Datenschutzerklärung

1. Präambel

Wir, die Avalon Solutions GmbH, im Folgenden als "App-Anbieter" bezeichnet, verpflichtet sich dem verantwortungsvollen Umgang mit Ihren personenbezogenen Daten. Ziel dieser Einleitung ist es, Ihnen einen transparenten Überblick darüber zu geben, welche Arten personenbezogener Daten von uns gesammelt werden, wenn Sie die Charge Club App herunterladen und nutzen sowie wenn Sie die damit verbundenen Lademittel, wie beispielsweise Ladekarten (im Weiteren zusammenfassend als „App“ bezeichnet), verwenden.

Weiterhin erläutern wir, auf welche Weise diese Daten von uns verarbeitet werden, und wir möchten Sie über die Ihnen zustehenden Rechte im Hinblick auf Ihre personenbezogenen Daten umfassend informieren.

2. Geltungs- und Anwendungsbereich der Datenschutzerklärung

Diese Datenschutzerklärung regelt die Erfassung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen der Verwendung der App und der zugehörigen Lademedien, die im Kontext der App zur Durchführung von Ladevorgängen eingesetzt werden. Der Anwendungsbereich dieser Datenschutzerklärung erstreckt sich auf alle Funktionalitäten der App sowie auf alle Interaktionen mit den Ladepunkten, die für Sie als Nutzer durch einen oder mehrere Ladepunktbetreiber, wie beispielsweise Ihren Arbeitgeber, freigeschaltet wurden.

Die Registrierung in der App ist zwar auch ohne eine solche Freischaltung möglich, jedoch ist eine produktive Nutzung der Dienste – insbesondere die Durchführung von Ladevorgängen – ausschließlich für freigeschaltete Nutzer vorgesehen. Somit ist die Datenschutzerklärung für jene Nutzer maßgeblich, die eine solche Freischaltung erhalten haben.

Der räumliche Geltungsbereich dieser Datenschutzerklärung beschränkt sich auf Nutzer innerhalb der Europäischen Union (EU) sowie auf Nutzer in Ländern, die dem Schutzbereich der Europäischen Datenschutz-Grundverordnung (DSGVO) unterliegen. Diese Datenschutzerklärung soll den Nutzern Sicherheit bieten, dass die Verarbeitung ihrer personenbezogenen Daten in Übereinstimmung mit den hohen Anforderungen der DSGVO erfolgt.

Des Weiteren steht diese Datenschutzerklärung in direkter Verbindung zu den Auftragsverarbeitungsverträgen (AV-Verträgen), die zwischen den Ladepunktbetreibern und dem App-Anbieter geschlossen wurden. Jener Vertrag definiert detailliert, wie der App-Anbieter die personenbezogenen Daten verarbeitet, die durch die Freischaltung der Nutzer durch die Ladepunktbetreiber erhoben werden. Es wird klargestellt, dass alle datenschutzrechtlichen Verpflichtungen, die sich aus dem Verhältnis zwischen dem Ladepunktbetreiber und dem App-Anbieter ergeben, durch den AV-Vertrag geregelt sind und dieser Bestandteil der rechtlichen Rahmenbedingungen für die Nutzung der App und der dazugehörigen Lademedien ist.

3. Definitionen und Begriffsbestimmungen

In dieser Datenschutzerklärung werden spezifische Begriffe verwendet, die im Kontext des Datenschutzes von wesentlicher Bedeutung sind. Für ein besseres Verständnis dieser Begriffe und der Datenschutzerklärung insgesamt werden nachfolgend die wichtigsten Termini erläutert:

(1) Personenbezogene Daten: Jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (’betroffene Person’) beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

(2) Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

(3) Betroffene Person: Eine identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

(4) Einwilligung: Jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

(5) Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

(6) Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

(7) Dritter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

(8) Zustimmung des Ladepunktbetreibers: Die Einwilligung des Betreibers der Ladepunkte, die es den Nutzern ermöglicht, die Ladepunkte zu nutzen.

(9) Ladepunktbetreiber: Die natürliche oder juristische Person, die Ladepunkte für Elektrofahrzeuge betreibt und für die Freischaltung der Nutzer verantwortlich ist. Diese Definitionen sind im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen relevanten Datenschutzgesetzen konzipiert. Sie dienen als Grundlage für das Verständnis der in dieser Datenschutzerklärung dargelegten Prinzipien und Verfahren.

