Dateschutzbestëmmungen

Informatioune betreffend CARTRUST SA

 

CARTRUST SA, Aktiegesellschaft mat Sëtz um 7 Route de Trèves, L-2632 Findel, ageschriwwen am Registre de Commerce et des Sociétés vu Lëtzebuerg ënnert der Nummer Lux B 125 189, mat der geschäftlecher Bezeechnung CARTRUST SA (am Folgenden “CARTRUST SA” oder “mir” genannt) ass een Déngschtleeschter, deen op laangfristegen operative Leasing a Finanzéierungsleasing an op d’Verwaltung vu geschäftleche Fuerparke spezialiséiert ass.

Am Kader vu sengen Aktivitéiten a Servicer beaarbecht CARTRUST SA ënner anerem d’perséinlech Date vu senge Clienten a vun den Employéë vu senge Clienten (Fuerer). Bezüglech dës Beaarbechtungsaktivitéiten handelt CARTRUST SA als “fir d’Datesammlung verantwortlech Persoun” an ass fir de Schutz vun Äre perséinlechen Daten zoustänneg. An deem Sënn muss CARTRUST SA déi gëllend Legislatioun a Bezuch op den Dateschutz, a besonnesch säit dem 25. Mee 2018, d’Dateschutz-Grondveruerdnung 2016/679 (d'”Veruerdnung” oder “DSGVO”) an déi gëllend national Gesetzer fir d’Ëmsetzung vun der EU-Richtlinn 95/46 a Bezuch op den Traitement vu perséinlechen Date respektéieren.

Datesammlungsaktivitéiten

Cartrust SA sammelt all d’Datequellen am Kader vu senge kommerziellen Aktivitéite wéi de Leasing vu professionelle Gefierer, de Leasing vun Autoe fir Privatpersounen, de Verkaf vu Gefierer oder d’Verwaltung vu Fuerparken, asw.

Mir beaarbechten Är perséinlech Daten a folgende Fäll:

  • wann Dir Client (professionell oder privat) sidd,
  • wann Dir Fuerer vun de Gefierer sidd, d. h. d’Employéë vum Client oder all aner Persoun, déi vum Client geneemegt kritt huet, e Vertrag tëschent dem Client a CARTRUST SA ze schléissen,
  • wann Dir eng Kontaktpersoun vun de Cliente sidd,
  • wann Dir Fuerparkverwalter sidd,
  • wann Dir Keefer vun Occasiounsautoe sidd,
  • wann Dir Visiteur/Benotzer vun der Websäit sidd,
  • wann Dir Interessente sidd,
  • wann Dir Administrateure vu Firme sidd,
  • asw.

Wéi sammele mir Är perséinlech Daten?

  • Mir sammelen Är perséinlech Daten direkt bei Iech, zum Beispill wa mir mat Iech interagéieren, wann Dir en Online-Formulaire (Demandesformulaire, Accidentserklärung, asw.) ausfëllt…
  • Mir kënne perséinlech Date vun Ärem Employeur kréien, mat deem CARTRUST SA eng Konventioun geschloss huet (Kontaktinformatiounen, Gefierkategorie, asw.).
  • Mir kënne perséinlech Daten iwwert Iech vun eise Fournisseure kréien, déi am Kader vun engem Vertrag Servicer leeschten (z. B. Tankkaartfournisseur, asw.).
  • Mir kënnen Är perséinlech Date vun den Autoritéite kréien (z. B. am Zesummenhang mat Geldstrofen).
  • Mir kënnen Informatiounen iwwert Äre Computer oder Apparat sammelen, IP-Adress, Betribssystem oder Browsertyp mat abegraff. Dës Informatioune gi gesammelt, fir déi korrekt Verwaltung an d’richtegt Fonctionnement vun eiser Websäit ze garantéieren. Fir dës Informatiounen ze sammelen, gi Cookië benotzt.

Wéi eng Aart vu perséinlech Date sammele mir?

  • Identifizéierungs- a Kontaktdaten, zum Beispill den Numm, Virnumm, d’Adress, d’Telefonsnummer/Handysnummer oder d’E-Mail-Adress, asw.
  • Professionell Informatiounen, zum Beispill Är Funktioun, Äre Secteur oder Är professionell Kontaktdaten, asw.
  • Finanziell Informatiounen, zum Beispill Informatiounen iwwert Äre Vertrag, asw.
  • Perséinlech Charakteristiken, ënner anerem Äert Geschlecht, Äre Gebuertsdatum, Är Nationalitéit, Är Sprooch, asw.
  • Daten, déi Iech als Fuerer betreffen, ënner anerem d’Führerschäinsnummer/Duplikat vum Führerschäin oder de Fuerercode vum Employé;

Zu wéi engem Zweck benotze mir Är perséinlech Daten?

