Datenschutzerklärung für die ADAC Smart Connect App
Allgemeines
1.1. Der ADAC Smart Connect Test
Der ADAC Smart Connect Test (nachfolgend „Test“) wird vom ADAC e.V., Ressort Helfen, Hansastraße 19, 80686 München (nachfolgend „wir“ oder „uns“) als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung angeboten.
Am Test teilnehmen können ADAC Mitglieder. Für die Teilnahme werden ein gültiger ADAC Login (Nutzerkonto) und ein kompatibles Fahrzeug benötigt. Interessierte ADAC Mitglieder, die am Test teilnehmen möchten, können auf der Smart Connect Webseite (nachfolgend „Webseite“) die Kompatibilität ihres Fahrzeugs prüfen und sich für die Testteilnahme registrieren. Nach erfolgreicher Registrierung für die Teilnahme erhalten Testteilnehmer (nachfolgend „Nutzer“) einen Diagnosestecker zugesandt, der im angegebenen Fahrzeug des Nutzers installiert wird und für die Dauer des Tests installiert bleibt.
1.2. Die Smart Connect App
Die Smart Connect App (nachfolgend „App“) wird im Rahmen des ADAC Projekts Smart Connect angeboten und kann von Nutzern, die sich erfolgreich für die Teilnahme registriert haben, genutzt werden. Die App wird kontinuierlich weiterentwickelt. Wenn neue Dienste und Features hinzukommen, wird diese Datenschutzerklärung ergänzt bzw. angepasst, sofern dies erforderlich ist.
Bei der Nutzung der App werden von uns auch personenbezogene Daten über Sie verarbeitet. Unter personenbezogene Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der Webseite und der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die Webseite und die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.
1.3. Abrufbarkeit der Datenschutzerklärung
Sie können diese Datenschutzerklärung jederzeit auf der Webseite sowie in der App (in der App unter dem Menüeintrag „Mehr / Einstellungen / Datenschutzinformation“) aufrufen.
2. Verantwortlicher gem. Art. 4 Abs.7 DSGVO ist
ADAC e.V., Hansastraße 19, 80686 München (siehe Impressum im Menüeintrag der App unter „Weiteres / Impressum“)3. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:ADAC Datenschutz und Datensicherheit (DSS)
Hansastraße 19
80686 München
Fax: 089 76 76 53 62
E-Mail: dsb-mail(at)adac.de
4. Information zur Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per Telefon, E-Mail oder über ein Kontaktformular werden Ihre E-Mail-Adresse und, falls von Ihnen angegeben, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Dies gilt insbesondere für die aus der App heraus versendbaren Support-Mails. In diesem Fall öffnet das Mailprogramm auf Ihrem Gerät eine leere E-Mail und diese wird automatisch mit Gerätebezeichnung, Betriebssystem-Version und App-Version befüllt. Diese Daten helfen uns im Bedarfsfall bei der Fehlersuche, insbesondere bei technischen Fehlern. Wir nehmen keine Zuordnung Ihrer Daten zu den gesendeten Geräteinformationen vor. Sollten Sie keine Übermittlung wünschen, löschen Sie bitte diesen Textteil aus der E-Mail.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder - im Falle von gesetzlichen Aufbewahrungspflichten -, schränken die Verarbeitung ein.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung von Ihnen Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme erhoben werden ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der ADAC hat ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, um zu Informations- und Administrationszwecken Kontakt mit dem Nutzer aufnehmen zu können, zur Beweissicherung aus Haftungsgründen und um ggf. seiner gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können.
5. Informationen zur Verarbeitung Ihrer Daten
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App ver-wenden. Welche personenbezogenen Daten verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:
5.1. Informationen, die beim Download der App erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play Store oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres App Store-Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches. Details entnehmen Sie bitte den Datenschutzerklärungen des App Stores.
5.2. Datenverarbeitung im Zusammenhang mit Online-Registrierung und Login
Um mitglieder- und kundenexklusive Bereiche auf www.adac.de und in ADAC Apps nutzen zu können, haben Sie die Möglichkeit ein „Mein ADAC“ Nutzerkonto anzulegen. Für das Anlegen Ihres „Mein ADAC“ Nutzerkontos und für den ADAC Login (nachfolgend „Login“) werden auf Sie beziehbare Daten verarbeitet.
