ÖAMTC Logo
ÖAMTC Logo
Artikel drucken
Drucken

Datenschutzerklärung – ÖAMTC Smart Connect Online Shop

Datenschutz und transparente Information haben für den ÖAMTC einen hohen Stellenwert. Zusätzlich zu den bestehenden gesetzlichen Verpflichtungen hat sich der ÖAMTC auch in seinen Prinzipien verantwortungsvoller Vereinsführung dazu verpflichtet, die Vertraulichkeit und Verschwiegenheitspflicht zu wahren sowie ihm anvertraute Daten geheim zu halten.

Die folgenden Informationen erklären gemeinsam mit den Nutzungsbedingungen den Umgang des ÖAMTC mit den Daten seiner Mitglieder im Rahmen der Bestellung und Nutzung von ÖAMTC Smart Connect.

Diese Datenschutzerklärung gilt für die Bestellung und die Nutzung des Produktes ÖAMTC Smart Connect. Dieses wird vom Österreichischen Automobil-, Motorrad- und Touring Club (ÖAMTC), 1030 Wien, Baumgasse 129, ZVR 730335108, betrieben.

Einzelne Seiten können Links auf Websites anderer Anbieterinnen und Anbieter innerhalb und außerhalb des ÖAMTC-Verbundes enthalten, auf die sich die Datenschutzerklärung nicht erstreckt, d. h., für diese Inhalte übernimmt der ÖAMTC keine Haftung.

1. Ansprechpartner rund um das Thema Datenschutz

Aufgrund der Größe und Vielfalt sowie der umfangreichen Verarbeitung von personenbezogenen Daten im ÖAMTC-Verbund (ÖAMTC, Landesvereine und sonstige Gesellschaften) sieht es der ÖAMTC geboten, eine einheitliche Datenschutzstrategie zu leben. Aus diesem Grunde wurde im ÖAMTC ein Datenschutzmanagementsystem (DSMS) implementiert, um die Umsetzung der gesetzlichen Anforderungen sicherzustellen.

Kontaktdaten – Datenschutz (Verantwortlicher):
Österreichischer Automobil-, Motorrad- und Touring Club (ÖAMTC)
Datenschutz
Baumgasse 129
1030 Wien
ZVR 730335108
E-Mail: datenschutz@oeamtc.at

Der ÖAMTC hat eine gemeinsame Datenschutzbeauftragte für alle Vereine und Gesellschaften im ÖAMTC-Verbund ernannt.

Kontaktdaten – Datenschutzbeauftragte:
Österreichischer Automobil-, Motorrad- und Touring Club (ÖAMTC)
Mag. Renate Grabinger
Baumgasse 129
1030 Wien
ZVR 730335108
E-Mail: datenschutzbeauftragter@oeamtc.at

2. Begriffsbestimmungen

Der ÖAMTC verwendet in seinen Informationen zum Datenschutz im Zusammenhang mit ÖAMTC Smart Connect die Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO). Damit diese Informationen für alle nutzenden Personen leicht lesbar und verständlich sind, dürfen wir vorab die verwendeten Begrifflichkeiten kurz erläutern.

Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

Beispiele: Clubkartennummer, Name, Adresse, Geburtsdatum, KFZ-Kennzeichen

Verarbeitung
„Verarbeitung“ ist jeder ausgeführte Vorgang oder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Beispiele: Speichern des KFZ-Kennzeichens sowie der KFZ-Fahrgestellnummer im Rahmen einer stationären Pannenhilfe; Änderung der Postadresse eines Mitglieds nach einem Umzug im EDV-System des ÖAMTC

Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Beispiele: Belegdaten einer Kaufüberprüfung dürfen nur mehr für Archivzwecke (gesetzliche Aufbewahrungsfrist) gespeichert werden.

Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Beispiele: Auswertungen für zielgruppenorientierte Marketingmaßnahmen

Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die betroffene Person ohne Hinzuziehung zusätzlicher Informationen nicht mehr identifiziert werden kann.

Beispiele: Bearbeitung von Datensätzen ohne Name, Adresse, Geburtsdatum, jedoch mit der Clubkartennummer; d.h. Zuordnung wäre nur über die Clubkartennummer möglich.

Verantwortlicher oder für die Verarbeitung Verantwortlicher
Ein „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Beispiele: ÖAMTC, Sozialversicherungsträger

Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Beispiele: Druckerei im Rahmen des Druckes des Mitgliedermagazins

Empfänger
Ein „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Beispiele: Kooperationspartner, Finanzamt

Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Beispiele: Finanzamt, Sozialversicherungsträger, Kooperationspartner

Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von einem Verantwortlichen verarbeitet werden.

Beispiele: Mitglieder, Kunden, Interessenten, Nutzer

Einwilligung
Eine „Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Beispiele: Einwilligung für den Newsletter-Erhalt, Einwilligung für Werbe-Emails

3. Welche Rechte können Sie gegenüber dem ÖAMTC geltend machen?

Folgende Rechte stehen Ihnen als betroffene Person im Sinne der DSGVO zu:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung (Recht auf Vergessen-werden)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts
  • Recht auf Widerspruch gegen die Verarbeitung
  • Rechte im Zusammenhang mit automatisierten Entscheidungen einschließlich Profiling

Ihre Rechte können Sie jederzeit schriftlich unter Beilage einer Kopie eines amtlichen Lichtbildausweises beim ÖAMTC geltend machen:

Post:

Österreichischer Automobil-, Motorrad- und Touring Club
Mitgliederservice und –-verwaltung, Datenschutz
Baumgasse 129 1030 Wien

E-Mail:

datenschutz@oeamtc.at

Stützpunkt:

Bitte geben Sie das ausgefüllte und unterschriebene Formular am Stützpunkt ab; dieses wird dann unverzüglich an die zuständige Stelle weitergeleitet. Das Formular erhalten Sie am Stützpunkt bzw. kann auf der Website unter www.oeamtc.at/Schalter_Formular_lang_Final_neu.docx/25.307.172 heruntergeladen werden.

