Datenschutz
Wer ist für die Datenbearbeitungsvorgänge zuständig?
Die Alphabet Fuhrparkmanagement (Schweiz) AG (nachfolgend als «Alphabet» bzw. «wir» bezeichnet), Industriestrasse 20, 8157 Dielsdorf ist Verantwortliche im Sinne der Datenschutzgesetzgebung für die Bearbeitung Ihrer personenbezogenen Daten. Alphabet hat ihren Sitz in Dielsdorf und ist Teil der BMW Group, deren Muttergesellschaft die BMW AG ist. Sie wird im Zuge der Vertragsbegründung bzw. -abwicklung für Ihre Leasing- und Vermietprodukte und Services sowie im Zusammenhang mit der Bereitstellung der Alphabet Webseiten bestimmte personenbezogene Daten zu den in diesen Datenschutzinformationen genannten Zwecken bearbeiten. Sofern nicht anders angegeben, sind Alphabet-Partner rechtlich und wirtschaftlich autonome Unternehmen und nicht Teil von Alphabet. Dieser Datenschutzhinweis beschreibt auch einige Bearbeitungen Ihrer Daten durch Alphabet-Partner. Es kann jedoch sein, dass Alphabet-Partner andere personenbezogene Daten erwerben und über eigene Datenschutzinformationen verfügen. In diesem Fall erfahren Sie in den Datenschutzhinweisen des jeweiligen Alphabet-Partners, wie Ihre Daten dort genutzt werden.
Welche Daten bearbeiten wir?
Personenbezogene Daten sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (im Folgenden "Daten"). Im Zuge Ihrer Nutzung der Alphabet Webseiten bearbeiten wir im rechtlich zulässigen Umfang, insbesondere unter Berücksichtigung des Prinzips der Datenminimierung, Daten über Ihre Person. Dies betrifft insbesondere folgende Informationen:
- Daten, die Sie uns zur Verfügung stellen: Sie stellen uns bei der Nutzung der Angebote unseres Alphabet Kundenportals verschiedene Informationen über Sie zur Verfügung. Die verschiedenen Kategorien Ihrer Daten, die Sie uns zur Verfügung stellen, hängen von der Art der Nutzung der Portalangebote durch Sie und von Ihrem konkreten Vertragsverhältnis mit uns ab. Gegebenenfalls stellen Sie uns beispielsweise die folgenden Informationen zur Verfügung (Liste nicht abschließend, sondern lediglich zur Verdeutlichung): Ihren Namen, Ihre Kontaktdaten inklusive Ihrer Adresse, Ihrer E-Mail-Adresse und Ihrer Telefonnummern sowie weitere Daten zur Identifikation Ihrer Person. Zusätzlich bearbeiten wir unter Umständen audiovisuelle Daten, wie z.B. Angaben aus dem Videolegitimationsverfahren oder Aufzeichnungen Ihrer Anrufe.
- Daten, die wir über Sie erheben: Während Sie die Webseiten von Alphabet nutzen, erheben wir über Sie weitere Daten. Das umfasst beispielsweise Einzelheiten, wie Sie unsere Webseiten oder unsere Portalangebote genutzt haben, das Datum und den Zeitpunkt Ihrer Anfragen, Ihre IP-Adresse, Daten zu dem Gerät, mit dem Sie mit dem Kundenportal interagieren (z. B. Hardware- oder Browsereinstellungen; Browsertyp, Betriebssystem, Geräte-ID).
- Bei Dritten erhobene Daten: Im Zuge der Vertragsanbahnung und Antragsprüfung werden wir auch auf Daten, die uns Dritte über Ihre Person zur Verfügung stellen, zurückgreifen. Darunter fallen beispielsweise die Datensätze von bestimmten Auskunfteien, Vertragshändlern der Alphabet sowie sonstigen Dritten.
In diesem Zusammenhang werden wir insbesondere die folgenden Kategorien personenbezogener Daten bearbeiten:
- Informationen über Ihre Kreditwürdigkeit, wie zum Beispiel bei Auskunfteien bekannte Leistungsstörungen bei anderen Verträgen.
- Informationen, die zur Bildung von Kundenverbünden verwendet werden, hierunter fallen beispielsweise Beteiligungen an Unternehmen sowie Inhaberbeziehungen.
- zur Abwehr strafbarer Handlungen im Sinne des Konsumkreditgesetzes erhalten wir von Auskunfteien bestimmte Informationen im Hinblick auf bekannte Auffälligkeiten. Diese werden im Zuge des Kreditantragsprozesses berücksichtigt.
- Informationen zu Ihrer Adresse im Rahmen eines Adressabgleichs mit der Schweizerischen Post zur Aktualisierung von Postadressen (dies betrifft beispielsweise Adressen, die Sie der Schweizerischen Post im Rahmen eines Nachsendeauftrags zur Verfügung gestellt und in deren Weitergabe Sie eingewilligt haben.
