Datenschutzerklärung

Umfang

Diese Datenschutzerklärung regelt die Erhebung, Nutzung und sonstige Verarbeitung personenbezogener Daten durch Bike Mobility Services GmbH ("BMS"), die ihren Dienstrad-Leasing-Service unter der Marke Lease a Bike ("LaB") betreibt und die "Lease a Bike-Plattform" ("Plattform") anbietet.

Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

BMS (Siemensstraße 1-3, 49661 Cloppenburg) ist die juristische Person, die für die Erfassung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Plattform verantwortlich ist.

BMS ist Teil der Pon Holdings B.V., ihrer verbundenen Unternehmen und Tochtergesellschaften („Pon“). BMS und Pon verpflichten sich, Ihre Privatsphäre und die Sicherheit Ihrer zur Verfügung gestellten personenbezogenen Daten zu respektieren und zu schützen.

Warum verarbeiten wir Ihre personenbezogenen Daten?

Personenbezogene Daten sind Informationen, die Sie persönlich identifizieren oder sich auf eine identifizierbare Person beziehen. Wenn Sie sich entscheiden, Ihre persönlichen Daten zu registrieren oder uns zu kontaktieren, werden wir einige personenbezogene Daten über Sie verarbeiten. Wir verarbeiten diese personenbezogenen Daten für die folgenden Zwecke:

  1. um mit Ihnen persönlich zu kommunizieren oder Sie per Newsletter über den Leasingprozess von Lease a Bike zu informieren;
  2. um ein Leasingangebot am Ende des Leasingvertrags sowie ein Angebot für ein neues Dienstrad oder einen neuen Leasingvertrag, der für Sie interessant sein könnte, anzubieten;
  3. um den Kundendienst anzubieten und alle Anfragen und Beschwerden zu bearbeiten;
  4. um Ihren Leasingvertrag zu verwalten und eine ordnungsgemäße Abwicklung sicherzustellen, einschließlich der finanziellen und logistischen Abwicklung;
  5. um ihr Lease a Bike-Konto zu verwalten;
  6. um Ihren Leasingprozess mit Ihrem Arbeitgeber als Kundenunternehmen und dem beteiligten Leasingunternehmen zu koordinieren;
  7. um statistische Analysen und Marktforschung durchzuführen, um unser Unternehmen, unsere Dienstleistungen und die Produkte von Lease a Bike zu verbessern oder um neue Geschäftsbereiche, Dienstleistungen und Produkte zu entwickeln, indem A) aggregierte und/oder anonymisierte personenbezogene Daten verwendet werden, z. B. um festzustellen, ob unser Händlernetz alle für einen Kunden relevanten Gebiete abdeckt, oder B) freiwillige Umfragen an Arbeitgeber, Arbeitnehmer oder Händler zu versenden; und
  8. um unseren gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen oder unsere Vereinbarungen durchzusetzen.

Welche personenbezogenen Daten werden verarbeitet und wie?

In der folgenden Tabelle beschreiben wir die einzelnen Verarbeitungsarten der personenbezogenen Daten und die entsprechenden Zwecke, für die wir die personenbezogenen Daten verarbeiten, sowie die zugrunde liegende Rechtsgrundlage.

Arten der Bearbeitung Verarbeitete personenbezogene Daten Zweck der Verarbeitung der personenbezogenen Daten Rechtliche Grundlage
Erstellen eines Lease a Bike-Kontos Name, Anschrift, E-Mail-Adresse und Telefonnummer. Möglich: Personalnummer oder Abteilungscode Siehe die oben beschriebenen Zwecke: 1, 2, 3, 4, 5, 6, 7 und 8 Zustimmung, Vertragserfüllung
Besuchen der Plattform Metadaten (IP-Adresse, Cookies) NB: Weitere Einzelheiten zu den verwendeten Cookies finden Sie in unserer Cookie-Richtlinie Lease a Bike Siehe die oben beschriebenen Zwecke: 4, 6, 7 und 8 Vertragserfüllung, berechtigtes Interesse
Angebot nach Beendigung des Leasingvertrags Adresse, Telefonnummer, beim Kauf des Fahrrads: Kontonummer Siehe die oben beschriebenen Zwecke: 1, 2, 4 und 6 Vertragserfüllung, berechtigtes Interesse

