Ausschließlich aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Vorbemerkung
Mit dieser Datenschutzinformation informieren wir, die co2.auto GmbH (nachfolgend auch „co2.auto“, „wir“ oder „uns“), unsere Kunden und Interessenten über die Verarbeitung ihrer personenbezogenen Daten und die ihnen als Betroffene der Datenverarbeitung nach den Datenschutzbestimmungen zustehenden Rechte.
Betroffene unserer Datenverarbeitungstätigkeiten und Adressaten dieser Datenschutzinformation sind mit Hinblick auf die Verarbeitung von personenbezogenen Daten insbesondere unsere Kunden und Interessenten bzw. die Beschäftigten unserer Kunden und Interessenten (nachfolgend auch „Kunden“, „Interessenten“ oder „Betroffene“).
Personenbezogene Daten, die dieco2.auto im Auftrag eines Verantwortlichen verarbeitet, sind nicht Bestandteil dieser Datenschutzinformation.
1. Verantwortliche für die Datenverarbeitung & Datenschutzbeauftragter
1.1 Gemeinsam Verantwortliche für die Datenverarbeitung sind
Verantwortlicher A
Name: e-mobilio GmbH
Adresse: Medienbrücke 7. OG, Rosenheimer Straße 145 d, 81671 München
E-Mail: info@e-mobilio.de
Telefon: +49 89 25555560
Geschäftsführer: Ralph Missy, Denis Reichel
Verantwortlicher B
Name: co2.auto GmbH
Adresse: Rosenheimer Straße 145 d, 81671 München
E-Mail: info@co2.auto
Telefon: +49 89 77997933
Geschäftsführer: Ralph Missy, Denis Reichel
Name: co2.auto GmbH Niederlassung Österreich
Adresse: Simmeringer Hauptstraße 24, 1110 Wien
E-Mail: info@co2-auto.at
Telefon: +49 89 77997933
Geschäftsführer: Ralph Missy, Denis Reichel
1.2 Datenschutzbeauftragter
Verantwortlicher A
Sie erreichen unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten:
Name: Lutz Mönig, i. H. Pohl Consulting Team GmbH
Adresse: Mengeringhäuser Str. 15, 34454 Bad Arolsen
E-Mail: datenschutz@e-mobilio.de
Verantwortlicher B
Sie erreichen unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten:
Name: Lutz Mönig, i. H. Pohl Consulting Team GmbH
Adresse: Mengeringhäuser Str. 15, 34454 Bad Arolsen
E-Mail: datenschutz@co2.auto
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an unsere Geschäftsleitung oder an nachstehend die für uns zuständige Aufsichtsbehörde wenden:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 1349
91504 Ansbach
Telefon: +49 981 180093 0 | E-Mail: poststelle@lda.bayern.de
2. Zwecke und Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten unter Beachtung der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
a) Aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogen Daten für bestimmte Zwecke gegeben haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt, Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Verarbeitungen auf Basis Ihrer Einwilligung erfolgen z. B. zur Durchführung von Kundenbefragungen, Marketingkampagnen, Marktanalysen, Gewinnspielen, Wettbewerben oder ähnlichen Aktionen und Events, zur Aufzeichnung von Text-, Audio- und Videodaten oder zum Versand von Newslettern.
Es kann vorkommen, dass wir zu einem späteren Zeitpunkt weitere Daten von Ihnen erheben bzw. auf andere Weise nutzen möchten. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO bitten und Sie entsprechend informieren. Sofern Sie uns diese Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.
b) Im Rahmen der Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten in erster Linie zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung, mithin zur Erfüllung vertraglicher Verpflichtungen und der Erbringung der damit zusammenhängenden Leistungen oder im Rahmen einer entsprechenden Vertragsanbahnung z. B. für Vertragsverhandlungen, zur Angebotserstellung, für den elektronischen Zahlungsverkehr mittels z. B. Online-Banking oder PayPal zum Ausgleich von Verbindlichkeiten oder zur Durchführung von Webinaren bzw. Kundenschulungen und Produktschulungen. Die konkreten Zwecke richten sich hierbei nach der jeweiligen Leistung oder dem Produkt (z. B. Ladekarten), auf welches sich die Geschäftsbeziehung oder die Vertragsanbahnung bezieht.
