App Datenschutzerklärung – easy2fuel

App Datenschutzerklärung – easy2fuel

Wir freuen uns über die Nutzung unserer App easy2fuel. Die Hectronic GmbH (nachfolgend „Hectronic“, „wir“ oder „uns“) legt großen Wert auf die Sicherheit der Daten der Nutzer und die Einhaltung datenschutzrechtlicher Bestimmungen. Gern möchten wir Sie nachstehend über die Verarbeitung Ihrer personenbezogenen Daten durch unsere App informieren.

 

Verantwortliche Stelle und Datenschutzbeauftragte/r

Verantwortliche Stelle:

Hectronic GmbH, Allmendstrasse 15, 79848 Bonndorf

Tel.: +49 7703 9388-0

E-Mail: mail@hectronic.com

 

Externer Datenschutzbeauftragter:

DDSK GmbH

E-Mail: datenschutz@hectronic.com

 

Begriffe:

Die in dieser Datenschutzerklärung verwendeten Fachbegriffe sind so zu verstehen, wie sie in Art. 4 DSGVO legaldefiniert sind.

 

Hinweise zur Datenverarbeitung

Automatisierte Datenverarbeitung (Log-Files etc.)

Unser Onlineangebot kann genutzt werden, ohne aktiv persönliche Angaben zu machen. Wir speichern jedoch automatisch mit jeder Nutzung unserer App Zugriffsdaten (Server-Log-Dateien) wie z.B. das verwendete Betriebssystem, das Datum und die Dauer des Besuchs, Ihre Gerätekennziffer sowie aus Sicherheitsgründen, z. B. zur Erkennung von Angriffen auf unsere Webseite, die IP-Adresse. Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keine Rückschlüsse auf die Nutzer unserer App. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Daten verarbeiten und nutzen wir für folgende Zwecke: Bereitstellung der App, Verbesserung unserer App, Verhinderung und Erkennung von Fehlern/Fehlfunktionen sowie Missbrauch der App.

Zur Verbesserung unserer App sind wir auf Absturzberichte angewiesen. Hierfür werden mit Ihrer ausdrücklichen Zustimmung Informationen wie der Zustand der App zum Absturzzeitpunkt, Angaben zum Hersteller und Betriebssystems des mobilen Endgeräts sowie der Zeitpunkt des Absturzes an den von uns eingesetzten Dienstleister übermittelt.

 

Rechtsgrundlage:

Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); berechtigtes Interesse, gem. Art. 6 Abs. 1 lit. f) DSGVO

Berechtigte Interessen:

Sicherstellung der Funktionalität und des fehlerfreien sowie sicheren Betriebs der App sowie diese App an die Anforderungen der Nutzer anzupassen.

 

Firebase Crashlytics

Eingesetzter Dienst: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutz: https://policies.google.com/privacy?hl=de&gl=de

Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Garantie Drittstaatentransfer: Standarddatenschutzklauseln Art. 46 Abs. 2 c) DSGVO https://policies.google.com/privacy/frameworks?hl=de

 

Plug-ins und eingebundene Inhalte Dritter

In unser Onlineangebot haben wir Funktionen und Inhalte (Kartendienst) eingebunden, die von Drittanbietern bezogen werden.

Damit den Besuchern unseres Onlineangebots diese Inhalte angezeigt werden können, verarbeitet der jeweilige Drittanbieter unter anderem die IP-Adresse des Nutzers, damit die Inhalte an den Browser übermittelt und angezeigt werden können. Ohne diesen Verarbeitungsvorgang ist die Anzeige von Drittinhalten nicht möglich.

Teilweise werden darüberhinausgehende Informationen über sog. Pixel-Tags oder Web Beacons erhoben, wodurch der Drittanbieter Informationen über die Nutzung des Inhalts oder den Besucherverkehr auf unserem Onlineangebot, technische Informationen zum Browser oder zum Betriebssystem des Nutzers, der Besuchszeit oder zu verweisenden Webseiten erhält. Die so gewonnenen Daten werden in Cookies auf dem Endgerät des Nutzers abgelegt.

Um die personenbezogenen Daten der Besucher unseres Onlineangebots zu schützen, haben wir bestimmte Sicherheitsvorkehrungen getroffen, um eine automatische Übermittlung dieser Daten zu unterbinden. Eine Übermittlung dieser Daten erfolgt erst, wenn die Nutzer die Schaltflächen nutzen bzw. die Drittinhalte anklicken.

