×

Datenschutzinformation zur gemeinsamen Verantwortlichkeit

nach Art. 26 Abs. 2 DSGVO

1. Präambel

Zwischen der e-mobilio GmbH und dem ADAC SE als Verantwortliche besteht zu Marketingzwecken bzw. zur Steigerung der Effizienz werblicher Aktivitäten des ADAC, eine Zusammenarbeit gem. Art. 26 DSGVO in Verbindung mit Art. 4 Nr. 7 DSGVO (Zusammenarbeit zweier oder mehrerer Verantwortlicher bei der Verarbeitung personenbezogener Daten). Da es im Rahmen dieser Zusammenarbeit möglich oder notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf Ihre personenbezogenen Daten erhalten, sind diese bezüglich der nachfolgend beschriebenen Prozesse gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich. Nachfolgend werden weiterhin die wesentlichen Inhalte der Vereinbarung zwischen den Verantwortlichen zur Erfüllung ihrer Pflichten gemäß der DSGVO dargestellt.

 

2. Allgemeine Angaben

2.1 Gemeinsam Verantwortliche

Verantwortlicher A

Name:

e-mobilio GmbH

Adresse:

Medienbrücke 7. OG
Gisela-Stein-Str. 21
81671 München

E-Mail:

info@e-mobilio.de

Telefon:

+49 89 / 25555560

Geschäftsführer:         

Siehe Handelsregisterauszug unter 4 b) (HRB 251000, Amtsgericht München, abrufbar unter www.handelsregister.de)

(nachfolgend auch „e-mobilio“)

Verantwortlicher B

Name:

ADAC SE

Adresse:

Hansastr. 19
80686 München

 

E-Mail:

adac@adac.de

Telefon:

+49 89 / 7676 0

Geschäftsführer:         

Siehe Handelsregisterauszug unter 4 b) (HRB 225321, Amtsgericht München, abrufbar unter www.handelsregister.de)

(nachfolgend auch „ADAC“)

Die e-mobilio und der ADAC werden nachfolgend jeweils einzeln auch als „Partei“ und gemeinsam auch als die „Parteien“ bezeichnet.

 

2.2 Beschreibung der Verarbeitung

Der ADAC ruft im Vorfeld zu dem gemeinsam verantworteten Verarbeitungsvorgang auf der ADAC-Website (https://www.adac.de/rund-ums-fahrzeug/e-angebote/wallbox/) ein Tracking Skript auf, das ein Cookie setzt (durch seinen Auftragsverarbeiter Piwik Pro GmbH („Piwik“), das statistische Daten über das Nutzer-Verhalten auf der ADAC-Website bis zum Absprung auf die e-mobilio-Website (https://www.adac.wallbox-kaufen.shop) registriert.

Das Setzen und die Verarbeitung der durch das Cookie erhobenen Daten auf der ADAC-Website erfolgt in eigener Verantwortlichkeit des ADAC. Ebenso erfolgt die weitere Verarbeitung der mittels Piwik-Tracking erhobenen Daten durch den ADAC in eigener Verantwortung des ADAC, der insofern alleine über die Zwecke und Mittel der Verarbeitung entscheidet.

Der gemeinsam verantwortete Verarbeitungsvorgang stellt sich wie folgt dar: 

Die e-mobilio setzt auf ihrer Website ein zweites Tracking Skript, das aufgerufen wird, sobald die e-mobilio den Wechsel des Nutzers von der ADAC-Website auf die e-mobilio -Website (mittels URL mit „client=adac“) registriert.

Ein Cookie (durch den Auftragsverarbeiter Piwik) sammelt auf der e-mobilio-Website, auf der für den ADAC mittels URL Parameter „client=adac“ gekennzeichneten Buchungsstrecke Informationen während des Durchlaufs des Bestellprozesses. Die Information, dass eine Anfrage erfolgt ist, wird zusammen mit produktbezogenen Daten („Conversion-Daten“) und Verhaltensinformationen des Nutzers („Analytics Daten“) an den ADAC übermittelt.

Im Anschluss an den gemeinsam verantworteten Verarbeitungsvorgang setzt der ADAC die beiden Teile der Datenpakete sodann mittels Cross-Domain Tracking im Analytics System von Piwik zusammen. Auf Basis der zusammengefügten Datenpakete soll die Effizienz der Werbeaktivitäten des ADAC in Bezug auf die tatsächlich erfolgten Besuche auf der e-mobilio-Website und künftig ggf. auch der dort tatsächlich getätigten Bestellungen bewertet werden.

