Datenschutzinformation für e-Fleet Solutions (e-Mitarbeiterportal)

gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO)

Stand: Februar 2026

Ausschließlich aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Vorbemerkung

Mit dieser Datenschutzinformation informieren wir, die e-mobilio GmbH (nachfolgend auch „e-mobilio“, „wir“ oder „uns“), unsere Kunden über die Verarbeitung ihrer personenbezogenen Daten im Rahmen der e-Fleet Solutions (e-Mitarbeiterportal & e-Abrechnungssystem) und die ihnen als Betroffene der Datenverarbeitung nach den Datenschutzbestimmungen zustehenden Rechte.

Betroffene unserer Datenverarbeitungstätigkeiten und Adressaten dieser Datenschutzinformation sind mit Hinblick auf die Verarbeitung von personenbezogenen Daten insbesondere unsere Kunden bzw. die Beschäftigten unserer Kunden (nachfolgend auch „Kunden“, oder „Betroffene“). Personenbezogene Daten, die die e-mobilio im Auftrag eines Verantwortlichen verarbeitet, sind nicht Bestandteil dieser Datenschutzinformation.

1. Verantwortliche für die Datenverarbeitung & Datenschutzbeauftragter

1.1 Gemeinsam Verantwortliche für die Datenverarbeitung sind

Verantwortlicher A
Name: e-mobilio GmbH
Adresse: Medienbrücke 7. OG, Gisela-Stein-Str. 21, 81671 München
E-Mail: info@e-mobilio.de
Telefon: +49 89 25555560

Geschäftsführer: Ralph Missy, Denis Reichel

Verantwortlicher B

Name: co2.auto GmbH
Adresse: Gisela-Stein-Str. 21, 81671 München
E-Mail: info@co2.auto
Telefon: +49 89 77997933

Geschäftsführer: Ralph Missy, Denis Reichel

Name: co2.auto GmbH Niederlassung Österreich
Adresse: Simmeringer Hauptstraße 24, 1110 Wien
E-Mail: info@co2-auto.at
Telefon: +49 89 77997933

Geschäftsführer: Ralph Missy, Denis Reichel

1.2 Datenschutzbeauftragter​​​​​​

Verantwortlicher A

Sie erreichen unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten:

Name: Lutz Mönig, i. H. Pohl Consulting Team GmbH
Adresse: Mengeringhäuser Str. 3, 34454 Bad Arolsen
E-Mail: datenschutz@e-mobilio.de 

Verantwortlicher B

Sie erreichen unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten:

Name: Lutz Mönig, i. H. Pohl Consulting Team GmbH
Adresse: Mengeringhäuser Str. 3, 34454 Bad Arolsen
E-Mail: datenschutz@co2.auto 

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an unsere Geschäftsleitung oder an nachstehend die für uns zuständige Aufsichtsbehörde wenden:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 1349
91504 Ansbach
Telefon: +49 981 180093 0 | E-Mail: poststelle@lda.bayern.de 

 2. Zwecke und Rechtsgrundlage der Verarbeitung

2.1 Händler-Kontaktherstellung

Die durch uns angebotene Händler-Kontaktherstellung unterstützt Sie bei der Suche von Fahrzeughändlern, Fahrzeugherstellern und Leasing-Anbietern. Ihre personenbezogenen Daten werden mittels eines Formulars im e-Mitarbeiterportal von e-mobilio.de Die Datenverarbeitung durch uns im Rahmen der Händler-Kontaktherstellung erfolgt insbesondere wie folgt:

  • Ihre personenbezogenen Daten werden mittels eines SSL gesicherten Formulars erhoben und gespeichert.

  • Ihre Daten werden über einen SSL-verschlüsselten E-Mail-Server an bis zu drei Fahrzeughändler, Fahrzeughersteller, Leasing-Anbieter bzw. an den Kooperationspartner verschickt.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung der vertraglichen Leistung zur Kontaktherstellung bzw. die Durchführung vorvertraglicher Maßnahmen zur Erfüllung der Leistung zur Kontaktherstellung) sowie für die Übermittlung der nachfolgend als „optional“ aufgeführten Informationen (d.h. Ihr konfiguriertes Produktpaket bzw. Ihre Bedarfsanalyse) an die Fahrzeughändler, Fahrzeughersteller bzw. LeasingAnbieter, Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung zur Verarbeitung personenbezogener Daten).

Die Verarbeitung der Daten zwecks Auftragsannahme und Beantwortung Ihrer Anfrage durch die Fahrzeughändler, Fahrzeughersteller bzw. Leasing-Anbieter erfolgt durch den jeweiligen Fahrzeughändler, Fahrzeughersteller bzw. Leasing-Anbieter als Verantwortlicher und wird nicht durch diese Datenschutzinformation erfasst. Im Rahmen der Verarbeitung personenbezogener Daten über die e-Mitarbeiterportal fungieren wir und der jeweilige Fahrzeughändler, Fahrzeughersteller, LeasingAnbieter bzw. Kooperationspartner als gemeinsam Verantwortliche gem. Art. 26 der DSGVO.

