DATENSCHUTZERKLÄRUNG für Sharepar mobility

Stand: März 2021

Wir beachten die Vorschriften des Bundesdatenschutzgesetzes (BDSG), der EU-Datenschutzgrundverordnung (DS-GVO), sowie die weiteren entsprechenden europäischen Regelungen und möchten Sie in dieser Datenschutzerklärung ausführlich und transparent über die Verarbeitung Ihrer personenbezogenen Daten informieren. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen oder Nutzerverhalten. Hinsichtlich der weiteren nachfolgend verwendeten Begriffe, wie bspw. „Verantwortlicher“ oder „Auftragsverarbeiter“, verweisen wir auf den Definitionskatalog der Begriffsbestimmungen in Art. 4 DS-GVO.

1. Verantwortlicher

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der in unserem Unternehmen eingesetzten Software evemo erfolgt durch

SHP – Unternehmergesellschaft (haftungsbeschränkt) für kooperative Ökonomie
Pasteuerstraße 23
14482 Potsdam

Telefon: 030/243 73 968
E-Mail: info@sharepar.com
Internet: www.sharepar.com

(nachfolgend „wir“)

Gerne beantworten wir Ihre Fragen zum Thema Datenschutz und freuen uns über Kommentare und Hinweise. Schreiben uns hierzu per E-Mail oder schriftlich an die oben genannten Postanschrift.

2. Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen des Arbeits- oder Dienstleistungsvertrags mit dem Betroffenen, um dem jeweiligen Mitarbeiter oder externen Dienstleister die Nutzung der in unserem Unternehmen eingesetzten Software-as-Service Lösung evemo zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Zwecke der Datenverarbeitung sind Durchführung und Verwaltung unseres Sharing-Angebots, insbesondere:

  • Administration von Buchungen
  • Generierung von Rechnungen
  • Steuerung der Fahrzeugverfügbarkeiten
  • Kommunikation mit dem Benutzer

3. Art der verarbeiteten personenbezogenen Daten

Im Rahmen der Nutzung von evemo können, abhängig von der jeweiligen Nutzung, die folgenden personenbezogenen Daten verarbeitet werden:

a) User Portal und Sharing App

Folgende Punkte gelten für das User Portal sowie für die Sharing App zu denen nur Zugriff für die angemeldeten Benutzer des Sharing-Angebots besteht.

  • Login

Für die Anmeldung am User Portal ist die Eingabe von E-Mail-Adresse und Passwort erforderlich.

  • Startseite

Auf der „Startseite“ werden bei Nutzung der optionalen Module „Mitfahrzentrale“ oder „Fahrersuche“ folgende Daten angezeigt:

  • Name des buchenden Benutzers
  • Start und Ende der Buchung
  • Zielort der Buchung
  • E-Mail-Adresse des buchenden Benutzers

Über die E-Mail-Adresse kann die Absprache einer Mitfahrt durchgeführt werden. Erlaubt der Benutzer der öffentlichen Anzeige der Telefon- oder Mobilnummer in den Einstellungen unter „Mein Account“, werden diese Informationen zusätzlich in der „Mitfahrzentrale“ bzw. „Fahrersuche“ einsehbar.

  • Neue Buchung

Unter dem Punkt „Neue Buchung“ können Benutzer eine neue Buchung eines Fahrzeugs vornehmen. Dabei werden folgende Daten verarbeitet:

  • Name des buchenden Benutzers
  • gebuchtes Fahrzeug
  • Start und Ende der Buchung
  • Startstandort
  • Zielort der Buchung (optional)
  • Voraussichtlich zurückgelegte Strecke
  • Bemerkung zur Buchung (optional)
  • Meine Buchungen

Unter dem Punkt „Meine Buchungen“ können alle vergangen, aktiven und zukünftigen Buchungen eingesehen und bearbeitet werden. Dabei können grundsätzlich folgende Daten eingesehen und teilweise bearbeitet werden:

  • Name des buchenden Benutzers
  • Start und Ende der Buchung
  • gebuchtes Fahrzeug
  • Kosten der Buchung
  • Buchungszeitpunkt
  • Status der Buchung
  • Bemerkung zur Buchung (optional)
  • Mein Benutzerkonto

Unter dem Punkt „Mein Benutzerkonto“ kann das eigene Benutzerkonto eingesehen und bearbeitet werden. Dabei werden folgende Daten gespeichert:

