Diese Website wird eventuell nicht durch den Internet Explorer unterstützt. Bitte verwenden Sie einen anderen kompatiblen Browser, beispielsweise Chrome oder Edge, für bessere Ergebnisse.
Möglicherweise sind entsprechend Ihrer Auswahl für erlaubte Cookies nicht alle Funktionen der Website verfügbar. Klicken Sie hier, um die Einstellungen zu aktualisieren.
Erfahren Sie mehr über die Esso Card in Deutschland.

Datenschutzerklärung Esso App

DATENSCHUTZERKLÄRUNG ESSO PAY APP

Der Schutz Ihrer personenbezogenen Daten bei der Nutzung von Esso Pay ist uns wichtig.

Die ESSO Deutschland GmbH (im folgenden "Esso", "wir", "uns") freut sich über Ihr Interesse an Esso Pay (im Folgenden "App" oder "Esso Pay App"). Der Schutz der Privatsphäre der Nutzer der App hat für Esso höchste Priorität. Esso wird daher bei der Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung der App die einschlägigen datenschutzrechtlichen Gesetze und Vorgaben einhalten, insbesondere die Datenschutz-Grundverordnung („DSGVO“). Dementsprechend wird Esso personenbezogene Daten nur verarbeiten, wenn hierfür eine Rechtsgrundlage gegeben ist. Welche Rechtsgrundlage dies im Einzelfall ist, können Sie den unten stehenden Informationen zu den einzelnen Datenverarbeitungsvorgängen entnehmen.

Diese Datenschutzerklärung beschreibt die Verarbeitung Ihrer personenbezogenen Daten durch Esso. Sie richtet sich an die Nutzer der App, deren personenbezogene Daten von Esso im Rahmen der App verarbeitet werden.

Die App richtet sich an ein allgemeines Publikum und ist nicht für Personen unter 16 Jahren bestimmt. Wir verarbeiten daher nicht wissentlich personenbezogene Daten von Nutzern unter 16 Jahren über die App. Wenn Sie unter 16 Jahre alt sind, nutzen Sie die App bitte nicht und stellen Sie uns keine personenbezogenen Daten bereit.

Inhaltsübersicht

  1. Kontaktdaten des Verantwortlichen und der Datenschutzbeauftragten
  2. Datenverarbeitung bei Nutzung der App
  3. Automatisierte Entscheidungsfindung
  4. Weitergabe personenbezogener Daten an Dritte
  5. Internationale Datentransfers
  6. Sicherheit und Vertraulichkeit
  7. Ihre Rechte
  8. Änderungen dieser Datenschutzerklärung

1. Kontaktdaten des Verantwortlichen und der Datenschutzbeauftragten

Verantwortlicher im Sinne des Art. 4 Nr. 7 der DSGVO in Bezug auf die bei Nutzung der App verarbeiteten personenbezogenen Daten ist:

Esso Deutschland GmbH,
Ericusspitze 2,
D-20457 Hamburg
Tel.: 040 / 328 928 67
E-Mail: customercare-ece@exxonmobil.com

Die Datenschutzbeauftragte von Esso erreichen Sie unter EUUKDataProtectionOfficer@exxonmobil.com.

2. Datenverarbeitung bei Nutzung der App

2.1 Allgemeines

Wenn Sie die Funktionen der App nutzen, diese personalisieren (z.B. im Hinblick auf die gewählte Zahlungsart, Hinzufügung Ihrer DeutschlandCard, Nutzung von Ortungsdiensten und Benachrichtigungen), uns Feedback zur App geben oder andere Informationen an uns übermitteln, verarbeiten wir Ihre personenbezogenen Daten.

Im Folgenden beschreiben wir die Datenverarbeitungsvorgänge bei den einzelnen Funktionen der App. Sie finden unter anderem nähere Informationen zu den Kategorien von Daten, die wir von den Nutzern der App erheben, die Zwecke, für die wir die Daten verwenden, und die Rechtsgrundlage für die jeweiligen Verarbeitungsvorgänge.

Wir verschlüsseln die verarbeiteten Daten zudem mit modernsten Verfahren, um Ihre Daten vor unerwünschten oder unberechtigten Zugriffen zu schützen.

Bitte beachten Sie, dass einige der App-Funktionen möglicherweise nicht verfügbar sind, wenn Sie die für deren Bereitstellung erforderlichen personenbezogenen Daten nicht zur Verfügung stellen.

2.2 Esso Pay Account (Nutzerkonto)

Für das Anlegen eines neuen Esso Pay Accounts (Registrierung), zur Anmeldung in der App mit einem bestehenden Esso Pay Account sowie im Rahmen der Verwaltung und Bereitstellung des Esso Pay Accounts verarbeiten wir Vor- und Nachname, E-Mail-Adresse, Passwort, Informationen zu Ihren E-Mail-Einstellungen und – soweit von Ihnen angegeben – Ihre Esso PIN, Informationen zu der von Ihnen hinzugefügten Zahlungsart, Informationen zu der von Ihnen verknüpften DeutschlandCard. Die Verarbeitung dient der Durchführung des Vertrags mit Ihnen über die Bereitstellung der App und des Esso Pay Accounts. Die Daten werden für diesen Zweck solange gespeichert, bis Sie Ihren Esso Pay Account löschen, und ggf. auch darüber hinaus, solange es für die Geltendmachung von aus dem Vertrag resultierenden Ansprüchen erforderlich ist oder wir rechtlich zu einer längeren Speicherung verpflichtet sind, sowie für Zwecke der Betrugsprävention wie unten beschrieben.

