Datenschutzerklärung Abo
Diese Datenschutzerklärung gilt für die Webseite https://abo.miles-mobility.com/, die seitens der MILES Mobility GmbH angeboten und betrieben wird, und alle in diesem Kontext erfolgenden Datenverarbeitungen.
Der datenschutzkonforme Umgang mit deinen Daten ist für die MILES Mobility GmbH mehr als nur eine gesetzliche Auflage. Er ist uns Verpflichtung! Egal, ob du unsere Mobilitätsdienste nutzt, dich über unsere Dienstleistungen oder unser Unternehmen informierst, als Dienstleister bzw. Partner mit uns in Kontakt stehst, als Mitarbeiter für uns tätig bist oder als Bewerber bei uns bewerben willst – auf den korrekten Umgang mit deinen Daten kannst du dich zu jeder Zeit verlassen.
Mit dieser Datenschutzerklärung möchten wir dich gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) und §§ 32 und 33 des Bundesdatenschutzgesetzes (BDSG) darüber informieren, wie unser Unternehmen und Dritte personenbezogene Daten im Kontext unserer Webseite verarbeiten, und dich über deine diesbezüglichen Rechte aufklären.
Diese Datenschutzerklärung bedient sich dabei der Begrifflichkeiten der DSGVO. Weitere verwendete Begrifflichkeiten, wie bspw. „Besucher“, „Nutzer“ oder „Empfänger“, sind der Verständlichkeit halber gewählt und geschlechtsneutral zu verstehen.
I. Name und Kontaktdaten der Verantwortlichen und deren Datenschutzbeauftragter
I.1. Kontaktdaten der Verantwortlichen
MILES Mobility GmbH
vertreten durch die Geschäftsführer: Oliver Mackprang, Eyvindur Kristjansson
Leibnizstraße 49
10629 Berlin
E-Mail-Adresse: hello@miles-mobility.com
Telefon: +49 (0) 30 2016 4975
Webseite: https://abo.miles-mobility.com/
E-Mail-Adresse für Datenschutzfragen: data-protection@miles-mobility.com
I.2. Kontaktdaten der Datenschutzbeauftragten
Pridatect S.L.
Carrer de Tarragona 161, Planta 11ª
08014 Barcelona, Spanien
Webseite: www.pridatect.de
II. Allgemeiner Überblick zu unseren Datenverarbeitungen
II.1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
II.2. Zwecke der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten von Besuchern und Nutzern unserer Webseite (Besucher und Nutzer nachfolgend zusammengefasst als „Nutzer“ bezeichnet), wenn diese Daten für die Funktionalität, Darstellung oder Sicherheit unserer Webseite bzw. unsere Einwilligungsabfrage technisch erforderlich sind oder uns diese Daten durch unsere Nutzer oder Dritte zur Verfügung gestellt werden. Inwieweit die nachfolgenden Erläuterungen dabei jeweils auf dich zutreffen, hängt davon ab, wie Du mit uns jeweils interagierst.
Wir verarbeiten personenbezogene Daten zu einem oder mehreren der folgenden Zwecke:
- für die Bereitstellung, Funktionalität, Sicherheit und Darstellung unserer Webseite,
- zur Erfüllung gesetzlicher Vorgaben, z.B. in Bezug auf deine Einwilligung,
- zur Erstellung und Bereitstellung von Kundenkonten,
- für die von dir gewünschte Kontaktaufnahme und die Bearbeitung deiner Anfrage,
- zur Anbahnung oder Durchführung von Verträgen zwischen dir und uns oder zwischen dir und Kooperationspartnern,
- zur Wahrung lebenswichtiger Interessen deiner Person oder einer anderen natürlichen Person,
- für die statistische Auswertung, Analyse und Weiterentwicklung unserer Services, und/oder
- zu Werbe- und Optimierungszwecken.
II.3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Anbahnung oder Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
II.3. Speicherdauer und Datenlöschung
Speicherdauer
Wir speichern deine personenbezogenen Daten nur solange, wie es für die Erreichung des jeweiligen Verarbeitungszweckes nötig ist. Wir speichern deine Daten, (i) wenn du in die Verarbeitung eingewilligt hast, höchstens solange, bis du deine Einwilligung uns gegenüber durch einfache E-Mail an data-protection@miles-mobility.com oder über die Funktion „Deine Cookie-Einstellungen“ widerrufst; (ii) wenn wir die Daten zur Durchführung eines Vertrags benötigen höchstens solange, wie das Vertragsverhältnis mit Dir besteht (einschließlich der Verteidigung und Durchsetzung von Ansprüchen innerhalb der Verjährungsfristen); (iii) wenn wir die Daten zur Wahrung lebenswichtiger Interessen verarbeiten höchstens solange, wie es zum Schutze der lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist; (iv) wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens solange, wie dein Interesse an einer Löschung oder Anonymisierung der Daten nicht überwiegt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde oder dies zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst mit Ablauf der zuletzt ablaufenden Aufbewahrungsfrist zu löschen, die die Datenspeicherung legitimiert.
Löschung bei Aufforderung
Bei Verarbeitungen, die auf einer Einwilligung beruhen wird der Entzug der Einwilligung in der Regel sofort und automatisch durch die Systeme der MILES Mobility und genutzter Dienstleister umgesetzt. In seltenen Fällen kann die Synchronisation einige Stunden dauern.
Fordern Kunden für Daten, die auf einer anderen Rechtsgrundlage als der Einwilligung verarbeitet werden, ihr Recht auf Datenlöschung erfolgreich ein, wird das Kundenkonto gemäß der folgenden Informationen gelöscht: Die zu löschenden personenbezogenen Daten der betroffenen Person werden im System blockiert, teilweise unkenntlich gemacht bzw. geschwärzt und der Zugang zu den Daten streng beschränkt. Nach einem Jahr werden die oben aufgeführten Daten automatisch im System gelöscht, mit Ausnahme der personenbezogenen Daten, welche gemäß § 257 des Handelsgesetzbuches (HGB) und § 147 der Abgabeordnung (AO) für eine Dauer von zehn Jahren aufzubewahren sind. Nach Ablauf von zehn Jahren werden diese Daten ebenfalls automatisch und unwiderruflich gelöscht.
Die Empfänger der Daten werden durch die MILES Mobility GmbH über die Löschanfrage informiert.
Stehen der Löschung überwiegende Interessen entgegen, wird der Kunde über die Gründe für die Beschränkung des Löschanspruchs informiert. Dies ist insbesondere der Fall, wenn die MILES Mobility GmbH die Daten zur Durchsetzung oder Verteidigung von Rechtsansprüchen benötigt.
Löschung nach Entfall des Zweckes
Werden Daten zur Erfüllung eines Vertrages verarbeitet, so werden die Daten in der Regel für die Dauer der Vertragsbeziehung gespeichert. Hiervon ausgenommen sind insbesondere Nutzungsdaten, welche nur für die Dauer von 1 Jahr aufbewahrt werden.
Nach der Auflösung der Vertragsbeziehung (Entfall des Zweckes) werden die zu löschenden personenbezogenen Daten der betroffenen Person im System blockiert, teilweise unkenntlich gemacht bzw. geschwärzt und der Zugang zu den Daten streng beschränkt. Nach einem Jahr werden die oben aufgeführten Daten automatisch im System gelöscht, mit Ausnahme der personenbezogenen Daten, welche gemäß § 257 des Handelsgesetzbuches (HGB) und § 147 der Abgabeordnung (AO) für eine Dauer von zehn Jahren aufzubewahren sind. Nach Ablauf von zehn Jahren werden diese Daten ebenfalls automatisch und unwiderruflich gelöscht.
Werden Daten zur Einhaltung gesetzlicher Auflagen verarbeitet, so entfallen die Löschansprüche der betroffenen Personen bis zum Ablauf der jeweiligen Fristen hinsichtlich der zu speichernden Daten. Die MILES Mobility GmbH verwendet diese Daten zu keinen weiteren Zwecken. Dies schließt ausdrücklich die Aufbewahrung zum Nachweis einer ordnungsgemäßen Buchhaltung ein. Für Verstöße gegen das StVG orientieren sich die Aufbewahrungsfristen an den Verjährungsfristen. Diese liegen bei bis zu 30 Jahren.
Die MILES Mobility GmbH behält sich vor, Daten gesperrter Nutzer dauerhaft zu speichern, um eine erneute Registrierung zu verhindern. Dies ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.
II.4. Datenweitergabe und Beauftragung von Auftragsverarbeitern
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen, Unternehmen oder öffentlichen Stellen offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn du eingewilligt hast, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage eines berechtigten Interesses.
Sofern es sich nicht um öffentliche Stellen handelt, ist unsere Datenübermittlung an Dritte dabei regelmäßig Gegenstand datenschutzrechtlicher Verträge, die wir mit unseren weisungsgebundenen Dienstleistern (Auftragsverarbeitungsvertrag nach Art. 28 DSGVO) und Kooperationspartnern (Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO, Vereinbarung zwischen unabhängigen Datenverantwortlichen) abschließen.
Sofern wir Daten in ein Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln und dort verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, sofern und soweit dies rechtlich gestattet, die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt und insbesondere ein angemessenes Schutzniveau sichergestellt ist. Hierbei stützen wir uns auf die Bestimmungen, die in Artikel 49 der DSGVO festgelegt sind, oder, sofern anwendbar, auf Garantien gemäß Artikel 46 DSGVO.
Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter data-protection@miles-mobility.com.
II.5. Herkunft der Daten
Sofern in dieser Datenschutzerklärung nicht anders angegeben, erhalten wir die Daten von dir (einschließlich der Daten über die von dir verwendeten Geräte). Sollten wir die personenbezogenen Daten nicht direkt von dir erheben, so teilen wir dir zusätzlich mit, aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls, ob sie aus öffentlich zugänglichen Quellen stammen.
II.6. Notwendigkeit der Bereitstellung personenbezogener Daten
Soweit dies bei der Erhebung nicht ausdrücklich angegeben ist oder in dieser Datenschutzerklärung nicht anders aufgeführt ist, ist die Bereitstellung von Daten nicht erforderlich oder verpflichtend. Eine solche Verpflichtung kann sich aus gesetzlichen Vorgaben oder vertraglichen Regelungen ergeben. Eine Nichtbereitstellung erforderlicher personenbezogener Daten hat im Allgemeinen zur Folge, dass ein Vertrag nicht abgeschlossen werden kann und/oder dass wir eine gewünschte Dienstleistung nicht erbringen können. Unsere Mitarbeiter klären einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter data-protection@miles-mobility.com.
II.7. Automatisierte Entscheidungen
Sofern in dieser Datenschutzerklärung nicht anders angegeben, setzen wir keine Mechanismen zur automatisierten Entscheidungsfindung - einschließlich Profiling - ein, die der betroffenen Person gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.
XV. Datensicherheit
Wir sind um die Sicherheit deiner Daten im Rahmen der geltenden Datenschutzgesetze und technischen wie finanziellen Möglichkeiten maximal bemüht. Zur Sicherung deiner Daten unterhalten wir technische und organisatorische Sicherheitsmaßnahmen entsprechend Art. 25 und 32 DSGVO, die deine Daten beispielsweise gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen schützen. Unsere Sicherheitsmaßnahmen passen wir immer wieder dem neuesten Stand der Technik an.
