Wir beachten die Vorschriften des nationalen italienischen Datenschutz-Gesetzgebung, der EU-Datenschutzgrundverordnung (DSGVO), sowie die weiteren entsprechenden europäischen Regelungen und möchten Sie in dieser Datenschutzerklärung ausführlich und transparent über die Verarbeitung Ihrer personenbezogenen Daten informieren. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; z. B. Name, Adresse, E-Mail-Adressen. Hinsichtlich der weiteren nachfolgend verwendeten Begriffe, wie bspw. „Verantwortlicher“ oder „Auftragsverarbeiter“, verweisen wir auf den Definitionskatalog der Begriffsbestimmungen in Art. 4 DSGVO.
1. Verantwortlicher
Die Verarbeitung personenbezogener Daten im Zusammenhang mit der in unsere Genossenschaft eingesetzten Software evemo erfolgt durch
Eggental Tourismus Genossenschaft
Dolomitenstraße 4, 39056 Welschnofen (BZ) - Italien
+39 0471619 500
info@eggental.com
(nachfolgend „wir“)
Gerne beantworten wir Ihre Fragen zum Thema Datenschutz und freuen uns über Kommentare und Hinweise. Schreiben uns hierzu per E-Mail oder schriftlich an die oben genannte Postanschrift.
2. Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen des Dienstleistungsvertrags mit Ihnen als Kunde, um dem jeweiligen Mitarbeiter oder externen Dienstleister die Nutzung der in unserem Unternehmen eingesetzten Software-as-Service Lösung evemo zu ermöglichen. Rechtsgrundlage ist die Erfüllung vor/vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Zwecke der Datenverarbeitung sind Durchführung und Verwaltung unseres Sharing-Angebots, insbesondere:
3. Art der verarbeiteten personenbezogenen Daten
Im Rahmen der Nutzung von evemo können, abhängig von der jeweiligen Nutzung, die folgenden personenbezogenen Daten verarbeitet werden:
a) User Portal
Folgende Punkte gelten für das User Portal zu welchem nur Zugriff für die angemeldeten Benutzer des Sharing-Angebots besteht.
(1) Login
Für die Anmeldung am User Portal ist die Eingabe von E-Mail-Adresse und Passwort erforderlich.
(2) Neue Buchung
Unter dem Punkt „Neue Buchung“ können Benutzer eine neue Buchung eines Fahrrades vornehmen. Dabei werden folgende Daten verarbeitet:
(3) Meine Buchungen
Unter dem Punkt „Meine Buchungen“ können alle vergangen, aktiven und zukünftigen Buchungen eingesehen und bearbeitet werden. Dabei können grundsätzlich folgende Daten eingesehen und teilweise bearbeitet werden:
(4) Mein Benutzerkonto
Unter dem Punkt „Mein Benutzerkonto“ kann das eigene Benutzerkonto eingesehen und bearbeitet werden. Dabei werden folgende Daten gespeichert:
(5) Fahrradzugriff
Wenn eine Buchung eines Fahrrads vorgenommen wird, werden folgende Daten verarbeitet:
b) Provider Portal
Folgende Punkte gelten für das Provider Portal zu dem nur Zugriff für die Administratoren des Sharing-Angebots besteht.
1) Startseite
Auf der „Startseite“ werden zukünftige Buchungen anzeigt (Name des Fahrers, Start und Ende der Buchung, Abhol- und Rückgabeort).
2) Buchungen
Unter dem Punkt „Buchungen“ können alle vergangen, aktiven und zukünftigen Buchungen eingesehen und bearbeitet werden. Dabei können grundsätzlich folgende Daten eingesehen und bearbeitet werden:
3) Accounts
Unter dem Punkt „Accounts“ können alle in der Software registrierten Benutzer eingesehen und bearbeitet werden. Dabei werden folgende Daten gespeichert:
4) Rechnungen
Unter dem Punkt „Rechnungen“ können alle vergangenen Rechnungen eingesehen werden. Daten, die auf einer Rechnung angezeigt werden, sind:
5) Kalender
Unter dem Punkt „Kalender“ können alle Buchungen in einer Kalenderansicht eingesehen werden. Grundsätzlich ist sichtbar wann die Buchung stattfinden (Eingegebene Orte: Start & Ende sowie Zeit). Durch einen Klick auf eine einzelne Buchung öffnet sich ein Popup mit weiteren Informationen (Name des Benutzers, gebuchtes Fahrrad).
c) Freiwillige Eingabe der Fahrradstandorts
Falls vom Kunden freiwillig angegeben, verwenden wir zur Eingabe des Abhol- & Abgabestandorts den Kartendienst von Google (Google LLC, 1600 Amphitheatre Parkway Mountain View, California 94043 USA). Dabei werden folgende personenbezogene Daten verarbeitet, die zur Nutzung von evemo erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. B DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 S. 1 lit f (Berechtigtes Interesse der Verantwortlichen).
d) Protokollierung von Aktionen
Zum Zwecke eines sicheren Betriebs der Buchungssoftware, sowie zur Nachvollziehbarkeit bei Problemen und Diagnosezwecken werden verschiedene Aktionen im Benutzer- und Verwaltungsbereich protokolliert, d.h. es werden Zeitpunkt, Art, Inhalt, Ausführer und Ergebnis der Aktion gespeichert. Hierzu zählen insbesondere das Anlegen, Bearbeiten und Löschen von Daten.