 

Kategorien Betroffener: Nutzer des Plug-ins oder eingebundener Drittinhalte

Kategorien Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeit), Meta- und Kommunikationsdaten (z.B. Geräteinformation, IP-Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Stammdaten (z.B. Name, Adresse)

Zwecke der Verarbeitung: Gestaltung unseres Onlineangebots, Steigerung der Reichweite von Werbeanzeigen in sozialen Medien, Teilen von Beiträgen und Inhalten, interessen- und verhaltensbasiertes Marketing, Cross-Device-Tracking

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

 

Google Maps

Eingesetzter Dienst: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutz: https://policies.google.com/privacy?hl=de&gl=de

Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Garantie Drittstaatentransfer: Standarddatenschutzklauseln Art. 46 Abs. 2 c) DSGVO https://policies.google.com/privacy/frameworks?hl=de

 

Zahlungsdienstleister

Um Zahlungen leicht tätigen und empfangen zu können, bedienen wir uns neben Banken und anderen Kreditinstituten auch verschiedener Zahlungsdienstleister.

Um Ihnen Transaktionen besonders bequem und unkompliziert zu ermöglichen, können Zahlungen an uns auch über Zahlungsdienstleister erbracht werden. Die Zahlungsdienstleister verarbeiten die für die Transaktion erforderlichen Daten; Wir erhalten bei der Inanspruchnahme des Zahlungsdienstleisters keine der Daten, welche die Besucher unseres Onlineangebots bei diesen gemacht haben. Wir erhalten bei der Inanspruchnahme eines Zahlungsdienstleisters lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.

 

Kategorien Betroffener: Kunden

Kategorien Daten: Stammdaten (z.B. Name, Adresse), Transaktionsdaten (Bankverbindungen, Kreditkartennummer, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit), Meta- und Kommunikationsdaten (z.B. Geräte-Information, IP-Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)

Zwecke der Verarbeitung: Vereinfachung der Bestell- und Zahlungsabwicklung, Outsourcing, Datensparsamkeit

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Berechtigte Interessen: Vereinfachung von Arbeitsabläufen, ressourceneffiziente Erfüllung, Marktforschung, Servicedienstleistung

 

Amazon Payments

Eingesetzter Dienst: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA

Datenschutz: https://www.amazon.de/gp/help/customer/display.html/ref=ap_desktop_footer_privacy_notice?ie=UTF8&nodeId=3312401

 

American Express

Eingesetzter Dienst: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland

Datenschutz: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

 

Apple Pay

Eingesetzter Dienst: Apple Inc., One Apple Park Way, Cupertino, California 95014, USA

Datenschutz: https://www.apple.com/legal/privacy/de-ww/

 

Flattr

Eingesetzter Dienst: Flattr AB, Box 4111, 203 12 Malmö, Schweden

Datenschutz: https://flattr.com/privacy

 

Fundraisingbox

Eingesetzter Dienst: Wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg, Deutschland

Datenschutz: https://www.fundraisingbox.com/datenschutz/

 

Giropay

Eingesetzter Dienst: giropay GmbH, An der Welle 4, 60322 Frankfurt, Deutschland

Datenschutz: https://www.giropay.de/rechtliches/datenschutzerklaerung

 

Google Pay

Eingesetzter Dienst: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutz: https://policies.google.com/privacy?hl=de&gl=de

 

Klarna

Eingesetzter Dienst: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden

Datenschutz: https://www.klarna.com/de/datenschutz/

 

Sofortüberweisung

Eingesetzter Dienst: SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland

Datenschutz: https://www.sofort.de/datenschutz.html

 

Mastercard

Eingesetzter Dienst: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien

Datenschutz: https://www.mastercard.de/de-de/datenschutz.html

 

PAYONE

Eingesetzter Dienst: Payone GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, Deutschland

Datenschutz: https://www.payone.com/DE-de/datenschutz

 

PayPal

Eingesetzter Dienst: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg

Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

 

Skrill

Eingesetzter Dienst: Skrill Limited 25 Canada Square, London E14 5LQ, Vereinigtes Königreich

Datenschutz: https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/

 

Stripe

Eingesetzter Dienst: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA;

Datenschutz: https://stripe.com/de/privacy

 

Visa

Eingesetzter Dienst: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Vereinigtes Königreich

Datenschutz: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html

 

Kontaktaufnahme

Wir bieten in der App die Möglichkeit, uns direkt zu kontaktieren oder Informationen über verschiedene Kontaktmöglichkeiten zu erlangen.

