Letzte Aktualisierung: 1. September 2024

Über uns

Protectus d.o.o., Mednarodni prehod 6, Vrtojba, 5290 Šempeter pri Gorici, Slowenien ist der Datenverantwortliche in Bezug auf personenbezogene Daten, die über die Dienste (wie unten definiert) erhoben werden, und ist die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten. Wenn Sie eines Ihrer Rechte in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten ausüben möchten, ist Protectus d.o.o. die verantwortliche Partei. Sie können uns uter privacy@carlock.co kontaktieren.

Unsere Hauptziele bei der Verwendung Ihrer Daten und Informationen sind es, Ihr Konto zu erstellen, Ihnen Dienste bereitzustellen, unsere Dienste zu verbessern, Sie zu kontaktieren, Marketing und Forschung durchzuführen und anonyme statistische Berichte für den internen Gebrauch zu erstellen.

Bitte beachten Sie, dass der Geltungsbereich dieser Datenschutzrichtlinie auf Informationen und Daten beschränkt ist, die durch Ihre Nutzung des Dienstes erhoben oder empfangen werden.

Wenn Sie diesen Bedingungen nicht zustimmen, nutzen Sie den Dienst bitte nicht.

Für allgemeine Informationen und Datenschutzfragen können Sie uns gerne unter privacy@carlock.co kontaktieren.

Wir bieten unseren Nutzern Dienste an über unsere:

• Website carlock.com (die „Website");

• Website my.carlock.com (die „Web-App");

• Website location.carlock.com (die „Standortfreigabe-Web-App");

• Website billing.carlock.com (die „Abrechnungs-Web-App");

• Website support.carlock.com (das „Support-Center");

• CarLock-Mobilanwendung (die „CarLock-App");

• Social-Media-Seiten;

• Andere damit verbundene Dienste, die wir sowohl online als auch offline anbieten.

Die oben aufgeführten Dienste werden zusammenfassend als die „Dienste" bezeichnet.

Diese Richtlinie gilt nur für uns. Wenn Sie von unserer Website auf eine andere Website verlinken, sollten Sie auch daran denken, die Datenschutzrichtlinie dieser Website zu lesen und zu verstehen. Wir kontrollieren keine Websites Dritter und sind nicht verantwortlich für die Verwendung Ihrer personenbezogenen Daten durch Websites Dritter.

Wie wir Ihre Informationen erheben und verwenden

In dieser Datenschutzrichtlinie bedeutet der Begriff „personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; eine identifizierbare Person kann direkt oder indirekt identifiziert werden, insbesondere durch Bezugnahme auf einen Namen, eine Identifikationsnummer oder unter bestimmten Umständen auf Standortdaten, eine IP-Adresse oder die jedem CarLock-Gerät zugewiesene eindeutige Kennung. Konkret erheben, verarbeiten und nutzen wir die folgenden Informationen von Ihnen, die personenbezogene Daten enthalten können:

Aufgeben einer Bestellung

Kontaktinformationen

Wenn Sie eine Bestellung auf unserer Website aufgeben, müssen Sie eine E-Mail-Adresse, einen Vor- und Nachnamen, eine Versand- und Rechnungsadresse sowie alle anderen Informationen angeben, die Sie uns freiwillig zur Verfügung stellen.

Darüber hinaus benötigen wir für den Versand (Hardware) in die meisten Teile der Welt eine Kontakttelefonnummer, die für Lieferzwecke verwendet wird. Dies ist eine Anforderung vieler Lieferunternehmen, mit denen wir zusammenarbeiten.

Die Kontaktinformationen werden verwendet, um die Bestellung abzuschließen und zu erfüllen. Ihre damit verbundenen personenbezogenen Daten werden gemäß der slowenischen Steuer- und Buchhaltungsgesetzgebung aufbewahrt (10 Jahre für ausgestellte Rechnungen).

Von Ihnen bereitgestellte Informationen über andere Personen

Wenn Sie personenbezogene Daten einer anderen Person angeben, verlassen wir uns darauf, dass Sie die erforderliche Zustimmung einholen, damit wir deren personenbezogene Daten verarbeiten können.

Beim Versenden von CarLock als Geschenk erfolgt die Verarbeitung der personenbezogenen Daten des Geschenkempfängers, die Sie auf der Webseite angeben (im Warenkorb und während des Checkout-Vorgangs), in Übereinstimmung mit der Beschreibung für die Verarbeitung von Kontaktinformationen aus dem vorherigen Kapitel und allen anderen Verweisen auf die Kontaktinformationen in unserer Datenschutzrichtlinie.

Informationen über Sie, die von anderen Personen bereitgestellt werden

Wenn Sie CarLock als Geschenk direkt von unserer Webseite erhalten haben, hat jemand anderes Ihre personenbezogenen Daten an uns weitergegeben, um es zu ermöglichen, das Paket direkt an Sie zu senden. Die Verarbeitung Ihrer personenbezogenen Daten wird (und wurde) streng auf die minimal erforderliche Verarbeitung beschränkt, die wir durchführen mussten, um das Paket an Sie zu versenden, und wird auf der Grundlage der Anforderungen unserer slowenischen Gesetzgebung aufbewahrt. Ihre personenbezogenen Daten wurden mit unseren Versanddienstleistern und externen Fulfillment-Partnern geteilt, die als Datenverarbeiter für uns handeln und in keiner Weise für deren eigene Nutzung. Es wird keine zusätzliche Verarbeitung Ihrer personenbezogenen Daten durchgeführt.

