Datenschutzerklärung
Datenschutz-Informationen gemäß Art. 13 DS-GVO
Version vom 03.06.2022
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten
(nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der
mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unsere Social Media Profile
auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B.
„Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung
(DSGVO)
Präambel zur Datenschutzerklärung
Der Regio.Mobil Deutschland GmbH ist der Datenschutz sehr wichtig. Wir handeln daher nach folgenden Prinzipien:
• Soweit möglich Vermeidung von IT-Diensten, die Daten sammeln, um Nutzerprofile zu erstellen
• Verwendung von personenbezogenen Daten nur für den gewünschten und vereinbarten Zweck (z.B. CarSharing) und
keine Zweckentfremdung der Daten durch Weitergabe an externe Unternehmen
• Minimierung der Datenspeicherung auf die Inhalte, die für die Erbringung der Dienstleistung erforderlich ist
• Schutz der Daten und Zugriff nur für Mitarbeiter/innen, die mit der jeweiligen Aufgabe betraut sind
• Bevorzugung von IT-Dienstleistern mit Datenverarbeitung mit Sitz in Deutschland oder zumindest in der EU
Verantwortlicher für die Datenverarbeitungstätigkeiten
Regio.Mobil Deutschland GmbH
Lindlaustr. 2c
53842 Troisdorf
Telefon: +49 6695 8329970
E-Mail: info@regiomobil.net
Vertreten durch: Geschäftsführender Gesellschafter Michael Schramek
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt.
Sie erreichen den Datenschutzbeauftragten unter der E-Mail-Adresse mail@grossmann-datenschutz.de.
Frank Grossmann, Grossmann GmbH, Hauptstr.54, D-89160 Dornstadt – https://grossmann-datenschutz.de.
Kategorien personenbezogener Daten, die verarbeitet werden
Es werden zu folgenden Personengruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben,
verarbeitet und genutzt, sofern diese zur Erfüllung der genannten Zwecke erforderlich sind:
(1) Interessenten, Kunden, ehemalige Kunden und Fahrberechtigte
• Personen-Stammdaten (z.B. Name, Geburtsdatum, Anschrift).
• Kommunikationsdaten (z.B. Telefonnummern, E-Mail-Adressen)
• Führerscheindaten
• Inhaltsdaten (z.B. Texteingaben, Fotografien von Führerschein und Ausweisdokument)
• Vertragsstammdaten und Vertragshistorie
• Buchungsdaten (z.B. Nutzungsdauer, gefahrene Kilometer, bei Angabe Fahrtzweck und -Ziel)
• Ort der Fahrzeugübernahme bei Fahrtbeginn
• Ort der Fahrzeugrückgabe bei Fahrtende
• Fahrzeugdaten (z.B. Typ, Zustand der Türen (offen/geschlossen), der Zündung oder des Tankstands)
• Bonitätsdaten (z.B. Schufa-Auskunft)
• Abrechnungsdaten (z.B. Rechnungen, Gutschriften)
• Zahlungsdaten (z.B. Bankdaten, Zahlungseingänge)
• Ggf. Belege für vom Kunden ausgelegte Kosten, z.B. Kraftstoffbelege, darauf enthaltene personenbezogene Daten, z.B.
Unterschriften, sowie damit verbundener Schriftverkehr
(2) Lieferanten und sonstige Geschäftspartner: Im Rahmen der Kommunikation werden Kontaktdaten wie E-Mail-Adresse,
Telefonnummer, Anschriften, Vor- und Zunamen sowie die Kommunikationsinhalte verarbeitet.
(3) Interessenten, Kunden, Lieferanten und sonstige Geschäftspartner: Im Rahmen der Kommunikation werden
Kontaktdaten wie E-Mail-Adresse, Telefonnummer, Anschriften, Vor- und Zunamen sowie die Kommunikationsinhalte
verarbeitet.
(4) Besucher der Website: IP-Adresse, Browser-Kennungen, Zeitpunkt, Cookies (siehe Abschnitt Cookies)
(5) Facebook-Benutzer: Eingaben der Facebook-Benutzer, Facebook-Kennung und veröffentlichte Kontaktdaten der
Facebook-Benutzer
Zweckbestimmung der Datenverarbeitungstätigkeiten und Rechtsgrundlagen
(1) Zur Erfüllung von vertraglichen Pflichten:
Die Daten werden zur Anbahnung und Erfüllung des Vertrages, zur Buchung und Nutzung der Fahrzeuge sowie zur
vertragsbezogenen Betreuung der Kunden verarbeitet.