  • Anrede
  • Vor- und Nachname
  • E-Mail-Adresse
  • Adresse
  • Festnetznummer
  • Mobilnummer
  • Einwilligung zur öffentlichen Anzeige der Festnetznummer
  • Einwilligung zur öffentlichen Anzeige der Mobilnummer
  • Geburtsdatum
  • Rechnungsadressat
  • Zahlungsinformationen (optional)
  • Führerscheininformationen (optional)
  • Fahrzeugzugriff

Wenn eine entsprechende Vorrichtung im Fahrzeug verbaut ist, werden beim Start und bei Beendigung einer Buchung sowie jedem zwischenzeitlichen Ent- und Verriegeln des Fahrzeugs folgende Daten verarbeitet:

  • Gebuchtes Fahrzeug
  • Aktueller Standort des Benutzers
  • Aktueller Zeitpunkt

b) Provider Portal

Folgende Punkte gelten für das Provider Portal zu dem nur Zugriff für die Administratoren des Sharing-Angebots besteht.

  • Startseite

Auf der „Startseite“ werden zukünftige Buchungen anzeigt (Name des Fahrers, Start und Ende der Buchung).

  • Buchungen

Unter dem Punkt „Buchungen“ können alle vergangen, aktiven und zukünftigen Buchungen eingesehen und bearbeitet werden. Dabei können grundsätzlich folgende Daten eingesehen und bearbeitet werden:

  • Name des buchenden Benutzers
  • Start und Ende der Buchung
  • Startstandort
  • gebuchtes Fahrzeug
  • Kosten der Buchung
  • Buchungszeitpunkt
  • Status der Buchung
  • Zurückgelegte Strecke
  • Zielort (optional)
  • Bemerkung zur Buchung (optional)

Werden die optionalen Module „Fahrersuche“ oder „Mitfahrzentrale“ verwendet, wird außerdem angezeigt, ob diese bei der Buchung ausgewählt wurde. Zudem werden in diesem Fall als weitere Datenpunkte der Zielort sowie eine Bemerkung angezeigt.

  • c)       Accounts
    Unter dem Punkt „Accounts“ können alle in der Software registrierten Benutzer eingesehen und bearbeitet werden. Dabei werden folgende Daten gespeichert:
  • Anrede
  • Vor- und Nachname
  • E-Mail-Adresse
  • Adresse
  • Festnetznummer
  • Mobilnummer
  • Einwilligung zur öffentlichen Anzeige der Festnetznummer
  • Einwilligung zur öffentlichen Anzeige der Mobilnummer
  • Geburtsdatum
  • Rechnungsadressat
  • Zahlungsinformationen (optional)
  • Führerscheininformationen (optional)
  • Rechnungen

Unter dem Punkt „Rechnungen“ können alle vergangenen Rechnungen eingesehen werden. Daten, die auf einer Rechnung angezeigt werden, sind:

  • Identifikationsnummern der einzelnen Buchungen
  • Name des Rechnungsadressaten
  • Name des buchenden Benutzers
  • einzelne Buchungsbeträge
  • jeweils die Buchungszeiträume
  • jeweils zurückgelegte Strecken
  • Gesamtbetrag der Rechnung
  • Kalender

Unter dem Punkt „Kalender“ können alle Buchungen in einer Kalenderansicht eingesehen werden. Grundsätzlich ist sichtbar wann die Buchung stattfinden (Start Ende). Durch einen Klick auf eine einzelne Buchung öffnet sich ein Popup mit weiteren Informationen (Name des Benutzers, gebuchtes Fahrzeug).

c) Berechnung und Darstellung der Fahrzeugstandorte

Zum Zwecke der Berechnung und Darstellung der Fahrzeugstandorte nutzen wir Kartendienst von Google (Google LLC, 1600 Amphitheatre Parkway Mountain View, California 94043 USA). Dabei werden folgende personenbezogene Daten verarbeitet, die zur Nutzung von evemo erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. B DS-GVO (Vertragsdurchführung).

  • Anzeige des Fahrzeugstandorts auf einer Karte
    • Anzeige des eigenen Standorts auf einer Karte
    • Umwandlung der Adresse in geographische Koordinaten beim Anlegen oder Bearbeiten eines Fahrzeugstandorts

d) Protokollierung von Aktionen

Zum Zwecke eines sicheren Betriebs der Buchungssoftware, sowie zur Nachvollziehbarkeit bei Problemen und Diagnosezwecken werden verschiedene Aktionen im Benutzer- und Verwaltungsbereich protokolliert, d.h. es werden Zeitpunkt, Art, Inhalt, Ausführer und Ergebnis der Aktion gespeichert. Hierzu zählen insbesondere das Anlegen, Bearbeiten und Löschen von Daten wie z.B. Buchungen sowie das Ent- und Verriegeln von Fahrzeugen.

