DATENSCHUTZ- ERKLÄRUNG

5.1 Widerruf der Einwilligung

Du hast das Recht, datenschutzrechtliche Einwilligungserklärungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5.2 Recht auf Widerspruch

Du hast nach Art. 21 DSGVO, unter bestimmten Voraussetzungen, jederzeit das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen. Wenn du Widerspruch gegen eine solche Verarbeitung einlegst, werden wir diesen Datenverarbeitungsprozess beenden oder unterbrechen und erneut prüfen, ob wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die dein Interesse überwiegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Ein Widerspruch gegen Direktwerbung führt dazu, dass wir deine Daten nicht mehr zu Werbezwecken nutzen.

5.3 Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn du den Eindruck hast, dass wir gegen geltendes Datenschutzrecht verstoßen. Dazu kannst du dich an die Landesdatenschutzbeauftragte bzw. den Landesdatenschutzbeauftragten an deinem Arbeits-, Wohn- oder Aufenthaltsort wenden. In der Regel wird deine Anfrage an die für uns zuständige Stelle weitergeleitet. Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstr. 219 Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage) 10969 Berlin Telefon: 030 13889-0 Telefax: 030 2155050 E-Mail: mailbox@datenschutz-berlin.de

5.4 Auskunftsrecht / Recht auf Berichtigung

Du hast das Recht, Auskunft über die verarbeiteten Daten zu erhalten. Wir haben alle erforderlichen Informationen nach Art. 15 Abs. 1 DSGVO bereits hier auf der Datenschutzerklärung zusammengeführt. Der Art. 15 Abs. 3 DSGVO räumt dir zusätzlich das Recht ein, eine Kopie deiner Daten zu erhalten. Wenn du dir nicht sicher bist, ob wir deine Daten verarbeiten, senden wir dir gerne eine Bestätigung. Du hast ggf. das Recht, von uns die Berichtigung dich betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du das Recht, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen. Teilweise können deine Daten im Kundenkonto geändert werden. Wenn du Daten nicht selbstständig berichtigen kannst, unterstützen wir dich bei der Wahrnehmung deines Rechts auf Berichtigung nach Art. 16 DSGVO.

5.5 Recht auf Einschränkung der Verarbeitung / Recht auf Löschung

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Du kannst nach Art. 17 DSGVO verlangen, dass deine Daten unverzüglich gelöscht werden. Wir sind verpflichtet, deine Daten unverzüglich zu löschen, sofern einer der gesetzlich vorgeschriebenen Gründe des Art. 17 Abs. 1 DSGVO zutrifft und keine der Ausnahmen nach Art. 17 Abs. 3 oder ähnlicher Bestimmungen anwendbar ist. Wir sind nach Art. 17 Abs. 3 lit. e DSGVO gesetzlich ermächtigt, Daten zu den Fahrten aufzubewahren. Ausschlaggebend sind hier die einschlägigen Verjährungsfristen des § 14 StVG von bis zu 30 Jahren. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung nach der Maßgabe des Art. 18 DSGVO eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder zur Durchsetzung eigener Rechtsansprüche. Insbesondere behalten wir uns vor, Daten gesperrter Nutzer (z.B. wegen Unfallfahrten, Betrug, Zahlungsausfall) dauerhaft zu speichern, um eine erneute Registrierung zu verhindern. Dies ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Nach Art. 18 Abs. 1 DSGVO kannst du unter bestimmten Umständen die Einschränkung der Verarbeitung deiner Daten zu verlangen. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

5.6 Recht auf Datenportabilität

Du hast nach Art. 20 DSGVO das Recht, zu verlangen, dass wir dich dabei unterstützen deine Vertragsdaten oder Daten, die wir auf Basis einer Einwilligung verarbeiten, an Dritte zu übermitteln, sofern wir die Daten mithilfe automatisierter Verfahren verarbeiten, wenn Du z.B. zu einem Mitbewerber wechseln möchtest. Sag uns Bescheid, an wen wir deine Daten übermitteln sollen, wir setzen uns dann mit dem Dienstleister in Verbindung. Alternativ kannst du auch diese Daten in einem maschinenlesbaren Format erhalten.

5.7. Recht auf Unterrichtung

Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Darüber hinaus steht dir das Recht zu, über diese Empfänger unterrichtet zu werden.

6.1 Übersicht unserer Webpräsenzen

Wir betreiben diese Webseite (www.miles-mobility.com) mit einigen Unterseiten (u.a. www.support.miles-mobility.com). Darüber hinaus findest du uns auf Twitter, Facebook, Instagram, LinkedIn, Xing und Youtube.

6.2 Allgemeine Hinweise zur Datenverarbeitung

6.2.1 Betroffene Betroffene der Datenverarbeitungen sind Besucher unserer Webseite oder unserer Kanäle in den sozialen Medien (im Folgenden auch Nutzer oder Interessenten).

6.2.2 Zwecke Die Zwecke der Verarbeitung ist das Bereitstellen von Informationen über unser Unternehmen und unserer Dienstleistungen, das Angebot von Kommunikationswegen zu unserem Unternehmen, die werbende Ansprache von Interessenten, die Analyse der Wirksamkeit unserer Werbemaßnahmen, anonymisierte Marktforschung sowie die Gewährleistung der Sicherheit unserer Auftritte.

6.2.3 Kategorien von Daten / Datenarten Folgende Datentypen können dabei verarbeitet werden: - IP-Adresse - Zugriffszeiten und ungefährer Standort der Nutzer - Meta-/Kommunikationsdaten (z.B. Geräte-Informationen) - Besuchte Webseiten - Interesse an Inhalten - Demografische Merkmale (über unsere Werbepartner) Die Daten werden in der Regel bei der Nutzung der Angebote erhoben.

6.2.4 Empfänger / Kategorien von Empfängern Empfänger von Daten sind in erster Linie die eingebundenen Dienstleister. Im Folgenden zählen wir eine Übersicht der Dienstleister auf. Weitere Informationen kannst du den jeweiligen Absätzen zu den Verarbeitungen entnehmen. - Strato (Hosting) - Osano (Consent Management) - Google (Statistik/Marketing/Kartenausschnitte/Videos) - Facebook (Marketing) - Zendesk - Hotjar - Braze

6.2.5. Vorbehalt(e) zum Speicher- und Verarbeitungsort von Daten Wie weisen darauf hin, dass unser Unternehmen mit Partnern in Drittländern (Osano, Google, Facebook, Braze Inc, Sentry & Paypal), insbesondere den Vereinigten Staaten, zusammenarbeitet. Personenbezogene Informationen, die wir von Ihnen erfassen, könnten in den Vereinigten Staaten oder anderen Drittländern verarbeitet werden. Einige dieser Drittländer, beispielsweise die Vereinigten Staaten, haben von der Europäischen Union derzeit keinen Angemessenheitsbeschluss gemäß Artikel 45 der DSGVO erhalten, was bedeutet, dass Ihre Daten dort möglicherweise nicht den gleichen Schutz wie unter der DSGVO erhalten. Bis neue Entscheidungen bezüglich des Datentransfers in die Vereinigten Staaten oder andere Drittländer getroffen wurden, stützen wir uns auf Ausnahmeregelungen für besondere Situationen, wie sie in Artikel 49 der DSGVO festgelegt sind und, sofern anwendbar, auf die Garantien gemäß Artikel 46 DSGVO. Insbesondere erheben und übermitteln wir personenbezogene Daten nur mit Ihrer ausdrücklichen Zustimmung in die Vereinigten Staaten oder Drittländer, oder um einen Vertrag mit Ihnen zu erfüllen. Wir und unsere Auftragsverarbeiter sind bestrebt, geeignete Maßnahmen zum Schutz der Privatsphäre und der Sicherheit Ihrer personenbezogenen Daten anzuwenden und diese nur im Einklang mit Ihrer Beziehung zu uns und den in dieser Datenschutzerklärung beschriebenen Praktiken zu verwenden.

