Daten­schutz­hinweise

Ver. 2.2
Stand: 02.08.2023

Mit den folgenden Datenschutzhinweisen möchten wir dich (nachfolgend als "User" bezeichnet) darüber informieren, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzhinweise gelten für die durch den genannten Verantwortlichen durchgeführten Verarbeitungen personenbezogener Daten im Zusammenhang mit der von uns betriebenen MOTIONTAG App, den daraus entwickelten White Label Apps und dem RECORD SDK, das durch unsere Kunden und Partner in andere Apps integriert wird.

Hinweis: Aus Gründen der Lesbarkeit verzichtet dieser Text auf geschlechterbewussten Sprachgebrauch („Gendering“). Gleichwohl sind sämtliche geschlechtlichen Identitäten als gleichermaßen inkludiert aufzufassen.

Eigenständig Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO

MotionTag GmbH
Rudolf-Breitscheid-Str. 162
14482 Potsdam

Datenschutzbeauftragter

Es wurde seitens der MotionTag GmbH ein Datenschutzbeauftragter benannt. Dieser ist erreichbar via datenschutz@motion-tag.com.

Je nach Anwendungsfall der vorliegenden App können weitere eigenständig Verantwortliche im Sinne der DSGVO mit der Verarbeitung deiner personenbezogenen Daten befasst sein. Dies sind regelmäßig Kooperationspartner, die mit der MotionTag GmbH zusammenarbeiten, beispielsweise Universitäten, Forschungsinstitute, Marktforschungsunternehmen, Mobilitätsdienstleister, Verkehrsbetriebe oder -verbünde, Städte und Gemeinden und ähnliche Organisationen. Die Rechtsgrundlagen der Verarbeitung sind in den jeweiligen Datenschutzhinweisen beziehungsweise Vertragstexten der involvierten Kooperationspartner erläutert.

Vor Benutzung der App bzw. des SDK ist es erforderlich, geltende vertragliche Regelungen der MotionTag GmbH und der Kooperationspartner zu akzeptieren respektive die erbetenen Einwilligungen zu erteilen. Werden die laufenden Verträge gekündigt oder erteilte Einwilligungen widerrufen, kann die App nicht weiter genutzt werden. Die Verfahrensweisen mit bereits erhobenen beziehungsweise verarbeiteten Daten richten sich nach den vertraglichen Regelungen und den Datenschutzhinweisen möglicher Kooperationspartner.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhältst du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nimm zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in deinem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir dir diese in den Datenschutzhinweisen an entsprechender Stelle mit.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um deine via unsere Apps bzw. unser SDK übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung nach aktuellem Stand der Technik.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, einer vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Hinweis auf Verarbeitung deiner erhobenen Daten in den USA: Aus technischen und organisatorischen Gründen setzen wir mitunter Dienstleister ein, die personenbezogene Daten in den USA verarbeiten. Dies lässt sich leider nicht in allen Fällen vermeiden – wir sind jedoch bestrebt, geeignete Garantien gem. Art. 46 DSGVO über aktuelle Standardvertragsklauseln sowie zusätzliche Sicherheitsmaßnahmen entsprechend der Rechtsprechung des Europäischen Gerichtshofes (EuGH) einzuholen.

Wenn wir dich vor Nutzung unserer Angebote um Zustimmung bitten, willigst du gem. Art. 49 Abs. 1 S. 1 lit. a) DSGVO ein, dass deine Daten in den USA verarbeitet werden. Alternativ kann diese Art der Verarbeitung gem. Art. 49 Abs. 1 S. 1 lit. b) DSGVO auch Gegenstand einer vertraglichen Regelung sein, sofern du eine solche im Vorfeld der Nutzung der App schließt. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass deine Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Wir erachten vor dem Hintergrund aller getroffenen Maßnahmen das Risiko für die Rechte und Freiheiten der betroffenen User als gering, möchten jedoch auch über potenzielle Risiken transparent informieren.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail oder via soziale Medien) sowie im Rahmen bestehender User- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen). In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der User, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und Pflege von User- bzw. Geschäftsbeziehungen.

