DATENSCHUTZERKLÄRUNG | Version 3 | Juni 2025 – Juli 2025

Der datenschutzkonforme Umgang mit deinen Daten ist für uns, die AllRide GmbH, mehr als nur eine gesetzliche Auflage. Egal, ob du unsere Mobilitätsdienste nutzt, dich über unsere Dienstleistungen oder unser Unternehmen informierst, als Dienstleister bzw. Partner in Kontakt mit uns stehst oder als Mitarbeiter oder Bewerber für uns tätig bist bzw. werden willst – auf den korrekten Umgang mit deinen Daten kannst du Dich verlassen. Aus Gründen der besseren Lesbarkeit verzichten wir im Folgenden auf die gleichzeitige Verwendung weiblicher und männlicher Sprachformen. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

In dieser Datenschutzerklärung kannst du dich darüber informieren, auf welche Weise, in welchem Umfang und zu welchen Zwecken wir deine Daten verarbeiten, ob wir deine Daten ggfs. an Partner und Dienstleister weitergeben, zu welchem Zeitpunkt wir deine Daten löschen und weitere Punkte, die für dich wichtig sind.

Wer wir sind

Kontaktdaten des Verantwortlichen

Geschäftsführer: David von Oertzen, Laurin Hahn
AllRide GmbH
Hackescher Markt 2,
10178 Berlin

E-Mail: hier eine Nachricht schreiben
https://allride.io

Kontaktdaten des Datenschutzbeauftragten:

Kertos GmbH

Briennerstraße 41

80333 München

Deutschland

E-Mail: [email protected]

Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Datenweitergabe und Beauftragung von Auftragsverarbeitern

4. Datenweitergabe und Beauftragung von Auftragsverarbeitern

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeiter, gemeinsam Verantwortliche oder Dritte) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn du eingewilligt hast, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen.

Sofern wir die Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage deiner Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

5. Rechte der betroffenen Personen

5.1 Widerruf der Einwilligung

Du hast das Recht, datenschutzrechtliche Einwilligungserklärungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5.2 Recht auf Widerspruch

Du hast nach Art. 21 DSGVO, unter bestimmten Voraussetzungen, jederzeit das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen. Wenn du Widerspruch gegen eine solche Verarbeitung einlegst, werden wir diesen Datenverarbeitungsprozess beenden oder unterbrechen und erneut prüfen, ob wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die dein Interesse überwiegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Ein Widerspruch gegen Direktwerbung führt dazu, dass wir deine Daten nicht mehr zu Werbezwecken nutzen.

5.3 Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn du den Eindruck hast, dass wir gegen geltendes Datenschutzrecht verstoßen. Dazu kannst du dich an die Landesdatenschutzbeauftragte bzw. den Landesdatenschutzbeauftragten an deinem Arbeits-, Wohn- oder Aufenthaltsort wenden.

In der Regel wird deine Anfrage an die für uns zuständige Stelle weitergeleitet.

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage)
10969 Berlin

Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail: [email protected]

5.4 Auskunftsrecht / Recht auf Berichtigung

Du hast das Recht, Auskunft über die verarbeiteten Daten zu erhalten. Wir haben alle erforderlichen Informationen nach Art. 15 Abs. 1 DSGVO bereits hier auf der Datenschutzerklärung zusammengeführt. Der Art. 15 Abs. 3 DSGVO räumt dir zusätzlich das Recht ein, eine Kopie deiner Daten zu erhalten. Wenn du dir nicht sicher bist, ob wir deine Daten verarbeiten, senden wir dir gerne eine Bestätigung.

Du hast ggf. das Recht, von uns die Berichtigung dich betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du das Recht, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen. Teilweise können deine Daten im Kundenkonto geändert werden. Wenn du Daten nicht selbstständig berichtigen kannst, unterstützen wir dich bei der Wahrnehmung deines Rechts auf Berichtigung nach Art. 16 DSGVO.

5.5 Recht auf Einschränkung der Verarbeitung / Recht auf Löschung

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.

Du kannst nach Art. 17 DSGVO verlangen, dass deine Daten unverzüglich gelöscht werden. Wir sind verpflichtet, deine Daten unverzüglich zu löschen, sofern einer der gesetzlich vorgeschriebenen Gründe des Art. 17 Abs. 1 DSGVO zutrifft und keine der Ausnahmen nach Art. 17 Abs. 3 oder ähnlicher Bestimmungen anwendbar ist. Wir sind nach Art. 17 Abs. 3 lit. e DSGVO gesetzlich ermächtigt, Daten zu den Fahrten aufzubewahren. Ausschlaggebend sind hier die einschlägigen Verjährungsfristen des § 14 StVG von bis zu 30 Jahren.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung nach der Maßgabe des Art. 18 DSGVO eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder zur Durchsetzung eigener Rechtsansprüche. Insbesondere behalten wir uns vor, Daten gesperrter Nutzer (z.B. wegen Unfallfahrten, Betrug, Zahlungsausfall) dauerhaft zu speichern, um eine erneute Registrierung zu verhindern. Dies ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Nach Art. 18 Abs. 1 DSGVO kannst du unter bestimmten Umständen die Einschränkung der Verarbeitung deiner Daten zu verlangen. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

5.6 Recht auf Datenportabilität

Du hast nach Art. 20 DSGVO das Recht, zu verlangen, dass wir dich dabei unterstützen deine Vertragsdaten oder Daten, die wir auf Basis einer Einwilligung verarbeiten, an Dritte zu übermitteln, sofern wir die Daten mithilfe automatisierter Verfahren verarbeiten, wenn Du z.B. zu einem Mitbewerber wechseln möchtest. Sag uns Bescheid, an wen wir deine Daten übermitteln sollen, wir setzen uns dann mit dem Dienstleister in Verbindung. Alternativ kannst du auch diese Daten in einem maschinenlesbaren Format erhalten.

5.7. Recht auf Unterrichtung

Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Darüber hinaus steht dir das Recht zu, über diese Empfänger unterrichtet zu werden.

Datenschutzerklärung für Nutzer der Webseite und Besucher unserer Auftritte in den sozialen Medien

Nachfolgend erklären wir, wie wir mit den Daten der Nutzer unserer Webseite und unserer Präsenzen in den Sozialen Medien umgehen.

6.1 Übersicht unserer Webpräsenzen

Wir betreiben diese Webseiten:

www.allride.io mit einigen Unterseiten (u.a. www.support.allride.io).
www.ticket-plus.app mit einigen Unterseiten (u.a. www.support.ticket-plus.app).
mobil-ticket.com
germany-ticket.de

Darüber hinaus findest du uns auf Facebook, Instagram, LinkedIn und X.

6.2 Allgemeine Hinweise zur Datenverarbeitung

6.2.1 Betroffene

Betroffene der Datenverarbeitungen sind Besucher unserer Webseite oder unserer Kanäle in den sozialen Medien (im Folgenden auch Nutzer oder Interessenten).

6.2.2 Zwecke

Die Zwecke der Verarbeitung ist das Bereitstellen von Informationen über unser Unternehmen und unserer Dienstleistungen, das Angebot von Kommunikationswegen zu unserem Unternehmen, die werbende Ansprache von Interessenten, die Analyse der Wirksamkeit unserer Werbemaßnahmen, anonymisierte Marktforschung sowie die Gewährleistung der Sicherheit unserer Auftritte.

6.2.3 Kategorien von Daten / Datenarten

Folgende Datentypen können dabei verarbeitet werden:

IP-Adresse
Zugriffszeiten und ungefährer Standort der Nutzer
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen)
Besuchte Webseiten
Interesse an Inhalten
Demografische Merkmale (über unsere Werbepartner)

Die Daten werden in der Regel bei der Nutzung der Angebote erhoben.

6.2.4 Empfänger / Kategorien von Empfängern

Empfänger von Daten sind in erster Linie die eingebundenen Dienstleister. Im Folgenden zählen wir eine Übersicht der Dienstleister auf. Weitere Informationen kannst du den jeweiligen Absätzen zu den Verarbeitungen entnehmen.

WordPress (Hosting)
WordPress Borlabs (Consent Management)
WooCommerce (Payment)
Google (Statistik/Marketing/Kartenausschnitte/Videos)
Google Cloud (Datenspeicherung)
Freshdesk (CRM für B2C Kunden)
Apollo.io (CRM für B2B Kunden)
Funnel.io (Analytics)
BuchhaltungsButler (Buchhaltung)
Celonis (Automatisierung)
Firebase (Crashlytics)
Firebase (Data management)

6.2.5. Vorbehalt(e) zum Speicher- und Verarbeitungsort von Daten

Wir verarbeiten deine Daten hauptsächlich innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Einige unserer Dienstleister können jedoch außerhalb des EWR in sogenannten „Drittländern“ ansässig sein. Die Allgemeine Datenschutzverordnung stellt hohe Anforderungen an die Übermittlung personenbezogener Daten in Drittländer. Alle unsere Datenempfänger müssen diese Anforderungen erfüllen. Bevor wir deine Daten an einen Dienstleister in einem Drittland übermitteln, wird jeder Dienstleister zunächst auf sein Datenschutzniveau hin überprüft. Ein Dienstleister wird nur dann ausgewählt, wenn er ein angemessenes Datenschutzniveau außerhalb des EWR nachweisen kann. Unabhängig davon, ob unsere Dienstleister innerhalb des EWR oder in Drittländern ansässig sind, muss jeder Dienstleister mit uns einen Vertrag zur Auftragsverarbeitung abschließen. Bei Dienstleistern außerhalb des EWR müssen zusätzliche Anforderungen erfüllt werden. Gemäß den Art. 44 ff. DSGVO können personenbezogene Daten an Dienstleister übermittelt werden, die mindestens eine der folgenden Voraussetzungen erfüllen:

Die Europäische Kommission hat entschieden, dass das Drittland ein angemessenes Schutzniveau gewährleistet (z. B. USA und UK).
In unseren Vertrag mit dem Datenempfänger wurden Standardvertragsklauseln aufgenommen (einschließlich etwaiger zusätzlicher Maßnahmen, falls erforderlich).
Weitere angemessene Garantien gemäß Art. 46 DSGVO vorgesehen (z. B. Binding Corporate Rules).
In besonderen Ausnahmefällen gemäß Art. 49 DSGVO

6.3 Die Datenverarbeitungen im Einzelnen

6.3.1 Server-Logfiles / Protokolldateien

Bei jedem Besuch der Webseite wird eine Protokolldatei des Webservers erstellt. In dieser Datei sind folgende Merkmale erfasst.

