Artikel 1 Kontaktangaben und Verantwortlicher für die Datenverarbeitung
1.1 Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten durch:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Niederlande
Website: Tollvignettes.com
E-Mail: [email protected]
Handelsregisternummer (KvK): 90577434
Umsatzsteuer-Identifikationsnummern: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. ist der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) für alle in dieser Datenschutzrichtlinie beschriebenen Verarbeitungen, sofern nicht ausdrücklich anders angegeben.
1.3 Für bestimmte Dienstleistungen beauftragt Vignette & Visa B.V. Dritte („Auftragsverarbeiter“ oder „Sub-Auftragsverarbeiter“), die Daten in ihrem Auftrag verarbeiten. Es bestehen Auftragsverarbeitungsverträge (AVV), um sicherzustellen, dass alle Daten gemäß der DSGVO und den ISO/IEC 27001:2022 Standards verarbeitet werden.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 Werden Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet, geschieht dies ausschließlich mit Parteien, die angemessene Garantien gemäß den Artikeln 44–49 DSGVO bieten, einschließlich Standardvertragsklauseln (SCC) oder gleichwertiger rechtlicher Mechanismen.
Artikel 2 Arten der verarbeiteten Daten
2.1 Vignette & Visa B.V. verarbeitet nur solche Daten, die für die Erbringung seiner Dienstleistungen unbedingt erforderlich sind. Dies umfasst typischerweise fahrzeugbezogene Informationen und Kontaktdaten, die der Kunde bei der Bestellung direkt bereitstellt.
2.2 Folgende Kategorien personenbezogener Daten können verarbeitet werden:
E-Mail-Adresse – zur Bestätigung, Kommunikation und Kundenbetreuung
Fahrzeugkennzeichen (Nummernschild)
Land der Fahrzeugzulassung
Fahrzeugkategorie/-typ
Startdatum und Gültigkeitsdauer der angeforderten Vignette
Bestelldetails und -historie
2.3 In folgenden Fällen werden aufgrund der Anforderungen der jeweiligen Vignetten-Aussteller zusätzliche personenbezogene Daten verarbeitet:
Vignette Ungarn:
Vollständiger Name (Vorname, Nachname, Namenszusätze)
Adresse (Straße, Postleitzahl, Stadt, Land)
Vignette Moldawien:
Reisepassnummer
Fahrzeug-Identifikationsnummer (FIN/VIN)
Vignette Rumänien:
Fahrzeug-Identifikationsnummer (FIN/VIN)
2.4 Vignette & Visa B.V. verarbeitet keine besonderen Kategorien personenbezogener Daten (im Sinne von Artikel 9 DSGVO) und erhebt wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Kunden dürfen nur ihre eigenen Daten oder die von anderen erwachsenen Nutzern mit entsprechender Berechtigung angeben.
2.5 Zahlungsinformationen (z. B. Kreditkartennummern oder Bankdaten) werden nicht von Vignette & Visa B.V. verarbeitet. Alle Zahlungen werden sicher von zertifizierten Drittanbietern abgewickelt. Vignette & Visa B.V. hat keinen Zugriff auf diese Finanzdaten und speichert sie nicht.