Eingesetzte Dienste:

Registrierung, Anmeldung und Userkonto

(Gilt nicht für: RECORD SDK)

User der Apps müssen zuvor ein personalisiertes Userkonto anlegen. Im Rahmen der Registrierung werden den Usern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Userkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (E-Mail-Adresse sowie Passwort). Damit kann das Userkonto auch auf einem anderen Smartphone eingerichtet und zur Mobilitätsdatenerfassung genutzt werden. Die Registrierungsinformationen werden getrennt von den Mobilitätsdaten gespeichert.

Im Rahmen der Registrierungs- und Anmeldefunktionen sowie der Nutzung des Userkontos wird die IP-Adresse verarbeitet und der Zeitpunkt der jeweiligen Userhandlung gespeichert. Dies erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der User an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

Die User können über Vorgänge, die für deren Userkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden.

Weitere Hinweise zu Verfahren und Diensten:

Mobilitätsdatenerfassung, Datenanalyse und Visualisierung

Mit der Nutzung der App werden zurückgelegte Strecken nach genutztem Verkehrsmittel erfasst und die dabei entstehenden CO2-Emissionen berechnet. Die Bestimmung der Etappen und Verkehrsmittel sowie die Berechnung der CO2-Emissionen erfolgt im Anschluss nach erfolgter Datenerfassung im Zuge einer Datenanalyse auf den Servern des genannten Dienstleisters (siehe Abschnitt „Bereitstellung des Angebotes“). Die Daten können zum Beispiel verwendet werden, um datenbasierte Einblicke in folgende Bereiche zu ermöglichen:

In der App werden Mobilitätsdaten der User zur Erstellung pseudonymisierter und aggregierter Auswertungen sowie deren grafischer Visualisierung – u. a. mithilfe von Online-Kartendiensten – genutzt. Rückschlüsse auf die Identität einzelner User sind hierbei weder erforderlich noch erwünscht. Auf dem Mobiltelefon werden die erhobenen Daten lediglich temporär gespeichert. Im Anschluss an die Übertragung der Daten an den Server werden diese auf dem Mobiltelefon gelöscht. Auf Basis der Auswertungen der Mobilitätsdaten können letztlich Empfehlungen abgeleitet und empirisch abgesicherte Entscheidungen im Hinblick auf die Gestaltung von Mobilität getroffen werden.

Drittverwertung anonymisierter Mobilitätsdaten

Um gute Lösungen für das Mobilitätsbedürfnis von Menschen entwickeln zu können und negativen Verkehrsfolgen entgegenzuwirken, werden zuverlässige Daten zur Alltagsmobilität benötigt. In den Apps bzw. dem SDK werden Mobilitätsdaten für anonymisierte und aggregierte statistische Auswertungen erfasst und genutzt. Auf Basis dieser Auswertungen können Empfehlungen abgeleitet und empirisch abgesicherte Entscheidungen getroffen werden.

Die genannten anonymisierten und aggregierten statistischen Auswertungen können auch an Drittverwerter weitergegeben und für weitergehende Analysen (z. B. mittels zukünftig zu entwickelnder Verfahren) außerhalb der hier bezeichneten App verwendet werden.

Rückschlüsse auf die Identität einzelner User sind weder erforderlich noch erwünscht und werden konsequent mittels technischer und organisatorischer Maßnahmen unterbunden.

Sofern der User einen separaten Nutzungsvertrag mit einem Dritten abgeschlossen hat oder diesem eine entsprechende Einwilligung erteilt hat (z. B. im Rahmen der Teilnahme an einer Studie, die dieser Dritte mithilfe der App durchführt), so können auch personenbezogene Rohdaten entsprechend den Vertragsbedingungen oder der Einwilligung an diesen Dritten weitergegeben werden.