Browsertyp und Browserversion des Nutzers
Verwendetes Betriebssystem des Nutzers
Referrer URL Hostname des zugreifenden Rechners
Datum und Uhrzeit des Zugriffs
IP-Adresse des Nutzers
Internet-Service-Provider des Nutzers

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Der Provider ist kann diese Daten erfassen und für eine Dauer von 7 Tagen zu speichern. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an dem sicheren Betrieb einer technisch fehlerfreien Darstellung und der Optimierung unserer Webseite – hierzu müssen die Server-Logfiles erfasst werden. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Wir setzen Verschlüsselung ein, um den Anforderungen des Art. 32 DSGVO gerecht zu werden, der erfordert, dass wir für die Sicherheit der Webseite geeignete Maßnahmen ergreifen. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

6.4 Cookies und personalisiertes Tracking

Unsere Internetseite verwendet sogenannte Cookies. Cookies richten auf Deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Deinem Rechner abgelegt werden und die dein Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Deines Besuchs automatisch gelöscht. Andere Cookies bleiben auf Deinem Endgerät gespeichert bis Du diese löschst. Diese Cookies ermöglichen es uns, Deinen Browser beim nächsten Besuch wiederzuerkennen.

Du kannst Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Dir erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse des Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung nachfolgend behandelt und mit der entsprechenden Einwilligung verwendet.

6.4.1 Cookie-Einwilligung mit dem Consent Manager von WordPress
Diese Webseite nutzt die Cookie-Consent-Technologie von WordPress, um Deine Einwilligung zur Speicherung bestimmter Cookies auf Deinem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.

Wenn Du unsere Webseite öffnest, holen wir Deine Einwilligung bzw. Ablehnung zu den Cookies und Tracking-Tools ein. Deine IP-Adresse, Informationen über Deinen Browser und das verwendete Endgerät werden an WordPress übermittelt.

WordPress speichert einen Cookie in Deinem Browser, um die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis wir zur Löschung aufgefordert werden. Du kannst den Cookie auch selbst löschen, dann wirst Du bei deinem nächsten Besuch auf der Webseite erneut gefragt.

Der Einsatz von WordPress erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO da wir als Webseitenbetreiber ein berechtigtes Interesse an der datenschutzkonformen Umsetzung der Cookie-Richtlinien haben. Bitte lies Abschnitt 6.2.5 für weitere Informationen zu diesem Anbieter.

6.4.2 Verwaltung der Analysetools mittels Google Tag Manager
Wir setzen den Google Tag Manager ein, um Webseiten-Auswertungen zentral und über eine Benutzeroberfläche einbinden und verwalten zu können. Tags sind unterschiedliche Tracking-Codes (JavaScript-Codezeilen) mit denen wir Deine Aktivitäten auf unserer Webseite aufzeichnen bzw. nachvollziehen können.

Der Vorteil des Tag-Managers ist, dass wir damit nicht nur die Google-Dienste verwalten können, sondern auch andere Analysedienste zentral verwalten können. Auf diese Weise können wir besser erkennen, welche Tracking Technologie uns die Informationen liefert, die wir brauchen und überflüssige Datenerhebung vermeiden. Der Tag-Manager selbst verarbeitet keine Daten, sondern hilft uns, die Daten aus Google Analytics zu organisieren.

Wir setzen den Tag-Manager ein, um unsere Webseite für Dich und andere Besucher so nutzbringend, komfortabel und bedienbar wie möglich gestalten zu können. Dazu brauchen wir die Analysedaten. Wir verwenden den Tag-Manager auf Basis des Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung auf Basis einer Interessenabwägung erlaubt. Wir haben ein berechtigtes Interesse daran zu sehen, welche Inhalte unsere Interessenten ansprechen. So können wir unser Marketing neu ausrichten, um mehr Menschen auf unsere Angebote aufmerksam zu machen. Bitte lies Abschnitt 6.2.5 für weitere Informationen zu diesem Anbieter.

6.4.3 Cookies und andere Tools zum Zweck der Reichweitenmessung und Statistik
Wir verwenden Cookies für die Reichweitenmessung und zur Erstellung statistischer Auswertungen unserer Webseite und der Interaktionen in den sozialen Medien. Hierzu setzen wir, unter anderem, auf Google Analytics.

Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet so genannte „Cookies“ und ähnliche Technologien. Cookies sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen (Zielgruppenberichte, Conversionberichte, Interaktions- und Verhaltensberichte, Echtzeitberichte, etc.). Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei der Verwendung von Google Analytics wird deine IP-Adresse in der Regel gekürzt, um eine spätere Identifikation zu erschweren.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, gemäß der entsprechenden Einwilligung des Nutzers.

Du kannst der Erfassung deiner Daten durch Google Analytics verhindern, indem du auf folgenden Link klickst. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.

Unser Ziel beim Einsatz von Google Analytics ist es, unseren Service weiter zu optimieren und potenziellen Nutzern mehr anbieten zu können. Die Google Analytics Statistiken helfen uns, unsere Kunden besser zu verstehen und unterstützen uns dabei, dieses Ziel zu erreichen.

Google Analytics setzt folgende Cookies:

Name: _ga (Google Analytics js) Zweck: Google verwendet diesen Cookie, um die ID der Nutzer zu speichern und Nutzer unterscheiden zu können. Ablaufdatum: nach 13 Monaten
Name:_gid Zweck: Der _gid Cookie von Google Analytics dient der Unterscheidung von Nutzern auf einer Website, um Nutzertrends zu analysieren, indem er ihnen für die Dauer einer Sitzung von 24 Stunden eine eindeutige ID zuweist. Ablaufdatum: nach 24 Stunden
Name: _gat_gtag_UA_<property-id> Verwendungszweck: Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie diesen Namen. Ablaufdatum: nach 1 Minute
Speicherdauer: Wir haben die Speicherdauer auf 14 Monate begrenzt, um dem Grundsatz der Speicherbegrenzung aus Art. 5 DSGVO gerecht zu werden. Diese Aufbewahrungsdauer gilt für Daten, die mit Cookies, User-Erkennung und Werbe-IDs verknüpft sind. Ergebnisse von Berichten basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

6.4.4 Analyse des Nutzungsverhaltens mittels AdCells

Hierzu setzen wir den Dienst Adcell ein. Anbieter ist Marcus Seidel, Gregor Janik, Rosenfelder Straße 15-16, Berlin, 10315, Deutschland. Adcell sammelt Informationen über die Nutzung der Website sowie die Protokollierung von Klicks auf einzelne Elemente. Diese Informationen dienen der Untersuchung des Nutzungsverhaltens, der Analyse der Wirkung von Online-Marketing-Maßnahmen und der Auswahl von Online-Werbung auf anderen Plattformen mittels Real-Time-Bidding, die automatisch anhand des Nutzungsverhaltens ausgewählt wird. Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Bevor Adcell aktiviert wird und beginnt, Benutzerdaten zu sammeln, muss der Nutzer zuerst seine ausdrückliche Einwilligung geben. Bei Verweigerung der Einwilligung wird Adcell nicht aktiviert und es werden keine Daten an Dritte weitergegeben. Ein Opt-in-Verfahren ist erforderlich, um den Datenschutzbestimmungen zu entsprechen. Zudem muss dem Nutzer die Möglichkeit gegeben werden, seine Einwilligung jederzeit zu widerrufen (Opt-out). Die Einwilligung des Nutzers muss aktiv erfolgen, ohne dass Dienste vorab ausgewählt sind.

AdCell kann in diesem Zusammenhang Cookies oder ähnliche Technologien von Partnern einsetzen, auf deren Einsatz wir keinen direkten Einfluss haben. Bitte beachte, dass die konkreten Cookies und Tracking-Technologien der AdCell-Partner variieren können und wir diese weder kontrollieren noch regelmäßig überwachen. Die auf unserer Website via AdCell anfallenden Cookies können variieren, da Werbe- und Trackingpartner häufig wechseln. Einen Überblick über die jeweils aktuellen Partner und die verwendeten Technologien finden Sie in der Datenschutzerklärung von AdCell unter: https://www.adcell.de/partnerprogramme.

Ziel des Einsatzes von Adcell ist es, unser Angebot zu optimieren und eine zielorientierte Auswahl von Werbung auf anderen Plattformen zu ermöglichen. Mehr Informationen zur Datenverarbeitung durch Adcell findest Du in der Datenschutzerklärung von Adcell unter https://www.adcell.de/agb#sector_6.

6.4.5. Schalten von Werbeanzeigen mittels Google Ads

Diese Website setzt auf Google Ads, einen Online-Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, sowie der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Mithilfe von Google Ads haben wir die Möglichkeit, gezielt Anzeigen in den Google-Suchergebnissen und auf Partner-Websites zu platzieren.

Im Rahmen von Google Ads verwenden wir das sogenannte Conversion-Tracking. Wenn du über eine Google-Anzeige auf unsere Website gelangen, wird auf deinem Endgerät ein Cookie von Google Ads gesetzt. Dieses Cookie speichert Informationen darüber, ob bestimmte Handlungen auf unserer Website ausgeführt wurden, wie etwa der Kauf eines Produkts oder die Absenden eines Formulars. Diese Informationen werden üblicherweise an einen Server von Google in den USA übertragen und dort gespeichert.

Für die Datenübermittlung in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission, das EU-U.S. Data Privacy Framework. Google ist gemäß diesem Rahmen zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage des Artikels 45 DSGVO beruhen. Zusätzlich dazu bestehen Standardvertragsklauseln (SCC) mit Google.

