Datenschutzhinweise für Portal-Nutzer

Datenschutzhinweise gemäß Art. 13 DSGVO

Name und Anschrift des Verantwortlichen

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

LeaseMyBike GmbH
Eggerdingerstraße 3/2
4774 St. Marienkirchen
Österreich
Telefon: +43 0720 343641
E-Mail: info@leasemybike.at

Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:
Name: DSGVO Schutzteam – Lukmann Consulting GmbH – Dipl. Ing. Walter Lukmann


Anschrift: A-8561 Söding, Packerstrasse 183
E-Mail: datenschutz@leasemybike.at
Telefon: +49 7223 95 666 77

 

Allgemeine Angaben zu Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.

Übermittlung in ein Drittland

Eine Übermittlung in ein Drittland ist nicht beabsichtigt

Dauer der Datenspeicherung

Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen.

Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.

Zur Wahrung Ihrer Rechte können Sie sich unter den angegebenen Kontaktdaten an uns wenden.

Erforderlichkeit der Bereitstellung personebezogener Daten

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

Automatisierte Entscheidungsfindung

Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.

Begriffserklärung zu Datenkategorien

  Kategorien |  Beschreibung zu möglichen Inhalt der Datenkategorie

Benutzerkonten

Anmeldedaten, Passwörter, Nutzername, Mailadresse

Persönliche Identifikationsdaten

Name, Titel, (private und berufliche) Adresse, frühere Adressen, (private, berufliche) Telefonnummer, Mailadresse, von der für die Verarbeitung verantwortliche Person zugeteilte Kennnummern.

Persönliche Detailangaben

Geschlecht, Geburtsdatum

Bildaufzeichnungen

Fotografien, digitale Fotos.

Öffentliche Identifikationsdaten

Von den öffentlichen Dienststellen ausgegebene Identifikationsdaten, z.B.: nationale Identifikationsnummer, Nummer des Personalausweises, des Reisepasses, des Führerscheins

Elektronische Identifikationsdaten

IP-Adressen, Cookies, Anschlusszeiten, elektronische Unterschrift, eingesetzter Browser, eingesetztes Endgerät, Zeitpunkte zum Besuch oder Nutzung eines Webservices, Zeitpunkt einer Einwilligung oder Zustimmung, Betriebssystem, Referrer URL

Einkommen und Vermögen

Einkommen, Besitztümer, Anlagen, Gesamteinkommen, Erwerbseinkommen, Ersparnisse, Anfangs- und Fälligkeitsdatum von Anlagen, Investmenteinkünfte, Belastungen auf den Vermögenswerten.

Zahlungsdaten

Höhe, Datum, Bankverbindung

Versicherungsdaten

Versicherungsart, Details über die gedeckten Risiken, Versicherungsbeträge, Deckungszeitraum, Fälligkeitsdatum, ausgeführte oder erhaltene Zahlungen und nicht ausgeführte Zahlungen, Stand des Vertrages. Bestätigungen von Arbeitgeber, Behörden oder Ärzten.

Vereinbarungen und Abkommen

Details über Geschäftsabkommen oder Geschäftsvereinbarungen, über Vertretungsabkommen oder juristische Vereinbarungen, Details über die Vertreter.

  30.01 Allgemeine Registrierung

Zweck:

Bei der Registrierung ist die Angabe personenbezogener Daten erforderlich, etwa Name, E-Mail-Adresse. Außerdem ist ein Passwort zu erstellen.

Datenkategorien:

Benutzerkonten, Persönliche Identifikationsdaten

Löschfrist:

Gemäß der gesetzlichen Aufbewahrungspflichten

Personengruppen:

Benutzer der Plattform

Datenherkunft:

Bei Betroffenen erhoben

Rechtsgrundlagen:

2.  Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
3. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO

Empfängerkategorien:

Cloud Provider,  Interne Abteilung

  30.02 Zweite Registrierung als Mitarbeiter

Zweck:

Nach der allgemeinen Registrierung hat man als Mitarbeiter weitere personenbezogene Daten zu hinterlegen. Darunter fallen etwa das Geburtsdatum, eine Anschrift, Personalnummer, Telefonnummer, Personalausweis. Der Arbeitgeber wird in weiterer Folge die maximal mögliche Gehaltsumwandlung ergänzen.

