Privacy-Legal App
Datenschutzinformationen für die ENNAGY App sowie Informationen zur gemeinsamen Verantwortlichkeit von der ENNAGY und der HUMMEL Systemhaus GmbH & Co. KG
Stand: 27.10.2021
Wir, ENNAGY (nachfolgend: „ENNAGY“) und die HUMMEL Systemhaus GmbH & Co. KG (nachfolgend: „HUMMEL) nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Im Folgenden wollen wir Sie gemeinsam darüber informieren welche personenbezogenen Daten wir beim Herunterladen und bei der Nutzung unserer ENNAGY App sowie der dazugehörigen Lademedien (wie bspw. Ladekarten; nachfolgend: „App“) erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen.
1. Wer ist verantwortlich für die Verarbeitung meiner Daten?
1.1. Was bedeutet die gemeinsame Verantwortlichkeit für die Verarbeitung Ihrer Daten?
Die gemeinsame Verantwortlichkeit ist aufgrund der Konzern-Organisationsstruktur notwendig. HUMMEL ist geprägt vom arbeitsteiligen Zusammenwirken der einzelnen Geschäftsbereiche und folgt in seiner Organisation einer funktionalen Struktur, bei der Aufgaben und Leistungen bereichsübergreifend wahrgenommen und erbracht werden. Die Gruppen und Funktionsbereiche von HUMMEL sind in Wahrnehmung ihrer Aufgaben darauf angewiesen, personenbezogene Daten auszutauschen. Auch für die Leistungen im Bereich E-Mobilität und den Betrieb der dafür erforderlichen Infrastruktur ist innerhalb von HUMMEL ein arbeitsteiliges Vorgehen erforderlich.
1.2. Wer sind die Gemeinsamen Verantwortlichen für die Verarbeitung Ihrer Daten (Art. 26 DSGVO)?
HUMMEL Systemhaus GmbH & Co. KG
In den Gernäckern 13
72636 Frickenhausen
+49 7025 912 71 – 0
info@HUMMEL-Systemhaus.de
und
ENNAGY powered by HUMMEL Systemhaus GmbH & Co.KG
Bunsenstraße 2
72622 Nürtingen
+49 7025 912 71 – 0
Bei Fragen, Anregungen oder Beschwerden können Sie uns unter den oben angegebenen Kontaktdaten erreichen. Sie können sich an beide verantwortliche Stellen (HUMMEL und ENNAGY) oder auch nur an eine der beiden Stellen wenden.
1.3. Für welche Bereiche besteht eine gemeinsame Verantwortlichkeit?
Wir sind grundsätzlich für sämtliche der im Folgenden beschriebenen Prozessabschnitte – soweit nicht gesondert gekennzeichnet – gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).
1.4. Was haben wir zur gemeinsamen Verantwortlichkeit vereinbart und was bedeutet dies für Sie als Betroffener?
Im Rahmen unserer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben HUMMEL und ENNAGY vereinbart, dass Zwecke und Mittel der Verarbeitung von personenbezogenen Daten gemeinsam entschieden werden. Es soll zum einen datenschutzrechtliche Regelungen vereinheitlichen, indem für alle beteiligten Gesellschaften oder Bereiche die gleichen umfassenden datenschutzrechtlichen Bedingungen gelten. Zum anderen soll es die Einhaltung datenschutzrechtlicher Anforderungen erleichtern und so den Schutz der Betroffenen gewährleisten.
Wir haben innerhalb der Vereinbarung zur gemeinsamen Verantwortlichkeit folgende Arbeitsverteilung festgelegt:
- HUMMEL und ENNAGY machen Ihnen die gemäß Art. 13 und 14 DSGVO sowie Art. 26 Abs. 2 S. 2 DSGVO erforderlichen Informationen gemeinsam in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen
- Datenschutzrechte können Sie sowohl bei der HUMMEL als auch bei der ENNAGY geltend machen.
