Datenschutzerklärung Abo

Datenschutzerklärung Abo

Diese Datenschutzerklärung gilt für sämtliche im Rahmen des Abo-Angebots der MILES Mobility GmbH erfolgenden Verarbeitungen personenbezogener Daten. Dies umfasst insbesondere, aber nicht ausschließlich, die Nutzung der Webseite https://abo.miles-mobility.com/, sowie alle damit in Zusammenhang stehenden Prozesse zur Verwaltung, Durchführung und Abwicklung von Abo-Verträgen mit Kund*innen.

Der datenschutzkonforme Umgang mit deinen Daten ist für die MILES Mobility GmbH mehr als nur eine gesetzliche Auflage. Er ist uns Verpflichtung! Egal, ob du unsere Mobilitätsdienste nutzt, dich über unsere Dienstleistungen oder unser Unternehmen informierst, als Dienstleister bzw. Partner mit uns in Kontakt stehst, als Mitarbeiter für uns tätig bist oder als Bewerber bei uns bewerben willst – auf den korrekten Umgang mit deinen Daten kannst du dich zu jeder Zeit verlassen. 

Mit dieser Datenschutzerklärung möchten wir dich gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) und §§ 32 und 33 des Bundesdatenschutzgesetzes (BDSG) darüber informieren, wie unser Unternehmen und Dritte personenbezogene Daten im Kontext unserer Webseite verarbeiten, und dich über deine diesbezüglichen Rechte aufklären. 

Diese Datenschutzerklärung bedient sich dabei der Begrifflichkeiten der DSGVO. Weitere verwendete Begrifflichkeiten, wie bspw. „Besucher“, „Nutzer“ oder „Empfänger“, sind der Verständlichkeit halber gewählt und geschlechtsneutral zu verstehen.

1. Name und Kontaktdaten der Verantwortlichen und deren Datenschutzbeauftragter

Kontaktdaten der Verantwortlichen

MILES Mobility GmbH

vertreten durch die Geschäftsführer: Oliver Mackprang, Eyvindur Kristjansson 

Leibnizstraße 49

10629 Berlin 

E-Mail-Adresse: hello@miles-mobility.com 

Telefon: +49 (0) 30 2016 4975 

Webseite:  https://abo.miles-mobility.com/

E-Mail-Adresse für Datenschutzfragen: data-protection@miles-mobility.com 

Kontaktdaten der Datenschutzbeauftragten

ISiCO GmbH
Am Hamburger Bahnhof 4
10557 Berlin

E-mail: data-protection@miles-mobility.com 
Website: www.isico-datenschutz.de/en/start

 

2 Allgemeiner Überblick zu unseren Datenverarbeitungen

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Erbringung und Durchführung unseres Abo-Angebots sowie der damit verbundenen Leistungen und Services erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung der Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. 

Zwecke der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten von Interessierten, Besucherinnen und Nutzerinnen unseres Abo-Angebots (nachfolgend zusammenfassend als „Nutzer“ bezeichnet), wenn diese Daten zur Bereitstellung, Durchführung oder Verbesserung unseres Abo-Services erforderlich sind, z. B. für die technische Funktionsfähigkeit, Sicherheit, Kundenkommunikation oder vertragliche Abwicklung. Dies schließt sowohl digitale Interaktionen über unsere Webseite und App als auch alle weiteren Kontaktpunkte ein. Inwieweit die nachfolgenden Erläuterungen dabei auf dich zutreffen, hängt davon ab, wie du mit unserem Angebot interagierst.

Wir verarbeiten personenbezogene Daten zu einem oder mehreren der folgenden Zwecke:

·      zur Erstellung und Verwaltung deines MILES Abo-Kontos

·      zur Durchführung einer Bonitätsprüfung (z. B. durch SCHUFA)

·      zur Einschätzung deiner Zahlungsfähigkeit,

·      zur Auswahl und Buchung eines Fahrzeugs sowie zum Abschluss und zur Abwicklung deines Abo-Vertrags

·      zur Bereitstellung, Funktionalität und Sicherheit unseres digitalen Angebots (z. B. Webseite und App), zur Zahlungsabwicklung und Verwaltung der von dir hinterlegten Zahlungsmittel,

·      zur gewünschten Kontaktaufnahme und Bearbeitung deiner Anfragen an unseren Kundenservice

·      zur Durchführung von Analysen zur Weiterentwicklung und Optimierung unseres Abo-Angebots,

·      zur Erfüllung gesetzlicher Vorgaben (z. B. steuerliche Aufbewahrungspflichten, Dokumentation von Einwilligungen)

zur Kommunikation zu Marketing- und Werbezwecken – jedoch nur mit deiner ausdrücklichen Einwilligung.
 


 

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Anbahnung oder Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. 

Speicherdauer und Datenlöschung

Speicherdauer

Wir speichern deine personenbezogenen Daten nur solange, wie es für die Erreichung des jeweiligen Verarbeitungszweckes nötig ist. Wir speichern deine Daten, (i) wenn du in die Verarbeitung eingewilligt hast, höchstens solange, bis du deine Einwilligung uns gegenüber durch einfache E-Mail an data-protection@miles-mobility.com oder über die Funktion „Deine Cookie-Einstellungen“ widerrufst; (ii) wenn wir die Daten zur Durchführung eines Vertrags benötigen höchstens solange, wie das Vertragsverhältnis mit Dir besteht (einschließlich der Verteidigung und Durchsetzung von Ansprüchen innerhalb der Verjährungsfristen); (iii) wenn wir die Daten zur Wahrung lebenswichtiger Interessen verarbeiten höchstens solange, wie es zum Schutze der lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist; (iv) wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens solange, wie dein Interesse an einer Löschung oder Anonymisierung der Daten nicht überwiegt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde oder dies zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst mit Ablauf der zuletzt ablaufenden Aufbewahrungsfrist zu löschen, die die Datenspeicherung legitimiert.

Löschung bei Aufforderung

Bei Verarbeitungen, die auf einer Einwilligung beruhen wird der Entzug der Einwilligung in der Regel sofort und automatisch durch die Systeme der MILES Mobility und genutzter Dienstleister umgesetzt. In seltenen Fällen kann die Synchronisation einige Stunden dauern.

Fordern Kunden für Daten, die auf einer anderen Rechtsgrundlage als der Einwilligung verarbeitet werden, ihr Recht auf Datenlöschung erfolgreich ein, wird das Kundenkonto gemäß der folgenden Informationen gelöscht: Die zu löschenden personenbezogenen Daten der betroffenen Person werden im System blockiert, teilweise unkenntlich gemacht bzw. geschwärzt und der Zugang zu den Daten streng beschränkt. Nach einem Jahr werden die oben aufgeführten Daten automatisch im System gelöscht, mit Ausnahme der personenbezogenen Daten, welche gemäß § 257 des Handelsgesetzbuches (HGB) und § 147 der Abgabeordnung (AO) für eine Dauer von sechs Jahren aufzubewahren sind. Nach Ablauf von sechs Jahren werden diese Daten ebenfalls automatisch und unwiderruflich gelöscht.

Die Empfänger der Daten werden durch die MILES Mobility GmbH über die Löschanfrage informiert.

Stehen der Löschung überwiegende Interessen entgegen, wird der Kunde über die Gründe für die Beschränkung des Löschanspruchs informiert. Dies ist insbesondere der Fall, wenn die MILES Mobility GmbH die Daten zur Durchsetzung oder Verteidigung von Rechtsansprüchen benötigt.

Löschung nach Entfall des Zweckes

Werden Daten zur Erfüllung eines Vertrages verarbeitet, so werden die Daten in der Regel für die Dauer der Vertragsbeziehung gespeichert. Hiervon ausgenommen sind insbesondere Nutzungsdaten, welche nur für die Dauer von 1 Jahr aufbewahrt werden. 

Nach der Auflösung der Vertragsbeziehung (Entfall des Zweckes) werden die zu löschenden personenbezogenen Daten der betroffenen Person im System blockiert, teilweise unkenntlich gemacht bzw. geschwärzt und der Zugang zu den Daten streng beschränkt. Nach einem Jahr werden die oben aufgeführten Daten automatisch im System gelöscht, mit Ausnahme der personenbezogenen Daten, welche gemäß § 257 des Handelsgesetzbuches (HGB) und § 147 der Abgabeordnung (AO) für eine Dauer von zehn Jahren aufzubewahren sind. Nach Ablauf von zehn Jahren werden diese Daten ebenfalls automatisch und unwiderruflich gelöscht.

Werden Daten zur Einhaltung gesetzlicher Auflagen verarbeitet, so entfallen die Löschansprüche der betroffenen Personen bis zum Ablauf der jeweiligen Fristen hinsichtlich der zu speichernden Daten. Die MILES Mobility GmbH verwendet diese Daten zu keinen weiteren Zwecken. Dies schließt ausdrücklich die Aufbewahrung zum Nachweis einer ordnungsgemäßen Buchhaltung ein. Für Verstöße gegen das StVG orientieren sich die Aufbewahrungsfristen an den Verjährungsfristen. Diese liegen bei bis zu 30 Jahren. 

Die MILES Mobility GmbH behält sich vor, Daten gesperrter Nutzer dauerhaft zu speichern, um eine erneute Registrierung zu verhindern. Dies ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. 