4. Dauer der Speicherung von personenbezogenen Daten bzw. Kriterien für die Speicherdauer
Wir löschen personenbezogene Daten, nachdem die Speicherung zur Vertragsabwicklung bzw. Durchführung nicht mehr erforderlich ist und keine berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen. Fiskalisch relevante Daten werden nach 10 Jahren gelöscht.
5. Schutz personenbezogener Daten
Wir sichern durch ein Bündel von technischen und organisatorischen Maßnahmen entsprechend dem Stand der Technik sowohl unsere Website wie auch die in unserem Verantwortungsbereich gespeicherten Daten gegen Verlust, Zerstörung, unberechtigtem Zugriff, Veränderungen oder Veröffentlichung durch unberechtigte Personen.
Die Eingabe und Übertragung der personenbezogenen Daten erfolgt verschlüsselt nach dem SSL-Verfahren (Secure-Socket-Layer).
Was ist SSL?
Eine mit SSL verschlüsselte Website überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die grüne Adressleiste und/oder das Schloss erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schloss oder die grüne Adressleiste können Sie unseren Online-Identitätsnachweis lesen.
Was bringt Ihnen SSL?
Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten nur von uns gelesen werden können. Sie können durch die grüne Adressleiste erkennen, dass Sie mit unserem Server verbunden sind und es sich nicht um die Seite eines Fremdanbieters handelt.
6. Weitergabe an Dritte, Kategorien von Empfängern von Daten
Wir geben Ihre Daten im Rahmen der Erfüllung unserer Pflichten aus den zugrunde liegenden Verträgen nach Art. 6 Abs. 1 lit. b DSGVO an Dritte weiter, sofern dies für die Abwicklung des Vertragsverhältnisses erforderlich ist. Wir geben diese Daten ausschließlich an Verleihe zur Erfüllung des Verleihs der Fahrräder weiter. Darüber hinaus setzen wir externe technische Dienstleister, als Auftragsverarbeiter nach Art. 28 DSGVO ein, die von uns sorgfältig ausgewählt und überwacht werden.
7. Rechte der Betroffenen
Sie haben Recht gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde „Garante per la protezione die Dati“ über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
8. Sonstiges
Wir möchten Sie darauf hinweisen, dass hierbei keine automatische Entscheidungsfindungen, einschließlich Profiling stattfinden. Die Bereitstellung der Daten ist zwar notwendig, um Ihnen die Dienstleistung anzubieten, allerdings nicht gesetzlich vorgeschrieben. Die Bereitstellung der Daten erfolgt somit freiwillig.
Widerspruch oder Widerruf gegen die Verarbeitung
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
SOWEIT WIR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN AUF DIE INTERESSENABWÄGUNG STÜTZEN (ART. 6 ABS. 1 S. 1 LIT F), KÖNNEN SIE WIDERSPRUCH GEGEN DIE VERARBEITUNG EINLEGEN (ART. 21 DSGVO). DIES IST DER FALL, WENN DIE VERARBEITUNG INSBESONDERE NICHT ZUR ERFÜLLUNG EINES VERTRAGS MIT IHNEN ERFORDERLICH IST, WAS VON UNS JEWEILS BEI DER NACHFOLGENDEN BESCHREIBUNG DER FUNKTIONEN DARGESTELLT WIRD. BEI AUSÜBUNG EINES SOLCHEN WIDERSPRUCHS BITTEN WIR UM DARLEGUNG DER GRÜNDE, WESHALB WIR IHRE PERSONENBEZOGENEN DATEN NICHT WIE VON UNS DURCHGEFÜHRT VERARBEITEN SOLLTEN. IM FALLE IHRES BEGRÜNDETEN WIDERSPRUCHS PRÜFEN WIR DIE SACHLAGE UND WERDEN ENTWEDER DIE DATENVERARBEITUNG EINSTELLEN BZW. ANPASSEN ODER IHNEN UNSERE ZWINGENDEN SCHUTZWÜRDIGEN GRÜNDE AUFZEIGEN, AUFGRUND DERER WIR DIE VERARBEITUNG FORTFÜHREN.
9. Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung in regelmäßigen Abständen den zugrunde liegenden Prozessen anzupassen. Über eine Änderung der Datenschutzerklärung werden wir Sie informieren.
