DATENSCHUTZERKLÄRUNG | Version 1 | Mai 2024 – April 2025

Der datenschutzkonforme Umgang mit deinen Daten ist für uns, die AllRide GmbH, mehr als nur eine gesetzliche Auflage. Egal, ob du unsere Mobilitätsdienste nutzt, dich über unsere Dienstleistungen oder unser Unternehmen informierst, als Dienstleister bzw. Partner in Kontakt mit uns stehst oder als Mitarbeiter oder Bewerber für uns tätig bist bzw. werden willst – auf den korrekten Umgang mit deinen Daten kannst du Dich verlassen. Aus Gründen der besseren Lesbarkeit verzichten wir im Folgenden auf die gleichzeitige Verwendung weiblicher und männlicher Sprachformen. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

In dieser Datenschutzerklärung kannst du dich darüber informieren, auf welche Weise, in welchem Umfang und zu welchen Zwecken wir deine Daten verarbeiten, ob wir deine Daten ggfs. an Partner und Dienstleister weitergeben, zu welchem Zeitpunkt wir deine Daten löschen und weitere Punkte, die für dich wichtig sind.

Wer wir sind

Kontaktdaten des Verantwortlichen

Geschäftsführer: David von Oertzen, Dr. Julian Blessin, Laurin Hahn
AllRide GmbH
Hackescher Markt 2,
10178 Berlin

E-Mail: [email protected]
https://allride.io

Kontaktdaten des Datenschutzbeauftragten

David von Oertzen
E-mail: [email protected]

Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Datenweitergabe und Beauftragung von Auftragsverarbeitern

4. Datenweitergabe und Beauftragung von Auftragsverarbeitern

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeiter, gemeinsam Verantwortliche oder Dritte) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn du eingewilligt hast, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen.

Sofern wir die Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage deiner Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

5. Rechte der betroffenen Personen

5.1 Widerruf der Einwilligung

Du hast das Recht, datenschutzrechtliche Einwilligungserklärungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5.2 Recht auf Widerspruch

Du hast nach Art. 21 DSGVO, unter bestimmten Voraussetzungen, jederzeit das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen. Wenn du Widerspruch gegen eine solche Verarbeitung einlegst, werden wir diesen Datenverarbeitungsprozess beenden oder unterbrechen und erneut prüfen, ob wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die dein Interesse überwiegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Ein Widerspruch gegen Direktwerbung führt dazu, dass wir deine Daten nicht mehr zu Werbezwecken nutzen.

5.3 Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn du den Eindruck hast, dass wir gegen geltendes Datenschutzrecht verstoßen. Dazu kannst du dich an die Landesdatenschutzbeauftragte bzw. den Landesdatenschutzbeauftragten an deinem Arbeits-, Wohn- oder Aufenthaltsort wenden.

In der Regel wird deine Anfrage an die für uns zuständige Stelle weitergeleitet.

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage)
10969 Berlin

Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail: [email protected]

5.4 Auskunftsrecht / Recht auf Berichtigung

Du hast das Recht, Auskunft über die verarbeiteten Daten zu erhalten. Wir haben alle erforderlichen Informationen nach Art. 15 Abs. 1 DSGVO bereits hier auf der Datenschutzerklärung zusammengeführt. Der Art. 15 Abs. 3 DSGVO räumt dir zusätzlich das Recht ein, eine Kopie deiner Daten zu erhalten. Wenn du dir nicht sicher bist, ob wir deine Daten verarbeiten, senden wir dir gerne eine Bestätigung.

Du hast ggf. das Recht, von uns die Berichtigung dich betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du das Recht, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen. Teilweise können deine Daten im Kundenkonto geändert werden. Wenn du Daten nicht selbstständig berichtigen kannst, unterstützen wir dich bei der Wahrnehmung deines Rechts auf Berichtigung nach Art. 16 DSGVO.

5.5 Recht auf Einschränkung der Verarbeitung / Recht auf Löschung

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.

Du kannst nach Art. 17 DSGVO verlangen, dass deine Daten unverzüglich gelöscht werden. Wir sind verpflichtet, deine Daten unverzüglich zu löschen, sofern einer der gesetzlich vorgeschriebenen Gründe des Art. 17 Abs. 1 DSGVO zutrifft und keine der Ausnahmen nach Art. 17 Abs. 3 oder ähnlicher Bestimmungen anwendbar ist. Wir sind nach Art. 17 Abs. 3 lit. e DSGVO gesetzlich ermächtigt, Daten zu den Fahrten aufzubewahren. Ausschlaggebend sind hier die einschlägigen Verjährungsfristen des § 14 StVG von bis zu 30 Jahren.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung nach der Maßgabe des Art. 18 DSGVO eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder zur Durchsetzung eigener Rechtsansprüche. Insbesondere behalten wir uns vor, Daten gesperrter Nutzer (z.B. wegen Unfallfahrten, Betrug, Zahlungsausfall) dauerhaft zu speichern, um eine erneute Registrierung zu verhindern. Dies ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Nach Art. 18 Abs. 1 DSGVO kannst du unter bestimmten Umständen die Einschränkung der Verarbeitung deiner Daten zu verlangen. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

5.6 Recht auf Datenportabilität

Du hast nach Art. 20 DSGVO das Recht, zu verlangen, dass wir dich dabei unterstützen deine Vertragsdaten oder Daten, die wir auf Basis einer Einwilligung verarbeiten, an Dritte zu übermitteln, sofern wir die Daten mithilfe automatisierter Verfahren verarbeiten, wenn Du z.B. zu einem Mitbewerber wechseln möchtest. Sag uns Bescheid, an wen wir deine Daten übermitteln sollen, wir setzen uns dann mit dem Dienstleister in Verbindung. Alternativ kannst du auch diese Daten in einem maschinenlesbaren Format erhalten.

5.7. Recht auf Unterrichtung

Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Darüber hinaus steht dir das Recht zu, über diese Empfänger unterrichtet zu werden.

Datenschutzerklärung für Nutzer der Webseite und Besucher unserer Auftritte in den sozialen Medien

Nachfolgend erklären wir, wie wir mit den Daten der Nutzer unserer Webseite und unserer Präsenzen in den Sozialen Medien umgehen.

6.1 Übersicht unserer Webpräsenzen

Wir betreiben diese Webseiten:

www.allride.io mit einigen Unterseiten (u.a. www.support.allride.io).
www.ticket-plus.app mit einigen Unterseiten (u.a. www.support.ticket-plus.app).
mobil-ticket.com
germany-ticket.de

Darüber hinaus findest du uns auf Facebook, Instagram, LinkedIn und X.

6.2 Allgemeine Hinweise zur Datenverarbeitung

6.2.1 Betroffene

Betroffene der Datenverarbeitungen sind Besucher unserer Webseite oder unserer Kanäle in den sozialen Medien (im Folgenden auch Nutzer oder Interessenten).

6.2.2 Zwecke

Die Zwecke der Verarbeitung ist das Bereitstellen von Informationen über unser Unternehmen und unserer Dienstleistungen, das Angebot von Kommunikationswegen zu unserem Unternehmen, die werbende Ansprache von Interessenten, die Analyse der Wirksamkeit unserer Werbemaßnahmen, anonymisierte Marktforschung sowie die Gewährleistung der Sicherheit unserer Auftritte.

6.2.3 Kategorien von Daten / Datenarten

Folgende Datentypen können dabei verarbeitet werden:

IP-Adresse
Zugriffszeiten und ungefährer Standort der Nutzer
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen)
Besuchte Webseiten
Interesse an Inhalten
Demografische Merkmale (über unsere Werbepartner)

Die Daten werden in der Regel bei der Nutzung der Angebote erhoben.

6.2.4 Empfänger / Kategorien von Empfängern

Empfänger von Daten sind in erster Linie die eingebundenen Dienstleister. Im Folgenden zählen wir eine Übersicht der Dienstleister auf. Weitere Informationen kannst du den jeweiligen Absätzen zu den Verarbeitungen entnehmen.

WordPress (Hosting)
WordPress (Consent Management)
WooCommerce (Payment)
Google (Statistik/Marketing/Kartenausschnitte/Videos)
Google Cloud (Datenspeicherung)
Facebook (Marketing)
Hubspot (Chat)
Hubspot (CRM)
Funnel.io (Analytics)
BuchhaltungsButler (Buchhaltung)
Celonis (Automatisierung)
Segment (Data management)
Firebase (Crashlytics)
Firebase (Data management)

6.2.5. Vorbehalt(e) zum Speicher- und Verarbeitungsort von Daten

Wir weisen darauf hin, dass unser Unternehmen mit Partnern in Drittländern, insbesondere den Vereinigten Staaten, zusammenarbeitet. Personenbezogene Informationen, die wir von Ihnen erfassen, könnten in den Vereinigten Staaten oder anderen Drittländern verarbeitet werden. Einige dieser Drittländer, beispielsweise die Vereinigten Staaten, haben von der Europäischen Union derzeit keinen Angemessenheitsbeschluss gemäß Artikel 45 der DSGVO erhalten, was bedeutet, dass Ihre Daten dort möglicherweise nicht den gleichen Schutz wie unter der DSGVO erhalten.

