Datenschutzerklärung Services

Stand 1.12.2023

Verantwortlicher im Sinne der Datenschutz Grundverordnung und anderer Bestimmungen mit datenschutzrechtlichem Charakter:

chargeIQ GmbH

Untertorstraße 19

70771 Leinfelden-Echterdingen

Deutschland

Tel.: 0711/3421-4480

E-Mail: hello@chargeiq.de

Website: https://chargeiq.de

Ein Datenschutzbeauftragter nach Art. 37 Abs. 1 DSGVO muss nicht bestellt werden.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

  • Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
    • Vor der Bezahlung mit DirectPayment (QR-Code) an einer Ladestation
    • Vor der Registrierung in unserem Web-Portal
  • Zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1b DSGVO). Dies schließt insbesondere vertragsbezogene externe und interne Kommunikation sowie internes Berichtswesen mit ein.
    • Bei der vertragsgemäßen Nutzung der von uns angebotenen Services
    • Bei der Nutzung von Roaming-Services an unseren Ladestationen auf Grundlage des Vertrages, den Sie und wir mit dem Roaming-Partner abgeschlossen haben.
  • Zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1f DSGVO). Über die Verarbeitung zur Erfüllung des Vertrages hinaus verarbeiten wir Ihre Daten gegebenenfalls für Zwecke:
    • Der Prüfung, Auswertung und Optimierung der von uns angebotenen Services und damit verbundenen Prozessen
    • Der Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen
  • Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1c DSGVO)
    • Wir unterliegen rechtlichen Verpflichtungen auf Grundlage von gesetzlichen Anforderungen und behördlichen Vorgaben. Dazu zählt beispielsweise die Identitätsüberprüfung für Zahlungsempfänger, die wir zu Betrugs- und Geldwäscheprävention vornehmen müssen. Abhängig vom verwendeten Service und dem rechtlichen Status des Vertragspartners leiten wir dazu Kopien von Ausweisen, amtliche Bescheinigungen oder andere Dokumente zur Überprüfung weiter an unseren Auftragsverarbeiter.

Wie werden meine Daten verarbeitet, wenn ich mit DirectPayment (QR-Code) an einer chargeIQ-Ladestation bezahle und lade?

Mit der Nutzung des Services verarbeiten wir die folgenden Kategorien personenbezogenen Daten von Ihnen:

  • Personendaten und E-Mail-Adresse
  • Bankdaten
  • Nutzungsdaten (z.B. IP-Adresse, Browsertyp, Betriebssystem, Spracheinstellung und Gerätetyp des Geräts, das Sie nutzen, um die Kreditkartenzahlung einzuleiten und den Ladevorgang zu starten oder zu stoppen)
  • Lieferdaten (Details zum Ladevorgang, Identifikation des Ladepunkts, Start- und Ende-Zeitpunkt, Lademenge in kWh, Preis pro kWh, gegebenenfalls Fehlerzustände und -meldungen)

Eingegebene Bankdaten werden von uns unmittelbar an unseren ZahlungsdienstleisterMangopayweitergeleitet und dort zur Autorisierung und für die Bezahlung weiterverarbeitet. Mit Mangopay haben wir einen AV-Vertrag abgeschlossen.

Die Berechnung des Ladevorgangs erfolgt durch uns im Auftrag des Betreibers der Ladestation.

Wie werden meine Daten verarbeitet, wenn ich über einen Roaming-Partner an einer chargeIQ-Ladestation lade?

Ihre Roaming-Anfrage leiten wir zum Start des Ladevorgangs und zur Autorisierung des Ladevorgangs an unseren DienstleisterHubjectweiter. Mit Hubject haben wir einen AV-Vertrag abgeschlossen.

Mit dem Ladevorgang speichern wir die folgenden Details und leiten diese ebenfalls an unseren Dienstleister Hubject zur Verarbeitung weiter:

  • RFID-Kennung (z.B. über Ladekarte, Chip, Fahrzeug oder App)
  • Lieferdaten (Details zum Ladevorgang, Identifikation des Ladepunkts, Start- und Ende-Zeitpunkt, Lademenge in kWh, Preis pro kWh, gegebenenfalls Fehlerzustände und -meldungen)

Wie werden meine Daten verarbeitet, wenn ich mich im chargeIQ-Portal (portal.chargeiq.de) anmelde und die angebotenen Services nutze?

Mit der Anmeldung im chargeIQ-Portal speichern wir die folgenden Kategorien personenbezogener Daten:

  • Personendaten mit E-Mail-Adresse und gewähltem Nickname
  • Nutzungsdaten (z.B. IP-Adresse, Browsertyp, Betriebssystem, Spracheinstellung und Gerätetyp des Geräts, das Sie für den Portal-Zugang nutzen)

Ihre E-Mail-Adresse sowie Ihr vergebenes Passwort (bzw. davon abgeleitete Daten) werden von unserem Authentifizierungs-DienstleisterOkta Incverarbeitet und gespeichert. Mit Okta Inc haben wir einen AV-Vertrag abgeschlossen.

