Datenschutzerklärung
Политика конфиденциальности

Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Unsere Datenschutzerklärung ist wie folgt gegliedert:

I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung

I. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

Derr KFZ
Henry Derr
Niederfeldstraße 5
67065 Ludwigshafen

Telefon: 0170-3545944
E-Mail: info@derr-kfz.de

II. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

• auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
• auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
• auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
• auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
• auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

III. Informationen zur Datenverarbeitung

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

1) Cookie Manager

Zur Einholung einer Einwilligung zum Einsatz von technisch nicht notwendigen Cookies auf der Website, setzt der Anbieter einen Cookie-Manager ein.

Bei dem Aufruf der Website wird ein Cookie mit den Einstellungsinformationen auf dem Endgerät des Nutzers abgelegt, sodass bei einem weiteren Besuch die Abfrage in Bezug auf die Einwilligung nicht erfolgen muss.

Das Cookie ist erforderlich um eine rechtskonforme Einwilligung des Nutzers einzuholen.

Die Installation der Cookies kann der Nutzer durch Einstellungen seines Browsers verhindern bzw. beenden.

2) Erstellung eines Benutzerkontos

Um bestimmte Funktionen unseres Dienstes nutzen zu können (z. B. Verwaltung von Abonnements, Bestellungen oder Kommentarfunktionen), können Nutzer ein Benutzerkonto erstellen.

Hierbei werden folgende personenbezogene Daten erhoben und gespeichert:

• Benutzername (Nickname)
• E-Mail-Adresse
• Passwort (wird verschlüsselt gespeichert)

Die Datenverarbeitung erfolgt zum Zweck der Bereitstellung einer personalisierten Nutzererfahrung und der Vertragsdurchführung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung).

Das Benutzerkonto kann jederzeit in den Einstellungen des Profils gelöscht werden. Nach der Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3) Kontaktanfragen / Kontaktmöglichkeit

Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich – ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

4) Newsletter

Falls Sie sich für unseren kostenlosen Newsletter anmelden, werden die von Ihnen hierzu abgefragten Daten, also Ihre E-Mail-Adresse sowie – optional – Ihr Name und Ihre Anschrift, an uns übermittelt. Gleichzeitig speichern wir die IP-Adresse des Internetanschlusses von dem aus Sie auf unseren Internetauftritt zugreifen sowie Datum und Uhrzeit Ihrer Anmeldung. Im Rahmen des weiteren Anmeldevorgangs werden wir Ihre Einwilligung in die Übersendung des Newsletters einholen, den Inhalt konkret beschreiben und auf diese Datenschutzerklärung verwiesen. Die dabei erhobenen Daten verwenden wir ausschließlich für den Newsletter-Versand – sie werden deshalb insbesondere auch nicht an Dritte weitergegeben.

Rechtsgrundlage hierbei ist Art. 6 Abs. 1 lit. a) DSGVO.

Die Einwilligung in den Newsletter-Versand können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen oder den in jedem Newsletter enthaltenen Abmeldelink betätigen.

5) Serverdaten

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.

Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.

Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die Daten werden spätestens nach sieben Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

6) Zahlungsabwicklung via Stripe

6.1)  Was ist Stripe?

Auf unserer Website nutzen wir den Zahlungsdienstleister Stripe, der weltweit Online-Zahlungslösungen bereitstellt. Je nach Standort des Nutzers erfolgt die Zahlungsabwicklung über Stripe, Inc. (USA) oder Stripe Payments Europe Ltd. (Irland).

Wenn Sie sich für Stripe als Zahlungsmethode entscheiden, werden Ihre Zahlungsdaten an Stripe übermittelt und dort verarbeitet. In dieser Datenschutzerklärung erklären wir, welche Daten weitergegeben werden und auf welcher Grundlage wir Stripe in unseren Service integriert haben.

Stripe ermöglicht uns die Abwicklung von Abonnements, einschließlich wiederkehrender Zahlungen (Recurring Payments), und stellt dabei eine sichere und effiziente Zahlungsabwicklung sicher.

6.2)  Warum nutzen wir Stripe?

