Datenschutzrichtlinie
Fassung 1.1, 06. April 2022 

Diese Datenschutzrichtlinie ("Datenschutzrichtlinie") gilt für die Nutzung der Website https://www.europeancarxchange.com ("Plattform"), die von ECX ("European Car Xchange AG", "wir", "unser" oder "uns") betrieben wird. Mit dem Zugriff auf die Plattform stimmen Sie ("Nutzer", "Sie" oder "Ihr") mit der Verwendung, Verarbeitung, Offenlegung und dem Sammeln von Informationen gemäss dieser Datenschutzrichtlinie zu.  
Sofern in dieser Datenschutzrichtlinie oder unserer AGB https://europeancarxchange.com/terms nicht anders angegeben, haben die in dieser Datenschutzrichtlinie verwendeten Begriffe dieselbe Bedeutung wie im Schweizer Bundesgesetz über den Datenschutz. 

1. Anonymisierte Daten 
Wir können anonymisierte Fahrzeugdaten zum Zwecke der Einrichtung der Auktion, der Auflistung des Fahrzeugs und für alle Angelegenheiten im Zusammenhang mit dem Kauf oder Verkauf von Fahrzeugen auf der Plattform verarbeiten.
Die Liste der anonymisierten Fahrzeugdaten enthält Folgendes:  
• Fahrzeug-Identifizierungsnummer (FIN)
• Nummernschild des Fahrzeugs
• Fotos 

2. Personenbezogene Daten 
Wenn Sie unsere Plattform nutzen, erfassen wir folgende Arten personenbezogener Daten: 
• Identität- und Kontaktdaten 
• Berufliche Daten 
• Finanz- und Zahlungsdaten 
• Profil, Nutzung und Interaktion mit der Website 
• Eindeutige Nutzerkenndaten 
• Standortbezogene Daten  

3. Wie sammeln wir personenbezogene Daten 
Wir sammeln Informationen über Sie, wenn Sie unsere Plattform nutzen, einschliesslich wenn bestimmte Aktionen innerhalb der Plattform ausgeführt werden. 

Direkt 
• Wenn Sie auf unsere Plattform zugreifen, sie nutzen oder mit der Plattform anderweitig interagieren. 
• Wenn Sie elektronisch mit uns korrespondieren. 
• Wenn Sie ein Nutzerprofil erstellen. 
• Wenn Sie sich anmelden, um unseren Newsletter und andere Marketingmaterialien zu erhalten.  

Indirekt 
• Von Dritten, wie zum Beispiel Social Media-Plugins und Cookies von Drittanbietern. 
• Durch öffentliche Quellen. 

4. Rechtsgrundlage und Zweck 
• Überprüfen und Erstellen eines Nutzerprofils 
• Um das Lemonway-Nutzerkonto zu erstellen und verifizieren 
• Know-Your-Customer (KYC)-Prozesse für Zahlungs- und Treuhanddienstleistungen
• Terminvereinbarung und Abholung 
• Benachrichtigungen 
• Erstellung und Versand von Rechnungen 
• Steuerliche Zwecke 

Unsere Rechtsgrundlage für die Erhebung und Verwendung der in dieser Datenschutzrichtlinie beschriebenen personenbezogenen Daten hängt von den personenbezogenen Daten ab, die wir erheben, und von den spezifischen Zwecken, für die wir sie erheben.
Vertrag: Unsere vertraglichen Verpflichtungen zu erfüllen oder Massnahmen im Zusammenhang mit einem mit Ihnen geschlossenen Vertrag durchzuführen.  
• Um unsere Plattform und Dienstleistungen bereitzustellen und zu schützen. 
• Um unser Geschäft und unsere Dienstleistungen zu verwalten, zu leiten und zu entwickeln. 
Einwilligung: Wir können uns auf Ihre zum Zeitpunkt der Bereitstellung Ihrer personenbezogenen Daten freiwillig erteilte Zustimmung stützen.
• Um Ihnen Informationen zu der Auktion, an der Sie teilnehmen zur Verfügung zu stellen. 
• Um Ihnen Nachrichten, Sonderangebote, Newsletter und allgemeine Informationen zu den von uns angebotenen Waren und Dienstleistungen (mit Ihrer ausdrücklichen Zustimmung) zur Verfügung zu stellen. 
Berechtigte Interessen: Wir können uns auf berechtigte Interessen aufgrund unserer Einschätzung stützen, dass die Verarbeitung fair und angemessen ist.   
• Um unserer Plattform und Dienstleistungen zu verwalten und zu verbessern 
• Um neue Dienstleistungen zu entwickeln 
Öffentliches Interesse: Zur Erfüllung regulatorischer Verpflichtungen und Verpflichtungen von öffentlichem Interesse.
• Um mit den geltenden Vorschriften und Gesetzen einzuhalten. 