Bei der Nutzung von Google Ads kann nicht ausgeschlossen werden, dass Google neben der IP-Adresse auch weitere personenbezogene Daten erfasst. Google könnte diese Informationen, sofern gesetzlich erforderlich oder soweit Dritte diese Daten im Auftrag von Google verarbeiten, an Dritte weitergeben.

Google nutzt die durch Cookies gewonnenen Informationen, um die Wirksamkeit von Werbeanzeigen zu analysieren, Berichte über die Werbeaktivitäten zu erstellen und weitere mit der Nutzung der Website und des Internets verbundene Dienstleistungen für den Websitebetreiber zu erbringen.

Du hast die Möglichkeit, die Speicherung von Cookies in deinen Browsereinstellungen zu verhindern. Wir weisen jedoch darauf hin, dass in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Website vollumfänglich zur Verfügung stehen.

Deine Einwilligung zur Verarbeitung und Übermittlung an Drittstaaten kannst Du jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Um weitere Informationen zum Datenschutz bei Google zu erhalten, besuche: https://policies.google.com/privacy.

6.4.6 Schalten von Werbeanzeigen mittels Microsoft Ads

Diese Website nutzt Microsoft Ads, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (im Folgenden „Microsoft“ genannt). Microsoft Ads ermöglicht die gezielte Schaltung von Werbeanzeigen und die Analyse der Werbeeffektivität. Im Rahmen der Nutzung von Microsoft Ads werden personenbezogene Daten wie Ihre IP-Adresse, das Datum und die Uhrzeit des Zugriffs, die besuchten Seiten auf unserer Website, Interaktionen mit den Anzeigen sowie das Klickverhalten und Conversion-Daten verarbeitet. Diese Datenverarbeitung hat das Ziel, deine relevante Werbeanzeigen anzuzeigen, die für dich von Interesse sein könnten, und die Wirksamkeit dieser Werbemaßnahmen zu messen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in der Durchführung von Marketingmaßnahmen und der Messung der Werbungseffektivität liegt.

Microsoft Ads setzt Cookies ein, um die Datenerfassung zu ermöglichen. Diese Cookies helfen, die Anzeigen für dich relevanter zu gestalten und deine Interaktionen mit den Anzeigen nachzuverfolgen. Microsoft speichert die erfassten Daten auf Servern in den USA. Für die Datenübermittlungen in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission, das EU-U.S. Data Privacy Framework. Microsoft ist in diesem Zusammenhang zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage des Artikels 45 DSGVO beruhen. Darüber hinaus bestehen Standardvertragsklauseln (SCC) mit Microsoft. Du hast die Möglichkeit, die Datenerfassung durch Microsoft Ads zu unterbinden, indem Du die Cookies in deinen Browsereinstellungen deaktivierst oder das Opt-out-Tool von Microsoft nutzen. Für weitere Informationen zum Datenschutz bei Microsoft Ads besuchen Sie: https://privacy.microsoft.com/de-de/privacystatement.

6.5 Siteground

Wir hosten unsere Webseite bei SiteGround. SiteGround ist ein Webhosting-Anbieter von SiteGround Spain S.L. (Anschrift: Calle Serrano 1, 5° derecha, 28001 Madrid, Spanien). Im Rahmen des Hostings werden Server-Logfiles erzeugt, die IP-Adressen und andere technische Daten enthalten können.
Die Verarbeitung dieser Daten dient der Bereitstellung und Sicherheit unserer Webseite.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Webseite).
Die Datenschutzerklärung von Siteground können sie unter folgender URL finden: https://world.siteground.com/privacy.htm

6.6 Freshdesk

Wir verwenden Freshdesk, ein Kundensupport-Tool von Freshworks Inc. (Anschrift: 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA), um Kundenanfragen zu bearbeiten und zu verwalten. Freshworks hostet die Daten für europäische Kunden auf Servern innerhalb der Europäischen Union. Es findet keine Übertragung von Daten in die USA statt. Im Rahmen der Nutzung von Freshdesk können personenbezogene Daten wie Namen, E-Mail-Adressen und Nachrichten erfasst werden.

Diese Daten werden ausschließlich genutzt, um Kundenanfragen zu bearbeiten und eine effiziente Kommunikation zu ermöglichen. Durch das Datenhosting auf europäischen Servern stellen wir sicher, dass Ihre Daten den Anforderungen der DSGVO entsprechen.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Kundensupport).

Die Datenschutzrichtlinien von Freshworks sind unter folgender URL zu finden: https://www.freshworks.com/privacy/

Die nachfolgende Liste stellt die Zwecke der Datenerhebung und -verarbeitung, die mittels Freshdesk erfolgen können, dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

CRM
Statistiken
Marketing
Newsletter Versand

Die Liste enthält die personenbezogenen Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden können:

Geografische Position
Browser-Typ
Navigationsinformationen
Verweis-URL
Leistungsdaten
Mobile Apps-Daten
Anmeldeinformationen für den Freshdesk-Abonnementdienst
Dateien, die angezeigt werden
Domain-Namen
Betrachtete Seiten
Aggregierte Nutzung
Version des Betriebssystems
Internetdienstanbieter
IP-Adresse
Gerätekennung
Dauer des Besuchs
Woher die Anwendung heruntergeladen wurde
Betriebssystem
Ereignisse, die innerhalb der Anwendung auftreten
Zugriffszeiten
Clickstream-Daten
Gerätemodell und -version

Speicherdauer

Die Daten werden auf Widerruf gespeichert und gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden und keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Interessen entgegenstehen.st.

Rechtsgrundlage

Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung. Soweit Freshdesk-Dienste im Rahmen des Vertragsschlusses bzw. der Vertragserfüllung zwischen uns und Kunden oder Mitgliedern erforderlich sind, besteht die Rechtsgrundlage in Art. 6 Abs. 1 lit. b DSGVO. Für die Nutzung der Dienste von Freshdesk ist im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) die Rechtsgrundlage. Sowohl Freshdesk als auch unidy werden als Auftragsverarbeiter i.S.v. Art. 28 DSGVO für uns tätig.

Widerrufsmöglichkeit

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt unberührt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Freshdesk: https://legal.Freshdesk.com/privacy-policy

Die Datenschutzerklärung von unidy finden Sie unter https://www.unidy.de/privacy-policy.

Dem Versand von E-Mails durch Freshdesk können Sie auch widersprechen, indem Sie auf den Abmeldelink in der jeweiligen E-Mail klicken.

6.7 WooCommerce und WooCommerce Germanized

Wir haben auf unserer Website das Open-Source Shopsystem WooCommerce als Plugin eingebunden. Dieses WooCommerce-Plugin basiert auf dem Content-Management-System WordPress, das ein Tochterunternehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist. Durch die implementierten Funktionen werden Daten an Automattic Inc. versandt, gespeichert und verarbeitet. Außerdem nutzen wir Woocommerce Germansized, um den Verkauf von Produkten technisch reibungslos zu gewährleisten. Es handelt sich hierbei um ein lokales Plugin. Es werden keine personenbezogene Daten an Woocommerce übertragen. Das Woocommerce-Plugin ergänzt unser Content-Management-System um die Funktionalität eines Onlineshops. WooCommerce Germanized erweitert WooCommerce und sorgt für die technische Anpassung an die spezifischen deutschen Rechtsbedingungen. Dadurch stellen wir die Einhaltung der datenschutzrechtlichen Vorgaben bei Nutzung von WooCommerce sicher.

Warum verwenden wir WooCommerce auf unserer Webseite?

Wir nutzen diese praktische Onlineshop-Lösung, um dir unsere physischen oder digitalen Produkte oder Dienstleistungen bestmöglich auf unserer Website anbieten zu können. Ziel ist es, dir einen einfachen und leichten Zugang zu unserem Angebot zu ermöglichen, damit du unkompliziert und schnell zu deinen gewünschten Produkten kommen. Mit WooCommerce haben wir hier ein gutes Plugin gefunden, das unseren Ansprüchen an einen Onlineshop erfüllt.

Welche Daten werden von WooCommerce gespeichert?

Informationen, die du aktiv in ein Textfeld in unserem Onlineshop eingeben, können von WooCommerce bzw. von Automattic gesammelt und gespeichert werden. Also, wenn du dich bei uns anmelden bzw. ein Produkt bestellen, kann Automattic diese Daten sammeln, verarbeiten und speichern. Dabei kann es sich neben E-Mail-Adresse, Namen oder Adresse auch um Kreditkarten- oder Rechnungsinformationen handeln. Automattic kann diese Informationen in weiterer Folge auch für eigene Marketing-Kampagnen nutzen.

Zudem gibt es auch noch Informationen, die Automattic automatisch in sogenannten Serverlogfiles von Ihnen sammelt:

IP-Adresse
Browserinformationen
Voreingestellte Spracheinstellung
Datum und Uhrzeit des Webzugriffs

WooCommerce setzt in Ihrem Browser auch Cookies und verwendet Technologien wie Pixel-Tags (Web Beacons), um beispielsweise dich als User klar zu identifizieren und möglicherweise interessensbezogene Werbung anbieten zu können. WooCommerce verwendet eine Reihe verschiedener Cookies, die je nach Useraktion gesetzt werden. Das heißt, wenn du zum Beispiel ein Produkt in den Warenkorb legst, wird ein Cookie gesetzt, damit das Produkt auch im Warenkorb bleibt, wenn du unsere Website verlassen und zu einem späteren Zeitpunkt wiederkommen.

