Datenschutzrichtlinien

Im Folgenden möchten wir Sie über die Art der von Zippy7 verarbeiteten Daten und über die Zwecke der Datenverarbeitung informieren. Außerdem möchten wir Sie über wichtige rechtliche Aspekte des Datenschutzes, wie z.B. Ihre Rechte, informieren.

Unsere Kontaktdaten

Zippy7 Autorent GmbH

Reichsstraße 4., 2401 Fischamend, Österreich

Phone: +43 664 153 1881

E-mail: info@zippy7.com

Website: www.zippy7.com

Bitte beachten Sie, dass wir uns das Recht vorbehalten, diese Datenschutzerklärung jederzeit zu ändern oder zu ergänzen. Alle Änderungen werden auf der Website veröffentlicht und wir werden Sie auch per E-Mail über die Änderungen informieren.

1.     Definitionen (Art. 4 GDPR)

Einwilligung” der betroffenen Person ist jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt;

für die Verarbeitung Verantwortlicher”: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet

Gesundheitsdaten” personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen, einschließlich der Erbringung von Gesundheitsdienstleistungen, die Aufschluss über ihren Gesundheitszustand geben;

Personenbezogene Daten” sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person (“betroffene Person”); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Verletzung des Schutzes personenbezogener Daten” eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe von oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;

Verarbeitung” jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;

Auftragsverarbeiter” ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

2.     Grundsätze für die Verarbeitung personenbezogener Daten (Art. 5 DS-GVO)

Der für die Verarbeitung Verantwortliche befolgt die Grundsätze, dass personenbezogene Daten wie folgt verarbeitet werden müssen

(a) rechtmäßig, nach Treu und Glauben und in einer gegenüber der betroffenen Person transparenten Weise verarbeitet werden (“Rechtmäßigkeit, Fairness und Transparenz”);

(b) für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist; die Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 DSGVO nicht als mit den ursprünglichen Zwecken unvereinbar (“Zweckbindung”);

(c) angemessen, relevant und auf das im Hinblick auf die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sein (“Datenminimierung”);

(d) sachlich richtig und, soweit erforderlich, auf den neuesten Stand gebracht sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden (“Richtigkeit”);

(e) nicht länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht; personenbezogene Daten können länger gespeichert werden, sofern die personenbezogenen Daten ausschließlich für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO verarbeitet werden, vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die gemäß der DSGVO erforderlich sind, um die Rechte und Freiheiten der betroffenen Person zu schützen (“Speicherbegrenzung”);

(f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung durch geeignete technische oder organisatorische Maßnahmen (“Integrität und Vertraulichkeit”).

Der für die Datenverarbeitung Verantwortliche muss für die Einhaltung der oben genannten Grundsätze verantwortlich sein und dies auch nachweisen können (“Rechenschaftspflicht”).

3.     Für die Datenverarbeitung Verantwortlicher

Der Verantwortliche für die Verarbeitung Ihrer Daten (Datenverantwortlicher) ist die Zippy7 Autorent GmbH (im Folgenden auch Zippy7 genannt).

4.     Kategorien von personenbezogenen Daten

– Stammdaten: Dazu gehören beispielsweise der Vorname, der Nachname, die Adresse (privat und/oder geschäftlich) und das Geburtsdatum einer Person.

– Kommunikationsdaten: Dazu gehören z. B. Telefonnummer, E-Mail-Adresse (privat und/oder geschäftlich), ggf. Faxnummer sowie der Inhalt der Kommunikation (z. B. E-Mails, Briefe, Faxe).

– Vertragsdaten: Dazu gehören z. B. die Mietinformationen (Fahrzeugkategorie, Abhol- und Rückgabedatum, Abhol- und Rückgabefiliale, gebuchte Extras/Dienstleistungen), Mietvertragsnummer, Reservierungsnummer, Führerscheindaten, Führerscheinfoto, Kennzeichen des von Ihnen gemieteten Fahrzeugs sowie Informationen über Kundenbindungs- und Partnerprogramme.

– Finanzielle Daten wie z.B. Kreditkartendaten.

