Erfahren Sie mehr über die Esso Card in Deutschland.

Esso App privacy policy

DATENSCHUTZERKLÄRUNG ESSO APP

Der Schutz Ihrer personenbezogenen Daten bei Nutzung der Esso App ist uns wichtig.

Die Esso Deutschland GmbH (im folgenden "Esso", "wir", "uns") freut sich über Ihr Interesse an der Esso App (im Folgenden "App"). Der Schutz der Privatsphäre der Nutzer der App hat für Esso höchste Priorität. Esso wird daher bei der Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung der App die einschlägigen datenschutzrechtlichen Gesetze und Vorgaben einhalten, insbesondere die Datenschutz-Grundverordnung („DSGVO“). Dementsprechend wird Esso personenbezogene Daten nur verarbeiten, wenn hierfür eine Rechtsgrundlage gegeben ist. Welche Rechtsgrundlage dies im Einzelfall ist, können Sie den Informationen zu den einzelnen Datenverarbeitungsvorgängen entnehmen.

Diese Datenschutzerklärung beschreibt die Verarbeitung Ihrer personenbezogenen Daten durch Esso. Sie richtet sich an die Nutzer der App, deren personenbezogene Daten von Esso im Rahmen der App verarbeitet werden.

Inhaltsübersicht

(1) Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten

(2) Datenverarbeitung bei Nutzung der App

(3) Weitergabe personenbezogener Daten an Dritte

(4) Sicherheit und Vertraulichkeit

(5) Ihre Rechte

(6) Änderungen dieser Datenschutzerklärung

1. Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten

Verantwortlicher im Sinne des Art. 4 Nr. 7 der DSGVO in Bezug auf die bei Nutzung der App verarbeiteten personenbezogenen Daten ist:

Esso Deutschland GmbH
Caffamacherreihe 5
20355 Hamburg
Tel.: 069 / 500 714 28
E-Mail: customercare-ece@exxonmobil.com

Den Datenschutzbeauftragten von Esso erreichen Sie unter data.privacy.office@exxonmobil.com.

2. Datenverarbeitung bei Nutzung der App

2.1 Allgemeines

Wenn Sie die Funktionen der App nutzen, diese personalisieren (z.B. im Hinblick auf die gewählte Zahlungsart, Hinzufügung Ihrer DeutschlandCard, Nutzung von Ortungsdiensten und Benachrichtigungen), uns Feedback zur App geben oder andere Informationen an uns übermitteln, stellen Sie uns personenbezogene Daten zur Verfügung.

Im Folgenden beschreiben wir die Datenverarbeitungsvorgänge bei den einzelnen Funktionen der App. Sie finden unter anderem nähere Informationen zu den Kategorien von Daten, die wir von den Nutzern der App erheben, die Zwecke, für die wir die Daten verwenden, und die Rechtsgrundlage für die jeweiligen Verarbeitungsvorgänge.

Wir verschlüsseln die verarbeiteten Daten zudem mit modernsten Verfahren, um Ihre Daten vor unerwünschten oder unberechtigten Zugriffen zu schützen.

Bitte beachten Sie, dass einige der App-Funktionen möglicherweise nicht verfügbar sind, wenn Sie die für deren Bereitstellung erforderlichen personenbezogenen Daten nicht zur Verfügung stellen.

2.2 Nutzerkonto

Für das Anlegen des Nutzerkontos, zur Anmeldung in der App sowie die Verwaltung des Nutzerkontos verarbeiten wir Vor- und Nachname, E-Mail-Adresse, Passwort, gewählte Zahlungsart. Die Verarbeitung dient der Durchführung des Vertrags über die Bereitstellung der App. Die Daten werden solange gespeichert, wie Sie die App nutzen und ggf. auch darüber hinaus, solange es für die Geltendmachung von aus dem Vertrag resultierenden Ansprüchen erforderlich ist oder wir rechtlich zu einer längeren Speicherung verpflichtet sind.