Bis neue Entscheidungen bezüglich des Datentransfers in die Vereinigten Staaten oder andere Drittländer getroffen wurden, stützen wir uns auf Ausnahmeregelungen für besondere Situationen, wie sie in Artikel 49 der DSGVO festgelegt sind und, sofern anwendbar, auf die Garantien gemäß Artikel 46 DSGVO. Insbesondere erheben und übermitteln wir personenbezogene Daten nur mit Ihrer ausdrücklichen Zustimmung in die Vereinigten Staaten oder Drittländer, oder um einen Vertrag mit Ihnen zu erfüllen. Wir und unsere Auftragsverarbeiter sind bestrebt, geeignete Maßnahmen zum Schutz der Privatsphäre und der Sicherheit Ihrer personenbezogenen Daten anzuwenden und diese nur im Einklang mit Ihrer Beziehung zu uns und den in dieser Datenschutzerklärung beschriebenen Praktiken zu verwenden.

6.3 Die Datenverarbeitungen im Einzelnen

6.3.1 Server-Logfiles / Protokolldateien

Bei jedem Besuch der Webseite wird eine Protokolldatei des Webservers erstellt. In dieser Datei sind folgende Merkmale erfasst.

Browsertyp und Browserversion des Nutzers
Verwendetes Betriebssystem des Nutzers
Referrer URL Hostname des zugreifenden Rechners
Datum und Uhrzeit des Zugriffs
IP-Adresse des Nutzers
Internet-Service-Provider des Nutzers

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Der Provider ist kann diese Daten erfassen und für eine Dauer von 7 Tagen zu speichern. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an dem sicheren Betrieb einer technisch fehlerfreien Darstellung und der Optimierung unserer Webseite – hierzu müssen die Server-Logfiles erfasst werden. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Wir setzen Verschlüsselung ein, um den Anforderungen des Art. 32 DSGVO gerecht zu werden, der erfordert, dass wir für die Sicherheit der Webseite geeignete Maßnahmen ergreifen. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

6.4 Cookies und personalisiertes Tracking

Unsere Internetseite verwendet sogenannte Cookies. Cookies richten auf Deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Deinem Rechner abgelegt werden und die dein Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Deines Besuchs automatisch gelöscht. Andere Cookies bleiben auf Deinem Endgerät gespeichert bis Du diese löschst. Diese Cookies ermöglichen es uns, Deinen Browser beim nächsten Besuch wiederzuerkennen.

Du kannst Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Dir erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse des Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung nachfolgend behandelt und mit der entsprechenden Einwilligung verwendet.

6.4.1 Cookie-Einwilligung mit dem Consent Manager von WordPress
Diese Webseite nutzt die Cookie-Consent-Technologie von WordPress, um Deine Einwilligung zur Speicherung bestimmter Cookies auf Deinem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.

Wenn Du unsere Webseite öffnest, holen wir Deine Einwilligung bzw. Ablehnung zu den Cookies und Tracking-Tools ein. Deine IP-Adresse, Informationen über Deinen Browser und das verwendete Endgerät werden an WordPress übermittelt.

WordPress speichert einen Cookie in Deinem Browser, um die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis wir zur Löschung aufgefordert werden. Du kannst den Cookie auch selbst löschen, dann wirst Du bei deinem nächsten Besuch auf der Webseite erneut gefragt.

Der Einsatz von WordPress erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO da wir als Webseitenbetreiber ein berechtigtes Interesse an der datenschutzkonformen Umsetzung der Cookie-Richtlinien haben. Bitte lies Abschnitt 6.2.5 für weitere Informationen zu diesem Anbieter.

6.4.2 Verwaltung der Analysetools mittels Google Tag Manager
Wir setzen den Google Tag Manager ein, um Webseiten-Auswertungen zentral und über eine Benutzeroberfläche einbinden und verwalten zu können. Tags sind unterschiedliche Tracking-Codes (JavaScript-Codezeilen) mit denen wir Deine Aktivitäten auf unserer Webseite aufzeichnen bzw. nachvollziehen können.

Der Vorteil des Tag-Managers ist, dass wir damit nicht nur die Google-Dienste verwalten können, sondern auch andere Analysedienste zentral verwalten können. Auf diese Weise können wir besser erkennen, welche Tracking Technologie uns die Informationen liefert, die wir brauchen und überflüssige Datenerhebung vermeiden. Der Tag-Manager selbst verarbeitet keine Daten, sondern hilft uns, die Daten aus Google Analytics, von Facebook oder Instagram zu organisieren.

Wir setzen den Tag-Manager ein, um unsere Webseite für Dich und andere Besucher so nutzbringend, komfortabel und bedienbar wie möglich gestalten zu können. Dazu brauchen wir die Analysedaten. Wir verwenden den Tag-Manager auf Basis des Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung auf Basis einer Interessenabwägung erlaubt. Wir haben ein berechtigtes Interesse daran zu sehen, welche Inhalte unsere Interessenten ansprechen. So können wir unser Marketing neu ausrichten, um mehr Menschen auf unsere Angebote aufmerksam zu machen. Bitte lies Abschnitt 6.2.5 für weitere Informationen zu diesem Anbieter.

6.4.3 Cookies und andere Tools zum Zweck der Reichweitenmessung und Statistik
Wir verwenden Cookies für die Reichweitenmessung und zur Erstellung statistischer Auswertungen unserer Webseite und der Interaktionen in den sozialen Medien. Hierzu setzen wir, unter anderem, auf Google Analytics.

Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet so genannte „Cookies“ und ähnliche Technologien. Cookies sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen (Zielgruppenberichte, Conversionberichte, Interaktions- und Verhaltensberichte, Echtzeitberichte, etc.). Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei der Verwendung von Google Analytics wird deine IP-Adresse in der Regel gekürzt, um eine spätere Identifikation zu erschweren.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, gemäß der entsprechenden Einwilligung des Nutzers.

Du kannst der Erfassung deiner Daten durch Google Analytics verhindern, indem du auf folgenden Link klickst. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.

Unser Ziel beim Einsatz von Google Analytics ist es, unseren Service weiter zu optimieren und potenziellen Nutzern mehr anbieten zu können. Die Google Analytics Statistiken helfen uns, unsere Kunden besser zu verstehen und unterstützen uns dabei, dieses Ziel zu erreichen.

Google Analytics setzt folgende Cookies:

Name: _ga (Google Analytics js) Zweck: Google verwendet diesen Cookie, um die ID der Nutzer zu speichern und Nutzer unterscheiden zu können. Ablaufdatum: nach 2 Jahren
Name:_gid Zweck: Ablaufdatum: nach 24 Stunden
Name: _gat_gtag_UA_<property-id> Verwendungszweck: Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie diesen Namen. Ablaufdatum: nach 1 Minute
Speicherdauer: Wir haben die Speicherdauer auf 14 Monate begrenzt, um dem Grundsatz der Speicherbegrenzung aus Art. 5 DSGVO gerecht zu werden. Diese Aufbewahrungsdauer gilt für Daten, die mit Cookies, User-Erkennung und Werbe-IDs verknüpft sind. Ergebnisse von Berichten basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

6.4.5 Facebook Pixel

Diese Website nutzt zur Konversion-Messung den Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland; „Facebook“). Über dieses Pixel kann das Verhalten von Webseitenbesuchern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Betreibers weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym. Wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die personenbezogenen Daten werden aber von Facebook verarbeitet. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Im Einzelnen werden folgende Daten durch Facebook und uns verarbeitet:

IP-Adresse
User Agent
Facebook Nutzer-ID
Browser-Typ
HTTP-Header
Geräteinformationen (Geräte-ID, Gerätebestriebssystem)
Geografischer Standort
Browser-Informationen
Nutzungs-/Klickverhalten, einschließlich angesehener Inhalte und angeklickter Elemente
Facebook-Cookie-Informationen
Pixel-ID
Besuchte Seiten
Referrer URL
Marketinginformationen, einschließlich angesehenen Werbeanzeigen und Interaktionen mit Werbung, Services und Produkten

Die Nutzung des Facebook Tracking-Pixels erfolgt ausschließlich mit und auf Grundlage deiner vorherigen Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung ist jederzeit über die auf unserer Webseite bereitgestellte Funktion „Deine Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Webseite erfasst und an Facebook weitergeleitet werden, sind wir und die Facebook Ireland Limited, (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung und obliegt ausschließlich Facebook. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Webseite verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Betroffenenrechte uns gegenüber geltend machst, sind wir verpflichtet, Dein Ersuchen an Facebook weiterzuleiten.

Die erfassten Daten werden nach Aussage von Facebook zudem in die USA und in andere Drittländer übertragen und dort verarbeitet. Die Datenübertragung in die USA wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum.

Bitte beachte: Trotz der Ansässigkeit der Facebook Ireland Ltd. in Irland, können deine personenbezogenen Daten, einschließlich der IP-Adresse des von dir genutzten Internetanschlusses, an Facebook Server in den USA oder in andere Drittländer übertragen werden, sofern Du unseren Performance-Cookies zustimmst. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Gleiches gilt für andere Drittstaaten. Mit Übermittlung deiner Daten haben sowohl Facebook als auch ggf. US- oder andere Drittstaat-Behörden Zugriff auf die übermittelten Daten. Facebook kann deine Daten mit anderen Daten wie beispielsweise deinen persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Facebook zu dir vorliegen, verknüpfen und deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem können US- oder andere Drittstaat-Behörden Zugriff erhalten und deine Daten verarbeiten, ohne dass dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Facebook und US- oder andere Drittstaat-Behörden haben wir in diesen Fällen leider keinen Einfluss.

