Datenschutz Ladestationen
Datenschutzhinweise zur Nutzung unserer Ladesäulen für Elektrofahrzeuge per „laderechnung“
Stand: April 2022
Diese Datenschutzhinweise erläutern, welche personenbezogenen Daten wir im Zusammenhang mit Ihrer Nutzung von laderechnung verarbeiten. laderechnung wird Ihr zentraler Single Sign On Zugang zu verschiedensten Services („angeschlossene Services“) des Autohauses Trompeter sein.
Mit diesen Datenschutzhinweisen informieren wir Sie, wie wir Ihre Daten in laderechnung verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen.
1. Wer ist verantwortlich für die Verarbeitung meiner Daten und wie kann ich den Datenschutzbeauftragten erreichen?
Verantwortlich für die Verarbeitung Ihrer Daten ist:
Autohaus Trompeter GmbH
Flöz-Sonnenschein-Straße 12, 44536 Lünen-Brambauer
Telefon: +49231-9994400
Telefax: +49231-8770011
eMail:
Unser Datenschutzbeauftragter ist:.
StraSev UG (haftungsbeschränkt)
Diekweg 16, 26160 Bad Zwischenahn
eMail:
Tel: 0800-151 1751
Web: www.strasev.de
Er steht Ihnen für Fragen zum Datenschutz gerne zur Verfügung.
2. Wie werden meine Daten verarbeitet, wenn ich laderechnung nutze?
Wir verarbeiten Ihre Daten nur, sofern hierfür eine gesetzliche Grundlage besteht oder Sie Ihre Einwilligung erteilt haben.
2.1 Um Ihre laderechnung anzulegen, müssen Sie sich für die Nutzung registrieren.
Dabei verarbeiten wir folgende personenbezogene Daten von Ihnen:
- E-Mail Adresse
- vergebenes Passwort.
2.2 Wenn Sie sich in Ihr laderechnung Kundenportal einloggen, verarbeiten wir neben Ihren Anmeldedaten,
die wir dem angeschlossenen Service übermitteln, folgende sowohl technisch notwendige Informationen
als auch personenbezogene Daten von Ihnen:
URL- Informationen:
- IP-Adresse
- Gerätetyp des Gerätes, das Sie nutzen, um auf Ihren myEnergyKey zuzugreifen oder sich damit zu verbinden sowie Geräteeigenschaften
- Eindeutige Geräte-ID („UDID“)
- Art der Netzwerkverbindung (z.B. WiFi, 3G, LTE, Bluetooth) und Anbieter
- Netzwerk- und Geräteleistung, Browsertyp, Spracheinstellungen
- Informationen zur Ermöglichung der Verwaltung digitalerRechte
- Betriebssystem
2.3 Um die Stabilität und Sicherheit der laderechnung zu gewährleisten und Sie eindeutig als berechtigten Nutzer zu identifizieren, legen wir Logfiles an und werten diese aus. Die Auswertung der Logfiles erfolgt mit dem Dienst Application Insights, einen Webanalysedienst der Microsoft Corporation („Microsoft“), der auf der Cloud Plattform „Azure“ basiert. Microsoft nutzt die bereitgestellten Informationen aus den Logfiles, um die Nutzung des laderechnung Dienstes auszuwerten sowie um Reports über die Benutzeraktivitäten zusammenzustellen. Microsoft verarbeitet personenbezogene Daten dabei ausschließlich im Rahmen unserer Weisungen auf Basis eines Vertrags zur Auftragsverarbeitung. Der Einsatz von Application Insights dient dazu, auftretende Fehler zu erkennen und den Betrieb der Webseite sicherzustellen. Unter anderem können hierdurch Angriffe erkannt und Gegenmaßnahmen ergriffen werden. Die Rechtsgrundlage für dieser Verarbeitung ist Art. 6 Abs. 1 f) DSGVO. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles, ist für den Betrieb der Webseite zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers besteht daher nicht. Die Speicherdauer der Logfiles beträgt 90 Tage.
3. An welche Kategorien von Empfängern werden meine Daten übermittelt?
Wir behandeln Ihre Daten vertraulich. Innerhalb des Autohauses Trompeter erhalten nur die Abteilungen und
Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen.
Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke
erforderlich und gesetzlich erlaubt ist oder Sie zuvor eingewilligt haben. Neben den oben bereits konkret
benannten Empfängern bedienen wir uns zur Erfüllung unserer Verpflichtungen der Hilfe weiterer Dienstleister
(Auftragsverarbeiter). Folgende Empfängerkategorien können Daten erhalten:
Kooperations-Partner:
- IT-Dienstleister
- Inkassodienstleister und Rechtsanwälte
- Akten- und Datenträgerentsorgung
- Behörden
- gesetzliche Betreuer und Personen, für die eine Vollmacht besteht
4. Werden meine Daten auch an Empfänger in Staaten außerhalb des Europäischen Wirtschaftsraumes übermittelt?
Wie wird ein angemessenes Datenschutzniveau sichergestellt?
Laderechnung ist eine Cloud basierte Anwendung. Es
ist sichergestellt, dass alle erhobenen Daten, Prozesse und Funktionen auf Servern im Europäischen
Wirtschaftsraum betrieben werden. Allerdings ist im Wege von Administrationszugriffen auch ein Zugriff aus
einem Land außerhalb des Europäischen Wirtschaftsraumes möglich, da oftmals die Betriebsfähigkeit der
Systeme nach dem Follow-the-Sun Prinzip sichergestellt wird. Ein Datenzugriff erfolgt in diesen Fällen nur,
wenn entweder für das jeweilige Land ein Angemessenheitsbeschluss der Kommission existiert, wir mit den
Dienstleistern die von der EUKommission für diese Fälle vorgesehenen Standardvertragsklauseln vereinbart haben
oder das jeweilige Unternehmen eigene intern verbindliche Datenschutz-vorschriften aufgestellt hat, welche
von den Datenschutzaufsichtsbehörden anerkannt worden sind.
Zur Authentifizierung verwenden wir die Dienste von Auth0, 10900 NE 8th Street, Suite 700, Bellevue, WA 98004, USA,
um die Login Daten in unserem System zu verwalten. Wir übermitteln zu diesem Zweck die E-Mail-Adresse und das
Passwort des Benutzers an Auth0. Es ist jedoch sichergestellt, dass Ihre Daten durch uns nicht außerhalb des
Europäischen Wirtschaftsraumes gespeichert werden. Für die Ausfallsicherheit werden die Daten jedoch über
mehrere Rechenzentren repliziert. Das adäquate Datenschutzniveau ist sichergestellt über abgeschlossene
Standardvertragsklauseln. Muster abrufbar unter:
https://eurlex.europa.eu/legal-
content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE
Bitte beachten Sie auch die Datenschutzhinweise von Auth0 unter
https://auth0.com/privacy
5. Wie steht es um die Sicherheit meiner Daten?
Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Stand der Technik ein, um Ihre uns zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
6. Was gilt für Daten von Kindern?
Wir ermuntern Erziehungsberechtigte nachdrücklich, die Online-Aktivitäten ihrer Kinder zu begleiten. Kinder sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln oder unsere Apps nutzen. Wir fordern wissentlich keine personenbezogenen Daten von Kindern an und verarbeiten diese nicht wissentlich.
7. Welche Rechte habe ich in Bezug auf meine Daten?
In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten, haben Sie gemäß Art. 15 DSGVO das Recht, Auskunft über die durch uns zu Ihrer Person verarbeiteten Daten zu verlangen. Des Weiteren stehen Ihnen die Rechte zu, Daten gemäß Art. 16 DSGVO berichtigen oder gemäß Art. 17 DSGVO löschen zu lassen, sowie die Verarbeitung gemäß Art. 18 DSGVO einzuschränken. Des Weiteren haben Sie gemäß Art. 20 DSGVO das Recht, die Herausgabe der durch Sie bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Hinsichtlich des Auskunftsrechts gelten die Einschränkungen des § 34 BDSG und bezüglich des Löschungsrechts die Ausnahmen des § 35 BDSG. Widerspruchsrecht Art. 21 DSGVO Sofern wir Ihre Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO) oder zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 e) DSGVO) verarbeiten und wenn sich aus Ihrer besonderen Situation Gründe gegen diese Verarbeitung ergeben, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht auf Widerspruch gegen diese Verarbeitung. Im Falle eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr zu diesen Zwecken, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ein Recht auf Widerspruch steht Ihnen – ohne Einschränkung – gemäß Art. 21 Abs. 2 und 3 DSGVO gegen jede Art der Verarbeitung zu Zwecken der Direktwerbung zu. Ihren Widerspruch können Sie jederzeit formfrei an uns richten. Zur bestmöglichen Bearbeitung bitten wir Sie, den unter Punkt 1 genannten Kontakt des Verantwortlichen zu nutzen.
8. Kann ich erteilte Einwilligungen widerrufen?
Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ihre Daten werden dann nicht mehr zu den von der Einwilligung umfassten Zwecken verarbeitet. Bitte beachten Sie, dass die Rechtmäßigkeit der Datenverarbeitung, welche vor dem Widerruf erfolgt ist, durch den Widerruf nicht berührt wird. Wie Sie Ihren Widerruf im Einzelnen erklären können, entnehmen Sie bitte den vorangegangenen Informationen bzw. der Information in der jeweiligen Einwilligung. Richten Sie Ihren Widerruf gerne an den unter Punkt 1 genannten Kontakt des Verantwortlichen. Hier wird ihr Widerruf – sofern technisch möglich – direkt zentral umgesetzt oder Ihnen wird erläutert wie Sie selbst den Widerruf umsetzen können, da eine zentrale Umsetzung durch uns bei manchen technischen Verfahren nicht möglich ist. Habe ich ein Beschwerderecht bei einer Aufsichtsbehörde? Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie sich gemäß Art. 77 DSGVO jederzeit mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden. Dies gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die für uns zuständige Behörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Bettina Gayk
Kavalleriestraße 2-4
Tel: +49 (211) 38 42 40
Fax: +49 (211) 38 42 410
9. Muss ich die Daten bereitstellen oder ist die Bereitstellung für den Vertragsschluss erforderlich?
Mit Ausnahme der bei Nutzung Ihrer laderechnung technisch notwendigen Daten, ist jegliche Datenbereitstellung durch Sie freiwillig. Bitte beachten Sie jedoch, dass Sie myEnergyKey nicht nutzen können, wenn Sie uns keine personenbezogenen Daten bereitstellen.
10. Wird anhand meiner Daten eine automatisierte Entscheidungsfindung durchgeführt? Und wenn ja, wie wird das gemacht und welche Auswirkungen hat dies auf mich?
Nein, eine automatisierte Entscheidungsfindung findet nicht statt.
11. Können diese Informationen geändert werden? Und wenn ja, wie erfahre ich hiervon?
Unser Service laderechnung wird sich weiter entwickeln und Sie werden Ihre laderechnung nach und nach für immer mehr Services des Autohauses Trompeter nutzen können. Wir passen diese Datenschutzhinweise deshalb an, wenn beispielsweise ein neuer Service hinzukommt. Wir werden Sie über Änderungen rechtzeitig informieren.