Datenschutzerklärung movme GmbH
1. Welche Daten verarbeitet movme?
Wenn Sie unsere digitalen Angebote und Services nutzen, verarbeiten wir Ihre personenbezogenen Daten. Dabei handelt es sich entweder um Informationen, die technisch erforderlich sind, um die Sicherheit, Funktionalität und Darstellung unserer Online-Plattformen zu gewährleisten, oder um Daten, die Sie uns aktiv zur Verfügung stellen. Art und Umfang der Verarbeitung hängen davon ab, in welcher Form Sie mit uns in Kontakt treten.
Im Zusammenhang mit der Nutzung unserer Online- und Serviceleistungen verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:
- Stammdaten: Vorname, Nachname, Anschrift (privat und/oder geschäftlich), Geburtsdatum, Kundennummer
- Kommunikationsdaten: E-Mail-Adresse, Telefonnummer, Handynummer, ggf. Telefaxnummer (jeweils privat und/oder geschäftlich), Kommunikationsinhalte (z.B. E-Mails)
- Vertragsdaten: Mietinformationen (Fahrzeugtyp, Kfz-Kennzeichen, Mietdauer, Übergabe- und Rückgabedatum/-ort, Zusatzleistungen), Reservierungsnummer, Mietvertragsnummer, Führerscheindaten, ggf. Zweitfahrer, ggf. Schadens- und Reparaturdaten
- Identifikationsdaten: Identifikationsdokument (Personalausweis oder Reisepass), Führerschein (in teilweise geschwärzter Kopie)
- Zahlungsdaten: Bankdaten (IBAN, BIC, SEPA-Lastschrift), Kreditkartennummern, Sicherheitscodes und andere Rechnungsinformationen
- Freiwillige Angaben: Daten, die Sie uns auf freiwilliger Basis zur Verfügung stellen, z.B. gewünschte Fahrzeugausstattung oder Fahrzeugklasse
- Daten von Zweitfahrern: Stammdaten und Identifikationsdaten von Zweitfahrern
- Standort- und Telemetriedaten: Standort, Zustand, Leistung oder andere technische Messwerte des Fahrzeugs
- Informationen aus öffentlichen Quellen: Insbesondere Bonitätsdaten (z.B. SCHUFA-Basisscore)
- Websitenutzungsdaten: IP-Adresse, Identifikationsnummer Ihres Mobiltelefons, Geräte- und Nutzungsinformationen, Referrer-URL
- Präferenzen und Interessen: Informationen aus Web-Tracking oder Analyse-Technologien, z.B. heruntergeladene Inhalte, Klickverhalten, Ansichtsdauer
- Informationen aufgrund rechtlicher Verpflichtungen: Daten über Rechtsstreitigkeiten, Gerichtsverfahren, kartellrechtlich relevante Interaktionen
- Besondere Kategorien personenbezogener Daten: In bestimmten Situationen, soweit gesetzlich erforderlich oder mit Ihrer ausdrücklichen Einwilligung, z.B. Gesundheitsdaten zur Abwicklung von Schäden oder Unfällen
2. Verarbeitungszwecke, Rechtsgrundlage und Quelle
2.1 Wenn Sie unsere Website besuchen oder App benutzen
Im Rahmen unserer Website und App können die nachfolgend beschriebenen Datenverarbeitungen erfolgen:
2.1.1. Hosting und Content Delivery Networks (CDN)
Damit unsere Website sicher und schnell verfügbar ist, nutzen wir die Dienste eines professionellen Anbieters für Hosting und Content Delivery Networks (CDN). Dies dient dazu, unsere Website optimal bereitzustellen, die Datenübertragung zu sichern und Ausfälle zu minimieren.
Zweck: Bereitstellung der Webseite, Übertragung und Auslieferung von Inhalten sowie Sicherstellung der Verfügbarkeit und Performance unserer Webseite.
Rechtsgrundlage: Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden sowie unser berechtigtes Interesse an einer sicheren und performanten Webpräsenz.
Personenbezogene Daten: Nutzungsdaten der Website, insbesondere IP-Adresse, Geräte- und Nutzungsinformationen, Kommunikationsdaten, Meta-Daten sowie ggf. weitere Daten, die im Rahmen des Websitezugriffs anfallen.
Empfänger: Cloudflare, Inc. als unser Hosting- und CDN-Dienstleister.
2.1.2. Cookies und ähnliche Technologien
Cookies sind kleine Dateien, die auf Ihrem Gerät gespeichert werden und Informationen wie Spracheinstellungen, Anmeldestatus oder Ihr Nutzungsverhalten enthalten können. Diese helfen uns, die Funktionalität unserer Website zu gewährleisten und Ihre Erfahrung zu verbessern. Einige Cookies sind notwendig, andere erfordern Ihre Einwilligung.