Zunächst müssen Sie sich auf einer unserer Online-Plattformen einmalig registrieren, um Ihre persönlichen Anmeldedaten für das „Mein ADAC“ Nutzerkonto festzulegen. Dabei verarbeiten wir folgende Daten von Ihnen:
• ADAC Mitglieds- oder Kundennummer
• Vor- und Nachname, Postleitzahl und E-Mail-Adresse
• Persönliches Passwort.
Die angegebenen Daten verarbeiten wir zu folgenden Zwecken:
• um ein „Mein ADAC“ Nutzerkonto für Sie anzulegen
• um Sie als Mitglied oder Kunde zu identifizieren (Datenabgleich) und Sie für den Online-Zugang zu entsprechend exklusiven Leistungen, Produkten und Services zu authentifizieren
• um Ihr „Mein ADAC“ Nutzerkonto in unserem System zu verwalten und Sie als Nutzer im ADAC betreuen zu können
• Sie bei Ihrem Login auf unseren Online-Portalen wiederzuerkennen und Ihnen die von Ihnen persönlich eingegebenen Daten erneut anzeigen zu können.
Dabei werden Name und Postleitzahl nicht gespeichert, sondern nur für den einmaligen Abgleich bei der Registrierung verwendet. Gespeichert werden nur Ihre Mitglieds-/Kundennummer, die E-Mail-Adresse und das Passwort (verschlüsselt) für den Login.
Ihre bei der Registrierung auf www.adac.de gespeicherten persönlichen Daten können Sie jederzeit selbst einsehen, ändern oder löschen, solange Sie registriert sind und einen aktiven Vertrag beim ADAC haben. Melden Sie sich einfach mit Ihren persönlichen Login-Daten im Bereich “Mein ADAC” an oder nutzen Sie die Funktion “Passwort vergessen” auf der Login-Seite.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO, da die Verarbeitung dieser Daten zur Vertrags-Bearbeitung und -Durchführung (z.B. Inanspruchnahme von Leistungen und Services über die Nutzung des Portals) erforderlich ist. Weitere Details ergeben sich aus der Datenschutzinformation ADAC Mitgliedschaft bzw. Datenschutzinformation für Versicherungsnehmer der ADAC Versicherung AG.
Wir speichern bzw. verarbeiten Ihre Daten grundsätzlich nur so lange, wie Sie auf www.adac.de registriert sind. Die Registrierungsdaten werden nach Beendigung Ihres Vertragsverhältnisses als ADAC Mitglied oder Kunde gelöscht. Zusätzlich werden ihre Daten dann gelöscht, wenn Sie Ihre Registrierung selbst löschen. Hierfür melden Sie sich einfach im Bereich „Mein ADAC“ mit Ihren persönlichen Login-Daten an und löschen unter „Login-Daten ändern“ Ihre Registrierung. Alternativ senden Sie uns eine E-Mail an adac-online(at)adac.de, dass wir die Informationen zukünftig nicht mehr verwenden sollen.
Im Zusammenhang mit der Datenverarbeitung bei der Registrierung und beim Login werden Ihre persönlichen Daten, d.h. Mitglieds-/Kundennummer, E-Mail-Adresse und Ihr Passwort (verschlüsselt) von uns an unseren Dienstleister Microsoft Ireland Operations Limited weitergegeben und dort nach aktuellen Sicherheitsstandards gespeichert. Ihre Daten werden von Microsoft innerhalb der EU verarbeitet und gespeichert. Allerdings kann nicht ausgeschlossen werden, dass es auch zu Datenübermittlungen von Microsoft an Konzerngesellschaften in den USA und/oder Unterauftragsverarbeiter kommt, die Ihren Sitz in sog. „Drittstaaten“ (d.h. Staaten außerhalb der EU bzw. des Europäischen Wirtschaftsraumes) haben, deren Datenschutzniveau von der Europäischen Kommission als nicht angemessen beurteilt wird. Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2 lit. c) DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.
