Datenschutz
Datenschutzhinweise für twogo und die damit verbundenen Webseiten und Leistungen
Schwarz Mobility Solutions GmbH
Datenschutzhinweise Webseite und Dienst twogo
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und sind bestrebt, Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Die nachfolgenden Datenschutzhinweise geben Ihnen Auskunft darüber, auf welche Art und Weise und zu welchen Zwecken wir personenbezogene Daten von Ihnen verarbeiten, wenn Sie Besucher unserer Webseite sind, Kontakt mit uns aufnehmen sowie unsere Seiten in den sozialen Medien und / oder unsere Anwendung twogo nutzen.
Ihre personenbezogenen Daten erheben wir grundsätzlich bei Ihnen selbst. Als gesetzliche Grundlage dient insbesondere die EU-Datenschutz-Grundverordnung (DSGVO).
Version 4.0
Inhalt
A. Verantwortlicher i.S.d. Art. 4 Ziff. 7 DSGVO
Für die nachfolgend dargestellten Datenverarbeitungen Verantwortlicher i.S.d. Art. 4 Ziff. 7 DSGVO ist die:
Schwarz Mobility Solutions GmbH
Stiftsbergstraße 1
74172 Neckarsulm
E-Mail: info@twogo.com
Soweit Sie ein lizenzierter Nutzer eines unserer Unternehmenskunden sind, agieren Ihr Arbeitgeber / Auftraggeber und wir als für die Datenverarbeitung gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Wir schließen hierzu mit dem jeweiligen Unternehmenskunden Verträge zur gemeinsamen Verantwortlichkeit, in denen wir die jeweilige Aufgabenverteilung vertraglich festgehalten haben. Für weitere Informationen hierzu siehe unter G.
B. Besuch unserer Webseite sowie unserer Seiten in den sozialen Medien
1. Kommunikation per E-Mail/Telefon/Post/Kontaktformular
1.1. Zwecke der Datenverarbeitung/Rechtsgrundlage
Persönliche Angaben, die Sie uns per E-Mail/Telefon/Post/Kontaktformular überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, Ihre Anfragen zu beantworten und somit die Kundenzufriedenheit zu erhalten und zu fördern.
Übermitteln Sie uns im Rahmen der Kontaktmöglichkeiten personenbezogene Daten im Zuge einer Vertragsanbahnung oder eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
Sofern Sie uns über die Pflichtangaben in unserem Kontaktformular hinaus weitere Informationen zur Verfügung stellen, erfolgt dies auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Sofern Sie uns personenbezogene Daten im Rahmen des Melde- und Abhilfeverfahrens gemäß Art. 16 des Gesetzes über digitale Dienste übermitteln, bzw. im Rahmen einer Beschwerde gemäß Art. 20 des Gesetzes über digitale Dienste überlassen, ist Artikel 6 Absatz 1 Satz 1 Buchstabe c) DSGVO i.V.m. Art. 16 bzw. Art. 20 des Gesetzes über digitale Dienste die Rechtsgrundlage für die Datenverarbeitung. Das bedeutet, wir verarbeiten Ihre Daten auf Grundlage einer rechtlichen Verpflichtung.
1.2. Empfänger/Kategorien von Empfängern
Anlassbezogen und in erforderlichem Umfang übermitteln wir Ihre personenbezogenen Daten an die Netlution GmbH, Landteilstr. 33, 68163 Mannheim, da diese in unserem Auftrag mögliche von Ihnen telefonisch, per Post und / oder per E-Mail gestellte Kundenanfragen bearbeitet.
1.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Bearbeitung Ihrer Anfrage erforderlichen Daten nicht zur Verfügung stellen, können wir diese nicht bearbeiten bzw. beantworten.
1.4. Speicherdauer/Kriterien für Festlegung der Speicherdauer
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort an Sie gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 90 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zu der gleichen Sache kontaktieren und wir uns dann auf die Vorkorrespondenz beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte werden Ihre personenbezogenen Daten nach der finalen Rückantwort für 3 Jahre gespeichert zum Nachweis, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden.
Daten, die Sie uns gegenüber im Rahmen eines Melde- und Abhilfeverfahrens gemäß Art. 16 des Gesetzes über digitale bzw. im Rahmen einer Beschwerde gemäß Art. 20 des Gesetzes über digitale Dienste überlassen, werden bis zum Ablauf der anwendbaren gesetzlichen Fristen aufbewahrt.
Personenbezogene Daten, die Sie uns im Rahmen einer Vertragsanbahnung oder -durchführung übermitteln, werden nach spätestens 12 Jahren gelöscht.
Optionale Angaben werden zudem gelöscht, wenn Sie Ihre Einwilligung widerrufen.
2. Daten, die wir beim Besuch dieser Webseite verarbeiten
2.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Beim Besuch dieser Webseite werden Protokolldateien mit folgendem Inhalt erzeugt:
- Der Webseite, von der Sie unsere Seite aufrufen;
- Der IP-Adresse;
- Dem Zugriffsdatum und der Zugriffszeit;
- Der Anfrage des Clients;
- Dem http-Antwort-Code;
- Der übertragenen Datenmenge;
- Der Information über den von Ihnen verwendeten Browser und das von Ihnen verwendete Betriebssystem.
Der Aufruf unserer Webseite ist durch eine Firewall geschützt. Zu diesem Zweck erfolgt ebenfalls die Protokollierung Ihrer IP-Adresse sowie der Anfrage des Clients (Ziel der Anfrage).
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Schutz unserer Systeme und der Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten bei jedem Zugriff eines Nutzers auf diese Webseite.
Soweit eine Verarbeitung der genannten Daten für die Vorbereitung oder Durchführung eines Vertragsverhältnisses erforderlich ist, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO.
2.2. Empfänger/Kategorien von Empfängern
Ihre personenbezogenen Daten können in Ausnahmefällen zu Support- und Wartungszwecken der Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm zugänglich sein, da die Anwendung twogo sowie Ihre Daten in unserem Auftrag auf von der Schwarz IT KG bereitgestellten und betriebenen Servern gehostet und gespeichert werden.
Die im Zusammenhang mit dem Einsatz der Firewall protokollierten Daten sind der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland zugänglich, da wir Microsoft als Dienstleister für den Betrieb unserer Firewall einsetzen.
2.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Die genannten Daten werden technisch bedingt jedoch verarbeitet, sobald Sie unsere Seite aufrufen. Wenn Sie uns die Daten nicht mehr zur Verfügung stellen möchten, ist dies nur möglich, indem Sie unsere Webseite nicht mehr nutzen.
2.4. Speicherdauer
Wir speichern die genannten Protokolldateien für eine Dauer von 32 Tagen. Die Protokollierung durch die Firewall wird für 30 Tage gespeichert.
3. Einsatz von Cookies
Wir, die Schwarz Mobility Solutions GmbH, Stiftsbergstraße 1, 74172 Neckarsulm sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf allen (Sub-) Domains unter www.twogo.com / www.twogo.de.
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseiten besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Zudem können Sie den Browser so einstellen, dass er generell keine Cookies akzeptiert oder nur Cookies von einzelnen Anbietern ablehnt. Wir möchten Sie jedoch darauf hinweisen, dass hierdurch u.U. die Funktionalität dieser Webseite beeinträchtigt sein kann.
3.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Der Einsatz von Cookies und den anderen Technologien zur Verarbeitung von Nutzungsdaten dient - je nach Kategorie des Cookies bzw. der anderen Technologie - folgenden Zwecken:
- Notwendig: Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
- Komfort: Mithilfe dieser Techniken können wir Ihre tatsächlichen oder vermuteten Präferenzen für die komfortable Nutzung unserer Webseiten berücksichtigen. Beispielsweise können wir anhand Ihrer Einstellungen unsere Webseiten in einer für Sie passenden Sprache anzeigen. Außerdem vermeiden wir auf diese Weise, Ihnen Produkte anzuzeigen, die ggf. in Ihrer Region nicht verfügbar sind.
- Statistik: Diese Techniken ermöglichen es uns, anonyme Statistiken zur Nutzung unserer Dienste zum Zweck deren bedarfsgerechter Gestaltung zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseiten noch besser auf die Gewohnheiten der Nutzer anpassen können.