Sofern du dies wünschst, kannst du die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren, wenn du bei Facebook angemeldet bist. Wenn du kein Facebook Konto besitzt, kannst du nutzungsbasierte Werbung von Facebook auch auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Weitere Informationen zu den Datenschutzbestimmungen von Facebook findest du in Facebooks Datenschutzerklärung unter folgendem Link: https://de-de.facebook.com/about/privacy/.

6.4.6 Facebook Custom Audiences

Mit Hilfe des Facebook-Pixels ist es Facebook möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend findest Du generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhaltst du im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Du kannst der Erfassung durch den Facebook-Pixel und Verwendung Deiner Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Facebook angezeigt werden, kannst du die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop Computer oder mobile Geräte übernommen.

Du kannst dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

6.4.7 funnel.io

Um Besucherdaten statistisch auszuwerten, verwenden wir auf unserer Webseite das Analysetool funnel.io. Dieses wird angeboten von:

funnel.io Limited Klarabergsgatan 29 111 21 Stockholm Sweden

funnel.io ist ein Dienst, der Verhalten und Feedback von Besuchern durch kombinierte Analyse- und Feedback-Tools auswertet. Darüber erhalten wir Heatmaps, Conversion Funnels, Visitor Recordings, Incoming Feedback, Feedback Polls und Surveys.

Wir nutzen diese Auswertungen, um die Gebrauchstauglichkeit und Nutzererfahrung der Seite zu optimieren und über den Feedback-Kanal zusätzlich die Kundenmeinung einzuholen. Wir erhalten von funnel.io Berichte und visuelle Darstellungen, die uns zeigen, wo und wie sich Nutzer auf unserer Seite “bewegen”. Die personenbezogenen Daten werden automatisch anonymisiert. Weder können wir die Interaktionen einem Nutzer zuordnen noch werden die Daten an funnel.io übermittelt.

funnel.io sammelt automatisch Nutzungsdaten. Hierzu wird ein Tracking-Code der Webseite mit einem Cookie verbunden.

Folgende Daten werden erfasst und gespeichert:

Zeitpunkt des Besuchs
Bildschirmgröße und Auflösung.
Browserversion
Ungefährer Standort (IP-Location)
Sprache
Besuchte Unterseiten
Datum und Uhrzeit des Zugriffs auf eine unserer Unterseiten (Webseiten)
IP-Adresse (anonymisiert)

Name: _hjid

Zweck: Das Cookie wird verwendet, um eine funnel.io-User-ID beizubehalten, die für die Webseite im Browser eindeutig ist. So kann das Userverhalten bei den nächsten Besuchen derselben User-ID zugeordnet werden. Ablaufdatum: nach einem Jahr

6.4.8 Hubspot

Wir nutzen auf unserer Website HubSpot, ein Tool für digitales Marketing, Customer relationship Management (CRM), Content Management, Webanalyse und Suchmaschinenoptimierung. Anbieter ist die HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Verantwortlich für die Nutzer in der EU ist die HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Art und Zweck der Datenverarbeitung

Bei HubSpot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte der Kundenverwaltung und unseres Online-Marketings abdecken. Dazu zählen: E-Mail-Marketing (Newsletter sowie automatisierte Mailings), Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc.), Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

Die nachfolgende Liste stellt die Zwecke der Datenerhebung und -verarbeitung, die mittels HubSpot erfolgen können, dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

CRM
Statistiken
Marketing
Newsletter Versand

Die Liste enthält die personenbezogenen Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden können:

Geografische Position
Browser-Typ
Navigationsinformationen
Verweis-URL
Leistungsdaten
Mobile Apps-Daten
Anmeldeinformationen für den HubSpot-Abonnementdienst
Dateien, die angezeigt werden
Domain-Namen
Betrachtete Seiten
Aggregierte Nutzung
Version des Betriebssystems
Internetdienstanbieter
IP-Adresse
Gerätekennung
Dauer des Besuchs
Woher die Anwendung heruntergeladen wurde
Betriebssystem
Ereignisse, die innerhalb der Anwendung auftreten
Zugriffszeiten
Clickstream-Daten
Gerätemodell und -version

Im Rahmen der Nutzung von HubSpot CRM kommt zudem die Softwarelösung unidy zum Einsatz. Anbieter ist die Unidy GmbH, Spitaler Str. 10, 20095 Hamburg. unidy ist eine API-gestützte Lösung zur Anlage und Organisation von Benutzerkonten. Ihre Daten werden nur gespeichert, wenn Sie dem Einsatz von HubSpot bei der Verarbeitung Ihrer personenbezogenen Daten zustimmen. Sowohl HubSpot als auch unidy werden als Auftragsverarbeiter i.S.v. Art. 28 DSGVO für uns tätig.

Speicherdauer

Die Daten werden auf Widerruf gespeichert und gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden und keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Interessen entgegenstehen.

Datenempfänger

HubSpot Inc., USA
Hubspot Partner (siehe https://legal.hubspot.com/privacy-policy)

Drittlandtransfer

Bitte beachten Sie, dass dieser Service Daten außerhalb der EU/des EWR und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.

Für die USA besteht derzeit ein Angemessenheitsbeschluss der EU-Kommission. Die Datenübertragung in die USA ist danach rechtlich zulässig, wenn der Datenempfänger zudem nach dem EU-USA Data Privacy Framework zertifiziert ist. Dies ist für HubSpot Inc. der Fall: https://www.dataprivacyframework.gov/list.

Rechtsgrundlage

Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung. Soweit Hubspot-Dienste im Rahmen des Vertragsschlusses bzw. der Vertragserfüllung zwischen uns und Kunden oder Mitgliedern erforderlich sind, besteht die Rechtsgrundlage in Art. 6 Abs. 1 lit. b DSGVO. Für die Nutzung der Dienste von Hubspot ist im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) die Rechtsgrundlage. Sowohl HubSpot als auch unidy werden als Auftragsverarbeiter i.S.v. Art. 28 DSGVO für uns tätig.

Widerrufsmöglichkeit

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt unberührt.

Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot: https://legal.hubspot.com/privacy-policy

Die Datenschutzerklärung von unidy finden Sie unter https://www.unidy.de/privacy-policy.

Dem Versand von E-Mails durch HubSpot können Sie auch widersprechen, indem Sie auf den Abmeldelink in der jeweiligen E-Mail klicken.

6.4.9 WooCommerce und WooCommerce Germanized

Wir haben auf unserer Website das Open-Source Shopsystem WooCommerce als Plugin eingebunden. Dieses WooCommerce-Plugin basiert auf dem Content-Management-System WordPress, das ein Tochterunternehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist. Durch die implementierten Funktionen werden Daten an Automattic Inc. versandt, gespeichert und verarbeitet. Außerdem nutzen wir Woocommerce Germansized, um den Verkauf von Produkten technisch reibungslos zu gewährleisten. Es handelt sich hierbei um ein lokales Plugin. Es werden keine personenbezogene Daten an Woocommerce übertragen. Das Woocommerce-Plugin ergänzt unser Content-Management-System um die Funktionalität eines Onlineshops. WooCommerce Germanized erweitert WooCommerce und sorgt für die technische Anpassung an die spezifischen deutschen Rechtsbedingungen. Dadurch stellen wir die Einhaltung der datenschutzrechtlichen Vorgaben bei Nutzung von WooCommerce sicher.

Warum verwenden wir WooCommerce auf unserer Webseite?

Wir nutzen diese praktische Onlineshop-Lösung, um dir unsere physischen oder digitalen Produkte oder Dienstleistungen bestmöglich auf unserer Website anbieten zu können. Ziel ist es, dir einen einfachen und leichten Zugang zu unserem Angebot zu ermöglichen, damit du unkompliziert und schnell zu deinen gewünschten Produkten kommen. Mit WooCommerce haben wir hier ein gutes Plugin gefunden, das unseren Ansprüchen an einen Onlineshop erfüllt.

Welche Daten werden von WooCommerce gespeichert?

Informationen, die du aktiv in ein Textfeld in unserem Onlineshop eingeben, können von WooCommerce bzw. von Automattic gesammelt und gespeichert werden. Also, wenn du dich bei uns anmelden bzw. ein Produkt bestellen, kann Automattic diese Daten sammeln, verarbeiten und speichern. Dabei kann es sich neben E-Mail-Adresse, Namen oder Adresse auch um Kreditkarten- oder Rechnungsinformationen handeln. Automattic kann diese Informationen in weiterer Folge auch für eigene Marketing-Kampagnen nutzen.

Zudem gibt es auch noch Informationen, die Automattic automatisch in sogenannten Serverlogfiles von Ihnen sammelt:

IP-Adresse
Browserinformationen
Voreingestellte Spracheinstellung
Datum und Uhrzeit des Webzugriffs

WooCommerce setzt in Ihrem Browser auch Cookies und verwendet Technologien wie Pixel-Tags (Web Beacons), um beispielsweise dich als User klar zu identifizieren und möglicherweise interessensbezogene Werbung anbieten zu können. WooCommerce verwendet eine Reihe verschiedener Cookies, die je nach Useraktion gesetzt werden. Das heißt, wenn du zum Beispiel ein Produkt in den Warenkorb legst, wird ein Cookie gesetzt, damit das Produkt auch im Warenkorb bleibt, wenn du unsere Website verlassen und zu einem späteren Zeitpunkt wiederkommen.