2.1  Datenweitergabe und Beauftragung von Auftragsverarbeitern 

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen, Unternehmen oder öffentlichen Stellen offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn du eingewilligt hast, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage eines berechtigten Interesses. 

Sofern es sich nicht um öffentliche Stellen handelt, ist unsere Datenübermittlung an Dritte dabei regelmäßig Gegenstand datenschutzrechtlicher Verträge, die wir mit unseren weisungsgebundenen Dienstleistern (Auftragsverarbeitungsvertrag nach Art. 28 DSGVO) und Kooperationspartnern (Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO, Vereinbarung zwischen unabhängigen Datenverantwortlichen) abschließen. 

Sofern wir Daten in ein Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln und dort verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, sofern und soweit dies rechtlich gestattet, die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt und insbesondere ein angemessenes Schutzniveau sichergestellt ist. Hierbei stützen wir uns auf die Bestimmungen, die in Artikel 49 der DSGVO festgelegt sind, oder, sofern anwendbar, auf Garantien gemäß Artikel 46 DSGVO.

Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter data-protection@miles-mobility.com.

2.2  Herkunft der Daten

Sofern in dieser Datenschutzerklärung nicht anders angegeben, erhalten wir die Daten von dir (einschließlich der Daten über die von dir verwendeten Geräte). Sollten wir die personenbezogenen Daten nicht direkt von dir erheben, so teilen wir dir zusätzlich mit, aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls, ob sie aus öffentlich zugänglichen Quellen stammen.

2.3 Notwendigkeit der Bereitstellung personenbezogener Daten

Soweit dies bei der Erhebung nicht ausdrücklich angegeben ist oder in dieser Datenschutzerklärung nicht anders aufgeführt ist, ist die Bereitstellung von Daten nicht erforderlich oder verpflichtend. Eine solche Verpflichtung kann sich aus gesetzlichen Vorgaben oder vertraglichen Regelungen ergeben. Eine Nichtbereitstellung erforderlicher personenbezogener Daten hat im Allgemeinen zur Folge, dass ein Vertrag nicht abgeschlossen werden kann und/oder dass wir eine gewünschte Dienstleistung nicht erbringen können. Unsere Mitarbeiter klären einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter data-protection@miles-mobility.com.

2.4  Automatisierte Entscheidungen

Sofern in dieser Datenschutzerklärung nicht anders angegeben, setzen wir keine Mechanismen zur automatisierten Entscheidungsfindung - einschließlich Profiling - ein, die der betroffenen Person gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

2.5 Datensicherheit

Wir sind um die Sicherheit deiner Daten im Rahmen der geltenden Datenschutzgesetze und technischen wie finanziellen Möglichkeiten maximal bemüht. Zur Sicherung deiner Daten unterhalten wir technische und organisatorische Sicherheitsmaßnahmen entsprechend Art. 25 und 32 DSGVO, die deine Daten beispielsweise gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen schützen. Unsere Sicherheitsmaßnahmen passen wir immer wieder dem neuesten Stand der Technik an.

Soweit wir für die Verarbeitung deiner Daten auch Leistungen von Dritten in Anspruch nehmen, erfolgt die Auswahl derselben sorgfältig und unter Berücksichtigung der gesetzlichen Bestimmungen. 

Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter data-protection@miles-mobility.com.

2.6  Deine Rechte als betroffene Personen

Bei Verarbeitung deiner personenbezogenen Daten gewährt die DSGVO dir die nachfolgenden Rechte. Zur Geltendmachung und Ausübung der unter den Ziffern III.1.-III.3. beschriebenen Rechte kannst du dich jederzeit an uns wenden, vorzugsweise per E-Mail an data-protection@miles-mobility.com. Das unter Ziffer III.4. erläuterte Beschwerderecht ist gegenüber der jeweils zuständigen Aufsichtsbehörde auszuüben.

Bitte beachte: Bei Ausübung deiner Rechte aus Art. 15 bis 22 DSGVO werden die von dir übermittelten personenbezogenen Daten verarbeitet, um dein Ersuchen zu bearbeiten und den Nachweis hierüber erbringen zu können. Diese Verarbeitung erfolgt zur Erfüllung einer rechtlichen Pflicht nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 34 Abs. 2 BDSG bzw. Art. 12 DSGVO und/oder zum Zwecke der Verfolgung des berechtigten Interesses der Verantwortlichen an einer beweisbasierten Verteidigung gegen (behördliche) Annahmen und Rechtsansprüche entsprechend Art. 6 Abs. 1 lit. f bzw. ggf. Art. 9 Abs. 2 lit. f DSGVO.

Als betroffene Person stehen dir unter den Voraussetzungen der Datenschutz-Grundverordnung (DSGVO) die folgenden Rechte zu:

  • Recht auf Auskunft gemäß Art. 15 DSGVO: Du hast das Recht, Auskunft über die zu deiner Person gespeicherten personenbezogenen Daten zu erhalten.

  • Recht auf Berichtigung gemäß Art. 16 DSGVO: Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

  • Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO: Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Unter bestimmten Voraussetzungen kannst du die Einschränkung der Verarbeitung deiner Daten verlangen.

  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Du hast das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.

  • Recht auf Widerspruch gemäß Art. 21 DSGVO: Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen.

2.6.1 Information zum Widerspruchsrecht gemäß Art. 21 Abs. 4 DSGVO 

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

2.6.2 Widerruf von Einwilligungen

Du hast außerdem das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu kannst du uns eine formlose Mitteilung per E-Mail unter der oben genannten E-Mail-Adresse zukommen lassen oder die vorgesehene Funktion „Deine Cookie-Einstellungen“ nutzen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

2.6.3 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Gemäß Art. 77 DSGVO steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO oder sonstige Datenschutzbestimmungen verstößt. Dieses Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Adresse: Alt-Moabit 59-61

10555 Berlin

Telefon: +49 (0) 30 13889-0

Fax: +49 (0) 30 2155050

E-Mail: mailbox@datenschutz-berlin.de 

3. Unsere Datenverarbeitungen im Einzelnen

Nachfolgend informieren wir dich im Detail über die konkreten Verarbeitungsvorgänge, die jeweils verarbeiteten Daten, den Umfang und Zweck der jeweiligen Datenverarbeitung sowie die diesbezüglichen Rechtsgrundlagen. Hierbei unterteilen wir die Darstellung zum Zwecke der vereinfachten Auffindbarkeit in die folgenden vier Kapitel:

  • Datenschutzerklärung für Nutzer unserer Webseite (3.1.)
  • Datenschutzerklärung für Nutzer unseres Abo Angebote (3.2.)
  • Datenschutzerklärung für Geschäftskunden, Partner und Dienstleister (3.3.)

3.1. Datenschutzerklärung für Nutzer unserer Webseite

Nachfolgend erklären wir (zunächst generell, dann im Details), wie Dritte und wir mit den Daten der Nutzer unserer Webseite umgehen. Im Fokus stehen hierbei die Datenverarbeitungen auf unserer Webseite (https://abo.miles-mobility.com/) und ihren Unterseiten (z.B.: https://support.miles-mobility.com.

3.1.1. Allgemeine Hinweise zur Datenverarbeitung 

3.1.1.1. Betroffene

Betroffene der Datenverarbeitungen sind Nutzer unserer Webseite.

3.1.1.2. Zwecke der Verarbeitung

Die Zwecke der Verarbeitung sind (i.) das Bereitstellen von Informationen über unser Unternehmen und unsere Dienstleistungen, (ii.) die Bereitstellung unserer Webseite und die Gewährleistung der Sicherheit unserer Auftritte, (iii.) das Angebot von Kommunikationswegen zu unserem Unternehmen, (iv.) die statistische Auswertung, Analyse und Weiterentwicklung unserer Auftritte und wirtschaftlichen Tätigkeit, (iv.) die werbende Ansprache von Interessenten (v.) die Analyse der Wirksamkeit unserer Werbemaßnahmen, sowie (vi.) anonymisierte Marktforschung. 

3.1.1.3. Kategorien verarbeiteter Daten / Datenarten

Folgende Datentypen können dabei verarbeitet werden: 

  • Meta-/Kommunikationsdaten (z.B.: IP-Adresse; Zugriffsdaten) 
  • Geräteinformationen (z.B.: Gerätekennziffer und -typ; Informationen zu Browser- und Betriebssystem sowie -version; Standort)
  • Kontakt- und Vertragsdaten (z.B. Adresse, E-Mail-Adresse, Telefonnummer, Bank- und Kontodaten)
  • Informationen zu Interesse an Inhalten und Nutzerverhalten 
  • deine Angaben in unseren Kontaktformularen
  • Demografische Merkmale (über unsere Werbepartner)

Die Daten werden in der Regel bei der Nutzung der Angebote erhoben. 

3.1.1.4. Rechtsgrundlagen

Die Verarbeitung der vorgenannten personenbezogenen Daten erfolgt gemäß und auf Basis der folgenden Rechtsgrundlagen: deiner Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a) DSGVO; zur Durchführung eines Vertrags mit dir nach Art. 6 Abs. 1 lit. b) DSGVO; zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c) DSGVO; oder aus einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.