CARTRUST SA beaarbecht Är perséinlech Daten zu folgenden Zwecker:

  • Fir Clienten z’iwwerpréiwen, fir virum Ofschléisse vun engem Vertrag oder virum Verkaf vun engem Occasiounsauto Clientsbewäertungen duerchzeféieren an ze beaarbechten.
  • Fir déi gesetzlech Flichten anzehalen an d’Rechter an de Patrimoine vu CARTRUST SA ze schützen. Mir wäerte perséinlech Date benotzen, fir op legitim Demandë vun den Iwwerwaachungsautoritéiten a Steierbehörden ze reagéieren, fir Geldwäscherei opzedecken an ze verhënneren, fir am Virfeld en Audit vun enger Géigepartei duerchzeféieren, asw.
  • Fir Clientskonten ze schafen an ze verwalten.
  • Fir mat Iech ze kommunizéieren: Dir kënnt eis op verschidden Aart a Weise kontaktéieren (iwwer eis Websäit, per Telefon, per E-Mail, …), fir Froen ze stellen, Informatiounen ze froen, Kommentaren ze hannerloossen asw. Mir benotzen Är perséinlech Daten, fir mat Iech ze kommunizéieren oder Är Froen ze beäntweren.
  • Fir Iech mam Gefier verbonne Servicer, déi am Vertrag abegraff sinn, unzebidden: * Liwwerung vum Gefier, * Assurance vum Gefier, * Verwaltung vun den Tankkaarten, * Ersatzauto,
  • * Verwaltung vun der Restitutioun vum Auto
  • * Automobilsclub,
  • * Verwaltung vun Accidenter a Reparatur,
  • * Reparatur, Entretien a Pneuen,
  • * Bestellung vum Gefier,

– Fir Fuerparksberichter fir d’Clienten z’erstellen, déi mat der Benotzung vun de Gefierer verbonne sinn (Bensinsverbrauch, Accidentshistorique, …)

– Fir d’Facturatioun an d’Comptabilitéit (Facturatioun, Akasséiere vun de Bezuelungen, asw.).

– Fir Konflikter ze regelen (Andreiwe vun onbezuelte Beträg, juristesch Dossieren,…)

– Fir Geldstrofen an administrativ Sanctiounen ze geréieren, déi mat der Benotzung vum Gefier zesummenhänken, zum Beispill falscht Parken, wéi och all aner Infraktiounen.

– Fir administrativ Rapporten, ënner anerem Auditen, intern Kontrollen, Datenanalysen. – Fir geschäftlech a professionell Dossieren ze versuerge fir geriichtlech, administrativ an Auditzwecker. Mir benotzen dës Informatiounen och, fir déi legal, versécherungs- a beaarbechtungstechnesch Ufuerderungen z’erfëllen.

– Mir kënnen Iech och alueden, un Evenementer deelzehuelen.

Wourop baséiert d’Beaarbechtung vun Äre perséinlechen Daten?

CARTRUST SA beaarbecht Är perséinlech Daten op Basis vu folgende rechtleche Grondlagen an dem Fall no:

  • D’Duerchféierung vum Vertrag, deen Dir mat CARTRUST SA geschloss hutt, oder d’Virbereedung vun engem Vertrag, deen Dir mat CARTRUST SA schléisse wëllt;
  • D’Anhale vun eise gesetzleche Flichten (zum Beispill: d’Legislatioun géint Geldwäscherei, d’Bestëmmunge vum Gesetz vum 25. Juli 2015 iwwert d’Schafung vum automatiséierte Kontroll- a Sanctiounssystem asw.;
  • D’legitim Interête vu CARTRUST SA oder vun Drëtten, sou wäit dës Rechter Är Grondrechter a -fräiheeten iwwerweien, fir zum Beispill Geldwäscherei opzedecken an ze verhënneren, fir am Virfeld en Audit vun enger Géigepartei duerchzeféieren, fir Iech nëtzlech Informatioune bereet ze stellen asw.

Mat wiem deele mir Är perséinlech Daten?