- Marketing: Hierdurch können wir Ihnen für Sie passende Werbeinhalte anzeigen, die auf der Analyse Ihres Nutzungsverhaltens basieren. Ihr Nutzungsverhalten kann dabei auch über verschiedene Webseiten, Browser oder Endgeräte Anhand einer User-ID (eindeutige Kennung) nachvollzogen werden.
Im Rahmen des Einsatzes von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:
Notwendig:
- Authentifizierungsdaten zur Identifizierung eines Benutzers nach Anmeldung, um bei weiteren Besuchen Zugang zu autorisierten Inhalten zu erhalten (z.B. Zugang zum Kundenkonto);
- sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuche);
- Daten zur Wiedergabe von Multimedia-Content (z.B. Abspielen von durch den Nutzer ausgewählten (Produkt-) Videos).
Komfort:
- Einstellungen der Benutzeroberflächenanpassung, die nicht mit einer dauerhaften Kennung verknüpft ist (z.B. die aktive Sprachauswahl).
Statistik:
- Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseiten. Diese beinhalten insbesondere:
- Browser-Typ/ -Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse).
- Uhrzeit der Serveranfrage,
- individuelle User-ID und
- ausgelöste Events auf der Website (Surfverhalten).
- Die IP-Adresse wird dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.
- Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer separaten ausdrücklichen Einwilligung zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich.
Marketing
- Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseiten. Diese beinhalten insbesondere:
- IP-Adresse,
- individuelle User-ID;
- potentielle Produktinteressen,
- ausgelöste Events auf der Webseite (Surfverhalten).
- Die IP-Adressen werden dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.
- Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer separaten ausdrücklichen Einwilligung zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich. Wir teilen die User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.
Rechtsgrundlage für den Einsatz von Komfort, Statistik- und Marketing-Cookies und ähnlichen Technologien ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies und ähnlichen Technologien ist Art. 6 Abs. 1 lit. b) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen/anpassen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Klicken Sie dazu einfach hier und treffen Sie Ihre Auswahl. Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie in unseren Cookie-Bestimmungen.
3.2. Empfänger/Kategorien von Empfängern
Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten unter Umständen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag. Sofern Sie in eine Verarbeitung zu Marketingzwecken eingewilligt haben, teilen wir Ihre User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten. Weitere Empfänger im Zusammenhang mit den Datenverarbeitungen mittels Cookies können Sie unseren Cookie-Bestimmungen, unter der Bezeichnung „Anbieter“, entnehmen.
3.3. Übermittlung von Daten in Drittländer
Die Verarbeitung Ihrer Daten mittels Google Analytics, soweit Sie dem Einsatz der entsprechenden Cookies zugestimmt haben, bewirkt eine Datenübermittlung an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Diese Server befinden sich teilweise in den USA. Für die USA gibt es keinen Angemessenheitsbeschluss der EU, so dass ein der EU vergleichbares Datenschutzniveau nicht gewährleistet ist. Dies kann dazu führen, dass Dritte Zugriff auf Ihre Daten nehmen können, ohne dass wir oder Sie hierauf Einfluss haben. Zudem verwendet Google LLC die Daten ggfs. zu eigenen Zwecken verwenden und verknüpft sie mit anderen Datensätzen von Ihnen. Wir haben mit Google LLC jedoch Standardvertragsklauseln abgeschlossen, durch die wir Google LLC vertraglich zur Einhaltung datenschutzrechtlicher Standards verpflichtet haben.
3.4. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Möchten Sie, dass keine Cookies gesetzt werden können Sie dies mittels der erwähnten Einstellungen verhindern, eine entsprechende Auswahl der Kategorien von Cookies treffen oder Ihre ggf. erteilte Einwilligung widerrufen oder anpassen.
3.5. Speicherdauer
Die Speicherdauer für Cookies können Sie unseren Cookie-Bestimmungen entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.Sofern Sie Ihre Einwilligung widerrufen, werden die Daten unverzüglich gelöscht.
4. Newsletter-Versand
4.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Wir bieten Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden. Wenn Sie in den Erhalt unseres Newsletters eingewilligt haben, nutzen wir Ihre E-Mail-Adresse und ggf. Ihren Namen für die Zusendung von (sofern möglich individuellen) Informationen über twogo sowie zugehörige Aktionen, Gewinnspiele und Neuigkeiten.
Rechtsgrundlage für die genannten Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 lit. a) DSGVO.
Mit Ihrer Einwilligung erfassen wir Ihr Nutzungsverhalten auf unserer Seite. Die Auswertung des Nutzungsverhaltens umfasst insbesondere, auf welchen Bereichen der jeweiligen Webseite bzw. des Newsletters Sie sich aufhalten und welche Links Sie dort betätigen. Dabei werden personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und / oder E-Mail-Adresse erstellt, um eine mögliche werbliche Ansprache in Form von Newslettern besser auf Ihre persönlichen Interessen ausrichten zu können und um das Webangebot zu verbessern.
Rechtsgrundlage für die genannten Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 lit. a) DSGVO. Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.
Sie können Ihre Einwilligung in den Erhalt des Newsletters und in die Erstellung von personalisierten Nutzungsprofilen jederzeit mit Wirkung für die Zukunft widerrufen, z. B., indem Sie sich auf unserer Webseite aus dem Newsletter austragen. Den Link zur Abmeldeseite finden Sie hier oder am Ende eines jeden Newsletters. Mit Ihrer Abmeldung betrachten wir Ihre Einwilligung in die Erstellung Ihres personalisierten Nutzungsprofils und den Erhalt darauf basierender Newsletter als widerrufen. Ihre Nutzungsdaten werden von uns gelöscht. Die Rechtmäßigkeit der bis zum Erhalt Ihres Widerrufs erfolgten Datenverarbeitung bleibt davon unberührt.
4.2. Empfänger/Kategorien von Empfängern
Ihre personenbezogenen Daten können in Ausnahmefällen zu Support- und Wartungszwecken der Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm zugänglich sein, da die Anwendung twogo sowie Ihre Daten in unserem Auftrag auf von der Schwarz IT KG bereitgestellten und betriebenen Servern gehostet und gespeichert werden.
Darüber hinaus setzen wir die Clever Elements GmbH, Lohmühlenstr. 65, 12435 Berlin als Dienstleister für unser Newsletter-Tool ein, sodass die Clever Elements GmbH Zugriff auf Ihre Daten nehmen kann.
4.3. Pflicht zur Bereitstellung
Ihrer Daten Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Die Teilnahme am Newsletter-Versand ist für Sie freiwillig und erfolgt nur mit Ihrer Zustimmung.
4.4. Speicherdauer
Ihre E-Mail-Adresse sowie Ihr Name (sofern angegeben) werden gelöscht, sobald Sie sich von unserem Newsletter abgemeldet haben.
5. Unsere Seiten in den sozialen Medien
5.1. Verantwortlichkeiten
Verantwortlich für die nachfolgend dargestellten Datenerhebungen und -verarbeitungen sind teilweise wir, die Schwarz Mobility Solutions GmbH und teilweise die jeweiligen Betreiber der Social Media Plattformen. Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Wir betreiben folgende Social Media Seiten:
- LinkedIn: https://www.linkedin.com/showcase/twogo
- YouTube: https://www.youtube.com/channel/UC4esWVPfggo_oWbIIfIPJcA
5.1.1. Verantwortlichkeit der Plattformbetreiber
Auf die Datenverarbeitungen durch die Betreiber der Social Media Plattform (z.B. Verwaltung der Mitglieder und die geteilten Informationen) haben wir nur begrenzten Einfluss. An den Stellen, an denen wir Einfluss nehmen und die Datenverarbeitung parametrisieren können, wirken wir im Rahmen der uns zur Verfügung stehenden Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social Media Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Betreiber der Social Media Plattform aber nicht beeinflussen und wissen auch nicht genau, welche Daten dieser verarbeitet.