– Freiwillige Daten: Dies sind Daten, die Sie uns auf freiwilliger Basis zur Verfügung stellen, ohne dass wir sie ausdrücklich angefordert haben, und zu denen Informationen wie Ihre Präferenzen in Bezug auf die Ausstattung und Kategorie des Fahrzeugs gehören.

– Besondere Datenkategorien: Im Falle eines Unfalls, einer Beschädigung des Fahrzeugs oder ähnlicher Vorfälle verarbeiten wir Daten über den jeweiligen Ablauf und den entstandenen Schaden. Diese Daten können von Kunden, Fahrgästen oder Geschädigten zur Verfügung gestellt werden. Die in diesem Zusammenhang verarbeiteten Daten können gesundheitsbezogene Daten wie Daten über Verletzungen, Blutalkoholspiegel, Fahren unter Einfluss von Betäubungsmitteln und ähnliches umfassen. Die gesundheitsbezogenen Daten sind die besondere Kategorie der personenbezogenen Daten.

– Daten von Dritten: Wenn Sie uns im Rahmen Ihrer Fahrzeuganmietung personenbezogene Daten Dritter (z. B. Familienangehörige, Zweitfahrer, Mitfahrer) zur Verfügung gestellt haben, werden wir auch diese Daten verarbeiten. In diesem Fall sollten Sie gleichzeitig mit der Annahme dieser Datenschutzerklärung erklären, dass Sie zur Weitergabe der Daten Dritter an uns berechtigt sind. Bei der Durchsetzung eines Anspruchs, den Dritte im Zusammenhang mit der Weitergabe ihrer personenbezogenen Daten geltend machen, schließen wir unsere Haftung aus.

5.     Die Rechtsgrundlage für die Datenverarbeitung bei Zippy7

Art. 6 Abs. 1 Satz 1 lit. a) der Datenschutzgrundverordnung (DSGVO): Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten rechtmäßig, wenn und soweit Sie Ihre Einwilligung zu dieser Verarbeitung erteilt haben. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Art. 6 Abs. 1 Satz 1 Buchstabe b) GDPR: Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten rechtmäßig, wenn die Verarbeitung zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (z.B. bei der Fahrzeugreservierung), erforderlich ist.

Art. 6 Abs. 1 Satz 1 Buchstabe c) GDPR: Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten rechtmäßig, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der Zippy7 unterliegt, erforderlich ist.

Art. 6 (1) Satz 1 Buchstabe f) GDPR: Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen, d.h. von Zippy7, oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, d.h. von Ihnen selbst, überwiegen.

Art. 9 (2) Punkt f) GDPR: Nach dieser Vorschrift können bestimmte besondere Kategorien personenbezogener Daten verarbeitet werden, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Zu diesen besonderen Kategorien personenbezogener Daten gehören die Gesundheitsdaten der betroffenen Personen.

6.     Die Zwecke der Datenverarbeitung

A.     Reservierung und Anmietung von Fahrzeugen

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Stammdaten, Kommunikationsdaten, Vertragsdaten, Finanzdaten und die von Ihnen freiwillig zur Verfügung gestellten Daten zur Durchführung Ihrer Reservierung und zur Erleichterung des Abschlusses und der Abwicklung Ihres Mietvertrages. Darüber hinaus nutzen wir die Stamm-, Kommunikations- und Vertragsdaten zur Kundenbetreuung, z.B. zur Bearbeitung von Reklamationen oder Umbuchungen, zu denen Sie uns kontaktieren. Wenn Sie Ihr Fahrzeug über Reisebüros, Online-Reisebüros oder andere Vermittler buchen, werden Ihre Stammdaten, Kommunikationsdaten, Mietinformationen und ggf. Finanzinformationen von unseren Partnern an uns übermittelt. Wir nutzen Ihre Stamm- und Vertragsdaten auch zur Abrechnung (z.B. Provisionen und Umsatzabwicklung) mit z.B. Reisebüros, anderen Agenturen, Franchisepartnern und Kooperationspartnern. Darüber hinaus sind wir gesetzlich verpflichtet – zur Verhinderung und Aufklärung von Straftaten – Ihre Stamm- und Kommunikationsdaten mit uns zur Verfügung gestellten amtlichen Täterlisten abzugleichen. Solche Abgleiche dienen auch der Gefahrenabwehr und der Erleichterung der Strafverfolgung durch die staatlichen Behörden. Darüber hinaus nutzen wir Ihre Daten zu Ihrer und unserer Sicherheit, zum Beispiel zur Vermeidung von Zahlungsausfällen und zur Verhinderung von Eigentumsdelikten. Nach Erfüllung der mietvertraglichen Pflichten beider Vertragspartner werden Ihre Stamm-, Finanz- und Vertragsdaten bis zum Ablauf der gesetzlichen Aufbewahrungsfrist gespeichert.