Für den Betrieb und die Sicherheit der Anwendung werden außerdem beim Anmeldevorgang folgende personen- und vorgangsbezogene Daten durch den Service Microsoft Azure B2C erfasst:
Datum/Uhrzeit, die ID des Vorgangs, E-Mail-Adresse, Mitglieds-/Kundennummer, Name der Zielanwendung, Anmeldestatus (Erfolg, Fehler, Unterbrochen), IP-Adresse, Standort, Name und ID des Dienstes, der für die Anwendung verwendet wird, Client-App, Betriebssystem, Geräte-Browser, Korrelations-ID der Aktivität, User Agent, ID und Name des Vorgangs und der Anwendung bei Azure, Anmelde-Scopes, und Client Informationen.
Die angegebenen Daten werden im Rahmen des Sicherheits-Monitorings, der Bedrohungs-analyse/-entschärfung verarbeitet und spätestens nach 30 Tagen gelöscht. Rechtsgrundlage für diese Verarbeitung der Daten ist unser berechtigtes Interesse, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
5.3. Registrierung auf der Smart Connect Webseite
Im Rahmen der Registrierung für die Testteilnahme werden auf der Webseite folgende erforderliche Informationen erhoben und an den ADAC übermittelt:
Persönliche Daten
Anrede, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Versandadresse
Fahrzeugdaten
Marke, Modellserie, Motorisierung, Baujahr, Herstellernummer (HSN), Typschlüsselnummer (TSN) Fahrzeug-Identifikationsnummer (FIN), Kennzeichen. Optional: Getriebe, Allrad, Erstzulassung, Antriebsart, Leistung in KW.
5.4. Informationen, die bei der Nutzung der App bzw. durch den Diagnosestecker im Fahrzeug erhoben, vom ADAC verarbeitet und in der App dargestellt werden
Die App bietet Ihnen eine aktuelle Anzeige Ihrer fahrzeugbezogenen Daten sowie weitere Dienste und Funktionen, die wir in der App fortlaufend ergänzen.
Dabei verarbeiten wir folgende personenbezogene Daten:
- Persönliche Daten
Vor- und Nachname, Mitgliedsnummer. - Kontaktdaten
Telefonnummer, E-Mail-Adresse. - Fahrzeugdaten
Marke, Modellserie, Motorisierung, Baujahr, Fahrzeug-Identifikationsnummer (FIN) sowie Kennzeichen Ihres Fahrzeugs.
Wenn Sie sich in der Smart Connect App anmelden (Login) erfolgt damit eine Synchronisation folgender Daten zwischen dem „Mein ADAC“ Mitglieder- und Kundenportal zur App: Personendaten (Vorname, Name, Mitgliedsnummer, Telefonnummer); Fahrzeugdaten (Marke, Modellserie, FIN, Kennzeichen), Diagnosestecker-Daten (Gerätenummer, Diagnose- und Sensordaten).
Der Diagnosestecker verarbeitet folgende Informationen:
- Standortdaten des Fahrzeugs
Für den aktuellen Standort des Fahrzeugs werden sog. Geodaten verarbeitet, welche zusätzlich zurückgelegte Wegstrecken und Fahrtzeiten zusammen mit den jeweiligen Zeitangaben wie Datum und Uhrzeit verarbeiten. Die Angaben zum Standort werden über die GPS-Funktion des verwendeten Diagnosesteckers ermittelt. Die Aktualität der Fahrzeuganzeige in der App aktualisiert sich in einem Intervall von 30 Sekunden. Neben dem Fahrzeugstandort auf der Karte, werden in der App das Datum und die Uhrzeit der letztmaligen Aktualisierung angezeigt. Diese Standortdaten verwenden wir zu Zwecken der Produktentwicklung und Produkterweiterung mit Schwerpunkt (aber nicht beschränkt) auf die ADAC Pannenhilfe. Die Erfassung von Standortinformation des Fahrzeugs soll insbesondere zu einem effizienteren Management der verfügbaren Einsatzmittel (z.B. hinreichende Notwendigkeit einer Beauftragung der ADAC-Straßenwacht) beitragen. Hierdurch können ggf. Ressourcen eingespart werden sowie die Personaleinsatzplanung optimiert werden. - Diagnosestecker-Nr.
