Seitenbereiche:

Zur Porsche Bank Website >

DATENSCHUTZERKLÄRUNG



Diese Datenschutzerklärung besteht aus 2 Teilen:
  • einer für Verarbeitungstätigkeiten der ARAC GmbH als alleinige Verantwortliche
  • einer für Verarbeitungstätigkeiten der ARAC GmbH und der Digital Mobility Solutions GmbH als gemeinsame Verantwortliche.

Teil 1

Datenschutzhinweise zur gemeinsamen Verantwortlichkeit


(zuletzt aktualisiert 03/2025)

Mit den nachstehenden Datenschutzhinweisen stellen wir Ihnen die wesentlichen Informationen zur Verfügung, die wir vertraglich im Zuge einer gemeinsamen Verantwortung mit der Digital Mobility Solutions GmbH gemäß Art. 26 Datenschutz-Grundverordnung
(nachfolgend „DSGVO“) für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Mobilitätslösung (nachfolgend „Mobilitätslösung“) festgelegt haben.

[1.] VERANTWORTLICHE/ GEMEINSAME VERANTWORTLICHKEIT



Der gemeinschaftliche Betrieb der Mobilitätslösung erfolgt durch

ARAC GmbH Louise-Piëch-Straße 2 A-5020 Salzburg
(nachfolgend „wir“ oder „Partner“)

und

Digital Mobility Solutions GmbH
Vaalser Str 17
52064 Aachen
(nachfolgend „MOQO“; Partner und MOQO einzeln auch „Verantwortliche“ oder gemeinsam die „Verantwortlichen“).


Der gemeinschaftliche Betrieb der Mobilitätslösung bringt es mit sich, dass wir in den in diesen Datenschutzhinweisen festgelegten Fällen, gemeinsam die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten festlegen und insoweit mit MOQO als gemeinsame Verantwortliche im Sinne von Art. 26 Abs. 1 Satz 1 DSGVO anzusehen sind.

Wir als Verantwortlicher haben gemeinsam mit MOQO die Grundsätze für die gemeinsame Verarbeitung von personenbezogenen Daten und die jeweiligen datenschutzrelevanten Aufgaben und Verantwortlichkeiten im Rahmen des Betriebs der Mobilitätslösung in einer schriftlichen Vereinbarung festgelegt.

Insbesondere haben wir eine Vereinbarung darüber getroffen, welcher Verantwortliche in welcher Weise für die Wahrnehmung der Betroffenenrechte nach Art. 15 bis 22 DSGVO und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO verantwortlich ist.

Die getroffene Vereinbarung enthält zudem die grundlegenden Regelungen für die interne Organisation der Zusammenarbeit im Bereich des Datenschutzes, um die Voraussetzungen für eine nahtlose und reibungslose Zusammenarbeit sicherzustellen.

Wir haben in der Vereinbarung konkret festgelegt, welche Zuständigkeiten, Verantwortlichkeiten und Befugnisse den verantwortlichen Mitarbeitern in Bezug auf die gemeinsame Datenverarbeitung jeweils zustehen.

Zur Gewährleistung einer datenschutzkonformen gemeinsamen Datenverarbeitung stimmen wir uns als Verantwortliche zudem kontinuierlich ab und informieren uns gegenseitig über alle Umstände und Erkenntnisse aus unseren jeweiligen Sphäre, die praktische oder rechtliche Auswirkung auf die gemeinsame Datenverarbeitung haben könnten.

Ungeachtet dieser Zuständigkeitsverteilung, die nur das Innenverhältnis zwischen uns als Verantwortlichen regelt, sind wir gegenüber Ihnen als betroffene Person gemeinsam für die Rechtmäßigkeit der gemeinsamen Datenverarbeitung verantwortlich.

Der wesentliche Inhalt dieser Vereinbarung sowie die Datenverarbeitung im Rahmen der gemeinsamen Verantwortlichkeit wird Ihnen in den nachfolgenden Abschnitten erläutert.


[2.] ZWECK, BETROFFENE PERSONENGRUPPEN, DATENKATEGORIEN

2.1. Zweck der gemeinsamen Datenverarbeitung


Zweck der gemeinsamen Datenverarbeitung im Rahmen des Betriebs der Mobilitätslösung ist es Betrugsversuche frühzeitig zu erkennen und Betrug zu verhindern sowie einen effektiven Kundenservice für die Nutzer der Mobilitätslösung bereitzustellen.

Hierzu erheben wir bei der Registrierung die nachfolgend aufgeführten Daten und gleichen diese für die vorbenannten Zwecke auf bereits vorhandene Nutzerkonten bei anderen Vertragspartnern von MOQO ab. Zudem werden Ihre Daten auf den Servern von MOQO gespeichert und auf Basis Ihrer Eingaben zentral aktualisiert.

