•   Lebenslange Garantie
  •   Von Experten empfohlen

Datenschutzerklärung

Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, sind uns ein wichtiges Anliegen. Wir, die Carly Solutions GmbH & Co KG, verarbeiten personenbezogene Daten in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir bei Ihrem Besuch auf unserer Internetseite www.mycarly.com, einschließlich bei der Nutzung unserer Community und unseres Reparaturkostendienstes, verarbeiten und welche Rechte Sie betreffend der Verarbeitung Ihrer personenbezogenen Daten haben. Wir bitten Sie daher, die nachfolgenden Ausführungen sorgfältig durchzulesen.

1. Begriffsbestimmungen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen z.B. Ihr Name, Ihre Adressdaten oder Ihre E-Mailadresse.

Verarbeiten meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verantwortlicher oder „für die Verarbeitung Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Bei den verwendeten Begrifflichkeiten verweisen wir darüber hinaus auf die Definitionen in Art. 4 DSGVO. Die verwendeten Begrifflichkeiten sind geschlechtsneutral zu verstehen.

2. Verantwortlicher und Kontaktinformationen

Verantwortlicher im Sinne der DSGVO ist die:

Carly Solutions GmbH Co KG

Kolpingring 8

82041 Oberhaching

E-Mail: interaktion@mycarly.com

3. Datenschutzbeauftragter und Kontaktinformationen

Unseren externen Datenschutzbeauftragten erreichen Sie unter:

PROLIANCE GmbH

Leopoldstr. 21

80802 München

www.datenschutzexperte.de

E-Mail: datenschutzbeauftragter@datenschutzexperte.de

Bitte nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen wie z. B. eine Ausweiskopie beizufügen.

4. Verarbeitung personenbezogener Daten

4.1 Umfang der Datenverarbeitung

4.1.1 Aufruf unserer Internetseite

Wenn Sie unsere Internetseite besuchen, überträgt Ihr Browser wie bei anderen Internetseiten aus technischen Gründen bestimmte Daten an unseren Webserver. Dabei handelt es sich um folgende Daten („Serverlogfileinformationen“):

 1) Verwendeten Browsertypen und Versionen,

 2) Das vom zugreifenden System verwendete Betriebssystem,

 3) Die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

 4) Die Unterinternetseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

 5) Das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

 6) Die Internet-Protokoll-Adresse (IP-Adresse),

 7) Den Internet-Service-Provider des zugreifenden Systems, und

 8) Sonstige Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Diese erhobenen Daten und Informationen werden durch uns statistisch ausgewertet. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Sie. Die Daten der Serverlogfiles werden getrennt von allen durch Sie bereitgestellten personenbezogenen Daten gespeichert.

4.1.2 Registrierung /Anmeldung

Wenn Sie sich auf unserer Internetseite registrieren, um unsere Angebote in Anspruch zu nehmen, verarbeiten wir dafür Registrierungsinformationen, insbesondere Ihre E-Mailadresse und Ihr Passwort sowie im Rahmen der Registrierung gemachte Angaben, insbesondere welche Automarke Sie nutzen und in welchem Land Sie leben („Registrierungsinformationen“).

Wenn Sie sich auf unserer Internetseite nach erfolgter Registrierung anmelden, verarbeiten wir Ihre E-Mailadresse und Passwort („Anmeldeinformationen“).

Wir bieten Ihnen zudem die Möglichkeit sich per Facebook Login und Google Sign-On für die Inanspruchnahme unserer Angebote anzumelden. In diesem Fall ist eine zusätzliche Registrierung weder erforderlich noch möglich.

Zur Anmeldung über Facebook Login werden Sie auf die Seite von Facebook weitergeleitet. Dort können Sie sich mit Ihren Nutzerdaten anmelden. Hierdurch werden Ihr Facebook-Profil und unser Dienst verknüpft. Durch die Verknüpfung wird uns automatisch von der Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irland („Meta“) in Abhängigkeit von Ihren Privatsphären-Einstellungen insbesondere Ihre E-Mailadresse übermittelt. Wir nutzen von diesen Daten ausschließlich Ihre E-Mailadresse („Facebook Login-Daten“), die für die Registrierung und Anmeldung zwingend erforderlich ist, um Sie identifizieren zu können.

Durch die Verknüpfung Ihres Facebook-Profils mit unserem Dienst erhält Meta in Abhängigkeit von Ihren Privatsphären-Einstellungen Event-Daten (insbesondere Informationen zu Handlungen, die Sie auf unserer Internetseite, in unserer App oder unserem Shop vornehmen, wie z. B. Besuche auf unserer Internetseite, Installation unserer App und Käufe unseres Produktes) („Facebook Event-Daten“).