2.3 Anmeldung in der App über Plattformen Dritter

Wir bieten Ihnen in der App die Möglichkeit, sich über Ihr Nutzerkonto bei einer Drittplattform (Facebook, LinkedIn, Google, oder Apple) anzumelden. Wenn Sie diese Form der Anmeldung nutzen, aktivieren Sie Ihr gewähltes Nutzerkonto auf der Drittplattform und Ihre Log-in-Daten des jeweiligen Nutzerkontos auf der Drittplattform (E-Mail-Adresse, Vor-Nachname, Unique User Identifier – UUID – und ein Zugangstoken) werden von Esso auf Grundlage Ihrer in dem jeweiligen Nutzerkonto des Drittanbieters erteilten Einwilligung verarbeitet, um Ihnen eine einfachere Anmeldung in der App zu ermöglichen.

Das Nutzerverhalten auf den Drittplattformen wird in unserer App nicht aufgezeichnet oder ausgewertet. Wir übermitteln keine Analysedaten aus der App an Meta, LinkedIn, Google oder Apple.

2.4 Kartenfunktion, Ortung und Navigation

Die App beinhaltet eine Kartenfunktion, mit der Sie nach Standorten von Tankstellen der Marke Esso in Ihrer Nähe suchen können. Bei der Suche können Sie bestimmte Suchbegriffe eingeben (Ort oder Postleitzahl) und Filter anwenden (z.B. Möglichkeit der Zahlung mit Esso Pay oder Angebot bestimmter Services), um die für Sie relevanten Tankstellen der Marke Esso zu finden. Wir verarbeiten in diesem Zusammenhang die Informationen dazu, welche Suchkriterien und Filter Sie bei der Suche nach Tankstellen der Marke Esso eingegeben bzw. eingestellt haben. Diese Verarbeitung dient der Durchführung des Vertrags mit Ihnen über die Bereitstellung der Kartenfunktion. Die erhobenen Daten werden nicht gespeichert.

Wenn Sie der App den Zugriff auf die Standortdaten Ihres Endgeräts gewährt haben, verarbeiten wir folgende Daten, um Sie auf der Karte zu orten: IP-Adresse, Standort (Geolokalisationsdaten). Mittels der Geolokalisierung wird Ihre IP-Adresse via GPS-Signal dem geografischen Standort Ihres Endgeräts zugeordnet. Aufgrund der Ortung können wir Ihnen relevante Tankstellen der Marke Esso in Ihrer Nähe auf der Karte anzeigen. Wir können außerdem feststellen, wenn Sie sich bei einer Tankstelle der Marke Esso befinden, und diese Information im Rahmen eines Tankvorgangs verwenden. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Sie können die Einwilligung insbesondere dadurch widerrufen, dass Sie die Standortdatennutzung in den Einstellungen Ihres Endgeräts deaktivieren. Die erhobenen Daten werden zu keinem Zeitpunkt gespeichert. Sowohl die Nutzung der Karte zur Suche nach Tankstellen der Marke Esso, als auch die Bezahlung von Tankvorgängen an Tankstellen der Marke Esso mit der App sind auch ohne die Verarbeitung der Standortdaten möglich.

Wenn Sie eine bestimmte Tankstelle der Marke Esso mit Hilfe der Kartenfunktion gefunden haben, können Sie sich von Ihrem aktuellen Standort unter Einsatz eines externen Kartendienstes dorthin navigieren lassen. Die App beinhaltet keine eigene Navigationsfunktion. Wenn Sie auf "Navigieren" oder "Navigation Starten" klicken, werden Sie zu einem externen Kartendienst weitergeleitet, sofern ein solcher bereits auf Ihrem Endgerät installiert ist. Die Adresse der von Ihnen ausgewählten Tankstelle der Marke Esso wird in diesem Zusammenhang an den externen Kartendienst übermittelt, um Ihnen die Navigation zu ermöglichen. Die Verarbeitung der Navigationsdaten erfolgt nicht durch uns sondern durch den Dritten, der Anbieter des externen Kartendienstes ist.

2.5 QR-Code-Funktion

Wenn Sie in der App die QR-Code-Funktion nutzen, um damit die Zapfsäule einer Tankstelle der Marke Esso zu scannen und sie anschließend für die Zahlung in der App auszuwählen, verarbeiten wir die von Ihrem Endgerät bzw. dessen Kamera erfassten Bilder, um diese Funktion in der App anbieten zu können. Auf diese Weise können Sie auch ohne Standortermittlung/ GPS-Ortung die App zum Tanken nutzen. Rechtsgrundlage für diese Datenverarbeitung ist die Durchführung des Vertrags über die Bereitstellung der App. Die Bilddaten werden nicht gespeichert.

