Artikel 1 Kontaktangaben und Verantwortlicher für die Datenverarbeitung
1.1 Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten durch:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Niederlande
Website: Tollvignettes.com
E-Mail: [email protected]
Handelsregisternummer (KvK): 90577434
Umsatzsteuer-Identifikationsnummern: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. ist der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) für alle in dieser Datenschutzrichtlinie beschriebenen Verarbeitungen, sofern nicht ausdrücklich anders angegeben.
1.3 Für bestimmte Dienstleistungen beauftragt Vignette & Visa B.V. Dritte („Auftragsverarbeiter“ oder „Sub-Auftragsverarbeiter“), die Daten in ihrem Auftrag verarbeiten. Es bestehen Auftragsverarbeitungsverträge (AVV), um sicherzustellen, dass alle Daten gemäß der DSGVO und den ISO/IEC 27001:2022 Standards verarbeitet werden.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 Werden Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet, geschieht dies ausschließlich mit Parteien, die angemessene Garantien gemäß Artikel 44–49 DSGVO bieten, einschließlich Standardvertragsklauseln (SCC) oder gleichwertiger Rechtsmechanismen.
Artikel 2 Arten der verarbeiteten Daten
2.1 Vignette & Visa B.V. verarbeitet nur die Daten, die für die Erbringung ihrer Dienstleistungen unbedingt erforderlich sind. Dies umfasst typischerweise fahrzeugbezogene Informationen und Kontaktdaten, die der Kunde bei der Bestellung direkt bereitstellt.
2.2 Folgende Kategorien personenbezogener Daten können verarbeitet werden:
E-Mail-Adresse – für Bestätigung, Kommunikation und Kundenbetreuung
Fahrzeugkennzeichen (Nummernschild)
Land der Fahrzeugzulassung
Fahrzeugkategorie/-typ
Beginn und Dauer der Gültigkeit der angeforderten Vignette
Bestelldetails und -historie
2.3 In folgenden Fällen werden zusätzliche personenbezogene Daten aufgrund der Anforderungen der jeweiligen Vignetten-Aussteller verarbeitet:
Vignette Ungarn:
Vollständiger Name (Vorname, Nachname, Namenszusätze)
Adresse (Straße, Postleitzahl, Stadt, Land)
Vignette Moldawien:
Reisepassnummer
Fahrzeug-Identifikationsnummer (FIN/VIN)
Vignette Rumänien:
Fahrzeug-Identifikationsnummer (FIN/VIN)
2.4 Vignette & Visa B.V. verarbeitet keine besonderen Kategorien personenbezogener Daten (wie in Artikel 9 DSGVO definiert) und erhebt wissentlich keine Daten von Kindern unter 16 Jahren. Kunden dürfen nur ihre eigenen Daten oder die von anderen volljährigen Nutzern mit entsprechender Autorisierung angeben.
2.5 Zahlungsinformationen (z. B. Kreditkartennummern oder Bankdaten) werden nicht von Vignette & Visa B.V. verarbeitet. Alle Zahlungen werden sicher von zertifizierten Drittanbietern abgewickelt. Vignette & Visa B.V. hat keinen Zugriff auf diese Finanzdaten und speichert sie nicht.
