Datenschutzhinweise
Ver. 2.2
Stand: 02.08.2023
Mit den folgenden Datenschutzhinweisen möchten wir dich (nachfolgend als "User" bezeichnet) darüber informieren, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzhinweise gelten für die durch den genannten Verantwortlichen durchgeführten Verarbeitungen personenbezogener Daten im Zusammenhang mit der von uns betriebenen MOTIONTAG App, den daraus entwickelten White Label Apps und dem RECORD SDK, das durch unsere Kunden und Partner in andere Apps integriert wird.
Hinweis: Aus Gründen der Lesbarkeit verzichtet dieser Text auf geschlechterbewussten Sprachgebrauch („Gendering“). Gleichwohl sind sämtliche geschlechtlichen Identitäten als gleichermaßen inkludiert aufzufassen.
Eigenständig Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO
MotionTag GmbH
Rudolf-Breitscheid-Str. 162
14482 Potsdam
Datenschutzbeauftragter
Es wurde seitens der MotionTag GmbH ein Datenschutzbeauftragter benannt. Dieser ist erreichbar via datenschutz@motion-tag.com.
Je nach Anwendungsfall der vorliegenden App können weitere eigenständig Verantwortliche im Sinne der DSGVO mit der Verarbeitung deiner personenbezogenen Daten befasst sein. Dies sind regelmäßig Kooperationspartner, die mit der MotionTag GmbH zusammenarbeiten, beispielsweise Universitäten, Forschungsinstitute, Marktforschungsunternehmen, Mobilitätsdienstleister, Verkehrsbetriebe oder -verbünde, Städte und Gemeinden und ähnliche Organisationen. Die Rechtsgrundlagen der Verarbeitung sind in den jeweiligen Datenschutzhinweisen beziehungsweise Vertragstexten der involvierten Kooperationspartner erläutert.
Vor Benutzung der App bzw. des SDK ist es erforderlich, geltende vertragliche Regelungen der MotionTag GmbH und der Kooperationspartner zu akzeptieren respektive die erbetenen Einwilligungen zu erteilen. Werden die laufenden Verträge gekündigt oder erteilte Einwilligungen widerrufen, kann die App nicht weiter genutzt werden. Die Verfahrensweisen mit bereits erhobenen beziehungsweise verarbeiteten Daten richten sich nach den vertraglichen Regelungen und den Datenschutzhinweisen möglicher Kooperationspartner.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhältst du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nimm zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in deinem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir dir diese in den Datenschutzhinweisen an entsprechender Stelle mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie erforderlichenfalls bei Drittlandverarbeitung Art. 49 Abs. 1 S. 1 lit. a) DSGVO) – Diese Rechtsgrundlage ist einschlägig, sofern die betroffene Person ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben hat.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Diese Rechtsgrundlage ist einschlägig, sofern die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Diese Rechtsgrundlage ist einschlägig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um deine via unsere Apps bzw. unser SDK übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung nach aktuellem Stand der Technik.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, einer vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
Hinweis auf Verarbeitung deiner erhobenen Daten in den USA: Aus technischen und organisatorischen Gründen setzen wir mitunter Dienstleister ein, die personenbezogene Daten in den USA verarbeiten. Dies lässt sich leider nicht in allen Fällen vermeiden – wir sind jedoch bestrebt, geeignete Garantien gem. Art. 46 DSGVO über aktuelle Standardvertragsklauseln sowie zusätzliche Sicherheitsmaßnahmen entsprechend der Rechtsprechung des Europäischen Gerichtshofes (EuGH) einzuholen.