Verarbeitungsgrundlage: Die Verarbeitung der personenbezogenen Daten ist nach Artikel 6 Absatz 1 Buchstabe b) DS-
GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist oder zur Durchführung
vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich. Konkret sind dies zum
Beispiel:
• Der Betrieb von Carsharing und Erfüllung von Mietverträgen für Kunden und Fahrtberechtigte
• Die Registrierung als Kunde für Carsharing (inkl. Bonitätsprüfung für Neukunden und bei längerfristigen Mieten)
(2) Zur Wahrung der berechtigten Interessen von Regio.Mobil oder eines Dritten:
Wir verarbeiten Daten aufgrund unserer berechtigten Interessen oder der berechtigten Interessen Dritter nach
Abwägung der Risiken und Abschätzung Ihrer Interessenslage und vernünftigen Erwartung.
Verarbeitungsgrundlage: Die Verarbeitung ist nach Artikel 6 Absatz 1 Buchstabe f) DS-GVO zur Wahrung der berechtigten
Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Konkret sind dies zum Beispiel:
• Verarbeitungen für eigene Zwecke (z.B. Kommunikation mit Lieferanten und Dienstleistern, Fakturierung,
Buchhaltung, Erstellung von Steuererklärungen, Erfüllung gesetzlicher Verpflichtungen und Vorgaben,
Beantwortung von Anfragen von Strafverfolgungsbehörden, Controlling zur Optimierung der CarSharing-
Dienstleistung)
• Durchführung von Aktivitäten im Bereich Vertrieb und Marketing
• Die Kommunikation, Information über z.B. Preis- oder Software-Änderungen und Beantwortung von Anfragen
• Der Betrieb einer Website
• Der Betrieb einer Facebook-Page
(3) Zur Erfüllung von rechtlichen Pflichten:
Aufgrund gesetzlicher Vorschriften sind möglicher Weise Aufbewahrungsvorschriften vorgeschrieben. Insbesondere
werden Vertragsdaten und Rechnungen 10 Jahre aufbewahrt. Dies betrifft ehemalige Vertragspartner oder ehemalige
Kunden. Bei Unfällen oder Verstößen gegen die Straßenverkehrsordnung müssen wir als Halter der Fahrzeuge (und/oder
Vermieter der Fahrzeuge bei Fahrzeugen mit dritten Fahrzeughaltern) Daten an die zuständigen Behörden weiterleiten.
Verarbeitungsgrundlage: Die Verarbeitung der personenbezogenen Daten ist nach Artikel 6 Absatz 1 Buchst. c) DS-GVO
zur Erfüllung einer rechtlichen Verpflichtung (§ 21 StVG Halterhaftung) erforderlich, der der Verantwortliche unterliegt.
Informationen zu Cookies
Der folgende Abschnitt bezieht sich die unter (6) genannte Bereitstellung der Website.
Webserver-Zugriffsprotokolle
Zur Abwehr von Gefahren werden die Zugriffe auf den Webserver für die Zeitdauer von 7 Tagen im Zugriffsprotokoll des
Webservers gespeichert und danach automatisch gelöscht.
Hier werden Zeitpunkt, IP-Adresse und aufgerufene Seite (URL) gespeichert.
Zweck der Speicherung ist die Erkennung von Hackerangriffen.
Cookies
Cookies sind kleine Textdateien, die der Webbrowser speichern kann.
Der Browser kann so eingestellt werden, dass keine Cookies auf der Festplatte abgelegt werden bzw. bereits abgelegte Cookies
wieder gelöscht werden.
Wir verwenden Cookies ausschließlich, um den ordnungsgemäßen Betrieb unserer Website zu ermöglichen.
Kategorien von Empfängern von personenbezogenen Daten
Datenverarbeitung durch die Regio.Mobil Deutschlang GmbH
Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt, dies sind Mitarbeiter des
Verantwortlichen.
Datenverarbeitung durch die EcoLibro GmbH
Wir arbeiten im Firmenverbund mit unserem Partner EcoLibro GmbH zusammen. Die personenbezogenen Daten werden
teilweise durch die EcoLibro GmbH, Lindlaustr. 2c, 53842 Troisdorf (www.ecolibro.de) verarbeitet. Mit ihr ist eine Vereinbarung
zur gemeinsamen Verantwortung i.S.d. Art. 26 DS-GVO abgeschlossen, in der festgelegt wird, dass stets die Regio.Mobil
Deutschland GmbH Ihr Ansprechpartner für alle Fragen rund um den Datenschutz ist.
Datenverarbeitung durch weitere Dienstleister
Wir verwenden Dienstleister, die wir rechtskonform über Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DS-GVO
einsetzen. Beispiele hierfür sind Software- und Entwicklungspartner, Druck- und Versanddienstleister und sonstige, an der
Vertragserfüllung Beteiligte.
Datenverarbeitung durch ehrenamtliche Projektbeteiligte
In einigen Projekten gibt es ehrenamtliche Projektbeteiligte, die als Kümmerer an unserer Vertragserfüllung in diesen Projekten
beteiligt sind. Mit Ihnen ist eine Vertraulichkeitserklärung abgeschlossen.
