Datenschutzhinweise für Nutzer der Plattform „MyAutoData“

Das Wichtigste im Überblick

MAUD (MyAutoData) ist eine neutrale, unabhängige online Plattform zur privaten Speicherung und Verwaltung Ihrer Daten rund um das Auto.

Wenn Sie beabsichtigen aus Ihren Daten einen wirtschaftlichen Nutzen zu ziehen müssen Sie uns eine jederzeit widerrufbare Datenschutz-Einwilligung geben, die es uns erlaubt, die von Ihnen explizit freigegeben Daten für Zugriffe durch die auf der Plattform angemeldeten Unternehmen freizuschalten. Diese können Ihnen dann auf Anforderung interessensbezogene Angebote unterbreiten oder die freigegebenen Daten anonymisiert für statistische Zwecke nutzen.

Im Gegenzug für die von Ihnen freigegebenen Daten erhalten Sie für jeden Zugriff eine Vergütung von dem jeweiligen Unternehmen.

Wir treffen Vorkehrungen, damit Ihre persönlichen Daten grundsätzlich auch bei einem Zugriff durch die teilnehmenden Unternehmen in unserer Plattform verbleiben. Sie erteilen aber Ihr Einverständnis dafür, dass Ihre freigegebenen Daten im Rahmen von statistischen Auswertungen anonymisiert heruntergeladen und individuell dargestellt werden dürfen. Wenn Sie das Angebot eines Unternehmens annehmen kann es sein, dass dieses die Daten, die für die Erstellung der Rechnung bzw. Lieferung des Produktes oder Dienstleistung auch außerhalb der Plattform in ihrem eigenen System speichert bzw. verarbeitet. Insofern sind dann die Unternehmen für diese Daten verantwortlich.

Sie haben ein gesetzliches Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Beschwerde bei einer Aufsichtsbehörde, Widerruf einer Einwilligung und Widerspruch. Darüber hinaus können Sie die Löschung Ihrer Daten auf der MAUD Plattform auch jederzeit selbst durchführen.

Sie erreichen unseren Datenschutzbeauftragten unter Email dsb@myautodata.com

Inhalt

1. Inhalt dieser Hinweise

Mit diesen Datenschutzhinweisen erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie als Nutzer die Plattform „MAUD (MyAutoData)“, abrufbar unter www.myautodata.com, nutzen. Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO). Wenn Sie den Dienst MAUD-Premium nutzen, gelten ergänzend die „Besonderen Datenschutzhinweise für MAUD-Premium“.

2. Über MAUD (MyAutoData)

MAUD (MyAutoData) ist eine Webseite (Plattform) auf der angemeldete Nutzer unterschiedliche Daten im Zusammenhang dem Besitz und der Fortbewegung ihres Fahrzeugs hinterlegen (z.B. Daten zum Fahrzeug, Versicherungen, Mitgliedschaften oder gefahrene Strecken) verwalten und auswerten (z.B. Fahrzeugkosten) können.

Darüber hinaus haben Nutzer die Möglichkeit, ihre Daten den teilnehmenden, aus dem automobilen Umfeld stammenden Unternehmen ganz oder teilweise freizugeben. Die Daten verbleiben aber grundsätzlich innerhalb der MAUD (MyAutoData) Plattform.

Im Gegenzug für die freigegebenen Daten erhalten Nutzer für jeden Zugriff eine Vergütung von dem jeweiligen Unternehmen. Natürlich haben Nutzer jederzeit die volle Transparenz darüber welche Unternehmen auf Ihre Daten zugegriffen haben und welche Vergütung sie dafür erhalten.

3. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer Daten sind wir, die:

MyAutoData GmbH

Forstenrieder Allee 61, 81476 München

Telefon: +49 89 74 51 56 - 0

Email: info@myautodata.com

Die Kontaktdaten unseres Datenschutzbeauftragten sind:

LITC – Jasmin Lieffering

Bärenmarsch 3

31623 Drakenburg

Email: dsb@myautodata.com

Für die Verarbeitung Ihrer Daten die im Rahmen eines Kaufvertrags mit einem der teilnehmenden Unternehmen entstehen können (Rechnung, Lieferung) (siehe Ziffer 6) sind diese verantwortlich.

