Information über die Verarbeitung personenbezogener Daten (Datenschutzrichtlinie)
Diese Datenschutzrichtlinie wurde gemäß Artikel 13 der EU-Verordnung 679/2016 (im Folgenden „DSGVO “) erstellt und enthält Beispiele dafür, wie wir Ihre personenbezogenen Daten verarbeiten. Wenn Sie Erläuterungen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer Daten wünschen, senden Sie Ihre Anfrage bitte an: dataprotectionofficer@stellantis.com. Die von Ihnen zur Verfügung gestellten oder anderweitig erhaltenen Informationen und Daten werden in Übereinstimmung mit den Bestimmungen der DSGVO und den Vertraulichkeitsverpflichtungen verarbeitet, die die Tätigkeit des für die Verarbeitung Verantwortlichen bestimmen.
- Wer wir sind
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist Stellantis Europe S.p.A. mit Sitz in C.so Agnelli 200, 10135 Turin, Italien („wir“ oder „uns“).
- Welche Daten wir erheben und verarbeiten
Wenn Sie mit uns und/oder unserem Netzwerk interagieren, können wir die folgenden personenbezogenen Daten erheben und verarbeiten. Die Bereitstellung Ihrer personenbezogenen Daten ist immer kostenlos und ohne Konsequenzen, außer zur Verfolgung bestimmter Zwecke. Wenn bestimmte Informationen und/oder Daten verpflichtend sind, weisen wir in unseren Formularen und Dokumenten darauf hin.
- Von Ihnen bereitgestellte Daten
Wir erheben personenbezogene Daten entweder direkt von Ihnen (z.B. via Website) oder indirekt über unser Netzwerk. Dabei handelt es sich meist um Kontaktdaten und Identifikationsdaten wie Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, Wohnort, Telefonnummer, Angaben zum Fahrzeug (Halter, Eigentümer). Manchmal können die von Ihnen bereitgestellten Daten Dritte betreffen. Wenn Sie uns Daten von Dritten bereitstellen, sind Sie für die Weitergabe dieser Informationen an uns verantwortlich. Sie müssen rechtlich dazu befugt sein (d.h. Sie wurden von dem Dritten zur Weitergabe seiner Informationen ermächtigt oder sind aus einem anderen legitimen Grund hier zu befugt). Sie stellen uns außerdem vollständig von jeglichen Beschwerden, Ansprüchen oder Schadensersatzforderungen frei, die sich aus der Verarbeitung personenbezogener Daten Dritter unter Verletzung geltender Datenschutzgesetze ergeben können.
Soweit dies nach geltendem Datenschutzrecht zulässig ist, können wir weitere Informationen über Sie sammeln, um die Abhilfemaßnahmen gemäß Art. 37 der Verordnung (EU) 2023/988 "Abhilfemaßnahmen im Falle eines Produktsicherheitsrückruf“ ("Abhilfemaßnahmen") bereitzustellen.
- Mit Ihnen verknüpfte Fahrzeugdaten
Die Daten zur Identifizierung Ihres Fahrzeugs (z. B. die Fahrzeugidentifikationsnummer oder FIN, das Nummernschild) zusammen mit den Fahrzeugdaten, die mit Ihren personenbezogenen Daten verknüpft werden.
- Warum wir Ihre Daten erheben und verarbeiten und Rechtsgrundlage der Datenverarbeitung
Ihre Daten werden zu folgenden Zwecken erhoben und/oder verarbeitet:
- Zurverfügungstellung von Abhilfemaßnahmen. Falls erforderlich können wir Ihre Daten verwenden, um Ihnen die Abhilfemaßnahmen zur Verfügung zu stellen. Die Rechtsgrundlage dieser Verarbeitung ist die Notwendigkeit, einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c) DSGVO, d. h. Art. 37 der Verordnung (EU) 2023/988, nachzukommen.
- Einhaltung gesetzlicher Verpflichtungen. Wir können Ihre Daten verwenden, um gesetzlichen Verpflichtungen und Anordnungen nachzukommen, denen wir unterliegen und die die Rechtsgrundlage für die Verarbeitung Ihrer Daten bilden. Einige Gesetze können uns dazu verpflichten, Ihre Daten an Behörden weiterzugeben.
- Verteidigung unserer Rechte. Bei Bedarf können wir Ihre Daten verwenden, um unsere Rechte vor einer zuständigen Justiz-, Verwaltungs- oder sonstigen Behörde zu verteidigen. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.
- Wie wir Ihre Daten verwenden (Art der Verarbeitung)
Die für die oben genannten Zwecke erhobenen Daten werden sowohl manuell als auch automatisiert verarbeitet.