6.3 Die Datenverarbeitungen im Einzelnen

6.3.1 Server-Logfiles / Protokolldateien Bei jedem Besuch der Webseite wird eine Protokolldatei des Webservers erstellt. In dieser Datei sind folgende Merkmale erfasst. - Browsertyp und Browserversion des Nutzers - Verwendetes Betriebssystem des Nutzers - Referrer URL Hostname des zugreifenden Rechners - Datum und Uhrzeit des Zugriffs - IP-Adresse des Nutzers - Internet-Service-Provider des Nutzers

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Der Provider ist kann diese Daten erfassen und für eine Dauer von 7 Tagen zu speichern. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an dem sicheren Betrieb einer technisch fehlerfreien Darstellung und der Optimierung unserer Webseite – hierzu müssen die Server-Logfiles erfasst werden. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen. Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Wir setzen Verschlüsselung ein, um den Anforderungen des Art. 32 DSGVO gerecht zu werden, der erfordert, dass wir für die Sicherheit der Webseite geeignete Maßnahmen ergreifen. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

6.4 Cookies und personalisiertes Tracking

Unsere Internetseite verwendet sogenannte Cookies. Cookies richten auf Deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Deinem Rechner abgelegt werden und die dein Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Deines Besuchs automatisch gelöscht. Andere Cookies bleiben auf Deinem Endgerät gespeichert bis Du diese löschst. Diese Cookies ermöglichen es uns, Deinen Browser beim nächsten Besuch wiederzuerkennen.

Du kannst Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Dir erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse des Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung nachfolgend behandelt und mit der entsprechenden Einwilligung verwendet.

Über den folgenden Link kann auf unser Cookie-Banner zugegriffen werden und du kannst deine Einstellungen ändern: Deine Cookie-Einstellungen.

6.4.1 Cookie-Einwilligung mit dem Consent Manager von Osano Diese Webseite nutzt die Cookie-Consent-Technologie von Osano, um Deine Einwilligung zur Speicherung bestimmter Cookies auf Deinem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Osano, Inc., 3800 N Lamar Blvd, Ste 200, Austin, TX 78756 Webseite: https://https://www.osano.com/ (im Folgenden „Osano“). Wenn Du unsere Webseite öffnest, holen wir Deine Einwilligung bzw. Ablehnung zu den Cookies und Tracking-Tools ein. Deine IP-Adresse, Informationen über Deinen Browser und das verwendete Endgerät werden an Osano übermittelt. Osano speichert einen Cookie in Deinem Browser, um die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis wir zur Löschung aufgefordert werden. Du kannst den Cookie auch selbst löschen, dann wirst Du bei deinem nächsten Besuch auf der Webseite erneut gefragt. Der Einsatz von Osano erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO da wir als Webseitenbetreiber ein berechtigtes Interesse an der datenschutzkonformen Umsetzung der Cookie-Richtlinien haben. Bitte lies Abschnitt 6.2.5 für weitere Informationen zu diesem Anbieter.

6.4.2 Verwaltung der Analysetools mittels Google Tag Manager Wir setzen den Google Tag Manager ein, um Webseiten-Auswertungen zentral und über eine Benutzeroberfläche einbinden und verwalten zu können. Tags sind unterschiedliche Tracking-Codes (JavaScript-Codezeilen) mit denen wir Deine Aktivitäten auf unserer Webseite aufzeichnen bzw. nachvollziehen können. Der Vorteil des Tag-Managers ist, dass wir damit nicht nur die Google-Dienste verwalten können, sondern auch andere Analysedienste zentral verwalten können. Auf diese Weise können wir besser erkennen, welche Tracking Technologie uns die Informationen liefert, die wir brauchen und überflüssige Datenerhebung vermeiden. Der Tag-Manager selbst verarbeitet keine Daten, sondern hilft uns, die Daten aus Google Analytics, von Facebook oder Instagram zu organisieren. Wir setzen den Tag-Manager ein, um unsere Webseite für Dich und andere Besucher so nutzbringend, komfortabel und bedienbar wie möglich gestalten zu können. Dazu brauchen wir die Analysedaten. Wir verwenden den Tag-Manager auf Basis des Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung auf Basis einer Interessenabwägung erlaubt. Wir haben ein berechtigtes Interesse daran zu sehen, welche Inhalte unsere Interessenten ansprechen. So können wir unser Marketing neu ausrichten, um mehr Menschen auf unsere Angebote aufmerksam zu machen. Bitte lies Abschnitt 6.2.5 für weitere Informationen zu diesem Anbieter.

6.4.3 Cookies und andere Tools zum Zweck der Reichweitenmessung und Statistik Wir verwenden Cookies für die Reichweitenmessung und zur Erstellung statistischer Auswertungen unserer Webseite und der Interaktionen in den sozialen Medien. Hierzu setzen wir, unter anderem, auf Google Analytics.

6.4.4 Google Analytics Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet so genannte „Cookies“ und ähnliche Technologien. Cookies sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen (Zielgruppenberichte, Conversionberichte, Interaktions- und Verhaltensberichte, Echtzeitberichte, etc.). Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei der Verwendung von Google Analytics wird deine IP-Adresse in der Regel gekürzt, um eine spätere Identifikation zu erschweren. Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, gemäß der entsprechenden Einwilligung des Nutzers. Du kannst der Erfassung deiner Daten durch Google Analytics verhindern, indem du auf folgenden Link klickst. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren. Unser Ziel beim Einsatz von Google Analytics ist es, unseren Service weiter zu optimieren und potenziellen Nutzern mehr anbieten zu können. Die Google Analytics Statistiken helfen uns, unsere Kunden besser zu verstehen und unterstützen uns dabei, dieses Ziel zu erreichen. Google Analytics setzt folgende Cookies: Name: _ga (Google Analytics js) Zweck: Google verwendet diesen Cookie, um die ID der Nutzer zu speichern und Nutzer unterscheiden zu können. Ablaufdatum: nach 2 Jahren Name:_gid Zweck: Ablaufdatum: nach 24 Stunden Name: _gat_gtag_UA_<property-id> Verwendungszweck: Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie diesen Namen. Ablaufdatum: nach 1 Minute Speicherdauer: Wir haben die Speicherdauer auf 14 Monate begrenzt, um dem Grundsatz der Speicherbegrenzung aus Art. 5 DSGVO gerecht zu werden. Diese Aufbewahrungsdauer gilt für Daten, die mit Cookies, User-Erkennung und Werbe-IDs verknüpft sind. Ergebnisse von Berichten basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

6.4.5 Facebook Pixel Der Facebook-Pixel ist ein JavaScript Code, der auf Webseiten eingebunden wird. Der Pixel kann das Verhalten von Personen auf der Website mit Facebook-Benutzerprofilen verknüpfen. Er sammelt Daten, die helfen, Conversions nachzuverfolgen, Anzeigen zu optimieren und Zielgruppen zu erstellen. Diese Webseite nutzt zur Conversion-Messung das Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook in die USA und in andere Drittländer übertragen. Auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO erfolgt die Nutzung von Facebook-Pixel ausschließlich mit deiner Zustimmung. Dafür holen wir beim ersten Besuch der Seite deine Einwilligung ein (zusammen mit der Einwilligung zur Speicherung von Cookies). Die Einwilligung ist jederzeit widerrufbar. In den Datenschutzhinweisen von Facebook findest Du weitere Hinweise zum Schutz deiner Privatsphäre: https://de-de.facebook.com/about/privacy/. Bitte lies Abschnitt 6.2.5 für weitere Informationen zu diesem Anbieter. Exemplarisch zeigen wir dir die Cookies, die durch das Einbinden von Facebook-Pixel gesetzt werden. Bitte beachte, dass dies nur Beispiel-Cookies sind. Je nach Interaktion auf unserer Webseite werden unterschiedliche Cookies gesetzt. Name: _fbp Zweck: Diesen Cookie verwendet Facebook, um Werbeprodukte anzuzeigen und die Interaktion des Kunden mit der Werbung zu verfolgen. Ablaufdatum: nach 3 Monaten Name: fr Zweck: Dieser Cookie wird verwendet, damit der Facebook-Pixel auch über die Interaktion hinaus die Reaktion auf die Werbung verfolgen kann. Ablaufdatum: nach 3 Monate

6.4.6 Facebook Custom Audiences Mit Hilfe des Facebook-Pixels ist es Facebook möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend findest Du generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhaltst du im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616. Du kannst der Erfassung durch den Facebook-Pixel und Verwendung Deiner Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Facebook angezeigt werden, kannst du die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop Computer oder mobile Geräte übernommen. Du kannst dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

6.4.7 Hotjar Um Besucherdaten statistisch auszuwerten, verwenden wir auf unserer Webseite das Analysetool Hotjar. Dieses wird angeboten von: Hotjar Limited Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta. Hotjar ist ein Dienst, der Verhalten und Feedback von Besuchern durch kombinierte Analyse- und Feedback-Tools auswertet. Darüber erhalten wir Heatmaps, Conversion Funnels, Visitor Recordings, Incoming Feedback, Feedback Polls und Surveys. Wir nutzen diese Auswertungen, um die Gebrauchstauglichkeit und Nutzererfahrung der Seite zu optimieren und über den Feedback-Kanal zusätzlich die Kundenmeinung einzuholen. Wir erhalten von Hotjar Berichte und visuelle Darstellungen, die uns zeigen, wo und wie sich Nutzer auf unserer Seite “bewegen”. Die personenbezogenen Daten werden automatisch anonymisiert. Weder können wir die Interaktionen einem Nutzer zuordnen noch werden die Daten an Hotjar übermittelt. Hotjar sammelt automatisch Nutzungsdaten. Hierzu wird ein Tracking-Code der Webseite mit einem Cookie verbunden. Folgende Daten werden erfasst und gespeichert: - Zeitpunkt des Besuchs - Bildschirmgröße und Auflösung. - Browserversion - Ungefährer Standort (IP-Location) - Sprache - Besuchte Unterseiten - Datum und Uhrzeit des Zugriffs auf eine unserer Unterseiten (Webseiten) - IP-Adresse (anonymisiert) Name: _hjid Zweck: Das Cookie wird verwendet, um eine Hotjar-User-ID beizubehalten, die für die Webseite im Browser eindeutig ist. So kann das Userverhalten bei den nächsten Besuchen derselben User-ID zugeordnet werden. Ablaufdatum: nach einem Jahr

6.4.8 Newsletter-Versand Zwingend erforderliche Informationen zum Angebot von Miles Mobility GmbH versenden wir über unseren Newsletter. Weiterhin können Nutzer der App einen Newsletter abonnieren, und sich darüber mit Informationen zu zusätzliche Angebote und Aktionen versorgen lassen. Hierzu benötigen wir deine E-Mail-Adresse und eine Zustimmung zu dem Erhalt des Newsletters, welchen wir über über ein sogenanntes Double-Opt-In-Verfahreneinholen. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter, abgesehen von den jeweiligen Newsletterversandanbiertern. Die Verarbeitung der Daten erfolgt prinzipiell auf Grundlage deiner Einwilligung (Art. 6. Abs. 1 lit. a DSGVO). In einigen, weiter unten genannten Fällen, die direkt in Verbindung mit Newsletterversand stehen, erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen (Art. 6. Abs. 1 lit. f DSGVO). Alle Newsletter mit werbendem Charakter erhältst du aufgrund deiner Einwilligung zur Speicherung und Verwendung der Daten; diese Einwilligung kannst du jederzeit widerrufen. Die Abmeldung kann jederzeit erfolgen mit Klick auf den „Austragen“–Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wir versenden zudem Newsletter als Kundeninformationsschreiben mit relevanten technischen und organisatorischen Informationen zu Nutzungsbedingungen, geänderten Tarifen oder Geschäftsbereichen. Wir halten es für zwingend erforderlich, dass diese Informationen unsere Kunden erreichen, daher kannst du dich hier nicht automatisch austragen. Dein Recht auf Widerspruch nach Art. 21 DSGVO bleibt unbenommen, in dem Fall ist es allerdings deine Pflicht, dich aktiv selber zu informieren. Für den Versand der Newsletter greifen wir auf die Dienste von Braze Inc. und PostMarks zurück. Braze Inc 330 West 34th Street, 18th Floor New York, NY 10001 USA. Wir haben ein sog. „Data-Processing-Agreement“ mit Braze Inc. abgeschlossen, in dem wir den Dienstleister verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Wir nutzen ein Verfahren zur Analyse der Reichweite unseres Newsletters. Wenn du eine unserer E-Mail öffnest, verbindet sich eine in der E-Mail enthaltene Datei mit den Servern von Braze Inc. in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können allerdings nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletter-Kampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn du keine Analyse willst, musst du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung. Nach der Austragung aus der Newsletter-Verteilerliste wird die E-Mail-Adresse bei uns bzw. dem Newsletter-Diensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der Speicherung widersprechen, sofern dein Interesse unser berechtigtes Interesse überwiegt. Dann kann es aber sein, dass du erneut von uns angeschrieben wirst.

6.5 Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist: Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland. Zur Nutzung der Funktionen von Google Maps ist es notwendig, deine IP Adresse zu speichern und an einen Server von Google zu übermitteln und auch auf diesem Server gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf den konkreten Inhalt dieser Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online Angebote und an einer leichten Auffindbarkeit unserer Geschäftsbereiche. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de. 8.

6.6 Kontaktformular, Chat Anfrage per E-Mail oder Telefon

Du kannst uns per Kontaktformular, Chat, per E-Mail oder Telefon Anfragen zukommen lassen. In diesem Fall wird deine Anfrage mit den Kontaktdaten sowie ggf. weitere Angaben aus dem Anfrageformular bzw. der Anfrage zur Bearbeitung der Anfrage sowie für mögliche Anschlussfragen in unserem CRM System gespeichert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde. Wir behalten deine Daten, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

6.7. Youtube

Wir haben auf unserer Webseite YouTube-Videos eingebunden. So können wir Videos unseres YouTube-Kanals direkt auf unserer Seite präsentieren. Betreiber des Portals ist die YouTube, eine Unternehmen von Google. Wenn Du auf unserer Webseite eine Seite aufrufst, die ein YouTube-Video eingebettet hat, verbindet sich Dein Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wenn Du mehr erfahren willst, empfehlen wir die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de zur Kenntnis zu nehmen.

6.8 Zendesk

Wir haben auf unserer Webseite verschiedene Dienstleistungen von Zendesk eingebunden. Zendesk dient uns als Dienstleister für die Bereitstellung des Chats, unserer Supportseite und unserer Kontaktformulare. Verschiedene personenbezogene Daten können an Zendesk weitergegeben werden. Weitere Informationen finden sich in der Datenschutzerklärung von Zendesk https://www.zendesk.de/company/privacy-and-data-protection/ sowie unter Punkt 7.9.2 dieser Datenschutzerklärung (geeignete Garantien zur Datenübermittlung in Drittstaaten, unter anderem).

7.1 Zwecke der Datenverarbeitung

- Kundenverwaltung, Kundenansprache und Kundensupport - Registrierung mit Identitätsfeststellung und Überprüfung der Fahrerlaubnis - Fahrzeugbuchung mittels der App / Leistungserbringung (Fahrzeug bereitstellen) - Abrechnung und Zahlungsverfolgung - Verarbeitung von Gesetzesverstößen insbesondere gegen die StVO - Forderungsmanagement und Inkasso - Sicherheitschecks und Betrugskontrolle - Schadensregulierung

7.2 Folgende deiner Daten werden verarbeitet

- Vorname, Nachname - Anschrift - Geburtsdatum - Sprache - Email-Adresse - Telefon (mobil) - Device-Key (Nummer des mobilen Endgerätes) - Passwort - Bankverbindung / Bevorzugte Zahlungsmethode - Schufa – Auszug - Kundennummer/ Referenznummer - Verifizierung der Fahrerlaubnis, Fahrerlaubnisnummer, Ausweisdokument - Geolokalisationsdaten (bei Fahrzeugsuche / und Fahrzeugbuchung) - Standortdaten bei Registrierung (Stadt / Geschäftsgebiet) - Vertragsdaten / Tarife / Rabatte - (E-Mail-) Korrespondenz / Kontakthistorie - Fahrtenprotokoll - Blackbox im Fahrzeug (keine personenbezogene Erhebung, aber personenbeziehbar) - (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

7.3 Art und Herkunft der Daten

Die folgenden Daten werden im Rahmen der Registrierung direkt bei der betroffenen Person erhoben: - Vorname, Nachname - Geburtsdatum - Sprache - Anschrift - E-Mail-Adresse - Telefon (mobil) - Bankverbindung - Kundennummer/ Referenznummer - Verifizierung der Fahrerlaubnis, Fahrerlaubnisnummer, Ausweisnummer - Standortdaten (Stadt) - Vertragsdaten / Tarife / Rabatte Folgende Daten werden im Rahme der Nutzung des Angebotes erhoben: - Device-Key (Nummer des mobilen Endgerätes) - Geolokalisationsdaten (bei Fahrzeugsuche / Fahrzeugbuchung / während der Fahrt) - (E-Mail-) Korrespondenz / Kontakthistorie - Fahrtenprotokoll zu Abrechnungszwecken. - Blackbox im Fahrzeug (keine personenbezogene Erhebung, aber personenbeziehbar) - Vertragsdaten / Tarife / Rabatte (bei Änderungen) Folgende Daten werden über Dritte erhoben: - Schufa-Score im Rahmen der Bonitätsauskunft (Schufa) - Meldungen zum Fahrverhalten durch andere Verkehrsteilnehmer - Stammdaten sowie ggfs. Verifizierungsdaten von Mobilitätspartnern (Jelbi, FreeNow)

7.4 Automatisierte Entscheidung

Eine automatisierte Entscheidung findet im Rahmen unserer Sicherheitschecks statt. Weiterhin findet eine automatisierte Entscheidung im Rahmen des Schufa-Auszugs statt - obwohl die Verantwortlichkeit hierfür nicht bei der MILES Mobility GmbH liegt. Du hast das Recht, uns deinen Standpunkt darzulegen und diese Entscheidungen anzufechten. In diesem Fall nehmen wir gerne eine manuelle Überprüfung der automatisierten Entscheidung vor.

7.5 Speicherdauer

7.5.1 Löschung bei Aufforderung Für Verarbeitungen, die auf einer Einwilligung beruhen: Entzug der Einwilligung betrifft den Empfang des Newsletters. In der Regel wird der Entzug der Einwilligung sofort und automatisch durch die Systeme des Mailingdienstleisters umgesetzt. In seltenen Fällen kann die Synchronisation der Abbestellung aus verschiedener Mailinglisten einige Stunden dauern. Fordern Kunden für Daten, die auf einer anderen Rechtsgrundlage als der Einwilligung verarbeitet werden, ihr Recht auf Datenlöschung ein, wird das Kundenkonto gemäß der folgenden Information gelöscht: Die zu löschenden personenbezogenen Daten der betroffenen Person werden im System der Miles Mobility blockiert, teilweise unkenntlich gemacht bzw. geschwärzt und der Zugang zu den Daten streng beschränkt. Nach zwei Jahren werden die oben aufgeführten Daten automatisch im System gelöscht, mit Ausnahme der personenbezogenen Daten, welche gemäß § 257 des Handelsgesetzbuches (HGB) und § 147 der Abgabeordnung (AO) für eine Dauer von zehn Jahren aufzubewahren sind. Nach Ablauf von zehn Jahren werden diese Daten ebenfalls automatisch und unwiderruflich gelöscht. Empfänger der Daten werden über die Löschanfrage informiert. Stehen der Löschung überwiegende Interessen der MILES Mobility GmbH entgegen, wird der Kunde über die Gründe für die Beschränkung des Löschanspruchs informiert. Dies insbesondere der Fall, wenn die MILES Mobility GmbH die Daten zur Durchsetzung oder Verteidigung von Rechtsansprüchen benötigt.

7.5.2 Löschung nach Entfall des Zweckes Werden Daten zur Erfüllung des Vertrages verarbeitet, so werden die Daten in der Regel über die Dauer der Vertragsbeziehung gespeichert. Hiervon ausgenommen sind insbesondere Nutzungsdaten, welche nur für die Dauer von 2 Jahren aufbewahrt werden. Nach der Auflösung der Vertragsbeziehung (Entfall des Zweckes) werden die zu löschenden personenbezogenen Daten der betroffenen Person im System der Miles Mobility blockiert, teilweise unkenntlich gemacht bzw. geschwärzt und der Zugang zu den Daten streng beschränkt. Nach zwei Jahren werden die oben aufgeführten Daten automatisch im System gelöscht, mit Ausnahme der personenbezogenen Daten, welche gemäß § 257 des Handelsgesetzbuches (HGB) und § 147 der Abgabeordnung (AO) für eine Dauer von zehn Jahren aufzubewahren sind. Nach Ablauf von zehn Jahren werden diese Daten ebenfalls automatisch und unwiderruflich gelöscht. Werden Daten zur Einhaltung gesetzlicher Auflagen verarbeitet, so entfallen die Löschansprüche der betroffenen Personen bis zum Ablauf der jeweiligen Fristen hinsichtlich der zu speichernden Daten. Die MILES Mobility GmbH verwendet diese Daten zu keinen weiteren Zwecken. Dies schließt ausdrücklich die Aufbewahrung zum Nachweis einer ordnungsgemäßen Buchhaltung ein. Für Verstöße gegen das StVG orientieren sich die Aufbewahrungsfristen an den Verjährungsfristen. Diese liegen bei bis zu 30 Jahren. Die MILES Mobility behält sich vor, Daten gesperrter Nutzer dauerhaft zu speichern, um eine erneute Registrierung zu verhindern. Dies ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

7.6 Registrierung mit Verifizierung

Die Registrierung des Kundenkontos erfolgt über die App. Dabei werden Name, Vorname und Kontaktdaten abgefragt, die bevorzugte Sprache, das Geburtsdatum (als Altersnachweis sowie als Identifikationsmerkmal) die E-Mail-Adresse (zusammen mit der Möglichkeit, in den Empfang des Newsletters einzuwilligen), die Bank- und Bezahldaten sowie die Verifizierung der Fahrerlaubnis und eines gültigen Ausweisdokuments. Der ungefährer Ort (Stadt) und Datum der Registrierung sowie der Aktivierung der Email-Adresse werden für die Dauer des Kundenverhältnisses gespeichert. Wir setzen zur Verifizierung deiner Daten teilweise die Dienste von Auftragsverarbeitern ein. Deine E-Mail-Adresse bestätigst du uns mit Hilfe einer Aktivierungsmail. Die Telefonnummer validieren wir über einen Auftragsverarbeiter (Clickatell). Zur Verifizierung der Fahrerlaubnis und des Ausweisdokuments wird der Nutzer aufgefordert, ein Video der zu verifizierenden Dokumente zu erstellen sowie sein Gesicht zu filmen. Die Aufnahme des Gesichtes wird mit dem Bild auf der Fahrerlaubnis/Ausweisdokuments abgeglichen, die Dokumente durch den Dienstleister ebenfalls anhand von Erkennungsmerkmalen bewertet. Die MILES Mobility GmbH setzt zur Verifizierung der Fahrerlaubnis und der Identität der Nutzer den Verifizierungsdienstleister Jumio ein (Jumio Software Development GmbH – Linz, Lunaplatz 5, A-4030 Linz). Dieser unterliegt den strengen Sicherheitsbestimmungen des PCI DSS (Payment Card Industry Data Security Standard) und ist als Auftragsverarbeiter an die Weisungen der MILES Mobility GmbH gebunden. Die Rechtsgrundlage für die Verifizierung der Fahrerlaubnis ergibt sich aus Art. 6. Abs. 1. lit c DSGVO in Verbindung mit § 21 Abs. 1 Nr. 2 StVG. Demnach ist die MILES Mobility GmbH als Fahrzeughalter verpflichtet, die Fahrerlaubnis zu Nutzer zu überprüfen. Bei außereuropäischen/internationalen Führerscheinen oder älteren Führerscheinen wird zusätzlich ein Video des Personalausweises angefordert. Dieser Zweck bleibt grundsätzlich für die Dauer einer Kundenbeziehung bestehen. Auch zu einem späteren Zeitpunkt (insbesondere im Schadensfall) ist die MILES Mobility GmbH in der Pflicht nachweisen zu können, dass die gesetzlichen Verpflichtungen erbracht wurden. Im Schadensfall ist dieser Nachweis auch gegenüber Versicherungen und staatlichen Behörden unter Umständen erforderlich, daher werden die Daten aus der Führerscheinverifizierung zumindest für die Dauer der Kundenbeziehung gespeichert.

7.7 Nutzung der App

7.7.1 Fahrzeugbuchung und Fahrtenabrechnung Die App dient während des Kundenverhältnisses zur Lokalisierung und Buchung der Fahrzeuge. Wir benötigen den Zugriff auf den Standort deines Gerätes. Bei einer Anfrage erheben wir den aktuellen Standort über GPS, um schnell Informationen zu den in der unmittelbaren Umgebung stehenden Fahrzeugen geben zu können. Daten zu deinem Standort werden nur für die Bearbeitung der Anfrage genutzt, also bei Beginn und Ende einer Fahrt sowie bei Unterbrechungen. Während der Fahrt werden regelmäßig die Standortdaten des Fahrzeugs mit den Daten des Gerätes abgeglichen; dies erfolgt über eine verschlüsselte Verbindung. Die Standortdaten werden nach Beendigung der Anfrage anonymisiert und zur Verbesserung unseres Services statistisch ausgewertet. Die Standortdaten des Fahrzeuges werden in erster Linie zu Abrechnungszwecken verarbeitet; wir behalten uns vor, die Standortdatenabfrage auch zur Betrugsprävention zu nutzen und den Gerätestandort mit der gefahrenen Strecke abzugleichen. Für die Ermittlung der Standortdaten setzen wie auf die Dienste unseres Auftragsverarbeiters Locationq, der uns von der Firma Unwired Labs (India) Pvt Ltd. („Unwired“), 128, Prashasan Nagar, Rd 72, Jubilee Hills, Hyderabad, TS, IN – 500033 bereitgestellt wird.

7.7.2 Kundendatenverwaltung In der App sind die Daten des Nutzers über den Login-Bereich zugänglich. Hier findet sich das Fahrtenprotokoll, die Stamm- und Kontaktdaten wie sie während der Verifizierung übermittelt wurden. Weiterhin die Zahlungs- und Abrechnungsdaten. Die Daten aus der App werden verschlüsselt übermittelt und in einem CRM-System gespeichert. Anbieter des CRM-Systems ist Braze Inc. Braze Inc 330 West 34th Street, 18th Floor New York, NY 10001 USA. Wir haben ein sog. „Data-Processing-Agreement“ mit Braze Inc. abgeschlossen, in dem wir den Dienstleister verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Die Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien. Weiterhin nutzen wir Auftragsverarbeiter zur Speicherung der Daten. Da diese Daten zur Vertragserfüllung bzw. zur Erfüllung gesetzlicher Auflagen erhoben und verarbeitet werden, können die Rechte der Nutzer auf Löschung oder Sperrung beschränkt sein. Das Recht auf Berichtigung und Auskunft ist unbenommen.

7.7.3 Sicherheit der App, Nutzungsanalyse Wir haben ein berechtigtes Interesse nach Art. 6. Abs. 1. lit. f DSGVO an einem sicheren und zuverlässigen Betrieb der App sowie an der Weiterentwicklung der App und der Optimierung des wirtschaftlichen Betriebs. Wir nutzen zur Auswertung von Fehlermeldungen sowie zur Analyse von Systemparametern der App das Tool Sentry, welches uns von der Firma Functional Software, Inc. dba Sentry, 132 Hawthorne Street, San Francisco, CA 94107 bereitgestellt wird. Sentry überträgt Fehlerberichte an Server in den USA und liefert uns Auswertungen z.B. über Programmierfehler und Kompatibilitätsprobleme. Wir erhalten hierbei nur Zugriff auf die Daten über die Version des Betriebssystems und den Gerätetypen. Wir haben mit dem Anbieter einen Auftragsdatenverarbeitungsvertrag geschlossen und uns vergewissert, dass ausreichende Garantien für die datenschutzkonforme Übermittlung der Daten in die USA vorliegen. Ein gegenläufiges Interesse der Nutzer können wir nicht erkennen. Du kannst die Übermittlung von Fehlerberichten dennoch jederzeit unterbinden. Mit deiner ausdrücklichen und jederzeit widerrufbaren Einwilligung setzen wir zudem Google Analytics for Firebase und Firebase Crashlytics ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Beim ersten Start der App kannst du auswählen, ob Google Analytics for Firebase und Firebase Crashlytics verwendet werden sollen; die Erhebung der Analysedaten kannst du in der App deaktivieren. Firebase / Crashlytics überträgt deine anonymisierte IP-Adresse, deine anonymisierte Werbe-ID sowie Nutzungs und Analysedaten an einen Server von Google in den USA und speichert diese dort. Die IP-Anonymisierung in Analytics erfolgt durch Kürzen der Adressen. Falls du der Nutzung von Google Analytics for Firebase und Firebase Crashlytics zugestimmt hast, nutzen wir die App-Nutzungsdaten für statistische, anonyme Auswertungen und zur Verbesserung der App.

7.8 Bonitätsprüfung

Als Unternehmen haben wir ein berechtigtes Interesse daran, uns vor Zahlungsausfällen zu schützen. Entsprechend unseren AGB sind wir berechtigt, uns bei Auskunfteien bzw. der Schufa über die Bonität der Kunden zu vergewissern. Die Verarbeitung personenbezogener Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis des Art. 6.1.f DSGVO. Wir gehen davon aus, dass die Prüfung und Bestätigung der Zahlungsfähigkeit in der Regel auch im Interesse der Kunden ist, da diese Form der Bonitätsfeststellung keine erheblichen Risiken für die Rechte und Freiheiten darstellt, auf diese Weise die Übermittlung zusätzlicher Daten zur Bonität vermieden werden kann und ein einfacher und komfortabler Prozess bereitgestellt werden kann. Die Bonitätsprüfung ist erforderlich zur Durchsetzung von Rechten und Ansprüchen, der MILES Mobility GmbH. Die Bonitätsprüfungen dienen dazu, die MILES Mobility GmbH vor Zahlungsausfällen zu schützen und sollen gewährleisten, dass die MILES Mobility GmbH im Schadensfall auf den Verursacher zurückgreifen kann (hierzu sei auf die Preisliste https://miles-mobility.com/preise/ hingewiesen). Bei der Bonitätsfeststellung werden Deine Daten an die Schufa übermittelt. Dies können z.B. Name, Anschrift, Geburtsdatum und Bankverbindungsdaten sein, soweit diese für die Identitätsfeststellung erforderlich sind. Wir erhalten von der Schufa bzw. eingebundenen Auskunfteien einen Scoringwert sowie ggf. weitere Informationen aus denen die Gefahr eines Zahlungsausfalls ableitbar sind. Dies sind z.B. unbeglichene Forderungen, Stundungen wegen Zahlungsunfähigkeit, laufende Insolvenzverfahren, Teilnahme an der Schuldnerberatung. Erhalten wir im Rahmen der Bonitätsprüfung einen zu niedrigen Scoringwert, können wir das Nutzerkonto vorübergehend deaktivieren. Du hast das Recht, uns Deinen Standpunkt darzulegen und die Entscheidung anzufechten. In diesem Fall nehmen wir gerne eine manuelle Überprüfung der automatisierten Entscheidung vor. Wir melden unsererseits in der Regel keine Zahlungsausfälle an die Schufa. Wir behalten uns allerdings vor dies zu tun, soweit die rechtlichen Voraussetzungen für eine Meldung vorliegen. Die Kunden werden in diesem Fall wiederholt unter Wahrung formaler Anforderungen gemahnt und in der Mahnung auf die Möglichkeit der Übermittlung hingewiesen. Die SCHUFA verarbeitet deine Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring). Eine Weitergabe ihrer Daten an Unternehmen im EWR und in der Schweiz sowie ggf. in Drittstaaten außerhalb des EWR erfolgt in der Verantwortlichkeit der Schufa. Nähere Informationen zur Tätigkeit der SCHUFA können unter www.schufa.de/datenschutz eingeholt werden. Die Datenverarbeitung und Profilbildung erfolgt durch die Schufa; die Schufa ist die für diese Verarbeitung verantwortliche Stelle im Sinne des Datenschutzrechts. Daher ist die Schufa auch für die Rechtmäßigkeit der Verarbeitung verantwortlich. Allgemeine Hinweise über die durch die Schufa verwendeten Daten findest Du hier: https://www.schufa.de/de/faq/privatpersonen/daten/. Welche Daten die Schufa genau über Dich verarbeitet, erfragst Du bitte bei der Schufa.

7.9 Kundenverwaltung, Kundenansprache und Kundensupport

7.9.1 Kundenverwaltung Zur Verwaltung der Kundendaten setzen wir das CRM-System des Anbieters Braze ein. Braze Privacy Policy Issues 330 West 34th Street, 18th Floor New York, NY 10001 USA Wir haben mit Braze einen Auftragsverarbeitungsvertrag geschlossen. Der Dienstleister hat uns geeignete Garantien für die Übermittlung in den außereuropäischen Rechtsraum zur Verfügung gestellt. In der Kundendatenbank sind alle Daten aus der Registrierung sowie Abrechnungsdaten und die Kundenhistorie hinterlegt. Wir nutzen die Kundenverwaltung, um schnell und effektiv die Betreuung der Kunden organisieren zu können, auf Anfragen reagieren zu können. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Wir verarbeiten die Daten unserer Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Weiterhin verwendenden wir die Kontaktdaten, um Nutzer über relevante Änderungen an unseren Dienstleistungen zu informieren. Im Rahmen der Nutzung unserer Dienstleistung verarbeiteten wir Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Standortdaten und Zahlungsdaten der Nutzer. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen, zur Abrechnung, zur Erbringung des Kundenservices, zur Kundenkommunikation, zur Ermittlung von Unfallhergängen und zur Regulierung von Schäden. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs 1 lit. b (Datenverarbeitung zur Durchführung vertraglicher Leistungen) und Art. 6 Abs 1 lit c DSGVO (Erfüllung gesetzlicher Pflichten). Gesetzlich vorgegebene Verarbeitungen ergeben sich zum Beispiel in der Archivierung oder aus den Halterpflichten des StVG. Soweit wir auf Dienstleister zurückgreifen, die Daten in einem Drittland verarbeiten, werden die Bedingungen der Art 44. ff. DSGVO geprüft.

7.9.2 Kundensupport Wir setzen das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO). Zendesk hat uns geeignete Garantien nach Art. 44 ff. DSGVO bereitgestellt und sich verpflichtet, das europäische Datenschutzrecht einzuhalten. Zendesk nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Zendesk ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse). Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Zendesk nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon oder Post. Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/. Die Kundenansprache für Privatkunden erfolgt über den Customer Care mittels Zendesk und der Kundendatenbank. Im Rahmen der Kundenansprache nutzen wir die Stammdaten, die Kontaktdaten sowie die hinterlegte Sprache. Für den Kundensupport setzen wir zusätzlich den Telefondienstleister Aircall ein: Aircall SAS (GmbH & Co.KG) 11 Rue Saint-Georges, 75009 Paris, Frankreich

7.10 Abrechnung, Buchhaltung und Zahlungsverfolgung

Wir verarbeiten die Daten unserer Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen Leistungen zu erbringen und diese in Rechnung zu stellen. Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Wir behalten uns ausdrücklich vor, zur Geltendmachung von Ansprüchen auf die Dienste von Rechtsdienstleistern (Inkasso, Rechtsanwälte etc.) zurückzugreifen, und diesen Daten der Vertragspartner und Kunden im erforderlichen Umfang zu übermitteln. Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten bleiben unberührt. Um effiziente, sichere und komfortable Abwicklung der Zahlungen umsetzen zu können, greifen wir neben Banken und Kreditinstituten auf weitere Zahlungsdienstleister zurück. Es ist erforderlich, Daten an die Zahlungsdienstleister weiter zu geben, damit diese die Transaktion durchführen. Die Zahlungsdienstleister erhalten Name und die Anschrift, die hinterlegten Bezahlmethode und ggf. Bankdaten, eine pseudonyme ID sowie die Rechnungsdaten. Die MILES Mobility GmbH wird durch die Zahlungsdienstleister über eine erfolgte bzw. ausbleibende Zahlung informiert. Folgende Dienstleister setzen wir ein: PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full Stripe: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Datenschutzerklärung: https://stripe.com/de/privacy Mit Stripe wurde ein Auftragsverarbeitungsvertrag geschlossen. Zudem wurde überprüft, ob die Anforderungen nach den Art. 44-49 DSGVO an die Übermittlung personenbezogener Daten gegeben sind.

7.11 Offene Forderungen/Inkasso

Die MILES Mobility GmbH arbeitet mit Inkassodienstleistern zusammen. eCollect AG, Neuhofstrasse 21, 6340 Baar ZG, Schweiz Atriga GmbH, Pittlerstr. 47, 63225 Langen, Deutschland Pair Finance GmbH, Hardenbergstraße 32, 10623 Berlin, Deutschland Bei der Einbindung eines Inkassodienstleisters handelt es sich um eine Rechtsdienstleistung im Sinne des Rechtsdienstleistungsgesetzes § 10 Abs. 1. Satz 1. Es liegt in der freien Entscheidung der MILES Mobility GmbH sich in Streitfällen bezüglich einer – wenn auch nur vermeintlich – offenen Forderung eines Rechtsanwalts oder eines Inkassounternehmens zu bedienen. In diesen Fällen darf und muss die MILES Mobility GmbH personenbezogene Daten des Schuldners/der Schuldnerin (insbesondere Namen und Anschrift, den Forderungsgrund, die Höhe und die Fälligkeit der Forderung, etc.) an das Inkassounternehmen weitergeben. Im Rahmen der Inkassoverfahren werden folgende Daten weitergegeben. - Vorname, Nachname (Titel, soweit erfasst und z.B. Namensbestandteil) - Name des Unternehmens (bei gewerblichen Kunden) - Anschrift (geschäftlich) (bei gewerblichen Kunden) - Anschrift (privat) - Rechnungsanschrift (soweit abweichend und erfasst) - E-Mail-Adresse - Telefonnummer - Geburtsdatum - Kundennummer - Kontakthistorie (soweit relevant) - Bankverbindung - Daten zur Zahlungsfähigkeit Nur mit diesen Daten ist es dem Inkassounternehmen überhaupt möglich, an den Schuldner heranzutreten und die Forderung geltend zu machen. Eine Einwilligung des Nutzers/Kunden für die Datenweitergabe an einen Rechtsdienstleister ist nicht erforderlich, da sie auf die gesetzlichen Tatbestände der Art. 6 Abs. 1 Satz 1 lit. b) und lit. f) DS-GVO (Datenverarbeitung zur Vertragserfüllung, Datenverarbeitung aufgrund berechtigten Interesses des Gläubigers) gestützt werden.

7.12 Gesetzesverstöße insb. gegen das StVG

Leider kommt es immer wieder zu Sperrungen von Nutzerkonten aufgrund von Meldungen ungewöhnlichen Fahrverhaltens. Dies kann der MILES Mobility GmbH auf unterschiedlichen Wegen bekannt werden: - Meldung durch andere Verkehrsteilnehmer - Meldung über Polizei /Ordnungsamt Bei einer Meldung durch andere Verkehrsteilnehmer (Drittperson) wird das geschilderte Fahrverhalten zusammen mit der Telefonnummer/Mail der meldenden Person aufgenommen. Es findet keine automatisierte Entscheidung statt, vielmehr prüfen die Mitarbeiter des Supports die Angaben auf Plausibilität. Zum Schutz Dritter sowie zur Wahrung der Halterpflichten aus Art. 21 StVO sperrt die MILES Mobility die Konten gemeldeter Nutzer vorsichtshalber bereits bei dem Verdacht auf fahrerisches Fehlverhalten. Diese Maßnahme ergibt sich nicht zuletzt aus der besonderen Situation, dass die MILES Mobility GmbH das Vorliegen einer Fahrerlaubnis sowie der Fahrtüchtigkeit nur durch die Abfrage zu Beginn des Vertragsverhältnisses prüft und seinen Nutzern somit einen hohen Vertrauensvorschuss gewährt. Eine Überprüfung gemeldeter Vorwürfe erfolgt nur bei Einspruch der betroffenen Person oder bei Anfragen durch staatliche Stellen. Hierbei werden neben den Daten, die die App während der Fahrt übermittelt, die Daten aus einer BlackBox ausgewertet, welche in allen Fahrzeugen eingebaut ist. Die Blackbox ermittelt die G-Kräfte sowie Aktivitäten des Fahrers. Die sind z.B. (Be- und Entschleunigung, Lenkbewegungen, Blinker, Stöße). Diese Daten werden nicht personenbezogen (aber personenbeziehbar) erhoben; sie werden nur im Verdachtsfall durch die Mitarbeiter ausgewertet und mit den letzten Fahrten verknüpft. Die Weitergabe an einen Rechtsbeistand oder staatliche Stellen erfolgt nur, soweit die MILES Mobility GmbH dazu gesetzlich verpflichtet ist oder dies zur Durchsetzung von Rechtsansprüchen gegenüber dem Nutzer erforderlich ist. Die Daten werden im europäischen Rechtsraum verarbeitet.

7.13 Verstöße gegen die AGB, Betrugsprävention und Sicherheitschecks

Als Unternehmen haben wir ein berechtigtes Interesse daran, uns vor Betrugsversuchen und Verstößen gegen unsere AGB zu schützen. Die Verarbeitung personenbezogener Daten im Rahmen der Betrugsprävention erfolgt auf Basis des Art. 6.1.f. DSGVO. Wir gehen davon aus, dass diese Prüfungen in der Regel auch im Interesse der Kunden sind. Die Art der Sicherheitsüberprüfungen stellen keinen erheblichen Eingriff in die Rechte und Freiheiten unserer Nutzer dar. Maßnahmen zur Betrugsprävention sind erforderlich zur Durchsetzung von Rechten und Ansprüchen der MILES Mobility GmbH. Weiterhin behält sich die MILES Mobility GmbH vor, mit Verweis auf den § 32 Abs. 1 Nr. 4 BDSG, die vorgenommenen Sicherheitschecks im Detail öffentlich darzulegen. Neben der Führerscheinverifizierung werden weitere Angaben aus der Registrierung überprüft. Dies können die E-Mail-Adresse sowie die Telefonnummer und Kontoverbindungen sein. Es erfolgt ein regelmäßiger Abgleich neu angegebener Daten mit den Bestandsdaten, um Mehrfachanmeldungen zu verhindern. Zudem werden stichprobenweise Daten, die aus dem Fahrzeug übermittelt werden, mit Daten, die aus der App übermittelt werden, anhand definierter Parameter abgeglichen, um eine Accountweitergabe zu verhindern. Außerdem wird der individuelle Device-Key von Endgeräten verwendet, um Weitergabe, Verkauf und Mehrfachnutzung von Accountdaten zu erschweren und zu unterbinden. Wird im Rahmen der Sicherheitsüberprüfungen eine Unregelmäßigkeit festgestellt, wird der Account zunächst gesperrt. Du hast die Möglichkeit, dem zu widersprechen und uns deinen Standpunkt darzulegen.

7.14 Schadensregulierung

Im Schadensfall ist es leider erforderlich, weitere Daten zu verarbeiten. Zwecke der Verarbeitung sind die - Unterstützung unserer Kunden im Schadensfall (Art. 6.1.b DSGVO) - Rekonstruktion des Unfallhergangs (Art. 6.1.f DSGVO ggf. i.V.b. mit Art. 6.1.c DSGVO sowie § 24 BDSG) - Regulierung/Liquidation der Schäden (Art. 6.1.b und c DSGVO) - Verfolgung eigener Rechtsansprüchen. (Art. 6.1.f DSGVO) Zu diesen Zwecken verarbeiten wir deine Stammdaten, die Nutzungsdaten, Daten aus den Fahrzeugen, Aussagen und Hinweise Dritter (Polizei, Unfallgegner, Zeugen, weitere Miles-Nutzer) sowie die Zahlungsdaten. Unter Umständen kann es sein, dass wir in diesem Zusammenhang auch gesundheitsbezogene Daten erhalten. Beispiele hierfür sind Verletzungen oder Hinweise auf Alkohol- und Betäubungsmittelkonsum. In diesem Fall ist der Art. 9 Abs. 2 lit. f DSGVO einschlägig. Im Schadensfall sind wir gesetzlich verpflichtet, an der Dokumentation des Unfallhergangs mitzuwirken. Weiterhin bestehen vertragliche Verpflichtungen u.a. gegenüber Schadensregulierern, deren Erfüllung ein legitimes Interesse darstellt, die Daten von Schadensverursachern zu verarbeiten. Da hier die Verteidigung von Rechtsansprüchen der MILES Mobility GmbH oder Dritter ausschlaggebend ist, unterliegt das Widerspruchsrecht den Beschränkungen des Art. 21 DSGVO.

8.1 Geschäftskunden

Für Geschäftskunden gelten im Wesentlichen alle oben beschriebenen Punkte für die Nutzer der App. Allerdings werden ggf. zusätzlich unternehmensbezogene Kontaktdaten und Abrechnungsdaten gespeichert. Für die Verwaltung und Betreuung der Geschäftskunden setzen wir, ergänzend zu unserer allgemeinen Kundenverwaltung, den Dienstleister Pipedrive OÜ, Paldiski mnt 80, Tallinn, 10617, Estland ein. Wir haben mit Pipedrive einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Pipedrive zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Die Datenschutzerklärung von Pipedrive kannst du hier abrufen: https://www.pipedrive.com/en/privacy. Wir setzen das CRM-System Pipedrive des Anbieters Pipedrive OÜ auf Grundlage unserer berechtigten Interessen ein (effiziente und schnelle Bearbeitung von Nutzeranfragen, Bestandskundenmanagement, Neukundengeschäft).

8.2 Allgemeine Administration, Buchhaltung und Unternehmensentwicklung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die rechtlichen Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, sowie für alle nicht von einer gesetzlichen Verpflichtung betroffenen Verarbeitungen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Webseitenbesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer, sowie weitere Gebührenstellen und Zahlungsdienstleister. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

8.3 Betriebswirtschaftliche Analysen

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören. Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt. Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

9.1 Talent-Pool

Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO aufgenommen zu werden. Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von zukünftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen können.

9.2 Umgang mit Bewerberdaten

Wir bieten dir die Möglichkeit, dich bei uns zu bewerben (z.B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir dich über Umfang, Zweck und Verwendung Deiner im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung deiner Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und deine Daten streng vertraulich behandelt werden.

9.3 Umfang und Zweck der Datenerhebung

Wenn du uns eine Bewerbung zukommen lässt, verarbeiten wir deine damit verbundenen personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen, etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern du uns eine Einwilligung erteilt hast – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Deine personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung deiner Bewerbung beteiligt sind. Sofern die Bewerbung erfolgreich ist, werden die von dir eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

9.4 Aufbewahrungsdauer der Daten

Sofern wir dir kein Stellenangebot machen können, du ein Stellenangebot ablehnst oder deine Bewerbung zurückziehst, behalten wir uns das Recht vor, die von dir übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn du eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt hast oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.