Sonstige Weiterleitungen
Wir legen personenbezogene Daten eines Kunden nur bei Vorliegen einer rechtlichen Verpflichtung gegenüber Ordnungs- und
Strafverfolgungsbehörden offen. Im Falle von Anfragen von Behörden zu Vergehen und entstandenen Schäden erteilen wir bei
berechtigtem Interesse Auskunft über die Identität des Kunden und speichern den Vorgang auf unseren eigenen Systemen.
Bei Schäden werden die dem Kunden zuordenbaren Schäden in Text- und Bildform dokumentiert und gespeichert,
personenbezogene Daten an eigene und gegnerische Anwälte und/oder Versicherungen weitergeleitet.
Zur Finanzbuchhaltung leiten wir Daten an Steuerberater weiter. Zur Erwirkung eines Mahnbescheides oder ggf. eines
Pfändungsbeschlusses erfolgt eine Daten-Weiterleitung an die zuständigen Gerichte und Gerichtsvollzieher.
Datenübermittlung an die SCHUFA
Regio.Mobil übermittelt im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die
Durchführung und Beendigung der Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder
betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0. Der
betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail
unter datenschutz@schufa.de erreichbar.
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der
Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen
nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von Regio.Mobil oder Dritter erforderlich ist und nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung
von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren
Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein
Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der
Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-
Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
Datenübermittlung in Drittstaaten
Datenübermittlungen an Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, notwendiger Kommunikation sowie
anderer in der Datenschutz-Grundverordnung bzw. im Bundesdatenschutzgesetz (BDSG) ausdrücklich vorgesehenen
Ausnahmen. Eine Datenübertragung in andere Drittländer, insbesondere denen, deren Datenschutzniveau als niedrig
eingeschätzt wird, bzw. an Länder außerhalb der EU erfolgt nur, wenn angemessene Garantien im Rahmen der in der DS-GVO
vorgesehenen Ausnahmen vorliegen.
Dauer der Datenspeicherung
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was
beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus
dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw.
Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen
Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen
können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Ihre Betroffenenrechte
Sie haben das Recht auf
• Auskunft über Ihre gespeicherten und verarbeiteten personenbezogenen Daten nach Art. 15 DS-GVO
• Berichtigung Ihrer bei uns hinterlegten personenbezogenen Daten nach Art. 16 DS-GVO
• Löschung Ihrer nicht mehr benötigten personenbezogenen Daten nach Art. 17 DS-GVO
• Einschränkung (Sperrung) der Nutzung Ihrer personenbezogenen Daten nach Art. 18 DS-GVO
• Datenübertragbarkeit nach Art. 20 DS-GVO
• Widerspruch (speziell bei zuvor gegebenen Einwilligungen) nach Art. 21. DS-GVO
Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde
Gemäß Art. 7 DS-GVO haben Sie das Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde, wenn Sie der
Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO, dem BDSG oder
anderer nationaler Vorschriften des Datenschutzes verstößt. Beschwerden richten Sie bitte an die für unser Unternehmen
zuständige Datenschutzaufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz.hessen.de/%C3%BCber-uns/kontakt
Bereitstellung von personenbezogenen Daten und die Folgen bei Nichtbereitstellung
Sofern die Bereitstellung der Daten nicht aufgrund Ihrer eigenen Aktivität (z.B. im Rahmen der Kontaktaufnahme) erfolgt, ist
die Bereitstellung Ihrer personenbezogenen Daten für die Durchführung der v. g. Zweckbestimmung erforderlich bzw. wir sind
nach einschlägigen Rechtsnormen verpflichtet, diese Daten zu erheben. Eine Nutzung unserer Dienstleistungen wäre im Falle
einer Nichtbereitstellung dieser Daten gegebenenfalls nicht möglich. Ohne diese Daten können wir die o.g. Zwecke nicht
abschließen oder durchführen. Soweit gesetzliche Verpflichtungen zur Erhebung dieser Daten bestehen, würden wir ansonsten
gegen Recht verstoßen, was zu Sanktionen und/oder Bußgelder uns gegenüber führen kann.
Automatische Entscheidungsfindung
Automatisierte Verarbeitungsprozesse einschließlich Profiling zur Herbeiführung einer Entscheidung über die Begründung und
Durchführung der Geschäftsbeziehung (Artikel 22 DS-GVO) finden nicht statt und sind auch nicht geplant.
Sicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die verwalteten Daten zu schützen. Wenn Sie sich
als Interessent bzw. Kunde angemeldet haben, wird eine sichere Verbindung (SSL-verschlüsselt) aufgebaut. Die übertragenen
Daten werden durch eine Reihe von Firewalls dem externen Zugriff unberechtigter Personen entzogen.
E-Mail
Bitte beachten Sie, dass Inhalte, die Sie uns per E-Mail zusenden, unverschlüsselt übermittelt werden. Somit kann auf diesem
Übertragungsweg die Sicherheit von schutzwürdigen Daten und Inhalten vor unbefugter Kenntnisnahme und Verfälschung nicht
gewährleistet werde