- Informationen aus öffentlich zugänglichen Quellen, sofern diese für die Erbringung unserer Dienstleistungen erforderlich sind. Hierzu kommen beispielsweise Jahresabschlüsse, Schuldnerverzeichnisse oder Handels- und Vereinsregister in Betracht.
- Informationen zur Nutzung Ihres Fahrzeugs bei unseren Partnern im Rahmen der individuell genutzten Services wie z. B. beim Treibstoffmanagement.
- Besondere Kategorien von personenbezogenen Daten: Wir vermeiden grundsätzlich die Erhebung und Bearbeitung besonderer Kategorien personenbezogener Daten. In Abhängigkeit der vom Leasingnehmer gebuchten Produkte (z.B. Schadenmangement) erheben wir beispielsweise im Falle eines Unfalls oder Fahrzeugschadens ggf. auch Gesundheitsdaten, z.B. Angaben ob Personenschäden vorliegen. In diesen Fällen oder wenn wir besondere Kategorien personenbezogener Daten zur Erfüllung der nachstehend dargestellten Zwecke erheben oder in sonstiger Weise bearbeiten, werden wir diese stets im Einklang mit den gesetzlichen Anforderungen und den Vorgaben aus dieser Datenschutzinformation bearbeiten.
Auf welcher rechtlichen Grundlage werden wir Ihre Daten bearbeiten?
Wir bearbeiten Ihre Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Wir werden Ihre Daten insbesondere auf der Basis von Art. 6 sowie Art. 30 und 31 DSG bearbeiten. Die Bearbeitung Ihrer Daten werden wir dabei unter anderem auf folgende Rechtsgrundlagen stützen. Bitte beachten Sie, dass dies keine vollständige oder abschliessende Aufzählung der Rechtsgrundlagen ist, sondern dies lediglich Beispiele sind, welche die Rechtsgrundlagen transparenter machen sollen.
Einwilligung: Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Erfüllung eines Vertrages / vorvertragliche Massnahmen: Zur Anbahnung bzw. Durchführung Ihres Vertrages mit Alphabet und Alphabet Partnern benötigen wir Zugriff auf bestimmte Daten.
Erfüllung einer rechtlichen Verpflichtung: Alphabet unterliegt einer Reihe von gesetzlichen Vorgaben. Zur Erfüllung dieser Vorgaben müssen wir bestimmte Daten bearbeiten.
Wahrung berechtigter Interessen: Alphabet wird bestimmte Daten zur Wahrung Ihrer oder der Interessen Dritter bearbeiten. Dies gilt aber nur dann, wenn Ihre Interessen im Einzelfall nicht überwiegen.
Zu welchen Zwecken werden Ihre Daten bearbeitet?
Wir werden Ihre Daten ausschließlich für datenschutzrechtlich zulässige Zwecke bearbeiten. Dies betrifft insbesondere die nachfolgend beispielhaft aufgezählten Zwecke:
- Zwecke, für die Sie uns eine vorherige Einwilligung erteilt haben;
- die Bearbeitung zur Erfüllung unseres Vertrages mit Ihnen;
- die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen;
- die Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen;
- die Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter, soweit nicht Ihre Interessen überwiegen;
- die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
- Marketing und Werbung, insbesondere Direktmarketing.
Unter anderem werden wir Ihre Daten beispielsweise zu den nachfolgend genannten konkreten Einzelzwecken bearbeiten. Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung von Einzelzwecken ist, sondern lediglich Beispiele sind, die die vorstehend genannten Zwecke transparenter machen sollen.
Vertragsbezogene Bearbeitungszwecke
Gerade für die Durchführung des mit Ihnen geschlossenen Vertragsverhältnisses müssen wir Ihre Daten bearbeiten. Im Rahmen unseres Vertragsverhältnisses werden wir Ihre Daten insbesondere im Rahmen der folgenden Aufgaben und Tätigkeiten bearbeiten:
- Entscheidung über den Abschluss eines Vertrags: Um eine Entscheidung zu treffen, ob wir einen Vertrag mit Ihnen eingehen können und zu welchen Bedingungen uns dies möglich ist, müssen wir Daten über Sie prüfen und bearbeiten. Im Rahmen der Entscheidung über die Kreditvergabe müssen wir Ihre Kreditwürdigkeit überprüfen. In diesem Zusammenhang übermitteln wir Ihre Daten auch an Auskunfteien.
- Vertragsbezogene Kontaktaufnahme: Während des Verlaufs des Vertragsverhältnisses oder zur Anbahnung eines weiteren Vertragsverhältnisses wird es immer wie-der vorkommen, dass wir Sie für vertragliche Zwecke kontaktieren möchten und/oder müssen. Hierfür benötigen wir persönliche Informationen über Sie, welche Sie uns z.B. über die Kundenbetreuung oder gegebenenfalls über die Alphabet Webseiten mitteilen.