Zweck: Sicherstellung der technischen Funktionen, Analyse, Marketing. Des Weiteren verarbeiten wir Ihre Browsing-Daten zu den in dem Cookie-Banner genannten Zwecken.
Rechtsgrundlage: Berechtigtes Interesse für notwendige Cookies für eine technisch fehlerfreie, sichere und optisch ansprechende Bereitstellung der Website und ihrer Funktionen, Ihre Einwilligung für alle anderen Cookies. Weitere Informationen finden Sie in unserem Cookie-Banner. Im Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken.
Personenbezogene Daten: Nutzungsdaten der Website oder App (Standort, IP-Adresse, Nutzungsdaten, User ID bei authentifizierten Plattformzugriffen).
Empfänger: Drittanbieter. Weitere Informationen und die Möglichkeit Ihre Präferenzen einzustellen finden Sie in unserem Cookie-Banner.
2.1.3. Bewerbung unserer Social Media-Präsenzen sowie Social Media-Interaktionen
Zweck: Unsere Website enthält Verlinkungen zu unseren Profilen auf verschiedenen sozialen Netzwerken. Diese Links sind als einfache Text- oder Bildverweise gestaltet. Dadurch wird verhindert, dass beim bloßen Laden unserer Website automatisch eine Verbindung zu den Servern dieser Plattformen hergestellt wird. Erst wenn Sie aktiv auf einen dieser Links klicken, werden Sie zur jeweiligen Social-Media-Plattform weitergeleitet. Ab diesem Zeitpunkt liegt die Verantwortung für die weitere Verarbeitung Ihrer Daten bei dem jeweiligen Anbieter der Plattform, worauf wir keinen Einfluss haben.
Rechtsgrundlage: Berechtigtes Interesse an der Bewerbung und Sichtbarkeit unserer Social-Media-Präsenzen, Art. 6 Abs. 1 lit. f DSGVO
Personenbezogene Daten: Nutzungsdaten der Website oder App (IP-Adresse, Datum, Uhrzeit und besuchte Seite)
Ist der Nutzer währenddessen zudem in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der jeweilige Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden.
Empfänger: Betreiber des jeweiligen sozialen Netzwerks (z.B. Facebook, Twitter). Die externen Grafik-Links erkennen Sie am jeweiligen Logo der Plattform auf dieser Website.
Wir möchten Sie darauf hinweisen, dass wir als Betreiber dieser Website keinen Einblick in die Art und den Umfang der personenbezogenen Daten haben, die von den jeweiligen sozialen Plattformen verarbeitet oder möglicherweise weitergegeben werden. Für die Datenverarbeitung durch die sozialen Netzwerke selbst übernehmen wir keine Verantwortung oder Haftung. Sollten Sie nicht wünschen, dass Informationen über Sie an die jeweilige Plattform übermittelt werden, klicken Sie bitte nicht auf den entsprechenden Symbol-Link auf unserer Website oder loggen Sie sich vor dem Anklicken aus Ihrem Benutzerkonto bei der jeweiligen Plattform aus.
2.1.4. Marketing und Verbesserung der Dienste
Um Ihnen gezielte Werbung zu zeigen und unsere Website zu verbessern, nutzen wir Daten, um Anzeigen auf Sie abzustimmen und unsere Dienste zu optimieren.
Zweck: Personalisierte Werbung, Ad-Targeting, Lead-Generierung, Marktforschung, Verbesserung unserer Website und Dienste durch relevante Gestaltung in Ihrem Sinne, insgesamt um unsere Markenbekanntheit zu erhöhen, Besucherzahlen oder App-Installationen zu steigern sowie unsere Kampagnen und Konversionen zu optimieren.
Rechtsgrundlage: Auf Basis Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch einfache E-Mail an support@mov-me.de widerrufen. Die Rechtmäßigkeit einer auf Basis Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Personenbezogene Daten: Nutzungsdaten der Website oder App (IP-Adresse, Datum, Uhrzeit und besuchte Seite)
Empfänger: Marketingdienstleister
2.1.5. Google reCAPTCHA
Dabei handelt es sich um einen Dienst, der überprüft, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Details zu den erhobenen Daten finden Sie in unserem Cookie-Banner.
Zweck: Schutz vor missbräuchlicher Nutzung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO
Empfänger: Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland)
2.2. Kommunikation
Unabhängig von der Nutzung unserer Services erfordert die Nutzung der Website und ihrer Funktionen regelmäßig die folgenden Verarbeitungen Ihrer personenbezogenen Daten.
2.2.1. Kontaktanfragen
Zweck: Wir speichern und verarbeiten Ihre Angaben, wenn Sie uns kontaktieren, um Ihre Anfrage zu bearbeiten und eventuelle Folgefragen zu klären. Bitte beschränken Sie Ihre Angaben auf das Notwendige um dem Datenminimierungsgrundsatz hierbei bestmöglich zu entsprechen.
