Datenschutzinformationen zum CRM-System nach Art. 13 DSGVO
VORBEMERKUNG
Dieser Hinweis erläutert, wie wir Ihre personenbezogenen Daten verarbeiten, und informiert Sie über Ihre Rechte nach dem Datenschutzrecht.
WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH UND AN WEN KANN ICH MICH BEI FRAGEN ODER ANLIEGEN WENDEN?
Der für Ihre personenbezogenen Daten Verantwortliche ist das jeweilige Unternehmen der DEKRA Gruppe, das allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten entscheidet. In der Regel ist dies das Unternehmen der DEKRA Gruppe (oder mehrere Unternehmen), das für Sie oder Ihren Arbeitgeber Dienstleistungen erbracht hat, erbringt, erbringen wird oder erbringen soll.
DEKRA Certification GmbH
Handwerkstraße 15
70565 Stuttgart
Deutschland
Handwerkstraße 15
70565 Stuttgart
Deutschland
+49711 7861 2566
certification.de@dekra.com
certification.de@dekra.com
Sie können unseren Datenschutzbeauftragen wie folgt kontaktieren:
WELCHE QUELLEN UND DATEN NUTZEN WIR?
Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen (z. B. über Formulare, E-Mail, Telefon, Chat oder im Rahmen von Veranstaltungen und Webinaren), die im Rahmen unserer Interaktionen mit Ihnen entstehen (z. B. Gesprächsnotizen, dokumentierte Kommunikation oder Teilnahme an Kampagnen), oder die wir rechtmäßig aus öffentlich zugänglichen Quellen oder beruflichen Netzwerken erhalten.
Je nach Art Ihrer Interaktion mit uns können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:
Identifikations- und Kontaktdaten
Anrede, Name, E-Mail-Adresse, Telefonnummer, Postanschrift sowie weitere zur Kontaktaufnahme erforderliche Angaben.
Anrede, Name, E-Mail-Adresse, Telefonnummer, Postanschrift sowie weitere zur Kontaktaufnahme erforderliche Angaben.
Berufliche oder organisatorische Angaben
Sofern Sie in beruflicher Funktion handeln: Arbeitgeber, Abteilung, Position oder Rolle, geschäftliche Kontaktdaten, Branche oder berufliche Interessen.
Sofern Sie in beruflicher Funktion handeln: Arbeitgeber, Abteilung, Position oder Rolle, geschäftliche Kontaktdaten, Branche oder berufliche Interessen.
Dienstleistungs- oder anfragebezogene Informationen
Angaben, die erforderlich sind, um Ihre Anfrage oder die gewünschte Dienstleistung zu verstehen und zu bearbeiten. Dies kann Terminpräferenzen, Servicepräferenzen, den Zweck Ihrer Anfrage, relevante Produkt-, Objekt- oder Fahrzeugdaten oder sonstige kontextbezogene Informationen umfassen, die zur Erbringung unserer Dienstleistungen erforderlich sind.
Angaben, die erforderlich sind, um Ihre Anfrage oder die gewünschte Dienstleistung zu verstehen und zu bearbeiten. Dies kann Terminpräferenzen, Servicepräferenzen, den Zweck Ihrer Anfrage, relevante Produkt-, Objekt- oder Fahrzeugdaten oder sonstige kontextbezogene Informationen umfassen, die zur Erbringung unserer Dienstleistungen erforderlich sind.
Hochgeladene Materialien und Dokumentationen
Formulare und Portale können das Hochladen von Dateien ermöglichen. Diese Dateien können unstrukturierte Inhalte enthalten und – je nach Ihrer Auswahl – auch personenbezogene Daten Dritter. Wir verarbeiten solche Dateien nur, soweit dies zur Prüfung oder Beantwortung Ihrer Anfrage erforderlich ist.
Formulare und Portale können das Hochladen von Dateien ermöglichen. Diese Dateien können unstrukturierte Inhalte enthalten und – je nach Ihrer Auswahl – auch personenbezogene Daten Dritter. Wir verarbeiten solche Dateien nur, soweit dies zur Prüfung oder Beantwortung Ihrer Anfrage erforderlich ist.