- Wir informieren uns unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Wir stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
- Wir informieren uns unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Wir stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
- Ist eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich, unterstützen wir uns hierbei gegenseitig.
- Wir informieren uns gegenseitig unverzüglich und vollständig, wenn bei der Prüfung einer Verarbeitungstätigkeit Fehler oder Unregelmäßigkeiten im Hinblick auf datenschutzrechtliche Bestimmungen festgestellt werden.
Sie können sich, auch soweit im Folgenden eine zentrale Anlaufstelle genannt wird, immer sowohl an HUMMEL als auch ENNAGY wenden. Wir werden intern sicherstellen, dass Ihre Frage, Anregung, Beschwerde oder sonstige Anfrage ohne Nachteile für die Wahrnehmung Ihrer Rechte bearbeitet wird.
2. Wie kann ich den Datenschutzbeauftragten erreichen?
Columbus Consulting
Frau Dr. Jur. Inge Rötlich
Mahdentalstr. 82
71065 Sindelfingen
datenschutz(at)hummel-systemhaus.de
Tel.: 0702591271 0
3. Wie werden meine Daten verarbeitet, wenn ich die App herunterlade und nutze?
Wir erheben und verarbeiten Ihre Daten ausschließlich dann, wenn wir entweder Ihre Einwilligung zur Datenverarbeitung erhalten haben oder die Verarbeitung gesetzlich erlaubt ist.
3.1. Datenverarbeitung bei Herunterladen der App
Wenn Sie unsere App aus einem App-Store herunterladen werden die erforderlichen Informationen an den App-Store, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer übertragen. Dies erfolgt nicht durch uns, sondern im Rahmen Ihrer Nutzungsbeziehung mit dem jeweiligen App-Store. Wir haben keinen Einfluss auf diese Datenübertragung. Nähere Informationen können sie den Datenschutzhinweisen des jeweiligen App Stores entnehmen.
3.2. Datenverarbeitung beim Nutzen der App
3.2.1. Erhebung von technisch notwendigen Daten und Logfiles
Wenn Sie die App installieren, werden folgende Kennungen Ihres mobilen Endgeräts automatisch an uns übertragen:
- Geräte-Id. (ID der App (zufällige Id, Vendor-Id oder Android Werbe-ID [GAID])
- App-Version
- App-Betriebssystemversion
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Sprache und Version des Betriebssystems
Diese Daten werden bei Verwendung der App dazu genutzt, die Funktionalität der App (z.B. im Hinblick auf Benutzerfreundlichkeit) zu verbessern und die Fahrten zur Fahrtenhistorie Ihrer App zuzuordnen.
Die Erhebung und Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit der App sicherzustellen, die Stabilität zu gewährleisten und zu verbessern, sowie aus Sicherheitsgründen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 b) bzw. f) DSGVO. Die Daten werden gelöscht, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind. Im Falle der Speicherung einer IP-Adresse erfolgt eine Löschung bzw. Anonymisierung nach spätestens 7 Tagen. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles ist für die Nutzung der App zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers besteht daher nicht.
3.2.2. Verwendung von Cookies oder ähnlichen Technologien
Darüber hinaus werden durch unsere App Cookies und in ihrer Funktion vergleichbare Technologien z.B. HTML5 Storage (im Folgenden einheitlich Cookies genannt) verwendet. Cookies sind kleine Textdateien, die durch uns oder durch eine andere Stellen (genauere Informationen finden Sie in der Beschreibung unserer Analyseverfahren im Folgenden) auf Ihrem Endgerät gespeichert werden. Dadurch fließen der jeweils das Cookie setzenden Stelle bestimmte Informationen zu. Durch die Verwendung der Cookies ist es nicht möglich, Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen.