Darüber hinaus verarbeiten wir Ihre Daten in diesem Zusammenhang zur Eröffnung und Bereitstellung eines Kundenkontos und Abwicklung aller damit in Verbindung stehenden Angeboten. Weitere Informationen zur Verarbeitung Ihrer Daten im Rahmen des Kundenkontos und für die Übermittlung von Daten an Autohändler bei Source-Links und der Verwendung des Routenplaners finden Sie in Anlage 2.
c) Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Wir verarbeiten Ihre Daten zur Erfüllung von rechtlichen Verpflichtungen z. B. zur Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, zur Erfüllung von gesellschafts-, datenschutz- und zivilrechtlicher Verpflichtungen, bei Prüfungen durch Behörden und zur Einhaltung der gesetzlichen Aufbewahrungsfristen. Darüber hinaus kann die Offenlegung personenbezogener Daten aufgrund von behördlichen bzw. gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
d) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit notwendig verarbeiten wir Ihre personenbezogenen Daten innerhalb unserer Geschäftsbeziehungen aufgrund einer Interessenabwägung, wonach die Verarbeitung zulässig ist, wenn sie zur Wahrung der berechtigten Interessen von uns oder von Dritten erforderlich ist und Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Dies betrifft:
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
Maßnahmen für die Optimierung unserer Geschäftsprozesse wie z. B. das Führen einer Lieferanten- oder einer „Customer-Relationship-Management“-Datenbank;
Maßnahmen zur Gewährleistung der Betriebssicherheit und zur Geschäftssteuerung;
Maßnahmen zur Gewährleistung der IT-Sicherheit und des IT-Betriebes;
Prüfung der Bonität über entsprechende Auskunfteien zur Einschätzung eines Ausfallrisikos bei Geschäftsbeziehungen;
die eingeschränkte Speicherung Ihrer Daten, falls eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
interne Verwaltungszwecke;
Maßnahmen zur Verbesserung unserer internen Geschäftsprozesse und zur Produktoptimierung;
Durchführung von Audits und Unternehmenskontrollen;
Verwalten und Verwenden von Kunden- und Interessentenverzeichnissen.
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste. Unberührt davon bleibt eine darüberhinausgehende Datenverarbeitung, die gesetzlich erlaubt ist (z. B. gemäß Art. 6 Abs. 1 lit. b DSGVO „Vertragserfüllung oder -anbahnung“) und über die wir in dieser Erklärung informieren.
3. Kategorien personenbezogener Daten
Wir verarbeiten hauptsächlich diejenigen Daten, die wir im Zusammenhang mit der Begründung, Durchführung und/oder Beendigung der Geschäftsbeziehung direkt von Ihnen (z. B. im Rahmen einer Angebotsanfrage, Auftragserteilung oder Vertragsbeziehung sowie durch sonstige Kontaktaufnahme über unsere Webseite, per Social-Media-Kanäle, per E-Mail oder Telefon, bei Messen oder vergleichbaren Veranstaltungen) erhalten.
Insofern wir Daten über einen Dritten (z. B. über einen Kollegen der betroffenen Person, der diese als Ansprechpartner nennt) erhalten, teilen wir die Quelle bei der ersten Kommunikation mit.
Darüber hinaus verarbeiten wir – soweit erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.
