Datenschutzerklärung - ÖAMTC ePrämie

Datenschutz und transparente Information haben für die ÖAMTC Verbandsbetriebe Gesellschaft m.b.H. (im Folgenden als „ÖAMTC Verbandsbetriebe GmbH“ bezeichnet), einen hohen Stellenwert.

Diese Datenschutzerklärung gilt für die Abwicklung von Anträgen für die ÖAMTC ePrämie unter www.oeamtc.at/aux/epraemie (im Folgenden als „ÖAMTC ePrämie“ bezeichnet) sowie sonstige Kommunikation durch die ÖAMTC Verbandsbetriebe GmbH und erklärt den Umgang mit personenbezogenen Daten in diesem Zusammenhang.

Einzelne Informationen und Teile der Seite können Links auf andere Anbieterinnen und Anbieter innerhalb und außerhalb der ÖAMTC Verbandsbetriebe GmbH enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernimmt die ÖAMTC Verbandsbetriebe GmbH keine Haftung.

1. Informationen zum Verantwortlichen
Kontaktdaten des Verantwortlichen
ÖAMTC Verbandsbetriebe GmbH
Baumgasse 129
1030 Wien
E-Mail: datenschutz@oeamtc.at

1.1. Informationen zum Datenschutzbeauftragten

Die ÖAMTC Verbandsbetriebe GmbH ist Teil des ÖAMTC Verbundes. Aufgrund der Größe und Vielfalt sowie der umfangreichen Verarbeitung von personenbezogenen Daten im ÖAMTC Verbund (ÖAMTC, Landesvereine und sonstige Gesellschaften) ist es geboten, eine einheitliche Datenschutzstrategie zu implementieren und zu leben.

Der ÖAMTC Verbund hat aus diesem Grunde eine gemeinsame Datenschutzbeauftragte für alle Vereine und Gesellschaften, einschließlich der ÖAMTC Verbandsbetriebe GmbH, ernannt.

Kontaktdaten – Datenschutzbeauftragte:
Österreichischer Automobil-, Motorrad- und Touring Club (ÖAMTC)
Mag. Renate Grabinger
Baumgasse 129
1030 Wien
ZVR 730335108
E-Mail: datenschutzbeauftragter@oeamtc.at

2. Begriffsbestimmungen

Die ÖAMTC Verbandsbetriebe GmbH verwendet in seinen Informationen zum Datenschutz Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO). Damit diese Informationen für alle nutzenden Personen leicht lesbar und verständlich sind, dürfen wir vorab die verwendeten Begrifflichkeiten kurz erläutern.

Antragsberechtigter
Als Antragsberechtigter werden jene Personen oder Unternehmen bezeichnet, welche im Sinne der Kraftstoffverordnung (KVO idgF) die Kriterien eines Antragsberechtigten erfüllen. Hierzu zählt beispielsweise der Betrieb von mindestens einer öffentlichen Ladestation und eine einzureichende Strommenge von mindestens 100.000 kWh.

Kunden
„Kunden“ im Sinne dieser Datenschutzerklärung sind natürliche und juristische Personen, die sich gemäß der ÖAMTC ePrämie Nutzungsvereinbarung erfolgreich und ordnungsgemäß registriert haben.

Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

Beispiele: Kundenummer, Name, Adresse, Geburtsdatum, KFZ-Kennzeichen

Verarbeitung
„Verarbeitung“ ist jeder ausgeführte Vorgang oder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Beispiele: Änderung der Postadresse eines Kunden nach einem Umzug im EDV-System der ÖAMTC Verbandsbetriebe GmbH

Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Beispiele: Belegdaten einer Nutzungsperiode dürfen nur mehr für Archivzwecke (gesetzliche Aufbewahrungsfrist) gespeichert werden.

Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Beispiele: Auswertungen für zielgruppenorientierte Marketingmaßnahmen

Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die betroffene Person ohne Hinzuziehung zusätzlicher Informationen nicht mehr identifiziert werden kann.