Der Plattformbetreiber betreibt die gesamte IT Infrastruktur des Dienstes, hält eigene Datenschutzbestimmungen vor und unterhält ein eigenes Nutzerverhältnis zu Ihnen (sofern Sie ein registrierter User des Social Media Dienstes sind). Zudem ist der Betreiber allein für alle Fragen bzgl. der Daten Ihres Userprofils verantwortlich, auf welches wir als Unternehmen keinen Zugriff haben. Nähere Informationen zur Datenverarbeitung durch den Anbieter der Social Media Plattform und weiterer Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung des Anbieters:
- LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=d_org_guest_company_overview_footer-privacy-policy
- YouTube: https://www.youtube.com/intl/de/about/policies/
5.1.2. Unsere Verantwortlichkeit als Schwarz Mobility Solutions GmbH
5.1.2.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Zweck der Datenverarbeitung durch uns auf unseren Social Media Präsenzen ist die Information der Kunden über Dienstleistungen, Aktionen, Gewinnspiele, Sachthemen, Unternehmensneuigkeiten und die Interaktion mit den Besuchern der Social Media Auftritte zu diesen Themen, sowie die Beantwortung entsprechender Rückfragen, Lob oder Kritik.
Wir behalten uns lediglich vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Social Media Plattform ist und kommunizieren über die Social Media Plattform mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation. Auf die durch uns erfolgende Verarbeitung Ihrer Daten im Rahmen der Kundenkommunikation oder Gewinnspiele hat der Betreiber keine Einwirkungsmöglichkeiten.
Wie bereits ausgeführt, achten wir an den Stellen, an denen uns der Anbieter der Social Media Plattform die Möglichkeit gibt, darauf, unsere Social Media Seiten möglichst datenschutzkonform zu gestalten.
5.1.2.2. Empfänger/Kategorien von Empfängern
Die von Ihnen auf unseren Social Media Seiten eingegebenen Daten wie z. B. Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten etc. werden hierzu durch die Social Media Plattform veröffentlicht und von uns zu keiner Zeit für andere Zwecke verwendet oder verarbeitet. Wir behalten uns lediglich vor, rechtswidrige Inhalte zu löschen, sofern dies erforderlich sein sollte. Dies ist bspw. bei rechtsverletzenden oder rechtswidrigen Posts, Hasskommentaren, anzüglichen Kommentaren (explizit sexuelle Inhalte) oder Anhänge (bspw. Bilder oder Videos) der Fall, die u.U. gegen Urheberrechte, Persönlichkeitsrechte oder Strafgesetze verstoßen.
Ggf. teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Social Media Plattform ist und kommunizieren über die Social Media Plattform. Sofern Sie uns eine Anfrage auf der Social Media Plattform stellen, verweisen wir je nach der erforderlichen Antwort ggf. auch auf andere, sichere Kommunikationswege, die Vertraulichkeit garantieren. Sie haben immer die Möglichkeit, uns vertrauliche Anfragen an unsere unter Punkt A. oder im Impressum genannte Anschrift zu schicken.
5.1.2.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Bei einer rein informatorischen Nutzung unserer Seiten in den sozialen Medien erheben wir keine personenbezogenen Daten von Ihnen. Sollten Sie uns keine personenbezogenen Daten von Ihnen zur Verfügung stellen wollen, können Sie unsere Seiten daher trotzdem besuchen. Sie können in diesem Fall jedoch keine erweiterten Funktionen wie z. B. die Nachrichtenfunktion, das Posten von Bildern oder Beiträgen etc. nutzen.
5.1.2.4. Speicherdauer
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort an Sie gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 90 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zu der gleichen Sache kontaktieren und wir uns dann auf die Vorkorrespondenz beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte werden Ihre personenbezogenen Daten nach der finalen Rückantwort für 3 Jahre gespeichert zum Nachweis, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden.
Alle öffentlichen Posts durch Sie auf einer unserer Social Media Seiten bleiben zeitlich unbegrenzt in der Timeline bestehen, es sei denn wir löschen diese aufgrund einer Aktualisierung des zugrundeliegenden Themas, eines Rechtsverstoßes oder Verstoßes gegen unsere Leitlinien oder Sie löschen den Post selbst wieder. Bzgl. der Löschung Ihrer Daten durch den Betreiber selbst haben wir keine Einwirkungsmöglichkeiten. Es gelten daher hierzu ergänzend die Datenschutzbestimmungen des jeweiligen Betreibers.
5.2. Gemeinsame Verantwortlichkeit
Mit dem Betreiber des Social Media Dienstes besteht teilweise ein Verhältnis nach Art. 26 Abs. 1 DSGVO (Gemeinsame Verantwortlichkeit):
Für die vom Betreiber der Social Media Plattform eingesetzten Webtrackingmethoden fungieren die Plattformbetreiber und wir als gemeinsam Verantwortliche. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, können wir auf die Webtrackingmethoden der Social Media Plattform leider kaum Einfluss nehmen. Wir können dieses z.B. nicht abschalten.
Rechtsgrundlage für die Webtrackingmethoden ist Art. 6 Abs. lit. f) DSGVO. Das Interesse, die Social Media Plattform und die jeweilige Fan-Page zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Weitere Informationen zu den Empfängern bzw. Kategorien von Empfängern sowie der Speicherdauer bzw. den Kriterien für die Festlegung der Speicherdauer können Sie den Datenschutzerklärungen der Plattformbetreiber entnehmen. Auf diese haben wir keinen Einfluss.
Die Möglichkeiten zur Wahrnehmung Ihrer Rechte zur Unterbindung dieser Webtrackingmethoden können Sie den aufgelisteten Datenschutzerklärungen der Plattformbetreiber entnehmen. Sie können auch die Plattformbetreiber über die im jeweiligen Impressum angegeben Kontaktdaten dazu kontaktieren.
Im Hinblick auf Statistiken, die uns der Anbieter der Social Media Plattform zur Verfügung stellt, können wir diese nur bedingt beeinflussen und auch unterbinden. Wir achten aber darauf, dass uns keine zusätzlichen optionalen Statistiken zur Verfügung gestellt werden.
Bitte seien Sie sich darüber bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform Ihre Profil- und Verhaltensdatendaten nutzt, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Die Schwarz Mobility Solutions GmbH hat keinen Einfluss auf die Verarbeitung oder Weitergabe Ihrer Daten durch den Anbieter der Social Media Plattform.
6. Bearbeitung von Anfragen öffentlicher Stellen
6.1. Zwecke und Rechtsgrundlage der Vereinbarung
Sofern Anfragen von öffentlichen Stellen zu unseren Kunden oder Geschäftspartnern bei uns eingehen, bearbeiten wir diese Anfragen auf Basis von Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO zum Zwecke der Prüfung, Dokumentation und Beantwortung des Anliegens in unserem berechtigten Interesse oder in dem berechtigten Interesse eines Dritten einschließlich der Öffentlichkeit an einer effektiven Strafverfolgung und der Geltendmachung, Verteidigung oder Abwehr rechtlicher Ansprüche. In der Folge kann es zur Übermittlung von personenbezogenen Daten unserer Kunden oder Geschäftspartner an die jeweilige öffentliche Stelle kommen. Sofern eine rechtliche Verpflichtung für uns zur Beantwortung von Behördenanfragen besteht, ist die Rechtsgrundlage für die Übermittlung der personenbezogenen Daten Artikel 6 Absatz 1 Satz 1 Buchstabe c) DSGVO in Verbindung mit einem jeweils einschlägigen Spezialgesetz.
6.2. Herkunft der Daten und Datenarten
Durch die öffentliche Stelle erhalten wir ggfs. Informationen zu dem Inhalt der Anfrage und weitere Daten, die wir zur Identifizierung des Betroffenen benötigen. Im Übrigen greifen wir zur Bearbeitung der Anfrage auf die uns bereits bekannten Daten, zurück, sofern dies zur Bearbeitung der Anfrage zwingend erforderlich ist. Die Inhalte des Anliegens und die verarbeiteten Daten hängen von dem jeweiligen konkreten Einzelfall ab. Es kann sich hierbei beispielsweise um Namen, Kontaktdaten, Informationen zur Zahlungsart sowie Informationen zu möglichen Straftaten oder Ordnungswidrigkeiten handeln.
