DATENSCHUTZERKLÄRUNG ESSO PAY APP
Der Schutz Ihrer personenbezogenen Daten bei der Nutzung von Esso Pay ist uns wichtig.
Die ESSO Deutschland GmbH (im folgenden "Esso", "wir", "uns") freut sich über Ihr Interesse an Esso Pay (im Folgenden "App" oder "Esso Pay App"). Der Schutz der Privatsphäre der Nutzer der App hat für Esso höchste Priorität. Esso wird daher bei der Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung der App die einschlägigen datenschutzrechtlichen Gesetze und Vorgaben einhalten, insbesondere die Datenschutz-Grundverordnung („DSGVO“). Dementsprechend wird Esso personenbezogene Daten nur verarbeiten, wenn hierfür eine Rechtsgrundlage gegeben ist. Welche Rechtsgrundlage dies im Einzelfall ist, können Sie den unten stehenden Informationen zu den einzelnen Datenverarbeitungsvorgängen entnehmen.
Diese Datenschutzerklärung beschreibt die Verarbeitung Ihrer personenbezogenen Daten durch Esso. Sie richtet sich an die Nutzer der App, deren personenbezogene Daten von Esso im Rahmen der App verarbeitet werden.
Die App richtet sich an ein allgemeines Publikum und ist nicht für Personen unter 16 Jahren bestimmt. Wir verarbeiten daher nicht wissentlich personenbezogene Daten von Nutzern unter 16 Jahren über die App. Wenn Sie unter 16 Jahre alt sind, nutzen Sie die App bitte nicht und stellen Sie uns keine personenbezogenen Daten bereit.
Inhaltsübersicht
- Kontaktdaten des Verantwortlichen und der Datenschutzbeauftragten
- Datenverarbeitung bei Nutzung der App
- Automatisierte Entscheidungsfindung
- Weitergabe personenbezogener Daten an Dritte
- Internationale Datentransfers
- Sicherheit und Vertraulichkeit
- Ihre Rechte
- Änderungen dieser Datenschutzerklärung
1. Kontaktdaten des Verantwortlichen und der Datenschutzbeauftragten
Verantwortlicher im Sinne des Art. 4 Nr. 7 der DSGVO in Bezug auf die bei Nutzung der App verarbeiteten personenbezogenen Daten ist:
Esso Deutschland GmbH,
Ericusspitze 2,
D-20457 Hamburg
Tel.: 069 / 500 714 28
E-Mail: customercare-ece@exxonmobil.com
Die Datenschutzbeauftragte von Esso erreichen Sie unter EUUKDataProtectionOfficer@exxonmobil.com.
2. Datenverarbeitung bei Nutzung der App
2.1 Allgemeines
Wenn Sie die Funktionen der App nutzen, diese personalisieren (z.B. im Hinblick auf die gewählte Zahlungsart, Hinzufügung Ihrer DeutschlandCard, Nutzung von Ortungsdiensten und Benachrichtigungen), uns Feedback zur App geben oder andere Informationen an uns übermitteln, verarbeiten wir Ihre personenbezogenen Daten.
Im Folgenden beschreiben wir die Datenverarbeitungsvorgänge bei den einzelnen Funktionen der App. Sie finden unter anderem nähere Informationen zu den Kategorien von Daten, die wir von den Nutzern der App erheben, die Zwecke, für die wir die Daten verwenden, und die Rechtsgrundlage für die jeweiligen Verarbeitungsvorgänge.
Wir verschlüsseln die verarbeiteten Daten zudem mit modernsten Verfahren, um Ihre Daten vor unerwünschten oder unberechtigten Zugriffen zu schützen.
Bitte beachten Sie, dass einige der App-Funktionen möglicherweise nicht verfügbar sind, wenn Sie die für deren Bereitstellung erforderlichen personenbezogenen Daten nicht zur Verfügung stellen.
2.2 Esso Pay Account (Nutzerkonto)
Für das Anlegen eines neuen Esso Pay Accounts (Registrierung), zur Anmeldung in der App mit einem bestehenden Esso Pay Account sowie im Rahmen der Verwaltung und Bereitstellung des Esso Pay Accounts verarbeiten wir Vor- und Nachname, E-Mail-Adresse, Passwort, Informationen zu Ihren E-Mail-Einstellungen und – soweit von Ihnen angegeben – Ihre Esso PIN, Informationen zu der von Ihnen hinzugefügten Zahlungsart, Informationen zu der von Ihnen verknüpften DeutschlandCard. Die Verarbeitung dient der Durchführung des Vertrags mit Ihnen über die Bereitstellung der App und des Esso Pay Accounts. Die Daten werden für diesen Zweck solange gespeichert, bis Sie Ihren Esso Pay Account löschen, und ggf. auch darüber hinaus, solange es für die Geltendmachung von aus dem Vertrag resultierenden Ansprüchen erforderlich ist oder wir rechtlich zu einer längeren Speicherung verpflichtet sind, sowie für Zwecke der Betrugsprävention wie unten beschrieben.