2.2. Betroffene Personengruppen


Folgende Personengruppen sind von der Datenverarbeitung im Rahmen des Betriebs der Mobilitätslösung in gemeinsamer Verantwortlichkeit betroffen:
  • Endnutzer (Fahrer)
  • Teamadministratoren (Verwalter von Nutzergruppen)
  • Organisationsadministratoren
  • Provideradministratoren
  • Kundenservice Agent
  • Beschäftigte

2.3. Datenkategorien personenbezogener Daten


Folgende Datenkategorien personenbezogener Daten werden im Rahmen des Betriebs der Mobilitätslösung in gemeinsamer Verantwortlichkeit verarbeitet:
  • Personenstammdaten: o E-Mail-Adresse o Vorname o Nachname o Verwendetes Smartphone o Adresse o Mobilfunknummer o Führerscheinnummer o Zahlungsmethode
  • Kundenhistorie

[3.] ZUORDNUNG DER ZUSTÄNDIGKEITEN



Auch wenn eine gemeinsame Verantwortlichkeit besteht, haben wir als Verantwortliche die datenschutzrechtlichen Pflichten entsprechend unserer jeweiligen Zuständigkeiten für die einzelnen, nachfolgend dargestellten, Prozesse zu erfüllen.

3.1. Zuständigkeit des Partners
Im Rahmen der gemeinsamen Verantwortlichkeit sind wir für die Verarbeitung personenbezogener Daten bei den nachfolgend bezeichneten Prozessen zuständig:
  • Erhebung der zuvor benannten personenbezogenen Daten der entsprechenden Betroffenen Personengruppen.
  • Erfüllung der Informationspflichten gem. Art. 14 und 26 Abs. 2 Satz 2 DSGVO.
  • Gewährleistung der Betroffenenrechte gemäß Art. 16 DSGVO.

3.2. Zuständigkeit von MOQO
Im Rahmen der gemeinsamen Verantwortlichkeit ist MOQO für die Verarbeitung personenbezogener Daten bei den nachfolgend bezeichneten Prozessen zuständig:
  • Erhebung der zuvor benannten personenbezogenen Daten der entsprechenden Betroffenen Personengruppen bei vorhandenen Nutzerkonten.
  • Speicherung der zuvor benannten personenbezogenen Daten auf den von MOQO verwalteten Servern.
  • Erfassung und Bearbeitung der zuvor benannten personenbezogenen Daten auf den von MOQO verwalteten Servern.
  • Abgleich der zuvor benannten personenbezogenen Daten mit vorhandenen
  • Nutzerprofilen.
  • Aktualisierung der zuvor benannten personenbezogenen Daten bei entsprechender Eingabe durch eine betroffene Person.
  • Ggf. Weitergabe der zuvor benannten personenbezogenen Daten an die entsprechenden Verantwortlichen.
  • Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der zuvor benannten personenbezogenen Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.
  • Bewertung und Überwachung von Auftragsverarbeitern gemäß Art. 28 DSGVO.
  • Bereitstellung und Dokumentation von Verarbeitungsverzeichnissen gemäß Art. 30 DSGVO.
  • Gewährleistung der Betroffenenrechte gemäß Art. 20 und 21 DSGVO,
  • Dokumentation der technischen und organisatorischen Maßnahmen (TOM) gemäß Art.
  • 32 DSGVO.
  • Abstimmung mit den Aufsichtsbehörden.

3.3. Gemeinsame Zuständigkeit
Im Rahmen der gemeinsamen Verantwortlichkeit sind die Verantwortlichen für die Verarbeitung personenbezogener Daten bei den nachfolgend bezeichneten Prozessen gemeinschaftlich zuständig:
  • Festlegung des Zweckes und der Mittel der Datenverarbeitung.
  • Informationspflichten gem. Art. 13 DSGVO.
  • Anlage und Aktualisierung der Nutzerprofile.
  • Gewährleistung der Betroffenenrechte gemäß Art. 15, 17, 18 und 19 DSGVO.


[4.] VEREINBARUNGEN DER VERANTWORTLICHEN BEZÜGLICHIHRER DATENSCHUTZRECHTLICHEN PFLICHTEN



Nachfolgend stellen wir Ihnen die wesentlichen Inhalte der zwischen den Verantwortlichen getroffenen Vereinbarung in Bezug auf unsere datenschutzrechtlichen Pflichten vor:

4.1. Informationspflichten nach Art. 13 und 14 DSGVO und Art. 26 Abs. 2 Satz 2 DSGVO


Wir als Verantwortliche haben vereinbart, dass wir die gemäß Art. 13 und 14 DSGVO und Art. 26 Abs. 2 Satz 2 DSGVO erforderlichen Datenschutzinformationen jeweils untereinander abstimmen und den betroffenen Personen transparent und leicht zugänglich zur Verfügung stellen.

4.2. Wahrnehmung Betroffenenrechte


Sofern Sie die Ihnen zustehenden Rechte aus den Art. 15 bis 22 DSGVO im Hinblick auf die gemeinsame Verarbeitung Ihrer personenbezogenen Daten durch uns als Verantwortliche geltend machen möchten, fungiert der unten benannte Ansprechpartner als Hauptansprechpartner (vgl. Ziffer 5 einschließlich seiner Kontaktdaten).

Ihnen stehen die Rechte folgenden zu:
Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, diese Einwilligung jederzeit zu widerrufen.
Ihnen stehen grundsätzlich die Rechte auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung der Verarbeitung (Art 18 DSGVO), Widerspruch (Art 21 DSGVO), sowie ein Recht auf Daten-übertragbarkeit (Art 20 DSGVO) zu.

Sofern Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten gegen Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, ersuchen wir Sie mit uns in Kontakt zu treten (Ansprechpartner vgl. Ziffer 5 einschließlich seiner Kontaktdaten), um allfällige Fragen aufklären zu können. Selbstverständlich haben Sie auch das Recht, sich bei der zuständigen Datenschutzbehörde bzw. einer europäischen Aufsichtsbehörde zu beschweren.