e) Optional: Telematik

Der Einsatz von Hardware zum Abruf von Telematikdaten ist optional. Telematikdaten werden für folgende Zwecke verwendet:

  • Fahrzeugortung (GPS-Koordinaten)
    • beim Starten und Beenden von Buchungen sowie beim Aufschließen und Abschließen von Fahrzeugen (zur Überprüfung von Geozonen, z.B. Rückgabe nur an Station)
    • zur Anzeige des aktuellen Fahrzeugstandorts bei stationsunabhängigen Verleihsystemen
    • im Diebstahlsfall
    • Abrechnung/Fahrtenbuch
      • Erfassung von Km-Ständen beim Starten/Beenden von Buchungen
      • Erfassung von Standzeiten (z.B. bei Tarifen, die günstigeres Parken erlauben)
    • Fahrzeugstatus (z.B. Km-Stand, Fahrzeugstandort (Längengrad, Breitengrad), Motor, Türen, Ladekabel, Tankfüllstand/Ladestand, Diagnosemeldungen)
      • zur Validierung beim Starten/Beenden von Buchungen (z.B. Türen verschlossen bei Rückgabe)
      • zur Anzeige in der Sharing App und im User Portal sowie Provider Portal (Information für Benutzer und Administratoren)

4. Dauer der Speicherung von personenbezogenen Daten bzw. Kriterien für die Speicherdauer

Wir löschen personenbezogene Daten, nachdem die Speicherung zur Vertragsabwicklung bzw. Durchführung nicht mehr erforderlich ist und keine berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungspflichten (§ 147 Abgabenordnung, § 257 Handelsgesetzbuch) einer Löschung entgegenstehen.

5. Schutz personenbezogener Daten

Wir sichern durch ein Bündel von technischen und organisatorischen Maßnahmen entsprechend dem Stand der Technik sowohl unsere Website wie auch die in unserem Verantwortungsbereich gespeicherten Daten gegen Verlust, Zerstörung, unberechtigtem Zugriff, Veränderungen oder Veröffentlichung durch unberechtigte Personen.

Die Eingabe und Übertragung der personenbezogenen Daten erfolgt verschlüsselt nach dem SSL-Verfahren (Secure-Socket-Layer).

Was ist SSL?

Eine mit SSL verschlüsselte Website überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die grüne Adressleiste und/oder das Schloss erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schloss oder die grüne Adressleiste können Sie unseren Online-Identitätsnachweis lesen.

Was bringt Ihnen SSL?

Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten nur von uns gelesen werden können. Sie können durch die grüne Adressleiste erkennen, dass Sie mit unserem Server verbunden sind und es sich nicht um die Seite eines Fremdanbieters handelt.

6. Weitergabe an Dritte, Kategorien von Empfängern von Daten

Wir geben Ihre Daten im Rahmen der Erfüllung unserer Pflichten aus den zugrunde liegenden Verträgen nach Art. 6 Abs. 1 lit. b DS-GVO an Dritte weiter, sofern dies für die Abwicklung des Vertragsverhältnisses erforderlich ist. Darüber hinaus setzen wir externe technische Dienstleister, als Auftragsverarbeiter nach Art. 28 DS-GVO ein, die von uns sorgfältig ausgewählt und überwacht werden.

7. Verwendung von Cookies

Um sämtliche Funktionalitäten unserer SaaS-Lösung anbieten zu können, verwenden wir auf verschiedenen Seiten, sogenannte Cookies. Cookies sind Textdateien, die Informationen enthalten, um wiederkehrende Besucher ausschließlich für die Dauer des Besuches auf der Webseite zu identifizieren. Cookies werden auf der Festplatte Ihres Computers abgespeichert und richten dort keinen Schaden an. Die Cookies der Webseite enthalten persönliche Daten. Cookies ersparen Ihnen die Mehrfacheingabe von Daten, erleichtern die Übermittlung spezifischer Inhalte und helfen uns bei der Identifizierung besonders populärer Bereiche unseres Internetauftrittes. Sie ermöglichen uns damit, Struktur und Inhalte unseres Angebots stetig zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO.

8. Rechte der Betroffenen

Sie haben Recht gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft nach Art. 15 DS-GVO,
  • Recht auf Berichtigung oder Löschung nach Art. 16 DS-GVO bzw. Art. 17 DS-GVO,
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO,
  • Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO,
  • Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DS-GVO.

 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

9. Widerspruch oder Widerruf gegen die Verarbeitung

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

10. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung in regelmäßigen Abständen den zugrunde liegenden Prozessen anzupassen. Über eine Änderung der Datenschutzerklärung werden wir Sie informieren.