Anfrage

Stand 15.01.2025

Datenschutzerklärung Services

Verantwortlicher im Sinne der Datenschutz Grundverordnung und anderer Bestimmungen mit datenschutzrechtlichem Charakter:

chargeIQ GmbH

Untertorstraße 19

70771 Leinfelden-Echterdingen

Deutschland

Tel.: 0711/3421-4480

Email: hello[at]chargeiq.de

Website: https://chargeiq.de

Ein Datenschutzbeauftragter nach Art. 37 Abs. 1 DSGVO muss nicht bestellt werden.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

  • Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO) 
    • Vor der Registrierung in unserem Web-Portal 
  • Zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1b DSGVO). Dies schließt insbesondere vertragsbezogene externe und interne Kommunikation sowie internes Berichtswesen mit ein. 
    • Bei der vertragsgemäßen Nutzung der von uns angebotenen Services 
    • Bei der Nutzung des Roaming- oder DirectPayment-Services an unseren Ladestationen auf Grundlage des Vertrages, den Sie und wir mit dem Roaming-Partner bzw. dem DirectPayment-Anbieter abgeschlossen haben. 
  • Zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1f DSGVO). Über die Verarbeitung zur Erfüllung des Vertrages hinaus verarbeiten wir Ihre Daten gegebenenfalls für Zwecke: 
    • Der Prüfung, Auswertung und Optimierung der von uns angebotenen Services und damit verbundenen Prozessen 
    • Der Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen 
  • Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1c DSGVO) 
    Wir unterliegen rechtlichen Verpflichtungen auf Grundlage von gesetzlichen Anforderungen und behördlichen Vorgaben. Dazu zählt beispielsweise die Identitätsüberprüfung für Zahlungsempfänger, die wir zu Betrugs- und Geldwäscheprävention vornehmen müssen. Abhängig vom verwendeten Service und dem rechtlichen Status des Vertragspartners leiten wir dazu gegebenenfalls Kopien von Ausweisen, amtliche Bescheinigungen oder andere Dokumente zur Überprüfung weiter an unseren Auftragsverarbeiter. 

Wie werden meine Daten verarbeitet, wenn ich mit DirectPayment (QR-Code) an einer chargeIQ-Ladestation bezahle und lade? 

Die Verarbeitung von personenbezogenen Daten sowie die Zahlungsabwicklung erfolgen direkt durch GLS-mobility

chargeIQ erhält von GLS-mobility keine personenbezogenen Daten, sondern lediglich die technische Information über den Ladevorgang an der Ladestation. 

Wie werden meine Daten verarbeitet, wenn ich über einen Roaming-Partner an einer chargeIQ-Ladestation lade?

Ihre Roaming-Anfrage leiten wir zum Start des Ladevorgangs und zur Autorisierung des Ladevorgangs an unseren Dienstleister Hubject weiter. Mit Hubject haben wir einen AV-Vertrag abgeschlossen.

Mit dem Ladevorgang speichern wir die folgenden Details und leiten diese ebenfalls an unseren Dienstleister Hubject zur Verarbeitung weiter:

  • RFID-Kennung (z.B. über Ladekarte, Chip, Fahrzeug oder App)
  • Lieferdaten (Details zum Ladevorgang, Identifikation des Ladepunkts, Start- und Ende-Zeitpunkt, Lademenge in kWh, Preis pro kWh, gegebenenfalls Fehlerzustände und -meldungen)

Wie werden meine Daten verarbeitet, wenn ich mich im chargeIQ-Portal (portal.chargeiq.de) anmelde und die angebotenen Services nutze?

Mit der Anmeldung im chargeIQ-Portal speichern wir die folgenden Kategorien personenbezogener Daten:

  • Personendaten mit E-Mail-Adresse und gewähltem Nickname
  • Nutzungsdaten (z.B. IP-Adresse, Browsertyp, Betriebssystem, Spracheinstellung und Gerätetyp des Geräts, das Sie für den Portal-Zugang nutzen)

Ihre E-Mail-Adresse sowie Ihr vergebenes Passwort (bzw. davon abgeleitete Daten) werden von unserem Authentifizierungs-Dienstleister Okta Inc verarbeitet und gespeichert. Mit Okta Inc haben wir einen AV-Vertrag abgeschlossen.

Mit der Konfiguration und Verbindung einer Ladestation mit unserem System („Backend“) speichern wir die folgenden Kategorien personenbezogener Daten:

  • Technische Information zur Ladestation (z.B. Standort, Modell und Firmware-Stand)
  • Lieferdaten (Details zum Ladevorgang, Identifikation des Ladepunkts, Start- und Ende-Zeitpunkt, Lademenge in kWh, Preis pro kWh, gegebenenfalls Fehlerzustände und –meldungen) - gegebenenfalls auch Details zu früheren Ladevorgängen

Bei Verwendung von Services, die RFID-Transponder (Karte, Tag oder Gerät) zum Autorisieren von Ladevorgängen zulassen speichern wir:

  • RFID-Information im Kontext der Definition einer Ladestation und bei Ladevorgängen