2.2 e-Mitarbeiterportal und e-Abrechnungssystem

Das von uns zur Verfügung gestellte e-Mitarbeiterportal bietet Ihnen eine Self-Service-Lösung für Ihre dienstliche E-Mobilität. Sie erhalten Zugang zu nützlichen Tipps rund um das Laden Ihres EDienstwagens und die Rückvergütung der Ladestromkosten. Dabei erfassen wir lediglich die Daten über Sie, welche Sie uns im Rahmen des Registrierungsprozesses zur Verfügung stellen. Darüber hinaus haben Sie die Möglichkeit, weitere Daten in Ihrem Profil zu hinterlegen.

Ihre Ladekosten werden in unserem e-Abrechnungssystem erfasst. Dort sind auch die Daten von Ihnen hinterlegt, die wir für die Abrechnung Ihrer Verbräuche von Ihrem Arbeitgeber erhalten haben. Verbräuche Ihres Dienstwagens werden an Ihren Arbeitgeber weitergegeben. Für die Verarbeitung Ihrer personenbezogenen Daten haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO mit Ihrem Arbeitgeber abgeschlossen.

Nutzen Sie das e-Mitarbeiterportal und das e-Abrechnungssystem auch für ein privates Fahrzeug, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).

Während der Nutzung des e-Mitarbeiterportals ist es Ihnen möglich, mit unserer KI-Assistenz Emma über den Chatbot in Kontakt zu treten. Alle Informationen darüber, wie Ihre Daten von Emma verarbeitet werden entnehmen Sie bitte der Datenschutzinformation für KI-Assistenz, welche Sie im e-Mitarbeiterportal einsehen können.

Die Rechtsgrundlage für die Nutzung des Chatbots im e-Mitarbeiterportal ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung zur Verarbeitung personenbezogener Daten). Stand: Februar 2026 Seite 4 von 18

2.3 Cookies im e-Mitarbeiterportal

Cookies sind kleine Textdateien, die es uns ermöglichen, die Nutzung unserer Angebote und unseres e-Mitarbeiterportals für die Nutzer angenehmer zu gestalten, indem z. B. festgestellt werden kann, ob Sie einzelne Bereiche unseres e-Mitarbeiterportals bereits besucht haben und dadurch Informationen über Ihre bevorzugten Aktivitäten im e-Mitarbeiterportal zu speichern, bzw. so unser e-Mitarbeiterportal an Ihren individuellen Interessen auszurichten. Sobald ein Nutzer auf unsere Plattform zugreift, wird ein Cookie auf dem Endgerät (Laptop, Tablet, Smartphone oder PC) des jeweiligen Nutzers abgelegt. Cookies, die nicht für die Bereitstellung unseres e-Mitarbeiterportals notwendig sind, werden nur nach entsprechender Einwilligung von Ihnen auf Ihrem Endgerät gesetzt. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung zur Verarbeitung personenbezogener Daten).

Unbedingt erforderliche Cookies:

Die unbedingt erforderlichen Cookies werden benötigt, um den Betrieb des Portals zu ermöglichen und um grundlegende Funktionen zur Verfügung zu stellen, während Sie das e-Mitarbeiterportal nutzen. Ferner speichern sie Ihre Nutzereinstellungen im Rahmen der Cookie-Einstellungen.

 Name  Domain  Zweck der Datenverarbeitung  Standardablaufzeit
 EmoSrcSession  e-mobilio.de  Speichert den verschlüsselten Session Identifier  Sitzungsende
 EmoSrcCookieConsent  e-mobilio.de  Speichert Ihre CookieEinstellungen  90 Tage
 Wl2ActiveAdvice  e-mobilio.de  Speichert die anonyme Kaufberatungsnummer  Sitzungsende
 Wl2AdviceStore  e-mobilio.de  Speichert die anonymen Kaufberatungsnummern  Sitzungsende

 

Bitte beachten Sie, dass alle diese Cookies als sogenannte „technisch notwendige Session-Cookies“ gelten, die von der Ausnahme §25 Abs.1 / Abs. 2 Nr.2 TDDDG erfasst sind.

Performance-Cookies:

Mit diesen Cookies können wir Besuche und Besucherquellen zählen, damit wir die Leistung unseres e-Mitarbeiterportals messen und verbessern können. Alle Daten, die diese Cookies sammeln, werden anonymisiert.