Push-Nachrichten und Absturzberichte

(Gilt nicht für: RECORD SDK)

Push-Nachrichten: Mit der Zustimmung der User können wir den Usern so genannte "Push-Nachrichten" zusenden. Dabei handelt es sich um Nachrichten, die auf den Endgeräten der User angezeigt werden, auch wenn unser App-Angebot gerade nicht aktiv genutzt wird. Um sich für die Push-Nachrichten anzumelden, müssen User die Abfrage ihres Endgerätes zum Erhalt der Push-Nachrichten bestätigen. User können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Endgeräte ändern. Push-Nachrichten können zum einen für die Erfüllung von vertraglichen Pflichten erforderlich sein (z. B. für relevante technische und organisatorische Informationen transaktionaler Art) und werden ansonsten, sofern nicht nachfolgend speziell genannt, auf Grundlage einer Einwilligung der User versendet.

Deaktivieren der Push-Nachrichten: Im Rahmen des App-Onboardings werden User gefragt, ob sie die Berechtigung zum Senden von Benachrichtigungen erteilen möchten. User haben die freie Wahl, das Angebot anzunehmen oder abzulehnen. Lehnen User es ab, werden keine Benachrichtigungen gesendet. In den Geräteeinstellungen lässt sich die Einstellung jederzeit widerrufen oder nur auf bestimmte Kategorien von Benachrichtigungen (z. B. Fehlermeldungen) einschränken.

Inhalte:

Absturzberichte: Im Rahmen des App-Onboardings werden User gefragt, ob sie sich an der Übermittlung zur Sammlung von Absturzberichten mittels Firebase Crashlytics beteiligen möchten. User haben die freie Wahl, das Angebot anzunehmen oder abzulehnen. Lehnen User es ab, werden keine Absturzberichte gesendet. In den App-Einstellungen lässt sich die Entscheidung jederzeit überprüfen und Einstellung für Absturzmeldungen jederzeit (de)aktivieren. Die Anwendung verwendet nur die Standardkonfiguration von Firebase Crashlytics und gibt so wenig Daten wie möglich weiter. Die Anwendung macht keinen Gebrauch von den Optionen, die Firebase Crashlytics bietet, um zusätzliche Parameter und Useridentitäten zu einem Absturzbericht hinzuzufügen.

Eingesetzte Dienste:

Umfragen und Befragungen

(Gilt nicht für: RECORD SDK)

Für von uns erstellte aggregierte und anonymisierte Mobilitätsanalysen, die das Mobilitätsverhalten einer Population beschreiben, streben wir einen hohen Grad an Repräsentativität an. Zu diesem Zweck führen wir in der App Umfragen und Befragungen durch – ausschließlich, um die erfassten Mobilitätsdaten soziodemografisch und sozioökonomisch statistisch beschreiben zu können, deren Qualität zu optimieren und unsere Dienste weiterzuentwickeln. Rückschlüsse auf die Identität einzelner User sind hierbei weder erforderlich noch erwünscht. Die von Usern eingegebene Antworten werden pseudonymisiert sowie getrennt von den Mobilitätsdaten gespeichert und nur auf aggregierter Ebene ausgewertet.

Eingesetzte Dienstleister:

Bereitstellung des Angebotes

Um unser Angebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Hosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Angebot u.a. via App abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die User unseres Angebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Angeboten an Apps ausliefern zu können, und alle innerhalb unseres Angebotes getätigten Eingaben.

Eingesetzte Dienstleister:

Eingebettete Funktionen und Inhalte

(Gilt nicht für: RECORD SDK)

Wir binden in unser App-Angebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der User verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden können. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

Eingesetzte Dienste:

Rechte der betroffenen Personen

Dir stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Löschung von Daten

User der MOTIONTAG App und der daraus entwickelten White Label Apps können jederzeit die Löschung ihrer personenbezogenen Daten sowie ihres Userkontos aus der App heraus veranlassen. User des RECORD SDKs, oder User, die keinen Zugriff auf die App haben (z. B. im Fall eines defekten Mobilgerätes) können die Löschung der Daten und des Userkontos beim Anbieter beauftragen.

Überdies werden die verarbeiteten Daten nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Diese Datenschutzhinweise können ferner weitere Angaben zur Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Änderung und Aktualisierung der Datenschutzhinweise

Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.