3.1.1.5. Cookies und personalisiertes Tracking 

Unsere Internetseite verwendet sogenannte Cookies und ähnliche Technologien (zusammen nachfolgend als „Cookies“ bezeichnet). Cookies richten auf deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf deinem Rechner abgelegt werden und die dein Browser speichert.

Technisch notwendige Cookies sind jene ohne die unsere Webseite nicht funktionsfähig und nutzbar ist. Diese Kategorie enthält nur Cookies und Technologien, die grundlegende Funktionen und Sicherheitsmerkmale der Webseite gewährleisten. Technisch notwendige Cookies und Technologien können ohne Einwilligung des Nutzers gesetzt werden. 

Nicht notwendige Cookies sind alle Cookies, die für die Funktion und Sicherheit einer Webseite nicht unmittelbar erforderlich sind und beispielsweise speziell zur Erfassung personenbezogener Daten des Benutzers über Analysetools, Anzeigen und andere eingebettete Inhalte verwendet werden. Nicht notwendige Cookies und Technologien (beispielsweise Cookies zu Marketing-, Werbe- oder Analysezwecken) bedürfen der vorherigen Einwilligung des Nutzers. Welche Cookies wir für welchen Zweck nutzen, entnimmst du bitte unserem Cookie-Banner über den folgenden Link: Deine Cookie-Einstellungen.

Die meisten der von uns verwendeten Cookies sind sogenannte “Session-Cookies”. Sie werden nach Ende deines Besuchs automatisch gelöscht. Andere Cookies bleiben auf deinem Endgerät gespeichert, bis du diese löschst. Diese Cookies ermöglichen es uns, deinen Browser beim nächsten Besuch wiederzuerkennen.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von dir erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse des Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung nachfolgend behandelt und mit der entsprechenden Einwilligung verwendet.

Eine einmal erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über folgenden Link widerrufen: Deine Cookie-Einstellungen. Bitte beachte dabei, dass die Rechtmäßigkeit einer bis zum Widerruf auf Basis deiner Einwilligung erfolgten Verarbeitung hiervon unberührt bleibt.

Cookie-Einwilligung mit dem Consent Manager von Osano

Diese Website verwendet die Cookie-Einwilligungstechnologie von Osano, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.

Anbieter dieser Technologie ist Osano, Inc., 3800 N Lamar Blvd, Ste 200, Austin, TX 78756, USA, Website: https://www.osano.com/ (nachfolgend „Osano“).

Beim Aufruf unserer Website werden Sie um Ihre Zustimmung oder Ablehnung hinsichtlich der Verwendung von Cookies und Tracking-Technologien gebeten. Dabei werden Ihre IP-Adresse, Informationen über den verwendeten Browser sowie über das eingesetzte Endgerät an Osano übermittelt.

Osano speichert ein Cookie in Ihrem Browser, um Ihre erteilte Einwilligung bzw. deren Widerruf zuordnen zu können. Die auf diese Weise erhobenen Daten werden solange gespeichert, bis Sie uns zur Löschung auffordern oder das Cookie selbst löschen. In diesem Fall werden Sie bei Ihrem nächsten Besuch erneut um Ihre Einwilligung gebeten.

Der Einsatz von Osano erfolgt zum Zweck der Einholung der gesetzlich vorgeschriebenen Einwilligungen zur Verwendung von Cookies. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Umsetzung der datenschutzrechtlichen Vorgaben zur Einwilligung in Cookies.

3.1.2. Die Datenverarbeitungen im Einzelnen 

3.1.2.1. Hosting unserer Webseite

Unsere Webseite wird bei Amazon Web Services (AWS) gehostet. Die personenbezogenen Daten, die im Rahmen unserer Webseite erfasst werden, werden auf den Servern von AWS in Frankfurt am Main (Deutschland) gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Webseite generiert werden, handeln.

Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Webseite durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Um die datenschutzkonforme Verarbeitung und den Schutz deiner Daten zu gewährleisten, haben wir mit unserem Hoster einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert unser Hoster insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.

Die Verarbeitung soll laut Zusicherung unseres Auftragsverarbeiters innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könne jedoch ein Zugriff auf personenbezogene Daten aus den Vereinigten Staaten von Amerika nicht ausgeschlossen werden. Wir haben daher mit unserem Hoster Standardvertragsklauseln abgeschlossen, um auch in den Fällen eines Zugriffs aus den USA und einer Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.

3.1.2.2. Funktionalität, Sicherheit und Darstellung der Webseite sowie Einwilligungsabfrage 

Wenn du unsere Webseite aufrufst, ist es technisch notwendig, dass dein Internetbrowser Daten an unseren Webserver übermittelt. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen deinem Internetbrowser und unserem Webserver in einer Server-Log-Datei aufgezeichnet:

  • IP-Adresse des anfordernden Endgeräts (ggf. auch Internetanbieter)

  • Datum und Uhrzeit der Serveranfrage

  • Endgeräteinfomationen (Gerätekennziffer, Hostname, Typ)

  • Verwendeter Webbrowser und verwendete Browserversion 

  • Verwendetes Betriebssystem und Version

  • Referrer URL

  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)

  • Übertragene Datenmenge 

Zudem können die folgenden Daten im Rahmen der erforderlichen Einwilligungsabfrage (Cookie-Banner) durch uns gespeichert werden:

  • IP-Adresse

  • Einwilligungsstatus 

  • Zeit und Datum einer erteilten Einwilligung

Die Logfile-Datensätze werden für 7 Tage gespeichert und ggf. ausgewertet, um unsere Webseite gegen Angriffe zu schützen, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern.  Hierin liegt auch unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren Bereitstellung unserer Webseite sowie an einer vertraulichen, verfügbaren und integren Datenverarbeitung begründet. Entgegenstehende Interessen sind nicht ersichtlich. Wir behalten uns vor, die Protokolldaten zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Sollte sich der Verdacht einer rechtswidrigen Nutzung im Einzelfall bestätigen, werden betroffene Logfile-Datensätze so lange von uns aufbewahrt, wie dies zum Zwecke der Strafverfolgung oder zur Durchsetzung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).

Technisch notwendige Cookies können zudem für die vollständige und korrekte Darstellung unserer Webseite sowie für die Einholung und Speicherung deiner Einwilligung erforderlich sein. Sofern nicht anders bestimmt, ist die vollständige und korrekte Darstellung unserer Webseite ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Aufgrund der sich aus § 25 TTDSG ergebenden rechtlichen Pflicht zur Gewährleistung, dass technisch nicht notwendige Cookies und Technologien nicht ohne deine vorherige Einwilligung eingesetzt und genutzt werden, fragen wir deine Einwilligung in die Nutzung dieser Technologien zudem über unseren Cookie-Banner ab, Art. 6 Abs. 1 lit. c und f DSGVO. Die Speicherung deiner Einwilligungspräferenzen erfolgt dabei zum einen, um zu gewährleisten, dass technisch nicht notwendige Cookies und Technologien nicht ohne deine vorherige Einwilligung eingesetzt werden. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Zum anderen erfolgt die Speicherung deiner Einwilligungspräferenzen, um gesetzlichen Dokumentations- und Nachweisanforderungen zu entsprechen, Art. 6 Abs. 1 lit. c i.V.m. 7 Abs. 1 DSGVO. Eine im Wege der Einwilligungsabfrage für bestimmte Cookie-Kategorien erteilte Einwilligung kannst du jederzeit über die von uns bereitgestellte Funktion „Deine Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Du kannst vorgenannte Cookies aber auch einfach durch Löschung deines Verlaufs aus deinem Browser löschen. Wenn du die Cookies aus deinem Browser löschst, wird deine Einwilligung, wenn du unsere Webseite neu öffnest, erneut abgefragt.

Eine Zusammenführung der vorgenannten Daten/-sätze mit anderen Daten/-sätzen erfolgt nicht.

3.1.2.3. Verwaltung der Analysetools mittels Google Tag Manager

Wir setzen den Google Tag Manager ein, um Webseiten-Auswertungen zentral und über eine Benutzeroberfläche einbinden und verwalten zu können. Tags sind unterschiedliche Tracking-Codes (JavaScript-Codezeilen), mit denen wir deine Aktivitäten auf unserer Webseite aufzeichnen bzw. nachvollziehen können. 

Der Vorteil des Tag-Managers ist, dass wir damit nicht nur die Google-Dienste verwalten können, sondern auch andere Analysedienste zentral verwalten können. Auf diese Weise können wir besser erkennen, welche Tracking Technologie uns die Informationen liefert, die wir brauchen und überflüssige Datenerhebung vermeiden. Der Tag-Manager selbst verarbeitet keine Daten, sondern hilft uns, die Daten aus Google Analytics, von Facebook oder Instagram zu organisieren. 

Wir setzen den Tag-Manager ein, um unsere Webseite für dich und andere Besucher so nutzbringend, komfortabel und bedienbar wie möglich gestalten zu können. Dazu brauchen wir die Analysedaten. Wir verwenden den Tag-Manager auf Basis des Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung auf Basis einer Interessenabwägung erlaubt. Wir haben ein berechtigtes Interesse daran zu sehen, welche Inhalte unsere Interessenten ansprechen. So können wir unser Marketing neu ausrichten, um mehr Menschen auf unsere Angebote aufmerksam zu machen. Bitte lies Abschnitt IV.1.1.7. für weitere Informationen zum erfolgenden Datentransfer in Drittstaaten und damit einhergehende Risiken.