- Vertragsmanagement: Das Vertragsmanagement umfasst die Verwaltung, Anpassung, Abwicklung und Fortschreibung unserer Verträge im Allgemeinen. Hierbei bearbeiten wir personenbezogene Informationen über Sie.
- Kundenbetreuung: Im Rahmen der Kundenbetreuung bearbeiten wir regelmäßig Ihre Daten, beispielsweise um Sie zu erforderlichen Anpassungen oder Änderungen zu beraten.
- Forderungsmanagement: Im Zuge des Leasing- und Vermietgeschäfts stehen uns aus dem Vertragsverhältnis mit Ihnen Forderungen zu. Um diese Forderungen zu verwalten, bearbeiten wir Ihre Daten (z. B. Zahlungsverhalten, Saldo offene Forderungen). Gegebenenfalls kontaktieren wir Sie über verschiedene Kommunikationskanäle (Post, Telefon, SMS, E-Mail, Kontaktaufnahme vor Ort), um offene Forderungen zu klären. Die Art der Kontaktaufnahme kann je nach Mahnstufe und Ausfallrisiko variieren. Wir behalten uns im Einzelfall vor externe Rechtsanwälte einzubeziehen. Dabei würden aus schließlich nur solche Informationen übermittelt werden, die zur Eintreibung der offenen Forderung zwingend erforderlich sind. Sofern Sie bezüglich offener Forderungen oder Mahnungen mit Ihrem Vertragshändler aktiv in Kontakt treten, behalten wir uns vor entsprechende Informationen hierzu mit dem Händler zu teilen. Grundsätzlich ist allerdings keine Übermittlung personenbezogener Daten zu offenen Forderungen an den Handel vorgesehen.
- Schadenmanagement: Soweit es sich bei Ihrem Fahrzeug um ein Leasing- oder Mietfahrzeug handelt, sind Sie verpflichtet, uns Schäden am Fahrzeug zu melden. In diesem Zusammenhang und zur Abwicklung von Fahrzeugschäden werden wir und von Alphabet beauftragte Kooperationspartner gegebenenfalls Ihre Daten bearbeiten. Zusätzlich werden die von Ihnen an uns übermittelten Daten zur Geltendmachung der Schadenersatzansprüche an involvierte Prozesspartner wie bspw. Versicherungen, Rechtsanwälte oder Sachverständige weitergegeben und gespeichert.
- Vertragsbeendigungsmanagement: Auch wenn unser Vertragsverhältnis regulär oder außerordentlich beendet wird, bearbeiten wir Ihre Daten. Im Rahmen dieses Prozesses kontaktieren wir Sie auch gegebenenfalls, um die Modalitäten zum Vertragsende mit Ihnen zu besprechen.
- Zusammenarbeit mit Händlern: Alphabet arbeitet im Rahmen des Vertragsabschlusses, des Vertragsmanagements und Ihrer Betreuung mit dem jeweiligen Händler zusammen, der Sie gegebenenfalls betreut. Darüber hinaus begleitet Sie Ihr Händler möglicherweise auch im Rahmen der Vertragsbeendigung (End of Term). Hierbei werden Sie gegebenenfalls von Ihrem Händler kontaktiert. Der Händler betreut Sie in eigener Beantwortung. Um eine optimale Kundenbetreuung zu gewährleisten, teilt Alphabet mit dem Händler im Rahmen der Zusammenarbeit die hierfür erforderlichen Daten.
- Übermittlung an Dritte im Zuge der Vertragsanbahnung: Sofern Sie die Möglichkeit zur Legitimierung über das sog. Video-Ident- Verfahren nutzen oder Ihren Antrag für ein Finanzprodukt digital unterzeichnen, übermitteln wir die hierzu erforderlichen personenbezogenen Daten an die Betreiber der für diese Prozesse verwendeten Plattformen.
- Übermittlung an Kooperationspartner bei optionalen Vertragsbestandteilen: Bei bestimmten optionalen Vertragsbausteinen wie z. B. Treibstoffmanagement, Werkstattservice, Reifenservice arbeitet Alphabet mit Kooperationspartnern zusammen. So werden beispielsweise für Kunden mit dem Vertragsbaustein „Treibstoffmanagement“ Daten an unsere Kooperationspartner (diese werden im Antrag für Ihr Leasingprodukt bei Buchung des individuellen Vertragsbausteins benannt) übergeben, um die zur Tankabrechnung erforderliche Tankkarte zur Verfügung stellen zu können. Außerdem gibt es beispielsweise darüber hinaus auch Kooperationen mit Versicherungspartnern (diese werden im Antrag für Ihr Leasingprodukt im Falle eines Versicherungspakets konkret benannt), an die wir für Zwecke der Durchführung der ausgewählten Vertragsbausteine personenbezogene Daten im hierfür notwendigen Umfang übermitteln. Soweit Sie nicht erkennen können, an welche Kooperationspartner wir in Ihrem konkreten Fall Daten übermitteln, helfen wir Ihnen gerne über eine Kontaktaufnahme weiter.