Artikel 3 Zwecke und Rechtsgrundlagen der Verarbeitung
3.1 Vignette & Visa B.V. verarbeitet personenbezogene und fahrzeugbezogene Daten ausschließlich zu folgenden Zwecken:
Erfüllung des Vertrags mit dem Kunden, einschließlich Registrierung der angeforderten Vignette bei der zuständigen Behörde
Kommunikation mit dem Kunden bezüglich Bestellstatus, Fragen oder Support
Sicherstellung der ordnungsgemäßen Funktion und Optimierung der Website und des Bestellprozesses
Betrugsprävention und Überwachung von Missbrauch des Dienstes
Erfüllung gesetzlicher und behördlicher Verpflichtungen (soweit anwendbar)
Versand dienstbezogener Nachrichten oder begrenzter Werbekommunikation (mit Einwilligung, wo gesetzlich erforderlich)
3.2 Die Datenverarbeitung basiert auf einer oder mehreren der folgenden Rechtsgrundlagen gemäß DSGVO:
Vertragserfüllung (Artikel 6 Abs. 1 Buchstabe b): Verarbeitung zur Erfüllung des Vignettenregistrierungsdienstes
Rechtliche Verpflichtung (Artikel 6 Abs. 1 Buchstabe c): z. B. Einhaltung steuerlicher oder finanzieller Vorschriften
Berechtigtes Interesse (Artikel 6 Abs. 1 Buchstabe f): z. B. Betrugsprävention, Kundensupport und Verbesserung digitaler Dienste
Einwilligung (Artikel 6 Abs. 1 Buchstabe a): wenn ausdrücklich für bestimmte Marketingarten oder optionale Dienste erforderlich
Artikel 4 Weitergabe von Daten an Dritte
4.1 Vignette & Visa B.V. verkauft keine personenbezogenen oder fahrzeugbezogenen Daten an Dritte. Daten werden nur dann an externe Parteien weitergegeben, wenn dies zur Erbringung der vom Kunden angeforderten Dienste oder zur Erfüllung gesetzlicher Pflichten notwendig ist.
4.2 Folgende Drittanbieter können Kundendaten im Auftrag von Vignette & Visa B.V. unter strengen vertraglichen Vereinbarungen verarbeiten:
Zahlungsdienstleister:
Nuvei, Pay.nl, PayPal – für die sichere Abwicklung von Kundenzahlungen. Diese Anbieter verarbeiten Finanzdaten direkt; Vignette & Visa B.V. hat keinen Zugriff auf Zahlungsdaten.
E-Mail-Kommunikation:
Klaviyo – Versand von Transaktions-E-Mails und begrenzter Marketingkommunikation (z. B. Erinnerungen oder Feedbackanfragen) basierend auf E-Mail-Adressen.
Analyse und Conversion-Tracking:
Google Analytics, Google Ads, Converge – Überwachung der Webseiten-Nutzung, Conversion und Verbesserung der Kundenerfahrung. Dabei werden IP-Adressen, Bestelldaten und anonymisierte Verhaltensdaten verarbeitet.
Kundensupport:
Trengo – für E-Mail-basierten Kundenservice und Auftragsmanagement.
UX-Optimierungstools:
Hotjar – für Sitzungsaufzeichnungen und Heatmapping. Alle sensiblen Felder (z. B. personenbezogene oder fahrzeugbezogene Daten) sind ausgeschlossen oder vollständig anonymisiert.
Kundenfeedback:
Trustpilot – Sammlung verifizierter Bewertungen per E-Mail-Einladung.
4.3 Alle Drittparteien, die als Auftragsverarbeiter tätig sind, sind durch Datenverarbeitungsverträge mit Vignette & Visa B.V. an die DSGVO gebunden und gewährleisten den Schutz der Kundendaten.
4.4 Daten können auch an offizielle Vignetten-Ausgabestellen übermittelt werden, ausschließlich zum Zweck der Registrierung der angeforderten Vignette. Die weitergegebenen Datenkategorien variieren je nach Land und sind auf das unbedingt Notwendige beschränkt.
4.5 Werden personenbezogene Daten außerhalb des EWR übertragen, basieren diese Übermittlungen auf geeigneten Schutzmaßnahmen, wie Standardvertragsklauseln der Europäischen Kommission oder Angemessenheitsbeschlüssen.
Artikel 5 Aufbewahrungsfristen
5.1 Vignette & Visa B.V. speichert personenbezogene Daten nicht länger als für die in Artikel 3 genannten Zwecke erforderlich.
5.2 Aufbewahrungsfristen:
Fahrzeug- und Zulassungsdaten
Nutzung für die Vignettenverarbeitung. Aufbewahrungsdauer: bis zu 1 Jahr nach Ende der Dienstleistung, z. B. für wiederkehrende Bestellungen, Fehlerbehebung und Rechtsverteidigung.
