Datenschutz-Bestimmungen der Stadtwerke Eutin GmbH
für die gOHolstein – App
1 Allgemeines
Als Anbieter des Fahrzeugnutzungsangebot gOHolstein nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Mit den nachfolgenden Informationen möchten wir Sie darüber aufklären, wie die Stadtwerke Eutin GmbH, Holstenstraße 6, 23701 Eutin (im Folgenden „Stadtwerke Eutin“, „Stadtwerke“ oder „wir“) mit Ihren personenbezogenen Daten umgehen. Wir beschreiben Ihnen z.B. welche Daten zu welchem Zweck aufgrund welcher Rechtsgrundlage erhoben, verarbeitet und gespeichert werden.
2 Verantwortliche Stelle
2.1 Verantwortliche Stelle im Hinblick auf sämtliche personenbezogene Daten, die wie nachfolgend beschrieben, verarbeitet werden, sind die
Stadtwerke Eutin GmbH,
Holstenstraße 6,
23701 Eutin
Tel.: 04521 / 705 300
Fax: 04521 / 705 305
E-Mail: info@stadtwerke-eutin.de
Das Fahrzeugnutzungsangebot gOHolstein und die zugehörige App werden im Auftrag der Stadtwerke Eutin GmbH betrieben durch:
Digital Mobility Solutions GmbH
Vaalser Straße 17
52064 Aachen
2.2 Die Kontaktdaten unseres betrieblichen Datenschutzbeauftragten lauten
Stadtwerke Eutin GmbH,
Datenschutzbeauftrager
Holstenstraße 6
23701 Eutin
Tel.: 04521 / 705 300
Fax: 04521 / 705 305
E-Mail: datenschutz@stadtwerke-eutin.de
3 Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Die Stadtwerke werden personenbezogene Daten nach Maßgabe der einschlägigen datenschutzrechtlichen Regelungen – insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) in ihrer jeweils aktuellen Fassung – erheben und verarbeiten.
Dabei handelt es sich um folgende Kategorien personenbezogener Daten:
- IT-Daten (Referrer, Suchbegriffe, IP-Adresse, Rechnerdaten, Aufenthaltszeit auf Webseite)
- Personenstammdaten (Vorname, Name, Geburtsdatum)
- Kontaktdaten (Telefon, EMail, Straße + Nr., PLZ, Stadt)
- Vertragsdaten (Username, Passwort, bei Bedarf: Bestehen einer Fahrerlaubnis)
- Bankdaten (Bankverbindung, Kreditkarte, Zahlungssumme)
- Abrechnungsdaten (Datum / Zeitdauer Fahrzeugnutzung, Kilometerleistung, Tankkosten, Fahrzeugtyp + ggf. Nummernschild)
- Geodaten (Standort Mieter/Fahrzeug bei Fahrzeugübernahme und -rückgabe)
- Ausweis-, Führerscheindaten (Fotos bei Authentifizierung)
Die Kundin/der Kunde wird darauf hingewiesen, dass die Angaben, die sie/er in der Mobilen App der Stadtwerke macht, in dem für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses erforderlichen Umfang im automatisierten Verfahren erhoben, verarbeitet oder genutzt werden. Pflichtangaben und freiwillige Angaben sind entsprechend in der Eingabeoberfläche gekennzeichnet.
3.1 Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App-Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App-Store und liegt außerhalb unseres Einflussbereichs.
4 Zwecke und Rechtsgrundlagen
Als Fahrzeugnutzungsanbieter erbringen die Stadtwerke über eine Mobilitätsplattform im Internet mittels einer Mobilen App die Leistung des Mietangebots zur Nutzung von Personenkraftwagen, Motorroller und Fahrräder. In Bezug auf die Zwecke, für die personenbezogene Daten in diesem Zusammenhang verarbeitet werden sollen und den jeweiligen Rechtsgrundlagen dazu gemäß DSGVO, gilt das Folgende:
4.1 Datenverarbeitung zur Vertragsanbahnung und -erfüllung
(Art. 6 Abs. 1 lit. b DSGVO)
Für die Nutzung der Mobilitätsplattform gOHolstein ist der Abschluss eines Rahmenvertrags und für das Anmieten/Nutzen von Fahrzeugen ein Individualmietvertrag erforderlich, bei der Sie als betroffene Person aus Sicht des Datenschutzes jeweils eine Vertragspartei sind. Für die Anbahnung (vorvertragliche Maßnahmen, z.B. Authentifizierung), Begründung, Durchführung und Abwicklung der Verträge sind die unter 3. genannten, von Ihnen zur Verfügung gestellten personenbezogene Daten nötig. Ohne diese ist eine Vertragserfüllung nicht möglich.