3.1.2.6. Statistische Auswertung, Analyse und Weiterentwicklung unserer Online-Auftritte 

Auf der Grundlage deiner vorherigen Einwilligung verarbeiten wir deine personenbezogenen Daten zur statistischen Auswertung und Analyse unserer Webseiten-Dienste und unserer wirtschaftlichen Tätigkeit sowie zum Zwecke der Weiterentwicklung unserer Webseite. Zur Erhebung relevanter Daten verwenden wir dabei Cookies eingebundener Dienstleister, die du unserem Cookie-Banner entnehmen kannst. Die hierdurch gewonnenen Daten werden im Rahmen der Nutzung dieser Tools:

a) in eine neutrale Benutzerkennung umgewandelt, die eine Rückverfolgung durch uns verhindert, aber zum Zwecke der Auswertung in nicht zuordenbarer Weise z.B. Datum und Uhrzeit des Besuchs sowie Nutzungsdaten erkennen lässt, 

b) anschließend zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Online-Auftritte verwendet und 

c) schließlich in aggregierter Form zur statistischen Auswertung der Kennzahlen unserer wirtschaftlichen Tätigkeit genutzt. 

Die personenbezogenen Daten, die im Rahmen der Nutzung dieser Tools verarbeitet werden, umfassen:

  • IP-Adresse (pseudonymisiert oder teil-anonymisiert)
  • Zeitpunkt des Besuchs 
  • Datum und Uhrzeit des Zugriffs
  • Nutzungsdaten (inkl. Scrolltiefe, Conversions und Conversion Funnels)
  • Klick-Pfad
  • App-Aktualisierungen
  • Browser-Informationen (Browser und Version)
  • Geräte-Informationen (Geräte-ID und Betriebssystem)
  • JavaScript-Unterstützung
  • Besuchte Seiten und Unterseiten
  • Verweisende URL
  • Heruntergeladene Dateien
  • Flash-Version
  • Standort-Informationen
  • Bildschirmgröße und Auflösung.
  • Ungefährer Standort (IP-Location) 
  • Sprache

Die Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten ist deine Einwilligung gemäß Art. 6 (1) (lit. a) GDPR und § 25 TTDSG, die wir über unseren Cookie-Banner abfragen. Eine einmal erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über die Funktion "Deine Cookie-Einstellungen" auf unserer Website oder per Mail an data-protection@miles-mobility.com widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz deiner Daten zu gewährleisten, haben wir Auftragsverarbeitungsverträge im Sinne des Art. 28 DSGVO mit unseren Dienstleistern abgeschlossen. Hierin sichern unsere Dienstleister insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.

Die Verarbeitung soll laut Zusicherung unserer Auftragsverarbeiter innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könnte bei einem unserer Dienstleister jedoch ein Zugriff auf personenbezogene Daten aus den Vereinigten Staaten von Amerika nicht ausgeschlossen werden. Wir haben daher mit dem betreffenden Dienstleister Standardvertragsklauseln abgeschlossen, um auch in den Fällen eines Zugriffs aus den USA und einer Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen. 

Hinweis: Wenn du weitere Informationen zu genutzten Tools wünschst, kontaktiere uns bitte jederzeit unter data-protection@miles-mobility.com. Für weitere Informationen zum ggf. erfolgenden Datentransfer in Drittstaaten und den damit einhergehenden Risiken, siehe bitte Abschnitt IV.1.1.7. dieser Datenschutzerklärung.

3.2. Datenschutzerklärung für Nutzer des Abo Angebots

Nachfolgend erläutern wir (zunächst allgemein, anschließend im Detail), wie wir personenbezogene Daten von Nutzerinnen und Nutzern unseres Abo-Angebots verarbeiten.

3.2.1. Allgemeine Hinweise zur Datenverarbeitung 

3.2.1.1. Betroffene

Als betroffene Person gilt jede natürliche Person, deren personenbezogene Daten im Zusammenhang mit dem Abschluss, der Nutzung oder der Beendigung eines Abo-Vertrags verarbeitet werden, insbesondere Interessentinnen und Interessenten, registrierte Nutzerinnen und Nutzer, Abo-Kundinnen und -Kunden, Zweitfahrerinnen und Zweitfahrer sowie gegebenenfalls Ansprechpartnerinnen und Ansprechpartner bei Firmenkunden.

3.2.1.2. Zwecke der Verarbeitung

Im Kontext unseres Abo Angebots werden personenbezogene Daten für einen oder mehrere der nachfolgenden Zwecke verarbeitet:

· Registrierung für Nutzeraccount und Verifizierung

· Bonitätsprüfung

· Kundenverwaltung

· Kundenansprache und Kundensupport,

· Durchführung einer Bonitätsprüfung zur Bewertung der Kreditwürdigkeit (z. B. über Auskunfteien wie SCHUFA),

· Erstellung und Verwaltung von Kunden- und Nutzerkonten inkl. Zugangsdaten,

· Lieferung, Bereitstellung und Rückgabe der Fahrzeuge,

· Durchführung von regelmäßigen Fahrzeugkontrollen (z. B. Hauptuntersuchung, Wartung, Inspektion),

· Erfassung und Verwaltung von Miet- und Vertragsdaten einschließlich Zweitfahrern,

· Hinzufügen und Verifizieren zusätzlicher Fahrer im Rahmen eines bestehenden Abos,

· Abrechnung, Zahlungsabwicklung und Zahlungsverfolgung,

· Forderungsmanagement, Inkasso und Kommunikation mit Zahlungsdienstleistern,

· Verarbeitung von Fahrzeug-Telemetriedaten (z. B. zur Ortung, Wartung, Diagnose)

· Nutzung von Standort- und App-Daten zur Servicebereitstellung, Sicherheit und Analyse,

· Verarbeitung freiwilliger Angaben wie Wunschfahrzeug oder Zusatzleistungen,

· Verarbeitung von Gesetzesverstößen, insbesondere gegen die StVG, sowie Unterstützung von Behörden,

· Durchführung von Sicherheitsprüfungen, Betrugsprävention und Missbrauchserkennung,

· Schadensbearbeitung und -regulierung (z. B. nach Unfällen, bei Diebstahl oder Vandalismus),

· Erfüllung gesetzlicher, steuerlicher oder regulatorischer Verpflichtungen (z. B. Aufbewahrungspflichten, Auskunftspflichten gegenüber Behörden).

3.2.1.3. Kategorien und Herkunft verarbeiteter Daten / Datenarten

Die folgenden Datenkategorien werden im Rahmen der Registrierung und Nutzung des Accounts direkt bei der betroffenen Person erhoben und anschließend verarbeitet: 

  • Stammdaten: Vorname, Nachname, Geburtsdatum, private und/oder geschäftliche Anschrift Kommunikationsdaten: E-Mail-Adresse, Telefonnummer(n), ggf. Telefaxnummer
  • Zahlungsdaten: Bankverbindung (z. B. IBAN, BIC), Kreditkartendaten, SEPA-Mandat
  • Zugangsdaten: Benutzername, Passwort
  • Identifikationsdaten: Führerschein (ggf. teilweise geschwärzt), Personalausweis oder Reisepass (als Kopie zur Verifizierung) F
  • freiwillige Angaben: z. B. gewünschte Fahrzeugausstattung, bevorzugte Fahrzeugklasse
  • Daten von Zweitfahrern: sofern durch den Hauptnutzer angegeben – deren Stammdaten und Identifikationsdaten

Folgende Daten werden seitens der MILES Mobility GmbH über Dritte erhoben und anschließend verarbeitet: 

  • Schufa-Score im Rahmen der Bonitätsauskunft (Schufa)  
  • Telemetrie- und Standortdaten des Fahrzeugs
  • Zahlungsdaten
  • Gesetzlich erforderliche Informationen (z. B. in Straf- oder Versicherungsfällen)

3.2.1.4. Rechtsgrundlagen

Die Verarbeitung der vorgenannten personenbezogenen Daten erfolgt gemäß und auf Basis der folgenden Rechtsgrundlagen: deiner Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a) DSGVO; zur Durchführung eines Vertrags mit dir nach Art. 6 Abs. 1 lit. b) DSGVO; zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c) DSGVO; oder aus einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.

3.2.1.5. Empfängerkategorien

Bei der im Kontext unseres Abo Angebote erfolgenden Verarbeitung deiner personenbezogenen Daten arbeiten wir mit weisungsgebundenen Dienstleistern zusammen, welche Zugriff auf deine Daten erhalten.

Im Folgenden zählen wir eine Übersicht der Dienstleister auf. Weitere Informationen kannst du den jeweiligen Absätzen zu den Verarbeitungen entnehmen:

AWS (hosting)

Zendesk

Invers (Fahrdaten)

Braze

Postmark

Typeform

Stripe

TÜV Süd

Onlogist

Flipcar

Debtist

Darüber hinaus kann ein Datenaustausch mit den folgenden Empfängern erfolgen:

  • staatlichen oder anderen autorisierten Stellen, sofern und soweit dies gesetzlich zulässig und erforderlich ist.

