DATENSCHUTZ- ERKLÄRUNG

1. Wer wir sind

Kontaktdaten des Verantwortlichen Geschäftsführer: Oliver Mackprang, Eyvindur Kristjansson MILES Mobility GmbH Leibnitzstraße 49 10629 Berlin E-Mail: hello@miles-mobility.com Tel: +49 (0) 30 83 799 699 Webseite: miles-mobility.com Kontaktdaten des Datenschutzbeauftragten Lisa Hofmann Pridatect SL Av. de Josep Tarradellas 123, Planta 6 08029 Barcelona Spanien E-Mail: data-protection@miles-mobility.com Webseite: www.pridatect.de

2. Begriffs- bestimmungen

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Gemeinsam Verantwortliche“ sind unsere Partner, mit denen wir die Daten zu gemeinsamen Zwecken verarbeiten und gemeinsam über die Mittel der Verarbeitung entscheiden.

3. Allgemeine Hinweise zu den Rechtsgrundlagen der Verarbeitung

Nach Maßgabe des Art. 13 DSGVO teilen wir dir die Rechtsgrundlagen unserer Datenverarbeitung mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

4. Datenweitergabe und Beauftragung von Auftragsverarbeitern

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeiter, gemeinsam Verantwortliche oder Dritte) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn du eingewilligt hast, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen.

Sofern wir die Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage deiner Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

5. Rechte der betroffenen Personen

5.1 Auskunftsrecht / Recht auf Berichtigung

Du hast das Recht, Auskunft über die verarbeiteten Daten zu erhalten. Wir haben alle erforderlichen Informationen nach Art. 15 Abs. 1 DSGVO bereits hier auf der Datenschutzerklärung zusammengeführt. Der Art. 15 Abs. 3 DSGVO räumt dir zusätzlich das Recht ein, eine Kopie deiner Daten zu erhalten. Wenn du dir nicht sicher bist, ob wir deine Daten verarbeiten, senden wir dir gerne eine Bestätigung.

Liegt eine solche Verarbeitung vor, kannst du von dem Verantwortlichen über folgende Informationen Auskunft verlangen: (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden; (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; (4) die geplante Dauer der Speicherung der dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; (6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden Einen Großteil deiner Daten kannst du über den persönlichen Login-Bereich der App einsehen.

Dort kannst du auch deine Daten ändern. Wenn noch Fragen offen sind oder du Daten nicht selbstständig berichtigen kannst, senden wir dir selbstverständlich einen Auszug weiterer Daten zu und unterstützen dich bei der Wahrnehmung deines Rechts auf Berichtigung nach Art. 16 DGVO.

Bitte sende hierzu deine Anfrage unter Angabe der Datenverarbeitungsvorgänge, die dich besonders interessieren an: hello@miles-mobility.com.

Wir werden keine Daten unverschlüsselt per E-Mail übermitteln. Daher behalten wir uns vor, die Daten per Post an die von dir hinterlegte Adresse zu senden.

5.2 Recht auf Einschränkung der Verarbeitung / Recht auf Löschung

Liegt eine solche Verarbeitung vor, kannst du von dem Verantwortlichen über folgende Informationen Auskunft verlangen: (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden; (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; (4) die geplante Dauer der Speicherung der dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; (6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Löschungspflicht Wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (1) Die dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. (2) Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. (4) Die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

5.3 Recht auf Datenportabilität

Du hast nach Art. 20 DSGVO das Recht, zu verlangen, dass wir dich dabei unterstützen mit deinen Vertragsdaten oder Daten, die wir auf Basis einer Einwilligung verarbeiten, wenn Du z.B. zu einem Mitbewerber wechseln möchtest. Dazu kannst du dich über hello@miles-mobility.com bei uns melden. Sag uns Bescheid, an wen wir deine Daten übermitteln sollen, wir setzen uns dann mit dem Dienstleister in Verbindung. Alternativ kannst du auch diese Daten in einem maschinenlesbaren Format erhalten.

5.4 Recht auf Widerspruch (gegen eine Verarbeitung auf Basis der Interessenabwägung)

Einige Verarbeitungen deiner Daten führen wir auf Basis unseres berechtigten Interesses durch.

Der Art. 6.1.f erlaubt die Datenverarbeitung, wenn eine Interessenabwägung erfolgt ist, und unser Interesse an der Datenverarbeitung überwiegt.

Solche Verarbeitungen sind insbesondere dort gegeben, wo wir die Daten zur Betrugsprävention oder zur Gewährleistung der Sicherheit unserer Fahrzeuge verwenden. In anderen Fällen nutzen wir diese Daten, um unsere Dienstleistungen weiter entwickeln zu können.

Du hast nach Art. 21 DSGVO jederzeit das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen.

Nutze hierzu bitte folgenden Kontaktweg: hello@miles-mobility.com

Wenn du Widerspruch gegen eine solche Verarbeitung, die wir auf Basis einer Interessenabwägung durchführen, einlegst, werden wir diesen Datenverarbeitungsprozess beenden oder unterbrechen und erneut prüfen, ob wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die dein Interesse überwiegen.

Bei Datenverarbeitungen, die der Verteidigung oder Geltendmachung von Rechtsansprüchen dienen, können wir die Widerspruchsrechte nach Art. 23 DSGVO beschränken.

Ein Widerspruch gegen Werbung, die wir auf Basis der Interessenabwägung ausspielen, führt dazu, dass wir deine Daten nicht mehr zu Werbezwecken nutzen.

5.4 Widerruf der Einwilligung

Du hast das Recht, datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Einige Datenverarbeitungsprozesse sind nur mit deiner ausdrücklichen Einwilligung möglich. Das betrifft Datenverarbeitungen, die für die Erfüllung unseres Vertrages nicht oder nicht zwingend erforderlich sind (z.B. marketingorientierten Newsletters und personalisierte Werbung (Cookies, Pixel Newsletter)). Immer dann, wenn die Einwilligung die Rechtsgrundlage für die Verarbeitung darstellt, kann diese nach Art. 7 Abs. 3 DSGVO widerrufen werden. Dazu kannst du dich jederzeit an uns wenden. Bitte sende deinen Widerruf an: hello@miles-mobility.com

5.5 Beschwerderecht bei Aufsichtsbehörde

Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn du den Eindruck hast, dass wir gegen geltendes Datenschutzrecht verstoßen.

Dazu kannst du dich an die Landesdatenschutzbeauftragte bzw. den Landesdatenschutzbeauftragten an deinem Arbeits-, Wohn- oder Aufenthaltsort wenden.

In der Regel wird deine Anfrage an die für uns zuständige Stelle weitergeleitet.

Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstr. 219 Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage) 10969 Berlin

Telefon: 030 13889-0 Telefax: 030 2155050

E-Mail: mailbox@datenschutz-berlin.de

Du kannst deine Beschwerde auch direkt an unseren Datenschutzbeauftragten senden. Hier hast du kürzere Antwortzeiten. Den Kontakt findest du weiter oben unter Punkt 1.

5.6. Recht auf Unterrichtung

Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Weiterhin steht dir das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Datenschutzerklärung für Nutzer der Webseite und Besucher unserer Auftritte in den sozialen Medien

Nachfolgend erklären wir, wie wir mit den Daten der Nutzer unserer Webseite und unserer Präsenzen in den Sozialen Medien umgehen.

6.1 Übersicht unserer Webpräsenzen

Wir betreiben diese Webseite (www.miles-mobility.com) mit einigen Unterseiten (u.a. www.support.miles-mobility.com).

Darüber hinaus findest du uns auf Twitter, Facebook, Instagram, LinkedIn, Xing und Youtube.

6.2 Allgemeine Hinweise zur Datenverarbeitung

6.2.1 Betroffene

Betroffene der Datenverarbeitungen sind Besucher unserer Webseite oder unserer Kanäle in den sozialen Medien (im Folgenden auch Nutzer oder Interessenten).

6.2.2 Zwecke

Die Zwecke der Verarbeitung ist das Bereitstellen von Informationen über unser Unternehmen und unserer Dienstleistungen, das Angebot von Kommunikationswegen zu unserem Unternehmen, die werbende Ansprache von Interessenten, die Analyse der Wirksamkeit unserer Werbemaßnahmen, anonymisierte Marktforschung sowie die Gewährleistung der Sicherheit unserer Auftritte.