4. Registrierung

Um MyAutoData nutzen zu können, müssen Sie sich ein Nutzungskonto anlegen und hierbei angeben:

  • E-Mail Adresse
  • Passwort
  • Name
  • Vorname
  • Land

An Ihre E-Mail Adresse senden wir Ihnen eine Mail mit individuellem Freischalte-Link. Wir nutzen Ihre E-Mail Adresse zur Kommunikation über vertragliche und technische Angelegenheiten unserer Plattform.

5. Hinterlegung von Daten

Im „Meine Details“ Bereich von MAUD (MyAutoData) können Sie eine Vielzahl von Angaben zu folgenden Kategorien hinterlegen:

  • Kontaktdaten, Stammdaten, Legitimationsdaten
  • Ordnungswidrigkeiten
  • Angehörige
  • Haushaltsdaten
  • Mitgliedschaften
  • Gesundheitsdaten
  • Fahrzeugdaten
  • Interessen

Alle dort gemachten Angaben sind freiwillig. Wenn Sie die Daten nicht für die teilnehmenden Unternehmen freigegeben wollen (siehe Ziffer 6), können nur Sie selbst Zugriff darauf nehmen.

Wir verarbeiten Ihre Daten, um Ihnen diese online bereitzustellen und teilweise um bestimmte Auswertungen für Sie zu erstellen (z.B. zu Fahrzeugkosten). Wenn Sie Daten für teilnehmende Unternehmen freigegeben prüfen wir a) die Richtigkeit Ihrer Angaben zu Ihrer Person und den von Ihnen erfassten Fahrzeug(en), sowie b) die Plausibilität der bereitgestellten Daten um einen Missbrauch durch falsche Angaben zu verhindern.

6. Freigabe von Daten für die teilnehmenden Unternehmen

Bereits während der Erfassung der einzelnen Daten können Sie bestimmen, ob Sie den teilnehmenden Unternehmen einen Zugriff darauf erlauben oder nicht. Diese Einstellung kann auch zu einem späteren Zeitpunkt erfolgen und ist sofort und jederzeit durch Sie veränderbar. Standardmäßig sind keinerlei Daten freigegeben.

Wenn Sie einzelne Daten freigeben, erteilen Sie MAUD (MyAutoData) und den teilnehmenden Unternehmen folgende Datenschutz-Einwilligung:

Wir halten die teilnehmenden Unternehmen an, die freigegebenen Daten nur innerhalb der Plattform zu verarbeiten. Für die Erstellung von Angeboten sowie die etwaige Vorbereitung und Durchführung von Aufträgen kann es jedoch erforderlich sein, dass die Unternehmen ihre Daten in eigene Systeme übernehmen müssen (z.B. Rechnung, Lieferung). Für die Datenverarbeitung der teilnehmenden Unternehmen im Rahmen der Anbahnung, Vorbereitung und Durchführung von Verträgen zwischen Ihnen und den Unternehmen sind die jeweiligen Unternehmen Verantwortliche im Sinne der DSGVO.

Wenn Sie Daten für die teilnehmenden Unternehmen freigeben, werden Sie dafür eine Vergütung erhalten. In diesem Falle benötigen wir folgende Angaben von Ihnen:

Die Auszahlung von Beträgen erfolgt über den Auszahlungsdienstleister „Stripe“, der die für die Auszahlung benötigten Angaben erfasst (z.B. Bankverbindung). Es gelten die Datenschutzbestimmungen von Stripe: https://stripe.com/en-de/privacy

Zur Plausiblitätskontrolle Ihrer Angaben und zur Verhinderung von Missbrauch (z.B. gefälschte Nutzerprofile, falsche Angaben zu Autos) benötigen wir eine elektronische Kopie Ihres Kraftfahrzeugscheins. Diese wird unmittelbar nach der Prüfung wieder gelöscht.

Die Freigabe von Daten und die Rücknahme von Freigaben werden von uns mit Datum und Uhrzeit protokolliert.

Zudem protokollieren wir, ob, wann und in welchem Umfang die von Ihnen freigegeben Datenfelder von einem teilnehmenden Unternehmen abgerufen wurden. Diese Angaben nutzen wir zur Abrechnung mit diesen Unternehmen und mit Ihnen. Wir stellen Ihnen diese Daten zudem aus Gründen der Transparenz in Ihrem Nutzerkonto zur Verfügung.