Rechtsgrundlage für die oben genannte Verarbeitung

Wenn Sie ein Fahrzeug reservieren und mieten möchten, ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO für die Verarbeitung Ihrer Daten zur Einleitung der Reservierung und Anmietung des Fahrzeugs.

Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO gilt für die Verarbeitung der Daten, soweit dies zur Durchführung der Reservierung, zum Abschluss und zur Durchführung von Verträgen und zum Zwecke der Kundenbetreuung erforderlich ist.

Art. 6 Abs. 1 Satz 1 Buchstabe c) DSGVO gilt für die Verarbeitung von Daten, soweit sie zur Aufdeckung, Verhütung und Aufklärung von Straftaten, zur Prüfung und Speicherung von Führerscheindaten und zur Einhaltung handels- und steuerrechtlicher Aufbewahrungsfristen erforderlich sind.

Art. 6 Abs. 1 Satz 1 Buchstabe f) DSGVO gilt für die Verarbeitung von Daten, soweit dies zur Abrechnung mit Dritten, zur Durchsetzung eigener Ansprüche, zur Risikominderung und zur Betrugsbekämpfung erforderlich ist.

Im Rahmen unserer Maßnahmen zur Betrugsbekämpfung übermitteln wir in Fällen, in denen Dritte betrogen wurden oder die Gefahr besteht, dass sie betrogen werden, auch personenbezogene Daten an diese Dritten, die einen Betrug erlitten haben oder denen ein solcher Betrug droht.

Für den Abschluss und die Durchführung Ihres Mietvertrages greifen wir auf folgende Datenverarbeiter zurück:

VIP-DATA d.o.o.

eingetragener Sitz: Ulica grada Vukovara 269D, 10000 Zagreb, Kroatien 

Website: www.renteon.com

E-Mail: info@renteon.com

ViaBTC Technology LTD.

eingetragener Sitz: Raum 1907 ,19/F, LEE GARDEN ONE, 33 HYSAN AVENUE, CAUSEWAY BAY, Hongkong

Website: www.viawallet.com

E-Mail: support@viawallet.com

Registrierkasse Pocketbill

eingetragener Sitz: Karajangasse 7 Top 1 1200 Wien

Website: www.pocketbill.at

E-Mail: office@pocketbill.at

B.     Marketing und Direktwerbung

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Stamm-, Kommunikations- und Vertragsdaten zum Zwecke der Kundenbindung, der Durchführung von Kundenbindungs- und Bonusprogrammen (auch unserer eigenen und der unserer Kooperationspartner), der Optimierung von Kundenangeboten, der Markt- oder Meinungsforschung sowie der Durchführung von Kundenveranstaltungen (siehe auch → Veranstaltungen und Spenden). Sie können der Verarbeitung oder Nutzung Ihrer Daten für Zwecke der Direktwerbung jederzeit widersprechen. Bitte richten Sie Ihren Widerspruch an:Zippy7 Autorent GmbH. per E-Mail an: info@zippy7.com

Rechtsgrundlage für die Verarbeitung

Art. 6 Abs. 1 lit. a) DSGVO gilt für die Datenverarbeitung zum Zwecke der Durchführung von Direktmarketingmaßnahmen, die eine ausdrückliche vorherige Einwilligung erfordern.