2.3 Anmeldung in der App über Plattformen Dritter
Wir bieten Ihnen in der App die Möglichkeit, sich über Ihr Nutzerkonto bei einer Drittplattform (Facebook, LinkedIn, Google, oder Apple) anzumelden. Wenn Sie diese Form der Anmeldung nutzen, aktivieren Sie Ihr gewähltes Nutzerkonto auf der Drittplattform und Ihre Log-in-Daten des jeweiligen Nutzerkontos auf der Drittplattform (E-Mail-Adresse, Vor-Nachname, Unique User Identifier – UUID – und ein Zugangstoken) werden von Esso auf Grundlage Ihrer in dem jeweiligen Nutzerkonto des Drittanbieters erteilten Einwilligung verarbeitet, um Ihnen eine einfachere Anmeldung in der App zu ermöglichen.
Das Nutzerverhalten auf den Drittplattformen wird in unserer App nicht aufgezeichnet oder ausgewertet. Wir übermitteln keine Analysedaten aus der App an Meta, LinkedIn, Google oder Apple.
2.4 Kartenfunktion, Ortung und Navigation
Die App beinhaltet eine Kartenfunktion, mit der Sie nach Standorten von Tankstellen der Marke Esso in Ihrer Nähe suchen können. Bei der Suche können Sie bestimmte Suchbegriffe eingeben (Ort oder Postleitzahl) und Filter anwenden (z.B. Möglichkeit der Zahlung mit Esso Pay oder Angebot bestimmter Services), um die für Sie relevanten Tankstellen der Marke Esso zu finden. Wir verarbeiten in diesem Zusammenhang die Informationen dazu, welche Suchkriterien und Filter Sie bei der Suche nach Tankstellen der Marke Esso eingegeben bzw. eingestellt haben. Diese Verarbeitung dient der Durchführung des Vertrags mit Ihnen über die Bereitstellung der Kartenfunktion. Die erhobenen Daten werden nicht gespeichert.
Wenn Sie der App den Zugriff auf die Standortdaten Ihres Endgeräts gewährt haben, verarbeiten wir folgende Daten, um Sie auf der Karte zu orten: IP-Adresse, Standort (Geolokalisationsdaten). Mittels der Geolokalisierung wird Ihre IP-Adresse via GPS-Signal dem geografischen Standort Ihres Endgeräts zugeordnet. Aufgrund der Ortung können wir Ihnen relevante Tankstellen der Marke Esso in Ihrer Nähe auf der Karte anzeigen. Wir können außerdem feststellen, wenn Sie sich bei einer Tankstelle der Marke Esso befinden, und diese Information im Rahmen eines Tankvorgangs verwenden. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Sie können die Einwilligung insbesondere dadurch widerrufen, dass Sie die Standortdatennutzung in den Einstellungen Ihres Endgeräts deaktivieren. Die erhobenen Daten werden zu keinem Zeitpunkt gespeichert. Sowohl die Nutzung der Karte zur Suche nach Tankstellen der Marke Esso, als auch die Bezahlung von Tankvorgängen an Tankstellen der Marke Esso mit der App sind auch ohne die Verarbeitung der Standortdaten möglich.
Wenn Sie eine bestimmte Tankstelle der Marke Esso mit Hilfe der Kartenfunktion gefunden haben, können Sie sich von Ihrem aktuellen Standort unter Einsatz eines externen Kartendienstes dorthin navigieren lassen. Die App beinhaltet keine eigene Navigationsfunktion. Wenn Sie auf "Navigieren" oder "Navigation Starten" klicken, werden Sie zu einem externen Kartendienst weitergeleitet, sofern ein solcher bereits auf Ihrem Endgerät installiert ist. Die Adresse der von Ihnen ausgewählten Tankstelle der Marke Esso wird in diesem Zusammenhang an den externen Kartendienst übermittelt, um Ihnen die Navigation zu ermöglichen. Die Verarbeitung der Navigationsdaten erfolgt nicht durch uns sondern durch den Dritten, der Anbieter des externen Kartendienstes ist.
2.5 QR-Code-Funktion
Wenn Sie in der App die QR-Code-Funktion nutzen, um damit die Zapfsäule einer Tankstelle der Marke Esso zu scannen und sie anschließend für die Zahlung in der App auszuwählen, verarbeiten wir die von Ihrem Endgerät bzw. dessen Kamera erfassten Bilder, um diese Funktion in der App anbieten zu können. Auf diese Weise können Sie auch ohne Standortermittlung/ GPS-Ortung die App zum Tanken nutzen. Rechtsgrundlage für diese Datenverarbeitung ist die Durchführung des Vertrags über die Bereitstellung der App. Die Bilddaten werden nicht gespeichert.
2.6 Bezahlfunktionen
In der App können verschiedene Zahlungsmethoden hinzugefügt werden, um die Bezahlfunktion der App nutzen zu können. Esso ist kein Anbieter von Zahlungsdienstleistungen. Für die Durchführung der Zahlungen nutzt Esso verschiedene dritte Dienstleister („Zahlungsabwickler“) bezüglich der einzelnen Zahlungsmethoden. Damit Sie die in der App angebotenen Zahlungsfunktionen und -methoden nutzen können, leiten wir folgende personenbezogene Daten von Ihnen verschlüsselt an den jeweiligen Zahlungsabwickler weiter (siehe auch den Abschnitt "Weitergabe personenbezogener Daten an Dritte"): Zugangsdaten der Zahlungsmethode, Zahlungstoken für die verwendete Zahlungsmethode, Aufenthaltsort bei Auslesung des Zahlungsvorganges, Uhrzeit der Auslösung des Zahlungsvorgangs sowie Angaben zu den bezogenen Warensorten. Vom Zahlungsabwickler erhalten wir daraufhin einen sogenannten Token, der beim Zahlungsabwickler zur Identifizierung beim Bezahlen mittels unserer App genutzt wird. Rechtsgrundlage für die Verarbeitung ist die Durchführung des Vertrags über die App-Nutzung bzw. des darüber geschlossenen Kauf- oder sonstigen Vertrags. Bezahldaten zu finanziellen Transaktionen werden für einen Zeitraum von zehn (10) Jahren nach der Transaktion gespeichert. Im Übrigen werden die Daten solange gespeichert, bis Sie Ihren Esso Pay Account löschen und ggf. auch darüber hinaus, solange es für die Geltendmachung von aus dem Vertrag resultierenden Ansprüchen erforderlich ist oder wir rechtlich zu einer Speicherung verpflichtet sind, sowie für Zwecke der Betrugsprävention wie unten beschrieben.