2.6 Bezahlfunktionen

In der App können verschiedene Zahlungsmethoden hinzugefügt werden, um die Bezahlfunktion der App nutzen zu können. Esso ist kein Anbieter von Zahlungsdienstleistungen. Für die Durchführung der Zahlungen nutzt Esso verschiedene dritte Dienstleister („Zahlungsabwickler“) bezüglich der einzelnen Zahlungsmethoden. Damit Sie die in der App angebotenen Zahlungsfunktionen und -methoden nutzen können, leiten wir folgende personenbezogene Daten von Ihnen verschlüsselt an den jeweiligen Zahlungsabwickler weiter (siehe auch den Abschnitt "Weitergabe personenbezogener Daten an Dritte"): Zugangsdaten der Zahlungsmethode, Zahlungstoken für die verwendete Zahlungsmethode, Aufenthaltsort bei Auslesung des Zahlungsvorganges, Uhrzeit der Auslösung des Zahlungsvorgangs sowie Angaben zu den bezogenen Warensorten. Vom Zahlungsabwickler erhalten wir daraufhin einen sogenannten Token, der beim Zahlungsabwickler zur Identifizierung beim Bezahlen mittels unserer App genutzt wird. Rechtsgrundlage für die Verarbeitung ist die Durchführung des Vertrags über die App-Nutzung bzw. des darüber geschlossenen Kauf- oder sonstigen Vertrags. Bezahldaten zu finanziellen Transaktionen werden für einen Zeitraum von zehn (10) Jahren nach der Transaktion gespeichert. Im Übrigen werden die Daten solange gespeichert, bis Sie Ihren Esso Pay Account löschen und ggf. auch darüber hinaus, solange es für die Geltendmachung von aus dem Vertrag resultierenden Ansprüchen erforderlich ist oder wir rechtlich zu einer Speicherung verpflichtet sind, sowie für Zwecke der Betrugsprävention wie unten beschrieben.

2.6.1 Hinzufügen und Verwendung von Bankkarten für Zahlungen

Wenn Sie Ihre Bankkarte (Kredit- oder Debitkarte) in der Esso Pay App hinzufügen, werden Ihre PAN (Personal Account Number), der Zahlungskartentyp, die Kartenablaufdetails, der Name des Karteninhabers bzw. der Karteninhaberin und Ihre Rechnungsadresse (insgesamt die "Bankkarteninformationen") sicher in der App gespeichert, um den Zahlungsvorgang zu ermöglichen. Die Daten sind verschlüsselt und Esso hat keinen Zugriff auf die Bankkarteninformationen. Wir verwenden diese Daten, um die Authentifizierung von Kartendaten beim Aussteller durchzuführen und diese zum Zeitpunkt des Hinzufügens und der Zahlungstransaktion als Zahlungsmethoden in der App zu aktivieren. Für diesen Authentifizierungsprozess wird auch Ihr CVV (Card Verification Value) verwendet, der jedoch nach einer abgeschlossenen Autorisierung sofort gelöscht wird. Das Hinzufügen von Bankkarten als Zahlungsmethode in der Esso Pay App erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie die Zahlungsmethode wieder entfernen. Die Datenverarbeitung im Rahmen einer Transaktion, für die Sie eine hinzugefügte Bankkarte als Zahlungsmethode gewählt haben, erfolgt zur Erfüllung der Transaktion.

2.6.2 Hinzufügen und Verwendung von Apple Pay-Wallet für Zahlungen

Wenn Sie Apple Pay als Zahlungsmethode in der Esso Pay App hinzufügen, werden die in Ihrem Apple Pay-Wallet integrierten Karten und ihre Details nicht in der Esso Pay App integriert oder gespeichert. Apple Pay-Wallet-Details wie DPAN (Device Personal Account Number), Kartentyp, Kartenablauf, Inhabername, CAVV (von Apple Pay generiertes einmaliges Token), ECI (Electronic Commerce Indicator) werden verschlüsselt an die Esso Pay App gesendet. Diese Daten werden für Autorisierungszwecke zwischen der Esso Pay App und den Zahlungsdienstleistern zum Zeitpunkt des Onboardings und der Zahlungstransaktion verwendet. Diese Daten werden nur für den Authentifizierungsprozess benötigt, wie er für Apple Pay empfangen wurde, und werden nicht in der Esso Pay App gespeichert. Das Hinzufügen von Apple Pay als Zahlungsmethode in der Esso Pay App erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie die Zahlungsmethode wieder entfernen. Bei Verwendung von Apple Pay als Zahlungsmethode übermitteln wir Transaktionsdaten, Informationen zum Kaufgegenstand, Zeit und Ort der Anfrage, Angaben zur Tankstelle und zur Zahlungsmethode an Apple Pay. Die Datenverarbeitung im Rahmen einer Transaktion, für die Sie Apple Pay als Zahlungsmethode gewählt haben, erfolgt zur Erfüllung der Transaktion. Informationen dazu, wie Apple Pay Ihre personenbezogenen Daten verarbeitet, finden Sie unter https://www.apple.com/de/legal/privacy/data/de/apple-pay/.

