Dataprivacy of Fleetbook App

Verantwortlicher

inno2grid GmbH
EUREF-Campus 12-13,
Torgauer Straße 12-15,
10829 Berlin
Deutschland

Telefon: +49 30 23 88 84 – 240
E-Mail:
info@inno2grid.com


Die inno2grid GmbH („inno2grid“) betreibt die Fleetbook App für die Suche und Buchung von Ladesäulen. Innerhalb der App haben Nutzer die Möglichkeit durch die Verwendung der Map und der freiwilligen Standortübermittlung die für Sie nächstmögliche Ladesäule zu finden. Anschließend kann die Ladeleistung innerhalb der App gebucht werden, das bei Annahme des Kunden zu einem jeweiligen Vertrag über die Ladung des Fahrzeuges zustande kommt. Innerhalb dieses Prozesses werden personenbezogene Daten erhoben, deren Verwendung in dieser Datenschutzerklärung näher erläutert werden.

Denn wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. So behandeln wir Ihre personenbezogenen Daten selbstverständlich stets entsprechend der gesetzlichen Datenschutzvorschriften. Wir haben einen fachkundigen und zuverlässigen externen Datenschutzbeauftragten bestellt. Die externe Datenschutzbeauftragung wird von der UIMC Dr. Voßbein GmbH & Co KG wahrgenommen.

Nachfolgend möchten wir Sie über die Verarbeitung von personenbezogenen Daten informieren.

1. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

Sie können unser Online-Angebot nur nach Anmeldung mit einer E-Mail-Adresse und einem Passwort nutzen. Im Rahmen der ersten Anmeldung werden weitere personenbezogene Daten abfragt (wie beispielsweise Name, Anschrift, E-Mail-Adresse, Ihre Bankdaten und Ihr Energiepreis). Diese Informationen nutzen wir zu eigenen geschäftlichen Zwecken, in dem eine Rückvergütung der Ladekosten an den Nutzer ermöglicht werden kann. Bei der Speicherung der Daten wird der Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c) DSGVO eingehalten. Innerhalb der App wird Ihre interne Geräte-ID, die Version Ihres Betriebssystems, der Zeitpunkt des Zugriffs sowie, falls Sie den Zugriff ermöglicht haben, Ihr aktueller Standort automatisch an uns übermittelt, jedoch nicht gespeichert. Weitere Bestandsdaten, die wir automatisch verarbeiten sind Ihre Statusinformationen und Messwerte von den von Ihnen getätigten Ladevorgängen der Elektroautos. Die Verwendung dieser gesamten Daten hilft uns (1) um Ihnen den Dienst der Suche nach Ladestationen und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, dass hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.

1.1 Datenerhebung beim Download der App

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt durch den Google Playstore sowie dem Apple App Store und liegt außerhalb unseres Einflussbereiches.

https://policies.google.com/privacy

https://www.apple.com/de/legal/privacy/de-ww/

1.2 Weitergabe / Dienstleister

Ihre personenbezogenen Daten werden nach Vertragsschließung und Ihrer Zustimmung an externe Dienstleister weitergegeben. Zum Teil können externe IT-Dienstleister (im Rahmen einer Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO) auf Ihre Daten zugreifen. Hierbei agieren die Dienstleister weisungsgebunden, was durch entsprechende Verträge sichergestellt wurde. Eine Weitergabe an Dritte, zu kommerziellen oder nicht-kommerziellen Zwecken, findet ohne Ihre ausdrückliche Zustimmung grundsätzlich nicht statt. Wir geben Ihre persönlichen Daten nur dann an Dritte weiter, wenn dies gesetzlich zulässig [wie z. B. auf Basis des Artikels 6 DSGVO] und/oder erforderlich ist. Teilweise setzen wir Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Artikel 28 DSGVO ein. Inno2grid bleibt weiterhin die für die Datenverarbeitung verantwortliche Stelle. Im Folgenden werden die Empfänger im Rahmen der Verarbeitung Ihrer Daten beschrieben.

1.2.1 Microsoft Cloud Service Azure

Diese App wird auf dem Microsoft Cloud Service Azure betrieben. Ihre Daten werden auf den EU Servern der Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland gespeichert. Die Nutzung des Microsoft Cloud Service Azure stellt die fehlerfreie Funktion der Internetapplikation sicher und gewährleistet die Datensicherheit. Ihre Kundendaten werden in den Rechenzentren der Microsoft Cloud grundsätzlich durch eine Vielzahl von Technologien und Prozessen geschützt, einschließlich verschiedener Formen der Verschlüsselung. Innerhalb der App werden die Nutzer gebeten den privaten Strompreis zu übermitteln und mit einem Foto zu verifizieren. Dies dient dem Zweck der Errechnung der Rückvergütungsentgelte für den geladenen Heimstrom. Des Weiteren werden die Kontodaten für die Rückvergütung abgefragt. Dabei findet während der Übermittlung der Kontodaten an die verantwortliche Stelle eine Verschlüsselung statt. Und erst die verantwortliche Stelle kann mittels eines Schlüssels die Daten wieder herstellen. So wird sichergestellt, dass auf den jeweiligen Servern keine Klardaten der Kontodaten gespeichert werden.
Die von Ihnen zwecks der Bereitstellung der Plattform zur Verfügung gestellten Daten werden auf den Servern von Microsoft Cloud Service Azure in der EU unter Einhaltung der DSGVO gespeichert. Sie können dieser Speicherung entgehen, indem Sie Ihren Nutzeraccount löschen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die bei uns hinterlegten personenbezogenen Daten werden anschließend automatisch von unseren Servern als auch bei Microsoft Azure nach 90 Tagen Aufbewahrungsfrist gelöscht. Microsoft Cloud Service Azure wird die verarbeiteten Informationen gegebenenfalls an Dritte, z. B. US-Behörden, übertragen, sofern dies gesetzlich vorgeschrieben ist, oder soweit Dritte diese Daten im Auftrag von Microsoft Cloud Service Azure verarbeiten. Weitere Informationen zur Microsoft Cloud Service Azure finden Sie in der Datenschutzerklärung von Microsoft:
https://www.microsoft.com/de-de/trust-center/privacy

1.2.2 Open Street Map

Diese App verwendet den „OpenStreetMap“ Service des FOSSGIS e.V. und nutzt die Server der Google Cloud. Die Nutzung des OpenStreetMap-Services dient ausschließlich dem Zweck der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen (Favoritenliste) zur Abbildung der Ladestationspositionen. Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch übermittelt.

Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage

Sie können dieser Speicherung entgehen, indem Sie Ihren Nutzeraccount löschen. Weitere Informationen zur Datenschutzerklärung von FOSSGIS e.V. finden Sie unter folgendem Link:
https://www.fossgis.de/datenschutzerkl%C3%A4rung/

1.2.3 Maps Wikimedia

Diese App verwendet den „Map“ Service des Wikimedia Foundation, Inc., welche ihren Sitz in San Francisco, Kalifornien hat und US-Amerikanische Server nutzt. Die Nutzung des Map-Services dient ausschließlich dem Zweck der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen (Favoritenliste) zur Abbildung der Ladestationspositionen. Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch übermittelt.

Dies sind:
- Browsertyp und Browserversion und verwendete Browsersprache
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP Adresse
- GPS, wenn es im jeweiligen Nutzungsmedium nicht anders eingestellt wurde

Sie können dieser Speicherung entgehen, indem Sie Ihren Nutzeraccount löschen. Weitere Informationen zur Datenschutzerklärung von Wikimedia Foundation, Inc. finden Sie unter:
https://foundation.wikimedia.org/wiki/Privacy_policy

1.2.4 Firebase Cloud Firestore

Diese App verwendet Firebase Cloud Firestore von Google zur Nutzung und Weiterleitung eines QR-Codes der Ladesäule auf Ihr Endgerät. Es werden keine personenbezogenen Daten erhoben, nur Ihre Vice ID, Bundle ID und Ihre Sedi ID wird auf den Servern von Google gespeichert. Die Nutzung des Firebase Cloud Firestore dient ausschließlich des Nutzerfreundlichen scans der QR-Codes zur einfachen Bedienung der Ladesäule. Des Weiteren wird die Funktion für die Notifikation an das registrierte Endgerät gesendet zur Übermittlung der vollen Ladung. Sie können dieser Speicherung entgehen, indem Sie Ihren Nutzeraccount löschen. Weitere Informationen zur Datenschutzerklärung von Firebase Cloud Firestore finden Sie unter folgendem Link: https://policies.google.com/privacy

Des Weiteren wird die Firebase immanente Funktion „Crashlytics“ verwendet, welches ein Fehlererkennungstool ist. Es wird dazu genutzt, um Fehler bei Nutzern schnell zu erkennen, zu priorisieren und zu beheben.

1.2.5 Nutzung von Backenddaten

Für die Nutzung der freigegebenen Ladesäulen zum Laden, wird ein Backend verwendet, das seinen Server in Deutschland hat. Für den Ladeprozess werden Transaktionsdaten (ID der Ladesäule, Start/ Stop und der Energieverbrauch während der Ladung) der, die in der Fleetbook App erzeugten, Rental ID zugeordnet.

1.3 Aufbewahrung und Löschung der Daten

Ihre Daten werden so lange aufbewahrt, wie dies für die jeweiligen o. g. Zwecke erforderlich ist. Die Daten werden spätestens nach Beendigung des Vertragsverhältnisses und nach Ablauf der gesetzlichen Aufbewahrungsfristen des Zivil-, Handels- und Steuerrechts gelöscht. In der Regel beträgt die Löschfrist bei Erteilung eines Auftrags und späterer Rechnungsstellung 10 Jahre.

Sie können Ihren Nutzeraccount jederzeit selbstständig löschen, wobei im Falle eines Kaufvertrages, im Sinne einer Ladung des Autos die Daten gemäß Art. 18 DSGVO für die Verarbeitung eingeschränkt werden und erst nach Ablauf der gesetzlichen Fristen aus Zivil-, Handels- und Steuerrecht gelöscht werden.

1.4 Rechte der Betroffenen

Wir informieren Sie hiermit darüber, dass Sie gemäß Artikel 15 ff. DSGVO uns gegenüber unter den dort definierten Voraussetzungen das Recht auf Auskunft über die gespeicherten personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit haben. Auch haben Sie gemäß Artikel 77 DSGVO das Recht der Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO beruht (Einwilligung), haben Sie ferner das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

1.5 Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

1.6 Kontakt zum Datenschutzbeauftragten

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an unseren Datenschutzbeauftragten wenden, der mit seinem Team auch im Falle von Auskunftsersuchen, Anträgen oder Beschwerden zur Verfügung steht.

1.7 Der externe Datenschutzbeauftragte ist erreichbar unter

Dr. Jörn Voßbein, externer Datenschutzbeauftragter,
UIMC Dr. Voßbein GmbH & Co KG
Otto-Hausmann-Ring 113,
42115 Wuppertal
Telefon: +49 202 946 7726 200
E-Mail:
datenschutz.inno2grid@uimc.de