 Name  Domain  Zweck der Datenverarbeitung  Standardablaufzeit
 _ga_D25QNCMJTC   .e-mobilio.de   User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.   1 Jahr 
 _ga  .e-mobilio.de    Wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.    2 Jahre 
  _gid   .e-mobilio.de   Um Seitenaufrufe zu speichern und zu zählen.   1 Tag 
 _ga_7VCWTSDGZH   .e-mobilio.de   User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.   1 Jahr 
 NID   .google.com   Diese Cookies speichern Ihre bevorzugten Einstellungen und andere Informationen   6 Monate 
 _gat_UA-181350327-1   .google.com   Wird verwendet, um die Anzahl der an Google Analytics gesendeten Anfragen pro Zeitintervall zu begrenzen (Request-RateDrosselung).    Sitzungsende 
 _gat_UA-181350327-2   .google.com   Wird verwendet, um die Anzahl der an Google Analytics gesendeten Anfragen pro Zeitintervall zu begrenzen (Request-RateDrosselung).   Sitzungsende 
 _hjSessionUser_{site_id}  .hotjar.com    Stellt sicher, dass Daten von nachfolgenden Besuchen auf derselben Website derselben Benutzer-ID zugeordnet werden.    365 Tage 
 _hjHasCachedUserAttributes   .hotjar.com    Ermöglicht es uns zu wissen, ob die im _hjUserAttributes Local Storage-Element gespeicherten Daten aktuell sind oder nicht.    Sitzungsdauer  
 _hjUserAttributesHash   .hotjar.com   Ermöglicht es uns zu wissen, wann sich ein Benutzerattribut geändert hat und aktualisiert werden muss.    Gültigkeitsdauer von 2 Minuten, alle 30 Sekunden verlängert 
 _hjSession_{site_id}    .hotjar.com   Stellt sicher, dass nachfolgende Anfragen im Sitzungsfenster derselben Sitzung zugeordnet werden.    30 Minuten Dauer, verlängert bei Benutzeraktivität  
 _hjCookieTest   .hotjar.com   Überprüft, ob der HotjarTracking-Code Cookies verwenden kann. Wenn ja, wird der Wert 1 gesetzt.    Unter 100 ms Dauer, Cookie-Verfallszeit auf Sitzungsdauer gesetzt 
 _hjLocalStorageTest    .hotjar.com   Überprüft, ob der HotjarTracking-Code Local Storage verwenden kann. Wenn ja, wird der Wert 1 gesetzt.    Unter 100 ms Dauer 
 _hjSessionStorageTest    .hotjar.com   Überprüft, ob der HotjarTracking-Code Session Storage verwenden kann. Wenn ja, wird der Wert 1 gesetzt.    Unter 100 ms Dauer 
 _hjTLDTest    .hotjar.com   Ermöglicht uns, zu versuchen, den allgemeinsten Cookie-Pfad zu bestimmen, anstatt den Seitenhostnamen zu verwenden.    Sitzungsdauer  
 _hjClosedSurveyInvites    .hotjar.com   Stellt sicher, dass dieselbe Einladung nicht erneut angezeigt wird, wenn sie bereits gezeigt wurde.    365 Tage 
 _hjDonePolls    .hotjar.com    Stellt sicher, dass dieselbe Umfrage nicht erneut angezeigt wird, wenn sie bereits ausgefüllt wurde.   365 Tage  
 _hjMinimizedPolls    .hotjar.com   Stellt sicher, dass die Umfrage minimiert bleibt, wenn der Benutzer durch Ihre Website navigiert.   365 Tage 
 _hjShownFeedbackMessage    .hotjar.com    Stellt sicher, dass das Feedback-Widget minimiert geladen wird, wenn der Benutzer zu einer anderen Seite navigiert, auf der es angezeigt werden soll.    ein Tag 

 

Funktionale Cookies:

 AI Emma    DocsBotAI   https://docsbot.ai/legal/gdpr    Kann in die U.S.A. stattfinden. 

 

 2.4 e-mobilio Installations-Check

Der von uns über den Webshop angebotene e-mobilio Installations-Check – als Video-InstallationsCheck oder Vor-Ort-Installations-Check - unterstützt Sie bei der Beurteilung, ob Ihr Zuhause für die Installation einer Ladestation (Wallbox) geeignet ist. Ihre personenbezogenen Daten werden mittels eines Formulars im Webshop von e-mobilio.de oder über ein iFrame von e-mobilio.de auf der Webseite eines Kooperationspartners erhoben und verarbeitet.

Verarbeitung personenbezogener Daten durch e-mobilio:

Wir verarbeiten Ihre personenbezogenen Daten für Zwecke der Erbringung des e-mobilio InstallationsChecks sowie zur Auswertung des e-mobilio Installations-Checks und e-mobilio Installationsservices. Die Datenverarbeitung durch uns im Rahmen des e-mobilio Installations-Checks erfolgt insbesondere wie folgt:

  • Ihre personenbezogenen Daten werden mittels eines SSL gesicherten Formulars erhoben und gespeichert.

  • Ihre Daten werden zur Erfüllung unserer vertraglichen Pflichten verarbeitet.

  • Zur Durchführung des Vor-Ort-Installations-Checks werden Ihre Daten über einen SSLverschlüsselten E-Mail-Server an unsere Installationspartner verschickt (im Rahmen einer Auftragsdatenverarbeitung).

  • Die Ergebnisse aus dem e-mobilio Installations-Check, gemeinsam mit Ihren personenbezogenen Daten, werden mittels eines SSL-verschlüsselten E-Mail-Servers bzw. Video-Telefonie erhoben und gespeichert.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung der vertraglichen Leistungen des e-mobilio Installations-Checks bzw. die Durchführung vorvertraglicher Maßnahmen zur Erfüllung des e-mobilio Installations-Checks); für die Auswertung des e-mobilio Installations-Checks, Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Auswertung der Ergebnisse aus dem e-mobilio Installations-Check ist die Qualitätskontrolle sowie die Auswertung der Erfolgsquote des e-mobilio Installations-Checks zur Verbesserung der Servicequalität) sowie für die Übermittlung der uns zur Verfügung gestellten Informationen im Zusammenhang mit dem von Ihnen konfigurierten Produktpaket bzw. Ihrer Bedarfsanalyse an den für Sie kontaktierten Kooperationspartner, Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung zur Verarbeitung personenbezogener Daten).

