Datenschutz für mblty App

DATENSCHUTZINFORMATION GEMÄß ART. 13, 14 DS-GVO

1. INFORMATION ÜBER DIE ERHEBUNG PERSONENBEZOGENER DATEN

Der Schutz Deiner Daten ist für uns sehr wichtig. Wir informieren Dich im Folgenden über die Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung unserer mblty App (im Folgenden: “App”).

Personenbezogene Daten sind dabei sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen etwa Dein Name, Adresse, E-Mail-Adresse oder Nutzerverhalten.

1.1 Verantwortliche Stelle: Verantwortlicher gemäß Art. 4 Abs. 7 DS-GVO für die Datenverarbeitung über die App ist

mblty GmbH
Andreas-Hermes-Str. 7-9, 53175 Bonn, Amtsgericht Bonn HRB 29356.

1.2 Installation der App: Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Deiner Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informiere Dich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

2. FÜR WELCHE ZWECKE VERARBEITEN WIR DEINE PERSONENBEZOGENEN DATEN?

2.1 Deine Daten: Wenn Du die App auf Deinem Endgerät installieren und über die App Leistungen beziehen willst, insbesondere für die Planung und Abwicklung Deines Ladevorgangs, ist es für die Durchführung der hierfür abzuschließenden Erwerbsvereinbarungen und – sofern von Dir gewünscht – für die Planung Deiner Route zur nächsten Ladestation erforderlich, dass Du Deine persönlichen Daten angibst, die wir zum Zweck der Abwicklung Deines Ladevorgangs benötigen. Die nachfolgenden Daten können im Rahmen der Abwicklung des Ladevorgangs erhoben werden. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO:

– Anrede

– Name

– Mobilnummer

– Adresse

– E-Mail-Adresse

– Geburtsdatum

– Zahlungsdiensteinformationen, wie z.B. Informationen zu Kreditkarten

– IP-Adresse und Geräteinformationen

– Standortdaten

– Fahrzeugdaten (z.B. Fahrzeugmodelldaten, Fahrzeugstatus, Energieverbrauch und Batterieinformationen)

Bei Fragen oder Problemen rund um die App kannst Du Dich an uns unter der im Impressum angegebenen Telefonnummer (0228 / 922-0) oder der E-Mail info@mblty.de wenden. Wenn Du uns kontaktierst, verarbeiten wir die von Dir zur Verfügung gestellten personenbezogenen Daten, um Deine Anfrage bearbeiten und mit Dir weiter in Kontakt treten zu können, um Dein Anliegen zu lösen. Die Datenverarbeitung erfolgt bei nutzungsvertraglichen Anfragen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen basiert die Datenverarbeitung auf unserem berechtigten Interesse, eingehende Anfragen effizient zu bearbeiten und das Ergebnis der Bearbeitung für den Fall von Rückfragen sowie zur Erfüllung von Rechenschaftspflichten zu dokumentieren.

2.2 Kundenkonto: Du kannst auf Wunsch ein Kundenkonto in der App anlegen, dieses ist erforderlich, wenn du mit der App Ladevorgänge durchführen möchtest. Alternativ kannst Du die App auch ohne Erstellung eines Kundenkontos nutzen sowie über etwaig bei den Drittanbietern wie Apple und Google vorhandene Accounts. Bei Anlegung eines Kundenkontos in der App werden die folgenden Informationen, soweit von Dir angegeben, widerruflich gespeichert:

– Anrede

– Name

– Mobilnummer

– E-Mail-Adresse

Du kannst, wenn Du ein Kundenkonto angelegt hast, rechnungsbezogene Informationen in der App ergänzen, die wir bei der späteren Erstellung einer Rechnung für Deinen Ladevorgang verwenden. Alternativ kannst Du die App ohne Bereitstellung von Rechnungsinformationen nutzen oder auf entsprechende Rechnungsinformationen zurückgreifen, die Du bei den Drittanbietern Apple oder Google in Deinem Account hinterlegt, und die Du für die Rechnungserstellung zu Ladevorgängen durch die App freigegeben hast. Bei einer solchen Ergänzung Deines Kundenkontos in der App werden die folgenden zusätzlichen Informationen, soweit von Dir angegeben, widerruflich gespeichert:

– Deine Adresse

– Dein Geburtsdatum

– Name und Adresse der Firma

– USt-IdNr. der Firma

Die genannten Daten, inklusive Deines Nutzerkontos selbst, kannst Du im Kundenbereich stets löschen. Die im Kundenkonto hinterlegten Daten werden von uns nur verwendet, soweit dies jeweils erforderlich ist für die Abwicklung Deines Ladevorgangs (Art. 6 Abs. 1 S. 1 lit. b DS-GVO) oder die Nutzung von unserem berechtigten Interesse gedeckt ist, Dir über die Ermöglichung der Kundenkontofunktion eine möglichst komfortable Nutzung der App zu gewährleisten (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Eine weitergehende Verwendung Deiner Daten findet nur statt, wenn Du uns hierzu in separater Form Deine Einwilligung erteilt hast (Art. 6 Abs. 1 S. 1 lit. a DS-GVO).

2.3 Erhebung Deiner Standortdaten: Unser Angebot umfasst sogenannte Location Based Services, zu denen beispielsweise auch der Routenfinder zählt. Durch diese können wir Dir spezielle Leistungen erbringen, die auf Deinen jeweiligen Standort zugeschnitten sind. Im Wege der Location Based Services können wir Dir anzeigen, wo sich die nächsten Ladestationen jeweils befindet und wie Du dorthin gelangst. Diese Funktionen kannst du erst nutzen, nachdem Du über ein Pop-up zugestimmt hast, dass wir zu Zwecken der Leistungserbringung Deine Standortdaten mittels GPS und Deine IP-Adresse in anonymisierter Form erheben können. Du kannst die Funktion in den Einstellungen der App oder Deines Betriebssystems jederzeit erlauben oder widerrufen. Dein Standort wird nur an uns übertragen, wenn Du bei Nutzung der App Funktionen in Anspruch nimmst, die wir Dir nur bei Kenntnis Deines Standortes anbieten können. Wenn die Standorterhebung aktiv ist, zeigt Dein Smartphone die Datenverarbeitung über ein Kompass-Symbol (iOS Betriebssystem) oder eine Pinnnadel (Android Betriebssystem) an.

2.4 Erhebung Deiner Fahrzeugdaten beim Hersteller des Fahrzeugs: Unser Angebot umfasst zudem das Abrufen von Fahrzeugdaten beim Hersteller für bestimmte Fahrzeugtypen. Sofern Dein Fahrzeug zu den unterstützten Typen gehört, kannst Du der Nutzung dieses Dienstes zustimmen, indem Du im Bereich „MEIN FAHRZEUG“ bei Deinem Fahrzeug den Button „Jetzt Auto verbinden“ anklickst und im Log-In-Bereich des Herstellers Deine Anmeldedaten eingibst. Der Hersteller stellt dann ein zeitlich begrenztes API Token zur Verfügung, den wir in unserer Cloud speichern. Der Zugriff auf Deine Fahrzeugdaten endet, sobald der Token abläuft, Du Dein Passwort beim Hersteller änderst oder Dein Fahrzeug in der App löschst.

Wir rufen beim Hersteller über dessen Schnittstelle folgende Information ab:

– Fahrzeugmodell und -zustand

– Aktueller Ladestand der Batterie

– Energieverbrauch

Wir verarbeiten diese Informationen als Basis für Mitteilungen an den Nutzer in der App oder für Berechnungen, wie z.B. die noch zu Verfügung stehende Reichweite (bei üblichem Fahrverhalten).

2.5 Push-Services: Die App nutzt sog. Push-Services, um Dir Nachrichten mit Informationen über bestimmte Funktionen der App, z.B. zu Angeboten und Mehrwertdiensten sowie Servicevorgängen, auf Dein Endgerät zu senden.

Push-Mitteilungen über die App erhältst Du nur, wenn Du in die Zusendung eingewilligt hast. Hierzu wirst Du von Deinem Endgerät vor erstmaliger Nutzung der App um Erlaubnis gefragt, ob die App auf die Push-Funktion Deines Endgerätes zugreifen darf. Du kannst Deine Einwilligung jederzeit widerrufen, indem Du die Berechtigung der App zum Zugriff auf die Push-Funktion Deines Endgerätes in den Betriebssystemeinstellungen Deines Endgerätes oder in den Einstellungen der App selbst deaktivierst.