Hier zeigen wir dir eine beispielhafte Liste möglicher Cookies, die von WooCommerce gesetzt werden können:

Name: woocommerce_items_in_cart
Wert: 1
Verwendungszweck: Das Cookie hilft WooCommerce festzustellen, wann sich der Inhalt im Warenkorb verändert.
Ablaufdatum: nach Sitzungsende
Name: woocommerce_cart_hash
Wert: 447c84f810834056ab37cfe5ed27f204211127229-7
Verwendungszweck: Auch dieses Cookie wird dafür eingesetzt, um die Veränderungen in Ihrem Warenkorb zu erkennen und zu speichern.
Ablaufdatum: nach Sitzungsende
Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6
Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740211127229-4aa
Verwendungszweck: Dieses Cookie enthält eine eindeutige Kennung für Sie, damit die Warenkorbdaten in der Datenbank auch gefunden werden können. Ablaufdatum: nach 2 Tagen

6.8 WordPress

Unsere Website nutzt WordPress, eine beliebte Content-Management-Plattform, um die Inhalte zu verwalten und bereitzustellen. Im Rahmen der Nutzung von WordPress werden sogenannte „Static Files“ verwendet. Diese Dateien enthalten statischen Inhalt wie Bilder, CSS-Dateien und JavaScript-Dateien, die zur Darstellung der Website benötigt werden, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Verwendung von WordPress Static Files ermöglicht eine effiziente Bereitstellung der Website-Inhalte und verbessert die Ladezeiten für die Besucher unserer Website. Diese Static Files werden auf unseren eigenen Servern oder gegebenenfalls auf einem externen Content Delivery Network (CDN) gespeichert. Ein CDN kann verwendet werden, um die Auslieferung der Static Files zu optimieren, indem sie auf Servern an verschiedenen Standorten weltweit gespeichert werden. Bei der Nutzung von WordPress Static Files werden keine personenbezogenen Daten erfasst oder verarbeitet, es sei denn, du stellst solche Daten aktiv über Formulare oder andere Interaktionen auf der Website bereit. In diesem Fall gelten die entsprechenden Datenschutzbestimmungen gemäß unserer Datenschutzerklärung. Es ist zu beachten, dass die Nutzung von WordPress und der damit verbundenen Static Files möglicherweise Cookies oder ähnliche Technologien verwendet, um die Benutzererfahrung zu verbessern oder statistische Daten zu sammeln. Weitere Informationen dazu findest Du in unserer Cookie-Richtlinie. Bitte beachte, dass wir für die Verarbeitung von Daten im Zusammenhang mit WordPress Static Files nicht verantwortlich sind. Die Verantwortung liegt bei WordPress als eigenständigem Unternehmen.

6.9 Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist:

Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, deine IP Adresse zu speichern und an einen Server von Google zu übermitteln und auch auf diesem Server gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf den konkreten Inhalt dieser Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online Angebote und an einer leichten Auffindbarkeit unserer Geschäftsbereiche.

Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de . 8.

6.10 Kontaktformular, Chat Anfrage per E-Mail oder Telefon

Du kannst uns per Kontaktformular, Chat, per E-Mail oder Telefon Anfragen zukommen lassen. In diesem Fall wird deine Anfrage mit den Kontaktdaten sowie ggf. weitere Angaben aus dem Anfrageformular bzw. der Anfrage zur Bearbeitung der Anfrage sowie für mögliche Anschlussfragen in unserem CRM System gespeichert.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Wir behalten deine Daten, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

6.11 Youtube

Wir haben auf unserer Webseite YouTube-Videos eingebunden. So können wir Videos unseres YouTube-Kanals direkt auf unserer Seite präsentieren. Betreiber des Portals ist die YouTube, eine Unternehmen von Google. Wenn Du auf unserer Webseite eine Seite aufrufst, die ein YouTube-Video eingebettet hat, verbindet sich Dein Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen.

Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wenn Du mehr erfahren willst, empfehlen wir die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de zur Kenntnis zu nehmen.

6.12 Celonis (Make.com)

Dienstleistung: Celonis, Inc. mit Sitz in One World Trade Center 87th Floor New York, NY 10007, Vereinigte Staaten von Amerika, die die Plattform betreibt, die wir verwenden, um unsere Aufgaben und Arbeitsabläufe zu bewältigen

Adresse: Celonis, Inc. mit Sitz in One World Trade Center 87th Floor New York, NY 10007

Verwendung der Daten: Celonis greift auf die Daten zu, die Sie mit den angeschlossenen Anwendungen und Diensten als Teil ihres Dienstes nutzen. Diese Daten können personenbezogene Daten enthalten. Celonis nutzt diese Daten, um die Verknüpfung von Anwendungen und Diensten zu ermöglichen und um ihre Dienste bereitzustellen und zu verbessern. Celonis gibt die Daten nur dann an Dritte weiter, wenn dies gesetzlich vorgeschrieben ist oder Sie Ihr Einverständnis gegeben haben.

Nutzung durch uns: Wir nutzen Celonis, um die Automatisierung von Aufgaben zwischen verschiedenen Anwendungen zu ermöglichen. Dies hilft uns, Zeit zu sparen und unsere Effizienz zu verbessern.

6.13 BuchhaltungsButler

Dienst: BuchhaltungsButler ist eine Online-Buchhaltungssoftware, die Unternehmen bei der Verwaltung ihrer Finanzen unterstützt.

Adresse: BuchhaltungsButler GmbH, Spreestraße 5, 15913 Märkische Heide

Datennutzung: BuchhaltungsButler erhebt und verarbeitet im Rahmen seiner Dienstleistung verschiedene personenbezogene Daten von Ihnen und Ihren Kunden. Dazu gehören unter anderem Stammdaten, Finanzdaten und Belege. BuchhaltungsButler verwendet diese Daten, um die Buchhaltung und andere Leistungen für Sie zu erbringen. BuchhaltungsButler gibt die Daten an Dritte nur weiter, wenn dies gesetzlich vorgeschrieben ist oder Sie Ihre Einwilligung dazu gegeben haben.

Einsatz bei uns: Wir setzen BuchhaltungsButler ein, um unsere Buchhaltung zu verwalten. Dies hilft uns, Zeit zu sparen und unsere Effizienz zu verbessern.

6.14 Google Cloud (GCP)

Google Cloud Service (GCP): Unsere Anwendung nutzt Google Cloud Services (GCP) zur Speicherung und Verarbeitung von Daten. GCP bietet eine hochsichere Infrastruktur, die die Vertraulichkeit und Integrität der Daten gewährleistet. Dabei werden verschiedene Sicherheitsmaßnahmen wie Verschlüsselung sowohl im Ruhezustand als auch während der Übertragung verwendet. GCP ist in Übereinstimmung mit internationalen Datenschutzstandards und Zertifizierungen, einschließlich der DSGVO, um sicherzustellen, dass Ihre persönlichen Daten geschützt sind. Die Datenverarbeitung auf GCP erfolgt ausschließlich in von Google betriebenen Rechenzentren und unterliegt den Datenschutzrichtlinien von Google.

6.15 Google Fonts

Zur Darstellung der Inhalte unserer Website nutzen wir unter anderem „Google Fonts“, das von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“ genannt) bereitgestellt wird. Um die Schriftarten datenschutzgerecht einzubinden, wurden die Google Fonts lokal auf unseren Servern gespeichert. Diese Vorgehensweise vermeidet die Übermittlung von Daten an Google-Server und schützt somit Ihre persönlichen Informationen.

Bei der lokalen Einbindung der Schriftarten werden keine personenbezogenen Daten wie IP-Adresse, Referrer-URL, Betriebssystem, Browsertyp, Bildschirmauflösung oder Spracheinstellungen Ihres Browsers an Google übertragen. Diese Methode trägt dazu bei, deine Privatsphäre zu schützen und den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden. Da keine Datenübermittlung an Google erfolgt, entfällt die Notwendigkeit einer Rechtsgrundlage gemäß Artikel 45 DSGVO für die Übermittlung in die USA.

Für weitere Informationen zum Datenschutz bei Google allgemein können Sie folgende Webseite besuchen: https://policies.google.com/privacy.

6.16 Cloudflare

Um die Ladezeit unserer Website zu beschleunigen und vor Distributed Denial of Service-Angriffen (ein Angriff auf unser System durch eine Vielzahl von Anfragen) zu schützen, nutzen wir das Content-Delivery-Network „CloudFlare“, das von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107 (im Folgenden: “Cloudflare“) bereitgestellt wird.

Durch die Nutzung von Cloudflare werden die folgenden personenbezogenen Daten verarbeitet:

die abgerufene Webseite
der verwendeten Browsertyp
das Betriebssystem
die Referrer-URL
die IP-Adresse
der anfragenden Provider

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der vorgenannten Daten ist für die Sicherheit unserer Website erforderlich.

Die Informationen werden in der Regel an einen Cloudflare-Server in den USA weitergeleitet und dort gespeichert. Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. „Cloudlfare“ ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage von Art. 45 DSGVO beruhen.

Mehr Informationen zum Datenschutz bei „Cloudflare“ findenst Du unter: https://www.cloudflare.com/privacypolicy/

Datenschutzerklärung für Nutzer der App und der Mobilitätsdienste

Übersicht über die Zwecke, die Art der Daten sowie die Kategorien der Empfänger und die Speicherdauer.

Um einen Mietvertrag mit AllRide GmbH abschließen zu können, ist ein Benutzerkonto bei der AllRide App erforderlich, wie auch in den Allgemeinen Geschäftsbedingungen und Mietbedingungen beschrieben. Diese personenbezogenen Daten werden von AllRide GmbH verarbeitet. In einer Vereinbarung über die gemeinsame Verantwortung gemäß Artikel 26 DSGVO haben wir festgelegt, wie die jeweiligen Aufgaben und Verantwortlichkeiten bei der Verarbeitung personenbezogener Daten strukturiert sind und wer welche Datenschutzpflichten erfüllt. Insbesondere haben wir abgestimmt, wie die datenschutzrechtlichen Informationspflichten gemeinsam erfüllt werden können. Dazu gehört auch die Sicherstellung der Erfüllung von Berichts- und Meldepflichten..

Die Verarbeitung von Daten über Apps von Partnerunternehmen, welche mit der AllRide GmbH gemeinsame Mobilitätsdienstleistungen anbieten, findet gemäß der Datenschutzerklärung der jeweiligen App statt.

