Datenschutzerklärung für ‚Driver APP- Laden im Quartier‘

In Zusammenarbeit mit chargeloud für die mainova:charge App

 

Inhaltsverzeichnis

  1. Datenschutz auf einen Blick
  2. Verantwortlicher
  3. Datenschutzbeauftragter
  4. Hosting
  5. Verarbeitete Datenkategorien, Zwecke & Rechtsgrundlagen
    5.1 Logdaten
    5.2 Standortdaten (Map/Finder)
    5.3 Registrierungs-/Nutzerdaten (Konto)
    5.4 Kamera (QR-Code-Scan)
    5.5 Zahlungsdaten (SEPA-Lastschrift)
    5.6 Geräteeinstellungen (lokal)
  6. Cookies & ähnliche Technologien (TTDDDG/DSGVO)
    6.1 Technisch notwendige Cookies
    6.2 Funktionale Cookies (z. B. Mapbox)
  7. Empfänger / Kategorien (Art. 13 Abs. 1 lit. e DSGVO)
  8. SDKs und Drittanbieter-Technologien
    8.1 Eingesetzte Google-Dienste (SDKs und APIs)
    8.2 Sonstige
  9. Push-Benachrichtigungen
  10. Speicherdauer (Art. 5 Abs. 1 lit. e DSGVO; Art. 13 Abs. 2 lit. a DSGVO)
  11. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung
  12. Automatisierte Entscheidungen / Profiling
  13. Rechte der betroffenen Personen (Art. 13 Abs. 2, Art. 15–21 DSGVO)
  14. Beschwerderecht (Art. 77 DSGVO)
  15. Aktualisierungen

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei Nutzung der Mainova Driver App. Sie kombiniert die allgemeinen Datenschutzhinweise der Mainova AG mit den spezifischen Verarbeitungsprozessen der Driver App.

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die Mainova Driver App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der nachstehenden Datenschutzerklärung.
Die Mainova Driver App dient als zentrale Plattform zur Nutzung öffentlicher und privater Ladepunkte. Sie ermöglicht registrierten Nutzern, Ladevorgänge zu starten, zu beenden und abzurechnen, den Ladeverlauf einzusehen und Zahlungsmittel zu verwalten. Darüber hinaus können Einstellungen, Rechnungen und Erstattungsbelege über die App eingesehen werden. Soweit für einzelne Funktionen der App ein Einwilligung erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei Nicht-Erteilung oder Widerruf entstehen Ihnen keine Nachteile, außer dass die jeweilige Funktion nicht genutzt werden kann.
Ein weiteres Ziel der App ist es, den Zugang zur Ladeinfrastruktur zu vereinfachen, die Verwaltung von Homechargern und Flottenfahrzeugen zu ermöglichen und Echtzeitinformationen zu Ladeverfügbarkeit und Preisen bereitzustellen.
Die App wird als Whitelabel-Lösung von der chargecloud GmbH bereitgestellt und von der Mainova AG unter eigenem Namen betrieben.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Mainova AG
Solmsstraße 38
60486 Frankfurt am Main
Website: www.mainova.de

3. Datenschutzbeauftragter

Mainova AG
Datenschutzbeauftragter
Solmsstraße 38
60486 Frankfurt am Main
E-Mail:

4. Hosting

Die technischen Systeme der Mainova Driver App werden von der chargecloud GmbH betrieben. Hosting und Serverbetrieb erfolgen innerhalb der Europäischen Union. Es werden Logfiles zur Sicherstellung des technischen Betriebs erstellt.

5. Verarbeitete Datenkategorien, Zwecke & Rechtsgrundlagen

5.1 Logdaten

Beim Aufrufen der App werden technische Informationen erfasst. Die App und ihre zugrunde liegenden Server erzeugen automatisch sogenannte Logfiles (Protokolldateien), wenn die App geöffnet oder eine Funktion ausgeführt wird.

  • Zwecke: Technische Sicherheit, Fehleranalyse, Systemintegrität
  • Daten: IP-Adresse, Session-ID, Datum/Uhrzeit des Zugriffs, übertragene
  • Datenmenge, aufgerufene Ressource
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb)

5.2 Standortdaten (Map/Finder)

Zur Anzeige von nahegelegenen Ladepunkten kann die App auf Standortdaten des Geräts zugreifen. Dies erfolgt nur nach ausdrücklicher Zustimmung. Die Standortdaten werden nicht dauerhaft gespeichert.

  • Zwecke: Standortbasierte Suche von Ladestationen, Kartendarstellung über Mapbox
  • Daten: GPS-Koordinaten bzw. Kartenausschnitte (nur bei Freigabe)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Widerruf jederzeit über Geräteeinstellungen möglich

5.3 Registrierungs-/Nutzerdaten (Konto)

Im Rahmen der Registrierung und Nutzung werden Profildaten verarbeitet, um den App-Zugang und die vertragliche Nutzung der Ladeinfrastruktur zu ermöglichen.

Dazu gehören insbesondere folgende Vorgänge:

  • Anlegen und Verwaltung eines Nutzerkontos (Login, Passwort, Identifizierung)
  • Authentifizierung bei Ladevorgängen (Zuordnung zu Vertragskonto)
  • Verwaltung von Zahlungsmitteln und Abrechnung
  • Anzeige von Ladehistorie, Rechnungen und Erstattungen
  • Support- und Kommunikationszwecke, etwa bei Rückfragen oder Störungsmeldungen
  • Personalisierte Einstellungen (z. B. Favoriten, Ladepräferenzen, Spracheinstellungen)

 

  • Zwecke: Erstellung und Verwaltung des Nutzerkonto, Vertragsdurchführung, Durchführung von Ladevorgängen, Abrechnung und Support
  • Daten: Anrede, Name, Kontaktdaten, Login-Informationen, externe Vertragsnummer (optional), Vertrags- und Zahlungsdaten, Ladehistorie
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f (App-Betrieb)

5.4 Kamera (QR-Code-Scan)

Die Kamera wird verwendet, um den an der Ladesäule angebrachten QR-Code zu scannen. Dieser Code enthält die eindeutige EVSE-ID (Electric Vehicle Supply Equipment ID) oder einen entsprechenden Ladepunkt-Identifier.

Durch den Scan wird:

  • der ausgewählte Ladepunkt automatisch in der App identifiziert,
  • der Nutzer mit seinem registrierten Konto verknüpft,
  • der Ladevorgang technisch vorbereitet und gestartet (Authentifizierung).

Dadurch entfällt die manuelle Eingabe der Ladepunktnummer oder RFID-Karten-Nutzung.

  • Zwecke: Start von Ladevorgängen per QR-Code an der Ladesäule
  • Daten: Nutzung der Gerätekamera ohne dauerhafte Bild-/Videoaufzeichnung; keine Speicherung/Übertragung von Bilddaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5.5 Zahlungsdaten (SEPA-Lastschrift)

Für die Nutzung der Ladeinfrastruktur werden Kundendaten (Vertrags-ID, Zahlungs-verfahren, Rechnungen, Rückerstattungs- und Belegdaten) verarbeitet. Dies betrifft sowohl Privatkunden (B2C) als auch Firmenkunden (B2B/Fleet), die über die App Verträge zur Stromnutzung abschließen oder Rückerstattungen (z. B. bei Homecharger-Ladevorgängen) erhalten.

  • Zwecke: Zahlungsabwicklung
  • Daten: Name Kontoinhaber, IBAN, BIC, SEPA-Mandat
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5.6 Geräteeinstellungen (lokal)

Die App verwendet Local Storage, Session Storage oder SQLite zur Zwischenspeicherung von Favoriten, Filtereinstellungen und Ladepunkten.

  • Zwecke: Nutzerkomfort/Funktionssicherheit (z. B. Kartenanzeige, Filter, Favoriten)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (App-Betrieb)

6) Cookies & ähnliche Technologien (TTDDDG/DSGVO)

6.1 Technisch notwendige Cookies

Diese werden benötigt, damit die App grundlegend funktioniert. Informationen werden lokal gespeichert, damit die Benutzeroberfläche beim Start direkt in der bevorzugten Sprache geladen wird. Nach dem Login wird ein verschlüsseltes Token gespeichert, um den Nutzer identifiziert zu halten. Ohne dieses Token kann kein Ladevorgang gestartet oder beendet werden.

  • Zwecke: Grundfunktionen (z. B. Sprachpräferenz i18n, sichere Autorisierung Token)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDDDG
  • Speicherdauer: i18n bis zu 1 Jahr, Token bis Sitzungsende/Logout

6.2 Funktionale Cookies (z. B. Mapbox)

Diese dienen dem Komfort und zur Verbesserung der Benutzerfreundlichkeit und um Benutzereinstellungen zwischenzuspeichern.

  • Zwecke: Komfort (temporäre Sitzungsinfos, eingegebene Standorte)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Speicherdauer: Sitzungsende/Logout

7) Empfänger / Kategorien (Art. 13 Abs. 1 lit. e DSGVO)

Externe Empfänger (Auftragsverarbeiter)

Die technische Infrastruktur der App basiert auf einer Whitelabel-Lösung der chargecloud GmbH, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig ist. Chargecloud wiederum setzt geprüfte  Subdienstleister ein.

Empfänger / DienstleisterFunktionSitz / Rechtsgrundlage
chargecloud GmbHSaaS-Anbieter und technischer Plattformbetreiber (CPMS, App-Backend, Hosting, Support)Offices Köln Mediapark, Erftstr. 15-17, 50672 Köln 
Art. 28 DSGVO
Mapbox Inc. / Mapbox GmbHKarten- und Geodaten-Service für StandortanzeigeWestendstraße 28, 60325 Frankfurt am Main
740 15th St NW, Suite 500 Washington D.C. 20005 USA Standardvertragsklauseln, Art. 46 DSGVO
Google Ireland LtdKartendienste (Google Maps API, Places API, Geocoding) bei optionaler RoutenplanungGordon House, Barrow Street, Dublin 4 (IRL) / USA
DPF-Zertifizierung, Art. 45 DSGVO
Payment-ProviderZahlungsabwicklung (SEPA-Lastschrift, Kreditkarte etc.)EU/EWR 
Art. 6 Abs. 1 lit. b DSGVO
Hosting-Provider (Subdienstleister von chargecloud)
 		Betrieb der Server, Datenbank-Hosting, Monitoring
 		innerhalb EU/EWR; AVV nach Art. 28 DSGVO

Alle externen Partner arbeiten ausschließlich auf dokumentierter Weisung der Mainova AG und sind vertraglich zur Einhaltung der DSGVO verpflichtet.
Dienste wie Mapbox oder Google Maps können Daten, z.B. IP-Adresse, Koordinaten, Geräteinformationen und API-Nutzungsdaten in die USA übertragen. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien wie

  • EU-Standardvertragsklauseln nach Art. 46 DSGVO oder
  • Zertifizierung nach dem EU-US Data Privacy Framework (DPF).

Nutzer werden hierüber in der Datenschutzerklärung ausdrücklich informiert. Ein verbleibendes Restrisiko eines behördlichen Zugriffs kann nicht vollständig ausgeschlossen werden. Eine Weitergabe personenbezogener Daten an Dritte zu Werbezwecken erfolgt nicht.

8) SDKs und Drittanbieter-Technologien

8.1 Eingesetzte Google-Dienste (SDKs und APIs)

In der App wird Google Maps als externer Dienst genutzt. Eingebunden sind hier:

  • Maps JavaScript API
  • Places API
  • Geocoding API

Damit können Kartendaten, Standortanzeigen und Adressauflösungen dargestellt werden. Diese Integration kann Cookies setzen und es findet ggf. ein Übermittlung an Google LLC (USA) statt. Es gelten die Google-Datenschutz- und Cookie-Richtlinien. Diese finden Sie hier: https://www.google.com/policies/privacy/ und https://policies.google.com/technologies/types.  Hierfür ist jedoch die Einwilligung des Nutzers notwendig und kann in den Geräteeinstellungen hinterlegt und auch wieder entfernt werden.

