Datenschutzhinweise für unsere Kunden

Unser Umgang mit Ihren Daten und Ihre Rechte – Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Werte Kundin, werter Kunde,

nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Dresdner Taxigenossenschaft eG
Bodenbacher Straße 122
01277 Dresden
Tel.: 0351211211
E-Mail: info@taxi-dresden.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Genoverband e.V.
Abteilung Agrar
z. Hdn. Marcus Lasch
Ostra-Allee 9
01067 Dresden
E-Mail-Adresse:
marcus.lasch@genoverband.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung oder durch eine von Ihnen erteilte Einwilligung erhalten.

Im Rahmen unseres Beförderungsauftrages erhalten wir Daten über Ihren Abholort sowie das Ziel Ihres Fahrauftrages. Das technisch notwendige eingesetzte GPS-Tracking lässt Bewegungsprofile der Fahrzeuge zu.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten wie Telefon, Handy, Fax und E-Mail. Darüber hinaus können dies auch Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten und Verwendung unserer APPs) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Zudem erhalten und verarbeiten wir teilweise personenbezogene Daten besonderer Kategorien nach Art. 9 DSGVO von Ihnen, die wir anhand von Beförderungsscheinen/-aufträgen von Krankenkassen und Ämtern übermittelt bekommen. Diese Beförderungsscheine/-auftrage dienen als Abrechnungsgrundlage für uns.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Erbringung insbesondere zur Durchführung unserer Verträge und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung unseres Unternehmens erforderlichen Tätigkeiten.

3.2 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

Konsultation von Auskunfteien (z. B. SCHUFA, Inkasso) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
Verhinderung und Aufklärung von Straftaten;
Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen).

3.3 Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)

Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.

4. Wer bekommt meine Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Inkasso sowie Abrechnung von Leistungen der GKV, Unfallkassen, BG-s und Rentenversicherer.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass unsere Mitarbeiter über alle kundenbezogenen Tatsachen, von denen wir Kenntnis erlangen, zur Verschwiegenheit verpflichtet sind. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten (Vertragsbeziehung) oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

Öffentliche Stellen und Institutionen (z. B. Behörden des Landes und Bundes) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
andere Einrichtungen an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Auskunfteien, Krankenkassen, Ämter)

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nicht statt.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Unsere zuständige Aufsichtsbehörde:
Sächsische Datenschutz- und
Transparenzbeauftragte
Maternistraße 17
01067 Dresden

8. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Dresdner Taxigenossenschaft eG
Bodenbacher Straße 122
01277 Dresden

Zusatz: Telefonische Kontaktaufnahme via KI-Voice-Bot

Wir bieten Anrufern die Möglichkeit, Taxibuchungen über ein automatisiertes, KI-gestütztes Telefonsystem (Voice-Bot) vorzunehmen.

Art und Zweck der Verarbeitung

Zur Bearbeitung Ihrer Buchung wird Ihre gesprochene Sprache in Echtzeit in Text umgewandelt (Transcription) und analysiert, um Buchungsdaten (z. B. Abholort, Zeit) zu extrahieren und an unser Dispositionssystem zu übertragen.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zur Durchführung der Buchung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Audioaufzeichnungen (optional)

Eine Aufzeichnung des Gesprächs zu Qualitätszwecken erfolgt ausschließlich dann, wenn Sie zu Beginn des Telefonats Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Diese Einwilligung ist freiwillig und kann jederzeit für die Zukunft widerrufen werden.

Eingesetzte Dienstleister

Neben den genannten KI-Modellen nutzen wir spezialisierte Dienste zur Echtzeit-Transkription:

Deepgram Inc. (USA): Umwandlung von Sprache in Text. Die Daten werden in EU-Rechenzentren verarbeitet und nicht dauerhaft gespeichert.
Soniox Inc. (USA): Umwandlung von Sprache in Text in Echtzeit über EU-Endpunkte ohne dauerhafte Speicherung.
DigitalOcean LLC (USA): Hosting der Infrastruktur ausschließlich in Rechenzentren in Frankfurt/Main (Deutschland).
Supabase Inc. (Singapur): Datenbankinfrastruktur zur Speicherung der Buchungsdaten im Rechenzentrum Frankfurt/Main.

Speicherdauer

Transkripte und (falls eingewilligt) Audioaufzeichnungen werden nach 6 Monaten gelöscht. Buchungsdaten werden gemäß steuer- und handelsrechtlicher Vorgaben für 3 Jahre gespeichert.