Artikel 3 Zwecke und Rechtsgrundlagen der Verarbeitung
3.1 Vignette & Visa B.V. verarbeitet personenbezogene und fahrzeugbezogene Daten ausschließlich zu folgenden Zwecken:
Erfüllung des Vertrags mit dem Kunden, einschließlich Registrierung der angeforderten Vignette bei der zuständigen Behörde
Kommunikation mit dem Kunden bezüglich Bestellstatus, Fragen oder Support
Sicherstellung der ordnungsgemäßen Funktion und Optimierung der Website und des Bestellprozesses
Betrugsprävention und Überwachung von Missbrauch des Dienstes
Erfüllung gesetzlicher und behördlicher Verpflichtungen (soweit anwendbar)
Versand dienstbezogener Nachrichten oder begrenzter Werbekommunikation (mit Einwilligung, wo gesetzlich erforderlich)
3.2 Die Verarbeitung beruht auf einer oder mehreren der folgenden Rechtsgrundlagen gemäß DSGVO:
Vertragserfüllung (Art. 6 Abs. 1 Buchstabe b DSGVO): Verarbeitung zur Erfüllung des Vignettenregistrierungsdienstes
Rechtliche Verpflichtung (Art. 6 Abs. 1 Buchstabe c DSGVO): z.B. Einhaltung steuerlicher oder finanzieller Vorschriften
Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f DSGVO): z.B. Betrugsprävention, Kundensupport und Verbesserung digitaler Dienste
Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO): wenn ausdrücklich für bestimmte Marketing- oder optionale Dienste erforderlich
Artikel 4 Weitergabe von Daten an Dritte
4.1 Vignette & Visa B.V. verkauft keine personenbezogenen oder fahrzeugbezogenen Daten an Dritte. Daten werden nur an externe Parteien weitergegeben, wenn dies für die Erbringung der vom Kunden angeforderten Dienste oder zur Erfüllung gesetzlicher Pflichten notwendig ist.
4.2 Folgende Drittanbieter können im Auftrag von Vignette & Visa B.V. Kundendaten unter strengen vertraglichen Vereinbarungen verarbeiten:
Zahlungsdienstleister:
Nuvei, Pay.nl, PayPal – für sichere Abwicklung von Kundenzahlungen. Diese Anbieter verarbeiten Finanzdaten direkt; Vignette & Visa B.V. hat keinen Zugriff auf Zahlungsdaten.
E-Mail-Kommunikation:
Klaviyo – Versand von Transaktions-E-Mails und begrenzter Marketingkommunikation (z.B. Erinnerungen oder Feedbackanfragen), basierend auf E-Mail-Adressen.
Analyse und Conversion-Tracking:
Google Analytics, Google Ads, Converge – Überwachung der Webseiten-Nutzung, Conversion und Verbesserung der Kundenerfahrung. Dabei werden IP-Adressen, Bestelldaten und anonymisierte Verhaltensdaten verarbeitet.
Kundensupport:
Trengo – für E-Mail-basierten Kundenservice und Auftragsmanagement.
UX-Optimierungstools:
Hotjar – für Sitzungsaufzeichnungen und Heatmapping. Alle sensiblen Felder (z.B. personenbezogene oder fahrzeugbezogene Daten) sind ausgeschlossen oder vollständig anonymisiert.
Kundenfeedback:
Trustpilot – Sammlung verifizierter Bewertungen per E-Mail-Einladung.
4.3 Alle Dritten, die als Auftragsverarbeiter agieren, sind durch Datenverarbeitungsverträge an die DSGVO gebunden und gewährleisten den Schutz der Kundendaten.
4.4 Daten können auch an offizielle Vignetten-Ausgabestellen weitergegeben werden, ausschließlich zur Registrierung der angeforderten Vignette. Die weitergegebenen Datenkategorien variieren je nach Land und sind auf das unbedingt Notwendige beschränkt.
4.5 Werden personenbezogene Daten außerhalb des EWR übertragen, basieren diese Übermittlungen auf geeigneten Schutzmaßnahmen, wie von der Europäischen Kommission genehmigten Standardvertragsklauseln oder Angemessenheitsbeschlüssen.
Artikel 5 Aufbewahrungsfristen
5.1 Vignette & Visa B.V. speichert personenbezogene Daten nicht länger als nötig für die in Artikel 3 genannten Zwecke.
5.2 Aufbewahrungsfristen:
Fahrzeug- und Zulassungsdaten
Nutzung für die Vignettenverarbeitung. Aufbewahrungsdauer: bis zu 1 Jahr nach Ende der Dienstleistung, z.B. für wiederkehrende Bestellungen, Problemlösungen und Rechtsverteidigung.
Personenbezogene Daten für ungarische und moldawische Vignetten
Gesetzlich erforderliche Daten (Name, Adresse, Reisepassnummer) werden maximal 18 Monate aufbewahrt, sofern nicht längere Fristen durch die zuständige Behörde vorgegeben sind.
