Weiter zum Hauptinhalt

Datenschutzinformationen
Alphabet Fuhrparkmanagement GmbH

Sie stellen an die Eigenschaften unserer Produkte und Dienstleistungen hohe Ansprüche. Diese Ansprüche sind auch unsere Leitlinie für den Umgang mit Ihren personenbezogenen Daten im Rahmen Ihrer Nutzung der Alphabet Fuhrparkmanagement GmbH Website. Dabei setzen wir die Vorgaben der EU Datenschutzgrundverordnung ("DSGVO") und sonstiger rechtlicher Anforderungen um. So wollen wir eine gute Basis für eine vertrauensvolle Geschäftsbeziehung mit unseren Kunden und Interessenten schaffen und bewahren. Dementsprechend respektiert die Alphabet Fuhrparkmanagement GmbH die Vertraulichkeit Ihrer personenbezogenen Daten und Ihre Privatsphäre. Wir gewährleisten den Schutz Ihrer personenbezogener Daten zudem auch durch technische und organisatorische Sicherheitsmaßnahmen, die den aktuellen Sicherheitsstandards entsprechen.

    1. Wer ist für die Datenverarbeitungsvorgänge zuständig?

    Die Alphabet Fuhrparkmanagement GmbH (im Folgenden als "Alphabet" bzw. "wir" bezeichnet), Lilienthalallee 26, 80939 München ist Verantwortliche im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten. Die Alphabet Fuhrparkmanagement GmbH hat ihre Sitz und ihr zuständiges Registergericht in München. Sie wird im Zuge der Vertragsbegründung bzw. -abwicklung für Ihre Leasingprodukte und Services sowie im Zusammenhang mit der Bereitstellung der Alphabet Webseiten bestimmte personenbezogene Daten zu den in diesen Datenschutzinformationen genannten Zwecken verarbeiten.

    2. Welche Daten verarbeiten wir?

    Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (im Folgenden "Daten"). Im Zuge Ihrer Nutzung der Alphabet Webseiten verarbeiten wir im rechtlich zulässigen Umfang, insbesondere unter Berücksichtigung des Prinzips der Datenminimierung, Daten über Ihre Person. Dies betrifft insbesondere folgende Informationen:       

    • Daten, die Sie uns zur Verfügung stellen: Sie stellen uns bei der Nutzung der Angebote unseres Alphabet Kundenportals verschiedene Informationen über Sie zur Verfügung. Die verschiedenen Kategorien Ihrer Daten, die Sie uns zur Verfügung stellen, hängen von der Art der Nutzung der Portalangebote durch Sie und von Ihrem konkreten Vertragsverhältnis mit uns ab. Gegebenenfalls stellen Sie uns beispielsweise die folgenden Informationen zur Verfügung (Liste nicht abschließend sondern lediglich zur Verdeutlichung): Ihren Namen, Ihre Kontaktdaten inklusive Ihrer Adresse, Ihrer E-Mail-Adresse und Ihrer Telefonnummern sowie weitere Daten zur Identifikation Ihrer Person. Zusätzlich verarbeiten wir unter Umständen audiovisuelle Daten, wie z.B. Angaben aus dem Videolegitimationsverfahren oder Aufzeichnungen Ihrer Anrufe.
       
    • Daten, die wir über Sie erheben: Während Sie die Webseiten von Alphabet nutzen, erheben wir über Sie weitere Daten. Das umfasst beispielsweise Einzelheiten, wie Sie unsere Webseiten oder unsere Portalangebote genutzt haben, das Datum und den Zeitpunkt Ihrer Anfragen, Ihre IP-Adresse, Daten zu dem Gerät, mit dem Sie mit dem Kundenportal interagieren (z. B. Hardware- oder Browsereinstellungen; Browsertyp, Betriebssystem, Geräte-ID).
       
    • Bei Dritten erhobene Daten: Im Zuge der Vertragsanbahnung und Antragsprüfung werden wir auch auf Daten, die uns Dritte über Ihre Person zur Verfügung stellen, zurückgreifen. Darunter fallen beispielsweise die Datensätze von bestimmten Auskunfteien, Vertragshändlern der Alphabet sowie sonstigen Dritten.

               In diesem Zusammenhang werden wir insbesondere die folgenden Kategorien personenbezogener Daten verarbeiten:

                    - Informationen über Ihre Kreditwürdigkeit, wie zum Beispiel bei Auskunfteien bekannte Leistungsstörungen bei anderen Verträgen.

                    - Informationen, die zur Bildung von Kundenverbünden verwendet werden, hierunter fallen beispielsweise Beteiligungen an Unternehmen sowie
                      Inhaberbeziehungen.

                    - zur Abwehr strafbarer Handlungen im Sinne des Kreditwesengesetzes erhalten wir von Auskunfteien bestimmte Informationen im Hinblick auf bekannte
                      Auffälligkeiten. Diese werden im Zuge des Kreditentscheidungsprozesses berücksichtigt.

