Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns, stets die Grundsätze der Datenvermeidung und der Datenminimierung zu berücksichtigen.
1. Name und Anschrift des für die Verarbeitung Verantwortlichen
a) Der Verantwortliche
Die verantwortliche Stelle für die Datenverarbeitung ist:
Spectrum Mobil GmbH
STATTAUTO München CarSharing
Aidenbachstraße 36
81379 München
Telefon: 089 202057-0
E-Mail: datenschutz [at] stattauto-muenchen [dot] de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
b) Der Datenschutzbeauftragte
Der Datenschutzbeauftragte des Verantwortlichen ist:
Maximilian Bründl
Aidenbachstraße 36
81379 München
E-Mail: datenschutz [at] stattauto-muenchen [dot] de
2. Begriffserklärungen
Wir haben unsere Datenschutzerklärung nach den Grundsätzen der Klarheit und Transparenz gestaltet. Sollten dennoch Unklarheiten in Bezug auf die Verwendung von verschiedenen Begrifflichkeiten bestehen, können die entsprechenden Definitionen hier eingesehen werden.
3. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten
a) Verarbeitung von personenbezogenen Daten nach der DSGVO
Wir verarbeiten Ihre personenbezogenen Daten wie bspw. Ihren Namen und Vornamen, Ihre E-Mail-Adresse und IP-Adresse usw. nur, wenn hierfür eine gesetzliche Grundlage gegeben ist. Hier kommen nach der Datenschutzgrundverordnung insbesondere folgende Regelungen in Betracht:
Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt
Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Art. 6 Abs. 1 S. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Art. 6 Abs. 1 S. 1 lit. f DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Wir weisen Sie aber an den jeweiligen Stellen dieser Datenschutzerklärung immer noch einmal darauf hin, auf welcher Rechtsgrundlage die Verarbeitung Ihrer personenbezogenen Daten erfolgt.
b) Verarbeitung von Informationen nach § 25 Abs.1 TTDSG
Wir verarbeiten außerdem Informationen gem. § 25 Abs.1 TTDSG, indem wir Informationen auf Ihrer Endeinrichtung speichern oder auf Informationen zugreifen, die bereits in Ihrer Endeinrichtung gespeichert sind. Dabei kann es sich sowohl um personenbezogene Informationen als auch um nicht-personenbezogene Daten, z.B. Cookies, Browser Fingerprints, MAC-Adressen und IMEI-Nummern handeln. Endeinrichtung ist dabei jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten, § 2 Abs.2 Nr.6 TTDSG.
Diese Informationen verarbeiten wir im Regelfall aufgrund Ihrer Einwilligung, § 25 Abs.1 TTDSG.
Soweit eine Ausnahme nach § 25 Abs.2 Nr. 1 und Nr.2 TTDSG gegeben ist, benötigen wir keine Einwilligung. Eine solche Ausnahme ist gegeben, wenn wir ausschließlich auf die Informationen zugreifen oder diese speichern, um eine Nachricht über ein öffentliches Telekommunikationsnetz zu übertragen oder wenn dies unbedingt erforderlich ist, damit wir einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können. Ihre Einwilligung können Sie jederzeit widerrufen.
Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.
4. Weitergabe der personenbezogenen Daten
Auch bei der Weitergabe von personenbezogenen Daten handelt es sich um eine Verarbeitung im Sinne der vorangegangenen Ziffer 3. Wir wollen Sie an dieser Stelle jedoch nochmal gesondert über das Thema der Weitergabe an Dritte informieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr am Herzen. Aus diesem Grund sind wir besonders vorsichtig, wenn es darum geht, Ihre Daten an Dritte weiterzugeben.
Eine Weitergabe an Dritte erfolgt daher nur, wenn eine Rechtsgrundlage für die Verarbeitung gegeben ist. Beispielsweise geben wir personenbezogene Daten an Personen oder Unternehmen weiter, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Auftragsverarbeiter ist jeder, der in unserem Auftrag für uns – also insbesondere in einem Weisungs- und Kontrollverhältnis zu uns – personenbezogene Daten verarbeitet.
Entsprechend den Vorgaben der DSGVO schließen wir mit jedem unserer Auftragsverarbeiter einen Vertrag, um diesen zur Einhaltung datenschutzrechtlicher Vorschriften zu verpflichten und Ihren Daten somit umfassenden Schutz zu gewähren.
5. Speicherdauer und Löschung
Ihre personenbezogenen Daten werden von uns gelöscht, soweit diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
6. SSL-Verschlüsselung
Unsere App nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. der Anfragen, die Sie an uns als App-Anbieter senden, eine SSL-Verschlüsselung.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
7. Erhebung und Speicherung von personenbezogenen Daten sowie deren Art und Zweck der Verwendung
a) Herunterladen der App
Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store oder Play Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kennung Ihres Store-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
b) Nutzung der App
Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
App, von der die Anforderung kommt (API Key (Log) oder technischer Administrator (EBuS-System)
Browser (wird nur anonymisiert und aggregiert erfasst)
Betriebssystem und dessen Oberfläche (wird nur anonymisiert und aggregiert erfasst)
Sprache und Version der Browsersoftware (wird nur anonymisiert und aggregiert erfasst).
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
c) App-Tracking und Analyse
Unser Dienstleister cantamen GmbH, Am Hohen Ufer 3A, 30159 Hannover (nachfolgend cantamen) verwendet den Analysedienst Matomo (InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland) zur Erfassung bestimmter Klicks, Aufrufe sowie Seiten, von denen unsere App-Besuchenden weitergeleitet wurden. Die Erfassung dieser Trackingdaten erfolgt jedoch vollständig anonymisiert mit Hilfe einer IP-Anonymisierung, sodass keine personenbezogenen Daten erfasst werden und keine Rückschlüsse auf Personen möglich sind.
d) Erfassung von Standortdaten
Die App kann über GPS/Wi-Fi Ihren Standort ermitteln, wenn Sie bei der Installation der App dieser Freigabe in den Einstellungen Ihres Betriebssystems zugestimmt haben. Sie können hierbei auch zwischen der einmaligen oder dauerhaften Erfassung der Standortdaten durch die App entscheiden.
Mit Hilfe dieser Positionsdaten können wir Ihnen schnelle Informationen, wie nahegelegene Carsharing Stationen und dort verfügbare Fahrzeuge zum angefragten Zeitraum in Ihrer unmittelbaren Umgebung geben.
Diese Funktion besteht bereits vor dem Einloggen in ein bereits registriertes Kundenkonto. Soweit Sie die Ortungsfunktion vor dem eigentlichen Login nutzen, verarbeiten wir diese Standortdaten in eigener Verantwortung aufgrund der von Ihnen erteilten Einwilligung gem. Art. 6 Abs.1 S.1 lit. a) DSGVO.
Sie können die Freigabe zur Erfassung von Standortdaten danach jederzeit im Betriebssystem deaktivieren und wieder aktivieren. Die Verarbeitung Ihrer personenbezogenen Daten bleibt bis zum Zeitpunkt des Eingangs Ihres Widerrufs rechtmäßig.
e) Login und Kundenkonto
Zur Nutzung der Buchungsfunktionen in unserer App benötigen Sie ein vorhandenes Kundenkonto. Mit diesem Kundenkonto können Sie sich in unserer App anmelden. Zum Login verarbeiten wir Ihren Login-Namen (Kundennummer, E-Mail-Adresse), Ihr frei wählbares Passwort sowie unsere Provider-ID.
Die erhobenen Daten werden hier von unserem Dienstleister cantamen verarbeitet. Zwischen uns und cantamen besteht ein entsprechender Auftragsverarbeitungsvertrag gem. Art. 28 Abs.3 DSGVO.
f) Fahrzeugbuchung
Soweit Sie ein Fahrzeug über unsere App buchen, verarbeiten wir Ihre Carsharing-Accountdaten, die für die Reservierung und Rechnungsstellung notwendig sind. Hierbei handelt es sich um Ihre Kundennummer, Start und Ende der Buchungszeit, das gewählte Fahrzeug und die Station, der Buchungsweg, und die Zeit und das Datum zu der die Buchung getätigt wurde.
Daneben verarbeiten wir im Falle einer Buchung Ihre Fahrtdaten, wie Start- und Endzeitpunkt, Start- und Zielort, die Dauer der Nutzung, die Anzahl der gefahrenen Kilometer sowie den jeweiligen Fahrzeugtyp. Diese Daten sind Gegenstand der Rechnung.
Die erhobenen Daten werden hier von unserem Dienstleister cantamen verarbeitet. Zwischen uns und cantamen besteht ein entsprechender Auftragsverarbeitungsvertrag gem. Art. 28 Abs.3 DSGVO.
g) Quernutzung
Wir bieten Ihnen ebenfalls die Möglichkeit an, Fahrzeuge anderer Carsharing-Organisationen über unsere App zu reservieren und zu buchen. In diesem Fall verarbeiten wir Ihre Fahrtdaten, wie Start- und Endzeitpunkt, Start- und Zielort, Art und Dauer der Nutzung, gefahrene Strecke sowie Fahrzeugtyp, das konkret ausgewählte Fahrzeug und dessen Fahrzeug-ID sowie Kennzeichen. Diese Daten werden uns von der jeweiligen Carsharing-Organisation zur Abrechnung zur Verfügung gestellt. Im Falle einer Quernutzung mit einer Cambio-Organisation werden Sie von unserer App aus auf die Buchungsplattform von Cambio weitergeleitet.
Die erhobenen Daten werden hier von unserem Dienstleister cantamen verarbeitet. Zwischen uns und cantamen besteht ein entsprechender Auftragsverarbeitungsvertrag gem. Art. 28 Abs.3 DSGVO.
h) Schadensmeldung in der App
Wir bieten Ihnen ebenfalls die Möglichkeit an, über unsere App einen Schaden bzw. eine Verschmutzung an dem gebuchten Carsharing-Fahrzeug sowie Fundsachen zu melden. Dieser Meldung müssen Sie mindestens zwei Fotos des Schadens bzw. der Verschmutzung beifügen. Dieses Foto können Sie direkt aus der App heraus aufnehmen oder ein entsprechendes Foto in die App hochladen, soweit Sie der App den Kamerazugriff bzw. den Dateizugriff gestatten.
Die erhobenen Daten werden hier von unserem Dienstleister cantamen verarbeitet. Zwischen uns und cantamen besteht ein entsprechender Auftragsverarbeitungsvertrag gem. Art. 28 Abs.3 DSGVO.
8. Rechte des Betroffenen
Ihnen stehen folgende Rechte zu:
a) Auskunft
Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dieses Auskunftsrecht umfasst dabei Informationen über
die Verarbeitungszwecke
die Kategorien der personenbezogenen Daten
die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
die geplante Speicherdauer oder zumindest die Kriterien für die Festlegung der Speicherdauer
das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns erhoben wurden
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten
b) Berichtigung
Ihnen steht nach Art. 16 DSGVO ein Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger gespeicherter personenbezogener Daten bei uns zu.
c) Löschung
Sie haben nach Art. 17 DSGVO das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten bei uns zu verlangen, soweit die weitere Verarbeitung nicht aus einem der nachfolgenden Gründe erforderlich ist:
die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, noch notwendig
zur Ausübung des Rechts auf freie Meinungsäußerung und Information
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
d) Einschränkung der Verarbeitung
Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten aus einem der nachfolgenden Gründe verlangen:
Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten.
Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab.
Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein.
e) Unterrichtung
Wenn Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO verlangt haben, teilen wir dies allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können von uns verlangen, dass wir Ihnen diese Empfänger mitteilen.
f) Übermittlung
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben ebenfalls das Recht, die Übermittlung dieser Daten an einen Dritten zu verlangen, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgte und auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht.
g) Widerruf
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, ihre erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zukünftig dürfen wir die Datenverarbeitung, die auf Ihrer widerrufenen Einwilligung beruhte nicht mehr fortführen.
h) Beschwerde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
i) Widerspruch
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe der besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info [at] cantamen [dot] de.
j) Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist
aufgrund von Rechtsvorschriften der Europäischen Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten
mit Ihrer ausdrücklichen Einwilligung erfolgt
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in i) und iii) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person von unserer Seite, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
9. Änderung der Datenschutzerklärung
Sollten wir die Datenschutzerklärung ändern, dann wird dies in der App kenntlich gemacht.
Stand: 27.09.2023