Art. 6 Abs. 1 lit. f) DSGVO gilt für die Datenverarbeitung zum Zwecke der Durchführung von Direktmarketingmaßnahmen, die keiner ausdrücklichen vorherigen Einwilligung bedürfen, und zur Durchführung der genannten Marketingmaßnahmen (→ Zwecke der Datenverarbeitung). Berechtigtes Interesse, soweit Art. 6 Abs. 1 lit. f) GDPR auf die betreffende Art der Verarbeitung anwendbar ist

Unser berechtigtes Interesse an der Nutzung Ihrer personenbezogenen Daten zum Zwecke der Durchführung von Direktmarketingmaßnahmen und der genannten Marketingmaßnahmen liegt darin, dass wir Sie von unseren Leistungen überzeugen und eine dauerhafte Kundenbeziehung zu Ihnen fördern wollen. Kategorien von Empfängern

Zu den vorgenannten Zwecken geben wir Ihre Daten an IT-Dienstleister, Callcenter, Werbepartner und Anbieter von Kundenbindungs- und Bonusprogrammen weiter.

C.    Geschäftskunden/Zahlung durch Dritte

Wenn Sie über Ihren Arbeitgeber ein Fahrzeug mieten, verarbeiten wir Ihre Daten ebenfalls zu den in dieser Datenschutzerklärung beschriebenen Zwecken. Dies gilt sinngemäß auch, wenn ein Dritter die Rechnung bezahlen soll. In diesem Fall sollten Sie gleichzeitig mit der Annahme dieser Datenschutzerklärung erklären, dass Sie zur Weitergabe der Daten Dritter an uns berechtigt sind. Bei der Durchsetzung eines Anspruchs, den Dritte im Zusammenhang mit der Weitergabe ihrer personenbezogenen Daten geltend machen, schließen wir unsere Haftung aus.

Kategorien von Empfängern Ihrer Daten

Wir übermitteln die während der Anmietung erhobenen personenbezogenen Daten (insbesondere in Form von Rechnungen und Mietverträgen, ggf. auch in Form von Monatsabrechnungen, sowie ggf. Strafzettel und Unfallberichte) an Ihren Arbeitgeber oder den Dritten, der Ihre Rechnung begleichen soll.

Rechtsgrundlage für die oben genannte Verarbeitung ist Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO gilt für die Verarbeitung von Daten, soweit diese zur Durchführung von Buchungen, zum Abschluss und zur Durchführung von Miet- und Rahmenverträgen sowie zum Zwecke der Kundenbetreuung erforderlich sind, im Übrigen Art. 6 (1) Punkt f) GDPR.

Berechtigtes Interesse, soweit Art. 6 (1) Punkt f) GDPR auf die betreffende Art der Verarbeitung anwendbar ist

Soweit es sich um die Verarbeitung von Daten zum Zwecke der Abrechnung mit Ihrem Arbeitgeber oder Dritten oder zur Klärung von Sachverhalten (insbesondere bei Unfällen oder Ordnungswidrigkeiten) handelt, besteht unser berechtigtes Interesse darin, Rechnungsbeträge und sonstige Ansprüche geltend machen zu können bzw. die Partei zu ermitteln, gegen die der Schadensanspruch geltend gemacht wird.

D.    Schäden, Unfälle, Ordnungswidrigkeiten

Zwecke der Datenverarbeitung

Stellen Sie Schäden an unseren Fahrzeugen fest, verursachen Sie oder eine andere Person einen solchen Schaden oder sind Sie oder eine andere Person in einen Unfall mit einem unserer Fahrzeuge verwickelt, so verarbeiten wir Ihre Stammdaten, Kommunikationsdaten, Vertragsdaten, Finanzdaten und ggf. Gesundheitsdaten zu folgenden Zwecken:

– Entgegennahme und Bearbeitung von Reklamationen

– Kundenbetreuung im Schadensfall

– Schadensregulierung

– Abwicklung von Unfallschäden (Verarbeitung auf der Grundlage von Angaben von Ihnen und Dritten wie Polizei, Nachmieter, Zeugen usw.)