                    - Informationen zu Ihrer Adresse im Rahmen eines Adressabgleichs mit der Deutschen Post zur Aktualisierung von Postadressen (dies betrifft beispielsweise Adressen,
                      die Sie der Deutschen Post im Rahmen eines Nachsendeauftrags zur Verfügung gestellt und in deren Weitergabe Sie eingewilligt haben.

                    - Informationen aus öffentlich zugänglichen Quellen, sofern diese für die Erbringung unserer Dienstleistungen erforderlich sind. Hierzu kommen beispielsweise
                      Grundbücher, Schuldnerverzeichnisse oder Handels- und Vereinsregister in Betracht.

                    - Informationen zur Nutzung Ihres Fahrzeugs bei unseren Partnern im Rahmen der individuell genutzten Services wie z. B. beim Treibstoffmanagement.

    • Besondere Kategorien von personenbezogenen Daten: Wir vermeiden grundsätzlich die Erhebung und Verarbeitung besonderer Kategorien personenbezogener Daten. In Abhängigkeit der vom Leasingnehmer gebuchten Produkte (z.B. Schadenmangement) erheben wir beispielsweise im Falle eines Unfalls oder Fahrzeugschadens ggf. auch Gesundheitsdaten, z.B. Angaben ob Personenschäden vorliegen. In diesen Fällen oder wenn wir besondere Kategorien personenbezogener Daten zur Erfüllung der nachstehend dargestellten Zwecke erheben oder in sonstiger Weise verarbeiten, werden wir diese stets im Einklang mit den gesetzlichen Anforderungen und den Vorgaben aus dieser Datenschutzinformation verarbeiten.
    3. Auf Welcher rechtlichen Grundlage werden wir Ihre Daten verarbeiten?

    Wir verarbeiten Ihre Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Wir werden Ihre Daten insbesondere auf der Basis von Art. 6 und Art. 9 der DSGVO sowie auf der Grundlage von Einwilligungen nach Art. 7 DSGVO verarbeiten. Die Verarbeitung Ihrer Daten werden wir dabei unter anderem auf die folgenden Rechtsgrundlagen stützen. Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der Rechtsgrundlagen ist, sondern lediglich Beispiele sind, welche die Rechtsgrundlagen transparenter machen sollen.

    • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO beziehungsweise Art. 9 Abs. 2 lit. a), Art. 7 DSGVO): Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
       
    • Erfüllung eines Vertrages/Vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Zur Anbahnung bzw. Durchführung Ihres Vertrages mit Alphabet benötigen wir Zugriff auf bestimmte Daten.
       
    • Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Alphabet unterliegt einer Reihe von gesetzlichen Vorgaben. Zur Erfüllung dieser Vorgaben müssen wir bestimmte Daten verarbeiten.
       
    • Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Alphabet wird bestimmte Daten zur Wahrung ihrer oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, wenn Ihre Interessen im Einzelfall nicht überwiegen.
       
    • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 9 Abs. 2 Buchst. f) DSGVO iVm. Art. 6 Abs. 1 lit. f DSGVO): Alphabet wird, in Abhängigkeit der gebuchten Produkte ggf. besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) erheben, um ggf. Ihre Rechtsansprüche gegenüber Versicherungen geltend zu machen. 
    4.  Zu welchen Zwecken werden wir Ihre Daten verarbeiten?

    Wir werden Ihre Daten ausschließlich für datenschutzrechtlich zulässige Zwecke verarbeiten. Dies betrifft insbesondere die nachfolgend beispielhaft aufgezählten Zwecke:

    • Zwecke, für die Sie uns eine vorherige Einwilligung erteilt haben;
       
    • die Verarbeitung zur Erfüllung unseres Vertrages mit Ihnen;
       
    • die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen;
       
    • die Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen;
       
    • die Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter, soweit nicht Ihre Interessen überwiegen;
       
    • die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
       
    • Marketing und Werbung, insbesondere Direktmarketing.

    Unter anderem werden wir Ihre Daten beispielsweise zu den nachfolgend genannten konkreten Einzelzwecken verarbeiten. Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung von Einzelzwecken ist, sondern lediglich Beispiele sind, die die vorstehend genannten Zwecke transparenter machen sollen.

    4.1. Vertragsbezogene Verarbeitungszwecke

    Gerade für die Durchführung des mit Ihnen geschlossenen Vertragsverhältnisses müssen wir Ihre Daten verarbeiten. Im Rahmen unseres Vertragsverhältnisses werden wir Ihre Daten insbesondere im Rahmen der folgenden Aufgaben und Tätigkeiten verarbeiten:

    • Entscheidung über den Abschluss eines Vertrags: Um eine Entscheidung zu treffen, ob wir einen Vertrag mit Ihnen eingehen können und zu welchen Bedingungen uns dies möglich ist, müssen wir Daten über Sie prüfen und verarbeiten. Im Rahmen der Entscheidung über die Kreditvergabe müssen wir Ihre Kreditwürdigkeit überprüfen. In diesem Zusammenhang übermitteln wir Ihre Daten auch an Auskunfteien, z.B. an die Schufa. Weitere Informationen zu der Datenverarbeitung der Auskunfteien mit denen wir zusammenarbeiten, finden Sie unter Ziffer 7.3 dieser Datenschutzinformationen.
       