Ungeachtet dessen können Sie die Ihnen zustehenden Rechte in Zusammenhang mit der gemeinsamen Verarbeitung ihrer personenbezogenen Daten auch unmittelbar gegenüber jedem einzelnen Verantwortlichen geltend machen. Der jeweilige Verantwortliche wird das Anliegen in diesem Fall unverzüglich an den anderen Verantwortlichen weiterleiten. Soweit erforderlich werden wir uns bei der Beantwortung und Bearbeitung von Anfragen und Anliegen betroffener Personen gegenseitig unterstützen.

4.3. Datenschutzvorfälle, Kommunikation mit Aufsichtsbehörden


MOQO ist für die Prüfung und Bearbeitung im Fall von Verletzungen des Schutzes personenbezogener Daten oder einer sicherheitsrelevanten Störung bei der gemeinsamen Datenverarbeitung einschließlich der Erfüllung der dadurch eventuell ausgelösten Meldepflichten gegenüber der zuständigen Aufsichtsbehörde (Art. 33 DSGVO) bzw. Benachrichtigungspflichten gegenüber den betroffenen Personen (Art. 34 DSGVO) zuständig.

Wir als Verantwortliche haben uns darüber hinaus verpflichtet, uns unverzüglich und vollständig gegenseitig zu informieren, wenn wir bei der Prüfung der Verarbeitungstätigkeiten Fehler oder Unregelmäßigkeiten hinsichtlich datenschutzrechtlicher Bestimmungen feststellen.

4.4. Wahrnehmung sonstiger wesentlicher Pflichten nach der DSGVO


Wir als Verantwortliche haben uns außerdem vertraglich dazu verpflichtet, in unserem Zuständigkeits- und Einflussbereich jeweils die Einhaltung der gesetzlichen Bestimmungen, insbesondere der Rechtmäßigkeit der durch die im Rahmen der gemeinsamen Verantwortlichkeit durchgeführten Datenverarbeitungen, sicherzustellen. Insbesondere hat jeder Verantwortliche in seinem jeweiligen Zuständigkeits- und Einflussbereich:
  • dafür Sorge zu tragen, dass nur solche personenbezogenen Daten erhoben werden, die für den rechtmäßigen Betrieb der Mobilitätslösung zwingend erforderlich sind;
  • sicherzustellen, dass das eigene Personal die Vertraulichkeit der Daten gemäß den Art. 28 Abs. 3, 29 und 32 DSGVO wahrt und entsprechend auf das Datengeheimnis verpflichtet wird sowie in die für sie relevanten Bestimmungen zum Datenschutz eingewiesen werden;
  • die erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen gemäß Art. 32 DSGVO zu implementieren, regelmäßig zu prüfen und stets auf dem aktuell technischen Stand der Technik zu halten;
  • die unter die gemeinsame Verantwortlichkeit fallenden Verarbeitungsvorgänge in ihr Verarbeitungsverzeichnis nach Art. 30 Abs. 1 DSGVO aufzunehmen und
  • Dokumentationen im Sinne von Art. 5 Abs. 2 DSGVO, die dem Nachweis der ordnungsgemäßen Datenverarbeitung im Rahmen der Rechenschaftspflicht dienen, ordnungsgemäß aufzubewahren.

[5.] ANSPRECHPARTNER



Als zentraler Ansprechpartner für alle Anliegen und Fragen im Zusammenhang mit der beschriebenen gemeinsamen Datenverarbeitung und zur Wahrnehmung Ihrer Betroffenenrechte in diesem Zusammenhang fungiert MOQO. Die Kontaktdaten können Sie im Hilfecenter in der App oder im Web einsehen.

TEIL 2

DATENSCHUTZERKLÄRUNG


(zuletzt aktualisiert 07/2024)

Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Plattform ist uns besonders wichtig. Deshalb informieren wir Sie im Folgenden gründlich über Art, Umfang und Zweck der von uns erhobenen und verarbeiteten personenbezogenen Daten. Ferner werden betroffene Personen über die ihnen zustehenden Rechte aufgeklärt.

Verantwortlicher für die Datenverarbeitungen im Rahmen der Webseite www.sharetoo.at bzw. Plattform / App ist

ARAC GmbH
Louise-Piëch-Straße 2
A-5020 Salzburg

nachfolgend »sharetoo Carsharing« genannt.

[1.] Datensicherheit



sharetoo Carsharing hat zum Schutz Ihrer Daten geeignete technische und organisatorische Maßnahmen getroffen, die Ihre Daten gegen Verlust, Manipulation oder unberechtigten Zugriff schützen. Die ergriffenen Maßnahmen unterliegen der regelmäßigen Überprüfung und werden laufend an den Stand der Technik angepasst. Sollte es zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten kommen, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden Sie von uns unverzüglich benachrichtigt.

[2.] Datenverarbeitung und Partner



INFORMATION ÜBER NICHT EINWILLIGUNGSPFLICHTIGE DATENVERARBEITUNGEN




Zur Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen:
Sie haben die Möglichkeit, sich auf der Plattform / Website von sharetoo Carsharing als User anzumelden und Carsharing Fahrzeuge digital in Anspruch zu nehmen. sharetoo Carsharing verarbeitet die angegebenen personenbezogenen Daten automationsunterstützt zur Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen im Rahmen der sharetoo Plattform. Zweck dieser Datenverarbeitung ist der Abschluss eines Mietvertrages im Rahmen der Nutzung unseres Carsharing-Angebots. Dies umfasst auch die damit einhergehende Kundenbetreuung, Betreuung von Anfragen und Zahlungsabwicklung.