2.6.1 Hinzufügen und Verwendung von Bankkarten für Zahlungen
Wenn Sie Ihre Bankkarte (Kredit- oder Debitkarte) in der Esso Pay App hinzufügen, werden Ihre PAN (Personal Account Number), der Zahlungskartentyp, die Kartenablaufdetails, der Name des Karteninhabers bzw. der Karteninhaberin und Ihre Rechnungsadresse (insgesamt die "Bankkarteninformationen") sicher in der App gespeichert, um den Zahlungsvorgang zu ermöglichen. Die Daten sind verschlüsselt und Esso hat keinen Zugriff auf die Bankkarteninformationen. Wir verwenden diese Daten, um die Authentifizierung von Kartendaten beim Aussteller durchzuführen und diese zum Zeitpunkt des Hinzufügens und der Zahlungstransaktion als Zahlungsmethoden in der App zu aktivieren. Für diesen Authentifizierungsprozess wird auch Ihr CVV (Card Verification Value) verwendet, der jedoch nach einer abgeschlossenen Autorisierung sofort gelöscht wird. Das Hinzufügen von Bankkarten als Zahlungsmethode in der Esso Pay App erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie die Zahlungsmethode wieder entfernen. Die Datenverarbeitung im Rahmen einer Transaktion, für die Sie eine hinzugefügte Bankkarte als Zahlungsmethode gewählt haben, erfolgt zur Erfüllung der Transaktion.
2.6.2 Hinzufügen und Verwendung von Apple Pay-Wallet für Zahlungen
Wenn Sie Apple Pay als Zahlungsmethode in der Esso Pay App hinzufügen, werden die in Ihrem Apple Pay-Wallet integrierten Karten und ihre Details nicht in der Esso Pay App integriert oder gespeichert. Apple Pay-Wallet-Details wie DPAN (Device Personal Account Number), Kartentyp, Kartenablauf, Inhabername, CAVV (von Apple Pay generiertes einmaliges Token), ECI (Electronic Commerce Indicator) werden verschlüsselt an die Esso Pay App gesendet. Diese Daten werden für Autorisierungszwecke zwischen der Esso Pay App und den Zahlungsdienstleistern zum Zeitpunkt des Onboardings und der Zahlungstransaktion verwendet. Diese Daten werden nur für den Authentifizierungsprozess benötigt, wie er für Apple Pay empfangen wurde, und werden nicht in der Esso Pay App gespeichert. Das Hinzufügen von Apple Pay als Zahlungsmethode in der Esso Pay App erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie die Zahlungsmethode wieder entfernen. Bei Verwendung von Apple Pay als Zahlungsmethode übermitteln wir Transaktionsdaten, Informationen zum Kaufgegenstand, Zeit und Ort der Anfrage, Angaben zur Tankstelle und zur Zahlungsmethode an Apple Pay. Die Datenverarbeitung im Rahmen einer Transaktion, für die Sie Apple Pay als Zahlungsmethode gewählt haben, erfolgt zur Erfüllung der Transaktion. Informationen dazu, wie Apple Pay Ihre personenbezogenen Daten verarbeitet, finden Sie unter https://www.apple.com/de/legal/privacy/data/de/apple-pay/.
2.6.3 Hinzufügen und Verwendung von Google Pay für Zahlungen
Wenn Sie Google Pay als Zahlungsmethode in der Esso Pay App hinzufügen, werden die in Ihrem Google Pay Wallet hinterlegten Karten und ihre Details nicht in der Esso Pay App integriert oder gespeichert. Wenn Sie Google Pay zur Bezahlung nutzen wollen, werden Sie von der Esso Pay App an Google Pay weitergeleitet und es erfolgt ein Authentifizierungsprozess durch Google Pay. Nach erfolgreichem Abschluss dieses Prozesses, sendet Google Pay einen Token verschlüsselt an die Esso Pay App. Der Token wird für Autorisierungszwecke zwischen der Esso Pay App und den Zahlungsdienstleistern zum Zeitpunkt der Zahlungstransaktion verwendet und wird nicht von uns gespeichert. Das Hinzufügen von Google Pay als Zahlungsmethode in der Esso Pay App erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie die Zahlungsmethode wieder entfernen. Bei Verwendung von Google Pay als Zahlungsmethode übermitteln wir Transaktionsdaten, Informationen zum Kaufgegenstand, Zeit und Ort der Anfrage, Angaben zur Tankstelle und zur Zahlungsmethode an Google Pay. Die Datenverarbeitung im Rahmen einer Transaktion, für die Sie Google Pay als Zahlungsmethode gewählt haben, erfolgt zur Erfüllung der Transaktion. Informationen dazu, wie Google Ihre personenbezogenen Daten verarbeitet, finden Sie unter https://policies.google.com/privacy?hl=de&fg=1 und https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB.