    • Vertragsbezogene Kontaktaufnahme: Während des Verlaufs des Vertragsverhältnisses oder zur Anbahnung eines weiteren Vertragsverhältnisses wird es immer wie-der vorkommen, dass wir Sie für vertragliche Zwecke kontaktieren möchten und/oder müssen. Hierfür benötigen wir persönliche Informationen über Sie, welche Sie uns z.B. über die Kundenbetreuung oder gegebenenfalls über die Alphabet Webseiten mitteilen.
       
    • Vertragsmanagement: Das Vertragsmanagement umfasst die Verwaltung, Anpassung, Abwicklung und Fortschreibung unserer Verträge im Allgemeinen. Hierbei verarbeiten wir personenbezogene Informationen über Sie.
       
    • Kundenbetreuung: Im Rahmen der Kundenbetreuung verarbeiten wir regelmäßig Ihre Daten, beispielsweise um Sie zu erforderlichen Anpassungen oder Änderungen zu beraten.
       
    • Forderungsmanagement: Im Zuge des Leasinggeschäfts stehen uns aus dem Vertragsverhältnis mit Ihnen Forderungen zu. Um diese Forderungen zu verwalten, verarbeiten wir Ihre Daten (z. B. Zahlungsverhalten, Saldo offene Forderungen). Gegebenenfalls kontaktieren wir Sie über verschiedene Kommunikationskanäle (Post, Telefon, SMS, E-Mail, Kontaktaufnahme vor Ort), um offene Forderungen zu klären. Die Art der Kontaktaufnahme kann je nach Mahnstufe und Ausfallrisiko variieren. Wir behalten uns im Einzelfall vor externe Rechtsanwälte einzubeziehen. Dabei würden aus schließlich nur solche Informationen übermittelt werden, die zur Eintreibung der offenen Forderung zwingend erforderlich sind. Sofern Sie bezüglich offener Forderungen oder Mahnungen mit Ihrem Vertragshändler aktiv in Kontakt treten, behalten wir uns vor entsprechende Informationen hierzu mit dem Händler zu teilen. Grundsätzlich ist allerdings keine Übermittlung personenbezogener Daten zu offenen Forderungen an den Handel vorgesehen.
       
    • Schadenmanagement: Soweit es sich bei Ihrem Fahrzeug um ein Leasingfahrzeug handelt, sind Sie verpflichtet, uns Schäden am Fahrzeug zu melden. In diesem Zusammenhang und zur Abwicklung von Fahrzeugschäden werden wir und von Alphabet beauftragte Kooperationspartner gegebenenfalls Ihre Daten verarbeiten. Zusätzlich werden die von Ihnen an uns übermittelten Daten zur Geltendmachung der Schadenersatzansprüche an involvierte Prozesspartner wie bspw. Versicherungen, Rechtsanwälte oder Sachverständige weitergegeben und gespeichert.
       
    • Vertragsbeendigungsmanagement: Auch wenn unser Vertragsverhältnis regulär oder außerordentlich beendet wird, verarbeiten wir Ihre Daten. Im Rahmen dieses Prozesses kontaktieren wir Sie auch gegebenenfalls, um die Modalitäten zum Vertragsende mit Ihnen zu besprechen.
       
    • Zusammenarbeit mit Händlern: Alphabet arbeitet im Rahmen des Vertragsabschlusses, des Vertragsmanagements und Ihrer Betreuung mit dem jeweiligen Händler zusammen, der Sie gegebenenfalls betreut. Darüber hinaus begleitet Sie Ihr Händler möglicherweise auch im Rahmen der Vertragsbeendigung (End of Term). Hierbei werden Sie gegebenenfalls von Ihrem Händler kontaktiert. Der Händler betreut Sie in eigener Verantwortung. Um eine optimale Kundenbetreuung zu gewährleisten, teilt Alphabet mit dem Händler im Rahmen der Zusammenarbeit die hierfür erforderlichen Daten.
       
    • Übermittlung an Dritte im Zuge der Vertragsanbahnung: Sofern Sie die Möglichkeit zur Legitimierung über das sog. Video-Ident- Verfahren nutzen oder Ihren Antrag für ein Finanzprodukt digital unterzeichnen, übermitteln wir die hierzu erforderlichen personenbezogenen Daten an die Betreiber der für diese Prozesse verwendeten Plattformen.
       
    • Übermittlung an Kooperationspartner bei optionalen Vertragsbestandteilen: Bei bestimmten optionalen Vertragsbausteinen wie z. B. Treibstoffmanagement, Werkstattservice, Reifenservice arbeitet Alphabet mit Kooperationspartnern zusammen. So werden beispielsweise für Kunden mit dem Vertragsbaustein „Treibstoffmanagement“ Daten an unsere Kooperationspartner (diese werden im Antrag für Ihr Leasingprodukt bei Buchung des individuellen Vertragsbausteins benannt) übergeben, um die zur Tankabrechnung erforderliche Tankkarte zur Verfügung stellen zu können. Außerdem gibt es beispielsweise darüber hinaus auch Kooperationen mit Versicherungspartnern (diese werden im Antrag für Ihr Leasingprodukt im Falle eines Versicherungspakets konkret benannt), an die wir für Zwecke der Durchführung der ausgewählten Vertragsbausteine personenbezogene Daten im hierfür notwendigen Umfang übermitteln. Soweit Sie nicht erkennen können, an welche Kooperationspartner wir in Ihrem konkreten Fall Daten übermitteln, helfen wir Ihnen gerne über die in Abschnitt 10 genannten Kontaktkanäle weiter.