6.3. Herkunft der Daten und Datenarten
Sofern zur Bearbeitung der Anfrage erforderlich und von der o.g. Rechtsgrundlage abgedeckt, übermitteln wir personenbezogene Daten an öffentliche Stellen (z. B. Polizeibehörden, Staatsanwaltschaften oder Gerichte) und Externe, die uns bei der Bearbeitung des Anliegens unterstützen (z.B. Rechtsanwaltskanzleien, Rechtsberatungsdienstleister, Auskunfteien, Detektive). Ferner erfolgt ggfs. eine Weiterleitung des Anliegens einschließlich der relevanten Daten innerhalb unserer Unternehmensgruppe an die zur Bearbeitung zuständigen Stellen.
Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.
6.4. Speicherdauer/Kriterien für die Festlegung der Speicherdauer
Wir speichern die Anfragen und die zugehörige Kommunikation bis zum Ablauf der anwendbaren gesetzlichen Fristen.
C. Nutzung von twogo
1. Anlegen eines Nutzerkontos bei twogo und Verwendung von twogo (Web-Anwendung und App)
1.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
1.1.1. Erforderliche Angaben, um twogo nutzen zu können
Wenn Sie ein Nutzerkonto bei twogo anlegen und twogo nutzen wollen, ist es erforderlich, dass Sie sich mit den folgenden Daten registrieren:
1.1.1.1. Unternehmenskunden
Als Unternehmenskunde erheben wir von Ihnen Stammdaten und Kontaktdaten zur Anbahnung und Durchführung des Vertragsverhältnisses auf Basis von Art. 6 Abs. 1 lit. b) DSGVO. Daneben erheben wir Stamm- und Kontaktdaten eines Ansprechpartners auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO in dem berechtigten Interesse an einer effektiven Kommunikation.
Nachdem wir Sie als Kunden angelegt haben, erhalten Sie ein Anforderungsformular, in dem Sie die von Ihnen gewünschten Präferenzen einstellen und einen Unternehmensadmin festlegen können. Hierbei können Sie insbesondere eine E-Mail-Domain hinterlegen, anhand derer wir Ihre Unternehmensnutzer Ihrem Unternehmen zuordnen können.
1.1.1.2. Endnutzer
Als Endnutzer verarbeiten wir von Ihnen folgende Daten:
- Vor- und Nachname (Stammdaten):
- Werden allen Teilnehmern einer vermittelten Fahrgemeinschaft und auch Ihren Followern und solchen Nutzern, denen Sie eine Fahrtanfrage übermitteln, angezeigt.
- E-Mail-Adresse (Kontaktdaten):
- Wird zur Anmeldung durch den Nutzer verwendet.
- Wir verwenden Ihre E-Mail-Adresse zudem zur Kommunikation mit Ihnen, um die Eröffnung Ihres Kontos zu bestätigen und um Ihnen Informationen zur Nutzung von twogo zu senden.
- Soweit Sie lizenzierter Nutzer sind senden wir Ihnen in regelmäßigen Abständen eine E-Mail an die angegebene E-Mail-Adresse, in der wir Sie auffordern, einen Bestätigungslink zu klicken. Auf diese Weise überprüfen wir, dass Sie dem lizenzierten Unternehmen weiter angehören.
- Wenn Sie ein lizenzierter Kunde sind, kann Ihnen Ihr Arbeitgeber / Auftraggeber einen Parkplatz zuweisen, der Ihnen per E-Mail mitgeteilt wird.
- Passwort:
- Wird verwendet zur Anmeldung durch den Nutzer.
- Mobiltelefonnummer (Kontaktdaten):
- Wenn von Ihnen gewünscht verwenden wir Ihre Mobiltelefonnummer zudem für Benachrichtigungen durch twogo. (Diese Funktion von twogo ist nur in ausgewählten Ländern verfügbar. Entsprechend werden Ihre Daten auch nur in diesen Ländern für die genannten Zwecke verarbeitet.)
- Die Telefonnummer dient zudem der Verifizierung des Nutzerkontos.
- Home-Adresse (Kontaktdaten):
- Standardeinstellungen der Start- und Zielorte für regelmäßige Fahrten.
- Wird verwendet zur Schnelleingabe von Fahrtanfragen und zum Erhalt von relevanten Fahrtvorschlägen durch twogo.
- Daten der Fahrtanfrage:
- Umfassen Rolle als Fahrer, Mitfahrer oder beides, Start- und Zieladresse, frühestes Abfahrtsdatum & Uhrzeit, spätestes Ankunftsdatum & Uhrzeit, maximale Anzahl von Mitfahrern und die Angabe, ob eine Hin- und Rückfahrt benötigt wird (inkl. Start- und Zieladresse und Zeiten bei Rückfahrt), maximale Umweg-Zeit sowie ob es sich um ein Miet- oder Sharingfahrzeug handelt.
- Werden von twogo für die Vermittlung der passenden Fahrgemeinschaft und auch von Ihren Followern sowie den Nutzern, denen Sie eine Fahrtanfrage senden, verwendet.
- Werden bei einer Buchung eines Pool-Fahrzeuges des lizenzierten Unternehmens, welches Ihr Arbeitgeber bzw. Auftraggeber ist, dem lizenzierten Unternehmen zu statistischen Auswertungen angezeigt.
- Fahrzeugdaten:
- Soweit Sie twogo als Fahrer nutzen, sind diese Angaben erforderlich für die Nutzung von twogo.
- Umfassen Modell, Kennzeichen, Kraftstoffart, vorhandene Sitzplätze sowie ob es sich um ein Standardfahrzeug handelt.
- Sofern Sie als Fahrer Mitfahrgelegenheiten anbieten, werden Ihre Fahrzeugdaten allen Mitfahrern einer vermittelten Fahrgemeinschaft übermittelt.
- Den Followern und solchen Nutzern, denen Sie eine Fahrtanfrage senden, wird die Anzahl der freien Plätze, sowie Ihre gewünschte Rolle übermittelt.
- Im Profil werden die CO2- Ausstöße und die gefahrenen Kilometer angezeigt, die Nutzer über twogo generiert haben, sei es als Fahrer oder als Mitfahrer.
- Angaben zu Ihrem Arbeitgeber (bei freien Mitarbeitern Angaben zum Arbeitgeber):
- Anhand der von Ihnen für die Anmeldung bei twogo verwendeten E-Mail-Adresse oder einem möglichen Token prüfen wir, ob Sie (freier) Mitarbeiter eines lizenzierten Unternehmens sind, sodass wir Sie diesem Unternehmen zuordnen und Ihnen erweiterte Funktionen in twogo anbieten können.
Ihre Daten verarbeiten wir auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO, damit wir Ihr Nutzerkonto erstellen, bereitstellen und Ihnen twogo zur Verfügung stellen können und Sie mit den Fahrtwünschen und Mitfahrgelegenheiten, die Sie während der Nutzung unseres Service erstellen oder an denen Sie teilnehmen, verknüpfen können. Ferner werden diese Angaben zum Informationsaustausch mit Ihnen und Ihren Followern und Fahrtteilnehmern zu einer Fahrtanfrage bzw. Fahrtvermittlung genutzt.
1.1.2. Freiwillige Angaben
Innerhalb Ihres twogo-Kontos können Sie freiwillig weitere Daten hinterlegen. Abhängig der von Ihnen hinterlegten Daten verarbeiten wir zusätzlich zu den genannten erforderlichen Daten insbesondere folgende Daten:
- Profildaten:
- Nickname, um bei einigen Funktionen der Anwendung nicht mit dem Klarnamen sichtbar zu sein
- Geschlecht, falls bei Fahrten „nur mit Frauen fahren“ angegeben werden soll
- Profilbild zur Individualisierung des Profils
- Fahrzeugdaten:
- Foto des Fahrzeugs
- Zwischenziele bei Fahrten
- Wiederholende Fahrten
- Work-Adresse bzw. weitere favorisierte Orte (z. B. Gebäude auf dem Firmengelände als Start- und Zieladresse):
- Werden verwendet, um dem Nutzer (firmenspezifische) vordefinierte Orte für die Schnelleingabe anzubieten.
- Sofern Sie das Punktekonto innerhalb von twogo nutzen, werden die Daten der Fahrtanfrage oder vermittelten Fahrt (Rolle als Fahrer, Mitfahrer oder unvermittelte Fahrtanfrage) zur Führung Ihres Punktekontos verwendet.
- Sofern Sie twogo als lizenzierter Nutzer verwenden und an einem von Ihrem lizenzierten Unternehmen initiierten Wettbewerb innerhalb von twogo teilnehmen wollen, übermitteln wir hierzu Ihren Namen, Ihre für den Wettbewerb gesammelten Punkte sowie E-Mail-Adresse an das lizenzierte Unternehmen.
Ihre Daten verarbeiten wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie entweder explizit oder durch Aktivierung der jeweiligen Funktion erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. durch Deaktivierung der jeweiligen Services.
1.1.3. Erfahrungspunkte und Bestenliste
Bei der Bestenliste handelt es sich um eine Rangliste, auf der die besten Nutzer auf Basis der Erfahrungspunkte eingesehen werden können. Erfahrungspunkte gibt es u.a. für eine wahrgenommene Fahrgemeinschaft. Wenn Sie Erfahrungspunkte sammeln und an dem Ranking teilnehmen möchten, müssen Sie das entsprechende Pop-Up aktivieren. Wir verarbeiten Ihre Bewertungsdaten dann aufgrund der von Ihnen erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, z.B. durch Deaktivierung der Funktion.
1.1.4. Verarbeitung von Standortdaten
Sie können in der App die Ortungsfunktion aktivieren, so dass Ihr genauer Standort anhand von GPS-Daten aus Ihrem Endgerät ermittelt werden kann. Zusätzlich können Sie auswählen, ob Sie Ihren Mitfahrern 10 Minuten vor Fahrtbeginn Ihren genauen Standort mitteilen möchten. Soweit Sie eine integrierte Karte nutzen möchten, müssen Sie zuvor ebenfalls Ihre Standortfreigabe erteilen. Ihre Standortdaten werden nur zu den angegebenen Zwecken verarbeitet, insbesondere erstellen wir keinerlei Bewegungsprofile von Ihnen. Die Verarbeitung Ihrer Standortdaten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
1.1.5. „Follow User“ und „Block User“
Sobald man mit einem User einen Match hatte, sieht man dessen Profil und kann diesem User durch einen Klick auf den Button „+ Folgen“ folgen. Durch diese Funktion können Fahrten der Person schneller eingesehen werden. Insbesondere kann der User seine Fahrten mit seinen Followern teilen. Durch Klick auf denselben Button kann man dem User wieder entfolgen. Follower erscheinen im Profil unter dem Menüpunkt „Follower“ und „Following“. User können im Gegenzug zum Following auch blockiert werden. Blockierte Personen sind bei dem Punkt „Sicherheit“ aufgelistet. Die geblockten Personen werden für das Matching nicht berücksichtigt. Blockierte Personen können jederzeit durch den Nutzer wieder entblockiert werden. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
1.1.6. Gruppenchats und Chatfunktion
Nutzern, bei denen eine Fahrt gematcht wurde, steht in der Anwendung ein Gruppenchat bzw. eine Chatmöglichkeit zur Verfügung. Die Teilnehmer der Fahrt können dort miteinander schreiben. Nach Beendigung der Fahrt wird der Chat wieder gelöscht. Die Nutzung der Chatfunktion ist freiwillig, so dass auch hier Ihre widerrufliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage herangezogen werden kann.
1.1.7. Push- Benachrichtigungen
Mit Ihrer Zustimmung erhalten Sie Push- Benachrichtigungen, insbesondere zu Matches und Fahrten, auf Ihr Endgerät. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können die Push- Benachrichtigungen jederzeit deaktivieren und somit Ihre Einwilligung widerrufen.
1.1.8. Kalenderfunktion
Sie können Ihren Fahrtwunsch auch direkt über Ihren E-Mail-Kalender buchen. Hierzu erstellen Sie eine Einladung mit den relevanten Angaben zur Ort und Zeit und Ihrer Rolle und geben unsere E-Mailadresse ride@twogo.com als erforderlicher Teilnehmer an. Ihr Fahrtwunsch wird in diesem Fall automatisch in die twogo- App übertragen. Das Matching der Fahrten erfolgt dann über den oben beschriebenen Matching-Prozess. Durch die Terminanfrage wird Ihr Kalender von der frühestmöglichen Abfahrtszeit bis zur spätestmöglichen Ankunftszeit, die Sie angegeben haben, blockiert. Die Nutzung der Kalenderfunktion ist freiwillig, so dass auch hier Ihre widerrufliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage herangezogen werden kann.
1.2. Empfänger / Kategorien von Empfängern
Ihre personenbezogenen Daten können in erforderlichem Umfang an andere Nutzer von twogo übermittelt werden, damit wir Ihnen verschiedene twogo-Services zur Verfügung stellen können. Soweit es sich bei diesen Nutzern um lizenzierte Nutzer handelt, können die übermittelten Daten zudem auch dem jeweiligen lizenzierten Unternehmen, welchem der Nutzer angehört, zugänglich sein, da dieses i. d. R. Zugriff auf die durch den lizenzierten Nutzer verwendete E-Mail-Adresse hat, an welche ggf. Daten von Ihnen übermittelt werden. Die entsprechenden Zwecke der Übermittlung sowie die Kategorien möglicher Empfänger können sie den unter 1.1 genannten Punkten entnehmen.
Sofern Sie lizenzierter Nutzer sind, kann Ihr lizenziertes Unternehmen eine oder mehrere Personen benennen, die die Lizenzversion von twogo verwalten. Für Supportzwecke können diese Administratoren auf alle Ihre personenbezogenen Daten und Mitfahrgelegenheiten bzw. Fahrtwünsche zugreifen und Ihr Konto sperren bzw. entsperren. Sofern Sie als lizenzierter Nutzer eine Buchung eines Pool-Fahrzeuges Ihres lizenzierten Unternehmens nutzen, können statistische Auswertungen (siehe hierzu auch Punkt 4) zu Ihrer angelegten Fahrt an das lizenzierte Unternehmen übermittelt werden.
Sofern Sie Teilnehmer einer vermittelten Fahrt in der Rolle als Mitfahrer in einem Pool-Fahrzeug eines lizenzierten Unternehmens sind, können Ihre Fahrtdaten zu statistischen Auswertungen (siehe hierzu auch Punkt 4) dem lizenzierten Unternehmen angezeigt werden. Dies gilt auch wenn Sie kein lizenzierter Nutzer und somit kein (freier) Mitarbeiter des lizenzierten Unternehmens sind.
Sofern Sie lizenzierter Nutzer sind und Ihr lizenziertes Unternehmen reservierte Parkplätze zur Verfügung stellt, geben wir, sofern von dem lizenzierten Unternehmen gewünscht, Ihr Kennzeichen an berechtigte Personen dieses Unternehmens zur Überprüfung der Parkberechtigung weiter, falls Sie Fahrer einer vermittelten oder noch nicht vermittelten Fahrgemeinschaft sind.
Ihre personenbezogenen Daten können in Ausnahmefällen zu Support- und Wartungszwecken der Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm zugänglich sein, da die Anwendung twogo sowie Ihre Daten in unserem Auftrag auf von der Schwarz IT KG bereitgestellten und betriebenen Servern gehostet und gespeichert werden.
Anlassbezogen und in erforderlichem Umfang übermitteln wir Ihre personenbezogenen Daten an die Netlution GmbH, Landteilstr. 33, 68163 Mannheim, da diese in unserem Auftrag mögliche von Ihnen telefonisch, per Post und / oder per E-Mail gestellte Kundenanfragen bearbeitet.