2.6.4 Hinzufügen und Verwendung von giropay (paydirekt) für Zahlungen
Wenn Sie giropay als Zahlungsmethode in der Esso Pay App hinzufügen, werden die in Ihrer giropay-App hinterlegten Karten, Kontodaten und ihre Details nicht in der Esso Pay App integriert oder gespeichert. Wenn Sie giropay zur Bezahlung nutzen wollen, werden Sie von der Esso Pay App über einen Verbindungsdienst des Anbieters LOGPAY Financial Services GmbH ("LOGPAY“) zu Ihrer giropay-App weitergeleitet und es erfolgt ein Authentifizierungsprozess durch giropay. Das Hinzufügen von giropay als Zahlungsmethode in der Esso Pay App erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie die Zahlungsmethode wieder entfernen. Bei Verwendung von giropay als Zahlungsmethode übermitteln wir Transaktionsdaten, Informationen zum Kaufgegenstand, Zeit und Ort der Anfrage und Angaben zur Tankstelle an LOGPAY. Die Datenverarbeitung im Rahmen einer Transaktion, für die Sie giropay als Zahlungsmethode gewählt haben, erfolgt zur Erfüllung der Transaktion. Informationen dazu, wie LOGPAY Ihre personenbezogenen Daten verarbeitet, finden Sie unter [Link zur LOGPAY Datenschutzerklärung einfügen]. Informationen dazu, wie die Anbieterin von giropay, die paydirekt GmbH, Ihre personenbezogenen Daten verarbeitet, finden Sie unter [Link zur giropay Datenschutzerklärung einfügen].
2.7 Betrugsprävention
Um eine betrügerische Nutzung der App zu verhindern, verarbeiten wir bei der Nutzung der Bezahlfunktion der App mittels den Zahlungsmethoden Bankkarte oder Apple Pay folgende Daten: Esso Pay Account Daten (u.a. Name, Telefonnummer, E-Mail-Adresse, Adresse), Kundennummer, Informationen zu den Zahlungsmethoden, Informationen zur initiierten Transaktion (u.a. Transaktionsdaten, Zeitpunkt, Kraftstoffmenge, Preis), Standort der Tankstelle bzw. Zapfsäule, bei welcher der Tank- und Bezahlvorgang initiiert wurde. Sofern eine Transaktion als verdächtig eingeordnet wurde, kann die Transaktion abgelehnt werden. Außerdem kann der betroffene Kunde in eine bestimmte Liste eingeordnet werden, sodass künftige Transaktionen grundsätzlich abgelehnt oder als verdächtig eingeordnet werden. Diese Verarbeitungen dienen der Erkennung verdächtiger Muster in der Nutzung der App und von Betrugsversuchen – zum Beispiel durch Verwendung gestohlener Kreditkarteninformationen. Die Transaktionsdaten, Kundennummer und Listen mit der Information, dass ein Kunde grundsätzlich keine Transaktionen durchführen darf bzw. dass seine Transaktionen als verdächtig eingestuft werden, werden für eine Dauer von 10 Jahren nach der Transaktion gespeichert. Darüber hinaus werden die Daten gespeichert, solange es für die Geltendmachung von rechtlichen Ansprüchen erforderlich ist oder wir rechtlich zu einer Speicherung verpflichtet sind. Rechtsgrundlage für die Verarbeitungen ist unser berechtigtes Interesse an der Verhinderung betrügerischer Nutzung der Esso Pay App und an der Vermeidung finanzieller Schäden sowie Reputationsschäden für Esso aufgrund einer solchen Nutzung der App. Zur Durchführung der Betrugsprävention setzen wir First Data, Ravelin und Arvato als dritte Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten.
Ravelin wird darüber hinaus aggregierte Daten zu eigenen Zwecken verarbeiten. Insofern wird Ravelin als eigener Verantwortlicher tätig. Informationen dazu, wie Ravelin Ihre personenbezogenen Daten verarbeitet, finden Sie unter https://www.ravelin.com/privacy-policy.
2.8 Verknüpfung mit DeutschlandCard Services (Gemeinsame Verantwortlichkeit)
Als Teilnehmer des DeutschlandCard-Programms haben Sie die Möglichkeit, bestimmte Services der DeutschlandCard GmbH, Neumarkter Str. 22, 81673 München (im Folgenden „DeutschlandCard“) direkt in der App zu nutzen (gemeinsam „DeutschlandCard-Services“). Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten bei der Nutzung der in die App eingebundenen DeutschlandCard-Services. Diese umfassen
- die Punktestandsabfrage,
- die Einsicht in die Transaktionshistorie der gesammelten und eingelösten Punkte bei Esso,
- die Nutzung des DeutschlandCard-Couponcenters für Esso Coupons zum Aktivieren von Coupons, wenn Sie eine „Einwilligung in individualisierte Werbung“ gegenüber der DeutschlandCard erteilt haben, gemäß Ihrer Einwilligung
- sowie das Einlösen von DeutschlandCard-Punkten durch Verrechnung mit der Kraftstoffrechnung im Rahmen des mobilen Bezahlvorgangs.