    4.2 Einwilligungsbasierte Verarbeitungszwecke

    In einigen Bereichen verarbeiten wir Ihre Daten auf der Grundlage einer von Ihnen erklärten Einwilligung in die Verarbeitung.

    • Marktforschung: Um unseren Kunden immer interessante und gefragte Angebote machen zu können, stellen wir Forschungen über die Wünsche unserer Kunden an. Das beinhaltet beispielsweise auch Studien über die Zufriedenheit unserer Kunden mit unseren Leistungen. Im Rahmen dieser Marktforschungsaktivitäten verarbeiten wir so weit wie möglich nur anonymisierte und aggregierte Daten, außer Sie haben einer personenbezogenen Auswertung explizit zugestimmt.
       
    • Werbung und Marketing: Liegt uns Ihre ausdrückliche vorherige Einwilligung vor, verarbeiten wir Ihre Daten zu Zwecken von Direktwerbemaßnahmen, die eine Einwilligung voraussetzen.
       
    • Übermittlung personen- und vertragsbezogener Daten an Konzerngesellschaften für Marketingzwecke: Für den Fall, dass Sie einer Übermittlung personen- und vertragsbezogener Daten zugestimmt haben, übergeben wir diese an die in der Einwilligungserklärung aufgelisteten Konzerngesellschaften im dort spezifizierten Umfang. Auf Basis dieser Einwilligung würden die genannten Unternehmen Sie gegebenenfalls für Marketingzwecke kontaktieren und Ihnen Produktinformationen zusenden.

    4.3 Verarbeitungszwecke zur Erfüllung rechtlicher Pflichten

    Wir unterliegen vielfältigen gesetzlichen Verpflichtungen. Um diesen nachzukommen, verarbeiten wir, wo dies notwendig ist, Ihre personenbezogenen Daten.

    • Bonitätsprüfung: Im Zuge des Antrags und Überwachung von Leasingverträgen müssen wir für Zwecke des Risikomanagements personenbezogene Daten zur Ermittlung der Bonität verarbeiten. Bei der Ermittlung der Bonität kommen verschiedene Methoden zum Einsatz. Beim Scoring nutzen wir relevante Informationen, die wir unter Berücksichtigung der gesetzlichen Bestimmungen über Sie vorliegen haben bzw. die Sie uns bereitgestellt haben. Wichtige Daten, die im Allgemeinen bei unseren Scoring-Verfahren sowie je nach Rechtsform des Kunden unterschiedlich berücksichtigt werden, sind:

                - Wirtschaftliche Situation, z.B. Einnahmen und Ausgaben

                - Erfahrungen aus einer bisherigen Geschäftsbeziehung, z.B. Ihr Zahlungsverhalten

                - Informationen von Auskunfteien, z.B. ihre anderen Zahlungsverpflichtungen

                - Vertragsbezogene Daten, z.B. Leasingrate

      Die oben genannten und weitere Informationen bewerten wir und lassen sie mit unterschiedlicher Gewichtung in einen gemeinsamen Zahlenwert einfließen. Der Zahlenwert heißt „Score“ und gibt an, wie wahrscheinlich es ist, dass den Zahlungsverpflichtungen nachgekommen werden kann. Die Ermittlung des Scores erfolgt teilweise in einem automatisierten Prozess. Dieser Score unterstützt uns bei der Entscheidung, ob wir dem Leasingantrag zustimmen können und wie dieser ausgestaltet sein kann. Beim Scoring wird keine Entscheidung basierend auf einzelnen Informationen getroffen, vielmehr ist immer die Kombination aller zugrunde gelegten Faktoren entscheidend. Scoring versetzt uns in die Lage, eine objektive Leasingentscheidung zu treffen. Es gewährleistet, dass wir jede Leasinganfrage nach den gleichen Maßstäben beurteilen. Damit die Scoring-Kriterien aussagekräftig, exakt und aktuell bleiben, überprüfen wir die Verfahren ständig und entwickeln sie weiter. So ist Scoring ein lebendes System, das uns eine neutrale und zuverlässige Entscheidung ermöglicht.
       

    • Prävention und Abwehr strafbarer Handlungen: Alphabet ist zudem gesetzlich verpflichtet, interne Sicherungsmaßnahmen zu ergreifen, die dazu dienen, strafbare Handlungen im Sinne des Kreditwesengesetzes zu vermeiden sowie Sanktionslisten-Prüfungen vorzunehmen. In diesem Zusammenhang verarbeiten wir personenbezogene Daten und übermitteln sie ggf. an Auskunfteien.
       