- Wie wir Ihre Daten weitergeben können
Wir können Ihre Daten an die folgenden Empfänger und/oder Kategorien von Empfängern („Empfänger“) weitergeben:
- Von uns autorisierte Personen zur Durchführung der in diesem Dokument beschriebenen datenbezogenen Aktivitäten: Unsere Angestellten und Mitarbeiter, die sich zur Vertraulichkeit verpflichtet haben und bestimmte Regeln bezüglich der Verarbeitung Ihrer Daten einhalten;
- Unsere Auftragsverarbeiter: Personen oder Unternehmen, an die wir einige Verarbeitungsaktivitäten delegieren. Zum Beispiel Anbieter von Sicherheitssystemen, Buchhaltungs- und andere Berater, Datenhosting-Anbieter. Wir haben mit jedem unserer Auftragsverarbeiter Vereinbarungen unterzeichnet, um sicherzustellen, dass Ihre Daten mit angemessenen Sicherheitsvorkehrungen und nur gemäß unseren Anweisungen verarbeitet werden;
- Systemadministratoren: Unsere Mitarbeiter oder die von Auftragsverarbeitern, denen wir die Verwaltung unserer IT-Systeme übertragen haben und die daher auf Ihre Daten zugreifen, sie ändern, aussetzen oder deren Verarbeitung einschränken können. Diese Personen wurden ausgewählt und angemessen geschult, und ihre Aktivitäten werden von Systemen getrackt, die sie gemäß den Bestimmungen unserer zuständigen Aufsichtsbehörde nicht ändern können;
- Strafverfolgungsbehörden oder andere Behörden, deren Bestimmungen für uns bindend sind: Dies ist der Fall, wenn wir einer gerichtlichen Anordnung oder einem Gesetz Folge leisten oder uns in einem Gerichtsverfahren verteidigen müssen.
- Unser Netzwerk: Ihre Daten können an unser Netzwerk weitergegeben werden, abhängig von der Art der Abhilfemaßnahme, die wir Ihnen zur Verfügung stellen müssen. So stellen wir sicher, dass wir effizient auf Ihre Anliegen eingehen und Ihnen die am besten geeignete Lösung anbieten können. Seien Sie versichert, dass jede Weitergabe Ihrer Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften erfolgt.
- Wo sich Ihre Daten befinden
Wir sind ein globales Unternehmen und unsere Dienste sind in zahlreichen Ländern weltweit verfügbar. Das bedeutet, dass Ihre Daten außerhalb Ihres Rechtsraums gespeichert, abgerufen, verwendet, verarbeitet und offengelegt werden können, darunter innerhalb der Europäischen Union, der Vereinigten Staaten von Amerika, oder jedem anderen Land, in dem sich unsere Auftragsverarbeiter und weitere Auftragsverarbeiter befinden oder deren Server oder Cloud-Computing-Infrastrukturen gehostet werden. Wir unternehmen Schritte, um sicherzustellen, dass die Verarbeitung Ihrer Daten durch unsere Empfänger den geltenden Datenschutzgesetzen entspricht, darunter dem EU-Recht, dem wir unterliegen. Sofern das EU-Datenschutzrecht dies erfordert, unterliegt die Übermittlung Ihrer Daten an Empfänger außerhalb der EU angemessenen Sicherheitsvorkehrungen (wie den entsprechenden EU-Standardvertragsklauseln für Datenübermittlungen zwischen EU- und Nicht-EU-Ländern) und/oder anderen Rechtsgrundlagen gemäß der EU-Gesetzgebung. Weitere Informationen zu den von uns getroffenen Sicherheitsvorkehrungen zum Schutz von in Drittländer außerhalb der EU übermittelten Daten erhalten Sie, wenn Sie uns schreiben: dataprotectionofficer@stellantis.com.
- Wie lange wir Ihre Daten aufbewahren
Die für die den Zweck von Abhilfemaßnahmen verarbeiteten Daten werden so lange aufbewahrt, wie es für die Erfüllung dieser Zwecke unbedingt erforderlich ist. Die Daten können jedoch im Falle möglicher bzw. tatsächlicher Ansprüche und sich daraus ergebender Verbindlichkeiten und/oder im Falle anderer zwingender gesetzlicher Aufbewahrungs- bzw. Speicherpflichten länger gespeichert werden.
Die Daten, die zur Erfüllung gesetzlicher Verpflichtungen (siehe Abschnitt 3. b) verarbeitet werden, werden für den Zeitraum aufbewahrt, der in den einschlägigen Gesetzen und Vorschriften vorgesehen ist.