Ihren Reisepass oder Personalausweis erheben wir im Rahmen der Vertragsdurchführung, um Ihre Identität eindeutig bestimmen zu können und dadurch die Einhaltung der Mindestvoraussetzungen unserer allgemeinen Geschäftsbedingungen gemäß Punkt 1 sicherzustellen.

Wir verarbeiten personenbezogene Daten auch zur Bonitätsprüfung sowie zur Risikobeurteilung im Rahmen unserer Mobilitätsprodukte Grundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrages bzw. die Durchführung vorvertraglicher Maßnahmen im Rahmen Ihrer Registrierung auf der sharetoo Plattform.


Automatisierte Entscheidungen im Einzelfall einschließlich Profiling:
Durch das Unternehmen Credify Informationsdienstleistungen GmbH bzw. Experian Austria GmbH werden Verfahren zur automatisierten Entscheidungsfindung / Profiling eingesetzt, die Ihnen gegenüber rechtliche Wirkung haben: Bei der ersten kostenpflichtigen Buchung über die sharetoo Plattform werden Ihre Identität (durch Adressverifizierung) sowie Ihre Bonität automatisiert überprüft. Zu diesem Zwecke werden folgende personenbezogene Daten an Credify Informationsdienstleistungen GmbH bzw. Experian Austria GmbH, Gumpendorfer Straße 21, 1060 Wien, übermittelt: Name, Vorname, Anschrift und Geburtsdatum.
Im Rahmen dieser Datenübermittlung bekommen wir in Folge ausschließlich das Ergebnis (positiv oder negativ) zurückgemeldet.

Bei einer positiven Rückmeldung kann der Buchungsvorgang abgeschlossen werden; eine negative Rückmeldung sperrt vorerst das Erstellen einer kostenpflichtigen Buchung. Um gegebenenfalls die Gründe eines negativen Ergebnisses zu erfahren, bzw. aussagekräftige Informationen über die involvierte Logik beim eingesetzten Profiling im Zusammenhang mit der automatisierten Entscheidungsfindung zu erhalten, wenden Sie sich bitte direkt an die Credify Informationsdienstleistungen GmbH bzw. Experian Austria GmbH. Die entsprechenden Informationen, Kontaktinformationen nach Art. 14 DS-GVO finden Sie unter https://www.experian.de/icd-infoblatt.

In diesem Zusammenhang haben Sie auch jedenfalls das Recht auf Erwirkung des Eingreifens einer Person seitens der ARAC GmbH, auf Darlegung Ihres eigenen Standpunkts und auf Anfechtung der Entscheidung. Sie können diese Rechte an die E-Mail-Adresse <Diese E-Mail-Adresse ist gegen Spam Bots geschützt, zum Ansehen musst Du in Deinem Browser JavaScript aktivieren.> geltend machen und insbesondere nach Übermittlung eines positiven Kreditschutzverband 1870 (KSV) -Auszuges kann ihre Buchung jedenfalls freigeschalten werden.


Bei der Nutzung unserer Plattform / Website und des mit Hilfe der App angebotenen Dienstes verarbeiten wir Ihre Standortdaten. Sie müssen dafür zunächst die Übertragung von Standortdaten für die App in den Einstellungen Ihres mobilen Endgeräts aktivieren, damit die App automatisch lokalisieren kann, wo Sie sich befinden, um Ihnen die verfügbaren sharetoo Fahrzeuge in Ihrer Umgebung zu zeigen und um Ihnen den Weg zum jeweiligen sharetoo Fahrzeug anzuzeigen (Navigation). Wir benötigen den Standort Ihres mobilen Endgeräts ferner, um sicherzustellen, dass Sie nah genug am reservierten sharetoo Fahrzeug sind, um die Miete zu beginnen.

Die Zustimmung zur Aktivierung wird bei erstmaliger Nutzung der App abgefragt und kann jederzeit wie folgt entzogen werden:

Für iOS: Einstellungen -> Datenschutz -> Ortungsdienste -> sharetoo

Für Android: Einstellungen -> Apps -> App-Berechtigungen -> Standort ->sharetoo.

Die im Rahmen unseres Dienstes zur Verfügung gestellten sharetoo Fahrzeuge übermitteln ebenfalls ihre jeweiligen Standortdaten, damit wir Ihnen den Standort der sharetoo Fahrzeuge und die Route von Ihrem Standort zum Standort des jeweiligen sharetoo Fahrzeugs in der App anzeigen können. Rechtsgrundlage für die Verarbeitung der Standortdaten ist die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, bzw. ist die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen. Zum Beginn und Ende der Miete erfassen wir auch die Standortdaten des sharetoo Fahrzeugs und verarbeiten Datum und Uhrzeit, damit wir später berechnen können, wie lange die Fahrt und die Miete gedauert haben und um zu prüfen, ob das Fahrzeug entsprechend dem Vertrag zurückgestellt wurde.