Zahlungsinformationen

Um Ihre Bestellung auf unserer Website abzuschließen, müssen Sie Zahlungsinformationen angeben, wie z. B. Ihre Kreditkarte, Ihr PayPal-Konto, Apple Pay oder Google Pay. Diese Informationen werden benötigt, um Ihre Bestellung zu verarbeiten, und werden nicht auf unseren Servern gespeichert, sondern auf den Servern der aufgeführten Zahlungsanbieter von Drittanbietern.

Liste der verfügbaren Zahlungsanbieter von Drittanbietern, die auf unserer Webseite zur Verfügung stehen, mit Links zu Seiten, die deren Datenschutzrichtlinien erläutern:

• Stripe
• PayPal

Auftragsabwicklung für Hardware

Alle Bestellungen werden von unserem externen Lager- und Fulfillment-Partner Amazon und dessen Netzwerk von Lieferpartnern abgewickelt.

Wir teilen Ihre Versandadresse mit allen Lager- und Fulfillment-Partnern zum Zweck der Lieferung der von Ihnen bestellten Artikel an Ihre Adresse.

Registrierung für die Nutzung unserer Dienste

Sie können sich für die Nutzung unserer Dienste registrieren, indem Sie manuell ein CarLock-Konto erstellen oder ein bestehendes Drittanbieter-Konto wie Apple oder Google verwenden, um eines zu erstellen.

Bei der Erstellung eines CarLock-Kontos müssen Sie einen Anzeigenamen, eine gültige E-Mail-Adresse und ein Passwort angeben. Sie können wählen, ob Ihr Anzeigename Ihren Vor- und/oder Nachnamen enthält oder nicht.

Bei der Verwendung eines bestehenden Drittanbieter-Kontos erhalten wir Ihre Profilinformationen (Name) und Ihre E-Mail-Adresse von diesem Konto. Die Informationen, die wir von Drittanbietern erhalten, hängen oft von Ihren Einstellungen oder deren Datenschutzrichtlinien ab. Stellen Sie daher sicher, dass Sie diese überprüfen.

Wir identifizieren Sie nicht persönlich gegenüber anderen Nutzern und stellen Ihre Kontoinformationen nicht auf eine Weise zur Verfügung, die Sie ohne Ihre vorherige Zustimmung identifizieren könnte.

Informationen aus Ihrer Nutzung unserer Dienste

CarLock-ID und -Name

Wenn Sie CarLock mit der CarLock-App aktivieren, wird die eindeutige Kennung von CarLock (oder CarLock-ID) mit Ihrem Konto verknüpft. Wenn Sie sich entscheiden, Ihr CarLock zu benennen, werden diese Informationen ebenfalls mit Ihrem Konto verknüpft.

Konto-ID

Die Konto-ID kann mehrere Benutzer zulassen.

Benutzer-ID

Die Benutzer-ID kann mehrere Fahrzeuge zulassen.

Überwachungsobjekt-ID

Die Überwachungsobjekt-ID ist mit einem einzelnen CarLock-Gerät verknüpft.

Standortinformationen

Der CarLock GPS-Tracker ist ein kleines Navigationsgerät, das mit einem GPS-Empfänger ausgestattet ist, der die Position des überwachten Objekts (Fahrzeug oder anderes Objekt), in das es eingebaut ist, bestimmt. Die Position des überwachten Objekts wird mithilfe von Referenzpunkten bestimmt – den Satelliten, die Informationen an den Boden senden. Das Tracking-Gerät verwendet diese Referenzpunkte, um den Standort zu berechnen und an den Server zu übertragen. Dies ermöglicht es, den Standort des überwachten Objekts auf der Karte anzuzeigen, den jede autorisierte Person einsehen kann.

GPS-Tracking-Systeme umfassen im Allgemeinen die folgenden wichtigen Komponenten: eine Tracking-Einheit, einen Server, der Tracking-Informationen von der Tracking-Einheit empfängt, und eine Benutzeroberfläche, die die Anzeige des Standorts des überwachten Objekts ermöglicht.

Dazu ist es notwendig, Daten über Ihren Standort zu erheben. Wir verwenden den Begriff „Standortinformationen", um die kombinierten Standortdaten Ihrer Tracking-Einheit, Ihres Servers und Ihres Geräts mit der CarLock-App zu bezeichnen.

Während der Tracker in Ihrem Fahrzeug installiert ist, überträgt er regelmäßig die Standortinformationen. Dies ermöglicht es uns, Ihnen den Standort der Tracking-Einheit auf der Karte anzuzeigen.

Wir erheben und aktualisieren regelmäßig Standortinformationen, wenn der CarLock GPS-Tracker im überwachten Objekt installiert ist. Wenn sich das Objekt bewegt, werden die Standortdaten je nach gewähltem Abonnementplan alle 7 bis 30 Sekunden erhoben. Der Standort wird auch erhoben, wenn das Objekt die Richtung um mehr als 40 Grad ändert oder wenn sich die Geschwindigkeit um mehr als 20 km/h ändert.

