Datenschutzerklärung

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

MBM CONCIERGERIE — Einzelunternehmen, vertreten durch Herrn Stephen BOADI, 10 Allée Le Lorrain, 95200 Sarcelles, Frankreich. SIRET 987 922 788 00011.

Kontakt Datenschutz: privacy@topcarauto.com.

Bei Fragen zur Verarbeitung Ihrer Daten wenden Sie sich bitte unter Angabe des Anliegens an diese Adresse und legen Sie gegebenenfalls eine Kopie eines Ausweisdokuments zur Identifizierung bei.

Wir erheben ausschließlich die für die unter Ziffer 3 beschriebenen Zwecke erforderlichen Daten. Folgende Kategorien können verarbeitet werden:

• Identitätsdaten: Anrede, Nachname, Vorname, Geburtsdatum, bevorzugte Sprache.

• Kontaktdaten: Postanschrift, Postleitzahl, Stadt, Land, E-Mail-Adresse, Telefonnummer.

• Kontodaten: Benutzername, Passwort (ausschließlich als bcrypt-Hash gespeichert — niemals im Klartext), Registrierungsdatum, letzte Anmeldung.

• Vertragsdaten: gewähltes Fahrzeug, Bestellbetrag, Anzahlungsbetrag, Zahlungsstatus, Bestell- und Reservierungshistorie, interne Referenzen.

• Zahlungsdaten: Kreditkartennummern werden niemals auf unseren Servern gespeichert; sie werden direkt von unserem Zahlungsdienstleister Airwallex (PCI-DSS Level 1) erhoben. Wir speichern lediglich eine Transaktions-ID und die letzten 4 Stellen der Karte.

• Navigationsdaten: IP-Adresse (anonymisiert nach 13 Monaten), Browsertyp, besuchte Seiten, Sitzungsdauer, Cookie-IDs (siehe Cookie-Richtlinie).

• Steuerdaten: für gewerbliche Kunden die USt-IdNr. und Firmenbezeichnung.

• Korrespondenz mit dem Support: Inhalt Ihrer Nachrichten, E-Mails, Reklamationen.

Keine besonderen Kategorien von Daten im Sinne von Art. 9 DSGVO (rassische Herkunft, politische Meinungen, Gesundheit usw.) werden erhoben.

Ihre Daten werden zu folgenden Zwecken verarbeitet, jeder mit eigener Rechtsgrundlage (vgl. Ziffer 4):

a) Anlage und Verwaltung Ihres Kundenkontos — Anmeldung, Verfolgung Ihrer Bestellungen und Reservierungen, Aktualisierung Ihrer Daten.

b) Abschluss und Ausführung des Kaufvertrags — Bestellabwicklung, Anzahlungseinzug, Erstellung des PDF-Auftrags, Organisation der Fahrzeuglieferung.

c) Kundendienst und Reklamationsbearbeitung — Bearbeitung der Anfragen über den Bereich Reklamationen im Kundenkonto, Anwendung gesetzlicher und kommerzieller Garantien.

d) Rechnungsstellung und Buchhaltungspflichten — Ausstellung von Rechnungen, Aufbewahrung gemäß steuerlichen und buchhalterischen Vorschriften.

e) Marketing-Kommunikation — Versand unseres Newsletters, von Angeboten und Neuigkeiten, ausschließlich mit Ihrer ausdrücklichen Einwilligung (Häkchen bei der Registrierung oder im Kundenkonto).

f) Verbesserung unserer Dienste — anonymisierte Besucherstatistiken, Betrugsprävention, Sicherheit der Website.

g) Erfüllung gesetzlicher Pflichten — Beantwortung rechtmäßiger behördlicher und gerichtlicher Auskunftsersuchen.

Jede Verarbeitung beruht auf einer der folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontoführung, Bestellabwicklung, Lieferung, Garantien.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Aufbewahrung der Rechnungen, Geldwäscheprävention, Auskünfte an Behörden.

• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Betrugsprävention, IT-Sicherheit, anonymisierte Statistiken. Sie können jederzeit Widerspruch gegen eine auf dieses berechtigte Interesse gestützte Verarbeitung einlegen, indem Sie uns unter privacy@topcarauto.com kontaktieren.

• Einwilligung (Art. 6 Abs. 1 lit. a): Versand des Marketing-Newsletters, nicht zwingend erforderliche Cookies. Die Einwilligung kann jederzeit ohne Bedingungen und ohne Auswirkungen auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung widerrufen werden.

Ihre Daten sind streng auf eine begrenzte Anzahl befugter Empfänger beschränkt, die einer vertraglichen Geheimhaltungspflicht unterliegen:

a) Innerhalb der TopCar Auto-Organisation: befugtes Personal von MBM CONCIERGERIE (Kundenservice, Berater, Buchhaltung, Geschäftsleitung).

b) Bei unseren Handelspartnern (gemeinsame Verantwortliche oder selbstständige Empfänger je nach Vorgang):

– B2B CarTrading GmbH (Deutschland): rechtlicher Verkäufer der Fahrzeuge — erhält die für die Vertragsabwicklung erforderlichen Identitäts-, Liefer- und Rechnungsdaten.

– TOP STAR AUTO (Frankreich, Straßburg): Verkaufsdepot — die für die Fahrzeugübergabe erforderlichen Daten.

c) Bei unseren technischen Auftragsverarbeitern (Art. 28 DSGVO), gebunden durch einen entsprechenden Auftragsverarbeitungsvertrag:

– 1337 Services LLC / Njalla (Anguilla, Server in Schweden EU): Hosting und Anwendungsausführung.

– Airwallex (Hongkong, französische Niederlassung für die EU): Zahlungs- und Anzahlungseinzug.

– Resend Inc. (USA): Versand transaktionaler E-Mails und Benachrichtigungen.

– Aviloo GmbH (Österreich): Zertifizierung des Batteriegesundheitszustands (nur betroffene Fahrzeuge).

– Transport- und Logistikdienstleister für die physische Auslieferung des Fahrzeugs.

d) Bei Behörden: auf rechtmäßiger Grundlage (Gerichte, Steuerbehörden, Strafverfolgungsbehörden).

Da einige unserer Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums ansässig sind (Njalla in Anguilla — Server in Schweden EU; Resend in den USA; Airwallex u. a. in Hongkong), können internationale Datenübermittlungen erfolgen.

Diese Übermittlungen sind gemäß Art. 44 ff. DSGVO durch folgende Garantien abgesichert:

• Standardvertragsklauseln der Europäischen Kommission (Durchführungsbeschluss 2021/914 vom 4. Juni 2021).

• Beitritt von Resend zum Data Privacy Framework (DPF) EU – USA seit Juli 2023.

• Zusätzliche technische Maßnahmen: TLS-1.3-Verschlüsselung bei der Übertragung, Verschlüsselung im Ruhezustand auf den Datenbanken, logische Trennung der Daten.

Eine Kopie dieser Garantien erhalten Sie auf einfache Anfrage unter privacy@topcarauto.com.

Ihre Daten werden für die zur Erreichung des Verarbeitungszwecks erforderliche Dauer gespeichert:

• Aktives Kundenkonto: über die gesamte Dauer des Kontos und bis zu 3 Jahre nach Ihrer letzten Anmeldung (entsprechend der üblichen Empfehlung der französischen CNIL).

• Bestell- und Rechnungsdaten: 10 Jahre ab Abschluss des Geschäftsjahres (gesetzliche Pflicht — Art. L.123-22 des französischen Handelsgesetzbuchs, vergleichbar mit § 257 HGB in Deutschland).

• Steuerdaten: 6 Jahre (Art. L.102 B des französischen Steuerverfahrensgesetzes).

• Passwörter: solange das Konto besteht; werden bei Kontolöschung gelöscht.

• Navigationsdaten und Cookies: maximal 13 Monate (CNIL-Empfehlung).

• Korrespondenz mit dem Kundenservice: 5 Jahre nach Schließung des Vorgangs (vertragliche Verjährungsfrist).