Beide Parteien haben folgende technische Möglichkeiten:

  • Der ADAC stellt der e-mobilio das Tracking Skript zur Verfügung. Das Skript aktiviert auf der e-mobilio-Website einen Tag Manager Container, über den der ADAC das Tracking aktivieren und konfigurieren kann. Der ADAC kann (z. B. im Falle einer Verletzung der Verantwortlichkeit durch die e-mobilio) das Tracking sofort beenden.
  • Die auf der Website der e-mobilio erhobenen Daten liegen ausschließlich im Analytics System des ADAC (Piwik). Die e-mobilio erhält keinen Zugriff auf die Daten, der ADAC teilt von den gesammelten Daten abgeleitete Informationen mit der e-mobilio maximal in Form von statistischen Auswertungen, Ergebnispräsentationen oder mündliche Formate.
  • Die e-mobilio implementiert das Tracking Skript auf den im URL mit „client=adac“ gekennzeichneten Antragsseiten erst nach wirksamer Einwilligung des Nutzers gegenüber der e-mobilio. Im Falle einer Verletzung der Verantwortlichkeit durch den ADAC kann die e-mobilio das Tracking Skript des ADAC von ihren Seiten entfernen und dadurch den Zugriff auf die Daten des Nutzers sofort unterbinden.
  • Die e-mobilio darf die Datenverarbeitung im Zusammenhang mit dem Trackingskript des ADAC (durch dessen Auftragsverarbeiter Piwik) nur nach wirksamer Einwilligung durch den Nutzer durchführen. Dafür setzt die e-mobilio auf ihren Webseiten eine Consent Management Plattform ein, auf der Piwik als Technologie in der Kategorie Advertising/Werbung aufgeführt wird.

Empfänger der verarbeiteten Daten ist der ADAC und seine verbundenen Unternehmen (ADAC SE, ADAC Finanzdienste GmbH, ADAC Autovermietung GmbH, ADAC IT Service GmbH). Seitens dem ADAC werden die verarbeiteten Daten nur an die folgenden Empfänger oder Kategorien von Empfängern weitergegeben: Piwik Pro und ggf. weitere vom Partner genehmigte Auftragsverarbeiter.

 

2.3 Zweck der Verarbeitung

Die Parteien haben das gemeinsame Ziel, die Effizienz der werblichen Aktivitäten des ADAC auf der ADAC-Website zu steigern. Der ADAC und die e-mobilio führen dazu ein domainübergreifendes Conversion Tracking mit Piwik Pro der Piwik Pro GmbH von der ADAC-Website (https://www.adac.de/rund-ums-fahrzeug/e-angebote/wallbox/) auf die e-mobilio-Website (https://www.adac.wallbox-kaufen.shop) durch. 

Der Verarbeitungsvorgang erfolgt dabei zu den folgenden Marketingzwecken:

  • Der ADAC verarbeitet die von der e-mobilio erhaltenen Daten zu statistischen Produktanalysen, Optimierung und Steigerung der Anzeigen- und Kampagnen-Effizienz, z. B., um zu sehen, welche Marketing-Kampagnen auf der ADAC-Website auf der e-mobilio-Website zu wie vielen Leads geführt hat.
  • Die e-mobilio erhebt und übermittelt die Daten an den ADAC, um dem ADAC die vorstehend beschriebenen statistischen Produktanalysen, Optimierung und Steigerung der Anzeigen- und Kampagne-Effizienz zu ermöglichen.

 

2.4 Rechtsgrundlage

Grundlage für die Verarbeitung personenbezogener Daten ist für den unter 2.2 und 2.3 beschriebenen Verarbeitungsvorgang eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a) der Datenschutz-Grundverordnung (DSGVO).

 

3. Betroffene Personengruppen

Der Verarbeitungsvorgang betrifft die folgenden Kategorien von betroffenen Personen:

  • Nutzer der ADAC- und e-mobilio-Website

 

4. Kategorien von personenbezogenen Daten

Im Rahmen der gemeinsamen Verantwortlichkeit werden nur solche Daten, die im Zusammenhang mit der Verarbeitung stehen verarbeitet. Diese können unter anderem die folgenden personenbezogenen Daten bzw. Datenkategorien betreffen:

  • Conversion-Daten: Produkt-spezifische Daten, wie: Produkt; Podukt Kategorie, - typ und -variante (Wallbox) und  Werbeformen; Orderstatus, Abschluss oder Lead; Gesamtumsatz/Leasingrate
  • Analytics Daten: Session; Zeitstempel; Herkunft (ADAC-Website); Nutzerverhalten auf der e-mobilio-Website (Interaktionen wie Seitenaufruf, Klicks, Scrolltiefe, Verweildauer).

Die verarbeiteten personenbezogenen Daten beinhalten keine besonderen personenbezogenen Daten im Sinne des Art. 9 DSGVO.

 

5. Zuordnung der Zuständigkeiten gemäß DSGVO

Auch wenn eine gemeinsame Verantwortlichkeit besteht, haben die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeit für die einzelnen, nachfolgend dargestellten, Prozessabschnitte zu erfüllen.

An­for­de­rung der DSGVO

Zu­ord­nung der Zu­stän­dig­keit

Art. 5 Abs 1 lit. a) (Grund­satz der Recht­mäßig­keit, Ver­ar­bei­tung nach Treu und Glau­ben und Trans­pa­renz)

Jede Par­tei ist in Be­zug auf ihre Ein­fluss­sphä­re für die Ein­hal­tung des Grund­sat­zes der Recht­mä­ßig­keit, Ver­ar­bei­tung nach Treu und Glau­ben und Trans­pa­renz ver­ant­wort­lich.

Art. 5 Abs. 1 lit. b) (Zweck­bin­dungs­grund­satz)

Jede Par­tei ist in Be­zug auf ihre Ein­fluss­sphä­re da­für ver­ant­wort­lich, dass die ihr über­mittel­ten Da­ten in Über­ein­stim­mung mit dem Zweck­bin­dungs­grund­satz ver­ar­bei­tet wer­den.

Art. 5 Abs. 1 lit. c) (Grund­satz der Da­ten­mi­ni­mie­rung)

Jede Par­tei ist im Rah­men ih­rer Ein­fluss­sphä­re für die Ein­hal­tung des Grund­sat­zes der Da­ten­mi­ni­mie­rung ver­ant­wort­lich.

Art. 5 Abs. 1 lit. d) (Grund­satz der Rich­tig­keit)

Jede Par­tei ist im Rah­men ih­rer Ein­fluss­sphä­re für die Ein­hal­tung des Grund­sat­zes der Rich­tig­keit ver­ant­wort­lich.

Art. 5 Abs. 1 lit e) (Grund­satz der Spei­cher­be­gren­zung)

Je­de Par­tei ist in Be­zug auf ih­re Ein­fluss­sphä­re für die Ein­hal­tung des Grund­sat­zes der Spei­cher­be­gren­zung ver­ant­wort­lich.

Art. 5 Abs. 1 lit f) (Grund­satz der In­te­gri­tät und Ver­trau­lich­keit)

Jede Par­tei ist im Rah­men ih­rer Ein­fluss­sphä­re für die Ein­hal­tung des Grund­sat­zes der In­te­gri­tät und Ver­trau­lich­keit ver­ant­wort­lich.

Art. 5 Abs. 2 (Re­chen­schafts­pflicht)

Je­de Par­tei ist in Be­zug auf ih­re je­wei­li­gen Ver­ant­wort­lich­kei­ten im Rah­men des Art. 5 Abs. 1 DSGVO ge­mäß Art. 5 Abs. 2 DSGVO re­chen­schafts­pflich­tig.

Art. 6 - 11

Die e-mobilio ist ver­pflich­tet, ei­ne wirk­sa­me Ein­wil­li­gung des Nut­zers in die Er­he­bung der mit­tels Pi­wik-Tra­cking auf der e-mobilio-Web­site er­ho­be­nen Da­ten und de­ren Über­mitt­lung an den ADAC ein­zu­holen. Die e-mobilio hat ins­be­son­de­re die Art der Da­ten, den ADAC und sei­ne ver­bun­de­ne Un­ter­neh­men, als Em­pfän­ger der Da­ten und des­sen un­ter Ab­schnitt 2.3 be­schrie­be­nen Zwe­cke im Ein­wil­li­gungs­text zu be­zeich­nen.

Die e-mobilio ist ver­pflich­tet, er­teil­te Ein­wil­li­gun­gen zu do­ku­men­tie­ren und dem ADAC die Do­ku­men­ta­tion er­teil­ter Ein­wil­li­gun­gen je­der­zeit un­ver­züg­lich auf An­fra­ge zu über­mit­teln.

Die e-mobilio ver­pflich­tet sich, in Be­zug auf je­den Nut­zer nur und erst Ana­lytics-Da­ten und Con­ver­sion-Da­ten zu über­mit­teln und an den ADAC zu über­mit­teln, wenn und so­lange eine hier­auf be­zo­ge­ne Ein­wil­li­gung wirk­sam er­teilt und sei­tens des Nut­zers nicht wi­der­ru­fen wur­de.