Wenn Sie einen Computer, ein Telefon oder ein anderes Gerät in Verbindung mit den Diensten verwenden, verwenden wir die IP-Adresse dieses Computers oder Geräts, um einen ungefähren Standort zu bestimmen (nur auf Länderebene). Wir tun dies, um Ihnen ein besseres, persönlicheres Erlebnis zu bieten.

Ihre Standortinformationen werden niemals mit anderen geteilt, es sei denn, Sie entscheiden sich selbst dafür, sie durch Teilen des Standort-Links zu teilen. Der Standort-Link läuft automatisch nach 30 Minuten bis 24 Stunden ab, je nach Ihrer eigenen Auswahl der Ablaufzeit.

Nutzungsinformationen

Heutzutage werden fast immer bestimmte Informationen automatisch erstellt und aufgezeichnet, wenn Sie eine Website, eine Mobilanwendung oder einen anderen Internetdienst nutzen. Dasselbe gilt, wenn Sie unsere Dienste nutzen. Wir verfolgen, wie und wie oft Sie unsere Dienste nutzen. Wir erheben auch bestimmte Informationen, die Ihr Mobilgerät sendet, wenn Sie es für Dienste verwenden. Dies umfasst Informationen wie das Modell Ihres Geräts, den Typ und die Version des Betriebssystems sowie die Daten und Zeiten Ihrer Anfragen. Wir verwenden diese Informationen, um Ihnen optimale Dienste und Kundensupport bereitzustellen und anonyme Statistiken zu erheben, die uns helfen, unsere Nutzerbasis zu verstehen.

Wir führen Analysen auf aggregierter Basis durch und nicht auf persönlicher Basis.

Aktivitätserkennung (Körperliche Aktivität und Gesundheitsdaten)

Die CarLock iOS-App verwendet Funktionen zur Aktivitätserkennung (Erkennung körperlicher Aktivität) auf Ihrem Telefon, um zu erkennen, wann Sie nicht mehr fahren.

Über die Support-Dienste von CarLock erhobene Informationen

Wir bieten Support-Dienste über Live-Chat auf unserer Website, E-Mail-Anfragen und direkte E-Mail an. Wir erheben personenbezogene Daten, die Sie unserem Kundenbetreuungsteam im Prozess möglicherweise zur Verfügung stellen müssen. Dies umfasst unter anderem: Ihren Namen, Ihre E-Mail-Adresse und Ihre Postanschrift. Ohne solche Daten können wir Ihnen keine Support-Dienste bereitstellen.

Wir können Ihre personenbezogenen Daten, einschließlich Standortinformationen, verwenden und verarbeiten, um Ihre Support-Anfrage zu bearbeiten und Ihnen den bestmöglichen Support zu bieten, einschließlich Qualitätssicherungskontrolle.

Wie unten ausführlicher beschrieben, können wir diese Informationen (einschließlich personenbezogener Daten) mit unseren verbundenen Unternehmen und mit Drittanbieter-Partnern (wie unten definiert) teilen und sie auf eine Weise verwenden, die mit dieser Datenschutzrichtlinie übereinstimmt.

„ Wird es funktionieren" auf der Webseite

Wir erheben Ihre E-Mail-Adresse, wenn Sie das Formular „Wird es funktionieren" auf unserer Website ausfüllen. Wir erheben diese Informationen nur zu dem Zweck, Ihnen Informationen darüber zu geben, ob das angegebene Automodell mit CarLock funktioniert.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit der DSGVO und allen nationalen Gesetzen (im Folgenden: „Datenschutzverordnung").

In Übereinstimmung mit solchen Datenschutzverordnungen werden wir Ihre personenbezogenen Daten nur verarbeiten, wenn mindestens eine der folgenden Rechtsgrundlagen zutrifft, wie im folgenden Abschnitt zu unseren spezifischen Datenverarbeitungsaktivitäten beschrieben:

• Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 (1) b) DSGVO)

• Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 (1) a) DSGVO)

• Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 (1) f) DSGVO). Wir verarbeiten Ihre personenbezogenen Daten, um unsere berechtigten Interessen oder die berechtigten Interessen eines Dritten zu verfolgen, wenn diese berechtigten Interessen Ihre Rechte überwiegen und die Datenverarbeitungsaktivitäten erforderlich sind, um solche berechtigten Interessen zu befriedigen. In solchen Fällen haben wir eine Bewertung der berechtigten Interessen durchgeführt, bei der diese berechtigten Interessen, Auswirkungen und Garantien analysiert wurden. Dies sind die folgenden Fälle:

  • Verbesserung unserer Prozesse und Serviceniveaus in Bezug auf die Bereitstellung von Diensten auf der Grundlage unseres berechtigten Interesses an der Verbesserung unserer internen Prozesse und der angebotenen Dienste für Kunden sowie der Verbesserung der Kundenerfahrung.

  • Direktmarketing für unsere Produkte und Partnerangebote auf der Grundlage unseres berechtigten Interesses, Kunden über Aktualisierungen bestehender Produkte, die Einführung neuer Produkte sowie Produkte, die zusammen mit Partnern angeboten werden, und Werbeaktionen zu informieren, einschließlich Markt- und Meinungsanalysen. Zu diesem Zweck verwenden wir Kundensegmentierung. In Einzelfällen kann die Verarbeitung ein Profiling darstellen.