Beispiele: Bearbeitung von Datensätzen ohne Namen, Adresse, Geburtsdatum, jedoch mit der Kundennummer; d.h. Zuordnung wäre nur über die Kundennummer möglich.

Verantwortlicher oder für die Verarbeitung Verantwortlicher
Ein „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Beispiele: ÖAMTC Verbandsbetriebe GmbH, Umweltbundesamt

Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag der ÖAMTC Verbandsbetriebe GmbH verarbeitet.

Beispiele: Anbieter der ÖAMTC ePrämie Software im Rahmen der Bereitstellung der digitalen Antragsstrecke

Empfänger
Ein „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Beispiele: Kooperationspartner, Umweltbundesamt, Finanzamt

Dritter
Ein „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung der ÖAMTC Verbandsbetriebe GmbH oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Beispiele: Kooperationspartner, Umweltbundesamt, Finanzamt

Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von der ÖAMTC Verbandsbetriebe GmbH verarbeitet werden.

Beispiele: Kunden, Interessenten

Einwilligung
Eine „Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Beispiele: Einwilligung für den Newsletter-Erhalt, Einwilligung für Werbe-Emails

3. Welche Rechte können Sie gegenüber der ÖAMTC Verbandsbetriebe GmbH geltend machen?

Folgende Rechte stehen Ihnen als betroffene Person im Sinne der DSGVO zu:
• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung (Recht auf Vergessen werden)
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts
• Recht auf Widerspruch gegen die Verarbeitung
• Rechte i.Z.m. automatisierten Entscheidungen einschließlich Profiling

Darüber hinaus hat der Kunde jederzeit das Recht, bei Bedenken hinsichtlich der Verarbeitung seiner personenbezogenen Daten Beschwerde bei der Datenschutzbehörde einzubringen (www.dsb.gv.at).

Der Kunde kann seine Rechte jederzeit schriftlich unter Beilage einer Kopie eines amtlichen Lichtbildausweises geltend machen:

Post:
ÖAMTC Verbandsbetriebe GmbH, Datenschutz
Baumgasse 129
1030 Wien

E-Mail:
datenschutz@oeamtc.at

Telefon:
Wir bitten um Verständnis, dass Anfragen zur Ausübung der Rechte des Kunden im Sinne des Datenschutzes nicht telefonisch entgegengenommen werden können.

Darüber hinaus haben Sie jederzeit das Recht, bei Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten Beschwerde bei der Datenschutzbehörde einzubringen (www.dsb.gv.at).

4. Datenverarbeitung beim Besuch der Webseite (digitale Antragsstrecke) für die ÖAMTC ePrämie
4.1 Zugriffsdaten (Logdaten)

Allgemeines
Bei Ihrem Besuch auf der digitalen Antragsstrecke zur ÖAMTC ePrämie werden die Zugriffsdaten in sogenannten Webserver-Logfiles gespeichert.

Verarbeitete Daten
Dabei werden folgende Daten von Ihnen erfasst:
• IP-Adresse
• Datum und die Uhrzeit eines Zugriffs
• Browsertypen und Versionen
• das vom zugreifenden System verwendete Betriebssystem
• Internetseite, von welcher ein zugreifendes System auf unsere Website gelangt (bei Link)
• Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden
• Internet-Service-Provider des zugreifenden Systems

Art und Zweck der Verarbeitung

Die Informationen werden benötigt, um die Inhalte der Seite korrekt darzustellen sowie technisch korrekt zu gestalten sowie die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik der Seite zu gewährleisten.