7.Google Analytics (Analyse der Webseitennutzung)

Wenn Sie uns Ihre Einwilligung in die Datenverarbeitung für Statistik-Zwecke erteilen, nutzen wir den Dienst „Google Analytics“ von Google, um pseudonymisiert zu erfassen, wie Nutzer unsere Webseite verwenden, um anonymisierte Auswertungen zu erstellen und unsere Webseite entsprechend bedarfsgerecht zu gestalten.

Sie können den Status Ihrer Einwilligung hier einsehen und jederzeit ändern.

Google Analytics ist ein Analysewerkzeug der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Hierbei kann auch eine Übermittlung an die Muttergesellschaft von Google erfolgen, die Google LLC in den USA. Die Google LLC verfügt über eine Privacy Shield Zertifizierung, um ein der EU angemessenes Datenschutzniveau sicherzustellen.

Google handelt bei der Bereitstellung von Google Analytics als unser Auftragsverarbeiter.

Ergänzende Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google.

Mittels Google Analytics erfassen wir, wann Sie welche Seiten unserer Webseite aufrufen, Ihren groben Standort sowie Daten zu dem von Ihnen genutzten Endgerät (z.B. Gerätetyp, Betriebssystem oder Bildschirmauflösung). Diese Daten werden pseudonymisiert verarbeitet, d.h. so verwendet, dass die Daten nicht mit Sie direkt identifizierenden Angaben (z.B. Name, E-Mail-Adresse) verknüpft werden.

Google Analytics verwendet hierfür Cookies (Einzelheiten in Ziffer 9.4), die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Das Cookie hat eine Lebensdauer von 3 Monaten. Einzelheiten zum Einsatz von Cookies finden Sie in Abschnitt D).

Auf unserer Webseite wurde die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen.

Ihre im Rahmen von Google Analytics anfallenden Daten werden nach 14 Monaten gelöscht.

Die Verarbeitung Ihrer Daten erfolgt auf Basis ihrer Einwilligung.

8. Protokolldaten des Webservers

Wenn Sie eine einzelne Seite aufrufen, erfassen unsere Web-Server in einer Protokoll-Datei die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browser-Software Ihres Endgerätes sowie die Webseite, von der aus Sie uns besuchen und die ankommende IP address.

Die Log-File-Daten werden von uns ausschließlich zur Sicherstellung der Funktionsfähigkeit unserer Dienste verwendet (z.B. Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch) und nach 7 Tagen gelöscht oder anonymisiert.

Soweit im Einzelfall Log-File-Daten als personenbezogene Daten zu qualifizieren sind, ist Rechtsgrundlage für die Verarbeitung der Log-File-Daten unsere berechtigten Interessen (Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch).

9. Ergänzende Hinweise

9.1. Pflichtangaben

Alle Felder mit Pflichtangaben sind auf unserer Webseite durch einen Stern („*“) gekennzeichnet.

9.2. Datenempfänger und Drittdienstleister

Soweit Sie Daten freigegeben haben, werden diese allen teilnehmenden Unternehmen bereitgestellt. Welche Unternehmen ihre Daten abgerufen haben können Sie unter „Teilnahme am Marktplatz“ > „Meine Einnahmen“ einsehen.

Neben den oben bereits angegeben Datenempfängern können wir für den technischen Betrieb oder die Bereitstellung einzelner Funktionalitäten weitere Dienstleister einsetzen:

Für den technischen Betrieb der Webseite können wir Auftragsverarbeiter einsetzen. Für das Webhosting und die technische Bereitstellung der Webseite nutzen wir derzeit Amazon Web Services, Inc., USA (AWS). Die Verarbeitung erfolgt dabei primär in einem Rechenzentrum von AWS in Frankfurt am Main. AWS nimmt am Privacy Shield Programm teil.

Für die zwei-Faktor-Authentifizierung nutzen wir den Dienst „Authy“ der Twilio, Inc. in den USA. Twilio nimmt am Privacy Shield Programm teil.

9.3. Speicherdauer

Wir bemessen die Speicherdauer für Ihre Daten anhand der konkreten Zwecke, zu denen sie die Daten verwenden.