Art. 12 - 14 (Trans­pa­renz)

Je­de Par­tei ist in Be­zug auf ih­re Ein­fluss­sphä­re da­für ver­ant­wort­lich, die be­trof­fe­nen Per­so­nen in Über­ein­stim­mung mit Art. 12 bis 14 DSGVO von der Ver­ar­bei­tung zu in­for­mie­ren.

Art. 15 (Recht auf Aus­kunft)

Die Par­tei­en wer­den sich bei der Be­ant­wor­tung et­wa­i­ger Aus­kunfts­an­sprü­che ge­gen­sei­tig un­ter­stüt­zen und der je­weils an­de­ren Par­tei die zur Be­ant­wor­tung er­for­der­li­chen In­for­ma­ti­o­nen zur Ver­fü­gung stel­len. 

Art. 16 (Recht auf Be­rich­ti­gung)

Die Par­tei­en wer­den sich bei der Be­ant­wor­tung et­wa­i­ger An­sprüche von be­trof­fe­nen Per­so­nen ge­gen­sei­tig un­ter­stüt­zen und der je­weils an­de­ren Par­tei die zur rechts­kon­for­men Be­ant­wor­tung er­for­der­li­chen In­for­ma­ti­o­nen zur Ver­fü­gung stel­len.

Art. 17 (Recht auf Lö­schung) ein­schl. et­wa­i­ger zu­sätz­li­cher Ver­pflich­tun­gen, die sich aus den gel­ten­den Da­ten­schutz­ge­set­zen er­ge­ben

Die Par­tei­en wer­den sich bei der Be­ant­wor­tung et­wa­i­ger An­sprü­che von be­trof­fe­nen Per­so­nen ge­gen­sei­tig un­ter­stüt­zen und der je­weils an­de­ren Par­tei die zur rechts­kon­for­men Be­ant­wor­tung er­for­der­li­chen In­for­ma­ti­o­nen zur Ver­fü­gung stel­len.

Art. 18 (Recht auf Ein­schrän­kung der Ver­ar­bei­tung) ein­schl. et­wa­i­ger zu­sätz­li­cher Ver­pflich­tun­gen, die sich aus den gel­ten­den Da­ten­schutz­ge­set­zen er­ge­ben

Die Par­tei­en wer­den sich bei der Be­ant­wor­tung et­wa­i­ger An­sprü­che von be­trof­fe­nen Per­so­nen ge­gen­sei­tig un­ter­stüt­zen und der je­weils an­de­ren Par­tei die zur rechts­kon­for­men Be­ant­wor­tung er­for­der­li­chen In­for­ma­ti­o­nen zur Ver­fü­gung stel­len.

Art. 19 (Mit­tei­lungs­pflicht im Zu­sam­men­hang mit der Be­rich­ti­gung oder Lö­schung per­so­nen­be­zo­ge­ner Da­ten oder der Ein­schrän­kung der Ver­ar­bei­tung)

Jede Par­tei wird et­wa­i­ge Mit­tei­lungs­pflich­ten im Rah­men ih­rer Ein­fluss­sphä­re er­fül­len.

Art. 20 (Recht auf Da­ten­ü­ber­trag­bar­keit) ein­schl. et­wa­i­ger zu­sätz­li­cher Ver­pflich­tun­gen, die sich aus den gel­ten­den Da­ten­schutz­ge­set­zen er­ge­ben

Die Par­tei­en wer­den sich bei der Be­ant­wor­tung et­wa­i­ger An­sprü­che von be­trof­fe­nen Per­so­nen ge­gen­sei­tig un­ter­stüt­zen und der je­weils an­de­ren Par­tei, die zur rechts­kon­for­men Be­ant­wor­tung er­for­der­li­chen In­for­ma­ti­o­nen zur Ver­fü­gung stel­len.

Art. 21 (Wi­der­spruchs­recht)

Für die rechts­kon­for­me Re­ak­ti­on auf et­wa­i­ge Wi­der­sprü­che (ins­be­son­de­re die Ein­hal­tung von Art. 21 Abs. 1 S. 2 DSGVO) ge­mäß Art. 21 DSGVO ist je­de Par­tei im Rah­men ih­rer Ein­fluss­sphä­re ver­ant­wort­lich, falls an­wend­bar.

Die Par­tei­en wer­den sich über et­wa­i­ge er­hal­te­ne Wi­der­sprü­che ge­mäß Art. 21 DSGVO un­ver­züg­lich un­ter­rich­ten und sich im rechts­kon­for­men Um­gang mit den Wi­der­sprü­chen (ins­be­son­de­re in Be­zug auf die Ein­hal­tung von Art. 21 Abs. 1 S. 2 DSGVO) ge­gen­sei­tig un­ter­stüt­zen.