7.1 Zwecke der Datenverarbeitung

Kundenverwaltung, Kundenansprache und Kundensupport
Registrierung mit Identitätsfeststellung und Überprüfung der Fahrerlaubnis
Fahrzeugbuchung mittels der App / Leistungserbringung (Fahrzeug bereitstellen)
Abrechnung und Zahlungsverfolgung
Verarbeitung von Gesetzesverstößen insbesondere gegen die StVO
Forderungsmanagement und Inkasso
Sicherheitschecks und Betrugskontrolle
Schadensregulierung

7.2 Folgende deiner Daten werden verarbeitet

Vorname, Nachname
Anschrift
Geburtsdatum
Sprache
Email-Adresse
Telefon (mobil)
Device-Key (Nummer des mobilen Endgerätes)
Passwort
Bankverbindung / Bevorzugte Zahlungsmethode
Schufa – Auszug
Kundennummer/ Referenznummer
Verifizierung der Fahrerlaubnis, Fahrerlaubnisnummer, Ausweisdokument
Geolokalisationsdaten (bei Fahrzeugsuche / und Fahrzeugbuchung)
Standortdaten bei Registrierung (Stadt / Geschäftsgebiet)
Vertragsdaten / Tarife / Rabatte
(E-Mail-) Korrespondenz / Kontakthistorie
Fahrtenprotokoll
Blackbox im Fahrzeug (keine personenbezogene Erhebung, aber personenbeziehbar)
(z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

7.3 Art und Herkunft der Daten

Die folgenden Daten werden im Rahmen der Registrierung direkt bei der betroffenen Person erhoben:

Vorname, Nachname
Geburtsdatum
Sprache
Anschrift
E-Mail-Adresse
Telefon (mobil)
Bankverbindung
Kundennummer/ Referenznummer
Verifizierung der Fahrerlaubnis, Fahrerlaubnisnummer, Ausweisnummer
Standortdaten (Stadt)
Vertragsdaten / Tarife / Rabatte

Folgende Daten werden im Rahmen der Nutzung des Angebotes erhoben:

Device-Key (Nummer des mobilen Endgerätes)
Geolokalisationsdaten (bei Fahrzeugsuche / Fahrzeugbuchung / während der Fahrt)
(E-Mail-) Korrespondenz / Kontakthistorie
Fahrtenprotokoll zu Abrechnungszwecken.
Blackbox im Fahrzeug (keine personenbezogene Erhebung, aber personenbeziehbar)
Vertragsdaten / Tarife / Rabatte (bei Änderungen)

Folgende Daten werden über Dritte erhoben:

Meldungen zum Fahrverhalten durch andere Verkehrsteilnehmer
Stammdaten sowie ggfs. Verifizierungsdaten von Mobilitätspartnern (Sixt, Tier, Bolt, FreeNow)

7.4 Automatisierte Entscheidung

Eine automatisierte Entscheidung findet im Rahmen unserer Sicherheitschecks statt.

Weiterhin findet eine automatisierte Entscheidung im Rahmen des Schufa-Auszugs statt – obwohl die Verantwortlichkeit hierfür nicht bei der AllRide GmbH liegt.

Du hast das Recht, uns deinen Standpunkt darzulegen und diese Entscheidungen anzufechten. In diesem Fall nehmen wir gerne eine manuelle Überprüfung der automatisierten Entscheidung vor.

7.5 Speicherdauer

7.5.1 Löschung bei Aufforderung

Für Verarbeitungen, die auf einer Einwilligung beruhen:

Entzug der Einwilligung betrifft den Empfang des Newsletters.

In der Regel wird der Entzug der Einwilligung sofort und automatisch durch die Systeme des Mailingdienstleisters umgesetzt. In seltenen Fällen kann die Synchronisation der Abbestellung aus verschiedener Mailinglisten einige Stunden dauern.

Fordern Kunden für Daten, die auf einer anderen Rechtsgrundlage als der Einwilligung verarbeitet werden, ihr Recht auf Datenlöschung ein, wird das Kundenkonto gemäß der folgenden Information gelöscht:

Die zu löschenden personenbezogenen Daten der betroffenen Person werden im System blockiert, teilweise unkenntlich gemacht bzw. geschwärzt und der Zugang zu den Daten streng beschränkt. Nach einem Jahr werden die oben aufgeführten Daten automatisch im System gelöscht, mit Ausnahme der personenbezogenen Daten, welche gemäß § 257 des Handelsgesetzbuches (HGB) und § 147 der Abgabeordnung (AO) für eine Dauer von zehn Jahren aufzubewahren sind. Nach Ablauf von zehn Jahren werden diese Daten ebenfalls automatisch und unwiderruflich gelöscht.

Empfänger der Daten werden über die Löschanfrage informiert.

Stehen der Löschung überwiegende Interessen entgegen, wird der Kunde über die Gründe für die Beschränkung des Löschanspruchs informiert. Dies insbesondere der Fall, wenn die AllRide GmbH die Daten zur Durchsetzung oder Verteidigung von Rechtsansprüchen benötigt.

7.5.2 Löschung nach Entfall des Zweckes

Werden Daten zur Erfüllung des Vertrages verarbeitet, so werden die Daten in der Regel über die Dauer der Vertragsbeziehung gespeichert. Hiervon ausgenommen sind insbesondere Nutzungsdaten, welche nur für die Dauer von 1 Jahr aufbewahrt werden.

Nach der Auflösung der Vertragsbeziehung (Entfall des Zweckes) werden die zu löschenden personenbezogenen Daten der betroffenen Person im System blockiert, teilweise unkenntlich gemacht bzw. geschwärzt und der Zugang zu den Daten streng beschränkt. Nach einem Jahr werden die oben aufgeführten Daten automatisch im System gelöscht, mit Ausnahme der personenbezogenen Daten, welche gemäß § 257 des Handelsgesetzbuches (HGB) und § 147 der Abgabeordnung (AO) für eine Dauer von zehn Jahren aufzubewahren sind. Nach Ablauf von zehn Jahren werden diese Daten ebenfalls automatisch und unwiderruflich gelöscht.

Werden Daten zur Einhaltung gesetzlicher Auflagen verarbeitet, so entfallen die Löschansprüche der betroffenen Personen bis zum Ablauf der jeweiligen Fristen hinsichtlich der zu speichernden Daten. Die AllRide GmbH verwendet diese Daten zu keinen weiteren Zwecken. Dies schließt ausdrücklich die Aufbewahrung zum Nachweis einer ordnungsgemäßen Buchhaltung ein. Für Verstöße gegen das StVG orientieren sich die Aufbewahrungsfristen an den Verjährungsfristen. Diese liegen bei bis zu 30 Jahren.

Die AllRide GmbH behält sich vor, Daten gesperrter Nutzer dauerhaft zu speichern, um eine erneute Registrierung zu verhindern. Dies ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

7.6 Registrierung mit Verifizierung

Die Registrierung des Benutzerkontos mit AllRide GmbH (Deutschland) erfolgt über die App. Dabei werden Name, Vorname und Kontaktdaten abgefragt, die bevorzugte Sprache, das Geburtsdatum (als Altersnachweis sowie als Identifikationsmerkmal) die E-Mail-Adresse (zusammen mit der Möglichkeit, in den Empfang des Newsletters einzuwilligen), die Bank- und Bezahldaten sowie gegebenenfalls die Verifizierung der Fahrerlaubnis und eines gültigen Ausweisdokuments.

Der ungefähre Ort (Stadt) und Datum der Registrierung sowie der Aktivierung der Email-Adresse werden für die Dauer des Kundenverhältnisses gespeichert. Wir setzen zur Verifizierung deiner Daten teilweise die Dienste von Auftragsverarbeitern ein. Deine E-Mail-Adresse bestätigst du uns mit Hilfe einer Aktivierungsmail. Die Telefonnummer validieren wir gegebenenfalls über einen Auftragsverarbeiter.

Zur Verifizierung der Fahrerlaubnis und des Ausweisdokuments wird der Nutzer aufgefordert, ein Video oder Foto der zu verifizierenden Dokumente zu erstellen sowie sein Gesicht zu filmen. Die Aufnahme des Gesichtes wird mit dem Bild auf der Fahrerlaubnis/Ausweisdokuments abgeglichen, die Dokumente durch den Dienstleister ebenfalls anhand von Erkennungsmerkmalen bewertet.

Zur Verifizierung der Fahrerlaubnis und der Identität der Nutzer wird ein Verifizierungsdienstleister eingesetzt. Dieser unterliegt den strengen Sicherheitsbestimmungen des PCI DSS (Payment Card Industry Data Security Standard) und ist als Auftragsverarbeiter an die Weisungen der AllRide GmbH gebunden.

Die Rechtsgrundlage für die Verifizierung der Fahrerlaubnis ergibt sich aus Art. 6. Abs. 1. lit c DSGVO in Verbindung mit § 21 Abs. 1 Nr. 2 StVG. Demnach ist die AllRide GmbH als Fahrzeughalter verpflichtet, die Fahrerlaubnis zu Nutzer zu überprüfen. Zusätzlich wird die Ablichtung eines Ausweisdokuments angefordert, um die Identität des Kunden in Unfallsfällen, zur Schadensregulierung, aber auch bei Straftaten und Ordnungswidrigkeiten und älteren sowie internationalen Führerscheinen zweifelsfrei nachweisen zu können. Darüber hinaus wird, neben dem Führerschein, ein zweites Dokument angefordert, um etwaigen Identitätsdiebstahl zu erschweren. Die Rechtsgrundlage für diese Verifizierung ergibt sich ebenfalls aus Art. 6. Abs. 1. lit. c DSGVO in Verbindung mit § 21 Abs. 1 Nr. 2 StVG.

Dieser Zweck bleibt grundsätzlich für die Dauer einer Kundenbeziehung bestehen. Auch zu einem späteren Zeitpunkt (insbesondere im Schadensfall) ist die AllRide GmbH in der Pflicht nachweisen zu können, dass die gesetzlichen Verpflichtungen erbracht wurden. Im Schadensfall ist dieser Nachweis auch gegenüber Versicherungen und staatlichen Behörden unter Umständen erforderlich, daher werden die Daten aus der Führerschein- und Ausweisverifizierung zumindest für die Dauer der Kundenbeziehung gespeichert.