Wir löschen Ihre Daten grundsätzlich, wenn Sie ihr Nutzerkonto löschen, außer wir sind gesetzlich zu einer längeren Speicherung verpflichtet. Sie können Ihr Nutzungskonto unter „Mein Konto“ löschen.

Abrechnungsrelevante Daten löschen wir nach Ablauf der gesetzlichen Aufbewahrungsfristen, die sich insbesondere aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben und häufig sechs oder zehn Jahre betragen.

Schließlich beurteilt sich die Speicherdauer im Einzelfall (z.B. im Falle von konkreten Streitigkeiten) auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende des Kalenderjahres) betragen.

9.4. Rechtliche und technische Begriffe

Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe.

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Angaben, die mit Ihrer E-Mail Adresse verknüpft sind.

Verarbeitung: Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern oder die Verwendung zur Kontaktaufnahme.

Cookie: Ein Cookie ist eine kleine Textdatei, die auf Ihrem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an unsere Server bzw. den Server, der den Cookie gesetzt hat, übertragen.

A list of cookies used on our website:

Name Typ Dauer Zweck
Name
PHPSESSID
Typ
Intern
Dauer
Sitzung
Zweck
Anwender Authentifizierung
Name
cookiebanner-accepted
Typ
Intern
Dauer
Fortwährend
Zweck
Cookie Akzeptanz pop-up
Name
_gid
Typ
Dritte
Dauer
24 Stunden
Zweck
Google Analytics
Name
_ga
Typ
Dritte
Dauer
2 Tage
Zweck
Google Analytics
Name
_gat_gtag_UA_
Typ
Third party
Dritte
1 minute
Zweck
Google Analytics
Name
_fbp
Typ
Dritte
Dauer
90 Tage
Zweck
Facebook Pixel
Name
sb
Typ
Dritte
Dauer
419 Tage
Zweck
Facebook Pixel
Name
datr
Typ
Dritte
Dauer
443 Tage
Zweck
Facebook Pixel
Name
fr
Typ
Dritte
Dauer
449 Tage
Zweck
Facebook Pixel
Name
_fbp
Type
Dritte
Dauer
455 Tage
Zweck
Facebook Pixel
Name
wd
Typ
Dritte
Dauer
7 Tage
Zweck
Facebook Pixel

 

IP Adresse: Die IP-Adresse ist eine Nummer, die Ihr Internet-Anbieter Ihrem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen Ihres Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren.

Privacy Shield: Eine Privacy Shield Zertifizierung ist eine Maßnahme bei US Unternehmen, um die Übermittlung von personenbezogenen Daten aus der EU in die USA zu legitimieren, da die USA über kein dem EU-Recht vergleichbares angemessenes Datenschutzrecht verfügen. Bei dem zu Grunde liegenden EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellt. Die EU-Kommission hat die Angemessenheit des zugesicherten Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt (Beschluss der EU-Kommission abrufen). Den aktuellen Stand der Zertifizierung von Unternehmen nach dem EU-U.S. Privacy Shield Abkommen können Sie hier online einsehen.

Auftragsverarbeiter: Dies sind technische Dienstleister, die personenbezogene Daten für uns zweckgebunden und nach unseren Vorgaben verarbeiten. Mit Auftragsverarbeitern haben wir gemäß den Vorgaben der DSGVO vertragliche Vereinbarungen zur Sicherstellung des Datenschutzes getroffen.

9.5. Rechtsgrundlagen

Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage dies gestattet. Wir sind gesetzlich verpflichtet, Ihnen die Rechtsgrundlage für die Verarbeitung Ihrer Daten mitzuteilen.

Soweit in diesen Datenschutzhinweisen nicht anders angegeben, verarbeiten wir Ihre Daten zur Bereitstellung der MAUD (MyAutoData)-Plattform (Vertragserfüllung). Soweit wir Daten zur Missbrauchsbekämpfung speichern und nutzen, erfolgt dies auf Basis unseres berechtigten Interesses an der Verhinderung von Missbrauch. Die Bereitstellung von Daten an Partnerfirmen erfolgt auf Basis Ihrer Einwilligung. Speichern wir Daten zur Erfüllung von gesetzlichen Aufbewahrungspflichten, so ist Rechtsgrundlage die Erfüllung rechtlicher Verpflichtungen.

