Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist: MT onroad Alexander Meller e.K. Waldstraße 11 97659 Schönau an der Brend, Deutschland Tel.: +49 151 20211155 E-Mail: [email protected] Website: mtonroad.com

Datenschutzbeauftragter: Da in unserem Unternehmen weniger als 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und keine risikoerhebliche Kernverarbeitung vorliegt, ist die Bestellung eines Datenschutzbeauftragten gemäß § 38 BDSG aktuell nicht gesetzlich erforderlich.
Unabhängig von § 38 BDSG prüfen wir fortlaufend, ob eine Benennungspflicht nach Art. 37 DSGVO entsteht (z. B. aufgrund Art, Umfang und Zwecke der Verarbeitung).

Sobald eine gesetzliche Pflicht besteht, benennen wir einen Datenschutzbeauftragten und aktualisieren diese Datenschutzerklärung.

2. Hosting und Infrastruktur

Hosting: Unsere Website wird bei „Hosting Ukraine“ gehostet, wobei wobei die physischen Serverstandorte nach Angaben des Anbieters in Deutschland liegen. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde geschlossen.

Cloudflare: Zur Absicherung vor DDoS-Angriffen und zur Beschleunigung der Ladezeiten nutzen wir Cloudflare (Cloudflare Inc.). IP-Adressen werden über Cloudflare-Server geleitet. Da Cloudflare US-basiert ist, erfolgt die Absicherung durch das EU-US Data Privacy Framework (DPF) sowie zusätzliche Standardvertragsklauseln (SCCs), um ein angemessenes Datenschutzniveau zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).

Datenschutzbestimmungen von Cloudflare https://www.cloudflare.com/cloudflare-customer-dpa/

Cloudflare DPF Participant: https://www.dataprivacyframework.gov/participant/5666

Server-Logfiles: Bei jedem Zugriff auf unsere Website werden technisch erforderliche Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Seite/Datei, Referrer-URL, Browser-/Betriebssysteminformationen, Statuscodes).

Zweck: Bereitstellung der Website, IT-Sicherheit, Fehleranalyse und Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Logfiles werden für einen begrenzten Zeitraum gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.

3. Telefonische Kommunikation und Gesprächsaufzeichnung

Anfragen: Wenn Sie uns anrufen, verarbeiten wir Ihre Telefonnummer und die im Gespräch gemachten Angaben zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b DSGVO).

Aufzeichnungen: Sofern Sie zu Beginn des Gesprächs Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO), zeichnen wir das Gespräch zur Dokumentation von Hilfeleistungen und zur Qualitätssicherung auf.
Hinweis: Die Aufzeichnung erfolgt nur nach vorheriger ausdrücklicher Einwilligung aller Gesprächsteilnehmer; andernfalls findet keine Aufzeichnung statt (vgl. § 201 StGB).

Speicherung: Diese Aufnahmen werden ausschließlich auf unseren unternehmenseigenen Servern (Synology) in Deutschland gespeichert und nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragsabwicklung erforderlich. Die Löschung erfolgt nach Erreichung des Zwecks oder Widerruf Ihrer Einwilligung. Die Datenübertragung erfolgt verschlüsselt (SSL/TLS), und der Zugriff ist durch ein strenges Berechtigungskonzept sowie technische Maßnahmen (TOM) geschützt

4. Kontaktformulare und Preisrechner

Daten, die Sie in Formulare oder Preisrechner eingeben, werden zur Erstellung eines Angebots oder zur Beantwortung Ihrer Anfrage verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Anfragen werden für die Dauer der Bearbeitung und – falls kein Vertrag zustande kommt – für weitere 6 Monate gespeichert, um bei Rückfragen konsistent antworten zu können.

5. Messenger-Kommunikation (SendPulse, WhatsApp, Telegram)

Wir nutzen den Dienst SendPulse zur Abwicklung der Kommunikation via WhatsApp und Telegram.

Einwilligung: Durch die Kontaktaufnahme via WhatsApp/Telegram wählen Sie diesen Kommunikationskanal. Wir verarbeiten die dabei anfallenden Daten zur Bearbeitung Ihrer Anfrage bzw. zur Vertragsabwicklung.
Rechtsgrundlagen: In der Regel Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage/Vertrag). Soweit die Verarbeitung für Sicherheit und Nachweiszwecke erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO. Sofern wir Sie in Einzelfällen um eine ausdrückliche Einwilligung bitten (z. B. Aufzeichnungen oder Referenz-/Marketingnutzung), erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.
Datentransfer: SendPulse und Meta (WhatsApp) können Daten in Drittländer (USA) übertragen. Dies ist durch AVV, SCCs und das DPF abgesichert. Datenverarbeitung durch SendPulse erfolgt gemäß deren DPA mit SCC für etwaige Drittlandübermittlungen; Subprozessoren primär in der EU, mit SCC für non-EU. Wir empfehlen, keine sensiblen Daten (z. B. Kreditkarten) über Messenger zu senden, es sei denn, dies ist für die Pannenhilfe (z. B. Standort) zwingend erforderlich.
Vereinbarung zur Datenverarbeitung von Sendpulse https://sendpulse.com/de/legal/processing

6. E-Mail-Marketing und B2B-Outreach (Snov.io)

Für die Akquise im B2B-Bereich nutzen wir Snov.io und LinkedIn.com.