Bei der Nutzung der Push-Services werden vom Anbieter Deines Betriebssystems zugeteilte Device-Tokens bzw. Registrations-IDs ausgetauscht.

Sobald Du in den Betriebssystemeinstellungen Deines Endgerätes die Push-Funktion deaktivierst oder die Berechtigung in den Einstellungen der App selbst zurücknimmst, wird der Token in unserer Datenbank gelöscht.

Rechtsgrundlagen für die Verarbeitung sind Art. 6 Abs. 1 lit. a DS-GVO bzw. § 25 Abs. 1 TDDDG.

2.6 Weitere Berechtigungen: Damit Du alle Vorzüge der App ordnungsgemäß nutzen kannst, ist es notwendig, dass Du den Zugriff auf bestimmte Funktionen Deines Endgerätes gewährst.

• Der Netzwerk-Zugriff ist erforderlich, da die App nur im Online-Modus nutzbar ist.

• Damit Du den Ladevorgang an der Ladesäule starten kannst, indem Du den darauf befindlichen QR- Code scannst, wird der systemseitige Zugriff auf die Kamera Deines Endgerätes benötigt. Ebenfalls kannst Du die Kamera Deines Endgeräts nutzen, um Fotos aufzunehmen oder aus der Galeriefunktion Deiner Kamera-Anwendung ein Foto auswählen, das Du als Profilbild oder als Bild Deines im Kundenkonto gespeicherten Fahrzeugs hinterlegen kannst. Auch kannst Du mithilfe der Kamera-Anwendung Deines Endgeräts Deine Kreditkarte scannen und so die Zahlungsdaten erfassen.

• Zu Beginn der Nutzung der konkreten Funktion in der App, die Zugriff auf die Kamera-Anwendung benötigt, bitten wir Dich in einem Pop-up um die Erlaubnis des Zugriffs auf Deine Kamera. Wenn Du die Erlaubnis nicht erteilst, nutzen wir diese Daten nicht. Du kannst dann nicht alle Funktionen unserer App nutzen. Du kannst die Erlaubnis später in den Einstellungen des Betriebssystems bei den einzelnen App-Berechtigungen erteilen oder widerrufen.

• Damit Du den Routenfinder per Sprachsteuerung bedienen kannst, ist es erforderlich, den systemseitigen Zugriff auf das Mikrofon Deines Endgerätes zu erlauben. Zu Beginn der Nutzung der Funktion zur Bedienung des Routenfinders per Sprachsteuerung, bitten wir Dich in einem Pop-up um die Erlaubnis des Zugriffs auf Dein Mikrofon. Wenn Du die Erlaubnis nicht erteilst, kannst Du nicht alle Funktionen unserer App nutzen. Du kannst die Erlaubnis später in den Einstellungen des Betriebssystems bei den einzelnen App-Berechtigungen erteilen oder widerrufen.

Rechtsgrundlage für die Nutzung der Daten ist in diesem Fall die Ermöglichung der Nutzung der App mit allen angebotenen Funktionen (Art. 6 Abs. 1 lit. b DS-GVO).

3. AN WELCHE EMPFÄNGER GEBEN WIR DEINE PERSONENBEZOGENER DATEN WEITER?

3.1 Zur Abwicklung Deiner Ladevorgänge über die App arbeiten wir mit einem externen Partner zusammen, der in unserem Auftrag die App entwickelt hat und damit verbundene Services bereitstellt. Mit unserem Partner haben wir eine separate Auftragsdatenverarbeitungsvereinbarung geschlossen, die insbesondere sicherstellt, dass Daten für uns jederzeit überprüfbar nur im Rahmen von uns erteilter Weisungen und gemäß der gesetzlich geltenden Sicherheitsstandards verarbeitet werden können, und die die Rechtsgrundlage für die Datenweitergabe bildet.