2.5 Vermittlung Installation von Ladestationen

Im Rahmen der über das e-Mitarbeiterportal / den Webshop angebotenen Vermittlung Ihrer Anfrage hinsichtlich der Installation einer Ladestation an einen Installationspartner werden Ihre personenbezogenen Daten mittels eines Formulars im Webshop von e-mobilio.de oder über ein iFrame von e-mobilio.de auf der Webseite eines Kooperationspartners erhoben und verarbeitet.

Verarbeitung personenbezogener Daten durch e-mobilio:

Wir verarbeiten Ihre personenbezogenen Daten für Zwecke der Vermittlung Ihrer Anfrage an unseren Installationspartner sowie zur Auswertung des e-mobilio Installationsservices.

Die Datenverarbeitung durch uns erfolgt insbesondere wie folgt:

  • Ihre personenbezogenen Daten werden mittels eines SSL gesicherten Formulars erhoben und gespeichert.

  • Ihre Daten werden über einen SSL-verschlüsselten E-Mail-Server an unsere Installationspartner verschickt.

  • Die Ergebnisse aus dem Installationsservice, gemeinsam mit Ihren personenbezogenen Daten, werden uns durch den Installationspartner zugesendet, so dass wir diese mittels eines SSLverschlüsselten E-Mail-Servers erheben und speichern.

  • Die Ergebnisse aus dem Installationsservice, gemeinsam mit Ihren personenbezogenen Daten, werden ggf. über einen SSL-verschlüsselten E-Mail-Server an die jeweiligen Fahrzeughändler verschickt, mit welchen Sie eine Vertragsbeziehung haben.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung der vertraglichen Leistungen zur Kontaktherstellung mit den Installationspartnern bzw. die Durchführung vorvertraglicher Maßnahmen zur Erfüllung der Leistungen zur Kontaktherstellung), für die Auswertung des e-mobilio Installationsservice, Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Auswertung der Ergebnisse aus der Kontaktherstellung des Installationspartners ist die Qualitätskontrolle sowie die Auswertung der Erfolgsquote des e-mobilio Installationsservice zur Verbesserung der Servicequalität) sowie für die Übermittlung der uns zur Verfügung gestellten Informationen im Zusammenhang mit dem von Ihnen konfigurierten Produktpaket bzw. Ihrer Bedarfsanalyse an den für Sie kontaktierten Kooperationspartner, Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung zur Verarbeitung personenbezogener Daten). Die Verarbeitung der Daten zwecks Kontaktaufnahme, Durchführung der beauftragten Installation durch unsere Installationspartner erfolgt durch den jeweiligen Installationspartner als Verantwortlicher und wird nicht durch diese Datenschutzinformation erfasst.

2.6 Förderservice-Kontaktherstellung

Im Rahmen der von e-mobilio angebotenen Förderservice-Kontaktherstellung leiten wir Ihre Anfrage an die febis Service GmbH weiter, die die für Sie in Frage kommenden Förderprogramme prüft und Sie ggf. bei der Beantragung von Förderprogrammen unterstützt.

Ihre personenbezogenen Daten werden mittels eines Formulars auf der Webseite von e-mobilio.de oder über ein iFrame von e-mobilio.de auf der Webseite eines Kooperationspartners erhoben und verarbeitet.

Verarbeitung personenbezogener Daten durch e-mobilio:

Wir verarbeiten Ihre personenbezogenen Daten für Zwecke der Kontaktherstellung zur febis Service GmbH. Diese unverbindliche und kostenlose Förderservice-Kontaktherstellung besteht in der Übermittlung Ihrer Anfrage an die febis Service GmbH sowie in der Begleitung und Auswertung des Förderprozesses. Die Datenverarbeitung durch uns im Rahmen der Förderservice-Kontaktherstellung erfolgt insbesondere wie folgt:

  • Ihre personenbezogenen Daten werden mittels eines SSL gesicherten Formulars erhoben und gespeichert.

  • Ihre Daten werden über einen SSL-verschlüsselten E-Mail-Server an die febis Service GmbH verschickt.

  • Die Ergebnisse aus dem Förderservice, gemeinsam mit Ihren personenbezogenen Daten, werden uns durch die febis Service GmbH zugesendet, so dass wir diese mittels eines SSL-verschlüsselten E-Mail-Servers erheben und speichern.

  • Die Ergebnisse aus dem Förderservice, gemeinsam mit Ihren personenbezogenen Daten, werden ggf. über einen SSL-verschlüsselten E-Mail-Server an die jeweiligen Fahrzeughändler verschickt, mit welchen Sie eine Vertragsbeziehung haben. 

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung der vertraglichen Leistung zur Kontaktherstellung bzw. die Durchführung vorvertraglicher Maßnahmen zur Erfüllung der Leistung zur Kontaktherstellung), Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Auswertung der Ergebnisse aus dem Förderservice ist die Qualitätskontrolle aus dem Förderservice sowie die Auswertung der Erfolgsquote des Förderservice zur Verbesserung der Servicequalität) sowie Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung zur Verarbeitung personenbezogener Daten) für die Übermittlung der uns zur Verfügung gestellten Informationen im Zusammenhang mit dem von Ihnen konfigurierten Produktpaket bzw. Ihrer Bedarfsanalyse an die für Sie kontaktierten Kooperations- oder Installationspartner.