Wenn Sie die Nutzung von Cookies oder ähnlichen Technologien nicht wünschen, können Sie diese unter Einstellungen/Datendienste abschalten. Dies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer App nutzen können. Diese App verwendet ausschließlich so genannte Third Party Cookies. Third Party Cookies sind solche, welche nicht von uns, sondern von Drittanbietern auf Ihrem Endgerät gespeichert werden. Nähere Informationen zu Umfang und Zweck der Datenverarbeitung, der jeweiligen Rechtsgrundlage, der Speicherdauer sowie den Widerspruchs- und Beseitigungsmöglichkeiten hinsichtlich der Third Party Cookies finden Sie nachfolgend bei der Erläuterung der einzelnen von uns genutzten Verfahren.
3.2.5. Google Firebase Crashlytics, Cloud Messaging & Analytics
Beim Herunterladen der App werden die dazu erforderlichen Informationen an den Google Play Store, falls Sie unsere App auf einem Android-Gerät nutzen bzw. den Apple App Store, falls Sie unsere App auf einem iOS-Gerät nutzen, übertragen. Erforderlich sind insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer sowie ggf. weitere Daten. Auf diese Datenerhebung und -verarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr Endgerät notwendig ist.
Sehen Sie hierzu auch die Datenschutzerklärungen von Google (https://www.google.de/intl/de/policies/privacy/) bzw. Apple (https://www.apple.com/de/privacy/privacy-policy/) an.
Logdaten
Zugriffe und Datenübertragungen werden in sogenannten Logdaten aufgezeichnet. Diese Logdaten werden für Fehlerbehebung, Statistiken, Analysen, Qualitätsverbesserungen und das Identifizieren von Sicherheitsproblemen benötigt und zu diesem Zweck punktuell oder statistisch ausgewertet. Die HUMMEL Systemhaus GmbH & Co. KG kann anonyme Statistiken veröffentlichen, wenn keinerlei Rückschlüsse auf persönliche Daten gezogen werden können.
Push-Benachrichtigungen
Push-Benachrichtigungen werden in unserem Auftrag durch den Google-Dienst Firebase (https://firebase.google.com) verarbeitet. Firebase ist ein Google-Unternehmen und Teil der Google Cloud Platform. Wir übermitteln die oben aufgelisteten Daten daher an Google Firebase in die USA (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Bei dem Übertragungsvorgang wird Ihre IP-Adresse dem Dienst bekannt.
Zur Übertragung der Nachrichten zwischen der ENNAGY Plattform und Ihnen werden die Push-Benachrichtigungen temporär (unverschlüsselt) bei Firebase gespeichert. In der Regel werden diese dort für 4 Wochen gespeichert und anschließend gelöscht.
Als Google-Unternehmen unterliegt Firebase der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/. Die Daten werden auf Servern in den USA gespeichert.
Nutzungsanalyse durch Firebase Analytics
Unsere Android- und iOS-Apps nutzen zur kontinuierlichen Verbesserung Technologie von Firebase Analytics bzw. Google Analytics für Firebase. Dabei werden Daten anonymisiert zu Analysezwecken an Google Firebase in die USA (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt. In unserem Auftrag wertet Google Firebase die Daten zur Art und Weise Ihrer App-Nutzung aus, da diese Daten für uns erforderlich sind die Stabilität und Sicherheit der App zu gewährleisten und weiter zu verbessern. Die so gesammelten Daten werden nicht mit Ihren sonstigen Kundeninformationen zusammengeführt, sondern gehen in eine anonyme Statistik ein. Diese Verarbeitung geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Als Google-Unternehmen unterliegt Firebase der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/. Die Daten werden auf Servern in den USA gespeichert.