Im Falle einer Kontaktaufnahme verarbeiten wir die Daten der anfragenden Person in dem für die Beantwortung bzw. Bearbeitung der Anfrage erforderlichen Umfang. Abhängig davon, auf welchem Wege Kontakt zu uns aufgenommen wird, können die verarbeiteten Daten variieren.

 

Kategorien Betroffener: Anfragende Personen

Kategorien Daten: Stammdaten (z.B. Name, Vorname), Kontaktdaten (E-Mail-Adresse), Inhaltsdaten (Texteingaben), Nutzungsdaten (z.B. Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse).

Zwecke der Verarbeitung: Bearbeitung von Anfragen

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b) DSGVO)

 

Registrierung

Wir bieten die Möglichkeit ein Nutzerkonto in der App anzulegen. Sie können die App aber auch ohne Registrierung als „Gast“ nutzen. Im Rahmen der Registrierung erheben wir von den interessierten Besuchern die erforderlichen Daten, welche wir benötigen, um ein Nutzerkonto bereitzustellen und die damit einhergehenden Funktionen bereitzustellen.

Entscheiden sich Nutzer für die Registrierung, erhalten sie eine E-Mail, welche bestätigt werden muss und dazu dient, die missbräuchliche Angabe falscher E-Mail-Adressen zu verhindern.

Um die Nutzung des internen Bereichs zu schützen, erheben wir die IP-Adressen und den Zeitpunkt des Zugriffs, um Missbrauch eines Nutzerkontos und unbefugter Nutzung vorzubeugen. Diese Daten geben wir nicht an Dritte weiter, es sei denn, dies ist zur Verfolgung unserer Ansprüche erforderlich oder wir sind hierzu gesetzlich verpflichtet.

 

Kategorien Betroffener: registrierte Nutzer

Kategorien Daten: Stammdaten (z.B. Name, Kartenausgeber), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Anmeldedaten (Kundennummer, Passwort), Meta- und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. Tag, Uhrzeit, Tankstellen Station, Säulennummer)

Zwecke der Verarbeitung: Vereinfachung der Webseitenfunktion, Vertragserfüllung, Kundenbindung

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

 

Standortdaten

Unser Angebot umfasst sog. Location Based Services, mit denen wir Ihnen die Tankstellen in Ihrem Umkreis anzeigen können. Diese Funktion können Sie erst nutzen, wenn Sie einem Pop-up zugestimmt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS und/oder Ihrer IP-Adresse in anonymisierter Form erheben können. Sie können dabei wählen, ob Sie die Nutzung des Gerätestandorts einmalig erlauben, verweigern oder allgemein bei jeder Nutzung der App zulassen. Die Standortkoordinaten werden ausschließlich temporär innerhalb der App verarbeitet und nicht an unsere Server übertragen.

 

Kategorien Betroffener: registrierte Nutzer, „Gäste“

Kategorien Daten: Standortdaten (GPS, IP-Adresse),

Zwecke der Verarbeitung: Bereitstellung standortbezogener Funktionen innerhalb der App

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

 

Datenübermittlung

Wir übermitteln die personenbezogenen Daten der Besucher unseres Onlineangebots zu internen Zwecken (z. B. zur internen Verwaltung oder an die Personalabteilung, um gesetzlichen oder vertraglichen Verpflichtungen nachzukommen). Die interne Datenübermittlung bzw. Offenlegung der Daten erfolgt nur in dem erforderlichen Umfang unter Beachtung der einschlägigen Datenschutzvorschriften.

Wir sind ein weltweit tätiges Unternehmen mit Hauptsitz in Deutschland. Die Daten der Besucher unserer App werden in unserer zentralisierten Kundendatenbank in Deutschland unter Beachtung der einschlägigen datenschutzrechtlichen Bestimmungen gespeicher. Eine über administrative Zwecke hinausgehende Verarbeitung findet nicht statt.