Die Verarbeitung der Daten zwecks Auftragsannahme und Durchführung des Förderservice erfolgt durch die febis Service GmbH als Verantwortliche und wird nicht durch diese Datenschutzinformation erfasst.

2.8 Datenverarbeitung durch Einbindung des Routenplaners

In unserem e-Mitarbeiterportal bieten wir die Funktion eines Routenplaners zu Ihrer nächstgelegenen Ladestation an. Diese Funktion erfordert die Einbindung von Inhalten von und Weitergabe von Daten an die folgenden Dienste: googleapis.com (Verantwortlicher: Google LLC, Mountain View, Kalifornien, USA), mapbox.com (Verantwortlicher: Mapbox Inc., 740 15th Street NW, 6th Floor, Washington DC 20005, USA) und chargetrip.io. (Verantwortlicher: Chargetrip B.V., Lijnbaansgracht 57, 1015 GS Amsterdam, Niederlande). Soweit Sie die Aktivierung des Routenplaners bestätigen, werden folgende (personenbezogene oder personenbeziehbare) Daten mit den jeweiligen Diensten geteilt:

Google API (für Geolocation + Autovervollständigung bei Suche): IP-Adresse, Suchdaten Orte, optional: Ortungsdienst (Wenn man via Browser den Standort bestimmen möchte)

Mapbox (für Kartendaten): IP-Adresse, Geolocation

Chargetrip (für Berechnung der Route/Reichweite): IP-Adresse, Fahrzeugmodell, Start- und Zieladresse

Bitte beachten Sie, dass die jeweiligen Drittanbieter bezüglich der Daten als Auftragsverarbeiter gem. Art. 28 DSGVO tätig sind. Ihre Bestätigung der Aktivierung des Routenplaners und die entsprechende Datenverarbeitung wird auf Ihrem Gerät bis zu Ihrer Löschung gespeichert. Danach werden Sie gebeten der Aktivierung erneut zuzustimmen.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 (1) lit. b) DSGVO (Sie stimmen zu, den von uns angebotenen Dienst nutzen zu wollen, um diese von Ihnen angeforderte Leistung erbringen zu können, müssen wir die oben angegebene Datenverarbeitung durchführen).

3. Kategorien personenbezogener Daten

Wir verarbeiten hauptsächlich diejenigen Daten, die Sie uns freiwillig über das Mitarbeiterportal übermitteln (Art. 6 Abs. 1 lit. a) DSGVO):

Welche Daten erhoben werden, ist aus der Registrierung des e-Mitarbeiterportals ersichtlich; es handelt sich insbesondere um die folgenden Kategorien personenbezogener Daten

  • Personenstammdaten (z. B. Name, Vorname, Anschrift und Geburtsdatum)

  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Anschrift)

  • Vertragsdaten (z. B. Vertragsdetails, Vertragsbeziehung, Produkt- bzw. Vertragsinteresse, Leistungen, Kundennummer)

  • Abrechnungsdaten und Zahlungsinformationen (z. B. Rechnungsdetails, Bankverbindung und Kreditkarteninformationen)

  • Beschäftigtendaten

  • Fotoaufnahmen für den Kilometerstand und den Wallbox-Check (Wallbox und Typenschilder)

  • Elektronische Kommunikations- und Nutzungsdaten (z. B. IP-Adresse, aufgerufene Internetseiten, Angaben zum verwendeten Endgerät, Betriebssystem und Browser, User-ID, Passwörter und Rollen)

4. Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten

Innerhalb unseres Unternehmens haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die mit dem Betrieb des e-Mitarbeiterportals (z. B. Vertrieb, Customer Support, Account Executive, Product & Development) und des e-Abrechnungssystems (z. B. Account Executive & Finance) betraut sind. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen, können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO zu diesem Zweck Daten von Ihnen erhalten.

Im Rahmen der Verarbeitung Ihrer Aufträge oder zur Vertragserfüllung ist es zum Teil erforderlich, dass wir bestimmte Daten an unsere entsprechenden Kooperationspartner, Lieferanten, Hersteller oder Distributoren oder übermitteln, die ihren Sitz in Deutschland, dem europäischen Ausland bzw. dem europäischen Wirtschaftsraum haben. So setzen wir beispielsweise für unser e-Abrechnungssystem den Dienstleister Last Mile Solutions ein.

Insofern ein elektronischer Zahlungsverkehr stattfindet, um gegebenenfalls noch beleghaft eingereichte Zahlungsaufträge auf EDV-Medien zu erfassen und den Verrechnungsverkehr zwischen den Kreditinstituten oder Zahlungsdienstleistern im beleglosen Datenträgeraustauschverfahren abzuwickeln, erhalten die zuständigen Mitarbeiter/Abteilungen im Unternehmen (Finance), das zuständige Geldinstitut oder div. Zahlungsdienstleister wie PayPal Ihre dazu erforderlichen Daten.

Weiterhin werden Ihre Daten im Rahmen einer gemeinsamen Verantwortung im Bedarfsfall innerhalb unseres verbundenen Unternehmens weitergegeben. Detaillierte Informationen dazu finden Sie in Anlage 1.

