Datenschutzhinweise für
Portal-Nutzer
Datenschutzhinweise gemäß Art. 13 DSGVO
Name und Anschrift des Verantwortlichen
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
LeaseMyBike GmbH
Eggerdingerstraße 3/2
4774 St. Marienkirchen
Österreich
Telefon: +43 0720 343641
E-Mail: info@leasemybike.at
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Name: DSGVO Schutzteam – Lukmann Consulting GmbH – Dipl. Ing. Walter Lukmann
Anschrift: A-8561 Söding, Packerstrasse 183
E-Mail: datenschutz@leasemybike.at
Telefon: +49 7223 95 666 77
Allgemeine Angaben zu Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.
Übermittlung in ein Drittland
Eine Übermittlung in ein Drittland ist nicht beabsichtigt
Dauer der Datenspeicherung
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen.
Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.
Zur Wahrung Ihrer Rechte können Sie sich unter den angegebenen Kontaktdaten an uns wenden.
Erforderlichkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
Automatisierte Entscheidungsfindung
Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.
Begriffserklärung zu Datenkategorien
Kategorien | Beschreibung zu möglichen Inhalt der Datenkategorie
Benutzerkonten
Anmeldedaten, Passwörter, Nutzername, Mailadresse
Persönliche Identifikationsdaten
Name, Titel, (private und berufliche) Adresse, frühere Adressen, (private, berufliche) Telefonnummer, Mailadresse, von der für die Verarbeitung verantwortliche Person zugeteilte Kennnummern.
Persönliche Detailangaben
Geschlecht, Geburtsdatum
Bildaufzeichnungen
Fotografien, digitale Fotos.
Öffentliche Identifikationsdaten
Von den öffentlichen Dienststellen ausgegebene Identifikationsdaten, z.B.: nationale Identifikationsnummer, Nummer des Personalausweises, des Reisepasses, des Führerscheins
Elektronische Identifikationsdaten
IP-Adressen, Cookies, Anschlusszeiten, elektronische Unterschrift, eingesetzter Browser, eingesetztes Endgerät, Zeitpunkte zum Besuch oder Nutzung eines Webservices, Zeitpunkt einer Einwilligung oder Zustimmung, Betriebssystem, Referrer URL
Einkommen und Vermögen
Einkommen, Besitztümer, Anlagen, Gesamteinkommen, Erwerbseinkommen, Ersparnisse, Anfangs- und Fälligkeitsdatum von Anlagen, Investmenteinkünfte, Belastungen auf den Vermögenswerten.
Zahlungsdaten
Höhe, Datum, Bankverbindung
Versicherungsdaten
Versicherungsart, Details über die gedeckten Risiken, Versicherungsbeträge, Deckungszeitraum, Fälligkeitsdatum, ausgeführte oder erhaltene Zahlungen und nicht ausgeführte Zahlungen, Stand des Vertrages. Bestätigungen von Arbeitgeber, Behörden oder Ärzten.
Vereinbarungen und Abkommen
Details über Geschäftsabkommen oder Geschäftsvereinbarungen, über Vertretungsabkommen oder juristische Vereinbarungen, Details über die Vertreter.
30.01 Allgemeine Registrierung
Zweck:
Bei der Registrierung ist die Angabe personenbezogener Daten erforderlich, etwa Name, E-Mail-Adresse. Außerdem ist ein Passwort zu erstellen.
Datenkategorien:
Benutzerkonten, Persönliche Identifikationsdaten
Löschfrist:
Gemäß der gesetzlichen Aufbewahrungspflichten
Personengruppen:
Benutzer der Plattform
Datenherkunft:
Bei Betroffenen erhoben
Rechtsgrundlagen:
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
3. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO
Empfängerkategorien:
Cloud Provider, Interne Abteilung
30.02 Zweite Registrierung als Mitarbeiter
Zweck:
Nach der allgemeinen Registrierung hat man als Mitarbeiter weitere personenbezogene Daten zu hinterlegen. Darunter fallen etwa das Geburtsdatum, eine Anschrift, Personalnummer, Telefonnummer, Personalausweis. Der Arbeitgeber wird in weiterer Folge die maximal mögliche Gehaltsumwandlung ergänzen.
Datenkategorien:
Bildaufzeichnungen
Öffentliche Identifikationsdaten
Persönliche Detailangaben
Persönliche Identifikationsdaten
Löschfrist:
Gemäß der gesetzlichen Aufbewahrungspflichten
Personengruppen:
Benutzer der Plattform
Datenherkunft:
Die Daten werden grundsätzlich direkt beim Betroffenen erhoben. Die Informationen über die Höhe der maximal möglichen Gehaltsumwandlung wird allerdings vom Arbeitgeber eingetragen.
Rechtsgrundlagen:
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
3. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO
Empfängerkategorien:
Interne Abteilung
30.03 Hosting
Zweck:
Damit die Plattform im Internet angeboten werden kann, bedienen wir uns eines Hosting-Anbieters. Diesem werden dafür notwendige Daten der App-Nutzer übertragen. Ohne diese Datenübertragung wäre ein Hosting der Plattform nicht möglich. Hoster ist Amazon Web Services. Die Server stehen in der Europäischen Union.
Datenkategorien:
Alle
Löschfrist:
Gemäß der gesetzlichen Aufbewahrungspflichten
Personengruppen:
Benutzer der Plattform
Datenherkunft:
Bei Betroffenen erhoben
Rechtsgrundlagen:
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
Empfängerkategorien:
Cloud Privider
30.04 Übertragung von Mitarbeiterdaten an die Leasingbank
Zweck:
Identifikation der Person die das Objekt vom Lieferanten übernommen hat.
Für die Lokalisierung des Objektstandortes.