Kommunikations- und Marketingdaten
Kommunikationspräferenzen, Abonnementstatus, Einwilligungsnachweise, Historie der Interaktionen mit DEKRA (z. B. Anfragen, Meetings, Kampagnen oder dokumentierte Notizen).
Kommunikationspräferenzen, Abonnementstatus, Einwilligungsnachweise, Historie der Interaktionen mit DEKRA (z. B. Anfragen, Meetings, Kampagnen oder dokumentierte Notizen).
Technische oder Nutzungsdaten im Zusammenhang mit Online-Events oder E-Mails
- für Online-Events: technische Kennungen zur Herstellung und Aufrechterhaltung der Sitzung (z. B. IP-Adresse oder Geräte-/Browserinformationen), Teilnahmedaten sowie Interaktionsdaten (z. B. Chat-, Q&A- oder Umfrageteilnahmen)
- für E-Mail-Kommunikation: Metadaten zur Feststellung, ob eine Nachricht zugestellt oder genutzt wurde (z. B. Öffnungs- oder Klicksignale, die durch Tracking-Pixel erzeugt werden). Je nach E-Mail-Client oder Einstellungen können diese Signale blockiert oder anonymisiert sein.
Wir verwenden technische Kennungen für nicht wesentliche Tracking-Zwecke nur, sofern hierfür – soweit erforderlich – eine Einwilligung erteilt wurde.
ZU WELCHEN ZWECKEN UND AUF WELCHER RECHTSGRUNDLAGE VERARBEITEN WIR IHRE DATEN?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und sonstigen anwendbaren Gesetzen. In bestimmten Kontexten können wir personenbezogene Daten verarbeiten, die hier nicht aufgeführt sind; sofern gesetzlich erforderlich, erhalten Sie hierfür eine gesonderte, kontextbezogene Datenschutzerklärung.
A. AUFNAHME IN CUSTOMER RELATIONSHIP MANAGEMENT SYSTEM (CRM)
Wir erfassen und speichern Ihre Daten in unserem CRM-System, um unsere Beziehung zu Ihnen zu verwalten und zu dokumentieren. Dies umfasst insbesondere die Kontaktpflege, die Beantwortung von Anfragen, die Bereitstellung angeforderter Informationen sowie die Vorbereitung oder Durchführung von Dienstleistungen. Je nach Kontext können Identifikations- und Kontaktdaten, berufliche oder organisatorische Angaben, dienstleistungsbezogene Informationen oder Kommunikationshistorien verarbeitet werden. Zudem stellen wir die Datenqualität im CRM sicher (z. B. Aktualisierungen, Dublettenabgleich und Dokumentation von Interaktionen).
RECHTSGRUNDLAGE
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Unsere berechtigten Interessen bestehen in einer effektiven Kontaktverwaltung, der Koordination kundenbezogener Prozesse sowie der Sicherstellung einer reibungslosen Leistungserbringung. Wir haben die erforderliche Interessenabwägung durchgeführt und sind zu dem Ergebnis gekommen, dass die Verarbeitung verhältnismäßig ist und Ihre Interessen oder Grundrechte nicht überwiegt.
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage). Dies gilt, sofern die Verarbeitung Ihrer Angaben erforderlich ist, um eine Anfrage zu beantworten, ein Angebot vorzubereiten oder eine vertragliche Beziehung mit Ihnen oder Ihrer Organisation zu erfüllen.
Auftragsverarbeiter: Salesforce Germany GmbH auf Grundlage eines Auftragsverarbeitungsvertrags.
B. NEWSLETTERVERSAND UND DIREKTMARKETING PER E-MAIL
Wenn Sie den Newsletter abonnieren, verwenden wir Ihre Kontaktdaten und die Dienstleistungen, für die Sie sich interessieren, um Ihnen per E-Mail relevante Informationen zu unseren Angeboten zuzusenden. Wir führen Ihren Abonnementstatus und Ihre Einwilligungsnachweise und Sie können sich jederzeit über den Link in jeder E-Mail oder durch Aktualisierung Ihrer Präferenzen abmelden.
RECHTSGRUNDLAGE
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Auftragsverarbeiter: Salesforce Germany GmbH auf Grundlage eines Auftragsverarbeitungsvertrags.