Soweit wir mit Meta gemeinsam für die die Erhebung und Übermittelung Ihrer personenbezogenen Daten im Zusammenhang mit dem Facebook Login verantwortlich sind, haben wir mit Meta den Zusatz für Verantwortliche abgeschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß der DSGVO festzulegen, wie Sie in den Nutzungsbedingungen für Meta-Business-Tools für den Facebook Login festgelegt werden. In dem Zusatz für Verantwortliche wird festgelegt, dass wir dafür verantwortlich sind, Ihnen diese Informationen zur Verarbeitung Ihrer personenbezogenen Daten zur Verfügung zu stellen. Meta ist dafür verantwortlich, Ihnen Ihre Rechte als betroffene Personen gemäß der Art. 15-20 der DSGVO hinsichtlich der von Meta nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen.

Weitere Informationen dazu, wie Meta Ihre personenbezogenen Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten durch Meta erhalten Sie in der Datenschutzrichtlinie von Meta.

Zur Anmeldung über Google Sign-On werden Sie auf die Seite von Google weitergeleitet. Dort können Sie sich mit Ihren Nutzerdaten anmelden. Hierdurch werden Ihr Google-Profil und unser Dienst verknüpft. Durch die Verknüpfung wird uns automatisch von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, („Google“) in Abhängigkeit von Ihren Privatsphären-Einstellungen insbesondere Ihre E-Mailadresse übermittelt. Wir nutzen von diesen Daten ausschließlich Ihre E-Mailadresse („Google Login-Daten“), die für die Registrierung und Anmeldung zwingend erforderlich ist, um Sie identifizieren zu können.

Durch die Verknüpfung Ihres Google-Profils mit unserem Dienst erhält Google in Abhängigkeit von Ihren Privatsphären-Einstellungen Event-Daten (insbesondere Informationen zu Handlungen, die Sie auf unserer Internetseite, in unserer App oder unserem Shop vornehmen, wie z. B. Besuche auf unserer Internetseite, Installation unserer App und Käufe unseres Produktes) („Google Event-Daten“).

Weitere Informationen dazu, wie Google Ihre personenbezogenen Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Google sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten durch Google erhalten Sie in der Datenschutzrichtlinie von Google. Wir haben zum Schutz Ihrer personenbezogenen Daten mit Google einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

4.1.3 Bestellabwicklung

Im Rahmen Bestellabwicklung erheben und verarbeiten wir Ihre „Kundeninformationen“ (insbesondere Ihren Vor- und Nachnamen, E-Mailadresse, Telefonnummer (optional), Rechnungs- und soweit abweichend Lieferanschrift, einschließlich Straße, Hausnummer, Ort, PLZ, Land und Adresszusatz (optional)), Ihre „Zahlungsinformationen“ (insbesondere Zahlungsart, Zahlungsdienstleister, Transaktionsdetails, Währungsinformation, Zahlungsbedingungen), sowie „Bestellinformationen“ (insbesondere Informationen zu den von Ihnen bestellten Produkten und Dienstleistungen sowie die in diesem Zusammenhang von Ihnen gemachten Angaben, insbesondere Anzahl, Versandart, Versandadresse).

4.1.4 Kundenkonto

Zur Einrichtung und Führung Ihres fortlaufenden Kundenkontos verarbeiten wir Ihre Registrierungs-, Anmelde-, Kunden-, Bestell- und Zahlungsinformationen.

4.1.5 Nutzeranfragen

Zur Bearbeitung Ihrer Anliegen und Anfragen per E-Mail oder über unser Kontaktformular verarbeiten wir Ihre E-Mailadresse, Namen (optional) und die Informationen, die Sie uns im Rahmen der Anfrage zur Verfügung stellen („Nutzeranfrageinformationen“).

4.1.6 Newsletter und Newsletter-Tracking

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir neben Ihrer E-Mailadresse die Informationen, die Sie uns über die hierzu verwendete Eingabemaske zur Verfügung stellen, sowie über ein in den Newsletter eingebettetes Zählpixels, ob und wann Sie den Newsletter öffnen und welche in der E-Mail befindlichen Links Sie nutzen („Newsletterinformationen“).

4.1.7 Umfragen

Wenn Sie an unserer Online-Umfrage teilnehmen, verarbeiten wir Ihre E-Mailadresse und die von Ihnen gemachten Angaben („Umfrageinformationen“). Wenn Sie an unseren Umfragen zur Kundenzufriedenheit im Zusammenhang mit unserem Support teilnehmen, verarbeiten wir Ihre E-Mailadresse und die von Ihnen gemachten Angaben („Kundenzufriedenheitsinformationen“).