Diese Informationen werden statistisch mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die verarbeiteten Daten sicherzustellen. Darüber hinaus werden diese Daten auch ausgewertet, um das Angebot auf der Website weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Speicherort und -dauer sowie Löschung der Daten

Ihre Daten (Webserver-Logfiles) werden für eine Dauer von bis zu zwei Jahren in den Cloud-Servern der Amazon Web Services Inc. (im Folgenden als „AWS“ bezeichnet) in Deutschland (Frankfurt) gespeichert.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Zugriffsdaten (Webserver-Logfiles) ist gemäß Art 6 Abs 1 lit f DSGVO das berechtigte Interesse des ÖAMTC (Online-Serviceangebot und Datensicherheit).

Übermittlungsempfänger

Auf die Webserver-Logfiles haben folgende Dienstleister und Sub-Dienstleister der ÖAMTC Verbandsbetriebe GmbH Zugriff:
• OLF Deutschland GmbH als technischer Betreiber der digitalen Antragsstrecke.
• Amazon Web Services, Inc. als Hosting-Dienstleister.
Die Webserver-Logfiles werden darüber hinaus im Falle eines Cyberangriffes den Strafverfolgungsbehörden zur Verfügung gestellt. Eine darüberhinausgehende Weitergabe an Dritte oder eine Übermittlung in EU-Drittländer erfolgt nicht.

5. Datenverarbeitung im Rahmen der Abwicklung von Anträgen für die ÖAMTC ePrämie

Allgemeines
Um die ÖAMTC ePramie nutzen zu können, muss sich der Kunde in der digitalen Antragsstrecke unter www.oeamtc.at/aux/epraemie registrieren.

Verarbeitete Daten

Im Rahmen der Registrierung gibt der Kunde folgende personenbezogene Daten bekannt:

• Anrede/Geschlecht
• Vor- und Nachname
• Firma
• Kontaktdaten (Anschrift, Telefonnummer, E-Mail-Adresse)
• Bankverbindung
• Bildaufnahmen (Vorder- und Rückseite des Zulassungsscheins)
• KFZ-Daten
• Umsatzsteuer-Identifikationsnummer (nur bei juristischen Personen)
• Firmenbuchnummer (nur bei juristischen Personen)

Art und Zweck der Verarbeitung

Die vom Kunden im Rahmen der Registrierung bekanntgegebenen personenbezogenen Daten werden zu den Zwecken der

• Kundenidentifizierung,
• Abwicklung der Zertifizierung durch das Umweltbundesamt,
• Zahlungsabwicklung,
• Kontaktaufnahme im Falle eines Problems bei der Registrierung bzw. Nutzung der digitalen Antragsstrecke,
• Vertragsabwicklung

verarbeitet.

Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten des Kunden im Rahmen der Registrierung basiert auf der Erfüllung des Vertrages bzw. auf der Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO (ÖAMTC ePrämie Nutzungsvereinbarung). Die Datenverarbeitung ist für die Nutzung der ÖAMTC ePrämie erforderlich.

Speicherort und -dauer sowie Löschung der Daten

Die im Registrierungsprozess abgefragten personenbezogenen Daten werden in den Cloud-Servern der Amazon Web Services Inc. (im Folgenden als „AWS“ bezeichnet) in Deutschland (Frankfurt) gespeichert. Die Daten werden für die Dauer des aufrechten Vertragsverhältnisses (ÖAMTC ePrämie Nutzungsvereinbarung) aufbewahrt, darüber hinaus nach Auflösung des Vertragsverhältnisses nur im Rahmen der anwendbaren gesetzlichen Bestimmungen bzw. Aufbewahrungspflichten (UGB, ABGB, etc.) gespeichert.