Zu den von uns verarbeiteten personenbezogenen Daten zählen:
Personen-/Kontaktdaten (z. B. Anrede, Vorname, Nachname, Geschlecht, ggf. Firma, (Firmen-)Adresse, (Mobil-)Telefonnummer, Telefax, E-Mail, Beruf, Position, Titel, akademischer Grad)
Teilnahmedaten an konzerninternen Veranstaltungen oder Online-Angeboten (Konferenz, Meeting, Webinar) wie z. B. Anzeigename, ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache, Meeting-ID, Fotografien und Videoaufzeichnungen
Aufzeichnungen zu Geschäftsvorgängen, Geschäftspartnerhistorie, Projektdetails, Kommunikationsdaten im Zusammenhang mit Korrespondenz (E-Mails, Briefverkehr, Telefonate) und von Webinaren inkl. ggf. Text-, Audio- und Videodaten
Vertrags- und Abrechnungsdaten (z. B. Bankverbindung, ggf. Kreditkarteninformationen, Steuer-Nummer/USt-Id., Rechnungsdaten, Kreditkartendaten, Auftragsdaten, Stromtarif, Liefer- und Zahlungskonditionen, Daten zu gekauften Waren und Dienstleistungen)
Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Stromverbrauch mit dazugehörigem KFZ-Kennzeichen)
Legitimationsdaten (z. B. Ausweispapiere) und Authentifikationsdaten (z. B. Unterschriftenprobe)
Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten)
Informationen, aus öffentlich verfügbaren Quellen und Informationsdatenbanken (z. B. Handelsregisterauszug)
Marketinginformationen (Kontakt- und Produktpräferenzen, Cookie-ID, IP-Adresse)
CRM-Daten (z. B. Kundenart, Kundennummer, Kontakthistorie, Branche)
Je nach Geschäftsgegenstand ggf. auch Benutzerkennungen für geschützte Bereiche auf Systemen
Daten zur Bearbeitung/Einreichung von THG-Quoten (z. B. Zulassungsbescheinigung Teil 1)
Sowie andere mit den genannten Kategorien vergleichbare Daten
4. Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten
Innerhalb unseres Unternehmens haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Begründung, Durchführung und Beendigung unserer Kunden- und Geschäftsbeziehung bzw. zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Durchführung unserer internen Prozesse brauchen (z. B. Vertrieb, Einkauf, Logistik, Finanzbuchhaltung). Dabei kann es sich auch um mehrere Abteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte Sie von uns beziehen. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.
Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen, können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO zu diesem Zweck Daten von Ihnen erhalten.
Im Rahmen der Verarbeitung Ihrer Aufträge oder zur Vertragserfüllung ist es zum Teil erforderlich, dass wir bestimmte Daten an unsere entsprechenden Kooperationspartner, Lieferanten, Hersteller oder Distributoren oder übermitteln, die ihren Sitz in Deutschland, dem europäischen Ausland bzw. dem europäischen Wirtschaftsraum haben. Weitere Informationen erhalten Sie dazu auch in Anlage 1.
Insofern ein elektronischer Zahlungsverkehr stattfindet, um gegebenenfalls noch beleghaft eingereichte Zahlungsaufträge auf EDV-Medien zu erfassen und den Verrechnungsverkehr zwischen den Kreditinstituten oder Zahlungsdienstleistern im beleglosen Datenträgeraustauschverfahren abzuwickeln, erhalten die zuständigen Mitarbeiter/Abteilungen im Unternehmen (Buchhaltung), das zuständige Geldinstitut oder div. Zahlungsdienstleister wie PayPal Ihre dazu erforderlichen Daten.
Weiterhin werden Ihre Daten im Rahmen einer gemeinsamen Verantwortung im Bedarfsfall innerhalb unserer verbundenen Unternehmen weitergegeben. Detaillierte Informationen dazu finden Sie in Anlage 2.
Eine Datenweitergabe außerhalb des Unternehmens erfolgt ansonsten nur, wenn gesetzliche Bestimmungen dies erfordern oder Sie eingewilligt haben. So müssen wir z. B. unter Umständen im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber entsprechend berechtigten (öffentlichen) Stellen und Institutionen wie der Finanzbehörde offenlegen.