Für die Datenverarbeitung bei der Nutzung der DeutschlandCard-Services in der App sind Esso und DeutschlandCard gemeinsame datenschutzrechtlich Verantwortliche. Insoweit haben wir und DeutschlandCard in einer Vereinbarung nach Art. 26 DSGVO festgelegt, welches der beiden Unternehmen welche datenschutzrechtlichen Verpflichtungen erfüllt. Da die Nutzung der DeutschlandCard-Services auch eine Teilnahme am DeutschlandCard-Programm voraussetzt, gelten ergänzend die Datenschutzhinweise DeutschlandCard, die hier abrufbar sind: https://www.deutschlandcard.de/datenschutz/datenschutz-programm.
2.9.1 Welche Daten werden bei Nutzung der DeutschlandCard-Services erfasst?
Um die DeutschlandCard-Services über die App nutzen zu können, müssen Sie Ihre App mit Ihrem DeutschlandCard-Punktekonto verbinden. Hierzu holen wir Ihre Einwilligung zur Verknüpfung des DeutschlandCard-Punktekontos mit der App ein. Ohne diese Einwilligung können Sie keine Verbindung Ihres DeutschlandCard-Punktekontos mit der App vornehmen.
Ferner erheben wir Ihre DeutschlandCard-Zugangsdaten. Diese werden datenschutzkonform bei uns gespeichert und bei Nutzung der App zur Authentifizierung gegenüber DeutschlandCard dem aktuellen Stand der Technik entsprechend verschlüsselt an DeutschlandCard übertragen. Die daraufhin von DeutschlandCard zum DeutschlandCard-Punktekonto in die App übertragenen Daten werden nur temporär auf Ihrem Endgerät gespeichert und automatisch nach Schließen bzw. Beenden der App gelöscht. Hierbei handelt es sich um den Punktestand, die Transaktionshistorie der gesammelten und eingelösten Punkte bei Tankstellen der Marke Esso, die Nutzungsdaten des DeutschlandCard Couponcenters zum Aktivieren von Esso Coupons sowie das Einlösen von DeutschlandCard-Punkten durch Verrechnung mit der Kraftstoffrechnung im Rahmen des mobilen Bezahlvorgangs. Die Aktivierung von Esso Coupons kann im Zuge einer Verknüpfung zwischen DeutschlandCard-Services und der Esso Pay App nur erfolgen, wenn Sie eine Einwilligung in individualisierte Werbung gegenüber DeutschlandCard erteilt haben. Daher überprüft DeutschlandCard im Rahmen des Prozesses, ob die Einwilligungserklärung in individualisierte Werbung im Hinblick auf die Verknüpfung zur Aktivierung von Coupons vorhanden ist. Die Verbuchung und Verwaltung Ihrer Punkte auf dem DeutschlandCard-Punktekonto erfolgt durch DeutschlandCard gemäß den Teilnahmebedingungen des DeutschlandCard-Programms.
2.9.2 Zwecke der Datenverarbeitung, Rechtsgrundlage
Die bei der Nutzung der App erhobenen Daten (Kartennummer, Zugangsdaten DeutschlandCard, Coupon-Aktivierung, Status Einwilligung) werden uns von DeutschlandCard übermittelt und zur Bereitstellung der von Ihnen genutzten DeutschlandCard-Services genutzt. Rechtsgrundlage für die mit der Bereitstellung der DeutschlandCard-Services verbundene Datenverarbeitung ist Ihre Einwilligung.
2.9.3 Speicherdauer
Wenn Sie sich nach Einwilligung in die Verknüpfung des DeutschlandCard-Punktekontos mit der App mit Ihren DeutschlandCard Zugangsdaten in der App für die DeutschlandCard-Services anmelden, wird ein sogenannter Token gesetzt, der die Zugangsdaten für die Dauer der Nutzung der App auf Ihrem Endgerät speichert. Wenn Sie sich aus der App ausloggen, wird der Token sofort gelöscht.
Auch die Daten (Punktestand, Transaktionshistorie der gesammelten und eingelösten Punkte bei Tankstellen der Marke Esso sowie Couponinformationen zu Esso Coupons), die DeutschlandCard aufgrund Ihrer Einwilligung zur Verknüpfung des DeutschlandCard-Punktekontos an uns übermittelt, werden beim Schließen der App unmittelbar gelöscht.
Die App ist so lange mit Ihrem DeutschlandCard-Punktekonto verknüpft, bis Sie dies deaktivieren. Eine Deaktivierung können Sie jederzeit durch Entfernen der DeutschlandCard-Nummer in den Nutzereinstellungen der App vornehmen. Durch die Deaktivierung widerrufen Sie Ihre Einwilligung zur Verknüpfung des DeutschlandCard-Punktekontos mit der App. Wir werden daraufhin Ihre bei uns hinterlegten DeutschlandCard-Zugangsdaten löschen. Sollten Sie Ihre Einwilligung in die Verknüpfung auf anderem Wege widerrufen, werden wir diese Daten ebenfalls löschen.
Bitte beachten Sie, dass die Deaktivierung der Verknüpfung nicht automatisch zum Widerruf Ihrer Einwilligungserklärung in individualisierte Werbung gegenüber DeutschlandCard führt.
2.9.4 Datenempfänger
Sowohl Esso als auch DeutschlandCard setzen weisungsgebundene Auftragsverarbeiter, z.B. IT-Dienstleister, ein, die bestimmte Datenverarbeitungen in unserem Auftrag durchführen. Sämtliche Auftragsverarbeiter erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen jeweils erforderlich ist. Soweit diese Dienstleister Ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie können über die unter Ziffer 2.9.5 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.