Die Daten, die zum Schutz unserer Rechte verarbeitet werden (siehe Abschnitt 3. c), werden so lange aufbewahrt, wie es für den Schutz erforderlich ist, abhängig von der Dauer des jeweiligen Verfahrens oder der Komplexität des jeweiligen Falles.
Sie können uns um weitere Informationen zu unseren Kriterien und Richtlinien zur Datenaufbewahrung bitten, indem Sie uns schreiben: dataprotectionofficer@stellantis.com.
- So kontrollieren Sie Ihre Daten und verwalten Ihre Datenschutzeinstellungen
Sie können jederzeit Folgendes verlangen:
- Auskunft (Auskunftsrecht): Abhängig von Ihrer Nutzung unserer Dienste stellen wir die Daten, die wir über Sie haben, zur Verfügung;
- Recht auf Datenübertragbarkeit: Je nach Ihrer Nutzung unserer Dienste stellen wir Ihnen eine interoperable Datei zur Verfügung, die die Daten enthält, die wir über Sie haben;
- Korrigieren Sie Ihre Daten (Recht auf Berichtigung): Sie können uns beispielsweise bitten, Ihre E-Mail-Adresse oder Telefonnummer zu ändern, wenn diese falsch sind.
- Einschränkung der Verarbeitung Ihrer Daten (Recht auf Einschränkung der Verarbeitung): beispielsweise, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten rechtswidrig ist oder eine Verarbeitung auf der Grundlage unseres berechtigten Interesses nicht angemessen ist;
- Löschung Ihrer Daten (Recht auf Löschung): beispielsweise, wenn Sie nicht möchten, dass wir Ihre Daten behalten;
- Widerspruch gegen die Datenverarbeitung (Widerspruchsrecht);
- Ihre Einwilligungen widerrufen (Widerrufsrecht).
Sie können die oben genannten Rechte ausüben oder Bedenken äußern oder eine Beschwerde bezüglich unserer Verwendung Ihrer Daten direkt einreichen unter: https://privacyportal.stellantis.com.
Sie können außerdem jederzeit:
- unseren Datenschutzbeauftragten (DSB) kontaktieren unter: dataprotectionofficer@stellantis.com
- und/oder sich an die zuständige Aufsichtsbehörde wenden; hier finden Sie die Liste der Aufsichtsbehörden nach Ländern: https://edpb.europa.eu/about-edpb/board/members_en
- Was diese Datenschutzrichtlinie nicht abdeckt
Diese Datenschutzrichtlinie erfasst nicht Verarbeitungen die von anderen als von uns durchgeführt werden. In diesen Fällen sind wir nicht für die Verarbeitung Ihrer Daten verantwortlich, die nicht durch diese Datenschutzrichtlinie abgedeckt ist.
- Nutzung der Daten zu anderen Zwecken
Sollten wir Ihre Daten anders oder zu anderen als den hier angegebenen Zwecken verarbeiten müssen, werden Sie vor Beginn einer solchen Verarbeitung gesondert darüber informiert.
- Änderungen der Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit anzupassen und/oder zu ändern. Wir werden Sie über wesentliche Anpassungen/Änderungen informieren.
- Definitionen
Abhilfemaßnahmen: bezieht sich auf die "Abhilfemaßnahmen im Falle eines Produktsicherheitsrückruf" gemäß Art. 37 der Verordnung (EU) 2023/988.
Auftragsverarbeiter: Bezieht sich auf ein Unternehmen, das wir mit der Verarbeitung Ihrer personenbezogenen Daten ausschließlich im Namen und gemäß den schriftlichen Anweisungen des Verantwortlichen beauftragen.
Dienste: Bezeichnet alle Dienstleistungen, die vom Verantwortlichen erbracht werden.
Personenbezogene Daten: Alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare natürliche Person beziehen, sowie alle Informationen, die mit einer bestimmten Einzelperson oder einem bestimmten Haushalt verknüpft sind oder vernünftigerweise verknüpft werden können. Der Einfachheit halber bezeichnen wir alle genannten personenbezogenen Daten zusammenfassend als „Daten“.
Unser Netzwerk: Dabei handelt es sich um Einzelhändler und/oder Händler und/oder Werkstätten, mit denen Automobilhersteller von STELLANTIS Handelsverträge über den Verkauf der Fahrzeuge und/oder über die Erbringung von Dienstleistungen/Produktunterstützung unterzeichnet hat.
Verantwortlicher: bezieht sich auf die juristische Person, Behörde, Dienststelle oder andere Stelle, die über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten entscheidet.