  • jedem Rechtsnachfolger unseres Unternehmens oder eines Teils davon.

Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte unter data-protection@miles-mobility.com.

3.2.1.6. Risikohinweis zu möglichen Drittlandtransfers

Wir weisen darauf hin, dass wir im Rahmen unserer Geschäftsprozesse auch mit Dienstleistern in sogenannten Drittländern zusammenarbeiten, insbesondere mit Unternehmen mit Sitz in den Vereinigten Staaten von Amerika. Dabei kann es zu einer Übermittlung personenbezogener Daten in diese Länder kommen.

Für die Vereinigten Staaten hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Artikel 45 DSGVO im Rahmen des EU-U.S. Data Privacy Framework erlassen. Unternehmen, die unter diesem Rahmen zertifiziert sind, bieten ein Datenschutzniveau, das von der Europäischen Union als gleichwertig zum Schutz innerhalb der EU anerkannt wird. Wir arbeiten ausschließlich mit US-Dienstleistern zusammen, die nach dem Data Privacy Framework zertifiziert sind, etwa Braze Inc., Stripe Inc. oder Zendesk Inc.

Sollte eine Datenübermittlung in Länder erfolgen, für die kein Angemessenheitsbeschluss vorliegt, so erfolgt diese nur auf Basis geeigneter Garantien gemäß Artikel 46 DSGVO, insbesondere durch den Abschluss von Standardvertragsklauseln, oder in Ausnahmefällen auf Grundlage deiner ausdrücklichen Einwilligung beziehungsweise zur Erfüllung eines Vertrags gemäß Artikel 49 DSGVO.

Unabhängig vom Bestimmungsland stellen wir durch geeignete vertragliche, technische und organisatorische Maßnahmen sicher, dass das Schutzniveau deiner personenbezogenen Daten gewahrt bleibt und die Verarbeitung ausschließlich im Einklang mit den in dieser Datenschutzerklärung beschriebenen Zwecken erfolgt.

3.2.1.7. Automatisierte Entscheidungsfindung

Erfolgt eine automatisierte Entscheidungsfindung im Rahmen der seitens der MILES Mobility bei der SCHUFA eingeholten Bonitätsauskunft (Hinweis: Verantwortlichkeit für Letztere liegt nicht bei der MILES Mobility GmbH, sondern der SCHUFA). Die jeweilige Entscheidung kann die betroffene Person auch dahingehend erheblich beeinträchtigen, dass die MILES Mobility GmbH von einem Vertragsschluss oder der Erbringung von Dienstleistungen absieht. 

In diesem Zusammenhang weist die MILES Mobility GmbH darauf hin, dass die betroffene Person das Recht hat, uns ihren Standpunkt darzulegen und diese Entscheidungen anzufechten. In diesem Fall nehmen wir gerne eine manuelle Überprüfung der automatisierten Entscheidung vor.

3.2.2. Unsere Datenverarbeitungen im Einzelnen

3.2.2.1. Registrierung für Nutzeraccount und Verifizierung

Im Rahmen der Registrierung für unser Abo-Angebot verarbeiten wir personenbezogene Daten, um ein Kundenkonto anzulegen, die Identität unserer Nutzer zu überprüfen und die Fahrerlaubnis zu verifizieren. Diese Verarbeitungen sind erforderlich, um den Zugang zu unserem Abo-Service zu ermöglichen und gesetzlichen Verpflichtungen nachzukommen.

Dabei verarbeiten wir insbesondere folgende Datenkategorien:

  • Stammdaten: Vor- und Nachname, Geburtsdatum, Anschrift

  • Kommunikationsdaten: E-Mail-Adresse, Telefonnummer

  • Zahlungsdaten: Bankverbindung, Kreditkarteninformationen

  • Identifikationsdaten: Führerschein (teilweise geschwärzt) sowie ein gültiges Ausweisdokument (Personalausweis oder Reisepass)

  • Zugangs- und Nutzungsdaten: Benutzername, Passwort

  • Bonitätsdaten: SCHUFA-Basisscore oder andere Informationen von Auskunfteien (nur bei Bedarf und unter Beachtung der datenschutzrechtlichen Voraussetzungen)

Zur Verifizierung der Fahrerlaubnis und der Identität unserer Nutzer wird der Verifizierungsdienstleister Jumio Software Development GmbH, Lunaplatz 5, A-4030 Linz, eingesetzt. Jumio handelt als Auftragsverarbeiter im Sinne des Art. 28 DSGVO und unterliegt dabei den Weisungen der MILES Mobility GmbH.

Da die Verarbeitung durch Jumio auch in den USA erfolgen kann und Jumio nicht unter dem transatlantischen Data Privacy Framework zertifiziert ist, haben wir mit Jumio EU-Standardvertragsklauseln (Standard Contractual Clauses – SCCs) abgeschlossen. Dadurch wird ein angemessenes Datenschutzniveau bei der Übermittlung in Drittstaaten sichergestellt.

Jumio unterliegt zudem den Sicherheitsanforderungen des PCI DSS (Payment Card Industry Data Security Standard) und gewährleistet ein hohes Maß an Datensicherheit. Weitere Informationen zum Datenschutz bei Jumio finden Sie unter:
https://www.jumio.com/privacy-center/privacy-notices/

Die Überprüfung der Fahrerlaubnis erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 21 Abs. 1 Nr. 2 StVG. Als Fahrzeughalter ist MILES Mobility GmbH gesetzlich verpflichtet, die Gültigkeit der Fahrerlaubnis vor Beginn eines Vertragsverhältnisses zu überprüfen.

Zur Identitätsverifikation und zum Schutz vor Identitätsdiebstahl wird neben dem Führerschein ein zweites offizielles Ausweisdokument abgefragt. Dies dient insbesondere der Nachweispflicht im Zusammenhang mit Schadensfällen, der Zusammenarbeit mit Behörden bei Ordnungswidrigkeiten oder Straftaten sowie der Prüfung internationaler oder älterer Führerscheindokumente.

Diese Nachweispflicht bleibt für die gesamte Dauer der Kundenbeziehung bestehen. Die Verifizierungsdaten werden entsprechend über diesen Zeitraum gespeichert.

Sofern Sie bereits verifiziertes Mitglied des Carsharing-Angebots der MILES Mobility GmbH sind, entfällt eine erneute Verifizierung. In diesem Fall greifen wir auf die bereits hinterlegten und geprüften Verifizierungsdaten zurück. 

3.2.2.2. Bonitätsprüfung

Als Unternehmen haben wir ein berechtigtes Interesse daran, uns vor Zahlungsausfällen zu schützen. Aus diesem Grund sehen unsere AGB die Befugnis vor, dass wir uns bei Auskunfteien bzw. der Schufa der Bonität unserer Kunden vergewissern dürfen. Im Rahmen der Abfrage der Bonität unserer Kunden sowie im Kontext der Verarbeitung ihrer Ergebnisse verarbeiten wir dabei personenbezogene Daten. 

Die Bonitätsprüfung ist zur Sicherstellung und Durchsetzung der Rechte und Ansprüche der MILES Mobility GmbH erforderlich. Die Bonitätsprüfungen dienen dazu, die MILES Mobility GmbH vor Zahlungsausfällen zu schützen und sollen gewährleisten, dass die MILES Mobility GmbH im Schadensfall auf den Verursacher zurückgreifen kann.

Die Verarbeitung personenbezogener Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis des Art. 6 Abs. 1 lit. f DSGVO. Wir gehen davon aus, dass die Prüfung und Bestätigung der Zahlungsfähigkeit in der Regel auch im Interesse unserer Kunden ist, da diese Form der Bonitätsfeststellung keine erheblichen Risiken für die Rechte und Freiheiten darstellt, auf diese Weise die Übermittlung zusätzlicher Daten zur Bonität vermieden werden kann und ein einfacher und komfortabler Prozess bereitgestellt werden kann.

Bei der Bonitätsfeststellung werden deine Daten an die Schufa übermittelt. Dies können z.B. Name, Anschrift, Geburtsdatum und Bankverbindungsdaten sein, soweit diese für die Identitätsfeststellung erforderlich sind. Wir erhalten von der Schufa bzw. eingebundenen Auskunfteien einen Scoringwert sowie ggf. weitere Informationen aus denen die Gefahr eines Zahlungsausfalls ableitbar sind. Dies sind z.B. unbeglichene Forderungen, Stundungen wegen Zahlungsunfähigkeit, laufende Insolvenzverfahren, Teilnahme an der Schuldnerberatung. Erhalten wir im Rahmen der Bonitätsprüfung einen zu niedrigen Scoringwert, können wir das Nutzerkonto vorübergehend deaktivieren. Du hast das Recht, uns deinen Standpunkt darzulegen und die Entscheidung anzufechten. In diesem Fall nehmen wir gerne eine manuelle Überprüfung der automatisierten Entscheidung vor.

Wir melden unsererseits in der Regel keine Zahlungsausfälle an die Schufa. Wir behalten uns allerdings vor, dies zu tun, sofern und soweit die rechtlichen Voraussetzungen für eine Meldung vorliegen. Die Kunden werden in diesem Fall unter Wahrung formaler Anforderungen wiederholt gemahnt und in der Mahnung auf die Möglichkeit der Übermittlung hingewiesen.

