Im Zusammenhang mit der damit einhergehenden Nutzung erheben und verarbeiten wir verschiedene personenbezogene Daten, die zur Erfüllung der festgelegten Zwecke erforderlich sind. Im Folgenden geben wir Ihnen die Informationen gemäß Art. 13 DS-GVO, z.B. um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen. 1.1 Namen und Kontaktdaten des Verantwortlichen MAN Service und Support GmbH Dachauer Straße 667 80995 München Tel. +49 89 1580-0 Fax +49 89 15039-72 E-Mail: mobile24@man.eu 1.2 Kontaktdaten des Datenschutzbeauftragten Datenschutzbeauftragter Heinrich-Büssing-Str. 1 38239 Salzgitter E-Mail: datenschutz@man.eu 1.3 Zwecke der Verarbeitung Die Nutzung der RSA Mobile24 App bzw. des RSA-Portals unterstützt die Verteilung von zentral gemeldeten Pannenfällen an regional zuständige Werkstätten und ermöglicht den Werkstätten eine bessere Einsatzorganisation ihrer Monteure. Zudem können die Aufträge direkt in das RSA-Portal eingegeben und an die App weitergeleitet werden. Dadurch wird eine Verbesserung des Pannenfallprozesses erreicht, beispielsweise durch die Vereinfachung von Prozessschritten, die Verkürzung von Prozesszeiten oder die Verbesserung der Datenqualität. Im Zusammenhang mit der Bearbeitung eines Pannenfalls werden die dafür benötigten Daten (z.B. Annahme des Auftrags, Abfahrt zum Pannenort, Ankunft am Pannenort, Bestätigung der Pannenfallinformationen, Reparaturbeginn, Geschätzte Reparaturdauer, Reparaturende, Weitere Maßnahmen, Beantwortung Abschlussfragen, Ablehnung, Grund der Ablehnung, Abbruch vor tatsächlicher Ankunft am Pannenort, Fehlermeldung wegen unzutreffender Panneninformationen) inklusive eines „Zeitstempels“ erhoben. Standort-(GPS-) Daten werden nach Abfahrt zum Pannenstandort bis zur Erreichung des Ziels zur Errechnung der geschätzten Ankunftszeit in der Weise verwendet, dass die RSA Mobile24 App in 5-Minuten-Intervallen jeweils aktuelle GPS-Daten zum RSA-App-Server sendet und damit die jeweils aktuelle geschätzte Ankunftszeit berechnet wird. GPS-Daten werden dabei nur bei der tatsächlichen Ankunft einmalig gespeichert. Die „Pannenfalldaten“ aus der RSA Mobile24 App werden an die Service Center Systeme, der jeweils beauftragenden Notdienstzentralen, der Hersteller übermittelt und dort weiterverarbeitet. Weiterhin sind diese Daten auch für den beauftragten Service-Dienstleister (Werkstatt bzw. Autohaus) im RSA-Portal verfügbar. Wenn Sie Fragen in Bezug auf die dortige Verarbeitung haben, wenden Sie sich bitte an die entsprechende Notdienstzentrale bzw. den Service-Dienstleister. 1.4 Rechtsgrundlage für die Verarbeitung Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt. 1.5 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten - Unternehmen der Volkswagen Gruppe - Auftragsverarbeiter - Vertriebspartner - Servicepartner - Weitergabe an Dritte (nur bei Einwilligung bzw. aufgrund gesetzlicher Bestimmung und/oder behördlicher Anordnung) 1.6 Drittlandübermittlung Es besteht nicht die Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln. 1.7 Dauer der Datenspeicherung Die Pannenfalldaten werden auf der RSA-App-Server-Plattform für 10 Tage gespeichert und dann gelöscht. Unberührt davon sind die in den jeweiligen Pannenfallsystemen der Markengesellschaften der Volkswagen Gruppe gespeicherten Daten. 1.8 Ihnen stehen folgende Rechte zu: • Gemäß Art. 15 DS-GVO können Sie Auskunft über Ihre von dem Verantwortlichen verarbeiteten personenbezogenen Daten verlangen (z.B. über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, die geplante Speicherdauer). • Gemäß Art. 16 DS-GVO können Sie unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer beim Verantwortlichen gespeicherten personenbezogenen Daten verlangen. • Gemäß Art. 17 DS-GVO können Sie unter bestimmten Voraussetzungen die Löschung Ihrer beim Verantwortlichen gespeicherten personenbezogenen Daten verlangen. • Gemäß Art. 18 DS-GVO können Sie unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. • Gemäß Art. 20 DS-GVO können Sie Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen. • Gemäß Art. 7 Abs. 3 DS-GVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber dem Verantwortlichen widerrufen. Dies hat zur Folge, dass der Verantwortliche die Datenverarbeitung, die ausschließlich auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf. • Gemäß Art. 77 DS-GVO können Sie sich bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. 