A panorama of a city at night, with a network of multicoloured lights

Esso App privacy policy

DATENSCHUTZERKLÄRUNG ESSO APP

Der Schutz Ihrer personenbezogenen Daten bei Nutzung der Esso App ist uns wichtig.

Esso freut sich über Ihr Interesse an der Esso App (im Folgenden "App"). Ihre Privatsphäre ist uns wichtig, und wir möchten, dass Sie unsere Handhabung in Bezug auf den Umgang mit personenbezogenen Daten bei Nutzung der App verstehen.

Diese Datenschutzerklärung beschreibt die Verarbeitung Ihrer personenbezogenen Daten durch die Esso Deutschland GmbH (im folgenden "Esso", "wir", "uns").

Zweck dieser Datenschutzerklärung

Der Zweck dieser Datenschutzerklärung ist es, Sie zu informieren über:

(1) Die Gesellschaft, welche die personenbezogenen Daten als Verantwortliche verarbeitet

(2) Personen, an die sich diese Datenschutzerklärung richtet

(3) Einhaltung der Datenschutzgesetze durch Esso

(4) Datenverarbeitung bei Nutzung der App

(5) Weitergabe personenbezogener Daten an Dritte

(6) Internationaler Datentransfer personenbezogener Daten

(7) Sicherheit und Vertraulichkeit

(8) Ihre Rechte

(9) Änderungen dieser Datenschutzerklärung

1. Gesellschaft, welche die personenbezogenen Daten als Verantwortliche verarbeitet

Die Verantwortliche in Bezug auf die bei Nutzung der App verarbeiteten personenbezogenen Daten ist:

Esso Deutschland GmbH
Caffamacherreihe 5
20355 Hamburg
Tel.: 069 / 500 714 28
E-Mail: customercare-ece@exxonmobil.com

Den Datenschutzbeauftragten von Esso erreichen Sie unter data.privacy.office@exxonmobil.com.

2. Personen, an die diese Datenschutzerklärung gerichtet ist

Diese Datenschutzerklärung richtet sich an die Nutzer der App, deren personenbezogene Daten von der oben genannten Verantwortlichen erhoben werden.

3. Einhaltung der Datenschutzbestimmungen durch Esso

Esso verpflichtet sich zur rechtmäßigen Verarbeitung und Nutzung personenbezogener Daten und stellt sicher, dass die Verarbeitung personenbezogener Daten nach geltendem Datenschutzrecht zulässig ist. Im Europäischen Wirtschaftsraum (EWR) und in der Schweiz bedeutet dies unter anderem, dass Esso prüft, ob und welche Rechtsgrundlagen für die Verarbeitung personenbezogener Daten vorliegen, wie sie in der EU Datenschutz-Grundverordnung (DSGVO) und dem sonstigen anwendbaren Recht festgelegt sind.

4. Datenverarbeitung bei Nutzung der App

4.1 Allgemeines

Wenn Sie die Funktionen der App nutzen, diese personalisieren (z.B. im Hinblick auf die gewählte Zahlungsart, Hinzufügung Ihrer DeutschlandCard, Nutzung von Ortungsdiensten und Benachrichtigungen), uns Feedback zur App geben oder andere Informationen an uns übermitteln, stellen Sie uns personenbezogene Daten zur Verfügung.

Im Folgenden beschreiben wir die Datenverarbeitungsvorgänge bei den einzelnen Funktionen der App. Sie finden unter anderem nähere Informationen zu den Kategorien von Daten, die wir von den Nutzern der App erheben, die Zwecke, für die wir die Daten verwenden, und die Rechtsgrundlage für die jeweiligen Verarbeitungsvorgänge.

Wir verschlüsseln die verarbeiteten Daten zudem mit modernsten Verfahren, um Ihre Daten vor unerwünschten oder unberechtigten Zugriffen zu schützen.

Bitte beachten Sie, dass einige der App-Funktionen möglicherweise nicht verfügbar sind, wenn Sie die für deren Bereitstellung erforderlichen personenbezogenen Daten nicht zur Verfügung stellen.

4.2 Nutzerkonto

Für das Anlegen des Nutzerkontos zur Anmeldung in der App sowie der Verwaltung des Nutzerkontos verarbeiten wir Vor- und Nachname, E-Mail-Adresse, Passwort, gewählte Zahlungart. Die Verarbeitung dient der Durchführung des Vertrags über die Bereitstellung der App. Die Daten werden solange gespeichert, wie Sie die App nutzen und ggf. auch darüber hinaus, solange es für die Geltendmachung von aus dem Vertrag resultierenden Ansprüchen erforderlich ist.