Einwilligungsbasierte Bearbeitungszwecke
In einigen Bereichen bearbeiten wir Ihre Daten auf der Grundlage einer von Ihnen erklärten Einwilligung in die Bearbeitung.
- Marktforschung: Um unseren Kunden immer interessante und gefragte Angebote machen zu können, stellen wir Forschungen über die Wünsche unserer Kunden an. Das beinhaltet beispielsweise auch Studien über die Zufriedenheit unserer Kunden mit unseren Leistungen. Im Rahmen dieser Marktforschungsaktivitäten bearbeiten wir so weit wie möglich nur anonymisierte und aggregierte Daten, außer Sie haben einer personenbezogenen Auswertung explizit zugestimmt.
- Werbung und Marketing: Liegt uns Ihre ausdrückliche vorherige Einwilligung vor, bearbeiten wir Ihre Daten zu Zwecken von Direktwerbemaßnahmen, die eine Einwilligung voraussetzen.
- Übermittlung personen- und vertragsbezogener Daten an Konzerngesellschaften für Marketingzwecke: Für den Fall, dass Sie einer Übermittlung personen- und vertragsbezogener Daten zugestimmt haben, übergeben wir diese an die in der Einwilligungserklärung aufgelisteten Konzerngesellschaften im dort spezifizierten Umfang. Auf Basis dieser Einwilligung würden die genannten Unternehmen Sie gegebenenfalls für Marketingzwecke kontaktieren und Ihnen Produktinformationen zusenden.
Bearbeitungszwecke zur Erfüllung rechtlicher Pflichten
Wir unterliegen vielfältigen gesetzlichen Verpflichtungen. Um diesen nachzukommen, bearbeiten wir, wo dies notwendig ist, Ihre personenbezogenen Daten.
- Bonitätsprüfung: Im Zuge des Antrags und Überwachung von Leasingverträgen müssen wir für Zwecke des Risikomanagements personenbezogene Daten zur Ermittlung der Bonität bearbeiten. Bei der Ermittlung der Bonität kommen verschiedene Methoden zum Einsatz. Beim Scoring nutzen wir relevante Informationen, die wir unter Berücksichtigung der gesetzlichen Bestimmungen über Sie vorliegen haben bzw. die Sie uns bereitgestellt haben. Wichtige Daten, die im Allgemeinen bei unseren Scoring-Verfahren sowie je nach Rechtsform des Kunden unterschiedlich berücksichtigt werden, sind:
- Wirtschaftliche Situation, z.B. Einnahmen und Ausgaben
- Erfahrungen aus einer bisherigen Geschäftsbeziehung, z.B. Ihr Zahlungsverhalten
- Informationen von Auskunfteien, z.B. ihre anderen Zahlungsverpflichtungen
- Vertragsbezogene Daten, z.B. Leasingrate
- Die oben genannten und weitere Informationen bewerten wir und lassen sie mit unterschiedlicher Gewichtung in einen gemeinsamen Zahlenwert einfließen. Der Zahlenwert heißt „Score“ und gibt an, wie wahrscheinlich es ist, dass den Zahlungsverpflichtungen nachgekommen werden kann. Die Ermittlung des Scores erfolgt teilweise in einem automatisierten Prozess. Dieser Score unterstützt uns bei der Entscheidung, ob wir dem Leasingantrag zustimmen können und wie dieser ausgestaltet sein kann. Beim Scoring wird keine Entscheidung basierend auf einzelnen Informationen getroffen, vielmehr ist immer die Kombination aller zugrunde gelegten Faktoren entscheidend. Scoring versetzt uns in die Lage, eine objektive Bonitätsentscheidung zu treffen. Es gewährleistet, dass wir jede Leasinganfrage nach den gleichen Maßstäben beurteilen. Damit die Scoring-Kriterien aussagekräftig, exakt und aktuell bleiben, überprüfen wir die Verfahren ständig und entwickeln sie weiter. So ist Scoring ein lebendes System, das uns eine neutrale und zuverlässige Entscheidung ermöglicht. Sofern Kunden im Einzelfall im Rahmen des Leasingvertrags ein Mietfahrzeug erhalten, liegt es im berechtigten Interesse der Alphabet die Bonität Ihrer Kunden im Vorfeld zu prüfen. Alphabet nutzt daher die im Zuge des Leasinggeschäfts bereits ermittelten Bonitätsinformationen.
