Datenschutzhinweise zur Nutzung unserer Ladesäulen

Datenschutzhinweise zur Nutzung unserer Ladesäulen für Elektrofahrzeuge per „laderechnung“

Stand: April 2022

Diese Datenschutzhinweise erläutern, welche personenbezogenen Daten wir im Zusammenhang mit Ihrer Nutzung von
laderechnung verarbeiten. laderechnung wird Ihr zentraler Single Sign On Zugang zu verschiedensten Services
(„angeschlossene Services“) des Autohauses Trompeter sein.

Mit diesen Datenschutzhinweisen informieren wir Sie, wie wir Ihre Daten in laderechnung verarbeiten und welche Rechte
Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen.

1. Wer ist verantwortlich für die Verarbeitung meiner Daten und wie kann ich den Datenschutzbeauftragten
erreichen?

Verantwortlich für die Verarbeitung Ihrer Daten ist:

Autohaus Trompeter GmbH
Flöz-Sonnenschein-Straße 12, 44536 Lünen-Brambauer
Telefon: +49231-9994400
Telefax: +49231-8770011
eMail: datenschutz@trompeter24.de

Unser Datenschutzbeauftragter ist:.
StraSev UG (haftungsbeschränkt)
Grünteweg 35, 26127 Oldenburg
eMail: datenschutz@strasev.de
Fax: 0441-98333824
Web: www.strasev.de
Er steht Ihnen für Fragen zum Datenschutz gerne zur Verfügung.

2. Wie werden meine Daten verarbeitet, wenn ich laderechnung nutze?

Wir verarbeiten Ihre Daten nur, sofern hierfür eine gesetzliche Grundlage besteht oder Sie Ihre Einwilligung erteilt haben.

2.1 Um Ihre laderechnung anzulegen, müssen Sie sich für die Nutzung registrieren.
Dabei verarbeiten wir folgende personenbezogene Daten von Ihnen:
– E-Mail Adresse
– vergebenes Passwort.
Außerdem dokumentieren wir zu Nachweiszwecken Ihre Zustimmung zu den laderechnung- Nutzungs-bedingungen und die
Bestätigung Ihrer Kenntnisnahme von diesen Datenschutzhinweisen sowie den dazugehörigen Zeitpunkt und Ihre hierzu
verwendete IP-Adresse. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs.1 lit. b) DSGVO.
Wir verarbeiten Ihre personenbezogenen Daten dabei solange, wie es für die genannten Zwecke erforderlich ist.

2.2 Wenn Sie sich in Ihr laderechnung Kundenportal einloggen, verarbeiten wir neben Ihren Anmeldedaten, die
wir dem angeschlossenen Service übermitteln, folgende sowohl technisch notwendige Informationen als
auch personenbezogene Daten von Ihnen:
URL- Informationen:
– IP-Adresse
– Gerätetyp des Gerätes, das Sie nutzen, um auf Ihren myEnergyKey zuzugreifen oder sich damit zu verbinden
sowie Geräteeigenschaften
– Eindeutige Geräte-ID („UDID“)
– Art der Netzwerkverbindung (z.B. WiFi, 3G, LTE, Bluetooth) und Anbieter
– Netzwerk- und Geräteleistung, Browsertyp, Spracheinstellungen
– Informationen zur Ermöglichung der Verwaltung digitalerRechte
– Betriebssystem
Wir verarbeiten diese Daten, um Ihnen den Login in die angeschlossenen Services zu ermöglichen. Rechtsgrundlage für die
Verarbeitung ist Art.6Abs.1lit. b) DSGVO. Die Daten werden für 90 Tage gespeichert.

2.3 Um die Stabilität und Sicherheit der laderechnung zu gewährleisten und Sie eindeutig als berechtigten
Nutzer zu identifizieren, legen wir Logfiles an und werten diese aus.
Die Auswertung der Logfiles erfolgt mit dem Dienst Application Insights, einen Webanalysedienst der Microsoft Corporation
(„Microsoft“), der auf der Cloud Plattform „Azure“ basiert. Microsoft nutzt die bereitgestellten Informationen aus den Logfiles,
um die Nutzung des laderechnung Dienstes auszuwerten sowie um Reports über die Benutzeraktivitäten zusammenzustellen.
Microsoft verarbeitet personenbezogene Daten dabei ausschließlich im Rahmen unserer Weisungen auf Basis eines Vertrags
zur Auftragsverarbeitung. Der Einsatz von Application Insights dient dazu, auftretende Fehler zu erkennen und den Betrieb
der Webseite sicherzustellen. Unter anderem können hierdurch Angriffe erkannt und Gegenmaßnahmen ergriffen werden.
Die Rechtsgrundlage für dieser Verarbeitung ist Art. 6 Abs. 1 f) DSGVO. Die Erhebung dieser Daten sowie die Speicherung der
Daten in Logfiles, ist für den Betrieb der Webseite zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers besteht
daher nicht. Die Speicherdauer der Logfiles beträgt 90 Tage.

3. An welche Kategorien von Empfängern werden meine Daten übermittelt?

Wir behandeln Ihre Daten vertraulich. Innerhalb des Autohauses Trompeter erhalten nur die Abteilungen und Mitarbeiter
Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen. Personenbezogene Daten werden von
uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich und gesetzlich erlaubt ist oder Sie zuvor
eingewilligt haben.
Neben den oben bereits konkret benannten Empfängern bedienen wir uns zur Erfüllung unserer Verpflichtungen der Hilfe
weiterer Dienstleister (Auftragsverarbeiter).
Folgende Empfängerkategorien können Daten erhalten:
Kooperations-Partner:
• IT-Dienstleister
• Inkassodienstleister und Rechtsanwälte
• Akten- und Datenträgerentsorgung
• Behörden
• gesetzliche Betreuer und Personen, für die eine Vollmacht besteht

4. Werden meine Daten auch an Empfänger in Staaten außerhalb des Europäischen Wirtschaftsraumes
übermittelt?

Wie wird ein angemessenes Datenschutzniveau sichergestellt?
laderechnung ist eine Cloud basierte Anwendung. Es ist sichergestellt, dass alle erhobenen Daten, Prozesse und Funktionen
auf Servern im Europäischen Wirtschaftsraum betrieben werden. Allerdings ist im Wege von Administrationszugriffen auch ein
Zugriff aus einem Land außerhalb des Europäischen Wirtschaftsraumes möglich, da oftmals die Betriebsfähigkeit der Systeme
nach dem Follow-the-Sun Prinzip sichergestellt wird. Ein Datenzugriff erfolgt in diesen Fällen nur, wenn entweder für das
jeweilige Land ein Angemessenheitsbeschluss der Kommission existiert, wir mit den Dienstleistern die von der EUKommission für diese Fälle vorgesehenen Standardvertragsklauseln vereinbart haben oder das jeweilige Unternehmen eigene
intern verbindliche Datenschutz-vorschriften aufgestellt hat, welche von den Datenschutzaufsichtsbehörden anerkannt worden
sind.
Zur Authentifizierung verwenden wir die Dienste von Auth0, 10900 NE 8th Street, Suite 700, Bellevue, WA 98004, USA, um
die Login Daten in unserem System zu verwalten. Wir übermitteln zu diesem Zweck die E-Mail-Adresse und das Passwort des
Benutzers an Auth0. Es ist jedoch sichergestellt, dass Ihre Daten durch uns nicht außerhalb des Europäischen
Wirtschaftsraumes gespeichert werden. Für die Ausfallsicherheit werden die Daten jedoch über mehrere Rechenzentren
repliziert.
Das adäquate Datenschutzniveau ist sichergestellt über abgeschlossene Standardvertragsklauseln. Muster abrufbar unter:
https://eurlex.europa.eu/legal- content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE
Bitte beachten Sie auch die Datenschutzhinweise von Auth0 unter https://auth0.com/privacy

5. Wie steht es um die Sicherheit meiner Daten?

Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Stand der Technik ein, um Ihre uns
zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff
unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert.

6. Was gilt für Daten von Kindern?

Wir ermuntern Erziehungsberechtigte nachdrücklich, die Online-Aktivitäten ihrer Kinder zu begleiten. Kinder sollten ohne
Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln oder unsere Apps
nutzen. Wir fordern wissentlich keine personenbezogenen Daten von Kindern an und verarbeiten diese nicht wissentlich.

7. Welche Rechte habe ich in Bezug auf meine Daten?

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten, haben Sie gemäß Art. 15 DSGVO das Recht, Auskunft über
die durch uns zu Ihrer Person verarbeiteten Daten zu verlangen. Des Weiteren stehen Ihnen die Rechte zu, Daten gemäß Art.
16 DSGVO berichtigen oder gemäß Art. 17 DSGVO löschen zu lassen, sowie die Verarbeitung gemäß Art. 18 DSGVO
einzuschränken. Des Weiteren haben Sie gemäß Art. 20 DSGVO das Recht, die Herausgabe der durch Sie bereitgestellten
personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Hinsichtlich des
Auskunftsrechts gelten die Einschränkungen des § 34 BDSG und bezüglich des Löschungsrechts die Ausnahmen des § 35
BDSG.
Widerspruchsrecht Art. 21 DSGVO
Sofern wir Ihre Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO) oder zur Wahrnehmung einer öffentlichen
Aufgabe (Art. 6 Abs. 1 e) DSGVO) verarbeiten und wenn sich aus Ihrer besonderen Situation Gründe gegen diese
Verarbeitung ergeben, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht auf Widerspruch gegen diese Verarbeitung. Im Falle
eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr zu diesen Zwecken, es sei denn wir können zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ein Recht auf Widerspruch
steht Ihnen – ohne Einschränkung – gemäß Art. 21 Abs. 2 und 3 DSGVO gegen jede Art der Verarbeitung zu Zwecken der
Direktwerbung zu. Ihren Widerspruch können Sie jederzeit formfrei an uns richten.
Zur bestmöglichen Bearbeitung bitten wir Sie, den unter Punkt 1 genannten Kontakt des Verantwortlichen zu nutzen.

8. Kann ich erteilte Einwilligungen widerrufen?

Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung
jederzeit zu widerrufen. Ihre Daten werden dann nicht mehr zu den von der Einwilligung umfassten Zwecken verarbeitet.
Bitte beachten Sie, dass die Rechtmäßigkeit der Datenverarbeitung, welche vor dem Widerruf erfolgt ist, durch den Widerruf
nicht berührt wird. Wie Sie Ihren Widerruf im Einzelnen erklären können, entnehmen Sie bitte den vorangegangenen
Informationen bzw. der Information in der jeweiligen Einwilligung.
Richten Sie Ihren Widerruf gerne an den unter Punkt 1 genannten Kontakt des Verantwortlichen.
Hier wird ihr Widerruf – sofern technisch möglich – direkt zentral umgesetzt oder Ihnen wird erläutert wie Sie selbst den
Widerruf umsetzen können, da eine zentrale Umsetzung durch uns bei manchen technischen Verfahren nicht möglich ist.
Habe ich ein Beschwerderecht bei einer Aufsichtsbehörde?
Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können
Sie sich gemäß Art. 77 DSGVO jederzeit mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden. Dies gilt
unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die für uns zuständige Behörde ist die
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Bettina Gayk
Kavalleriestraße 2-4
Tel: +49 (211) 38 42 40
Fax: +49 (211) 38 42 410

9. Muss ich die Daten bereitstellen oder ist die Bereitstellung für den Vertragsschluss erforderlich?

Mit Ausnahme der bei Nutzung Ihrer laderechnung technisch notwendigen Daten, ist jegliche Datenbereitstellung durch Sie
freiwillig. Bitte beachten Sie jedoch, dass Sie myEnergyKey nicht nutzen können, wenn Sie uns keine personenbezogenen
Daten bereitstellen.

10. Wird anhand meiner Daten eine automatisierte Entscheidungsfindung durchgeführt? Und wenn ja, wie wird
das gemacht und welche Auswirkungen hat dies auf mich?

Nein, eine automatisierte Entscheidungsfindung findet nicht statt.

11. Können diese Informationen geändert werden? Und wenn ja, wie erfahre ich hiervon?

Unser Service laderechnung wird sich weiter entwickeln und Sie werden Ihre laderechnung nach und nach für immer mehr
Services des Autohauses Trompeter nutzen können. Wir passen diese Datenschutzhinweise deshalb an, wenn beispielsweise
ein neuer Service hinzukommt. Wir werden Sie über Änderungen rechtzeitig informieren.