4.3 Anmeldung in der App über Plattformen Dritter

Wir bieten Ihnen in der App die Möglichkeit, sich über Ihr Konto bei einer Drittplattform (Facebook, Twitter, LinkedIn) anzumelden. Wenn Sie diese Form der Anmeldung nutzen, aktivieren Sie Ihr gewähltes Nutzerkonto auf der Drittplattform und Ihre Log-in-Daten des jeweiligen Accounts auf der Drittplattform (E-Mail-Adresse, Vor-Nachname, UUID und einen Zugangstoken werden von Esso auf Grundlage Ihrer in der jeweiligen App des Drittanbieters erteilten Einwilligung verarbeitet, um Ihnen eine einfachere Anmeldung in der App zu ermöglichen.

Das Nutzerverhalten auf den Drittplattformen wird in unserer App nicht aufgezeichnet oder ausgewertet. Wir übermitteln keine Analysedaten aus der App an Twitter, LinkedIn oder Facebook.

4.4 Standortermittlung

Um mithilfe der App die nächstgelegene Esso-Tankstelle zu finden, verarbeiten wir die folgenden Daten, sofern Sie den Standortzugriff in den Einstellungen Ihres Endgeräts aktiviert haben: IP-Adresse, Standort (Geolokalisationsdaten). Mittels der Geolokalisierung wird Ihre IP-Adresse via GPS-Signal dem geografischen Standort Ihres Mobilgeräts zugeordnet. Sie können diese Funktion jederzeit in den Geräteeinstellungen deaktivieren. Die erhobenen Daten werden zu keinem Zeitpunkt gespeichert.

4.5 QR-Code-Funktion

Wenn Sie in der App die QR-Code-Funktion nutzen, um damit eine Zapfsäule der Tankstelle zu scannen und sie anschließend für die Zahlung in der App auszuwählen, verarbeiten wir die von Ihrem Endgerät bzw. dessen Kamera erfassten Bilder, um diese Funktion in der App anbieten zu können. Auf diese Weise können Sie auch ohne Standortermittlung/ GPS-Ortung die App zum Tanken nutzen. Rechtsgrundlage für diese Datenverarbeitung ist die Durchführung des Vertrags über die Bereitstellung der App. Die Daten werden nicht gespeichert.

4.6 Bezahlfunktionen

Um die in der App angebotenen Zahlungsfunktionen und -methoden nutzen zu können, leiten wir folgende personenbezogene Daten von Ihnen verschlüsselt an den Bezahldienstleister weiter: Zugangsdaten der Bezahlmethode, Zahlungstoken für die verwendete Bezahlmethode, Aufenthaltsort bei Auslesung des Zahlungsvorganges, Uhrzeit der Auslösung des Zahlungsvorgangs sowie Angaben zu den bezogenen Warensorten.

Vom Bezahldienstleister erhalten wir daraufhin einen sogenannten Token, der beim Bezahldienstleister zur Identifizierung beim Bezahlen mittels unserer App genutzt wird. Rechtsgrundlage für die Verarbeitung ist die Durchführung des Vertrag über die App-Nutzung bzw. des darüber geschlossenen Kauf- oder sonstigen Vertrags. Bezahldaten zu finanziellen Transaktionen werden für einen Zeitraum von 10 Jahren nach der Transaktion gespeichert. Im Übrigen werden die Daten solange gespeichert, wie Sie die App nutzen und ggf. auch darüber hinaus, solange es für die Geltendmachung von aus dem Vertrag resultierenden Ansprüchen erforderlich ist.

4.7 Verknüpfung mit DeutschlandCard Services (Gemeinsame Verantwortlichkeit)

Als Teilnehmer des DeutschlandCard Programms haben Sie die Möglichkeit, bestimmte Services der DeutschlandCard GmbH, Neumarkter Str. 22, 81673 München (im Folgenden „DeutschlandCard“) direkt in der App zu nutzen (gemeinsam „DeutschlandCard Services“). Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten bei der Nutzung der in die App eingebundenen DeutschlandCard Services. Diese umfassen

  • Die Punktestandsabfrage
  • die Einsicht in die Transaktionshistorie der gesammelten und eingelösten Punkte bei Esso,
  • die Nutzung des DeutschlandCard Couponcenters für Esso Coupons zum Aktivieren von Coupons, wenn Sie eine „Einwilligung in individualisierte Werbung“ gegenüber der DeutschlandCard erteilt haben gemäß Ihrer Einwilligung
  • sowie das Einlösen von DeutschlandCard Punkten durch Verrechnung mit der Kraftstoffrechnung im Rahmen des mobilen Bezahlvorgangs.

Für die Datenverarbeitung bei der Nutzung der DeutschlandCard Services in der App sind Esso und DeutschlandCard gemeinsame datenschutzrechtlich Verantwortliche. Insoweit haben wir und DeutschlandCard in einer Vereinbarung nach Art. 26 DSGVO festgelegt, welches der beiden Unternehmen welche datenschutzrechtlichen Verpflichtungen erfüllt. Da die Nutzung der DeutschlandCard-Services auch eine Teilnahme am DeutschlandCard Programm voraussetzt, gelten ergänzend die Datenschutzhinweise des DeutschlandCard Programms.

4.7.1 Welche Daten werden bei Nutzung der DeutschlandCard Services erfasst?

Um die DeutschlandCard Services über die App nutzen zu können, müssen Sie Ihre App mit Ihrem DeutschlandCard-Punktekonto verbinden. Hierzu holen wir Ihre Einwilligung zur Verknüpfung des DeutschlandCard-Punktekontos mit der App ein. Ohne diese Einwilligung können Sie keine Verbindung Ihres DeutschlandCard-Punktekontos mit der App vornehmen.

Ferner erheben wir Ihre DeutschlandCard Zugangsdaten. Diese werden datenschutzkonform bei uns gespeichert und bei Nutzung der App zur Authentifizierung gegenüber DeutschlandCard dem aktuellen Stand der Technik entsprechend verschlüsselt an DeutschlandCard übertragen. Die daraufhin von DeutschlandCard zum DeutschlandCard-Punktekonto in die App übertragenen Daten werden nur temporär auf Ihrem Endgerät gespeichert und automatisch nach Schließen bzw. Beenden der App gelöscht. Hierbei handelt es sich um den Punktestand, die Transaktionshistorie der gesammelten und eingelösten Punkte bei Esso, die Nutzungsdaten des DeutschlandCard Couponcenters zum Aktivieren von Esso Coupons sowie das Einlösen von DeutschlandCard Punkten durch Verrechnung mit der Kraftstoffrechnung im Rahmen des mobilen Bezahlvorgangs. Die Aktivierung von Esso-Coupons kann im Zuge einer Verknüpfung zwischen DeutschlandCard Services und Esso App nur erfolgen, wenn Sie eine Einwilligung in individualisierte Werbung gegenüber DeutschlandCard erteilt haben. Daher überprüft DeutschlandCard im Rahmen des Prozesses, ob die Einwilligungserklärung in individualisierte Werbung im Hinblick auf die Verknüpfung zur Aktivierung von Coupons vorhanden ist. Die Verbuchung und Verwaltung Ihrer Punkte auf dem DeutschlandCard Punktekonto erfolgt durch DeutschlandCard gemäß den Teilnahmebedingungen des DeutschlandCard Programms.

4.7.2 Zwecke der Datenverarbeitung, Rechtsgrundlage

Die bei der Nutzung der App erhobenen Daten (Kartennummer, Zugangsdaten DeutschlandCard, Coupon-Aktivierung, Status Einwilligung) werden uns von DeutschlandCard übermittelt und zur Bereitstellung der von Ihnen genutzten DeutschlandCard Services genutzt. Rechtsgrundlage für die mit der Bereitstellung der DeutschlandCard Services verbundene Datenverarbeitung ist Ihre Einwilligung.

4.7.3 Speicherdauer

Wenn Sie sich nach Einwilligung in die Verknüpfung des DeutschlandCard-Punktekontos mit der App mit Ihren DeutschlandCard Zugangsdaten in der App für die DeutschlandCard Services anmelden, wird ein sogenanntes Token gesetzt, das die Zugangsdaten lediglich für die Dauer der Nutzung der App auf Ihrem Endgerät speichert. Wenn Sie sich aus der App ausloggen, wird der Token sofort gelöscht.

Auch die Daten (Punktestand, Transaktionshistorie der gesammelten und eingelösten Punkte bei Esso sowie Couponinformationen zu Esso Coupons), die DeutschlandCard aufgrund Ihrer Einwilligung zur Verknüpfung des DeutschlandCard Punktekontos an uns übermittelt, werden beim Schließen der App unmittelbar gelöscht.