Rechtsgrundlage: Ihre Einwilligung und Abschluss oder die Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. a und b DSGVO).
Personenbezogene Daten: Stamm- und Kommunikationsdaten (Kontaktdaten und weitere Angaben aus der Kommunikation)
Empfänger: Zur Bearbeitung von Nutzeranfragen nutzen wir die Customer-Relationship-Management-Systeme Airtable und Pipedrive.
2.2.2. Newsletter
Zweck: Im Rahmen der Registrierung für unseren Newsletter sowie bei Bezug und nach Abbestellung unseres Newsletters werden personenbezogene Daten durch uns verarbeitet, sofern Sie sich für ein Abonnement entscheiden, uns die betreffenden Daten mitteilen und unseren Newsletter im Wege unseres Double-Opt-In-Verfahrens abonnieren.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); berechtigtes Interesse zur Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den hierfür im Newsletter vorgesehenen Link („Abmelden“) oder per Mail an support@mov-me.de widerrufen. In einigen wenigen Fällen kann die Verarbeitung Ihrer personenbezogenen Daten zudem auf Grundlage unseres berechtigten Interesses an der Bewerbung unserer Produkte (Art. 6 Abs. 1 lit. f) DSGVO) stattfinden, etwa wenn Sie Bestandskunde unseres Unternehmens sind (siehe hierzu auch Erwägungsgrund 47 DSGVO und § 7 UWG).
Personenbezogene Daten: Nutzungsdaten der Website oder App (IP-Adresse, Anmeldedatum und -uhrzeit) und Kommunikationsdaten (E-Mail-Adresse)
Empfänger: CleverReach für Versand und Erfolgsmessung.
2.2.3. Telefonischer Kontakt
Zweck: Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Telefonie dient der Kontaktaufnahme, Kundenbetreuung sowie der Bearbeitung Ihrer Anliegen und Anfragen.
Rechtsgrundlage: Die Verarbeitung erfolgt zur Durchführung (vor-)vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einer effizienten und modernen Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).
Personenbezogene Daten: Im Rahmen der Telefonie werden insbesondere Ihre Telefonnummer, Name (sofern bekannt), Zeitpunkt und Dauer des Anrufs sowie ggf. weitere von Ihnen im Gespräch mitgeteilte Informationen verarbeitet.
Hinweis: Es findet keine Aufzeichnung oder Speicherung von Gesprächsinhalten statt.
Empfänger: Placetel
2.3. Datenverarbeitung im Rahmen des Auto-Abonnements (B2C, B2B, Kooperationspartner und Dienstleister)
2.3.1. Registrierung, Verifizierung und Login von Kundenkonten
Zweck: Sie können sich auf unserer Website für bestimmte online angebotene Dienste registrieren und dafür ein Kundenkonto anlegen. Wir verarbeiten die von Ihnen angegebenen personenbezogenen Daten, um Ihr Kundenkonto zu erstellen und Ihnen unsere Services zur Verfügung stellen zu können. Außerdem nutzen wir Ihre Daten, um ihre Identität zu überprüfen. Im Rahmen der Überprüfung Ihres Führerscheins und Ausweises werden Sie von unserem Dienstleister aufgefordert, ein Video von den zu überprüfenden Dokumenten zu erstellen und Ihr Gesicht dabei zu filmen. Die Dokumente werden dann von unserem Dienstleister anhand von Erkennungsmerkmalen ausgewertet und die Aufnahme des Gesichtes mit dem Bild auf dem Führerschein oder dem Ausweisdokument verglichen.
Rechtsgrundlage: Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Identitäts- und Führerscheinprüfung erfolgt auf mehreren rechtlichen Grundlagen. Zum einen ist sie zur Erfüllung des Vertrags mit Ihnen erforderlich, da wir ohne eine erfolgreiche Verifizierung keinen Mietvertrag abschließen können (Art. 6 Abs. 1 lit. b DSGVO). Darüber hinaus sind wir gesetzlich verpflichtet, die Gültigkeit Ihrer Fahrerlaubnis und Ihre Identität zu überprüfen, insbesondere gemäß § 21 StVG (Art. 6 Abs. 1 lit. c DSGVO). Zusätzlich haben wir ein berechtigtes Interesse daran, Identitätsdiebstahl zu verhindern, die Richtigkeit Ihrer Angaben zu überprüfen und die Nachweispflichten gegenüber Versicherungen und Behörden zu erfüllen (Art. 6 Abs. 1 lit. f DSGVO). In bestimmten Fällen stützen wir die Verarbeitung auch auf Ihre Einwilligung, insbesondere wenn Sie uns freiwillig zusätzliche Informationen zur Verfügung stellen (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer: Die Daten aus der Führerschein- und Ausweiskontrolle werden mindestens für die Dauer der Kundenbeziehung gespeichert, da wir verpflichtet sind, die Erfüllung unserer gesetzlichen Pflichten auch nachträglich nachweisen zu können. Im Schadensfall kann dieser Nachweis auch gegenüber Versicherungen und staatlichen Behörden erforderlich sein.