Fir eis Servicer ubidden ze kënnen, musse mir eis heiansdo op Partner oder Traitementsentitéite fir déi uewe beschriwwen Zwecker verloossen. Mir beschränken d’Verdeelung vun Äre perséinlechen Daten op folgend Destinataireskategorien:

  • intern Servicer wéi de Service Commercial, de Service Clientsdéngscht, de Service Marketing, de Service Comptabilitéit;
  • eise Client (Ären Employeur);
  • eis Déngschtleeschter, ënner anerem Daten-Hosting-Ubidder, IT-Déngschtleeschter, Drëttubidder, déi Installatiounen, Revisiounen, mechanesch Reparaturen, de Pneuewiessel, Expertisen, Reparature vu Schued, Ënnerstëtzung, asw. duerchféieren.
  • d’Autoritéite wann d’Gesetz et verlaangt, zum Beispill als Äntwert op eng Assignatioun, besonnesch vun der Police an de Geriichter, op Demande vun de Steierbehörden,…
  • wann et noutwenneg ass, am Kader vun der Vente oder der Iwwerdroung vu Geschäftsverméigen, bei enger Faillite, fir eis Rechter duerchzesetzen, fir Är Gidder oder d’Rechter, d’Proprietéit oder d’Sécherheet vun Drëtten ze schützen oder falls néideg, fir extern Audit-, Compliance- a Corporate-Governance-Funktiounen z’ënnerstëtzen.

Wéi ginn Är perséinlech Date gespäichert?

CARTRUST SA wëll Folgendes a Bezuch op Är perséinlech Date garantéieren:

  • Schutz géint all Form vun iertemlecher oder absichtlecher Zerstéierung/Verloscht
  • korrekt Benotzung
  • keen Zougang fir net autoriséiert Persounen.

Wéi laang versuerge mir Är perséinlech Daten?

Normalerweis behale mir Är perséinlech Daten esou laang wéi noutwenneg, wéi an dësen Dateschutzbestëmmunge beschriwwen oder am Aklang mam gëllende Recht.

 

Vertraulech Daten

Mir mussen heiansdo vertraulech Daten traitéieren, haaptsächlech geriichtlech Informatioune wéi Geldstrofen, Verkéiersinfraktiounen, strofrechtlech Daten a Bezuch op Schued (Protokoll,..).

Dës Date ginn ausschliisslech zu folgenden Zwecker traitéiert:

  • Fir d’Verwaltung vu Sinisteren an déi domat verbonne Litigen (Andreiwe vu Beträg am Fall vu während der Leasingszäit opgetruedene Schued,…). Falls néideg kënnen dës Daten dem Client (Employeur), dem Assureur oder Markler, déi mat der Verwaltung vum Sinister beoptraagt sinn, deene vun eis oder vun dëse leschte beoptraagten Experten (Affekoten, mam Dossier beoptraagt Rechtsexperten), den eventuelle Sous-traitanten, déi sech ëm d’Sinisterverwaltung këmmeren, sou wéi den Autoritéiten an de Geriichter zur Verfügung gestallt ginn.
  • Fir d’Verwaltung vu Geldstrofen an administrativ Sanctiounen, sou wéi vun alle Verstéiss am Zesummenhang mat der Benotzung vum Leasingsauto.

CARTRUST SA muss eventuell:

  • Informatiounen traitéieren, déi sech op Protokoller, administrativ Sanctiounen a Verkéiersinfraktioune bezéien, ënner anerem d’Plaz, den Datum an d’Auerzäit vun der Infraktioun, d’Infraktioun selwer, de fällege Montant;
  • den zoustännegen Autoritéiten Är perséinlech Date weiderginn, fir d’Identifizéierung (per Fax/E-Mail) z’erméiglechen; an, falls néideg,
  • dem Client (meeschtens den Employeur vum Fuerer) déi mat der Geldstrof oder der administrativer Sanctioun verbonnen Date weiderginn, fir d’Gestioun an d’Facturatioun vun der Geldstrof oder der Sanctioun z’erméiglechen.

Wéi garantéiere mir d’Sécherheet an d’Integritéit vun Äre perséinlechen Daten?

Mir schützen Är Daten duerch technesch an organisatoresch Sécherheetsmoossname géint déi iertemlech oder illegal Zerstéierung, den iertemleche Verloscht oder d’Verännerung, d’Verëffentlechung oder den net autoriséierten Zougang a géint all aner Form vun illegaler Beaarbechtung.

Wéi kënnt Dir Är Preferenzen a Bezuch op d’Benotzung vun Äre perséinlechen Date kontrolléieren an uginn?

Dir hutt eng ganz Rei Rechter a Bezuch op den Traitement vun Äre perséinlechen Date par rapport zu CARTRUST SA, sou wäit dës Rechter Iech effektiv laut gëllend Legislatioun betreffend den Dateschutz, wéi d’DSGVO, Iech zoustinn.

Dir kënnt zu jidder Zäit déi an dësem Abschnitt beschriwwe Rechter ausüben, andeems Dir den Dateschutzdelegéierte vu CARTRUST SA kontaktéiert, deen Är Demande dann traitéiere wäert.

Widdersetzung. Dir kënnt Iech dem Traitement vun Äre perséinlechen Daten zu jidder Zäit widdersetzen am Fall vun engem legitimmen Interêt vu CARTRUST SA.