2.9.5. Ihre Rechte
Im Folgenden erklären wir, welche Rechte Sie im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der DeutschlandCard-Services in der App geltend machen können.
Sie haben jederzeit das Recht auf Auskunft über die im Rahmen der DeutschlandCard-Services bei uns und DeutschlandCard zu Ihrer Person gespeicherten Daten.
Sollten darin enthaltene Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie können Ihre DeutschlandCard-Teilnehmerdaten außerdem auch in Ihrem Benutzerkonto, in der DeutschlandCard-App, auf der DeutschlandCard-Website, beim Kundenservice der DeutschlandCard sowie in den bei den Partnerunternehmen der DeutschlandCard ggf. aufgestellten DeutschlandCard-Terminals einsehen und aktualisieren.
Sie haben außerdem unter den gesetzlichen Voraussetzungen das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten nach Art. 17, 18 DSGVO zu verlangen.
Soweit Sie eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Sofern technisch möglich, können Sie Ihre Einwilligung durch die entsprechenden App-Einstellungen widerrufen. Alternativ können Sie einen Widerruf, die Geltendmachung eines Ihrer sonstigen Rechte gegenüber Esso oder DeutschlandCard oder sonstige Fragen zum Datenschutz unter den folgenden Kontaktangaben übermitteln:
- DeutschlandCard: DeutschlandCard Kundenservice, Datenschutz, Postfach 6006, 26060 Oldenburg oder per E-Mail unter kundenservice@deutschlandcard.de
- Esso: Esso Deutschland GmbH, Ericusspitze 2, D-20457 Hamburg oder per E-Mail unter customercare-ece@exxonmobil.com
Sowohl Esso als auch DeutschlandCard werden sich gegenseitig, sofern für die Geltendmachung Ihrer Rechte erforderlich, über eine von Ihnen eingegangene Anfrage oder einen Widerruf Ihrer Einwilligungserklärung/en informieren.
Soweit Sie eine Einwilligung in individualisierte Werbung durch DeutschlandCard im Rahmen der Nutzung der App erteilt haben, können Sie auch diese jederzeit mit Wirkung für die Zukunft unter den oben genannten Kontaktdaten gegenüber DeutschlandCard widerrufen. In diesem Fall findet die in Ziffer 5.2.2 der Datenschutzhinweise für das DeutschlandCard-Programm beschriebene Verarbeitung nicht mehr statt.
Schließlich haben Sie unter den gesetzlichen Voraussetzungen auch das Recht, die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Sie haben zudem das Recht, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für DeutschlandCard zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland. Die für Esso zuständige Behörde ist der Hamburgische Beauftragte für Datenschutz und Informationssicherheit, Ludwig-Erhard-Str. 22, 20459 Hamburg. Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.
2.9.6 Sonstige Verarbeitungen der DeutschlandCard außerhalb der App
Hinsichtlich der weiteren Verarbeitungen Ihrer Daten im Rahmen des DeutschlandCard-Programms, die nicht im Zusammenhang mit der App stehen, wenden Sie sich bei datenschutzrechtlichen Fragen an DeutschlandCard Kundenservice, Datenschutz, Postfach 6006, 26060 Oldenburg oder kundenservice@deutschlandcard.de. Die Datenschutzbeauftragte der DeutschlandCard erreichen Sie per Post unter DeutschlandCard Kundenservice, Datenschutzbeauftragte, Postfach 6006, 26060 Oldenburg oder per E-Mail an datenschutz@deutschlandcard.de.
2.9 Kontakt/ Feedback/ Anfragen
Im Rahmen Ihrer Anfragen, Ihres Feedbacks oder sonstiger Kontaktaufnahme mit uns verarbeiten wir Ihre personenbezogenen Daten (Name, Kontaktinformationen, Inhalt Ihrer Anfrage und sonstige Informationen, die Sie uns übermitteln), um Ihr Anliegen bearbeiten und beantworten zu können. Hierfür und zur Behebung eines Fehlers kann die Weitergabe dieser Daten an unsere Servicedienstleister erforderlich sein. Soweit erforderlich haben wir diese über eine Vereinbarung zur Auftragsverarbeitung zur Einhaltung der gesetzlichen Anforderungen verpflichtet. Wir speichern Ihre Daten solange, wie es für die Beantwortung und Bearbeitung Ihres Anliegens erforderlich ist, sowie darüber hinaus im Rahmen der gesetzlich angeordneten Aufbewahrungsfristen und geltenden Verjährungsregelungen.
2.10 Google Firebase
Firebase ist eine Entwicklerplattform der Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043. USA und ihrer verbundenen Unternehmen, die verschiedene technische Lösungen und Funktionalitäten für Apps bietet (im Folgenden „Google“). Firebase wird uns bereitgestellt durch unseren IT-Dienstleister Fiserv, Inc., 255 Fiserv Drive, Brookfield, WI 53045, USA ("Fiserv"). Die Datenverarbeitung erfolgt auf Google Cloud Servern in Frankfurt. Eine Übermittlung der Daten an Google zu eigenen Zwecken findet nicht statt. Zur Sicherstellung eines angemessenen Datenschutzniveaus haben Fiserv und Google entsprechende vertragliche Vereinbarungen unter Anwendung der EU-Standardvertragsklauseln abgeschlossen.