4.1.8 Bewerbung

Wenn Sie sich bei uns auf eine Stelle bewerben, verarbeiten wir Ihren Namen, Anschrift, E-Mailadresse, Lebenslauf, Anschreiben und alle weiteren Informationen, die Sie uns im Zuge Ihrer Bewerbung zukommen lassen („Bewerbungsinformationen“).

4.1.9 Reparaturkostendienst

Wenn Sie unseren Reparaturkostendienst nutzen und die Zusendung der Ergebnisse der Fehler- und Kostenanalyse per E-Mail beantragen, verarbeiten wir Ihre E-Mailadresse sowie die von Ihnen in der Maske gemachten Angaben zu Ihrem Fahrzeug, insbesondere Automarke, Automodell, Kraftstoff, Baujahr, Kilometerstand (Bereich), Angaben zur Nutzung für Kurz- oder Langstrecken sowie Ihre Angaben zu den von Ihnen bei Ihrem Fahrzeug festgestellten Symptomen und die Informationen zu Ihrer Fehler- und Kostenanalyse („Reparaturkostendienstinformationen“).

4.1.10 Community

Wenn Sie unsere Community nutzen verarbeiten wir Ihren Nutzernamen, E-Mailadresse, Beiträge sowie damit zusammenhängende Informationen wie Datum und Uhrzeit. („Communityinformationen“).

4.2 Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre Serverlogfileinformationen auf Grundlage unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um:

 1) Die Inhalte unserer Internetseite korrekt auszuliefern;

 2) Die Inhalte unserer Internetseite zu optimieren;

 3) Die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten;

 4) Um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen; und

 5) Den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

Wir verarbeiten Ihre Kunden-, Zahlungs-, Nutzeranfrage-, Bestell-, Reparaturkostendienst- und Communityinformationen für die folgenden Zwecke:

 1) Zur Durchführung des Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b) DSGVO, einschließlich, um Bestellungen entgegenzunehmen, deren Abwicklung und Abrechnung zu organisieren, damit im Zusammenhang stehende Nutzeranfragen zu beantworten, sowie unsere Dienste, einschließlich des Reparaturkostendienstes und der Community, anzubieten. Für die Bereitstellung des Reparaturkostendienstes und der Community verarbeiten wir zur Durchführung des Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b) DSGVO darüber hinaus Ihre Registrierungs- und Anmeldedaten;

 2) Aufgrund unserer berechtigten geschäftlichen Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO, Ihre Anfragen und Anliegen zu bearbeiten, Betrug und Missbrauch aufzudecken und vorzubeugen, zu kontrollieren, dass von Nutzern veröffentlichte Inhalte in unserer Community nicht gegen geltende Gesetze, unsere AGB oder unsere Verhaltensregeln verstoßen, unsere Dienste, die Benutzerfreundlichkeit und Effektivität unserer Angebote zu verbessern, soweit dies im Zusammenhang mit einer Fusion, Übernahme, Veräußerung von Vermögenswerten oder einer Insolvenz unseres Unternehmens erforderlich ist, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist, und um die Sicherheit unserer Nutzer, unsere eigene Sicherheit und die von Dritten zu schützen; und

 3) Zur Erfüllung unserer gesetzlichen Pflichten gem. Art. 6 Abs. 1 lit. c) DSGVO, zum Beispiel um unsere handels- und steuerrechtlichen Aufbewahrungspflichten und im Hinblick auf unsere Community unsere Verpflichtungen unter dem Gesetz über digitale Dienste zu erfüllen.

Mit Ihrer gesonderten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO:

 1)Speichern wir Ihre Zahlungsinformationen (insbesondere Zahlungsart und Zahlungsdienstleister), um Ihren Zahlungsvorgang bei der künftigen Inanspruchnahme von unseren Produkten und Diensten zu erleichtern;

 2) Verarbeiten wir Ihre Registrierungs-, Anmelde-, Kunden-, und Bestellinformationen sowie Ihre Google und Facebook Login-Daten zur Einrichtung und Führung Ihres Kundenkontos und um Sie für die Nutzung unsere Dienste zu identifizieren;

 3) Geben wir Ihre E-Mailadresse an den Versanddienstleister weiter, damit dieser Sie über den Status der Sendung informieren kann;

 4) Verarbeiten wir Kunden- und Bestellinformationen für Werbezwecke, um Ihnen noch besser auf Sie zugeschnittene Informationen bereitzustellen und unsere Angebote und Dienste zu optimieren;