Hier zeigen wir dir eine beispielhafte Liste möglicher Cookies, die von WooCommerce gesetzt werden können:

Name: woocommerce_items_in_cart
Wert: 1
Verwendungszweck: Das Cookie hilft WooCommerce festzustellen, wann sich der Inhalt im Warenkorb verändert.
Ablaufdatum: nach Sitzungsende
Name: woocommerce_cart_hash
Wert: 447c84f810834056ab37cfe5ed27f204211127229-7
Verwendungszweck: Auch dieses Cookie wird dafür eingesetzt, um die Veränderungen in Ihrem Warenkorb zu erkennen und zu speichern.
Ablaufdatum: nach Sitzungsende
Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6
Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740211127229-4aa
Verwendungszweck: Dieses Cookie enthält eine eindeutige Kennung für Sie, damit die Warenkorbdaten in der Datenbank auch gefunden werden können. Ablaufdatum: nach 2 Tagen

6.4.10 WordPress

Unsere Website nutzt WordPress, eine beliebte Content-Management-Plattform, um die Inhalte zu verwalten und bereitzustellen. Im Rahmen der Nutzung von WordPress werden sogenannte „Static Files“ verwendet. Diese Dateien enthalten statischen Inhalt wie Bilder, CSS-Dateien und JavaScript-Dateien, die zur Darstellung der Website benötigt werden, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Verwendung von WordPress Static Files ermöglicht eine effiziente Bereitstellung der Website-Inhalte und verbessert die Ladezeiten für die Besucher unserer Website. Diese Static Files werden auf unseren eigenen Servern oder gegebenenfalls auf einem externen Content Delivery Network (CDN) gespeichert. Ein CDN kann verwendet werden, um die Auslieferung der Static Files zu optimieren, indem sie auf Servern an verschiedenen Standorten weltweit gespeichert werden. Bei der Nutzung von WordPress Static Files werden keine personenbezogenen Daten erfasst oder verarbeitet, es sei denn, du stellst solche Daten aktiv über Formulare oder andere Interaktionen auf der Website bereit. In diesem Fall gelten die entsprechenden Datenschutzbestimmungen gemäß unserer Datenschutzerklärung. Es ist zu beachten, dass die Nutzung von WordPress und der damit verbundenen Static Files möglicherweise Cookies oder ähnliche Technologien verwendet, um die Benutzererfahrung zu verbessern oder statistische Daten zu sammeln. Weitere Informationen dazu findest Du in unserer Cookie-Richtlinie. Bitte beachte, dass wir für die Verarbeitung von Daten im Zusammenhang mit WordPress Static Files nicht verantwortlich sind. Die Verantwortung liegt bei WordPress als eigenständigem Unternehmen.

6.5 Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist:

Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, deine IP Adresse zu speichern und an einen Server von Google zu übermitteln und auch auf diesem Server gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf den konkreten Inhalt dieser Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online Angebote und an einer leichten Auffindbarkeit unserer Geschäftsbereiche.

Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de . 8.

6.6 Kontaktformular, Chat Anfrage per E-Mail oder Telefon

Du kannst uns per Kontaktformular, Chat, per E-Mail oder Telefon Anfragen zukommen lassen. In diesem Fall wird deine Anfrage mit den Kontaktdaten sowie ggf. weitere Angaben aus dem Anfrageformular bzw. der Anfrage zur Bearbeitung der Anfrage sowie für mögliche Anschlussfragen in unserem CRM System gespeichert.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Wir behalten deine Daten, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

6.7. Youtube

Wir haben auf unserer Webseite YouTube-Videos eingebunden. So können wir Videos unseres YouTube-Kanals direkt auf unserer Seite präsentieren. Betreiber des Portals ist die YouTube, eine Unternehmen von Google. Wenn Du auf unserer Webseite eine Seite aufrufst, die ein YouTube-Video eingebettet hat, verbindet sich Dein Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen.

Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wenn Du mehr erfahren willst, empfehlen wir die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de zur Kenntnis zu nehmen.

6.8. Celonis (Make.com)

Dienstleistung: Celonis, Inc. mit Sitz in One World Trade Center 87th Floor New York, NY 10007, Vereinigte Staaten von Amerika, die die Plattform betreibt, die wir verwenden, um unsere Aufgaben und Arbeitsabläufe zu bewältigen

Adresse: Celonis, Inc. mit Sitz in One World Trade Center 87th Floor New York, NY 10007

Verwendung der Daten: Celonis greift auf die Daten zu, die Sie mit den angeschlossenen Anwendungen und Diensten als Teil ihres Dienstes nutzen. Diese Daten können personenbezogene Daten enthalten. Celonis nutzt diese Daten, um die Verknüpfung von Anwendungen und Diensten zu ermöglichen und um ihre Dienste bereitzustellen und zu verbessern. Celonis gibt die Daten nur dann an Dritte weiter, wenn dies gesetzlich vorgeschrieben ist oder Sie Ihr Einverständnis gegeben haben.

Nutzung durch uns: Wir nutzen Celonis, um die Automatisierung von Aufgaben zwischen verschiedenen Anwendungen zu ermöglichen. Dies hilft uns, Zeit zu sparen und unsere Effizienz zu verbessern.

6.9. BuchhaltungsButler

Dienst: BuchhaltungsButler ist eine Online-Buchhaltungssoftware, die Unternehmen bei der Verwaltung ihrer Finanzen unterstützt.

Adresse: BuchhaltungsButler GmbH, Spreestraße 5, 15913 Märkische Heide

Datennutzung: BuchhaltungsButler erhebt und verarbeitet im Rahmen seiner Dienstleistung verschiedene personenbezogene Daten von Ihnen und Ihren Kunden. Dazu gehören unter anderem Stammdaten, Finanzdaten und Belege. BuchhaltungsButler verwendet diese Daten, um die Buchhaltung und andere Leistungen für Sie zu erbringen. BuchhaltungsButler gibt die Daten an Dritte nur weiter, wenn dies gesetzlich vorgeschrieben ist oder Sie Ihre Einwilligung dazu gegeben haben.

Einsatz bei uns: Wir setzen BuchhaltungsButler ein, um unsere Buchhaltung zu verwalten. Dies hilft uns, Zeit zu sparen und unsere Effizienz zu verbessern.

6.10 Google Cloud (GCP)

Google Cloud Service (GCP): Unsere Anwendung nutzt Google Cloud Services (GCP) zur Speicherung und Verarbeitung von Daten. GCP bietet eine hochsichere Infrastruktur, die die Vertraulichkeit und Integrität der Daten gewährleistet. Dabei werden verschiedene Sicherheitsmaßnahmen wie Verschlüsselung sowohl im Ruhezustand als auch während der Übertragung verwendet. GCP ist in Übereinstimmung mit internationalen Datenschutzstandards und Zertifizierungen, einschließlich der DSGVO, um sicherzustellen, dass Ihre persönlichen Daten geschützt sind. Die Datenverarbeitung auf GCP erfolgt ausschließlich in von Google betriebenen Rechenzentren und unterliegt den Datenschutzrichtlinien von Google.

6.11 Sentry

Wir verwenden auf unserer Website Sentry, eine Fehleranalysesoftware der Functional Software Inc. 45 Fremont St, San Francisco, CA 94105, USA. Sentry dient dazu, eine hohe Verfügbarkeit unserer Website zu erreichen und ein störungsfreies Nutzererlebnis zu ermöglichen (Art. 6 Abs. 1 f) DSGVO). Zu diesem Zweck können wir Sentry einsetzen, um die Stabilität unserer Website zu überwachen und Codefehler oder Ausnahmen zu identifizieren. Die Software verwendet nur Nutzerdaten, die automatisch von Ihrem Browser übermittelt werden. Erfasste Daten:

Zeitstempel;
Ressource/URL, Laufzeitumgebung;
Fehlertyp/-kategorie, technisches Fehlerprotokoll/Stack-Trace;
Klassifizierung der Kritikalität;
bezogen auf die Änderung des Anwendungscodes;
Geräteeigenschaften: Browserversion, Betriebssystem, Gerätekategorisierung.

Es werden keine Daten zu Werbezwecken ausgewertet. Die Daten werden anonymisiert erhoben, nur auf unseren eigenen Servern gespeichert, nicht personenbezogen verwendet und anschließend gelöscht.

Datenschutzerklärung für Nutzer der App und der Mobilitätsdienste

Übersicht über die Zwecke, die Art der Daten sowie die Kategorien der Empfänger und die Speicherdauer.

Um einen Mietvertrag mit AllRide GmbH abschließen zu können, ist ein Benutzerkonto bei der AllRide App erforderlich, wie auch in den Allgemeinen Geschäftsbedingungen und Mietbedingungen beschrieben. Diese personenbezogenen Daten werden von AllRide GmbH verarbeitet. In einer Vereinbarung über die gemeinsame Verantwortung gemäß Artikel 26 DSGVO haben wir festgelegt, wie die jeweiligen Aufgaben und Verantwortlichkeiten bei der Verarbeitung personenbezogener Daten strukturiert sind und wer welche Datenschutzpflichten erfüllt. Insbesondere haben wir abgestimmt, wie die datenschutzrechtlichen Informationspflichten gemeinsam erfüllt werden können. Dazu gehört auch die Sicherstellung der Erfüllung von Berichts- und Meldepflichten..

Die Verarbeitung von Daten über Apps von Partnerunternehmen, welche mit der AllRide GmbH gemeinsame Mobilitätsdienstleistungen anbieten, findet gemäß der Datenschutzerklärung der jeweiligen App statt.

7.1 Zwecke der Datenverarbeitung

Kundenverwaltung, Kundenansprache und Kundensupport
Registrierung mit Identitätsfeststellung und Überprüfung der Fahrerlaubnis
Fahrzeugbuchung mittels der App / Leistungserbringung (Fahrzeug bereitstellen)
Abrechnung und Zahlungsverfolgung
Verarbeitung von Gesetzesverstößen insbesondere gegen die StVO
Forderungsmanagement und Inkasso
Sicherheitschecks und Betrugskontrolle
Schadensregulierung

7.2 Folgende deiner Daten werden verarbeitet

Vorname, Nachname
Anschrift
Geburtsdatum
Sprache
Email-Adresse
Telefon (mobil)
Device-Key (Nummer des mobilen Endgerätes)
Passwort
Bankverbindung / Bevorzugte Zahlungsmethode
Schufa – Auszug
Kundennummer/ Referenznummer
Verifizierung der Fahrerlaubnis, Fahrerlaubnisnummer, Ausweisdokument
Geolokalisationsdaten (bei Fahrzeugsuche / und Fahrzeugbuchung)
Standortdaten bei Registrierung (Stadt / Geschäftsgebiet)
Vertragsdaten / Tarife / Rabatte
(E-Mail-) Korrespondenz / Kontakthistorie
Fahrtenprotokoll
Blackbox im Fahrzeug (keine personenbezogene Erhebung, aber personenbeziehbar)
(z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

7.3 Art und Herkunft der Daten

Die folgenden Daten werden im Rahmen der Registrierung direkt bei der betroffenen Person erhoben:

Vorname, Nachname
Geburtsdatum
Sprache
Anschrift
E-Mail-Adresse
Telefon (mobil)
Bankverbindung
Kundennummer/ Referenznummer
Verifizierung der Fahrerlaubnis, Fahrerlaubnisnummer, Ausweisnummer
Standortdaten (Stadt)
Vertragsdaten / Tarife / Rabatte

Folgende Daten werden im Rahmen der Nutzung des Angebotes erhoben:

Device-Key (Nummer des mobilen Endgerätes)
Geolokalisationsdaten (bei Fahrzeugsuche / Fahrzeugbuchung / während der Fahrt)
(E-Mail-) Korrespondenz / Kontakthistorie
Fahrtenprotokoll zu Abrechnungszwecken.
Blackbox im Fahrzeug (keine personenbezogene Erhebung, aber personenbeziehbar)
Vertragsdaten / Tarife / Rabatte (bei Änderungen)

Folgende Daten werden über Dritte erhoben:

Meldungen zum Fahrverhalten durch andere Verkehrsteilnehmer
Stammdaten sowie ggfs. Verifizierungsdaten von Mobilitätspartnern (Sixt, Tier, Bolt, FreeNow)

7.4 Automatisierte Entscheidung

Eine automatisierte Entscheidung findet im Rahmen unserer Sicherheitschecks statt.

Weiterhin findet eine automatisierte Entscheidung im Rahmen des Schufa-Auszugs statt – obwohl die Verantwortlichkeit hierfür nicht bei der AllRide GmbH liegt.

Du hast das Recht, uns deinen Standpunkt darzulegen und diese Entscheidungen anzufechten. In diesem Fall nehmen wir gerne eine manuelle Überprüfung der automatisierten Entscheidung vor.

7.5 Speicherdauer

7.5.1 Löschung bei Aufforderung

Für Verarbeitungen, die auf einer Einwilligung beruhen:

Entzug der Einwilligung betrifft den Empfang des Newsletters.

In der Regel wird der Entzug der Einwilligung sofort und automatisch durch die Systeme des Mailingdienstleisters umgesetzt. In seltenen Fällen kann die Synchronisation der Abbestellung aus verschiedener Mailinglisten einige Stunden dauern.

Fordern Kunden für Daten, die auf einer anderen Rechtsgrundlage als der Einwilligung verarbeitet werden, ihr Recht auf Datenlöschung ein, wird das Kundenkonto gemäß der folgenden Information gelöscht:

Die zu löschenden personenbezogenen Daten der betroffenen Person werden im System blockiert, teilweise unkenntlich gemacht bzw. geschwärzt und der Zugang zu den Daten streng beschränkt. Nach einem Jahr werden die oben aufgeführten Daten automatisch im System gelöscht, mit Ausnahme der personenbezogenen Daten, welche gemäß § 257 des Handelsgesetzbuches (HGB) und § 147 der Abgabeordnung (AO) für eine Dauer von zehn Jahren aufzubewahren sind. Nach Ablauf von zehn Jahren werden diese Daten ebenfalls automatisch und unwiderruflich gelöscht.

Empfänger der Daten werden über die Löschanfrage informiert.

Stehen der Löschung überwiegende Interessen entgegen, wird der Kunde über die Gründe für die Beschränkung des Löschanspruchs informiert. Dies insbesondere der Fall, wenn die AllRide GmbH die Daten zur Durchsetzung oder Verteidigung von Rechtsansprüchen benötigt.

7.5.2 Löschung nach Entfall des Zweckes

Werden Daten zur Erfüllung des Vertrages verarbeitet, so werden die Daten in der Regel über die Dauer der Vertragsbeziehung gespeichert. Hiervon ausgenommen sind insbesondere Nutzungsdaten, welche nur für die Dauer von 1 Jahr aufbewahrt werden.

Nach der Auflösung der Vertragsbeziehung (Entfall des Zweckes) werden die zu löschenden personenbezogenen Daten der betroffenen Person im System blockiert, teilweise unkenntlich gemacht bzw. geschwärzt und der Zugang zu den Daten streng beschränkt. Nach einem Jahr werden die oben aufgeführten Daten automatisch im System gelöscht, mit Ausnahme der personenbezogenen Daten, welche gemäß § 257 des Handelsgesetzbuches (HGB) und § 147 der Abgabeordnung (AO) für eine Dauer von zehn Jahren aufzubewahren sind. Nach Ablauf von zehn Jahren werden diese Daten ebenfalls automatisch und unwiderruflich gelöscht.

Werden Daten zur Einhaltung gesetzlicher Auflagen verarbeitet, so entfallen die Löschansprüche der betroffenen Personen bis zum Ablauf der jeweiligen Fristen hinsichtlich der zu speichernden Daten. Die AllRide GmbH verwendet diese Daten zu keinen weiteren Zwecken. Dies schließt ausdrücklich die Aufbewahrung zum Nachweis einer ordnungsgemäßen Buchhaltung ein. Für Verstöße gegen das StVG orientieren sich die Aufbewahrungsfristen an den Verjährungsfristen. Diese liegen bei bis zu 30 Jahren.

Die AllRide GmbH behält sich vor, Daten gesperrter Nutzer dauerhaft zu speichern, um eine erneute Registrierung zu verhindern. Dies ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

7.6 Registrierung mit Verifizierung

Die Registrierung des Benutzerkontos mit AllRide GmbH (Deutschland) erfolgt über die App. Dabei werden Name, Vorname und Kontaktdaten abgefragt, die bevorzugte Sprache, das Geburtsdatum (als Altersnachweis sowie als Identifikationsmerkmal) die E-Mail-Adresse (zusammen mit der Möglichkeit, in den Empfang des Newsletters einzuwilligen), die Bank- und Bezahldaten sowie gegebenenfalls die Verifizierung der Fahrerlaubnis und eines gültigen Ausweisdokuments.

Der ungefähre Ort (Stadt) und Datum der Registrierung sowie der Aktivierung der Email-Adresse werden für die Dauer des Kundenverhältnisses gespeichert. Wir setzen zur Verifizierung deiner Daten teilweise die Dienste von Auftragsverarbeitern ein. Deine E-Mail-Adresse bestätigst du uns mit Hilfe einer Aktivierungsmail. Die Telefonnummer validieren wir gegebenenfalls über einen Auftragsverarbeiter.

Zur Verifizierung der Fahrerlaubnis und des Ausweisdokuments wird der Nutzer aufgefordert, ein Video oder Foto der zu verifizierenden Dokumente zu erstellen sowie sein Gesicht zu filmen. Die Aufnahme des Gesichtes wird mit dem Bild auf der Fahrerlaubnis/Ausweisdokuments abgeglichen, die Dokumente durch den Dienstleister ebenfalls anhand von Erkennungsmerkmalen bewertet.

Zur Verifizierung der Fahrerlaubnis und der Identität der Nutzer wird ein Verifizierungsdienstleister eingesetzt. Dieser unterliegt den strengen Sicherheitsbestimmungen des PCI DSS (Payment Card Industry Data Security Standard) und ist als Auftragsverarbeiter an die Weisungen der AllRide GmbH gebunden.

Die Rechtsgrundlage für die Verifizierung der Fahrerlaubnis ergibt sich aus Art. 6. Abs. 1. lit c DSGVO in Verbindung mit § 21 Abs. 1 Nr. 2 StVG. Demnach ist die AllRide GmbH als Fahrzeughalter verpflichtet, die Fahrerlaubnis zu Nutzer zu überprüfen. Zusätzlich wird die Ablichtung eines Ausweisdokuments angefordert, um die Identität des Kunden in Unfallsfällen, zur Schadensregulierung, aber auch bei Straftaten und Ordnungswidrigkeiten und älteren sowie internationalen Führerscheinen zweifelsfrei nachweisen zu können. Darüber hinaus wird, neben dem Führerschein, ein zweites Dokument angefordert, um etwaigen Identitätsdiebstahl zu erschweren. Die Rechtsgrundlage für diese Verifizierung ergibt sich ebenfalls aus Art. 6. Abs. 1. lit. c DSGVO in Verbindung mit § 21 Abs. 1 Nr. 2 StVG.

Dieser Zweck bleibt grundsätzlich für die Dauer einer Kundenbeziehung bestehen. Auch zu einem späteren Zeitpunkt (insbesondere im Schadensfall) ist die AllRide GmbH in der Pflicht nachweisen zu können, dass die gesetzlichen Verpflichtungen erbracht wurden. Im Schadensfall ist dieser Nachweis auch gegenüber Versicherungen und staatlichen Behörden unter Umständen erforderlich, daher werden die Daten aus der Führerschein- und Ausweisverifizierung zumindest für die Dauer der Kundenbeziehung gespeichert.

7.7 Nutzung der App

7.7.1 Fahrzeugbuchung und Fahrtenabrechnung
Die App dient unter anderem während des Kundenverhältnisses zur Lokalisierung und Buchung der Fahrzeuge.

Wir benötigen den Zugriff auf den Standort deines Gerätes. Bei einer Anfrage erheben wir den aktuellen Standort über GPS, um schnell Informationen zu den in der unmittelbaren Umgebung stehenden Fahrzeugen geben zu können. Ebenso verwenden wir Standortdaten des Geräts im Moment der Fahrzeugöffnung, um die Distanz zum Fahrzeug zu überprüfen. Dies dient dem Zweck Fahrzeugverwechslungen, -diebstahl oder unbefugte Fahrzeugweitergaben zu unterbinden. Daten zu deinem Standort werden für die Bearbeitung der Anfrage genutzt, also bei Beginn und Ende einer Fahrt sowie bei Unterbrechungen.

Während der Fahrt werden regelmäßig die Standortdaten des Fahrzeugs mit den Daten des Gerätes abgeglichen; dies erfolgt über eine verschlüsselte Verbindung. Die Standortdaten werden nach Beendigung der Anfrage anonymisiert und zur Verbesserung unseres Services statistisch ausgewertet.

Die Standortdaten des Fahrzeuges werden in erster Linie zu Abrechnungszwecken verarbeitet; wir behalten uns vor, die Standortdatenabfrage auch zur Betrugsprävention zu nutzen und den Gerätestandort mit der gefahrenen Strecke abzugleichen.

Für die Ermittlung der Standortdaten setzen wir auf Dienste eines Auftragsverarbeiters. Dieser unterliegt den strengen Sicherheitsbestimmungen des PCI DSS (Payment Card Industry Data Security Standard) und ist als Auftragsverarbeiter an die Weisungen der AllRide GmbH gebunden.

7.7.2 Kundendatenverwaltung
In der App sind die Daten des Nutzers über den Login-Bereich zugänglich. Hier findet sich das Fahrtenprotokoll, die Stamm- und Kontaktdaten wie sie während der Verifizierung übermittelt wurden. Weiterhin die Zahlungs- und Abrechnungsdaten. Die Daten aus der App werden verschlüsselt übermittelt und in einem CRM-System gespeichert.

Wir nutzen auf unserer App HubSpot, ein Tool für digitales Marketing, Customer relationship Management (CRM), Content Management, Webanalyse und Suchmaschinenoptimierung. Anbieter ist die HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Verantwortlich für die Nutzer in der EU ist die HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Weiterhin nutzen wir Auftragsverarbeiter zur Speicherung der Daten.

Da diese Daten zur Vertragserfüllung bzw. zur Erfüllung gesetzlicher Auflagen erhoben und verarbeitet werden, können die Rechte der Nutzer auf Löschung oder Sperrung beschränkt sein. Das Recht auf Berichtigung und Auskunft ist unbenommen.

7.7.3 Sicherheit der App, Nutzungsanalyse
Wir haben ein berechtigtes Interesse nach Art. 6. Abs. 1. lit. f DSGVO an einem sicheren und zuverlässigen Betrieb der App sowie an der Weiterentwicklung der App und der Optimierung des wirtschaftlichen Betriebs.

Wir nutzen zur Auswertung von Fehlermeldungen sowie zur Analyse von Systemparametern der App das Tool Sentry, welches uns von der Firma Functional Software, Inc. dba Sentry, 132 Hawthorne Street, San Francisco, CA 94107 bereitgestellt wird. Sentry überträgt Fehlerberichte an Server in den USA und liefert uns Auswertungen z.B. über Programmierfehler und Kompatibilitätsprobleme. Wir erhalten hierbei nur Zugriff auf die Daten über die Version des Betriebssystems und den Gerätetypen.

Wir haben mit dem Anbieter einen Auftragsdatenverarbeitungsvertrag geschlossen und uns vergewissert, dass ausreichende Garantien für die datenschutzkonforme Übermittlung der Daten in die USA vorliegen. Ein gegenläufiges Interesse der Nutzer können wir nicht erkennen. Du kannst die Übermittlung von Fehlerberichten dennoch jederzeit unterbinden.

Mit deiner ausdrücklichen und jederzeit widerrufbaren Einwilligung setzen wir zudem Google Analytics for Firebase und Firebase Crashlytics ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Beim ersten Start der App kannst du auswählen, ob Google Analytics for Firebase und Firebase Crashlytics verwendet werden sollen; die Erhebung der Analysedaten kannst du in der App deaktivieren.

Firebase / Crashlytics überträgt deine anonymisierte IP-Adresse, deine anonymisierte Werbe-ID sowie Nutzungs und Analysedaten an einen Server von Google in den USA und speichert diese dort. Die IP-Anonymisierung in Analytics erfolgt durch Kürzen der Adressen. Falls du der Nutzung von Google Analytics for Firebase und Firebase Crashlytics zugestimmt hast, nutzen wir die App-Nutzungsdaten für statistische, anonyme Auswertungen und zur Verbesserung der App.

7.8 Bonitätsprüfung

Als Unternehmen haben wir ein berechtigtes Interesse daran, uns vor Zahlungsausfällen zu schützen. Entsprechend unseren AGB sind wir berechtigt, uns bei Auskunfteien bzw. der Schufa über die Bonität der Kunden zu vergewissern.

Die Verarbeitung personenbezogener Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis des Art. 6.1.f DSGVO. Wir gehen davon aus, dass die Prüfung und Bestätigung der Zahlungsfähigkeit in der Regel auch im Interesse der Kunden ist, da diese Form der Bonitätsfeststellung keine erheblichen Risiken für die Rechte und Freiheiten darstellt, auf diese Weise die Übermittlung zusätzlicher Daten zur Bonität vermieden werden kann und ein einfacher und komfortabler Prozess bereitgestellt werden kann.

Die Bonitätsprüfung ist erforderlich zur Durchsetzung von Rechten und Ansprüchen, der AllRide GmbH.

Die Bonitätsprüfungen dienen dazu, die AllRide GmbH vor Zahlungsausfällen zu schützen und sollen gewährleisten, dass die AllRide GmbH im Schadensfall auf den Verursacher zurückgreifen kann

Bei der Bonitätsfeststellung werden Deine Daten an die Schufa übermittelt. Dies können z.B. Name, Anschrift, Geburtsdatum und Bankverbindungsdaten sein, soweit diese für die Identitätsfeststellung erforderlich sind. Wir erhalten von der Schufa bzw. eingebundenen Auskunfteien einen Scoringwert sowie ggf. weitere Informationen aus denen die Gefahr eines Zahlungsausfalls ableitbar sind. Dies sind z.B. unbeglichene Forderungen, Stundungen wegen Zahlungsunfähigkeit, laufende Insolvenzverfahren, Teilnahme an der Schuldnerberatung. Erhalten wir im Rahmen der Bonitätsprüfung einen zu niedrigen Scoringwert, können wir das Nutzerkonto vorübergehend deaktivieren. Du hast das Recht, uns Deinen Standpunkt darzulegen und die Entscheidung anzufechten. In diesem Fall nehmen wir gerne eine manuelle Überprüfung der automatisierten Entscheidung vor.

Wir melden unsererseits in der Regel keine Zahlungsausfälle an die Schufa. Wir behalten uns allerdings vor dies zu tun, soweit die rechtlichen Voraussetzungen für eine Meldung vorliegen. Die Kunden werden in diesem Fall wiederholt unter Wahrung formaler Anforderungen gemahnt und in der Mahnung auf die Möglichkeit der Übermittlung hingewiesen.

Die SCHUFA verarbeitet deine Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring). Eine Weitergabe ihrer Daten an Unternehmen im EWR und in der Schweiz sowie ggf. in Drittstaaten außerhalb des EWR erfolgt in der Verantwortlichkeit der Schufa. Nähere Informationen zur Tätigkeit der SCHUFA können unter www.schufa.de/datenschutz eingeholt werden. Die Datenverarbeitung und Profilbildung erfolgt durch die Schufa; die Schufa ist die für diese Verarbeitung verantwortliche Stelle im Sinne des Datenschutzrechts. Daher ist die Schufa auch für die Rechtmäßigkeit der Verarbeitung verantwortlich.