4. Datenerhebung und -verarbeitung

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt in unserer App streng nach Maßgabe Ihrer ausdrücklichen Einwilligung oder auf Basis einer gesetzlichen Erlaubnis. Wir gewährleisten, dass ohne das Vorliegen einer dieser beiden Voraussetzungen keine personenbezogenen Daten von Ihnen erhoben oder verarbeitet werden.

4.1 Datenverarbeitung beim Herunterladen der App

Im Zuge des Herunterladens unserer App aus einem App-Store werden bestimmte erforderliche Informationen an den App-Store übermittelt. Zu diesen Informationen zählen insbesondere Ihr Nutzername, die E-Mail-Adresse und die Kundennummer Ihres Accounts, der exakte Zeitpunkt des Downloads, Ihre Zahlungsinformationen sowie die individuelle Gerätekennziffer. Es ist zu beachten, dass diese Übertragung nicht durch unsere Systeme erfolgt, sondern im Rahmen der von Ihnen mit dem App-Store begründeten Nutzungsbeziehung. Wir üben keinen Einfluss auf diese Datenübertragung aus und sind an dieser Stelle lediglich Empfänger der von Ihnen bereits beim App-Store hinterlegten Daten. Für weitergehende Informationen bezüglich der Verarbeitung dieser Daten verweisen wir auf die Datenschutzbestimmungen des jeweiligen App-Stores.

4.2 Datenverarbeitung bei Nutzung der App

4.2.1 Technisch notwendige Daten

Nach der Installation unserer App auf Ihrem mobilen Endgerät, werden im Zuge der Nutzung automatisch spezifische Kennungen und technische Daten an uns übermittelt, die für die Funktionsfähigkeit und Serviceoptimierung der App unerlässlich sind. Folgende Daten werden in diesem Zusammenhang erfasst:

• Geräte-Identifikationsnummer (ID der App, spezifisch als iOS Vendor-ID oder Android Werbe-ID [GAID])
• Version der App (clientApplicationVersion)
• Betriebssystemversion des Geräts (clientOsVersion)
• IP-Adresse des Endgeräts
• Datum und Uhrzeit der Serveranfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Details der Anforderung (spezifische Seite)
• Zugriffsstatus gemäß HTTP-Statuscode
• Volumen der übertragenen Daten
• Informationen über das Betriebssystem und dessen Benutzeroberfläche
• Sprache und Version des Betriebssystems

Die genannten Daten dienen dazu, die Performance und Benutzerfreundlichkeit der App zu optimieren sowie eine Zuordnung der Fahrten zu Ihrer Fahrtenhistorie zu ermöglichen. Die Erfassung und Verarbeitung dieser Informationen sind essentiell, um die stetige Funktionsfähigkeit und Sicherheit der App zu gewährleisten und kontinuierlich zu verbessern.

Die Rechtsgrundlage für diese Datenverarbeitung bildet Artikel 6 Absatz 1 b) und f) der Datenschutz-Grundverordnung (DSGVO). Die Daten werden nur so lange gespeichert, wie es für die genannten Zwecke notwendig ist. Die Speicherung Ihrer IP-Adresse wird, sofern aufgezeichnet, nach maximal sieben Tagen durch Löschung oder Anonymisierung beendet.

Die Erhebung dieser Daten und deren Speicherung in Logfiles sind für den Betrieb der App zwingend erforderlich. Daher besteht für Sie als Nutzer keine Möglichkeit, dieser Datenverarbeitung zu widersprechen.

4.2.2 Google Firebase Firestore, Authentication & Cloud Messaging

In unserer App setzen wir Google Firebase, einen Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland), ein, um essenzielle Funktionen wie Datenspeicherung, Nutzer-Authentifizierung und das Zustellen von Push-Benachrichtigungen zu ermöglichen. Diese Dienste sind integraler Bestandteil unserer App und tragen wesentlich zur Bereitstellung und Optimierung unserer Lade-Services bei.

Firestore: Unser Einsatz von Google Firebase Firestore ermöglicht es uns, Nutzer-, Ladevorgangs-, Ladepunkt-, Betreiber- und Vertragsdaten zentral zu speichern. Dies ist fundamental für die effektive Bereitstellung und Verwaltung unserer Lade-Services. Die Verarbeitung und Speicherung dieser Daten erfolgt in Übereinstimmung mit Art. 6 Abs. 1 lit. f) DSGVO, basierend auf unserem berechtigten Interesse, die genannten Services zu optimieren und unseren Nutzern zur Verfügung zu stellen.