Absturzberichte durch Firebase Crashlytics
Damit wir unsere Apps weiter verbessern können, werden im Falle eines Absturzes Berichte darüber an uns geschickt. Unsere Apps nutzen dazu Technologie von Firebase Crashlytics. Daher übermitteln wir diese Daten anonymisiert zu Analysezwecken an Google Firebase in die USA (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). In unserem Auftrag wertet Google Firebase die Daten unserer App aus, die im Zusammenhang mit dem Absturz stehen. Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen. Diese Daten können im Einzelfall jedoch auch personenbezogene Daten enthalten, falls diese Daten Auslöser des fehlerhaften Verhaltens sind. Diese personenbezogenen Daten werden nicht mir Ihren sonstigen Profilinformationen zusammengeführt. Die Verarbeitung dieser Daten ist für uns erforderlich, um die Stabilität und Sicherheit der App weiter zu verbessern und geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Als Google-Unternehmen unterliegt Firebase der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/. Die Daten werden auf Servern in den USA gespeichert.
3.2.7. Apple Maps (iOS)
Zu Zwecken der Kartendarstellung innerhalb unserer App sowie zur Anzeige der Routenvorschau im Rahmen des Ladestationsfinders nutzen wir Apple Maps, ein Dienst der Apple Inc. (Infinite Loop, Cupertino, CA 95014, USA; “Apple”). Bei Nutzung unserer App erhält Apple die Information, dass Sie unsere App nutzen sowie Informationen über Ihre Nutzung der Kartenfunktionen. Sofern Sie bei Apple eingeloggt sind, wird diese Information auch Ihrem Benutzerkonto bei Apple zugeordnet. Sollten Sie dies nicht wünschen müssen Sie sich vor Nutzung unserer App aus Ihrem Apple Account ausloggen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Auf die Datenerhebung und Verarbeitung durch Apple haben wir keinen Einfluss. Nähere Informationen über die Datenverarbeitung durch Apple können Sie deren Datenschutzerklärung entnehmen. Diese finden Sie unter: https://www.apple.com/de/legal/privacy/de-ww/.
3.2.8. Google Maps (Android)
Zu Zwecken der Kartendarstellung innerhalb unserer App sowie zur Anzeige der Routenvorschau im Rahmen des Ladestationsfinders nutzen wir Google Maps, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”). Bei Nutzung unserer App erhält Google die Information, dass Sie unsere App nutzen sowie Informationen über Ihre Nutzung der Kartenfunktionen. Sofern Sie bei Google eingeloggt sind, wird diese Information auch Ihrem Benutzerkonto bei Google zugeordnet. Sollten Sie dies nicht wünschen müssen Sie sich vor Nutzung unserer App aus Ihrem Google Account ausloggen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Auf die Datenerhebung und Verarbeitung durch Google haben wir keinen Einfluss. Nähere Informationen über die Datenverarbeitung durch Google können Sie deren Datenschutzerklärung entnehmen. Diese finden Sie unter https://policies.google.com/privacy.
3.2.9. Berechtigungen
Die App fordert folgende Berechtigungen an und nutzt sie für die nachfolgend dargestellten Zwecke:
Kamera:
Bereitstellung der Funktion Abfotografieren eines QR-Codes, Guthabencode oder Ladekarten-Code
Standort:
Bereitstellung der Fahrsimulationsfunktion, Auffinden von Ladepunkten in der Nähe sowie Navigation und bei Problemmeldungen durch den Kunden
Bluetooth:
Bereitstellung standortbezogener Mehrwertdienste über Beacons.
Mobilfunk-Datendienste:
Bereitstellung der Fahrsimulationsfunktion, Auffinden von Ladepunkten sowie Navigation
3.2.10. Push-Benachrichtigungen
Unsere App informiert Sie mittels Push-Benachrichtigungen über
- Ladevorgangsinformationen
- Supportinformationen
Rechtgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) bzw. f) DSGVO. Sie können Push Benachrichtigungen jederzeit über Einstellungen/Mitteilungen/ENNAGY (iOS) bzw.
Einstellungen/Benachrichtigungen/ENNAGY (Android) deaktivieren.
