Datenschutzerklärung
Die Vertraulichkeit und Integrität Ihrer persönlichen Angaben ist uns ein besonderes Anliegen. Wir werden Ihre Angaben daher sorgfältig und entsprechend den gesetzlichen Bestimmungen zum Datenschutz verarbeiten und nutzen.
Wer ist die für die Datenverarbeitung verantwortliche Stelle?
Die Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Deutschland (“DCS”) bietet dem Kunden die Mercedes des Dienste als Datencontroller an und ist in diesem Zusammenhang verantwortliche Stelle für die Datenverarbeitung.
Welche Daten verarbeiten wir über Sie zu welchem Zweck und wie lange werden die Daten gespeichert?
Die im Zusammenhang mit dem Vertragsabschluss oder der Erbringung der Dienste erhobenen personenbezogenen Daten werden verarbeitet, um dem Kunden die Nutzung von MB.CHARGE Public (z.B. Laden an einer Ladesäule) zu ermöglichen, und um diese gegenüber dem Kunden abzurechnen (Art. 6 (1) (b) der Europäischen Datenschutzgrundverordnung (DSGVO).
Vertragsabschluss
Im Zusammenhang mit dem Vertragsschluss werden nachfolgend genannte Datenkategorien verarbeitet:
- Kontaktdaten (z.B.: Name, Vorname, Adresse, E-Mail-Adresse)
- Accountdaten (z.B.: MB.CHARGE Public Kundenlogin, Zahlungsdaten)
- Fahrzeugdaten (VIN)
Die Vertragsdaten werden automatisch nach Ablauf des MB.CHARGE Public Vertrages gelöscht; Finanztransaktionen werden im Rahmen der gesetzlichen Bestimmungen nach 10 Jahren gelöscht.
Erbringung der Dienste
Für die Erbringung des MB.CHARGE Public Dienstes von der DCS werden nachfolgende, gegebenenfalls personenbezogene Informationen verarbeitet (Art. 6 (1) (b) DSGVO):
- Eine individuelle Identifikationsnummer, die der MB.CHARGE Public Karte bzw. dem jeweiligen Authentifizierungsinstrument zugeordnet ist, das der Kunde zur Authentifizierung an den Ladesäulen verwendet.
- Aufzeichnungen über die Benutzung der Ladesäulen, die die einzelnen Ladevorgänge des Kunden zeigen (charge detail records).
- Der Standort der Ladesäule an der der Ladevorgang durchgeführt wurde sowie der Standort des Kunden, soweit der Kunde einen e-Route Service nutzt und die GPS Funktion in der Mercedes me App aktiviert hat.
- Alle weiteren beim Ladevorgang erhobenen Daten.
Die Bereitstellung dieser Daten ist zwar nicht für den Abschluss des MB.CHARGE Public Vertrags erforderlich. Ohne eine Bereitstellung der Daten durch Sie sowie deren Verarbeitung kann die DCS den jeweiligen Dienst jedoch nicht für Sie erbringen. Die verarbeiteten personenbezogenen Daten werden automatisch nach 90 Tagen gelöscht, sofern sie nicht länger für die Erbringung des speziellen Dienstes benötigt werden.
Die Bereitstellung der Fahrzeugdaten des Kunden ist für die ordnungsgemäße Abwicklung der Abrechnung des Ladevorgangs mit unserem Dienstleister notwendig. Die VIN wird hierbei benötigt um entsprechende Vertragsverhältnisse zu identifizieren.
Im Rahmen der Vertragserbringung schalten wir beauftragte Dienstleister ein, die personenbezogene Daten allein nach unserer Weisung und gemäß unserem Auftrag verarbeiten.