 5)Erheben wir Ihre Facebook Event-Daten und übermitteln Sie an Meta, um Kontaktinformationen für den Abgleich zu ermöglichen;

 6)Erheben wir Ihre Google Event-Daten und übermitteln Sie an Google Kontaktinformationen für den Abgleich zu ermöglichen;

 7) Verarbeiten wir Ihre Newsletterinformationen, um Sie in regemäßigen Abständen von 1 Monatsintervallen per E-Mail über unsere Angebote zu informieren und statistisch den Erfolg unserer Online-Marketing-Kampagnen zu messen. An eine erstmalig für den Newsletterversand eingetragene E-Mailadresse wird aus rechtlichen Gründen eine Bestätigungsmail versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Sie der Inhaber der E-Mailadresse sind, der den Empfang des Newsletters autorisiert hat; und

 8) Verarbeiten wir Ihre Umfrageinformationen und Kundenzufriedenheitsinformationen, um Ihre Nutzererfahrung und Ihre Meinungen und Wünsche im Hinblick auf unser Angebot zu analysieren und dieses zu verbessern.

Soweit Sie dem nicht widersprochen haben, verarbeiten wir von Ihnen, als bestehendem Kunden, einschließlich unseres Reparaturkostendienstes und unserer Community, Ihre Kundeninformationen, insbesondere E-Mailadresse, aufgrund unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f), Sie in regemäßigen Abständen von 1 mal monatlich per E-Mail über unsere Angebote zu informieren, Sie bei Nutzung unserer Community über Aktivitäten im Zusammenhang mit Ihren Beiträgen zu informieren (z.B., ob es eine neue Antwort auf Ihre Frage gab), und Sie 1 mal im Monat per E-Mail zur Teilnahme an Umfragen zu kontaktieren, um Ihre Nutzererfahrung, Ihre Meinungen und Wünsche im Hinblick auf unser Angebot zu analysieren.

Wenn Sie sich bei uns auf eine Stelle bewerben, verarbeiten wir Ihre Bewerbungsinformationen, um zu prüfen, ob wir Ihnen ein Stellenangebot machen können. In diesem Fall verarbeiten wir Ihre Bewerbungsinformationen auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO und § 26 Abs. 1 BDSG für die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, bzw. für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

4.3 Dauer der Aufbewahrung

Ihre von uns erhobenen und verarbeiteten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind.

Serverlogfileinformationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Soweit der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, löschen wir:

 1) Ihre Registrierungs-, Anmelde-, Kunden-, Zahlungs- und Bestellinformationen, wenn Sie Ihr Kundenkonto bei uns löschen oder wenn wir nach vorheriger Kontaktaufnahme Ihr Kundenkonto aufgrund von längerer Inaktivität schließen;

 2) Ihre Google und Facebook Login- und Event-Daten nach maximal 6 Monaten;

 3) Ihre Nutzeranfrageinformationen nach 12 Monaten;

 4) Ihre Reparaturkostendienstinformationen löschen wir auf Ihre Anfrage, wenn Sie Ihr Kundenkonto bei uns löschen oder wenn wir nach vorheriger Kontaktaufnahme Ihr Kundenkonto aufgrund von längerer Inaktivität schließen;

 5) Ihre Newsletterinformationen nach 6 Monaten mit Ausnahme Ihrer E-Mailadresse, die wir erst löschen, wenn Sie sich vom Newsletter abmelden bzw. Ihre Einwilligung in den Erhalt des Newsletters widerrufen;

 6) Ihre Umfrageinformationen nach 6 Monaten;

 7) Ihre Communityinformationen oder Teile davon, wenn Sie Ihr Kundenkonto bei uns löschen, Sie als Nutzer wünschen, dass Ihre Frage oder Antwort aus dem Thread gelöscht wird, oder Ihr Beitrag gegen geltende Gesetze, unsere AGB oder unsere Verhaltensregeln verstößt; und

 8) Ihre Kundenzufriedenheitsinformationen nach 12 Monaten.

Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen Gründen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. Buchungsbelege) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen).

Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, löschen wir Ihre personenbezogenen Daten, wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen.

Bewerbungsinformationen werden im Falle einer Absage nach 6 Monaten gelöscht. Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden Ihre Bewerbungsinformationen zum Zwecke der Durchführung des Beschäftigungsverhältnisses für die Dauer von 3 Jahren nach Beendigung des Beschäftigungsverhältnisses gespeichert, soweit gesetzliche Vorschriften nicht eine längere Speicherung erfordern.