Die International Mobile Equipment Identity (IMEI) Nummer wird zur eindeutigen Zuordnung des Diagnosesteckers zu Ihrem ADAC Smart Connect Nutzerkonto und für den Support verwendet. - Diagnosedaten und Sensordaten des Fahrzeugs
Unter Sensordaten werden Daten zu Geschwindigkeit, Leerlauf, Beschleunigungs- und Bremsdaten verarbeitet. Diese umfassen z.B. Batteriespannung, Kilometerstand, Tankfüllstand, Ölfüllstand, Fehlercode(s) mit Klartext, historische Diagnosedaten. Diese Diagnose- und Sensordaten verwenden wir zu Zwecken der Produktentwicklung und Produkterweiterung mit Schwerpunkt (aber nicht beschränkt) auf die ADAC Pannenhilfe. Die Optimierung der Pannenhilfe kann etwa durch eine Bewertung der Schwere des Fehlercodes und die frühzeitige Erkennung möglicher Bauteilausfälle erfolgen. Gegebenenfalls kann ein Bauteilausfall vor dem Eintreten einer Panne vermieden werden. Aus Kundensicht trägt dies zu einer Kosten- und Zeitersparnis bei. - Fahranalysedaten
Safety Score, Eco Score. Diese Daten werden anhand von den oben genannten Diagnose- und Sensordaten aus dem Fahrzeug errechnet und dem Nutzer in der App angezeigt.
5.5. Push-Benachrichtigungen
Falls Sie in der App die Zusendung von Push-Benachrichtigungen aktivieren, erfolgt bei bestimmten definierten Ereignissen im Zusammenhang mit dem Fahrzeug (z.B. geringe Batteriespannung) eine Benachrichtigung in der App. Das Zusenden von Push-Benachrichtigungen erfolgt verschlüsselt über das Netzwerkprotokoll SSL (z.B. Registrierung für den Push-Service bzw. die Push-Nachricht selbst). Beim Registrieren erhält die App einen Push-Token, der an den ADAC übermittelt und gespeichert wird. Dieser Token ist nötig, damit beim Versand einer Push-Benachrichtigung das richtige Empfangsgerät angesprochen wird. In diesem Token sind keine personenbezogenen Daten bzw. eine eindeutige Geräteerkennung enthalten. Nur der ADAC kann nachvollziehen, welcher Token zu welchem App-Nutzer gehört. Die Zuordnung des Tokens zum Nutzer ist für Dritte nicht möglich.
5.6. Verlinkung zu YouTube
Wir verlinken in der App auf den ADAC YouTube-Kanal. Sofern Sie ADAC Videos auf YouTube sehen und abspielen möchten, können Sie auf den Button „zur Playlist“ oder auf die Bilder klicken. Mit Ihrem Klick werden Sie direkt auf die YouTube-Plattform weitergeleitet und greifen somit selbst auf die Website www.youtube.de der Google LLC. zu. Der ADAC hat keinen Einfluss auf den Umfang der Daten und den Umgang mit Ihren Daten durch Google LLC, welcher durch den Zugriff auf die YouTube-Webseite entsteht. Hierfür ist Google LLC. selbst rechtlich verantwortlich. Spezifischere Informationen zum Umgang durch Google LLC mit Ihren Daten finden Sie hier: https://policies.google.com/privacy?hl=de&gl=de. Mehr Informationen können Sie ebenfalls der Datenschutzerklärung der www.ADAC.de Webseite entnehmen: https://www.adac.de/datenschutz-dsgvo/online/
5.7. Anfrage zur Kundenzufriedenheit
Zu bestimmten Anlässen, bspw. nach Einbau bzw. Installation des Diagnosesteckers, bittet der ADAC Sie um eine Bewertung. Dafür erhalten Sie im Hauptmenü unter dem Reiter „Ereignisse“ anlassbezogen bzw. ereignisgesteuert eine Push-Benachrichtigung in Form einer Feedbackanfrage. Wir bedienen uns dabei der Technologie zu Push-Nachrichten wie oben in Ziffer 5.5 dargestellt. Durch Klick auf “Jetzt antworten“ gelangen Sie in auf eine ADAC Webseite, wo Sie die Umfrage durchführen können. Sie können in den Einstellungen Ihres Gerätes den Erhalt von Push-Nachrichten der App jederzeit deaktivieren. Ferner haben Sie im Hauptmenü unter dem Reiter „Mehr / Kontakt / Lob, Feedback & Kritik“ stets die Möglichkeit, Ihre Meinung schriftlich zu äußern bzw. an Umfragen zur Nutzer-Zufriedenheit teilzunehmen.