6.2.3 Kategorien von Daten / Datenarten

Folgende Datentypen können dabei verarbeitet werden:

• IP-Adresse

• Zugriffszeiten und ungefährer Standort der Nutzer

• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen)

• Besuchte Webseiten

• Interesse an Inhalten

• Demografische Merkmale (über unsere Werbepartner)

Die Daten werden in der Regel bei der Nutzung der Angebote erhoben.

6.2.4 Empfänger / Kategorien von Empfängern

Empfänger von Daten sind in erster Linie die eingebundenen Dienstleister. Im Folgenden zählen wir eine Übersicht der Dienstleister auf. Weitere Informationen kannst du den jeweiligen Absätze zu den Verarbeitungen entnehmen.

• Strato (Hosting)

• Osano (Consent Management)

• Google (Statistik/Marketing)

• Facebook (Marketing)

• Hotjar

• Braze

Weitere Empfänger sind gemeinsam verantwortliche. Dies sind insbesondere die Plattformbetreiber, in deren Verantwortungsbereich die MILES Mobility GmbH präsent ist.

6.3 Die Datenverarbeitungen im Einzelnen

6.3.1 Server-Logfiles / Protokolldateien

Bei jedem Besuch der Webseite wird eine Protokolldatei des Webservers erstellt. In dieser Datei sind folgende Merkmale erfasst.

• Browsertyp und Browserversion

• verwendetes Betriebssystem

• Referrer URL Hostname des zugreifenden Rechners

• Uhrzeit der Serveranfrage

• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Der Provider ist gesetzlich verpflichtet, diese Daten zu erfassen und für eine Dauer von 7 Tagen zu speichern. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an dem sicheren Betrieb einer technisch fehlerfreien Darstellung und der Optimierung unserer Webseite – hierzu müssen die Server-Logfiles erfasst werden. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Wir setzen Verschlüsselung ein, um den Anforderungen des Art. 32 DSGVO gerecht zu werden, der erfordert, dass wir für die Sicherheit der Webseite geeignete Maßnahmen ergreifen. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

6.4 Cookies und personalisiertes Tracking

6.4.1 Cookie-Einwilligung mit dem Consent Manager von Osano

Diese Webseite nutzt die Cookie-Consent-Technologie von Osano, um deine Einwilligung zur Speicherung bestimmter Cookies auf deinem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.

Anbieter dieser Technologie ist die Osano, Inc., 3800 N Lamar Blvd, Ste 200, Austin, TX 78756 Webseite: https://https://www.osano.com/ (im Folgenden „Osano“).

Wenn du unsere Webseite öffnest, holen wir deine Einwilligung bzw. Ablehnung zu den Cookies und Tracking-Tools ein. Deine IP-Adresse, Informationen über deinen Browser und das verwendete Endgerät werden an Osano übermittelt.

Osano speichert einen Cookie in deinem Browser, um die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis wir zur Löschung aufgefordert werden. Du kannst den Cookie auch selbst löschen, dann wirst du bei deinem nächsten Besuch auf der Webseite erneut gefragt.

Der Einsatz von Osano erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. F DSGVO da wir als Webseitenbetreiber ein berechtigtes Interesse an der datenschutzkonformen Umsetzung der Cookie-Richtlinien haben.

6.4.2 Verwaltung der Analysetools mittels Google Tag Manager

Wir setzen den Google Tag Manager ein, um Webseiten-Auswertungen zentral und über eine Benutzeroberfläche einbinden und verwalten zu können. Tags sind unterschiedliche Tracking-Codes (JavaScript-Codezeilen ) mit denen wir deine Aktivitäten auf unserer Webseite aufzeichnen bzw. nachvollziehen können.

Der Vorteil des Tag-Managers ist, dass wir damit nicht nur die Google-Dienste verwalten können, sondern auch andere Analysedienste zentral verwalten können. Auf diese Weise können wir besser erkennen, welche Tracking Technologie uns die Informationen liefert, die wir brauchen und überflüssige Datenerhebung vermeiden. Der Tag-Manager selbst verarbeitet keine Daten, sondern hilft uns, die Daten aus Google Analytics, von Facebook oder Instagram zu organisieren.

Wir setzen den Tag-Manager ein, um unsere Webseite für Dich und andere Besucher so nutzbringend, komfortabel und bedienbar wie möglich gestalten zu können. Dazu brauchen wir die Analysedaten. Wir verwenden den Tag-Manager auf Basis des Art. 6.1.f, der die Verarbeitung auf Basis einer Interessenabwägung erlaubt. Wir haben ein berechtigtes Interesse daran zu sehen, welche Inhalte unsere Interessenten ansprechen. So können wir unser Marketing neu ausrichten, um mehr Menschen auf unsere Angebote aufmerksam zu machen.

6.4.3 Technisch erforderliche Cookies

Diese Seite nutzt Cookies. Cookies sind kleine Textdateien, die im Browser deines Gerätes gespeichert werden. Cookies sind grundsätzlich sehr nützlich. Mit diesen Cookies kann der Webserver nachvollziehen, auf welcher Seite du gerade bist und welche Seiten du dir schon angesehen hast. Cookies werden benötigt, damit Interaktionen mit der Seite möglich werden.

Technisch erforderliche Cookies, sogenannte Session Cookies, haben wir auf Basis des Art. 6.1.f DSGVO berechtigtes Interesse daran, dass die Seite einwandfrei genutzt werden kann. Wir gehen davon aus, dass es auf Seiten der Nutzer keine gegenläufigen Interessen gibt.

6.4.4 Technisch nicht zwingend erforderliche Cookies und andere Tracking-Technologien

Neben den technisch erforderlichen Cookies setzen wir mit deiner Einwilligung Cookies zu Analysezwecken ein. Diese Einwilligung kannst du jederzeit widerrufen.

6.4.5 Cookies und andere Tools zum Zweck der Reichweitenmessung und Statistik

Wir verwenden Cookies für die Reichweitenmessung und zur Erstellung statistischer Auswertungen unserer Webseite und der Interaktionen in den sozialen Medien. Hierzu setzen wir auf Google Analytics.

6.4.5 Google Analytics

Wir verwenden auf unserer Webseite die Funktionen von Google Inc.

Für den europäischen Raum ist für alle Google-Dienste folgendes Unternehmen verantwortlich:

Google Ireland Limited Gordon House, Barrow Street Dublin 4, * Ireland.

Im Einsatz sind Google Analytics mit IP-Maskierung, den Funktionen von Universal Analytics sowie der Google Tag-Manager. Für diese Dienste haben wir eine Vereinbarung über die Verarbeitung im Auftrag abgeschlossen. Mehr Informationen dazu findest du hier: https://support.google.com/analytics/answer/3379636?hl=de&utm_id=ad

Google Analytics sammelt Daten über deine Handlungen (z.B. Link anklicken, Text lesen etc.) auf unserer Webseite. Dazu haben wird einen Tracking-Code auf unserer Webseite eingebaut, der es Google erlaubt, die Aktionen auf unserer Webseite auszuwerten. Hierzu erstellt Google mit Hilfe des Cookies eine zufällige ID für deinen Browser. So kann Google dich pseudonymisiert als Nutzer wiedererkennen, wenn du erneut auf die Webseite kommst.

6.4.5.1 IP-Kürzung

Wenn du uns die Zustimmung gegeben hast, speichert Google deine IP-Adresse in gekürzter Form. Durch die Kürzung ist keine eindeutige Zuordnung möglich ist. Über die IP-Adresse kann das Land und der ungefähre Standort bestimmt werden. Die IP-Maskierung erfolgt in der Regel innerhalb des EWR; nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP wird genutzt, um Berichte über die Webseitennutzung zusammenzustellen.

Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Zudem speichert Google technische Informationen (Device/Browsertyp/Bildschirmauflösung/Internetzugangspunkt).