Eine Datenweitergabe außerhalb des Unternehmens erfolgt ansonsten nur, wenn gesetzliche Bestimmungen dies erfordern oder Sie eingewilligt haben. So müssen wir z. B. unter Umständen im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber entsprechend berechtigten (öffentlichen) Stellen und Institutionen wie der Finanzbehörde offenlegen.

5. Übermittlungen in ein Drittland

Im Rahmen der Nutzung des e-Mitarbeiterportals können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns.

Solche Drittgesellschaften sind insbesondere unsere Auftragsverarbeiter im Bereich Datenmanagement und IT-Dienstleistungen (insbesondere Anbieter von Datenmanagement-Systemen, Cloudspeicher Anbieter, Kommunikationstools-Anbieter etc.).

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/dataprotection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns, wenn Sie hierzu nähere Informationen erhalten möchten.

6. Dauer der Datenspeicherung

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen). Darüber hinaus speichern wir Ihre personenbezogenen Daten für die Dauer der regelmäßigen Verjährungsfrist von drei (3) Jahren.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübt.

Sofern sich aus den sonstigen Informationen dieser Information über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

7. Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die für uns zuständige Datenschutzaufsichtsbehörde ist die: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Telefon +49 (0) 981 180093-0.

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung jederzeit und ohne Angabe von Gründen für die Zukunft zu widerrufen. Nicht davon betroffen sind Verarbeitungen, die vor dem Widerruf erfolgt sind. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (siehe Abschnitt 6).

Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie darüber hinaus gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Um Ihre Rechte geltend zu machen oder sofern Sie weitere Fragen zur Datenverarbeitung haben, können Sie sich unter den in Abschnitt 1 dieser Datenschutzinformation angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden.

8. Freiwillige Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten zur Nutzung des e-Mitarbeiterportals ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.

Sofern Sie jedoch das e-Mitarbeiterportal nutzen möchten, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für den Betrieb des e-Mitarbeiterportals, des e-Abrechnungssystems und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind.

Ohne diese Daten werden wir in der Regel den Zugang zum e-Mitarbeiterportal verweigern oder einen bestehenden Zugang sperren müssen.

9. Automatisierte Entscheidungsfindung / Profiling

Für den Betrieb des e-Mitarbeiterportals und des e-Abrechnungssystems nutzen wir keine automatische Entscheidungsfindung gemäß Art. 22 DSGVO. Ein Profiling findet bei uns grundsätzlich ebenfalls nicht statt.

Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Änderungen an dieser Datenschutzinformation

Die e-mobilio behält sich das Recht vor, diese Datenschutzinformation jederzeit zu ändern.

Anlagen:

Anlage 1: Datenschutzinformation zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 DSGVO

1. Präambel

Zwischen den Verantwortlichen besteht in den Bereichen Marketing, Kundenbetreuung sowie Finance & Controlling bzw. der gesamten Vorgänge im Rahmen der Buchhaltung wie u. a. Finanzbuchhaltung inkl. Debitoren- und Kreditorenbuchhaltung und elektronischer Zahlungsverkehr und Auszahlung von Boni an Endkunden und Provisionen an verbundene Unternehmen und Geschäftspartner, eine Zusammenarbeit gem. Art. 26 DSGVO in Verbindung mit Art. 4 Nr. 7 DSGVO (Zusammenarbeit zweier oder mehrerer Verantwortlicher bei der Verarbeitung personenbezogener Daten). Da es im Rahmen dieser Zusammenarbeit möglich oder notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese bezüglich der nachfolgend beschriebenen Prozesse gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich. Nachfolgend werden weiterhin die wesentlichen Inhalte der Vereinbarung zwischen den Verantwortlichen zur Erfüllung ihrer Pflichten gemäß der DSGVO dargestellt.

2. Gemeinsam Verantwortliche

Verantwortlicher A

Name: e-mobilio GmbH
Adresse: Medienbrücke 7. OG Gisela-Stein-Str. 21, 81671 München
E-Mail: info@e-mobilio.de
Telefon: +49 89 / 25555560
Geschäftsführer: Ralph Missy, Denis Reichel

Verantwortliche B

Name: co2.auto GmbH
Adresse: Gisela-Stein-Str. 21, 81671 München
E-Mail: info@co2.auto 
Telefon: +49 89 / 77997933
Geschäftsführer: Ralph Missy, Denis Reichel

Name: co2.auto GmbH Niederlassung Österreich
Adresse: Simmeringer Hauptstraße 24 1110 Wien
E-Mail: info@co2-auto.at 
Telefon: +49 89 / 77997933
Geschäftsführer: Ralph Missy, Denis Reichel

3. Zwecke und Beschreibung der Verarbeitung

Im Bereich Marketing:

Die Verarbeitung dient zur Abwicklung aller relevanten Tätigkeiten im Bereich Marketing und Werbung. Diese umfassen insbesondere alle Aktivitäten, die den Absatz durch Veranstaltungen, Kontakt mit Kunden und Interessenten, Werbung, Beobachtung und Lenkung des Marktes sowie durch entsprechende Steuerung fördern.

Die Parteien führen dazu in allen relevanten Bereichen des Tätigkeitsbereichs Marketing eine intensive Zusammenarbeit durch, dies sind unter anderem, jedoch nicht abschließend: Messen, Kundenveranstaltungen, Newsletterversand, Social Media, Website mit Webtracking und Publikationen. Bei der Zusammenarbeit ist keine stringente Trennung gegeben. Aus unterschiedlichen Gründen werden Bereiche beim jeweiligen Partner mitverarbeitet.