Soweit wir für die Verarbeitung deiner Daten auch Leistungen von Dritten in Anspruch nehmen, erfolgt die Auswahl derselben sorgfältig und unter Berücksichtigung der gesetzlichen Bestimmungen.
Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter data-protection@miles-mobility.com.
III. Deine Rechte als betroffene Personen
Bei Verarbeitung deiner personenbezogenen Daten gewährt die DSGVO dir die nachfolgenden Rechte. Zur Geltendmachung und Ausübung der unter den Ziffern III.1.-III.3. beschriebenen Rechte kannst du dich jederzeit an uns wenden, vorzugsweise per E-Mail an data-protection@miles-mobility.com. Das unter Ziffer III.4. erläuterte Beschwerderecht ist gegenüber der jeweils zuständigen Aufsichtsbehörde auszuüben.
Bitte beachte: Bei Ausübung deiner Rechte aus Art. 15 bis 22 DSGVO werden die von dir übermittelten personenbezogenen Daten verarbeitet, um dein Ersuchen zu bearbeiten und den Nachweis hierüber erbringen zu können. Diese Verarbeitung erfolgt zur Erfüllung einer rechtlichen Pflicht nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 34 Abs. 2 BDSG bzw. Art. 12 DSGVO und/oder zum Zwecke der Verfolgung des berechtigten Interesses der Verantwortlichen an einer beweisbasierten Verteidigung gegen (behördliche) Annahmen und Rechtsansprüche entsprechend Art. 6 Abs. 1 lit. f bzw. ggf. Art. 9 Abs. 2 lit. f DSGVO.
III.1. Deine Rechte
Als von der Datenverarbeitung betroffene Person hast du nach dem anwendbaren Datenschutzrecht gegebenenfalls das Recht auf:
- Auskunft, gemäß Art. 15 DSGVO,
- Berichtigung, gemäß Art. 16 DSGVO,
- Datenlöschung („Recht auf Vergessenwerden“), gemäß Art. 17 DSGVO,
- Einschränkung der Verarbeitung, gemäß Art. 18 DSGVO,
- Datenübertragbarkeit, gemäß Art. 20 DSGVO und/oder
- Widerspruch gegen die Verarbeitung, gemäß Art. 21 DSGVO.
III.2. Information zum Widerspruchsrecht gemäß Art. 21 Abs. 4 DSGVO
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
III.3 Widerruf von Einwilligungen
Du hast außerdem das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu kannst du uns eine formlose Mitteilung per E-Mail unter der oben genannten E-Mail-Adresse zukommen lassen oder die vorgesehene Funktion „Deine Cookie-Einstellungen“ nutzen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
III.4 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Gemäß Art. 77 DSGVO steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO oder sonstige Datenschutzbestimmungen verstößt. Dieses Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Adresse: Alt-Moabit 59-61
10555 Berlin
Telefon: +49 (0) 30 13889-0
Fax: +49 (0) 30 2155050
E-Mail: mailbox@datenschutz-berlin.de
IV. Unsere Datenverarbeitungen im Einzelnen
Nachfolgend informieren wir dich im Detail über die konkreten Verarbeitungsvorgänge, die jeweils verarbeiteten Daten, den Umfang und Zweck der jeweiligen Datenverarbeitung sowie die diesbezüglichen Rechtsgrundlagen. Hierbei unterteilen wir die Darstellung zum Zwecke der vereinfachten Auffindbarkeit in die folgenden vier Kapitel:
- Datenschutzerklärung für Nutzer unserer Webseite und Social Media-Auftritte (IV.1.)
- Datenschutzerklärung für Nutzer unseres Webshops (IV.2.)
- Datenschutzhinweis zu Videoaufzeichnungen durch Tesla-Model-Y-Fahrzeuge (IV.3.)
- Datenschutzerklärung für Geschäftskunden, Partner und Dienstleister (IV.4.)
IV.1. Datenschutzerklärung für Nutzer unserer Webseite und Social Media-Auftritte
Nachfolgend erklären wir (zunächst generell, dann im Details), wie Dritte und wir mit den Daten der Nutzer unserer Webseite und Social Media-Präsenzen umgehen. Im Fokus stehen hierbei die Datenverarbeitungen auf unserer Webseite (https://abo.miles-mobility.com/) und ihren Unterseiten (z.B.: https://support.miles-mobility.com) sowie die im Rahmen unserer Social Media-Präsenzen auf Twitter, Facebook, Instagram, LinkedIn, Xing und Youtube erfolgenden Datenverarbeitungen.
IV.1.1. Allgemeine Hinweise zur Datenverarbeitung
IV.1.1.1. Betroffene
Betroffene der Datenverarbeitungen sind Nutzer unserer Webseite oder unserer vorgenannten Kanäle in den sozialen Medien.
IV.1.1.2. Zwecke der Verarbeitung
Die Zwecke der Verarbeitung sind (i.) das Bereitstellen von Informationen über unser Unternehmen und unsere Dienstleistungen, (ii.) die Bereitstellung unserer Webseite und die Gewährleistung der Sicherheit unserer Auftritte, (iii.) das Angebot von Kommunikationswegen zu unserem Unternehmen, (iv.) die statistische Auswertung, Analyse und Weiterentwicklung unserer Auftritte und wirtschaftlichen Tätigkeit, (iv.) die werbende Ansprache von Interessenten (v.) die Analyse der Wirksamkeit unserer Werbemaßnahmen, sowie (vi.) anonymisierte Marktforschung.
IV.1.1.3. Kategorien verarbeiteter Daten / Datenarten
Folgende Datentypen können dabei verarbeitet werden:
- Meta-/Kommunikationsdaten (z.B.: IP-Adresse; Zugriffsdaten)
- Geräteinformationen (z.B.: Gerätekennziffer und -typ; Informationen zu Browser- und Betriebssystem sowie -version; Standort)
- Kontakt- und Vertragsdaten (z.B. Adresse, E-Mail-Adresse, Telefonnummer, Bank- und Kontodaten)
- Informationen zu Interesse an Inhalten und Nutzerverhalten
- deine Angaben in unseren Kontaktformularen
- Demografische Merkmale (über unsere Werbepartner)
Die Daten werden in der Regel bei der Nutzung der Angebote erhoben.
IV.1.1.4. Rechtsgrundlagen
Die Verarbeitung der vorgenannten personenbezogenen Daten erfolgt gemäß und auf Basis der folgenden Rechtsgrundlagen: deiner Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a) DSGVO; zur Durchführung eines Vertrags mit dir nach Art. 6 Abs. 1 lit. b) DSGVO; zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c) DSGVO; oder aus einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.
IV.1.1.5. Cookies und personalisiertes Tracking
Unsere Internetseite verwendet sogenannte Cookies und ähnliche Technologien (zusammen nachfolgend als „Cookies“ bezeichnet). Cookies richten auf deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf deinem Rechner abgelegt werden und die dein Browser speichert.
Technisch notwendige Cookies sind jene ohne die unsere Webseite nicht funktionsfähig und nutzbar ist. Diese Kategorie enthält nur Cookies und Technologien, die grundlegende Funktionen und Sicherheitsmerkmale der Webseite gewährleisten. Technisch notwendige Cookies und Technologien können ohne Einwilligung des Nutzers gesetzt werden. Nicht notwendige Cookies sind alle Cookies, die für die Funktion und Sicherheit einer Webseite nicht unmittelbar erforderlich sind und beispielsweise speziell zur Erfassung personenbezogener Daten des Benutzers über Analysetools, Anzeigen und andere eingebettete Inhalte verwendet werden. Nicht notwendige Cookies und Technologien (beispielsweise Cookies zu Marketing-, Werbe- oder Analysezwecken) bedürfen der vorherigen Einwilligung des Nutzers. Welche Cookies wir für welchen Zweck nutzen, entnimmst du bitte unserem Cookie-Banner über den folgenden Link: Deine Cookie-Einstellungen.
Die meisten der von uns verwendeten Cookies sind sogenannte “Session-Cookies”. Sie werden nach Ende deines Besuchs automatisch gelöscht. Andere Cookies bleiben auf deinem Endgerät gespeichert, bis du diese löschst. Diese Cookies ermöglichen es uns, deinen Browser beim nächsten Besuch wiederzuerkennen.
Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von dir erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse des Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung nachfolgend behandelt und mit der entsprechenden Einwilligung verwendet.
Eine einmal erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über folgenden Link widerrufen: Deine Cookie-Einstellungen. Bitte beachte dabei, dass die Rechtmäßigkeit einer bis zum Widerruf auf Basis deiner Einwilligung erfolgten Verarbeitung hiervon unberührt bleibt.
IV.1.1.6. Empfängerkategorien
Bei der Verarbeitung deiner Daten arbeiten wir mit Dienstleistern zusammen, welche Zugriff auf deine Daten erhalten. Zudem können Daten auch an öffentliche Stellen übermittelt werden, sofern dies zulässig und geboten oder gesetzlich gefordert ist. Mögliche Empfänger deiner personenbezogenen Daten sind: (i) Softwareunternehmen, die uns die Bereitstellung unserer Services ermöglichen, dazu beitragen diese zu verbessern und/oder uns für Statistik- und Marketingzwecke dienen (beispielsweise zum Versand E-Mails, zur Verwaltung von Kundenkontakten oder Bewerbungen); (ii) Öffentliche Stellen und Verwaltungen, soweit wir hierzu gesetzlich verpflichtet sind; (iii) Zahlungsdienstleister; (iv) Hosting-Anbieter; (v) Dienstleistungsunternehmen, wie etwa Steuerberater oder Rechtsanwälte.
Zum Zwecke der Vertragserfüllung können wir deine personenbezogenen Daten ferner jedem übermitteln, an den wir Rechte abtreten, die aus der Vertragsbeziehung zu dir resultieren.
IV.1.1.7. Risikohinweis zu möglichen Drittlandtransfers
Wir weisen darauf hin, dass unser Unternehmen mit Partnern in Drittländern, insbesondere den Vereinigten Staaten, zusammenarbeitet. Personenbezogene Informationen, die wir von dir erfassen, könnten somit in die Vereinigten Staaten oder andere Drittländern übermittelt und dort verarbeitet werden. Einige dieser Drittländer, beispielsweise die Vereinigten Staaten, haben von der Europäischen Union derzeit keinen Angemessenheitsbeschluss gemäß Artikel 45 der DSGVO erhalten, was bedeutet, dass deine Daten dort möglicherweise nicht den gleichen Schutz wie unter der DSGVO erhalten.
Bis neue Entscheidungen bezüglich des Datentransfers in die Vereinigten Staaten oder andere Drittländer getroffen wurden, stützen wir uns auf Ausnahmeregelungen für besondere Situationen, wie sie in Artikel 49 der DSGVO festgelegt sind und, sofern anwendbar, auf die Garantien gemäß Artikel 46 DSGVO. Insbesondere erheben und übermitteln wir personenbezogene Daten nur mit deiner ausdrücklichen Zustimmung in die Vereinigten Staaten oder Drittländer, oder um einen Vertrag mit dir zu erfüllen. Wir und unsere Auftragsverarbeiter sind bestrebt, geeignete Maßnahmen zum Schutz der Privatsphäre und der Sicherheit deiner personenbezogenen Daten anzuwenden und diese nur im Einklang mit deiner Beziehung zu uns und den in dieser Datenschutzerklärung beschriebenen Praktiken zu verwenden.
