Der Schutz Ihrer persönlichen Daten hat für die Comfortcharge GmbH einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie hierbei haben.
1. Wer ist verantwortlich für die Verarbeitung meiner Daten?
Verantwortlich für die Verarbeitung Ihrer Daten ist:
Comfortcharge GmbH
Friedrich-Ebert-Allee 140, 53113 Bonn
Telefon: +49 228 – 181 0
E-Mail: info@comfortcharge.de
Datenschutzbeauftragter: Christian Bartl
Bei Fragen, Anregungen oder Beschwerden können Sie uns unter den oben angegebenen Kontaktdaten erreichen.
2. Welche Daten werden erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?
Bei der Nutzung der Comfortcharge App (im folgenden „App“ genannt) werden Daten verarbeitet, welche zum Großteil von externen Dienstleistern ausgetauscht und prozessiert werden. Im Folgenden werden die einzelnen Schritte der Datenverarbeitung in unserer App näher beleuchtet.
(1) Wenn Sie unsere App aus einem App Store Ihrer Wahl herunterladen, werden die erforderlichen Informationen an den App Store, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer übertragen. Dies erfolgt nicht durch uns, sondern im Rahmen Ihrer Nutzungsbeziehung mit dem jeweiligen App Store. Wir haben keinen Einfluss auf diese Datenübertragung. Nähere Informationen können sie den Datenschutzhinweisen des jeweiligen App Stores entnehmen.
(2) Zum Zweck der Zuweisung eines qualifizierten Ladetarifes wird nach der Ersteinrichtung unserer App (nach Eingabe Mobilfunknummer und Zustimmung zu den Nutzungsbedingungen / Datenschutzhinweisen) die zum entsprechenden Mobilfunkvertrag gehörige MSISDN (Handynummer) im Hintergrund überprüft (SMS-TAN) sowie Daten zum Mobilfunknetzbetreiber und evtl. vorhandenen Drittanbietersperren abgefragt. Diese Prüfung wird durch DIMOCO Payments GmbH (Europaring F15/302, 2345 Brunn am Gebirge/Wien, Österreich) durchgeführt. Die Rückgabewerte werden mit unserer Datenbank abgeglichen und im Cache der Comfortcharge App auf dem mobilen Endgerät gespeichert.
(3) Für die Legitimationsprüfung im Rahmen der Leistungserbringung nutzen wir den Zahlungsdienstleister DIMOCO Payments GmbH (Europaring F15/302, 2345 Brunn am Gebirge/Wien, Österreich) (Art. 6 Abs. 1b DSGVO). Es findet vor dem Start jedes Ladevorgangs im Hintergrund eine temporäre Belastung von 69€ über den genutzten Mobilfunkvertrag statt. Dazu wird der zutreffende Mobilfunkprovider über den Zahlungsdienstleister DIMOCO Payments GmbH (Europaring F15/302, 2345 Brunn am Gebirge/Wien, Österreich) für eine Legitimierung angefragt. Diese Reservierung wird umgehend nach erfolgter Bestätigung / Ablehnung durch den Mobilfunkprovider gelöscht. Es wird ausschließlich der tatsächliche Rechnungsbetrag abgerechnet.
(4) Nach Abschluss der Ladung wird aus den laderelevanten Daten (z.B. Ort, Zeit, geladene Energiemenge, Preis, Zahlbetrag, CDR-ID) ein Beleg erzeugt, welcher auf unserem Belegserver gespeichert und archiviert wird. Der Abruf dieser Daten erfolgt über ein Web-Frontend, welches zur Anzeige und Suche der eigenen Belege genutzt werden kann.
(5) Nach Abschluss des Ladevorgangs wird der Mobilfunknummer des zahlenden Vertrages eine SMS-Nachricht zugeschickt. Hierbei werden einzelne Daten zur getätigten Ladung und Transaktion vom Zahlungsdienstleister DIMOCO Payments GmbH (Europaring F15/302, 2345 Brunn am Gebirge/Wien, Österreich) versendet. Hierzu gehören z.B. Ladezeitpunkt, Ort der Ladung, geladene Energiemenge, Zahlbetrag. Die Inhalte dieser SMS-Nachrichten werden nicht gespeichert.
(6) Wenn Sie unsere App nutzen, verzeichnen unsere Server vorübergehend den Domain-Namen oder die IP-Adresse Ihres Endgerätes sowie weitere Daten, wie z. B. die angefragten Inhalte oder den Antwort-Code. Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver verwendet (Art. 6 Abs. 1f DSGVO). Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach spätestens 7 Tagen gelöscht. Die statistische Auswertung anonymisierter Datensätze behalten wir uns vor.
(7) Wenn Sie Firmenkunde sind, der einem Mandaten in unserem Backend-System zugeordnet ist, werden weitere Daten vor dem Starten des Ladevorgangs beim Nutzer abgefragt. Diese sind das Kennzeichen des genutzten Fahrzeuges und der aktuelle Kilometerstand dieses Fahrzeuges. Diese Daten werden dauerhaft in unserer Datenbank gespeichert und dem Firmenmandanten zugeordnet.
3. Berechtigungen für Zugriffe auf Daten und Funktionen des Endgerätes durch die App
Um unsere App auf Ihrem Endgerät nutzen zu können, muss diese auf verschiedene Funktionen und Daten Ihres Endgeräts zugreifen können. Dazu ist es erforderlich, dass Sie bestimmte Berechtigungen erteilen (Art. 6 Abs. 1a DSGVO, §25 Abs. 1 TDDDG). Die Berechtigungen sind von den verschiedenen Herstellern unterschiedlich programmiert. So können z.B. Einzelberechtigungen zu Berechtigungskategorien zusammengefasst sein und Sie können auch nur der Berechtigungskategorie insgesamt zustimmen. Bitte beachten Sie, dass Sie im Falle eines Widerspruchs einer oder mehrerer Berechtigungen gegebenenfalls nicht sämtliche Funktionen unser App nutzen können. Soweit Sie Berechtigungen erteilt haben, nutzen wir diese nur im nachfolgend beschriebenen Umfang:
(1) Wir benötigen Informationen zu Ihrem aktuellen Standort zum Zweck der Lokalisierung zur Anzeige von Ladepunkten auf der Ladenetzkarte sowie in der Liste der am nächsten gelegenen Ladepunkte. Die App verwendet Ortungsdienste im Auslieferungszustand, sofern Sie beim der Installation oder bei der ersten Nutzung eingewilligt haben (Art. 6 Abs. 1a DSGVO). Sie können die Nutzung von Ortungsdiensten jederzeit in den Einstellungen Ihres Gerätes deaktivieren.
(2) Unsere App benötigt Zugriff auf das Internet für den Zweck des Datenaustausches mit unserem Backend-System. Die Bestätigung der Mobilfunknummer sowie die Freigabe des Zahlungsvorganges erfolgen über das Mobilfunknetz per SMS-TAN-Verfahren. Dies geschieht durch den Dienstleister DIMOCO Payments GmbH (Europaring F15/302, 2345 Brunn am Gebirge/Wien, Österreich).
(3) Unsere App benötigt Zugriff auf die Kamera des mobilen Endgerätes zum Zweck der Erkennung von QR-Codes, die auf Ladestationen angebracht sind und der Identifikation eines spezifischen Ladepunktes dienen. Hinter diesen QR-Codes ist die Ladepunkt-Identifikationsnummer (EVSEID) codiert. Die App verwendet den Kamera-Zugriff im Auslieferungszustand, sofern Sie beim der Installation oder bei der ersten Nutzung eingewilligt haben (Art. 6 Abs. 1a DSGVO). Sie können den Zugriff auf die Kamera jederzeit in den Einstellungen Ihres Gerätes deaktivieren.
(4) Unsere App sendet Push-Benachrichtigungen. Das sind Nachrichten, die auf Ihr Endgerät gesendet und dort priorisiert dargestellt werden. Die App verwendet Push-Benachrichtigungen im Auslieferungszustand, sofern Sie bei der Installation oder bei der ersten Nutzung eingewilligt haben (Art. 6 Abs. 1a DSGVO). Sie können den Empfang von Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Gerätes deaktivieren.
(5) Unsere App enthält Links auf Webseiten im Internet. Diese Webseiten sind unter der Kontrolle von Comfortcharge GmbH sowie deren Dienstleistern Enio GmbH (Geyschlägergasse 14, 1150 Wien, Österreich). Die einzelnen Webseiten enthalten separate Datenschutzbestimmungen.
4. Wird mein Nutzungsverhalten ausgewertet, z. B. für Werbung oder Tracking?
Wir möchten, dass sie unsere App gerne nutzen und unsere Produkte und Dienste in Anspruch nehmen. Daran haben wir ein wirtschaftliches Interesse. Damit Sie die Produkte finden, die Sie interessieren und wir unsere App nutzerfreundlich ausgestalten können, analysieren wir anonymisiert oder pseudonymisiert Ihr Nutzungsverhalten. Im Rahmen der gesetzlichen Regelungen legen wir, oder von uns im Rahmen einer Auftragsverarbeitung beauftragte Unternehmen, Nutzungsprofile an. Ein unmittelbarer Rückschluss auf Sie ist dabei nicht möglich. Nachfolgend informieren wir Sie allgemein über die verschiedenen Zwecke.