Bei der Verwendung von Services, die eine Auszahlung vorsehen oder bei denen wir in Ihrem Auftrag Belege oder Rechnungen erstellen (z.B. über die chargeIQ-Produkte „share“ oder „fleet“) oder bei denen Sie Zahlungsempfänger definieren (z.B. Abrechnungen in Mehrfamilienhäusern) speichern wir die folgenden Kategorien personenbezogener Daten: 

  • Personendaten 
  • Adressdaten 
  • Bankdaten (Name des Kontoinhabers, IBAN, BIC) 
  • Je nach Gesellschaftsform: Name des Unternehmens, Umsatzsteuerpflicht, Handelsregisternummer, Steuernummer, Adresse, Name der vertretungsberechtigten Person, Geburtstag, E-Mail 
  • Spezifisch definierte Ordnungskriterien für die Zuordnung von Belegen wie beispielsweise Personalnummern bei Dienstwagenabrechnungen oder Wohnungsnummern bei Abrechnungen für Mehrfamilienhäuser. 
  • Personendaten und Vertragsdaten von übermittelten Stromverträgen zur Verifikation bei Services, die eine Weiterbelastung vorsehen 

Bei Nutzung der Services für DirectPayment bzw. Roaming geben wir zur Vertragserfüllung Daten an unsere Service-Provider GLS-mobility bzw. Hubject weiter: 

  • Personendaten 
  • Adressdaten 
  • Gegebenenfalls Bankdaten (Name des Kontoinhabers, IBAN, BIC) 
  • Technische Information zur Ladestation (z.B. EVSE-ID, Standort, Ladeleistung) 

Mit GLS-mobility und Hubject haben wir AV-Verträge abgeschlossen.

Bei Verwendung von Services, bei denen Sie als Bevollmächtigter die Vertragspartner in unserem System definieren (z.B. bei Vereinbarungen), müssen Sie vor der Eingabe von personenbezogenen Daten das Einverständnis dieser Personen oder Organisationen eingeholt haben. Zur Vertragserfüllung können die folgenden Kategorien von Daten erforderlich sein: 

  • Personendaten 
  • Adressdaten  
  • Bankdaten von definierten Zahlungsempfängern oder Zahlungspflichtigen 

Bei Verwendung von Services zum Erhalt von THG-Quoten zu erhalten, geben wir Daten an unseren Dienstleister mint future weiter. Mit diesem Dienstleister haben wir einen AVV abgeschlossen.

Wir leiten die folgenden Kategorien von Daten weiter:

  • Personendaten
  • Adressdaten
  • Vertragsdaten
  • Bankdaten
  • Liefer- und Nutzungsdaten (Details zu Ladevorgängen, Identifikation und Daten des Ladepunkts, Start- und Ende-Zeitpunkte, Lademengen in kWh, Preis pro kWh)

An welche Kategorie von Empfängern übermitteln wir Daten?

Wir behandeln Ihre Daten vertraulich. Unsere Mitarbeiter greifen nur auf Daten zu, die sie zum Betrieb und zur Überwachung der angebotenen und vereinbarten Services benötigen. Zur Verbesserung unserer Dienste, zur Qualitätskontrolle und zur Nachverfolgung von Fehlern verwenden wir Ihre Daten, zum Teil pseudonymisiert.

An unsere IT-Dienstleister übermitteln wir Ihre personenbezogenen Daten nur dann, wenn hierfür eine Rechtsgrundlage gegeben ist und wenn es insbesondere zur Erbringung unserer Service-Leistung erforderlich ist. Mit unseren Dienstleistern haben wir Auftragsverarbeitungs-Verträge abgeschlossen, die eine Datenverarbeitung und Speicherung gemäß DSGVO zusichern.

Wenn wir Abrechnungen im Auftrag von Dritten erstellen, leiten wir die dafür erforderlichen Daten weiter oder stellen sie elektronisch zur Verfügung.

Wie lange speichern wir Ihre Daten?

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.  

Darüber hinaus unterliegen wir verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus. 

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. 

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der vorstehend aufgeführten Zwecke erforderlich.  

Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. 

Nach der Löschung eines Benutzerprofils im Portal (portal.chargeiq.de) löschen wir die personenbezogenen Daten (z.B. E-Mail-Adresse) soweit wir keine gesetzliche Aufbewahrungspflicht haben. 

Lieferdaten, also die Information über stattgefundene Ladevorgänge an einem bestimmten Ladepunkt speichern wir aufgrund der Nachvollziehbarkeit von Kostenberechnungen dauerhaft. Diese sind gegebenenfalls mit RFID-Kennungen verknüpft, nicht aber mit Benutzerprofilen oder Bankdaten. 

Betroffenenrechte gemäß DSGVO 

Gemäß DSGVO haben Sie bezüglich Ihrer bei uns gespeicherten persönlichen Daten die dort beschriebenen Rechte 

  • auf Auskunft (§15 DSGVO) und Datenübertragbarkeit (§20 DSGVO) 
  • auf Berichtigung oder Vervollständigung (§16 DSGVO) 
  • auf Löschung (§17 DSGVO) 
  • auf Einschränkung der Verarbeitung (§18 DSGVO) 
  • auf Widerspruch (§21 DSGVO) 

Unsere Services treffen keine automatisierten Entscheidungen (auch nicht durch Profiling), die Ihnen gegenüber rechtliche Wirkung entfaltet (§22 DSGVO).