Personenbezogene Daten: Kommunikationsdaten (z. B. E-Mail-Adresse), Stammdaten (Vorname, Nachname), Identifikationsdaten (Führerschein, Ausweis, Foto- oder Videoaufnahme Ihres Gesichts und der Dokumente).
Empfänger: Stripe Payments Europe, Ltd. als unser Verifizierungsdienstleister.
2.3.2. Verarbeitung von Kunden- und Vertragsdaten
Zweck: Wir verarbeiten personenbezogene Daten im Rahmen der Anbahnung und/oder Erfüllung eines von Ihnen mit uns eingegangenen Vertragsverhältnisses, sofern die verarbeiteten Daten notwendig sind für die Anbahnung, Durchführung oder Abwicklung des Vertrages.
Rechtsgrundlage: Vertragserfüllung oder berechtigtes Interesse an einer effizienten Abwicklung (Art. 6 Abs. 1 lit. b und f DSGVO)
Personenbezogene Daten: Stammdaten, Kommunikationsdate, Vertragsdaten, Identifikationsdaten, Daten von Zweitfahrern, Zahlungsdaten.
Bitte beachten Sie: Sie sind weder vertraglich noch gesetzlich zur Angabe der entsprechenden Daten verpflichtet. Allerdings können wir im Falle der Nichtbereitstellung ggf. keinen Vertrag mit Ihnen schließen oder diesen ggf. nicht wie geschuldet durchführen.
Empfänger: Keine Weitergabe, außer gesetzlich vorgeschrieben.
2.3.3. Abonnements der kostenpflichtigen Dienste unserer Online-Angebote
Zweck: Sie können auf unserer Website kostenpflichtige Abonnements über unsere Dienste abschließen.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Personenbezogene Daten: Stammdaten, Kommunikationsdaten, Vertragsdaten, Identifikationsdaten, Daten von Zweitfahrern, Zahlungsdaten.
Empfänger: Keine Weitergabe, außer gesetzlich vorgeschrieben.
2.3.4. Bonitätsauskunft und Risiko-Scoring
Zweck: Um die Zahlungsausfallrisiken zu minimieren, führen wir vor Inanspruchnahme unserer Services eine Bonitätsprüfung durch. Diese Maßnahme ermöglicht uns, die Zahlungsfähigkeit potenzieller Kunden besser einzuschätzen und sicherzustellen, dass vertraglich vereinbarte Leistungen auch bezahlt werden können. Die rechtliche Grundlage hierfür ergibt sich aus unseren Allgemeinen Geschäftsbedingungen. Im Zuge dieser Prüfung verarbeiten wir personenbezogene Daten unserer Kunden, um die Bonitätsauskunft zu bewerten und entsprechend in unsere Entscheidung einzubeziehen. Die Durchführung erfolgt im berechtigten Interesse von movme, finanzielle Risiken zu vermeiden.
Rechtsgrundlage: Berechtigtes Interesse der movme GmbH (Art. 6 Abs. 1 lit. f DSGVO). Wir gehen davon aus, dass die Prüfung und Bestätigung der Zahlungsfähigkeit in der Regel auch im Interesse unserer Kunden liegt, da diese Form der Bonitätsprüfung keine erheblichen Risiken für Rechte und Freiheiten mit sich bringt und ein einfacher und bequemer Prozess ermöglicht werden kann.
Personenbezogene Daten: Informationen aus öffentlich verfügbaren Quellen
- Name, Anschrift, Geburtsdatum, Bankverbindung werden an die Schufa übermittelt
- In der Regel melden wir keine Zahlungsausfälle an die Schufa. Wir behalten uns jedoch vor, dies zu tun, wenn und soweit die gesetzlichen Voraussetzungen für eine Meldung gegeben sind. In diesem Fall werden die Kunden unter Beachtung der formalen Vorgaben wiederholt gemahnt und in der Mahnung auf die Möglichkeit der Übermittlung hingewiesen.