- Prävention und Abwehr strafbarer Handlungen: Alphabet ist zudem gesetzlich verpflichtet, interne Sicherungsmaßnahmen zu ergreifen, die dazu dienen, strafbare Handlungen im Sinne des Konsumkreditgesetzes zu vermeiden sowie Sanktionslisten-Prüfungen vorzunehmen. In diesem Zusammenhang bearbeiten wir personenbezogene Daten und übermitteln sie ggf. an Behörden.
- Zwecke der Datensicherheit: Unsere gesetzlichen Pflichten zur Sicherstellung der Sicherheit Ihrer Daten sind uns sehr wichtig. Gegebenenfalls bearbeiten wir im Rahmen von Maßnahmen zur Prüfung und Sicherstellung der Datensicherheit auch Ihre Daten, beispielsweise im Rahmen eines simulierten Hackerangriffs.
- Gesetzliche Verpflichtungen und Rechtsverteidigung: Alphabet unterliegt einer Vielzahl von weiteren gesetzlichen Verpflichtungen, beispielsweise im Bereich der Finanzmarkaufsicht. Um diesen Verpflichtungen nachzukommen, bearbeiten wir Ihre Daten im erforderlichen Umfang und geben diese gegebenenfalls im Rahmen gesetzlicher Meldepflichten an die verantwortlichen Behörden weiter. Weiterhin bearbeiten wir Ihre Daten gegebenenfalls im Fall eines Rechtsstreits, wenn der Rechtsstreit eine Bearbeitung Ihrer Daten notwendig macht.
Bearbeitungszwecke auf Basis des berechtigten Interesses
Manche Ihrer Daten bearbeiten wir zur Wahrung berechtigter Interessen, soweit nicht Ihre Interessen gegebenenfalls überwiegen.
- Werbung und Marketing: Wir nutzen Ihre Daten zu Zwecken von Direktwerbemaßnahmen, die keine ausdrückliche vorherige Einwilligung voraussetzen, sowie für Marketingmaßnahmen. In diesem Rahmen bearbeiten wir Ihre Daten auch, um Sie über unsere Angebote, die Sie interessieren könnten, zu informieren und Sie über verschiedene Kommunikationskanäle zu kontaktieren.
- Business Intelligence & Reporting: Um unsere Produkte und Dienstleistungen fortlaufend zu verbessern, führen wir auf Basis von Vertragsinformationen bestimmte automatisierte Analysen durch und erstellen entsprechende Berichte. Auf Basis dieser Auswertungen leiten wir beispielsweise neue Produkte oder Maßnahmen zur Verbesserung von Kundenprozessen ab. Analog zur Vertriebssteuerung erstellen wir dabei die zuvor beschriebenen Auswertungen und Berichte grundsätzlich in aggregierter und anonymisierter Form.
- Verwaltungsaufgaben innerhalb der BMW Group: Alphabet ist ein Unternehmen der BMW Group. Wir bearbeiten Ihre Daten teilweise, um die Verwaltung der verschiedenen Unternehmen innerhalb der BMW Group möglichst effizient und erfolgreich zu gestalten. Das betrifft beispielsweise die gemeinsame Konzernrechnungslegung nach internationalen Rechnungslegungsvorschriften für Unternehmen (wie den International Financial Reporting Standards – IFRS) oder aber auch die Subventionierung mancher Leasingverträge durch die BMW AG.
- Incentivierungsmanagement für Verkäufer und Händler: Um dem BMW Vertragshändler sowie seinem Vertriebspersonal einen bestimmten Anreiz zum Vertrieb von Produkten von Alphabet und deren Partnern zu bieten, wie beispielsweise zum Abschluss von Leasing- oder Vermietdienstleistungen oder Zusatzprodukten, nutzt Alphabet die von der BMW Bank betriebene Incentivierungs-Plattform „allstarlounge“. Sie dient vornehmlich dazu, den Verkäufer beim Händler anhand eines definierten Punktesystems sowie in Form von Sachprämien oder -preisen für diese Vertriebsleistung zu incentivieren, das heißt, den Verkäufern vertriebliche Anreize zu setzen. Die Incentivierung basiert dabei unter anderem auf Vertragsinformationen zu aktiven Kundenverträgen im hierfür erforderlichen Umfang.
- Verwendung im Zuge des IT Change Management Prozesses: Wir entwickeln unsere Systemlandschaft ständig weiter. Dies tun wir zum einen, um neuen regulatorischen Anforderungen nachkommen zu können und zum anderen um die Vertragsbeziehung für Sie möglichst komfortabel zu gestalten, indem wir unsere Systeme für Sie immer weiter optimieren. In diesem Zusammenhang bearbeiten wir ggf. Ihre personenbezogenen Daten im Zuge von systemübergreifenden Integrationstests, um die Datenintegrität innerhalb unserer Anwendung gewährleisten zu können.