Zudem können Ihre personenbezogenen Daten anlassbezogen und nur in erforderlichem Umfang weiteren Empfängern zugänglich sein, soweit dies für die Bereitstellung von twogo notwendig ist. Hierzu gehören die CometChat Inc., Suite 200, 1002 Walnut St, Boulder, CO, 80302, USA als Betreiber des Chatdienstes sowie Google LLC als Betreiber von Google Maps. Es kann nicht ausgeschlossen werden, dass die Dienstleister die Daten auch außerhalb der EU in Ländern ohne Angemessenheitsbeschluss der EU verarbeiten und in denen folglich ein niedrigeres Datenschutzniveau als in der EU besteht. Hierdurch kann es dazu kommen, dass Dritte unberechtigt Zugriff auf Ihre Daten nehmen oder Ihre Betroffenenrechte eingeschränkt werden. Hierauf haben wir keinen Einfluss. Wir haben die Dienstleister jedoch durch EU-Standardvertragsklauseln zur Einhaltung datenschutzrechtlicher Vorgaben vertraglich verpflichtet. Soweit ein Zugriff auf Ihre Daten durch einen Dienstleister in einem Drittland möglich ist und Sie trotz dessen einer entsprechenden optionalen Datenverarbeitung zustimmen (z.B. Google Maps), bezieht sich Ihre Einwilligung auch auf die Datenübermittlung in einen Drittstaat.
Darüber hinaus erfolgt zur Rechnungsstellung bei Unternehmenskunden eine Datenübermittlung an die Schwarz Dienstleistung KG, Stiftsbergstraße 1, 74172 Neckarsulm.
1.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet uns personenbezogene Daten von Ihnen bereitzustellen, wenn Sie nicht an der Nutzung von twogo interessiert sind. Sollten Sie jedoch twogo nutzen und ein entsprechendes Nutzerkonto anlegen wollen, sind Sie aufgrund unserer Nutzungsbedingungen verpflichtet, die erforderlichen Pflichtangaben vollständig und wahrheitsgemäß zu machen.
Soweit Sie darüber hinaus optionale Angaben machen oder zusätzliche Funktionen nutzen, erfolgt dies auf freiwilliger Basis. Sie sind zur Bereitstellung dieser Daten weder gesetzlich noch vertraglich verpflichtet. Eine Nichtbereitstellung hat lediglich zur Folge, dass Sie die entsprechenden Funktionen nicht nutzen können.
1.4. Speicherdauer
Personenbezogene Daten werden von uns nur so lange gespeichert, wie die Daten zur Zweckerfüllung benötigt werden und keine gesetzlichen Aufbewahrungsfristen (mehr) bestehen. Wir löschen Ihre personenbezogenen Daten aus dem Kundenkonto daher wie folgt:
Name, E-Mail-Adresse, Passwort:
- Löschung 7 Tage nach der Registrierung, falls die Registrierung nicht bestätigt wurde.
- Löschung nach 365 Tagen Inaktivität des registrierten Nutzers.
- Löschung bei Vertragsende einer Lizenz: Wenn Sie lizenzierter Nutzer sind und die Lizenz Ihres lizenzierten Unternehmens endet, wird zu diesem Zeitpunkt Ihr Nutzerkonto in twogo vollständig gelöscht.
- Löschung Ihrer Nutzungsberechtigung, sofern Sie unberechtigter Lizenznutzer sind.
- Unverzügliche Löschung, wenn Sie Ihr Nutzerkonto löschen bzw. die Löschung bei einem Admin beantragen.
Übrige Profildaten:
- Löschung nach 365 Tagen Inaktivität des registrierten Nutzers.
- Löschung bei Vertragsende einer Lizenz: Wenn Sie lizenzierter Nutzer sind und die Lizenz Ihres lizenzierten Unternehmens endet, wird zu diesem Zeitpunkt Ihr Nutzerkonto in twogo vollständig gelöscht.
- Löschung Ihrer Nutzungsberechtigung, sofern Sie unberechtigter Lizenznutzer sind.
- Unverzügliche Löschung, wenn Sie Ihr Nutzerkonto löschen.
Daten der Fahrtanfrage (Start- und Zieladresse, Frühestes Abfahrtsdatum & Uhrzeit, Spätestes Ankunftsdatum & Uhrzeit)
- Unverzügliche Löschung bei Stornierung der Fahrtanfrage durch den Nutzer
- Löschung 41 Tage nach Fahrttermin.
Bei Datenverarbeitungen, die auf Ihrer Einwilligung beruhen, löschen wir Ihre Daten zudem unverzüglich nach Widerruf der Einwilligung.
2. Besonderheiten bei der Nutzung von twogo über die twogo-App
2.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
2.1.1. Daten aus Ihrem Endgerät
Wenn Sie twogo über die twogo-App nutzen, verarbeiten wir, unabhängig von einer möglichen Verarbeitung der zuvor genannten Daten, insbesondere folgende personenbezogene Daten von Ihnen:
- Das Datum, an dem Sie auf den Service zugegriffen und welche Aktion Sie durchgeführt haben. Diese Informationen verwenden wir für Supportzwecke und zur Messung der Nutzungshäufigkeit.
- Wir protokollieren Ihre IP-Adresse mit. Dieses hilft uns bei der Abwehr von Angriffen auf das System und bei der Behebung von Fehlern im Service.
Wir verarbeiten die genannten Daten auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin zu messen, wie häufig twogo genutzt wird sowie die technische Stabilität und Sicherheit der Anwendung zu gewährleisten.
2.1.2. Google Analytics für Firebase
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseiten nutzen wir auf Grundlage Ihrer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO Google Analytics for Firebase, ein Webanalysedienst der Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043 („Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Das Cookie erzeugt dabei folgende Informationen über Ihre Benutzung dieser Webseite:
- Browser-Typ/ -Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Name und URL von abgerufenen Dateien
- Uhrzeit der Serveranfrage.
Die Informationen werden verwendet, um die Nutzung unserer Webseiten auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen.
Ihre Einwilligung können Sie jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über unser Banner.
Sie können die Installation der Cookies zudem durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie dieses Browser-Add-on herunterladen und installieren.
2.1.3. Firebase Crashlytics
Im Falle eines Absturzes der twogo-App erhalten wir anonyme Daten, die anzeigen, welche letzten twogo-App Funktionen vor dem Absturz durch den User der twogo-App verwendet worden sind. Diese Daten beziehen sich ausschließlich auf die twogo-App und deren Funktionen und können keinem individuellen User zugeordnet werden. Sie dienen ausschließlich zur Fehleranalyse.
2.2. Empfänger / Kategorien von Empfängern
Ihre personenbezogenen Daten können in Ausnahmefällen zu Support- und Wartungszwecken der Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm zugänglich sein, da die Anwendung twogo sowie Ihre Daten in unserem Auftrag auf von der Schwarz IT KG bereitgestellten und betriebenen Servern gehostet und gespeichert werden.
Anlassbezogen und in erforderlichem Umfang übermitteln wir Ihre personenbezogenen Daten an die Netlution GmbH, Landteilstr. 33, 68163 Mannheim, da diese in unserem Auftrag mögliche von Ihnen telefonisch, per Post und / oder per E-Mail gestellte Kundenanfragen bearbeitet.
Die Verarbeitung Ihrer Daten mittels Google Analytics, soweit Sie dem Einsatz der entsprechenden Cookies zugestimmt haben, bewirkt eine Datenübermittlung an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Diese Server befinden sich teilweise in den USA. Für die USA gibt es keinen Angemessenheitsbeschluss der EU, so dass ein der EU vergleichbares Datenschutzniveau nicht gewährleistet ist. Dies kann dazu führen, dass Dritte Zugriff auf Ihre Daten nehmen können, ohne dass wir oder Sie hierauf Einfluss haben. Zudem verwendet Google LLC die Daten ggfs. zu eigenen Zwecken verwenden und verknüpft sie mit anderen Datensätzen von Ihnen. Wir haben mit Google LLC jedoch Standardvertragsklauseln abgeschlossen, durch die wir Google LLC vertraglich zur Einhaltung datenschutzrechtlicher Standards verpflichtet haben.
Zudem können Ihre personenbezogenen Daten anlassbezogen und nur in erforderlichem Umfang weiteren Empfängern zugänglich sein, soweit dies für die Bereitstellung von twogo notwendig ist. Es kann nicht ausgeschlossen werden, dass die Dienstleister die Daten auch außerhalb der EU in Ländern ohne Angemessenheitsbeschluss der EU verarbeiten und in denen folglich ein niedrigeres Datenschutzniveau als in der EU besteht. Hierdurch kann es dazu kommen, dass Dritte unberechtigt Zugriff auf Ihre Daten nehmen oder Ihre Betroffenenrechte eingeschränkt werden. Hierauf haben wir keinen Einfluss. Wir haben die Dienstleister jedoch durch EU-Standardvertragsklauseln zur Einhaltung datenschutzrechtlicher Vorgaben vertraglich verpflichtet.
2.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns die genannten personenbezogenen Daten von Ihnen bereitzustellen. Sollten Sie uns die Daten jedoch nicht bereitstellen, stehen Ihnen ggfs. nicht alle Funktionen der twogo-App zur Verfügung.
2.4. Speicherdauer
Wir speichern die genannten Logdaten für eine Dauer von 32 Tagen. Im Übrigen löschen wir Ihre Daten bei Widerruf Ihrer Einwilligung oder Löschung Ihres Nutzerkontos. Die Speicherdauer für Cookies können Sie unseren Cookie-Bestimmungen entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert. Sofern Sie Ihre Einwilligung widerrufen, werden die Daten unverzüglich gelöscht.
3. Verwendung von Daten für statistische Zwecke
3.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Bei Nutzung von twogo werden insbesondere die folgenden Daten erfasst und für statistische Auswertungen herangezogen, soweit Sie twogo als lizenzierter Nutzer verwenden. Wir verarbeiten die genannten Daten auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, unseren lizenzierten Geschäftskunden die genannten Daten in der genannten Form zur Verfügung zu stellen, da dies Teil unseres Leistungsangebotes gegenüber unseren Geschäftskunden ist.
Diese Statistiken sind nicht mehr mit einer Person verknüpft. Es handelt sich um aggregierte und somit anonymisierte Daten, die sich aus den im Folgenden genannten Informationen zusammensetzen:
4.2. Empfänger / Kategorien von Empfängern
Statistische Daten können in Ausnahmefällen zu Support- und Wartungszwecken der Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm zugänglich sein, da die Anwendung twogo sowie Ihre Daten in unserem Auftrag auf von der Schwarz IT KG bereitgestellten und betriebenen Servern gehostet und gespeichert werden.
Statistische Daten werden an Ihren Arbeitgeber / Auftraggeber übermittelt, soweit dieser lizenzierter Geschäftskunde von twogo ist und Sie in Ihrer Funktion als lizenzierter Nutzer twogo verwenden.
Zudem können Ihre personenbezogenen Daten anlassbezogen und nur in erforderlichem Umfang weiteren Empfängern zugänglich sein, soweit dies für die Bereitstellung von twogo notwendig ist. Es kann nicht ausgeschlossen werden, dass die Dienstleister die Daten auch außerhalb der EU in Ländern ohne Angemessenheitsbeschluss der EU verarbeiten und in denen folglich ein niedrigeres Datenschutzniveau als in der EU besteht. Hierdurch kann es dazu kommen, dass Dritte unberechtigt Zugriff auf Ihre Daten nehmen oder Ihre Betroffenenrechte eingeschränkt werden. Hierauf haben wir keinen Einfluss. Wir haben die Dienstleister jedoch durch EU-Standardvertragsklauseln zur Einhaltung datenschutzrechtlicher Vorgaben vertraglich verpflichtet.
3.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder gesetzlich noch vertraglich verpflichtet uns die genannten Daten zur Verfügung zu stellen. Die Daten entstehen jedoch, sobald Sie twogo nutzen und werden von uns zu den genannten Zwecken und auf die genannte Art und Weise verarbeitet.
3.4. Speicherdauer
Die genannten statistischen Daten werden durch uns für ein Jahr gespeichert. Unabhängig davon können die Daten durch Ihren Arbeitgeber / Auftraggeber länger gespeichert werden, worauf wir jedoch keinen Einfluss haben.
4. Bewertungsfunktion für Fahrer und Mitfahrer
4.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Nach Abschluss einer Fahrt haben Sie die Möglichkeit innerhalb von sechs Wochen als Fahrer Ihre Mitfahrer bzw. als Mitfahrer Ihren Fahrer hinsichtlich der Gesamtzufriedenheit sowie einzelner Kriterien, sog. „Anmerkungen“ (Sauberkeit, Pünktlichkeit, Kommunikation, Rücksicht, Navigation, Fahrweise), in drei Abstufungen („Nicht so toll“, „Naja“ sowie „Alles prima“) zu bewerten. Hierfür wird Ihnen eine entsprechende Bewertungsmöglichkeit über das Benachrichtigungssymbol in Ihren vergangenen Fahrten innerhalb des genannten Zeitraums angezeigt.
Ein twogo User kann innerhalb von 365 Tagen maximal dreimal denselben Fahrer bzw. Mitfahrer bewerten, um einen Missbrauch der Bewertungsfunktion zu verhindern.
Rechtsgrundlage für die mit der Bewertungsfunktion verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin das Vertrauen der User in twogo weiter zu stärken und ihnen die Möglichkeit zu geben ihre Erfahrungen bei der Nutzung von twogo mit anderen Usern zu teilen bzw. sich für Fahrten vorab über die Erfahrungen anderer User mit den vorgeschlagenen Fahrern bzw. Mitfahrern zu informieren.
Sollten Sie der Meinung sein, dass die zu Ihrer Person abgegebenen Bewertungen nicht zutreffend sind, können Sie sich gerne an uns wenden: info@twogo.com
4.2. Empfänger / Kategorien von Empfängern
Soweit Sie durch einen Fahrer und / oder Mitfahrer bewertet wurden, erfolgt eine Anzeige der Bewertung in Ihrem Profil nur, wenn mindestens sieben Bewertungen für sie vorgenommen wurden. Die für Sie gültige Bewertung ist für andere User nur dann einsehbar, wenn Sie diesen als Match für eine mögliche gemeinsame Fahrt vorgeschlagen werden, da diese nur in diesem Fall die für andere User zugänglichen Daten, inkl. Bewertung, in Ihrem Profil einsehen können.
Die Abgabe einer Bewertung erfolgt ohne, dass der bewertende User namentlich ersichtlich ist. Es ist jedoch nicht ausgeschlossen, dass der bewertete User mittelbar Rückschlüsse über die ihn bewertenden User ziehen kann. Wenn ein Fahrer bspw. in einem Monat ausschließlich drei Fahrten mit denselben drei Mitfahrern absolviert hat und diese ihn jedes Mal bewerten, wird dem Fahrer eine Gesamtbewertung angezeigt, da insgesamt neun Bewertungen vorliegen und somit die Mindestanzahl von sieben Bewertungen erreicht wurde. Da dem Fahrer bekannt ist, dass er insgesamt nur drei Mitfahrer in dem Monat hatte, lässt sich daraus schließen, dass sich die Gesamtbewertung aus den von diesen drei Mitfahrern abgegebenen Bewertungen ergibt. Bitte seien Sie sich daher bewusst, dass eine Bewertung nicht in jedem Fall anonym ist.
Als Gesamtzufriedenheit ist in Ihrem Profil Durchschnittswert der abgegebene Bewertung ersichtlich. Eine Anmerkung wird anderen Usern bei einem Match im Detail nur angezeigt, wenn diese mit „Alles prima“ bewertet wird, z. B., wenn Ihre Kommunikation entsprechend bewertet wurde. Bei einer anderen Anmerkung erscheint lediglich der Hinweis in Ihrem Profil "Es gibt etwas zu verbessern" (Bewertung = „Nicht so toll“) oder "Es ist etwas nicht so rund gelaufen" (Bewertung = „Naja“). Lediglich für Sie selbst ist konkret ersichtlich, welche Anmerkungen mit welcher Bewertung versehen wurden, also auch dann, wenn nicht „Alles prima“ war. Jedoch bleibt auch hier der bewertende twogo User anonym.
4.3. Pflicht zur Bereitstellung Ihrer Daten
Die Nutzung der Bewertungsfunktion ist freiwillig. Sofern Sie diese nicht nutzen entstehen Ihnen keinerlei Nachteile und Sie können twogo trotzdem im gewohnten Umfang nutzen. Zudem können Sie nach jeder Fahrt erneut individuell entscheiden, ob Sie für den entsprechenden Fahrer oder entsprechende Mitfahrer eine Bewertung vornehmen möchten oder nicht.
4.4. Speicherdauer
Bewertungen werden grundsätzlich dauerhaft berücksichtigt und nicht gelöscht. Sollten Sie der Meinung sein, dass die zu Ihrer Person abgegebenen Bewertungen nicht zutreffend sind und möchten Sie diese löschen lassen, können Sie sich gerne an uns wenden: info@twogo.com
D. Verarbeitung personenbezogener Daten von Geschäftskunden
Unabhängig von den im Übrigen dargestellten Datenverarbeitungen, verarbeiten wir personenbezogene Daten von Geschäftskunden im Zusammenhang mit dem zugehörigen Vertragsverhältnis und / oder vorvertraglichen Maßnahmen.
Wir erheben Ihre Daten grundsätzlich bei Ihnen selbst. Es kann jedoch auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Behörden oder sonstigen Dritten, zum Beispiel Auskunfteien, Finanzämtern o.ä. erhalten. Hierzu können auch personenbezogene Daten gehören, die wir über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen oder im Rahmen von Compliance-Untersuchungen erhalten.
Relevante personenbezogene Daten können sein: Personalien (zum Beispiel Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (zum Beispiel Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe), Daten im Rahmen unserer Geschäftsbeziehung (zum Beispiel Zahlungsdaten, Daten zu Aufträgen), Bonitätsdaten, Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen sowie andere mit den genannten Kategorien vergleichbare Daten.
Sie haben stets die Wahl, ob Sie mit uns per E-Mail oder postalisch kommunizieren möchten. Die Kommunikation per E-Mail erfolgt aus technischen Gründen unter Umständen unverschlüsselt.
1. Zwecke und Rechtsgrundlage der Datenverarbeitung
1.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag.
1.2. Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.
1.3. Zur Erfüllung berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO)
Es kann erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Kunden, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Schutz unserer IT- Infrastruktur , Verwaltung von Zugangsberechtigungen zu unseren Systemen, Zugriffskontrollen, sonstige interne Verwaltungszwecke (z.B. Prozess- und Ablaufoptimierung), im Falle Ihrer vorherigen Teilnahmebereitschaft der Versand der Einladungsmail zur Feedbackgabe über Ihre Ansprechpartner in der Schwarz Gruppe, Erleichterung der Kommunikation und Kontaktaufnahme über unser gruppenweites Nutzerverzeichnis, Aufklärung möglicher Compliance-Verstöße, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.
Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.
Soweit Sie an einem von uns angebotenen Vertragsabschluss mittels digitaler Signatur (z. B. Adobe Sign) teilnehmen verarbeiten wir Ihre Daten, wie insbesondere E-Mail-Adresse, IP-Adresse sowie die Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet, also z. B. freigegeben, angezeigt oder digital signiert haben, jeweils mit Uhrzeit und Datum. Unser berechtigtes Interesse besteht in einer effizienten und schnellen digitalen Abwicklung der Vertragsunterzeichnung sowie der entsprechenden Protokollierung des Unterschriftenverfahrens für Nachweiszwecke. Zudem besteht die Möglichkeit bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Unser berechtigtes Interesse besteht dabei darin zu prüfen, ob Sie eine gültige qualifizierte elektronische Signatur besitzen, durch welche ein mögliches gesetzliches Schriftformerfordernis ersetzt werden kann. Voraussetzung für die Verwendung einer qualifizierten elektronischen Signatur ist eine Registrierung bei einem Trust Service Provider (z. B. D-Trust / Bundesdruckerei), welche Sie selbstständig vornehmen müssen. Der jeweilige Provider verarbeitet Ihre bei der Registrierung anzugebenden Daten jedoch in eigener Verantwortlichkeit und nicht in unserem Auftrag.
2. Empfänger/Kategorien von Empfängern
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen. Im Rahmen der Vertragsbeziehungen beauftragen wir auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.
Die Daten können zudem zur Erfüllung der vertraglichen Pflichten an Gesellschaften innerhalb der Schwarz Gruppe übermittelt werden.
Im Falle von Vertragsabschlüssen mittels digitaler Signatur sind Ihre Daten zudem für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich, da diese nach Vertragsunterzeichnung ein Protokoll erhalten, indem sämtliche Bearbeitungsschritte, inkl. E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit ersichtlich sind. Weiterhin können Ihre Daten für die jeweiligen Dienstleister zugänglich sein, welche wir für das entsprechende digitale Unterschriftenverfahren einsetzen. Bei Adobe Sign ist dies Adobe Systems Software Irland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, Irland. Soweit bei digitalen Vertragsabschlüssen eine qualifizierte elektronische Signatur genutzt wird sind Ihre Daten zusätzlich für die D-Trust GmbH, Kommandantenstraße 18, 10969 Berlin zugänglich, da durch diese die Prüfung der Gültigkeit der Signatur erfolgt.
3. Pflicht zur Bereitstellung Ihrer Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.
4. Speicherdauer
Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen.
E. Ihre Betroffenenrechte
Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten.
Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.
Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden an den unten genannten Datenschutzbeauftragten. Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.
Sie können sich bei der Ausübung Ihrer Betroffenenrechte in Bezug auf die in dieser Datenschutzerklärung dargestellten Datenverarbeitungen, für die wir und Ihr Arbeitgeber / Auftraggeber gemeinsam verantwortlich sind, auch an Ihren Arbeitgeber / Auftraggeber wenden
F. Kontakt Datenschutzbeauftragter
Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte haben, können Sie sich an den für uns zuständigen Datenschutzbeauftragten wenden:
datenschutz süd GmbH
– Stichwort Schwarz Mobility Solutions –
Wörthstraße 15
97082 Würzburg
E-Mail: office@datenschutz-sued.de
G. Weitere Informationen zur gemeinsamen Verantwortlichkeit
Die Aufgaben im Rahmen der gemeinsamen Verantwortlichkeit sind zwischen uns und Ihrem Arbeitgeber / Auftraggeber wie folgt verteilt:
Die Kreuze stellen dar, welcher Verantwortliche, welche Aufgabe übernimmt.
Pflichten aus der DSGVO | Wir | Arbeitgeber/Auftraggeber |
---|---|---|
Festlegung des Zwecks und der Mittel der Datenverarbeitung | x | x |
Festlegung der Art der personenbezogenen Daten | x | x |
Art. 26 Abs. 2: Information der Betroffenen über wesentliche Inhalte dieser Vereinabrung | x | |
Art. 13: Informationspflicht bei Erhebung personenbezogener Daten | x | |
Art. 14: Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden | x | |
Art. 15: Bearbeitung von Auskunftsverlangen | x |
x Nur, soweit die Erteilung einer vollständigen Auskunft durch uns nicht möglich ist |
Art. 16: Bearbeitung von Berichtigungsanfragen | x |
x Nur, soweit die Berichtigung durch uns nicht möglich ist |
Art. 17, 18, 19: Bearbeitungen von Löschbegehren, Beschränkung der Verarbeitung, Mitteilung der Löschpflicht | x |
x Nur, soweit die Löschung oder Einschränkung der Verarbeitung durch uns nicht möglich ist |
Art. 20: Abwicklung von Herausgabeverlangen (Datenportabilität) | x |
x Nur, soweit die Abwicklung des Herausgabeverlangens durch uns nicht möglich ist |
Art. 21: Bearbeitung von Widersprüchen | x |
x Nur, soweit die Bearbeitung des Widerspruchs durch uns nicht möglich ist |
Art. 24, 32, 35, 36: Festlegung/ Dokumentation technischer und organisatorischer Maßnahmen, Risikoabschätzung, ggf. Datenschutzfolgeabschätzung und Konsultation einer Aufsichtsbehörde | x | |
Art. 28: Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung |
x Jeder innerhalb seines Aufgabenbereichs |
x Jeder innerhalb seines Aufgabenbereichs |
Art. 33, 34: Meldung von Datenpannen | x | x |