Rechtsgrundlage: Sofern die Voraussetzungen des § 7 Abs. 3 UWG vorliegen, kann Werbung an Bestandskunden erfolgen. Bei Erstkontakten stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an B2B-Kommunikation) und dokumentieren eine Interessenabwägung (LIA). Datenverarbeitung durch Snov.io erfolgt gemäß deren DPA mit EU-SCC für Drittlandübermittlungen; Subprozessoren teils in der EU.
Datenquellen: Wir verwenden ausschließlich berufliche Kontaktdaten aus öffentlich zugänglichen Quellen bzw. von Datenanbietern, die solche Daten bereitstellen.
Widerspruch: Sie können der Nutzung Ihrer Daten zu Werbezwecken jederzeit per e-mail an [email protected] widersprechen.
Datenschutzbestimmungen von Snov.io https://snov.io/dpa , von LinkedIn https://www.linkedin.com/legal/l/dpa

7. Analyse und Marketing (Einwilligungsbasiert)

Analyse- und Marketingdienste werden erst nach Ihrer Einwilligung über das Cookie-Banner aktiviert. Dabei sind sowohl DSGVO (Einwilligung) als auch die Endgeräte-Regeln nach § 25 TDDDG (ehemals § 25 TTDSG relevant.
Folgende Dienste werden nur nach Ihrer Zustimmung im Cookie-Banner aktiviert (Art. 6 Abs. 1 lit. a DSGVO):

Google Analytics 4 (GA4): Analysiert Nutzerverhalten. Anbieter: Google Ireland Limited. Datentransfer in die USA ist über das EU-US DPF abgesichert.
https://privacy.google.com/businesses/processorterms/
Google Ads Details zu Datentransfers https://business.safety.google/adsprocessorterms/
Meta Pixel & LinkedIn Insight Tag: Messen den Erfolg von Werbeanzeigen. Datentransfer in die USA über EU-US DPF und SCC; Subprozessoren: https://www.facebook.com/legal/terms/data_processing_terms#sub-processors
Google Tag Manager: Verwaltet diese Skripte.
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website anpassen oder widerrufen.

Bei Besuch unserer Social-Media-Präsenzen besteht eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) mit dem jeweiligen Anbieter.

8. Schriftarten (Google Fonts)

Wir nutzen Schriftarten lokal auf unserem eigenen Server. Eine Verbindung zu Google-Servern findet standardmäßig nicht statt. Sollte technisch bedingt eine externe Einbindung nötig sein, erfolgt dies auf Basis von Art. 6 Abs. 1 lit. f DSGVO (einheitliche Darstellung) oder nur mit Einwilligung.

9. Zahlungen via SumUp

Für Zahlungsabwicklungen leiten wir auf externe Seiten von SumUp weiter. Wir schließen hierfür einen AVV mit SumUp ab. Die Datenverarbeitung erfolgt dort eigenverantwortlich durch SumUp Payments Limited als Verantwortlicher gemäß deren Datenschutzrichtlinien https://www.sumup.com/en-gb/terms/dpa
SumUp Privacy: https://www.sumup.com/en-gb/privacy/

10. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung oder Löschung (Art. 16/17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch (Art. 21 DSGVO)
Beschwerderecht bei einer Aufsichtsbehörde insbesondere beim BfDI (BfDI‑Kontakt) oder dem Landesdatenschutzbeauftragten (Art. 77 DSGVO) https://www.lda.bayern.de/

Anfragen werden von uns in der Regel innerhalb eines Monats beantwortet.

11. Internationale Datentransfers

Übermittlungen personenbezogener Daten in Drittländer (z. B. USA) erfolgen soweit erforderlich mit angemessenen Garantien wie dem EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (SCC) und einer Transfer Impact Assessment (TIA), um das Datenschutzniveau zu wahren. Details zu diesen Maßnahmen finden Sie in den DPA der jeweiligen Anbieter (siehe oben).

Weitere Informationen zum DPF: https://www.dataprivacyframework.gov/.

Für Risikoabwägungen (TIA) kontaktieren Sie uns gerne

Probleme mit einer LKW-Panne in Deutschland oder Österreich? Hier kannst Du erfahren, mit welcher Lösung das Problem gelöst werden kann und wie viel es eigentlich kosten würde.