7.7 Nutzung der App

7.7.1 Fahrzeugbuchung und Fahrtenabrechnung
Die App dient unter anderem während des Kundenverhältnisses zur Lokalisierung und Buchung der Fahrzeuge.

Wir benötigen den Zugriff auf den Standort deines Gerätes. Bei einer Anfrage erheben wir den aktuellen Standort über GPS, um schnell Informationen zu den in der unmittelbaren Umgebung stehenden Fahrzeugen geben zu können. Ebenso verwenden wir Standortdaten des Geräts im Moment der Fahrzeugöffnung, um die Distanz zum Fahrzeug zu überprüfen. Dies dient dem Zweck Fahrzeugverwechslungen, -diebstahl oder unbefugte Fahrzeugweitergaben zu unterbinden. Daten zu deinem Standort werden für die Bearbeitung der Anfrage genutzt, also bei Beginn und Ende einer Fahrt sowie bei Unterbrechungen.

Während der Fahrt werden regelmäßig die Standortdaten des Fahrzeugs mit den Daten des Gerätes abgeglichen; dies erfolgt über eine verschlüsselte Verbindung. Die Standortdaten werden nach Beendigung der Anfrage anonymisiert und zur Verbesserung unseres Services statistisch ausgewertet.

Die Standortdaten des Fahrzeuges werden in erster Linie zu Abrechnungszwecken verarbeitet; wir behalten uns vor, die Standortdatenabfrage auch zur Betrugsprävention zu nutzen und den Gerätestandort mit der gefahrenen Strecke abzugleichen.

Für die Ermittlung der Standortdaten setzen wir auf Dienste eines Auftragsverarbeiters. Dieser unterliegt den strengen Sicherheitsbestimmungen des PCI DSS (Payment Card Industry Data Security Standard) und ist als Auftragsverarbeiter an die Weisungen der AllRide GmbH gebunden.

7.7.2 Kundendatenverwaltung
In der App sind die Daten des Nutzers über den Login-Bereich zugänglich. Hier findet sich das Fahrtenprotokoll, die Stamm- und Kontaktdaten wie sie während der Verifizierung übermittelt wurden. Weiterhin die Zahlungs- und Abrechnungsdaten. Die Daten aus der App werden verschlüsselt übermittelt und in einem CRM-System gespeichert.

Wir nutzen auf unserer App Freshdesk, ein Tool für digitales Marketing, Customer relationship Management (CRM), Content Management, Webanalyse und Suchmaschinenoptimierung. Anbieter ist die Freshdesk, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Verantwortlich für die Nutzer in der EU ist die Freshdesk, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Weiterhin nutzen wir Auftragsverarbeiter zur Speicherung der Daten.

Da diese Daten zur Vertragserfüllung bzw. zur Erfüllung gesetzlicher Auflagen erhoben und verarbeitet werden, können die Rechte der Nutzer auf Löschung oder Sperrung beschränkt sein. Das Recht auf Berichtigung und Auskunft ist unbenommen.

7.7.3 Sicherheit der App, Nutzungsanalyse
Wir haben ein berechtigtes Interesse nach Art. 6. Abs. 1. lit. f DSGVO an einem sicheren und zuverlässigen Betrieb der App sowie an der Weiterentwicklung der App und der Optimierung des wirtschaftlichen Betriebs.

Wir nutzen zur Auswertung von Fehlermeldungen sowie zur Analyse von Systemparametern der App das Tool Sentry, welches uns von der Firma Functional Software, Inc. dba Sentry, 132 Hawthorne Street, San Francisco, CA 94107 bereitgestellt wird. Sentry überträgt Fehlerberichte an Server in den USA und liefert uns Auswertungen z.B. über Programmierfehler und Kompatibilitätsprobleme. Wir erhalten hierbei nur Zugriff auf die Daten über die Version des Betriebssystems und den Gerätetypen.

Wir haben mit dem Anbieter einen Auftragsdatenverarbeitungsvertrag geschlossen und uns vergewissert, dass ausreichende Garantien für die datenschutzkonforme Übermittlung der Daten in die USA vorliegen. Ein gegenläufiges Interesse der Nutzer können wir nicht erkennen. Du kannst die Übermittlung von Fehlerberichten dennoch jederzeit unterbinden.

Mit deiner ausdrücklichen und jederzeit widerrufbaren Einwilligung setzen wir zudem Google Analytics for Firebase und Firebase Crashlytics ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Beim ersten Start der App kannst du auswählen, ob Google Analytics for Firebase und Firebase Crashlytics verwendet werden sollen; die Erhebung der Analysedaten kannst du in der App deaktivieren.

Firebase / Crashlytics überträgt deine anonymisierte IP-Adresse, deine anonymisierte Werbe-ID sowie Nutzungs und Analysedaten an einen Server von Google in den USA und speichert diese dort. Die IP-Anonymisierung in Analytics erfolgt durch Kürzen der Adressen. Falls du der Nutzung von Google Analytics for Firebase und Firebase Crashlytics zugestimmt hast, nutzen wir die App-Nutzungsdaten für statistische, anonyme Auswertungen und zur Verbesserung der App.

7.8 Bonitätsprüfung

Als Unternehmen haben wir ein berechtigtes Interesse daran, uns vor Zahlungsausfällen zu schützen. Entsprechend unseren AGB sind wir berechtigt, uns bei Auskunfteien bzw. der Schufa über die Bonität der Kunden zu vergewissern.

Die Verarbeitung personenbezogener Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis des Art. 6.1.f DSGVO. Wir gehen davon aus, dass die Prüfung und Bestätigung der Zahlungsfähigkeit in der Regel auch im Interesse der Kunden ist, da diese Form der Bonitätsfeststellung keine erheblichen Risiken für die Rechte und Freiheiten darstellt, auf diese Weise die Übermittlung zusätzlicher Daten zur Bonität vermieden werden kann und ein einfacher und komfortabler Prozess bereitgestellt werden kann.

Die Bonitätsprüfung ist erforderlich zur Durchsetzung von Rechten und Ansprüchen, der AllRide GmbH.

Die Bonitätsprüfungen dienen dazu, die AllRide GmbH vor Zahlungsausfällen zu schützen und sollen gewährleisten, dass die AllRide GmbH im Schadensfall auf den Verursacher zurückgreifen kann

Bei der Bonitätsfeststellung werden Deine Daten an die Schufa übermittelt. Dies können z.B. Name, Anschrift, Geburtsdatum und Bankverbindungsdaten sein, soweit diese für die Identitätsfeststellung erforderlich sind. Wir erhalten von der Schufa bzw. eingebundenen Auskunfteien einen Scoringwert sowie ggf. weitere Informationen aus denen die Gefahr eines Zahlungsausfalls ableitbar sind. Dies sind z.B. unbeglichene Forderungen, Stundungen wegen Zahlungsunfähigkeit, laufende Insolvenzverfahren, Teilnahme an der Schuldnerberatung. Erhalten wir im Rahmen der Bonitätsprüfung einen zu niedrigen Scoringwert, können wir das Nutzerkonto vorübergehend deaktivieren. Du hast das Recht, uns Deinen Standpunkt darzulegen und die Entscheidung anzufechten. In diesem Fall nehmen wir gerne eine manuelle Überprüfung der automatisierten Entscheidung vor.

Wir melden unsererseits in der Regel keine Zahlungsausfälle an die Schufa. Wir behalten uns allerdings vor dies zu tun, soweit die rechtlichen Voraussetzungen für eine Meldung vorliegen. Die Kunden werden in diesem Fall wiederholt unter Wahrung formaler Anforderungen gemahnt und in der Mahnung auf die Möglichkeit der Übermittlung hingewiesen.

Die SCHUFA verarbeitet deine Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring). Eine Weitergabe ihrer Daten an Unternehmen im EWR und in der Schweiz sowie ggf. in Drittstaaten außerhalb des EWR erfolgt in der Verantwortlichkeit der Schufa. Nähere Informationen zur Tätigkeit der SCHUFA können unter www.schufa.de/datenschutz eingeholt werden. Die Datenverarbeitung und Profilbildung erfolgt durch die Schufa; die Schufa ist die für diese Verarbeitung verantwortliche Stelle im Sinne des Datenschutzrechts. Daher ist die Schufa auch für die Rechtmäßigkeit der Verarbeitung verantwortlich.

Allgemeine Hinweise über die durch die Schufa verwendeten Daten findest Du hier: https://www.schufa.de/de/faq/privatpersonen/daten/. Welche Daten die Schufa genau über Dich verarbeitet, erfragst Du bitte bei der Schufa.

7.9 Kundenverwaltung, Kundenansprache und Kundensupport

7.9.1 Kundenverwaltung
Wir nutzen auf unserer Website Freshdesk, ein Tool für digitales Marketing, Customer Relationship Management (CRM), Content Management, Webanalyse und Suchmaschinenoptimierung. Anbieter ist die Freshdesk, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Verantwortlich für die Nutzer in der EU ist die Freshdesk, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

In der Kundendatenbank sind alle Daten aus der Registrierung sowie Abrechnungsdaten und die Kundenhistorie hinterlegt. Wir nutzen die Kundenverwaltung, um schnell und effektiv die Betreuung der Kunden organisieren zu können und auf Anfragen reagieren zu können.

Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Wir verarbeiten die Daten unserer Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Weiterhin verwenden wir die Kontaktdaten, um Nutzer über relevante Änderungen an unseren Dienstleistungen zu informieren. Im Rahmen der Nutzung unserer Dienstleistung verarbeiteten wir Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Standortdaten und Zahlungsdaten der Nutzer.

Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen, zur Abrechnung, zur Erbringung des Kundenservices, zur Kundenkommunikation, zur Ermittlung von Unfallhergängen und zur Regulierung von Schäden.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs 1 lit. b (Datenverarbeitung zur Durchführung vertraglicher Leistungen) und Art. 6 Abs 1 lit c DSGVO (Erfüllung gesetzlicher Pflichten). Gesetzlich vorgegebene Verarbeitungen ergeben sich zum Beispiel in der Archivierung oder aus den Halterpflichten des StVG.