5. Datenspeicherung und -bindung 
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die in Abschnitt 3 dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist und soweit dies zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Beilegung potenzieller Streitigkeiten und zur Durchsetzung unserer gesetzlichen Vereinbarungen und Richtlinien erforderlich ist.  
Wir bewahren ein Archiv der Daten für die Dauer von 1 Jahr auf. Dieser Zeitraum kann je nach Kundenbedürfnissen verlängert oder verkürzt werden. Wir verwenden EBS (Elastic Compute Cloud)-verschlüsselte Volumes auf unseren Servern und haben tägliche Backups aktiviert.    
Dieses Verfahren hilft uns: 
• wertvolle Daten durch Anwendung eines regelmässigen Sicherungsplans zu schützen  
• zur Erstellung standardisierter AMIs, die in regelmässigen Abständen aktualisiert werden können 
• zur Aufrechterhaltung von Backups gemäss den Anforderungen der Prüfer oder der Einhaltung interner Vorschriften 
• zur Reduzierung der Speicherkosten, indem die veralteten Backups gelöscht werden 
• zur Erstellung von Backup-Politiken für die Notfallwiederherstellung, mit denen Daten auf isolierten Profilen gesichert werden 
• Finanzdaten werden für einen Zeitraum gespeichert, der den gesetzlichen Anforderungen entspricht. 

6. Dienstleister und Datenübertragungen 
Wir können Drittunternehmen ("Dienstleister") beauftragen, um den Betrieb unserer Plattform zu erleichtern, uns bei der Analyse der Nutzung unserer Plattform zu helfen oder Dienste im Zusammenhang mit der Plattform bereitzustellen, zum Beispiel Zahlungs-, Liefer- oder IT-Infrastrukturdienste. Diese Dritten haben nur insoweit Zugriff auf Ihre personenbezogenen Daten, wie dies zur Erfüllung dieser Aufgaben in unserem Namen erforderlich ist, und sind verpflichtet, diese gemäss unseren vertraglichen Verpflichtungen und den geltenden datenschutzrechtlichen Bestimmungen zu schützen. 
Wenn Dienstleister Daten ausserhalb der Schweiz oder der EU verarbeiten, stellen wir durch angemessene Sicherheitsmassnahmen sicher, dass Ihre Daten im Ausland geschützt bleiben. 
Zu diesen Schutzmassnahmen können Übertragungen in Länder gehören, die in der Liste des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten ein ausreichendes Schutzniveau erhalten; Anwendung von Standard-Datenschutzmodellklauseln, Unternehmensregeln oder andere vertragliche Standardverpflichtungen binden, die einen angemessenen Datenschutz gewährleisten.  

7. Offenlegung von Daten 
Wir können Ihre personenbezogenen Daten nach Treu und Glauben offenlegen, wenn wir dies für erforderlich halten: 
• Um rechtliche und finanzielle Verpflichtungen (d.h. wenn dies gesetzlich vorgeschrieben ist oder auf gültige Anfragen von Behörden wie einem Gericht oder einer staatlichen Agentur) einzuhalten;  
• Um die Sicherheit der Plattform zu schützen und unsere Rechte oder unser Eigentum zu schützen;  
• Um mögliche illegale Handlungen im Zusammenhang mit ECX zu verhindern oder zu ermitteln; 
• Um Fehlverhalten in Bezug Drittanbieter zu verhindern;  
• Um uns davor zu schützen, rechtlich haftbar gemacht zu werden. 

8. Datensicherheit 
Wir ergreifen geeignete technische und organisatorische Sicherheitsmassnahmen, die wir als angemessen erachten, um Ihre gespeicherten Daten vor Manipulationen, Verlust oder unbefugtem Zugriff durch dritte Seiten zu schützen. Unsere Sicherheitsmassnahmen werden ständig aktualisiert.  
Darüber hinaus nehmen wir den internen Datenschutz sehr ernst. Unsere Mitarbeiter und Dienstleister, die mit uns zusammenarbeiten, sind zur Wahrung der Vertraulichkeit und zur Einhaltung der geltenden Datenschutzgesetze verpflichtet. Ausserdem wird ihnen der Zugang zu personenbezogenen Daten nur in dem Umfang gewährt, der für die Erfüllung ihrer jeweiligen Aufgaben oder ihres Mandats erforderlich ist.  
Die Sicherheit Ihrer persönlichen Daten ist uns wichtig, aber denken Sie daran, dass keine Methode zur Übertragung über das Internet oder zur elektronischen Speicherung 100 % sicher ist. Obwohl wir uns bemühen, ihre persönlichen Daten mit kommerziell akzeptablen Mitteln zu schützen, können wir deren absolute Sicherheit nicht garantieren. Wir empfehlen, dass Sie Antivirensoftware, eine Firewall und ähnliche Software verwenden, um Ihr System zu schützen.  

Wir folgen dem Modell der geteilten Verantwortung, um die Sicherheit der Daten unserer Kunden zu verbessern. 
 