    • Zwecke der Datensicherheit: Unsere gesetzlichen Pflichten zur Sicherstellung der Sicherheit Ihrer Daten sind uns sehr wichtig. Gegebenenfalls verarbeiten wir im Rahmen von Maßnahmen zur Prüfung und Sicherstellung der Datensicherheit auch Ihre Daten, beispielsweise im Rahmen eines simulierten Hackerangriffs.
       
    • Gesetzliche Verpflichtungen und Rechtsverteidigung: Alphabet unterliegt einer Vielzahl von weiteren gesetzlichen Verpflichtungen, beispielsweise im Bereich der Bankenaufsicht. Um diesen Verpflichtungen nachzukommen, verarbeiten wir Ihre Daten im erforderlichen Umfang und geben diese gegebenenfalls im Rahmen gesetzlicher Meldepflichten an die verantwortlichen Behörden weiter. Weiterhin verarbeiten wir Ihre Daten gegebenenfalls im Fall eines Rechtsstreits, wenn der Rechtsstreit eine Verarbeitung Ihrer Daten notwendig macht.
       
    • Abfrage beim Bundeszentralamt für Steuern (BZSt): Die Alphabet ist in bestimmten Fällen gesetzlich dazu verpflichtet, für Kontoinhaber sowie ggf. andere Verfügungsberechtigte und wirtschaftlich Berechtigte bestimmte personenbezogene Daten (Kirchensteuerabzugsmerkmale, Steuer-ID) beim Bundeszentralamt für Steuern (BZSt) abzufragen.

    4.4 Verarbeitungszwecke auf Basis des berechtigten Interesses

    Manche Ihrer Daten verarbeiten wir zur Wahrung berechtigter Interessen, soweit nicht Ihre Interessen gegebenenfalls überwiegen.

    • Werbung und Marketing: Wir nutzen Ihre Daten zu Zwecken von Direktwerbemaßnahmen, die keine ausdrückliche vorherige Einwilligung voraussetzen, sowie für Marketingmaßnahmen. In diesem Rahmen verarbeiten wir Ihre Daten auch, um Sie über unsere Angebote, die Sie interessieren könnten, zu informieren und Sie über verschiedene Kommunikationskanäle zu kontaktieren.
       
    • Business Intelligence & Reporting: Um unsere Produkte und Dienstleistungen fortlaufend zu verbessern, führen wir auf Basis von Vertragsinformationen bestimmte automatisierte Analysen durch und erstellen entsprechende Berichte. Auf Basis dieser Auswertungen leiten wir beispielsweise neue Produkte oder Maßnahmen zur Verbesserung von Kundenprozessen ab. Analog zur Vertriebssteuerung erstellen wir dabei die zuvor beschriebenen Auswertungen und Berichte grundsätzlich in aggregierter und anonymisierter Form.
       
    • Verwaltungsaufgaben innerhalb der BMW Group: Alphabet ist ein Unternehmen der BMW Group. Wir verarbeiten Ihre Daten teilweise, um die Verwaltung der verschiedenen Unternehmen innerhalb der BMW Group möglichst effizient und erfolgreich zu gestalten. Das betrifft beispielsweise die gemeinsame Konzernrechnungslegung nach internationalen Rechnungslegungsvorschriften für Unternehmen (wie den International Financial Reporting Standards – IFRS) oder aber auch die Subventionierung mancher Leasingverträge durch die BMW AG.
       
    • Incentivierungsmanagement für Verkäufer und Händler: Um dem BMW Vertragshändler sowie seinem Vertriebspersonal einen bestimmten Anreiz zum Vertrieb von Produkten von Alphabet und deren Partnern zu bieten, wie beispielsweise zum Abschluss von Leasingdienstleistungen oder Zusatzprodukten, nutzt Alphabet die von der BMW Bank betriebene Incentivierungs-Plattform „allstarlounge“. Sie dient vornehmlich dazu, den Verkäufer beim Händler anhand eines definierten Punktesystems sowie in Form von Sachprämien oder -preisen für diese Vertriebsleistung zu incentivieren, das heißt, den Verkäufern vertriebliche Anreize zu setzen. Die Incentivierung basiert dabei unter anderem auf Vertragsinformationen zu aktiven Kundenverträgen im hierfür erforderlichen Umfang.
       
    • Verwendung im Zuge des IT Change Management Prozesses: Wir entwickeln unsere Systemlandschaft ständig weiter. Dies tun wir zum einen, um neuen regulatorischen Anforderungen nachkommen zu können und zum anderen um die Vertragsbeziehung für Sie möglichst komfortabel zu gestalten, indem wir unsere Systeme für Sie immer weiter optimieren. In diesem Zusammenhang verarbeiten wir ggf. Ihre personenbezogenen Daten im Zuge von systemübergreifenden Integrationstests, um die Datenintegrität innerhalb unserer Anwendung gewährleisten zu können.
       