5. Übermittlungen in ein Drittland
Grundsätzlich werden Ihre personenbezogenen Daten ausschließlich innerhalb Deutschlands, der Europäischen Union und des Europäischen Wirtschaftsraums („EWR“) verarbeitet, wo die Bestimmungen der DSGVO gelten. Eine Datenübermittlung an Länder, Staaten oder internationale Organisationen außerhalb des EWR („Drittstaat“) findet i. d. R. nicht statt.
Insofern jedoch einer unserer Dienstleister oder die Dienstleister ggf. ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben, übermittelt die co2.auto Ihre personenbezogenen Daten möglicherweise in ein sogenanntes Drittland, in dem die DSGVO-Bestimmungen nicht gelten. Eine Datenübermittlung in Drittstaaten wird in solchen Fällen nur durchgeführt, sofern die Bedingungen des Kapitels 5 (Art. 44 – 50) der DSGVO sowie die sonstigen Bestimmungen der DSGVO umgesetzt und eingehalten werden.
Dies betrifft vor allem die Anbieter unserer eingesetzten Cloud-Anwendungen, für unser unternehmensweites Kommunikationssystem und für unser CRM-System.
Zwar achten wir darauf, dass dabei möglichst Server innerhalb von Deutschland und der EU für die Speicherung der Daten verwendet werden, es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten in diesem Zusammenhang in ein Drittland (z. B. die USA) weitergegeben und dort verarbeitet werden.
Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien gemäß Kapitel 5 (Art. 44 – 50) der DSGVO zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.
6. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre Daten solange es zur Erfüllung der unter Abschnitt 2 genannten Zwecke erforderlich ist und solange dies für Begründung, Durchführung und Beendigung unserer Geschäftsbeziehung bzw. für die Erfüllung unserer (vor-)vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass viele unserer Geschäftsbeziehungen langfristig ausgerichtet sind. Sind die Daten für diese vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht bzw. vernichtet, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre. Fristen zur Aufbewahrung bzw. Dokumentation betragen beispielsweise bei Buchungsbelegen zehn Jahre und bei Handels- oder Geschäftsbriefen sechs Jahre.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht und sofern dem keine Aufbewahrungs- und Dokumentationspflichten entgegenstehen.
Personenbezogene Daten, die auf Basis von Einwilligungen erhoben wurden, werden bis zum Widerruf der Einwilligung verarbeitet. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
7. Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die für uns zuständige Datenschutzaufsichtsbehörde ist die: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Telefon +49 (0) 981 180093-0.
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung jederzeit und ohne Angabe von Gründen für die Zukunft zu widerrufen. Nicht davon betroffen sind Verarbeitungen, die vor dem Widerruf erfolgt sind. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (siehe Abschnitt 6).
Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie darüber hinaus gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Um Ihre Rechte geltend zu machen oder sofern Sie weitere Fragen zur Datenverarbeitung haben, können Sie sich unter den in Abschnitt 1 dieser Datenschutzinformation angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden.
8. Freiwillige Bereitstellung der Daten
Die Bereitstellung Ihrer personenbezogenen Daten zur Begründung und Durchführung der Geschäftsbeziehung ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.
Sofern Sie jedoch mit uns in direkter Geschäftsbeziehung stehen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind.
Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber beauftragten Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung / Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten / Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung / Bevollmächtigung aufheben.
9. Automatisierte Entscheidungsfindung / Profiling
Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir keine automatische Entscheidungsfindung gemäß Art. 22 DSGVO. Ein Profiling findet bei uns grundsätzlich ebenfalls nicht statt.
Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Änderungen an diesen Datenschutzinformationen
Die co2.auto behält sich das Recht vor, diese Datenschutzinformationen jederzeit zu ändern.
Anlagen:
Anlage 1: Kundenkonto, Source-Links und Routenplaner
Anlage 2: Datenschutzinformation zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 DSGVO
1. Eröffnung eines Kundenkontos und Vertragsabwicklung
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung.
Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde. Dasselbe gilt, wenn co2.auto Ihre Registrierung bzw. den Abschluss des THG-Quotenvertrags ablehnt.
2. Grundsätzliche Verarbeitung
Im Rahmen des Vertragsschlusses zur Berechtigung zur Beantragung der THG-Quote für Ihr Elektrofahrzeug sowie zur Übertragung der vom Umweltbundesamts bescheinigten THG-Quote auf co2.auto gegen Vergütung („THG-Quotenvertrag“) prüfen wir die Berechtigung zur Teilnahme am THG-Quotenhandel, insbesondere die jeweils gesetzlich festgelegten Voraussetzungen einer solchen Berechtigung in der jeweils gültigen Fassung, und übernehmen bei positivem Ausgang der Überprüfung den Antrag auf Bescheinigung der THG-Quote beim Umweltbundesamt. Ferner nehmen wir bei einer vom Umweltbundesamts bescheinigten THG-Quote am Quotenhandel teil.
Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Erfüllung des THG-Quotenvertrages.
Die Datenverarbeitung durch uns im Rahmen des THG-Quotenvertrages erfolgt insbesondere wie folgt:
Ihre personenbezogenen Daten werden mittels eines SSL gesicherten Formulars erhoben und gespeichert.
Ihre personenbezogenen Daten (einschließlich der Kopie der Zulassungsbescheinigung Teil I) werden von co2.auto durch z.B. Texterkennungssoftware ausgelesen und geprüft, um die Berechtigung zur Teilnahme am THG-Quotenhandel festzustellen.
Die erforderlichen personenbezogenen Daten werden an das Umweltbundesamt übermittelt, um eine Bescheinigung der THG-Quote gemäß der jeweils geltenden gesetzlichen Regelungen, zu erhalten.
Nach Antrag auf Bescheinigung der THG-Quote erfolgt der THG-Quotenhandel, insbesondere der Verkauf an Verpflichtete gemäß der jeweils geltenden gesetzlichen Regelung, ohne Verarbeitung Ihrer personenbezogenen Daten.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der vertraglichen Leistung aus dem THG-Quotenvertrag) sowie Art. 6 Abs. 1 lit. c) DSGVO, insoweit wir verpflichtet sind, Ihre personenbezogenen Daten an die jeweilige Aufsichtsbehörde zur Prüfung zu übermitteln.
1. Präambel
Zwischen den Verantwortlichen besteht in den Bereichen Marketing, Kundenbetreuung sowie Finance & Controlling bzw. der gesamten Vorgänge im Rahmen der Buchhaltung wie u. a. Finanzbuchhaltung inkl. Debitoren- und Kreditorenbuchhaltung und elektronischer Zahlungsverkehr und Auszahlung von Boni an Endkunden und Provisionen an verbundene Unternehmen und Geschäftspartner, eine Zusammenarbeit gem. Art. 26 DSGVO in Verbindung mit Art. 4 Nr. 7 DSGVO (Zusammenarbeit zweier oder mehrerer Verantwortlicher bei der Verarbeitung personenbezogener Daten). Da es im Rahmen dieser Zusammenarbeit möglich oder notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese bezüglich der nachfolgend beschriebenen Prozesse gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich. Nachfolgend werden weiterhin die wesentlichen Inhalte der Vereinbarung zwischen den Verantwortlichen zur Erfüllung ihrer Pflichten gemäß der DSGVO dargestellt.
2. Gemeinsam Verantwortliche
Verantwortlicher A
Name: e-mobilio GmbH
Adresse: Medienbrücke 7. OG, Rosenheimer Straße 145 d, 81671 München
E-Mail: info@e-mobilio.de
Telefon: +49 89 25555560
Geschäftsführer: Ralph Missy, Denis Reichel
Verantwortlicher B
Name: co2.auto GmbH
Adresse: Rosenheimer Straße 145 d, 81671 München
E-Mail: info@co2.auto
Telefon: +49 89 77997933
Geschäftsführer: Ralph Missy, Denis Reichel
Name: co2.auto GmbH Niederlassung Österreich
Adresse: Simmeringer Hauptstraße 24, 1110 Wien
E-Mail: info@co2-auto.at
Telefon: +49 89 77997933
Geschäftsführer: Ralph Missy, Denis Reichel
3. Zwecke und Beschreibung der Verarbeitung
Im Bereich Marketing:
Die Verarbeitung dient zur Abwicklung aller relevanten Tätigkeiten im Bereich Marketing und Werbung. Diese umfassen insbesondere alle Aktivitäten, die den Absatz durch Veranstaltungen, Kontakt mit Kunden und Interessenten, Werbung, Beobachtung und Lenkung des Marktes sowie durch entsprechende Steuerung fördern.
Die Parteien führen dazu in allen relevanten Bereichen des Tätigkeitsbereichs Marketing eine intensive Zusammenarbeit durch, dies sind unter anderem, jedoch nicht abschließend: Messen, Kundenveranstaltungen, Newsletterversand, Social Media, Website mit Webtracking und Publikationen. Bei der Zusammenarbeit ist keine stringente Trennung gegeben. Aus unterschiedlichen Gründen werden Bereiche beim jeweiligen Partner mitverarbeitet.
Im Bereich Kundenbetreuung:
Die Verarbeitung dient der geordneten Verarbeitung der Kundendaten von der Kontaktaufnahme durch die Verantwortlichen oder den Betroffenen mittels üblicher Methoden (u. a. Kontaktformular Website) über die Abwicklung des Auftrags bis zur Abrechnung sowie der folgenden Kundenpflege. Des Weiteren dient die Verarbeitung der Bearbeitung von THG-Quoten.
Die Parteien führen in allen relevanten Bereichen des Tätigkeitsbereichs die damit zusammenhängenden Prozesse im Rahmen einer intensiven Zusammenarbeit durch. Insbesondere Anfragen, die über die Internetportale der Seiten co2-auto.de oder co2-auto.at an die Verantwortlichen gerichtet werden, werden gemeinsam bearbeitet.
Im Bereich Finance & Controlling
Die Verarbeitung dient dem Zweck der ordnungsgemäßen, gesetzlich vorgeschriebenen Finanzbuchhaltung der Unternehmen. Die Finanzbuchhaltung als Teilbereiche des betrieblichen Rechnungswesens ermittelt i. S. v. § 239 HGB durch Erfassung sämtlicher Geschäftsvorfälle das betriebliche Gesamtergebnis und erfüllt somit die gesetzlich vorgeschriebene Belegfunktion.
Die Parteien führen in allen relevanten Bereichen des Tätigkeitsbereich Finance und Controlling eine intensive Zusammenarbeit durch, dies sind unter anderem, jedoch nicht abschließend: Auszahlung CO2 Boni an Endkunden, Auszahlung von Provisionen für Verkäufe an e-mobilio bzw. Geschäftspartner, Controlling, Debitorenbuchhaltung bzw. Debitoren Rechnungen, Elektronischer Zahlungsverkehr (Sofortrechnung, Lastschrift, PayPal, Online-Banking, Klarna, Amazon), Erteilung Bankvollmacht, Finanzbuchhaltung, Kreditkarten, Kreditorenbuchhaltung bzw. Kreditoren-Rechnungen, Versicherungsfälle, Vorkasse und Mahnwesen.
Es ist jedoch festzuhalten, dass keine übergreifende zentrale Finance & Controlling Abteilung für die Parteien zusammen besteht. Die Parteien verfügen jeweils über eine eigene Finance & Controlling Abteilung. Bei der Zusammenarbeit ist keine stringente Trennung gegeben. Aus unterschiedlichen Gründen werden Bereiche beim jeweiligen Partner mitverarbeitet.
Das Controlling nimmt insoweit Planungs-, Koordinations- und Kontrollaufgaben wahr, um die Unternehmensführung mit relevanten Informationen zu versorgen. Diese sind die Grundlage, um das Unternehmen optimal und rational zu steuern. Die KPIs (Key Performance Indicators) werden hierfür standortübergreifend aufgearbeitet. Über die Software Excel und PowerBI von Microsoft werden Daten aus den Unternehmen aus beliebigen Quellen analysiert und zu Berichten mit wichtigen Kennzahlen für die Unternehmensführung und Investoren zusammengeführt.
4. Betroffene Personengruppen
Betroffene Personengruppen der Verantwortlichen A und B sind Beschäftigte gem. § 26 Abs. 8 BDSG, Vertragspartner, Kunden, Interessenten, Kooperationspartner, Newsletterabonnenten, Besucher der Firma, Besucher der Website, Lieferanten und Dienstleister.
5. Kategorien von personenbezogenen Daten
Im Rahmen der gemeinsamen Verantwortlichkeit werden nur solche Daten, die im Zusammenhang mit der Verarbeitung hinsichtlich Marketing, Kundenbetreuung und Finance & Controlling, (siehe Abschnitt 3) stehen. Diese können unter anderem die folgenden personenbezogenen Daten bzw. Datenkategorien betreffen:
Vertragspartner, Kooperationspartner, Kunden, Lieferanten und Dienstleister, Besucher der Firma und der Website: Vor- und Nachname, Geschlecht, Kontaktdaten privat, Kontaktdaten dienstlich, Adressdaten, Telekommunikationsdaten wie E-Mail, Telefon etc., Kundenart, Kundennummer, Branche, berufliche Informationen, Vertragsdaten, Umsatzdaten, Kostenträgerdaten, Rechnungsdaten, Bankverbindungen, Kreditkartendaten, Liefer- und Zahlungskonditionen, Kontakthistorie, Bonitätsdaten, Leistungsdaten, Ausweisdaten, Fotografien, Videoaufzeichnungen, Produktpräferenzen, Daten zu gekauften Waren und Dienstleistungen, Cookie-ID, IP-Adresse, CRM-Daten, ggf. Fahrzeugdaten (in Form einer Kopie der Zulassungsbescheinigung).
Beschäftigte gem. § 26 Abs. 8 BDSG: Vor- und Nachname, Geschlecht, Kontaktdaten privat, Kontaktdaten dienstlich, Adressdaten, Telekommunikationsdaten wie E-Mail, Telefon etc., Personalnummer, Vertragsdaten, Umsatzdaten, Kostenträgerdaten, Rechnungsdaten, Bankverbindungen, Kreditkartendaten, Liefer- und Zahlungskonditionen, Kontakthistorie, Leistungsdaten, Ausweisdaten, Fotografien, Videoaufzeichnungen.
6. Gemeinsame Verantwortlichkeit und Zuordnung der Zuständigkeiten bei Prozessabschnitten
Auch wenn eine gemeinsame Verantwortlichkeit besteht, haben die Verantwortlichen die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeit für die einzelnen, nachfolgend dargestellten, Prozessabschnitte zu erfüllen.
6.1 Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche A für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:
Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
Speicherung der Daten: Speicherung der Daten in den eigenen Systemen.
Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung / Auswertung der Daten der oben benannten Personengruppen; Weitergabe der Daten an die entsprechenden Abteilungen der Verantwortlichen (Finance & Controlling; Geschäftsführung der Parteien gemäß bestehendem Rechte- und Rollenkonzept) bzw. an Dritte in Form von Steuerberatern und Wirtschaftsprüfern und einzubeziehenden Behörden wie Finanzämter; Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.
Löschung der Daten: Gemäß Löschkonzept.
6.2 Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche B für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:
Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
Speicherung der Daten: Speicherung der Daten im Bewerbermanagement-System bzw. in eigenen Datenspeichern.
Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung / Auswertung der Daten der oben benannten Personengruppen; Weitergabe der Daten an die entsprechenden Abteilungen der Verantwortlichen (Finance & Controlling; Geschäftsführung der Parteien gemäß bestehendem Rechte- und Rollenkonzept) bzw. an Dritte in Form von Steuerberatern und Wirtschaftsprüfern und einzubeziehenden Behörden wie Finanzämter; Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.
Löschung der Daten: Gemäß Löschkonzept.
6.3 Für die nachfolgend dargestellten Prozessabschnitte sind die Verantwortlichen gemeinsam zuständig:
Festlegung des Zweckes der Datenverarbeitung, Festlegung der betroffenen Kategorien personenbezogener Daten, Gewährleistung der Betroffenenrechte gemäß Art. 15, 16, 17, 18, 19, 20 und 21 DSGVO, Dokumentation der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO, Risikobewertung und (falls erforderlich) Durchführung von Datenschutzfolgeabschätzungen gemäß Art. 35 DSGVO, sowie Abstimmung mit den Aufsichtsbehörden, Bewertung und Überwachung von Auftragsverarbeitern gemäß Art. 28 DSGVO, Bereitstellung und Dokumentation von Verzeichnissen von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO, Bewertung und Kommunikation bei Datenschutzverletzungen gemäß Art. 33, 34 DSGVO.
7. Vereinbarungen der Verantwortlichen bzgl. ihrer datenschutzrechtlichen Pflichten
7.1 Informationspflichten gemäß Art. 13 und 14 DSGVO
Entsprechend den vertraglichen Vereinbarungen stellen die Verantwortlichen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in transparenter und leicht verständlicher Form zur Verfügung. Hierbei lässt jeder Verantwortliche dem anderen Verantwortlichen sämtliche dafür notwendigen Informationen aus seinem Wirkungsbereich zukommen.
7.2 Anlaufstelle für die Geltendmachung von Betroffenenrechten gemäß DSGVO
Die Verantwortlichen können eine Anlaufstelle benennen, an die sich Betroffene wenden können, um ihre Rechte gemäß der DSGVO geltend zu machen. Unabhängig von dieser Vereinbarung können betroffene Personen ihre Rechte gemäß Art. 26 Absatz 3 DSGVO grundsätzlich immer gegenüber jedem der Verantwortlichen geltend machen. Die Verantwortlichen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachten Ansprüche, und stellen einander alle für die Bearbeitung notwendigen Informationen zur Verfügung.
7.3 Technische und organisatorische Maßnahmen
Die Verantwortlichen haben vereinbart, alle gesetzlichen Vorgaben gemäß Art. 32 DSGVO mithilfe von geeigneten technischen und organisatorischen Maßnahmen zu erfüllen, um ein angemessenes Schutzniveau für die Verarbeitung personenbezogenen Daten gewährleisten zu können.
7.4 Weitere datenschutzrechtliche Verpflichtungen gemäß DSGVO
Die Verantwortlichen haben sich verpflichtet, sich gegenseitig bei der Einhaltung der vertraglich vereinbarten Festlegungen sowie aller anwendbaren datenschutzrechtlichen Bestimmungen gegenseitig zu unterstützen und entsprechend abzustimmen. Insbesondere betrifft dies die folgenden Bereiche:
Maßnahmen bei etwaigen Datenschutzverletzungen;
Zusammenarbeit mit den zuständigen Datenschutzbehörden;
Erstellung und Pflege von Verarbeitungsverzeichnissen;
Abstimmung bei etwaigen Löschungen personenbezogener Daten (gesetzliche Aufbewahrungsfristen, etc.);
Einschaltung von Auftragsverarbeitern;
Zusammenarbeit mit den jeweiligen Datenschutzbeauftragten;
Verpflichtung aller mit der Datenverarbeitung beschäftigen Personen zur Wahrung der Vertraulichkeit.
Wir nutzen auf unserer Seite Features, die Ihr Browser leider nicht unterstützt.