Die Teilnahme an Online-Befragungen ist freiwillig und hat keinen Einfluss auf die Verfügbarkeit von Services. Antworten und Feedback der Teilnehmer werden ausschließlich für Zwecke der Produktentwicklung und Produktverbesserung verwendet und in anonymisierter Form verarbeitet. Die Umfragen sind anonymisiert. Die Internet-Adressen (URLs) von Umfragen sind offen und ohne Anmeldung zugänglich. Die Absender-IP eines Teilnehmers wird nicht mit dessen Antworten auf die Umfrage verbunden. Die IP-Adresse wird nur an der Firewall verkürzt gespeichert, um eventuelle Missbrauchsfälle nachvollziehen zu können.
5.8. Datenspeicherung im ADAC-System und Datenverarbeitung in der ADAC-Fahrzeugdatenanalyseplattform
Die im Test vom ADAC erhobenen Daten verarbeiten wir in unseren zentralen ADAC Systemen (Datenspeicherung in europäischen Rechenzentren).
Die im Test erhobenen Daten analysieren wir in pseudonymisierter Form in einer Fahrzeugdatenanalyseplattform („Plattform“) des ADAC. Sofern zutreffend, analysieren wir Pannenhilfedaten der Teilnehmer, ggf. auch rückwirkend, um die Wirkung von Ferndiagnosediensten beurteilen zu können.
Der Zweck dieser Verarbeitung ist, dass wir im ADAC analysieren, erkennen und einschätzen wollen, in welchem Umfang diese Daten für die Erweiterung bestehender sowie Entwicklung, Test und Einführung neuer Dienste und Produkte verwendet werden können. Fahrzeugseitig generierte Daten (z.B. Betriebs-, Sensor-, Diagnose- und Bewegungsdaten) können als Grundlage für eine Erweiterung und Optimierung der Pannenhilfe sowie für die Entwicklung, Erprobung und ggf. Einführung anderer neuer Dienste (z.B. Mobilitätsdienste und Informationsdienste mit Fokus auf die Pkw-Nutzung).
Die pseudonymisierten Daten in der Plattform werden 60 Tage nach Beendigung des Tests automatisch gelöscht, es sei denn, es besteht ein Grund, die Daten vorher zu löschen.
5.9. Buchung von Ferndiagnosediensten
Für die Planung und Durchführung von Ferndiagnosediensten erheben wir Vor- und Nachname, Mitgliedsnummer, Telefonnummer und E-Mail-Adresse des Nutzers.
Die Datenverarbeitung erfolgt zum Zwecke der Terminbestätigung und Kontaktaufnahme:
Vor- und Nachname werden benötigt, um Sie persönlich anzusprechen. Die Mitgliedsnummer wird erhoben, um Ihre Mitgliedschaft zu bestätigen sowie im Falle einer nachgelagerten Pannenhilfe Ihren Leistungsanspruch zu klären. Ihre E-Mail-Adresse ermöglicht eine automatische Versendung eines Terminvorschlages (Datum, Uhrzeit) bis hin zu einer Terminbestätigung. Ihre Telefonnummer erheben wir zum Zwecke der Kontaktaufnahme, um die Ferndiagnose an dem vereinbarten Termin mit Ihnen telefonisch durchführen zu können.