Unsere berechtigten Interessen im Zusammenhang mit der Plattform umfassen ausschließlich: Bereitstellung von Schriftarten, Sicherheit, (Verbrechens-)Prävention, IT-Management, Recherche und Analyse unserer Produkte oder Dienstleistungen, Rechtsangelegenheiten, internes Datenmanagement. Google Fonts wird für die Bereitstellung von Schriftarten verwendet, wird aber lokal auf dem Server gehostet, so dass die IP-Adressen nicht an Google weitergegeben werden.

Sie haben jederzeit das Recht, Ihre erteilte Einwilligung zur Bearbeitung personenbezogener Daten zu widerrufen, indem Sie Ihren Widerrufswunsch an privacy@pon.com senden.

Wie teilen oder übertragen wir Ihre personenbezogenen Daten?

BMS gibt ein Minimum an personenbezogenen Daten an das Kundenunternehmen als Ihren Arbeitgeber (zur Abwicklung des Leasingvertrags und der damit verbundenen Lohnabrechnung), an das beteiligte Leasingunternehmen (um den Lease a Bike-Service anbieten zu können) und an den Fahrradfachhändler (nur den Namen zur Identifizierung der verantwortlichen Person) weiter.

BMS kann Ihre personenbezogenen Daten auch an Dritte weitergeben, damit diese bestimmte Verarbeitungstätigkeiten im Namen von BMS durchführen und die von ihnen für uns erbrachten Dienstleistungen unterstützen. Diese Dienstleistungen sind z.B. Website-Hosting, Datenanalyse, Auftragserfüllung, Bereitstellung von Informationstechnologie und zugehöriger Infrastruktur, Kundendienst, E-Mail-Versand, Rechnungsprüfung und andere Dienstleistungen. BMS verlangt von diesen Dritten eine sorgfältige und gewissenhafte Verarbeitung der personenbezogenen Daten. BMS wird Ihre personenbezogenen Daten nicht an Dritte verkaufen.

Sie sollten sich darüber im Klaren sein, dass BMS Teil einer Unternehmensgruppe innerhalb von Pon ist und das Abteilungen (wie IT oder Marketing) des Pon-Unternehmens auf der ganzen Welt angesiedelt sein können. Infolgedessen können Ihre personenbezogenen Daten mit anderen Unternehmen innerhalb der Unternehmensgruppe weltweit geteilt werden.

BMS oder Pon können ein Unternehmen reorganisieren, fusionieren oder auf andere Weise ein Unternehmen (oder Teile davon) an ein anderes Unternehmen verkaufen oder veräußern. Wenn sich ein solches Geschäft auf Lease a Bike bezieht, kann eine solche Eigentumsübertragung die Weitergabe Ihrer personenbezogenen Daten an den neuen Eigentümer und seine Berater beinhalten. Ansonsten geben wir Ihre personenbezogenen Daten nur dann weiter, wenn dies erforderlich ist oder gesetzlich autorisiert ist, wenn dies zur Verhinderung oder Bekämpfung von Betrug erforderlich ist, wenn es zur Beilegung von Streitigkeiten notwendig ist oder wenn ein anderes dringendes legitimes Bedürfnis besteht, das unter den gegebenen Umständen Ihre Datenschutzinteressen überwiegt, wie z. B. die Sicherheit unseres Geschäfts und die Sicherheit unserer Mitarbeiter.

Wie schützen wir Ihre personenbezogenen Daten?