Personenbezogene Daten für ungarische und moldawische Vignetten
Gesetzlich erforderliche Daten (Name, Adresse, Reisepassnummer) werden maximal 18 Monate gespeichert, sofern nicht längere Fristen von der zuständigen Behörde vorgegeben werden.
Kommunikationsdaten (Support und Feedback)
E-Mails und Supportanfragen werden bis zu 2 Jahre gespeichert, zur Verbesserung des Services und zur Streitbeilegung.
Analyse- und Conversion-Daten
Pseudonymisierte Daten aus Tools wie Google Analytics oder Converge werden bis zu 26 Monate gespeichert, gemäß Einstellungen und Richtlinien dieser Dienste.
5.3 Längere Aufbewahrungsfristen gelten, wenn:
gesetzlich vorgeschrieben, z. B. bis zu 7 Jahre für Rechnungsdaten nach niederländischem Recht
ausdrückliche Einwilligung des Betroffenen vorliegt (z. B. für wiederkehrende Nutzung oder Marketing)
Daten für Rechtsverteidigung innerhalb der geltenden Verjährungsfristen benötigt werden
5.4 Nach Ablauf der Aufbewahrungsfristen werden Daten sicher gelöscht oder unwiderruflich anonymisiert.
5.5 Gespeicherte personenbezogene Daten werden regelmäßig überprüft und nicht mehr benötigte Datensätze gelöscht oder anonymisiert.
5.6 Die Aufbewahrungspraxis entspricht dem ISO 27001:2022-zertifizierten Informationssicherheitsmanagementsystem und basiert auf formeller Datenklassifikation und Aufbewahrungsplanung.
Artikel 6 Sicherheitsmaßnahmen
6.1 Vignette & Visa B.V. trifft geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung. Diese Maßnahmen werden regelmäßig überprüft und angepasst.
6.2 Folgende Kontrollen sind implementiert:
Sämtliche Kommunikation mit der Website ist durch TLS-Verschlüsselung (HTTPS) gesichert.
Zugriff auf Systeme und Daten ist nur autorisiertem Personal mit rollenbasiertem Zugriffskontrollsystem (RBAC) gestattet.
Alle Mitarbeiter mit Zugriff auf personenbezogene Daten sind zur Vertraulichkeit verpflichtet und erhalten regelmäßige Sicherheits- und Datenschutzschulungen.
Kundendaten werden in ISO 27001- oder SOC 2-zertifizierten Rechenzentren im EWR gespeichert, sofern nicht anders vertraglich geregelt.
Antivirus-Software, Multi-Faktor-Authentifizierung (MFA) und zeitnahe Sicherheitsupdates werden auf allen Unternehmensgeräten angewandt.
Regelmäßige Risikoanalysen, Zugriffsüberprüfungen und interne Audits erfolgen gemäß ISO 27001:2022 Standards.
Auftragsverarbeiter sind durch Datenverarbeitungsverträge zur Einhaltung vergleichbarer Sicherheitsvorgaben verpflichtet.
6.3 Bei einer Datenschutzverletzung, die ein Risiko für Betroffene darstellt, informiert Vignette & Visa B.V. unverzüglich die zuständige Aufsichtsbehörde (Autoriteit Persoonsgegevens) und gegebenenfalls die Betroffenen.
6.4 Sollten Sie vermuten, dass Ihre Daten nicht ordnungsgemäß geschützt sind oder Missbrauch vorliegt, kontaktieren Sie bitte umgehend unser Support-Team unter [email protected].
Artikel 7 Cookies
7.1 Vignette & Visa B.V. verwendet Cookies und ähnliche Technologien auf der Website, um die Funktionalität sicherzustellen, das Nutzererlebnis zu verbessern, den Traffic zu analysieren und relevante Werbung bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Seite besuchen.
7.2 Wir verwenden folgende Cookie-Typen:
Essenzielle Cookies:
Für den Kernbetrieb der Website erforderlich, z. B. zur Speicherung Ihrer Sitzung, Spracheinstellungen oder Warenkorbinhalte. Diese Cookies benötigen keine Zustimmung.