  • Geltendmachung von Ansprüchen und Verteidigung in Rechtsstreitigkeiten auf der Grundlage unseres berechtigten Interesses an der Ausübung seines Verteidigungsrechts vor Gerichten/zuständigen Behörden.

  • Gewährleistung der IT-Sicherheit auf der Grundlage unseres berechtigten Interesses an der Gewährleistung der Sicherheit der IT-Infrastruktur, die zur Bereitstellung ihrer Dienste und Produkte verwendet wird.

  • Betrugsprävention auf der Grundlage unseres berechtigten Interesses, keinen Vertrag abzuschließen oder Dienste für potenzielle Kunden im Zusammenhang mit Betrug bereitzustellen.

  • Durchführung und Erstellung anonymisierter statistischer Forschung und Berichte auf der Grundlage unseres berechtigten Interesses an der Durchführung von Forschung und Analyse bezüglich der Nutzung, die Kunden von den von uns bereitgestellten Produkten und Funktionen machen.

  • Produktanalyse, die die Analyse Ihres Nutzerverhaltens in Bezug auf bestimmte Produkte und Werbeangebote umfassen kann, auf der Grundlage unseres berechtigten Interesses an der Entwicklung, dem Testen und der Optimierung von Produkten und Diensten. Wenn möglich, werden die Daten im ersten Schritt anonymisiert, d. h. personenbezogene Daten werden danach nicht mehr verarbeitet. In Einzelfällen kann die Verarbeitung ein Profiling darstellen.

  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art. 6 (1) c) DSGVO)

Wir verwenden über unseren Dienst erhobene Informationen für die in dieser Datenschutzrichtlinie beschriebenen Zwecke oder die Ihnen in Verbindung mit unserem Dienst offengelegt werden. Wir können Ihre Informationen beispielsweise verwenden, um:

• Unseren Dienst zu betreiben und zu verbessern:

  • Ihre Online-Bestellungen zu erfüllen und die Registrierung für die Nutzung unseres Dienstes zu ermöglichen;

  • Sie und Ihre Präferenzen zu verstehen, um Ihr Erlebnis und Ihre Freude bei der Nutzung unseres Dienstes zu verbessern und anzupassen;

  • Auf Ihre Kommentare und Fragen zu antworten und Support-Service bereitzustellen;

  • Ihnen dienstbezogene Informationen zu senden, einschließlich Bestätigungen, Rechnungen, technische Hinweise, Updates, Sicherheitswarnungen sowie Support- und Verwaltungsnachrichten;

  • Jede andere Verarbeitung, die für die Erfüllung eines Vertrags mit Ihnen erforderlich ist.

• Physische, Netzwerk- und Informationssicherheit und -integrität zu gewährleisten:

  • Dies ist für unser berechtigtes Interesse erforderlich, sicherzustellen, dass unsere IT-Systeme und Netzwerke sicher und unbeeinträchtigt sind, einschließlich beispielsweise Backup und Archivierung, Verhinderung von Malware, Viren, Bugs oder anderem schädlichen Code, Verhinderung des unbefugten Zugriffs auf unsere Systeme sowie jeder Form von Angriff auf oder Beschädigung unserer IT-Systeme und Netzwerke.

• Marketing- und Werbeinformationen bereitzustellen:

  • Mit Ihnen über unsere Angebote, Werbeaktionen, Prämien, bevorstehende Veranstaltungen und andere Neuigkeiten über unsere Dienste und Produkte nur mit Ihrer ausdrücklichen Zustimmung zu kommunizieren.

• Für statistische und Forschungszwecke:

  • Wir werden Ihre Daten anonymisieren und sie für unsere berechtigten Interessen an der Verarbeitung personenbezogener Daten für Forschungszwecke verwenden, einschließlich Marktforschung, besserem Verständnis unserer jeweiligen Kunden und Anpassung unserer jeweiligen Produkte und Dienste an deren Bedürfnisse;

• Austausch aggregierter Daten mit Geschäftspartnern.

• Zum Zweck der Verfolgung Ihrer Standortinformationen:

  • Wir werden Ihren Standort speichern, um unsere Dienste zu betreiben;

  • Wir werden Ihre historischen Standortinformationen speichern und sie zur Verbesserung und Personalisierung unserer Dienste nur mit Ihrer ausdrücklichen Zustimmung verwenden.

• Für Compliance- und Rechtszwecke:

  • Hinweis auf mögliche kriminelle Handlungen oder Bedrohungen der öffentlichen Sicherheit an eine zuständige Behörde. Dies ist für unser berechtigtes Interesse an der Förderung des Erfolgs unseres Geschäfts, der Verbrechensverhütung und der Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen;

  • Im Zusammenhang mit jeglichen rechtlichen oder potenziellen rechtlichen Streitigkeiten oder Verfahren. Dies ist für unser berechtigtes Interesse an der Förderung und Gewährleistung des Erfolgs unseres Geschäfts, der Beilegung von Streitigkeiten und der Vornahme solcher Offenlegungen erforderlich, die gesetzlich vorgeschrieben sind oder die wir in vernünftiger Weise für gesetzlich erforderlich halten.