Art. 22 (Au­to­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schl. Pro­fi­ling)

Je­de Par­tei ist im Rah­men ih­rer Ein­fluss­sphä­re für die Ein­hal­tung von Art. 22 DSGVO ver­ant­wort­lich (falls an­wend­bar).

Art. 24 (Ver­ant­wor­tung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen)

Je­de Par­tei ist ver­pflich­tet, ih­re Mit­ar­bei­ter, die Zu­gang zu per­so­nen­be­zo­ge­nen Da­ten ha­ben, schrift­lich zur Ver­trau­lich­keit zu ver­pflich­ten und re­gel­mä­ßig im Hin­blick auf gel­ten­de Da­ten­schutz­ge­set­ze, ins­be­son­de­re die DSGVO, zu schu­len.

Art. 25 (Da­ten­schutz durch Tech­nik­ge­stal­tung und durch da­ten­schutz­freund­li­che Vor­ein­stel­lun­gen)

Je­de Par­tei ist im Rah­men ih­rer Ein­fluss­sphä­re für die Ein­hal­tung von Art. 22 DSGVO ver­ant­wort­lich.

Art. 28 (Auf­trags­ver­ar­bei­ter)

Setzt eine Par­tei ei­nen Auf­trags­ver­ar­bei­ter ein, muss sie die­sem Ver­pflich­tun­gen zu Da­ten­schutz, Ver­trau­lich­keit und Da­ten­si­cher­heit auf­er­le­gen, die den An­for­der­un­gen der Art. 28, 29 DSGVO ge­nü­gen.

Art. 30 (Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten)

Je­de Par­tei ist da­für ver­ant­wort­lich, den Ver­ar­bei­tungs­vor­gang in ih­rem Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten ab­zu­bil­den.

Art. 32 (Si­cher­heit der Ver­ar­bei­tung)

Je­de Par­tei ist im Rah­men ih­rer Ein­fluss­sphä­re für die Si­cher­heit der Ver­ar­bei­tung im Rah­men des Ver­ar­bei­tungs­vor­gangs ver­ant­wort­lich.

Art. 33 (Mel­dung von Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Da­ten an die Auf­sichts­be­hör­de)

Je­de Par­tei ist im Rah­men ih­rer Ein­fluss­sphä­re für et­wa­i­ge er­for­der­li­che Mel­dun­gen von Ver­let­zun­gen des Schut­zes per­so­nen­be­zo­ge­ner Da­ten im Rah­men des Ver­ar­bei­tungs­vor­gangs ge­mäß Art. 33 DSGVO an die Auf­sichts­be­hör­de ver­ant­wort­lich.

Art. 34 (Be­nach­rich­ti­gung der von ei­ner Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­nen Per­son)

Je­de Par­tei ist im Rah­men ih­rer Ein­fluss­sphä­re für et­wa­i­ge er­for­der­li­che Be­nach­rich­ti­gun­gen der be­trof­fe­nen Per­so­nen ge­mäß Art. 34 DSGVO ver­ant­wort­lich.

Art. 35 (Da­ten­schutz-Fol­gen­ab­schät­zung)

Die Par­tei­en ge­hen da­von aus, dass ei­ne Da­ten­schutz-Fol­ge­ab­schät­zung nicht er­for­der­lich ist. Soll­ten sie die­se Ein­schät­zung än­dern, wer­den sie ge­mein­sam ei­ne Da­ten­schutz-Fol­ge­ab­schät­zung vor­neh­men.

Art. 36 (Vor­he­ri­ge Kon­sul­ta­ti­on)

Vgl. vor­ste­hen­der Punkt.

Ka­pi­tel V (Ü­ber­mitt­lun­gen per­so­nen­be­zo­ge­ner Da­ten an Dritt­län­der oder an in­ter­na­ti­o­na­le Or­ga­ni­sa­ti­o­nen)

Je­de Par­tei ist im Rah­men ih­rer Ein­fluss­sphä­re für die Ein­hal­tung der Vor­schrif­ten des Ka­pi­tel V der DSGVO ver­ant­wort­lich, falls ei­ne Dritt­land­ü­ber­mitt­lung statt­fin­det.

Leider verwendest du einen inkompatiblen Browser

Wir nutzen auf unserer Seite Features, die dein Browser leider nicht unterstützt.

Wie wär's mit einem Update auf einen modernen Browser?


Firefox

Chrome

Microsoft Edge