Um dargestellte auf Standorten basierte Funktionen umzusetzen, z.B. um die jeweiligen Standorte und Routen in einer Karte darstellen zu können, geben wir Standortdaten an Google Irland (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) weiter, deren Dienst Google Maps wir dazu verwenden. Es kann nicht ausgeschlossen werden, dass Google Irland im Rahmen des Prozesses weitere Daten verarbeitet, einen Personenbezug herstellt und an Google LLC (Standort: USA) schickt. Weiterführende Informationen zu Google Maps sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/ Die Weitergabe der personenbezogenen Daten an Google ist für die Erfüllung des Vertrags mit Ihnen, insbesondere zur Bereitstellung des Dienstes, notwendig.


Unsere Fahrzeuge sind mit einem Smoke Detector ausgestattet, der erkennt, ob im Fahrzeuginnenraum geraucht wurde und damit etwaige Verstöße gegen das in Punkt 5.6 der allgemeinen Geschäftsbedingungen enthaltene Rauchverbot feststellt. Dabei werden im Falle eines Verstoßes gegen das Rauchverbot die Daten (GPS-Position, Zeitstempel und Dauer des Vorgangs) von dem Detector erhoben. Anhand dieser Daten können wir per Abgleich mit unserer Buchungssoftware den jeweiligen Fahrer ausfindig machen und gemäß unserer allgemeinen Geschäftsbedingungen belasten.

Auch sind unsere Fahrzeuge mit einem Damage Detector ausgestattet. Hierbei handelt es sich um einen Sensor, der im Falle eines Schadens am Fahrzeug den Unfallort (GPS-Standortdaten) sowie einen entsprechenden Zeitstempel erhebt. So können wir die Verkehrssicherheit unserer Fahrzeuge steigern und die gewonnenen Daten im Rahmen der Schadensabwicklung verwenden. Darüber hinaus dienen die gewonnenen Daten dazu, etwaige Verstöße unserer Kunden gegen die allgemeinen Geschäftsbedingungen (Punkt 6 Vorgaben Benutzung des Fahrzeuges, Punkt 7.2 und 7.3 Meldepflichten bei Schäden) festzustellen.

Schließlich sind unsere Fahrzeuge mit einem Harsh Driving Detection Gerät ausgestattet, welches die Messung von unangemessenen Fahrmanövern, Raserei, starker Beschleunigung, Bremsmanövern, Kurvenfahrten, sowie Driften ermöglicht und derartige Ereignisse mit jeweiligem Zeitstempel und GPS-Position erhebt. So können wir die Einhaltung der entsprechenden Bestimmungen der allgemeinen Geschäftsbedingungen feststellen (wie etwa Punkt 5 Allgemeine Pflichten des Nutzers, Punkt 6 Benutzung des Fahrzeugs) und entsprechende vertragliche Maßnahmen bei Verstößen einleiten.


Zur Erfüllung einer gesetzlichen Verpflichtung:
Rechtsgrundlage für die Verarbeitung Ihrer Führerscheindaten ist auch die Erfüllung einer rechtlichen Verpflichtung. sharetoo Carsharing ist gesetzlich dazu verpflichtet, sicherzustellen, dass nur solche Personen zu unserem Dienst zugelassen werden, die über eine gültige Fahrerlaubnis verfügen (Paragraph 103 Abs. 1 Z. 3 Kraftfahrgesetz (KFG)) und das Mindestalter besitzen. Um dieser rechtlichen Pflicht nachzukommen, müssen wir Ihre Identität verifizieren und sicherstellen, dass Sie über einen gültigen Führerschein verfügen.

Die Speicherung Ihrer Daten erfolgt ferner zur Erfüllung der handels- und steuerrechtlichen Dokumentations- und Aufbewahrungspflichten durch unser Rechnungswesen und Buchhaltung. Wir verarbeiten Ihre Daten auch, um im Falle von Ordnungswidrigkeiten, Parkverstößen sowie anderen Gesetzesverstößen unseren gesetzlichen und behördlichen Vorgaben zur Beweiserhebung und Strafverfolgung nachkommen zu können.


Zur Wahrung Berechtigter Interessen von uns oder Dritten:

Ausübung oder Verteidigung von Rechtsansprüchen
Wir verarbeiten personenbezogene Daten im Anlassfall auch zur Ausübung oder Verteidigung von Rechtsansprüchen. Unser berechtigtes Interesse besteht hierbei in der Durchsetzung von Rechtsansprüchen aus dem Vertrag, der Sicherstellung von Fahrzeugen sowie der Begleichung von Außenständen. Diesbezüglich geht es auch um die Minimierung der folgenden wirtschaftlichen Risiken: Objektrisiko, Ausfalls- und Verwertungsrisiko.

Verwaltung und Aktualisierung einer Liste von Kunden mit bestimmten vertraglichen Risiken
Wir verarbeiten personenbezogene Daten im Anlassfall auch zur Verwaltung und Aktualisierung einer Liste von Kunden mit bestimmten vertraglichen Risiken in Bezug auf Zahlungsausfälle, Verkehrsunfälle oder wiederholte Schäden, ungehöriges Verhalten gegenüber unseren Mitarbeitern oder Verstöße gegen die Allgemeinen Geschäftsbedingungen von sharetoo Carsharing. Unser berechtigtes Interesse besteht darin, Risiken und Betrug im Zusammenhang mit der Nutzung unseres Carsharing-Angebots und ungehöriges Verhalten gegenüber unseren Mitarbeitern zu verhindern. Wir versuchen bei der Interessenabwägung ein faires Gleichgewicht zwischen der Notwendigkeit der Verarbeitung Ihrer personenbezogenen Daten und der Achtung Ihrer Rechte und Freiheiten, insbesondere des Schutzes der Privatsphäre, zu wahren. Stehen Sie auf dieser Liste der Risikokunden lehnen wir Ihre Reservierungsanfrage ab. Sie können dieser Entscheidung widersprechen, indem Sie eine E-Mail an die folgende Adresse senden: <Diese E-Mail-Adresse ist gegen Spam Bots geschützt, zum Ansehen musst Du in Deinem Browser JavaScript aktivieren.>.