Im Folgenden erläutern wir Ihnen die bei der Nennung der Rechtsgrundlagen verwendeten Begrifflichkeiten.

Rechtsgrundlage Bezeichnung Erläuterung
Rechtsgrundlage
Art. 6 Abs. 1 lit. a) DSGVO
Bezeichnung
Einwilligung
Erläuterung
Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b) DSGVO
Bezeichnung
Vertragserfüllung
Erläuterung
Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).
Rechtsgrundlage
Art. 6 Abs. 1 lit. c) DSGVO
Bezeichnung
Erfüllung rechtlicher Verpflichtungen
Erläuterung
Auf Basis dieser Rechtsgrundlage dürfen wir Ihre Daten verarbeiten, soweit dies erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f) DSGVO
Bezeichnung
Berechtigte Interessen
Erläuterung
Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen.

10. Ihre Rechte

Kraft Gesetzes sind wir verpflichtet, Sie über Ihre nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte, d.h. Ihr Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Beschwerde bei einer Aufsichtsbehörde, Widerruf einer Einwilligung und Widerspruch.

Diese Rechte stehen Ihnen unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden Ihnen keine weitergehenden Rechte eingeräumt.

10.1. Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

10.2. Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.

10.3. Löschen

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

10.4. Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

10.5. Datenübertragbarkeit

Sie haben das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und - soweit technisch machbar - übermitteln zu lassen, Art. 20 DSGVO

10.6. Beschwerde

Sie haben unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt, Art. 77 DSGVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Infothek/ Anschriften_Links/anschriften_links-node.html

10.7. Widerruf (von Einwilligungen)

Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.

10.8. Widerspruch

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Werden Ihre personenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail) verwendet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verwendung ihrer Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht. Profiling meint die Verwendung von personenbezogenen Daten, um bestimmte persönliche Aspekte (z.B. Interessen) zu analysieren oder vorherzusagen.

 

Ergänzende Datenschutzhinweise für Nutzer von MAUD Premium (einschließlich MAUD-App)

Das Wichtigste im Überblick

Mit diesem Dokument erläutern wir die Datenverarbeitung im Rahmen von MAUD-Premium, einem Dienst zur Erfassung, Auswertung und Bereitstellung von Fahrdaten mittels eines am Fahrzeug anzubringenden Geräts und einer auf Ihrem Mobilfunkgerät zu installierender App.

Diese Datenschutzhinweise ergänzen die „Allgemeinen Datenschutzhinweise für Nutzer der Plattform MyAutoData“.

Die mittels MAUD-Premium erfassten Daten beinhalten insbesondere Angaben zur Fahrt (z.B. Kilometerstand, Fahrer), fortlaufende Standortdaten des Fahrzeugs sowie die Fahrgestellnummer. Die so gesammelten Rohdaten werden am Ende der Fahrt an unseren Server übermittelt und dort zu Ereignis-Daten aufbereitet (z.B. starkes Bremsen).

Die Ergebnis-Daten sind nur für Sie sichtbar, außer Sie geben diese für teilnehmende Unternehmen frei. Sie können den Umfang der freigegebenen Ereignis-Daten individuell einschränken. Für die Nutzung der freigegebenen Daten gelten die Reglungen der Allgemeinen Datenschutzhinweise (siehe dort insbesondere Ziffer 6).

Inhaltsübersicht

1. Inhalt dieser Hinweise

Mit diesen besonderen Datenschutzhinweisen erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie den Dienst „MAUD-Premium“ nutzen, einschließlich der zugehörigen MAUD Connect-App.

Diese Datenschutzhinweise ergänzen unsere Allgemeinen Datenschutzhinweise für Nutzer der Plattform „MyAutoData“.

2. Funktionsweise von MAUD-Premium

MAUD-Premium erlaubt die Erfassung, Auswertung und Bereitstellung von Fahrtdaten mittels eines am Fahrzeug anzubringenden Geräts ("MAUD-Dongle") und einer auf Ihrem Mobilfunkgerät zu installierender App ("MAUD-App").

Sie müssen sich in der MAUD-App mit den Zugangsdaten des zugehörigen MAUD-Nutzerkontos anmelden. Zu Beginn einer jeden Fahrt geben Sie bzw. der jeweilige Fahrer zur anstehenden Fahrt in die MAUD-App Daten ein, insbesondere Kilometerstand des Fahrzeugs, Grund der Fahrt (privat/geschäftlich) und Fahrer (Fahrzeughalter, Partner, Kind) („Fahrtdaten“). Der MAUD-Dongle liest zudem bestimmte Daten des Fahrzeugs aus, insbesondere die Fahrgestellnummer („Fahrzeugdaten“) und verbindet sich über eine Funkverbindung (Bluetooth) mit Ihrem Mobilfunkgerät und sendet die Fahrzeugdaten an dieses. Der MAUD-Dongle selbst speichert keine Daten. Die MAUD-App erfasst während der Fahrt kontinuierlich Ihren Standort, die Daten des Beschleunigungssensors sowie Umgebungsdaten (z.B. Wetterdaten über einen externen Dienst) („Fahrdaten“) und speichert alle Daten temporär zwischen. Am Ende der Fahrt übermittelt die MAUD-App die Fahrt-, Fahr- und Fahrzeugdaten (gemeinsam „Rohdaten“) über eine Internetverbindung an den MAUD-Server der MAUD-Plattform.

Auf dem MAUD-Server werden aus den Rohdaten Ereignisse ermittelt („Ereignis-Daten“). Die Rohdaten selbst werden nicht dauerhaft gespeichert. In der MAUD-Plattform werden Ihnen nur die Ereignis-Daten bereitgestellt. Ereignisse in diesem Sinne sind insbesondere: Fahrtbeginn und -ende, Wechsel der Straßenart (z.B. Ortsstraße, Landstraße Autobahn), starkes Bremsen oder Beschleunigen, schnelle Kurvenfahrten, Wechsel der Wettersituation oder Überschreitung der zulässigen Höchstgeschwindigkeit. Zu allen Ereignissen werden Standort sowie Datum und Uhrzeit hinzugespeichert.

Die MAUD-Plattform erlaubt Ihnen, die Ereignis-Daten einzusehen und stellt Ihnen Auswertungen hierzu bereit (z.B. zu Fahrtkosten, Fahrstatistiken, potenzielle Versicherungsprämien). Zudem können Sie die Ereignis-Daten ganz oder teilweise teilnehmenden Unternehmen bereitstellen und hierdurch Erlöse erzielen oder maßgeschneiderte Angebote erhalten. Es gelten insofern die Bestimmungen der Allgemeinen Datenschutzhinweise. Wichtiger Hinweis: Einige Daten werden von uns anhand mathematischer Verfahren errechnet und können je nach Fahrweise von den realen Werten abweichen. Wir übernehmen deshalb keinerlei Haftung für die Richtigkeit der ermittelten Daten und die zur Verfügung gestellten Ergebnisse.

3.Buchung und Bezahlung von MAUD-Premium

Um MAUD-Premium nutzen zu können, müssen Sie über ein MAUD-Nutzungskonto (MAUD Basic) verfügen und dort den Dienst MAUD-Premium hinzu buchen. Im Rahmen der Buchung benötigen wir folgende Daten, die wir – soweit möglich – aus Ihrem MAUD-Basic Nutzungskonto heranziehen:

  • Name (erforderlich)
  • E-Mail-Adresse (erforderlich)
  • Postanschrift, ggf. abweichende Lieferanschrift

Daneben erfassen wir Datum und Laufzeit des MAUD-Premium. Diese Daten nutzen wir zur Vertragsanbahnung- und Durchführung (z.B. Versand MAUD-Dongle) sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten.

Die Abwicklung der Zahlung der Nutzungsgebühr für MAUD-Premium erfolgt über den Dienstleister Stripe, Inc. 510 Townsend Street, San Francisco, CA 94103, USA („Stripe“). Hierbei werden Ihre Kreditkartendaten durch Stripe erfasst. Wir haben keinen Zugriff auf Ihre Kreditkartendaten, sondern erhalten lediglich die Information, ob die Nutzungsgebühr erfolgreich bezahlt wurde. Für die Verarbeitung Ihrer Zahlungsdaten ist Stripe datenschutzrechtlich Verantwortlicher. Es gelten die Datenschutzhinweise von Stripe, abrufbar unter: https://stripe.com/en-de/privacy.