3.2 Im Rahmen der Ermöglichung von Ladevorgängen über die App nutzen wir die Anwendung Firebase Authentication. Dienstanbieter für die Anwendung ist das US-Unternehmen Google Inc. – die insbesondere für die Europäische Union verantwortliche Gesellschaft ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). Die Anwendung dient bei der erstmaligen Nutzung der App zur Generierung eines pseudonymen Identifikators für jedes mobile Gerät. Der pseudonyme Identifikator dient der fortlaufenden sicheren Kommunikation zwischen dem mobilen Gerät mit der App und dem Firebase Dienst sowie der Verhinderung von Betrugs- und Manipulationsversuchen durch Dritte. Rechtsgrundlage für die Datenweitergabe ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO im Rahmen unserer vorstehend bezeichneten berechtigten Interessen, insbesondere an der Verhinderung von Betrugs- und Manipulationsversuchen. Die Datenverarbeitungs- und Sicherheitsbestimmungen von Firebase Authentication findest Du im Übrigen hier: https://firebase.google.com/terms/data-processing-terms.

3.3 Wenn Du die Funktionen der App zum Auffinden der nächsten Ladestationen in Deinem Umkreis und zur Live-Routenplanung verwendest, greifen wir auf die Dienste von Drittanbietern zur Darstellung von interaktiven (Land-)Karten zurück. Hierzu werden Deine Standortdaten an den jeweiligen Drittanbieter wie folgt weitergegeben:

Wenn Du ein Endgeräte mit einem Android Betriebssystem verwendest: Die App nutzt den Dienst Google Maps von Google. Regelmäßig werden im Rahmen der nachfolgend beschriebenen Verarbeitungen auch Daten an die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Deine IP-Adresse zu speichern. Diese Information wird in der Regel an einen Server von Google LLC in den USA übertragen und dort gespeichert. Wir als Anbieter der App haben keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt, um Dir Deinen Standort anzeigen zu können, den Standort möglicher Ladestationen und Deine mögliche Route dorthin. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO dar, der die Rechtsgrundlage der Datenerhebung bildet. Weitere Informationen zum Umgang mit Nutzerdaten findest Du in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/

Wenn Du ein Endgerät mit einem iOS Betriebssystem verwendest: Die App nutzt den Dienst Apple Karten des US-Unternehmens Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (im Folgenden: „Apple“). Regelmäßig werden im Rahmen der nachfolgend beschriebenen Verarbeitungen auch Daten an Apple in die USA übermittelt. Zur Nutzung der Funktionen von Apple Karten ist es notwendig, Deine IP-Adresse zu speichern. Diese Information wird in der Regel an einen Server von Apple in den USA übertragen und dort gespeichert. Wir als Anbieter der App haben keinen Einfluss auf diese Datenübertragung. Die Nutzung von Apple Karten erfolgt, um Dir Deinen Standort anzeigen zu können, den Standort möglicher Ladestationen und Deine mögliche Route dorthin. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO dar, der die Rechtsgrundlage der Datenerhebung bildet. Weitere Informationen zum Umgang mit personenbezogenen Daten durch Apple Karten findest Du unter dem folgenden Link: https://www.apple.com/de/legal/privacy/data/de/apple-maps/

4. AUS WELCHEN QUELLEN ERHALTEN WIR PERSONENBEZOGENE DATEN VON DIR?

Du hast verschiedene Möglichkeiten, Dich in der App zu registrieren sowie Ordervorgänge über die App zu bezahlen. In diesem Zusammenhang kannst Du die Registrierung und / oder Bezahlung auch über Drittanbieter vornehmen. In diesem Fall erhalten wir Deine Daten vom jeweiligen Drittanbieter. Im Einzelnen:

4.1 Du kannst Apple Single-Sign-On und Apple Pay im Rahmen der Registrierung und Zahlungsabwicklung über die App verwenden. Apple-Single-Sign-On dient der Nutzerauthentifizierung. Apple Pay ist ein Dienst für Online-Zahlungsverfahren. Dienstanbieter ist jeweils das US-Unternehmen Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (im Folgenden: „Apple“).

4.2 Du kannst Google-Single-Sign-On und Google Payments im Rahmen der Registrierung und Zahlungsabwicklung über die App verwenden. Dienstanbieter ist Google. Die vollständige Anschrift von Google haben wir bereits oben in Ziffer 3. für Dich zur Information aufgeführt.