Die App ist so lange mit Ihrem DeutschlandCard-Punktekonto verknüpft, bis Sie dies deaktivieren. Eine Deaktivierung können Sie jederzeit durch Entfernen der DeutschlandCard Nummer in den Nutzereinstellungen der App vornehmen. Durch die Deaktivierung widerrufen Sie Ihre Einwilligung zur Verknüpfung des DeutschlandCard-Punktekontos mit der App. Wir werden daraufhin Ihre bei uns hinterlegten DeutschlandCard Zugangsdaten löschen. Sollten Sie Ihre Einwilligung in die Verknüpfung auf anderem Wege widerrufen, werden wir diese Daten ebenfalls löschen. Bitte beachten Sie, dass die Deaktivierung der Verknüpfung nicht automatisch zum Widerruf Ihrer Einwilligungserklärung in individualisierte Werbung führt

4.7.4 Datenempfänger

Sowohl Esso als auch DeutschlandCard setzen weisungsgebundene Auftragsverarbeiter, z.B. IT-Dienstleister, ein, die bestimmte Datenverarbeitungen in unserem Auftrag durchführen. Sämtliche Auftragsverarbeiter erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen jeweils erforderlich ist. Soweit diese Dienstleister Ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie können über die unter Ziffer 4.7.5 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.

4.7.5. Ihre Rechte

Im Folgenden erklären wir, welche Rechte Sie im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der DeutschlandCard Services in der App geltend machen können.

Sie haben jederzeit das Recht auf Auskunft über die im Rahmen der DeutschlandCard Services bei uns und DeutschlandCard zu Ihrer Person gespeicherten Daten.

Sollten darin enthaltene Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie können Ihre DeutschlandCard-Teilnehmerdaten außerdem auch in Ihrem Benutzerkonto, in der DeutschlandCard App, auf der DeutschlandCard Website, beim Kundenservice der DeutschlandCard sowie in den bei den Partnerunternehmen der DeutschlandCard ggf. aufgestellten DeutschlandCard Terminals einsehen und aktualisieren.

Sie haben außerdem unter den gesetzlichen Voraussetzungen das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten nach Art.17, 18 DSGVO zu verlangen.

Soweit Sie eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Sofern technisch möglich, können Sie Ihre Einwilligung durch die entsprechenden App-Einstellungen widerrufen. Alternativ können Sie einen Widerruf, die Geltendmachung eines Ihrer sonstigen Rechte gegenüber Esso oder DeutschlandCard oder sonstige Fragen zum Datenschutz unter den folgenden Kontaktangaben übermitteln:

DeutschlandCard: DeutschlandCard Kundenservice, Datenschutz, Postfach 6006, 26060 Oldenburg oder per E-Mail unter kundenservice@deutschlandcard.de

Esso: ESSO Deutschland GmbH, Caffamacherreihe 5, 20355 Hamburg oder per E-Mail unter customercare-ece@exxonmobil.com

Sowohl Esso als auch DeutschlandCard werden sich gegenseitig, sofern für die Geltendmachung Ihrer Rechte erforderlich, über eine von Ihnen eingegangene Anfrage oder einen Widerruf Ihrer Einwilligungserklärung/en informieren.

Soweit Sie eine Einwilligung in individualisierte Werbung durch DeutschlandCard im Rahmen der Nutzung der App erteilt haben, können Sie auch diese jederzeit mit Wirkung für die Zukunft unter den oben genannten Kontaktdaten gegenüber DeutschlandCard widerrufen. In diesem Fall findet die in Ziffer 5.2.2 der Datenschutz-Hinweise für das DeutschlandCard Programm beschriebene Verarbeitung nicht mehr statt.

Schließlich haben Sie unter den gesetzlichen Voraussetzungen auch das Recht, die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Sie haben zudem das Recht, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für DeutschlandCard zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland. Die für Esso zuständige Behörde ist der Hamburgische Beauftragte für Datenschutz und Informationssicherheit, Ludwig-Erhard-Str. 22, 20459 Hamburg. Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.

4.7.6 Sonstige Verarbeitungen der DeutschlandCard außerhalb der App

Hinsichtlich der weiteren Verarbeitungen Ihrer Daten im Rahmen des DeutschlandCard Programms, die nicht im Zusammenhang mit der App stehen, wenden Sie sich bei datenschutzrechtlichen Fragen an DeutschlandCard Kundenservice, Datenschutz, Postfach 6006, 26060 Oldenburg oder kundenservice@deutschlandcard.de. Die Datenschutzbeauftragte der DeutschlandCard erreichen Sie per Post unter DeutschlandCard Kundenservice, Datenschutzbeauftragte, Postfach 6006, 26060 Oldenburg oder per E-Mail an datenschutz@deutschlandcard.de.

4.8 Kontakt/ Feedback/ Anfragen

Im Rahmen Ihrer Anfragen, Ihres Feedbacks oder sonstiger Kontaktaufnahme mit uns verarbeiten wir Ihre personenbezogenen Daten (Name, Kontakt, Inhalt Ihrer Anfrage und sonstige Informationen, die Sie uns übermitteln), um Ihr Anliegen bearbeiten und beantworten zu können. Rechtsgrundlage ist die Durchführung des zugrundeliegenden Vertrags. Wir speichern diese Daten solange, wie es für die Beantwortung und Bearbeitung Ihres Anliegens erforderlich ist, sowie darüber hinaus im Rahmen der gesetzlich angeordneten Aufbewahrungsfristen und geltenden Verjährungsregelungen..

5. Weitergabe personenbezogener Daten an Dritte

Wir beauftragen andere Unternehmen mit der Wahrnehmung von Aufgaben im Zusammenhang mit der App. Diese haben dabei Zugang zu personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen. Im Rahmen der Nutzung der App und ihrer einzelnen Funktionen gibt Esso Daten an die folgenden Kategorien von Empfängern weiter: IT-Dienstleister (Fiserv), Single Sign-on Anbieter (siehe Ziffer 4.3), Zahlungsdiensteanbieter (PayPal), Kooperationspartner (DeutschlandCard).

Bevor personenbezogene Daten an Dienstleister weitergegeben werden, treffen wir eine schriftliche Vereinbarung, die diese unter anderem dazu verpflichtet: (1) keine unberechtigten weiteren Offenlegungen der personenbezogenen Daten vorzunehmen; (2) die personenbezogenen Daten nur für die angegebenen Zwecke und nur gemäß den von Esso erteilten Weisungen zu verwenden; (3) die personenbezogenen Daten nur so lange zu speichern, wie dies zur Durchführung der jeweiligen Zwecke, zum Schutz der Unternehmensinteressen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist; und (4) angemessene und verhältnismäßige Sicherheitsmaßnahmen umzusetzen.

Unter bestimmten Umständen, z.B. wenn es das Gesetz oder ein Gerichtsverfahren erfordert oder um unsere Rechte zu verteidigen, müssen wir Ihre personenbezogenen Daten an andere Dritte, einschließlich der zuständigen Behörden, weitergeben.

6. Internationaler Datentransfer personenbezogener Daten

Für den Fall, dass über die App personenbezogene Daten aus dem EWR an Empfänger außerhalb des EWR und der Schweiz übermittelt werden, wird Esso Maßnahmen im Sinne von Art. 44 ff. DSGVO ergreifen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Für weitere Informationen über die besonderen Verfahren, die für solche Übermittlungen verwendet werden, oder um eine Kopie davon zu erhalten, wenden Sie sich bitte an data.privacy.office@exxonmobil.com.

7. Sicherheit und Vertraulichkeit

Esso unterhält angemessene technische, organisatorische und physische Sicherheitsvorkehrungen zum Schutz personenbezogener Daten vor versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust, Veränderung, unberechtigter Offenlegung oder Zugriff, Nutzung und allen anderen unrechtmäßigen Formen der Verarbeitung personenbezogener Daten.

8. Ihre Rechte

Sie haben das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch Esso. Darüber hinaus haben Sie das Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten. Unter bestimmten Voraussetzungen haben Sie zudem das Recht auf Löschung oder Einschränkung der Verarbeitung Ihrer Daten.

Unter den gesetzlichen Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Wenn Esso Ihre Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten einholt, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen. Sie haben zudem das Recht auf Widerspruch gegen die Datenverarbeitung.

Wenn Sie Ihre Einwilligung widerrufen oder eines Ihrer sonstigen genannten Rechte ausüben möchten, teilen Sie uns dies unter data.privacy.office@exxonmobil.com mit. Bei manchen Funktionen können Sie Ihre Einwilligung auch direkt durch entsprechende Einstellungen in der App oder in Ihrem Endgerät widerrufen.

Sie haben außerdem das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und ohne Vorankündigung zu ändern. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir die Änderungen an dieser Stelle veröffentlichen und das Änderungsdatum aktualisieren. Wir empfehlen Ihnen, unsere Datenschutzerklärung regelmäßig auf Aktualisierungen zu überprüfen.

Stand: 5. Februar 2021