Sicherung der Produktqualität, Forschung und Entwicklung neuer Produkte
Über die reine Diensterbringung hinaus werden die genannten Daten auch zur Qualitätssicherung der MB.CHARGE Public Dienste und zur Entwicklung neuer vergleichbarer Dienste verarbeitet. Diese Verarbeitung dient dem berechtigten Interesse der DCS, den hohen Kundenanforderungen an die bereits jetzt existierenden Produkte und Services zu entsprechen und in der Lage zu sein, künftige Wünsche unserer Kunden durch neue, noch zu entwickelnde Produkte und Services zu erfüllen (Art. 6(1)(f) GDPR). Die Verarbeitung erfolgt zum Schutz der Privatsphäre unserer Kunden ausschließlich in einer nicht direkt auf den Kunden zurückführbaren Form. Ferner werden die Kontaktdaten zur Zusendung von Direktwerbung für eigene, ähnliche Dienstleistungen oder Produkte der DCS verwendet (Art. 6 (1)(f) GDPR). Der Kunde wird hierfür per E-Mail oder in der App kontaktiert. Der Kunde hat das Recht jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung an die untenstehenden Kontaktmöglichkeiten einzulegen.
In Einzelfällen können Ihre personenbezogenen Daten an Dritte weitergegeben werden. Dabei handelt es sich um Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Beratung sowie Kundenservice und Mahnungen. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Einigen Drittländern wird von der Europäischen Kommission durch sogenannte Angemessenheitsbeschlüsse ein dem EWR-Standard vergleichbarer Datenschutz bescheinigt. In anderen Drittländern, in die personenbezogene Daten übermittelt werden können, kann jedoch aufgrund fehlender gesetzlicher Regelungen einheitlich kein hohes Datenschutzniveau bestehen. Ist dies der Fall, stellen wir sicher, dass der Datenschutz angemessen gewährleistet ist. Dies ist durch verbindliche Unternehmensregeln, Standardvertragsklauseln der Europäischen Kommission, Zertifikate oder anerkannte Verhaltenskodizes möglich. Darüber hinaus ist Basis für die Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums (EWR) Ihre Einwilligung gem. Art. 49 Abs. 1 S. 1 lit. a) DSGVO, sofern Sie diese zuvor erteilt haben. Bitte nehmen Sie Kontakt mit uns auf, wenn Sie sich hierzu weitere Informationen wünschen.
Werbliche Kommunikation sowie Marktforschung aufgrund Einwilligung
Sofern Sie separat Ihre Einwilligung in eine weitergehende Nutzung ihrer personenbezogenen Daten erteilt haben, dürfen Ihre personenbezogenen Daten gemäß dem in der Einwilligung beschriebene Umfang, zum Beispiel zu Werbezwecken und/oder Marktforschung, genutzt und gegebenenfalls an Dritte weitergeben werden (Art. 6(1)(a) GDPR). Details hierzu ergeben sich aus der jeweiligen Einwilligungserklärung, die jederzeit widerruflich ist.
Rechtliche Verpflichtung
Die DCS wird personenbezogene Daten zudem dann verarbeiten, wenn eine rechtliche Verpflichtung hierzu besteht (Art. 13(1)(c), Art. 6(1)(c) GDPR). Die DCS könnte z.B. verpflichtet sein, die Daten an eine Behörde offenzulegen.
Kundenbefragungen & Umfragen zum Produkt
Zwecke und Rechtsgrundlage der Datenverarbeitung
Zum Zweck der Produktverbesserung führen wir gelegentlich Umfragen, Kundenbefragungen und ähnliche Aktionen durch. Nimmt der Kunde an einer solchen Aktion teil, verarbeiten wir seine Antworten und ggf. weitere personenbezogene Daten, mit denen er identifiziert werden kann, wie z.B. die Ticket-ID des Kundensupports, um unsere Produkte und Dienstleistungen zu verbessern.
Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der kontinuierlichen Verbesserung und Weiterentwicklung unserer Produkte und Dienstleistungen gemäß Art. 6 Abs.. 1 Satz 1 lit. f GDPR. Je nach Art der Umfrage kann die Datenverarbeitung auch auf einer gesondert eingeholten Einwilligung des Kunden gemäß Art. 6 Abs. 1 Satz 1 lit. a GDPR erfolgen.