Push-Benachrichtigungen zu werblichen Zwecken werden Ihnen nur dann zugesandt, wenn Sie hierfür zuvor Ihre Einwilligung erteilt haben. Rechtsgrundlage für das Zusenden werblicher Push-Benachrichtigungen ist Art. 6 Abs. 1 a) DSGVO. Eine Deaktivierung ist ebenfalls über Einstellungen/Mitteilungen/ENNAGY (iOS) bzw. Einstellungen/Apps/ENNAGY (Android) möglich
3.3. Nutzung eines Kontaktformulars
Treten Sie mit uns über ein in der App bereitgestelltes Kontaktformular in Kontakt, werden wir die von Ihnen bereitgestellten Daten entsprechend Ihrem jeweiligen Anliegen verwenden. Rechtsgrundlage der Datenverarbeitung ist je nach Inhalt Ihrer Anfrage Art. 6 Abs. 1 b), f) oder a). Die Daten, die Sie uns mittels Ihrer Anfrage zusenden, werden wir nach Erreichung des jeweiligen Zwecks löschen. Sofern sich die übermittelte Anfrage auf einen mit uns geschlossenen Vertrag bezieht wird Ihre Anfrage wie in den Datenschutzhinweisen des jeweiligen Vertrages erläutert gelöscht.
4. Wie werden meine Daten verarbeitet, wenn ich einen Vertrag schließe und die Funktionen der App nutze?
Wir verarbeiten Ihre Daten zu Zwecken des Abschlusses, der Erfüllung und der Durchführung eines geschlossenen Vertrages. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b) DSGVO. Die konkreten Zwecke der Datenverarbeitung richten sich nach dem jeweiligen Vertragsinhalt. Die Einzelheiten können Sie Ihren Vertragsunterlagen und den geltenden Geschäftsbedingungen entnehmen.
Wie die Datenverarbeitung bei Nutzung der einzelnen Funktionen der ENNAGY App und bei der Durchführung von Ladevorgängen erfolgt, erläutern wir Ihnen im Folgenden:
4.1. Datenverarbeitung bei Nutzung des ENNAGY DIVE
Wenn Sie den ENNAGY DIVE nutzen werden folgende Daten erfasst:
- Beginn und Ende der Fahrt
- Motion Activity (Art der Fortbewegung)
- Fahrtaufnahmepausen und Beginn eines neuen Fahrtaufnahme-Abschnitts
- Fahrtdauer
- Ihre GPS-Daten (Standortdaten) während der Aufzeichnung von Fahrten
Die Daten werden genutzt, um Ihre Fahrten mit Ihrem Fahrzeug aufzuzeichnen, die typischen Aufenthaltsorte und die typischen Streckenleistungen zu visualisieren und Ihr Fahrverhalten unter der Maßgabe der Nutzung eines Elektrofahrzeugs auszuwerten. Die App gibt durch die Berechnung und Anzeige von Statistikdaten Aufschluss, inwiefern ein Elektrofahrzeug für die aufgezeichneten Fahrprofile für Sie möglicherweise interessant wäre. Die Daten in unseren Softwaresystemen (Backend) gespeichert und auf Ihrer App visualisiert. Die Übertragung der Fahrtaufzeichnung an uns erfolgt kontinuierlich oder nachträglich, abhängig von der Internetverbindung. Die App greift auf Ihre Standortdaten via GPS, Mobilfunk-Basisstationen und weiteren Indikatoren zu, wenn Sie den Zugriff erlauben. Die App fragt die Freigabe der Standortdaten an. Ohne eine Freigabe kann diese Funktion nicht genutzt werden. Eine einmal erteilte Freigabe kann in den Einstellungen Ihres mobilen Endgerätes widerrufen werden, indem Sie der App die Berechtigung, auf Standortdaten zuzugreifen, entziehen. Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit ENNAGY DVE ist Art. 6 Abs. 1 b) DSGVO.
Sie haben jederzeit die Möglichkeit, Fahrten einzeln zu löschen. Sie können dies im Bereich “Historie” vornehmen. Die Löschung erfolgt dann sowohl in ihrer App als auch in unserem Softwaresystem (Backend).
5. Weitere Datenverarbeitung aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 f DSGVO)
Neben der Verarbeitung Ihrer Daten zu Zwecken der Vertragserfüllung und bei der Nutzung unserer App verarbeiten wir – sofern Ihre schutzwürdigen Interessen nicht überwiegen – Ihre Daten auch aufgrund unseres berechtigten Interesses oder des Interesses eines Dritten. Hierzu gehören folgende Verarbeitungszwecke:
- Validierung des von Ihnen angegebenen Zahlungsmittels
- Verarbeitung Ihrer Daten zu Zwecken des Direktmarketings und einer direkten Kontaktaufnahme – sofern dies gesetzlich erlaubt ist oder Sie uns Ihre Einwilligung erteilt haben
- Durchführung und Weiterentwicklung von Analysen zur Bewertung Ihrer Interessen und Kundenzufriedenheit sowie Gestaltung von dementsprechend individualisierten Angeboten für Sie
- Verarbeitung Ihrer Daten zu Zwecken der Markt- oder Meinungsforschung, um herauszufinden, welche Interessen und Nachfragen im Hinblick auf künftige Produkte und Services bestehen
- Weiterentwicklung von Produkten und Services
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Sicherstellung der Sicherheit und des Betriebs unserer IT-Systeme sowie Weiterentwicklung dieser Maßnahmen
- Verhinderung und Aufklärung von Straftaten
- Maßnahmen zur Geschäftssteuerung
- Betrugsprävention
- Steuerung unserer geschäftlichen Risiken
- Anonymisierung von Daten, um auf nicht mehr personenbeziehbaren Daten erweiterte Auswertungen vornehmen zu können
- Verifizierung und periodische Überprüfung der Voraussetzungen für Kooperations-Rabatte
Wir verarbeiten Ihre Daten zu den oben genannten Zwecken nur in pseudonymisierter Form, sofern im Einzelfall möglich. Dies bedeutet, dass sie im Rahmen der jeweiligen Verarbeitung durch uns nicht mehr direkt identifiziert werden können.
6. Darüber hinausgehende Verarbeitung Ihrer Daten aufgrund gesetzlicher Vorgaben
Sofern wir gesetzlichen Verpflichtungen unterliegen, die eine weitergehende Verarbeitung Ihrer Daten erforderlich machen, werden wir Ihre Daten auch zu den jeweils vom Gesetzgeber vorgesehenen Zwecken verarbeiten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 c) DSGVO in Verbindung mit der Norm, welche die jeweilige gesetzliche Pflicht enthält.
7. Darüber hinausgehende Verarbeitung Ihrer Daten aufgrund einer von Ihnen erteilten Einwilligung
Neben den hier explizit genannten Zwecken erfolgt eine Datenverarbeitung dann, wenn und soweit Sie in eine Datenverarbeitung nach Art. 6 Abs. 1 a) DSGVO eingewilligt haben. Die Zwecke der Datenverarbeitung ergeben sich aus der jeweiligen Einwilligung.
8. An welche Kategorien von Empfängern werden meine Daten übermittelt?
Wir behandeln Ihre Daten vertraulich. Innerhalb von HUMMEL und ENNAGY erhalten nur die Abteilungen und Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen.
Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich und gesetzlich erlaubt ist oder Sie zuvor eingewilligt haben.