• Für Geschäfts- oder Anteilsverkaufszwecke:

  • Im Zusammenhang mit Offenlegungsanfragen und im Falle eines Geschäfts- oder Anteilsverkaufs oder Verkaufs oder Kaufs eines Geschäfts und/oder von Vermögenswerten, ob tatsächlich oder potenziell. Dies ist für unsere berechtigten Interessen am Verkauf und/oder an der Gewährleistung und Förderung des Erfolgs unseres Geschäfts erforderlich.

Wie wir Ihre personenbezogenen Daten mit Dritten teilen können

Wir können Ihre Daten (einschließlich personenbezogener Daten) mit unseren verbundenen Unternehmen auch außerhalb der EU teilen.

Einige unserer Datenverarbeitungsaktivitäten können von einem Dritten in unserem Auftrag durchgeführt werden (Datenverarbeitungspartner). Wenn die Verarbeitung personenbezogener Daten in unserem Auftrag durchgeführt wird, schließen wir einen separaten Vertrag mit dem Auftragsverarbeiter gemäß Art. 28 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: „DSGVO") ab.

Datenverarbeitungspartner sind:

• IT-Dienste und Infrastrukturanbieter
  • Microsoft Azure
  • Google Cloud
  • Zendesk
  • Amazon (AWS)
  • Google Workspace
  • Vonage
  • Plivo
  • Mailgun
  • Mailchimp
  • Stripe
  • PayPal
  • Avask
  • E-racuni
  • Sentry
• Auftragsabwicklungsdienste
  • Amazon
  • Shipica
  • DHL Express
• Analyseanbieter
  • Chart Mogul
  • Mixpanel
• Drittanbieter für Werbung
  • Google Ads
  • Facebook

Diese Liste kann sich von Zeit zu Zeit ändern. Wir können Informationen weitergeben, die zur persönlichen Identifizierung Ihres Geräts verwendet werden können (z. B. persistente Kennungen wie IDFA, IDFV, Werbe-ID und IP-Adresse) zum Zweck der Bereitstellung unserer Dienste, der Anzeige von Werbung, der Durchführung von Analysen und der Erforschung und Messung der Werbekampagnenleistung unserer Datenverarbeitungspartner.

Die Datenschutzrichtlinien der Datenverarbeitungspartner können zusätzliche Bedingungen und Offenlegungen bezüglich ihrer Datenerhebungs- und Nutzungspraktiken und Tracking-Technologien enthalten, und wir empfehlen Ihnen, diese Datenschutzrichtlinien zu überprüfen, um mehr über ihre Datenerhebungs- und Nutzungspraktiken, die Verwendung von Cookies und anderen ähnlichen Tracking-Technologien zu erfahren.

Wir können nicht garantieren, dass die Datenverarbeitungspartner die vertraglichen Verpflichtungen oder akzeptable Geschäftspraktiken einhalten werden. Wir bemühen uns, die den Datenverarbeitungspartnern bereitgestellten Informationen zu schützen. Wir haben keine direkte Kontrolle über deren Verwendung der erhobenen Informationen. Daher erkennen Sie an, dass wir nicht für Datenschutzverletzungen Dritter haftbar sind und dass unsere Haftung für Datenverarbeitungspartner auf den Betrag beschränkt ist, den wir als Entschädigung von Datenverarbeitungspartnern erhalten können.

Wir können Ihre Informationen auch wie gesetzlich zulässig freigeben, z. B. um einer Vorladung nachzukommen oder wenn wir der Ansicht sind, dass die Freigabe angemessen ist, um dem Gesetz nachzukommen; Betrug zu untersuchen, auf eine Regierungsanfrage zu reagieren, unsere Rechte durchzusetzen oder anzuwenden; oder die Rechte, das Eigentum oder die Sicherheit von uns oder unseren Nutzern oder anderen zu schützen. Dies schließt den Austausch von Informationen mit anderen Unternehmen und Organisationen zum Schutz vor Betrug ein.

Cookies und ähnliche Technologien

Wir und unsere Analysedienstleister verwenden Technologien wie Cookies, Skripte, Werbe-IDs und Tags, um das Gerät eines Benutzers zu identifizieren und sich an Ihren Besuch zu erinnern. Für Einzelheiten konsultieren Sie bitte unsere Cookie-Richtlinie.

Ihre Rechte in Bezug auf Ihre Daten

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten, die Sie ausüben können, indem Sie an die folgende Adresse schreiben privacy@carlock.co:

• Zugang zu Ihren personenbezogenen Daten und Informationen über unsere Nutzung und Verarbeitung Ihrer personenbezogenen Daten zu verlangen;

• Die Berichtigung oder Löschung Ihrer personenbezogenen Daten zu verlangen;

• Zu verlangen, dass wir unsere Nutzung Ihrer personenbezogenen Daten einschränken, wenn dies technisch möglich ist;

• Personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. eine Excel-Tabelle) zu erhalten und das Recht zu haben, dass diese personenbezogenen Daten an einen anderen Datenverantwortlichen übertragen werden (einschließlich eines Datenverantwortlichen eines Dritten);

• Der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke zu widersprechen (weitere Informationen finden Sie im folgenden Abschnitt mit dem Titel „Ihr Recht, der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke zu widersprechen");

• Ihre Einwilligung in unsere Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen, wenn wir uns auf Ihre Einwilligung stützen, um diese personenbezogenen Daten zu nutzen oder zu verarbeiten. Wenn Sie Ihre Einwilligung widerrufen, berührt dies nicht die Rechtmäßigkeit unserer Nutzung und Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage Ihrer Einwilligung vor dem Zeitpunkt, zu dem Sie Ihre Einwilligung widerrufen.

Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, die für die Zwecke Sloweniens der Informationsbeauftragte ist, dessen Kontaktdaten hier verfügbar sind: https://www.ip-rs.si.

Weitere Informationen über Ihre Rechte in Bezug auf Ihre personenbezogenen Daten, einschließlich bestimmter Einschränkungen, die für einige dieser Rechte gelten, finden Sie in den Artikeln 12 bis 23 der Datenschutz-Grundverordnung (DSGVO), die hier verfügbar ist: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf.

Wir werden auf Ihre Zugriffsanfrage innerhalb einer angemessenen Frist antworten.

Wir können die Bearbeitung von Anfragen ablehnen, die unangemessen wiederholend sind, unverhältnismäßigen technischen Aufwand erfordern, die Privatsphäre anderer gefährden, äußerst unpraktisch sind oder für die ein Zugang nach lokalem Recht nicht anderweitig erforderlich ist.

Ihr Recht, der Verarbeitung Ihrer Daten für bestimmte Zwecke zu widersprechen

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten, die Sie auf dieselbe Weise ausüben können wie die Rechte im vorherigen Abschnitt (Ihre Rechte in Bezug auf Ihre personenbezogenen Daten):

• Unserer Nutzung oder Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir sie nutzen oder verarbeiten, um eine Aufgabe im öffentlichen Interesse auszuführen, wenn wir dies in Ausübung hoheitlicher Befugnisse tun oder für unsere berechtigten Interessen, einschließlich „Profiling" (d. h. Vorhersage Ihres Verhaltens auf der Grundlage Ihrer personenbezogenen Daten), das auf einem dieser Zwecke basiert;

• Unserer Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke zu widersprechen (einschließlich jeder automatisierten Bewertung, die wir über Sie oder eine Ihrer Eigenschaften als Person vornehmen, soweit sie mit solchem Direktmarketing zusammenhängt).

Sie können Ihr Recht auch ausüben, unserer Nutzung oder Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke zu widersprechen, indem Sie:

• Auf den Abmeldelink klicken, der am Ende jeder Marketing-E-Mail enthalten ist, die wir Ihnen senden, und den Anweisungen folgen, die in Ihrem Browser erscheinen, nachdem Sie auf diesen Link geklickt haben; oder

• Eine E-Mail an privacy@carlock.co senden und darum bitten, dass wir Ihnen keine Marketingmitteilungen mehr senden.

Wann immer Sie dem Direktmarketing von uns auf eine andere Kommunikationsmethode als die der Marketingmitteilungen widersprechen, die Sie von uns erhalten haben, müssen Sie uns Ihren Namen und ausreichende Informationen zur Verfügung stellen, damit wir Sie in Bezug auf die von Ihnen erhaltenen Mitteilungen identifizieren können.

Sicherheitsvorkehrungen

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten zu sichern und sie vor unbefugter oder unrechtmäßiger Nutzung oder Verarbeitung sowie vor versehentlichem Verlust oder Zerstörung oder Beschädigung Ihrer personenbezogenen Daten zu schützen, einschließlich:

• Weitergabe und Bereitstellung des Zugangs zu Ihren personenbezogenen Daten nur im minimal erforderlichen Umfang und unter Vertraulichkeitsbeschränkungen;

• Schulung unserer Mitarbeiter über die Bedeutung von Vertraulichkeit und die Wahrung der Privatsphäre und Sicherheit Ihrer Informationen;

• Verpflichtung zur Ergreifung angemessener Disziplinarmaßnahmen, um die Datenschutzverantwortlichkeiten unserer Mitarbeiter durchzusetzen;

• Laufende Aktualisierung und Prüfung unserer Sicherheitstechnologie;

• Verwendung sicherer Serveranbieter zur Speicherung Ihrer personenbezogenen Daten;

• Anforderung eines Identitätsnachweises von jeder Person, die Zugang zu personenbezogenen Daten beantragt.

Obwohl wir nach Treu und Glauben bemüht sind, die über den Dienst erhobenen Informationen in einer sicheren Betriebsumgebung zu speichern, die der Öffentlichkeit nicht zugänglich ist, können wir die absolute Sicherheit dieser Informationen während ihrer Übertragung oder ihrer Speicherung in unseren Systemen nicht garantieren. Darüber hinaus können wir, obwohl wir versuchen, die Integrität und Sicherheit unseres Netzwerks und unserer Systeme zu gewährleisten, nicht garantieren, dass unsere Sicherheitsmaßnahmen „Hacker" von Drittanbietern daran hindern werden, illegal Zugang zu diesen Informationen zu erhalten. Wir garantieren oder erklären nicht, dass Ihre Informationen vor Verlust, Missbrauch oder Änderung durch Dritte geschützt werden. Keine Übertragungsmethode über das Internet oder Methode der elektronischen Speicherung ist jedoch zu 100 % sicher. Daher können wir ihre absolute Sicherheit nicht garantieren.

Datenaufbewahrung

Wir bewahren Ihre Informationen auf:

• Solange Sie Ihr Konto nicht gelöscht haben oder bis zum Ablauf Ihres Abonnements. Wenn die Testversion oder das Abonnement abläuft, bewahren wir Ihre Daten ein Jahr und 30 Tage auf. Wir benachrichtigen Sie per E-Mail 30 Tage bevor Ihre Daten zur Löschung vorgesehen sind. Nach der Löschung der Daten aus der Datenbank sind sie noch 14 Tage lang im wiederherstellbaren Backup verfügbar.

• Für jede gesetzliche Verpflichtung zur weiteren Verarbeitung Ihrer Informationen, wie z. B. jede Aufzeichnungs- und Steuerpflicht, die durch geltendes Recht auferlegt wird, oder ob wir eine Rechtsgrundlage für die weitere Verarbeitung Ihrer personenbezogenen Daten haben, wie z. B. Ihre Einwilligung;

• Um Ihre Informationen wie erforderlich aufzubewahren und zu verwenden, um unseren rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen.

Wie oben angegeben, werden wir Ihre Informationen nicht länger als notwendig speichern. Wenn Informationen nicht mehr benötigt werden, löschen wir sie unter Verwendung angemessener Maßnahmen, um die Informationen vor unbefugtem Zugriff oder unbefugter Nutzung zu schützen.

Für weitere Informationen darüber, wo und wie lange Ihre personenbezogenen Daten gespeichert werden, und für weitere Informationen über Ihre Rechte auf Löschung und Übertragbarkeit wenden Sie sich bitte an uns unter privacy@carlock.co.

Unsere Richtlinie in Bezug auf Kinder

Wir erheben oder erbitten wissentlich keine personenbezogenen Daten von Personen unter dem in den einschlägigen lokalen Vorschriften vorgeschriebenen Alter und richten keine interessenbasierte Werbung an solche Personen oder erlauben wissentlich solchen Personen die Nutzung unserer Dienste. Wenn Sie unter dieser Altersgrenze sind, senden Sie uns bitte keine Informationen über sich selbst, einschließlich Ihres Namens, Ihrer Adresse, Telefonnummer oder E-Mail-Adresse. Niemand unter dieser Grenze darf personenbezogene Daten zur Verfügung stellen. Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind unter der Grenze erhoben haben, werden wir diese Informationen so schnell wie möglich löschen. Wenn Sie glauben, dass wir möglicherweise Informationen von oder über ein Kind unter der Grenze haben, kontaktieren Sie uns bitte unter privacy@carlock.co.

Internationaler Transfer

Wir können Informationen, die wir über Sie erheben, an verbundene Unternehmen oder an Datenverarbeitungspartner über Grenzen hinweg und von Ihrem Land oder Ihrer Gerichtsbarkeit in andere Länder oder Gerichtsbarkeiten auf der ganzen Welt übertragen. Bitte beachten Sie, dass diese Länder und Gerichtsbarkeiten möglicherweise nicht dieselben Datenschutzgesetze wie Ihre eigene Gerichtsbarkeit haben, und wir ergreifen Maßnahmen, um sicherzustellen, dass angemessene Schutzmaßnahmen vorhanden sind, um die Übertragung von Informationen in die USA sowie die Nutzung und Offenlegung von Informationen über Sie, einschließlich personenbezogener Daten, wie in dieser Datenschutzrichtlinie beschrieben, zu ermöglichen.

Wenn wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums übertragen, unterliegt das Land, in das sie übertragen werden, entweder einer Angemessenheitsentscheidung der Europäischen Kommission, oder wenn nicht (oder wenn wir Ihre personenbezogenen Daten an eine internationale Organisation übertragen), werden wir sicherstellen, dass die Übertragung auf der Grundlage einer oder mehrerer der folgenden Schutzmaßnahmen erfolgt:

• Datenschutzrichtlinien, die vom Datenverantwortlichen und anderen Unternehmen und Einheiten innerhalb unserer Unternehmensgruppe von Zeit zu Zeit eingehalten werden, die den geltenden Gesetzen entsprechen, bekannt als „verbindliche interne Datenschutzvorschriften" oder „BCRs";

• Standarddatenschutzklauseln, die von der Europäischen Kommission angenommen oder vom Informationsbeauftragten angenommen und von der Europäischen Kommission gemäß dem einschlägigen Recht genehmigt wurden;

• Ein oder mehrere Verhaltenskodizes, die von einem Verband oder einer anderen Stelle erstellt wurden, die vom Informationsbeauftragten genehmigt wurde;

• Ein genehmigter Zertifizierungsmechanismus; oder

• Wenn vom Informationsbeauftragten genehmigt, vertragliche Klauseln zwischen dem Datenverantwortlichen oder Auftragsverarbeiter und dem Datenverantwortlichen, Auftragsverarbeiter oder Empfänger der personenbezogenen Daten im Drittland oder in der internationalen Organisation.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten ernannt.