4.4 Empfänger Ihrer Informationen

(1) Zahlungsdienstleister

a) Adyen

Während des Bestellvorgangs in unserem Online-Shop haben Sie die Möglichkeit, eine Zahlungsart auszuwählen. Die Abwicklung der Zahlungen erfolgt über den Zahlungsdienstleister Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande („Adyen“). Für die Zahlungsabwicklung verarbeiten und übermitteln wir an Adyen Ihre Zahlungsinformation (insbesondere Zahlungsart und Zahlungsdienstleister) zur Durchführung des Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b) DSGVO. Zudem übermitteln wir Ihre IP-Adresse für Zwecke der Prävention und Aufdeckung von Betrugsfällen an Adyen gem. Art. Art. 6 Abs. 1 lit. f) DSGVO. Wir haben mit Adyen einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, um Ihre personenbezogenen Daten zu schützen. Sämtliche Daten werden verschlüsselt übertragen. Adyen erfasst und speichert die Daten und gibt diese nur an die im Bezahlprozess beteiligten Unternehmen weiter.

b) Klarna

Wenn Sie sich im Rahmen des Bestellvorgangs für den Kauf auf Rechnung oder eine SEPA-Lastschrift / Sofortüberweisung über Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden („Klarna“) entscheiden, übermitteln wir die für die Zahlungsabwicklung erforderlichen Daten an Klarna. Klarna ist selbst Verantwortlicher für die Verarbeitung der personenbezogenen Daten, die wir Klarna zur Durchführung des Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b) DSGVO übermitteln. Bei den Daten, die wir für Ihren Bezahlvorgang automatisch an Klarna übermitteln, handelt es sich um Ihren Namen, Adresse und Zahlungsinformationen (insbesondere Zahlungsart und Währungsinformation).

c) PayPal

Wenn Sie die Zahlungsart PayPal auswählen, geben wir die für die Zahlungsabwicklung erforderlichen Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“) weiter. PayPal ist selbst Verantwortlicher für die Verarbeitung der personenbezogenen Daten, die wir PayPal zur Durchführung des Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b) DSGVO übermitteln. Bei den Daten, die wir für Ihren Bezahlvorgang automatisch an PayPal übermitteln, handelt es sich um Ihren Namen, Adresse und Zahlungsinformationen (insbesondere Zahlungsart und Währungsinformation).

(2) Versand, Logistik, und Warenhausdienstleister

a) DHL, Deutsche Post und Gate56

Wenn Sie ein Produkt bei uns bestellen, geben wir die für den Versand erforderlichen Daten an unsere Versand- und Warenhausdienstleister DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn („DHL“), Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn („Deutsche Post“) und Gate56 GmbH, Rudolf-Diesel-Str. 11, 56220 Urmitz („Gate56“) weiter. Die Versand- und Warenhausdienstleister sind selbst Verantwortliche für die Verarbeitung der personenbezogenen Daten, die wir den Versand- und Warenhausdienstleister zur Durchführung des Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b) DSGVO übermitteln. Bei den Daten, die wir an diese Versand- und Warenhausdienstleister übermitteln, handelt es sich insbesondere um Ihren Namen und Anschrift, E-Mailadresse, Beschreibung der Waren, Stückzahl, Gewicht und Wert der Lieferung). Im Rahmen der Versandabwicklung können diese Daten zudem den Behörden des Transit- oder Bestimmungslandes für die Zollabwicklung, zur Ausstellung einer Steuerunbedenklichkeitsbescheinigung oder zur Sicherheitskontrolle gemäß den Bestimmungen des jeweiligen Landes übermittelt werden.

b) Shipup

Wir nutzen für die Datenübermittlung zwischen den Versand-Diensten die Dienste von Shipup, 47 rue Marcel Dassault 92100 Boulogne-Billancourt, Frankreich („Shipup“). Wir verarbeiten und teilen Ihre personenbezogenen, insbesondere E-Mailadresse, aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO, um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend z.B. durch relevantere Nachrichten zum Versandstatus von Bestellungen zu verbessern. Wir haben mit Shipup einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen, um Ihre personenbezogenen Daten zu schützen.