9. Datenschutzrechte 
Nachfolgend finden Sie Ihre Datenschutzrechte nach dem Bundesdatenschutzgesetz der Schweiz und nach der EU DSGVO. Bitte beachten Sie, dass wir Sie möglicherweise bitten, Ihre Identität zu bestätigen, bevor Sie auf solche Anfragen antworten.  
• Auskunftsrecht: Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, die wir Ihnen in elektronischer Form zur Verfügung stellen.  
• Änderungsrecht: Sie haben das Recht, von uns zu verlangen, unsere Aufzeichnungen zu korrigierten, wenn Sie der Meinung sind, dass sie falsche oder unvollständige Informationen über Sie enthalten.  
• Widerrufsrecht: Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, haben Sie das Recht, Ihre Einwilligung zu widerrufen. Dies schliesst Fälle ein, in denen Sie Marketingnachrichten abbestellen möchten. Sobald uns mitgeteilt wurde, dass Sie Ihre Einwilligung widerrufen haben, werden wir Ihre Daten nicht mehr für die Zwecke verarbeiten, für die Sie Ihre Einwilligung ursprünglich erteilt haben, es sei denn, es gibt eine andere Rechtsgrundlage für die Verarbeitung. Um keine E-Mails mehr von uns zu erhalten, klicken Sie auf den Link "Abmelden" in der E-Mail, die Sie erhalten haben. 
• Recht auf Löschung: Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder wenn sie rechtswidrig verarbeitet wurden. 
• Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, eine Einschränkung unserer Verarbeitung Ihrer personenbezogenen Daten zu beantragen, wenn Sie der Meinung sind, dass diese ungenau ist, dass unsere Verarbeitung illegal ist oder wenn wir sie nicht mehr für den ursprünglichen Zweck verarbeiten müssen; wenn wir sie jedoch nicht löschen können, beruht das auf eine gesetzliche Verpflichtung oder auf die Tatsache, dass Sie nicht möchten, dass wir sie löschen. 
• Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten in einem gängigen Format wie Excel an einen anderen Datenadministrator übertragen; dabei handelt es sich um Daten, die Sie uns zur Verfügung gestellt haben und die wir mit Ihrer Zustimmung oder zum Zweck der Erfüllung unserer vertraglichen Verpflichtungen verarbeiten.  
• Widerspruchsrecht gegen die Verarbeitung: Wenn die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in unserem berechtigten Interesse liegt, haben Sie das Recht, der Verarbeitung aus Gründen zu widersprechen, die mit Ihrer spezifischen Situation zusammenhängen. Wir werden Ihrer Anfrage nachkommen, es sei denn, wir haben eine zwingende Rechtsgrundlage für die Verarbeitung, die Ihre Interessen ungültig macht, oder wir müssen weiterhin personenbezogene Daten zur Ausübung oder Verteidigung von einem Rechtsanspruch verarbeiten. 
• Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen: Sie haben das Recht, sich an einer Datenschutzbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzgesetz verstösst. Zuständige Datenschutzbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch/edoeb/en/home.html). 

10. Links zu Anwendungen und Websites Drittanbieters 
Unsere Plattform kann Links zu Websites oder Anwendungen enthalten, die nicht von uns betrieben werden. Wenn Sie auf einen Link eines Drittanbieters klicken, werden Sie zu der Website oder Anwendung dieses Drittanbieters weitergeleitet. Wir haben keine Kontrolle über den Inhalt, die Datenschutzrichtlinien oder die Praktiken von Websites oder Diensten Dritter und sind nicht dafür verantwortlich. 

11. Cookies-Richtlinie
"Cookies" sind Dateien mit wenigen Daten, die normalerweise als anonyme eindeutige Kennung verwendet werden. Sie werden von der von Ihnen besuchten Website an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert. Wir speichern "Cookies" normalerweise 7 Tage oder 1 Monat lang.  Dies kann je nach Kundenwunsch geändert werden. 
Unsere Plattform verwendet "Cookies", um Informationen zu sammeln und um unsere Plattform zu verbessern. Sie können diese Cookies akzeptieren oder ablehnen und werden informiert, wann ein Cookie an Ihren Computer gesendet wird. Wenn Sie unsere Cookies ablehnen, können Sie möglicherweise bestimmte Teile unserer Plattform nicht verwenden. Weitere Informationen finden Sie unter unsere Cookies-Richtlinie (https://europeancarxchange.com/cookies, die in dieser Datenschutzrichtlinie verwendeten Begriffe haben die selben Bedeutungen in der Cookie-Richtlinie).  

12. Änderungen dieser Datenschutzrichtlinie 
Von Zeit zu Zeit können wir unsere Datenschutzrichtlinie aktualisieren. Daher empfehlen wir Ihnen, diese Datenschutzrichtlinie regelmässig auf Änderungen zu überprüfen. 
Änderungen dieser Datenschutzrichtlinie werden wirksam, wenn sie auf dieser Seite veröffentlicht werden: https://europeancarxchange.com/privacy  

13. Setzen Sie sich mit uns in Verbindung 
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns unter: privacy@ecx.ag