IV.1.2. Die Datenverarbeitungen im Einzelnen
IV.1.2.1. Hosting unserer Webseite
Unsere Webseite wird bei einem externen Dienstleister gehostet. Die personenbezogenen Daten, die im Rahmen unserer Webseite erfasst werden, werden auf den Servern des Hosters in Europa gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Webseite generiert werden, handeln.
Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Webseite durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Um die datenschutzkonforme Verarbeitung und den Schutz deiner Daten zu gewährleisten, haben wir mit unserem Hoster einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert unser Hoster insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.
Die Verarbeitung soll laut Zusicherung unseres Auftragsverarbeiters innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könne jedoch ein Zugriff auf personenbezogene Daten aus den Vereinigten Staaten von Amerika nicht ausgeschlossen werden. Wir haben daher mit unserem Hoster Standardvertragsklauseln abgeschlossen, um auch in den Fällen eines Zugriffs aus den USA und einer Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.
IV.1.2.2. Funktionalität, Sicherheit und Darstellung der Webseite sowie Einwilligungsabfrage
Wenn du unsere Webseite aufrufst, ist es technisch notwendig, dass dein Internetbrowser Daten an unseren Webserver übermittelt. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen deinem Internetbrowser und unserem Webserver in einer Server-Log-Datei aufgezeichnet:
- IP-Adresse des anfordernden Endgeräts (ggf. auch Internetanbieter)
- Datum und Uhrzeit der Serveranfrage
- Endgeräteinfomationen (Gerätekennziffer, Hostname, Typ)
- Verwendeter Webbrowser und verwendete Browserversion
- Verwendetes Betriebssystem und Version
- Referrer URL
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- Übertragene Datenmenge
Zudem können die folgenden Daten im Rahmen der erforderlichen Einwilligungsabfrage (Cookie-Banner) durch uns gespeichert werden:
- IP-Adresse
- Einwilligungsstatus
- Zeit und Datum einer erteilten Einwilligung
Die Logfile-Datensätze werden für 7 Tage gespeichert und ggf. ausgewertet, um unsere Webseite gegen Angriffe zu schützen, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern. Hierin liegt auch unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren Bereitstellung unserer Webseite sowie an einer vertraulichen, verfügbaren und integren Datenverarbeitung begründet. Entgegenstehende Interessen sind nicht ersichtlich. Wir behalten uns vor, die Protokolldaten zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Sollte sich der Verdacht einer rechtswidrigen Nutzung im Einzelfall bestätigen, werden betroffene Logfile-Datensätze so lange von uns aufbewahrt, wie dies zum Zwecke der Strafverfolgung oder zur Durchsetzung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).
Technisch notwendige Cookies können zudem für die vollständige und korrekte Darstellung unserer Webseite sowie für die Einholung und Speicherung deiner Einwilligung erforderlich sein. Sofern nicht anders bestimmt, ist die vollständige und korrekte Darstellung unserer Webseite ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Aufgrund der sich aus § 25 TTDSG ergebenden rechtlichen Pflicht zur Gewährleistung, dass technisch nicht notwendige Cookies und Technologien nicht ohne deine vorherige Einwilligung eingesetzt und genutzt werden, fragen wir deine Einwilligung in die Nutzung dieser Technologien zudem über unseren Cookie-Banner ab, Art. 6 Abs. 1 lit. c und f DSGVO. Die Speicherung deiner Einwilligungspräferenzen erfolgt dabei zum einen, um zu gewährleisten, dass technisch nicht notwendige Cookies und Technologien nicht ohne deine vorherige Einwilligung eingesetzt werden. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Zum anderen erfolgt die Speicherung deiner Einwilligungspräferenzen, um gesetzlichen Dokumentations- und Nachweisanforderungen zu entsprechen, Art. 6 Abs. 1 lit. c i.V.m. 7 Abs. 1 DSGVO. Eine im Wege der Einwilligungsabfrage für bestimmte Cookie-Kategorien erteilte Einwilligung kannst du jederzeit über die von uns bereitgestellte Funktion „Deine Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Du kannst vorgenannte Cookies aber auch einfach durch Löschung deines Verlaufs aus deinem Browser löschen. Wenn du die Cookies aus deinem Browser löschst, wird deine Einwilligung, wenn du unsere Webseite neu öffnest, erneut abgefragt.
Eine Zusammenführung der vorgenannten Daten/-sätze mit anderen Daten/-sätzen erfolgt nicht.
IV.1.2.3. Verwaltung der Analysetools mittels Google Tag Manager
Wir setzen den Google Tag Manager ein, um Webseiten-Auswertungen zentral und über eine Benutzeroberfläche einbinden und verwalten zu können. Tags sind unterschiedliche Tracking-Codes (JavaScript-Codezeilen), mit denen wir deine Aktivitäten auf unserer Webseite aufzeichnen bzw. nachvollziehen können.
Der Vorteil des Tag-Managers ist, dass wir damit nicht nur die Google-Dienste verwalten können, sondern auch andere Analysedienste zentral verwalten können. Auf diese Weise können wir besser erkennen, welche Tracking Technologie uns die Informationen liefert, die wir brauchen und überflüssige Datenerhebung vermeiden. Der Tag-Manager selbst verarbeitet keine Daten, sondern hilft uns, die Daten aus Google Analytics, von Facebook oder Instagram zu organisieren.
Wir setzen den Tag-Manager ein, um unsere Webseite für dich und andere Besucher so nutzbringend, komfortabel und bedienbar wie möglich gestalten zu können. Dazu brauchen wir die Analysedaten. Wir verwenden den Tag-Manager auf Basis des Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung auf Basis einer Interessenabwägung erlaubt. Wir haben ein berechtigtes Interesse daran zu sehen, welche Inhalte unsere Interessenten ansprechen. So können wir unser Marketing neu ausrichten, um mehr Menschen auf unsere Angebote aufmerksam zu machen. Bitte lies Abschnitt IV.1.1.7. für weitere Informationen zum erfolgenden Datentransfer in Drittstaaten und damit einhergehende Risiken.
IV.1.2.4. Registrierung für Nutzerkonto und Verifizierung
Du kannst dich auf unserer Webseite für bestimmte Dienste registrieren und dafür ein Kundenkonto bzw. Benutzerprofil anlegen. Wir verarbeiten die von dir angegebenen personenbezogenen Daten, um dir unsere Online-Angebote zur Verfügung stellen zu können.
Für die Neuregistrierung erheben wir Stammdaten (z. B. Vor- und Nachname, Geburtsdatum), Kontaktdaten (z. B. E-Mail-Adresse, Adresse), Bank- und Bezahldaten, die Verifizierung der Fahrerlaubnis und eines gültigen Ausweisdokuments sowie Zugangsdaten (z.B. Benutzername, Passwort).
Die Verarbeitung der Daten deines Kundenkontos erfolgt auf Grundlage der Vertragsbeziehung (Anbahnung, Durchführung), die du mit uns eingehst, soweit die Daten für den Vertragsabschluss und/oder die Vertragserfüllung erforderlich sind. Die Grundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Verifizierung der Fahrerlaubnis ergibt sich aus Art. 6. Abs. 1. lit c DSGVO in Verbindung mit § 21 Abs. 1 Nr. 2 StVG. Hiernach ist die MILES Mobility GmbH als Fahrzeughalter verpflichtet, die Fahrerlaubnis eines Nutzers zu überprüfen. Zusätzlich wird die Ablichtung eines weiteren Ausweisdokuments angefordert, um Identitätsdiebstahl zu erschweren und die Identität des Kunden bei Unfällen zum Zwecke der Schadensregulierung, aber auch bei Straftaten und Ordnungswidrigkeiten sowie älteren und internationalen Führerscheinen zweifelsfrei nachweisen zu können. Die Rechtsgrundlage für diese Verifizierung ergibt sich ebenfalls aus Art. 6. Abs. 1. lit. c DSGVO in Verbindung mit § 21 Abs. 1 Nr. 2 StVG. Dieses Erfordernis bleibt grundsätzlich für die Dauer einer Kundenbeziehung bestehen. Auch zu einem späteren Zeitpunkt (insbesondere im Schadensfall) ist die MILES Mobility GmbH in der Pflicht nachweisen zu können, dass die gesetzlichen Verpflichtungen erbracht wurden. Im Schadensfall ist dieser Nachweis unter Umständen auch gegenüber Versicherungen und staatlichen Behörden erforderlich. Daher werden die Daten aus der Führerschein- und Ausweisverifizierung zumindest für die Dauer der Kundenbeziehung gespeichert.
IV.1.2.5. Kontaktaufnahme und -anfrage
Wenn du mit uns in Kontakt trittst (z. B. per E-Mail, Kontaktformular oder Telefon), verarbeiten wir deine Angaben zur Bearbeitung deiner Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Die hierbei verarbeiteten Daten umfassen zumindest die von dir angegebenen Kontaktdaten (z.B. im Falle einer E-Mail-Anfrage deine E-Mail-Adresse) sowie die weiteren im Rahmen der Kontaktaufnahme bzw. im Rahmen der Anschlusskommunikation durch dich getätigten Angaben. Um dem Datenminimierungsgrundsatz hierbei bestmöglich zu entsprechen, bitten wir dich daher höflich darum, deine Angaben, soweit möglich, auf das Erforderliche zu beschränken.
Sofern und soweit die Kontaktaufnahme von dir gewünscht wird, etwa weil du uns eine E-Mail-Nachricht sendest oder du uns über ein Kontaktformular anschreibst, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der schnellen, effizienten und vollständigen Bearbeitung deiner Anfrage. Da du dich mit uns in Kontakt setzt, gehen wir davon aus, dass deinerseits keine Interessen bestehen, welche unserer Bearbeitung deiner Anfrage entgegenstehen. Zielt die Kontaktanfrage auf den Abschluss oder die Erfüllung eines Vertrages mit uns ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Falls uns eine Einwilligung von dir vorliegt, ist die Rechtsgrundlage der Verarbeitung deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO.
Um die datenschutzkonforme Verarbeitung und den Schutz deiner Daten im Rahmen unseres Supports und unserer Kontaktformulare dabei stets zu gewährleisten, haben wir mit unserem Dienstleister einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert unser Dienstleister insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist. Da die Verarbeitung gegebenenfalls in Amerika erfolgt, haben wir mit unserem Dienstleister zudem Standardvertragsklauseln abgeschlossen, um auch in den Fällen eines Zugriffs aus den Vereinigten Staaten und einer Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.
Hinweis: Wenn du weitere Informationen zu genutzten Tools wünschst, kontaktiere uns bitte jederzeit unter data-protection@miles-mobility.com. Für weitere Informationen zum ggf. erfolgenden Datentransfer in Drittstaaten und den damit einhergehenden Risiken, siehe bitte Abschnitt IV.1.1.7. dieser Datenschutzerklärung.