Datenschutz – Betroffenenanfragen
Für die Abwicklung der Betroffenenrechte gemäß der Datenschutz-Grundverordnung und die Speicherung und Dokumentation von Betroffenenanfragen werden von uns im Anlassfall übermittelte Daten zur Führung eines Registers der bearbeiteten Betroffenenanfragen verarbeitet. Die Speicherung Ihrer Daten zu diesem Zweck erfolgt im Rahmen der Rechtfertigung des berechtigten Interesses, um im Falle einer Kontrolle durch die Datenschutzbehörde ergriffene Maßnahmen in Bezug auf Anfragen durch Betroffene nachweisen zu können. Ihre Daten werden hierzu 3 Jahre gespeichert.

Wir verarbeiten Ihre Daten auch für das Controlling und Berichtswesen. Im Rahmen unseres Berechtigten Interesses an der Planung, Steuerung, Kontrolle und Verbesserung unserer Dienstleistungen.


Cookies
Ein Cookie ist eine kleine Textdatei, die Interneteinstellungen speichert. Fast jede Website nutzt diese Technologie. Sie wird beim ersten Besuch einer Website von Ihrem Internetbrowser heruntergeladen. Beim nächsten Aufruf dieser Website mit demselben Endgerät wird das Cookie und die darin gespeicherten Informationen entweder an die Webseite zurückgesandt, die sie erzeugt hat (First Party Cookie) oder an eine andere Webseite gesandt, zu der es gehört (Third Party Cookie). Dadurch erkennt die Website, dass Sie mit diesem Browser schon einmal aufgerufen wurde, und variiert in manchen Fällen den angezeigten Inhalt.

Einige Cookies sind äußerst nützlich, da sie die Benutzererfahrung beim erneuten Aufruf einer Website, die Sie bereits mehrmals besucht haben, verbessern können. Vorausgesetzt, dass Sie dasselbe Endgerät und denselben Browser wie bisher verwenden, erinnern sich Cookies z. B. an Ihre Vorlieben, teilen mit, wie Sie eine Seite nutzen, und passen die angezeigten Angebote relevanter Ihren persönlichen Interessen und Bedürfnissen an. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung automatisch wieder von Ihrer Festplatte gelöscht („Session-Cookies“). Darüber hinaus verwenden wir auch Cookies, die über die Session hinaus auf der Festplatte bei Ihnen verbleiben. Das geschieht vornehmlich um die Benutzererfahrung bei einem erneuten Aufruf der Webseite, verbessern zu können, indem die Website anschließend auf Ihre persönlichen Bedürfnisse angepasst und dadurch Ladezeiten optimiert werden können.

Die sharetoo Carsharing-Website nutzt lediglich unbedingt erforderliche Cookies („strictly necessary“ Cookies). Diese Cookies sind für die Funktion der Website notwendig und können in unseren Systemen nicht ausgeschaltet werden. Zudem werden sie in der Regel nur als Reaktion auf von Ihnen vorgenommene Aktionen gesetzt, die einer Anfrage nach Diensten gleichkommen, wie z.B. das Festlegen Ihrer Datenschutzeinstellungen, das Anmelden oder Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie darüber informiert, aber einige Teile der Website funktionieren dann möglicherweise nicht mehr. Diese Cookies speichern keine personenbezogenen Daten.
NameInfoLaufzeit
fleetbutlerErforderlich um den aktuellen User und den Sicherheitsschutz (z.B. CSRF-Schutz)8 Stunden
X-Client-TimezoneErlaubt die Weitergabe der Browser-Zeitzone des Users an unseren Server. Dadurch kann Datum und Uhrzeit in der lokalen Zeitzone des Benutzers wiedergegeben werden.Sitzung

Für die Nutzung von unbedingt erforderlichen Cookies ist eine Einwilligung nicht erforderlich. Im Falle unbedingt erforderlicher Cookies stützen wir die Verarbeitung auf unsere überwiegenden berechtigten Interessen nach Art 6 Abs 1 lit f DS-GVO. Diese Interessen bestehen in der zur Verfügung Stellung unserer Website sowie dessen Betriebsfähigkeit, welchen keine substanziellen Interessen auf der Besucherseite gegenüberstehen. Aufgrund der Transparenz der Verarbeitung, der Tatsache, dass der Betroffene zurecht mit der Verarbeitung der erwähnten Cookies rechnen kann, der Vorteile für den Besucher durch die Bereitstellung der Website sowie des Hinweises auf die Datenverarbeitung und im Hinblick auf die verwendete Datenkategorie (IT-Nutzungsdaten), welche kein hohes Risiko für die Betroffenen darstellt, überwiegen die Interessen des Verantwortlichen.

Unbedingt erforderliche Cookies können über die Funktion dieser Seite nicht deaktiviert werden. Sie können aber jederzeit über den verwendeten Browser deaktiviert werden.

