Die Vertraulichkeit und Integrität Ihrer persönlichen Angaben ist uns ein besonderes Anliegen. Wir werden Ihre Angaben daher sorgfältig und entsprechend den gesetzlichen Bestimmungen zum Datenschutz verarbeiten und nutzen.

Wer ist die für die Datenverarbeitung verantwortliche Stelle?

Die Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Deutschland (“DCS”) bietet dem Kunden die Mercedes des Dienste als Datencontroller an und ist in diesem Zusammenhang verantwortliche Stelle für die Datenverarbeitung.

Welche Daten verarbeiten wir über Sie zu welchem Zweck und wie lange werden die Daten gespeichert?

Die im Zusammenhang mit dem Vertragsabschluss oder der Erbringung der Dienste erhobenen personenbezogenen Daten werden verarbeitet, um dem Kunden die Nutzung von Mercedes me Charge (z.B. Laden an einer Ladesäule) zu ermöglichen, und um diese gegenüber dem Kunden abzurechnen (Art. 6 (1) (b) der Europäischen Datenschutzgrundverordnung (DSGVO).

Vertragsabschluss

Im Zusammenhang mit dem Vertragsschluss werden nachfolgend genannte Datenkategorien verarbeitet:

  • Kontaktdaten (z.B.: Name, Vorname, Adresse, E-Mail-Adresse)
  • Accountdaten (z.B.: Mercedes me Charge Kundenlogin, Zahlungsdaten)
  • Fahrzeugdaten (VIN)

Die Vertragsdaten werden automatisch nach Ablauf des Mercedes me Charge Vertrages gelöscht; Finanztransaktionen werden im Rahmen der gesetzlichen Bestimmungen nach 10 Jahren gelöscht.

Erbringung der Dienste

Für die Erbringung des Mercedes me Charge Dienstes von der DCS werden nachfolgende, gegebenenfalls personenbezogene Informationen verarbeitet (Art. 6 (1) (b) DSGVO):

  • Eine individuelle Identifikationsnummer, die der Mercedes me Charge Karte bzw. dem jeweiligen Authentifizierungsinstrument zugeordnet ist, das der Kunde zur Authentifizierung an den Ladesäulen verwendet.
  • Aufzeichnungen über die Benutzung der Ladesäulen, die die einzelnen Ladevorgänge des Kunden zeigen (charge detail records).
  • Der Standort der Ladesäule an der der Ladevorgang durchgeführt wurde sowie der Standort des Kunden, soweit der Kunde einen e-Route Service nutzt und die GPS Funktion in der Mercedes me App aktiviert hat.
  • Alle weiteren beim Ladevorgang erhobenen Daten.

Die Bereitstellung dieser Daten ist zwar nicht für den Abschluss des Mercedes me Charge Vertrags erforderlich. Ohne eine Bereitstellung der Daten durch Sie sowie deren Verarbeitung kann die DCS den jeweiligen Dienst jedoch nicht für Sie erbringen. Die verarbeiteten personenbezogenen Daten werden automatisch nach 90 Tagen gelöscht, sofern sie nicht länger für die Erbringung des speziellen Dienstes benötigt werden.

Die Bereitstellung der Fahrzeugdaten des Kunden ist für die ordnungsgemäße Abwicklung der Abrechnung des Ladevorgangs mit unserem Dienstleister notwendig. Die VIN wird hierbei benötigt um entsprechende Vertragsverhältnisse zu identifizieren.

Im Rahmen der Vertragserbringung schalten wir beauftragte Dienstleister ein, die personenbezogene Daten allein nach unserer Weisung und gemäß unserem Auftrag verarbeiten.

Sicherung der Produktqualität, Forschung und Entwicklung neuer Produkte

Über die reine Diensterbringung hinaus werden die genannten Daten auch zur Qualitätssicherung der Mercedes me Charge Dienste und zur Entwicklung neuer vergleichbarer Dienste verarbeitet. Diese Verarbeitung dient dem berechtigten Interesse der DCS, den hohen Kundenanforderungen an die bereits jetzt existierenden Produkte und Services zu entsprechen und in der Lage zu sein, künftige Wünsche unserer Kunden durch neue, noch zu entwickelnde Produkte und Services zu erfüllen (Art. 6(1)(f) GDPR). Die Verarbeitung erfolgt zum Schutz der Privatsphäre unserer Kunden ausschließlich in einer nicht direkt auf den Kunden zurückführbaren Form. Ferner werden die Kontaktdaten zur Zusendung von Direktwerbung für eigene, ähnliche Dienstleistungen oder Produkte der DCS verwendet (Art. 6 (1)(f) GDPR). Der Kunde wird hierfür per E-Mail oder in der App kontaktiert. Der Kunde hat das Recht jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung an die untenstehenden Kontaktmöglichkeiten einzulegen.