(3) Cloud-Provider

a) AWS

Wir bedienen uns des Dienstes Amazon Web Services der Amazon Web Services EMEA Sàrl, Rue Plaetis 5, 2338 Luxemburg, Luxembourg („AWS“). AWS speichert unsere Internetseite auf seinen Servern (Hosting). Die Inanspruchnahme von Amazon Web Services erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO aufgrund unseres berechtigten Interesses, unser Angebot auf dieser Internetseite bereitzustellen. In diesem Zusammenhang werden Ihre personenbezogene Daten, insbesondere Ihre Registrierungs-, Anmelde-, Kunden-, Zahlungs-, Bestell-, Community- und Reparaturdienstinformationen, von AWS verarbeitet. Wir haben mit AWS einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen, um Ihre personenbezogenen Daten zu schützen. Die Sicherheitsstandards von AWS sind nach ISO 27001, SOC 1/2/2 und PCI DSS Level 1 zertifiziert.

b) Chargebee

Wir nutzen die Plattform Chargebee für die Vertragsverwaltung und die Rechnungsstellung. Anbieter ist die Chargebee Inc., 909 Rose Avenue, Suite 950, North Bethesda, MD 20852, USA („Chargebee“). Chargebee ist ein Dienst, mit dem u. a. für die automatisierte Rechnungserstellung personenbezogene Daten online erfasst und verwaltet werden. Bei Vertragsschluss werden Ihre Kunden-, Zahlungs- und Bestellinformationen über eine verschlüsselte Schnittstelle weitergeleitet. Die von Ihnen eingegeben Daten werden auf den Servern von Chargebee gespeichert. Die Abrechnung erfolgt zu den vertraglich vorgesehenen Zeitpunkten automatisch. Rechtsgrundlage für die Datenverarbeitung ist die Durchführung des Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b) DSGVO. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir mit Chargebee einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

c) OpenAI

Wir nutzen die OpenAI API Dienste der OpenAI Ireland Limited, „The Liffey Trust Centre“, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland („OpenAI“). Wir verarbeiten und teilen mit OpenAI Ihre Communityinformationen, insbesondere E-Mailadresse aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. (1) lit. f) DSGVO, um zu kontrollieren, dass von Nutzern veröffentlichte Inhalte in unserer Community nicht gegen geltende Gesetze, unsere AGB oder unsere Verhaltensregeln verstoßen und damit auch unseren Verpflichtungen unter dem Gesetz über digitale Dienste nachzukommen. Erkennt die OpenAI API einen potenziellen Verstoß, erfolgt eine Weiterleitung an einen unserer Mitarbeiter. Dieser Mitarbeiter überprüft den betreffenden Inhalt manuell und entscheidet im Anschluss über das weitere Vorgehen. Wir haben mit OpenAI einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen, um Ihre personenbezogenen Daten zu schützen. Wir nutzen OpenAI API ohne Datenspeicherungsoptionen.

d) Peaberry Software

Mit dem E-Mail-Tool Customer.io nutzen wir die Dienste der Peaberry Software Inc. d/b/a Customer.io 921 SW Washington St, Suite #820, Portland, OR 97205, USA („Peaberry Software“). Zum Versand unseres Newsletters und um Sie per E-Mail über Angebote zu informieren, verarbeiten und teilen wir mit Peaberry Software aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder falls Sie ein existierender Kunde sind und dem nicht widersprochen haben aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO Ihre Newsletterinformationen, Kundeninformationen (insbesondere E-Mailadresse) und Reparaturdienstinformationen (insbesondere E-Mailadresse sowie ausgewählte Auto-Marke, Modell und Baujahr). Darüber hinaus verarbeiten wir zur Zusendung der Kosten- und Fehleranalyse im Rahmen der Nutzung des Reparaturkostendienstes Ihre Reparaturkostendienstinformationen (insbesondere E-Mailadresse sowie ausgewählte Auto-Marke, sowie Modell und Baujahr) auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, um unsere Dienstleistung Ihnen gegenüber zu erbringen und teilen für die Zwecke der Zusendung der Kosten- und Fehleranalyse diese Informationen mit Peaberry Software. Wir verarbeiten und teilen Ihre Communityinformationen (insbesondere E-Mailadresse) mit Peaberry Software, aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO, Ihnen eine gute Nutzererfahrung in unserer Community zu bieten und Sie über Aktivitäten im Zusammenhang mit Ihren Beiträgen in unserer Community zu informieren (z.B., wenn sich jemand auf Ihre Frage gemeldet hat). Zudem verarbeiten und teilen wir mit Peaberry Software Newsletterinformationen gem. Art. 6 Abs. 1 lit. a) DSGVO um statistisch auszuwerten wie die Newsletter und Werbe-E-Mails geöffnet und benutzt werden, wenn Sie sich für unseren Newsletter angemeldet haben. Um Ihre personenbezogenen Daten zu schützen haben wir mit Peaberry Software einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

e) Salesforce

Wir nutzen die Plattform Tableau für Datenvisualisierungen und Business Intelligenz der Salesforce.com, Inc., Salesforce Tower, 415 Mission Street 3rd Floor, San Francisco, CA 94105, USA („Salesforce“). Zum Zwecke der Analyse und Nutzerverbesserungen verarbeiten wir Ihre Bestellinformationen aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO. Um Ihre personenbezogenen Daten zu schützen, haben wir mit Salesforce einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

f) Sentry

Wir nutzen für unsere Internetseite das Fehlermanagement-Tool der Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA („Sentry“). Wir verarbeiten und teilen Ihre personenbezogenen Daten mit Sentry, insbesondere Ihre E-Mailadresse, aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO die Funktionsweise und Sicherheit unserer Internetseite und unserer Dienste zu gewährleisten. Wir haben mit Sentry einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen, um Ihre personenbezogenen Daten zu schützen.