    • Übermittlung von Positivdaten an Auskunfteien: Sogenannte Positivdaten werden auch während des Vertragsverhältnisses an Auskunfteien übermittelt. Dies umfasst unter anderem personenbezogene Daten über die Änderung, ordnungsgemäße Durchführung und Beendigung eines Vertragsverhältnisses mit finanziellem Ausfallrisiko.
       
    • Übermittlung von Negativdaten an Auskunfteien: Sofern die gesetzlichen Voraussetzungen für die Übermittlung von forderungsbezogenen Daten erfüllt sind, übermitteln wir gegebenenfalls personenbezogene Daten im Falle eines Zahlungsausfalls an Auskunfteien.
    5. Wie lange werden wir Ihre Daten aufbewahren?

    Wir werden Ihre Daten im Einklang mit Art. 17 DSGVO nur so lange aufbewahren, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre Daten verarbeiten, notwendig ist. Falls wir Daten für mehrere Zwecke verarbeiten, werden sie automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist. Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung und Art. 17 DSGVO wieder gelöscht werden, hat Alphabet ein internes Löschkonzept entworfen. Die grundsätzlichen Prinzipien, nach denen dieses Löschkonzept die Löschung Ihrer personenbezogenen Daten vorsieht, sind im Folgenden dargestellt.

    Sollte es nach der Einreichung Ihres Antrags zu keinem Vertragsschluss kommen, werden wir Ihre Daten im Regelfall aufgrund gesetzlicher Aufbewahrungspflichten nicht früher als 6 Jahre nach der Antragstellung löschen. Nach dem Ende der Laufzeit eines Vertrages löschen wir Ihre Daten im Regelfall nach frühestens 5 Jahren aufgrund bankenrechtlicher Aufbewahrungspflichten. Sofern wir gesetzlich dazu verpflichtet sind, einige Ihrer Daten länger zu speichern, beispielsweise wegen steuerrechtlicher Verpflichtungen, werden wir diese Daten im Regelfall 10 Jahre nach dem Ende des Vertrages löschen.

    6. Wie werden Ihre Daten geschützt?

    Alphabet misst neben dem eigentlichen Datenschutz auch dem Thema Datensicherheit hohe Bedeutung zu. Wir werden Ihre personenbezogenen Daten im Einklang mit den Anforderungen an die Sicherheit der Verarbeitung aus Art. 32 DSGVO verarbeiten. Hierfür setzen wir umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, die anerkannten IT-Standards entsprechen und laufend überprüft werden. Dadurch stellen wir sicher, dass Ihre Daten gegen missbräuchliche Nutzung oder jede andere Form der unzulässigen Datenverarbeitung zu jedem Zeitpunkt angemessen geschützt sind.

    Alphabet verwendet ein sicheres Übertragungsverfahren, das zzt. auf dem TLS-Protokoll (Transport-Layer-Security-Protokoll) basiert. Alle Angaben, die Sie auf unseren Webseiten über Dialog- und Antragsformulare eingeben, werden mit diesem sicheren Verfahren übermittelt und ausschließlich zweckgebunden genutzt.

    Das TLS-Protokoll ermöglicht eine Verschlüsselung des gesamten Datenverkehrs zwischen Ihrem Browser und dem Server von Alphabet. Dadurch
    werden Ihre Daten auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt.

    7. Mit wem werden wir Ihre Daten teilen?

    Wir werden Ihre Daten für die in diesen Datenschutzinformationen dargestellten Zwecke mit Dritten außerhalb von Alphabet teilen. Bei der Übermittlung Ihrer Daten werden wir stets geeignete Schritte unternehmen, um sicherzustellen, dass Ihre Daten im Einklang mit den anwendbaren gesetzlichen Vorgaben verarbeitet, geschützt und übermittelt werden.

    7.1 Datenübermittlung innerhalb der BMW Group Financial Services

    Grundsätzlich verbleiben Ihre personenbezogenen Daten nach Möglichkeit bei Alphabet. Wir beachten insofern auch den Grundsatz der Datensparsamkeit. Alphabet ist jedoch Teil der BMW Group Financial Services (im Folgenden "BMW FS"), die weltweit über mehr als 50 Gesellschaften verfügt. Ihre Daten werden daher gegebenenfalls im Einzelfall an eine oder mehrere Tochtergesellschaften von BMW FS oder der BMW Group übermittelt. Eine solche Übermittlung kommt insbesondere im Rahmen der nachstehend beschriebenen Sachverhalte in Betracht:

    • Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unternehmen der BMW FS oder der BMW Group zu teilen.
       
    • Wir berichten an die BMW AG und BMW FS grundsätzlich nur anonymisierte oder aggregierte Daten. Gegebenenfalls kann es jedoch vorkommen, dass in einem solchen internen Bericht einzelne vertragsbezogene Informationen und/oder Fahrgestellnummern übermittelt werden.