Im Bereich Kundenbetreuung:

Die Verarbeitung dient der geordneten Verarbeitung der Kundendaten von der Kontaktaufnahme durch die Verantwortlichen oder den Betroffenen mittels üblicher Methoden (u. a. Kontaktformular Website) über die Abwicklung des Auftrags bis zur Abrechnung sowie der folgenden Kundenpflege. Des Weiteren dient die Verarbeitung der Bearbeitung von THG-Quoten.

Die Parteien führen in allen relevanten Bereichen des Tätigkeitsbereichs die damit zusammenhängenden Prozesse im Rahmen einer intensiven Zusammenarbeit durch. Insbesondere Anfragen, die über die Internetportale der Seiten co2-auto.de oder co2-auto.at an die Verantwortlichen gerichtet werden, werden gemeinsam bearbeitet.

Im Bereich Finance & Controlling:

Die Verarbeitung dient dem Zweck der ordnungsgemäßen, gesetzlich vorgeschriebenen Finanzbuchhaltung der Unternehmen. Die Finanzbuchhaltung als Teilbereiche des betrieblichen Rechnungswesens ermittelt i. S. v. § 239 HGB durch Erfassung sämtlicher Geschäftsvorfälle das betriebliche Gesamtergebnis und erfüllt somit die gesetzlich vorgeschriebene Belegfunktion.

Die Parteien führen in allen relevanten Bereichen des Tätigkeitsbereich Finance und Controlling eine intensive Zusammenarbeit durch, dies sind unter anderem, jedoch nicht abschließend: Auszahlung CO2 Boni an Endkunden, Auszahlung von Provisionen für Verkäufe an e-mobilio bzw. Geschäftspartner, Controlling, Debitorenbuchhaltung bzw. Debitoren Rechnungen, Elektronischer Zahlungsverkehr (Sofortrechnung, Lastschrift, PayPal, Online-Banking, Klarna, Amazon), Erteilung Bankvollmacht, Finanzbuchhaltung, Kreditkarten, Kreditorenbuchhaltung bzw. Kreditoren-Rechnungen, Versicherungsfälle, Vorkasse und Mahnwesen.

Es ist jedoch festzuhalten, dass keine übergreifende zentrale Finance & Controlling Abteilung für die Parteien zusammen besteht. Die Parteien verfügen jeweils über eine eigene Finance & Controlling Abteilung. Bei der Zusammenarbeit ist keine stringente Trennung gegeben. Aus unterschiedlichen Gründen werden Bereiche beim jeweiligen Partner mitverarbeitet.

Das Controlling nimmt insoweit Planungs-, Koordinations- und Kontrollaufgaben wahr, um die Unternehmensführung mit relevanten Informationen zu versorgen. Diese sind die Grundlage, um das Unternehmen optimal und rational zu steuern. Die KPIs (Key Performance Indicators) werden hierfür standortübergreifend aufgearbeitet. Über die Software Excel und PowerBI von Microsoft werden Daten aus den Unternehmen aus beliebigen Quellen analysiert und zu Berichten mit wichtigen Kennzahlen für die Unternehmensführung und Investoren zusammengeführt.

4. Betroffene Personengruppen

Betroffene Personengruppen der Verantwortlichen A und B sind Beschäftigte gem. § 26 Abs. 8 BDSG, Vertragspartner, Kunden, Interessenten, Kooperationspartner, Newsletter Abonnenten, Besucher der Firma, Besucher der Website, Lieferanten und Dienstleister.

5. Kategorien von personenbezogenen Daten

Im Rahmen der gemeinsamen Verantwortlichkeit werden nur solche Daten, die im Zusammenhang mit der Verarbeitung hinsichtlich Marketing, Kundenbetreuung und Finance & Controlling, (siehe Abschnitt 3) stehen. Diese können unter anderem die folgenden personenbezogenen Daten bzw. Datenkategorien betreffen:

Vertragspartner, Kooperationspartner, Kunden, Lieferanten und Dienstleister, Besucher der Firma und der Website: Vor- und Nachname, Geschlecht, Kontaktdaten privat, Kontaktdaten dienstlich, Adressdaten, Telekommunikationsdaten wie E-Mail, Telefon etc., Kundenart, Kundennummer, Branche, berufliche Informationen, Vertragsdaten, Umsatzdaten, Kostenträgerdaten, Rechnungsdaten, Bankverbindungen, Kreditkartendaten, Liefer- und Zahlungskonditionen, Kontakthistorie, Bonitätsdaten, Leistungsdaten, Ausweisdaten, Fotografien, Videoaufzeichnungen, Produktpräferenzen, Daten zu gekauften Waren und Dienstleistungen, Cookie-ID, IP-Adresse, CRM-Daten, ggf. Fahrzeugdaten (in Form einer Kopie der Zulassungsbescheinigung). Beschäftigte gem. § 26 Abs. 8 BDSG: Vor- und Nachname, Geschlecht, Kontaktdaten privat, Kontaktdaten dienstlich, Adressdaten, Telekommunikationsdaten wie E-Mail, Telefon etc., Personalnummer, Vertragsdaten, Umsatzdaten, Kostenträgerdaten, Rechnungsdaten, Bankverbindungen, Kreditkartendaten, Liefer- und Zahlungskonditionen, Kontakthistorie, Leistungsdaten, Ausweisdaten, Fotografien, Videoaufzeichnungen.