BMS trifft angemessene technische und organisatorische Sicherheitsmaßnahmen gegen den Verlust oder die unrechtmäßige Verarbeitung personenbezogener Daten. Dies kann die Verwendung sicherer Registrierungsformulare, die Verschlüsselung von Daten und die Beschränkung des Zugriffs auf Ihre personenbezogenen Daten umfassen.

Die Daten auf der LaB-Plattform befinden sich auf Servern im EWR. In seltenen Fällen müssen personenbezogene Daten in Drittländer übermittelt werden, die kein angemessenes Schutzniveau für Ihre personenbezogenen Daten bieten. Sie können jedoch sicher sein, dass BMS angemessene Sicherheitsvorkehrungen für die Vertraulichkeit und den Schutz Ihrer Daten treffen wird. Für Übermittlungen aus dem EWR in Länder, die von der Europäischen Kommission nicht als angemessen angesehen werden, haben wir angemessene Maßnahmen ergriffen, bei denen es sich um die von der Europäischen Kommission festgelegte Standardvertragsklauseln handelt, um Ihre personenbezogenen Daten zu schützen. Sie können eine Kopie dieser Maßnahmen erhalten, indem Sie sich an privacy@pon.com wenden.

Wie lange speichern wir Ihre personenbezogenen Daten?

Wir bewahren personenbezogene Daten nur so lange auf, wie es für den Zweck, für den sie erhoben wurden, erforderlich oder zulässig ist und mit dem geltendem Recht vereinbar ist.

Zu den Kriterien, die zur Bestimmung unserer Aufbewahrungsfristen verwendet werden, gehören:

Cookies, Web Beacons und ähnliche Technologien

Wenn Sie unsere Plattform nutzen, können wir Cookies, Web-Beacons und andere ähnliche Technologien zur Speicherung von Informationen verwenden, um Ihnen ein besseres, schnelleres und sichereres Browser-Erlebnis zu bieten.

In unserer Cookie-Richtlinie Lease a Bike finden Sie eine Erklärung zu Cookies, Web-Beacons und ähnlichen Technologien, wie wir diese Technologien verwenden und wie Sie diese Technologien kontrollieren können.

Ihre Rechte

Wenn Sie eine Überprüfung, Korrektur, Aktualisierung, Unterdrückung, Einschränkung oder Löschung personenbezogener Daten beantragen möchten, der Verarbeitung personenbezogener Daten widersprechen möchten oder wenn Sie beantragen möchten, eine elektronische Kopie Ihrer personenbezogenen Daten zum Zwecke der Übermittlung an ein anderes Unternehmen zu erhalten (soweit Ihnen diese Rechte nach geltendem Recht zustehen), können Sie uns über privacy@pon.com kontaktieren.

Da BMS und Pon sich verpflichtet haben, Ihre Privatsphäre und die Sicherheit Ihrer persönlichen Daten zu respektieren und zu schützen, gibt es eine spezielle Abteilung des Security & Privacy Office, die Ihre Anfrage bearbeitet und sicherstellt, dass wir Ihre Anfrage im Einklang mit dem geltenden Recht beantworten.

Bitte geben Sie in Ihrem Antrag so deutlich wie möglich an, auf welche personenbezogenen Daten sich Ihr Antrag bezieht. Zu Ihrem Schutz können wir nur Anfragen in Bezug auf die personenbezogenen Daten, die mit der E-Mail-Adresse verbunden sind, die Sie zur Übermittlung Ihrer Anfrage an uns verwenden, bearbeiten. Zudem müssen wir unter Umständen Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. Wir werden versuchen, Ihrer Anfrage so schnell wie möglich nachzukommen, auf jeden Fall aber innerhalb des gesetzlich vorgeschriebenen Zeitrahmens.

Kontakt, Fragen, Feedback und Datenschutzbeauftragter

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter: privacy@pon.com.