Soweit wir auf Dienstleister zurückgreifen, die Daten in einem Drittland verarbeiten, werden die Bedingungen der Art 44. ff. DSGVO geprüft.

7.9.2 Kundensupport
Wir nutzen auf unserer Website Freshdesk, ein Tool für digitales Marketing, Customer Relationship Management (CRM), Content Management, Webanalyse und Suchmaschinenoptimierung. Anbieter ist die Freshdesk, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Verantwortlich für die Nutzer in der EU ist die Freshdesk, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Art und Zweck der Datenverarbeitung

Bei Freshdesk handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte der Kundenverwaltung und unseres Online-Marketings abdecken. Dazu zählen: E-Mail-Marketing (Newsletter sowie automatisierte Mailings), Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc.), Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

CRM
Statistiken
Marketing
Newsletter Versand

Die Liste enthält die personenbezogenen Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden können:

Geografische Position
Browser-Typ
Navigationsinformationen
Verweis-URL
Leistungsdaten
Mobile Apps-Daten
Anmeldeinformationen für den Freshdesk-Abonnementdienst
Dateien, die angezeigt werden
Domain-Namen
Betrachtete Seiten
Aggregierte Nutzung
Version des Betriebssystems
Internetdienstanbieter
IP-Adresse
Gerätekennung
Dauer des Besuchs
Woher die Anwendung heruntergeladen wurde
Betriebssystem
Ereignisse, die innerhalb der Anwendung auftreten
Zugriffszeiten
Clickstream-Daten
Gerätemodell und -version

Speicherdauer

Drittlandtransfer

Bitte beachten Sie, dass dieser Service Daten außerhalb der EU/des EWR und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.

Für die USA besteht derzeit ein Angemessenheitsbeschluss der EU-Kommission. Die Datenübertragung in die USA ist danach rechtlich zulässig, wenn der Datenempfänger zudem nach dem EU-USA Data Privacy Framework zertifiziert ist. Dies ist für Freshdesk Inc. der Fall: https://www.dataprivacyframework.gov/list.

Rechtsgrundlage

Widerrufsmöglichkeit

Weitere Informationen finden Sie in der Datenschutzerklärung von Freshdesk: https://www.freshworks.com/privacy/

Dem Versand von E-Mails durch Freshdesk können Sie auch widersprechen, indem Sie auf den Abmeldelink in der jeweiligen E-Mail klicken.

7.10 Drittanbieter für Mobilitätsdienste

Wir arbeiten mit verschiedenen Mobilitäts-Dienstleistern zusammen, diese sind aktuell:

TIER Mobility SE: c/o Mindspace Friedrichstraße 68 10117 Berlin
MILES Mobility GmbH: Leibnizstraße 49, 10629 Berlin
Bolt Technology OÜ: Vana-Lõuna tn 15 Tallinn 10134 Estland

Mit der Nutzung der Dienste erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten von diesen Unternehmen wie folgt verwendet werden:

Zur Erbringung der von Ihnen angeforderten Dienstleistungen: Dazu gehört die Bereitstellung von Carsharing-Fahrzeugen, E-Scootern und anderen Mikromobilitätsfahrzeugen, die Abrechnung Ihrer Fahrten und die Bereitstellung von Kundensupport.
Zur Verbesserung der Dienste: Dazu gehört die Analyse von Nutzungsdaten, um die Leistung der Dienste zu verbessern und neue Funktionen zu entwickeln.
Zu Marketingzwecken: Dazu gehören die Zusendung von Werbeangeboten und Informationen, die jeweiligen Mobilitätsdienstleistungen sowie deren Partner.

7.11 Abrechnung, Buchhaltung und Zahlungsverfolgung

Wir verarbeiten die Daten unserer Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen Leistungen zu erbringen und diese in Rechnung zu stellen.

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin.

Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie).

Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Wir behalten uns ausdrücklich vor, zur Geltendmachung von Ansprüchen auf die Dienste von Rechtsdienstleistern (Inkasso, Rechtsanwälte etc.) zurückzugreifen, und diesen Daten der Vertragspartner und Kunden im erforderlichen Umfang zu übermitteln.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Um effiziente, sichere und komfortable Abwicklung der Zahlungen umsetzen zu können, greifen wir neben Banken und Kreditinstituten auf weitere Zahlungsdienstleister zurück.

Es ist erforderlich, Daten an die Zahlungsdienstleister weiter zu geben, damit diese die Transaktion durchführen. Die Zahlungsdienstleister erhalten Name und die Anschrift, die hinterlegten Bezahlmethode und ggf. Bankdaten, eine pseudonyme ID sowie die Rechnungsdaten. Die AllRide GmbH wird durch die Zahlungsdienstleister über eine erfolgte bzw. ausbleibende Zahlung informiert.

Folgende Dienstleister setzen wir ein:

PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg;

Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Mollie B.V.

Keizersgracht 126
1015 CW Amsterdam
Niederlande;

Auf unserer Website nutzen wir den Dienst „Mollie“, der von Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande, bereitgestellt wird.

Bei der Nutzung dieses Zahlungsdienstes können folgende Daten an Mollie B.V. übermittelt werden:

Bezahldaten (z. B. Bankkontonummer, Kreditkartennummer)

IP-Adresse

Browserinformationen und Gerätetyp

In manchen Fällen Vor- und Nachname

Adressdaten

Angaben zum Produkt oder zur Dienstleistung, die Sie erwerben

Informationen zur Bestellung (Rechnungsbetrag, Währung, Transaktionsnummer etc.)

Der Zweck von „Mollie“ besteht darin, dir auf unserer Website verschiedene Zahlungsarten bereitzustellen und die Zahlungsabwicklung sicher und effizient zu gestalten.

Die Informationen werden im Regelfall an einen Mollie-Server in den Niederlanden weitergeleitet und dort gespeichert. Eine weitergehende Übermittlung an Dritte (vor allem Banken, Zahlungsanbieter wie PayPal, Klarna, Kreditkartenanbieter) erfolgt ausschließlich zur Zahlungsabwicklung und nur, soweit dies erforderlich ist. Die Daten werden nach Abschluss und vollständiger Abwicklung der jeweiligen Transaktion, spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen, wieder gelöscht.

Im Rahmen der Zahlungsabwicklung besteht für uns ein berechtigtes Interesse an der sicheren Abwicklung und Optimierung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO); die Datenverarbeitung erfolgt im Hinblick auf die Zahlungsabwicklung außerdem zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen zum Datenschutz bei Mollie B.V. erhaltet ihr unter: https://www.mollie.com/de/legal/privacy

7.12 Offene Forderungen/Inkasso

Die AllRide GmbH arbeitet mit Inkassodienstleistern zusammen.

eCollect AG, Neuhofstrasse 21, 6340 Baar ZG, Schweiz

Atriga GmbH, Pittlerstr. 47, 63225 Langen, Deutschland

Bei der Einbindung eines Inkassodienstleisters handelt es sich um eine Rechtsdienstleistung im Sinne des Rechtsdienstleistungsgesetzes § 10 Abs. 1. Satz 1. Es liegt in der freien Entscheidung der AllRide GmbH sich in Streitfällen bezüglich einer – wenn auch nur vermeintlich – offenen Forderung eines Rechtsanwalts oder eines Inkassounternehmens zu bedienen. In diesen Fällen darf und muss die AllRide GmbH personenbezogene Daten des Schuldners/der Schuldnerin (insbesondere Namen und Anschrift, den Forderungsgrund, die Höhe und die Fälligkeit der Forderung, etc.) an das Inkassounternehmen weitergeben.

Im Rahmen der Inkassoverfahren werden folgende Daten weitergegeben.

Vorname, Nachname (Titel, soweit erfasst und z.B. Namensbestandteil)
Name des Unternehmens (bei gewerblichen Kunden)
Anschrift (geschäftlich) (bei gewerblichen Kunden)
Anschrift (privat)
Rechnungsanschrift (soweit abweichend und erfasst)
E-Mail-Adresse
Telefonnummer
Geburtsdatum
Kundennummer
Kontakthistorie (soweit relevant)
Bankverbindung
Vertragsdaten
Daten zur Zahlungsfähigkeit

Nur mit diesen Daten ist es dem Inkassounternehmen überhaupt möglich, an den Schuldner heranzutreten und die Forderung geltend zu machen. Eine Einwilligung des Nutzers/Kunden für die Datenweitergabe an einen Rechtsdienstleister ist nicht erforderlich, da sie auf die gesetzlichen Tatbestände der Art. 6 Abs. 1 Satz 1 lit. b) und lit. f) DS-GVO (Datenverarbeitung zur Vertragserfüllung, Datenverarbeitung aufgrund berechtigten Interesses des Gläubigers) gestützt werden.

7.13 Gesetzesverstöße insb. gegen das StVG

Leider kommt es immer wieder zu Sperrungen von Nutzerkonten aufgrund von Meldungen ungewöhnlichen Fahrverhaltens. Dies kann der AllRide GmbH auf unterschiedlichen Wegen bekannt werden:

Meldung durch andere Verkehrsteilnehmer
Meldung über Polizei /Ordnungsamt

Bei einer Meldung durch andere Verkehrsteilnehmer (Drittperson) wird das geschilderte Fahrverhalten zusammen mit der Telefonnummer/Mail der meldenden Person aufgenommen.

Es findet keine automatisierte Entscheidung statt, vielmehr prüfen die Mitarbeiter des Supports die Angaben auf Plausibilität. Zum Schutz Dritter sowie zur Wahrung der Halterpflichten aus Art. 21 StVO sperrt die AllRide die Konten gemeldeter Nutzer vorsichtshalber bereits bei dem Verdacht auf fahrerisches Fehlverhalten. Diese Maßnahme ergibt sich nicht zuletzt aus der besonderen Situation, dass die AllRide GmbH das Vorliegen einer Fahrerlaubnis sowie der Fahrtüchtigkeit nur durch die Abfrage zu Beginn des Vertragsverhältnisses prüft und seinen Nutzern somit einen hohen Vertrauensvorschuss gewährt.