Die SCHUFA verarbeitet deine Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring). Eine Weitergabe deiner Daten an Unternehmen im EWR und in der Schweiz sowie ggf. in Drittstaaten außerhalb des EWR erfolgt in der Verantwortlichkeit der Schufa. Nähere Informationen zur Tätigkeit der SCHUFA können unter www.schufa.de/datenschutz  eingeholt werden. Die Datenverarbeitung und Profilbildung erfolgt durch die Schufa; die Schufa ist die für diese Verarbeitung verantwortliche Stelle im Sinne des Datenschutzrechts. Daher ist die Schufa auch für die Rechtmäßigkeit der Verarbeitung verantwortlich.

Allgemeine Hinweise über die durch die Schufa verwendeten Daten findest du hier: https://www.schufa.de/de/faq/privatpersonen/daten/.  Welche Daten die Schufa genau über dich verarbeitet, erfragst du bitte bei der Schufa.

3.2.2.3. Kundenverwaltung, Kundenansprache,Kundensupport, Newsletter Versand

3.2.2.3.1. Kundenverwaltung

Zur Verwaltung unserer Kundendaten setzen wir unsere eigene Plattform ein, die bei Amazon Web Services (AWS) in Frankfurt am Main, Deutschland gehostet wird. In unserem System werden die im Rahmen der Registrierung, Vertragsdurchführung und Kundenkommunikation anfallenden Daten verarbeitet und gespeichert. Dies umfasst insbesondere Stammdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten sowie Informationen zur Fahrzeugnutzung.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung, Durchführung und Abwicklung des Abo-Vertrags,

  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten (z. B. Halterpflichten nach dem StVG),

  • sowie Art. 6 Abs. 1 lit. f DSGVO, etwa zur Bearbeitung von Anfragen, zur Kundenkommunikation und zur Systempflege.

Eine Weitergabe der Daten an Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder zur Durchsetzung unserer Rechtsansprüche erforderlich wird.

Die Speicherung und Verarbeitung auf AWS-Servern in Deutschland erfolgt unter Einhaltung der geltenden Datenschutzbestimmungen. AWS ist dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Ein entsprechender Vertrag zur Auftragsverarbeitung wurde abgeschlossen.

3.2.2.3.2. Kundensupport und -ansprache

Kundensupport, Kundenansprache

Zur effizienten Bearbeitung von Kundenanfragen setzen wir das Ticket- und CRM-System Zendesk ein, ein Dienst der Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Supportanfragen schnell und strukturiert bearbeiten zu können.

Zendesk verarbeitet personenbezogene Daten ausschließlich zur technischen Abwicklung von Anfragen und gibt diese nicht an Dritte weiter. Für die Nutzung von Zendesk ist die Angabe einer gültigen E-Mail-Adresse erforderlich; eine pseudonyme Nutzung ist grundsätzlich möglich. Im Verlauf der Bearbeitung kann die Erhebung weiterer Angaben (z. B. Name, Adresse) erforderlich sein.

Zendesk ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Damit besteht auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA. Darüber hinaus haben wir mit Zendesk vertragliche Vereinbarungen getroffen, die die Einhaltung der datenschutzrechtlichen Vorgaben der DSGVO sicherstellen.

Sofern Nutzerinnen und Nutzer der Verarbeitung über Zendesk nicht zustimmen, bieten wir alternative Kontaktmöglichkeiten per Telefon oder Post an.

3.2.2.3.4. Newsletter Versand

Im Rahmen der Registrierung für unseren Newsletter sowie beim Bezug und nach der Abbestellung desselben verarbeiten wir personenbezogene Daten, sofern du dich für ein Abonnement entscheidest und unseren Newsletter im Wege des Double-Opt-In-Verfahrens abonnierst.

Für die Anmeldung zum Newsletter benötigen wir deine E-Mail-Adresse. Weitere Daten werden nicht beziehungsweise nur auf freiwilliger Basis erhoben. Rechtsgrundlage für die Verarbeitung im Rahmen der Anmeldung ist unser berechtigtes Interesse an der Durchführung des Verifizierungsprozesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Die eigentliche Zusendung des Newsletters erfolgt auf Grundlage deiner ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Zur Verifizierung deiner E-Mail-Adresse erhältst du nach der Anmeldung eine Bestätigungs-E-Mail (Double Opt-In). Dabei speichern wir deine IP-Adresse, das Anmeldedatum und die Uhrzeit, um deine Einwilligung dokumentieren und nachweisen zu können. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c in Verbindung mit Art. 7 Abs. 1 DSGVO aufgrund unserer rechtlichen Verpflichtung zur Nachweisbarkeit von Einwilligungen.

Wir versenden Newsletter mit relevanten Produktinformationen, Hinweisen zu Sonderaktionen sowie verpflichtenden Kundeninformationen wie etwa Änderungen der Nutzungsbedingungen, Tarifanpassungen oder technische Hinweise. Letztere stellen keine Werbung im engeren Sinne dar, sondern dienen der Vertragserfüllung und können nicht automatisch abbestellt werden. Das Widerspruchsrecht gemäß Art. 21 DSGVO bleibt davon unberührt, setzt jedoch eine aktive Information durch die betroffene Person voraus.

Für den Versand unserer Newsletter nutzen wir die Dienste von Braze Inc., 330 West 34th Street, 18th Floor, New York, NY 10001, USA sowie Postmark (Wildbit LLC), 225 Chestnut St., Philadelphia, PA 19106, USA. Mit Braze Inc. haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, in dem sich der Dienstleister zur Einhaltung der europäischen Datenschutzvorgaben verpflichtet.

Im Rahmen des Newsletterversands erfolgt zudem eine Reichweitenanalyse. Beim Öffnen einer E-Mail wird eine Verbindung zu den Servern von Braze in den USA aufgebaut, um statistisch auszuwerten, ob der Newsletter geöffnet wurde und welche Links angeklickt wurden. Hierbei werden technische Informationen wie Abrufzeit, IP-Adresse, Browsertyp und Betriebssystem erhoben. Diese Daten sind anonymisiert und lassen keine Rückschlüsse auf konkrete Empfänger zu. Die Analyse dient der Optimierung zukünftiger Inhalte. Wenn du diese Analyse nicht wünschst, kannst du dich jederzeit vom Newsletter abmelden – ein entsprechender Link ist in jeder E-Mail enthalten.

Nach der Abmeldung wird deine E-Mail-Adresse in einer sogenannten Blacklist gespeichert, um einen künftigen Versand zu verhindern. Die Speicherung erfolgt unbefristet und ausschließlich zu diesem Zweck. Die Daten aus der Blacklist werden nicht mit anderen Daten zusammengeführt. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Einhaltung rechtlicher Vorgaben zum Versand elektronischer Kommunikation. Du kannst der Speicherung jederzeit widersprechen, sofern dein schutzwürdiges Interesse unser berechtigtes Interesse überwiegt.

 

 

 3.2.2.4. Fahrzeugauslieferung

Die Auslieferung des abonnierten Fahrzeugs erfolgt entweder durch Mitarbeitende der MILES Mobility GmbH oder durch spezialisierte Logistikpartner. In der Regel wird das Fahrzeug an dem von der Kundin oder dem Kunden gewünschten Ort übergeben, z. B. am Wohnort oder Arbeitsplatz. Derzeit arbeiten wir für die Auslieferung mit folgenden Partnern zusammen:

  • FlipCar GmbH, Konsul-Smidt-Straße 24, 28217 Bremen, Deutschland

  • ONLOGIST GmbH, Frankenstraße 29, 20097 Hamburg, Deutschland

Mit beiden Partnern bestehen Auftragsverarbeitungsverträge im Sinne von Art. 28 DSGVO, die den datenschutzkonformen Umgang mit personenbezogenen Daten sicherstellen.

Im Rahmen der Fahrzeugübergabe erfolgt die Verifizierung der Nutzeridentität und der Fahrerlaubnis. Dies umfasst:

  • Sichtprüfung und Fotodokumentation des Personalausweises oder Reisepasses

  • Sichtprüfung und Fotodokumentation des Führerscheins

  • Abgleich der Daten mit den bei der Registrierung hinterlegten Informationen

  • Erstellung eines digitalen Übergabeprotokolls, das den Zustand des Fahrzeugs durch umfassende Fotodokumentation (z. B. Karosserie, Kilometerstand, Tankfüllung, Schäden) belegt

Diese Datenverarbeitungen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 21 Abs. 1 Nr. 2 StVG (gesetzliche Halterpflichten zur Überprüfung der Fahrerlaubnis).

Alle personenbezogenen Daten, die im Rahmen der Übergabe erhoben werden, dienen der rechtssicheren Übergabedokumentation, der Betrugsprävention, der Beweissicherung bei späteren Schadensfällen und der Fahrzeugrückverfolgung bei Verlust oder Missbrauch.

Die Übergabedaten werden verschlüsselt in unserem System gespeichert und ausschließlich zur Vertragsabwicklung sowie im Bedarfsfall zur Geltendmachung rechtlicher Ansprüche genutzt. Ein Zugriff erfolgt nur durch berechtigte Mitarbeitende oder Auftragsverarbeiter im Rahmen ihrer jeweiligen Aufgaben.