g) Simplesat

Wir nutzen die Dienste der Duoventures Limited (d/b/a Simplesat), 5/F., Heng Shan Centre, 145 Queen’s Road East, Wanchai, Hong Kong („Simplesat“) für Kundenzufriedenheitsumfragen im Zusammenhang mit unserem Support. Dafür verarbeiten und teilen wir mit SimpleSat aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder falls Sie ein existierender Kunde sind und dem nicht widersprochen haben aufgrund unseres berechtigten Interesses gem. Art. Art. 6 Abs. 1 lit. f) Ihre Kundenzufriedenheitsinformationen. Um Ihre personenbezogenen Daten zu schützen haben wir mit SimpleSat einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

h) SurveyMonkey

Wir nutzen die Dienste der SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Rd, Ballsbridge Dublin 4, Irland („SurveyMonkey“) für Online-Umfragen. Dafür verarbeiten und teilen wir mit SurveyMonkey aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder falls Sie ein existierender Kunde sind und dem nicht widersprochen haben aufgrund unseres berechtigten Interesses gem. Art. Art. 6 Abs. 1 lit. f) Ihre Umfrageinformationen. Um Ihre personenbezogenen Daten zu schützen haben wir mit SurveyMonkey einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

i) Twilio

Wir nutzen die Kundenservice-Plattform Segment der Twilio Ireland Limited, 70 Sir John Rogerson’s Quay, Dublin 2, D02 R296, Ireland („Twilio“). Aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können, verarbeiten wir Ihre E-Mailadresse und teilen diese mit Twilio. Um Ihre personenbezogenen Daten zu schützen haben wir mit Twilio einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

j) Zendesk, Inc.

Zur Bearbeitung von Nutzeranfragen verwenden wir das CRM-System Zendesk. Anbieter ist die Zendesk, Inc., 1019 Market Street in San Francisco, CA 94103, USA („Zendesk“). Wir verarbeiten Ihre personenbezogenen Daten, insbesondere Ihre Kunden-, Zahlungs-, Kundenanfragen und Bestellinformationen, mit Zendesk aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO Ihre Anfragen und zur Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b) DSGVO Bestellungen schnell und effizient bearbeiten zu können. Wir haben mit Zendesk einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen, um Ihre personenbezogenen Daten zu schützen.

5. Internationale Datentransfers

Im Rahmen der von Chargebee, Peaberry Software, Salesforce, Sentry und Zendesk genutzten Dienste werden und im Falle der von AWS, Google, Meta, SurveyMonkey und Twilio genutzten Dienste können Ihre personenbezogenen Daten an Standorte in die USA übermittelt werden. Die genannten Unternehmen nehmen am EU-US Data Privacy Framework teil und halten darunter eine aktive Zertifizierung. Die Europäische Kommission hat in einem Angemessenheitsbeschluss festgestellt, dass personenbezogenen Daten die an Unternehmen übermittelt werden, die am EU-US Data Privacy Framework teilnehmen, angemessen geschützt sind. Eine solche Entscheidung hat zur Folge, dass personenbezogene Daten aus der Europäischen Wirtschaftsunion („EWR“) in dieses Drittland übermittelt werden können, ohne dass weitere Schutzmaßnahmen erforderlich sind. Mit anderen Worten, Datenübermittlungen an diese Unternehmen werden den Datenübermittlungen innerhalb der EU gleichgestellt.

Ebenso haben wir mit PayPal und Simplesat geeignete Garantien in Form von Standardvertragsklauseln abgeschlossen, um die Sicherheit Ihrer Daten zu gewährleisten, soweit diese im Falle von PayPal und an Standorte in den USA oder im Falle von SimpleSat nach Hongkong übermittelt werden.