Übermittlungsempfänger

Auf die Daten des Kunden haben folgende Dienstleister und Sub-Dienstleister der ÖAMTC Verbandsbetriebe GmbH Zugriff:

• OLF Deutschland GmbH kann auf die gesamten Daten zugreifen, um die für die Registrierung erforderlichen Daten zu überprüfen und den Anmeldeprozess abzuwickeln und um die im Rahmen der ÖAMTC ePrämie angemeldeten Strommengen auf Kundenebene beim Umweltbundesamt einzureichen.
• Das Umweltbundesamt Österreich kann auf die zur Zertifizierung der eingereichten Strommengen notwendigen Daten zugreifen.
• Amazon Web Services, Inc. wird für den Betrieb der Server & Infrastruktur der digitalen Antragsstrecke eingesetzt (IT- und Hosting-Dienstleister).
• Microsoft Ireland Operations Ltd. auf Daten, welche für die Kundenkommunikation erforderlich sind (E-Mail).
• Sendgrid Inc. auf Daten, welche der E-Mail- Automatisierung dienen.

6. Datenverarbeitung im Rahmen von Mailings / Zusendungen

6.1 Mailings / Zusendungen im Zusammenhang mit der ÖAMTC ePrämie

Allgemeines
Die ÖAMTC Verbandsbetriebe GmbH bietet den Kunden Statusmeldungen zum aktuellen Stand des Registrierungsprozess.

Verarbeitete Daten

Folgende Daten werden im Rahmen der Zusendung von Informationen verarbeitet:

• Persönliche Informationen (Anrede/Geschlecht)
• Identifikationsdaten (Vor- und Nachname, Firma)
• Kontaktdaten (Anschrift, Telefonnummer, E-Mail-Adresse)

Art und Zweck der Verarbeitung

Die vom Kunden im Rahmen der Registrierung bekanntgegebenen Kontaktdaten werden verarbeitet, um dem Kunden Informationen im Zusammenhang mit dem Antrag für die ÖAMTC ePrämie (z.B. zum aktuellen Status des Antragsprozesses) zukommen zu lassen.

Rechtsgrundlage

Die Verarbeitung der Kontaktdaten des Kunden für die Zusendung von Informationen zum Antrag erfolgt auf Basis der Erfüllung des Vertrages bzw. auf der Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO (ÖAMTC ePrämie Nutzungsvereinbarung).

Speicherdauer und Löschung der Daten

Die Kontaktdaten des Kunden, die im Rahmen von Zusendungen verarbeitet werden, werden für die Dauer des aufrechten Vertragsverhältnisses (ÖAMTC ePrämie Nutzungsvereinbarung) gespeichert.

Übermittlungsempfänger

Auf die Daten des Kunden haben folgende Dienstleister und Sub-Dienstleister der ÖAMTC Verbandsbetriebe GmbH Zugriff:

• Microsoft Ireland Operations Ltd. auf Daten, welche für die Kundenkommunikation erforderlich sind (E-Mail).
• Sendgrid Inc. auf Daten, welche der E-Mail- Automatisierung dienen.

6.2 Mailings / Zusendungen zur ÖAMTC ePrämie ähnlichen Themen

Art und Zweck der Verarbeitung

Wir verwenden Ihre bei der Registrierung bekannt gegebenen Kontaktdaten auch, um Ihnen aktuelle Informationen im Zusammenhang mit der ÖAMTC ePrämie sowie zu eigenen ähnlichen Produkten und Dienstleistungen zukommen zu lassen.


Verarbeitete Daten

Wir verarbeiten folgende Daten von Ihnen im Rahmen der Zusendung von zur ÖAMTC ePrämie ähnlichen Themen:

• Persönliche Informationen (Anrede/Geschlecht)
• Identifikationsdaten (Vor- und Nachname, Firma)
• Kontaktdaten (E-Mail-Adresse)

Rechtsgrundlage

Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses, Sie über aktuelle Entwicklungen zur ÖAMTC ePrämie zu informieren.

Wenn Sie von uns nicht mehr kontaktiert werden wollen, kein Problem. Sie können jederzeit per E-Mail an epraemie@oeamtc.at oder Brief an ÖAMTC Verbandsbetriebe GmbH, 1030 Wien, Baumgasse 129, die Zusendung abbestellen.