C. ANALYSE VON NEWSLETTER-INTERAKTIONEN
Um zu verstehen, welche Inhalte relevant sind, die Zustellbarkeit zu verbessern und das Versenden unerwünschter Nachrichten zu vermeiden, analysieren wir grundlegende Interaktionen mit unseren E-Mails. Salesforce Marketing Cloud bindet automatisch in jede E-Mail ein Tracking-Pixel ein, um festzustellen, ob eine Nachricht zugestellt, geöffnet oder angeklickt wurde. Diese Interaktionssignale werden mit Ihrem CRM-Profil verknüpft, damit wir nachvollziehen können, wie sich unsere Kommunikation im Zeitverlauf entwickelt.
Wenn Sie Ihre Einwilligung zum Erhalt von Newslettern widerrufen, werden wir keine weiteren Nachrichten senden und Interaktionsdaten für diesen Zweck nicht weiter verarbeiten. Je nach E-Mail-Client oder Einstellungen können bestimmte Interaktionen (z. B. Öffnungen) technisch nicht messbar sein.
RECHTSGRUNDLAGE
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Auftragsverarbeiter: Salesforce Germany GmbH auf Grundlage eines Auftragsverarbeitungsvertrags.
D. KUNDENZUFRIEDENHEITSUMFRAGEN
Mit Ihrer Einwilligung laden wir Sie zu freiwilligen Umfragen ein, um unsere Produkte und Dienstleistungen zu verbessern. Wir verwalten Einladungen, erfassen Antworten und werten Ergebnisse aus. Je nach Umfrage können wir Ihre Antworten mit Ihrem CRM-Profil verknüpfen, um Ihre Erfahrung im Kontext besser zu verstehen; darüber informieren wir Sie in der Einladung. Sie können Ihre Einwilligung jederzeit widerrufen; in diesem Fall senden wir keine weiteren Einladungen und verwenden Ihre Antworten nicht mehr für diesen Zweck.
RECHTSGRUNDLAGE
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Auftragsverarbeiter: Salesforce Germany GmbH auf Grundlage eines Auftragsverarbeitungsvertrags.
E. WEBINARE UND ONLINE-VERANSTALTUNGEN
Wir registrieren und veranstalten Online-Events und versenden Erinnerungen, Zugangsdaten, verwalten Teilnahmen, stellen begleitende Materialien bereit, führen optionale Umfragen durch und – soweit anwendbar – fertigen Aufzeichnungen an. Dies umfasst Ihre Identifikations- und Kontaktdaten, Registrierungs- und Sitzungsinformationen, technische Kennungen (z. B. Geräte-/Browserinformationen oder IP-Adresse beim Beitritt) sowie Interaktionsdaten wie Chat-, Q&A- oder Umfrageantworten. Wenn eine Sitzung aufgezeichnet wird, können Audio- und/oder Videodaten von Teilnehmenden entsprechend dem Veranstaltungshinweis erfasst werden. Sie können nicht wesentlichen Follow-ups widersprechen; soweit erforderlich, holen wir eine gesonderte Einwilligung für Ihr Erscheinungsbild bzw. Ihre Stimme in Aufzeichnungen ein.
RECHTSGRUNDLAGE
Art. 6 Abs. 1 lit. b DSGVO (Teilnahme/Registrierung)
Art. 6 Abs. 1 lit. f DSGVO (Durchführung der Veranstaltung, Sicherheit und grundlegende Analysen)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für nicht wesentliche Marketing-Follow-ups sowie – soweit erforderlich – für Ihr Erscheinungsbild/Ihre Stimme in Aufzeichnungen)
Auftragsverarbeiter: Livestorm SAS (Webinarplattform) und Salesforce Germany GmbH auf Grundlage von Auftragsverarbeitungsverträgen.
WER ERHÄLT MEINE DATEN?
Innerhalb der DEKRA Gruppe erhalten diejenigen Einheiten Ihre Daten, die diese zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zur Verfolgung der in diesen Datenschutzhinweisen beschriebenen Zwecke benötigen. Hierzu zählen die von DEKRA SE in Stuttgart betriebenen Rechenzentren sowie lokal und regional betriebene Rechenzentren, in denen die jeweiligen Verantwortlichen der DEKRA Gruppe Ihre Daten verarbeiten.