- Übermittlung von Positivdaten an Auskunfteien: Sogenannte Positivdaten werden auch während des Vertragsverhältnisses an Auskunfteien übermittelt. Dies umfasst unter anderem personenbezogene Daten über die Änderung, ordnungsgemäße Durchführung und Beendigung eines Vertragsverhältnisses mit finanziellem Ausfallrisiko.
- Übermittlung von Negativdaten an Auskunfteien: Sofern die gesetzlichen Voraussetzungen für die Übermittlung von forderungsbezogenen Daten erfüllt sind, übermitteln wir gegebenenfalls personenbezogene Daten im Falle eines voraussichtlichen Zahlungsausfalls an Auskunfteien.
- Fahrzeugortung von BMW und Mini: In den nachstehend geschilderten Fällen behalten wir es uns vor, technische Daten aus dem Fahrzeug und dem Datenbestand der BMW AG zum Zwecke der Fahrzeugortung zu beziehen und zu bearbeiten und zum Zwecke der Abwicklung des Vertrages zu nutzen. Bei Leasingverträgen kann eine Fahrzeugortung erfolgen, wenn der Leasingvertrag beendet und das Fahrzeug nach erfolgloser Fristsetzung nicht an die Alphabet Fuhrparkmanagement GmbH herausgegeben wurde. Zudem setzt jede Fahrzeugortung Anhaltspunkte für ein strafrechtlich relevantes Verhalten voraus. Dies dient ebenfalls unserem berechtigten Interesse an der Sicherstellung von Fahrzeugen, die in unserem Eigentum stehen und bei welchen Anhaltspunkte für ein strafrechtliches Verhalten bestehen.
Wie lange bewahren wir Ihre Daten auf?
Wir werden Ihre Daten im Einklang mit Art. 6 DSG nur so lange aufbewahren, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre Daten bearbeiten, notwendig ist. Falls wir Daten für mehrere Zwecke bearbeiten, werden sie automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist. Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung wieder gelöscht werden, hat Alphabet ein internes Löschkonzept entworfen.
Wie schützen wir Ihre personenbezogenen Daten? (Art. 7 und 8 DSG)
Wir setzen verschiedene Sicherheitsmassnahmen wie Verschlüsselungs- und Authentifizierungswerkzeuge nach dem aktuellen Stand der Technik ein, um die Sicherheit, Integrität und Verfügbarkeit Ihrer Daten zu schützen und aufrechtzuerhalten. Ein hundertprozentiger Schutz vor unberechtigtem Zugriff kann bei Datenübertragungen über das Internet oder eine Website nicht garantiert werden, aber wir und unsere Dienstleister und Geschäftspartner bemühen uns nach besten Kräften darum, Ihre personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften durch physische, elektronische und verfahrensorientierte Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik zu schützen. Unter anderem setzen wir folgende Massnahmen ein:
- Strenge Kriterien für die Berechtigung zum Zugriff auf Ihre Daten nach dem „Need-to-Know-Prinzip“ (Beschränkung auf möglichst wenige Personen) und ausschliesslich für den angegebenen Zweck,
- Weitergabe erhobener Daten ausschliesslich in verschlüsselter Form,
- Speicherung vertraulicher Daten, z. B. Kreditkartendaten ausschliesslich in verschlüsselter Form,
- Firewall-Absicherung von IT-Systemen zum Schutz vor unbefugtem Zugriff, z. B. durch Hacker und
- permanente Überwachung der Zugriffe auf IT-Systeme zur Erkennung und Unterbindung einer missbräuchlichen Verwendung personenbezogener Daten. Falls Sie von uns ein Passwort erhalten oder selbst eines vergeben haben, das Ihnen Zugang zu bestimmten Bereichen unserer Website oder zu anderen von uns betriebenen Portalen, Apps oder Diensten bietet, sind Sie für die Geheimhaltung dieses Passworts sowie für die Einhaltung sämtlicher sonstiger Sicherheitsverfahren verantwortlich, über die wir Sie in Kenntnis setzen. Wir bitten Sie insbesondere, Ihr Passwort niemandem mitzuteilen.
Mit wem werden wir Ihre Daten teilen?
Wir werden Ihre Daten für die in diesen Datenschutzinformationen dargestellten Zwecke mit Dritten außerhalb von Alphabet teilen. Bei der Übermittlung Ihrer Daten werden wir stets geeignete Schritte unternehmen, um sicherzustellen, dass Ihre Daten im Einklang mit den anwendbaren gesetzlichen Vorgaben verarbeitet, geschützt und übermittelt werden. Datenübermittlung innerhalb der BMW Group Financial Services Grundsätzlich verbleiben Ihre personenbezogenen Daten nach Möglichkeit bei Alphabet. Wir beachten insofern auch den Grundsatz der Datensparsamkeit. Alphabet ist jedoch Teil der BMW Group Financial Services (im Folgenden "BMW FS"), die weltweit über mehr als 50 Gesellschaften verfügt. Ihre Daten werden daher gegebenenfalls im Einzelfall an eine oder mehrere Tochtergesellschaften von BMW FS oder der BMW Group übermittelt. Eine solche Übermittlung kommt insbesondere im Rahmen der nachstehend beschriebenen Sachverhalte in Betracht:
- Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unternehmen der BMW FS oder der BMW Group zu teilen.