- Scoring-Wert und weitere Informationen (z.B. unbezahlte Schulden, Stundungen wegen Insolvenz, laufende Insolvenzverfahren, Teilnahme an Schuldnerberatungen), aus denen sich das Risiko eines Zahlungsausfalls ableiten lässt werden von der Schufa an die movme GmbH übermittelt
Empfänger: Schufa. Die Schufa verarbeitet die Daten eigenverantwortlich und führt auch ein Scoring durch. Daher ist die Schufa auch für die Rechtmäßigkeit der Verarbeitung verantwortlich. Die Übermittlung Ihrer Daten an Unternehmen im EWR und in der Schweiz sowie ggf. in Drittstaaten außerhalb des EWR liegt in der Verantwortung der Schufa. Allgemeine Informationen über die von der Schufa verwendeten Daten finden Sie hier. Um genau zu erfahren, welche Daten die Schufa über Sie verarbeitet, wenden Sie sich bitte direkt an die Schufa.
2.3.5. Abrechnung, Zahlungsabwicklung und Zahlungsverfolgung
Zweck: Wir verarbeiten die Daten unserer Vertragspartner und Kunden ferner im Rahmen der Abrechnung, Zahlungsabwicklung und Zahlungsverfolgung.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse an der effizienten Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).
Personenbezogene Daten: Stammdaten, Kommunikationsdaten, Vertragsdaten und Zahlungsdaten.
Empfänger: Banken, Kreditinstitute, Zahlungsdienstleister (Stripe, GoCardless Ltd); ggf. Inkassodienste (Creditreform) oder Anwälte zur Durchsetzung von Ansprüchen.
Bitte beachten Sie: Die movme GmbH wird auch von den eingesetzten Zahlungsdienstleistern über getätigte oder versäumte Zahlungen zum Zwecke der Zahlungsverfolgung informiert. Die an die Zahlungsdienstleister übermittelten Daten könnten daher auch in diesem Zusammenhang verarbeitet werden.
2.3.6. Kundenverwaltung, Kundensupport und Kundenansprache
Zweck: Zur Verwaltung unserer Kundendaten verwenden wir ein Customer Relationship Management System, das mit unseren Services verknüpft ist. Wir nutzen das Kundenverwaltungssystem, um den Kundensupport schnell und effektiv zu organisieren, und Anfragen effizient zu bearbeiten bzw. zu beantworten.
Rechtsgrundlage: Anbahnung, Erfüllung und Abwicklung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse an Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).
Personenbezogene Daten: Stammdaten, Kommunikationsdaten, Vertragsdaten, Standortdaten, Zahlungsdaten.
Bitte beachten Sie: Die Verarbeitung erfolgt zum Zwecke der Erbringung vertraglicher Leistungen, der Abrechnung, der Kundenbetreuung, der Kundenkommunikation, der Unfallermittlung und der Schadensregulierung. Die Verarbeitung erfolgt zur Erbringung von vertraglichen Leistungen und Erfüllung gesetzlicher Pflichten). Gesetzlich vorgeschriebene Verarbeitungen ergeben sich z.B. aus der handels- oder steuerrechtlichen Archivierungsanforderung oder aus den Aufbewahrungspflichten unter dem StVG. Darüber hinaus nutzen wir die Kontaktdaten, um unsere Kunden über relevante Änderungen unserer Leistungen zu informieren.
Empfänger: Zur Bearbeitung von Nutzeranfragen nutzen wir die Customer-Relationship-Management-Systeme Airtable und Pipedrive.
Bitte beachten Sie: Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Durchsetzung unserer Rechtsansprüche erforderlich (Art. 6 Abs. 1 lit. f. DSGVO) oder es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c. DSGVO).
2.3.7. Datenverarbeitung zur Verwaltung, Buchhaltung und Unternehmensentwicklung
Zweck: Wir verarbeiten personenbezogene Daten auch im Rahmen von Verwaltungsaufgaben, zur Erfüllung rechtlicher Verpflichtungen, wie z.B. der Archivierung, der Finanzbuchhaltung oder Bilanzierung, und zum Zwecke der Entwicklung unseres Unternehmens.
Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Personenbezogenen Daten: Stammdaten, Vertragsdaten und Zahlungsdaten.
Empfänger: Wirtschaftsprüfer, Buchhaltungsdienstleister, Rechtsanwälte, Banken, Steuerberater. und ähnliche Stellen
2.3.8. Fahrzeugauslieferung und -rückgabe
Zweck: Wir verarbeiten Ihre Daten, um die Auslieferung und Rückgabe unserer Fahrzeuge zu organisieren. Ihre Daten werden an unsere Dienstleister weitergegeben, die die Auslieferung und Rückgabe durchführen und dabei - in Ihrem Beisein - ein fachgerechtes Übergabe- und Schadensprotokoll erstellen.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Personenbezogene Daten: Stammdaten und Vertragsdaten
Empfänger: Fahrzeuglogistikunternehmen (z.B. OnLogist GmbH) und freie Dienstleister.