Wenn wir dich vor Nutzung unserer Angebote um Zustimmung bitten, willigst du gem. Art. 49 Abs. 1 S. 1 lit. a) DSGVO ein, dass deine Daten in den USA verarbeitet werden. Alternativ kann diese Art der Verarbeitung gem. Art. 49 Abs. 1 S. 1 lit. b) DSGVO auch Gegenstand einer vertraglichen Regelung sein, sofern du eine solche im Vorfeld der Nutzung der App schließt. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass deine Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
Wir erachten vor dem Hintergrund aller getroffenen Maßnahmen das Risiko für die Rechte und Freiheiten der betroffenen User als gering, möchten jedoch auch über potenzielle Risiken transparent informieren.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per E-Mail oder via soziale Medien) sowie im Rahmen bestehender User- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen). In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der User, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und Pflege von User- bzw. Geschäftsbeziehungen.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in E-Mails); Nutzungsdaten (z. B. Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte-Informationen und -einstellungen)
- Betroffene Personen: User, Kommunikationspartner
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via E-Mail-Formular); Bereitstellung unseres Angebotes und Userfreundlichkeit
Eingesetzte Dienste:
- Freshdesk: Management von Kontaktanfragen und Kommunikation; Dienstanbieter: Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA; Datenverarbeitung vertraglich auf Server innerhalb des EWR festgelegt; Website: https://www.freshworks.com Datenschutzerklärung: https://www.freshworks.com/privacy/.
- Google Workspace: Cloudbasierte Anwendungssoftware (z. B. Text- und Tabellenbearbeitung, E-Mail- und Kontakteverwaltung), Cloudspeicher und Cloudinfrastrukturdienste; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Datenverarbeitung vertraglich auf Server innerhalb des EWR festgelegt; Website: https://workspace.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause; Weitere Informationen: https://cloud.google.com/privacy.
- Jira: Webanwendung zur Fehlerverwaltung, Problembehandlung und operativem Projektmanagement; Dienstanbieter: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Datenverarbeitung vertraglich auf Server innerhalb des EWR festgelegt; Website: https://www.atlassian.com/software/jira; Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://www.atlassian.com/legal/data-processing-addendum; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Einbeziehung im Auftragsverarbeitungsvertrag; Weitere Informationen: Daten-Transfer-Folgenabschätzung: https://www.atlassian.com/legal/data-transfer-impact-assessment.
- Slack: Instant-Messaging-Dienst; Dienstanbieter: Slack Technologies Limited, One Park Place, 4th Floor, Hatch Street Dublin 2, Co. Dublin, Irland; Website: https://slack.com/intl/de-de; Datenschutzerklärung: https://slack.com/intl/de-de/legal; Auftragsverarbeitungsvertrag: https://slack.com/intl/de-de/terms-of-service/data-processing; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://slack.com/intl/de-de/terms-of-service/data-processing; Weitere Informationen: Sicherheitsmaßnahmen: https://slack.com/intl/de-de/security-practices.
Registrierung, Anmeldung und Userkonto
(Gilt nicht für: RECORD SDK)
User der Apps müssen zuvor ein personalisiertes Userkonto anlegen. Im Rahmen der Registrierung werden den Usern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Userkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (E-Mail-Adresse sowie Passwort). Damit kann das Userkonto auch auf einem anderen Smartphone eingerichtet und zur Mobilitätsdatenerfassung genutzt werden. Die Registrierungsinformationen werden getrennt von den Mobilitätsdaten gespeichert.
Im Rahmen der Registrierungs- und Anmeldefunktionen sowie der Nutzung des Userkontos wird die IP-Adresse verarbeitet und der Zeitpunkt der jeweiligen Userhandlung gespeichert. Dies erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der User an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Die User können über Vorgänge, die für deren Userkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Formularen); Meta-/Kommunikationsdaten (z. B. Geräte-Informationen)
- Betroffene Personen: User
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen; Bereitstellung unseres App-Angebotes und Userfreundlichkeit
Weitere Hinweise zu Verfahren und Diensten:
- Löschung von Daten nach Kündigung: Wenn User ihr Userkonto gekündigt haben, werden deren Daten im Hinblick auf das Userkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der User, gelöscht.
- Keine Aufbewahrungspflicht für Daten: Es obliegt den Usern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Users unwiederbringlich zu löschen.
Mobilitätsdatenerfassung, Datenanalyse und Visualisierung
Mit der Nutzung der App werden zurückgelegte Strecken nach genutztem Verkehrsmittel erfasst und die dabei entstehenden CO2-Emissionen berechnet. Die Bestimmung der Etappen und Verkehrsmittel sowie die Berechnung der CO2-Emissionen erfolgt im Anschluss nach erfolgter Datenerfassung im Zuge einer Datenanalyse auf den Servern des genannten Dienstleisters (siehe Abschnitt „Bereitstellung des Angebotes“). Die Daten können zum Beispiel verwendet werden, um datenbasierte Einblicke in folgende Bereiche zu ermöglichen:
- Zurückgelegte Fahrten und Entfernungen mit einem Verkehrsmittel in einem bestimmten Zeitraum
- Bevorzugte Kombinationen verschiedener Verkehrsmittel
- Auslastung von Verkehrsmitteln
- Zu- und Abwege von Haltestelleneinzugsbereichen
- Verkehrs-Hotspots
- Saisonale Veränderung der Verkehrsmittelnutzung
- Wegezweckanalysen
- Aufenthaltsfrequenzen und -dauern
- Besucherstatistiken an Points of Interest (POI)
- Quelle-Ziel-Analysen
In der App werden Mobilitätsdaten der User zur Erstellung pseudonymisierter und aggregierter Auswertungen sowie deren grafischer Visualisierung – u. a. mithilfe von Online-Kartendiensten – genutzt. Rückschlüsse auf die Identität einzelner User sind hierbei weder erforderlich noch erwünscht. Auf dem Mobiltelefon werden die erhobenen Daten lediglich temporär gespeichert. Im Anschluss an die Übertragung der Daten an den Server werden diese auf dem Mobiltelefon gelöscht. Auf Basis der Auswertungen der Mobilitätsdaten können letztlich Empfehlungen abgeleitet und empirisch abgesicherte Entscheidungen im Hinblick auf die Gestaltung von Mobilität getroffen werden.
- Verarbeitete Datenarten: Kontodaten (z. B. E-Mail-Adressen); Meta-/Kommunikationsdaten (z. B. Geräte-Informationen); Nutzungsdaten (z. B. App-Nutzung, Zugriffszeiten); Sensordaten (z. B. Standort, Beschleunigungswerte, Bewegungsaktivität)
- Betroffene Personen: User
- Zwecke der Verarbeitung: Bereitstellung des vertragsgemäßen Angebots, Mobilitätsdatenerfassung und -analyse, Visualisierung
Drittverwertung anonymisierter Mobilitätsdaten
Um gute Lösungen für das Mobilitätsbedürfnis von Menschen entwickeln zu können und negativen Verkehrsfolgen entgegenzuwirken, werden zuverlässige Daten zur Alltagsmobilität benötigt. In den Apps bzw. dem SDK werden Mobilitätsdaten für anonymisierte und aggregierte statistische Auswertungen erfasst und genutzt. Auf Basis dieser Auswertungen können Empfehlungen abgeleitet und empirisch abgesicherte Entscheidungen getroffen werden.
Die genannten anonymisierten und aggregierten statistischen Auswertungen können auch an Drittverwerter weitergegeben und für weitergehende Analysen (z. B. mittels zukünftig zu entwickelnder Verfahren) außerhalb der hier bezeichneten App verwendet werden.
Rückschlüsse auf die Identität einzelner User sind weder erforderlich noch erwünscht und werden konsequent mittels technischer und organisatorischer Maßnahmen unterbunden.
Sofern der User einen separaten Nutzungsvertrag mit einem Dritten abgeschlossen hat oder diesem eine entsprechende Einwilligung erteilt hat (z. B. im Rahmen der Teilnahme an einer Studie, die dieser Dritte mithilfe der App durchführt), so können auch personenbezogene Rohdaten entsprechend den Vertragsbedingungen oder der Einwilligung an diesen Dritten weitergegeben werden.