Sie können sich auch an unseren Datenschutzbeauftragten (DSB) unter privacy@pon.com wenden. Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde Ihres Landes oder Ihrer Region einzureichen oder wenn ein mutmaßlicher Verstoß gegen geltendes Datenschutzrecht vorliegt.

Richtlinienänderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern. Alle Änderungen werden wirksam, sobald wir die überarbeitete Datenschutzerklärung veröffentlichen. Falls erforderlich, werden wir Sie bei Änderung der Datenschutzerklärung informieren. Diese Erklärung wurde zuletzt geändert am 01. September 2022. Sie können uns kontaktieren, wenn Sie frühere Versionen abrufen möchten.


Anlage 1

Informationen zum Datenschutz der ROLAND Versicherungsgesellschaften

Das Thema „Datenschutz“ ist uns sehr wichtig. Daher informieren wir Sie im Folgenden darüber, wie wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Sie in diesem Zusammenhang haben:

Verantwortlicher für die Datenverarbeitung
Je nachdem, ob Ihr Versicherungsschutz durch die ROLAND Rechtsschutz-Versicherung oder die ROLAND Schutzbrief-Versicherung zur Verfügung gestellt wird, ist die verantwortliche Stelle diese Versicherungsgesellschaft:

ROLAND Rechtsschutz-Versicherungs-AG
Deutz-Kalker-Str. 46
50679 Köln
Telefon: 0221 8277-500
Fax: 0221 8277-460
Mail to: service@roland-rechtsschutz.de

und/oder

ROLAND Schutzbrief-Versicherung AG
Deutz-Kalker-Str. 46
50679 Köln
Telefon: 0221 8277-377
Fax: 0221 8277-460
Mail to: service@roland-schutzbrief.de

Den Datenschutzbeauftragten für beide Unternehmen erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutz@roland-ag.de

Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Internet für beide Gesellschaften abrufen unter: www.roland-rechtsschutz.de/datenschutz

Werden Sie zum Eintritt in den Gruppenversicherungsvertrag angemeldet, benötigen wir die von Ihnen gegenüber Ihrem Vertragspartner (unserem Versicherungsnehmer) gemachten Angaben für die Aufnahme in den Vertrag und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt die Aufnahme zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Deckungsprüfung im Leistungsfall. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.

Die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer der genannten ROLAND-Gesellschaft bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Schutzbrief-Schadenfällen) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Rückversicherer:

Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über den Versicherungsfall machen kann.

Vermittler:

Soweit der Gruppenversicherungsvertrag von einem Vermittler betreut wird, verarbeitet der Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an den betreuenden Vermittler, soweit dieser die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungsangelegenheiten benötigt.

Datenverarbeitung in der Unternehmensgruppe:

Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit Ihnen Versicherungsschutz von einem oder mehreren Unternehmen unserer Gruppe zusteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer Dienstleisterliste finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen.

Externe Dienstleister:

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.

Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie in der jeweils aktuellen Version auf unserer Internetseite unter www.roland-rechtsschutz.de/datenschutz (für beide Gesellschaften) entnehmen.

Weitere Empfänger:

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).

Dauer der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, wenn sich dies nicht nachteilig für Sie im Sinne von Art. 18 Abs. 1 c) DSGVO auswirken kann. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Betroffenenrechte
Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.


Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

Datenübermittlung in ein Drittland (gilt nur für Schutzbrief-Kunden)
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern finden Sie hier: www.rolandrechtsschutz.de/datenschutz. Sie können die Informationen auch unter den oben genannten Kontaktinformationen anfordern.

Automatisierte Einzelfallentscheidungen
Aufgrund Ihrer Angaben zum Versicherungsfall, der zu Ihrem Vertrag gespeicherten Daten sowie ggf. von Dritten hierzu erhaltenen Informationen entscheiden wir vollautomatisiert über unsere Leistungspflicht. Die vollautomatisierten Entscheidungen beruhen auf vom Unternehmen vorher festgelegten Regeln zur Gewichtung der Informationen.

Bike Mobility Services