4. Erfasste Fahrdaten (Rohdaten)

Zu Beginn jeder Fahrt müssen Sie bzw. der jeweilige Fahrer über die MAUD-App folgende Fahrt-daten eingeben:

  • Bei einer Abweichung von der Anzeige in der MAUD-App den echten Kilometerstand des Fahrzeugs
  • Grund der Fahrt: privat oder geschäftlich
  • Fahrer: Fahrzeughalter, Partner, Kind (nicht: Name)

Alle Angaben zu den Fahrt-Daten sind erforderlich. Erfolgen die Angaben nicht, kann MAUD-Premium keine Daten zu der Fahrt erfassen.

Der MAUD-Dongle liest während der Fahrt folgende Fahrzeugdaten über die ODB2-Schnittstelle des Fahrzeugs aus:

  • Fahrgestellnummer (zur Zuordnung zu Ihrem in MAUD-Basic hinterlegtem Fahrzeug)
  • CO2-Werte (wenn verfügbar, ansonsten errechnet)
  • Geschwindigkeit (wenn verfügbar, ansonsten errechnet)
  • Außentemperatur
  • Kraftstoff- bzw. Energieverbrauch (wenn verfügbar, ansonsten errechnet)

Die MAUD-App erfasst während der Fahrt diese Fahrdaten:

  • Standort (alle zwei Sekunden)
  • Daten des Beschleunigungssensors
  • Wetterdaten (über externen Dienst)
  • Fahrtrichtung
  • Straßenart (über externen Dienst)
  • Tempolimit (über externen Dienst)

5. Nutzungszwecke und Rechtsgrundlagen

Wir nutzen die Rohdaten zur Ermittlung relevanter Ereignisse („Ereignis-Daten“). Ereignis-Daten sind insbesondere:

  • Fahrtbeginn und -ende
  • Wechsel der Straßenart (z.B. Ortsstraße, Landstraße Autobahn)
  • Starkes Bremsen oder Beschleunigen
  • Schnelle Kurvenfahrten
  • Überschreitung der zulässigen Höchstgeschwindigkeit.

Zu allen Ereignissen werden Standort sowie Datum und Uhrzeit hinzugespeichert.

Die Ergebnis-Daten stellen wir Ihnen für Ihre eigenen Zwecke auf der MAUD-Plattform bereit. Außerdem stellen wir Ihnen Auswertungen der Ereignis-Daten bereit (z.B. Statistiken, Kostenberechnungen, Optionen für Telematik-Versicherungen, Fahrtenbuch).

Wenn Sie Ergebnis-Daten freigeben, erteilen Sie uns und teilnehmenden Unternehmen Ihre Einwilligung gemäß Ziffer 6 der Allgemeinen Datenschutzhinweise. Sie können festlegen, welche Ereignisse freigegeben werden und die freizugebenen Ereignisse nach Datum, Fahrer und Anlass der Fahrt einschränken.

6. Empfänger (Datenfreigabe)

Soweit Sie Daten freigegeben haben, werden diese allen teilnehmenden Unternehmen bereitgestellt.

7. Speicherdauer

Die Rohdaten werden auf Ihrem Mobilfunkgerät gelöscht, sobald die Fahrt beendet ist und die Rohdaten über eine Internetverbindung zum MAUD-Server übertragen werden konnten. Auf dem MAUD-Server werden die Rohdaten gelöscht, sobald aus diesen die Ereignis-Daten berechnet wurden.

Die Ereignis-Daten werden rollierend nach 365 Tagen gelöscht.

8. Berechtigungen der MAUD-App

Die MAUD-App benötigt folgende Systemberechtigungen:

  • Zugriff auf Standort: Wird während der Fahrt benötigt, um den Standort des Fahrzeugs und damit die Fahrdaten zu ermitteln.
  • Zugriff auf Bluetooth: Um Fahrzeugdaten vom MAUD-Dongle zu empfangen
  • Internetzugang: Zur Übermittlung der Rohdaten an den MAUD-Server