Allgemeine Hinweise über die durch die Schufa verwendeten Daten findest Du hier: https://www.schufa.de/de/faq/privatpersonen/daten/. Welche Daten die Schufa genau über Dich verarbeitet, erfragst Du bitte bei der Schufa.

7.9 Kundenverwaltung, Kundenansprache und Kundensupport

7.9.1 Kundenverwaltung
Wir nutzen auf unserer Website HubSpot, ein Tool für digitales Marketing, Customer Relationship Management (CRM), Content Management, Webanalyse und Suchmaschinenoptimierung. Anbieter ist die HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Verantwortlich für die Nutzer in der EU ist die HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

In der Kundendatenbank sind alle Daten aus der Registrierung sowie Abrechnungsdaten und die Kundenhistorie hinterlegt. Wir nutzen die Kundenverwaltung, um schnell und effektiv die Betreuung der Kunden organisieren zu können und auf Anfragen reagieren zu können.

Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Wir verarbeiten die Daten unserer Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Weiterhin verwenden wir die Kontaktdaten, um Nutzer über relevante Änderungen an unseren Dienstleistungen zu informieren. Im Rahmen der Nutzung unserer Dienstleistung verarbeiteten wir Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Standortdaten und Zahlungsdaten der Nutzer.

Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen, zur Abrechnung, zur Erbringung des Kundenservices, zur Kundenkommunikation, zur Ermittlung von Unfallhergängen und zur Regulierung von Schäden.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs 1 lit. b (Datenverarbeitung zur Durchführung vertraglicher Leistungen) und Art. 6 Abs 1 lit c DSGVO (Erfüllung gesetzlicher Pflichten). Gesetzlich vorgegebene Verarbeitungen ergeben sich zum Beispiel in der Archivierung oder aus den Halterpflichten des StVG.

Soweit wir auf Dienstleister zurückgreifen, die Daten in einem Drittland verarbeiten, werden die Bedingungen der Art 44. ff. DSGVO geprüft.

7.9.2 Kundensupport
Wir nutzen auf unserer Website HubSpot, ein Tool für digitales Marketing, Customer Relationship Management (CRM), Content Management, Webanalyse und Suchmaschinenoptimierung. Anbieter ist die HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Verantwortlich für die Nutzer in der EU ist die HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Art und Zweck der Datenverarbeitung

CRM
Statistiken
Marketing
Newsletter Versand

Die Liste enthält die personenbezogenen Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden können:

Geografische Position
Browser-Typ
Navigationsinformationen
Verweis-URL
Leistungsdaten
Mobile Apps-Daten
Anmeldeinformationen für den HubSpot-Abonnementdienst
Dateien, die angezeigt werden
Domain-Namen
Betrachtete Seiten
Aggregierte Nutzung
Version des Betriebssystems
Internetdienstanbieter
IP-Adresse
Gerätekennung
Dauer des Besuchs
Woher die Anwendung heruntergeladen wurde
Betriebssystem
Ereignisse, die innerhalb der Anwendung auftreten
Zugriffszeiten
Clickstream-Daten
Gerätemodell und -version

Speicherdauer

Datenempfänger

HubSpot Inc., USA
Hubspot Partner (siehe https://legal.hubspot.com/privacy-policy)

Drittlandtransfer

Bitte beachten Sie, dass dieser Service Daten außerhalb der EU/des EWR und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.

Rechtsgrundlage

Widerrufsmöglichkeit

Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot: https://legal.hubspot.com/privacy-policy

Die Datenschutzerklärung von unidy finden Sie unter https://www.unidy.de/privacy-policy.

Dem Versand von E-Mails durch HubSpot können Sie auch widersprechen, indem Sie auf den Abmeldelink in der jeweiligen E-Mail klicken.

7.10 Drittanbieter für Mobilitätsdienste

Wir arbeiten mit verschiedenen Mobilitäts-Dienstleistern zusammen, diese sind aktuell:

TIER Mobility SE: c/o Mindspace Friedrichstraße 68 10117 Berlin
Sixt GmbH & Co. Autovermietung KG: Zugspitzstraße 1. D-82049 Pullach
Bolt Technology OÜ: Vana-Lõuna tn 15 Tallinn 10134 Estland

Mit der Nutzung der Dienste erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten von diesen Unternehmen wie folgt verwendet werden:

Zur Erbringung der von Ihnen angeforderten Dienstleistungen: Dazu gehört die Bereitstellung von Carsharing-Fahrzeugen, E-Scootern und anderen Mikromobilitätsfahrzeugen, die Abrechnung Ihrer Fahrten und die Bereitstellung von Kundensupport.
Zur Verbesserung der Dienste: Dazu gehört die Analyse von Nutzungsdaten, um die Leistung der Dienste zu verbessern und neue Funktionen zu entwickeln.
Zu Marketingzwecken: Dazu gehören die Zusendung von Werbeangeboten und Informationen, die jeweiligen Mobilitätsdienstleistungen sowie deren Partner.

7.11 Abrechnung, Buchhaltung und Zahlungsverfolgung

Wir verarbeiten die Daten unserer Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen Leistungen zu erbringen und diese in Rechnung zu stellen.

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin.

Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie).

Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Wir behalten uns ausdrücklich vor, zur Geltendmachung von Ansprüchen auf die Dienste von Rechtsdienstleistern (Inkasso, Rechtsanwälte etc.) zurückzugreifen, und diesen Daten der Vertragspartner und Kunden im erforderlichen Umfang zu übermitteln.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Um effiziente, sichere und komfortable Abwicklung der Zahlungen umsetzen zu können, greifen wir neben Banken und Kreditinstituten auf weitere Zahlungsdienstleister zurück.

Es ist erforderlich, Daten an die Zahlungsdienstleister weiter zu geben, damit diese die Transaktion durchführen. Die Zahlungsdienstleister erhalten Name und die Anschrift, die hinterlegten Bezahlmethode und ggf. Bankdaten, eine pseudonyme ID sowie die Rechnungsdaten. Die AllRide GmbH wird durch die Zahlungsdienstleister über eine erfolgte bzw. ausbleibende Zahlung informiert.

Folgende Dienstleister setzen wir ein:

PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg;

Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Stripe
Stripe, Inc.
510 Townsend Street,
San Francisco
CA 94103
USA;

Datenschutzerklärung: https://stripe.com/de/privacy

Mit Stripe wurde ein Auftragsverarbeitungsvertrag geschlossen. Zudem wurde überprüft, ob die Anforderungen nach den Art. 44-49 DSGVO an die Übermittlung personenbezogener Daten gegeben sind.

7.12 Offene Forderungen/Inkasso

Die AllRide GmbH arbeitet mit Inkassodienstleistern zusammen.

eCollect AG, Neuhofstrasse 21, 6340 Baar ZG, Schweiz

Atriga GmbH, Pittlerstr. 47, 63225 Langen, Deutschland

Bei der Einbindung eines Inkassodienstleisters handelt es sich um eine Rechtsdienstleistung im Sinne des Rechtsdienstleistungsgesetzes § 10 Abs. 1. Satz 1. Es liegt in der freien Entscheidung der AllRide GmbH sich in Streitfällen bezüglich einer – wenn auch nur vermeintlich – offenen Forderung eines Rechtsanwalts oder eines Inkassounternehmens zu bedienen. In diesen Fällen darf und muss die AllRide GmbH personenbezogene Daten des Schuldners/der Schuldnerin (insbesondere Namen und Anschrift, den Forderungsgrund, die Höhe und die Fälligkeit der Forderung, etc.) an das Inkassounternehmen weitergeben.

Im Rahmen der Inkassoverfahren werden folgende Daten weitergegeben.

Vorname, Nachname (Titel, soweit erfasst und z.B. Namensbestandteil)
Name des Unternehmens (bei gewerblichen Kunden)
Anschrift (geschäftlich) (bei gewerblichen Kunden)
Anschrift (privat)
Rechnungsanschrift (soweit abweichend und erfasst)
E-Mail-Adresse
Telefonnummer
Geburtsdatum
Kundennummer
Kontakthistorie (soweit relevant)
Bankverbindung
Vertragsdaten
Daten zur Zahlungsfähigkeit

Nur mit diesen Daten ist es dem Inkassounternehmen überhaupt möglich, an den Schuldner heranzutreten und die Forderung geltend zu machen. Eine Einwilligung des Nutzers/Kunden für die Datenweitergabe an einen Rechtsdienstleister ist nicht erforderlich, da sie auf die gesetzlichen Tatbestände der Art. 6 Abs. 1 Satz 1 lit. b) und lit. f) DS-GVO (Datenverarbeitung zur Vertragserfüllung, Datenverarbeitung aufgrund berechtigten Interesses des Gläubigers) gestützt werden.

7.13 Gesetzesverstöße insb. gegen das StVG

Leider kommt es immer wieder zu Sperrungen von Nutzerkonten aufgrund von Meldungen ungewöhnlichen Fahrverhaltens. Dies kann der AllRide GmbH auf unterschiedlichen Wegen bekannt werden:

Meldung durch andere Verkehrsteilnehmer
Meldung über Polizei /Ordnungsamt

Bei einer Meldung durch andere Verkehrsteilnehmer (Drittperson) wird das geschilderte Fahrverhalten zusammen mit der Telefonnummer/Mail der meldenden Person aufgenommen.