Sie können sich mit unserem DSB unter dpo@carlock.co in Verbindung setzen.

Regionalspezifische Bestimmungen

Wenn wir bestimmten Datenschutzanforderungen in den Vereinigten Staaten unterliegen, gilt auch Folgendes:

Datenschutz für Kinder in den USA. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass wir Informationen über ein Kind erhoben haben, kontaktieren Sie uns bitte wie in dieser Datenschutzrichtlinie beschrieben. Wir werden Schritte unternehmen, um die Informationen so schnell wie möglich zu löschen. Da unsere Websites und Online-Dienste nicht an Nutzer unter 16 Jahren gerichtet sind und in Übereinstimmung mit den Offenlegungsanforderungen des CCPA verkaufen wir die personenbezogenen Daten von Minderjährigen unter 16 Jahren nicht.

Wenn wir bestimmten Datenschutzanforderungen in den Vereinigten Staaten im Bundesstaat Kalifornien unterliegen, gilt auch Folgendes:

Do Not Track. Ihr Browser kann es Ihnen ermöglichen, eine „Do not track"-Präferenz festzulegen. Sofern nicht anders angegeben, berücksichtigen unsere Websites keine „Do not track"-Anfragen. Sie können sich jedoch dafür entscheiden, keine Cookies zu akzeptieren, indem Sie die dafür vorgesehenen Einstellungen in Ihrem Webbrowser ändern oder, sofern verfügbar, indem Sie sich auf unsere Cookie-Erklärung beziehen. Cookies sind kleine Textdateien, die auf Ihrem Computer abgelegt werden, während Sie bestimmte Websites im Internet besuchen, die verwendet werden, um Ihren Computer zu identifizieren. Wenn Sie keine Cookies akzeptieren, können Sie möglicherweise bestimmte Funktionen und Features unserer Website nicht nutzen.

Diese Website erlaubt es Dritten nicht, Informationen über Sie im Laufe der Zeit und über Websites hinweg zu sammeln.

Sie haben das Recht:

• Von uns Zugang zu Ihren personenbezogenen Daten zu verlangen, die wir über Sie erheben, nutzen oder offenlegen;

• Von uns die Löschung personenbezogener Daten über Sie zu verlangen;

• Der Nutzung oder Offenlegung Ihrer sensiblen personenbezogenen Daten zu widersprechen;

• Auf nicht-diskriminierende Behandlung für die Ausübung eines Ihrer Datenschutzrechte;

• Wenn Sie Zugang zu Ihren personenbezogenen Daten beantragen, dass solche Informationen, wenn möglich, in einem leicht verwendbaren Format portabel sind, das es Ihnen ermöglicht, diese Informationen ohne Hindernis an einen anderen Empfänger zu übermitteln.

Gemäß den Offenlegungsanforderungen des California Consumer Privacy Act („CCPA") verkaufen wir Ihre personenbezogenen Daten nicht und werden sie nicht verkaufen oder anderweitig die Verwendung Ihrer Informationen für jede Art von kontextübergreifender Verhaltenswerbung gestatten. Gemäß dem im CCPA festgelegten Verifizierungsprozess werden wir einen strengeren Verifizierungsprozess für Löschungsanfragen oder für personenbezogene Daten verlangen, die als sensibel oder wertvoll angesehen werden, um den Schaden zu minimieren, der Ihnen durch unbefugten Zugriff oder Löschung Ihrer personenbezogenen Daten entstehen könnte. Wenn wir zusätzliche Informationen von Ihnen außerhalb der Informationen anfordern müssen, die bereits von uns gespeichert werden, werden wir diese nur verwenden, um Ihre Identität zu überprüfen, damit Sie Ihre Datenschutzrechte ausüben können, oder für Sicherheits- und Betrugspräventionszwecke.

Zusätzlich zur Kontaktaufnahme unter privacy@carlock.co können Sie Ihre Rechte auch wie folgt ausüben:

• Sie können auch einen bevollmächtigten Vertreter benennen, der Anfragen zur Ausübung Ihrer Datenschutzrechte an uns stellt. Ein solcher bevollmächtigter Vertreter muss beim kalifornischen Staatssekretär registriert sein und einen Nachweis vorlegen, dass Sie dem Vertreter die Befugnis erteilt haben, in Ihrem Namen zu handeln.

Änderungen an dieser Datenschutzrichtlinie

Wir werden diese Datenschutzrichtlinie gelegentlich aktualisieren, wie es zum Schutz unserer Nutzer, zur Bereitstellung aktueller Informationen und zur Reaktion auf rechtliche und technische Änderungen erforderlich ist. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie per E-Mail (an die in Ihrem Konto angegebene E-Mail-Adresse) oder durch einen Hinweis auf unserer Website benachrichtigen, bevor die Änderung wirksam wird. Wir empfehlen Ihnen, unsere Website regelmäßig auf die neuesten Informationen zu unseren Datenschutzpraktiken zu überprüfen.

Wenn Sie Fragen oder Bedenken bezüglich unserer Datenschutzpraktiken haben oder wenn Sie Anfragen zur Lösung von Problemen mit Ihren personenbezogenen Daten haben, kontaktieren Sie uns bitte unter privacy@carlock.co. Der Kundensupport ist in englischer Sprache verfügbar.