Wenn du dich auf unserer Webseite bewegst, zeichnet dieser Code die Handlungen auf. Sobald du unsere Webseite verlässt, werden diese Daten an die Server von Google gesendet und dort gespeichert und ausgewertet. Wir bekommen Berichte über dein Surfverhalten auf unserer Webseite.

6.4.5.2 Echtzeitberichte

Hier erfahren wir, was aktuell auf unserer Webseite los ist. Zum Beispiel, wie viele Besucher sich gerade für unseren Geschäftsbereich in Düsseldorf interessieren.

6.4.5.3 Zielgruppenberichte/Demografische Merkmale

Dies sind Berichte, die es uns erlauben die demografischen Merkmale unserer Zielgruppe besser kennen zu lernen. Diese Berichte enthalten Angaben zu Alter, Geschlecht und Interessen.

Wir können diese Daten nicht einer einzelnen Personen zuordnen. Hierzu ist Google über einen Auftragsverarbeitungsvertrag verpflichtet. Wenn du ein Google Konto hast, kannst du die Nutzung “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox für unsere und andere Webseiten steuern.

6.4.5.4 Conversion-Berichte

Wir können auch Berichte zu unseren Anzeigen und zur Conversion erhalten. Dadurch verstehen wir, welche Anzeigen Nutzer auf unsere Webseite bringen. Solche Berichte helfen uns, die Effekte unserer Onlinewerbung zu analysieren und unser Marketing zu verbessern.

Als Conversion bezeichnet man die Quote, mit der eine Marketingmaßnahme die Nutzer zu einer gewünschte Interaktion bringt. Wir zum Beispiel möchten natürlich am liebsten, dass Nutzer als Reaktion auf eine Anzeige unsere App herunterladen und sich registrieren.

Weitere Interaktionen, die als Conversion gespeichert werden, sind bspw. Bewertungen, die du uns gibst, Videos, die du dir ansiehst, das Teilen von Inhalten über Social Media oder das Hinzufügen zu deinen Favoriten.

6.4.5.5 Interaktions-/Verhaltensberichte

Hier erfährst du, wie die Besucher unserer Webseite mit dieser interagieren. Wir können nachvollziehen, welchen Weg die Nutzer auf unserer Seite zurücklegen, welche Links sie anklicken sowie welche Bereiche besonders häufig geklickt und wahrgenommen werden (Heatmaps). Zudem bekommen wir Auswertungen darüber, wie lange sich Besucher auf unserer Seite aufhalten (Sitzungsdauer) und wann die Nutzer von der Seite „abspringen“.

Unser Ziel bei dem Einsatz von Google Analytics ist es, unseren Service weiter zu optimieren und potenziellen Nutzern mehr anbieten zu können. Die Google Analytics Statistiken helfen uns, unsere Kunden besser zu verstehen und unterstützen uns dabei, dieses Ziel zu erreichen.

Außerdem können wir so unser Marketing optimieren und unsere Werbung nur solchen Nutzern ausspielen, von denen wir wissen, dass die sich für unser Angebot interessieren.

Google Analytics setzt folgende Cookies:

Name: _ga (Google Analytics js) Zweck: Google verwendet diesen Cookie, um die ID der Nutzer zu speichern und Nutzer unterscheiden zu können. Ablaufdatum: nach 2 Jahren

Name:_gid Zweck: Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id> Verwendungszweck: Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie diesen Namen. Ablaufdatum: nach 1 Minute

Speicherdauer: Wir haben die Speicherdauer auf 14 Monate begrenzt, um dem Grundsatz der Speicherbegrenzung aus Art. 5 DSGVO gerecht zu werden. Diese Aufbewahrungsdauer gilt für Daten, die mit Cookies, User-Erkennung und Werbe-IDs verknüpft sind. Ergebnisse von Berichten basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert.

6.4.6 Facebook Pixel

Diese Webseite nutzt zur Conversion-Messung das Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist

Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Zur Implementierung wird ein Tracking-Code bzw. eine kleine Bilddatei auf unsere Webseite eingebunden, welche Informationen über den Aufruf der Seite an Facebook übermittelt. Auf diese Weise wird dein Surfverhalten auf der Webseite verfolgt, wenn du über eine unserer Werbeanzeigen auf Facebook-Ads auf unsere Webseite gekommen bist. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Webseite des Anbieters weitergeleitet wurden. Dadurch kann die Wirksamkeit der Facebook-Werbeanzeigen für Marktforschungszwecke statistisch ausgewertet und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Webseite anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO erfolgt die Nutzung von Facebook-Pixel ausschließlich mit deiner Zustimmung. Dafür holen wir beim ersten Besuch der Seite deine Einwilligung ein (zusammen mit der Einwilligung zur Speicherung von Cookies). Die Einwilligung ist jederzeit widerrufbar.

In den Datenschutzhinweisen von Facebook findest du weitere Hinweise zum Schutz deiner Privatsphäre: https://de-de.facebook.com/about/privacy/

Außerdem kannst du die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu musst du bei Facebook angemeldet sein. Wenn du kein Facebook-Konto besitzt, kannst du nutzungsbasierte Werbung von Facebook auf der Webseite der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Exemplarisch zeigen wir dir die Cookies, die durch das Einbinden von Facebook-Pixel gesetzt werden. Bitte beachte, dass dies nur Beispiel-Cookies sind.

Je nach Interaktion auf unserer Webseite werden unterschiedliche Cookies gesetzt.

Name: _fbp Zweck: Diesen Cookie verwendet Facebook, um Werbeprodukte anzuzeigen und die Interaktion des Kunden mit der Werbung zu verfolgen. Ablaufdatum: nach 3 Monaten

Name: fr Zweck: Dieser Cookie wird verwendet, damit der Facebook-Pixel auch über die Interaktion hinaus die Reaktion auf die Werbung verfolgen kann. Ablaufdatum: nach 3 Monate

6.4.7 Facebook Custom Audiences

Mit Hilfe des Facebook-Pixels ist es Facebook möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“).

Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir unsere Facebook-Werbeanzeigen statistisch auswerten und deren Wirksamkeit für Marktforschungszwecke nachvollziehen, indem wir beispielsweise analysieren, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend findest du generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhaltst du im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Du kannst der Erfassung durch den Facebook-Pixel und Verwendung deiner Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Facebook angezeigt werden, kannst du die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop Computer oder mobile Geräte übernommen.

Du kannst dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

6.4.8 Hotjar

Um Besucherdaten statistisch auszuwerten, verwenden wir auf unserer Webseite das Analysetool Hotjar. Dieses wird angeboten von:

Hotjar Limited Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta.

Hotjar ist ein Dienst, der Verhalten und Feedback von Besuchern durch kombinierte Analyse- und Feedback-Tools auswertet. . Darüber erhalten wir Heatmaps, Conversion Funnels, Visitor Recordings, Incoming Feedback, Feedback Polls und Surveys.

Wir nutzen diese Auswertungen, um die Gebrauchstauglichkeit und Nutzererfahrung der Seite zu optimieren und über den Feedback-Kanal zusätzlich die Kundenmeinung einzuholen. Wir erhalten von Hotjar Berichte und visuelle Darstellungen, die uns zeigen, wo und wie sich Nutzer auf unserer Seite “bewegen”. Die personenbezogenen Daten werden automatisch anonymisiert. Weder können wir die Interaktionen einem Nutzer zuordnen noch werden die Daten an Hotjar übermittelt.

Hotjar sammelt automatisch Nutzungsdaten. Hierzu wird ein Tracking-Code der Webseite mit einem Cookie verbunden.

Folgende Daten werden erfasst und gespeichert:

• Zeitpunkt des Besuchs

• Bildschirmgröße und Auflösung.

• Browserversion

• Ungefährer Standort (IP-Location)

• Sprache

• Besuchte Unterseiten

• Datum und Uhrzeit des Zugriffs auf eine unserer Unterseiten (Webseiten)

• IP-Adresse (anonymisiert)

Name: _hjid Zweck: Das Cookie wird verwendet, um eine Hotjar-User-ID beizubehalten, die für die Webseite im Browser eindeutig ist. So kann das Userverhalten bei den nächsten Besuchen derselben User-ID zugeordnet werden. Ablaufdatum: nach einem Jahr

6.4.9 Newsletter-Versand

Zwingend erforderliche Informationen zum Angebot von Miles Mobility GmbH versenden wir über unseren Newsletter. Weiterhin können Nutzer der App einen Newsletter abonnieren, und sich darüber mit Informationen zu zusätzliche Angebote und Aktionen versorgen lassen. Hierzu benötigen wir deine E-Mail-Adresse und eine Zustimmung zu dem Erhalt des Newsletters, welchen wir über einen Bestätigungslink einholen. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der Daten erfolgt entweder auf Grundlage deiner Einwilligung (Art. 6. 1 .a DSGVO) oder auf Basis unseres berechtigten Interesses nach Art 6.1.f DSGVO.

Alle Newsletter mit werbendem Charakter erhältst du aufgrund deiner Einwilligung zur Speicherung und Verwendung der Daten; diese Einwilligung kannst du jederzeit widerrufen. Am Besten nutzt du dazu den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wir versenden zudem Newsletter als Kundeninformationsschreiben mit relevanten technischen und organisatorischen Informationen zu Nutzungsbedingungen, geänderten Tarifen oder Geschäftsbereichen.

Wir halten es für zwingend erforderlich, dass diese Informationen unsere Kunden erreichen, daher kannst du dich hier nicht automatisch austragen. Dein Recht auf Widerspruch nach Art. 16 DSGVO bleibt unbenommen, in dem Fall ist es allerdings deine Pflicht, dich aktiv selber zu informieren.

Für den Versand der Newsletter greifen wir auf die Dienste von Braze Inc. zurück.

Braze Inc 330 West 34th Street, 18th Floor New York, NY 10001 USA.

Wir haben ein sog. „Data-Processing-Agreement“ mit Braze Inc. abgeschlossen, in dem wir den Dienstleister verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Die Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien.

Wir nutzen ein Verfahren zur Analyse der Reichweite unseres Newsletters. Wenn du eine unserer E-Mail öffnest, verbindet sich eine in der E-Mail enthaltene Datei mit den Servern von Braze Inc. in den USA.

So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können allerdings nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletter-Kampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn du keine Analyse willst, musst du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung.

Nach der Austragung aus der Newsletter-Verteilerliste wird die E-Mail-Adresse bei uns bzw. dem Newsletter-Diensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der Speicherung widersprechen, sofern dein Interesse unser berechtigtes Interesse überwiegt. Dann kann es aber sein, dass du erneut von uns angeschrieben wirst.

6.4.10 Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist:

Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, deine IP Adresse zu speichern und an einen Server von Google zu übermitteln. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online Angebote und an einer leichten Auffindbarkeit unserer Geschäftsbereiche.

Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de. 8.

6.5 Kontaktformular, Anfrage per E-Mail oder Telefon

Du kannst uns per Kontaktformular per Email oder Telefon Anfragen zukommen lassen, in diesem Fall wird deine Anfrage mit den Kontaktdaten Kontaktdaten sowie ggf. weitere Angaben aus dem Anfrageformular bzw. der Anfrage zur Bearbeitung der Anfrage sowie für mögliche Anschlussfragen in unserem CRM System gespeichert.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Wir behalten deine Daten, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

7. Unsere Social–Media–Auftritte

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke findest du weiter unten.

Soziale Netzwerke wie Facebook, etc. können dein Nutzerverhalten in der Regel umfassend analysieren, wenn du deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z.B. Like Buttons oder Werbebannern) besuchst. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn du in deinem Social-Media-Account eingeloggt bist und unsere Social-Media-Präsenz besuchst, kann der Betreiber des Social-Media-Portals diesen Besuch deinem Benutzerkonto zuordnen. Deine personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn du nicht eingeloggt bist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf deinem Endgerät gespeichert werden oder durch Erfassung deiner IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen deine Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann dir interessenbezogene Werbung inner- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern du über einen Account beim jeweiligen sozialen Netzwerk verfügst, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen du eingeloggt bist oder eingeloggt warst.

Bitte beachte außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu kannst du den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale entnehmen.

7.1 Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

7.2 Verantwortlicher und Geltendmachung von Rechten

Wenn du einen unserer Social-Media-Auftritte (z. B. Facebook) besuchst, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Du kannst deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.

Bitte beachte, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

7.3 Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer deiner Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informierst du dich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung, siehe unten).

7.4 Soziale Netzwerke im Einzelnen

7.4.1 Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.

Du kannst deine Werbeeinstellungen selbstständig in deinem Nutzer-Account anpassen: https://www.facebook.com/settings?tab=ads.

Details findest du in der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

7.4.2 Twitter

Wir nutzen den Kurznachrichtendienst Twitter. Anbieter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield.

Du kannst deine Twitter-Datenschutzeinstellungen selbstständig in deinem Nutzer-Account anpassen: https://twitter.com/personalization.

Details findest du in der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.

7.4.3 Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Details zu deren Umgang mit deinen personenbezogenen Daten findest du in der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.

7.4.4 Pinterest

Wir verfügen über ein Profil bei Pinterest. Betreiber ist die Pinterest Inc., 808 Brannan Street San Francisco, CA 94103-490, USA („Pinterest“). Details zu deren Umgang mit deinen personenbezogenen Daten findest du in der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy.

7.4.5 Xing

Wir sind auf Xing präsent. Anbieter ist Xing SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.  Auf https://privacy.xing.com/de/datenschutzerklaerung kannst du noch mehr über die Datenverarbeitung des Netzwerks Xing erfahren. 

7.4.5 LinkedIn

Wir sind auf LinkedIn präsent. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für den Europäischen Wirtschaftsraum und die Schweiz ist die Firma LinkedIn Ireland Unlimited Company Wilton Place in Dublin für die Datenverarbeitung verantwortlich. Auf https://www.linkedin.com/legal/privacy-policy kannst du noch mehr über die Datenverarbeitung durch LinkedIn erfahren. 

7.4.5 YouTube

Wir haben auf unserer Webseite YouTube-Videos eingebunden. So können wir Videos unseres YT-Kanals direkt auf unserer Seite präsentieren. Betreiber des Portals ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn du auf unserer Webseite eine Seite aufrufst, die ein YouTube-Video eingebettet hat, verbindet sich dein Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. 

Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wenn du mehr erfahren willst, empfehlen wir die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de zur Kenntnis zu nehmen.

8. Datenschutzerklärung für Nutzer der App und der Mobilitätsdienste

Übersicht über die Zwecke, die Art der Daten sowie die Kategorien der Empfänger und die Speicherdauer. 

8.1 Zwecke der Datenverarbeitung

• Kundenverwaltung, Kundenansprache und Kundensupport

• Registrierung mit Identitätsfeststellung und Überprüfung der Fahrerlaubnis

• Fahrzeugbuchung mittels der App / Leistungserbringung (Fahrzeug bereitstellen) 

• Abrechnung und Zahlungsverfolgung 

• Verarbeitung von Gesetzesverstößen insbesondere gegen die StVO 

• Forderungsmanagement und Inkasso 

• Sicherheitschecks und Betrugskontrolle 

• Schadensregulierung

8.2 Folgende deiner Daten werden verarbeitet

• Vorname, Nachname

• Anschrift 

• Geburtsdatum

• Sprache

• Email-Adresse

• Telefon (mobil) 

• Passwort

• Bankverbindung / Bevorzugte Zahlungsmethode 

• Schufa – Auszug

• Kundennummer/ Referenznummer

• Verifizierung der Fahrerlaubnis, Fahrerlaubnisnummer, Ausweisdokument

• Geolokalisationsdaten (bei Fahrzeugsuche / und Fahrzeugbuchung) 

• Standortdaten bei Registrierung (Stadt / Geschäftsgebiet)

• Vertragsdaten / Tarife / Rabatte 

• (E-Mail-) Korrespondenz / Kontakthistorie 

• Fahrtenprotokoll

• Blackbox im Fahrzeug (keine personenbezogene Erhebung, aber personenbeziehbar) 

• (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

8.3 Art und Herkunft der Daten

Die folgenden Daten werden im Rahmen der Registrierung direkt bei der betroffenen Person erhoben: 

• Vorname, Nachname

• Geburtsdatum

• Sprache

• Anschrift 

• E-Mail-Adresse

• Telefon (mobil) 

• Bankverbindung

• Kundennummer/ Referenznummer

• Verifizierung der Fahrerlaubnis, Fahrerlaubnisnummer

• Standortdaten (Stadt)

• Vertragsdaten / Tarife / Rabatte 

Folgende Daten werden im Rahme der Nutzung des Angebotes erhoben: 

• Geolokalisationsdaten (bei Fahrzeugsuche / Fahrzeugbuchung / während der Fahrt) 

• (E-Mail-) Korrespondenz / Kontakthistorie 

• Fahrtenprotokoll zu Abrechnungszwecken. 

• Blackbox im Fahrzeug (keine personenbezogene Erhebung, aber personenbeziehbar) 

• Vertragsdaten / Tarife / Rabatte (bei Änderungen)

Folgende Daten werden über Dritte erhoben: 

• Schufa-Score im Rahmen der Bonitätsauskunft (Schufa) 

• Meldungen zum Fahrverhalten durch andere Verkehrsteilnehmer 

• Stammdaten sowie ggfs. Verifizierungsdaten von Mobilitätspartnern (Jelbi, FreeNow) 

8.4 Automatisierte Entscheidung

Eine automatisierte Entscheidung findet im Rahmen unserer Sicherheitschecks statt. 

Weiterhin im Rahmen des Schufa-Auszugs (Die Verantwortlichkeit hierfür liegt nicht bei der MILES Mobility GmbH) 

8.5 Speicherdauer

8.5.1 Löschung bei Aufforderung

Für Verarbeitungen, die auf einer Einwilligung beruhen:

Entzug der Einwilligung betrifft bspw. den Empfang des Newsletters. In der Regel wird der Entzug der Einwilligung sofort und automatisch durch die Systeme des Mailing-Dienstleisters umgesetzt. In seltenen Fällen kann die Synchronisation der Abbestellung aus verschiedenen Mailinglisten einige Stunden dauern. 

Fordern Kunden die rechtmäßige Löschung ihrer Daten, die auf einer anderen Rechtsgrundlage als der Einwilligung verarbeitet werden, ein, wird das Kundenkonto vorzeitig gelöscht. Empfänger der Daten werden über die Löschanfrage informiert. 

Stehen der Löschung überwiegende Interessen der MILES Mobility GmbH entgegen, wird der Kunde über die Gründe für die Beschränkung des Löschanspruchs informiert. Dies ist insbesondere der Fall, wenn die MILES Mobility GmbH die Daten zur Durchsetzung oder Verteidigung von Rechtsansprüchen benötigt. 

8.5.2 Löschung nach Entfall des Zweckes

Werden Daten zur Erfüllung des Vertrages verarbeitet, so werden die Daten in der Regel über die Dauer der Vertragsbeziehung gespeichert. Hiervon ausgenommen sind insbesondere Nutzungsdaten, welche nur für die Dauer von 2 Jahren aufbewahrt werden. 

Nach bestätigter Kündigung wird das Kundenkonto zunächst gesperrt. Sind keine Forderungen offen, so wird das Konto gelöscht. Davon betroffen sind alle Daten, die im Rahmen der Registrierung  erhoben wurden, die Nutzungsdaten sowie ggf. getätigte Korrespondenzen mit dem Support. 

Die MILES Mobility behält sich vor, Daten gesperrter Nutzer dauerhaft zu speichern, um eine erneute Registrierung zu verhindern. 

Werden Daten zur Einhaltung gesetzlicher Auflagen verarbeitet, so entfallen die Löschansprüche der betroffenen Personen. Die MILES Mobility GmbH verwendet diese Daten zu keinen weiteren Zwecken. Dies schließt ausdrücklich die Aufbewahrung zum Nachweis einer ordnungsgemäßen Buchhaltung ein. Für buchungsrelevante Unterlagen sind nach Abgabenordnung Aufbewahrungsfristen bis zu 10 Jahren erforderlich. 

Für Verstöße gegen die StVO orientieren sich die Aufbewahrungsfristen an den Verjährungsfristen. Diese liegen zwischen 6 Monaten und 30 Jahren. 

8.6 Registrierung mit Verifizierung

Die Registrierung des Kundenkontos erfolgt über die App. Dabei werden Name, Vorname und Kontaktdaten abgefragt, die bevorzugte Sprache, das Geburtsdatum (als Altersnachweis sowie als Identifikationsmerkmal) die E-Mail-Adresse (zusammen mit der Möglichkeit, in den Empfang des Newsletters einzuwilligen), die Bank- und Bezahldaten sowie die Verifizierung der Fahrerlaubnis und eines gültigen Ausweisdokuments. 

Der ungefährer Ort (Stadt) und Datum der Registrierung sowie der Aktivierung der Email-Adresse werden für die Dauer des Kundenverhältnisses gespeichert. Wir setzen zur Verifizierung deiner Daten teilweise die Dienste von Auftragsverarbeitern ein. Deine E-Mail-Adresse bestätigst du uns mit Hilfe einer Aktivierungsmail. Die Telefonnummer validieren wir über einen Auftragsverarbeiter (Clickatell Mailjet). 

Zur Verifizierung der Fahrerlaubnis und des Ausweisdokuments wird der Nutzer aufgefordert, ein Video der zu verifizierenden Dokumente zu erstellen sowie sein Gesicht zu filmen. Die Aufnahme des Gesichtes wird mit dem Bild auf der Fahrerlaubnis/Ausweisdokuments abgeglichen, die Dokumente  durch den Dienstleister ebenfalls anhand von Erkennungsmerkmalen bewertet. 

Die MILES Mobility GmbH setzt zur Verifizierung der Fahrerlaubnis und der Identität der Nutzer den Verifizierungsdienstleister Jumio ein. (Jumio Software Development GmbH – Linz, Lunaplatz 5 4030 Linz) 

Dieser unterliegt den strengen Sicherheitsbestimmungen des PCI DSS (Payment Card Industry Data Security Standard) und ist als Auftragsverarbeiter an die Weisungen der MILES Mobility GmbH gebunden. 

Die Rechtsgrundlage für die Verifizierung der Fahrerlaubnis ergibt sich aus Art. 6. Abs. 1. Lit c DSGVO in Verbindung mit § 21 Abs. 1 Nr. 2 StVG. Demnach ist die MILES Mobility GmbH als Fahrzeughalter verpflichtet, die Fahrerlaubnis zu Nutzer zu überprüfen. 

Bei außereuropäischen/internationalen Führerscheinen oder älteren Führerscheinen wird zusätzlich ein Video des Personalausweises angefordert. Die Rechtsgrundlage für die Verifizierung der Fahrerlaubnis ergibt sich aus Art. 6. Abs. 1. Lit c DSGVO in Verbindung mit § 21 Abs. 1 Nr. 2 StVG. Demnach ist die MILES Mobility GmbH als Fahrzeughalter verpflichtet, die Fahrerlaubnis zu Nutzer zu überprüfen. 

Dieser Zweck bleibt grundsätzlich für die Dauer einer Kundenbeziehung bestehen. Auch zu einem späteren Zeitpunkt (insbesondere im Schadensfall) ist die MILES Mobility GmbH in der Pflicht nachweisen zu können, dass die gesetzlichen Verpflichtungen erbracht wurden. Im Schadensfall ist dieser Nachweis auch gegenüber Versicherungen und staatlichen Behörden unter Umständen erforderlich, daher werden die Daten aus der Führerscheinverifizierung für die Dauer der Kundenbeziehung gespeichert. 

8.7 Nutzung der App

8.7.1 Fahrzeugbuchung und Fahrtenabrechung

Die App dient während des Kundenverhältnisses zur Lokalisierung und Buchung der Fahrzeuge.   

Wir benötigen den Zugriff auf den Standort deines Gerätes. Bei einer Anfrage erheben wir den aktuellen Standort über GPS, um schnell Informationen zu den in der unmittelbaren Umgebung stehenden Fahrzeugen geben zu können. Daten zu deinem Standort werden nur für die Bearbeitung der Anfrage genutzt, also bei Beginn und Ende einer Fahrt sowie bei Unterbrechungen. 

Während der Fahrt werden regelmäßig die Standortdaten des Fahrzeugs mit den Daten des Gerätes abgeglichen; dies erfolgt über eine verschlüsselte Verbindung. Die Standortdaten werden nach Beendigung der Anfrage anonymisiert und zur Verbesserung unseres Services statistisch ausgewertet. 

Die Standortdaten des Fahrzeuges werden in erster Linie zu Abrechnungszwecken verarbeitet; wir behalten uns vor, die Standortdatenabfrage auch zur Betrugsprävention zu nutzen und den Gerätestandort mit der gefahrenen Strecke abzugleichen. 

Für die Ermittlung der Standortdaten setzen wie auf die Dienste unseres Auftragsverarbeiters Locationq, der uns von der Firma  Unwired Labs (India) Pvt Ltd. („Unwired“), 128, Prashasan Nagar, Rd 72, Jubilee Hills, Hyderabad, TS, IN – 500033 bereitgestellt wird. 

Die MILES Mobility GmbH behält sich vor, die Daten aus dem Registrierungsprozess für die Dauer des Vertragsverhältnisses aufzubewahren. Buchungsrelevante Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert. Daten über mögliche Rechtsverstöße werden entsprechend geltenden Verjährungsfristen aufbewahrt. 

8.7.2 Kundendatenverwaltung

In der App sind die Daten des Nutzers über den Login-Bereich zugänglich. Hier findet sich das Fahrtenprotokoll, die Stamm- und Kontaktdaten wie sie während der Verifizierung übermittelt wurden. Weiterhin die Zahlungs- und Abrechnungsdaten. Die Daten aus der App werden verschlüsselt übermittelt und in einem CRM-System gespeichert. 

Anbieter des CRM-Systems ist Braze Inc. 

Braze Inc 330 West 34th Street, 18th Floor New York, NY 10001 USA.

Wir haben ein sog. „Data-Processing-Agreement“ mit Braze Inc. abgeschlossen, in dem wir den Dienstleister verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Die Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien. 

Weiterhin nutzen wir Auftragsverarbeiter zur Speicherung der Daten 

Da diese Daten zur Vertragserfüllung bzw. zur Erfüllung gesetzlicher Auflagen erhoben und verarbeitet werden, sind die Rechte der Nutzer auf Löschung oder Sperrung beschränkt. 

Das Recht auf Korrektur und Auskunft ist unbenommen. 

8.7.3 Sicherheit der App, Nutzungsanalyse

Wir haben ein berechtigtes Interesse nach Art. 6. Abs. 1. Lit. f  DSGVO an einem sicheren und zuverlässigen Betrieb der App sowie an der Weiterentwicklung der App und der Optimierung des wirtschaftlichen Betriebs. 

Wir nutzen zur Auswertung von Fehlermeldungen sowie zur Analyse von Systemparametern der App  das Tool Sentry , welches uns von der Firma Functional Software, Inc. dba Sentry, 132 Hawthorne Street, San Francisco, CA 94107 bereitgestellt wird. Sentry überträgt anonymisierte Fehlerberichte an Server in den USA und liefert uns Auswertungen z.B. über Programmierfehler und Kompatibilitätsprobleme. 

Wir haben mit dem Anbieter einen Auftragsdatenverarbeitungsvertrag geschlossen und uns vergewissert, dass ausreichende Garantien für die datenschutzkonforme Übermittlung der Daten in die USA vorliegen.  

Ein Gegenläufiges Interesse der Nutzer können wir nicht erkennen. Du kannst die Übermittlung von Fehlerberichten dennoch jederzeit unterbinden. 

Mit deiner ausdrücklichen und jederzeit widerrufbaren Einwilligung setzen wir zudem Google Analytics for Firebase und Firebase Crashlytics ein.  Rechtsgrundlage ist Art. 6 Abs. 1 Lit. a und Art. 6 Abs. 1 S. 1 lit. f DSGVO. Beim ersten Start der App kannst du auswählen, ob Google Analytics for Firebase und Firebase Crashlytics verwendet werden sollen; die Erhebung der Analysedaten kannst du in der App deaktivieren.

Firebase / Crashlytics überträgt deine anonymisierte IP-Adresse, deine anonymisierte Werbe-ID sowie Nutzungs und Analysedaten an einen Server von Google in den USA und speichert diese dort. Die IP-Anonymisierung in Analytics erfolgt durch Kürzen der Adressen. Falls du der Nutzung von Google Analytics for Firebase und Firebase Crashlytics zugestimmt hast, nutzen wir die App-Nutzungsdaten für statistische, anonyme Auswertungen und zur Verbesserung der App. 

In den Geräteeinstellungen kannst du die Nutzung der Werbe-ID beschränken (iOS: Datenschutz -> Werbung -> Kein Ad-Tracking; Android: Konto -> Google -> Anzeigen). 

8.8 Bonitätsprüfung

Als Unternehmen haben wir ein berechtigtes Interesse daran, uns vor Zahlungsausfällen zu schützen. Entsprechend unseren AGB sind wir berechtigt, uns bei Auskunfteien bzw. der Schufa über die Bonität der Kunden zu vergewissern. 

Die Verarbeitung personenbezogener Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis des Art. 6.1.f. Wir gehen davon aus, dass die Prüfung und Bestätigung der Zahlungsfähigkeit in der Regel auch im Interesse der Kunden ist, da diese Form der Bonitätsfeststellung keine erheblichen Risiken für die Rechte und Freiheiten darstellt, auf diese Weise die Übermittlung zusätzlicher Daten zur Bonität vermieden werden kann und ein einfacher und komfortabler Prozess bereitgestellt werden kann.

Die Bonitätsprüfung ist erforderlich zur Durchsetzung von Rechten und Ansprüchen, der MILES Mobility GmbH. Die Rechte der Betroffenen Personen auf Sperrung oder Einschränkung dieser Verarbeitung sind nach Art. 23 DSGVO beschränkt. 

Die Bonitätsprüfungen dienen dazu, die MILES Mobility GmbH vor Zahlungsausfällen zu schützen und sollen gewährleisten, dass die MILES Mobility GmbH im Schadensfall auf den Verursacher zurückgreifen kann (hierzu sei auf die Preisliste https://miles-mobility.com/preise/ hingewiesen). 

Bei der Bonitätsfeststellung werden deine Daten an die Schufa übermittelt. Dies können z.B. Name, Anschrift, Geburtsdatum und Bankverbindungsdaten sein, soweit diese für die Identitätsfeststellung erforderlich sind. Wir erhalten von der Schufa bzw. eingebundenen Auskunfteien einen Scoringwert sowie ggf. weitere Informationen aus denen die Gefahr eines Zahlungsausfalls ableitbar sind. Dies sind z.B. unbeglichene Forderungen, Stundungen wegen Zahlungsunfähigkeit, laufende Insolvenzverfahren, Teilnahme an der Schuldnerberatung. Erhalten wir im Rahmen der Bonitätsprüfung einen zu niedrigen Scoringwert, können wir das Nutzerkonto vorübergehend deaktivieren. Du hast das Recht, uns deinen Standpunkt darzulegen und die Entscheidung anzufechten. In diesem Fall nehmen wir gerne eine manuelle Überprüfung der automatisierten Entscheidung vor, soweit geeignete Nachweise der Bonität vorgelegt werden können. 

Wir melden unsererseits in der Regel keine Zahlungsausfälle an die Schufa. Wir behalten uns allerdings vor dies zu tun, soweit die rechtlichen Voraussetzungen für eine Meldung vorliegen. Die Kunden werden in diesem Fall wiederholt unter Wahrung formaler Anforderungen gemahnt und in der Mahnung auf die Möglichkeit der Übermittlung hingewiesen.

Die SCHUFA verarbeitet deine Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring). Eine Weitergabe ihrer Daten an Unternehmen im EWR und in der Schweiz sowie ggf. in Drittstaaten außerhalb des EWR erfolgt in der Verantwortlichkeit der Schufa. Nähere Informationen zur Tätigkeit der SCHUFA können unter www.schufa.de/datenschutz eingeholt werden. Die Datenverarbeitung und Profilbildung erfolgt durch die Schufa; die Schufa ist die für diese Verarbeitung verantwortliche Stelle im Sinne des Datenschutzrechts. Daher ist die Schufa auch für die Rechtmäßigkeit der Verarbeitung verantwortlich.

Allgemeine Hinweise über die durch die Schufa verwendeten Daten findest du hier. https://www.schufa.de/de/faq/privatpersonen/daten/.  Welche Daten die Schufa genau über dich verarbeitet, erfragst du bitte bei der Schufa.

8.9 Kundenverwaltung, Kundenansprache und Kundensupport

8.9.1 Kundenverwaltung

Zur Verwaltung der Kundendaten setzen wir das CRM-System des Anbieters Braze ein. 

Braze Privacy Policy Issues 330 West 34th Street, 18th Floor New York, NY 10001 USA

Wir haben mit Braze einen Auftragsverarbeitungsvertrag geschlossen. Der Dienstleister hat uns geeignete Garantien für die Übermittlung in den außereuropäischen Rechtsraum zur Verfügung gestellt. 

In der Kundendatenbank sind alle Daten aus der Registrierung sowie Abrechnungsdaten und die Kundenhistorie hinterlegt. Wir nutzen die Kundenverwaltung, um schnell und effektiv die Betreuung der Kunden organisieren zu können, auf Anfragen reagieren zu können. 

Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Wir verarbeiten die Daten unserer Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Weiterhin verwendenden wir die Kontaktdaten, um Nutzer über relevante Änderungen an unseren Dienstleistungen zu informieren. Im Rahmen der Nutzung unserer Dienstleistung verarbeiteten wir Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Standortdaten und Zahlungsdaten der Nutzer. 

Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen, zur Abrechnung, zur Erbringung des Kundenservices, zur Kundenkommunikation, zur Ermittlung von Unfallhergängen und zur Regulierung von Schäden. 

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs 1 lit. b (Datenverarbeitung zur Durchführung vertraglicher Leistungen) und Art. 6 Abs 1 lit c DSGVO (Erfüllung gesetzlicher Pflichten). Gesetzlich vorgegebene Verarbeitungen ergeben sich zum Beispiel in der Archivierung, aus der Versicherungspflicht und aus den Halterpflichten der Straßenverkehrsordnung. 

Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, der Abwicklung von Zahlungen oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern/Rechtsdienstleistern, Versicherungen und staatlichen Behörden. 

Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist. Soweit wir auf Dienstleister zurückgreifen, die Daten in einem Drittland verarbeiten, werden die Bedingungen der Art 44- 47 DSGVO geprüft. 

8.9.2 Kundensupport

Wir setzen das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO ).

Zendesk hat uns geeignete Garantien nach Art. 44 DSGVO bereitgestellt und sich verpflichtet, das europäische Datenschutzrecht einzuhalten. Zendesk nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Zendesk ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Zendesk nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon oder Post.

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.

Die Kundenansprache für Privatkunden erfolgt über den Customer Care mittels Zendesk und der Kundendatenbank. Im Rahmen der Kundenansprache nutzen wir die Stammdaten, die Kontaktdaten sowie die hinterlegte Sprache.

Hierzu setzen wir zusätzlich den Telefondienstleister Aircall ein: 

Aircall SAS (GmbH & Co.KG)

11 Rue Saint-Georges 75009 Paris Frankreich

8.10 Abrechnung, Buchhaltung und Zahlungsverfolgung

Wir verarbeiten die Daten unserer Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen Leistungen zu erbringen und diese in Rechnung zu stellen. 

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie).

Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Wir behalten uns ausdrücklich vor, zur Geltendmachung von Ansprüchen auf die Dienste von Rechtsdienstleistern (Inkasso, Rechtsanwälte etc.) zurück zu greifen, und diesen Daten der Vertragspartner und Kunden im erforderlichen Umfang zu übermitteln. 

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Um effiziente, sichere und komfortable Abwicklung der Zahlungen umsetzen zu können, greifen wir neben Banken und Kreditinstituten auf weitere Zahlungsdienstleister zurück. 

Es ist erforderlich, Daten an die Zahlungsdienstleister weiter zu geben, damit diese die Transaktion durchführen. Die Zahlungsdienstleister erhalten Name und die Anschrift, die hinterlegten Bezahlmethode und ggf. Bankdaten, eine pseudonyme ID sowie die Rechnungsdaten. Die MILES Mobility GmbH wird durch die Zahlungsdienstleister über eine erfolgte bzw. ausbleibende Zahlung informiert. 

Folgende Dienstleister setzen wir ein: 

PayPal:  PayPal (Europe) S.à r.l. et Cie,  S.C.A., 22-24 Boulevard Royal,  L-2449 Luxembourg;

Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Stripe:  Stripe, Inc.,  510 Townsend Street,  San Francisco,  CA 94103, USA; 

Datenschutzerklärung: https://stripe.com/de/privacy

Mit Stripe wurde ein Auftragsverarbeitungsvertrag geschlossen. Zudem wurde überprüft, ob die Anforderungen nach den Art. 44-47 an die Übermittlung personenbezogener Daten gegeben sind. 

8.11 Offene Forderungen/Inkasso

Die MILES Mobility GmbH arbeitet einem Inkassodienstleister zusammen. 

eCollect AG  Neuhofstrasse 21  6340 Baar,  ZG Switzerland 

Bei der Einbindung eines Inkassodienstleisters handelt es sich um eine Rechtsdienstleistung im Sinne des Rechtsdienstleistungsgesetzes § 10 Abs. 1. Satz 1. Es liegt in der freien Entscheidung der MILES Mobility GmbH sich in Streitfällen bezüglich einer – wenn auch nur vermeintlich – offenen Forderung eines Rechtsanwalts oder eines Inkassounternehmens zu bedienen. In diesen Fällen darf und muss die MILES Mobility GmbH personenbezogene Daten des Schuldners/der Schuldnerin (insbesondere Namen und Anschrift, den Forderungsgrund, die Höhe und die Fälligkeit der Forderung, etc.) an das Inkassounternehmen weitergeben.

Im Rahmen der Inkassoverfahren werden folgende Daten weitergegeben.

• Vorname, Nachname (Titel, soweit erfasst und z.B. Namensbestandteil) 

• Name des Unternehmens (bei gewerblichen Kunden)

• Anschrift (geschäftlich) (bei gewerblichen Kunden) 

• Anschrift (privat)

• Rechnungsanschrift (soweit abweichend und erfasst) 

• E-Mail-Adresse

• Telefonnummer

• Geburtsdatum

• Kundennummer

• Kontakthistorie (soweit relevant)

• Bankverbindung

• Vertragsdaten

• Daten zur Zahlungsfähigkeit

Nur mit diesen Daten ist es dem Inkassounternehmen überhaupt möglich, an den Schuldner heranzutreten und die Forderung geltend zu machen. Eine Einwilligung des Nutzers/Kunden für die Datenweitergabe an einen Rechtsdienstleister ist nicht erforderlich, da sie auf die gesetzlichen Tatbestände der Art. 6 Abs. 1 Satz 1 lit. b) und lit. f) DS-GVO (Datenverarbeitung zur Vertragserfüllung, Datenverarbeitung aufgrund berechtigten Interesses des Gläubigers) gestützt werden. 

8.12 Gesetzesverstöße insb. gegen die StVO

Leider kommt es immer wieder zu Sperrungen von Nutzerkonten aufgrund von Meldungen ungewöhnlichen Fahrverhaltens. Dies kann der MILES Mobility GmbH auf unterschiedlichen Wegen bekannt werden: 

• Meldung durch andere Verkehrsteilnehmer

• Meldung über Polizei /Ordnungsamt

Bei einer Meldung durch andere Verkehrsteilnehmer (Drittperson) wird das geschilderte Fahrverhalten zusammen mit der Telefonnummer/Mail der meldenden Person aufgenommen. 

Es findet keine automatisierte Entscheidung statt, vielmehr prüfen die Mitarbeiter des Supports die Angaben auf Plausibilität. Zum Schutz Dritter sowie zur Wahrung der Halterpflichten aus Art. 21 StVO sperrt die MILES Mobility die Konten gemeldeter Nutzer vorsichtshalber bereits bei dem Verdacht auf fahrerisches Fehlverhalten. Diese Maßnahme ergibt sich nicht zuletzt aus der besonderen Situation, dass die MILES Mobility GmbH das Vorliegen einer Fahrerlaubnis sowie der Fahrtüchtigkeit nur durch die Abfrage zu Beginn der Fahrt prüft und seinen Nutzern somit einen hohen Vertrauensvorschuss gewährt. 

Eine Überprüfung gemeldeter Vorwürfe erfolgt nur bei Einspruch der betroffenen Person oder bei Anfragen durch staatliche Stellen. Hierbei werden neben den Daten, die die App während der Fahrt übermittelt, die Daten aus einer BlackBox ausgewertet, welche in allen Fahrzeugen eingebaut ist. 

Die Blackbox ermittelt die G-Kräfte sowie Aktivitäten des Fahrers. Die sind z.B. (Be- und Entschleunigung, Lenkbewegungen, Blinker, Stöße). Diese Daten werden nicht personenbezogen (aber personenbeziehbar) erhoben; sie werden nur im Verdachtsfall durch die Mitarbeiter ausgewertet und mit den letzten Fahrten verknüpft. 

Die Weitergabe an einen Rechtsbeistand oder staatliche Stellen erfolgt nur, soweit die MILES Mobility GmbH dazu gesetzlich verpflichtet ist oder dies zur Durchsetzung von Rechtsansprüchen gegenüber dem Nutzer erforderlich ist. Die Daten werden im europäischen Rechtsraum verarbeitet. 

Die Daten werden zur Verteidigung von Rechtsansprüchen mindestens ein halbes Jahr aufbewahrt. Das Recht auf Löschung oder Sperrung ist insofern nach Art. 21 DSGVO eingeschränkt. 

8.13 Verstöße gegen die AGB, Betrugsprävention und Sicherheitschecks

Als Unternehmen haben wir ein berechtigtes Interesse daran, uns vor Betrugsversuchen und Verstößen gegen unsere AGB zu schützen. Die Verarbeitung personenbezogener Daten im Rahmen der Betrugsprävention erfolgt auf Basis des Art. 6.1.f. Wir gehen davon aus, dass diese Prüfungen in der Regel auch im Interesse der Kunden sind. Die Art der Sicherheitsüberprüfungen stellen keinen erheblichen Eingriff in die Rechte und Freiheiten unserer Nutzer dar. Maßnahmen zur Betrugsprävention sind erforderlich zur Durchsetzung von Rechten und Ansprüchen der MILES Mobility GmbH. Die Rechte der Betroffenen Personen auf Sperrung oder Einschränkung dieser Verarbeitung sind nach Art. 23 DSGVO beschränkt. 

Weiterhin behält sich die MILES Mobility GmbH vor, mit Verweis auf den §33 (2) 1 a, die vorgenommenen Sicherheitschecks nicht im Detail öffentlich darzulegen. 

Neben der Führerscheinverifizierung werden weitere Angaben aus der Registrierung überprüft. Dies können die E-Mail-Adresse sowie die Telefonnummer und Kontoverbindungen sein. Es erfolgt ein regelmäßiger Abgleich neu angegebener Daten mit den Bestandsdaten, um Mehrfachanmeldungen zu verhindern. Zudem werden stichprobenweise Daten, die aus dem Fahrzeug übermittelt werden, mit Daten, die aus der App übermittelt werden, anhand definierter Parameter abgeglichen, um eine Accountweitergabe zu verhindern.

Wird im Rahmen der Sicherheitsüberprüfungen eine Unregelmäßigkeit festgestellt, wird der Account zunächst gesperrt. Du hast die Möglichkeit, dem zu widersprechen und uns deinen Standpunkt darzulegen. 

8.14 Schadensregulierung

Im Schadensfall ist es leider erforderlich, weitere Daten zu verarbeiten. 

Zwecke der Verarbeitung sind die 

• Unterstützung unserer Kunden im Schadensfall (Art. 6.1.b) 

• Rekonstruktion des Unfallhergangs  (Art. 6.1.f ggf. i.V.b. mit Art. 6.1.c und e sowie §24 BDSG) 

• Regulierung/Liquidation der Schäden (Art. 6.1.b und c) 

• Verfolgung eigener Rechtsansprüchen. (Art. 6.1.f) 

Zu diesen Zwecken verarbeiten wir deine Stammdaten, die Nutzungsdaten, Daten aus den Fahrzeugen, Aussagen und Hinweise Dritter (Polizei, Unfallgegner, Zeugen, weitere Miles-Nutzer) die Zahlungsdaten. 

Unter Umständen kann es sein, dass wir in diesem Zusammenhang auch gesundheitsbezogene Daten erhalten. Beispiele hierfür sind Verletzungen oder Hinweise auf Alkohol- und Betäubungsmittelkonsum. In diesem Fall ist der Art. 9 Abs. 2 lit. F DSGVO einschlägig. 

Im Schadensfall sind wir gesetzlich verpflichtet, an der Dokumentation des Unfallhergangs mitzuwirken. Weiterhin bestehen vertragliche Verpflichtungen u.a. gegenüber Schadensregulierern, deren Erfüllung ein legitimes Interesse darstellt, die Daten von Schadensverursachern zu verarbeiten. Da hier die Verteidigung von Rechtsansprüchen der MILES Mobility GmbH oder Dritter ausschlaggebend ist, unterliegt das Widerspruchsrecht den Beschränkungen des Art. 20 DSGVO. 

Die MILES Mobility GmbH behält sich vor, Daten aus der Schadensregulierung dauerhaft zu speichern.

9. Datenschutzerklärung für Geschäftskunden, Partner und Dienstleister

9.1 Geschäftskunden

Für Geschäftskunden gelten im Wesentlichen alle oben beschriebenen Punkte für die Nutzer der App. Allerdings werden ggf. zusätzlich unternehmensbezogene Kontaktdaten und Abrechnungsdaten gespeichert. 

Für die Verwaltung und Betreuung der Geschäftskunden setzen wir, ergänzend zu unserer allgemeinen Kundenverwaltung, den Dienstleister Pipedrive OÜ, Paldiski mnt 80, Tallinn, 10617, Estland ein.  

Wir haben mit Pipedrive einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Pipedrive zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Die Datenschutzerklärung von Pipedrive kannst du hier abrufen: https://www.pipedrive.com/en/privacy.

Wir setzen das CRM-System Pipedrive des Anbieters Pipedrive OÜ auf Grundlage unserer berechtigten Interessen ein (effiziente und schnelle Bearbeitung von Nutzeranfragen, Bestandskundenmanagement, Neukundengeschäft).

9.2 Allgemeine Administration, Buchhaltung und Unternehmensentwicklung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Webseitenbesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer, sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

9.3 Betriebswirtschaftliche Analysen

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

10. Bewerber und Mitarbeiter

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten, gekennzeichnet, bzw. ergeben sich sonst aus den Stellenbeschreibungen und beinhalten grundsätzlich die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Webseite übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.

Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

10.1 Talent-Pool

Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. b. und Art. 7 DSGVO aufgenommen zu werden.

Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von zukünftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.

10.2 Umgang mit Bewerberdaten

Wir bieten dir die Möglichkeit, dich bei uns zu bewerben (z.B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir dich über Umfang, Zweck und Verwendung deiner im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung deiner Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und deine Daten streng vertraulich behandelt werden.

10.3 Umfang und Zweck der Datenerhebung

Wenn du uns eine Bewerbung zukommen lässt, verarbeiten wir deine damit verbundenen personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen, etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern du uns eine Einwilligung erteilt hast – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Deine personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung deiner Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von dir eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

10.4 Aufbewahrungsdauer der Daten

Sofern wir dir kein Stellenangebot machen können, du ein Stellenangebot ablehnst oder deine Bewerbung zurückziehst, behalten wir uns das Recht vor, die von dir übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn du eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt hast oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.