Analytische Cookies:
Zur Messung und Analyse des Website-Traffics und Nutzerverhaltens (z. B. Google Analytics, Converge, Hotjar). Helfen uns, die Website zu verbessern und werden nur mit Ihrer Zustimmung gesetzt.
Marketing-Cookies:
Verfolgen das Surfverhalten über Websites hinweg, um personalisierte Werbung und Angebote anzuzeigen (z. B. Google Ads, Klaviyo, Trustpilot). Diese Cookies werden nur mit ausdrücklicher Zustimmung gesetzt.
7.3 Die Zustimmung zur Nutzung nicht essenzieller Cookies wird über Cookiebot eingeholt, unsere zertifizierte Consent-Management-Plattform. Beim ersten Besuch erscheint ein Banner, das Akzeptieren, Ablehnen oder Konfigurieren der Cookie-Einstellungen ermöglicht. Der Zustimmungsstatus wird protokolliert und kann jederzeit geändert werden.
7.4 Sie können Cookies jederzeit über die Browsereinstellungen verwalten oder löschen. Beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität der Website beeinträchtigen kann.
7.5 Die Speicherdauer der Cookies variiert je nach Typ und Zweck. Essenzielle Cookies verfallen meist am Ende der Sitzung, analytische und Marketing-Cookies können bis zu 24 Monate gespeichert werden, sofern nicht früher gelöscht.
7.6 Weitere Informationen zur Verarbeitung der durch Cookies erhobenen Daten finden Sie in Artikel 3 (Verarbeitungszwecke).
Artikel 8 Rechte der betroffenen Person
8.1 Als betroffene Person nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer von Vignette & Visa B.V. verarbeiteten personenbezogenen Daten:
Recht auf Auskunft – Einsicht in die verarbeiteten personenbezogenen Daten verlangen
Recht auf Berichtigung – unrichtige oder unvollständige Daten berichtigen lassen
Recht auf Löschung – Löschung der Daten („Recht auf Vergessenwerden“) verlangen, soweit keine gesetzliche Aufbewahrungspflicht besteht
Recht auf Einschränkung der Verarbeitung – Nutzung der Daten in bestimmten Fällen einschränken lassen
Recht auf Datenübertragbarkeit – Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format oder Übertragung an einen anderen Verantwortlichen verlangen
Widerspruchsrecht – der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, insbesondere im Bereich Direktmarketing, widersprechen
Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden – einschließlich Profiling, sofern solche Entscheidungen rechtliche oder erhebliche Auswirkungen auf Sie haben
8.2 Zur Ausübung dieser Rechte können Sie eine Anfrage an unseren Datenschutzbeauftragten per E-Mail an [email protected] senden. Zur Identitätsprüfung kann eine Kopie eines gültigen Ausweises angefordert werden (Foto, Dokumentnummer und nationale Identifikationsnummer können geschwärzt werden). Wir antworten innerhalb eines Monats.
8.3 Wenn Sie glauben, dass Vignette & Visa B.V. Ihre Daten unrechtmäßig verarbeitet oder gegen geltendes Recht verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In den Niederlanden ist dies die Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl
8.4 Einige Rechte können Bedingungen oder Einschränkungen unterliegen, basierend auf der Rechtsgrundlage der Verarbeitung oder vertraglichen Verpflichtungen (z. B. gesetzliche Aufbewahrungsfristen).
Artikel 9 Aufsichtsbehörde und anwendbares Recht
9.1 Diese Datenschutzrichtlinie unterliegt niederländischem Recht und wird von der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) überwacht.
9.2 Befinden Sie sich in einem anderen EU- oder EWR-Mitgliedstaat, können Sie sich auch an die dortige Aufsichtsbehörde wenden. Eine Liste der nationalen Datenschutzbehörden finden Sie hier: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Artikel 10 Sprache und geltende Fassung
10.1 Diese Datenschutzrichtlinie wurde ursprünglich in niederländischer Sprache verfasst. Bei Abweichungen oder Interpretationsunterschieden zwischen der niederländischen und einer übersetzten Fassung hat die niederländische Version Vorrang.