Mit Ihrer Einwilligung nutzen wir das Firebase-Tool Crashlytics und die Funktion "Event Tagging". Die Einwilligung in die Nutzung von Google Firebase können Sie bei Ersteinrichtung der App erteilen und jederzeit in Ihren App-Einstellungen widerrufen oder neu erteilen. Die über Firebase gesammelten Daten lassen sich nicht mit einem bestimmten Esso-Nutzerprofil verbinden und werden anonymisiert ausgewertet.
Crashlytics erfasst und analysiert einige Ihrer Nutzungsdaten, um technische Fehler in der App zu erkennen und so die Nutzerfreundlichkeit der App zu verbessern. Es dient hierbei zur Rekonstruktion der Vorgänge, die beispielsweise zu einem Absturz der App geführt haben.
Bei den erfassten Daten handelt es sich um die Kennung des von Ihnen genutzten Gerätes, die IP-Adresse, Absturzberichte und Daten zu Ihrer Interaktion mit Schaltflächen in der App, sowie Zeitstempeln und Informationen zum Gerätetyp.
Bei dem Feature "Event Tagging" werden Informationen über die Funktionsweise der App ("Event") zusammen mit einer Firebase User-ID, dem Zeitstempel für das Event und dem Status der App an Firebase weitergeleitet und in Form von Report für uns zusammengestellt. Ziel ist es, die Funktionsweise der App zu verbessern. Die Informationen werden nicht im Zusammenhang mit einem bestimmten Nutzerprofil verarbeitet.
Die mit Crashlytics verarbeiteten Daten werden für einen Zeitraum von maximal 180 Tagen gespeichert.
Einzelheiten zu der Datenverarbeitung durch Google sind zu finden unter https://firebase.google.com/support/privacy.
2.11 E-Mail-Newsletter
Für den Fall, dass Sie in den Erhalt von Angeboten von Esso und Hinweisen auf DeutschlandCard Sonderaktionen per E-Mail eingewilligt haben, verarbeiten wir bestimmte Daten (insbesondere Ihre E-Mail-Adresse und die hiermit verknüpfte User-ID sowie die Information, ob Sie eine DeutschlandCard besitzen und sie mit der App verknüpft haben oder nicht, Informationen zu Ihren Kraftstoffkäufen mit der App), um festzustellen, welche Angebote und Hinweise für Sie relevant sein könnten, und Ihnen die entsprechende E-Mails zuzusenden. Wir setzen in diesem Zusammenhang Dienstleister ein (Arvato und Rapp). Bei der Bereitstellung ihrer Dienste verarbeiten diese personenbezogene Daten in unserem Auftrag. Die Zusendung der E-Mails erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Dies können Sie beispielsweise tun, indem Sie die Option zur Abmeldung am Ende jeder Ihnen zugesendeten solchen E-Mail anklicken oder ihre Präferenzen unter „Mehr“ >> „Profil, Datenschutz und AGB“ >> „E-Mail Einstellungen“ in Ihrer App anpassen. Die Verarbeitung der Daten zur Feststellung, welche Angebote und Hinweise für Sie relevant sein könnten, erfolgt aufgrund unseres berechtigten Interesses daran, unsere Werbung auf bestimmte Nutzergruppen abzustimmen.
Sollten Sie Ihre Einwilligung in die Zusendung der Werbe-E-Mails widerrufen, werden die Sie betreffenden gespeicherten Daten nicht mehr für die Zwecke der Versendung von Werbe-E-Mails verwendet. Die Daten werden im Übrigen solange gespeichert, wie dies für die Versendung der E-Mails erforderlich ist oder wir rechtlich zu einer Speicherung berechtigt oder verpflichtet sind.
2.12 Kundenzufriedenheitsumfragen
Wir bieten Ihnen gelegentlich in der Esso Pay App die Möglichkeit, an einer Kundenzufriedenheitsumfrage teilzunehmen und uns in diesem Rahmen Feedback zu Ihrem Besuch einer Tankstelle der Marke Esso zu geben. Die Teilnahme an den Kundenzufriedenheitsumfragen ist freiwillig. Wenn Sie sich entscheiden, an einer solchen Umfrage teilzunehmen und uns Feedback zu geben, verarbeiten wir den Inhalt Ihres Feedbacks. Diese Verarbeitung erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Sie haben auch die Möglichkeit, am Ende der Umfrage anzugeben, ob Sie bezüglich Ihres Feedbacks über einen oder mehrere Kommunikationskanäle kontaktiert werden möchten. Wenn Sie eine Kontaktaufnahme durch den Kundendienst wünschen, verarbeiten wir Ihr Feedback und die angegebenen Kontaktinformationen, um Ihr Anliegen zu bearbeiten und mit Ihnen in Kontakt zu treten. Diese Verarbeitung erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Wir speichern Ihre Daten solange, wie es für die verfolgten Zwecke (Qualitätssicherung und Optimierung bzw. Bearbeitung Ihres Anliegens) erforderlich ist, sowie darüber hinaus soweit wir rechtlich zu einer Aufbewahrung berechtigt oder verpflichtet sind.
3. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 Abs. 1 DSGVO findet nicht statt.