- Wir berichten an die BMW AG und BMW FS grundsätzlich nur anonymisierte oder aggregierte Daten. Gegebenenfalls kann es jedoch vorkommen, dass in einem solchen internen Bericht einzelne vertragsbezogene Informationen und/oder Fahrgestellnummern übermittelt werden.
Datenübermittlung innerhalb der BMW Group
Alphabet ist als Teil der BMW FS auch Teil der BMW Group. Teilweise übersenden wir Ihre Daten an andere Gesellschaften der BMW Group, die Ihre Daten vollständig in unserem Auftrag und nach unseren Anweisungen verarbeiten. Solche Fälle der Auftragsverarbeitung gibt es beispielsweise mit der BMW Group IT der BMW AG. Gegebenenfalls werden wir Ihre Daten auch an andere Gesellschaften der BMW Group übermitteln, die diese als eigene Verantwortliche weiterverarbeiten. Eine solche Datenübermittlung kann beispielsweise unter den folgenden Umständen und für die folgenden Zwecke vorkommen:
- Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unternehmen der BMW Group zu teilen.
- Im Zuge der Konzernberichterstattung übermitteln wir gegebenenfalls Daten an die BMW AG, z. B. übermitteln wir bei geleasten Fahrzeugen im Zuge der Bewertung der Restwerte rechnungsrelevante Informationen zu den jeweiligen Fahrgestellnummern an die BMW AG.
Datenübermittlung an Vertragshändler der Alphabet
Alphabet wird Ihrem Vertragshändler, über den Sie den Endkundenvertrag abwickeln, über die Vertragslaufzeit hinweg Zugriff auf bestimmte Daten gewähren. Ihr Vertragshändler erhält ein Zugriffsrecht insbesondere für Zwecke Ihrer persönlichen Betreuung als Kunde und zur Durchführung und Abwicklung Ihres Vertrages bis zur Beendigung des Verhältnisses. Dabei übernimmt der Vertragshändler insbesondere, aber nicht abschließend, folgende Aufgaben: Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der Datenübermittlungsvorgänge innerhalb der BMW Group ist, sondern lediglich Beispiele sind, welche die Datenübermittlungen transparenter machen sollen.
- Vermittlung Finanzprodukt und Antragserstellung (Leasing, Finanzierung, Versicherung);
- Legitimation gem. Geldwäschegesetz;
- Unterstützung beim Schaden Management (Fahrzeug);
- End-Of-Term (Fahrzeugrücknahme, Fahrzeugverkauf)).
Datenübermittlung an sonstige Dritte
Wir werden Ihre Daten für die hiervor festgelegten Zwecke sowie im Rahmen gesetzlicher Auskunfts- und Meldepflichten unter Umständen auch an andere Dritte wie beispielsweise externe Service- oder IT-Provider, Bezahldienstleister, externe Berater oder Kooperationspartner übermitteln. Alphabet wird sicherstellen, dass diese Dritten die Vertraulichkeit Ihrer Daten garantieren.
Datenübermittlung an Länder außerhalb der Schweiz/EU
Sollten bei den in diesen Datenschutzhinweisen dargestellten Datenbearbeitungsprozessen Ihre Daten in Ländern außerhalb der EU oder des Europäischen Wirtschaftsraums ("EWR") bearbeitet werden, wird Alphabet sicherstellen, dass Ihre Daten im Einklang mit europäischen Datenschutzstandards verarbeitet werden. Soweit erforderlich, werden wir zur Sicherheit der Datentransfers an Empfänger in Drittstaaten außerhalb der EU oder des EWR Datenübermittlungsverträge auf der Grundlage der EU-Standardvertragsklauseln oder andere datenschutzrechtliche Erlaubnisregelungen nutzen, die auch geeignete technische und organisatorische Maßnahmen zum Schutz der übermittelten Daten einschließen.
Kontakt mit uns und Ihre Datenschutzrechte
Bei Fragen zur Verwendung Ihrer personenbezogenen Daten durch uns wenden Sie sich am besten zuerst an die Alphabet Kundenbetreuung – entweder per entweder per E-Mail unter contact@alphabet.ch oder telefonisch unter der Nummer 058 269 65 67 (Mo. bis Fr. von 8.00 bis 12.00 Uhr/13.00 bis 17.30 Uhr).
Die Alphabet Kundenbetreuung kann Sie darüber hinaus an den zuständigen Datenschutzbeauftragten weiterleiten.