2.3.9. Abwicklung von Schäden, Unfällen und Ordnungswidrigkeiten
Zweck: Wir verarbeiten Ihre Daten im Falle eines Schadens, Unfalls oder einer Ordnungswidrigkeit zur Unterstützung, Unfallrekonstruktion, Schadensregulierung und zur Verteidigung gegen Ansprüche. Falls nötig, verarbeiten wir auch sensible Daten, wie Informationen zu Verletzungen oder Alkohol- und Drogenkonsum.
Rechtsgrundlage: Vertragserfüllung, berechtigtes Interesse und gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. b, c, f DSGVO; Art. 9 Abs. 2 lit. f DSGVO).
- Kundenunterstützung im Schadensfall (Art. 6 Abs. 1 lit. b DSGVO)
- Rekonstruktion des Unfallhergangs (Art. 6 Abs. 1 lit. f DSGVO ggf. i.V.m. Art. 6 Abs. 1 lit. c DSGVO sowie § 24 BDSG)
- Schadensregulierung und -liquidation (Art. 6 Abs. 1 lit. b und c DSGVO)
- Durchsetzung von oder Verteidigung gegen Rechtsansprüche(n) (Art. 6 Abs. 1 lit. f DSGVO)
- Für gesundheitsbezogene Daten (Verletzungen oder Hinweise auf Alkohol- und Drogenkonsum) ist die Rechtsgrundlage für unsere Verarbeitung Art. 9 Abs. 2 lit. f DSGVO.
Personenbezogene Daten: Stammdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Schaden- und Unfallinformationen
Empfänger: Geschädigte, Versicherungsmakler, Behörden, Schadensregulierer, Werkstattpartner
Bitte beachten Sie: Im Falle eines von Ihnen zu verantwortenden Vorfalls, für den wir eine Schadensersatzforderung oder eine sonstige Forderung eines Geschädigten oder sonst berechtigten Dritten (z.B. Kosten durch privates Abschleppen bei Störung des Grundstückseigentümers) erhalten, übermitteln wir Ihre gespeicherten Kontaktdaten an die geschädigte Person und/oder an unseren Versicherungsmakler, damit die Haftungsfragen direkt im Verhältnis zwischen Ihnen als Verursacher:in und der geschädigten Person geklärt werden können bzw. Sie uns von der Inanspruchnahme nach den Bestimmungen der AGB freistellen können.
2.3.10. Verarbeitung von Fahrzeugdaten
2.3.10.1 Datenverarbeitung bei Gesetzesverstößen und insb. bei Verstößen gegen das StVG
Zweck: Wir verarbeiten Ihre Fahrzeugdaten, wenn es Meldungen über ungewöhnliches Fahrverhalten gibt, um potenzielle Verstöße zu überprüfen und entsprechende Maßnahmen zu ergreifen. Dies kann dazu führen, dass Nutzerkonten gesperrt werden, etwa nach Meldungen durch Verkehrsteilnehmer, Polizei oder Ordnungsamt. Wir prüfen solche Meldungen auf Plausibilität und behalten uns vor, Konten bei Verdacht auf Fehlverhalten zu sperren. Zum Schutz der rechtlichen Interessen Dritter und zur Erfüllung der Halterpflichten nach § 21 StVG sperrt die movme GmbH die Konten der registrierten Nutzer ggf. vorsorglich auch dann, wenn der Verdacht eines fahrerischen Fehlverhaltens besteht. Eine genaue Untersuchung der Daten erfolgt nur bei einem Widerspruch des Nutzers oder auf Anfrage staatlicher Stellen. Auch Blackbox-Daten, die Beschleunigung, Verzögerung und andere Fahraktivitäten erfassen, werden nur im Verdachtsfall ausgewertet.
Rechtsgrundlage: Verarbeitung zur Wahrung der rechtlichen Interessen Dritter und zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. f DSGVO, § 21 StVG).
Verarbeitete Daten: Meldungen mit Angaben zum Fahrverhalten, Kontaktdaten von Meldern, Daten aus der Blackbox (z. B. Beschleunigung, Lenkbewegungen). Daten der Blackbox sind nicht personenbezogen, sondern personenbeziehbar (Mietzeitraum-Bindung) und werden nur im Verdachtsfall von movme-Mitarbeitern ausgewertet.
Empfänger: Polizei, Ordnungsämter, andere staatliche Stellen. Eine Weitergabe von Daten an Rechtsbeistände oder staatliche Stellen erfolgt nur, wenn die movme GmbH hierzu gesetzlich verpflichtet ist oder wenn dies zur Durchsetzung von Rechtsansprüchen gegen den Nutzer erforderlich ist. Die Verarbeitung der Daten erfolgt im europäischen Rechtsraum.