Kommunikationsdaten (Support und Feedback)
E-Mails und Supportanfragen werden bis zu 2 Jahre gespeichert, zur Verbesserung des Service und zur Streitbeilegung.
Analyse- und Conversion-Daten
Pseudonymisierte Daten aus Tools wie Google Analytics oder Converge werden bis zu 26 Monate gespeichert, gemäß Einstellungen und Richtlinien der Dienste.
5.3 Längere Aufbewahrungsfristen gelten, wenn:
gesetzlich vorgeschrieben, z.B. bis zu 7 Jahre für Rechnungsdaten nach niederländischem Recht
ausdrückliche Einwilligung des Betroffenen vorliegt (z.B. für wiederkehrende Nutzung oder Marketing)
Daten für Rechtsverteidigung innerhalb gesetzlicher Verjährungsfristen benötigt werden
5.4 Nach Ablauf der Aufbewahrungsfristen werden Daten sicher gelöscht oder unwiderruflich anonymisiert.
5.5 Wir überprüfen regelmäßig gespeicherte personenbezogene Daten und löschen oder anonymisieren nicht mehr benötigte Daten.
5.6 Unsere Aufbewahrungspraktiken entsprechen dem ISO 27001:2022-zertifizierten Informationssicherheitsmanagementsystem und basieren auf formaler Datenklassifikation und Aufbewahrungsplanung.
Artikel 6 Sicherheitsmaßnahmen
6.1 Vignette & Visa B.V. ergreift geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung. Diese Maßnahmen werden regelmäßig überprüft und angepasst.
6.2 Folgende Kontrollen sind implementiert:
Sämtliche Kommunikation mit der Website ist durch TLS-Verschlüsselung (HTTPS) gesichert.
Zugriff auf Systeme und Daten ist nur autorisiertem Personal auf Basis von rollenbasiertem Zugriffskontrollsystem (RBAC) gestattet.
Alle Mitarbeiter mit Zugriff auf personenbezogene Daten sind zur Vertraulichkeit verpflichtet und erhalten regelmäßige Sicherheits- und Datenschutzausbildungen.
Kundendaten werden in ISO 27001- oder SOC 2-zertifizierten Rechenzentren im EWR gespeichert, sofern nicht vertraglich anders geregelt.
Antivirus-Software, Multi-Faktor-Authentifizierung (MFA) und zeitnahe Sicherheitsupdates werden auf allen Unternehmensgeräten eingesetzt.
Regelmäßige Risikoanalysen, Zugriffsüberprüfungen und interne Audits erfolgen gemäß ISO 27001:2022 Standards.
Auftragsverarbeiter sind durch Datenverarbeitungsverträge zur Einhaltung vergleichbarer Sicherheitsvorgaben verpflichtet.
6.3 Bei einer Datenschutzverletzung, die ein Risiko für Betroffene darstellen könnte, informiert Vignette & Visa B.V. unverzüglich die zuständige Aufsichtsbehörde (Autoriteit Persoonsgegevens) und, sofern erforderlich, die Betroffenen.
6.4 Solltest du den Verdacht haben, dass deine Daten nicht ordnungsgemäß geschützt sind oder Missbrauch vorliegt, kontaktiere bitte sofort unser Support-Team unter [email protected].
Artikel 7 Cookies
7.1 Vignette & Visa B.V. verwendet Cookies und ähnliche Technologien auf der Website, um Funktionalität sicherzustellen, das Nutzererlebnis zu verbessern, den Traffic zu analysieren und relevante Werbung anzuzeigen. Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden, wenn du unsere Seite besuchst.
7.2 Wir verwenden folgende Cookie-Typen:
Essenzielle Cookies:
Für den Grundbetrieb der Website notwendig, z.B. zur Speicherung deiner Sitzung, Spracheinstellungen oder Warenkorbinhalte. Diese Cookies benötigen keine Einwilligung.
Analytische Cookies:
Zur Messung und Analyse des Website-Traffics und Nutzerverhaltens (z.B. Google Analytics, Converge, Hotjar). Helfen uns bei der Verbesserung der Website und werden nur mit deiner Einwilligung gesetzt.