6. Cookies

Wenn Sie unsere Internetseite besuchen, können Informationen in Form von Cookies auf Ihrem Endgerät gespeichert werden. Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf Ihrem Endgerät gespeichert werden. Bei späteren Abrufen unserer Internetseite werden die Cookies wieder an unseren Webserver übermittelt. Dies ermöglicht uns zum Beispiel, Sie beim wiederholten Besuch wiederzuerkennen. Cookies können in sog. „First-Party-Cookies“ (eingesetzt von uns) und sog. „Third-Party-Cookies“ (eingesetzt von Dritten) unterteilt werden. Grundsätzlich kann zwischen 3 Kategorien von Cookies unterschieden werden, und zwar

Kategorie 1: Technisch notwendige Cookies, die zur Gewährleistung der technischen Funktionalität der Internetseite zwingend erforderlich sind,

Kategorie 2: Funktionale Cookies, die der Gestaltung eines möglichst angenehmen Surferlebnisses und der Optimierung der Internetseite dienen, sowie

Kategorie 3: Tracking- und Werbecookies (sog. Marketing-Cookies), die der Analyse des Nutzungsverhaltens auf der Internetseite dienen und dadurch interessengerechte Werbung ermöglichen.

Rechtsgrundlage für den Einsatz von Kategorie 1-Cookies ist unser berechtigtes Interesse an der Bereitstellung und Gewährleistung der technischen Funktionalität unserer Internetseite, Reparaturservices und Community nach Art. 6 Abs. 1 lit. f) DSGVO sowie § 25 Abs. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz („TDDDG“). Rechtsgrundlage für den Einsatz von Cookies der Kategorien 2 und 3 ist Ihre Einwilligung im Cookie-Management-Tool auf unserer Internetseite gem. Art. 6 Abs. 1 lit. a) DSGVO sowie § 25 Abs. 1 TDDDG.

Detaillierte Informationen zu den einzelnen auf unserer Internetseite www.mycarly.com, genutzten Cookies und Informationen zur damit verbundenen Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserem Cookie-Management-Tool auf unserer Internetseite.

Zum Einstellen, Anfordern oder Löschen der Einwilligungsdaten, klicken Sie bitte am Ende der Startseite unserer Webseite auf den Button "Cookies".

7. Datensicherheit

Wir treffen technische, vertragliche und organisatorische Maßnahmen zur Sicherheit der Datenverarbeitung entsprechend dem Stand der Technik. Damit stellen wir sicher, dass die Vorschriften der Datenschutzgesetze, insbesondere der DSGVO, eingehalten werden und die durch uns verarbeiteten Daten gegen Vernichtung, Verlust, Veränderung und unberechtigte Zugriffe geschützt sind.

8. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO erfolgt nicht.

9. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie das Recht, eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, und, wenn dies der Fall ist, das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten und auf eine Kopie dieser Daten (Art. 15 Abs. 1 und 3 DSGVO).

Wenn wir unrichtige personenbezogene Daten verarbeiten, haben Sie das Recht auf Berichtigung (Art. 16 DSGVO).

In einigen gesetzlich vorgesehenen Fällen können Sie die Löschung der Sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).

Beruht die Verarbeitung auf Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DSGVO, können Sie Ihre Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Wir informieren Sie gesondert, wenn wir Ihre Einwilligung für die Verarbeitung Sie betreffender personenbezogener Daten für festgelegte, eindeutige und rechtmäßige Zwecke benötigen, die nicht durch diesen Datenschutzhinweis abgedeckt sind.

Beruht die Verarbeitung auf Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DSGVO und erfolgt mit automatisierten Mitteln, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (Art. 20 DSGVO).

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO zu widersprechen (Art. 21 Abs. 1 DSGVO). Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO für Zwecke der Direktwerbung einlegen (Art. 21 Abs. 2 DSGVO), ohne dass es hierfür der Angabe von Gründen bedarf, die sich auf Ihre besondere Situation beziehen.

Außerdem haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Sie können sich zum Beispiel an die Aufsichtsbehörde in dem EU-Mitgliedstaat wenden, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsplatz haben oder an dem mutmaßlich der Verstoß stattgefunden hat. Die für uns zuständige Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Bayern.

Wenn Sie Ihre Rechte geltend machen möchten, wenden Sie sich bitte über die Kontaktdaten unter Punkt ‎2 dieser Datenschutzerklärung an uns.

10. Änderungen dieses Datenschutzhinweises

Neue gesetzliche Anforderungen, Unternehmensentscheidungen oder technische Entwicklungen können zu Änderungen dieses Hinweises führen und von uns erfordern, diesen Datenschutzhinweis entsprechend anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Internetseite. Bitte beachten Sie, dass sich externe Links zu Internetseiten Dritter oder deren Kontaktinformationen im Laufe der Zeit ändern können. Sollten Sie Informationen finden, die nicht mehr aktuell sind, teilen Sie uns dies bitte mit.