2.3 Anmeldung in der App über Plattformen Dritter

Wir bieten Ihnen in der App die Möglichkeit, sich über Ihr Konto bei einer Drittplattform (Facebook, Twitter, LinkedIn) anzumelden. Wenn Sie diese Form der Anmeldung nutzen, aktivieren Sie Ihr gewähltes Nutzerkonto auf der Drittplattform und Ihre Log-in-Daten des jeweiligen Accounts auf der Drittplattform (E-Mail-Adresse, Vor-Nachname, UUID und ein Zugangstoken) werden von Esso auf Grundlage Ihrer in der jeweiligen App des Drittanbieters erteilten Einwilligung verarbeitet, um Ihnen eine einfachere Anmeldung in der App zu ermöglichen.

Das Nutzerverhalten auf den Drittplattformen wird in unserer App nicht aufgezeichnet oder ausgewertet. Wir übermitteln keine Analysedaten aus der App an Twitter, LinkedIn oder Facebook.

2.4 Standortermittlung

Um mithilfe der App die nächstgelegene Esso-Tankstelle zu finden, verarbeiten wir die folgenden Daten, sofern Sie den Standortzugriff in den Einstellungen Ihres Endgeräts aktiviert haben: IP-Adresse, Standort (Geolokalisationsdaten). Mittels der Geolokalisierung wird Ihre IP-Adresse via GPS-Signal dem geografischen Standort Ihres Mobilgeräts zugeordnet. Sie können diese Funktion jederzeit in den Geräteeinstellungen deaktivieren. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung. Die erhobenen Daten werden zu keinem Zeitpunkt gespeichert.

2.5 QR-Code-Funktion

Wenn Sie in der App die QR-Code-Funktion nutzen, um damit eine Zapfsäule der Tankstelle zu scannen und sie anschließend für die Zahlung in der App auszuwählen, verarbeiten wir die von Ihrem Endgerät bzw. dessen Kamera erfassten Bilder, um diese Funktion in der App anbieten zu können. Auf diese Weise können Sie auch ohne Standortermittlung/ GPS-Ortung die App zum Tanken nutzen. Rechtsgrundlage für diese Datenverarbeitung ist die Durchführung des Vertrags über die Bereitstellung der App. Die Daten werden nicht gespeichert.

2.6 Hinzufügen und Verwendung von Bankkarten für Zahlungen

Wenn Sie Ihre Bankkarte (Kredit- oder Debitkarte) in der Esso App hinzufügen, werden Ihre PAN (Personal Account Number), der Zahlungskartentyp, die Kartenablaufdetails, der Name des Karteninhabers und Ihre Rechnungsadresse sicher in der Esso App gespeichert, um den Zahlungsvorgang zu ermöglichen. Die Daten sind verschlüsselt und Esso hat keinen Zugriff auf diese Anmeldeinformationen. Wir verwenden diese Daten, um die Authentifizierung von Kartendaten beim Aussteller durchzuführen und diese zum Zeitpunkt des Hinzufügens und der Zahlungstransaktion als Zahlungsmethoden in der Esso App zu aktivieren. Für diesen Authentifizierungsprozess wird auch Ihr CVV (Card Verification Value) verwendet, der jedoch nach einer abgeschlossenen Autorisierung sofort gelöscht wird. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Zustimmung zum Hinzufügen einer Karte in der Esso-App oder die Wahl dieser als Zahlungsmethode für den Kraftstoffkauf.

2.7 Hinzufügen und Verwendung von ApplePay-Wallet für Zahlungen

Die in Ihrem ApplePay-Wallet integrierten Karten und ihre Details werden nicht in der Esso App integriert oder gespeichert. ApplePay-Wallet-Details wie DPAN (Device Personal Account Number), Kartentyp, Kartenablauf, Inhabername, CAVV (von ApplePay generiertes einmaliges Token), ECI (Electronic Commerce Indicator) werden verschlüsselt an die Esso App gesendet. Diese Daten werden für Autorisierungszwecke zwischen der Esso App und den Zahlungsdienstleistern zum Zeitpunkt des Onboardings und der Zahlungstransaktion verwendet. Diese Daten werden nur für den Authentifizierungsprozess benötigt, wie er für ApplePay empfangen wurde, und werden nicht in der Esso App gespeichert. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Zustimmung zum Hinzufügen des ApplePay-Wallets in der Esso App oder die Wahl als Zahlungsmethode für den Kraftstoffkauf.

