Ich bestätige, die Datenschutzerklärung gelesen und verstanden zu haben.

* * * *

Informationen zur Verarbeitung personenbezogener Daten („Datenschutzerklärung“)

Diese Datenschutzrichtlinie wurde gemäß Art. 13 der EU-Verordnung 679/2016 (im Folgenden „DSGVO“) erstellt und stellt Ihnen einige Beispiele dafür vor, wie wir Ihre personenbezogenen Daten verarbeiten. Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder den Methoden zur Verarbeitung Ihrer personenbezogenen Daten haben, senden Sie Ihre Anfrage bitte an: dataprotectionofficer@stellantis.com. Die von Ihnen bereitgestellten oder anderweitig erfassten Informationen und Daten werden unter Einhaltung der Bestimmungen der DSGVO und der Vertraulichkeitsverpflichtungen verarbeitet, die für die Tätigkeit des Datenverantwortlichen gelten.

1. Wer wir sind

Stellantis Europe S.p.A. mit Sitz in C.so Agnelli 200 – Turin – Italien (im Folgenden auch „wir“ oder „uns“) ist der Datenverantwortliche für Ihre personenbezogenen Daten (im Folgenden „Daten“).

2. Welche Daten wir erheben und verarbeiten

Wenn Sie mit uns und/oder unserem Händlernetzwerk interagieren, erfassen wir möglicherweise die folgenden personenbezogenen Daten. Die Bereitstellung Ihrer personenbezogenen Daten erfolgt immer kostenlos und ohne Konsequenzen, außer für die Verfolgung bestimmter Zwecke. Sofern bestimmte Angaben und/oder Daten zwingend erforderlich sind, geben wir dies in unseren Formularen und Dokumenten an.

a) Von Ihnen bereitgestellte Daten

Wir erfassen personenbezogene Daten, entweder direkt von Ihnen (z. B. über eine Website) oder indirekt über unser Händlernetzwerk. Dabei handelt es sich meist um Kontaktdaten und Identifikationsdaten wie Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, Wohnort, Telefonnummer, Angaben zum Fahrzeugbesitz. Manchmal können die von Ihnen bereitgestellten Daten Dritte betreffen. Wenn Sie uns Daten Dritter zur Verfügung stellen, sind Sie für die Weitergabe dieser Informationen an uns verantwortlich und müssen dazu gesetzlich berechtigt sein (d. h. Sie sind von dem Dritten autorisiert, seine Informationen weiterzugeben, oder es ist aus einem legitimen Grund erforderlich). Sie müssen uns außerdem vollständig von allen Beschwerden, Ansprüchen oder Schadensersatzforderungen freistellen, die sich aus der Verarbeitung personenbezogener Daten Dritter unter Verstoß gegen geltendes Datenschutzrecht ergeben können.

Soweit nach geltendem Datenschutzrecht zulässig, können wir weitere Informationen über Sie erfassen, um die Rechtsbehelfe gemäß Artikel 37 der Verordnung (EU) 2023/988 „Rechtsbehelfe im Falle eines Produktsicherheitsrückrufs“ (die „Rechtsbehelfe“) bereitzustellen.

b) Mit Ihnen in Zusammenhang stehende Fahrzeugdaten

Die Daten zur Identifizierung Ihres Fahrzeugs (z. B. die Fahrzeugidentifikationsnummer oder VIN, das Nummernschild usw.) zusammen mit Fahrzeugdaten, die mit Ihren personenbezogenen Daten verknüpft werden.

3. Warum wir Ihre Daten erheben und verarbeiten und Rechtsgrundlage

Ihre Daten werden verwendet für

a) Um Ihnen die Abhilfemaßnahmen zur Verfügung zustellen. Bei Bedarf können wir Ihre Daten verwenden, um Ihnen die Abhilfemaßnahmen bereitzustellen. Rechtsgrundlage dieser Verarbeitung ist die Notwendigkeit zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO, d. h. Artikel 37 der Verordnung (EU) 2023/988.

b) Einhaltung gesetzlicher Verpflichtungen. Wir können Ihre Daten verwenden, um gesetzlichen Verpflichtungen und Anordnungen nachzukommen, denen wir unterliegen und die die Rechtsgrundlage für die Verarbeitung Ihrer Daten darstellen. Einige Gesetze erfordern möglicherweise, dass wir Ihre Daten an öffentliche Behörden weitergeben.

c) Verteidigung unserer Rechte: Bei Bedarf können wir Ihre Daten verwenden, um unsere Rechte vor einer zuständigen Justiz-, Verwaltungs- oder anderen Behörde zu verteidigen. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Wie wir Ihre Daten verwenden (Verarbeitungsmethoden)

Die zu den oben genannten Zwecken erhobenen Daten werden sowohl manuell als auch automatisiert verarbeitet.