Entsprechend der DSGVO-Richtlinien werden die Daten so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, notwendig ist. Dies bedeutet konkret:

• Nutzer- und Vertragsdaten werden solange aufbewahrt, bis der Nutzer sein Recht auf Vergessenwerden geltend macht, die Löschung seines Accounts über die App oder eine andere Kontaktmöglichkeit einfordert, oder wenn der Nutzer für einen Zeitraum von drei Jahren inaktiv bleibt.
• Ladepunkt- und Betreiberdaten werden so lange gespeichert, bis der Betreiber eine Löschung verlangt oder unsere Dienstleistungen kündigt.
• Ladevorgangsdaten werden aufgrund ihrer Relevanz für die Rechnungsstellung an die Nutzer für einen Zeitraum von zehn Jahren aufbewahrt.

Authentication: Zur Gewährleistung einer sicheren Nutzer-Authentifizierung verwenden wir ebenfalls Google Firebase. Dies trägt zur Sicherheit unserer App bei, indem es die Identität der Nutzer verifiziert und den unbefugten Zugriff auf Nutzerkonten verhindert.

Cloud Messaging: Durch den Einsatz von Cloud Messaging können wir effektiv Push-Benachrichtigungen an Ihr Gerät senden. Diese Benachrichtigungen sind essenziell, um Sie über wichtige Aspekte unserer Services zu informieren. Die Rechtsgrundlage für die Verarbeitung der Daten mittels Cloud Messaging ist Art. 6 Abs. 1 lit. b) DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Die Speicherung dieser Daten erfolgt für maximal 180 Tage.

Es ist zu betonen, dass die Speicherung dieser Daten auf der Notwendigkeit beruht, die Funktionsfähigkeit und Effizienz unserer Dienste sicherzustellen, und gleichzeitig die Anforderungen der DSGVO bezüglich der Datenminimierung und Speicherbegrenzung erfüllt werden. Nutzer haben das Recht, Anfragen zur Datenlöschung zu stellen, woraufhin wir entsprechende Maßnahmen ergreifen, um die Daten gemäß den gesetzlichen Vorgaben und den Wünschen der Nutzer zu behandeln.

Die im Rahmen von Google Firebase ermittelten Informationen werden gemäß den Datenschutzrichtlinien an Google Ireland Limited und/oder Google LLC in den USA übertragen und dort gespeichert. Das Datenschutzniveau ist durch die Anwendung der Standard-Vertragsklauseln gewährleistet. Weitere Informationen zur Datenverarbeitung durch Firebase finden Sie in der Datenschutzerklärung von Firebase unter Firebase Datenschutzerklärung.

4.2.3 Mapbox

Für die Kartendarstellung und -funktionalitäten innerhalb unserer App greifen wir auf die Dienste von Mapbox, betrieben durch Mapbox Inc. (1133 15th St NW, Suite 825, Washington DC 20005, USA; "Mapbox"), zurück. Durch die Integration von Mapbox in unsere App wird Mapbox automatisch darüber informiert, dass Sie unsere App nutzen, und erhält Daten bezüglich Ihrer Interaktion mit den Kartenfunktionen.

Die Verarbeitung Ihrer Daten durch Mapbox erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO und § 25 Abs. 2 Nr. 2 TTDSG, welche die Verarbeitung personenbezogener Daten für die Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen gestattet, sowie unter Berücksichtigung der Notwendigkeit, Ihnen die in der App angebotenen kartografischen Dienste zur Verfügung zu stellen.

Wir möchten darauf hinweisen, dass wir keinen Einfluss auf die Datenerhebung und -verarbeitungspraktiken von Mapbox haben. Für detaillierte Informationen zur Handhabung Ihrer Daten durch Mapbox verweisen wir auf deren Datenschutzerklärung, die unter Mapbox Datenschutzerklärung abrufbar ist. Dort finden Sie ausführliche Informationen darüber, wie Mapbox mit Ihren Daten umgeht, welche Daten erfasst werden und welche Rechte Ihnen in diesem Zusammenhang zustehen.