2.8 Bezahlfunktionen

Um die in der App angebotenen Zahlungsfunktionen und -methoden nutzen zu können, leiten wir folgende personenbezogene Daten von Ihnen verschlüsselt an den Bezahldienstleister weiter (siehe auch den Abschnitt "Weitergabe personenbezogener Daten an Dritte"): Zugangsdaten der Bezahlmethode, Zahlungstoken für die verwendete Bezahlmethode, Aufenthaltsort bei Auslesung des Zahlungsvorganges, Uhrzeit der Auslösung des Zahlungsvorgangs sowie Angaben zu den bezogenen Warensorten. Vom Bezahldienstleister erhalten wir daraufhin einen sogenannten Token, der beim Bezahldienstleister zur Identifizierung beim Bezahlen mittels unserer App genutzt wird. Rechtsgrundlage für die Verarbeitung ist die Durchführung des Vertrags über die App-Nutzung bzw. des darüber geschlossenen Kauf- oder sonstigen Vertrags. Bezahldaten zu finanziellen Transaktionen werden für einen Zeitraum von 10 Jahren nach der Transaktion gespeichert. Im Übrigen werden die Daten solange gespeichert, wie Sie die App nutzen und ggf. auch darüber hinaus, solange es für die Geltendmachung von aus dem Vertrag resultierenden Ansprüchen erforderlich ist oder wir rechtlich zu einer Speicherung verpflichtet sind.

2.9 Verknüpfung mit DeutschlandCard Services (Gemeinsame Verantwortlichkeit)

Als Teilnehmer des DeutschlandCard Programms haben Sie die Möglichkeit, bestimmte Services der DeutschlandCard GmbH, Neumarkter Str. 22, 81673 München (im Folgenden „DeutschlandCard“) direkt in der App zu nutzen (gemeinsam „DeutschlandCard Services“). Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten bei der Nutzung der in die App eingebundenen DeutschlandCard Services. Diese umfassen

  • die Punktestandsabfrage,
  • die Einsicht in die Transaktionshistorie der gesammelten und eingelösten Punkte bei Esso,
  • die Nutzung des DeutschlandCard Couponcenters für Esso Coupons zum Aktivieren von Coupons, wenn Sie eine „Einwilligung in individualisierte Werbung“ gegenüber der DeutschlandCard erteilt haben, gemäß Ihrer Einwilligung
  • sowie das Einlösen von DeutschlandCard Punkten durch Verrechnung mit der Kraftstoffrechnung im Rahmen des mobilen Bezahlvorgangs.

Für die Datenverarbeitung bei der Nutzung der DeutschlandCard Services in der App sind Esso und DeutschlandCard gemeinsame datenschutzrechtlich Verantwortliche. Insoweit haben wir und DeutschlandCard in einer Vereinbarung nach Art. 26 DSGVO festgelegt, welches der beiden Unternehmen welche datenschutzrechtlichen Verpflichtungen erfüllt. Da die Nutzung der DeutschlandCard-Services auch eine Teilnahme am DeutschlandCard Programm voraussetzt, gelten ergänzend die Datenschutzhinweise des DeutschlandCard Programms.

2.9.1 Welche Daten werden bei Nutzung der DeutschlandCard Services erfasst?

Um die DeutschlandCard Services über die App nutzen zu können, müssen Sie Ihre App mit Ihrem DeutschlandCard-Punktekonto verbinden. Hierzu holen wir Ihre Einwilligung zur Verknüpfung des DeutschlandCard-Punktekontos mit der App ein. Ohne diese Einwilligung können Sie keine Verbindung Ihres DeutschlandCard-Punktekontos mit der App vornehmen.

Ferner erheben wir Ihre DeutschlandCard Zugangsdaten. Diese werden datenschutzkonform bei uns gespeichert und bei Nutzung der App zur Authentifizierung gegenüber DeutschlandCard dem aktuellen Stand der Technik entsprechend verschlüsselt an DeutschlandCard übertragen. Die daraufhin von DeutschlandCard zum DeutschlandCard-Punktekonto in die App übertragenen Daten werden nur temporär auf Ihrem Endgerät gespeichert und automatisch nach Schließen bzw. Beenden der App gelöscht. Hierbei handelt es sich um den Punktestand, die Transaktionshistorie der gesammelten und eingelösten Punkte bei Esso, die Nutzungsdaten des DeutschlandCard Couponcenters zum Aktivieren von Esso Coupons sowie das Einlösen von DeutschlandCard Punkten durch Verrechnung mit der Kraftstoffrechnung im Rahmen des mobilen Bezahlvorgangs. Die Aktivierung von Esso-Coupons kann im Zuge einer Verknüpfung zwischen DeutschlandCard Services und Esso App nur erfolgen, wenn Sie eine Einwilligung in individualisierte Werbung gegenüber DeutschlandCard erteilt haben. Daher überprüft DeutschlandCard im Rahmen des Prozesses, ob die Einwilligungserklärung in individualisierte Werbung im Hinblick auf die Verknüpfung zur Aktivierung von Coupons vorhanden ist. Die Verbuchung und Verwaltung Ihrer Punkte auf dem DeutschlandCard Punktekonto erfolgt durch DeutschlandCard gemäß den Teilnahmebedingungen des DeutschlandCard Programms.

2.9.2 Zwecke der Datenverarbeitung, Rechtsgrundlage

Die bei der Nutzung der App erhobenen Daten (Kartennummer, Zugangsdaten DeutschlandCard, Coupon-Aktivierung, Status Einwilligung) werden uns von DeutschlandCard übermittelt und zur Bereitstellung der von Ihnen genutzten DeutschlandCard Services genutzt. Rechtsgrundlage für die mit der Bereitstellung der DeutschlandCard Services verbundene Datenverarbeitung ist Ihre Einwilligung.

2.9.3 Speicherdauer

Wenn Sie sich nach Einwilligung in die Verknüpfung des DeutschlandCard-Punktekontos mit der App mit Ihren DeutschlandCard Zugangsdaten in der App für die DeutschlandCard Services anmelden, wird ein sogenannter Token gesetzt, der die Zugangsdaten für die Dauer der Nutzung der App auf Ihrem Endgerät speichert. Wenn Sie sich aus der App ausloggen, wird der Token sofort gelöscht.

Auch die Daten (Punktestand, Transaktionshistorie der gesammelten und eingelösten Punkte bei Esso sowie Couponinformationen zu Esso Coupons), die DeutschlandCard aufgrund Ihrer Einwilligung zur Verknüpfung des DeutschlandCard Punktekontos an uns übermittelt, werden beim Schließen der App unmittelbar gelöscht.

Die App ist so lange mit Ihrem DeutschlandCard-Punktekonto verknüpft, bis Sie dies deaktivieren. Eine Deaktivierung können Sie jederzeit durch Entfernen der DeutschlandCard Nummer in den Nutzereinstellungen der App vornehmen. Durch die Deaktivierung widerrufen Sie Ihre Einwilligung zur Verknüpfung des DeutschlandCard-Punktekontos mit der App. Wir werden daraufhin Ihre bei uns hinterlegten DeutschlandCard Zugangsdaten löschen. Sollten Sie Ihre Einwilligung in die Verknüpfung auf anderem Wege widerrufen, werden wir diese Daten ebenfalls löschen.

Bitte beachten Sie, dass die Deaktivierung der Verknüpfung nicht automatisch zum Widerruf Ihrer Einwilligungserklärung in individualisierte Werbung führt.