4. Weitergabe personenbezogener Daten an Dritte
Wir beauftragen andere Unternehmen mit der Wahrnehmung von Aufgaben im Zusammenhang mit der App. Diese haben dabei Zugang zu personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen. Im Rahmen der Nutzung der App und ihrer einzelnen Funktionen gibt Esso Daten an die folgenden Kategorien von Empfängern weiter: IT-Dienstleister (Fiserv, Google, Arvato, Medallia), Single Sign-on Anbieter (siehe Ziffer 2.3), Bezahldienstleister (PayPal, CGI, Elavon, American Express, LOGPAY), Kooperationspartner (DeutschlandCard), Anbieter digitaler Wallets (Apple Pay, Google Pay).
Bestimmte Empfänger verarbeiten die an sie übermittelten Daten in unserem Auftrag und entsprechend unserer Weisung. Bevor personenbezogene Daten an solche Dienstleister weitergegeben werden, treffen wir eine schriftliche Vereinbarung, die diese unter anderem dazu verpflichtet: (1) keine unberechtigten weiteren Offenlegungen der personenbezogenen Daten vorzunehmen; (2) die personenbezogenen Daten nur für die angegebenen Zwecke und nur gemäß den von Esso erteilten Weisungen zu verwenden; (3) die personenbezogenen Daten nur so lange zu speichern, wie dies zur Durchführung der jeweiligen Zwecke, zum Schutz der Unternehmensinteressen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist; und (4) angemessene und verhältnismäßige Sicherheitsmaßnahmen umzusetzen.
Unter bestimmten Umständen, z.B. wenn es das Gesetz oder ein Gerichtsverfahren erfordert oder um unsere Rechte zu verteidigen, werden wir im erforderlichen Umfang Ihre personenbezogenen Daten an andere Dritte, wie zum Beispiel zuständige Behörden oder externe Berater und Rechtsanwälte weitergeben.
5. Sicherheit und Vertraulichkeit
Esso unterhält angemessene technische, organisatorische und physische Sicherheitsvorkehrungen zum Schutz personenbezogener Daten vor versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust, Veränderung, unberechtigter Offenlegung oder Zugriff, Nutzung und allen anderen unrechtmäßigen Formen der Verarbeitung personenbezogener Daten.
6. Internationale Datentransfers
In einigen Fällen übermitteln wir personenbezogene Daten, die durch die DSGVO geschützt sind, in Länder, die nicht Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) sind ("Drittländer"). Diese Übermittlung erfolgt vorbehaltlich geeigneter Garantien, die ein Datenschutzniveau gewährleisten, welches das Datenschutzniveau der DSGVO nicht untergräbt.
Insbesondere werden wir personenbezogene Daten nur dann übermitteln, wenn die Europäische Kommission in einem "Angemessenheitsbeschluss" (Art. 45 DSGVO) festgestellt hat, dass das Drittland, ein Gebiet oder ein oder mehrere bestimmte Sektoren innerhalb dieses Drittlandes ein angemessenes Schutzniveau gewährleisten. Eine Liste der Drittländer, für die die Europäische Kommission Angemessenheitsbeschlüsse erlassen hat, finden Sie auf ihrer Website unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Liegt kein Angemessenheitsbeschluss vor, übermitteln wir personenbezogene Daten nur dann in ein Drittland, wenn andere angemessene Garantien gelten, wie z. B. Standardvertragsklauseln ("SCCs") (Art. 46 Abs. 2 lit. c DSGVO) bei internationalen Datentransfers an Dritte oder unsere Binding Corporate Rules ("BCR") (Art. 46 Abs. 2 lit. b, Art. 47 DSGVO) bei internationalen Datentransfers innerhalb der ExxonMobil Unternehmensgruppe.
Wenn wir personenbezogene Daten auf der Grundlage von SCCs in ein Drittland übermitteln, werden wir von Fall zu Fall prüfen, ob das Drittland ein angemessenes Datenschutzniveau bietet, wobei die Umstände der Übermittlung sowie geeignete zusätzliche Maßnahmen berücksichtigt werden. Wir werden personenbezogene Daten nur dann übermitteln, wenn wir feststellen, dass ein angemessenes Datenschutzniveau gewährleistet ist.
Betroffene Personen können von Esso eine Kopie der geeigneten Garantien für die Übermittlung ihrer personenbezogenen Daten erhalten, indem sie eine Anfrage unter der in Abschnitt 7 genannten Kontaktadresse stellen.
7. Ihre Rechte
Sie haben das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch Esso. Darüber hinaus haben Sie das Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten. Unter bestimmten Voraussetzungen haben Sie zudem das Recht auf Löschung oder Einschränkung der Verarbeitung Ihrer Daten.
Unter den gesetzlichen Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Wenn Esso Ihre Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten einholt, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen. Sie haben zudem das Recht auf Widerspruch gegen die Datenverarbeitung, soweit diese auf unserem berechtigten Interesse beruht. Esso verarbeitet Ihre vom Widerspruch erfassten personenbezogenen Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wenn Sie Ihre Einwilligung widerrufen oder eines Ihrer sonstigen genannten Rechte ausüben möchten, teilen Sie uns dies unter data.privacy.office@exxonmobil.com mit. Bei manchen Funktionen können Sie Ihre Einwilligung auch direkt durch entsprechende Einstellungen in der App oder in Ihrem Endgerät widerrufen.
Sie haben außerdem das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.
8. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und ohne Vorankündigung zu ändern. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir die Änderungen an dieser Stelle veröffentlichen und das Änderungsdatum aktualisieren. Wir empfehlen Ihnen, unsere Datenschutzerklärung regelmäßig auf Aktualisierungen zu überprüfen.
Stand: 27. Februar 2024