Dazu gehört auch die Verarbeitung der vorgenannten Datenkategorien zum Zwecke der Schadensregulierung, z. B. gegenüber Versicherungsgesellschaften.

Bei der Bearbeitung von Schadensfällen und Unfällen verarbeiten wir auch Ihre Stamm-, Kommunikations- und Vertragsdaten, um Ihnen mit der Zippy7-Schadenhilfe und der Mobilitätsgarantie helfen zu können.

Wir verarbeiten Ihre Stamm-, Kommunikations- und Vertragsdaten auch zur Erfüllung gesetzlicher Pflichten (z.B. Auskunftserteilung an Ermittlungsbehörden).

Sollten die zuständigen Behörden Sie verdächtigen, mit einem unserer Fahrzeuge eine Ordnungswidrigkeit oder Straftat begangen zu haben, verarbeiten wir nicht nur die bei uns gespeicherten Stammdaten über Sie, sondern auch die von den zuständigen Behörden an uns übermittelten Daten.

Darüber hinaus verarbeiten wir Ihre Stammdaten, Kommunikationsdaten, Finanzdaten, Vertragsdaten und ggf. Gesundheitsdaten zur Geltendmachung und Durchsetzung von Ansprüchen, die wir gegen Sie haben, z.B. aus Zahlungsausfällen oder Schäden an unseren Fahrzeugen.

Rechtsgrundlage für die Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO gilt für die Datenverarbeitung zum Zwecke des Beschwerdemanagements, der Kundenbetreuung in Schadensfällen und der Abwicklung von Unfallschäden.

Art. 6 Abs. 1 Satz 1 Buchstabe c) DSGVO gilt für die Datenverarbeitung zum Zwecke der Abwicklung von Unfallschäden.

Art. 6 Abs. 1 Satz 1 Buchstabe f) DSGVO gilt für die Datenverarbeitung zum Zwecke der Schadensregulierung, der Geltendmachung von Ansprüchen, die wir gegen Sie haben, und der Bearbeitung von Ordnungswidrigkeitenverfahren.

Art. 9 Abs. 2 lit. f) DSGVO gilt für die Verarbeitung von Gesundheitsdaten zur Begründung, Geltendmachung oder Verteidigung von Rechtsansprüchen.

Berechtigtes Interesse, soweit Art. 6 (1) Satz 1 Buchstabe f) GDPR auf die betreffende Art der Verarbeitung anwendbar ist

Unser berechtigtes Interesse an der Verwendung Ihrer personenbezogenen Daten zum Zwecke der Schadensregulierung und der Geltendmachung von Ansprüchen, die wir gegen Sie haben, liegt in dem Wunsch, Schaden von unserem Unternehmen abzuwenden und sicherzustellen, dass wir unseren Kunden unbeschädigte Fahrzeuge zur Verfügung stellen können. Darüber hinaus sind wir aufgrund unserer vertraglichen Beziehungen zu Dritten (z.B. Versicherungen) verpflichtet, Ihre Daten zum Zwecke der Schadensregulierung zu verarbeiten. Unsere berechtigten Interessen liegen dabei in der Sicherstellung unserer Vertragstreue.

Kategorien von Empfängern

Zu den vorstehend beschriebenen Zwecken geben wir Ihre Daten an folgende Empfänger weiter: Behörden (Ermittlungsbehörden; Aufsichtsbehörden; Polizeibehörden), Inkassounternehmen, Sachverständige, Beistandsdienstleister, Rechtsanwälte und Versicherungsgesellschaften.

E.     Verarbeitung auf der Grundlage gesetzlicher Bestimmungen

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Stamm-, Kommunikations-, Vertrags- und Finanzdaten zur Erfüllung der gesetzlichen Pflichten, denen Zippy7 unterliegt. Diese erfordern die Verarbeitung der Daten z.B. zur Erfüllung von Auskunftspflichten gegenüber Behörden und zur Einhaltung der handels- und steuerrechtlichen Verarbeitungsvorschriften (z.B. Aufbewahrungsfristen für Buchhaltungsunterlagen und Belege).