Dienste Dritter
Google Maps
Damit wir die richtige Adresseneingabe sicherstellen können, haben wir in unsere Webseite den Dienst Google Maps von Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) über eine API eingebunden. Google handelt dabei in unserem Auftrag. Um die Inhalte in Ihrem Browser darstellen zu können, muss Google Ihre IP-Adresse erhalten, denn sonst könnte Ihnen Google diese eingebundenen Inhalte nicht liefern.
Die Rechtsgrundlage der Verarbeitung ergibt sich aus Art. 6(1)(a) DSGVO, d.h. wir verarbeiten Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung.
Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) in Ländern außerhalb der Europäischen Union (unter anderem die USA) verarbeitet werden. In solchen sog. Drittländern besteht ggf. aus der Sicht der Europäischen Union kein den hiesigen Anforderungen entsprechendes „angemessenes Schutzniveau“ für die Verarbeitung personenbezogener Daten. Ein solches Schutzniveau kann jedoch durch bestimmte Maßnahmen geschaffen werden. Diese Maßnahme ist vorliegend durch das sog. EU-U.S. Privacy Shield gegeben. Details zu einer Zertifizierung nach dem EU-U.S. Privacy Shield können Sie auf dieser Website der U.S.-Regierung erfahren (leider offiziell nur englischsprachig verfügbar): https://www.privacyshield.gov. Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Sie haben die Möglichkeit, den Service von Google Maps zu deaktivieren und somit den Datentransfer an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unseren Seiten nicht nutzen können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung bei Google Maps erhalten Sie in den Datenschutzerklärungen. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.
Kundensupport mit Zendesk und KI-Funktionen
Für unseren Kundensupport nutzen wir die Dienste und KI-gestützten Funktionen der Zendesk Inc., 989 Market Street, San Francisco CA 94103, USA.
Wenn Sie uns per E-Mail kontaktieren oder wir Ihren Anruf entgegennehmen und Ihr Anliegen anschließend in Zendesk weiterverarbeiten und dokumentieren, unterstützen uns die Dienste von Zendesk dabei, (i) Supportanfragen zu erfassen, zuzuweisen und zu bearbeiten sowie (ii) KI-gestützte Funktionen wie Klassifizierung, Priorisierung, Zusammenfassungen, Antwortvorschläge, vordefinierte Aktionen, Textoptimierungen, Verweise auf ähnliche frühere Anfragen, KI-generierte Antworten aus Wissensdatenbanken und Eskalationen an Mitarbeitende zu nutzen.
Zendesk dient ausschließlich als Assistenzsystem – auch bei Nutzung der KI-Funktionalitäten von Zendesk werden keine Entscheidungen mit rechtlicher Wirkung ausschließlich automatisiert getroffen.
Verarbeitete Kategorien personenbezogener Daten:
- Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
- Inhalts- und Vertragsdaten (z. B. Tickettexte, Anhänge, Bestell- oder Vertragsnummern)
- Nutzungs- und Metadaten (z. B. Zeitstempel, Browser-/Geräteinformationen)
- Optional bereitgestellte Feedbackangaben
- Art. 6 Abs. 1 lit. b DSGVO (Vertragliche/vorvertragliche Verpflichtungen)
- Art. 6 Abs. 1 lit. f DSGVO für die Verarbeitung mithilfe der Zendesk-KI (berechtigtes Interesse an schneller und effizienter Unterstützung; Sie haben das Recht, gemäß Art. 21 DSGVO Widerspruch einzulegen)
- Soweit eine Einwilligung erteilt wurde: Art. 6 Abs. 1 lit. a DSGVO (freiwillig bereitgestellte Zusatzinformationen oder Aktivierung erweiterter Analyse-/Lernfunktionen; Einwilligung kann jederzeit widerrufen werden)
- Zugang zu personenbezogenen Daten ist restriktiv nur einer limitierten Anzahl von Berechtigten zu den angegebenen Zwecken möglich.
- Erhobene Daten werden nur in verschlüsselter Form übertragen.
- Zudem wird der Zugriff auf IT Systeme permanent überwacht, um Missbrauch frühzeitig zu erkennen und abzuwehren.
Rechtsgrundlagen der Verarbeitung:
Datenübermittlung in Drittländer:
Wir haben mit Zendesk vereinbart, dass die für uns verarbeiteten personenbezogenen Daten in Irland verarbeitet werden. Da Zendesk Inc. ein US-amerikanisches Unternehmen ist, weisen wir darauf hin, dass Zendesk nach dem EU-U.S. Data Privacy Framework zertifiziert ist. Zusätzlich haben wir mit Zendesk die EU-Standardvertragsklauseln (2021/914/EU) abgeschlossen und stützen uns auf die verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) von Zendesk.
Speicherdauer:
Support-Tickets werden spätestens drei Jahre nach endgültigem Abschluss gelöscht, sofern der Löschung keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen.
Pflicht zur Bereitstellung der Daten:
Ohne die oben genannten Daten kann Ihre Supportanfrage nicht oder nur eingeschränkt bearbeitet werden.
Einsatz Künstlicher Intelligenz:
Im Fall der E-Mail analysiert die KI Ihre E-Mail hinsichtlich Anliegen, Stimmung und Sprache. Bei passenden Treffern kann eine Antwort aus unseren Wissensdatenbanken vorgeschlagen und/oder automatisch versendet werden. Sobald Sie auf eine solche Nachricht antworten, übernimmt ein Mitarbeitender die weitere Bearbeitung – die KI antwortet dann nicht mehr. Zudem werden Anfragen mit früheren verglichen, um schnellere Antworten oder Handlungsvorschläge für Mitarbeitende zu ermöglichen.
Jede von der KI versendete E-Mail ist eindeutig als solche gekennzeichnet. E-Mails mit Anhängen werden grundsätzlich nicht von der KI verarbeitet.
Die KI-Verarbeitung dient ausschließlich der ersten Klassifizierung und Beantwortung. Es findet kein Profiling oder eine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung statt.
Die KI wird nicht auf Basis Ihrer Supportinhalte trainiert. Zendesk verwendet ausschließlich vortrainierte Modelle.
Wie schützen wir Ihre personenbezogenen Daten?
Wir sichern Ihre Daten nach dem Stand der Technik. Beispielhaft werden nachfolgende Sicherungsmaßnahmen angewandt, um Ihre personenbezogenen Daten vor Missbrauch oder sonstiger unberechtigter Verarbeitung zu schützen:
Wir speichern Ihre personenbezogenen Daten ausschließlich solange, wie es der jeweilige Zweck verlangt. Werden Daten zu mehreren Zwecken verarbeitet, so werden die Daten automatisch gelöscht oder in einer auf Sie nicht direkt rückführbaren Form gespeichert, sobald der letzte angegebene Zweck erfüllt wurde.
Kontakt mit uns, Ihre Datenschutzrechte und Ihr Recht auf Beschwerde bei der Datenschutzbehörde
Sie sind berechtigt, Auskunft über sowie Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen und können der Datenverarbeitung widersprechen. Bitte wenden Sie sich zu diesen Zwecken an: Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Deutschland, dataprotection@digitalchargingsolutions.com. Wenn Sie den Eindruck haben, dass wir Ihre Bedenken und Beschwerden hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten nicht ernst nehmen, können Sie sich zudem bei der zuständigen Aufsichtsbehörde beschweren.
Soweit die Datenverarbeitung auf Ihrer Zustimmung beruht, können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. Bitte wenden Sie sich zu diesem Zweck an: Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Deutschland, dataprotection@digitalchargingsolutions.com