Da unser Service weltweit verfügbar ist, benötigen wir eine schnelle und sichere Zahlungsabwicklung. Stripe unterstützt internationale Zahlungen, sodass Kunden ihre bevorzugte Zahlungsmethode in ihrem Land nutzen können.

Stripe verarbeitet sowohl einmalige Zahlungen als auch automatische Zahlungen für Abonnements. Dies ermöglicht es Ihnen, ein Abonnement einfach abzuschließen, zu verlängern oder zu kündigen.

6.3) Welche Daten verarbeitet Stripe?

Bei der Nutzung von Stripe werden personenbezogene Daten übermittelt und gespeichert, darunter:

• Zahlungsinformationen (Kreditkarten- oder Bankdaten, Betrag, Währung, Zahlungsdatum).
• Name, E-Mail-Adresse, Rechnungs- und Lieferadresse.
• Daten zum Abonnement (Beginn, Laufzeit, Status der Zahlung).
• Transaktionshistorie (frühere Zahlungen, Verlängerungen, Kündigungen).
• Technische Informationen zum verwendeten Gerät, z. B. IP-Adresse.
• In bestimmten Fällen auch Telefonnummer und Wohnsitzland.

Stripe verwendet diese Daten für:
✅ Zahlungsabwicklung und Verlängerung von Abonnements.
✅ Betrugsprävention und Einhaltung gesetzlicher Vorschriften.
✅ Erfüllung internationaler Datenschutzanforderungen.

Ihre Daten werden nicht zu Werbezwecken an Dritte weitergegeben. Stripe kann sie jedoch intern, an Partnerunternehmen oder zur Erfüllung gesetzlicher Verpflichtungen weiterleiten.

6.4) Wiederkehrende Zahlungen und Kündigung von Abonnements

• Wenn Sie ein Abonnement abschließen, zieht Stripe die Zahlungen automatisch gemäß den Abonnementbedingungen ein.
• Sie können Ihr Abonnement jederzeit in Ihrem Benutzerkonto auf unserer Website kündigen.
• Nach der Kündigung bleibt der Zugang bis zum Ende des bereits bezahlten Zeitraums aktiv, danach werden keine weiteren Zahlungen eingezogen.

6.5. Einsatz von Cookies durch Stripe

Stripe setzt Cookies zur Identifikation und Absicherung von Transaktionen ein. Beispiele für solche Cookies sind:

• m – Erkennt, ob der Zugriff über einen PC, ein Tablet oder Smartphone erfolgt (Speicherdauer: 2 Jahre).
• __stripe_mid – Speichert eine Sitzungs-ID für die Kreditkartentransaktion (Speicherdauer: 1 Jahr).
• __stripe_sid – Speichert eine Sitzungs-ID für den Zahlungsprozess (Speicherdauer: bis Sitzungsende).

Sie können Cookies jederzeit in den Einstellungen Ihres Browsers löschen oder deaktivieren.

6.6) Speicherort und Speicherdauer der Daten

Stripe speichert personenbezogene Daten für die Dauer der Dienstleistungserbringung. In bestimmten Fällen können Daten jedoch länger aufbewahrt werden, wenn dies gesetzlich erforderlich ist.

Stripe kann Daten in den USA und anderen Ländern speichern und verarbeiten, stellt jedoch sicher, dass alle erforderlichen Datenschutzstandards eingehalten werden, einschließlich:

• EU-US Data Privacy Framework (regelt den sicheren Datenaustausch zwischen der EU und den USA).
• Standardvertragsklauseln (SCCs) der EU.

6.7) Wie können Sie Ihre Daten verwalten oder löschen?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung oder Löschung Ihrer gespeicherten personenbezogenen Daten.

Für Datenschutzanfragen können Sie Stripe direkt kontaktieren: https://support.stripe.com/contact/email

Unsere Rückerstattungsrichtlinien sind in unseren AGB (Allgemeinen Geschäftsbedingungen) beschrieben:
https://derr-kfz.com/agb/

Sie können Ihr Abonnement auch direkt in Ihrem Benutzerkonto auf unserer Website verwalten oder kündigen.

6.8) Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer Daten durch Stripe erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung).
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Cookies).
• Standardvertragsklauseln (SCCs) der EU, die den Datenschutz gemäß europäischen Standards sicherstellen.