Marketing-Cookies:
Verfolgen das Surfverhalten über Websites hinweg, um personalisierte Werbung und Angebote anzuzeigen (z.B. Google Ads, Klaviyo, Trustpilot). Werden nur mit ausdrücklicher Zustimmung gesetzt.
7.3 Die Einwilligung zur Nutzung nicht essenzieller Cookies wird über Cookiebot eingeholt, unsere zertifizierte Consent-Management-Plattform. Beim ersten Besuch erscheint ein Banner, das Akzeptieren, Ablehnen oder Konfigurieren der Cookie-Einstellungen ermöglicht. Der Einwilligungsstatus wird protokolliert und kann jederzeit geändert werden.
7.4 Du kannst Cookies auch jederzeit über die Browsereinstellungen verwalten oder löschen. Beachte, dass das Deaktivieren bestimmter Cookies die Funktionalität der Website beeinträchtigen kann.
7.5 Die Speicherdauer der Cookies variiert je nach Typ und Zweck. Essenzielle Cookies verfallen meist am Ende der Sitzung, analytische und Marketing-Cookies können bis zu 24 Monate gespeichert werden, sofern nicht früher gelöscht.
7.6 Weitere Details zur Verarbeitung von durch Cookies erhobenen Daten findest du in Artikel 3 (Verarbeitungszwecke).
Artikel 8 Rechte der betroffenen Person
8.1 Als betroffene Person nach der DSGVO hast du folgende Rechte bezüglich deiner von Vignette & Visa B.V. verarbeiteten personenbezogenen Daten:
Recht auf Auskunft – Einsicht in die verarbeiteten personenbezogenen Daten verlangen
Recht auf Berichtigung – falsche oder unvollständige Daten berichtigen lassen
Recht auf Löschung – Löschung der Daten („Recht auf Vergessenwerden“) verlangen, soweit keine gesetzliche Aufbewahrungspflicht besteht
Recht auf Einschränkung der Verarbeitung – Nutzung der Daten in bestimmten Fällen einschränken lassen
Recht auf Datenübertragbarkeit – Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format oder Übertragung an einen anderen Verantwortlichen verlangen
Widerspruchsrecht – der Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, insbesondere im Bereich Direktmarketing, widersprechen
Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden – inklusive Profiling, sofern solche Entscheidungen rechtliche oder erhebliche Auswirkungen auf dich haben
8.2 Zur Ausübung dieser Rechte kannst du eine Anfrage an unseren Datenschutzbeauftragten per E-Mail an [email protected] senden. Zur Identitätsprüfung kann eine Kopie eines gültigen Ausweises angefordert werden (Foto, Dokumentnummer und nationale Identifikationsnummer können geschwärzt werden). Wir antworten innerhalb eines Monats.
8.3 Wenn du glaubst, dass Vignette & Visa B.V. deine Daten unrechtmäßig verarbeitet oder gegen geltendes Recht verstößt, hast du das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In den Niederlanden ist dies die Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl
8.4 Einige Rechte können Bedingungen oder Einschränkungen unterliegen, basierend auf der Rechtsgrundlage der Verarbeitung oder vertraglichen Verpflichtungen (z.B. gesetzliche Aufbewahrungsfristen).
Artikel 9 Aufsichtsbehörde und anwendbares Recht
9.1 Diese Datenschutzrichtlinie unterliegt niederländischem Recht und wird von der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) überwacht.
9.2 Befindest du dich in einem anderen EU- oder EWR-Mitgliedstaat, kannst du dich auch an die dortige Aufsichtsbehörde wenden. Eine Liste der nationalen Datenschutzbehörden findest du hier: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Artikel 10 Sprache und geltende Fassung
10.1 Diese Datenschutzrichtlinie wurde ursprünglich in niederländischer Sprache verfasst. Bei Abweichungen oder Interpretationsunterschieden zwischen der niederländischen und einer übersetzten Fassung hat die niederländische Version Vorrang.