2.6.3 Hinzufügen und Verwendung von Google Pay für Zahlungen

Wenn Sie Google Pay als Zahlungsmethode in der Esso Pay App hinzufügen, werden die in Ihrem Google Pay Wallet hinterlegten Karten und ihre Details nicht in der Esso Pay App integriert oder gespeichert. Wenn Sie Google Pay zur Bezahlung nutzen wollen, werden Sie von der Esso Pay App an Google Pay weitergeleitet und es erfolgt ein Authentifizierungsprozess durch Google Pay. Nach erfolgreichem Abschluss dieses Prozesses, sendet Google Pay einen Token verschlüsselt an die Esso Pay App. Der Token wird für Autorisierungszwecke zwischen der Esso Pay App und den Zahlungsdienstleistern zum Zeitpunkt der Zahlungstransaktion verwendet und wird nicht von uns gespeichert. Das Hinzufügen von Google Pay als Zahlungsmethode in der Esso Pay App erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie die Zahlungsmethode wieder entfernen. Bei Verwendung von Google Pay als Zahlungsmethode übermitteln wir Transaktionsdaten, Informationen zum Kaufgegenstand, Zeit und Ort der Anfrage, Angaben zur Tankstelle und zur Zahlungsmethode an Google Pay. Die Datenverarbeitung im Rahmen einer Transaktion, für die Sie Google Pay als Zahlungsmethode gewählt haben, erfolgt zur Erfüllung der Transaktion. Informationen dazu, wie Google Ihre personenbezogenen Daten verarbeitet, finden Sie unter https://policies.google.com/privacy?hl=de&fg=1 und https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB.

2.7 Betrugsprävention

Um eine betrügerische Nutzung der App zu verhindern, verarbeiten wir bei der Nutzung der Bezahlfunktion der App mittels den Zahlungsmethoden Bankkarte oder Apple Pay folgende Daten: Esso Pay Account Daten (u.a. Name, Telefonnummer, E-Mail-Adresse, Adresse), Kundennummer, Informationen zu den Zahlungsmethoden, Informationen zur initiierten Transaktion (u.a. Transaktionsdaten, Zeitpunkt, Kraftstoffmenge, Preis), Standort der Tankstelle bzw. Zapfsäule, bei welcher der Tank- und Bezahlvorgang initiiert wurde. Sofern eine Transaktion als verdächtig eingeordnet wurde, kann die Transaktion abgelehnt werden. Außerdem kann der betroffene Kunde in eine bestimmte Liste eingeordnet werden, sodass künftige Transaktionen grundsätzlich abgelehnt oder als verdächtig eingeordnet werden. Diese Verarbeitungen dienen der Erkennung verdächtiger Muster in der Nutzung der App und von Betrugsversuchen – zum Beispiel durch Verwendung gestohlener Kreditkarteninformationen. Die Transaktionsdaten, Kundennummer und Listen mit der Information, dass ein Kunde grundsätzlich keine Transaktionen durchführen darf bzw. dass seine Transaktionen als verdächtig eingestuft werden, werden für eine Dauer von 10 Jahren nach der Transaktion gespeichert. Darüber hinaus werden die Daten gespeichert, solange es für die Geltendmachung von rechtlichen Ansprüchen erforderlich ist oder wir rechtlich zu einer Speicherung verpflichtet sind. Rechtsgrundlage für die Verarbeitungen ist unser berechtigtes Interesse an der Verhinderung betrügerischer Nutzung der Esso Pay App und an der Vermeidung finanzieller Schäden sowie Reputationsschäden für Esso aufgrund einer solchen Nutzung der App. Zur Durchführung der Betrugsprävention setzen wir First Data, Ravelin und Arvato als dritte Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten.

Ravelin wird darüber hinaus aggregierte Daten zu eigenen Zwecken verarbeiten. Insofern wird Ravelin als eigener Verantwortlicher tätig. Informationen dazu, wie Ravelin Ihre personenbezogenen Daten verarbeitet, finden Sie unter https://www.ravelin.com/privacy-policy.

2.8. Verknüpfung mit DeutschlandCard Services (gemeinsame Verantwortlichkeit)

Als Teilnehmer des DeutschlandCard Programms haben Sie die Möglichkeit, bestimmte Services der DeutschlandCard GmbH, Neumarkter Str. 28, 81673 München (im Folgenden „DeutschlandCard“) direkt in der Esso Pay App zu nutzen („DeutschlandCard Online-Services“). Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten bei der Nutzung der in die Esso Pay App eingebundenen DeutschlandCard Online Services.

Die eingebundenen DeutschlandCard Online Services umfassen

  • die Punktestandsabfrage,
  • die Einsicht in die Transaktionshistorie der gesammelten und eingelösten Punkte bei Esso,
  • die Nutzung des DeutschlandCard Couponcenters für Esso Coupons zum Aktivieren von Coupons
  • sowie das Einlösen von DeutschlandCard Punkten durch Verrechnung mit der Kraftstoffrechnung im Rahmen des mobilen Bezahlvorgangs.

Datenschutzrechtlich verantwortlich für die Datenverarbeitung bei der Nutzung der durch unseingebundenen DeutschlandCard Online Services sind jeweils Esso und DeutschlandCard.

Dabei sind Esso und die DeutschlandCard hinsichtlich der Verknüpfung des DeutschlandCard Kontos mit der Esso Pay App sowie hinsichtlich der Anzeige der DeutschlandCard Online Services in der Esso Pay App datenschutzrechtlich gemeinsame Verantwortliche. Insoweit haben Esso und DeutschlandCard in einer Vereinbarung nach Art. 26 DSGVO festgelegt, welches der beiden Unternehmen welche datenschutzrechtlichen Verpflichtungen erfüllt. Eine Zusammenfassung des wesentlichen Inhalts dieser Vereinbarung erfolgt mittels dieser Datenschutzhinweise.

Hinsichtlich sonstiger Verarbeitungen Ihrer Daten sind Esso und DeutschlandCard – soweit nicht ausdrücklich anders geregelt – datenschutzrechtlich getrennt Verantwortliche.

Da die Nutzung der DeutschlandCard Online-Services auch eine Teilnahme am DeutschlandCard Programm voraussetzt, gelten ergänzend die Datenschutz-Hinweise des DeutschlandCard Programms, veröffentlicht unter https://www.deutschlandcard.de/datenschutz/datenschutz-programm

Wenden Sie sich bei datenschutzrechtlichen Fragen zum DeutschlandCard Programm an die DeutschlandCard GmbH, Neumarkter Straße 28, 81673 München mit dem Zusatz „Datenschutz“ oder per E-Mail an datenschutz@deutschlandcard.de . Sie können ferner die Kontaktmöglichkeit unter https://www.deutschlandcard.de/kontakt bzw. in der DeutschlandCard App unter “Profil” nutzen. Den Datenschutzbeauftragten der DeutschlandCard erreichen Sie ebenfalls unter diesen Adressen jeweils mit dem Zusatz „an den Datenschutzbeauftragten“.

Um die DeutschlandCard Online Services über die Esso Pay App nutzen zu können, müssen Sie Ihre Esso Pay App mit Ihrem DeutschlandCard-Punktekonto verbinden. Hierzu holen wir Ihre Einwilligung zur Verknüpfung des DeutschlandCard-Punktekontos mit der Esso Pay App ein. Ohne diese Einwilligung können Sie keine Verbindung Ihres DeutschlandCard-Punktekontos mit der Esso Pay App vornehmen.

Ferner erheben wir Ihre DeutschlandCard Zugangsdaten. Diese werden bei Nutzung der Esso Pay App zur Authentifizierung gegenüber DeutschlandCard dem aktuellen Stand der Technik entsprechend verschlüsselt an DeutschlandCard übertragen. Diese Daten benötigen wir zur Verknüpfung Ihres DeutschlandCard Punktekontos mit der Esso Pay App. Ihre DeutschlandCard Kartennummer wird lokal in der Esso Pay App gespeichert. Mit der DeutschlandCard Kartennummer werden der Punktestand und die DeutschlandCard Esso Coupons der verknüpften DeutschlandCard regelmäßig zur Anzeige in der Esso Pay App angefragt.

Der Punktestand wird in der Esso Pay App lokal gespeichert. Dies ist zur Verknüpfung des DeutschlandCard Online Services technisch unbedingt erforderlich und entspricht somit den Anforderungen des § 25 Abs. 2 Nr. 2 TDDDG. Die Speicherung des Punktestands erfolgt, bis Sie entweder die Verknüpfung der DeutschlandCard Online-Services mit der Esso Pay App deaktivieren oder sich ausloggen. Ebenfalls ist dies der Fall, wenn Sie die Esso Pay App neu starten.

Die übrigen Informationen, werden nicht lokal auf Ihrem Endgerät gespeichert sondern lediglich angezeigt.

Die Couponabfrage und -aktivierung bedarf für Teilnehmer mit DeutschlandCard Teilnahmebedingungen bis zum 31.12.2024 einer Einwilligungserklärung in individualisierte Werbung gegenüber der DeutschlandCard. Für Teilnehmer, die den DeutschlandCard Teilnahmebedingungen gültig ab 01.01.2025 gegenüber DeutschlandCard zugestimmt haben, sind die Esso Coupons im Coupon-Center unmittelbar verfügbar. DeutschlandCard ist für die Verarbeitung personenbezogener Daten im Zusammenhang mit individualisierter Werbung im Rahmen des DeutschlandCard Programms alleiniger Verantwortlicher.

Die Verknüpfung mit dem DeutschlandCard-Punktekonto erfolgt zum Zweck der Bereitstellung des DeutschlandCard-Programms in der Esso Pay App auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die im Zusammenhang mit der DeutschlandCard Online-Services erhobenen Zugriffsdaten sind im Sinne des § 25 Abs. 2 Nr. 2 TDDDG unbedingt erforderlich, um den von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen zu können.

Für Teilnehmer mit DeutschlandCard Teilnahmebedingungen gültig bis 31.12.2024: Die bei der Nutzung DeutschlandCard Online-Services anfallenden Daten werden an DeutschlandCard übermittelt und zur Bereitstellung der von Ihnen genutzten DeutschlandCard Online-Services genutzt. Rechtsgrundlage für die mit der Bereitstellung der DeutschlandCard Services verbundene Datenverarbeitung sind Ihre Einwilligungserklärung zur Verknüpfung des DeutschlandCard Punktekontos sowie ggf. sofern Sie eine Anzeige von Coupons wünschen Ihre Einwilligungserklärung in individualisierte Werbung jeweils gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.

Für Teilnehmer mit DeutschlandCard Teilnahmebedingungen gültig ab 01.01.2025: Die bei der Nutzung DeutschlandCard Online- Services anfallenden Daten werden an DeutschlandCard übermittelt und zur Bereitstellung der von Ihnen genutzten DeutschlandCard Online-Services genutzt. Rechtsgrundlage für die mit der Bereitstellung der DeutschlandCard Services verbundene Datenverarbeitung ist Ihre Einwilligungserklärung zur Verknüpfung des DeutschlandCard Punktekontos gemäß Art. 6 Abs. 1 lit a DSGVO. Die Anzeige der individualisierten DeutschlandCard Coupons erfolgt in alleiniger Verantwortlichkeit von DeutschlandCard auf Grundlage Ihres Teilnahmevertrags mit DeutschlandCard gemäß Art. 6 Abs. 1 lit. b DSGVO (weitere Informationen hierzu finden Sie in den Datenschutzhinweisen des DeutschlandCard Programms
(https://www.deutschlandcard.de/datenschutz/datenschutz-programm).

Ihr DeutschlandCard-Punktekonto ist so lange mit der Esso Pay App verknüpft, wie Sie dies wünschen. Eine Deaktivierung können Sie jederzeit vornehmen, durch Betätigung des Lösch-Buttons in den Profileinstellungen der Esso Pay App beim Punkt „DeutschlandCard“. Eine Deaktivierung führt zum Widerruf Ihrer Einwilligung zur Verknüpfung des DeutschlandCard-Punktekontos sowie zur Löschung der bei Esso hinterlegten DeutschlandCard Zugangsdaten.

Für Teilnehmer mit Teilnahmebedingungen bis 31.12.2024: Bitte beachten Sie, dass die Deaktivierung der Verknüpfung jedoch nur dann zum Widerruf Ihrer Einwilligungserklärung in individualisierte Werbung führt, wenn Sie im Rahmen der Deaktivierung zusätzlich den Widerruf Ihrer Einwilligung in individualisierte Werbung erklären.

Sowohl DeutschlandCard als auch Esso setzen im Rahmen der Erbringung der DeutschlandCard Online-Services Auftragsverarbeiter weisungsgebunden ein. Sämtliche Auftragsverarbeiter erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen jeweils erforderlich ist. Soweit diese Dienstleister Ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass diese in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen DeutschlandCard und ESSO sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie können eine Kopie dieser Garantien über die unten genannten Kontaktdaten anfordern.

2.9. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?

  • Sie haben jederzeit das Recht auf Auskunft über die bei uns oder bei DeutschlandCard zu Ihrer Person gespeicherten Daten.
  • Sollten Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Bei DeutschlandCard können Sie Ihre Teilnehmerdaten außerdem auch in Ihrem DeutschlandCard Punktekonto und über den Kundenservice einsehen und aktualisieren.
  • Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten nach Maßgabe von Art. 17 bzw. 18 DSGVO zu verlangen.
  • Sie haben im Rahmen des DeutschlandCard Programms das Recht, eine elektronische Kopie Ihrer Teilnehmer- und Programmdaten zu erhalten (Recht auf Datenübertragbarkeit).
  • Sie haben auch das Recht, erteilte Einwilligungserklärungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Soweit wir die Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht auf Widerspruch gegen die Verarbeitung nach Maßgabe des Art. 21 Abs. 1 DSGVO. Nähere Informationen zu Ihren Werbewiderspruchsrechten im Rahmen des DeutschlandCard Programms finden Sie in den Datenschutz-Hinweisen des DeutschlandCard Programms gültig ab 01.01.2025 unter Ziffer 4.
  • Sie haben auch das Recht, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für Esso zuständige Behörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg, Ludwig-Erhard-Str 22, 20459 Hamburg und die für DeutschlandCard zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland. Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden, die Ihr Anliegen dann weiterleiten wird.

Wenn Sie eines Ihrer Rechte geltend machen wollen oder sonstige Fragen zum Datenschutz haben, können Sie dies gerne an DeutschlandCard oder Esso unter den folgenden Kontaktangaben übermitteln:

2.10 Kontakt/ Feedback/ Anfragen

Im Rahmen Ihrer Anfragen, Ihres Feedbacks oder sonstiger Kontaktaufnahme mit uns verarbeiten wir Ihre personenbezogenen Daten (Name, Kontaktinformationen, Inhalt Ihrer Anfrage und sonstige Informationen, die Sie uns übermitteln), um Ihr Anliegen bearbeiten und beantworten zu können. Hierfür und zur Behebung eines Fehlers kann die Weitergabe dieser Daten an unsere Servicedienstleister erforderlich sein. Soweit erforderlich haben wir diese über eine Vereinbarung zur Auftragsverarbeitung zur Einhaltung der gesetzlichen Anforderungen verpflichtet. Wir speichern Ihre Daten solange, wie es für die Beantwortung und Bearbeitung Ihres Anliegens erforderlich ist, sowie darüber hinaus im Rahmen der gesetzlich angeordneten Aufbewahrungsfristen und geltenden Verjährungsregelungen.

2.11 Google Firebase

Firebase ist eine Entwicklerplattform der Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043. USA und ihrer verbundenen Unternehmen, die verschiedene technische Lösungen und Funktionalitäten für Apps bietet (im Folgenden „Google“). Firebase wird uns bereitgestellt durch unseren IT-Dienstleister Fiserv, Inc., 255 Fiserv Drive, Brookfield, WI 53045, USA ("Fiserv"). Die Datenverarbeitung erfolgt auf Google Cloud Servern in Frankfurt. Eine Übermittlung der Daten an Google zu eigenen Zwecken findet nicht statt. Zur Sicherstellung eines angemessenen Datenschutzniveaus haben Fiserv und Google entsprechende vertragliche Vereinbarungen unter Anwendung der EU-Standardvertragsklauseln abgeschlossen.

Mit Ihrer Einwilligung nutzen wir das Firebase-Tool Crashlytics und die Funktion "Event Tagging". Die Einwilligung in die Nutzung von Google Firebase können Sie bei Ersteinrichtung der App erteilen und jederzeit in Ihren App-Einstellungen widerrufen oder neu erteilen. Die über Firebase gesammelten Daten lassen sich nicht mit einem bestimmten Esso-Nutzerprofil verbinden und werden anonymisiert ausgewertet.

Crashlytics erfasst und analysiert einige Ihrer Nutzungsdaten, um technische Fehler in der App zu erkennen und so die Nutzerfreundlichkeit der App zu verbessern. Es dient hierbei zur Rekonstruktion der Vorgänge, die beispielsweise zu einem Absturz der App geführt haben.

Bei den erfassten Daten handelt es sich um die Kennung des von Ihnen genutzten Gerätes, die IP-Adresse, Absturzberichte und Daten zu Ihrer Interaktion mit Schaltflächen in der App, sowie Zeitstempeln und Informationen zum Gerätetyp.

Bei dem Feature "Event Tagging" werden Informationen über die Funktionsweise der App ("Event") zusammen mit einer Firebase User-ID, dem Zeitstempel für das Event und dem Status der App an Firebase weitergeleitet und in Form von Report für uns zusammengestellt. Ziel ist es, die Funktionsweise der App zu verbessern. Die Informationen werden nicht im Zusammenhang mit einem bestimmten Nutzerprofil verarbeitet.

Die mit Crashlytics verarbeiteten Daten werden für einen Zeitraum von maximal 180 Tagen gespeichert.

Einzelheiten zu der Datenverarbeitung durch Google sind zu finden unter https://firebase.google.com/support/privacy.

2.12 E-Mail-Newsletter

Für den Fall, dass Sie in den Erhalt von Angeboten von Esso und Hinweisen auf DeutschlandCard Sonderaktionen per E-Mail eingewilligt haben, verarbeiten wir bestimmte Daten (insbesondere Ihre E-Mail-Adresse und die hiermit verknüpfte User-ID sowie die Information, ob Sie eine DeutschlandCard besitzen und sie mit der App verknüpft haben oder nicht, Informationen zu Ihren Kraftstoffkäufen mit der App), um festzustellen, welche Angebote und Hinweise für Sie relevant sein könnten, und Ihnen die entsprechende E-Mails zuzusenden. Wir setzen in diesem Zusammenhang Dienstleister ein (Arvato und Rapp). Bei der Bereitstellung ihrer Dienste verarbeiten diese personenbezogene Daten in unserem Auftrag. Die Zusendung der E-Mails erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Dies können Sie beispielsweise tun, indem Sie die Option zur Abmeldung am Ende jeder Ihnen zugesendeten solchen E-Mail anklicken oder ihre Präferenzen unter „Mehr“ >> „Profil, Datenschutz und AGB“ >> „E-Mail Einstellungen“ in Ihrer App anpassen. Die Verarbeitung der Daten zur Feststellung, welche Angebote und Hinweise für Sie relevant sein könnten, erfolgt aufgrund unseres berechtigten Interesses daran, unsere Werbung auf bestimmte Nutzergruppen abzustimmen.

Sollten Sie Ihre Einwilligung in die Zusendung der Werbe-E-Mails widerrufen, werden die Sie betreffenden gespeicherten Daten nicht mehr für die Zwecke der Versendung von Werbe-E-Mails verwendet. Die Daten werden im Übrigen solange gespeichert, wie dies für die Versendung der E-Mails erforderlich ist oder wir rechtlich zu einer Speicherung berechtigt oder verpflichtet sind.

2.13 Kundenzufriedenheitsumfragen

Wir bieten Ihnen gelegentlich in der Esso Pay App die Möglichkeit, an einer Kundenzufriedenheitsumfrage teilzunehmen und uns in diesem Rahmen Feedback zu Ihrem Besuch einer Tankstelle der Marke Esso zu geben. Die Teilnahme an den Kundenzufriedenheitsumfragen ist freiwillig. Wenn Sie sich entscheiden, an einer solchen Umfrage teilzunehmen und uns Feedback zu geben, verarbeiten wir den Inhalt Ihres Feedbacks. Diese Verarbeitung erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Sie haben auch die Möglichkeit, am Ende der Umfrage anzugeben, ob Sie bezüglich Ihres Feedbacks über einen oder mehrere Kommunikationskanäle kontaktiert werden möchten. Wenn Sie eine Kontaktaufnahme durch den Kundendienst wünschen, verarbeiten wir Ihr Feedback und die angegebenen Kontaktinformationen, um Ihr Anliegen zu bearbeiten und mit Ihnen in Kontakt zu treten. Diese Verarbeitung erfolgt aufgrund Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Wir speichern Ihre Daten solange, wie es für die verfolgten Zwecke (Qualitätssicherung und Optimierung bzw. Bearbeitung Ihres Anliegens) erforderlich ist, sowie darüber hinaus soweit wir rechtlich zu einer Aufbewahrung berechtigt oder verpflichtet sind.

3. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 Abs. 1 DSGVO findet nicht statt.

4. Weitergabe personenbezogener Daten an Dritte

Wir beauftragen andere Unternehmen mit der Wahrnehmung von Aufgaben im Zusammenhang mit der App. Diese haben dabei Zugang zu personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen. Im Rahmen der Nutzung der App und ihrer einzelnen Funktionen gibt Esso Daten an die folgenden Kategorien von Empfängern weiter: IT-Dienstleister (Fiserv, Deloitte, Google, Arvato, Medallia), Single Sign-on Anbieter (siehe Ziffer 2.3), Bezahldienstleister (PayPal, CGI, Elavon, American Express, LOGPAY), Kooperationspartner (DeutschlandCard), Anbieter digitaler Wallets (Apple Pay, Google Pay).

Bestimmte Empfänger verarbeiten die an sie übermittelten Daten in unserem Auftrag und entsprechend unserer Weisung. Bevor personenbezogene Daten an solche Dienstleister weitergegeben werden, treffen wir eine schriftliche Vereinbarung, die diese unter anderem dazu verpflichtet: (1) keine unberechtigten weiteren Offenlegungen der personenbezogenen Daten vorzunehmen; (2) die personenbezogenen Daten nur für die angegebenen Zwecke und nur gemäß den von Esso erteilten Weisungen zu verwenden; (3) die personenbezogenen Daten nur so lange zu speichern, wie dies zur Durchführung der jeweiligen Zwecke, zum Schutz der Unternehmensinteressen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist; und (4) angemessene und verhältnismäßige Sicherheitsmaßnahmen umzusetzen.

Unter bestimmten Umständen, z.B. wenn es das Gesetz oder ein Gerichtsverfahren erfordert oder um unsere Rechte zu verteidigen, werden wir im erforderlichen Umfang Ihre personenbezogenen Daten an andere Dritte, wie zum Beispiel zuständige Behörden oder externe Berater und Rechtsanwälte weitergeben.

5. Sicherheit und Vertraulichkeit

Esso unterhält angemessene technische, organisatorische und physische Sicherheitsvorkehrungen zum Schutz personenbezogener Daten vor versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust, Veränderung, unberechtigter Offenlegung oder Zugriff, Nutzung und allen anderen unrechtmäßigen Formen der Verarbeitung personenbezogener Daten.

6. Internationale Datentransfers

In einigen Fällen übermitteln wir personenbezogene Daten, die durch die DSGVO geschützt sind, in Länder, die nicht Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) sind ("Drittländer"). Diese Übermittlung erfolgt vorbehaltlich geeigneter Garantien, die ein Datenschutzniveau gewährleisten, welches das Datenschutzniveau der DSGVO nicht untergräbt.

Insbesondere werden wir personenbezogene Daten nur dann übermitteln, wenn die Europäische Kommission in einem "Angemessenheitsbeschluss" (Art. 45 DSGVO) festgestellt hat, dass das Drittland, ein Gebiet oder ein oder mehrere bestimmte Sektoren innerhalb dieses Drittlandes ein angemessenes Schutzniveau gewährleisten. Eine Liste der Drittländer, für die die Europäische Kommission Angemessenheitsbeschlüsse erlassen hat, finden Sie auf ihrer Website unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Liegt kein Angemessenheitsbeschluss vor, übermitteln wir personenbezogene Daten nur dann in ein Drittland, wenn andere angemessene Garantien gelten, wie z. B. Standardvertragsklauseln ("SCCs") (Art. 46 Abs. 2 lit. c DSGVO) bei internationalen Datentransfers an Dritte oder unsere Binding Corporate Rules ("BCR") (Art. 46 Abs. 2 lit. b, Art. 47 DSGVO) bei internationalen Datentransfers innerhalb der ExxonMobil Unternehmensgruppe.

Wenn wir personenbezogene Daten auf der Grundlage von SCCs in ein Drittland übermitteln, werden wir von Fall zu Fall prüfen, ob das Drittland ein angemessenes Datenschutzniveau bietet, wobei die Umstände der Übermittlung sowie geeignete zusätzliche Maßnahmen berücksichtigt werden. Wir werden personenbezogene Daten nur dann übermitteln, wenn wir feststellen, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Betroffene Personen können von Esso eine Kopie der geeigneten Garantien für die Übermittlung ihrer personenbezogenen Daten erhalten, indem sie eine Anfrage unter der in Abschnitt 7 genannten Kontaktadresse stellen.

7. Ihre Rechte

Sie haben das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch Esso. Darüber hinaus haben Sie das Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten. Unter bestimmten Voraussetzungen haben Sie zudem das Recht auf Löschung oder Einschränkung der Verarbeitung Ihrer Daten.

Unter den gesetzlichen Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Wenn Esso Ihre Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten einholt, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen. Sie haben zudem das Recht auf Widerspruch gegen die Datenverarbeitung, soweit diese auf unserem berechtigten Interesse beruht. Esso verarbeitet Ihre vom Widerspruch erfassten personenbezogenen Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn Sie Ihre Einwilligung widerrufen oder eines Ihrer sonstigen genannten Rechte ausüben möchten, teilen Sie uns dies unter data.privacy.office@exxonmobil.com mit. Bei manchen Funktionen können Sie Ihre Einwilligung auch direkt durch entsprechende Einstellungen in der App oder in Ihrem Endgerät widerrufen.

Sie haben außerdem das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und ohne Vorankündigung zu ändern. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir die Änderungen an dieser Stelle veröffentlichen und das Änderungsdatum aktualisieren. Wir empfehlen Ihnen, unsere Datenschutzerklärung regelmäßig auf Aktualisierungen zu überprüfen.

Stand: 27. Februar 2024