IV.1.2.6. Statistische Auswertung, Analyse und Weiterentwicklung unserer Online-Auftritte
Auf der Grundlage deiner vorherigen Einwilligung verarbeiten wir deine personenbezogenen Daten zur statistischen Auswertung und Analyse unserer Webseiten-Dienste, der Interaktionen in den sozialen Medien und unserer wirtschaftlichen Tätigkeit sowie zum Zwecke der Weiterentwicklung unserer Webseite und Social Media-Präsenzen. Zur Erhebung relevanter Daten verwenden wir dabei Cookies eingebundener Dienstleister, die du unserem Cookie-Banner entnehmen kannst. Die hierdurch gewonnenen Daten werden im Rahmen der Nutzung dieser Tools:
a) in eine neutrale Benutzerkennung umgewandelt, die eine Rückverfolgung durch uns verhindert, aber zum Zwecke der Auswertung in nicht zuordenbarer Weise z.B. Datum und Uhrzeit des Besuchs sowie Nutzungsdaten erkennen lässt,
b) anschließend zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Online-Auftritte verwendet und
c) schließlich in aggregierter Form zur statistischen Auswertung der Kennzahlen unserer wirtschaftlichen Tätigkeit genutzt.
Die personenbezogenen Daten, die im Rahmen der Nutzung dieser Tools verarbeitet werden, umfassen:
- IP-Adresse (pseudonymisiert oder teil-anonymisiert)
- Zeitpunkt des Besuchs
- Datum und Uhrzeit des Zugriffs
- Nutzungsdaten (inkl. Scrolltiefe, Conversions und Conversion Funnels)
- Klick-Pfad
- App-Aktualisierungen
- Browser-Informationen (Browser und Version)
- Geräte-Informationen (Geräte-ID und Betriebssystem)
- JavaScript-Unterstützung
- Besuchte Seiten und Unterseiten
- Verweisende URL
- Heruntergeladene Dateien
- Flash-Version
- Standort-Informationen
- Bildschirmgröße und Auflösung.
- Ungefährer Standort (IP-Location)
- Sprache
Die Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten ist deine Einwilligung gemäß Art. 6 (1) (lit. a) GDPR und § 25 TTDSG, die wir über unseren Cookie-Banner abfragen. Eine einmal erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über die Funktion "Deine Cookie-Einstellungen" auf unserer Website oder per Mail an data-protection@miles-mobility.com widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.
Um die datenschutzkonforme Verarbeitung und den Schutz deiner Daten zu gewährleisten, haben wir Auftragsverarbeitungsverträge im Sinne des Art. 28 DSGVO mit unseren Dienstleistern abgeschlossen. Hierin sichern unsere Dienstleister insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.
Die Verarbeitung soll laut Zusicherung unserer Auftragsverarbeiter innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könnte bei einem unserer Dienstleister jedoch ein Zugriff auf personenbezogene Daten aus den Vereinigten Staaten von Amerika nicht ausgeschlossen werden. Wir haben daher mit dem betreffenden Dienstleister Standardvertragsklauseln abgeschlossen, um auch in den Fällen eines Zugriffs aus den USA und einer Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.
Hinweis: Wenn du weitere Informationen zu genutzten Tools wünschst, kontaktiere uns bitte jederzeit unter data-protection@miles-mobility.com. Für weitere Informationen zum ggf. erfolgenden Datentransfer in Drittstaaten und den damit einhergehenden Risiken, siehe bitte Abschnitt IV.1.1.7. dieser Datenschutzerklärung.
IV.1.2.7. Performance-, Werbe- und Marketingmaßnahmen
Wir verarbeiten personenbezogene Daten ferner im Rahmen von Performance-, Werbe- und Marketingmaßnahmen, zu Analyse-, Werbe- und/oder Optimierungszwecken. Die folgenden Daten werden hierbei im Rahmen der jeweiligen Maßnahmen verarbeitet:
IV.1.2.7.1. Facebook Tracking Pixel
Diese Website nutzt zur Konversion-Messung den Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland; „Facebook“). Über dieses Pixel kann das Verhalten von Webseitenbesuchern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Betreibers weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym. Wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die personenbezogenen Daten werden aber von Facebook verarbeitet. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Im Einzelnen werden folgende Daten durch Facebook und uns verarbeitet:
● IP-Adresse
● User Agent
● Facebook Nutzer-ID
● Browser-Typ
● HTTP-Header
● Geräteinformationen (Geräte-ID, Gerätebestriebssystem)
● Geografischer Standort
● Browser-Informationen
● Nutzungs-/Klickverhalten, einschließlich angesehener Inhalte und angeklickter Elemente
● Facebook-Cookie-Informationen
● Pixel-ID
● Besuchte Seiten
● Referrer URL
● Marketinginformationen, einschließlich angesehenen Werbeanzeigen und Interaktionen mit Werbung, Services und Produkten
Die Nutzung des Facebook Tracking-Pixels erfolgt ausschließlich mit und auf Grundlage deiner vorherigen Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung ist jederzeit über die auf unserer Webseite bereitgestellte Funktion „Deine Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Webseite erfasst und an Facebook weitergeleitet werden, sind wir und die Facebook Ireland Limited, (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung und obliegt ausschließlich Facebook. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Webseite verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Betroffenenrechte uns gegenüber geltend machst, sind wir verpflichtet, Dein Ersuchen an Facebook weiterzuleiten.
Die erfassten Daten werden nach Aussage von Facebook zudem in die USA und in andere Drittländer übertragen und dort verarbeitet. Die Datenübertragung in die USA wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum.
Bitte beachte: Trotz der Ansässigkeit der Facebook Ireland Ltd. in Irland, können deine personenbezogenen Daten, einschließlich der IP-Adresse des von dir genutzten Internetanschlusses, an Facebook Server in den USA oder in andere Drittländer übertragen werden, sofern Du unseren Performance-Cookies zustimmst. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Gleiches gilt für andere Drittstaaten. Mit Übermittlung deiner Daten haben sowohl Facebook als auch ggf. US- oder andere Drittstaat-Behörden Zugriff auf die übermittelten Daten. Facebook kann deine Daten mit anderen Daten wie beispielsweise deinen persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Facebook zu dir vorliegen, verknüpfen und deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem können US- oder andere Drittstaat-Behörden Zugriff erhalten und deine Daten verarbeiten, ohne dass dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Facebook und US- oder andere Drittstaat-Behörden haben wir in diesen Fällen leider keinen Einfluss.
Sofern du dies wünschst, kannst du die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren, wenn du bei Facebook angemeldet bist. Wenn du kein Facebook Konto besitzt, kannst du nutzungsbasierte Werbung von Facebook auch auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Weitere Informationen zu den Datenschutzbestimmungen von Facebook findest du in Facebooks Datenschutzerklärung unter folgendem Link: https://de-de.facebook.com/about/privacy/.
IV.1.2.7.2. Newsletter
Im Rahmen der Registrierung für unseren Newsletter sowie bei Bezug und nach Abbestellung unseres Newsletters werden personenbezogene Daten durch uns verarbeitet, sofern du dich für ein Abonnement entscheidest, uns die betreffenden Daten mitteilst und unseren Newsletter im Wege unseres Double-Opt-In-Verfahrens abonnierst.
Im Rahmen der Neuregistrierung für unseren Newsletter benötigen und verarbeiten wir deine E-Mail-Adresse. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Rechtsgrundlage der im Rahmen der Registrierung erfolgenden Verarbeitung deiner personenbezogenen Daten ist unser berechtigtes Interesse an der Durchführung des Verifizierungsverfahrens im Rahmen des Double-Opt-In-Verfahrens nach Art. 6 Abs. 1 lit. f DSGVO. Da du dieses Verfahren durch deine Registrierung initiierst, nehmen wir an, dass unserer Verarbeitung deinerseits keine gewichtigen Interessen entgegenstehen.
Zur Verifizierung deiner E-Mail-Adresse erhältst du sodann eine Anmelde-E-Mail, die du über einen Link bestätigen musst (Double Opt-In). Bei der Anmeldung zum Newsletter speichern wir die IP-Adresse sowie das Datum und die Uhrzeit deiner Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zum Nachweis deiner Einwilligung (Art. 6 Abs. 1 lit. c i. V. m. Art. 7 Abs. 1 DSGVO.
Die vorgenannten personenbezogenen Daten werden im Rahmen des Bezugs auch bei unserem Versand-Anbieter gespeichert und zum Zwecke des Versands genutzt. Zudem findet eine Auswertung und Erfolgsmessung des Newsletters (z.B.: Zugriffanzahl, Verweildauer, Klickpfade und Konversionsraten) statt. Rechtsgrundlage der im Rahmen des Bezugs erfolgenden Verarbeitung deiner personenbezogenen Daten ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über den hierfür im Newsletter vorgesehenen Link widerrufen. Rechtsgrundlage der im Rahmen der Auswertung und Erfolgsmessung des Newsletters erfolgenden Verarbeitung deiner Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Ein entgegenstehendes Interesse deinerseits ist nicht ersichtlich.
In einigen wenigen Fällen kann die Verarbeitung deiner personenbezogenen Daten zudem auf Grundlage unseres berechtigten Interesses an der Bewerbung unserer Produkte (Art. 6 Abs. 1 lit. f) DSGVO) stattfinden, etwa wenn du Bestandskunde unseres Unternehmens bist (siehe hierzu auch Erwägungsgrund 47 DSGVO und § 7 UWG).
Bei Abbestellung unseres Newsletters, welche über den „Austragen“-Link erfolgt, werden deine vorgenannten personenbezogenen Daten aus der Verteilerliste gelöscht, deine E-Mail-Adresse wird jedoch weiterhin bei uns bzw. unserem Versand-Anbieter in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Die Daten aus der Blacklist werden nur für die Verhinderung künftiger Mailings verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand unserer Newsletter (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist dabei zeitlich nicht befristet. Widersprichst du der Speicherung, löschen wir deine personenbezogenen Daten, sofern deine Interessen unser berechtigtes Interesse überwiegen.
IV.1.2.7.3. Youtube
Unsere Webseite bindet Videos der YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, USA; „Youtube“) ein, die eine Tochtergesellschaft der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“) ist. Europäischer Betreiber des Videoportals YouTube ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).
Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Webseite speichert, bevor diese sich ein Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus jedoch nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob du dir ein Video ansiehst – eine Verbindung zum Google DoubleClick-Netzwerk her.
Sobald du ein YouTube-Video auf dieser Webseite startest, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten du besuchst haben. Wenn du in deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account ausloggst. Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf deinem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Webseite erhalten. Diese Informationen werden u.a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Start eines YouTube-Videos zudem weitere Datenverarbeitungsvorgänge ausgelöst werden. Auf die jeweilige Datenverarbeitung durch Youtube bzw. Google haben wir dabei keinen Einfluss.
Die Einbindung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Webseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über unsere Funktion „Deine Cookie-Einstellungen“ widerrufen. Die Rechtmäßigkeit einer auf Basis deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Weitere Informationen zum Datenschutz bei YouTube findest du in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de
IV.1.2.7.4. Bewerbung unserer Social Media-Präsenzen über externen Grafik-Link
Wir bewerben auf unserer Webseite zudem unsere Präsenzen auf den nachfolgend dargestellten sozialen Netzwerken:
- Facebook – Soziales Netzwerk der Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA „Facebook“)“), welches in Europa durch die Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) betrieben wird.