 Weitere Informationen zur Datenschutzrichtlinie von Stripe finden Sie hier: https://stripe.com/de/privacy

7) Verwendung von PayPal

Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. Diese können Sie unter folgendem Link einsehen:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

7.1) Verwendung von PayPal Express

Wir nutzen auf unserer Website den Zahlungsdienst PayPal Express der PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxemburg; „PayPal“).

Zweck der Datenverarbeitung
Die Datenverarbeitung dient dem Zweck, Ihnen die bequeme und schnelle Zahlung über PayPal Express zu ermöglichen.

Welche Daten werden verarbeitet?
Beim Aufruf unserer Website sammelt, speichert und analysiert PayPal automatisch bestimmte Daten, um den Zahlungsdienst bereitzustellen. Dazu gehören:

• Ihre IP-Adresse
• Ihr Gerätetyp
• Ihr Betriebssystem
• Ihr Browsertyp
• Der Standort Ihres Geräts (falls aktiviert)

PayPal kann hierfür Cookies einsetzen, um Ihren Browser wiederzuerkennen und die Nutzung von PayPal Express zu optimieren.

Rechtsgrundlage für die Verarbeitung

• Das Setzen von Cookies erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, Ihnen eine nutzerfreundliche und sichere Zahlungsmöglichkeit anzubieten.
• Die Übermittlung Ihrer Zahlungsdaten an PayPal erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, da sie für die Erfüllung des Vertrags mit Ihnen notwendig ist.

7.2) Ihr Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.

Weitere Informationen
Detaillierte Informationen zur Datenverarbeitung durch PayPal Express finden Sie in der Datenschutzerklärung von PayPal unter folgendem Link:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

 8) YouTube

In unserem Internetauftritt setzen wir YouTube ein. Hierbei handelt es sich um ein Videoportal der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „YouTube“ genannt.

Wir nutzen YouTube im Zusammenhang mit der Funktion „Erweiterter Datenschutzmodus“, um Ihnen Videos anzeigen zu können. Im Falle einer von Ihnen erteilten Einwilligung für diese Verarbeitung ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage kann auch Art. 6 Abs. 1 lit. f DSGVO sein. Unser berechtigtes Interesse liegt in der Qualitätsverbesserung unseres Internetauftritts. Die Funktion „Erweiterter Datenschutzmodus“ bewirkt laut Angaben von YouTube, dass die nachfolgend noch näher bezeichneten Daten nur dann an den Server von YouTube übermittelt werden, wenn Sie ein Video auch tatsächlich starten.

Ohne diesen „Erweiterten Datenschutz“ wird eine Verbindung zum Server von YouTube in den USA hergestellt, sobald Sie eine unserer Internetseiten, auf der ein YouTube-Video eingebettet ist, aufrufen.

Diese Verbindung ist erforderlich, um das jeweilige Video auf unserer Internetseite über Ihren Internet-Browser darstellen zu können. Im Zuge dessen wird YouTube zumindest Ihre IP-Adresse, das Datum nebst Uhrzeit sowie die von Ihnen besuchte Internetseite erfassen und verarbeiten. Zudem wird eine Verbindung zu dem Werbenetzwerk „DoubleClick“ von Google hergestellt.

Sollten Sie gleichzeitig bei YouTube eingeloggt sein, weist YouTube die Verbindungsinformationen Ihrem YouTube-Konto zu. Wenn Sie das verhindern möchten, müssen Sie sich entweder vor dem Besuch unseres Internetauftritts bei YouTube ausloggen oder die entsprechenden Einstellungen in Ihrem YouTube-Benutzerkonto vornehmen.

Zum Zwecke der Funktionalität sowie zur Analyse des Nutzungsverhaltens speichert YouTube dauerhaft Cookies über Ihren Internet-Browser auf Ihrem Endgerät. Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung der Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Nähere Informationen hierzu finden Sie vorstehend unter „Cookies“.

Weitergehende Informationen über die Erhebung und Nutzung von Daten sowie Ihre diesbezüglichen Rechte und Schutzmöglichkeiten hält Google in den unter

https://policies.google.com/privacy

abrufbaren Datenschutzhinweisen bereit.

9) Cloudflare

Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland (Cloudflare), um die Sicherheit und Ladegeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das Inhalte optimiert an Website-Besucher ausliefert. Zu diesem Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Weitere Details hierzu finden Sie in unserer Erklärung unter „Hosting“.

Datenverarbeitung durch Cloudflare

Cloudflare ist Empfänger Ihrer personenbezogenen Daten und handelt in unserem Auftrag als Auftragsverarbeiter. Dies erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da es in unserem berechtigten Interesse liegt, selbst kein eigenes Content Delivery Network zu betreiben.

Sie haben das Recht, der Verarbeitung zu widersprechen. Ob Ihr Widerspruch erfolgreich ist, wird im Rahmen einer Interessenabwägung geprüft.

Die Verarbeitung der in diesem Abschnitt genannten Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist die Funktionsfähigkeit der Website ohne diese Verarbeitung nicht gewährleistet.

Ihre personenbezogenen Daten werden von Cloudflare nur so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.

Weitere Informationen & Widerspruchsmöglichkeiten

Weitere Informationen zu Widerspruchs- und Löschmöglichkeiten gegenüber Cloudflare finden Sie hier:
https://www.cloudflare.com/de-de/cloudflare-customer-dpa/

Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt, die für alle weltweiten Aktivitäten gelten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie hier:
https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf

 10) Cloudflare Trustline

Unsere Website nutzt Cloudflare Trustline, einen Dienst der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA), um die Sicherheit und Leistung der Website zu verbessern. Dabei können personenbezogene Daten (z. B. IP-Adressen) durch Cloudflare verarbeitet und über Server außerhalb der EU übertragen werden.

Cloudflare agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Vertrag zur Auftragsverarbeitung wurde abgeschlossen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und leistungsstarken Website). Mehr Informationen zu den Datenschutzrichtlinien von Cloudflare finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/

11) WhatsApp Kontaktaufnahme

Zur Kontaktaufnahme ermöglicht der Anbieter dem Kunden unter anderem die Kontaktmöglichkeit über den Messenger-Dienst WhatsApp. WhatsApp ist ein Dienst der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, nachfolgend WhatsApp, eine Tochtergesellschaft von Facebook.

Durch die Kommunikation des Nutzers mit dem Anbieter über WhatsApp erhält sowohl der Anbieter, als auch WhatsApp die Mobilrufnummer des Nutzers und die Information, dass der Nutzer den Anbieter kontaktiert hat.

Die vorgenannten Daten werden von WhatsApp auch an Server von Facebook in den USA weitergeleitet und von WhatsApp und Facebook entsprechend der WhatsApp-Datenschutzrichtlinie verarbeitet, was auch die Verarbeitung zu deren eigenen Zwecken, wie der Verbesserung des WhatsApp-Dienstes, beinhaltet.

_____________________

Die USA verfügen gegenwärtig nach Ansicht der Datenschutzaufsichtsbehörden allerdings nicht über ein angemessenes Datenschutzniveau. Es bestehen allerdings sogenannte Standardvertragsklauseln:

https://faq.whatsapp.com/general/about-standard-contractual-clauses

Jedoch sind dies privatrechtliche Vereinbarungen und haben daher keine direkte Auswirkung auf die Zugriffsmöglichkeiten der Behörden in den USA.

_____________________

Näheres zum Zweck und Umfang der Datenerhebung und der weiteren Verarbeitung dieser Daten durch WhatsApp und Facebook sowie diesbezügliche Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre sind in der Datenschutzrichtlinie von WhatsApp enthalten:

https://www.whatsapp.com/legal/#privacy-policy.

Rechtsgrundlage dieser Verarbeitungen und der Übermittlung an WhatsApp ist Art. 6 Abs. 1 S. 1 b. DSGVO, soweit die Kontaktaufnahme eine bestehende Vertragsbeziehung betrifft oder der Anbahnung einer solchen Vertragsbeziehung dient. Sollte die Kontaktaufnahme nicht aufgrund der vorstehenden Zwecke erfolgen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Verbesserung der Servicequalität.

Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner