GTM debug

Zuhause
Beschreibung und Zweck der Datenschutzrichtlinie der Eurowag-Gruppe

Beschreibung und Zweck der Datenschutzrichtlinie

Erläuterungshinweis:

[1] Verarbeitungsvorgang, auf dem die Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. liegt f) Die DSGVO ist im Text hervorgehoben.

[2] Ein berechtigtes Interesse wird nur verfolgt, wenn die Bedingungen für die Opt-Out-Direktmarketing-Kommunikation an Bestandskunden oder juristische Personen gemäß Artikel 13 der Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) (in der umgesetzten Fassung) erfüllt sind. Wenn nicht, basiert die Verarbeitung auf einer Einwilligung.

1. Erbringung von Mautdiensten

Angabe des Zwecks und des berechtigten Interesses[1]

  • Erbringung von Mautdiensten durch Wiederverkäufer:

Dazu gehören insbesondere: (i) Scannen von Personalausweisen, (ii) Bearbeitung der Zahlungsunterlagen, (iii) Basisdaten für die Mautregistrierung, (iv) Verarbeitung technischer Daten und Rechnungsstellung, (v) Verarbeitung von WAG-OBU-Daten.

  • Erbringung von Mautdiensten durch einen Agenten:  

Es beinhaltet insbesondere: (i) Verarbeitung technischer Daten und Gegenfakturierung, Zahlungsaufforderung, (ii) Basisdaten für die Mautregistrierung, (iii) Scan von Personalausweisen, (iv), (v) Zahlungsdokumente, (vi) WAG-OBU-Daten.

  • Verhinderung von Identitätsbetrug:

Dazu gehören insbesondere: (i) die Überprüfung der Benutzeridentität auf der Grundlage der Verarbeitung von Kopien von Ausweisen, Unterschriften und Videoüberwachungsaufzeichnungen sowie der Bewertung potenzieller Risikomuster durch spezielle Software während des Onboarding-Verfahrens des Kunden.

2. Bereitstellung von Telematikdiensten

Angabe des Zwecks und des berechtigten Interesses [1]

  • Flottenmanagement für Kunden:

Es umfasst die Verarbeitung personenbezogener Daten, die erforderlich sind für: (i) Flottenmanagementdaten, (ii) Innovationsdaten für Telematiksysteme und Telematik.

  • Assistenzdienste für die Fahrer des Kunden:

Es umfasst die Verarbeitung personenbezogener Daten, die erforderlich sind für: (i) Telematikdaten.

  • Überwachung des Fahrerverhaltens: 

Es umfasst die Verarbeitung personenbezogener Daten, die für die Verarbeitung von: (i) Verarbeitung von Telematikdaten, (ii) Innovationsdaten für Telematiksysteme erforderlich sind.

  • Verhinderung von Identitätsbetrug:

Dazu gehören insbesondere: (i) die Überprüfung der Benutzeridentität auf der Grundlage der Verarbeitung von Kopien von Ausweisen, Unterschriften und Videoüberwachungsaufzeichnungen sowie der Bewertung potenzieller Risikomuster durch spezielle Software während des Onboarding-Verfahrens des Kunden.

3. Erbringung von Betankungsdienstleistungen

Angabe des Zwecks und des berechtigten Interesses[1]

  • Erbringung von Tankdienstleistungen:

Es beinhaltet insbesondere: (i) Einführung des Betrugsbekämpfungssystems, (ii) Erbringung von FUEL-Dienstleistungen, (iii) Manuelle und telefonische Autorisierung von Kunden (iv) Bereitstellung von CCTV an der EW-Tankstelle (Überwachung der Betankung entsprechend den Bedürfnissen der Kunden), (v) Bereitstellung von Elektromobilitätsdiensten.

  • Verhinderung von Identitätsbetrug:

Dazu gehören insbesondere: (i) die Überprüfung der Benutzeridentität auf der Grundlage der Verarbeitung von Kopien von Ausweisen, Unterschriften und Videoüberwachungsaufzeichnungen sowie der Bewertung potenzieller Risikomuster durch spezielle Software während des Onboarding-Verfahrens des Kunden.

4. Erbringung von Finanzdienstleistungen

Angabe des Zwecks und des berechtigten Interesses[1]

  • Erbringung von Finanzdienstleistungen:

Dazu gehören insbesondere: (i) Berichterstattung über EWMC (Erbringung von Zahlungsdiensten), (ii) Factoring-Dienstleistungen, (iii) Versicherungsdienstleistungen, (iv) Berichterstattung für Kunden (Finanzberichterstattung und Geschäftsanalysen).

5. Erbringung von Steuerdienstleistungen

Angabe des Zwecks und des berechtigten Interesses[1]

  • Erbringung von Steuerdienstleistungen:

Es beinhaltet vor allem (i) Frühzeitiges Inkasso (Rückerstattung der Mehrwertsteuer im Namen des Kunden), (ii) Steuererstattungs- und Registrierungsprozess (Rückerstattung der Mehrwertsteuer im Namen des Kunden), (iii) Steuererstattungs- und Registrierungsprozess (Rückerstattung der Kraftstoffsteuer), (iv) MiniWages (Rückerstattung der Kraftstoffsteuer).

  • Verhinderung von Identitätsbetrug:

Dazu gehören insbesondere: (i) die Überprüfung der Benutzeridentität auf der Grundlage der Verarbeitung von Kopien von Ausweisen, Unterschriften und Videoüberwachungsaufzeichnungen sowie der Bewertung potenzieller Risikomuster durch spezielle Software während des Onboarding-Verfahrens des Kunden.

6. Bereitstellung zusätzlicher Dienstleistungen

Angabe des Zwecks und des berechtigten Interesses[1]

  • Bereitstellung zusätzlicher Dienstleistungen:

Dazu gehören insbesondere: (i) Waschservice, (ii) Parkservice, (iii) Dienstleistungen von MiniWages (Handelsvermittlung), (iv) Bereitstellung von Diensten über die DXX-Plattform, einschließlich interner Analyse der erhaltenen Plattformdaten.

  • Verhinderung von Identitätsbetrug:

Dazu gehören insbesondere: (i) die Überprüfung der Benutzeridentität auf der Grundlage der Verarbeitung von Kopien von Ausweisen, Unterschriften und Videoüberwachungsaufzeichnungen sowie der Bewertung potenzieller Risikomuster durch spezielle Software.

7. Support und Kundenbetreuung

Angabe des Zwecks und des berechtigten Interesses[1]

  • Support und Kundenbetreuung:

Dazu gehören insbesondere: (i) Identifizierungspersonen im internen System (Kontaktdaten, ADAC), (ii) Onboarding-Prozess, (iii) Bereitstellung von Serviceunterstützung, (iv) Bereitstellung von technischem Support, (v) Bereitstellung von Bildung, Förderung und Schulung der Nutzer, (vi) Lösung von Kundenproblemen.

8. Abschluss, Durchführung und grundlegende Verwaltung der Vertragsbeziehungen

Angabe des Zwecks und des berechtigten Interesses[1]

  • Abschluss, Durchführung und grundlegende Verwaltung der Vertragsbeziehungen:

Dazu gehören insbesondere: (i) Abschluss, Änderung und Erfüllung von Verträgen, die zwischen dem für die Verarbeitung Verantwortlichen und der betroffenen Person geschlossen wurden, (ii) Genehmigung und Änderung von Verträgen durch die Rechtsabteilung, (iii) Kommunikation zwischen den Vertragsparteien, einschließlich der Verarbeitung von Kontaktpersonendaten und Satzungen der Vertragsparteien und Weiterverarbeitung personenbezogener Daten, die für den ordnungsgemäßen Abschluss, die Erfüllung und die Änderung von Vertragsverhältnissen erforderlich sind, in denen die betroffenen Personen nicht als Vertragsparteien des jeweiligen Rechtsverhältnisses auftreten, (iv) Aufzeichnungen über interne und externe Vollmachten, (v) Aufzeichnungen über Vertragsbeziehungen zwischen Lieferant und Kunde zwischen dem für die Verarbeitung Verantwortlichen und seinen Kunden, Partnern und Lieferanten.

9. Weitergabe von Kundendaten innerhalb einer Gruppe für interne Verwaltungszwecke

  • Weitergabe von Kundendaten innerhalb einer Gruppe für interne Verwaltungszwecke: Dazu gehören insbesondere: (i) Weitergabe von Kundendaten und Bereitstellung von Berichten über Kunden.

10. Bewertung des Kreditrisikos

Angabe des Zwecks und des berechtigten Interesses[1]

  • Bewertung des Kreditrisikos:

Dazu gehören insbesondere: (i) Bewertung des Kreditrisikos der Kunden, (ii) Durchführung einer Kreditrisikoprüfung der Kunden, (iii) Erstellung eines Kreditbewertungsmodells und Berichterstattung über das Zahlungsverhalten der Kunden.

11. Preisgestaltung und B2B-Beziehungsmanagement

Angabe des Zwecks und des berechtigten Interesses[1]

  • Preisgestaltung und B2B-Beziehungsmanagement:

Dazu gehören insbesondere: (i) Verwaltung von B2B-Beziehungen, (ii) Vorbereitung der B2B-Preispolitik und Rabatte für Kunden.

12. Aufbau eines Netzwerks von Partnerlieferanten

  • Aufbau eines Netzwerks von Partnerlieferanten:

Dies umfasst insbesondere die Verarbeitung personenbezogener Daten, die für den Aufbau und die Verwaltung eines Netzwerks von Partnerlieferanten erforderlich sind.

13. Erfüllung gesetzlicher Verpflichtungen

  • Buchhaltung und Steuerkonformität:

Dazu gehören insbesondere: (i) Bearbeitung von Zahlungen, (ii) Zahlungen/Rechnungsstellung, (iii) vorzeitiges Inkasso, (iv) Bearbeitung von Zahlungsdokumenten, (v) Erfüllung von Buchhaltungs- und Steuerpflichten, (vi) Rechnungsstellung, (vii) Steuererstattungs- und Registrierungsprozess, (viii) MiniWages.

  • AML-Agenda:

Dazu gehören insbesondere: (i) Kopie des Personalausweises, (ii) AML-Onboarding-Prozess, (iii) EWMC, (iv) Schnelle Überprüfung der Sanktionsliste, (v) AML-Checkprozess (vi) EWMC-Berichterstattung.

  • Meldung und Aufzeichnung antisozialer Aktivitäten (Whistleblowing):

Dazu gehören insbesondere: (i) die Durchführung von Maßnahmen zum Schutz des Hinweisgebers vor antisozialen Aktivitäten des Arbeitgebers, (ii) Empfang, Bewertung und Aufzeichnung von Benachrichtigungen innerhalb der internen Plattform zur Überprüfung von Benachrichtigungen, (iii) Interne Ermittlungen.

  • ESG-Berichterstattung:

Dazu gehören insbesondere: (i) die Verarbeitung von Daten für die Erstellung von Umwelt-, Sozial- und Regierungsberichten, hauptsächlich zum Zweck der Bewertung der Auswirkungen auf die Umwelt, einschließlich Kraftstoffverbrauch und Kilometerleistung.

14. Verteidigung, Geltendmachung und Nachweis von Rechtsansprüchen

Angabe des Zwecks und des berechtigten Interesses[1]

  • Rechtliche Agenda:

Dazu gehören insbesondere: (i) Sicherstellung der typischen Tagesordnung der internen Rechtsabteilung, (ii) Kontrolle von Rechtsangelegenheiten und interner Rechtsberatung, (iii) Meldung verschiedener Fakten an Behörden (einschließlich Benachrichtigungen über verschiedene Delikte und Straftaten) oder Versicherungsunternehmen (z. B. Versicherungsansprüche), (iv) Inanspruchnahme von Rechtsvertretung und Rechtsberatung durch Anwaltskanzleien; (v) Durchführung von Due-Diligence-Prüfungen, einschließlich der Bereitstellung von Daten für potenzielle Käufer und deren Berater, (vi) Verwaltung von die Unternehmensagenda und Erfüllung aller Verpflichtungen gemäß entsprechendes Recht, (vii) Vorbereitung, Sicherung und Aufbewahrung verschiedener Rechtsakten und Beweismittel, die personenbezogene Daten enthalten, (viii) frühzeitige Beitreibung ausstehender Forderungen, d. h. Ausstiegsbericht in JIRA und Early Money Collection, (ix) Durchführung verschiedener Verwaltungsverfahren, Gerichtsverfahren und anderer Gerichtsverfahren (z. B. Abschluss von Abstimmungen, Vergleichsvereinbarungen, Zahlungsplänen), (x) Überprüfung der Fakten vor einem Notar und Sicherstellung offizieller Übersetzungen, (xi) Sicherheitsmanagement, (xi. i) Interne Übertragung von Forderungen (verspätete Beitreibung ausstehender Forderungen), (xiii) Abtretung von Forderungen gegenüber Tochterunternehmen an die WAG-Gruppe.

15. Sicherheit personenbezogener Daten und IT-Systeme

Angabe des Zwecks und des berechtigten Interesses[1]

  • IT-Sicherheit:

Dazu gehören insbesondere: (i) Kontrolle, Widerruf und Verwaltung von Zugangsberechtigungen, (ii) Überwachung und Bewertung verdächtiger Ereignisse auf der Grundlage einer Protokollanalyse durch bestimmte Softwareanwendungen, (iii) Erstellung von Sicherheitsprotokollen zur Erfassung des Nutzerverhaltens in wichtigen Anwendungen und Systemen, (iv) Erstellung von Sicherheits-Backups, (v) Schwachstellensuche und Anti-Malware-Aktivitäten, (vi) Verwaltung von Sicherheitsvorfällen und Verletzungen personenbezogener Daten, (vi) Verwaltung der Informationssicherheit in der WAG-Gruppe, (vii) Penetrationstests und Durchführung von Sicherheitsaudits mit der Möglichkeit des Zugriffs auf geschützte Daten, (viii) Überwachung des Netzwerks und der Systeme der Nutzer.

  • Entwicklung, Verbesserung und Test von Software:

Dazu gehören insbesondere: (i) Entwicklung, Verbesserung und Diagnose von Sicherheitssystemen, (ii) Integrations- und Konfigurationstests von Unternehmensinformationssystemen durch Vermittler bei der Migration von alten Systemen, (iii) Serviceeingriffe und laufende Softwareänderungen, die aufgrund unserer Anfragen und Anweisungen per Fernzugriff unserer Vermittler durchgeführt werden, (iv) Systemwiederherstellungstests auf der Grundlage gesicherter Daten.

16. Schutz und Sicherheit von Eigentum

Angabe des Zwecks und des berechtigten Interesses[1]

  • CCTV-Systeme:

Dazu gehören insbesondere: (i) der Betrieb von Kamerasystemen zur Überwachung klar abgegrenzter Bereiche und Objekte, die im Rahmen der Geschäftstätigkeit der WAG-Gruppe verwendet werden, einschließlich CCTV an der EW-Tankstelle oder des CCTV-Sicherheitssystems am Hauptsitz.

  • Physische Zutrittskontrolle:

Dazu gehören insbesondere: (i) Erfassung der personenbezogenen Daten von Besuchern, die Schutzbereiche und Objekte der WAG-Gruppe betreten, (ii) Fingerabdrücke am Eingang des Schutzbereichs, (iii) Aufzeichnung von Personalkarten am Eingang zum Schutzbereich.

17. Direktmarketing- und PR-Zwecke

Angabe des Zwecks und des berechtigten Interesses[1]

  • Direktmarketing-Kommunikation:

Dazu gehören insbesondere: (i) Personalisierung und Versand von Marketing-E-Mails — Newslettern (E-Mail, SMS) an Bestandskunden, (ii) Erstellung, Anpassung und Versand von Marketingmaterialien oder gedruckten Adressformularen, (iii) Durchführung von Telemarketing-Aktivitäten, einschließlich Kampagnen für Bestandskunden und Sprachaufzeichnungen, (iv) Vertriebsaktivitäten von externen Callcentern und internen Telesales, (v) Erstellung einer Käuferdatenbank. Wenn das Gesetz die Verwendung einer Einwilligung für unaufgeforderte Kommunikation oder Cookies vorschreibt, verlassen wir uns auf die Zustimmung.[2]

  • Targeting und Personalisierung von Werbeinhalten:

Dazu gehören insbesondere: (i) Anpassung und Anzeige von Werbung und Kampagnen in sozialen Netzwerken, (ii) Anpassung und Anzeige von Bannerwerbung und gesponserten Links bei Suchanfragen im Internet. Wenn das Gesetz von uns verlangt, dass wir unaufgeforderte Mitteilungen oder Cookies akzeptieren, verlassen wir uns auf Ihre Zustimmung.

  • Sensibilisierung der WAG-Gruppe:

Dazu gehören insbesondere: (i) Verwaltung und Verwaltung von Inhalten auf offiziellen Profilen in sozialen Netzwerken, (ii) Organisation von Veranstaltungen, einschließlich des Versendens von Einladungen zur Veranstaltung auch ohne Zustimmung und der Erstellung von Fotos und Videos, auf denen die Teilnehmer der Veranstaltung festgehalten werden, und deren Veröffentlichung während der Werbung (in der Regel auf der Grundlage einer Einwilligung), (iii) die Veröffentlichung von Inhalten und Beiträgen mit personenbezogenen Daten als Teil verschiedener PR-Inhalte (PR-Artikel, Pressemitteilungen, in sozialen Netzwerken veröffentlichte Beiträge).

  • Erfassung und Analyse von Kundenfeedback:

Dazu gehört insbesondere die Erfassung und Analyse von Kundenfeedback zu allen Marketingaktivitäten mithilfe des Qualtrics-Service.

18. Statistische Zwecke

  • Statistische Zwecke:

Dazu gehören insbesondere: (i) Zusammenstellung von statistischen Ergebnissen, Berichten, Berichten, Analysen und verschiedenen Arbeits- und Analysedokumenten, die für die internen statistischen Zwecke der WAG-Gruppe, staatlicher Behörden und anderer juristischer Personen erforderlich sind, (ii) Erstellung anonymisierter und aggregierter statistischer Daten aus personenbezogenen Daten, die für andere legitime Zwecke der Verarbeitung personenbezogener Daten verarbeitet werden, die eine Rechtsgrundlage haben und über die die betroffenen Personen gemäß Erwägungsgrund 50 und Art. 89 DSGVO ordnungsgemäß informiert wurden.

Erläuterungshinweis:

[1] Verarbeitungsvorgang, auf dem die Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. liegt f) Die DSGVO ist im Text hervorgehoben.

[2] Ein berechtigtes Interesse wird nur verfolgt, wenn die Bedingungen für die Opt-Out-Direktmarketing-Kommunikation an Bestandskunden oder juristische Personen gemäß Artikel 13 der Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) (in der umgesetzten Fassung) erfüllt sind. Wenn nicht, basiert die Verarbeitung auf einer Einwilligung.