Telefon:

Wir bitten um Verständnis, dass wir Anfragen zur Ausübung Ihrer Rechte im Sinne des Datenschutzes nicht telefonisch entgegennehmen können.

Beschwerderecht:

Darüber hinaus haben Sie jederzeit das Recht, bei Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten Beschwerde bei der Datenschutzbehörde einzubringen (www.dsb.gv.at).

4. Datenverarbeitung im Rahmen von Smart Connect

Bestellung von Smart Connect

Im Rahmen der Bestellung von Smart Connect werden vom Mitglied nachstehende personenbezogene Daten verarbeitet:

  • Daten zur Person (Vor- und Nachname, Geburtsdatum, Clubkartennummer, falls angeben: Titel)
  • Adress- und Kontaktdaten (Straße, Hausnummer, Postleitzahl, Ort, Land, E-Mail-Adresse, Telefonnummer)
  • Daten zur Bestellung
  • Bank- und Zahlungsdaten (Kreditinstitut, verschlüsselte Kreditkartennummer und Ablaufdatum)
  • Korrespondenzdaten
  • Vertragsdaten (Zahlungsintervall, Fälligkeit, Bindungsfrist, Betrag, Dongle-Seriennummer)
  • Fahrzeugdaten (Marke, Modell, Kennzeichen, FIN, Baujahr, Antriebsart, Zulassungsbesitzer)

Nutzung von Smart Connect

Im Rahmen der Nutzung von Smart Connect werden darüber hinaus vom Mitglied nachstehende personenbezogene Daten verarbeitet:

  • Nutzerdaten (Benutzername)
  • technische Daten über die verwendete Hard- und Software (IP-Adresse, App-Version, Sprachversion, Betriebssysteminformation).
  • Aktivitätsdaten, wie bspw. Spritverbrauch, Batteriezustand, Fehlermeldungen, Positions- und Bewegungsdaten, Fahrzeugkennung (vehicle-ID), Fahrerkennung (driver-ID)
  • Fehlercodes und Informationen über den Fehler

Eine genaue Auflistung der verarbeiteten Daten finden Sie unter folgendem Link

5. Zwecke der Verarbeitung

Die Daten werden im Zusammenhang mit ÖAMTC Smart Connect zu den nachstehenden Zwecken verarbeitet:

  • Verkauf, Verrechnung und Dokumentation des Connectors
  • Betrieb, Betreuung, Verrechnung und Dokumentation im Rahmen der laufenden Nutzung
  • Bereitstellung eines gesicherten Zuganges zu den im Rahmen der Nutzung von Smart Connect erhobenen Daten über die ÖAMTC Mobilitäts-App sowie über die Website www.oeamtc.at/fahrten
  • Bereitstellung eines Fahrtenbuchs sowie Informationen zur Fahrzeuggesundheit
  • Abwicklung und Dokumentation von Ferndiagnosen im Anlassfall (bspw. Batterieprobleme, Fehlercodes, Motorkontrollleute)
  • Abwicklung und Dokumentation von Feedback und Kommentaren
  • Kommunikation mit dem Mitglied über neue Funktionen von ÖAMTC Smart Connect
  • Abwicklung und Dokumentation von Betroffenenrechten
  • Überprüfung der Dienstleistungen und Weiterentwicklung von Smart Connect
  • Vorbeugung von Missbrauch der Systeme und Verfolgung von unberechtigten Zugriffen

Sofern Sie Ihre Einwilligung erteilt haben, verarbeitet der ÖAMTC Ihre Daten auch zu anderen Zwecken, wie insbesondere für Marketingzwecke.

6. Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Smart Connect durch den ÖAMTC basiert auf der Erfüllung eines Vertrages, nämlich des Vertrages über die Leistungserbringung von Smart Connect – AGB und Nutzungsbedingungen (Art 6 Abs 1 lit b DSGVO).

7. Übermittlungsempfänger

Sofern dies zur Leistungserbringung erforderlich ist, gibt der ÖAMTC bestimmte Daten von Ihnen an Dritte, wie insbesondere an Versanddienstleister und Transportunternehmen, im notwendigen Umfang weiter.

Der Connector überträgt die ermittelten Nutzungsdaten des Fahrzeugs über eine verschlüsselte Mobilfunkverbindung zum Telematikserver der DRVN Solutions Ltd., dem Softwarepartner des ÖAMTC. DRVN Solutions Ltd. hat keine Möglichkeit, aus den gespeicherten Nutzungsdaten einen Personenbezug herzustellen. Alle personenbezogenen Daten verbleiben beim ÖAMTC.

8. Speicherdauer

Die Daten werden solange gespeichert, als das Vertragsverhältnis andauert. Darüber hinaus werden die Daten des Nutzers ausschließlich im Rahmen der gesetzlichen Aufbewahrungspflichten (z.B. UGB, ABGB) gespeichert.

9. Datensicherheit

ÖAMTC trifft unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfanges, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Sinne von Art 32 DSGVO.

Folgende Maßnahmen werden u.a. ergriffen, um Ihre Daten zu schützen und gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung durch unbefugte Personen zu sichern:

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  • Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung;
  • Sicherstellung einer raschen Wiederherstellung der Verfügbarkeit von personenbezogenen Daten bei einem physischen oder technischen Zwischenfall;
  • Implementierung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahme zur Gewährleistung der Sicherheit der Verarbeitung.
ÖAMTC Stützpunkt