 

Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Berechtigte Interessen: zentralisierte Verwaltung und Administration im Unternehmen zur Nutzung von Synergieeffekten, Kostenersparnis, Steigerung der Effektivität

 

Zur Durchführung von Verträgen oder zur Erfüllung einer rechtlichen Verpflichtung kann es erforderlich sein, dass wir personenbezogene Daten weitergeben müssen. Werden uns die insofern erforderlichen Daten nicht zur Verfügung gestellt, kann es sein, dass der Vertrag mit der betroffenen Person nicht geschlossen werden kann.

Für den Fall, dass wir für die Verarbeitung von Daten diese in ein Land außerhalb des EWR übermitteln, stellen wir sicher, dass die Verarbeitung in der von uns vorgesehenen Weise rechtlich zulässig ist. Für diesen Fall haben wir Standardvertragsklauseln inkl. einer gesonderten Regelung von geeigneten technischen und organisatorischen Maßnahmen abgeschlossen, um die Daten von Betroffenen bestmöglich zu schützen. Im Falle eines Drittstaatentransfer, haben wir Ihnen die eingesetzten Garantien direkt in der Beschreibung des eingesetzten Dienstes verlinkt.

 

Speicherdauer

Wir speichern die Daten von Besuchern unseres Onlineangebots grundsätzlich so lange, wie dies zur Erbringung unserer Leistung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).

 

Automatisierte Entscheidungsfindung

Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling gem. Art. 22 DSGVO.

 

Rechtsgrundlagen

Maßgebliche Rechtgrundlagen ergeben sich vorwiegend aus der DSGVO. Diese werden durch nationale Gesetze der Mitgliedstaaten ergänzt und sind ggf. gemeinsam mit oder ergänzend zu der DSGVO anwendbar.

 

Einwilligung: Art. 6 Abs.1 lit. a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben.

Vertragserfüllung: Art. 6 Abs. 1 lit. b) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.

Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c) DSGVO dient als Rechtsgrundlage für Verarbeitungen, welche zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Lebenswichtige Interessen: Art. 6 Abs. 1 lit. d) DSGVO dient als Rechtsgrundlage, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Öffentliches Interesse: Art. 6 Abs. 1 lit. e) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Berechtigtes Interesse: Art. 6 Abs. 1 lit. f) DSGVO dient als Rechtsgrundlage für Verarbeitung, die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

 

Rechte der Betroffenen

Recht auf Auskunft: Betroffene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestätigung zu verlangen, ob wir sie betreffende Daten verarbeiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten weiteren Informationen und eine Kopie ihrer Daten verlangen.

Recht auf Berichtigung: Betroffene Personen haben gem. Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der sie betreffenden und durch uns verarbeiteten Daten zu verlangen.

Recht auf Löschung: Betroffene Personen haben das Recht gem. Art. 17 DSGVO, die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Alternativ können sie von uns gem. Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten verlangen.

Recht auf Datenübertragbarkeit: Betroffene Personen haben gem. Art. 20 DSGVO das Recht, die Bereitstellung der uns durch sie zur Verfügung gestellten Daten zu fordern und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerderecht: Betroffene Personen haben ferner das Recht, sich bei der für sie zuständigen Aufsichtsbehörde nach Maßgabe des Art. 77 DSGVO zu beschweren.

Recht auf Widerspruch: Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben betroffene Personen das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben betroffene Personen ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

 

Widerruf

Einige Datenverarbeitungsvorgänge sind nur mit der ausdrücklichen Einwilligung der betroffenen Personen möglich. Sie haben die Möglichkeit eine bereits erteilte Einwilligung jederzeit zu widerrufen. Dazu reicht eine formlose Mitteilung bzw. E-Mail an datenschutz@hectronic.com an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

Externe Links

Auf unserer Webseite sind Links zu den Onlinenageboten anderer Anbieter zu finden. Wir weisen hiermit darauf hin, dass wir keinen Einfluss auf den Inhalt auf den verlinkten Onlineangeboten und die Einhaltung datenschutzrechtlicher Bestimmungen durch deren Anbieter haben.

 

Änderungen

Wir behalten uns vor, diese Datenschutzhinweise jederzeit bei Änderungen auf unserem Onlineangebot und unter Beachtung der geltenden Datenschutzvorschriften anzupassen, damit diese den rechtlichen Anforderungen entsprechen.

 

Diese Datenschutzerklärung wurde erstellt von der DDSK GmbH

Stand der Datenschutzerklärung
16.02.2021