2.3.10.2 Datenverarbeitung im Rahmen der Connected Car-Funktionalitäten
Zweck: Unsere Fahrzeuge verfügen je nach Typ zudem über sogenannte “Connected-Car”-Funktionalitäten. “Connected cars” sind Fahrzeuge, die über das Internet verbunden sind und über eine Vielzahl von Geräten zur Datenmessung und -sammlung verfügen. Dadurch können etwa Assistenzsysteme bei der Fahrt unterstützt, das Smartphone mit dem Infotainment-System verbunden werden, Daten über den technischen Zustand des Autos übermittelt werden, aber auch Informationen über den Fahrstil gesammelt und Bewegungsprofile erstellt werden.
Diese Daten werden ausschließlich zu den folgenden Zwecken verwendet:
- zur Sicherung unserer Fahrzeuge bei Eigentumsdelikten oder bei Nutzung außerhalb der vertraglich vereinbarten Region (z.B. durch Inbetriebnahme von Motorsperren, wenn das Fahrzeug außerhalb des vertraglich vereinbarten Gebiets genutzt wird),
- zur Wartung und Pflege unserer Fahrzeugflotte (z.B. Ortung des Fahrzeugs, um dieses abholen und einer Servicewerkstatt zuführen zu können),
- zur Feststellung, Überprüfung und Untersuchung von Fahrzeugschäden und Unfällen, sowie
- zur Abwicklung des Vertrages mit Ihnen und um Ihnen gegenüber zusätzliche Services zu erbringen.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse zum Schutz unseres Eigentums und zur Durchsetzung unserer Rechte (Art. 6 Abs. 1 lit. f DSGVO)
Verarbeitete Daten: Telemetriedaten. Die verarbeiteten Daten sind keine personenbezogenen Daten an sich, aber es handelt sich um Daten, die eine Person identifizieren könnten, wie z.B. Fahrzeugverriegelung, Fahrzeugzustand, gefahrene Fahrtstrecken, Fahrzeuggeschwindigkeit, Aktivierung von Sicherheitssystemen, Kilometerstand, Warnmeldungen, und Service Timer etc.
Empfänger: Diese Daten erheben wir selbst oder erhalten sie vom jeweiligen Fahrzeughersteller oder Drittdienstleister. Im Rahmen der Fahrzeugfahndung arbeiten wir mit spezialisierten Dienstleistern zusammen, an die wir zur erfolgreichen Fahrzeugfahndung erforderliche Daten übermitteln.
3. Empfänger der Daten
3.1. Auftragsverarbeiter
Bei der Verarbeitung Ihrer Daten arbeiten wir mit uns gegenüber weisungsgebundenen Dienstleistern auf Basis verbindlicher Auftragsverarbeitungsverträge zusammen. Dies umfasst insbesondere Dienstleistungen im Zusammenhang mit dem Fuhrparkmanagement, der Erbringung unserer Services, insbesondere der Kundenbetreuung, der Bereitstellung, dem Überführen und des Abholens von Mietfahrzeugen, der Reparatur von Mietfahrzeugen sowie der Erbringung von IT-, E-Mail-, Website-, Marketing-, Zahlungs- oder sonstigen Dienstleistungen. Bei Erbringung dieser Dienstleistungen können die externen Dienstleister Zugriff auf Ihre personenbezogenen Daten haben oder diese verarbeiten.
Wenn Sie diesbezüglich weitere Informationen wünschen, kontaktieren Sie uns bitte jederzeit unter support@mov-me.de.
3.2 Vertragspartner
Zum Zwecke der Vertragserfüllung können wir Ihre personenbezogenen Daten ferner unseren Vertragspartnern übermitteln, sofern dies erforderlich und gesetzlich zulässig ist. Dies ist insbesondere dann der Fall, wenn wir Rechte abtreten, die aus einer Vertragsbeziehung zu Ihnen resultieren.
3.3. Andere Empfänger
Über die in dieser Datenschutzerklärung hinaus genannten Fälle erfolgt eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:
- Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, private Parkraumbetreiber, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, gesetzt den Fall, dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO, bzw. aufgrund einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO. Weitere Empfänger können Kreditauskunfteien und andere Gesellschaften im Rahmen von Kreditentscheidungen, zur Vermeidung von Betrugsfällen und für den Forderungseinzug, sein.