Auch unsere Dienstleister und Beauftragten können für diese Zwecke Daten erhalten, sofern sie die Vertraulichkeits- und Datenschutzanforderungen einhalten. Diese Dienstleister sind typischerweise in den Bereichen IT-Services, Telekommunikation, Beratung sowie Vertrieb und Marketing tätig.
Hinsichtlich Übermittlungen außerhalb der DEKRA Gruppe geben wir personenbezogene Daten nur weiter, sofern dies gesetzlich erforderlich ist, Sie eingewilligt haben, es zur Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses notwendig ist oder die DEKRA Gruppe ein berechtigtes Interesse an der Weitergabe hat. Mögliche Empfänger sind:
- Öffentliche Stellen und Institutionen (z. B. Finanzbehörden oder Staatsanwaltschaften), sofern eine gesetzliche oder behördliche Verpflichtung besteht
- Andere Unternehmen der DEKRA Gruppe für das Risikocontrolling, sofern dies gesetzlich oder regulatorisch erforderlich ist
- Dienstleister, die als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags tätig sind
Die Verarbeitung im CRM erfolgt primär durch unseren Dienstleister Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 München. Wir haben mit Salesforce einen Auftragsverarbeitungsvertrag geschlossen. Im Rahmen der Verarbeitung können Daten an Salesforce-Server in den Vereinigten Staaten übermittelt werden. Salesforce hat Binding Corporate Rules (BCR) eingeführt, um die Übermittlung personenbezogener Daten aus der EU/dem EWR an Salesforce-Standorte außerhalb der EU/des EWR zu ermöglichen. Weitere Informationen zu den BCR und den Datenschutzpraktiken von Salesforce finden Sie unter:
Für Webinare und Online-Events setzen wir Livestorm SAS als Auftragsverarbeiter ein. Livestorm verarbeitet Identifikations- und Kontaktdaten, Registrierungsinformationen, Teilnahmedaten und sitzungsbezogene technische Kennungen (z. B. IP-Adresse oder Geräteinformationen) in unserem Auftrag. Livestorm kann Dienstleister oder Infrastruktur außerhalb der EU einsetzen; in diesem Fall wendet Livestorm geeignete Garantien an, z. B. EU-Standardvertragsklauseln. Weitere Informationen finden Sie unter: livestorm.co/legal-center
Weitere Empfänger können Einheiten sein, denen Sie eine Einwilligung erteilt haben oder an die wir personenbezogene Daten aufgrund einer Interessenabwägung übermitteln dürfen.
WERDEN DATEN IN EIN DRITTLAND ODER AN EINE INTERNATIONALE ORGANISATION ÜBERMITTELT?
Personenbezogene Daten können an Empfänger in Ländern außerhalb der Europäischen Union (Drittländer) übermittelt werden, sofern dies für CRM-Betrieb, Kommunikationsdienste oder die Durchführung von Webinaren und Online-Events erforderlich ist. Solche Übermittlungen erfolgen nur, wenn geeignete Garantien ein Schutzniveau gewährleisten, das dem der Europäischen Union entspricht.
Insbesondere:
- Salesforce kann Daten auf Grundlage seiner von europäischen Datenschutzaufsichtsbehörden genehmigten Binding Corporate Rules an Server in den Vereinigten Staaten und andere Drittländer übermitteln.
- Livestorm kann Daten auf Servern oder über Unterauftragsverarbeiter außerhalb der EU verarbeiten. Diese Übermittlungen erfolgen auf Grundlage der EU-Standardvertragsklauseln oder anderer zulässiger Garantien.
- Andere IT-Dienstleister, die DEKRA-Betriebe unterstützen, können personenbezogene Daten in Drittländern verarbeiten, jedoch nur, wenn geeignete Garantien (z. B. Binding Corporate Rules, Standardvertragsklauseln oder Angemessenheitsbeschlüsse) bestehen.
Übermittlungen an öffentliche Stellen in Drittländern erfolgen nur, sofern dies nach anwendbarem Recht erforderlich ist und unter Beachtung der einschlägigen Datenschutzgarantien.
WIE LANGE WERDEN MEINE DATEN GESPEICHERT?
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie dies zur Erfüllung vertraglicher und gesetzlicher Pflichten erforderlich ist oder wie wir ein berechtigtes Interesse an der Verarbeitung rechtfertigen können. Sofern Sie eine Einwilligung erteilt haben, verarbeiten wir Ihre Daten bis zum Widerruf der Einwilligung.
Ist die Verarbeitung nicht mehr gerechtfertigt, werden personenbezogene Daten regelmäßig gelöscht, es sei denn, eine weitere Verarbeitung ist für einen begrenzten Zeitraum zu einem der folgenden Zwecke erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, z. B. nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Die Aufbewahrungs- und Dokumentationsfristen betragen in der Regel 6 bis 10 Jahre.
- Sicherung von Beweismitteln innerhalb gesetzlicher Verjährungsfristen. Nach §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Fristen bis zu 30 Jahre betragen; die regelmäßige Verjährungsfrist beträgt 3 Jahre.
WELCHE DATENSCHUTZRECHTE HABE ICH?
Vorbehaltlich der gesetzlichen Voraussetzungen haben Sie das Recht auf:
- Auskunft über die von uns verarbeiteten Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- Löschung der von uns gespeicherten Daten (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
- Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
- Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
BIN ICH VERPFLICHTET, DATEN BEREITZUSTELLEN?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die zur Begründung, Durchführung und Beendigung der Beziehung sowie zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder Daten, die wir gesetzlich erheben müssen. Ohne diese Daten können wir ggf. keinen Vertrag mit Ihnen oder Ihrem Arbeitgeber abschließen, erfüllen oder abschließen.
IN WELCHEM UMFANG WERDEN AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG ODER PROFILING EINGESETZT?
Wir verwenden keine vollständig automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.
In einigen Fällen setzen wir automatisierte Analysen ein, um Interessen besser zu verstehen und die Kommunikation anzupassen; dies stellt Profiling im Sinne des Art. 4 Nr. 4 DSGVO dar. Dies umfasst z. B. die Segmentierung von Kontakten anhand der Interaktionshistorie, Kommunikationspräferenzen oder Serviceinteressen sowie die Nutzung dieser Segmente, um relevantere Informationen bereitzustellen oder Follow-up-Aktivitäten zu priorisieren. Diese Analysen entfalten keine rechtlichen Wirkungen Ihnen gegenüber und beeinträchtigen Sie nicht in ähnlicher Weise erheblich.
Sollten wir in Einzelfällen weitere Formen der automatisierten Entscheidungsfindung einführen, informieren wir Sie – soweit gesetzlich erforderlich – gesondert.
INFORMATIONEN ZU IHREM WIDERSPRUCHSRECHT NACH ARTIKEL 21 DSGVO
FALLBEZOGENES WIDERSPRUCHSRECHT
Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit diese auf Art. 6 Abs. 1 lit. e DSGVO (Verarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DSGVO (Verarbeitung auf Grundlage einer Interessenabwägung) beruht. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne des Art. 4 Nr. 4 DSGVO. Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
WIDERSPRUCHSRECHT GEGEN EINE VERARBEITUNG FÜR DIREKTWERBUNG
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten für Direktwerbung. Sie haben das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersprechen. Dies gilt auch für Profiling, soweit es mit einer solchen
Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten für diesen Zweck nicht mehr verarbeiten.
WOHIN SENDE ICH WIDERSPRUCH ODER WIDERRUF?
Sie können Ihren Widerspruch oder den Widerruf Ihrer Einwilligung an den Verantwortlichen oder an den Datenschutzbeauftragten richten. Eine bestimmte Form ist nicht erforderlich. Um eine reibungslose und schnelle Bearbeitung zu gewährleisten, bitten wir Sie, das dafür vorgesehene Online-Formular zu verwenden. Sie können zudem auf den Link klicken, der am Ende einer Informations-E-Mail enthalten ist. Ihnen entstehen keine Übermittlungskosten, die über die Basistarife hinausgehen.
AKTUALISIERUNG DIESER DATENSCHUTZHINWEISE
Diese Datenschutzhinweise wurden zuletzt im März 2026 aktualisiert. Wir behalten uns das Recht vor, diese Datenschutzhinweise künftig in Übereinstimmung mit den geltenden Datenschutzgesetzen zu ändern und sie bei Bedarf an veränderte Umstände anzupassen. Über wesentliche Änderungen des Inhalts informieren wir Sie gesondert.