Übermittlungsempfänger

Auf die Daten des Kunden haben folgende Dienstleister und Sub-Dienstleister der ÖAMTC Verbandsbetriebe GmbH Zugriff:

• Microsoft Ireland Operations Ltd. auf Daten, welche für die Kundenkommunikation erforderlich sind (E-Mail).
• Sendgrid Inc. auf Daten, welche der E-Mail- Automatisierung dienen.

Speicherdauer und Löschung der Daten
Die genannten Daten werden für die Zusendung bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit Ihnen oder bis zu Ihrem Widerspruch gegen die Datenverarbeitung – je nachdem, welches Ereignis früher eintritt. Wenn Sie weiteren Zusendungen widersprechen, werden Ihre nicht mehr für Zusendungen von Informationen verarbeitet und aus der Versandliste gelöscht.

6.3 Marketing

Art und Zweck der Verarbeitung

Der Kunde kann sich für Zusendungen mit personalisierter und/oder standortgebundener Informationen (Werbung-Informationen) im Zuge des Registrierungsprozesses anmelden und diese jederzeit mittels einer E-Mail an epraemie@oeamtc.at kündigen.

Mit Ihrer Einwilligung verarbeiten wir Ihre unten angeführten Daten, um Ihnen Informationen über neue Angebote, Produkte und Dienstleistungen, z.B. über Mitgliedschaft, Schutzbrief, Clubartikel, Fahrsicherheitstrainings, Technische Dienstleistungen, Reisebüro- und Versicherungsprodukte zuzusenden. Zu diesen Zwecken übermitteln wir Ihre Daten auch an den ÖAMTC1, dessen Landesvereine des ÖAMTC2 und die sonstigen Gesellschaften im ÖAMTC-Verbund_3/4/5.

Verarbeitete Daten

Wir verarbeiten folgende Daten von Ihnen im Rahmen der Zusendung von Marketing-Informationen:

• Anrede/Geschlecht
• Vor- und Zuname
• E-Mail-Adresse
• Öffnungs- und Klickrate

Rechtsgrundlage

Die Verarbeitung Ihrer Daten für erfolgt ausschließlich auf Basis Ihrer Einwilligung.

Wenn Sie keine Marketingzusendungen mehr erhalten wollen, kein Problem. Sie können Ihre Einwilligung jederzeit per E-Mail an widerruf@oeamtc.at oder Brief an ÖAMTC Verbandsbetriebe GmbH, 1030 Wien, Baumgasse 129, widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Übermittlungsempfänger

ÖAMTC Landesvereine und sonstige Gesellschaften im ÖAMTC Verbund:
1. Österreichischer Automobil-, Motorrad- und Touring Club (kurz ÖAMTC), 1030 Wien, Baumgasse 129, ZVR 730335108
2. Oberösterreichischer Automobil-, Motorrad und Touring-Club (OÖAMTC), Landesorganisation des ÖAMTC, Salzburger Automobil-, Motorrad-, und Touringclub (SAMTC), Automobil- und Touringclub Tirol (ATT) - Landesorganisation des ÖAMTC, Vorarlberger Auto-Touring-Club (VATC), Steiermärkischer Automobil- und Motorsportklub (STAMK), Landesorganisation des ÖAMTC, Kärntner Automobil und Touring Club (KATC)
3. ÖAMTC Betriebe GmbH,
4. OÖAMTC-Betriebe GmbH, SAMTC-Betriebe GmbH, Automobil- und Touringclub Tirol (ATT)-Betriebe GmbH, VATC-Betriebe GmbH, STAMK-Betriebe GmbH, KATC-Betriebe GmbH.
5. ÖAMTC Fahrtechnik GmbH

Auf die Daten des Kunden haben folgende Dienstleister und Sub-Dienstleister der ÖAMTC Verbandsbetriebe GmbH Zugriff:

• Microsoft Ireland Operations Ltd. auf Daten, welche für die Kundenkommunikation erforderlich sind (E-Mail).
• Sendgrid Inc. auf Daten, welche der E-Mail- Automatisierung dienen.