- Wir geben personenbezogene Daten zudem an Wirtschaftsprüfer, Buchhaltungsdienstleister, Rechtsanwälte, Banken, Steuerberater und ähnliche Stellen weiter, soweit dies für die Erbringung unserer Leistungen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder den ordnungsgemäßen Geschäftsbetrieb, einschließlich der Durchsetzung oder Abwehr rechtlicher Ansprüche sowie Rechtsverfolgung, erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO) oder wir dazu verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
4. Speicherdauer Ihrer Daten und Kriterien der Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, speichern wir Ihre personenbezogenen Daten nur solange, wie es für die Erreichung des jeweiligen Verarbeitungszweckes nötig ist:
- Mit Ihrer Einwilligung: Bis Sie diese widerrufen (per E-Mail an support@mov-me.de, über oder über die Website-Funktion der Cookie Management Bar);
- Für Verträge: Solange sich das Vertragsverhältnis anbahnt oder besteht;
- Zum Schutz von lebenswichtigen Interessen: Solange es zur Wahrung dieser Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist;
- Auf Basis berechtigter Interessen: Bis Ihr Interesse an einer Löschung oder Anonymisierung überwiegt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde (Art. 6 Abs. 1 lit. c DSGVO) oder dies zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst mit Ablauf der zuletzt ablaufenden Aufbewahrungsfrist zu löschen, die die Datenspeicherung legitimiert.
5. Muss ich meine Daten zur Verfügung stellen?
5.1. Notwendigkeit der Bereitstellung personenbezogener Daten
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich erforderlich sind (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen oder vorvertraglichen Notwendigkeiten (z.B. Angaben zum Vertragspartner) ergeben können. Mitunter kann es erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen müssen, die in der Folge durch uns verarbeitet werden.
Für unsere Online-Dienste sind die notwendigen Daten entsprechend gekennzeichnet. Ohne diese Angaben sind bestimmte Funktionen oder Services nicht verfügbar. Vor einer Bereitstellung personenbezogener Daten können Sie sich jederzeit vertrauensvoll an uns wenden. Wir klären einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen eine Nichtbereitstellung der Daten im Einzelfall hätte.
5.2. Berechtigte Interessen
Sofern in dieser Datenschutzerklärung nicht anders genannt und wenn wir die Verarbeitung Ihrer (besonderen) personenbezogenen Daten auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO stützen, sind solche der Schutz vor Missbrauch, die Behebung von Fehlern, die Funktionalitat und Sicherheit unserer Systeme, die Analyse zum Zwecke einer betriebswirtschaftlichen Unternehmensentwicklung, die Durchsetzung von oder Verteidigung gegen Rechtsansprüche und die Bearbeitung anfallender Bewerbungen und Anfragen.
6. Schutz Ihrer personenbezogenen Daten
Wir setzen uns für die Sicherheit Ihrer Daten ein und folgen den geltenden Datenschutzgesetzen. Wir verwenden technische und organisatorische Sicherheitsmaßnahmen nach Art. 25 und 32 DSGVO, die regelmäßig an den aktuellen Stand der Technik angepasst werden.
Wenn wir Dritte für die Verarbeitung Ihrer Daten beauftragen, wählen wir diese sorgfältig aus und stellen sicher, dass sie die gesetzlichen Anforderungen erfüllen.
Für weitere Informationen können Sie uns jederzeit unter support@mov-me.de kontaktieren.
7. Ihre Rechte als Betroffener und wie Sie diese geltend machen
Sie haben nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit durch eine formlose E-Mail an (support@mov-me.de) ausüben.
Ihre Rechte im Überblick:
- Auskunft: Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben (Art. 15 DSGVO).
- Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen (Art. 16 DSGVO).
- Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
- Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen (Art. 18 DSGVO).
- Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen oder einem von Ihnen benannten Dritten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen (Art. 20 DSGVO).
- Widerspruch: Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, insbesondere wenn die Verarbeitung auf Grundlage eines berechtigten Interesses erfolgt (Art. 21 DSGVO).
- Widerruf der Einwilligung: Sie können eine uns erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
- Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Bitte beachten Sie: Wenn Sie eines dieser Rechte ausüben, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten, um Ihr Anliegen zu bearbeiten und dies gegebenenfalls nachweisen zu können. Diese Verarbeitung erfolgt entweder zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 34 Abs. 2 BDSG bzw. Art. 12 DSGVO) oder zur Wahrung unseres berechtigten Interesses an einer beweisbasierten Verteidigung gegen behördliche oder rechtliche Ansprüche (Art. 6 Abs. 1 lit. f DSGVO bzw. ggf. Art. 9 Abs. 2 lit. f DSGVO).
Wenn Sie eines dieser Rechte ausüben möchten, wenden Sie sich bitte an uns unter:
E-Mail: support@mov-me.de
Zuständige Datenschutzaufsichtsbehörde für Hessen:
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (0) 611 1408-0
Fax: +49 (0) 611 1408-900
E-Mail: poststelle@datenschutz.hessen.de
Beschwerdeformular: https://datenschutz.hessen.de/service/beschwerde
8.Ansprechpartner
Wenn Sie Fragen zu dieser Erklärung oder der Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter:
movme GmbH
Industriestraße 3, 61440 Oberursel
Telefon: 06172 39511 98
E-Mail: support@mov-me.de
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Gesetze und Vorschriften zu ändern.
Stand: Juni 2025