Datenkategorien:

Bildaufzeichnungen
Öffentliche Identifikationsdaten
Persönliche Detailangaben
Persönliche Identifikationsdaten

Löschfrist:

Gemäß der gesetzlichen Aufbewahrungspflichten

Personengruppen:

Benutzer der Plattform

Datenherkunft:

Die Daten werden grundsätzlich direkt beim Betroffenen erhoben. Die Informationen über die Höhe der maximal möglichen Gehaltsumwandlung wird allerdings vom Arbeitgeber eingetragen.

Rechtsgrundlagen:

2.  Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
3. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO

Empfängerkategorien:

Interne Abteilung

  30.03 Hosting

Zweck:

Damit die Plattform im Internet angeboten werden kann, bedienen wir uns eines Hosting-Anbieters. Diesem werden dafür notwendige Daten der App-Nutzer übertragen. Ohne diese Datenübertragung wäre ein Hosting der Plattform nicht möglich. Hoster ist Amazon Web Services. Die Server stehen in der Europäischen Union.

Datenkategorien:

Alle

Löschfrist:

Gemäß der gesetzlichen Aufbewahrungspflichten

Personengruppen:

Benutzer der Plattform

Datenherkunft:

Bei Betroffenen erhoben

Rechtsgrundlagen:

2.  Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO

Empfängerkategorien:

Cloud Privider

  30.04 Übertragung von Mitarbeiterdaten an die Leasingbank

Zweck:

Identifikation der Person die das Objekt vom Lieferanten übernommen hat.
Für die Lokalisierung des Objektstandortes.

Datenkategorien:

Persönliche Detailangaben
Persönliche Identifikationsdaten
Bildaufzeichnungen

Löschfrist:

Gemäß der gesetzlichen Aufbewahrungspflichten

Personengruppen:

Benutzer der Plattform

Datenherkunft:

Bei Betroffenen erhoben

Rechtsgrundlagen:

1.  Erfüllung rechtliche Verpflichtung (Art. 6 Abs 1 lit c) DSGVO
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO

Empfängerkategorien:

Banken
Interne Abteilung

  30.05 Übertragung von Unternehmensdaten an die Leasingbank

Zweck:

Um eine Bonitätsprüfung durchführen zu können, werden erforderliche Daten des Unternehmens an eine Leasingbank übertragen. Dies ist erforderlich um in weiterer Folge eine Finanzierung zu ermöglichen.

Datenkategorien:

Einkommen und Vermögen
Persönliche Detailangaben
Persönliche Identifikationsdaten
Zahlungsdaten

Löschfrist:

Gemäß der gesetzlichen Aufbewahrungspflichten

Personengruppen:

Benutzer der Plattform

Datenherkunft:

Bei Betroffenen erhoben

Rechtsgrundlagen:

1.  Erfüllung rechtliche Verpflichtung (Art. 6 Abs 1 lit c) DSGVO
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO

Empfängerkategorien:

Banken
Interne Abteilung

  30.06 Übertragung von Daten an die Versicherung

Zweck:

Für die Abwicklung von Versicherungsfällen werden personenbezogene Daten nur im Schadensfall übermittelt. Dabei werden auch Bestätigungen vom Arbeitgeber, Ärzten oder Behörden zu Krankmeldungen, Karenz, Geburt, Todesfall, Erwerbsunfähigkeit etc. übertragen.