4.2 Datenverarbeitung aufgrund gesetzlicher sowie behördlicher Vorgaben
(Art. 6 Abs. 1 lit. c DSGVO)
Als Fahrer eines Personenkraftwagens oder Motorrollers benötigen sie als unser Kunde gemäß Straßenverkehrsordnung eine gültige Fahrerlaubnis. Der Nachweis (Verifizierung) hierzu erfolgt Online bei der Registrierung anhand Ihres Führerscheins.
4.3 Datenverarbeitung aufgrund der Einwilligung der betroffenen Person
(Art. 6 Abs. 1 lit. a DSGVO)
Soweit wir von Ihnen eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke eingeholt haben, verarbeiten wir die Daten auf dieser Basis. Eine erteilte Einwilligung kann jederzeit widerrufen werden (siehe auch 6.)
4.4 Datenverarbeitung aus berechtigtem Interesse vom Verantwortlichen oder Dritten
(Art. 6 Abs. 1 lit. f DSGVO)
Bei jedem Zugriff auf die Internetpräsenz werden Protokolle zu statistischen Zwecken erstellt, wobei die betroffene Person anonym bleibt. Die unter 3. genannten IT-Daten werden auf Basis unseres berechtigten Interesses durch unseren Dienstleister zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Internetpräsenz
- Gewährleistung einer komfortablen Nutzung unserer Internetpräsenz
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken
Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Die Daten werden umgehend gelöscht, wenn sie zur Zweckerreichung nicht mehr erforderlich sind, spätestens jedoch nach sechs Monaten.
5 Widerspruchsrecht:
Sofern die Stadtwerke Eutin eine Verarbeitung von Daten zur Wahrung berechtigter Interessen vornehmen, hat die Kundin/der Kunde aus Gründen, die sich aus ihrer/seiner besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Das umfasst insbesondere auch das Recht, Widerspruch gegen die Verarbeitung zu Werbezwecken einzulegen. Der Widerspruch gilt mit Wirkung für die Zukunft. Rechtsgrundlage ist Art. 21 DSGVO.
6 Widerruf Ihrer Einwilligung zur Datenverarbeitung
Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
7 Weitergabe von Daten
Innerhalb der Stadtwerke Eutin erhalten diejenigen Stellen, Abteilungen und Mitarbeitenden die personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten und der oben genannten Zwecke benötigen. Darüber hinaus kann eine Datenweitergabe an externe Personen (z. B. Rechtsbeistände) erfolgen, wenn dies zur Durchsetzung rechtlicher Interessen erforderlich ist.
Von uns eingesetzte Dienstleister, die personenbezogenen Daten im Rahmen unserer Weisung verarbeiten, sind vertraglich mittels einer Auftragsverarbeitungsvereinbarung (AVV) zur Einhaltung der Anforderungen der DSGVO verpflichtet.
Eine Datenweitergabe an weitere Empfänger außerhalb der Stadtwerke Eutin erfolgt nur, wenn gesetzliche Bestimmungen dies gebieten oder die Kundin/der Kunde eingewilligt hat. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten insb. öffentliche Stellen und Institutionen (Umweltbundesamt, Aufsichtsbehörden, Finanzbehörden, Sozialversicherungsträger) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein oder diejenigen Empfänger, die die Stadtwerke Eutin im Rahmen der Erteilung der Einwilligung zur Datenübermittlung angegeben haben.
7.1 Betrieb des Fahrzeugnutzungsangebot gOHolstein
Das Fahrzeugnutzungsangebot gOHolstein und die zugehörige App werden im Auftrag der Stadtwerke Eutin GmbH betrieben durch:
Digital Mobility Solutions GmbH
Vaalser Straße 17
52064 Aachen
– auch MOQO genannt –
Die Verarbeitung personenbezogener Daten durch die Digital Mobility Solutions GmbH ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich.