Rechtsgrundlage für die Verarbeitung

Art. 6 Abs. 1 Satz 1 Buchstabe c) GDPR

Kategorien von Empfängern

Die Behörden können von uns verlangen, dass wir Ihre Daten zu den oben genannten Zwecken an sie weitergeben.

F.     Verbesserung unserer Prozesse und Angebote

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Stamm-, Kommunikations- und Vertragsdaten sowie die von Ihnen freiwillig zur Verfügung gestellten Daten zum Zwecke der Optimierung unserer Prozesse und Angebote.

Dazu gehören z.B. die Erstellung und Auswertung von Vermietungsberichten, die Durchführung einer Kapazitätsplanung zur Verbesserung der Fahrzeugvergabe, der Aufbau eines Data Warehouse, die Analyse und Behebung von Fehlerquellen sowie die Durchführung von Kundenzufriedenheitsbefragungen.

Um die Qualität unseres Angebots und unseres Kundenservices zu verbessern, verarbeiten wir Ihre Stamm- und Vertragsdaten auf Basis eines Algorithmus, um z.B. Profile und Wahrscheinlichkeitswerte in Bezug auf zukünftige Vermietungen und die Inanspruchnahme unserer Angebote zu erstellen. Wir verarbeiten Ihre Stamm-, Kommunikations- und Vertragsdaten auch im Zusammenhang mit unserer Zusammenarbeit mit Franchise-, Kooperations- und Agenturpartnern und zur Optimierung der damit verbundenen Prozesse und Angebote (vgl. → Reservierung und Vermietung von Fahrzeugen). Darüber hinaus verarbeiten wir Adressdaten von externen Dienstleistern, um unsere Adressdatenbank zu aktualisieren und um die Richtigkeit der Stammdaten für die Vertragsabwicklung sicherzustellen.

Rechtsgrundlage für die oben genannte Verarbeitung

Art. 6 Abs. 1 S. 1 lit. a) der Datenschutzgrundverordnung (DSGVO), soweit die Einwilligung zur Durchführung von Maßnahmen zur Optimierung unserer Prozesse und Angebote erforderlich ist. Art. 6 (1) Satz 1 Buchstabe f) GDPR. Berechtigtes Interesse, soweit

Art. 6 (1) Buchstabe f) GDPR auf die betreffende Art der Verarbeitung anwendbar ist

Unser berechtigtes Interesse an der Nutzung Ihrer personenbezogenen Daten zur Verbesserung unserer Dienstleistungen und unseres Kundenservices liegt darin, Ihnen den bestmöglichen Service zu bieten und die Kundenzufriedenheit nachhaltig zu verbessern.

Kategorien von Empfängern

Zu den vorgenannten Zwecken geben wir Ihre Daten an folgende Empfänger weiter: IT-Dienstleister, Callcenter, Kooperationspartner, Agenturpartner und Franchisepartner.

G. Cookies

Zwecke der Datenverarbeitung

Unsere Websites verwenden “Cookies”. Cookies sind kleine Textdateien, die von einem Webserver auf Ihre Festplatte kopiert werden. Cookies enthalten Informationen, die später von einem Webserver innerhalb der Domäne, in der Ihnen das Cookie zugewiesen wurde, gelesen werden können. Cookies können keine Programme ausführen oder Ihren Computer mit Viren infizieren. Die von uns verwendeten Cookies enthalten weder personenbezogene Daten noch sind sie mit solchen Daten verbunden.

Weitere Informationen zu Cookies und zu deren Deaktivierung finden Sie in der Cookie-Richtlinie der jeweiligen Website (erreichbar über den Link im jeweiligen Cookie-Banner und unter dem Menüpunkt “Datenschutz”).

Rechtsgrundlage für die oben genannte Verarbeitung

Die Rechtsgrundlage für diese Datenverarbeitung findet sich in Art. 6 Abs. 1 S. 1 lit. b) (vorvertragliche Verarbeitung) und f) GDPR, soweit personenbezogene Daten verarbeitet werden.