4.3 Im Rahmen der Zahlungsabwicklung kann der Service des Online-Bezahldiensts Stripe eingesetzt werden. Dienstanbieter und verantwortliches Unternehmen für Kunden innerhalb der Europäischen Union ist Strip Payments Europe Ltd., Grand Canal Street Lower, Grand Canal Dock, Dublin Irland (im Folgenden: „Stripe“).

4.4 Apple, Google und Stripe verarbeiten Daten unter anderem in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten, wie insbesondere den USA, verwendet Apple von der EU-Kommission genehmigte Standardvertragsklauseln im Sinne von Art. 46 Abs. 2, 3 DS-GVO. Diese Klauseln verpflichten Apple das EU-Datenschutzniveau bei der Verarbeitung personenbezogener Daten auch außerhalb der EU einzuhalten. Google und Stripe verwenden als Grundlage für die Datenübermittlung den Angemessenheitsbeschluss mit den USA aufgrund des EU-US Data Privacy Framework nach Art. 45 Abs. 1 DSGVO. Sie haben sich nach dem US-EU-Datenschutzabkommen “Data Privacy Framework” zertifiziert und damit verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten. Mehr über die Daten, die durch die Verwendung von Apple, Google bzw. Stripe verarbeitet werden, erfährst Du in der Privacy Policy des jeweiligen Drittanbieters. Diese findest Du auf den im Folgenden genannten Websites:

Für Apple: https://www.apple.com/legal/privacy/de-ww/

Für Google: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

Für Stripe: https://stripe.com/de/privacy

5. WERDEN PERSONENBEZOGENE DATEN NACH AUßERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMS EXPORTIERT ODER FINDET EINE AUTOMATISIERTE ENTSCHEI-DUNGSFINDUNG ANHAND DER PERSONENBEZOGENEN DATEN STATT?

Deine Daten werden von uns in Europa verarbeitet und nicht in ein Drittland außerhalb der Europäischen Union übermittelt, sofern dies nicht wie im Einzelnen oben beschrieben im Zusammenhang mit der Nutzung von Drittanbieter-Services erforderlich ist. Die App verzichtet auch auf die Nutzung automatisierter Entscheidungsfindungsprozesse (insbesondere Profiling).

6. WIE LANGE WERDEN DEINE PERSONENBEZOGENEN DATEN GESPEICHERT?

Deine personenbezogenen Daten speichern wir grundsätzlich nur so lange, wie es zur Erfüllung der in Ziffer 2. beschriebenen Zwecke erforderlich ist. Eine längere Speicherdauer greift lediglich dann, wenn wir entweder aus rechtlichen Gründen (etwa auf Basis handels- oder steuerrechtlicher Vorgaben) dazu verpflichtet sind oder eine längere Aufbewahrung gesetzlich ausdrücklich erlaubt ist (etwa sofern die Daten benötigt werden zur Verteidigung oder Geltendmachung rechtlicher Ansprüche).

7. WELCHE RECHTE HAST DU IN HINBLICK AUF DIE VERARBEITUNG DEINER PERSO-NENBEZOGENEN DATEN IM RAHMEN DER APP-NUTZUNG?

7.1 Du hast gegenüber mblty GmbH folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:

-   Recht auf Auskunft (Art. 15 DS-GVO),

-   Recht auf Berichtigung oder Löschung (Art. 16, 17 DS-GVO),

-   Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),

-   Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO),

-   Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).

7.2 Du hast zudem das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten durch uns zu beschweren.

Soweit die Verarbeitung von personenbezogenen Daten auf Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruht, kannst Du Deine Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an info@mblty.de widerrufen.

7.3 Bei Fragen im Zusammenhang mit der Ausübung Deiner vorgenannten Rechte oder dieser Datenschutzinformation, wende Dich gerne an unseren Datenschutzbeauftragten. Diesen erreichst Du per E-Mail unter datenschutzbeauftragter@mblty.de.

Diese Datenschutzinformation wird von Zeit zu Zeit angepasst. Das Datum der letzten Aktualisierung findest Du untenstehend.

Version 1.2; Stand: 25.03.2025