- Instagram – Soziales Netzwerk der Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA „Facebook“)“), welches in Europa durch die Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) betrieben wird.
- LinkedIn – Soziales Netzwerk der LinkedIn Corporation Inc. (1000 West Maude Avenue, Sunnyvale, CA 94085, USA; „LinkedIn“), welches in Europa durch die LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland) betrieben wird.
- Twitter – Soziales Netzwerk der Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA; „Twitter“).
- XING – Soziales Netzwerk der New Work SE (Am Strandkai 1, 20457 Hamburg, Deutschland „XING“).
- Youtube – Soziale Videoplattform der YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, USA; „Youtube“) ein, die eine Tochtergesellschaft der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“) ist und in Europa durch die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird.
Die Einbindung erfolgt dabei über eine verlinkte Grafik des Netzwerks. Durch den Einsatz dieser verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer Webseite, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des sozialen Netzwerks weitergeleitet.
Nach der Weiterleitung des Nutzers werden durch das soziale Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet. Auf die mit Weiterleitung in eigener Verantwortung des jeweiligen sozialen Netzwerkes erfolgende Verarbeitung hat die Verantwortliche keinerlei Einfluss.
Die hierbei verarbeiteten Daten sind zunächst personenbezogene Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen zudem in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor dem Anklicken der Grafik aus seinem Account ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.
Rechtsgrundlage der Einbindung der verlinkten Grafiklinks auf unserer Webseite ist unser berechtigtes Interesse an der Bewerbung und Sichtbarkeit unserer Social Media-Präsenzen, Art. 6 Abs. 1 lit. f DSGVO. Ein entgegenstehendes Interesse ist nicht ersichtlich.
Bitte beachte: Klickst du auf den jeweiligen Grafik-Link wirst du auf die Webseite des betreffenden sozialen Netzwerks weitergeleitet. Infolge einer Weiterleitung können deine personenbezogenen Daten an Server in den USA übertragen werden. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung deiner Daten haben sowohl der Netzwerkbetreiber als auch ggf. US-Behörden Zugriff auf die übermittelten Daten. Der Netzwerkbetreiber kann deine Daten mit anderen Daten wie beispielsweise deinen persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die dem Netzwerkbetreiber zu dir vorliegen, verknüpfen und deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem können US-Behörden Zugriff erhalten und deine Daten verarbeiten, ohne dass dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch den Netzwerkbetreiber und US-Behörden haben wir dabei leider keinen Einfluss.
Weitere Informationen zu den jeweiligen Datenschutzbestimmungen der sozialen Netzwerke findest du unter folgenden Links:
- Facebook Datenschutzerklärung
- Instagram Datenschutzerklärung
- LinkedIn Datenschutzerklärung
- Twitter Datenschutzerklärung
- XING Datenschutzerklärung
- Youtube bzw. Google Datenschutzerklärung
IV.2. Datenschutzerklärung für Nutzer des Webshops
Nachfolgend erklären wir (zunächst generell, dann im Detail), wie wir personenbezogene Daten der Nutzer unseres Webshops verarbeiten.
IV.2.1. Allgemeine Hinweise zur Datenverarbeitung
IV.2.1.1. Betroffene
Betroffene der diesbezüglichen Datenverarbeitung sind Nutzer unseres Webshops.
IV.2.1.2. Zwecke der Verarbeitung
Im Kontext unseres Webshops werden personenbezogene Daten für einen oder mehrere der nachfolgenden Zwecke verarbeitet:
- Kundenverwaltung, Kundenansprache und Kundensupport
- Registrierung mit Identitätsfeststellung und Überprüfung der Fahrerlaubnis
- Lieferung und Rückgabe der Fahrzeuge
- Abrechnung und Zahlungsverfolgung
- Verarbeitung von Gesetzesverstößen insbesondere gegen die StVG
- Forderungsmanagement und Inkasso
- Sicherheitschecks und Betrugskontrolle
- Schadensregulierung
IV.2.1.3. Kategorien und Herkunft verarbeiteter Daten / Datenarten
Die folgenden Datenkategorien werden im Rahmen der Registrierung und Nutzung des Accounts direkt bei der betroffenen Person erhoben und anschließend verarbeitet:
- Stammdaten (z.B. Vorname, Nachname, Geburtsdatum
- Kontaktdaten (z.B. Anschrift, E-Mail-Adresse, Telefon (mobil)
- Ausweisdaten (z.B. zu Personalausweis, Reisepass, Führerschein)
- Zahlungsinformationen (z.B.: Informationen zum gewünschten Zahlungsmittel, Bank- und Kontodaten)
- Vertragsdaten
- (E-Mail-) Korrespondenz / Kontakthistorie
- Ggf. Informationen zu Sprachpräferenzen
- Blackbox im Fahrzeug (keine personenbezogene Erhebung, aber personenbeziehbar)
Folgende Daten werden seitens der MILES Mobility GmbH über Dritte erhoben und anschließend verarbeitet:
- Schufa-Score im Rahmen der Bonitätsauskunft (Schufa)
- Zahlungsdaten
IV.2.1.4. Rechtsgrundlagen
Die Verarbeitung der vorgenannten personenbezogenen Daten erfolgt gemäß und auf Basis der folgenden Rechtsgrundlagen: deiner Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a) DSGVO; zur Durchführung eines Vertrags mit dir nach Art. 6 Abs. 1 lit. b) DSGVO; zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c) DSGVO; oder aus einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.
IV.2.1.5. Empfängerkategorien
Bei der im Kontext unseres Webshops erfolgenden Verarbeitung deiner personenbezogenen Daten arbeiten wir mit weisungsgebundenen Dienstleistern zusammen, welche Zugriff auf deine Daten erhalten. Daneben können personenbezogene Daten im Rahmen und zum Zwecke spezifischer Datenabfragen an separate Datenverantwortliche übermittelt werden, sofern und soweit dies gesetzlich zulässig und geboten ist.
Zum Zwecke der Vertragserfüllung können wir deine personenbezogenen Daten ferner jeden unserer Vertrags- und Kooperationspartner übermitteln, sofern dies gesetzlich erlaubt ist. Dies ist insbesondere dann der Fall, wenn wir Rechte abtreten, die aus einer Vertragsbeziehung zu dir resultieren.
Darüber hinaus kann ein Datenaustausch mit den folgenden Empfängern erfolgen:
- staatlichen oder anderen autorisierten Stellen, sofern und soweit dies gesetzlich zulässig und erforderlich ist.
- jedem Rechtsnachfolger unseres Unternehmens oder eines Teils davon.
Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte unter data-protection@miles-mobility.com.
IV.2.1.6. Risikohinweis zu möglichen Drittlandtransfers
Wir weisen darauf hin, dass unser Unternehmen mit Partnern in Drittländern, insbesondere den Vereinigten Staaten, zusammenarbeitet. Personenbezogene Informationen, die wir von dir erfassen, könnten somit in die Vereinigten Staaten oder andere Drittländern übermittelt und dort verarbeitet werden. Einige dieser Drittländer, beispielsweise die Vereinigten Staaten, haben von der Europäischen Union derzeit keinen Angemessenheitsbeschluss gemäß Artikel 45 der DSGVO erhalten, was bedeutet, dass deine Daten dort möglicherweise nicht den gleichen Schutz wie unter der DSGVO erhalten.
Bis neue Entscheidungen bezüglich des Datentransfers in die Vereinigten Staaten oder andere Drittländer getroffen wurden, stützen wir uns auf Ausnahmeregelungen für besondere Situationen, wie sie in Artikel 49 der DSGVO festgelegt sind und, sofern anwendbar, auf die Garantien gemäß Artikel 46 DSGVO. Insbesondere erheben und übermitteln wir personenbezogene Daten nur mit deiner ausdrücklichen Zustimmung in die Vereinigten Staaten oder Drittländer, oder um einen Vertrag mit dir zu erfüllen. Wir und unsere Auftragsverarbeiter sind bestrebt, geeignete Maßnahmen zum Schutz der Privatsphäre und der Sicherheit deiner personenbezogenen Daten anzuwenden und diese nur im Einklang mit deiner Beziehung zu uns und den in dieser Datenschutzerklärung beschriebenen Praktiken zu verwenden.
IV.2.1.7. Automatisierte Entscheidungsfindung
Abweichend von Abschnitt II.7. dieser Datenschutzerklärung erfolgt eine automatisierte Entscheidungsfindung im Rahmen unserer Sicherheitschecks und im Rahmen der seitens der MILES Mobility bei der SCHUFA eingeholten Bonitätsauskunft (Hinweis: Verantwortlichkeit für Letztere liegt nicht bei der MILES Mobility GmbH, sondern der SCHUFA). Die jeweilige Entscheidung kann die betroffene Person auch dahingehend erheblich beeinträchtigen, dass die MILES Mobility GmbH von einem Vertragsschluss oder der Erbringung von Dienstleistungen absieht.
In diesem Zusammenhang weist die MILES Mobility GmbH darauf hin, dass die betroffene Person das Recht hat, uns ihren Standpunkt darzulegen und diese Entscheidungen anzufechten. In diesem Fall nehmen wir gerne eine manuelle Überprüfung der automatisierten Entscheidung vor.
IV.2.2. Unsere Datenverarbeitungen im Einzelnen
IV.2.2.1. Registrierung für Nutzeraccount und Verifizierung
Die Nutzung unseres Webshops ist nur über einen Nutzeraccount bei der MILES Mobility GmbH möglich. Da die Erstellung des Nutzeraccounts, einschließlich der diesbezüglich erforderlichen Verifizierung im Rahmen der Registrierung über die Webseite erfolgt, wird an dieser Stelle auf die Informationen des Abschnitts IV.1.2.4. dieser Datenschutzerklärung verwiesen.
IV.2.2.2. Bonitätsprüfung
Als Unternehmen haben wir ein berechtigtes Interesse daran, uns vor Zahlungsausfällen zu schützen. Aus diesem Grund sehen unsere AGB die Befugnis vor, dass wir uns bei Auskunfteien bzw. der Schufa der Bonität unserer Kunden vergewissern dürfen. Im Rahmen der Abfrage der Bonität unserer Kunden sowie im Kontext der Verarbeitung ihrer Ergebnisse verarbeiten wir dabei personenbezogene Daten.
Die Bonitätsprüfung ist zur Sicherstellung und Durchsetzung der Rechte und Ansprüche der MILES Mobility GmbH erforderlich. Die Bonitätsprüfungen dienen dazu, die MILES Mobility GmbH vor Zahlungsausfällen zu schützen und sollen gewährleisten, dass die MILES Mobility GmbH im Schadensfall auf den Verursacher zurückgreifen kann.
Die Verarbeitung personenbezogener Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis des Art. 6 Abs. 1 lit. f DSGVO. Wir gehen davon aus, dass die Prüfung und Bestätigung der Zahlungsfähigkeit in der Regel auch im Interesse unserer Kunden ist, da diese Form der Bonitätsfeststellung keine erheblichen Risiken für die Rechte und Freiheiten darstellt, auf diese Weise die Übermittlung zusätzlicher Daten zur Bonität vermieden werden kann und ein einfacher und komfortabler Prozess bereitgestellt werden kann.