Ferndiagnosen können von Ihnen als Nutzer in der Smart Connect App angefragt oder durch den ADAC in Folge von Support-Anfragen angeboten werden.
Dafür setzt der ADAC das Terminbuchungsprogramm Microsoft MS Bookings als Teil des Cloud-Dienstes der Microsoft Ireland Operations Limited ein, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k. Weitergehende Informationen zum Umgang Ihrer Daten durch MS Booking finden Sie in der Datenschutzerklärung von Microsoft sowie unter https://learn.microsoft.com/de-de/microsoft-365/bookings/bookings-faq?view=o365-worldwide.
Eine Übermittlung Ihrer Daten erfolgt erst, wenn Sie als Nutzer die Online-Terminbuchungsfunktion über einen durch den ADAC bereitgestellten Link oder über die App aufrufen.
5.10. Rechtsgrundlage der Verarbeitung nach dieser Ziffer 5
Die Datenverarbeitung nach Ziffer 5.1 ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags (Mitgliedschaft, Nutzung des Mitglieder-Bereichs) zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung des Nutzerkontos erforderlich ist.
Rechtsgrundlage für die Datenverarbeitung nach Ziffer 5.2 ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO, da diese Daten zur Vertragsbearbeitung und -durchführung (z.B. Inanspruchnahme von Leistungen und Services über die Nutzung des Portals) erforderlich sind. Rechtsgrundlage für die Verarbeitung von Daten während des Anmeldevorgangs ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Das berechtigte Interesse des ADAC liegt darin, mithilfe der Daten sowohl das Sicherheits-Monitoring als auch eine Bedrohungsanalyse/-entschärfung zu ermöglichen und sicherzustellen. Die Datenverarbeitung nach den Ziffern 5.4, 5.5, 5.7 und 5.8 ist dadurch gerechtfertigt, dass Sie in die Verarbeitung ausdrücklich eingewilligt haben gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Rechtsgrundlage für die Datenverarbeitung nach Ziffer 5.8 ist Ihre Einwilligung gemäß Art. 49 Abs. 1 Satz 1 lit. a) DSGVO.
6. Weitergabe und Übertragung von Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.
6.1. Aufklärung und Rechtsverfolgung
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, sowie die Finanzbehörden.
6.2. Einbindung externer Dienstleister
Wir sind für die Erbringung unserer Dienste auf vertraglich verbundene Gesellschaften der ADAC Gruppe sowie andere externe Dienstleister angewiesen. Verbundene Unternehmen der ADAC Gruppe, die für die Durchführung des Testbetriebs ADAC Smart Connect erforderlich sind, sind die ADAC IT Services GmbH (IT-Dienstleistungen), die GKS GmbH (Projektlogistik und Nutzer-Support) und die ADAC Customer Service GmbH (Nutzer-Support).
Externe Dienstleister, die hier als Auftragsverarbeiter im Sinne von Art. 28 DSGVO für den ADAC tätig werden, sind insbesondere Munic Car Data S.A., Hella Gutmann Solutions GmbH und die Rogator AG:
Munic Car Data verarbeitet Daten, die regelmäßig vom Diagnosestecker übermittelt werden. Diese Daten sind u.a. GPS-, Fehlercode-, OBD- und Batteriedaten. Die von Munic Car Data S.A. gespeicherten Daten werden regelmäßig an den ADAC übermittelt, ausschließlich in Ländern der EU / des EWR gespeichert und in den Systemen von Munic Car Data S.A. nach vorgegebenen Fristen gelöscht (siehe Ziffer 7).
Hella Gutmann Solutions GmbH übermittelt im Rahmen des Dienstes Fahrzeugdiagnose – also nicht fortlaufend - an Munic Car Data S.A. und abschließend an den ADAC auf gesonderte Anforderung Diagnosedaten zum Fahrzeug des Nutzers. Diese Fahrzeugdiagnosedaten beinhalten z.B. die FIN, gespeicherte Fehlercodes und Beschreibung der Fehlercodes. Die Diagnosedaten werden in Ländern der EU / des EWR gespeichert und in den Systemen von Hella Gutmann Solutions nach vorgegebenen Fristen gelöscht (siehe Ziffer 7).