5. Wie wir Ihre Daten offenlegen dürfen

Wir können Ihre Daten an die folgenden Empfänger und/oder Kategorien von Empfängern („Empfänger“) weitergeben:

- Von uns autorisierte Personen, die in diesem Dokument beschriebenen datenbezogenen Aktivitäten durchzuführen: unsere Mitarbeiter und Mitarbeiter, die sich zur Vertraulichkeit verpflichtet haben und bestimmte Regeln bezüglich der Verarbeitung Ihrer Daten einhalten;

- Unsere Datenverarbeiter: externe Subjekte, denen wir bestimmte Verarbeitungstätigkeiten übertragen. Zum Beispiel Anbieter von Sicherheitssystemen, Buchhaltungs- und andere Berater, Datenhosting-Anbieter, Banken, Versicherungen usw. Wir haben mit jedem unserer Datenverarbeiter Vereinbarungen unterzeichnet, um sicherzustellen, dass Ihre Daten mit angemessenen Sicherheitsvorkehrungen und nur gemäß unseren Anweisungen verarbeitet werden.

- Systemadministratoren: unsere Mitarbeiter oder diejenigen von Datenverarbeitern, denen wir die Verwaltung unserer IT-Systeme übertragen haben und die daher auf die Verarbeitung Ihrer Daten zugreifen, diese ändern, aussetzen oder einschränken können. Diese Personen wurden ausgewählt, angemessen geschult und ihre Aktivitäten werden durch Systeme verfolgt, die sie nicht ändern können, wie es die Bestimmungen unserer zuständigen Kontrollbehörde erfordern;

- Strafverfolgungsbehörden oder andere Behörden, deren Bestimmungen für uns verbindlich sind: Dies ist der Fall, wenn wir einer gerichtlichen Anordnung oder einem Gesetz nachkommen oder uns in einem Gerichtsverfahren verteidigen müssen.

- Unser Netzwerk: Ihre Daten können an unser Netzwerk weitergegeben werden, abhängig von der Art der Abhilfe, die wir Ihnen bereitstellen müssen. So stellen wir sicher, dass wir Ihr Anliegen effizient bearbeiten und Ihnen die passende Lösung anbieten können. Seien Sie versichert, dass die Weitergabe Ihrer Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften erfolgt.

6. Wo sich Ihre Daten befinden

Wir sind ein globales Unternehmen und unsere Dienstleistungen sind in mehreren Gerichtsbarkeiten auf der ganzen Welt verfügbar. Dies bedeutet, dass Ihre Daten möglicherweise außerhalb Ihres Rechtsraums gespeichert, abgerufen, verwendet, verarbeitet und offengelegt werden, einschließlich innerhalb der Europäischen Union, der Vereinigten Staaten von Amerika oder eines anderen Landes, in dem sich unsere Datenverarbeiter und Unterauftragsverarbeiter befinden oder in dem sich ihre Server befinden oder es kann eine Cloud-Computing-Infrastruktur gehostet werden. Wir ergreifen Maßnahmen, um sicherzustellen, dass die Verarbeitung Ihrer Daten durch unsere Empfänger im Einklang mit den geltenden Datenschutzgesetzen steht, einschließlich der EU-Gesetze, denen wir unterliegen. Sofern das EU-Datenschutzrecht dies erfordert, unterliegen die Übermittlungen Ihrer Daten an Empfänger außerhalb der EU geeigneten Schutzmaßnahmen (z. B. EU-Standardvertragsklauseln für Datenübertragungen zwischen EU-Ländern und Nicht-EU-Ländern) und/oder einer anderen Rechtsgrundlage zur EU-Gesetzgebung. Für weitere Informationen zu den von uns umgesetzten Sicherheitsmaßnahmen zum Schutz der in Drittländer außerhalb der EU übertragenen Daten können Sie uns schreiben an: dataprotectionofficer@stellantis.com.

7. Wie lange wir Ihre Daten aufbewahren

Die für die Zwecke der Bereitstellung der Rechtsbehelfe (Abschnitt 3.a) verarbeiteten Daten werden so lange aufbewahrt, wie es zur Erreichung dieser Zwecke unbedingt erforderlich ist. Eine längere Speicherung der Daten kann jedoch im Falle möglicher und/oder tatsächlicher Ansprüche und Verbindlichkeiten und/oder im Falle sonstiger zwingender gesetzlicher Aufbewahrungspflichten und/oder Aufbewahrungspflichten erfolgen.

Die zur Erfüllung gesetzlicher Verpflichtungen verarbeiteten Daten (siehe Abschnitt 3.b) werden für den in den einschlägigen Gesetzen und Vorschriften vorgesehenen Zeitraum aufbewahrt.

Die zum Schutz unserer Daten verarbeiteten Daten (siehe Abschnitt 3.c) werden für den zu ihrem Schutz erforderlichen Zeitraum aufbewahrt, abhängig von der Dauer des jeweiligen Verfahrens oder der Komplexität des jeweiligen Falles.

Sie können uns um weitere Informationen zu unseren Datenaufbewahrungskriterien und -richtlinien bitten, indem Sie uns hier anschreiben: dataprotectionofficer@stellantis.com.

8. So kontrollieren Sie Ihre Daten und verwalten Ihre Entscheidungen

- Sie können jederzeit folgendes anfordern:

- Zugriff auf Ihre Daten (Zugriffsrecht): Abhängig von Ihrer Nutzung unserer Dienste stellen wir Ihnen die Daten zur Verfügung, die wir von Ihnen haben;

- Machen Sie von Ihrem Recht auf Übertragbarkeit Ihrer personenbezogenen Daten (Recht auf Datenübertragbarkeit) Gebrauch: Entsprechend Ihrer Nutzung unserer Dienste stellen wir Ihnen eine interoperable Datei mit den Daten zur Verfügung, die wir über Sie haben.

- Berichtigung Ihrer Daten (Recht auf Berichtigung): Sie können uns beispielsweise bitten, Ihre E-Mail-Adresse oder Telefonnummer zu ändern, wenn diese falsch sind;

- Beschränken Sie die Verarbeitung Ihrer Daten (Recht auf Einschränkung der Verarbeitung): zum Beispiel, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten rechtswidrig ist oder dass eine Verarbeitung auf der Grundlage unseres berechtigten Interesses nicht angemessen ist;

- Löschen Sie Ihre Daten (Recht auf Löschung): zum Beispiel, wenn Sie nicht möchten, dass wir Ihre Daten länger aufbewahren;

- Widerspruch gegen Verarbeitungstätigkeiten (Widerspruchsrecht);

- Widerrufen Sie Ihre Einwilligung (Widerrufsrecht).

Sie können die oben genannten Rechte ausüben oder Bedenken äußern oder eine Beschwerde bezüglich unserer Verwendung Ihrer Daten direkt unter https://privacyportal.stellantis.com einreichen.

Sie können jederzeit auch:

- Kontaktieren Sie unseren Datenschutzbeauftragten (DPO) hier: dataprotectionofficer@stellantis.com;

- Wenden Sie sich an die zuständige Aufsichtsbehörde. Hier finden Sie die Liste aller Aufsichtsbehörden nach Ländern: https://edpb.europa.eu/about-edpb/board/members_en.

9. Was diese Datenschutzrichtlinie nicht abdeckt

Diese Datenschutzrichtlinie gilt nicht für die Verarbeitung durch andere Personen als uns.

In diesen Fällen sind wir nicht für eine Verarbeitung Ihrer Daten verantwortlich, die nicht durch diese Datenschutzrichtlinie abgedeckt ist.

10. Nutzung der Daten für andere Zwecke

Sollten wir Ihre Daten anders oder zu anderen als den hier genannten Zwecken verarbeiten müssen, erhalten Sie vor Beginn der Verarbeitung eine gesonderte Mitteilung.

11. Änderungen der Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit anzupassen und/oder zu ändern. Über entsprechende Anpassungen/Änderungen werden wir Sie informieren.

12. Definitionen

Datenverantwortlicher: bezieht sich auf die juristische Person, Behörde, Dienststelle oder andere Einrichtung, die einzeln oder gemeinsam die Zwecke und Mittel für die Verarbeitung Ihrer personenbezogenen Daten bestimmt.

Unser Netzwerk: Hierbei handelt es sich um Einzelhändler und/oder Händler und/oder Reparaturwerkstätten, mit denen der Automobilhersteller von Stellantis Handelsverträge für den Verkauf der Fahrzeuge und/oder für die Bereitstellung von Dienstleistungen/Produktunterstützung unterzeichnet hat.

Personenbezogene Daten: bezeichnet alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare natürliche Person beziehen, sowie alle Informationen, die mit einer bestimmten Einzelperson oder einem bestimmten Haushalt verknüpft oder vernünftigerweise mit dieser verknüpft werden können. Als personenbezogene Daten gelten beispielsweise eine E-Mail-Adresse (sofern sie sich auf einen oder mehrere Aspekte einer Person bezieht) und die Fahrgestellnummer. Der Einfachheit halber bezeichnen wir alle genannten personenbezogenen Daten zusammenfassend auch als „Daten“.

Auftragsverarbeiter: bezieht sich auf ein von uns beauftragtes Unternehmen, das Ihre personenbezogenen Daten ausschließlich im Auftrag des Datenverantwortlichen und gemäß dessen schriftlichen Anweisungen verarbeitet.

Abhilfemaßnahmen: bezieht sich auf die „Abhilfemaßnahmen im Falle eines Produktsicherheitsrückrufs“ gemäß Artikel 37 der Verordnung (EU) 2023/988.

Dienste: bezeichnet zusammenfassend alle vom Datenverantwortlichen bereitgestellten Dienste.