6. Gemeinsame Verantwortlichkeit und Zuordnung der Zuständigkeiten bei Prozessabschnitten

Auch wenn eine gemeinsame Verantwortlichkeit besteht, haben die Verantwortlichen die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeit für die einzelnen, nachfolgend dargestellten, Prozessabschnitte zu erfüllen.

6.1

Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche A für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:

  • Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.

  • Speicherung der Daten: Speicherung der Daten in den eigenen Systemen.

  • Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung / Auswertung der Daten der oben benannten Personengruppen; Weitergabe der Daten an die entsprechenden Abteilungen der Verantwortlichen (Finance & Controlling; Geschäftsführung der Parteien gemäß bestehendem Rechte- und Rollenkonzept) bzw. an Dritte in Form von Steuerberatern und Wirtschaftsprüfern und einzubeziehenden Behörden wie Finanzämter; Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.

  • Löschung der Daten: Gemäß Löschkonzept.

6.2

Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche B für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:

  • Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.

  • Speicherung der Daten: Speicherung der Daten im Bewerbermanagement-System bzw. in eigenen Datenspeichern.

  • Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung / Auswertung der Daten der oben benannten Personengruppen; Weitergabe der Daten an die entsprechenden Abteilungen der Verantwortlichen (Finance & Controlling; Geschäftsführung der Parteien gemäß bestehendem Rechte- und Rollenkonzept) bzw. an Dritte in Form von Steuerberatern und Wirtschaftsprüfern und einzubeziehenden Behörden wie Finanzämter; Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.

  • Löschung der Daten: Gemäß Löschkonzept. 

6.3

Für die nachfolgend dargestellten Prozessabschnitte sind die Verantwortlichen gemeinsam zuständig:

  • Festlegung des Zweckes der Datenverarbeitung, Festlegung der betroffenen Kategorien personenbezogener Daten, Gewährleistung der Betroffenenrechte gemäß Art. 15, 16, 17, 18, 19, 20 und 21 DSGVO, Dokumentation der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO, Risikobewertung und (falls erforderlich) Durchführung von Datenschutzfolgeabschätzungen gemäß Art. 35 DSGVO, sowie Abstimmung mit den Aufsichtsbehörden, Bewertung und Überwachung von Auftragsverarbeitern gemäß Art. 28 DSGVO, Bereitstellung und Dokumentation von Verzeichnissen von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO, Bewertung und Kommunikation bei Datenschutzverletzungen gemäß Art. 33, 34 DSGVO.

7. Vereinbarungen der Verantwortlichen bzgl. ihrer datenschutzrechtlichen Pflichten

7.1 Informationspflichten gemäß Art. 13 und 14 DSGVO

Entsprechend den vertraglichen Vereinbarungen stellen die Verantwortlichen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in transparenter und leicht verständlicher Form zur Verfügung. Hierbei lässt jeder Verantwortliche dem anderen Verantwortlichen sämtliche dafür notwendigen Informationen aus seinem Wirkungsbereich zukommen.

7.2 Anlaufstelle für die Geltendmachung von Betroffenenrechten gemäß DSGVO

Die Verantwortlichen können eine Anlaufstelle benennen, an die sich Betroffene wenden können, um ihre Rechte gemäß der DSGVO geltend zu machen. Unabhängig von dieser Vereinbarung können betroffene Personen ihre Rechte gemäß Art. 26 Absatz 3 DSGVO grundsätzlich immer gegenüber jedem der Verantwortlichen geltend machen. Die Verantwortlichen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachten Ansprüche, und stellen einander alle für die Bearbeitung notwendigen Informationen zur Verfügung.

7.3 Technische und organisatorische Maßnahmen

Die Verantwortlichen haben vereinbart, alle gesetzlichen Vorgaben gemäß Art. 32 DSGVO mithilfe von geeigneten technischen und organisatorischen Maßnahmen zu erfüllen, um ein angemessenes Schutzniveau für die Verarbeitung personenbezogenen Daten gewährleisten zu können.

7.4 Weitere datenschutzrechtliche Verpflichtungen gemäß DSGVO

Die Verantwortlichen haben sich verpflichtet, sich gegenseitig bei der Einhaltung der vertraglich vereinbarten Festlegungen sowie aller anwendbaren datenschutzrechtlichen Bestimmungen gegenseitig zu unterstützen und entsprechend abzustimmen. Insbesondere betrifft dies die folgenden Bereiche:

  • Maßnahmen bei etwaigen Datenschutzverletzungen;

  • Zusammenarbeit mit den zuständigen Datenschutzbehörden;

  • Erstellung und Pflege von Verarbeitungsverzeichnissen;

  • Abstimmung bei etwaigen Löschungen personenbezogener Daten (gesetzliche Aufbewahrungsfristen, etc.);

  • Einschaltung von Auftragsverarbeitern;

  • Zusammenarbeit mit den jeweiligen Datenschutzbeauftragten;

  • Verpflichtung aller mit der Datenverarbeitung beschäftigen Personen zur Wahrung der Vertraulichkeit.