Datenkategorien:

Vereinbarungen und Abkommen
Versicherungsdaten
Zahlungsdaten

Löschfrist:

Gemäß der gesetzlichen Aufbewahrungspflichten

Personengruppen:

Benutzer der Plattform

Datenherkunft:

Bei Betroffenen erhoben

Rechtsgrundlagen:

2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO

Empfängerkategorien:

Banken
Interne Abteilung

  30.07 Übertragung von Daten an Händler

Zweck:

Für die Angebotslegung und den Vertragsschluss werden Daten an Fahrradhändler weitergegeben.

Datenkategorien:

Persönliche Identifikationsdaten
Vereinbarungen und Abkommen

Löschfrist:

Gemäß der gesetzlichen Aufbewahrungspflichten

Personengruppen:

Benutzer der Plattform

Datenherkunft:

Bei Betroffenen erhoben

Rechtsgrundlagen:

2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO

Empfängerkategorien:

Fahrradhändler

30.08 Consent Tool

Zweck:

Um datenschutzrechtlichen Anforderungen zu entsprechen, haben wir auf unserer Plattform ein Consent-Management-Tool im Einsatz. Mit diesem Tool holen wir erforderliche Einwilligungen für das Setzen von Cookies oder die Verwendung externer Dienste ein. Die Einwilligungen werden gespeichert. Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche (Betreiber der Webseite) unterliegt. Als Rechtsgrundlage der Verarbeitung wird daher Art. 6 Abs. 1 lit. c DSGVO herangezogen. Wir nutzen auf unserer Webseite den Dienst Cookiebot. Anbieter des Dienstes ist die Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.

Datenkategorien:

Elektronische Identifikationsdaten

Löschfrist:

Gemäß der gesetzlichen Aufbewahrungspflichten

Personengruppen:

Benutzer der Plattform

Datenherkunft:

Bei Betroffenen erhoben

Rechtsgrundlagen:

1. Erfüllung rechtliche Verpflichtung (Art. 6 Abs 1 lit c) DSGVO

Empfängerkategorien:

Interne Abteilung

30.09 Matomo

Zweck:

Zur Analyse des Nutzerverhaltens verarbeiten wir personenbezogene Daten der Webseitenbesucher. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Die Verarbeitung der Daten beruht auf der Rechtsgrundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Als Webseitenbesucher haben Sie der Verarbeitung Ihrer personenbezogenen Daten mit Ihrer freiwilligen, ausdrücklichen und im Vorhinein abgegebenen Einwilligung zugestimmt. Ohne gesonderte Einwilligung werden die personenbezogenen Daten, unter der Bedingung, dass es keine andere Rechtsgrundlage im Sinne
des Art. 6 Abs.1 DSGVO gibt, auf den wir die Verarbeitung stützen, von uns nicht in der oben beschriebenen Weise verarbeitet. Wir nutzen auf unserer Webseite den Dienst Matomo.

Datenkategorien:

Elektronische Identifikationsdaten

Löschfrist:

Gemäß der gesetzlichen Aufbewahrungspflichten

Personengruppen:

Benutzer der Plattform

Datenherkunft:

Bei Betroffenen erhoben

Rechtsgrundlagen:

3. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO

Empfängerkategorien:

Interne Abteilung

30.10 Cobrowse

Zweck:

Durch den Einsatz von Fernwartungstools ist es uns möglich von entfernten Orten auf andere Rechner zuzugreifen und diese fernzusteuern. Dies kann etwa für Reparatur- oder Wartungsarbeiten erfolgen. Wir verwenden Cobrowse. Anbieter ist Cobrowse.io LLC

Datenkategorien:

Elektronische Identifikationsdaten
Persönliche Identifikationsdaten

Löschfrist:

Gemäß der gesetzlichen Aufbewahrungspflichten

Personengruppen:

Benutzer der Plattform

Datenherkunft:

Bei Betroffenen erhoben

Rechtsgrundlagen:

2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
3. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO

Empfängerkategorien: