Artikel 1 Kontaktdaten und Verantwortlicher für die Datenverarbeitung
1.1 Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten durch:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Niederlande
Website: Tollvignettes.com
E-Mail: [email protected]
Handelskammernummer (KvK): 90577434
Umsatzsteuer-Identifikationsnummern: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. ist im Sinne der Datenschutz-Grundverordnung (DSGVO) der Verantwortliche für alle in dieser Datenschutzrichtlinie beschriebenen Verarbeitungen, sofern nicht ausdrücklich etwas anderes angegeben ist.
1.3 Für bestimmte Dienstleistungen beauftragt Vignette & Visa B.V. Dritte („Auftragsverarbeiter“ oder „Unterauftragsverarbeiter“), die Daten im Auftrag des Unternehmens verarbeiten. Es bestehen Datenverarbeitungsverträge (Data Processing Agreements, DPA), um sicherzustellen, dass alle Daten gemäß der DSGVO und den Standards der ISO/IEC 27001:2022 verarbeitet werden.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 Werden Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet, erfolgt dies ausschließlich mit Parteien, die angemessene Garantien gemäß den Artikeln 44–49 DSGVO bieten, einschließlich Standardvertragsklauseln (Standard Contractual Clauses, SCCs) oder gleichwertiger rechtlicher Mechanismen.
Artikel 2 Arten der verarbeiteten Daten
2.1 Vignette & Visa B.V. verarbeitet nur solche Daten, die für die Erbringung ihrer Dienstleistungen unbedingt erforderlich sind. Dazu gehören in der Regel fahrzeugbezogene Informationen und Kontaktdaten, die der Kunde beim Bestellvorgang direkt angibt.
2.2 Die folgenden Kategorien personenbezogener Daten können verarbeitet werden:
E-Mail-Adresse – für Bestätigung, Kommunikation und Kundensupport
Kfz-Kennzeichen
Zulassungsland des Fahrzeugs
Fahrzeugkategorie/-typ
Startdatum und Gültigkeitsdauer der angeforderten Viñeta
Bestelldaten und -verlauf
2.3 In den folgenden Fällen werden zusätzliche personenbezogene Daten verarbeitet, da dies von den jeweiligen Viñeta-Herausgebern verlangt wird:
Viñeta Ungarn:
Vollständiger Name (Vorname, Nachname und Namenszusätze)
Adresse (Straße, Postleitzahl, Stadt, Land)
Viñeta Moldawien:
Reisepassnummer
Fahrzeug-Identifizierungsnummer (FIN)
Viñeta Rumänien:
Fahrzeug-Identifizierungsnummer (FIN)
2.4 Vignette & Visa B.V. verarbeitet keine besonderen Kategorien personenbezogener Daten (gemäß Artikel 9 DSGVO) und erhebt wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Kunden dürfen nur eigene Daten oder Daten anderer volljähriger Nutzer mit entsprechender Autorisierung angeben.
2.5 Zahlungsinformationen (wie Kreditkartennummern oder Bankdaten) werden nicht von Vignette & Visa B.V. verarbeitet. Alle Zahlungen erfolgen sicher über zertifizierte Drittanbieter. Vignette & Visa B.V. hat keinen Zugriff auf diese Finanzdaten und speichert sie auch nicht.
Artikel 3 Zwecke und Rechtsgrundlagen der Verarbeitung
3.1 Vignette & Visa B.V. verarbeitet personenbezogene und fahrzeugbezogene Daten ausschließlich zu folgenden Zwecken:
Zur Vertragserfüllung mit dem Kunden, einschließlich Registrierung der angeforderten Viñeta bei der zuständigen Behörde
Zur Kommunikation mit dem Kunden bezüglich Bestellstatus, Fragen oder Support
Zur Sicherstellung der Funktionalität und Optimierung der Website und des Bestellprozesses
Zur Betrugsprävention und Überwachung von Missbrauch
Zur Erfüllung gesetzlicher und behördlicher Verpflichtungen (falls zutreffend)
Zum Versand dienstbezogener Nachrichten oder begrenzter Werbemitteilungen (mit Einwilligung, sofern gesetzlich erforderlich)
3.2 Die Datenverarbeitung erfolgt auf Basis einer oder mehrerer der folgenden Rechtsgrundlagen gemäß DSGVO:
Vertragserfüllung (Artikel 6 Abs. 1 lit. b DSGVO)
Gesetzliche Verpflichtung (Artikel 6 Abs. 1 lit. c DSGVO)
Berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO)
Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)
Artikel 4 Weitergabe von Daten an Dritte
4.1 Vignette & Visa B.V. verkauft keine personenbezogenen oder fahrzeugbezogenen Daten an Dritte. Eine Weitergabe erfolgt nur, wenn dies zur Leistungserbringung oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
4.2 Die folgenden Drittanbieter können im Auftrag von Vignette & Visa B.V. Kundendaten verarbeiten, basierend auf vertraglichen Vereinbarungen:
Zahlungsdienstleister: Nuvei, Pay.nl, PayPal
E-Mail-Kommunikation: Klaviyo
Analytik und Conversion-Tracking: Google Analytics, Google Ads, Converge
Kundensupport: Trengo
UX-Optimierung: Hotjar
Kundenfeedback: Trustpilot
4.3 Alle Dritten unterliegen Auftragsverarbeitungsverträgen (AVV), die die DSGVO-Konformität sicherstellen.
4.4 Eine Weitergabe an offizielle Viñeta-Ausgabestellen erfolgt ausschließlich zum Zweck der Registrierung. Die geteilten Daten variieren je nach Land und beschränken sich auf das Notwendigste.
4.5 Datenübermittlungen außerhalb des EWR basieren auf geeigneten Garantien wie EU-Standardvertragsklauseln oder Angemessenheitsbeschlüssen.
Artikel 5 Aufbewahrungsfristen
5.1 Daten werden nicht länger aufbewahrt als für die in Artikel 3 genannten Zwecke erforderlich.
5.2 Beispiele:
Fahrzeug- und Registrierungsdaten: Bis zu 1 Jahr nach Dienstende
Daten für ungarische/moldawische Viñetas: Max. 18 Monate
Kommunikationsdaten: Bis zu 2 Jahre
Analysedaten: Bis zu 26 Monate
5.3 Längere Fristen gelten, wenn:
gesetzlich erforderlich (z. B. 7 Jahre für Steuerunterlagen)
Einwilligung zur längeren Speicherung vorliegt
zur Rechtsverteidigung notwendig
5.4 Nach Ablauf der Frist werden Daten sicher gelöscht oder anonymisiert.
5.5 Regelmäßige Überprüfung und Löschung nicht mehr benötigter Daten erfolgt gemäß interner Richtlinien.
5.6 Die Aufbewahrungspraxis ist ISO 27001:2022-konform.
Artikel 6 Sicherheitsmaßnahmen
6.1 Vignette & Visa B.V. trifft geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Diese Maßnahmen werden regelmäßig überprüft und aktualisiert.
6.2 Dazu gehören u. a.:
TLS-Verschlüsselung (HTTPS)
Zugriff nur für autorisierte Personen (RBAC)
Vertraulichkeitsvereinbarungen und Schulungen
Speicherung in zertifizierten Rechenzentren innerhalb des EWR
Antivirus, MFA, Sicherheitsupdates
Regelmäßige Risikoanalysen und Audits
AVV mit allen Auftragsverarbeitern
6.3 Bei Datenschutzverstößen mit Risiko für Betroffene erfolgt eine Meldung an die Aufsichtsbehörde und ggf. betroffene Personen.
6.4 Verdachtsfälle können an [email protected] gemeldet werden.
Artikel 7 Cookies
7.1 Cookies und ähnliche Technologien werden für Funktionalität, Analyse und Werbung eingesetzt.
7.2 Verwendete Cookie-Arten:
Notwendige Cookies: Keine Zustimmung erforderlich
Analyse-Cookies: Zustimmung erforderlich
Marketing-Cookies: Zustimmung erforderlich
7.3 Einwilligung erfolgt über Cookiebot. Einstellungen können jederzeit angepasst werden.
7.4 Cookies können auch über den Browser verwaltet werden. Das Deaktivieren kann die Funktionalität beeinträchtigen.
7.5 Speicherdauer: Session bis zu 24 Monate, je nach Cookie-Typ.
7.6 Weitere Informationen siehe Artikel 3.
Artikel 8 Betroffenenrechte
8.1 Gemäß DSGVO haben Sie folgende Rechte:
Auskunft
Berichtigung
Löschung
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerspruch
Keine automatisierte Entscheidungsfindung
8.2 Ausübung per E-Mail an [email protected]. Identitätsnachweis kann erforderlich sein. Antwort innerhalb eines Monats.
8.3 Beschwerden können bei der Aufsichtsbehörde eingereicht werden: www.autoriteitpersoonsgegevens.nl
8.4 Einige Rechte können rechtlich eingeschränkt sein.
Artikel 9 Aufsichtsbehörde und anwendbares Recht
9.1 Es gilt niederländisches Recht. Zuständig ist die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens).
9.2 In anderen EU-/EWR-Ländern können Sie sich auch an Ihre lokale Aufsichtsbehörde wenden:
https://edpb.europa.eu/about-edpb/about-edpb/members_en
Artikel 10 Sprache und maßgebliche Version
10.1 Diese Datenschutzrichtlinie wurde ursprünglich auf Niederländisch verfasst. Bei Abweichungen gilt die niederländische Version