Die Rogator AG wird vom ADAC über die ADAC SE eingesetzt für die Übermittlung von Push-Benachrichtigungen wie in Ziffer 5.5 beschrieben, einschließlich der Einladung zur Teilnahme an Umfragen zur Nutzer-Zufriedenheit. Die Rogator AG verarbeitet alle Daten auf eigenen Unternehmensservern in Nürnberg.
Um Termine für Ferndiagnosen planen zu können, verwenden wir MS Bookings des Anbieters Microsoft Ireland Operations Limited. Ihre Daten werden von Microsoft innerhalb der EU verarbeitet und gespeichert. Allerdings kann nicht ausgeschlossen werden, dass es auch zu Datenübermittlungen von Microsoft an Konzerngesellschaften in den USA und/oder Unterauftragsverarbeiter kommt, die Ihren Sitz in sog. „Drittstaaten“ (d.h. Staaten außerhalb der EU bzw. des Europäischen Wirtschaftsraumes) haben, deren Datenschutzniveau von der Europäischen Kommission als nicht angemessen beurteilt wird. Insbesondere kann nicht ausgeschlossen werden, dass Ermittlungsbehörden oder auch Unternehmen in den USA Zugriff auf personenbezogene Daten zu Sicherheits- und Überwachungszwecken bei Microsoft nehmen können, ohne dass Nutzer darüber informiert werden oder Rechtsmittel einlegen können. Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2 lit. c) DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-con-tent/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 12. angegebenen Kontaktmöglichkeiten anfragen.
Im Zusammenhang mit Terminbuchungen gespeicherte und verarbeitete Daten werden spätestens 60 Tage nach Testende gelöscht.
Sämtliche Fremdunternehmen und externe Dienstleister haben wir im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.
6.3. Datenübermittlungen in Drittländer
Sollten wir oder unsere Auftragsdatenverarbeiter personenbezogene Daten an weisungsgebundene Dienstleister außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln oder wie vorliegend einen Transfer dorthin nicht ausschließen können, erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten unter Einhaltung der Vorgaben der DSGVO und nur auf Grundlage sogenannter Standarddatenschutzklauseln der EU-Kommission, womit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (sog. geeignete Garantien, Art. 44ff. DSGVO).
6.4. Rechtsgrundlage der Verarbeitung nach dieser Ziffer 6
Eine etwaige Weitergabe der personenbezogenen Daten gemäß Ziffer 6.1 ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V. mit nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
Die Datenverarbeitung durch unsere Fremdunternehmen und externen Dienstleister nach Ziffern 6.2 und 6.3 ist dadurch gerechtfertigt, dass wir diese im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unseren Weisungen zu verarbeiten.
Soweit wir Ihre Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“) verarbeiten, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß (Art. 49 Abs. 1 lit. a) DSGVO). Dies betrifft im Besonderen das Risiko, dass kein angemessenes Datenschutzniveau im Drittland gegeben ist und Betroffenenrechte ggf. nicht durchgesetzt werden können.
7. Zeitraum der Datenspeicherung
Sämtliche im Zusammenhang mit der Durchführung und Analyse des Tests gespeicherten personenbezogenen Daten werden von uns spätestens 60 Tage nach Abschluss des Tests unwiderruflich gelöscht. Externe Dienstleister werden von uns angewiesen, Daten, die im Auftrag des ADAC verarbeitet werden, spätestens mit gleicher Frist zu löschen (mit Ausnahme von Fehlerspeicherdaten, siehe Tabelle unten).