Bei der Bonitätsfeststellung werden deine Daten an die Schufa übermittelt. Dies können z.B. Name, Anschrift, Geburtsdatum und Bankverbindungsdaten sein, soweit diese für die Identitätsfeststellung erforderlich sind. Wir erhalten von der Schufa bzw. eingebundenen Auskunfteien einen Scoringwert sowie ggf. weitere Informationen aus denen die Gefahr eines Zahlungsausfalls ableitbar sind. Dies sind z.B. unbeglichene Forderungen, Stundungen wegen Zahlungsunfähigkeit, laufende Insolvenzverfahren, Teilnahme an der Schuldnerberatung. Erhalten wir im Rahmen der Bonitätsprüfung einen zu niedrigen Scoringwert, können wir das Nutzerkonto vorübergehend deaktivieren. Du hast das Recht, uns deinen Standpunkt darzulegen und die Entscheidung anzufechten. In diesem Fall nehmen wir gerne eine manuelle Überprüfung der automatisierten Entscheidung vor.
Wir melden unsererseits in der Regel keine Zahlungsausfälle an die Schufa. Wir behalten uns allerdings vor, dies zu tun, sofern und soweit die rechtlichen Voraussetzungen für eine Meldung vorliegen. Die Kunden werden in diesem Fall unter Wahrung formaler Anforderungen wiederholt gemahnt und in der Mahnung auf die Möglichkeit der Übermittlung hingewiesen.
Die SCHUFA verarbeitet deine Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring). Eine Weitergabe deiner Daten an Unternehmen im EWR und in der Schweiz sowie ggf. in Drittstaaten außerhalb des EWR erfolgt in der Verantwortlichkeit der Schufa. Nähere Informationen zur Tätigkeit der SCHUFA können unter www.schufa.de/datenschutz eingeholt werden. Die Datenverarbeitung und Profilbildung erfolgt durch die Schufa; die Schufa ist die für diese Verarbeitung verantwortliche Stelle im Sinne des Datenschutzrechts. Daher ist die Schufa auch für die Rechtmäßigkeit der Verarbeitung verantwortlich.
Allgemeine Hinweise über die durch die Schufa verwendeten Daten findest du hier: https://www.schufa.de/de/faq/privatpersonen/daten/. Welche Daten die Schufa genau über dich verarbeitet, erfragst du bitte bei der Schufa.
IV.2.2.3. Kundenverwaltung, Kundenansprache und Kundensupport
IV.2.2.3.1. Kundenverwaltung
Zur Verwaltung unserer Kundendaten setzen wir ein Customer-Relationship-Management-System eines weisungsgebundenen US-Dienstleisters ein, das mit unserer Webseite verbunden ist. In dieser Kundendatenbank sind alle Daten der Registrierung, Nutzung sowie Abrechnungsdaten und die Kundenhistorie hinterlegt. Wir nutzen die Kundenverwaltung, um schnell und effektiv die Betreuung der Kunden organisieren zu können, auf Anfragen reagieren zu können.
Wir verarbeiten die Daten unserer Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, zur Anbahnung, Erfüllung und Abwicklung von Verträgen. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich dabei nach dem zugrundeliegenden Vertragsverhältnis. Weiterhin verwenden wir die Kontaktdaten, um unsere Kunden über relevante Änderungen bezüglich unserer Dienstleistungen zu informieren, Art. 6 Abs. 1 lit. b und f DSGVO. Im Rahmen der Nutzung unserer Dienstleistungen verarbeiteten wir zudem Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Standortdaten und Zahlungsdaten unserer Kunden. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen, zur Abrechnung, zur Erbringung des Kundenservices, zur Kundenkommunikation, zur Ermittlung von Unfallhergängen und zur Regulierung von Schäden. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs 1 lit. b (Datenverarbeitung zur Durchführung vertraglicher Leistungen) und Art. 6 Abs 1 lit c DSGVO (Erfüllung gesetzlicher Pflichten). Gesetzlich vorgegebene Verarbeitungen ergeben sich zum Beispiel in der Archivierung oder aus den Halterpflichten des StVG.
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Durchsetzung unserer Rechtsansprüche erforderlich oder es besteht hierzu eine gesetzliche Pflicht gem. Art. 6 Abs. 1 lit. c. DSGVO.
Um die datenschutzkonforme Verarbeitung und den Schutz deiner Daten zu gewährleisten, haben wir mit unserem CRM-Dienstleister einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen. Unser Dienstleister sichert hierin insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung etwaiger Leistungspflichten erforderlich ist. Da die Datenverarbeitung ggf. in den USA erfolgt, haben wir mit unserem CRM-Dienstleister zudem Standardvertragsklauseln abgeschlossen, um auch bei Übermittlung deiner Daten in die USA und einer dortigen Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen.
Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte unter data-protection@miles-mobility.com. Für weitere Informationen zum erfolgenden Datentransfer in Drittstaaten und den damit einhergehenden Risiken, siehe bitte Abschnitt IV.2.1.6. dieser Datenschutzerklärung.
IV.2.2.3.2. Kundensupport und -ansprache
Kundensupport
Im Rahmen unseres Kundensupports setzen wir das Customer-Relationship-Management-System eines weisungsgebundenen US-Dienstleisters ein, um Anfragen unserer Kunden schneller und effizienter bearbeiten zu können. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO dar.
Um die datenschutzkonforme Verarbeitung und den Schutz deiner Daten zu gewährleisten, haben wir mit unserem CRM-Dienstleister einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen. Unser Dienstleister sichert hierin insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung etwaiger Leistungspflichten erforderlich ist. Da die Datenverarbeitung ggf. in den USA erfolgt, haben wir mit unserem CRM-Dienstleister zudem Standardvertragsklauseln abgeschlossen, um auch bei Übermittlung deiner Daten in die USA und einer dortigen Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen.
Wenn Kunden bzw. Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System unseres Dienstleisters nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon oder Post.
Kundenansprache
Die Kundenansprache für Privatkunden erfolgt über den Customer Care mittels Dienstleistungen unseres CRM-Dienstleister und unter Verarbeitung personenbezogener Daten der Kundendatenbank. Im Rahmen der Kundenansprache nutzen wir insbesondere die Stammdaten, die Kontaktdaten sowie die bzgl. einem Kunden hinterlegte Sprache. Für den Kundensupport setzen wir dabei zusätzlich einen EU-basierten Telefondienstleister ein, mit dem wir zum Schutze deiner Daten ebenso einen Auftragsverarbeitungsvertrag im Sinne des 28 DSGVO abgeschlossen haben.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte unter data-protection@miles-mobility.com. Für weitere Informationen zum erfolgenden Datentransfer in Drittstaaten und den damit einhergehenden Risiken, siehe bitte Abschnitt IV.2.1.6. dieser Datenschutzerklärung.
IV.2.2.4. Fahrzeugauslieferung und Fahrzeugrückgabe
Auch im Rahmen und zum Zwecke der Auslieferung und Rückgabe unserer Fahrzeuge verarbeiten wir personenbezogene Daten. Verarbeitete personenbezogene Daten können hier beispielsweise deinen Vor- und Nachnamen, die Lieferadresse, den Rückgabestandort sowie weitere Kontaktdaten (z.B.: Telefonnummer) umfassen. Im Rahmen der Rückgabe wird zudem - in deinem Beisein - ein gutachterliches Übergabe- und Schadensprotokoll durch unseren Kooperationspartner erstellt, wobei wiederum erforderliche personenbezogene Daten verarbeitet werden. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist dabei die zu erfüllende oder abzuwickelnde Vertragsbeziehung zwischen dir und uns, Art. 6 Abs. 1 lit. b. DSGVO.
Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte unter data-protection@miles-mobility.com.
IV.2.2.5. Abrechnung, Zahlungsabwicklung und Zahlungsverfolgung
Wir verarbeiten die Daten unserer Kunden ferner im Rahmen der Abrechnung, Zahlungsabwicklung und Zahlungsverfolgung.
Zu den im Kontext der Abrechnung verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner und Kunden (z.B. Namen und Adressen) sowie ihre Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). Die Verarbeitung der vorgenannten personenbezogenen Daten fußt dabei auf Art. 6 Abs. 1 lit. b. DSGVO.
Im Rahmen der Zahlungsabwicklung ist es zudem erforderlich, Daten an die Zahlungsdienstleister zum Zwecke der Durchführung der Transaktion weiterzugeben. Die jeweils verarbeiteten Daten variieren nach genutztem Zahlungsdienstleister. Zahlungsdienstleister erhalten jedoch regelmäßig den Namen und die Anschrift, die hinterlegte Bezahlmethode und ggf. Bankdaten, eine pseudonyme ID sowie die Rechnungsdaten. Die diesbezügliche Verarbeitungsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Um eine effiziente, sichere und komfortable Abwicklung der Zahlungen bieten und sicherstellen zu können, greifen wir hierbei neben Banken und Kreditinstituten auch auf weitere Zahlungsdienstleister zurück, Art. 6 Abs. 1 lit. f DSGVO.
Die MILES Mobility GmbH wird durch genutzte Zahlungsdienstleister zum Zwecke der Zahlungsverfolgung schließlich auch über erfolgte bzw. ausbleibende Zahlungen informiert. Hierbei werden ggf. die an die Zahlungsdienstleister übermittelten Daten verarbeitet. Die diesbezügliche Verarbeitung basiert auf dem berechtigten Interesse der MILES Mobility an einer effizienten Zahlungsabwicklung, Art. 6 Abs. 1 lit. f DSGVO.
Eine Weitergabe vorgenannter Daten an andere Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Wir behalten uns jedoch ausdrücklich vor, zur Geltendmachung unserer Ansprüche auf die Dienste von Rechtsdienstleistern (Inkasso, Rechtsanwälte etc.) zurückzugreifen und diesen personenbezogene Daten unserer Vertragspartner und Kunden im erforderlichen Umfang zu übermitteln, sofern dies zulässig und geboten ist.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Pflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Um die datenschutzkonforme Verarbeitung und den Schutz deiner Daten zu gewährleisten, haben wir mit unseren Dienstleistern einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen. Unsere Dienstleister sichern hierin insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung etwaiger Leistungspflichten erforderlich ist. Da die Datenverarbeitung ggf. in den USA erfolgen kann, haben wir mit betreffenden Dienstleistern zudem Standardvertragsklauseln abgeschlossen, um auch bei Übermittlung deiner Daten in die USA und einer dortigen Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen.
Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte unter data-protection@miles-mobility.com. Für weitere Informationen zum erfolgenden Datentransfer in Drittstaaten und den damit einhergehenden Risiken, siehe bitte Abschnitt IV.2.1.6. dieser Datenschutzerklärung.
IV.2.2.6. Offene Forderungen & Inkasso
Die MILES Mobility GmbH arbeitet mit Inkassodienstleistern zusammen. Bei der Einbindung eines Inkassodienstleisters handelt es sich um eine Rechtsdienstleistung im Sinne des Rechtsdienstleistungsgesetzes § 10 Abs. 1. Satz 1. Es liegt in der freien Entscheidung der MILES Mobility GmbH sich in Streitfällen bezüglich einer – wenn auch nur vermeintlich – offenen Forderung eines Rechtsanwalts oder eines Inkassounternehmens zu bedienen. In diesen Fällen darf und muss die MILES Mobility GmbH personenbezogene Daten des Schuldners an das Inkassounternehmen weitergeben, da es dem Inkassounternehmen nur mit diesen Daten möglich ist, an den Schuldner heranzutreten und die Forderung geltend zu machen.