Gerechtfertigtes Interesse, soweit Art. 6 (1) Punkt f) GDPR auf die betreffende Art der Verarbeitung anwendbar ist

Unser berechtigtes Interesse an der Verarbeitung von Daten über unsere Webseiten liegt in dem Bestreben, unser Internetangebot zu optimieren und damit unseren Kunden den bestmöglichen Service zu bieten und die Kundenzufriedenheit zu erhöhen.

7.     Speicherdauer/Kriterien für die Speicherdauer

Zippy7 speichert Ihre personenbezogenen Daten, bis sie für die Zwecke, für die sie erhoben oder sonst verarbeitet wurden, nicht mehr erforderlich sind (vgl. → Zwecke der Datenverarbeitung bei Zippy7). Wenn Sie sechs Jahre lang nicht mehr bei Zippy7 gemietet haben, wird Ihr Kundenkonto wegen Inaktivität gelöscht. Diese Löschroutine führen wir einmal im Jahr durch. Soweit Zippy7 gesetzlich verpflichtet ist, personenbezogene Daten zu speichern, werden diese für die gesetzlich vorgeschriebene Dauer aufbewahrt. Die Aufbewahrungsfrist für Geschäftsunterlagen, zu denen auch Buchhaltungsunterlagen und Rechnungsbelege (einschließlich Rechnungen) gehören, beträgt bis zu 10 Jahre. Während dieses Zeitraums können Ihre Daten im Rahmen des Tagesgeschäfts eingeschränkt verwendet werden, wenn ihre Verarbeitung keinen weiteren Zwecken dient.

8.     Ihre Rechte

a.     Rechte nach den Art. 15 – 18, 20 GDPR

Sie haben das Recht, in angemessenen Abständen Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten (Art. 15 GDPR). Das Auskunftsrecht umfasst die Auskunft darüber, ob Zippy7 personenbezogene Daten über Sie gespeichert hat, welche Kategorien personenbezogener Daten betroffen sind und zu welchen Zwecken die Verarbeitung erfolgt. Auf Anfrage stellt Ihnen Zippy7 eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Sie haben auch das Recht, von Zippy7 die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 GDPR). Darüber hinaus haben Sie das Recht, von Zippy7 die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen (Art. 17 GDPR). Wir sind verpflichtet, personenbezogene Daten unter bestimmten Umständen zu löschen, u. a. wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie die Einwilligung, auf die sich die Verarbeitung stützt, widerrufen und wenn die personenbezogenen Daten unrechtmäßig verarbeitet worden sind. Unter bestimmten Umständen haben Sie das Recht, die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen (Art. 18 DSGVO). Dazu gehören Umstände, unter denen Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir diese Richtigkeit dann überprüfen müssen. In solchen Fällen müssen wir die weitere Verarbeitung Ihrer personenbezogenen Daten, mit Ausnahme der Speicherung, bis zur Klärung der Angelegenheit unterlassen. Sollten Sie sich für einen Wechsel zu einem anderen Fahrzeugvermieter entscheiden, haben Sie das Recht, entweder die Daten, die Sie uns aufgrund Ihrer Einwilligung oder aufgrund einer vertraglichen Vereinbarung mit uns zur Verfügung gestellt haben, in einem maschinenlesbaren Format zu erhalten oder diese Daten von uns an einen Dritten Ihrer Wahl, ebenfalls in einem maschinenlesbaren Format, übermitteln zu lassen (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).

b.     Keine vertragliche oder gesetzliche Verpflichtung zur Datenbereitstellung/Folgen der Nichtbereitstellung von Daten

Sie sind nicht vertraglich oder gesetzlich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Bitte beachten Sie jedoch, dass Sie keinen Fahrzeugmietvertrag mit uns abschließen oder andere Leistungen von uns in Anspruch nehmen können, wenn wir die Daten nicht zu den oben genannten Zwecken erheben und verarbeiten dürfen (vgl. → Die Zwecke der Datenverarbeitung bei Zippy7).

c.     Widerspruchsrecht gem. Art. 21 GDPR

Ist die Verarbeitung Ihrer Daten durch Zippy7 für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art. 6 Abs. 1 S. 1 lit. e) GDPR), oder ist sie im berechtigten Interesse von Zippy7 erforderlich, so haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Zippy7 wird dann die Verarbeitung beenden, es sei denn, wir können zwingende schutzwürdige Gründe für diese Verarbeitung vorbringen, die die Gründe für die Beendigung der Verarbeitung überwiegen. Sie können jederzeit und ohne Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung widersprechen.

d.     Recht auf jederzeitigen Widerruf der Einwilligung

Beruht die Datenverarbeitung bei Zippy7 auf Ihrer Einwilligung, so haben Sie das Recht, die erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung für die Zeit zwischen der Erteilung der Einwilligung und ihrem Widerruf nicht berührt.

e.     Recht auf Einreichung einer Beschwerde

Sie haben das Recht, bei der für Zippy7 zuständigen Aufsichtsbehörde Beschwerde einzulegen: Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien Österreich, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at

f.      Rechtsbehelfe (Art. 77 und 78 GDPR)

Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde: Sie haben das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine sie betreffende rechtsverbindliche Entscheidung einer Aufsichtsbehörde und Sie haben das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde eine Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über den Fortgang oder das Ergebnis der eingelegten Beschwerde unterrichtet.

Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter: Sie haben das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn Sie der Ansicht sind, dass Ihre Rechte nach der DSGVO durch eine nicht DSGVO-konforme Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.

9.     Verletzung des Schutzes personenbezogener Daten (Art. 33 und 34 GDPR)

Benachrichtigung der Aufsichtsbehörde über eine Verletzung des Schutzes personenbezogener Daten: Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der für die Verarbeitung Verantwortliche die Verletzung des Schutzes personenbezogener Daten unverzüglich und, soweit möglich, spätestens 72 Stunden, nachdem er davon Kenntnis erlangt hat, der zuständigen Aufsichtsbehörde, es sei denn, die Verletzung des Schutzes personenbezogener Daten führt wahrscheinlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Erfolgt die Meldung an die Aufsichtsbehörde nicht innerhalb von 72 Stunden, so ist sie mit einer Begründung für die Verzögerung zu versehen. Der für die Verarbeitung Verantwortliche dokumentiert jede Verletzung des Schutzes personenbezogener Daten, einschließlich des Sachverhalts der Verletzung des Schutzes personenbezogener Daten, ihrer Auswirkungen und der getroffenen Abhilfemaßnahmen.

Mitteilung einer Verletzung des Schutzes personenbezogener Daten an die betroffene Person: Wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, teilt der für die Verarbeitung Verantwortliche der betroffenen Person die Verletzung des Schutzes personenbezogener Daten ohne unangemessene Verzögerung mit. Die oben genannte Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist: (a) der für die Verarbeitung Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen ergriffen und diese Maßnahmen wurden auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen personenbezogenen Daten angewandt, insbesondere solche, die die personenbezogenen Daten für Personen, die nicht zum Zugriff auf sie befugt sind, unverständlich machen, wie z. B. Verschlüsselung; b) der für die Verarbeitung Verantwortliche hat nachträglich Maßnahmen ergriffen, die sicherstellen, dass das oben genannte hohe Risiko für die Rechte und Freiheiten der betroffenen Personen wahrscheinlich nicht mehr besteht; c) die Benachrichtigung wäre mit unverhältnismäßigem Aufwand verbunden. In einem solchen Fall erfolgt stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme, durch die die betroffenen Personen auf ebenso wirksame Weise informiert werden. Hat der für die Verarbeitung Verantwortliche die betroffene Person noch nicht über die Verletzung des Schutzes personenbezogener Daten unterrichtet, so kann die Aufsichtsbehörde nach Abwägung der Wahrscheinlichkeit, dass die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von ihm verlangen, dies zu tun, oder sie kann entscheiden, dass eine der oben genannten Bedingungen erfüllt ist.

Diese Datenschutzrichtlinie tritt durch Veröffentlichung auf der Website am 01.10.2021 in Kraft und bleibt bis zu ihrem Widerruf in Kraft.

Fischamend, 01.03.2022

Zippy7 Autorent GmbH