Datenschutzinformation für die EWE Go App E-Sharing

 

Erklärung der EWE Go GmbH zum Datenschutz

Datenschutz und Datensicherheit für Kunden und Nutzer haben für EWE Go eine hohe Priorität. Der Schutz Ihrer personenbezogenen Daten in allen unseren Geschäftsprozessen ist uns daher ein besonderes Anliegen.

Diese Erklärung zum Datenschutz erläutert, welche Informationen in unserer App „E-Sharing“ durch Ihren Besuch erfasst und wie diese Informationen genutzt werden. Die Erklärung gilt jedoch nicht für Websites/Apps anderer Unternehmen, die einen Link zu dieser Website der EWE Go GmbH enthalten oder zu denen unsere Website Links gelegt hat.

 

Name und Anschrift des Verantwortlichen

EWE Go GmbH
Donnerschweer Straße 22-26
26123 Oldenburg

E-Mail: info(at)ewe-go.de
Website: www.ewe-go.de

 

Kontaktaufnahme

Sofern Sie ein Anliegen oder einen Wunsch haben, können Sie über unsere App mit uns Kontakt aufzunehmen.

Folgende Daten werden von EWE Go im Rahmen der Kontaktaufnahme erhoben: Anrede, Vorname, Nachname, Adresse, E-Mail-Adresse, Kundennummer (sofern Kunde) und das Anliegen. Die Daten werden zu Zwecken der Bearbeitung und Beantwortung Ihres Anliegens verarbeitet. Die Datenlöschung erfolgt in Abhängigkeit Ihres Anliegens. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DS-GVO.

 

Newsletter

Sofern Sie Kunde der EWE Go sind und im Rahmen des Kundenverhältnisses Ihre E-Mail-Adresse hinterlegt haben, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. Folgende Daten werden für den Versand des Newsletters verarbeitet: E-Mail-Adresse, Anrede, Vorname, Nachname. Die Pflichtangaben benötigen wir zum Versand des Newsletters. Die Daten werden für den Newsletterversand gelöscht, sobald sie für die Erreichung dieses Zweckes nicht mehr erforderlich sind. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. a DS-GVO. Sie haben die Möglichkeit sich von dem Newsletterversand abzumelden. (Widerruf der Einwilligung) Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Link.

Datenverarbeitung beim Besuch der App

Bereitstellung der App und Erstellung von Logfiles.
Wenn Sie unsere App aufrufen, erfasst EWE Go automatisiert Daten und Informationen von Ihrem Endgerät.

Folgende Daten werden hierbei erhoben:

  • IP-Adresse oder den Domain-Name des anfragenden Endgerätes
  • Datum und Uhrzeit des Abrufs– Name Ihres Internetproviders

ggf. Betriebssystem und Browsersoftware Ihres Endgerätes. Die Daten werden zur Sicherstellung unserer Systemsicherheit erhoben und verarbeitet. Die IP-Adresse wird hierbei spätestens nach 7 Tagen gelöscht. Eine weitergehende Verarbeitung der Daten in anonymisierter Form behält sich EWE Go vor. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DS-GVO.

Alternativ zum Browser Add-On können Sie die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie diesen Link anklicken: Google Analytics deaktivieren. Nähere Informationen und die geltenden Datenschutzbestimmungen von Google finden Sie unter https://www.google.de/intl/de/policies/privacy/ bzw. http://www.google.com/analytics/terms/de.html.

 

Registrierung der App

  • E-Mail-Adresse
  • Name, Vorname
  • Geburtsdatum
  • Rufnummer
  • Straße, Hausnummer, Postleitzahl, Wohnort und Staat

Für die Nutzung der App ist es erforderlich eine, der Fahrzeugkategorie entsprechende, Fahrerlaubnis nachzuweisen. Die bei der Registrierung erhobenen Daten dienen während des Führerscheinverifikationsverfahrens zum Abgleich der dort erfassten Daten. Die Daten werden dazu verarbeitet und für 30 Tage gespeichert. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. c DS-GVO und Art. 9 Abs. 2 lit. a DS-GVO

Außerdem werden die dort erfassten Daten im Falle eines behördlichen Ermittlungsverfahrens verwendet, um sie an die entsprechenden Behörden weiterzuleiten. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. e und f DS-GVO und werden nach Zweckerfüllung oder nach 12 Monaten wieder gelöscht.