Da Ihre Daten aufgrund unserer berechtigten Interessen verarbeitet werden, können Sie einer Verarbeitung jederzeit unter <Diese E-Mail-Adresse ist gegen Spam Bots geschützt, zum Ansehen musst Du in Deinem Browser JavaScript aktivieren.>.widersprechen, sofern Sie besondere Gründe gegen eine Verarbeitung der Daten vorbringen.



INFORMATION ÜBER EINWILLIGUNGSPFLICHTIGE DATENVERARBEITUNGEN

Einwilligung in die Kontaktaufnahme zu Marketing- und Marktforschungszwecken:
Sofern Sie im Registrierungsprozess oder auch danach Ihre ausdrückliche Zustimmung erteilt haben, stimmen Sie zu, dass wir Ihre personenbezogenen Daten (Kontakt- und Identifikationsdaten) für die nachfolgend angeführten Zwecke verarbeiten dürfen: Zusendung von Informationen über Produkte, Dienstleistungen, Veranstaltungen sowie Marktforschungs- und Qualitätssicherungs- / -verbesserungszwecken mittels Post, Telefon / SMS, E-Mail.

Die Erteilung dieser Einwilligungserklärung erfolgt freiwillig und kann jederzeit schriftlich und ohne Angabe von Gründen an die folgende E-Mail-Adresse <Diese E-Mail-Adresse ist gegen Spam Bots geschützt, zum Ansehen musst Du in Deinem Browser JavaScript aktivieren.> oder in der sharetoo Carsharing App unter »Mein Profil« mit Wirkung für die Zukunft widerrufen werden. Ihr Widerruf lässt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer Daten unberührt.


Einwilligung in die Verarbeitung biometrischer Daten im Zuge der Führerscheinvalidierung:
Die nachfolgende Einwilligung zur Erfassung biometrischer Daten muss nicht erteilt werden. Sie können Ihren Führerschein- und Ihr Ausweisdokument (Reisepass oder Personalausweis) auch über eine alternative Validierung überprüfen lassen.

Sofern Sie im Registrierungsprozess Ihre ausdrückliche Zustimmung erteilt haben, stimmen Sie zu, dass im Zuge der digitalen Führerschein- und Ausweisdokuments Prüfung personenbezogenen Daten (Erhebung biometrischer Daten des Gesichts für den Vergleich mit dem Führerschein- und Ausweisbild) durch sharetoo Carsharing verarbeitet werden. Diese Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen gegenüber sharetoo Carsharing etwa per E-Mail an <Diese E-Mail-Adresse ist gegen Spam Bots geschützt, zum Ansehen musst Du in Deinem Browser JavaScript aktivieren.>, mit Wirkung für die Zukunft widerrufen werden. Ein Widerruf lässt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung der Daten unberührt.



WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR?
Wir verwenden alle personenbezogenen Daten, welche bei Registrierung von Ihnen bekannt gegeben werden oder im Rahmen der Nutzung unserer Produkte erhoben werden. Diese Daten können grundsätzlich in die folgenden Daten Kategorien eingeteilt werden:
  • Kontakt- und Identifikationsdaten: Name, Vorname, Geschlecht, Anschrift, E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Geburtsdatum / -ort, Identifikationsnummern, Nationalität, etc.
  • Vertragsdaten: gekaufte Produkte, (Finanz-)Dienstleistungen, Datum Kaufvertrag, Kaufpreis, Sonderausstattung, Garantien, etc.
  • Bonitäts- und Bankdaten: Zahlungsverhalten, Bilanzen, Daten von Auskunfteien, Scorewerte, Vermögensverhältnisse, Kontoverbindung, Kreditkartennummer, etc.
  • Buchhaltungsdaten: Bücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse samt Lageberichten, Geschäftsbriefe und Buchungsbelege etc., Bücher und Aufzeichnungen, sowie dazu gehörige Belege.
  • KFZ-Nutzungsdaten: mit Fahrzeugidentifikation (FIN) oder KFZ-Kennzeichen Daten, die mit FIN /
    KFZ-Kennzeichen verknüpft sind.
  • Standortdaten: GPS-Koordinaten, die den Standort des Carsharing-Fahrzeuges angeben.
  • IT Nutzungsdaten: UserID, Rollen, Berechtigungen, Login-Zeiten, Rechnername, IP-Adresse, GID, Legic-Nr. etc.
  • Biometrische Daten: Erhebung biometrischer Daten des Gesichts für den Vergleich mit dem Führerschein- und Ausweisbild(Reisepass oder Personalausweis), sofern Sie hierzu ausdrücklich eingewilligt haben.
Wir können auch personenbezogene Daten von Dritten erhalten, einschließlich der zuständigen Behörden, die für die Abwicklung von Bußgeldern bei Verkehrsverstößen zuständig sind.


PARTNER
sharetoo Carsharing führt nicht sämtliche Verarbeitungen personenbezogener Daten selbst durch, sondern hat Unterstützung von weiteren professionellen Partnern, namentlich der Porsche Informatik GmbH mit Sitz in 5020 Salzburg und der Digital Mobility Solutions GmbH mit Sitz in D-52064 Aachen für IT-Dienstleistungen. Für Marketing-Dienstleistungen werden die Porsche Bank AG und die Volkswagen-Versicherungsdienst GmbH eingesetzt. Die über den Smoke- Harsh Driving und Damage Detector erhobenen Daten werden per Telemetrie an den Dienstleister Robert Bosch GmbH übermittelt und in Folge auf sicherem Übertragungswege an uns weitergeleitet.