Neben den oben bereits konkret benannten Empfänger bedienen wir uns zur Erfüllung unserer Verpflichtungen der Hilfe weiterer Dienstleister (Auftragsverarbeiter). Folgende Empfängerkategorien können Daten erhalten:
- Kooperations-Partner
- IT-Dienstleister
- Call-Center
- Ladeinfrastrukturanbieter
- Roamingplattformen
- Datenspeicher- und verarbeitungsdienste
- Kreditinstitute und Anbieter von Zahlungsdienstleistungen
- Marketing Dienstleister
- Werbeagenturen
- Analyse-Spezialisten
- Logistik- und Postdienstleister
- Druckdienstleister
- Beratung und Consulting
- Markt- und Meinungsforschung
- Inkassodienstleister und Rechtsanwälte
- Akten- und Datenträgerentsorgung
- Behörden
- gesetzliche Betreuer und Personen, für die eine Vollmacht besteht
Die HUMMEL und ENNAGY sind eine 100%ige Tochter von Ed. Züblin AG und wirken arbeitsteilig mit anderen Konzerngesellschaften zusammen. Eine Übermittlung personenbezogener Daten an andere Konzerngesellschaften, d.h. außerhalb der gemeinsamen Verantwortlichkeit zwischen HUMMEL und ENNAGY (vgl. dazu die Ausführungen oben unter Ziffer 1), erfolgt ebenfalls nur dann, wenn hierfür eine Rechtsgrundlage besteht und dies für einen der oben genannten Zwecke erforderlich ist.
9. Werden meine Daten auch an Empfänger in Staaten außerhalb des Europäischen Wirtschaftsraumes übermittelt? Wie wird ein angemessenes Datenschutzniveau sichergestellt?
Wir übermitteln Ihre Daten auch an Dienstleister und Erfüllungsgehilfen, die sich in Drittstaaten befinden und dort eine Datenverarbeitung vornehmen. Die Einhaltung eines angemessenen Datenschutzniveaus ist entweder über Standardvertragsklauseln oder über einen Angemessenheitsbeschluss sichergestellt oder Sie haben Ihre Einwilligung hierzu erteilt. Im Falle einer Datenübermittlung an ein Drittland kann dennoch das Risiko bestehen, dass kein dem europäischen Recht entsprechendes angemessenes Datenschutzniveau vorliegt und Betroffenenrechte ggf. nicht vollumfänglich durchgesetzt werden können. Im Einzelnen übermitteln wir Ihre Daten an folgende Drittländer:
- IT-Dienstleister in den USA: Das adäquate Datenschutzniveau ist sichergestellt über abgeschlossene Standardvertragsklauseln (Muster abrufbar unter: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF)
- IT-Dienstleister in der Schweiz und UK: Das adäquate Datenschutzniveau ist sichergestellt über einen Angemessenheitsbeschluss der Kommission.
Für Datenübermittlungen im Wege von Administrationszugriffen ist auch ein Zugriff aus einem anderen Land möglich, da oftmals die Betriebsfähigkeit der Systeme nach dem Follow-the-Sun Prinzip sichergestellt wird. Ihre Daten werden jedoch nicht in weiteren Ländern gespeichert. Ein Datenzugriff erfolgt in diesen Fällen ebenfalls nur, wenn die Einhaltung eines adäquaten Datenschutzniveaus durch uns sichergestellt wurde oder sofern Sie eingewilligt haben.
10. Wie steht es um die Sicherheit meiner Daten?
Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Stand der Technik ein, um Ihre uns zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
11. Was gilt für Daten von Kindern?
Wir ermuntern Erziehungsberechtigte nachdrücklich, die Online-Aktivitäten ihrer Kinder zu begleiten. Kinder sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln oder unsere Apps nutzen. Wir fordern wissentlich keine personenbezogenen Daten von Kindern an und verarbeiten diese nicht wissentlich.
12. Welche Rechte habe ich in Bezug auf meine Daten?
In Bezug auf die Verarbeitung ihrer personenbezogenen Daten, haben Sie gemäß Art. 15 DSGVO das Recht, Auskunft über die durch uns zu Ihrer Person verarbeiteten Daten zu verlangen. Des Weiteren stehen Ihnen die Rechte zu, Daten gemäß Art. 16 DSGVO berichtigen oder gemäß Art. 17 DSGVO löschen zu lassen, sowie die Verarbeitung gemäß Art. 18 DSGVO einzuschränken. Des Weiteren haben Sie gemäß Art. 20 DSGVO das Recht, die Herausgabe der durch Sie bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Hinsichtlich des Auskunftsrechts gelten die Einschränkungen des § 34 BDSG und bezüglich des Löschungsrechts die Ausnahmen des § 35 BDSG.