2.9.4 Datenempfänger

Sowohl Esso als auch DeutschlandCard setzen weisungsgebundene Auftragsverarbeiter, z.B. IT-Dienstleister, ein, die bestimmte Datenverarbeitungen in unserem Auftrag durchführen. Sämtliche Auftragsverarbeiter erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen jeweils erforderlich ist. Soweit diese Dienstleister Ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie können über die unter Ziffer 2.7.5 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.

2.9.5. Ihre Rechte

Im Folgenden erklären wir, welche Rechte Sie im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der DeutschlandCard Services in der App geltend machen können.

Sie haben jederzeit das Recht auf Auskunft über die im Rahmen der DeutschlandCard Services bei uns und DeutschlandCard zu Ihrer Person gespeicherten Daten.

Sollten darin enthaltene Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie können Ihre DeutschlandCard-Teilnehmerdaten außerdem auch in Ihrem Benutzerkonto, in der DeutschlandCard App, auf der DeutschlandCard Website, beim Kundenservice der DeutschlandCard sowie in den bei den Partnerunternehmen der DeutschlandCard ggf. aufgestellten DeutschlandCard Terminals einsehen und aktualisieren.

Sie haben außerdem unter den gesetzlichen Voraussetzungen das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten nach Art.17, 18 DSGVO zu verlangen.

Soweit Sie eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Sofern technisch möglich, können Sie Ihre Einwilligung durch die entsprechenden App-Einstellungen widerrufen. Alternativ können Sie einen Widerruf, die Geltendmachung eines Ihrer sonstigen Rechte gegenüber Esso oder DeutschlandCard oder sonstige Fragen zum Datenschutz unter den folgenden Kontaktangaben übermitteln:

Sowohl Esso als auch DeutschlandCard werden sich gegenseitig, sofern für die Geltendmachung Ihrer Rechte erforderlich, über eine von Ihnen eingegangene Anfrage oder einen Widerruf Ihrer Einwilligungserklärung/en informieren.

Soweit Sie eine Einwilligung in individualisierte Werbung durch DeutschlandCard im Rahmen der Nutzung der App erteilt haben, können Sie auch diese jederzeit mit Wirkung für die Zukunft unter den oben genannten Kontaktdaten gegenüber DeutschlandCard widerrufen. In diesem Fall findet die in Ziffer 5.2.2 der Datenschutzhinweise für das DeutschlandCard Programm beschriebene Verarbeitung nicht mehr statt.

Schließlich haben Sie unter den gesetzlichen Voraussetzungen auch das Recht, die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Sie haben zudem das Recht, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für DeutschlandCard zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland. Die für Esso zuständige Behörde ist der Hamburgische Beauftragte für Datenschutz und Informationssicherheit, Ludwig-Erhard-Str. 22, 20459 Hamburg. Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.

2.9.6 Sonstige Verarbeitungen der DeutschlandCard außerhalb der App

Hinsichtlich der weiteren Verarbeitungen Ihrer Daten im Rahmen des DeutschlandCard Programms, die nicht im Zusammenhang mit der App stehen, wenden Sie sich bei datenschutzrechtlichen Fragen an DeutschlandCard Kundenservice, Datenschutz, Postfach 6006, 26060 Oldenburg oder kundenservice@deutschlandcard.de. Die Datenschutzbeauftragte der DeutschlandCard erreichen Sie per Post unter DeutschlandCard Kundenservice, Datenschutzbeauftragte, Postfach 6006, 26060 Oldenburg oder per E-Mail an datenschutz@deutschlandcard.de.

2.10 Kontakt/ Feedback/ Anfragen

Im Rahmen Ihrer Anfragen, Ihres Feedbacks oder sonstiger Kontaktaufnahme mit uns verarbeiten wir Ihre personenbezogenen Daten (Name, Kontakt, Inhalt Ihrer Anfrage und sonstige Informationen, die Sie uns übermitteln), um Ihr Anliegen bearbeiten und beantworten zu können. Hierfür und zur Behebung eines Fehlers kann die Weitergabe dieser Daten an unsere Servicedienstleister erforderlich sein. Soweit erforderlich haben wir diese über eine Vereinbarung zur Auftragsverarbeitung zur Einhaltung der gesetzlichen Anforderungen verpflichtet. Wir speichern Ihre Daten solange, wie es für die Beantwortung und Bearbeitung Ihres Anliegens erforderlich ist, sowie darüber hinaus im Rahmen der gesetzlich angeordneten Aufbewahrungsfristen und geltenden Verjährungsregelungen.

2.11 Google Firebase

Firebase ist eine Entwicklerplattform der Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043. USA und ihrer verbundenen Unternehmen, die verschiedene technische Lösungen und Funktionalitäten für Apps bietet (im Folgenden „Google“). Firebase wird uns bereitgestellt durch unseren IT-Dienstleister Fiserv, Inc., 255 Fiserv Drive, Brookfield, WI 53045, USA ("Fiserv"). Die Datenverbeitung erfolgt auf Google Cloud Servern in Frankfurt. Eine Übermittlung der Daten an Google zu eigenen Zwecken findet nicht statt. Zur Sicherstellung eines angemessenen Datenschutzniveaus haben Fiserv und Google entsprechende vertragliche Vereinbarungen unter Anwendung der EU-Standardvertragsklauseln abgeschlossen.

Mit Ihrer Einwilligung nutzen wir das Firebase-Tool Crashlytics und die Funktion "Event Tagging". Die Einwilligung in die Nutzung von Google Firebase können Sie bei Ersteinrichtung der App erteilen und jederzeit in Ihren App-Einstellungen widerrufen oder neu erteilen. Die über Firebase gesammelten Daten lassen sich nicht mit einem bestimmten Esso-Nutzerprofil verbinden und werden anonymisiert ausgewertet.

Crashlytics erfasst und analysiert einige Ihrer Nutzungsdaten, um technische Fehler in der App zu erkennen und so die Nutzerfreundlichkeit der App zu verbessern. Es dient hierbei zur Rekonstruktion der Vorgänge, die beispielsweise zu einem Absturz der App geführt haben.

Bei den erfassten Daten handelt es sich um die Kennung des von Ihnen genutzten Gerätes, die IP-Adresse, Absturzberichte und Daten zu Ihrer Interaktion mit Schaltflächen in der App, sowie Zeitstempeln und Informationen zum Gerätetyp.

Bei dem Feature "Event Tagging" werden Informationen über die Funktionsweise der App ("Event") zusammen mit einer Firebase User-ID, dem Zeitstempel für das Event und dem Status der App an Firebase weitergeleitet und in Form von Report für uns zusammengestellt. Ziel ist es, die Funktionsweise der App zu verbessern. Die Informationen werden nicht im Zusammenhang mit einem bestimmten Nutzerprofil verarbeitet.

Die mit Crashlytics verarbeiteten Daten werden für einen Zeitraum von maximal 180 Tagen gespeichert.

Einzelheiten zu der Datenverarbeitung durch Google sind zu finden unter https://firebase.google.com/terms/.

2.12 E-Mail-Funktion

Für den Fall, dass Sie in die Zusendung personalisierter Werbe-E-Mails eingewilligt haben, übermitteln wir Ihre E-Mail-Adresse und die hiermit verknüpfte User-ID sowie die Information, ob Sie eine DeutschlandCard besitzen und sie mit der App verknüpft haben oder nicht, an Rapp Ltd., Floor 4, Bankside 3, 90 Southwark Street, London, SE1 0SW, Vereinigtes Königreich („Rapp“). Rapp ist ein von uns beauftragter Auftragsverarbeiter, der die für die E-Mails relevanten Daten sammelt und die Personalisierung der E-Mails anhand dieser Daten vornimmt.

Die Übermittlung erfolgt einmal täglich mit den tagesaktuellen Daten zu jedem Nutzer. Rapp wertet die Daten sodann aus und speichert die Informationen fortlaufend zu dem oben genannten Zweck.

Sie können Ihre Einwilligung in die Zusendung der personalisierten Werbe-E-Mails jederzeit widerrufen, indem Sie die Option zur Abmeldung am Ende jeder Ihnen zugesendeten E-Mail anklicken oder ihre Präferenzen unter „Mehr“ >> „Profil, Datenschutz und AGB“ >> „E-Mail Einstellungen“ in Ihrer App anpassen.

Sollten Sie Ihre Einwilligung in die Zusendung der personalisierten Werbe-E-Mails widerrufen, löscht Rapp alle Sie betreffenden gespeicherten Daten kurzfristig. In der Regel erfolgt die Löschung innerhalb von 24 Stunden im Rahmen der täglichen Datenübermittlung.

3. Weitergabe personenbezogener Daten an Dritte

Wir beauftragen andere Unternehmen mit der Wahrnehmung von Aufgaben im Zusammenhang mit der App. Diese haben dabei Zugang zu personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen. Im Rahmen der Nutzung der App und ihrer einzelnen Funktionen gibt Esso Daten an die folgenden Kategorien von Empfängern weiter: IT-Dienstleister (Fiserv, Google), Single Sign-on Anbieter (siehe Ziffer 2.3), Bezahldienstleister (PayPal, CGI, Elavon, American Express), Kooperationspartner (DeutschlandCard).

Bevor personenbezogene Daten an Dienstleister weitergegeben werden, treffen wir eine schriftliche Vereinbarung, die diese unter anderem dazu verpflichtet: (1) keine unberechtigten weiteren Offenlegungen der personenbezogenen Daten vorzunehmen; (2) die personenbezogenen Daten nur für die angegebenen Zwecke und nur gemäß den von Esso erteilten Weisungen zu verwenden; (3) die personenbezogenen Daten nur so lange zu speichern, wie dies zur Durchführung der jeweiligen Zwecke, zum Schutz der Unternehmensinteressen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist; und (4) angemessene und verhältnismäßige Sicherheitsmaßnahmen umzusetzen.

Unter bestimmten Umständen, z.B. wenn es das Gesetz oder ein Gerichtsverfahren erfordert oder um unsere Rechte zu verteidigen, müssen wir Ihre personenbezogenen Daten an andere Dritte, einschließlich der zuständigen Behörden, weitergeben.

4. Sicherheit und Vertraulichkeit

Esso unterhält angemessene technische, organisatorische und physische Sicherheitsvorkehrungen zum Schutz personenbezogener Daten vor versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust, Veränderung, unberechtigter Offenlegung oder Zugriff, Nutzung und allen anderen unrechtmäßigen Formen der Verarbeitung personenbezogener Daten.

5. Ihre Rechte

Sie haben das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch Esso. Darüber hinaus haben Sie das Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten. Unter bestimmten Voraussetzungen haben Sie zudem das Recht auf Löschung oder Einschränkung der Verarbeitung Ihrer Daten.

Unter den gesetzlichen Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Wenn Esso Ihre Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten einholt, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen. Sie haben zudem das Recht auf Widerspruch gegen die Datenverarbeitung, soweit diese auf unserem berechtigten Interesse beruht. Esso verarbeitet Ihre vom Widerspruch erfassten personenbezogenen Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn Sie Ihre Einwilligung widerrufen oder eines Ihrer sonstigen genannten Rechte ausüben möchten, teilen Sie uns dies unter data.privacy.office@exxonmobil.com mit. Bei manchen Funktionen können Sie Ihre Einwilligung auch direkt durch entsprechende Einstellungen in der App oder in Ihrem Endgerät widerrufen.

Sie haben außerdem das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.

6. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und ohne Vorankündigung zu ändern. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir die Änderungen an dieser Stelle veröffentlichen und das Änderungsdatum aktualisieren. Wir empfehlen Ihnen, unsere Datenschutzerklärung regelmäßig auf Aktualisierungen zu überprüfen.

Stand: 4. Juli 2022