1.9 Daten, die als Pflichtangaben gekennzeichnet sind, sind entweder gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsschluss erforderlich. Die Nichtbereitstellung der Pflichtangaben hat zur Folge, dass die Zwecke der Verarbeitung nicht erfüllt werden können. Daten die nicht als Pflichtangaben gekennzeichnet sind, sind freiwillige Angaben. Die Nichtbereitstellung der freiwilligen Angaben hat zur Folge, dass wir Sie nicht adäquat betreuen können, bzw. Ihnen keine Produktempfehlungen geben können. 1.10 Automatisierte Entscheidungsfindung Es besteht keine automatisierte Entscheidungsfindung gem. Art. 22 Abs.1,4 DS-GVO. 1.11 Erhobene Kategorien von personenbezogenen Daten • Berufliche Kontakt- und (Arbeits-)Organisationsdaten z.B. Name, Vorname, E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Gesellschaft, Zuständigkeiten, Funktionen • IT-Nutzungsdaten z.B. UserID, Rollen, Berechtigungen, Login-Zeiten, Rechnername, IP-Adresse • Kfz-Nutzungs-Daten mit FIN/Kfz-Kennzeichen - Garantie-, Gewährleistung, Produkthaftung, sicherer Fahrzeugbetrieb • Bei der Kfz-Nutzung anfallende Daten, die mit FIN/Kfz-Kennzeichen verknüpft sind und im Zusammenhang mit Werkstattreparaturen, Garantie- sowie Gewährleistungen oder der Produkthaftung von Bedeutung sind oder deren Verfügbarkeit für den sicheren Fahrzeugbetrieb erforderlich ist. • Ladungsinformation z.B. Anzahl Passagiere bei Personentransport, Ladungsbeschreibung bei Gütertransport • Vertragsdaten z.B. gekaufte Produkte, (Finanz-)Dienstleistungen, Datum Kaufvertrag, Kaufpreis, Sonderausstattung, Garantien • Positionsdaten z.B. GPS, Funknetz-Ortung, WLAN-Hotspot-Ortung • Daten zu persönlichen/beruflichen Verhältnissen & Merkmalen z.B. bearbeitete Pannenfälle • Bonitäts- und Bankdaten (von Kunden) 1.12 App-spezifische Hinweise zum Datenschutz Zugriffe der App auf Gerätefunktionen Ein Zugriff auf die Kamera-/Foto-Funktion des Gerätes im Rahmen der APP Anwendung erfolgt bei „Fotos zu dem Pannenfall hinzufügen“. Der Zugriff auf die Telefon-Funktion des Gerätes erfolgt im Rahmen der APP Anwendung bei „Anruf Hotline“. Ein Zugriff auf die GPS-Funktion des Gerätes erfolgt zur Ermittlung des Standorts. Es werden Standort-(GPS-) Daten nach Abfahrt zum Pannenstandort bis zur Erreichung des Ziels zur Errechnung der geschätzten Ankunftszeit in der Weise verwendet, dass die RSA Mobile24 App in 5-Minuten-Intervallen jeweils aktuelle GPS-Daten zum RSA-App-Server sendet und damit die jeweils aktuelle geschätzte Ankunftszeit berechnet wird. GPS-Daten werden dabei ausschließlich bei der tatsächlichen Ankunft einmalig gespeichert. Ein Zugriff auf den installierten Kartendienst des Gerätes erfolgt im Rahmen der Anzeige und Zielführung zum Pannenfallstandort. Datensicherheit in der App Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Datenverarbeitung und unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Beispielhaft verschlüsseln wir die Kommunikation. Änderungen unserer Datenschutzbestimmungen Wir behalten uns das Recht vor, unsere Datenschutz- und Sicherheitsmaßnahmen zu verändern, soweit dies aufgrund der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Datenschutzbestimmungen entsprechend anpassen und Sie in geeigneter Form darüber informieren und -sofern erforderlich- Ihre Zustimmung hierzu einholen.