- Verarbeitete Datenarten: Kontaktdaten (nur mit vertraglicher Regelung oder Einwilligung, z. B. E-Mail-Adressen); Meta-/Kommunikationsdaten (z. B. Geräte-Informationen); Nutzungsdaten (z. B. App-Nutzung, Zugriffszeiten, Sensordaten (z. B. Standort, Beschleunigungswerte, Bewegungsaktivität), Inhaltsdaten (z. B. Eingaben in Formularen)
- Betroffene Personen: User
- Zwecke der Verarbeitung: Anonymisierung und Bereitstellung aggregierter oder anonymer statistischer Auswertungen für Drittverwender (z. B. Gemeinden, kommunale Organisationen, Verkehrsunternehmen, Mobilitätsanbieter, Planungs- / Ingenieurbüros, Forschungsinstitute und weitere)
Push-Nachrichten und Absturzberichte
(Gilt nicht für: RECORD SDK)
Push-Nachrichten: Mit der Zustimmung der User können wir den Usern so genannte "Push-Nachrichten" zusenden. Dabei handelt es sich um Nachrichten, die auf den Endgeräten der User angezeigt werden, auch wenn unser App-Angebot gerade nicht aktiv genutzt wird. Um sich für die Push-Nachrichten anzumelden, müssen User die Abfrage ihres Endgerätes zum Erhalt der Push-Nachrichten bestätigen. User können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Endgeräte ändern. Push-Nachrichten können zum einen für die Erfüllung von vertraglichen Pflichten erforderlich sein (z. B. für relevante technische und organisatorische Informationen transaktionaler Art) und werden ansonsten, sofern nicht nachfolgend speziell genannt, auf Grundlage einer Einwilligung der User versendet.
Deaktivieren der Push-Nachrichten: Im Rahmen des App-Onboardings werden User gefragt, ob sie die Berechtigung zum Senden von Benachrichtigungen erteilen möchten. User haben die freie Wahl, das Angebot anzunehmen oder abzulehnen. Lehnen User es ab, werden keine Benachrichtigungen gesendet. In den Geräteeinstellungen lässt sich die Einstellung jederzeit widerrufen oder nur auf bestimmte Kategorien von Benachrichtigungen (z. B. Fehlermeldungen) einschränken.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Mobilitätsdaten, App-Nutzung, App-Einstellungen, Zugriffszeiten); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
- Betroffene Personen: User
- Zwecke der Verarbeitung: Bereitstellung der App-Funktionalitäten und Userfreundlichkeit
Inhalte:
- Erinnerungen zur Teilnahme an Umfragen in der App
- Erinnerungen zur Validierung der erkannten Wegeketten
- Vorschläge für nachhaltigeres Mobilitätsverhalten
- Informationen zur durchgeführten Erhebungen oder Erinnerungen zum Start oder Ende eines spezifischen Projektes bzw. einer Erhebungswelle
- Tipps und Hinweise zu angebotenen App-Inhalten und zur Benutzung der App
- Informationen über technische Neuerungen, Einstellungen oder Störungen, die eine Handlung seitens der User benötigen
Absturzberichte: Im Rahmen des App-Onboardings werden User gefragt, ob sie sich an der Übermittlung zur Sammlung von Absturzberichten mittels Firebase Crashlytics beteiligen möchten. User haben die freie Wahl, das Angebot anzunehmen oder abzulehnen. Lehnen User es ab, werden keine Absturzberichte gesendet. In den App-Einstellungen lässt sich die Entscheidung jederzeit überprüfen und Einstellung für Absturzmeldungen jederzeit (de)aktivieren. Die Anwendung verwendet nur die Standardkonfiguration von Firebase Crashlytics und gibt so wenig Daten wie möglich weiter. Die Anwendung macht keinen Gebrauch von den Optionen, die Firebase Crashlytics bietet, um zusätzliche Parameter und Useridentitäten zu einem Absturzbericht hinzuzufügen.
- Verarbeitete Datenarten: Meta-/Kommunikationsdaten (Geräte-Informationen, Daten zum Betriebssystem, Laufzeitdaten der App bzw. des SDK, IP-Adressen); Nutzungsdaten (z. B. Zugriffszeiten)
- Betroffene Personen: User
- Zwecke der Verarbeitung: Fehleranalyse, Optimierung und Weiterentwicklung
Eingesetzte Dienste:
- Firebase Cloud Messaging und Firebase Crashlytics: Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenverarbeitung auf der Google Cloud Platform (GCP) standardmäßig festgelegt auf den Ressourcenstandort Frankfurt (Main), Deutschland; Website: https://firebase.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://firebase.google.com/terms/data-processing-terms.