Seitens der MILES Mobility GmbH werden in diesem Zusammenhang insbesondere folgende Daten weitergegeben:
- Vorname, Nachname (Titel, soweit erfasst und z.B. Namensbestandteil)
- Name des Unternehmens (bei gewerblichen Kunden)
- Anschrift (geschäftlich) (bei gewerblichen Kunden)
- Anschrift (privat)
- Rechnungsanschrift (soweit abweichend und erfasst)
- E-Mail-Adresse
- Telefonnummer
- Geburtsdatum
- Kundennummer
- Kontakthistorie (soweit relevant)
- Zahlungsdetails
- Vertragsdaten (Forderungsgrund, Höhe und Fälligkeit der Forderung)
- Daten zur Zahlungsfähigkeit
Rechtsgrundlagen der Weitergabe und Verarbeitung sind Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO (Datenverarbeitung zur Vertragserfüllung, Datenverarbeitung aufgrund berechtigten Interesses des Gläubigers). Eine Einwilligung des Nutzers/Kunden in die Datenweitergabe und die Verarbeitung der Daten durch den Rechtsdienstleister ist nicht erforderlich.
Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte unter data-protection@miles-mobility.com.
IV.2.2.7. Datenverarbeitung bei Gesetzesverstößen und insb. bei Verstößen gegen das StVG
Leider kommt es immer wieder zu Sperrungen von Nutzerkonten aufgrund von Meldungen ungewöhnlichen Fahrverhaltens. Dieses kann der MILES Mobility GmbH auf unterschiedlichen Wegen bekannt werden (z.B.: Meldung durch andere Verkehrsteilnehmer, Meldung durch Polizei oder Ordnungsamt).
Bei einer Meldung durch andere Verkehrsteilnehmer (Drittperson) wird das geschilderte Fahrverhalten zusammen mit der Telefonnummer und E-Mail-Adresse der meldenden Person aufgenommen und dem betreffenden Nutzerkonto zugeordnet. Es findet keine automatisierte Entscheidung statt. Vielmehr prüfen die Mitarbeiter des Supports die Angaben auf Plausibilität.
Zum Schutze der Rechtsgüter Dritter sowie zur Wahrung der Halterpflichten aus Art. 21 StVG sperrt die MILES Mobility GmbH die Konten gemeldeter Nutzer dabei vorsichtshalber bereits bei einem Verdacht auf fahrerisches Fehlverhalten. Diese Maßnahme ergibt sich nicht zuletzt aus der besonderen Situation, dass die MILES Mobility GmbH das Vorliegen einer Fahrerlaubnis sowie der Fahrtüchtigkeit zu Beginn des Vertragsverhältnisses nur durch die verifizierende Abfrage prüft und seinen Nutzern somit einen hohen Vertrauensvorschuss gewährt.
Eine Überprüfung gemeldeten Fehlverhaltens durch die MILES Mobility erfolgt dabei nur bei Einspruch der betroffenen Person oder bei Anfragen durch staatliche Stellen. Hierbei werden die Daten der BlackBox ausgewertet, welche in allen Fahrzeugen eingebaut ist.
Die Blackbox ermittelt die G-Kräfte sowie Aktivitäten des Fahrers (z.B.: Be- und Entschleunigung, Lenkbewegungen, Blinker, Stöße). Diese Daten werden nicht personenbezogen, aber personenbeziehbar, erhoben und nur im Verdachtsfall durch MILES Mobility Mitarbeiter ausgewertet.
Die Weitergabe an einen Rechtsbeistand oder staatliche Stellen erfolgt nur, soweit die MILES Mobility GmbH dazu gesetzlich verpflichtet ist oder dies zur Durchsetzung von Rechtsansprüchen gegenüber dem Nutzer erforderlich ist. Die Daten werden im europäischen Rechtsraum verarbeitet.
Rechtsgrundlage der Sachverhaltsaufnahme, der Plausibilitätsprüfung, der Sperrung des Nutzerkontos bei Verdacht auf Fehlverhalten und der Datenerhebung über die BlackBox ist Art. 6 Abs. 1 lit. f DSGVO. Die MILES Mobility GmbH hat ein berechtigtes Interesse daran, Rechtsgüter Dritter zu schützen und ihren Halterpflichten aus Art. 21 StVG zu entsprechen. Rechtsgrundlage der bei Einspruch erfolgenden Prüfung in der Sache und insbesondere der Auswertung der Blackbox ist Art. 6 Abs. 1 lit. f DSGVO. Die MILES Mobility GmbH hat ein Interesse daran, den Sachverhalt vollständig aufzuklären bzw. zur Aufklärung beizutragen. Entgegenstehende Interessen sind infolge deines Einspruchs nicht ersichtlich.
IV.2.2.8. Datenverarbeitung bei Verstößen gegen unsere AGB, im Kontext der Betrugsprävention und bei Sicherheitschecks
Die MILES Mobility GmbH hat ferner ein berechtigtes Interesse daran, sich vor Betrugsversuchen und Verstößen gegen ihre AGB zu schützen. Neben der Verifizierung im Rahmen der Registrierung (Führerschein, Ausweisdokument) werden zu diesem Zwecke weitere Angaben durch die MILES Mobility GmbH überprüft. Dies können die im Rahmen der Registrierung angegebene E-Mail-Adresse, Telefonnummer sowie die hinterlegte Kontoverbindung sein. Es erfolgt zudem ein regelmäßiger Abgleich neu angegebener Daten mit den Bestandsdaten, um Mehrfachanmeldungen zu verhindern.
Die Verarbeitung personenbezogener Daten im Rahmen der Betrugsprävention erfolgt auf Basis des Art. 6 Abs. 1 lit. f DSGVO. Wir gehen davon aus, dass diese Prüfungen in der Regel auch im Interesse der Kunden sind. Die Art der Sicherheitsüberprüfungen stellen keinen erheblichen Eingriff in die Rechte und Freiheiten unserer Nutzer dar. Maßnahmen zur Betrugsprävention sind erforderlich zur Durchsetzung von Rechten und Ansprüchen.
Weiterhin behält sich die MILES Mobility GmbH unter Verweis auf § 32 Abs. 1 Nr. 4 BDSG vor, die betroffene Person nicht über die Ergebnisse vorgenommener Sicherheitschecks zu informieren.
IV.2.2.9. Datenverarbeitung im Schadensfall und Schadensregulierung
Im Schadensfall ist es erforderlich, weitere Daten zu verarbeiten.
Zwecke und Rechtsgrundlagen der Verarbeitung sind hier die
- Unterstützung unserer Kunden im Schadensfall (Art. 6.1.b DSGVO)
- Rekonstruktion des Unfallhergangs (Art. 6.1.f DSGVO ggf. i.V.b. mit Art. 6.1.c DSGVO sowie § 24 BDSG)
- Regulierung/Liquidation der Schäden (Art. 6.1.b und c DSGVO)
- Verfolgung und Durchsetzung eigener Rechtsansprüche (Art. 6.1.f DSGVO)
Zu einem oder mehreren dieser Zwecke verarbeiten wir im Schadensfall, sofern zulässig und geboten, deine Stammdaten, Nutzungsdaten, Daten aus den Fahrzeugen, Aussagen und Hinweise Dritter (Polizei, Unfallgegner, Zeugen, weitere Miles-Nutzer) sowie dich betreffende Zahlungsdaten.
Unter Umständen kann es sein, dass wir in diesem Zusammenhang auch gesundheitsbezogene Daten erhalten. Beispiele hierfür sind Verletzungen oder Hinweise auf Alkohol- und Betäubungsmittelkonsum. In diesem Fall ist Rechtsgrundlage unserer Verarbeitung Art. 9 Abs. 2 lit. f DSGVO.
Im Falle eines Vorfalls, für den du verantwortlich bist, und zu dem wir eine Schadensersatzforderung oder einen anderen Anspruch eines geschädigten oder anders anspruchsberechtigten Dritten erhalten (z.B. Kosten wegen eines privaten Abschleppvorgangs bei der Störung des Grundstücksbesitzers), übermitteln wir deine hinterlegten Kontaktdaten an den Forderungssteller und/oder an unseren Versicherungsmakler (SHL Versicherungsmakler GmbH), damit die Haftungsfragen direkt im Verhältnis zwischen dir als Verursacher und dem Forderungssteller geklärt werden können bzw. du uns gemäß den Regelungen der AGB von der Forderung freistellen kannst. Die Übermittlung ist erforderlich zur Erfüllung deines Vertrags mit uns (Art. 6 Abs. 1 lit. b DSGVO) und zur Wahrung unseres berechtigten Interesses an der Verfolgung und Durchsetzung der Rechtsansprüche, die der Forderungssteller und wir gegen dich haben (Art. 6 Abs.1 lit. f DSGVO).
Im Schadensfall sind wir zudem gesetzlich verpflichtet, an der Dokumentation des Unfallhergangs mitzuwirken, Art. 6 Abs. 1 lit. c DSGVO. Weiterhin bestehen vertragliche Verpflichtungen u.a. gegenüber Schadensregulierern, deren Erfüllung ein legitimes Interesse (Art. 6 Abs. 1 lit. f DSGVO) darstellt, die Daten von Schadensverursachern zu verarbeiten. Da hier die Verteidigung von Rechtsansprüchen ausschlaggebend ist, unterliegt das Widerspruchsrecht den Beschränkungen des Art. 21 DSGVO.
IV.3. Datenschutzhinweis zu Videoaufzeichnungen durch Tesla-Model-Y-Fahrzeuge
Fahrzeuge des Typs Tesla Model Y verfügen werksseitig über bestimmte Funktionen zur Videoaufzeichnung des Außenbereichs rund um das Fahrzeug. Von der mit der Videoaufzeichnung einhergehenden Verarbeitung personenbezogener Daten kann dabei jeder betroffen sein, der sich im Umfeld des Fahrzeugs aufhält.
Du erkennst die entsprechenden Fahrzeuge an dem folgendem Piktogramm, das außen an den Fahrzeugen angebracht ist und dessen QR-Code dich ggf. zu diesem Datenschutzhinweis geführt hat:
Wir haben eine Reihe von Maßnahmen zum Schutz deiner personenbezogenen Daten in Bezug auf die durch die Fahrzeuge angefertigten Außenvideoaufzeichnungen getroffen. Diese legen strikt fest, in welchen Szenarien gespeicherte Aufzeichnungen überhaupt gesichtet werden, sowie in welchem Umfang sie zur Aufklärung konkreter Vergehen genutzt werden dürfen.