3.2.2.5 Verarbeitung während der Fahrzeugnutzung

Während der Nutzung des abonnierten Fahrzeugs verarbeiten wir bestimmte nutzungsbezogene und technische Daten, um die ordnungsgemäße Durchführung des Vertrags zu gewährleisten, die Sicherheit im Straßenverkehr zu fördern und unseren Service kontinuierlich verbessern zu können. Hierzu zählen insbesondere Informationen über den Standort des Fahrzeugs, technische Zustandsdaten (etwa zum Kilometerstand, Reifendruck, Tankfüllstand oder Ladezustand bei Elektrofahrzeugen) sowie fahrzeugspezifische Telemetriedaten, die im Zusammenhang mit der Nutzung, Steuerung und Wartung des Fahrzeugs stehen.

Zudem werden über das im Fahrzeug verbaute System bestimmte Ereignisse wie das Öffnen oder Schließen des Fahrzeugs, die Start- und Endzeit der Nutzung sowie etwaige technische Fehlermeldungen automatisch erfasst. In Einzelfällen, etwa bei sicherheitsrelevanten Vorkommnissen wie einem Unfall oder einem unerwarteten Bremsvorgang, kann eine detailliertere Analyse der Fahrzeugbewegungsdaten erfolgen, um die Ursachen nachvollziehen und etwaige Schäden regulieren zu können.

Die relevanten technischen Daten werden dabei durch die INVERS GmbH, Leostraße 16, 57078 Siegen, Deutschland, bereitgestellt, die uns als technischer Dienstleister unterstützt. Mit INVERS wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der die datenschutzkonforme Verarbeitung dieser Informationen sicherstellt.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Erfüllung des Vertragsverhältnisses erforderlich ist, insbesondere im Hinblick auf Abrechnung, Rückgabe und technische Betreuung. Darüber hinaus stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der Sicherstellung des Betriebs, der Missbrauchsprävention, der technischen Analyse sowie der Optimierung unserer Dienstleistungen besteht.

Eine dauerhafte Verhaltensüberwachung der Nutzer findet nicht statt. Eine Weitergabe dieser Daten an Dritte erfolgt ausschließlich dann, wenn dies zur Vertragserfüllung, zur Bearbeitung eines Schadensfalls oder zur Wahrung unserer berechtigten Interessen erforderlich ist

3.2.2.6 Fahrzeugrückgabe

Die Rückgabe des Fahrzeugs am Ende der Abo-Laufzeit erfolgt in der Regel in Zusammenarbeit mit der TÜV SÜD Auto Service GmbH, Westendstraße 199, 80686 München, Deutschland. Die Rücknahme erfolgt an einem vereinbarten Ort und umfasst die technische und optische Prüfung des Fahrzeugs durch Mitarbeitende von TÜV SÜD.

Im Rahmen der Organisation des Rückgabeprozesses übermitteln wir zur Kontaktaufnahme und Terminabstimmung die Kontaktdaten der betroffenen Person – insbesondere den Namen und die Telefonnummer – an TÜV SÜD. Diese Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des bestehenden Vertragsverhältnisses sowie gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer ordnungsgemäßen und dokumentierten Rückgabe des Fahrzeugs.

TÜV SÜD handelt dabei als eigenständig verantwortliche Stelle gemäß Art. 4 Nr. 7 DSGVO. Das Unternehmen ist vertraglich und technisch verpflichtet, die übermittelten personenbezogenen Daten ausschließlich zum Zweck der Terminabwicklung und Fahrzeugprüfung zu verwenden und diese nicht unbefugt an Dritte weiterzugeben.

Die bei der Rückgabe erfassten Daten und Prüfergebnisse (z. B. Fotos, Dokumentation von Schäden, Kilometerstand) werden zur weiteren Bearbeitung im Rahmen der Abrechnung und gegebenenfalls zur Schadensregulierung verarbeitet und gespeichert.

3.2.2.7 Verarbeitung personenbezogener Daten bei der Hinzufügung von Zusatzfahrerinnen und -fahrern

Sofern im Rahmen eines Abo-Vertrags zusätzliche Fahrerinnen oder Fahrer (Zweitfahrer) benannt werden, verarbeiten wir auch deren personenbezogene Daten. Die Einbindung eines Zusatzfahrers erfolgt ausschließlich auf Antrag der Hauptkundin oder des Hauptkunden und setzt die ausdrückliche Zustimmung des betreffenden Zusatzfahrers voraus.

Zur Verifizierung und zur Prüfung der Berechtigung erfassen wir im Zuge dieses Prozesses insbesondere die folgenden Informationen:

  • Vor- und Nachname

  • Geburtsdatum

  • Anschrift

  • Führerscheindaten

  • ein gültiges Identifikationsdokument (z. B. Personalausweis oder Reisepass)

Die Datenerfassung erfolgt über ein Formularsystem der Typeform S.L., Carrer Bac de Roda 163, 08018 Barcelona, Spanien. Typeform agiert in diesem Zusammenhang als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die über das Formular übermittelten Informationen werden manuell von Mitarbeitenden der MILES Mobility GmbH überprüft und verarbeitet.

Im Rahmen unserer Sicherheitsmaßnahmen und zur Bonitätsprüfung erfolgt zudem eine SCHUFA-Abfrage (Basisscore) der Zusatzfahrerinnen und -fahrer. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit unserem berechtigten Interesse an der Risikominimierung vor Überlassung eines Fahrzeugs. Die Daten werden ausschließlich zum Zweck der Vertragsbewertung verwendet und nicht an unbeteiligte Dritte weitergegeben.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der Aufnahme von Zusatzfahrerinnen und -fahrern ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheitsprüfungen und Bonitätsanalysen).

3.2.2.8. Abrechnung, Zahlungsabwicklung und Zahlungsverfolgung

Wir verarbeiten die Daten unserer Kunden ferner im Rahmen der Abrechnung, Zahlungsabwicklung und Zahlungsverfolgung.

Zu den im Kontext der Abrechnung verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner und Kunden (z. B. Namen und Adressen) sowie ihre Kontaktdaten (z. B. E-Mail-Adressen und Telefonnummern), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z. B. Bankverbindungen, Zahlungshistorie). Die Verarbeitung der vorgenannten personenbezogenen Daten fußt auf Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Zahlungsabwicklung ist es zudem erforderlich, Daten an Zahlungsdienstleister zum Zwecke der Durchführung der Transaktion weiterzugeben. Die jeweils verarbeiteten Daten variieren je nach eingesetztem Zahlungsdienstleister. Üblicherweise umfasst dies den Namen, die Anschrift, die hinterlegte Zahlungsmethode, Rechnungsdaten, eine pseudonymisierte Transaktions-ID sowie ggf. Bankverbindungen.

Zur Zahlungsabwicklung setzen wir insbesondere den Dienstleister Stripe Payments Europe, Ltd. sowie Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA ein. Stripe verarbeitet die übermittelten Daten ausschließlich zur technischen Durchführung der Zahlungsvorgänge. Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO gewährleistet ist. Darüber hinaus haben wir mit Stripe vertragliche Garantien, insbesondere Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, abgeschlossen, um den Schutz der Daten bei einer etwaigen Verarbeitung in den USA sicherzustellen.

Um eine effiziente, sichere und komfortable Abwicklung der Zahlungen bieten und sicherstellen zu können, greifen wir neben Banken und Kreditinstituten auch auf spezialisierte Zahlungsdienstleister wie Stripe zurück. Diese Verarbeitung erfolgt zusätzlich auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die MILES Mobility GmbH wird durch genutzte Zahlungsdienstleister außerdem über erfolgte bzw. ausbleibende Zahlungen informiert. In diesem Zusammenhang werden ggf. dieselben Daten, die zur Zahlungsabwicklung übermittelt wurden, erneut verarbeitet. Die diesbezügliche Verarbeitung basiert ebenfalls auf dem berechtigten Interesse von MILES Mobility an der sicheren Zahlungsabwicklung und Risikoüberwachung nach Art. 6 Abs. 1 lit. f DSGVO.

Eine Weitergabe vorgenannter Daten an andere Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer berechtigten Interessen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich (Art. 6 Abs. 1 lit. f bzw. lit. c DSGVO). Dies umfasst insbesondere die Weitergabe an Inkassodienstleister oder Rechtsvertreter im Falle von Zahlungsrückständen.

Die Löschung der Daten erfolgt, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, vorbehaltlich gesetzlicher Aufbewahrungsfristen gemäß Handels- und Steuerrecht. Diese bleiben hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz deiner Daten zu gewährleisten, bestehen mit allen eingesetzten Zahlungsdienstleistern entsprechende Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Diese verpflichten die Dienstleister zur Verarbeitung der personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben.

Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte unter data-protection@miles-mobility.com. Für weitere Informationen zum erfolgenden Datentransfer in Drittstaaten und den damit einhergehenden Risiken, siehe bitte Abschnitt IV.2.1.6. dieser Datenschutzerklärung.