8.2 Sonstige

KategorieDrittanbieter-SDK / DienstStatusZweck
LoggingSentry (self-hosted)optional, deaktiviert

Fehler-Monitoring, ohne Tracking

(nur Aktivschaltung im Fehlerfall)

Push-NachrichtenFirebase Cloud MessaginggeplantBenachrichtigungen
NavigationGoogle Maps
Apple Maps		aktiv (Systemintegration)

Systemweiterleitung zur Navigation

(es findet keine eigene Datenüber-mittlung durch die App statt)

9) Push-Benachrichtigungen

Derzeit nicht verfügbar. Nach Einführung wird die Einwilligung beim ersten App-Start oder in den OS-Einstellungen eingeholt.

  • Zwecke: Hinweise zu Ladevorgängen (Start/Abschluss/Abbruch), technische/ sicherheitsrelevante Mitteilungen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Widerruf jederzeit in den Geräteeinstellungen möglich

Hinweis: Die App ist auch ohne Push nutzbar.

10) Speicherdauer (Art. 5 Abs. 1 lit. e DSGVO; Art. 13 Abs. 2 lit. a DSGVO

  • Zweckerfüllung: Speicherung solange erforderlich zur Bereitstellung der App-Funktionen, Abwicklung von Ladevorgängen, Rechnungsstellung, Kundenbetreuung.
  • Nach Kündigung: Konto-Ansicht (nur Leserechte) bis zu 6 Monate; kein Start neuer Ladevorgänge. Frühere manuelle Deaktivierung möglich.
  • Gesetzliche Aufbewahrung: abrechnungsrelevante Daten bis zu 10 Jahre (z. B. §§ 238, 257 HGB; § 147 AO).
  • Berechtigte Interessen: längere Speicherung möglich (z. B. Rechtsdurch-setzung, IT-/Datensicherheit) auf Basis Art. 6 Abs. 1 lit. f DSGVO. 
DatenartSpeicherortSpeicherdauerBemerkung
Server-LogsHosting-Servermax. 14 Tagedanach Löschung/Anonymisierung
Sentry-Logschargecloud-Server (self-hosted)temporärpersonenbezogene Daten sofort anonymisiert
Standort-/SuchdatenServer (flüchtig)keine persistente Speicherungnur kurzzeitig zur Anfragebearbeitung
Favoriten/CacheEndgerätlokal bis App-Resetvom Nutzer löschbar
Google-DiensteGoogle-Server (USA)laut Google-Richtlinienicht durch chargecloud steuerbar

11) Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Für vertragliche Zwecke (z. B. Konto, Zahlung) sind bestimmte Angaben erforderlich. Ohne diese ist die Nutzung bestimmter Funktionen (z. B. Ladevorgang) nicht möglich (Art. 6 Abs. 1 lit. b DSGVO).

12) Automatisierte Entscheidungen / Profiling

Es findet keine automatisierte Entscheidungsfindung inklusive Profiling im Sinne des Art. 22 DSGVO statt.

13) Rechte der betroffenen Personen (Art. 13 Abs. 2, Art. 15–21 DSGVO)

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO, insbesondere bei Art. 6 Abs. 1 lit. f DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO – mit Wirkung für die Zukunft)

Anfragen bitte an: .
Zur Wahrung der Datensicherheit kann bei der Ausübung von Betroffenenrechten ein geeigneter Identitätsnachweis verlangt werden.

14) Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist in der Regel der Hessische Beauftragte für Datenschutz und Informationssicherheit.

15) Aktualisierungen

Wir passen diese Datenschutzerklärung bei Bedarf an (z. B. neue Funktionen wie Push). Die jeweils aktuelle Fassung ist unter Datenschutz – rechtliche Informationen der Mainova AG verfügbar.