Mit der Konfiguration und Verbindung einer Ladestation mit unserem System („Backend“) speichern wir die folgenden Kategorien personenbezogener Daten:

  • Technische Information zur Ladestation (z.B. Standort, Modell und Firmware-Stand)
  • Lieferdaten (Details zum Ladevorgang, Identifikation des Ladepunkts, Start- und Ende-Zeitpunkt, Lademenge in kWh, Preis pro kWh, gegebenenfalls Fehlerzustände und –meldungen) - gegebenenfalls auch Details zu früheren Ladevorgängen

Bei Verwendung von Services, die RFID-Transponder (Karte, Tag oder Gerät) zum Autorisieren von Ladevorgängen zulassen speichern wir:

  • RFID-Information im Kontext der Definition einer Ladestation und bei Ladevorgängen

Bei der Verwendung von Services, die eine Auszahlung vorsehen oder bei denen wir in Ihrem Auftrag Belege oder Rechnungen erstellen (z.B. shareIQ ab der Produktstufe local oder Dienstwagenabrechnungen) oder bei denen Sie Zahlungsempfänger definieren (z.B. Abrechnungen in Mehrfamilienhäusern) speichern wir die folgenden Kategorien personenbezogener Daten:

  • Personendaten
  • Adressdaten
  • Bankdaten (Name des Kontoinhabers, IBAN, BIC)
  • Je nach Gesellschaftsform: Name des Unternehmens, Umsatzsteuerpflicht, Handelsregisternummer, Steuernummer, Adresse, Name der vertretungsberechtigten Person, Geburtstag, E-Mail
  • Spezifisch definierte Ordnungskriterien für die Zuordnung von Belegen wie beispielsweise Personalnummern bei Dienstwagenabrechnungen oder Wohnungsnummern bei Abrechnungen für Mehrfamilienhäuser.
  • Personendaten und Vertragsdaten von übermittelten Stromverträgen zur Verifikation bei Services, die eine Weiterbelastung vorsehen

Bei Verwendung von Services, bei denen Sie als Bevollmächtigter die Vertragspartner in unserem System definieren (z.B. bei Vereinbarungen), müssen Sie vor der Eingabe von personenbezogenen Daten das Einverständnis dieser Personen oder Organisationen eingeholt haben. Zur Vertragserfüllung können die folgenden Kategorien von Daten erforderlich sein:

  • Personendaten
  • Adressdaten
  • Bankdaten von definierten Zahlungsempfängern oder Zahlungspflichtigen

Bei Verwendung von Services zum Erhalt von THG-Quoten zu erhalten, geben wir Daten an unseren Dienstleister mint future weiter. Mit diesem Dienstleister haben wir einen AVV abgeschlossen.

Wir leiten die folgenden Kategorien von Daten weiter:

  • Personendaten
  • Adressdaten
  • Vertragsdaten
  • Bankdaten
  • Liefer- und Nutzungsdaten (Details zu Ladevorgängen, Identifikation und Daten des Ladepunkts, Start- und Ende-Zeitpunkte, Lademengen in kWh, Preis pro kWh)

An welche Kategorie von Empfängern übermitteln wir Daten?

Wir behandeln Ihre Daten vertraulich. Unsere Mitarbeiter greifen nur auf Daten zu, die sie zum Betrieb und zur Überwachung der angebotenen und vereinbarten Services benötigen. Zur Verbesserung unserer Dienste, zur Qualitätskontrolle und zur Nachverfolgung von Fehlern verwenden wir Ihre Daten, zum Teil pseudonymisiert.

An unsere IT-Dienstleister übermitteln wir Ihre personenbezogenen Daten nur dann, wenn hierfür eine Rechtsgrundlage gegeben ist und wenn es insbesondere zur Erbringung unserer Service-Leistung erforderlich ist. Mit unseren Dienstleistern haben wir Auftragsverarbeitungs-Verträge abgeschlossen, die eine Datenverarbeitung und Speicherung gemäß DSGVO zusichern.

Wenn wir Abrechnungen im Auftrag von Dritten erstellen, leiten wir die dafür erforderlichen Daten weiter oder stellen sie elektronisch zur Verfügung.

Wie lange speichern wir Ihre Daten?

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der vorstehend aufgeführten Zwecke erforderlich.

Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Bei DirectPayment-Transaktionen speichern wir Ihre persönlichen Daten nicht dauerhaft in unseren Systemen und pseudonymisieren den Zahlungsvorgang nach erfolgreicher Bezahlung und Abschluss des Ladevorgangs.

Nach der Löschung eines Benutzerprofils im Portal (portal.chargeiq.de) löschen wir die personenbezogenen Daten (z.B. E-Mail-Adresse) soweit wir keine gesetzliche Aufbewahrungspflicht haben.

Lieferdaten, also die Information über stattgefundene Ladevorgänge an einem bestimmten Ladepunkt speichern wir aufgrund der Nachvollziehbarkeit von Kostenberechnungen dauerhaft. Diese sind gegebenenfalls mit RFID-Kennungen verknüpft, nicht aber mit Benutzerprofilen oder Bankdaten.

Welche Rechte habe ich gemäß DSGVO?

Gemäß DSGVO haben Sie bezüglich Ihrer bei uns gespeicherten persönlichen Daten die dort beschriebenen Rechte:

  • Auskunft über die bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO)
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO)
  • Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
  • Unsere Services treffen keine automatisierten Entscheidungen (auch nicht durch Profiling), die Ihnen gegenüber rechtliche Wirkung entfaltet (§22 DSGVO).