Es findet keine automatisierte Entscheidung statt, vielmehr prüfen die Mitarbeiter des Supports die Angaben auf Plausibilität. Zum Schutz Dritter sowie zur Wahrung der Halterpflichten aus Art. 21 StVO sperrt die AllRide die Konten gemeldeter Nutzer vorsichtshalber bereits bei dem Verdacht auf fahrerisches Fehlverhalten. Diese Maßnahme ergibt sich nicht zuletzt aus der besonderen Situation, dass die AllRide GmbH das Vorliegen einer Fahrerlaubnis sowie der Fahrtüchtigkeit nur durch die Abfrage zu Beginn des Vertragsverhältnisses prüft und seinen Nutzern somit einen hohen Vertrauensvorschuss gewährt.

Eine Überprüfung gemeldeter Vorwürfe erfolgt nur bei Einspruch der betroffenen Person oder bei Anfragen durch staatliche Stellen. Hierbei werden neben den Daten, die die App während der Fahrt übermittelt, die Daten aus einer BlackBox ausgewertet, welche in allen Fahrzeugen eingebaut ist.

Die Blackbox ermittelt die G-Kräfte sowie Aktivitäten des Fahrers. Die sind z.B. (Be- und Entschleunigung, Lenkbewegungen, Blinker, Stöße). Diese Daten werden nicht personenbezogen (aber personenbeziehbar) erhoben; sie werden nur im Verdachtsfall durch die Mitarbeiter ausgewertet und mit den letzten Fahrten verknüpft.

Die Weitergabe an einen Rechtsbeistand oder staatliche Stellen erfolgt nur, soweit die AllRide GmbH dazu gesetzlich verpflichtet ist oder dies zur Durchsetzung von Rechtsansprüchen gegenüber dem Nutzer erforderlich ist. Die Daten werden im europäischen Rechtsraum verarbeitet.

7.14 Verstöße gegen die AGB/AMB, Betrugsprävention und Sicherheitschecks

AllRide GmbH haben wir ein berechtigtes Interesse daran, uns vor Betrugsversuchen und Verstößen gegen unsere AGB/AMB zu schützen. Die Verarbeitung personenbezogener Daten im Rahmen der Betrugsprävention erfolgt auf Basis des Art. 6.1.f. DSGVO. Wir gehen davon aus, dass diese Prüfungen in der Regel auch im Interesse der Kunden sind. Die Art der Sicherheitsüberprüfungen stellen keinen erheblichen Eingriff in die Rechte und Freiheiten unserer Nutzer dar. Maßnahmen zur Betrugsprävention sind erforderlich zur Durchsetzung von Rechten und Ansprüchen.

Weiterhin behält sich die AllRide GmbH vor, mit Verweis auf den § 32 Abs. 1 Nr. 4 BDSG, die vorgenommenen Sicherheitschecks im Detail öffentlich darzulegen.

Neben der Führerscheinverifizierung werden weitere Angaben aus der Registrierung überprüft. Dies können die E-Mail-Adresse sowie die Telefonnummer und Kontoverbindungen sein. Es erfolgt ein regelmäßiger Abgleich neu angegebener Daten mit den Bestandsdaten, um Mehrfachanmeldungen zu verhindern. Zudem werden stichprobenweise Daten, die aus dem Fahrzeug übermittelt werden, mit Daten, die aus der App übermittelt werden, anhand definierter Parameter abgeglichen, um eine Accountweitergabe zu verhindern. Außerdem wird der individuelle Device-Key von Endgeräten verwendet, um Weitergabe, Verkauf und Mehrfachnutzung von Accountdaten zu erschweren und zu unterbinden.

Wird im Rahmen der Sicherheitsüberprüfungen eine Unregelmäßigkeit festgestellt, wird der Account zunächst gesperrt. Du hast die Möglichkeit, dem zu widersprechen und uns deinen Standpunkt darzulegen.

7.15 Schadensregulierung

Im Schadensfall ist es leider erforderlich, weitere Daten zu verarbeiten.

Zwecke der Verarbeitung sind die

Unterstützung unserer Kunden im Schadensfall (Art. 6.1.b DSGVO)
Rekonstruktion des Unfallhergangs (Art. 6.1.f DSGVO ggf. i.V.b. mit Art. 6.1.c DSGVO sowie § 24 BDSG)
Regulierung/Liquidation der Schäden (Art. 6.1.b und c DSGVO)
Verfolgung eigener Rechtsansprüchen. (Art. 6.1.f DSGVO)

Zu diesen Zwecken verarbeiten wir deine Stammdaten, die Nutzungsdaten, Daten aus den Fahrzeugen, Aussagen und Hinweise Dritter (Polizei, Unfallgegner, Zeugen, weitere AllRide-Nutzer) sowie die Zahlungsdaten.

Unter Umständen kann es sein, dass wir in diesem Zusammenhang auch gesundheitsbezogene Daten erhalten. Beispiele hierfür sind Verletzungen oder Hinweise auf Alkohol- und Betäubungsmittelkonsum. In diesem Fall ist der Art. 9 Abs. 2 lit. f DSGVO einschlägig.

Im Falle eines Vorfalls, für den du verantwortlich bist, und zu dem wir eine Schadensersatzforderung oder einen anderen Anspruch eines geschädigten oder anders anspruchsberechtigten Dritten erhalten (z.B. Kosten wegen eines privaten Abschleppvorgangs bei der Störung des Grundstücksbesitzers), übermitteln wir deine hinterlegten Kontaktdaten an den Forderungssteller und/oder an unseren Versicherungsmakler (SHL Versicherungsmakler GmbH), damit die Haftungsfragen direkt im Verhältnis zwischen dir als Verursacher und dem Forderungssteller geklärt werden können bzw. du uns gemäß den Regelungen der AGB von der Forderung freistellen kannst. Die Übermittlung ist erforderlich zur Erfüllung deines Vertrags mit uns (Art. 6.1.b DSGVO) und zur Wahrung des berechtigten Interesses an der Verfolgung der Rechtsansprüche, die wir und der Forderungssteller gegen dich haben (Art. 6.1.f DSGVO).

Im Schadensfall sind wir gesetzlich verpflichtet, an der Dokumentation des Unfallhergangs mitzuwirken. Weiterhin bestehen vertragliche Verpflichtungen u.a. gegenüber Schadensregulierern, deren Erfüllung ein legitimes Interesse darstellt, die Daten von Schadensverursachern zu verarbeiten. Da hier die Verteidigung von Rechtsansprüchen ausschlaggebend ist, unterliegt das Widerspruchsrecht den Beschränkungen des Art. 21 DSGVO.

Datenschutzerklärung für Geschäftskunden, Partner und Dienstleister

8.1 Geschäftskunden

Für Geschäftskunden gelten im Wesentlichen alle oben beschriebenen Punkte für die Nutzer der App. Allerdings werden ggf. zusätzlich unternehmensbezogene Kontaktdaten und Abrechnungsdaten gespeichert.

Für die Verwaltung und Betreuung der Geschäftskunden setzen wir, ergänzend zu unserer allgemeinen Kundenverwaltung, den Dienstleister Pipedrive OÜ, Paldiski mnt 80, Tallinn, 10617, Estland ein. Die Datenschutzerklärung von Pipedrive kannst du hier abrufen: https://www.pipedrive.com/en/privacy.

Wir setzen das CRM-System Pipedrive des Anbieters Pipedrive OÜ auf Grundlage unserer berechtigten Interessen ein (effiziente und schnelle Bearbeitung von Nutzeranfragen, Bestandskundenmanagement, Neukundengeschäft).

8.2 Allgemeine Administration, Buchhaltung und Unternehmensentwicklung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die rechtlichen Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, sowie für alle nicht von einer gesetzlichen Verpflichtung betroffenen Verarbeitungen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Webseitenbesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer, sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

8.3 Betriebswirtschaftliche Analysen

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Datenschutzerklärung für Bewerber und Mitarbeiter

9. Bewerber und Mitarbeiter

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO. Art. 6 Abs. 1 lit. f. DSGVO ist anwendbar, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten, gekennzeichnet, bzw. ergeben sich sonst aus den Stellenbeschreibungen und beinhalten grundsätzlich die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Webseite übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.

Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

9.1 Talent-Pool

Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO aufgenommen zu werden.

Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von zukünftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen können.

9.2 Umgang mit Bewerberdaten

Wir bieten dir die Möglichkeit, dich bei uns zu bewerben (z.B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir dich über Umfang, Zweck und Verwendung Deiner im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung deiner Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und deine Daten streng vertraulich behandelt werden.

9.3 Umfang und Zweck der Datenerhebung

Wenn du uns eine Bewerbung zukommen lässt, verarbeiten wir deine damit verbundenen personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen, etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern du uns eine Einwilligung erteilt hast – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Deine personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung deiner Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von dir eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

9.4 Aufbewahrungsdauer der Daten

Sofern wir dir kein Stellenangebot machen können, du ein Stellenangebot ablehnst oder deine Bewerbung zurückziehst, behalten wir uns das Recht vor, die von dir übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn du eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt hast oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.