    7.2 Datenübermittlung innerhalb der BMW Group

    Alphabet ist als Teil der BMW FS auch Teil der BMW Group. Teilweise übersenden wir Ihre Daten an andere Gesellschaften der BMW Group, die Ihre Daten vollständig in unserem Auftrag und nach unseren Anweisungen verarbeiten. Solche Fälle der Auftragsverarbeitung gibt es beispielsweise mit der BMW Group IT der BMW AG. Gegebenenfalls werden wir Ihre Daten auch an andere Gesellschaften der BMW Group übermitteln, die diese als eigene Verantwortliche weiterverarbeiten. Eine solche Datenübermittlung kann beispielsweise unter den folgenden Umständen und für die folgenden Zwecke vorkommen:

    • Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unternehmen der BMW Group zu teilen.
       
    • Im Zuge der Konzernberichterstattung übermitteln wir gegebenenfalls Daten an die BMW AG, z. B. übermitteln wir bei geleasten Fahrzeugen im Zuge der Bewertung der Restwerte rechnungsrelevante Informationen zu den jeweiligen Fahrgestellnummern an die BMW AG.

    7.3 Datenübermittlung an Auskunfteien

    • Datenübermittlung an die SCHUFA
      Die Alphabet Fuhrparkmanagement GmbH übermittelt im Rahmen dieses Vertragsverhältnisses Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches (BGB), § 18a des Kreditwesengesetzes (KWG)).

      Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie gegebenenfalls weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
       

    • Datenübermittlung an die Creditreform
      Die Alphabet übermittelt der Wirtschaftsauskunftei Creditreform München Ganzmüller, Groher & Kollegen KG, Machtlfinger Str. 13, 81379 München sowie dem Verband der Vereine Creditreform e.V., Hellersbergstraße 11, 41460 Neuss im Rahmen der Beantragung bonitärer Leistungen Daten (Name, Adresse, Geburtsdatum, ggf. Voranschrift sowie Anfragegrund) zum Zweck der Bonitätsprüfung. Rechtsgrundlage dieser Datenübermitt-lungen sind Art. 6 Abs. 1 lit. b) und Art. 6 Abs. 1 lit. f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Alphabet oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der Creditreform dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18 a des Kreditwesengesetzes).

      Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie unter: https://www.creditreform-muenchen.de/datenschutz/.

    Die Alphabet bezieht von den vorgenannten Auskunfteien Informationen zum bisherigen Zahlungsverhalten, zu bestehenden Kundenverbünden und Bonitätsinformationen auf Basis mathematischstatistischer Verfahren unter Verwendung von Anschriftendaten. Die Auskunfteien stellen die personenbezogenen Daten ihren Vertragspartnern nur zur Verfügung, wenn diese ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft darlegen. Die über Sie bei der Auskunftei vorliegenden Informationen werden an die Alphabet übermittelt. Die Auskunfteien werden Sie nicht nochmals gesondert über die erfolgte Datenübermittlung an die Alphabet benachrichtigen. Sie können bei den Auskunfteien Auskunft über die über Sie gespeicherten personenbezogenen Daten verlangen.

    7.4 Datenübermittlung an sonstige Dritte

    Wir werden Ihre Daten für die unter Ziff. 4 festgelegten Zwecke sowie im Rahmen gesetzlicher Auskunfts- und Meldepflichten unter Umständen auch an andere Dritte wie beispielsweise externe Service- oder IT-Provider, Bezahldienstleister, externe Berater oder Kooperationspartner übermitteln. Alphabet wird sicherstellen, dass diese Dritten die Vertraulichkeit Ihrer Daten garantieren.

    7.5 Datenübermittlung an Länder außerhalb der EU

    Sollten bei den unter Ziff. 7.1, 7.2 dargestellten Datenverarbeitungsprozessen Ihre Daten in Ländern außerhalb der EU oder des Europäischen Wirtschaftsraums ("EWR") verarbeitet werden, wird Alphabet sicherstellen, dass Ihre Daten im Einklang mit europäischen Datenschutzstandards verarbeitet werden. Soweit erforderlich, werden wir zur Sicherheit der Datentransfers an Empfänger in Drittstaaten außerhalb der EU oder des EWR Datenübermittlungsverträge auf der Grundlage der EU-Standardvertragsklauseln oder andere datenschutzrechtliche Erlaubnisregelungen nutzen, die auch geeignete technische und organisatorische Maßnahmen zum Schutz der übermittelten Daten einschließen.

    Einige Länder außerhalb der EU erkennt die EU bereits offiziell als Länder an, die ein angemessenes und vergleichbares Niveau an Datenschutz aufweisen. Dies hat zur Folge, dass Datenübermittlungen in diese Länder nach dem geltenden Datenschutzrecht keiner gesonderten behördlichen Zustimmung oder Vereinbarung bedürfen.

    Sofern Sie Einsicht in die konkreten Schutzvorkehrungen für die Weitergabe von Daten in andere Länder nehmen möchten, kontaktieren Sie uns bitte über die in Ziff. 10 genannten Kontaktoptionen.

    8. Ihre Rechte als Betroffener und Ihr Beschwerderecht bei der Aufsichtsbehörde

    Als von der Verarbeitung Ihrer Daten betroffene Personen können Sie nach der DSGVO sowie nach anderen einschlägigen Datenschutzbestimmungen bestimmte Rechte bei uns geltend machen. Der folgende Abschnitt enthält Erläuterungen über Ihre Betroffenenrechte nach der DSGVO.