Speicherdauer und Löschung der Daten

Die genannten Daten, die im Rahmen von Marketing-Zusendungen verarbeitet werden, werden bis zu Ihrem Widerspruch gespeichert. Wenn Sie weiteren Zusendungen widersprechen, werden Ihre nicht mehr für Zusendungen von Informationen verarbeitet und aus der Versandliste gelöscht.

7. Datenverarbeitung im Rahmen der Marktforschung

Verarbeitete Daten

Folgende Daten werden im Rahmen von Kundenzufriedenheitsumfragen verarbeitet:

• Anrede/Geschlecht
• Vor- und Zuname
• Geburtsdatum
• Wohnadresse
• E-Mail-Adresse
• Telefonnummer

Art und Zweck der Verarbeitung

Die vom Kunden im Rahmen der Registrierung bekanntgegebenen personenbezogenen Daten werden im Rahmen der Marktforschung zu folgenden Zwecken verarbeitet:

• Evaluierung des bestehenden Angebots
• Weiterentwicklung und Verbesserung des Angebots

Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten des Kunden im Rahmen der Marktforschung basiert auf dem berechtigten Interesse der ÖAMTC Verbandsbetriebe GmbH nach Art. 6 Abs. 1 lit. f DSGVO, ihre Angebote und Dienstleistungen weiterzuentwickeln und zu verbessern. Die Datenverarbeitung im Rahmen der Marktforschung ist für diese Zwecke notwendig.

Übermittlungsempfänger

Die Kundenzufriedenheitsumfragen werden den Österreichischen Automobil-, Motorrad- und Touring Club (kurz ÖAMTC), 1030 Wien, Baumgasse 129, ZVR 730335108 (Marktforschung & Customer Experience) als Auftragsverarbeiter durchgeführt.

Im Zuge der Durchführung von Marktforschungsprojekten können externe Partner des ÖAMTC beauftragt oder deren Software genutzt werden:

• Online Umfrage-Software: Survalyzer AG, Technoparkstrasse 1, 8005 Zürich. Der Server, auf dem die ÖAMTC-Umfragen durchgeführt werden, befindet sich in den Niederlanden.
• Externe Marktforschungsinstitute zum Zweck der Rekrutierung von Teilnehmerinnen und Teilnehmern für Customer Experience Projekte oder der Durchführung von Befragungen (telefonisch, schriftlich oder online). Im Zuge der jeweiligen Studien werden die potenziellen Teilnehmerinnen und Teilnehmer vorab seitens ÖAMTC per E-Mail kontaktiert und das Subunternehmen benannt und beschrieben.
• Subunternehmer des ÖAMTC zum Zweck der Rekrutierung von Teilnehmerinnen und Teilnehmern für Customer Experience Projekte. Im Zuge der jeweiligen Studien werden die potenziellen Teilnehmerinnen und Teilnehmer vorab seitens ÖAMTC per E-Mail kontaktiert und das Subunternehmen benannt und beschrieben.
• Subunternehmer von Marktforschungsinstituten zum Zweck der Rekrutierung von Teilnehmerinnen und Teilnehmern für Customer Experience Projekte oder der Durchführung von Befragungen (telefonisch, schriftlich oder online). Im Zuge der jeweiligen Studien werden die potenziellen Teilnehmerinnen und Teilnehmer vorab seitens ÖAMTC per E-Mail kontaktiert und das Subunternehmen benannt und beschrieben.

Alle externen Partner sind vertraglich per Auftragsverarbeitervereinbarung an die Einhaltung der DSGVO gebunden.

Speicherdauer und Löschung der Daten

Die Daten der Zufriedenheitsumfrage werden zum Zweck der Dokumentation und Angebotsverbesserung 3 Jahre gespeichert und danach gelöscht / gesichert vernichtet.