Umfragen und Befragungen
(Gilt nicht für: RECORD SDK)
Für von uns erstellte aggregierte und anonymisierte Mobilitätsanalysen, die das Mobilitätsverhalten einer Population beschreiben, streben wir einen hohen Grad an Repräsentativität an. Zu diesem Zweck führen wir in der App Umfragen und Befragungen durch – ausschließlich, um die erfassten Mobilitätsdaten soziodemografisch und sozioökonomisch statistisch beschreiben zu können, deren Qualität zu optimieren und unsere Dienste weiterzuentwickeln. Rückschlüsse auf die Identität einzelner User sind hierbei weder erforderlich noch erwünscht. Die von Usern eingegebene Antworten werden pseudonymisiert sowie getrennt von den Mobilitätsdaten gespeichert und nur auf aggregierter Ebene ausgewertet.
- Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. User Token, IP-Adressen)
- Betroffene Personen: User
- Zwecke der Verarbeitung: Erstellung aggregierter oder anonymisierte soziodemografischer Auswertungen ergänzend zu Mobilitätsanalysen; Feedback zur Optimierung und Weiterentwicklung
Eingesetzte Dienstleister:
- LimeSurvey: Durchführung von Online-Umfragen; Dienstanbieter: LimeSurvey GmbH Umfragedienste & Beratung, Papenreye 63, 22453 Hamburg, Deutschland; Website: https://www.limesurvey.org/de; Datenschutzerklärung: https://www.limesurvey.org/de/richtlinien/datenschutzrichtlinie.
Bereitstellung des Angebotes
Um unser Angebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Hosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Angebot u.a. via App abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die User unseres Angebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Angeboten an Apps ausliefern zu können, und alle innerhalb unseres Angebotes getätigten Eingaben.
- Verarbeitete Datenarten: Mobilitätsdaten, Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. App-Einstellungen, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
- Betroffene Personen: User
- Zwecke der Verarbeitung: Bereitstellung unseres Angebotes und Userfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)
Eingesetzte Dienstleister:
- Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten) – es werden ausschließlich Ressourcen innerhalb des EWR genutzt (Serverstandort Frankfurt / Main); Dienstanbieter: Amazon Web Services EMEA SARL, Marcel-Breuer-Str. 12, 80807 München, Deutschland; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr;w Auftragsverarbeitungsvertrag: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://aws.amazon.com/de/service-terms.
Eingebettete Funktionen und Inhalte
(Gilt nicht für: RECORD SDK)
Wir binden in unser App-Angebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der User verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden können. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Sprache, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
- Betroffene Personen: User
- Zwecke der Verarbeitung: Bereitstellung der App-Funktionalität und Userfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenservice
Eingesetzte Dienste:
- Google Maps API und SDK: Schnittstellen zu den Karten- und Standortdiensten von Google, die z. B. eine Ergänzung von Adresseneingaben, Standortbestimmungen, Entfernungsberechnungen oder Bereitstellung von ergänzenden Informationen zu Stand- und sonstigen Orten erlauben; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Website: https://mapsplatform.google.comw; Datenschutzerklärung: https://policies.google.com/privacy.
- Apple Maps: Schnittstellen zu den Kartendiensten von Apple, die Abfragen von Kartenausschnitten erlauben, unter Angabe des gewünschten Ausschnittes und der Standortbestimmung; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.apple.com/legal/enterprise/data-transfer-agreements/datatransfer-de.pdf .
Rechte der betroffenen Personen
Dir stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
- Widerrufsrecht: bei Einwilligungen: Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung der dich betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Du hast nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass dich betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Du hast das Recht, dich betreffende Daten, die du uns bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Löschung von Daten
User der MOTIONTAG App und der daraus entwickelten White Label Apps können jederzeit die Löschung ihrer personenbezogenen Daten sowie ihres Userkontos aus der App heraus veranlassen. User des RECORD SDKs, oder User, die keinen Zugriff auf die App haben (z. B. im Fall eines defekten Mobilgerätes) können die Löschung der Daten und des Userkontos beim Anbieter beauftragen.
Überdies werden die verarbeiteten Daten nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Diese Datenschutzhinweise können ferner weitere Angaben zur Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Änderung und Aktualisierung der Datenschutzhinweise
Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.