• Marketing-Prospektdaten: 3 Jahre ab dem letzten aktiven Kontakt.

Nach Ablauf dieser Fristen werden Ihre Daten sicher gelöscht oder unwiderruflich anonymisiert.

Wir setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO um:

• Verschlüsselung der Kommunikation mit TLS 1.3 auf der gesamten Website (HTTPS).

• Speicherung der Passwörter als bcrypt-Hash (Kostenfaktor 10).

• Kundensitzungen signiert mit HMAC SHA-256 und Geheimnisrotation.

• Zugriff auf Datenbanken nur für befugtes Personal, Protokollierung administrativer Zugriffe.

• Tägliche, verschlüsselte Sicherungen an einem getrennten Standort.

• Sicherheits-Monitoring, regelmäßige Patches, jährliche Audits.

• Vorfallsmanagement gemäß Art. 33 und 34 DSGVO: Meldung an die CNIL innerhalb von 72 Stunden und Information der Betroffenen bei hohem Risiko.

Gemäß Art. 15 bis 22 DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht: Bestätigung erhalten, ob Daten verarbeitet werden, sowie eine Kopie der Daten.

• Berichtigungsrecht: Berichtigung unrichtiger oder unvollständiger Daten verlangen.

• Löschungsrecht (Recht auf Vergessenwerden): Löschung Ihrer Daten verlangen, vorbehaltlich der Ausnahmen nach Art. 17 Abs. 3 (gesetzliche Pflicht, Recht auf Information usw.).

• Recht auf Einschränkung der Verarbeitung: vorübergehende Aussetzung der Verarbeitung verlangen.

• Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format und Übertragung an einen anderen Verantwortlichen.

• Widerspruchsrecht: jederzeitiger Widerspruch gegen eine auf berechtigtes Interesse gestützte Verarbeitung oder gegen Direktwerbung.

• Widerruf der Einwilligung jederzeit bei einwilligungsbasierten Verarbeitungen.

• Recht zur Festlegung postmortaler Anweisungen zum Verbleib Ihrer Daten nach dem Tod.

Zur Ausübung dieser Rechte schreiben Sie an privacy@topcarauto.com oder per Post an: Service Protection des Données — MBM CONCIERGERIE, 10 Allée Le Lorrain, 95200 Sarcelles, Frankreich. Eine Antwort erfolgt innerhalb eines Monats, verlängerbar um zwei Monate bei komplexen Anfragen.

Sollten Sie der Auffassung sein, dass die Verarbeitung Ihrer Daten nicht im Einklang mit den geltenden Vorschriften steht, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen:

CNIL — Commission Nationale de l'Informatique et des Libertés — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich. Telefon: +33 1 53 73 22 22. Website: www.cnil.fr.

In Deutschland können Sie sich an die Datenschutzbehörde Ihres Bundeslands oder an den BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, www.bfdi.bund.de) wenden. Allgemein können Sie die Aufsichtsbehörde Ihres EU-Wohnsitzlands anrufen.

Die Website verwendet Cookies für ihre Funktionsweise sowie mit Ihrer Einwilligung für Analyse- und Personalisierungszwecke. Eine ausführliche Darstellung der verwendeten Cookies, ihrer Zwecke, Speicherdauer und der Möglichkeiten der Einwilligungsverwaltung finden Sie auf der Seite Cookie-Richtlinie.

Die TopCar Auto-Dienste sind volljährigen Personen (ab 18 Jahren) vorbehalten. Minderjährige können keine Fahrzeugbestellung aufgeben. Sollte uns bekannt werden, dass ein Konto ohne elterliche Zustimmung von einem Minderjährigen angelegt wurde, wird das Konto unverzüglich gelöscht.

Wir behalten uns vor, diese Erklärung an gesetzliche, regulatorische, technische oder funktionale Entwicklungen anzupassen. Das Datum der letzten Aktualisierung steht am Anfang dieses Dokuments. Wesentliche Änderungen werden Ihnen bei vorhandenem Kundenkonto per E-Mail mitgeteilt und auf der Website durch ein Hinweisbanner angekündigt.