Des Weiteren werden die Daten zur Vertragsabwicklung (u. a. Rechnungserstellung) verwendet. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. c DS-GVO. Die Daten werden für den vorgenannten Zweck verarbeitet und nach Zweckerfüllung unter Beachtung der ggf. vorliegenden gesetzlichen Aufbewahrungsfristen gelöscht.

Überprüfung der Führerschein- und Identitätsdaten

Die Online-Verifikation Ihres Personalausweises und Führerscheines erfolgt über Veriff OÜ .Die Bilder Ihrer Dokumente inklusive Datenfelder und die biometrischen Daten zur Überprüfung Ihrer Identität werden dort verarbeitet und für 30 Tage gespeichert. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. c DS-GVO und Art. 9 Abs. 2 lit. a DS-GVO.

Nach einer erfolgreichen Identitätsüberprüfung erhalten wir folgende Daten zur weiteren Vertragsabwicklung:

  • Vorname
  • Nachname
  • Geburtsdatum /-ort
  • Staat
  • Stadt / Postleitzahl
  • Straße und Hausnummer
  • Ausstellungsdatum
  • Ablaufdatum
  • Ausstellungsbehörde
  • Führerscheinnummer
  • Führerscheinklasse
  • Gültig ab
  • Gültig bis
  • Beschränkungen/Zusatzangaben

Des Weiteren werden die Daten zur Vertragsabwicklung/Leistungserbringung (u. a. Rechnungserstellung) verwendet. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. c DS-GVO. Die Daten werden für den vorgenannten Zweck verarbeitet und nach Zweckerfüllung unter Beachtung der ggf. vorliegenden gesetzlichen Aufbewahrungsfristen gelöscht.

 

Telemetriedaten

Um die E-Fahrzeuge auf der Karte anzeigen und buchen zu können, verwenden wir in unseren Fahrzeugen sogenannte Telematikmodule, die in regelmäßigen Abständen GPS-Daten senden. Unser Dienstleister kann keine Zuordnung der gesendeten Daten zu Ihnen vornehmen. Eine Rekonstruktion des Standortes des gemieteten Kfzs anhand der gesendeten GPS-Daten erfolgt ausschließlich in folgenden Fällen und zu folgenden Zwecken:

Mittels “Geofencing” erfolgt eine Warnung bei Beendigung der Buchung: Gemäß den AGB kann die Buchung nur innerhalb unseres Einsatzgebietes beendet werden (Art. 6 Abs. 1 lit. f DS-GVO). Auch bei einer nicht durch den Nutzer veranlassten Beendigung der Miete, z.B. bei ungewöhnlich langer Nutzungszeit in Ihrem und unserem Interesse (Art. 6 Abs. 1 lit. f DS-GVO).

Im Rahmen von Serviceanfragen bei der Nutzung (z.B. Buchung lässt sich nicht beenden, Fahrzeug lässt sich nicht auffinden, Assistenz bei Unfall) (Art. 6 Abs. 1 lit. b und f DS-GVO).

Nachweis im Falle eines Schadensfalls: Für den Fall eines Unfalls oder eines anderen Schadensfalls, wie z.B. Beschädigung des Fahrzeugs ist es unser berechtigtes Interesse nachweisen zu können, wo es zu diesem Unfall bzw. Schadensfall gekommen ist (Art. 6. Abs. 1 lit. f DS-GVO).

Wir vermerken in Ihrer Buchungshistorie die Start- und Endpunkte Ihrer Fahrten sowie ggf. Park-Standorte (Art. 6 Abs. 1 lit. b DSGVO) für Abrechnungszwecke.

Die werden nach Zweckerfüllung oder nach 12 Monaten wieder gelöscht.

 

Berechtigung, die bei der Installation der EWE Go Sharing App abgefordert werden:

 

Genauer Standort (GPS- und netzwerkbasiert)

Diese Berechtigung ist für die Funktionsfähigkeit und die vollständige Bereitstellung des Buchungsservices unerlässlich. Der Einsatz des genauen Standortes dient dazu, Kunden die passende Umgebungskarte sowie die nächstgelegenen eRoller anzuzeigen.

 

Kamerazugriff zur Führerscheinüberprüfung

Diese Berechtigung ist für die Funktionsfähigkeit und die vollständige Bereitstellung des Buchungsservices unerlässlich. Der Einsatz des genauen Standortes dient dazu, Kunden die passende Umgebungskarte sowie die nächstgelegenen eRoller anzuzeigen.

 

Netzwerkverbindungen anzeigen, WLAN-Verbindungen anzeigen

Diese Zugriffsrechte erlauben der Applikation, die Datenverbindungen in WLAN-Netzwerken des Smartphones zu nutzen. Dies ist für den Betrieb der Applikation
zwingend erforderlich, beispielsweise um Kundenanfragen durchzuführen oder um eine Buchung abschließen zu können. Zusätzlich dient die Funktion der genaueren Bestimmung des Standortes, um Kunden die passende Umgebungskarte sowie die nächstgelegen eRoller anzuzeigen.

 

USB-Speicherinhalte ändern oder löschen

Diese werden im Speicher oder, falls kein physikalischer Speicher im Smartphone verfügbar ist, auf USB-Speicherinhalten zwischengespeichert. Dadurch wird eine bessere Performance und Geschwindigkeit der Applikation gewährleistet. Nur diese, von der Applikation abgelegten, Inhalte werden geändert oder gelöscht. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. b und f DS-GVO.

 

SEPA-Lastschrift und Kreditkarte

Bei der Bezahlung mit Kreditkarte oder per SEPA-Lastschrift werden automatisch personenbezogene Daten an den Zahlungsdienstleister Adyen übermittelt. Sämtliche für die Zahlungsabwicklung erforderlichen Daten werden ausschließlich für die Durchführung der Zahlungen verwendet und über das Verfahren “SSL” übermittelt. Adyen ist nach PCI DSS zertifiziert.

Bei der Zahlung mit Kreditkarte handelt es sich bei den zur Abwicklung der Zahlung erforderlichen personenbezogenen Daten um Vor- und Nachnamen des Karteninhabers, Kartennummer, CVC (Card Validation Code) und Gültigkeitsdatum.

Bei der Zahlung per SEPA-Lastschrift handelt es sich bei den zur Abwicklung der Zahlung erforderlichen personenbezogenen Daten um Vor- und Nachnamen des Kontoinhabers und die Bankkontodaten in Form der IBAN. Als Teil der Zahlungsbestätigung müssen Sie zudem ein Mandat akzeptieren, das uns die Autorisation gibt, Ihr Konto zu belasten.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung.

Adyen nutzt Ihre personenbezogenen Daten zur Verarbeitung der Zahlung, sowie gegebenenfalls zur Kontaktaufnahme im Hinblick auf die Zahlung und zur Bereitstellung von diesbezüglichem Kundendienst.

Adyen gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Zudem gibt Adyen Daten an Dienstleister der Zahlungsverarbeitung (z.B. Banken, Kreditkartenunternehmen) weiter. Auch wird Adyen die Daten gegebenenfalls an Dritte weitergegeben, sofern dies in Hinblick auf die Zahlungsart gesetzlich vorgeschrieben ist oder sofern dies zum Schutz seiner bzw. Ihrer Rechte, zur Durchsetzung seiner Bedingungen oder um Anforderungen von Strafverfolgungsbehörden u.a. zu entsprechen, erforderlich ist. Die Verarbeitung
der Daten erfolgt insoweit zur Zahlungsabwicklung und beruht auf Art. 6 Abs. 1 lit. b DS-GVO.