Eine Überprüfung gemeldeter Vorwürfe erfolgt nur bei Einspruch der betroffenen Person oder bei Anfragen durch staatliche Stellen. Hierbei werden neben den Daten, die die App während der Fahrt übermittelt, die Daten aus einer BlackBox ausgewertet, welche in allen Fahrzeugen eingebaut ist.

Die Blackbox ermittelt die G-Kräfte sowie Aktivitäten des Fahrers. Die sind z.B. (Be- und Entschleunigung, Lenkbewegungen, Blinker, Stöße). Diese Daten werden nicht personenbezogen (aber personenbeziehbar) erhoben; sie werden nur im Verdachtsfall durch die Mitarbeiter ausgewertet und mit den letzten Fahrten verknüpft.

Die Weitergabe an einen Rechtsbeistand oder staatliche Stellen erfolgt nur, soweit die AllRide GmbH dazu gesetzlich verpflichtet ist oder dies zur Durchsetzung von Rechtsansprüchen gegenüber dem Nutzer erforderlich ist. Die Daten werden im europäischen Rechtsraum verarbeitet.

7.14 Verstöße gegen die AGB/AMB, Betrugsprävention und Sicherheitschecks

AllRide GmbH haben wir ein berechtigtes Interesse daran, uns vor Betrugsversuchen und Verstößen gegen unsere AGB/AMB zu schützen. Die Verarbeitung personenbezogener Daten im Rahmen der Betrugsprävention erfolgt auf Basis des Art. 6.1.f. DSGVO. Wir gehen davon aus, dass diese Prüfungen in der Regel auch im Interesse der Kunden sind. Die Art der Sicherheitsüberprüfungen stellen keinen erheblichen Eingriff in die Rechte und Freiheiten unserer Nutzer dar. Maßnahmen zur Betrugsprävention sind erforderlich zur Durchsetzung von Rechten und Ansprüchen.

Weiterhin behält sich die AllRide GmbH vor, mit Verweis auf den § 32 Abs. 1 Nr. 4 BDSG, die vorgenommenen Sicherheitschecks im Detail öffentlich darzulegen.

Neben der Führerscheinverifizierung werden weitere Angaben aus der Registrierung überprüft. Dies können die E-Mail-Adresse sowie die Telefonnummer und Kontoverbindungen sein. Es erfolgt ein regelmäßiger Abgleich neu angegebener Daten mit den Bestandsdaten, um Mehrfachanmeldungen zu verhindern. Zudem werden stichprobenweise Daten, die aus dem Fahrzeug übermittelt werden, mit Daten, die aus der App übermittelt werden, anhand definierter Parameter abgeglichen, um eine Accountweitergabe zu verhindern. Außerdem wird der individuelle Device-Key von Endgeräten verwendet, um Weitergabe, Verkauf und Mehrfachnutzung von Accountdaten zu erschweren und zu unterbinden.

Wird im Rahmen der Sicherheitsüberprüfungen eine Unregelmäßigkeit festgestellt, wird der Account zunächst gesperrt. Du hast die Möglichkeit, dem zu widersprechen und uns deinen Standpunkt darzulegen.

7.15 Schadensregulierung

Im Schadensfall ist es leider erforderlich, weitere Daten zu verarbeiten.

Zwecke der Verarbeitung sind die

Unterstützung unserer Kunden im Schadensfall (Art. 6.1.b DSGVO)
Rekonstruktion des Unfallhergangs (Art. 6.1.f DSGVO ggf. i.V.b. mit Art. 6.1.c DSGVO sowie § 24 BDSG)
Regulierung/Liquidation der Schäden (Art. 6.1.b und c DSGVO)
Verfolgung eigener Rechtsansprüchen. (Art. 6.1.f DSGVO)

Zu diesen Zwecken verarbeiten wir deine Stammdaten, die Nutzungsdaten, Daten aus den Fahrzeugen, Aussagen und Hinweise Dritter (Polizei, Unfallgegner, Zeugen, weitere AllRide-Nutzer) sowie die Zahlungsdaten.

Unter Umständen kann es sein, dass wir in diesem Zusammenhang auch gesundheitsbezogene Daten erhalten. Beispiele hierfür sind Verletzungen oder Hinweise auf Alkohol- und Betäubungsmittelkonsum. In diesem Fall ist der Art. 9 Abs. 2 lit. f DSGVO einschlägig.

Im Falle eines Vorfalls, für den du verantwortlich bist, und zu dem wir eine Schadensersatzforderung oder einen anderen Anspruch eines geschädigten oder anders anspruchsberechtigten Dritten erhalten (z.B. Kosten wegen eines privaten Abschleppvorgangs bei der Störung des Grundstücksbesitzers), übermitteln wir deine hinterlegten Kontaktdaten an den Forderungssteller und/oder an unseren Versicherungsmakler (SHL Versicherungsmakler GmbH), damit die Haftungsfragen direkt im Verhältnis zwischen dir als Verursacher und dem Forderungssteller geklärt werden können bzw. du uns gemäß den Regelungen der AGB von der Forderung freistellen kannst. Die Übermittlung ist erforderlich zur Erfüllung deines Vertrags mit uns (Art. 6.1.b DSGVO) und zur Wahrung des berechtigten Interesses an der Verfolgung der Rechtsansprüche, die wir und der Forderungssteller gegen dich haben (Art. 6.1.f DSGVO).

Im Schadensfall sind wir gesetzlich verpflichtet, an der Dokumentation des Unfallhergangs mitzuwirken. Weiterhin bestehen vertragliche Verpflichtungen u.a. gegenüber Schadensregulierern, deren Erfüllung ein legitimes Interesse darstellt, die Daten von Schadensverursachern zu verarbeiten. Da hier die Verteidigung von Rechtsansprüchen ausschlaggebend ist, unterliegt das Widerspruchsrecht den Beschränkungen des Art. 21 DSGVO.

Datenschutzerklärung für Geschäftskunden, Partner und Dienstleister

8.1 Geschäftskunden

Für Geschäftskunden gelten im Wesentlichen alle oben beschriebenen Punkte für die Nutzer der App. Allerdings werden ggf. zusätzlich unternehmensbezogene Kontaktdaten und Abrechnungsdaten gespeichert.

Für die Verwaltung und Betreuung der Geschäftskunden setzen wir, ergänzend zu unserer allgemeinen Kundenverwaltung, den Dienstleister Pipedrive OÜ, Paldiski mnt 80, Tallinn, 10617, Estland ein. Die Datenschutzerklärung von Pipedrive kannst du hier abrufen: https://www.pipedrive.com/en/privacy.

Wir setzen das CRM-System Pipedrive des Anbieters Pipedrive OÜ auf Grundlage unserer berechtigten Interessen ein (effiziente und schnelle Bearbeitung von Nutzeranfragen, Bestandskundenmanagement, Neukundengeschäft).

8.2 Allgemeine Administration, Buchhaltung und Unternehmensentwicklung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die rechtlichen Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, sowie für alle nicht von einer gesetzlichen Verpflichtung betroffenen Verarbeitungen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Webseitenbesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer, sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

8.3 Betriebswirtschaftliche Analysen

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

8.4 Attio (B2B CRM)

Wir nutzen Attio, ein CRM-System von Attio Limited (Anschrift: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Großbritannien), zur Verwaltung von Kundenbeziehungen. Dabei können personenbezogene Daten wie Kontaktdaten und Interaktionshistorien erfasst werden.
Die Verarbeitung dient der effizienten Verwaltung von Kundenbeziehungen und der Optimierung unserer Geschäftsprozesse.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenverwaltung).
Die Datenschutzrichtlinien von Attio sind unter folgender URL zu finden: https://attio.com/privacy

Datenschutzerklärung für Bewerber und Mitarbeiter

9. Bewerber und Mitarbeiter

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO. Art. 6 Abs. 1 lit. f. DSGVO ist anwendbar, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten, gekennzeichnet, bzw. ergeben sich sonst aus den Stellenbeschreibungen und beinhalten grundsätzlich die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Webseite übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.

Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

9.1 Talent-Pool

Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO aufgenommen zu werden.

Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von zukünftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen können.

9.2 Umgang mit Bewerberdaten

Wir bieten dir die Möglichkeit, dich bei uns zu bewerben (z.B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir dich über Umfang, Zweck und Verwendung Deiner im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung deiner Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und deine Daten streng vertraulich behandelt werden.

9.2.2 Bewerbungen über join.com

Wir nutzen join.com, eine Plattform für Bewerbermanagement, angeboten von JOIN Solutions GmbH (Anschrift: Charlottenstraße 68, 10117 Berlin, Deutschland), um den Bewerbungsprozess zu optimieren. Wenn Sie sich über unsere Website auf eine offene Stelle bewerben, werden Ihre Bewerbungsdaten über join.com verarbeitet. Diese Daten können persönliche Informationen wie Ihren Namen, Ihre Kontaktdaten, Ihren Lebenslauf und andere relevante Bewerbungsdokumente enthalten.
Die Verarbeitung dieser Daten dient der effizienten Abwicklung des Bewerbungsprozesses und der Kommunikation mit Ihnen im Rahmen Ihrer Bewerbung.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) und §26 BDSG.
Die Datenschutzrichtlinien von join.com können Sie unter folgender URL finden: https://join.com/de/datenschutz/

9.3 Umfang und Zweck der Datenerhebung

Wenn du uns eine Bewerbung zukommen lässt, verarbeiten wir deine damit verbundenen personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen, etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern du uns eine Einwilligung erteilt hast – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Deine personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung deiner Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von dir eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

9.4 Aufbewahrungsdauer der Daten

Sofern wir dir kein Stellenangebot machen können, du ein Stellenangebot ablehnst oder deine Bewerbung zurückziehst, behalten wir uns das Recht vor, die von dir übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn du eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt hast oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.