8. Übermittlung an Dritte

Die ÖAMTC Verbandsbetriebe GmbH übermittelt außerdem personenbezogene Daten auf berechtigte Anfrage im erforderlichen Ausmaß an folgende Dritte und/oder Auftragsverarbeiter:

• Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall und sonstige Dritte im erforderlichen Ausmaß;
• Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB. Finanzbehörden etc.).

9. Datensicherheit

Die ÖAMTC Verbandsbetriebe GmbH hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst umfangreichen Schutz der über die digitalen Antragsprozess verarbeiteten personenbezogenen Daten sicherzustellen.

Die ÖAMTC Verbandsbetriebe GmbH trifft unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfanges, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO.

Folgende Maßnahmen werden u.a. ergriffen, um die Daten der Kunden zu schützen und gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung durch unbefugte Personen zu sichern:

• Zugangskontrolle - Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (z. Bsp. Sicherheitszonen, Schlüsselregelung, Personenkontrolle, Pförtner, Alarmanlage)
• Datenträgerkontrolle - Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern (z. Bsp. Ausgabe-Autorisierung, Datenträger Verwaltung, Begleitzettel beim Versand von Datenträgern, Datenträgerarchiv, Ein- Ausgangskontrollen für Service-Personal)
• Speicherkontrolle - Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Restriktives Berechtigungskonzept, Passwortverfahren, Mehraugenprinzip, Löschungsberechtigungen, Schreibsperren wo möglich, Kontrolliertes Sichern, Protokollierung der Dateibenutzung)
• Benutzerkontrolle - Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Protokollierung der Dateibenutzung, Bildschirme über Schlüssel oder Ausweisleser sichern, regelmäßige Passwortaktualisierung)
• Zugriffskontrolle - Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben (Zugriffsberechtigungssystem, USER-ID Verifizierung, Verhinderung von Programmänderungen, Protokollierung der Dateibenutzung, Sperren des Bildschirms bei Falschanmeldung)
• Übertragungskontrolle - Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Festlegung zugelassener Stellen und Übermittlungswege, Dokumentation von Abruf- und Übermittlungsprogrammen, Dokumentation von Übermittlungsstellen und -wegen)
• Eingabekontrolle - Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind (Datenerfassungsanweisungen, Plausibilitätskontrollen, Prüferfassen, Einspielen der USER-ID in erfasste Sätze, Protokollierung bei Online-Datenerfassung)
• Transportkontrolle - Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden (Verpackungs- und Versandvorschriften, Versand in verschlossenen Behältern, Schließfächer für Ein- und Ausgaben, Direktabholung, Kurierdienst)
• Wiederherstellbarkeit - Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Backsysteme, Redundante Hard- und Software, Sicherungen)
• Zuverlässigkeit - Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden (automatisierte Kontrollabfragen, Fehler-Meldesystem)
• Datenintegrität - Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Testläufe, regelmäßige Überwachung, Kontrollfunktionen, Bsp. Checksummen-Bildung)
• Auftragskontrolle - Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Vertrag zur Auftragsverarbeitung, Fixierung der Weisungen und Berichtspflichten, sorgfältige Auswahl von Auftragnehmern nach dem Niveau seiner TOMs)
• Verfügbarkeitskontrolle - Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind (E-Mail-Archivierung, unabhängige Stromversorgung, sichere Aufbewahrung von Datensicherungen, Klimaanlage in Serverräumen)
• Trennbarkeit - Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können (Mandantentrennung, Dateiseparierung, Trennung über Zugriffsregelung, Trennung von Test und Produktivdaten)

Der Kunde hat darauf zu achten, seine Registrierungsdaten stets vertraulich zu behandeln und sein Endgerät gegen unbefugte Zugriffe zu schützen.

ÖAMTC Verbandsbetriebe Gesellschaft m.b.H.