Widerspruchsrecht Art. 21 DSGVO
Sofern wir Ihre Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO) oder zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 e) DSGVO) verarbeiten und wenn sich aus Ihrer besonderen Situation Gründe gegen diese Verarbeitung ergeben, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht auf Widerspruch gegen diese Verarbeitung. Im Falle eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr zu diesen Zwecken, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ein Recht auf Widerspruch steht Ihnen – ohne Einschränkung – gemäß Art. 21 Abs. 2 und 3 DSGVO gegen jede Art der Verarbeitung zu Zwecken der Direktwerbung zu.
Ihre Betroffenenrechte und Ihren Widerspruch können Sie jederzeit formfrei an uns richten. Zur bestmöglichen Bearbeitung bitten wir Sie, die folgenden Kontaktdaten zu nutzen:
HUMMEL Systemhaus GmbH & Co. KG
In den Gernäckern 13
72636 Frickenhausen
+49 7025 912 71 – 0
info@HUMMEL-Systemhaus.de
Bitte beachten Sie, dass Sie Ihren Widerspruch gegen die Nutzung von Tracking Verfahren in unserer App nur selbst umsetzen können. Es ist technisch nicht möglich, dies zentral durchzuführen. Bei jedem Tracking Verfahren, bei dem Sie den Widerspruch selbst umsetzen müssen, haben wir Ihnen oben eine Erklärung beigefügt.
13. Kann ich erteilte Einwilligungen widerrufen?
Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ihre Daten werden dann nicht mehr zu den von der Einwilligung umfassten Zwecken verarbeitet. Bitte beachten Sie, dass die Rechtmäßigkeit der Datenverarbeitung, welche vor dem Widerruf erfolgt ist, durch den Widerruf nicht berührt wird. Wie Sie Ihren Widerruf im Einzelnen erklären können, entnehmen Sie bitte den vorangegangenen Informationen bzw. der Information in der jeweiligen Einwilligung. Richten Sie Ihren Widerruf gerne an:
HUMMEL Systemhaus GmbH & Co. KG
In den Gernäckern 13
72636 Frickenhausen
+49 7025 912 71 – 0
info@HUMMEL-Systemhaus.de
Hier wird ihr Widerruf – sofern technisch möglich – direkt zentral umgesetzt oder Ihnen wird erläutert, wie Sie selbst den Widerruf umsetzen können, da eine zentrale Umsetzung durch uns bei manchen technischen Verfahren nicht möglich ist.
14. Habe ich ein Beschwerderecht bei einer Aufsichtsbehörde?
Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie sich gemäß Art. 77 DSGVO jederzeit mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden. Dies gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
15. Muss ich die Daten bereitstellen oder ist die Bereitstellung für den Vertragsschluss erforderlich?
Mit Ausnahme der zur Nutzung unserer App technisch notwendigen Daten ist jegliche Datenbereitstellung durch Sie freiwillig. Es kann jedoch sein, dass einzelne Funktionen der App nicht funktionieren, sofern sie uns die dafür benötigten Daten nicht bereitstellen. Sollte dies ausnahmsweise anders sein, so ist dies an der entsprechenden Stelle in dieser Erklärung explizit erwähnt.
16. Wird anhand meiner Daten eine automatisierte Entscheidungsfindung durchgeführt? Und wenn ja, wie wird das gemacht und welche Auswirkungen hat dies auf mich?
Nein, eine automatisierte Entscheidungsfindung findet nicht statt.
17. Können diese Informationen geändert werden? Und wenn ja, wie erfahre ich hiervon?
Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzinformationen von Zeit zu Zeit anpassen. Wir werden Sie über Änderungen, die Sie betreffen rechtzeitig informieren. Den jeweils aktuellen Stand dieser Datenschutzbestimmungen finden Sie an dieser Stelle.