Widderruffung. Dir hutt dem prealabelen Traitement vun Äre perséinlechen Daten zougestëmmt a kënnt dës Zoustëmmung zu jidder Zäit widderruffen. D’Legalitéit vum Traitement, deen op d’Zoustëmmung virun der Widderruffung baséiert, ass allerdéngs net dovunner betraff.

Zougang. Dir kënnt den Zougang zu de perséinlechen Daten, déi mir iwwert Iech hunn, ufroen oder eng Kopie dovunner verlaangen. Dir kënnt och Informatiounen iwwert d’Zwecker vum Traitement, d’Aart vun Daten, d’Aart vun Destinatairen, d’Versuergungsbestëmmunge vun den Daten, asw. ufroen.

Portabilitéit. Dir hutt eventuell d’Recht, eng Kopie vun all de perséinlechen Daten, déi mir iwwert Iech an eisen Dossiere besëtzen, an engem kompatibele Format ze kréien, dermat Dir Äert Recht op d’Portabilitéit ausübe kënnt.

Aschränkung.

Dir däerft d’Aschränkung vum Traitement vun Äre perséinlechen Daten a folgende Fäll ufroen:

  • während dem Zäitraum, an deem CARTRUST SA d’Richtegkeet vun Äre perséinlechen Daten iwwerpréiwe muss, wann Dir der Richtegkeet vun Äre perséinlechen Date widderspriecht;
  • wann den Traitement illegal ass an Dir léiwer d’Benotzung vun Äre perséinlechen Daten aschränkt, wéi dass Dir se ganz läscht;
  • wann Dir wëllt, dass CARTRUST SA Är perséinlech Daten hält, well Dir se am Kader vun engem Geriichtsverfahre braucht;
  • wann Dir Iech dem Traitement vun Äre perséinlechen Date widdersetzt, mir awer iwwerpréiwe mussen, ob déi legitim Motiver vun dësem Traitement Är eege Rechter iwwerweien.

Rektifikatioun. Dir hutt och eventuell d’Recht, falsch perséinlech Daten ze rektifizéieren an onvollstänneg perséinlech Daten z’ergänzen.

Läschen. Dir däerft d’Läsche vun Äre perséinlechen Daten a folgende Fäll ufroen:

  • wann Är perséinlech Daten net méi fir d’Zwecker, fir déi se gesammelt oder beaarbecht goufen, noutwenneg sinn;
  • wann Dir Är Zoustëmmung widderruff hutt an et keng aner Rechtsgrondlag fir den Traitement gëtt;
  • wann Dir Iech dem Traitement vun den Date widdersetzt an et keen zwéngende legitimme Motiv fir CARTRUST SA gëtt;
  • wann d’perséinlech Daten illegalerweis beaarbecht goufen;
  • wann d’perséinlech Daten am Aklang mat enger gesetzlecher Verflichtung, där CARTRUST SA ënnerläit, geläscht musse ginn.

Kloen. Dir hutt och d’Recht, bei der zoustänneger Kontrollautoritéit eng Klo anzereechen, wann Dir d’Traitementskonditioune vun Äre perséinlechen Daten duerch CARTRUST SA (National Kommissioun fir den Dateschutz, Avenue du Rock’n Roll 1, L-4361 Esch/Uelzecht, Lëtzebuerg, www.cnpd.lu) unzweiwelt.

 

Wie kënnt Dir kontaktéieren am Fall vu Froen oder Bedenken am Zesummenhang mam Traitement vun Äre perséinlechen Daten?

CARTRUST SA huet en Data Protection Officer (Dateschutzdelegéierten) ernannt. Dësen Delegéierte ka per E-Mail um info@cartrust.lu kontaktéiert ginn.

Den Dateschutzdelegéierten ass déi éischt Kontaktpersoun vum Client a Saachen Dateschutz oder Ausübung vu senge Rechter.

An deem Sënn mussen all Froen, Reklamatiounen oder Kommentaren, déi sech op dës Dateschutzbestëmmungen oder eis Datebeaarbechtungspolitik bezéien, per E-Mail u folgend Adress geschéckt ginn: info@cartrust.lu .

Fir all Mëssverständnis aus dem Wee ze goen, huet dës Persoun net d’Kompetenz vun engem Dateschutzdelegéierten am Sënn vun der DSGVO.

Den Dateschutzdelegéierte vu CARTRUST SA gëtt dann als zweet Kontaktpersoun zougezunn fir all Froen a Bezuch op e (presuméiert) Netanhale vun de gëllenden Dateschutzbestëmmungen an/oder Dateschutzgesetzer.