Im Einzelnen kommen folgende Speicher- und Löschfristen zur Anwendung:
| Dienstleister | Datenkategorie | Speicherdauer | Löschfrist |
|---|---|---|---|
| ADAC e.V. | Persönliche Daten | Dauer des Tests | 60 Tage nach Testende |
| Fahrzeugdaten | Dauer des Tests |
60 Tage nach Testende |
|
| Daten des Anmeldevorgangs (ADAC Login) | 30 Tage | 30 Tage nach Speicherung | |
| Diagnosestecker-Daten | Dauer des Tests | 60 Tage nach Testende | |
| Diagnosedaten | Dauer des Tests | 60 Tage nach Testende | |
| Fahrzeugdiagnosedaten | Dauer des Tests | 60 Tage nach Testende | |
| Standortdaten | Dauer des Tests | 60 Tage nach Testende | |
| Servicenutzungsdaten | Dauer des Tests | 60 Tage nach Testende | |
| Munic Car Data | Pufferdaten zu Ereignissen (z.B. GPS, Batterie, DTC | 7 Tage | 7 Tage nach Speicherung |
| Rohdaten (z.B. GPS, OBD, DTC, Batterie) | 28 Tage | 28 Tage nach Speicherung | |
| GPS-Daten des Diagnose- steckers |
60 Tage | 60 Tage nach Speicherung | |
| Fahrzeugdatenattribute | Dauer des Tests | 30 Tage nach Testende | |
| Nutzerdaten des Diagnose-Dashboards | Dauer des Tests | 30 Tage nach Testende | |
| Hella Gutmann | Fehlerspeicherdaten | 120 Tage | 120 Tage nach Speicherung |
| FIN (verkürzt) | Dauer des Tests | 30 Tage nach Testende | |
| Fahrzeugdiagnosedaten | Dauer des Tests | 30 Tage nach Testende | |
| Microsoft Ireland Operations | Kontaktaufnahme u. Terminbuchung für Ferndiagnosen | Dauer des Tests | 60 Tage nach Testende |
Unabhängig von den oben dargelegten Speicherdauern und Löschfristen kann der Nutzer jederzeit die Löschung der ihn betreffenden personenbezogenen Daten verlangen. Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.
8. Zweckänderungen
Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für die die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
9. Ihre Rechte als Betroffener
9.1. Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten im Absatz „Kontakt“ angegebene Adresse stellen.
9.2. Recht zur Berichtigung unrichtiger Daten
Sie haben gemäß Art. 16 DSGVO das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.
9.3. Recht auf Löschung
Sie haben das Recht, unter den in Art.17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen.
Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.
9.4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen.
Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist.
9.5. Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.
10. Widerrufs- und Widerspruchsrecht
Sie haben das Recht, Ihre nach Art. 6 Abs. 1 lit. a) DSGVO oder nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO erteilte Einwilligung zur Datenverarbeitung jederzeit gemäß Art. 7 Abs. 3 S. 1 DSGVO mit Wirkung für die Zukunft und ohne Angabe von Gründen zu widerrufen. Sie können entweder per E-Mail an smartconnect[at]adac.de oder schriftlich per Brief an folgende Postanschrift: ADAC e.V., Ressort Helfen, Stichwort: Smart Connect, Hansastr. 19, 80686 München widerrufen. Ab Zugang der Widerrufserklärung werden die Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Sie haben ferner das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Sie betreffenden Verarbeitung personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen.
Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
11. Beschwerderecht
Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden.
Die zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
12. Kontakt
Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die unter Ziffer 6 und 7 genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte direkt an uns:
- per Post: ADAC e.V., Ressort Helfen, Stichwort: Smart Connect, Hansastraße 19, 80686 München
- per E-Mail: smartconnect[at]adac.de
Unser Datenschutzbeauftragter ist unter folgenden Kontaktdaten zu erreichen:
ADAC Datenschutz und Datensicherheit (DSS)
Hansastraße 19
80686 München
Fax: 089 76 76 53 62
E-Mail: dsb-mail(at)adac.de
13. Änderungen dieser Datenschutzerklärung
Wir halten diese Datenschutzerklärung immer auf aktuellem Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist auf der Webseite unter FAQs („Fragen und Antworten zu ADAC Smart Connect“) sowie in der App unter dem Menüeintrag „Mehr / Einstellungen / Datenschutzinformation“ abrufbar.Stand: Mai 2023