(1) Reichweitenmessung: Ziel der Reichweitenmessung ist es, die Nutzungsintensität und die Anzahl der Nutzer einer App statistisch zu bestimmen, sowie vergleichbare Werte für alle angeschlossenen Angebote zu erhalten. Bei der Marktforschung soll mehr über die Zielgruppen erfahren werden, die Dienste oder Anwendungen verwenden und sich Anzeigen ansehen. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt.
(2) Um unsre App stetig verbessern zu können, erstellen wir sogenannte Clickstream-Analysen. Der Clickstream entspricht Ihrem Bewegungspfad in der App. Die Analyse der Bewegungspfade gibt uns Aufschluss über das Nutzungsverhalten. Dieses lässt uns mögliche Strukturfehler erkennen und so das Nutzungserlebnis verbessern. Dazu verwenden wir das Tool Google Firebase. Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ist im Sinne der DSGVO Datenverarbeiter. Dabei agiert Google als Dienstleister im Rahmen des CCPA/CPRA und verarbeitet personenbezogene Daten in unserem Namen. Die Firebase-Bedingungen umfassen Datenverarbeitungs- und Sicherheitsbedingungen, in denen diese Verantwortlichkeiten detailliert beschrieben werden.
5. Dienste von anderen Unternehmen (eigenverantwortliche Drittanbieter)
In unserer App werden Drittanbieterdienste eingebunden, die ihre Services eigenverantwortlich oder in gemeinsamer Verantwortung mit Comfortcharge erbringen. Hierbei werden Daten und Informationen an Drittanbieter übermittelt, zu eigenen Zwecke verarbeitet und mit Daten Dritter zusammengeführt. Rechtsgrundlage für diese Tools ist Art. 6 Abs. 1a bzw. Art. 49 Abs. 1a DSGVO. In welchem Umfang, zu welchen Zwecken und auf Basis welcher Rechtsgrundlage eine Weiterverarbeitung zu eigenen Zwecken des Drittanbieters erfolgt, entnehmen Sie bitte den Datenschutzhinweisen des Drittanbieters. Die Informationen zu den eigenverantwortlichen Drittanbietern finden Sie nachfolgend:
(1) DIMOCO Payment
Für die Abwicklung der Zahlung von Ladevorgängen setzen wir den Zahlungsdienstleister DIMOCO Payments GmbH (Europaring F15/302, 2345 Brunn am Gebirge/Wien, Österreich) ein. Durch das Starten eines Ladevorgangs an einem spezifischen Ladepunkt in unserer App wird eine Legitimationsprüfung und bei Erfolg die Abrechnung des Endbetrages über DIMOCO Payment zusammen mit dem betreffenden Mobilfunkprovider prozessiert.
(2) Google Inc.
Auf einzelnen Seiten unsere App, z.B. Ladenetzkarte, setzen wir Google Maps zur Darstellung von Karten, Standorten und für die Routenplanung ein. Außerdem basiert unsere Clickstream-Analyse auf Google Firebase. Betrieben werden diese Dienste von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Durch die Einbettung von Google Maps wird ihre IP-Adresse unmittelbar an Google übertragen und ein Cookie gespeichert, sobald Sie eine solche Seite besuchen. Für die Nutzung von Google Firebase werden Daten unmittelbar an Google übertragen. Sie können sich jederzeit über die Datenverarbeitung durch Google unter https://policies.google.com/privacy?hl=de&gl=de informieren und dieser widersprechen.
6. Welche Rechte habe ich?
Sie haben das Recht,
(1) Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
(2) die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
(3) eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
(4) einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
(5) in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen – insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;
(6) unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
(7) auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO);
(8) sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit; im Übrigen: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).
7. Wo werden meine Daten verarbeitet?
Ihre Daten werden in Deutschland und im europäischen Ausland verarbeitet. Findet eine Verarbeitung Ihrer Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union (in sog. Drittstaaten) statt, geschieht dies,
(1) soweit Sie hierin ausdrücklich eingewilligt haben (Art. 49 Abs. 1a DSGVO). (In den meisten Ländern außerhalb der EU entspricht das Datenschutzniveau nicht den EU-Standards. Dies betrifft insbesondere umfassende Überwachungs- und Kontrollrechte staatlicher Behörden, z.B. in den USA, die in den Datenschutz der europäischen Bürgerinnen und Bürger unverhältnismäßig eingreifen,
(2) oder soweit es für unsere Leistungserbringung Ihnen gegenüber erforderlich ist (Art. 49 Abs. 1b DSGVO),
(3) oder soweit es gesetzlich vorgesehen ist (Art. 6 Abs. 1c DSGVO).
Darüber hinaus erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DSGVO).