    8.1 Betroffenenrechte

    Nach der DSGVO stehen Ihnen gegenüber Alphabet insbesondere die folgenden Rechte als betroffene Person zu:

    •  Recht auf Auskunft (Art. 15 DSGVO): Sie können von uns jederzeit Informationen über Ihre Daten, die wir über Sie halten, verlangen. Diese Auskunft betrifft unter anderem die von uns verarbeiteten Datenkategorien, für welche Zwecke wir diese verarbeiten, die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben, und gegebenenfalls die Empfänger, an die wir Ihre Daten übermittelt haben. Sie können von uns eine kostenlose Kopie Ihrer Daten, die Gegenstand der Vereinbarung sind, erhalten. Sollten Sie Interesse an weiteren Kopien haben, behalten wir uns das Recht vor, Ihnen die weiteren Kopien in Rechnung zu stellen.
       
    • Recht auf Berichtigung (Art. 16 DSGVO): Sie können von uns die Berichtigung Ihrer Daten fordern. Wir werden angemessene Maßnahmen unternehmen, um Ihre Daten, die wir über Sie halten und laufend verarbeiten, richtig, vollständig, aktuell und einschlägig zu halten, basierend auf den aktuellsten uns zur Verfügung stehenden Informationen.
       
    • Recht auf Löschung (Art. 17 DSGVO): Sie können von uns die Löschung Ihrer Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann gemäß Art. 17 DSGVO etwa dann der Fall sein, wenn           

                    - die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht länger erforderlich sind;

                    - Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;

                    - Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder Sie gegen die
                      Datenverarbeitung zu Zwecken der Direktwerbung widersprechen;

                    - die Daten unrechtmäßig verarbeitet wurden;

                 sofern die Verarbeitung nicht notwendig ist,

                    - um die Einhaltung einer gesetzlichen Verpflichtung, die von uns die Verarbeitung Ihrer Daten erfordert, sicherzustellen, insbesondere im Hinblick auf gesetzliche
                      Aufbewahrungsfristen;

                    - um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, falls

                    - Sie die Richtigkeit der Daten bestreiten, und zwar für den Zeitraum, den wir benötigen, um die Richtigkeit der Daten zu überprüfen;

                    - die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen;

                    - wir Ihre Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;

                    - Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.
     

    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Auf Ihren Antrag hin werden wir Ihnen Ihre Daten in portabler Form zur Verfügung stellen, so dass Sie diese an einen anderen Verantwortlichen (etwa an eine andere Leasinggesellschaft) übertragen können. Dieses Recht steht Ihnen allerdings nur zu, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht oder erforderlich ist, um einen Vertrag durchzuführen.
       
    • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen jederzeit widersprechen, die sich aus Ihrer besonderen Situation ergeben, sofern die Datenverarbeitung auf Ihrer Einwilligung oder auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Ihre Daten nicht länger verarbeiten. Letzteres gilt nicht, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen, oder wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

    8.2 Fristen zur Erfüllung von Betroffenenrechten

    Wir bemühen uns grundsätzlich, allen Anfragen innerhalb von 30 Tagen nachzukommen. Diese Frist kann sich jedoch gegebenenfalls aus Gründen verlängern, die sich auf das spezifische Betroffenenrecht oder die Komplexität Ihrer Anfrage beziehen.

    8.3 Auskunftsbeschränkung bei der Erfüllung von Betroffenenrechten

    In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher Vorgaben möglicherweise keine Auskunft über sämtliche Ihrer Daten erteilen. Falls wir Ihren Auskunftsantrag in einem solchen Fall ablehnen müssen, werden wir Sie zugleich über die Gründe der Ablehnung informieren.

    8.4 Beschwerde bei Aufsichtsbehörden

    Alphabet nimmt Ihre Bedenken und Rechte sehr ernst. Sollten Sie aber der Ansicht sein, dass wir Ihren Beschwerden oder Bedenken nicht hinreichend nachgekommen sind, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen.

    9. Abruf von Gesetzestexten

    Den Text der DSGVO können Sie auf folgender Homepage abrufen:
    http://eur-lex.europa.eu/.

    Andere in Deutschland relevante Gesetzestexte finden Sie unter:
    http://www.gesetze-im-internet.de

    Im Hinblick auf die Verarbeitung personenbezogener Daten finden für Alphabet unter anderem folgende Gesetze Anwendung:

    • Bundesdatenschutzgesetz (BDSG)
    • Gesetz über das Kreditwesen (KWG)
    • Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (GWG)
    10. Kontaktdaten

    Schriftliche Anfragen/Aufträge richten Sie bitte an uns:
    Alphabet Fuhrparkmanagement GmbH, Datenschutz, Lilienthalallee 26, 80939 München

    Daneben können Sie sich unter folgender E-Mail-Adresse gerne auch direkt an unseren Datenschutzbeauftragten wenden:
    alphabet_datenschutz@alphabet.de

      11. Download: Privacy notice (English)
      12. Download: Social Media Datenschutzerklärungen (Deutsch/Englisch)