In Einzelfällen können Ihre personenbezogenen Daten an Dritte weitergegeben werden. Dabei handelt es sich um Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Beratung sowie Kundenservice und Mahnungen. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Einigen Drittländern wird von der Europäischen Kommission durch sogenannte Angemessenheitsbeschlüsse ein dem EWR-Standard vergleichbarer Datenschutz bescheinigt. In anderen Drittländern, in die personenbezogene Daten übermittelt werden können, kann jedoch aufgrund fehlender gesetzlicher Regelungen einheitlich kein hohes Datenschutzniveau bestehen. Ist dies der Fall, stellen wir sicher, dass der Datenschutz angemessen gewährleistet ist. Dies ist durch verbindliche Unternehmensregeln, Standardvertragsklauseln der Europäischen Kommission, Zertifikate oder anerkannte Verhaltenskodizes möglich. Darüber hinaus ist Basis für die Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums (EWR) Ihre Einwilligung gem. Art. 49 Abs. 1 S. 1 lit. a) DSGVO, sofern Sie diese zuvor erteilt haben. Bitte nehmen Sie Kontakt mit uns auf, wenn Sie sich hierzu weitere Informationen wünschen.

Werbliche Kommunikation sowie Marktforschung aufgrund Einwilligung

Sofern Sie separat Ihre Einwilligung in eine weitergehende Nutzung ihrer personenbezogenen Daten erteilt haben, dürfen Ihre personenbezogenen Daten gemäß dem in der Einwilligung beschriebene Umfang, zum Beispiel zu Werbezwecken und/oder Marktforschung, genutzt und gegebenenfalls an Dritte weitergeben werden (Art. 6(1)(a) GDPR). Details hierzu ergeben sich aus der jeweiligen Einwilligungserklärung, die jederzeit widerruflich ist.

Rechtliche Verpflichtung

Die DCS wird personenbezogene Daten zudem dann verarbeiten, wenn eine rechtliche Verpflichtung hierzu besteht (Art. 13(1)(c), Art. 6(1)(c) GDPR). Die DCS könnte z.B. verpflichtet sein, die Daten an eine Behörde offenzulegen.

Dienste Dritter (Google Maps)

Damit wir die richtige Adresseneingabe sicherstellen können, haben wir in unsere Webseite den Dienst Google Maps von Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) über eine API eingebunden. Google handelt dabei in unserem Auftrag. Um die Inhalte in Ihrem Browser darstellen zu können, muss Google Ihre IP-Adresse erhalten, denn sonst könnte Ihnen Google diese eingebundenen Inhalte nicht liefern.

Die Rechtsgrundlage der Verarbeitung ergibt sich aus Art. 6(1)(a) DSGVO, d.h. wir verarbeiten Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung.

Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) in Ländern außerhalb der Europäischen Union (unter anderem die USA) verarbeitet werden. In solchen sog. Drittländern besteht ggf. aus der Sicht der Europäischen Union kein den hiesigen Anforderungen entsprechendes „angemessenes Schutzniveau“ für die Verarbeitung personenbezogener Daten. Ein solches Schutzniveau kann jedoch durch bestimmte Maßnahmen geschaffen werden. Diese Maßnahme ist vorliegend durch das sog. EU-U.S. Privacy Shield gegeben. Details zu einer Zertifizierung nach dem EU-U.S. Privacy Shield können Sie auf dieser Website der U.S.-Regierung erfahren (leider offiziell nur englischsprachig verfügbar): https://www.privacyshield.gov. Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Sie haben die Möglichkeit, den Service von Google Maps zu deaktivieren und somit den Datentransfer an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unseren Seiten nicht nutzen können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung bei Google Maps erhalten Sie in den Datenschutzerklärungen. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.

Wie schützen wir Ihre personenbezogenen Daten?

Wir sichern Ihre Daten nach dem Stand der Technik. Beispielhaft werden nachfolgende Sicherungsmaßnahmen angewandt, um Ihre personenbezogenen Daten vor Missbrauch oder sonstiger unberechtigter Verarbeitung zu schützen:

  • Zugang zu personenbezogenen Daten ist restriktiv nur einer limitierten Anzahl von Berechtigten zu den angegebenen Zwecken möglich.
  • Erhobene Daten werden nur in verschlüsselter Form übertragen.
  • Zudem wird der Zugriff auf IT Systeme permanent überwacht, um Missbrauch frühzeitig zu erkennen und abzuwehren.

Wir speichern Ihre personenbezogenen Daten ausschließlich solange, wie es der jeweilige Zweck verlangt. Werden Daten zu mehreren Zwecken verarbeitet, so werden die Daten automatisch gelöscht oder in einer auf Sie nicht direkt rückführbaren Form gespeichert, sobald der letzte angegebene Zweck erfüllt wurde.

Kontakt mit uns, Ihre Datenschutzrechte und Ihr Recht auf Beschwerde bei der Datenschutzbehörde

Sie sind berechtigt, Auskunft über sowie Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen und können der Datenverarbeitung widersprechen. Bitte wenden Sie sich zu diesen Zwecken an: Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Deutschland, dataprotection@digitalchargingsolutions.com. Wenn Sie den Eindruck haben, dass wir Ihre Bedenken und Beschwerden hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten nicht ernst nehmen, können Sie sich zudem bei der zuständigen Aufsichtsbehörde beschweren.

Soweit die Datenverarbeitung auf Ihrer Zustimmung beruht, können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. Bitte wenden Sie sich zu diesem Zweck an: Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Deutschland, dataprotection@digitalchargingsolutions.com