3.2.2.9 Offene Forderungen & Inkasso

Die MILES Mobility GmbH arbeitet zur Durchsetzung offener Forderungen mit Inkassodienstleistern zusammen. Die Beauftragung eines Inkassodienstleisters stellt eine Rechtsdienstleistung im Sinne des § 10 Abs. 1 Satz 1 des Rechtsdienstleistungsgesetzes (RDG) dar. Es liegt im Ermessen der MILES Mobility GmbH, sich in Streitfällen bezüglich einer – auch nur vermeintlich – offenen Forderung eines Rechtsanwalts oder eines Inkassounternehmens zu bedienen.​

In diesen Fällen ist die MILES Mobility GmbH berechtigt und verpflichtet, personenbezogene Daten des Schuldners an das beauftragte Inkassounternehmen weiterzugeben, da es dem Inkassounternehmen nur mit diesen Daten möglich ist, an den Schuldner heranzutreten und die Forderung geltend zu machen.​

Zur Durchsetzung offener Forderungen arbeitet die MILES Mobility GmbH mit dem spezialisierten Inkassodienstleister Debtist GmbH, Taunustor 1, 60310 Frankfurt am Main, Deutschland zusammen. Die Zusammenarbeit erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO, der den datenschutzkonformen Umgang mit personenbezogenen Daten gewährleistet.

Im Rahmen des Inkassoprozesses werden an Debtist GmbH die zur Forderungsbearbeitung erforderlichen personenbezogenen Daten übermittelt. Dies umfasst insbesondere Namen, Adressen, Kontaktdaten, Vertragsinformationen sowie Angaben zur Forderungshöhe, Fälligkeit und Zahlungshistorie. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Geltendmachung rechtmäßiger Forderungen.

Debtist ist als weisungsgebundener Auftragsverarbeiter tätig und verpflichtet sich zur Einhaltung der datenschutzrechtlichen Vorgaben. Weitere Informationen zum Datenschutz bei Debtist findest du unter:
https://www.debtist.de/privacy/

Hinweis: Wenn du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte unter data-protection@miles-mobility.com

3.2.2.10 Datenverarbeitung bei Verstößen gegen unsere AGB, im Kontext der Betrugsprävention und bei Sicherheitschecks

Die MILES Mobility GmbH hat ferner ein berechtigtes Interesse daran, sich vor Betrugsversuchen und Verstößen gegen ihre AGB zu schützen. Neben der Verifizierung im Rahmen der Registrierung (Führerschein, Ausweisdokument) werden zu diesem Zwecke weitere Angaben durch die MILES Mobility GmbH überprüft. Dies können die im Rahmen der Registrierung angegebene E-Mail-Adresse, Telefonnummer sowie die hinterlegte Kontoverbindung sein. Es erfolgt zudem ein regelmäßiger Abgleich neu angegebener Daten mit den Bestandsdaten, um Mehrfachanmeldungen zu verhindern. 

Die Verarbeitung personenbezogener Daten im Rahmen der Betrugsprävention erfolgt auf Basis des Art. 6 Abs. 1 lit. f DSGVO. Wir gehen davon aus, dass diese Prüfungen in der Regel auch im Interesse der Kunden sind. Die Art der Sicherheitsüberprüfungen stellen keinen erheblichen Eingriff in die Rechte und Freiheiten unserer Nutzer dar. Maßnahmen zur Betrugsprävention sind erforderlich zur Durchsetzung von Rechten und Ansprüchen. 

Weiterhin behält sich die MILES Mobility GmbH unter Verweis auf § 32 Abs. 1 Nr. 4 BDSG vor, die betroffene Person nicht über die Ergebnisse vorgenommener Sicherheitschecks zu informieren. 

3.2.2.11. Datenverarbeitung im Schadensfall und Schadensregulierung

Im Schadensfall ist es erforderlich, weitere Daten zu verarbeiten. 

Zwecke und Rechtsgrundlagen der Verarbeitung sind hier die 

  • Unterstützung unserer Kunden im Schadensfall (Art. 6.1.b DSGVO) 
  • Rekonstruktion des Unfallhergangs (Art. 6.1.f DSGVO ggf. i.V.b. mit Art. 6.1.c DSGVO sowie § 24 BDSG) 
  • Regulierung/Liquidation der Schäden (Art. 6.1.b und c DSGVO)  
  • Verfolgung und Durchsetzung eigener Rechtsansprüche (Art. 6.1.f DSGVO) 

Zu einem oder mehreren dieser Zwecke verarbeiten wir im Schadensfall, sofern zulässig und geboten, deine Stammdaten, Nutzungsdaten, Daten aus den Fahrzeugen, Aussagen und Hinweise Dritter (Polizei, Unfallgegner, Zeugen, weitere Miles-Nutzer) sowie dich betreffende Zahlungsdaten. 

Unter Umständen kann es sein, dass wir in diesem Zusammenhang auch gesundheitsbezogene Daten erhalten. Beispiele hierfür sind Verletzungen oder Hinweise auf Alkohol- und Betäubungsmittelkonsum. In diesem Fall ist Rechtsgrundlage unserer Verarbeitung Art. 9 Abs. 2 lit. f DSGVO. 

Im Falle eines Vorfalls, für den du verantwortlich bist, und zu dem wir eine Schadensersatzforderung oder einen anderen Anspruch eines geschädigten oder anders anspruchsberechtigten Dritten erhalten (z.B. Kosten wegen eines privaten Abschleppvorgangs bei der Störung des Grundstücksbesitzers), übermitteln wir deine hinterlegten Kontaktdaten an den Forderungssteller und/oder an unseren Versicherungsmakler (SHL Versicherungsmakler GmbH), damit die Haftungsfragen direkt im Verhältnis zwischen dir als Verursacher und dem Forderungssteller geklärt werden können bzw. du uns gemäß den Regelungen der AGB von der Forderung freistellen kannst. Die Übermittlung ist erforderlich zur Erfüllung deines Vertrags mit uns (Art. 6 Abs. 1 lit. b DSGVO) und zur Wahrung unseres berechtigten Interesses an der Verfolgung und Durchsetzung der Rechtsansprüche, die der Forderungssteller und wir gegen dich haben (Art. 6 Abs.1 lit. f DSGVO).

Im Schadensfall sind wir zudem gesetzlich verpflichtet, an der Dokumentation des Unfallhergangs mitzuwirken, Art. 6 Abs. 1 lit. c DSGVO. Weiterhin bestehen vertragliche Verpflichtungen u.a. gegenüber Schadensregulierern, deren Erfüllung ein legitimes Interesse (Art. 6 Abs. 1 lit. f DSGVO) darstellt, die Daten von Schadensverursachern zu verarbeiten. Da hier die Verteidigung von Rechtsansprüchen ausschlaggebend ist, unterliegt das Widerspruchsrecht den Beschränkungen des Art. 21 DSGVO. 

3.3. Datenschutzerklärung für Geschäftskunden, Partner und Dienstleister

3.3.1. Geschäftskunden

Für Geschäftskunden gelten im Wesentlichen alle Punkte, die auch für die Nutzer der Webseite und des Abo Angebots gelten. Allerdings werden ggf. zusätzlich unternehmensbezogene Kontaktdaten und Abrechnungsdaten verarbeitet. 

Für die Verwaltung und Betreuung der Geschäftskunden setzen wir, ergänzend zu unserer allgemeinen Kundenverwaltung, einen weiteren CRM-Dienstleister ein.  Rechtsgrundlage für die Nutzung des CRM-Systems des Anbieters ist unser berechtigtes Interesse an einer effizienten und schnellen Bearbeitung von Anfragen, einem effizienten Bestandskundenmanagement und einem effektiven und effizienten Neukundengeschäft, Art. 6 Abs. 1 lit. f DSGVO.

Um die datenschutzkonforme Verarbeitung und den Schutz deiner Daten zu gewährleisten, haben wir mit unserem CRM-Dienstleister einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert unser CRM-Dienstleister insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.

Die Verarbeitung soll laut Zusicherung unseres Auftragsverarbeiters innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könne jedoch ein Zugriff auf personenbezogene Daten aus den Vereinigten Staaten von Amerika nicht ausgeschlossen werden. Wir haben daher mit unserem Dienstleister zudem Standardvertragsklauseln abgeschlossen, um auch in den Fällen eines Zugriffs aus den USA ein angemessenes Datenschutzniveau sicherzustellen.

Hinweis: Wenn du weitere Informationen zu genutzten Tools wünschst, kontaktiere uns bitte jederzeit unter data-protection@miles-mobility.com.

4. Allgemeine Administration, Buchhaltung und Unternehmensentwicklung

Wir verarbeiten personenbezogene Daten im Rahmen von Verwaltungsaufgaben, der Organisation unseres Betriebs, unserer Finanzbuchhaltung und zur Befolgung gesetzlicher Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die rechtlichen Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, sowie für alle nicht von einer gesetzlichen Verpflichtung betroffenen Verarbeitungen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Webseitenbesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben (s.o.).

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer, sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. 

5. Betriebswirtschaftliche Analysen

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zwecke betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsende. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

6. Stand dieser Datenschutzerklärung & Änderungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Gesetze und Vorschriften zu ändern.

Für die Nutzung unserer Webseite gilt die zum Zeitpunkt deines Besuchs online abrufbare Fassung. Die aktuelle Fassung dieser Datenschutzerklärung ist stets unter https://abo.miles-mobility.com/de/data-privacy-and-cookie-policy abrufbar.

Stand: 14.05.2025