4.2.4 Berechtigungen

Unsere App benötigt und verwendet verschiedene Berechtigungen auf Ihrem mobilen Endgerät, um ihre Funktionalitäten vollumfänglich anbieten zu können. Diese Berechtigungen werden mit dem Ziel angefordert, die Benutzererfahrung zu verbessern und die Nutzung der App so effizient und benutzerfreundlich wie möglich zu gestalten. Im Folgenden werden die spezifischen Berechtigungen und die Zwecke ihrer Nutzung detailliert erläutert:

Standort:
Die Berechtigung für den Zugriff auf Ihren Standort ist essentiell, um Ihnen die Auffindung von Ladepunkten in Ihrer unmittelbaren Nähe zu ermöglichen. Diese Funktionalität erleichtert die Navigation zu den Ladepunkten und verbessert somit die Benutzerfreundlichkeit der App. Darüber hinaus wird der Standortzugriff bei der Übermittlung von Problemmeldungen durch den Kunden genutzt, um eine schnelle und effiziente Bearbeitung dieser Meldungen zu gewährleisten.

Mobilfunk-Datendienste:
Die Nutzung von Mobilfunk-Datendiensten durch die App ermöglicht es, Ladepunkte zu lokalisieren und die Navigation zu diesen zu unterstützen, unabhängig vom aktuellen Standort des Nutzers. Diese Berechtigung stellt sicher, dass Sie auch unterwegs stets Zugriff auf die notwendigen Informationen haben, um die Ladepunkte effizient zu nutzen.

Die App nutzt die genannten Berechtigungen ausschließlich für die dargelegten Zwecke, und Nutzer haben die Kontrolle über die erteilten Berechtigungen, indem sie diese in den Einstellungen ihres Geräts jederzeit anpassen können.

4.2.5 Push-Nachrichten

Unsere App nutzt die Funktion der Push-Nachrichten, um Sie proaktiv über wichtige und relevante Informationen zu informieren. Diese umfassen:

• Vertragsrelevante Informationen: Wichtige Details und Änderungen bezüglich Ihres Vertragsstatus.
• Ladevorgangsinformationen: Aktuelle Statusmeldungen zu Ihren Ladevorgängen.
• Standortinformationen: Hinweise zu Ladepunkten in Ihrer Nähe.
• Supportinformationen: Wichtige Nachrichten unseres Kundensupports.
• Zustellung von Rechnungsdokumenten: Übermittlung Ihrer monatlichen Rechnungen direkt über die App.

Für den Versand dieser Push-Nachrichten ist die Erhebung bestimmter technischer Daten notwendig, einschließlich der Channel ID, der Spracheinstellung (Locale), der Zeitzone, der Geräte-Plattform, des Status der Zustimmung zu Push-Nachrichten, der Version des eingesetzten Software-Development-Kits (SDK) und des Push-Tokens. Diese Daten ermöglichen es uns, die Push-Nachrichten effektiv zu verwalten und sicherzustellen, dass sie korrekt zugestellt werden.

Die Zustimmung zu Push-Nachrichten wird 12 Monate nach der Löschung Ihres Accounts automatisch entfernt. Alle weiteren oben genannten Daten werden 90 Tage nach Accountlöschung gelöscht, um Ihre Privatsphäre und den Schutz Ihrer persönlichen Daten zu gewährleisten.

Die Rechtsgrundlage für die Verarbeitung dieser Daten für den Versand von Push-Nachrichten ist Art. 6 Abs. 1 lit. b) und f) der Datenschutz-Grundverordnung (DSGVO). Sie haben die Möglichkeit, Push-Nachrichten jederzeit in den Systemeinstellungen Ihres Geräts unter Einstellungen > Mitteilungen > Charge Club (iOS) bzw. Einstellungen >Benachrichtigungen > Charge Club (Android) zu deaktivieren. Für werbliche Push-Nachrichten gilt, dass diese nur mit Ihrer vorherigen Einwilligung an Sie gesendet werden.

Die Rechtsgrundlage für das Zusenden werblicher Push-Nachrichten basiert auf Art. 6 Abs. 1 lit. a) DSGVO. Eine Deaktivierung werblicher Push-Nachrichten ist ebenfalls über die Einstellungen Ihres Geräts unter Einstellungen >Mitteilungen > Charge Club (iOS) bzw. Einstellungen > Apps > Charge Club (Android) möglich.