Datenkategorien:
Persönliche Detailangaben
Persönliche Identifikationsdaten
Bildaufzeichnungen
Löschfrist:
Gemäß der gesetzlichen Aufbewahrungspflichten
Personengruppen:
Benutzer der Plattform
Datenherkunft:
Bei Betroffenen erhoben
Rechtsgrundlagen:
1. Erfüllung rechtliche Verpflichtung (Art. 6 Abs 1 lit c) DSGVO
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
Empfängerkategorien:
Banken
Interne Abteilung
30.05 Übertragung von Unternehmensdaten an die Leasingbank
Zweck:
Um eine Bonitätsprüfung durchführen zu können, werden erforderliche Daten des Unternehmens an eine Leasingbank übertragen. Dies ist erforderlich um in weiterer Folge eine Finanzierung zu ermöglichen.
Datenkategorien:
Einkommen und Vermögen
Persönliche Detailangaben
Persönliche Identifikationsdaten
Zahlungsdaten
Löschfrist:
Gemäß der gesetzlichen Aufbewahrungspflichten
Personengruppen:
Benutzer der Plattform
Datenherkunft:
Bei Betroffenen erhoben
Rechtsgrundlagen:
1. Erfüllung rechtliche Verpflichtung (Art. 6 Abs 1 lit c) DSGVO
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
Empfängerkategorien:
Banken
Interne Abteilung
30.06 Übertragung von Daten an die Versicherung
Zweck:
Für die Abwicklung von Versicherungsfällen werden personenbezogene Daten nur im Schadensfall übermittelt. Dabei werden auch Bestätigungen vom Arbeitgeber, Ärzten oder Behörden zu Krankmeldungen, Karenz, Geburt, Todesfall, Erwerbsunfähigkeit etc. übertragen.
Datenkategorien:
Vereinbarungen und Abkommen
Versicherungsdaten
Zahlungsdaten
Löschfrist:
Gemäß der gesetzlichen Aufbewahrungspflichten
Personengruppen:
Benutzer der Plattform
Datenherkunft:
Bei Betroffenen erhoben
Rechtsgrundlagen:
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
Empfängerkategorien:
Banken
Interne Abteilung
30.07 Übertragung von Daten an Händler
Zweck:
Für die Angebotslegung und den Vertragsschluss werden Daten an Fahrradhändler weitergegeben.
Datenkategorien:
Persönliche Identifikationsdaten
Vereinbarungen und Abkommen
Löschfrist:
Gemäß der gesetzlichen Aufbewahrungspflichten
Personengruppen:
Benutzer der Plattform
Datenherkunft:
Bei Betroffenen erhoben
Rechtsgrundlagen:
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
Empfängerkategorien:
Fahrradhändler
30.08 Consent Tool
Zweck:
Um datenschutzrechtlichen Anforderungen zu entsprechen, haben wir auf unserer Plattform ein Consent-Management-Tool im Einsatz. Mit diesem Tool holen wir erforderliche Einwilligungen für das Setzen von Cookies oder die Verwendung externer Dienste ein. Die Einwilligungen werden gespeichert. Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche (Betreiber der Webseite) unterliegt. Als Rechtsgrundlage der Verarbeitung wird daher Art. 6 Abs. 1 lit. c DSGVO herangezogen. Wir nutzen auf unserer Webseite den Dienst Cookiebot. Anbieter des Dienstes ist die Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Datenkategorien:
Elektronische Identifikationsdaten
Löschfrist:
Gemäß der gesetzlichen Aufbewahrungspflichten
Personengruppen:
Benutzer der Plattform
Datenherkunft:
Bei Betroffenen erhoben
Rechtsgrundlagen:
1. Erfüllung rechtliche Verpflichtung (Art. 6 Abs 1 lit c) DSGVO
Empfängerkategorien:
Interne Abteilung
30.09 Matomo
Zweck:
Zur Analyse des Nutzerverhaltens verarbeiten wir personenbezogene Daten der Webseitenbesucher. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Die Verarbeitung der Daten beruht auf der Rechtsgrundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Als Webseitenbesucher haben Sie der Verarbeitung Ihrer personenbezogenen Daten mit Ihrer freiwilligen, ausdrücklichen und im Vorhinein abgegebenen Einwilligung zugestimmt. Ohne gesonderte Einwilligung werden die personenbezogenen Daten, unter der Bedingung, dass es keine andere Rechtsgrundlage im Sinne
des Art. 6 Abs.1 DSGVO gibt, auf den wir die Verarbeitung stützen, von uns nicht in der oben beschriebenen Weise verarbeitet. Wir nutzen auf unserer Webseite den Dienst Matomo.
Datenkategorien:
Elektronische Identifikationsdaten
Löschfrist:
Gemäß der gesetzlichen Aufbewahrungspflichten
Personengruppen:
Benutzer der Plattform
Datenherkunft:
Bei Betroffenen erhoben
Rechtsgrundlagen:
3. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO
Empfängerkategorien:
Interne Abteilung
30.10 Cobrowse
Zweck:
Durch den Einsatz von Fernwartungstools ist es uns möglich von entfernten Orten auf andere Rechner zuzugreifen und diese fernzusteuern. Dies kann etwa für Reparatur- oder Wartungsarbeiten erfolgen. Wir verwenden Cobrowse. Anbieter ist Cobrowse.io LLC
Datenkategorien:
Elektronische Identifikationsdaten
Persönliche Identifikationsdaten
Löschfrist:
Gemäß der gesetzlichen Aufbewahrungspflichten
Personengruppen:
Benutzer der Plattform
Datenherkunft:
Bei Betroffenen erhoben
Rechtsgrundlagen:
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
3. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO
Empfängerkategorien:
–
