Datenschutzhinweise für Interessenten, Kunden und Fahrberechtigte

Verantwortliche Stelle

Die verantwortliche Stelle für Interessenten, Kunden und Fahrberechtigte ist das cambio-Unternehmen (Ihr cambio-Vertragspartner), bei dem Sie Kunde oder Fahrberechtigter werden möchten oder sind.

Datenschutzbeauftragter aller cambio-Unternehmen (außer cambio Lüneburg)
Stefan Weisfeld
Rutenstr. 8
28203 Bremen
E-Mail: info@weisfeld.it

Datenschutzbeauftragter cambio Lüneburg
Sebastian Ernst
Datenschutzbeauftragter der Campus Management GmbH
ernst@campuslueneburg.de

Kategorien personenbezogener Daten

Kategorien personenbezogener Daten, die verarbeitet werden
•    Personenstammdaten (z.B. Name, Vorname, Geburtsdatum, Anschrift)
•    Kommunikationsdaten (z.B. Telefonnummern, E-Mail-Adressen)
•    Aufzeichnungen von mit der Buchungszentrale geführten Telefongesprächen
•    Bankdaten (Kontoinhaber und IBAN)
•    Führerscheindaten    
•    Bonitätsdaten (Schufa-Auskunft oder CRIF Bürgel GmbH-Auskunft)
•    Vertragsstammdaten
•    Abrechnungsdaten (z.B. Rechnungen, Gutschriften)
•    Vertragshistorie
•    Buchungsdaten (z.B. Nutzungsdauer, gefahrene Kilometer)
•    Ort der Fahrzeugübernahme bei Fahrtbeginn
•    Ort der Fahrzeugrückgabe bei Fahrtende
•    Informationen zu abweichenden Nutzungen gegenüber den AGBs
•    Daten zu Unfällen und Ordnungswidrigkeitsverfahren
•    Zahlungsdaten (z.B. Zahlungseingänge)

Bei Onlinevalidierung:
•    Foto des Führerscheins
•    Foto des Ausweisdokumentes
•    Ihr Foto
•    Chat-Transkript

Herkunft der Daten

Herkunft der Daten
•    Wir erhalten die Personenstammdaten, Kommunikationsdaten, Bankdaten und Führerscheindaten von Ihnen.
•    Wenn Sie sich über einen unserer Partner (z.B. Registrierungsstelle, ÖPNV, Mobilitätsplattform, CarSharing-Anbieter im Buchungsverbund) registrieren, erhalten wir die notwendigen Daten von dem entsprechenden Partner.
•    Die Bonitätsdaten erhalten wir auf Grund einer Abfrage von der SCHUFA (bei Privatkunden) oder der CRIF Bürgel GmbH (bei Firmenkunden).
•    Die Vertragsstammdaten ergeben sich aus den von Ihnen gewählten Tarifen, den vereinbarten Konditionen sowie den möglichen Optionen (Roaming/Quernutzung/Fahrzeugauswahl).
•    Abrechnungsdaten, Buchungsdaten, Daten über den Ort der Fahrzeugübernahme und Fahrzeugrückgabe entstehen im Laufe Ihres Vertragsverhältnisses mit uns, Ihren Buchungen und der Nutzung der Fahrzeuge.
•    Beim Roaming werden uns von dem CarSharing-Anbieter im Buchungsverbund (Ihr CarSharing-Anbieter) Nutzungsdaten zur Abrechnung der Leistung übermittelt.
•    Bei der Onlinevalidierung erhalten wir die Daten von Ihnen.

Dauer der Datenspeicherung

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Zwecke der Datenverarbeitung

Die von uns verarbeiteten personenbezogenen Daten sind für die Erstberatung, die Vorbereitung der Vertragsunterlagen und einen Vertragsabschluss erforderlich. Wir weisen darauf hin, dass ein Vertragsverhältnis nur möglich ist, wenn die personenbezogenen Daten verarbeitet und gegebenenfalls auf der Basis von gesetzlichen Vorgaben an die jeweiligen Behörden (z.B. an Straffverfolgungsbehörden bei Fahrerflucht) weitergeleitet werden.

Zweck: Zur Erfüllung von vertraglichen Pflichten
Die Daten werden zur Anbahnung und Erfüllung des Vertrages, zur Buchung und Nutzung der Fahrzeuge sowie zur vertragsbezogenen Betreuung der Kunden verarbeitet.
Verarbeitungsgrundlage: Die Verarbeitung der personenbezogenen Daten ist nach Artikel 6 Absatz 1 Buchstabe b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.

Zweck: Zur Wahrung der berechtigten Interessen des Verantwortlichen
Die Daten werden zur Abwicklung von Unfällen und Schäden an Fahrzeugen verarbeitet.
Verarbeitungsgrundlage: Die Verarbeitung ist nach Artikel 6 Absatz 1 Buchstabe f) DS-GVO zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Zweck: Zur Erfüllung von rechtlichen Pflichten
Bei Unfällen oder Verstöße gegen die Straßenverkehrsordnung müssen wir als Halter der Fahrzeuge Daten an die zuständigen Behörden weiterleiten.
Verarbeitungsgrundlage: Die Verarbeitung der personenbezogenen Daten ist nach Artikel 6 Absatz 1 Buchstabe  c) DS-GVO zur Erfüllung einer rechtlichen Verpflichtung (§ 21 StVG Halterhaftung) erforderlich, der der Verantwortliche unterliegt.

Verarbeitung aufgrund berechtigten Interesses 
Die Daten werden zur Abwicklung von Unfällen und Schäden an Fahrzeugen verarbeitet.
Verarbeitungsgrundlage: Die Verarbeitung ist nach Artikel 6 Absatz 1 Buchstabe f) DS-GVO zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Wir verwenden Ihre E-Mail-Adresse, um Ihnen Informationen zu unserer Dienstleistung zuzusenden. Sie können dem Erhalt dieser Informationen jederzeit durch die Abwahl der entsprechenden Option im Portal my cambio, durch die Verwendung des entsprechenden Abmeldelinks oder durch Kontaktaufnahme mit Ihrer zuständigen Geschäftsstelle widersprechen.
Verarbeitungsgrundlage: Die Verarbeitung der personenbezogenen Daten ist nach Artikel 6 Abs. 1 Buchstabe f) DSGVO besonders in Verbindung mit Erwägungsgrund 47 DSGVO rechtmäßig.

Weitere Verarbeitungszwecke
Die personenbezogenen Daten werden nicht für andere Zwecke verarbeitet.

Kategorien von Empfängern der personenbezogenen Daten

Datenverarbeitung und Buchungsservice durch die cambio Mobilitätsservice GmbH & Co KG und die cambio CarSharing Service GmbH
Die zur Erbringung der Dienstleistung notwendigen Daten lassen wir durch die cambio Mobilitätsservice GmbH & Co KG (Datenverarbeitung und Webseite) sowie die cambio CarSharing Service GmbH (Buchungsservice) in Ihrem Auftrag verarbeiten und speichern. Daher ist es erforderlich, Daten an diese Unternehmen weiterzuleiten. Dem Datenschutz wird durch vertragliche Vereinbarungen nach Art. 28 DS-GVO Rechnung getragen.

Datenübertragung bei Quernutzung - cambio Deutschland, Stadtteilauto Münster  und cambio Belgien
Wenn Sie ein Auto bei einem anderen deutschen cambio Unternehmen, bei cambio Belgien oder Stadtteilauto Münster buchen und nutzen, übertragen wir innerhalb der Software der cambio Mobilitätsservice GmbH & Co. KG den Namen unseres Unternehmens, Ihre Kundennummer und Ihren Vor- und Nachname an das Unternehmen, bei dem Sie das Auto gebucht haben und nutzen. Dort werden Ihre Daten dann in der Buchung, den Fahrtdaten und in der Rechnung an uns gespeichert. Im Falle von Verstößen gegen die Straßenverkehrsordnung, Unfällen, Schäden oder Bußgeldern werden Ihre Daten an das Schadenmanagement des Unternehmens übertragen, mit dessen Fahrzeug Sie gefahren sind.

Datenübertragung beim Roaming zu weiteren CarSharing-Anbietern
Wenn Sie als unser Kunde es wünschen, können Sie Fahrzeuge von weiteren CarSharing-Anbietern nutzen (Roaming). Dazu müssen Sie bei der Buchung den CarSharing-Anbieter auswählen und während der Auswahl der Weitergabe von personenbezogenen Daten an diesen Anbieter zustimmen. Wir übermitteln dann den Namen unseres Unternehmens, Ihren Namen, Ihre Adresse, Ihr Geburtsdatum, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre Kundenkartendaten an den Softwaredienstleister des von Ihnen ausgewählten CarSharing- Anbieters. Dieser stellt dem CarSharing-Anbieter die Daten innerhalb seiner Software zur Verfügung.  Nach Abschluss Ihrer Fahrt erhalten wir die Nutzungsdaten zu Ihrer Fahrt, um diese mit Ihnen abzurechnen.
Die Übermittlung und Verarbeitung dieser Daten erfolgt bei uns automatisiert durch die von der cambio Mobilitätsservice GmbH & Co KG zur Verfügung gestellten Software.

Datenübertragung beim Roaming – Kunde anderer CarSharing-Anbieter bucht cambio-Fahrzeug
Wenn Sie als Kunde eines anderen CarSharing-Anbieters unsere Fahrzeuge nutzen möchten, müssen Sie unser CarSharing-Unternehmen bei der Buchung auswählen und der Weitergabe von personenbezogenen Daten zustimmen. Der Softwaredienstleister Ihres CarSharing-Anbieters übermittelt dann den Namen seines Unternehmens, Ihren Namen, Ihre Adresse, Ihr Geburtsdatum, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre Kundenkartendaten an uns.  Nach Abschluss Ihrer Fahrt stellen wir Ihrem CarSharing-Anbieter die Nutzungsdaten zur Abrechnung der Fahrt zur Verfügung.
Die Übermittlung und Verarbeitung dieser Daten erfolgt bei uns automatisiert durch die von der cambio Mobilitätsservice GmbH & Co KG zur Verfügung gestellten Software.

Datenübermittlung, wenn Sie Fahrberechtigter zum Hauptvertrag eines Kunden sind
Wenn Sie als Fahrberechtigter zum Hauptvertrag eines Kunden unsere Fahrzeuge nutzen, erfolgt die Rechnungstellung an den Hauptkunden. Zu diesem Zweck übermitteln wir dem Kunden mit der Rechnung Ihren Namen und Ihre Buchungsdaten (Datum und Zeiten Ihrer Buchung, die gefahrenen Kilometer, ggf. stornierte Zeiten und Ihre Fahrtnotiz).

Datenübermittlung bei Online-Validierung
Der Chat zur Online-Validierung findet mit Hilfe der Software der Firma Userlike UG, Probsteigasse 44-46, 50670 Köln statt. Diese speichert die Daten bis zu ihrer Löschung ausschließlich auf sicheren Servern in Deutschland. Die Datenschutzinformation von Userlike kann unter https://www.userlike.com/de/data-privacy eingesehen werden.

Newsletter-Versand
Der Versand unseres cambio Newsletters wird teilweise über einen externen Newsletter-Anbieter realisiert.  Der Dienstleiste arbeitet in unserem Auftrag und somit ausschließlich weisungsgebunden.  Wir übermitteln folgenden Daten an den Dienstleister: E-Mail-Adresse, Vornamen, Nachname. Die Daten werden bis zu ihrer Löschung ausschließlich auf sicheren Servern in Deutschland gespeichert.

Sonstige Weiterleitungen
Im Falle eines Unfalls werden Ihre personenbezogenen Daten (Name, Adresse, Kontaktdaten) an eigene und gegnerische Anwälte und/oder Versicherungen weitergeleitet. Zu Finanzbuchhaltungszwecken leiten wir Daten an Steuerberater weiter. Zur Erwirkung eines Mahnbescheides oder ggf. eines Pfändungsbeschlusses erfolgt eine Daten-Weiterleitung an die zuständigen Gerichte und Gerichtsvollzieher.

Datenübermittlung an die SCHUFA
cambio übermittelt im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung der Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von cambio oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz-dsgvo/ eingesehen werden.

Datenübermittlung an CRIFBÜRGEL
cambio übermittelt im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten zur Beantragung, Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten zu nicht vertragsgemäßem Verhalten oder betrügerischem Verhalten an die CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München.
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen cambios oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF Bürgel GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).
Die CRIF Bürgel GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern für diese ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF Bürgel GmbH können dem CRIF-Bürgel-Informationsblatt entnommen oder online unter www.crifbuergel.de/datenschutz eingesehen werden.

Ihre Rechte

Sie haben das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO).

Widerspruchsrecht

Grundsätzlich besteht nach Artikel 21 EU DS-GVO das Widerspruchsrecht gegen die Verarbeitung von personenbezogenen Daten durch die Verantwortliche Stelle.
Allerdings weisen wir darauf hin, dass eine Nutzung der cambio-Website dann nicht mehr möglich ist.
Sollten Sie diese Rechte geltend machen wollen, wenden Sie sich bitte an:

Datenschutzbeauftrager aller cambio Unternehmen (außer cambio Lüneburg)
Stefan Weisfeld
Rutenstr. 8
28203 Bremen
Deutschland
E-Mail: info@weisfeld.it

Datenschutzbeauftragter cambio Lüneburg
Sebastian Ernst
Datenschutzbeauftragter der Campus Management GmbH
ernst@campuslueneburg.de

Beschwerderecht bei einer Aufsichtsbehörde

Bei grundsätzlichen Bedenken/Beschwerden im Hinblick auf die Verarbeitung Ihrer Daten können Sie sich an die zuständige Datenschutz-Aufsichtsbehörde wenden. Eine Übersicht der Datenschutz-Aufsichtsbehörden finden Sie auf der Internet-Seite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (bfdi) unter www.bfdi.bund.de bzw. www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table

Pflicht zur Bereitstellung von Daten und Folgen einer Nichtbereitstellung

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir nutzen keine automatisierten Verarbeitungsprozesse einschließlich Profiling zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung (Artikel 22 DS-GVO).

Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die verwalteten Daten zu schützen. Wenn Sie sich als Interessent bzw. Kunde angemeldet haben, wird eine sichere Verbindung (SSL-verschlüsselt) aufgebaut.  Die übertragenen Daten werden durch eine Reihe von Firewalls dem externen Zugriff unberechtigter Personen entzogen.

E-Mails

Bitte beachten Sie, dass Inhalte, die Sie uns per E-Mail zusenden, unverschlüsselt übermittelt werden. Somit kann auf diesem Übertragungsweg die Sicherheit von schutzwürdigen Daten und Inhalten vor unbefugter Kenntnisnahme und Verfälschung nicht gewährleistet werden. Kurzmitteilungen, die Sie über das Formular „Kontakt zum Kundenoffice“ an uns senden, sind dagegen sicher, da diese verschlüsselt übertragen werden.