Eine Übermittlung der Daten an Dritte erfolgt nur im Rahmen gesetzlicher Vorgaben oder zur Erfüllung des Vertragsverhältnisses mit dem Verantwortlichen.
Wir haben mit dem Dienstleiter einen Vertrag zur Auftragsvereinbarung gem. Art. 28 DSGVO geschlossen. Danach ist die Digital Mobility Solutions GmbH verpflichtet mit allen Unteraufragnehmern, welche die unter 7.3. genannten Dienste erbringen ebenfalls entsprechende Vereinbarungen zur Auftragsverarbeitung zu schließen.
7.2 Zahlungsdienstleister
Wir binden Zahlungsdienste von Drittunternehmen in der Mobilen App ein. Wenn Sie ein Fahrzeug bei uns mieten, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) an den Zahlungsdienstleister weitergeleitet und von ihm zum Zwecke der Zahlungsabwicklung verarbeitet. Er übermittelt diese Daten unter Umständen zur Identitäts- und Bonitätsprüfung an Wirtschaftsauskunfteien. Möglicherweise gibt der Zahlungsdienstleister Ihre Daten an Dritte weiter, falls es zur Erfüllung der vertraglichen Verpflichtungen notwendig ist oder die Daten im Auftrag verarbeitet werden sollen. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen des jeweiligen Anbieters.
Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO).
Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar. Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen der Mobilen App ein:
Stripe
Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://stripe.com/de/privacy und
https://stripe.com/de/guides/general-data-protection-regulation
Details zur Online-Zahlung mit Stripe finden Sie hier:
https://stripe.com/de/guides/introduction-to-online-payments
7.3 Weitere genutzte Dienstleister, Plugins und Tools
7.3.1 Google Maps
Um Standorte und Routen in einer Karte darstellen zu können, verwendet die Mobile App Google Maps, ein Dienst des Anbieters
Google Ireland Limited, Gordon House, BarrowStreet, Dublin 4, Irland.
Diese auf Geodaten basierenden Funktionen benötigen eine Übertragung der IP-Adresse und Standortdaten ihres mobilen Endgeräts, der Sie zustimmen müssen. Ihre Einwilligung dazu können Sie im Regelfall in den Einstellungen Ihres Mobilgerätes erteilen.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer OnlineAngebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
7.3.2 Webhosting
Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS).
Wenn Sie unser Fahrzeugnutzungsangebot gOHolstein nutzen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier:
https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr.
Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Nutzbarkeit unseres Dienstes. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active.
7.3.3 Versand von E-Mails und Newslettern
Wenn Sie den angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.
CleverReach
Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter:
https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.
7.3.4 Kundenkommunikation / Hotline
a) Kundenkommunikation
Die Kundenkommunikation erfolgt über die walter services GmbH, Eduard-Rhein-Str. 58, 53639 Königswinter.
Durch die Nutzung (Anruf) können personenbezogene Daten verarbeitet werden:
- Vorname Nachname
- Telefonnummer Geburtsdatum
- Führerscheinnummer
Die Verarbeitung der personenbezogenen Daten durch walter services GmbH erfolgt zur Erbringung vom telefonischen Kundenservice Diensten. Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich.
Eine Übermittlung der Daten an Dritte erfolgt nur im Rahmen gesetzlicher Vorgaben oder zur Erfüllung des Vertragsverhältnisses mit dem Verantwortlichen.
b) Weiterleitung von Anrufen
Um die Weiterleitung von Anrufern unter +49 241 95788 366 an den Kundenservice Dienstleister zu ermöglichen nutzen wir die Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Deutschland.
Dafür können folgende personenbezogene Daten im Rahmen der Nutzung verarbeitet werden:
- Telefonnummer
Die Verarbeitung der personenbezogenen Daten durch Sipgate GmbH erfolgt zur Erbringung vom telefonischen Kundenservice Diensten. Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich.
Eine Übermittlung der Daten an Dritte erfolgt nur im Rahmen gesetzlicher Vorgaben oder zur Erfüllung des Vertragsverhältnisses mit dem Verantwortlichen.
7.3.5 Bearbeitung von Nutzeranfragen
Zur Bearbeitung von Nutzeranfragen verwenden wir das CRM-System Zendesk. Anbieter ist die Zendesk, Inc., 1019 Market Street in San Francisco, CA 94103 USA.