IV.3.1. Die Datenverarbeitung im Einzelnen
Fahrzeuge des Typs Tesla Model Y verfügen über die folgenden Aufzeichnungssysteme:
Dashcam: Während das Fahrzeug fahrbereit ist, erfolgt durch vier Kamerasysteme eine laufende Aufzeichnung des Außenbereichs um das Fahrzeug und eine vorübergehende lokale Speicherung. Die gespeicherten Aufzeichnungen werden grundsätzlich im Turnus von 60 Minuten wieder überschrieben. Wird ein sicherheitsrelevantes Verhalten durch das Fahrzeug registriert (z.B. Auslösen der Airbags), erfolgt eine lokale Speicherung und das Überschreiben wird für diese Aufzeichnung ausgesetzt, damit z.B. ein Unfallhergang rekonstruiert werden kann. Die gespeicherten Aufzeichnungen sind besonders geschützt und können nur durch unser Serviceteam vor Ort am Fahrzeug ausgelesen werden. Wir können keinen Zugriff über das Internet nehmen. Im Fahrzeug wird den Mietern durch entsprechende Symbole angezeigt, dass die Dashcam-Funktion aktiv ist.
Sentry-Modus: Bei einem abgestellten Fahrzeug bleiben die vier Kameras im „Stand-by“ und zeichnen den Außenbereich um das Fahrzeug auf, um Bedrohungen für das Fahrzeug zu erkennen (der Sentry-Modus wird auch „Wächtermodus“ genannt), wobei die Aufzeichnungen grundsätzlich dauernd wieder überschrieben werden. Wird eine potentielle Bedrohung durch das Fahrzeug erkannt (z.B. wenn das Fahrzeug berührt wird), erfolgt eine vorübergehende lokale Speicherung der letzten zehn Minuten der Videoaufzeichnung vor dem Ereignis und der sich daran anschließenden 30 Sekunden. Die gespeicherten Aufzeichnungen sind besonders geschützt und können nur durch unser Serviceteam vor Ort am Fahrzeug ausgelesen werden. Wir können keinen Zugriff über das Internet nehmen. Je nach Erheblichkeit des Einwirkens auf das Fahrzeug wird Personen im Umfeld des Fahrzeugs die Speicherung einer Aufzeichnung durch Flackern der Scheinwerfer (Warnungsmodus), Meldung auf dem großen und von außen sichtbaren Bildschirm im Fahrzeug und Auslösen eines Alarms (Alarmmodus) angezeigt.
Sichtung und Verwertung der Aufzeichnungen: Wir lesen die lokal gespeicherten Aufzeichnungen ausschließlich dann zur Auswertung aus, wenn es zu Haftungsfragen aufgrund einer Unfallbeteiligung kommt, der Verdacht einer Straftat durch Vandalismus am Fahrzeug besteht oder Hinweise vorliegen, dass das Fahrzeug grob verkehrswidrig und rücksichtslos bewegt wurde und damit eine Straftat begangen worden sein könnte. Die Auswertung der Aufzeichnungen erfolgt dann nach einer strengen internen Richtlinie, nur durch speziell befugte Mitarbeiter und nur zu den konkreten Beweisführungszwecken ausschließlich in dem absolut notwendigen Umfang. Es ist insbesondere ausgeschlossen, dass die Aufzeichnungen anlasslos oder in Bezug auf Unbeteiligte verwertet werden.
IV.3.2. Rechtsgrundlage und Zwecke der Datenverarbeitung
Videoaufzeichnungen vom Außenbereich des jeweiligen Fahrzeugs werden ausschließlich zur Aufklärung und zum Nachweis von Unfallbeteiligungen oder von Straftaten in Form von Vandalismus am Fahrzeug oder grob verkehrswidrigen und rücksichtslosen Fortbewegen des Fahrzeugs verarbeitet. Es gelten in Bezug auf die Ermittlung solcher Vorfälle auch die Angaben zu Gesetzesverstößen nach Abschnitt IV.2.2.7. dieser Datenschutzerklärung.
Das Anfertigen, Speichern, Sichten und ggf. Verwerten zu den vorgenannten Zwecken ist gem. Art. 6 Abs. 1 lit. f DSGVO zum Schutz unseres Eigentums und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und damit gerechtfertigt. Neben der Verfolgung eigener Rechtsansprüche unterstützen wir auch unsere Kunden (Mieter eines Tesla Model Y) bei der Rekonstruktion eines Unfalls und bei der Beweisführung, wenn sie an einem Unfall beteiligt waren. In diesem Fall erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO, da wir auch berechtige Drittinteressen verfolgen und unsere Pflichten unter dem Mietvertrag erfüllen.
Im Rahmen der Abwicklung von Schäden können weitere personenbezogene Daten neben der Videoaufzeichnung verarbeitet werden. Die Verarbeitung dieser personenbezogenen Daten richtet sich nach den Prinzipen der Schadensregulierung, die in Abschnitt IV.2.2.9. dieser Datenschutzerklärung erläutert werden.
IV.3.3. Art und Herkunft der Daten
Die Arten verarbeiteter Daten umfassen dabei Bildaufzeichnungen des Umfelds eines Tesla Model Y, und somit ggf. Videoaufzeichnungen deiner Person in Bild. Die Daten werden dabei durch das jeweils zugrundeliegende Aufzeichnungssystem unserer Tesla Model Y-Fahrzeuge und damit durch uns generiert.
IV.3.4. Empfänger der Videoaufzeichnungen
Videoaufzeichnungen werden von uns nach Sichtung durch besonders befugte und geschulte Mitarbeiter nur gegenüber anderen Personen offengelegt, wenn dies zur Aufklärung oder Durchsetzung von Ansprüchen oder Straftaten notwendig ist. Die Offenlegung betrifft in diesen Einzelfällen nur den für die Aufklärung oder Durchsetzung relevanten Zeitabschnitt der Videoaufzeichnung und die Offenlegung erfolgt ausschließlich gegenüber Dritten, die ein berechtigtes Interesse bzw. einen Anspruch auf Offenlegung haben (Anspruchsgegner, Versicherungen, Rechtsanwälte, beteiligte öffentliche Stellen und Gerichte). Wir legen bewusst keine Videoaufzeichnung gegenüber der Tesla Inc. oder deren verbundenen Unternehmen offen.
IV.3.5. Speicherdauer
Dashcam: Aufzeichnungen werden im Turnus von 60 Minuten überschrieben. Sicherheitsrelevante Aufzeichnungen (z.B. nach Auslösen der Airbags) werden lokal und i.d.R. maximal eine Woche gespeichert, bevor wegen des begrenzten Speicherplatzes ein Überschreiben erfolgt. Die lokale Speicherdauer ist kürzer, falls wir die Aufzeichnung aufgrund eines konkreten Hinweises zuvor auslesen und sichten. Unmittelbar nach der Sichtung erfolgt eine manuelle Löschung, soweit die weitere Aufbewahrung der Aufzeichnung nicht zur Erreichung der oben beschriebenen Zwecke notwendig ist.
Sentry-Modus: Ausschließlich sicherheitsrelevante Aufzeichnungen (z.B.: wenn das Fahrzeug berührt wird) werden lokal und i.d.R. maximal eine Woche gespeichert, bevor wegen des begrenzten Speicherplatzes ein Überschreiben erfolgt. Die lokale Speicherdauer ist kürzer, falls wir die Aufzeichnung aufgrund eines konkreten Hinweises zuvor auslesen und sichten. Unmittelbar nach der Sichtung erfolgt eine manuelle Löschung, soweit die weitere Aufbewahrung der Aufzeichnung nicht zur Erreichung der oben beschriebenen Zwecke notwendig ist.
IV.3.6. Rechte als betroffene Person, Hinweis Identifikation & Hinweis Entscheidungsfindung
Wie unter Abschnitt III. dieser Datenschutzerklärung näher beschrieben, stehen dir folgende Rechte aus der DSGVO im Zusammenhang mit der Verarbeitung deiner personenbezogenen Daten zu: Recht auf Auskunft, Löschung oder Sperrung sowie auf Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten.
Wir möchten bereits an dieser Stelle darauf hinweisen, dass wir zusammen mit den Videoaufzeichnungen grundsätzlich keine weiteren personenbezogenen Daten verarbeiten, um dich z.B. auf den Videoaufzeichnungen zu identifizieren. Eine solche Zuordnung würde nur im Rahmen konkreter Maßnahmen zur Aufklärung oder Durchsetzung von Ansprüchen oder Straftaten erfolgen. Das bedeutet auch, dass wir dich im Falle der Ausübung deiner Rechte im Regelfall nicht ohne weitere spezifizierende Angaben identifizieren und auch nicht feststellen können, ob du Teil einer Videoaufzeichnung bist.
Eine automatisierte Entscheidungsfindung findet nicht statt. Es sichtet und prüft in den begrenzten beschriebenen Fällen stets ein Mitarbeiter aus unserer Schadensabteilung die Videoaufzeichnungen und die Notwendigkeit der weiteren Verwertung.
IV.4. Datenschutzerklärung für Geschäftskunden, Partner und Dienstleister
IV.4.1. Geschäftskunden
Für Geschäftskunden gelten im Wesentlichen alle Punkte, die auch für die Nutzer der Webseite und des Webshops gelten. Allerdings werden ggf. zusätzlich unternehmensbezogene Kontaktdaten und Abrechnungsdaten verarbeitet.
Für die Verwaltung und Betreuung der Geschäftskunden setzen wir, ergänzend zu unserer allgemeinen Kundenverwaltung, einen weiteren CRM-Dienstleister ein. Rechtsgrundlage für die Nutzung des CRM-Systems des Anbieters ist unser berechtigtes Interesse an einer effizienten und schnellen Bearbeitung von Anfragen, einem effizienten Bestandskundenmanagement und einem effektiven und effizienten Neukundengeschäft, Art. 6 Abs. 1 lit. f DSGVO.
Um die datenschutzkonforme Verarbeitung und den Schutz deiner Daten zu gewährleisten, haben wir mit unserem CRM-Dienstleister einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert unser CRM-Dienstleister insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.
Die Verarbeitung soll laut Zusicherung unseres Auftragsverarbeiters innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könne jedoch ein Zugriff auf personenbezogene Daten aus den Vereinigten Staaten von Amerika nicht ausgeschlossen werden. Wir haben daher mit unserem Dienstleister zudem Standardvertragsklauseln abgeschlossen, um auch in den Fällen eines Zugriffs aus den USA ein angemessenes Datenschutzniveau sicherzustellen.
Hinweis: Wenn du weitere Informationen zu genutzten Tools wünschst, kontaktiere uns bitte jederzeit unter data-protection@miles-mobility.com.
IV.4.2. Allgemeine Administration, Buchhaltung und Unternehmensentwicklung
Wir verarbeiten personenbezogene Daten im Rahmen von Verwaltungsaufgaben, der Organisation unseres Betriebs, unserer Finanzbuchhaltung und zur Befolgung gesetzlicher Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die rechtlichen Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, sowie für alle nicht von einer gesetzlichen Verpflichtung betroffenen Verarbeitungen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Webseitenbesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben (s.o.).
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer, sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme.
IV.4.2. Betriebswirtschaftliche Analysen
Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.
Die Analysen erfolgen zum Zwecke betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsende. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.
V. Stand dieser Datenschutzerklärung & Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Gesetze und Vorschriften zu ändern.
Für die Nutzung unserer Webseite gilt die zum Zeitpunkt deines Besuchs online abrufbare Fassung. Die aktuelle Fassung dieser Datenschutzerklärung ist stets unter https://abo.miles-mobility.com/de/data-privacy-and-cookie-policy abrufbar.
Stand: 27.10.2022