Bitte beachten Sie, dass Adyen zahlreichen Verpflichtungen zur Aufbewahrung der durch Sie bereitgestellten Daten unterliegt; dazu gehört, sicherzustellen, dass Transaktionen angemessen verarbeitet, abgewickelt, erstattet oder rückbelastet werden können, dazu beizutragen, Betrugsfälle aufzudecken, und Geldwäschebekämpfungs- und anderen für Adyen und seine Finanzdienstleister geltenden Gesetzen und Rechtsvorschriften zu entsprechen. Daher bewahrt Adyen zur Erfüllung seiner Verpflichtungen bestimmte Daten auf. Es kann zudem sein, dass Restdaten in seinen Datenbanken und anderen Aufzeichnungen zurückbleiben, die nicht entfernt werden. Die Datenverarbeitung beruht insoweit auf Art. 6 Abs. 1 lit. c DS-GVO.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Adyen können unter: www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy abgerufen werden.

 

Ihre Rechte

Sie haben gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Das umfasst das Auskunftsrecht der betroffenen Person nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO, das Recht auf Widerspruch nach Art. 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Darüber hinaus haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde zu wenden.

Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen, insofern keine andere Rechtsgrundlage dagegenspricht (z.B. zur Vertragserfüllung, Aufbewahrungspflichten). Das umfasst auch das Recht, Widerspruch gegen die Verarbeitung zu Werbezwecken einzulegen.

Sofern eine Datenverarbeitung aufgrund ihrer Einwilligung erfolgt, haben Sie das Recht diese jederzeit zu widerrufen. Der Widerruf hat jedoch keine Auswirkung auf die Verarbeitung vor dem Widerruf.

 

An wen übermittelt EWE Go Daten

EWE Go übermittelt Ihre Daten gem. Art. 28 DS-GVO an Auftragsverarbeiter. Ihre Daten werden beim Auftragsverarbeiter nur im gesetzlichen Rahmen und nach Weisung der EWE Go GmbH verarbeitet. Verantwortlich für die Datenverarbeitung beim Auftragsverarbeiter ist die EWE Go GmbH. Mit folgenden Kategorien von Auftragsverarbeitern arbeitet EWE Go in diesem Zusammenhang zusammen: Zahlungsdienstleistungen, App-Plattformbereitstellung, Kartendienste, Identitäts- und Fahrerlaubnisüberprüfung. Ferner sind wir in bestimmten Fällen verpflichtet, Ihre Daten an behördliche Stellen zu übermitteln.

 

Datenübertragung an Drittländer

Teilweise übermitteln wir personenbezogene Daten an ein Drittland außerhalb der EU, z.B. über Unterauftragnehmer der goUrban GmbH in den USA. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden können, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten. Sie können die in diesem Zusammenhang erteilten Einwilligungen jederzeit widerrufen.

Die Datenverarbeitung erfolgt gem. Art. 49 Abs. 1 S. 1 lit. a DS-GVO.

 

Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeben ist.

 

Sicherheitsmaßnahmen

EWE Go setzt umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre bei uns verwalteten personenbezogenen Daten gegen Missbrauch, zufällige oder vorsätzliche Manipulationen oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

Name und Anschrift des Datenschutzbeauftragten

EWE Go GmbH
Donnerschweer Straße 22-26
26123 Oldenburg
Telefon: 0441-36152-0
E-Mail: datenschutz(at)ewe-go.de

Nichtbereitstellung

Die personenbezogenen Daten werden teilweise für die Nutzung der App benötigt. Werden diese nicht zur Verfügung gestellt, kann die App ggf. nur eingeschränkt oder nicht genutzt werden.