Wir nutzen Zendesk, um Ihre Anfragen schnell und effizient bearbeiten zu können. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
Sie können Anfragen nur mit Angabe der E-Mail-Adresse und ohne Angaben Ihres Namens absenden.
Die an uns gerichteten Nachrichten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Zendesk verfügt über Binding Corporate Rules (BCR), die von der irischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier: https://www.zendesk.de/blog/update-privacy-shield-invalidation-europeancourt-justice/.
Sollten Sie nicht mit der Bearbeitung Ihrer Anfrage bei uns über Zendesk einverstanden sein, können Sie alternativ per E-Mail, Telefon oder Fax mit uns kommunizieren.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOjeAAG&status=Active.
7.3.6 Bereitstellung On-Board-Systeme, sowie Verarbeitung der On-Board-System-Daten
und Fahrzeugdaten
Die Bereitstellung von On-Board-Systemen, sowie die Verarbeitung der On-Board-System-Daten und Fahrzeugdaten erfolgt durch die INVERS GmbH, Untere Industriestraße 20, 57250 Netphen (Siegen), Deutschland.
Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich.
Eine Übermittlung der Daten an Dritte erfolgt nur im Rahmen gesetzlicher Vorgaben oder zur Erfüllung des Vertragsverhältnisses mit dem Verantwortlichen.
7.3.7 Twilio
Wir nutzen die Dienste von Twilio für den Versand von SMS. Twilio Inc. hat seinen Sitz in 375 Beale Street, Suite 300, San Francisco, CA 94105. Der Verify-Dienst von Twilio wird genutzt, um Nutzern zu ermöglichen, ein Nutzerkonto ohne Passwort zu erstellen. Dazu wird ein Code per SMS an die vom Benutzer angegebene Telefonnummer gesendet. Für den Versand der SMS wird die Telefonnummer des Kunden erfasst. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter: https://www.twilio.com/legal/privacy.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOjeAAG&status=Active.
8 Aufbewahrung/Sperrung/Löschung von Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung der unter 4. genannten Zwecke erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen wir als für die Verarbeitung Verantwortlicher unterliegen, gefordert ist. Entfällt der Verarbeitungszweck oder läuft eine vom Europäischen Richtlinien und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
9 Rechte betroffener Personen:
Im Zusammenhang mit unserer Verarbeitung Ihrer Daten haben Sie folgende Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten durch uns, zu Verarbeitungszweck, Kategorien verarbeiteter Daten, Empfänger oder Empfängerkategorien, Speicherungsdauer oder Kriterien für die Festlegung der Dauer, ggf. Informationen über die Herkunft der Daten und das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. Unterrichtung über Garantien gemäß Art. 46 DSGVO bei Übermittlung an ein Drittland oder internationale Organisationen.
- Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten gemäß Art. 16 DSGVO.
- Recht auf Löschung der gespeicherten personenbezogenen Daten gemäß Art. 17 DSGVO, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, wenn eine erteilte Einwilligung widerrufen wurde und es an einer anderweitigen Rechtsgrundlage fehlt, wenn Widerspruch gegen die Verarbeitung eingelegt wurde und die Daten gemäß Art. 21 Abs. 1 oder 2 DSGVO nicht mehr verarbeitet werden dürfen, wenn die Daten unrechtmäßig verarbeitet wurden, wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist oder wenn die Daten in Bezug auf angebotene Dienste einer Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben wurden.
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO, wenn Sie die Richtigkeit der Daten bestreiten (und zwar für die Dauer, die für eine Überprüfung der Richtigkeit erforderlich ist), wenn die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen, wenn wir die Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre berechtigten Gründe überwiegen.
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO, d.h. auf Erhalt der Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format und auf Übermittlung an einen anderen Verantwortlichen.
- Recht zum Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO. Der Widerruf hat zur Folge, dass wir ab diesem Zeitpunkt die Datenverarbeitung auf Grundlage der Einwilligung nicht mehr durchführen dürfen.
- Recht zur Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO. Sie können sich hierzu an folgende Aufsichtsbehörde wenden:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein,
Postfach 71 16, 24171 Kiel, Tel.: (0431) 988-1200, Fax: (0431) 988-1223,
E-Mail: mail@datenschutzzentrum.de.
Das Beschwerderecht gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.