Als von der Bearbeitung Ihrer Daten betroffene Person können Sie nach dem DSG sowie nach anderen einschlägigen Datenschutzbestimmungen bestimmte Rechte bei uns geltend machen. Der folgende Abschnitt enthält Erläuterungen über Ihre Betroffenenrechte nach DSG. Abhängig von Art und Umfang Ihrer Anfrage werden wir Sie bitten, diese schriftlich an uns zu richten.
Betroffenenrechte
Nach dem DSG stehen Ihnen gegenüber BMW insbesondere die folgenden Rechte als betroffene Person zu:
Recht auf Auskunft (Art. 25 DSG): Sie können von uns jederzeit Informationen über Ihre Daten, die wir über Sie halten, verlangen. Diese Auskunft betrifft unter anderem die von uns bearbeiteten Datenkategorien, für welche Zwecke wir diese bearbeiten, die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben, und gegebenenfalls die Empfänger, an die wir Ihre Daten übermittelt haben. Sie können von uns eine kostenlose Kopie Ihrer Daten erhalten. Sollten Sie Interesse an weiteren Kopien haben, behalten wir uns das Recht vor, Ihnen die weiteren Kopien in Rechnung zu stellen.
Recht auf Datenherausgabe (Art. 28 Abs 1 DSG): Sie können von uns die Herausgabe ihrer Personendaten, die sie uns bekanntgegeben haben, in einem gängigen elektronischen Format verlangen, wenn die Daten automatisiert bearbeitet; und die Daten mit ihrer Einwilligung oder in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags zwischen der BMW (Schweiz) und Ihnen bearbeitet werden.
Recht auf Datenübertragung (Art. 28 Abs. 2 DSG): Sie können von uns ausserdem verlangen, dass wir Ihre Personendaten einem anderen Verantwortlichen übertragen, wenn die Voraussetzungen nach Absatz 1 erfüllt sind und dies keinen unverhältnismässigen Aufwand erfordert.
Recht auf Berichtigung (Art. 32 Abs. 1 DSG): Sie können von uns die Berichtigung Ihrer Daten fordern. Wir werden angemessene Massnahmen treffen, um Ihre Daten, die wir über Sie halten und laufend bearbeiten, richtig, vollständig und aktuell zu halten, basierend auf den aktuellsten uns zur Verfügung stehenden Informationen.
Recht auf Löschung (Art. 6 Abs. 5 bzw. Art. 32 Abs. 2 lit. c DSG): Sie können von uns die Löschung Ihrer Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann etwa dann der Fall sein, wenn
- die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise bearbeitet wurden, nicht länger erforderlich sind;
- Sie Ihre Einwilligung, die Grundlage der Datenbearbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Bearbeitung fehlt;
- Sie Widerspruch gegen die Bearbeitung Ihrer Daten einlegen und keine vorrangigen berechtigten Gründe für die Bearbeitung vorliegen, oder Sie gegen die Datenbearbeitung zu Zwecken der Direktwerbung widersprechen;
- die Daten unrechtmässig bearbeitet wurden; sofern die Bearbeitung nicht notwendig ist,
- um die Einhaltung einer gesetzlichen Verpflichtung, die von uns die Bearbeitung Ihrer Daten erfordert, sicherzustellen;
- insbesondere im Hinblick auf gesetzliche Aufbewahrungsfristen;
- um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Recht auf Widerspruch (Art. 30 Abs. 2 lit. b DSG): Sie können der Bearbeitung Ihrer Daten aus Gründen jederzeit widersprechen, die sich aus Ihrer besonderen Situation ergeben, sofern die Datenbearbeitung auf Ihrer Einwilligung oder auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Ihre Daten nicht länger bearbeiten. Letzteres gilt nicht, sofern wir zwingende schutzwürdige Gründe für die Bearbeitung nachweisen können, die Ihre Interessen überwiegen oder wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
Fristen zur Erfüllung von Betroffenenrechten
Wir bemühen uns grundsätzlich, allen Anfragen innerhalb von 30 Tagen nachzukommen. Diese Frist kann sich jedoch aus Gründen gegebenenfalls verlängern, die sich auf das spezifische Betroffenenrecht oder die Komplexität Ihrer Anfrage beziehen.
Auskunftsbeschränkung bei der Erfüllung von Betroffenenrechten (Art. 26 DSG)
In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher Vorgaben möglicherweise keine Auskunft über sämtliche Ihrer Daten erteilen. Falls wir Ihren Auskunftsantrag in einem solchen Fall ablehnen müssen, werden wir Sie zugleich über die Gründe der Ablehnung informieren.
Beschwerde
Alphabet nimmt Ihre Bedenken und Rechte sehr ernst. Sollten Sie aber der Ansicht sein, dass wir Ihren Anliegen oder Bedenken nicht hinreichend nachgekommen sind, haben Sie das Recht, eine Beschwerde beim betrieblichen Datenschutzbeauftragten von Alphabet einzureichen.