Im Rahmen der Erbringung des Dienstes SMS-Verifizierung wird in diesem Fall die Mobilfunknummer an das Unternehmen Twilio Inc. mit Sitz in 101 Spear Street, 1st Floor, San Francisco, California, 94105 USA übermittelt. Rechtsgrundlage für die Übermittlung in die USA ist der Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework. Den Angemessenheitsbeschluss finden Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de.

Im Anlassfall können auch weitere Web-, Druck-, Scan,- Service- und IT Dienstleister im Rahmen unserer Plattform von uns eingesetzt werden. Die so überlassenen Daten dürfen von Auftragsverarbeitern lediglich zur Erfüllung ihrer vorgegebenen Aufgabe verwendet werden.



WEITERE EMPFÄNGER VON DATEN


In Anlassfall können Ihre Daten auch an die folgenden Empfänger bzw. Empfänger Kategorien aufgrund der angeführten Rechtsgrundlage übermittelt werden:
  • An: Porsche Holding GmbH, Volkswagen AG
    Warum: Berechtigtes Interesse am internen Revisionswesen, Compliance Berichtswesen
  • An: Auskunfteien wie Kreditschutzverband 1870 (KSV), CRIF GmbH, Bisnode Austria GmbH, WID Wirtschaftsdienst Inkasso GmbH, Credify Informationsdienstleistungen GmbH bzw. Experian Austria GmbH
    Warum: Vertragserfüllung.
  • An: Verwaltungsstrafbehörde
    Warum: Zur Offenlegung im Rahmen behördlicher / gerichtlicher Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung im Rahmen der Erfüllung gesetzlicher und behördlicher Vorgaben.
  • An: Rechtsvertreter, Gerichte
    Warum: Berechtigtes Interesse im Anlassfall zur Verteidigung und Geltendmachung von Rechtsansprüchen.
  • An: Inkassounternehmen
    Warum: Berechtigtes Interesse im Anlassfall zur Begleichung von Außenständen, Objektsicherung.
  • An: Wirtschaftsprüfer
    Warum: im Rahmen gesetzlicher Meldepflichten.
  • An: Banken, Zahlungsdienstleister
    Warum: zur Abwicklung des Zahlungsverkehrs für die Vertragserfüllung.
  • An: Versicherungen
    Warum: Berechtigtes Interesse im Anlassfall zur Schadensabwicklung oder für die Vertragserfüllung.


WIE LANGE WERDEN IHRE DATEN BEI UNS GESPEICHERT?


Wir speichern Ihre personenbezogenen Daten nur so lange und in jenem Umfang, als dies für die angeführten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Zur Erfüllung der handels- und steuerrechtlichen Dokumentations- und Aufbewahrungspflichten, werden Daten für die Dauer des Vertrages plus sieben Jahre gespeichert. Von uns im Zusammenhang mit der Führerschein- und Ausweisdokuments Prüfung erhobene Daten werden für die Dauer von 6 Monaten ab dem Zeitpunkt der Erhebung gespeichert. Die von uns erhobenen Standortdaten werden für die Dauer von 3 Monaten gespeichert. Im Falle eines inaktiven Accounts (wenn die App für 24 Monate nicht mehr geöffnet bzw. genutzt wurde und seit der Registrierung keine einzige Buchung getätigt wurde) werden Ihre Daten automatisch gelöscht. Im Rahmen der Verteidigung und Geltendmachung von Rechtsansprüchen speichern wir Ihre Daten im Rahmen der allgemeinen gesetzlichen Verjährungsfristen. Die über den Smoke- Harsh Driving- und Damage Detector erhobenen Daten werden im Rahmen der gesetzlichen Verjährungsfristen für 3 Jahre gespeichert.

[3.] Betroffenenrechte



Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, diese Einwilligung jederzeit zu widerrufen.

Ihnen stehen grundsätzlich die Rechte auf Auskunft (Art 15 DS-GVO), Berichtigung (Art 16 DS-GVO), Löschung (Art 17 DS-GVO), Einschränkung der Verarbeitung (Art 18 DS-GVO), Widerspruch (Art 21 DS-GVO), sowie ein Recht auf Daten-übertragbarkeit (Art 20 DS-GVO) zu.

Sie können diese Rechte an die E-Mail-Adresse <Diese E-Mail-Adresse ist gegen Spam Bots geschützt, zum Ansehen musst Du in Deinem Browser JavaScript aktivieren.> geltend machen.

Sofern Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, ersuchen wir Sie mit uns in Kontakt zu treten, um allfällige Fragen aufklären zu können. Selbstverständlich haben Sie auch das Recht, sich bei der österreichischen Datenschutzbehörde bzw. einer europäischen Aufsichtsbehörde zu beschweren.

[4.] Kontaktdaten Datenschutzbeauftragter



Bei datenschutzrechtlichen Fragen können Sie sich auch an unseren Datenschutzbeauftragten wenden:

ARAC GmbH
Datenschutzbeauftragter
Louise-Piëch-Straße 2
A-5020 Salzburg
E-Mail: <Diese E-Mail-Adresse ist gegen Spam Bots geschützt, zum Ansehen musst Du in Deinem Browser JavaScript aktivieren.>
Download der Datenschutzerklärung: Datenschutzerklärung