4.2.6 Kontaktformular

Wenn Sie über das in unserer App integrierte Kontaktformular mit uns in Verbindung treten, nutzen wir die von Ihnen übermittelten Daten ausschließlich, um Ihr spezifisches Anliegen zu bearbeiten. Abhängig von der Art Ihrer Anfrage basiert die Verarbeitung Ihrer Daten auf unterschiedlichen Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO):

Art. 6 Abs. 1 lit. b) DSGVO: Ist die Kontaktaufnahme zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages, an dem Sie beteiligt sind, notwendig, so ist dies die Rechtsgrundlage für die Verarbeitung Ihrer Daten.

Art. 6 Abs. 1 lit. f) DSGVO: Dient Ihre Anfrage der Wahrung unserer berechtigten Interessen (z.B. zur Verbesserung unseres Angebots oder zur Beantwortung allgemeiner Anfragen), basiert die Verarbeitung auf diesem Artikel.

Art. 6 Abs. 1 lit. a) DSGVO: Erfolgt die Kontaktaufnahme zu Zwecken, die eine Einwilligung Ihrerseits erfordern (z.B. Anfragen zu speziellen Angeboten oder Dienstleistungen), ist Ihre ausdrückliche Einwilligung die Rechtsgrundlage.

Die von Ihnen mittels des Kontaktformulars übermittelten Daten werden nach vollständiger Bearbeitung Ihres Anliegens gelöscht, vorausgesetzt, es bestehen keine gesetzlichen Aufbewahrungspflichten, die eine längere Speicherung erfordern. Falls Ihre Anfrage in Verbindung mit einem Vertrag steht, den Sie mit uns geschlossen haben, erfolgt die Löschung Ihrer Daten gemäß den in den Datenschutzhinweisen dieses Vertrages festgelegten Kriterien.

4.3 Datenverarbeitung bei der Durchführung von Ladevorgängen

Für die Nutzung der Charge Club App zur Durchführung von Ladevorgängen ist eine vorherige Registrierung unerlässlich. Im Rahmen dieser Registrierung verwenden wir Google Firebase Authentication, um eine sichere und zuverlässige Nutzer-Authentifizierung zu gewährleisten. Für detaillierte Informationen zur Datenverarbeitung, die im Kontext von Firebase Authentication erfolgt, verweisen wir auf Kapitel 4.2.2 dieser Datenschutzerklärung.

Zur Abwicklung von Ladeverträgen, der Initiierung von Ladevorgängen sowie deren Bezahlung erheben wir folgende personenbezogene Daten:

• Vorname, Name*
• Adresse*
• Telefonnummer*
• Geburtsdatum*
• Kundennummer*
• Abrechnungskonto*
• Vertragsinformationen*
• Zahlungsinformationen, einschließlich Kreditkartennummer, PayPal-Adresse oder IBAN-Nummer***
• Ladekartenidentifikationsnummer (falls Sie diese in der App hinterlegen)
• Ladehistorie mit Standort- und Verbrauchsdaten*

Die mit einem Stern (*) markierten Daten sind zwingend erforderlich, um den Vertragsabschluss sowie die Durchführung des Vertrages zu ermöglichen. Diese Daten ermöglichen es uns, Ladevorgänge korrekt abzurechnen und zuzuordnen. Ohne die Bereitstellung dieser essenziellen Informationen ist es uns leider nicht möglich, den Vertrag mit Ihnen zu erfüllen oder einzugehen.

Die Rechtsgrundlage für die Verarbeitung dieser Daten im Kontext von Ladevorgängen ist Art. 6 Abs. 1 lit. b) der Datenschutz-Grundverordnung (DSGVO), welche die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen gestattet.

4.4 Datenverarbeitung auf Basis weiterer Zwecke

Unsere Datenverarbeitungspraktiken beschränken sich nicht ausschließlich auf die Erfüllung vertraglicher Pflichten und die Nutzung unserer App. In Fällen, in denen Ihre schutzwürdigen Interessen nicht überwiegen, verarbeiten wir Ihre Daten auch basierend auf unserem berechtigten Interesse oder dem eines Dritten. Diese erweiterten Verarbeitungszwecke umfassen:

• Validierung des von Ihnen angegebenen Zahlungsmittels: Zur Sicherstellung der Gültigkeit Ihrer Zahlungsinformationen.
• Direktmarketing und direkte Kontaktaufnahme: Vorbehaltlich gesetzlicher Erlaubnisse oder Ihrer ausdrücklichen Einwilligung nutzen wir Ihre Daten, um Sie über Angebote und Neuigkeiten zu informieren.
• Analysen zur Bewertung von Interessen und Kundenzufriedenheit:Durchführung von Untersuchungen, um Ihre Bedürfnisse besser zu verstehen und unsere Angebote darauf abzustimmen.
• Markt- und Meinungsforschung: Ermittlung von Trends und Bedürfnissen zur Gestaltung künftiger Produkte und Dienstleistungen.
• Weiterentwicklung von Produkten und Services: Optimierung unseres Angebots basierend auf Ihren Rückmeldungen und Nutzungsverhalten.
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten: Schutz unserer rechtlichen Interessen.
• Sicherheit unserer IT-Systeme: Gewährleistung der Sicherheit und Funktionsfähigkeit unserer technologischen Infrastruktur.
• Prävention und Aufklärung von Straftaten: Beitrag zur allgemeinen Sicherheit.
• Geschäftssteuerung und Betrugsprävention: Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs.
• Steuerung geschäftlicher Risiken: Minimierung von Risiken für unser Unternehmen.
• Anonymisierung von Daten: Nutzung anonymisierter Daten für erweiterte Analysen ohne direkten Personenbezug.

Diese Daten werden, soweit möglich, in pseudonymisierter Form verarbeitet, um eine direkte Identifizierbarkeit Ihrer Person zu vermeiden.

Zusätzlich verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen, gemäß Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit den jeweils relevanten gesetzlichen Bestimmungen. Dies schließt Verarbeitungen ein, die zur Einhaltung steuerrechtlicher und anderer regulatorischer Anforderungen notwendig sind.

Ferner erfolgt eine Datenverarbeitung auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Die spezifischen Zwecke dieser Verarbeitung werden jeweils in der erteilten Einwilligungserklärung detailliert festgelegt.

5. Kategorien von Empfängern Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten werden bei der Avalon Solutions GmbH mit höchster Vertraulichkeit behandelt. Zugang zu Ihren Daten innerhalb unseres Unternehmens ist streng limitiert auf jene Abteilungen und Mitarbeiter, die diese Informationen zur Realisierung der zuvor dargelegten Zwecke unbedingt benötigen.

Eine Übermittlung Ihrer personenbezogenen Daten an externe Dritte erfolgt ausschließlich, sofern dies zur Umsetzung der genannten Zwecke unerlässlich ist, rechtlich gestattet wurde oder Sie uns Ihre ausdrückliche Zustimmung hierfür erteilt haben.

Um unseren vertraglichen und gesetzlichen Verpflichtungen nachzukommen, arbeiten wir zudem mit verschiedenen Dienstleistern zusammen, die in unserer Funktion als Auftragsverarbeiter agieren. Diese Dienstleister wurden sorgfältig ausgewählt und verpflichten sich, Ihre Daten ausschließlich nach unseren Weisungen und in Übereinstimmung mit den Datenschutzgesetzen zu verarbeiten. Zu den Kategorien von Empfängern, die Ihre Daten erhalten können, zählen:

• IT-Dienstleister: Für die Sicherstellung und Optimierung unserer IT-Infrastruktur.
• Ladeinfrastrukturanbieter: Zur Abwicklung und Bereitstellung von Ladediensten.
• Roamingplattformen: Für die Bereitstellung von grenzüberschreitenden Ladediensten.
• Datenspeicher- und Verarbeitungsdienste: Für die sichere Speicherung und Verarbeitung Ihrer Daten.
• Kreditinstitute und Zahlungsdienstleister: Zur Abwicklung von Zahlungstransaktionen.
• Inkassodienstleister und Rechtsanwälte: Für die Durchsetzung offener Forderungen und rechtlicher Ansprüche.
• Akten- und Datenträgerentsorgung: Für die fachgerechte Vernichtung datenschutzrelevanter Unterlagen.
• Behörden: Im Rahmen gesetzlicher Meldepflichten oder auf Anfrage.
• Gesetzliche Betreuer und Personen mit Vollmacht: Wenn eine rechtliche Vertretung besteht.

Diese Maßnahmen gewährleisten, dass Ihre personenbezogenen Daten stets gemäß den geltenden Datenschutzvorschriften und unter Wahrung Ihrer Privatsphäre behandelt werden.

6. Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraumes (EWR) und Sicherstellung des Datenschutzniveaus

Ihre personenbezogenen Daten können in bestimmten Fällen auch an Dienstleister sowie Datenempfänger weitergegeben werden, die ihren Sitz in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR) haben. Um zu gewährleisten, dass Ihre Daten auch in diesen Drittländern angemessen geschützt sind, basiert die Übermittlung auf den festgelegten Mechanismen der Datenschutz-Grundverordnung (DSGVO), wie Angemessenheitsbeschlüssen gemäß Art. 45 DSGVO oder anderen geeigneten Garantien nach Art. 46 DSGVO und folgende.

Es ist allerdings zu beachten, dass trotz dieser Vorkehrungen bei Datenübermittlungen in Drittländer potenziell das Risiko bestehen bleibt, dass das dortige Datenschutzniveau nicht den europäischen Standards entspricht und die Durchsetzung Ihrer Rechte als betroffene Person möglicherweise nicht in gleichem Maße gewährleistet werden kann. Bei Datenübermittlungen, die auf den Garantien gemäß Art. 46 DSGVO oder folgende basieren, bieten wir Ihnen die Möglichkeit, eine Kopie dieser Garantien zu erhalten. Hierfür können Sie sich über die zu Beginn dieser Datenschutzerklärung angegebenen Kontaktdaten an uns wenden.

Spezifisch übermitteln wir Daten an IT-Dienstleister in den Vereinigten Staaten. Das angemessene Datenschutzniveau in diesen Fällen wird durch den Abschluss von Standardvertragsklauseln garantiert, deren Muster unter dem folgenden Link einsehbar ist: Standardvertragsklauseln.

7. Datensicherheit

In unserem Bestreben, die Integrität und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten, implementiert die Avalon Solutions GmbH umfassende technische und organisatorische Sicherheitsmaßnahmen, die dem neuesten Stand der Technik entsprechen. Diese Maßnahmen dienen dem Schutz Ihrer Daten vor unbeabsichtigten oder absichtlichen Manipulationen, dem Verlust, der Zerstörung oder vor dem Zugriff durch unbefugte Dritte. Zu unseren Sicherheitsvorkehrungen zählen unter anderem verschlüsselte Übertragungen, Zugriffskontrollen, die Sicherung der Datenintegrität und -verfügbarkeit sowie regelmäßige Überprüfungen unserer Sicherheitsprotokolle und -prozesse.

Darüber hinaus verpflichten wir uns, unsere Sicherheitsmaßnahmen kontinuierlich zu evaluieren und anhand neuer technologischer Entwicklungen sowie potentieller Risiken für Ihre Daten anzupassen. Dies umfasst auch die fortlaufende Schulung unserer Mitarbeiter in Bezug auf Datenschutz und Datensicherheit, um ein hohes Bewusstsein für die Wichtigkeit des Schutzes personenbezogener Daten zu schaffen und aufrechtzuerhalten.

Durch die Kombination aus fortschrittlicher Technologie und strengen organisatorischen Richtlinien streben wir danach, ein Umfeld zu schaffen, in dem Ihre Daten sicher aufbewahrt werden und gegen jegliche Form von unautorisiertem Zugriff oder Missbrauch effektiv geschützt sind. Unser Ziel ist es, nicht nur den gesetzlichen Anforderungen an die Datensicherheit gerecht zu werden, sondern diese wo immer möglich zu übertreffen, um das Vertrauen, das Sie in uns setzen, zu rechtfertigen und zu erhalten.

8. Rechte der Nutzer

Als betroffene Person haben Sie im Rahmen der Verarbeitung Ihrer personenbezogenen Daten umfangreiche Rechte, die sich aus der Datenschutz-Grundverordnung (DSGVO) ergeben. Sie sind berechtigt:

• Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden und, falls dies der Fall ist, Auskunft über diese Daten sowie weitere Informationen zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sollten die Sie betreffenden personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht, deren unverzügliche Berichtigung oder Vervollständigung zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Dieses Recht unterliegt jedoch bestimmten Einschränkungen gemäß § 34 und § 35 BDSG.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Bedingungen haben Sie das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu erwirken.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO):
Bei Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f) (berechtigte Interessen) oder Art. 6 Abs. 1 lit. e) DSGVO (öffentliche Aufgabe) können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einlegen. Wir werden Ihre Daten in diesen Fällen nicht weiter verarbeiten, es sei denn, es liegen nachweislich zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Unabhängig von Ihrer besonderen Situation haben Sie das uneingeschränkte Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung Widerspruch einzulegen.

Um Ihre Rechte geltend zu machen oder bei weiteren Fragen können Sie sich jederzeit an uns wenden. Für eine effiziente Bearbeitung Ihrer Anfragen und Anliegen nutzen Sie bitte die folgenden Kontaktdaten:

Avalon Solutions GmbH
Steingasse 1
63739 Aschaffenburg
Telefon: +49 170 463 50 46
E-Mail: info@avalon-solutions.de

Bitte beachten Sie, dass Widersprüche gegen die Nutzung von Tracking-Verfahren in unserer App von Ihnen selbst vorgenommen werden müssen, da eine zentrale Umsetzung technisch nicht möglich ist. Für jedes Tracking-Verfahren, bei dem Sie den Widerspruch selbst umsetzen müssen, finden Sie entsprechende Anleitungen in unserer Dokumentation.

9. Erteilte Einwilligungen widerrufen

Falls die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, die Sie uns zuvor erteilt haben, steht Ihnen das Recht zu, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Nach Ihrem Widerruf werden wir die betreffenden Daten nicht mehr für die Zwecke verarbeiten, zu denen Sie Ihre Einwilligung gegeben hatten. Es ist wichtig zu beachten, dass der Widerruf Ihrer Einwilligung die Rechtmäßigkeit der auf Grundlage der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht nachträglich unzulässig macht.

Die spezifischen Schritte, wie Sie Ihren Widerruf ausüben können, wurden bereits in den vorhergehenden Abschnitten oder direkt in der Einwilligungserklärung dargelegt. Für die Umsetzung Ihres Widerrufs wenden Sie sich bitte an:

Avalon Solutions GmbH
Steingasse 1
63739 Aschaffenburg
Telefon: +49 170 463 50 46
E-Mail: info@avalon-solutions.de

Wir werden Ihren Widerruf umsetzen, sofern dies technisch direkt möglich ist, oder Ihnen Anleitungen bereitstellen, wie Sie den Widerruf eigenständig vornehmen können. Dies ist notwendig, da bei einigen technischen Verfahren eine zentrale Umsetzung des Widerrufs durch uns nicht realisierbar ist.

10. Beschwerderecht und zuständige Aufsichtsbehörde

Falls Sie der Überzeugung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht im Einklang mit den gesetzlichen Vorgaben steht, steht Ihnen das Recht zu, gemäß Artikel 77 der Datenschutz-Grundverordnung (DSGVO) Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Dieses Recht besteht neben der Möglichkeit, andere verwaltungsrechtliche oder gerichtliche Rechtsmittel zu ergreifen.

Zuständige Datenschutzaufsichtsbehörde:

Die für die Avalon Solutions GmbH zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragte für Datenschutz:

Bayerischer Landesbeauftragter für Datenschutz
Postanschrift: Postfach 22 12 19, 80502 München
Besucheradresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Webseite: https://www.datenschutz-bayern.de/

Wir ermutigen Sie, im Falle von Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten, zunächst Kontakt mit uns aufzunehmen. Sollten Sie jedoch das Bedürfnis haben, eine formelle Beschwerde einzureichen, bietet die genannte Aufsichtsbehörde eine Anlaufstelle für Ihre Anliegen und unterstützt Sie bei der Wahrung Ihrer Datenschutzrechte.

11. Aktualisierung der Datenschutzerklärung

Angesichts der Tatsache, dass sich die Art und Weise unserer Datenverarbeitung weiterentwickeln kann, behalten wir uns vor, diese Datenschutzerklärung entsprechend zu aktualisieren. Sollten Änderungen vorgenommen werden, die für Sie von Relevanz sind, werden wir Sie darüber umgehend in Kenntnis setzen. Sie finden die jeweils neueste Version unserer Datenschutzbestimmungen stets an dieser Stelle, sodass Sie sich jederzeit über die aktuell geltenden Richtlinien informieren können.

12. Kontaktinformationen

Für alle Anfragen und Belange in Bezug auf den Datenschutz stehen wir Ihnen gerne zur Verfügung. Sollten Sie Fragen haben, weitere Informationen benötigen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten äußern wollen, zögern Sie nicht, sich direkt an uns zu wenden. Die Kontaktdaten lauten wie folgt:

Avalon Solutions GmbH
Steingasse 1
63739 Aschaffenburg
Telefon: +49 170 463 50 46
E-Mail: info@avalon-solutions.de

Wir sind bestrebt, Ihre Anfragen schnellstmöglich und zur Ihrer vollsten Zufriedenheit zu bearbeiten.