1. Allgemeines
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer Daten in unserer App bieten. Weitere Informationen zur Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Website haben wir Ihnen in einer gesonderten Datenschutzerklärung bereitgestellt.
Die folgenden Hinweise sollen Sie darüber informieren, wofür wir Ihre personenbezogenen Daten verwenden, um welche Daten es sich handelt und welche Rechte Ihnen in Bezug auf die Datenverarbeitung zustehen. Personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO (im Folgenden auch „Daten“) sind alle Informationen, die zumindest mittelbar die Identifikation einer Person zulassen oder sich auf eine bereits identifizierte Person beziehen.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
lynes GmbH
vertreten durch die Geschäftsführer: Sven Hubbes-Börsch und Tobias Hubbes, Am Langen Grund 44a 32758 Detmold
E-Mail: info@lynesapp.de
Im Folgenden „Verantwortlicher“, „lynes“ oder „wir“ genannt.
2. Allgemeine Informationen zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge immer auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall werden Sie separat beispielsweise durch eine Checkbox oder ein Pop-Up-Fenster auf den Einwilligungsvorgang hingewiesen. Soweit wir bei den einzelnen Datenverarbeitungen keine abweichenden Rechtsgrundlagen angegeben haben (wie einer Datenverarbeitung aufgrund von berechtigten Interessen), ist die jeweilige Datenverarbeitung zur Vertragsanbahnung oder Vertragserfüllung erforderlich und basiert auf Art. 6 Abs. 1 lit. b DSGVO.
Eine Weitergabe personenbezogener Daten findet nur in den unten beschriebenen Fällen statt. Sofern wir Ihre Daten in ein Drittland übermitteln, welches nicht zum Europäischen Wirtschaftsraum (EWR) gehört, erfolgt dies immer auf der Basis einer Rechtsgrundlage gemäß Art. 44 ff. DSGVO. Datentransfers in Staaten, für die ein wirksamer Angemessenheitsbeschluss vorliegt (wie Andorra, Argentinien, Färöer, Guernsey, Isle of Man, Israel, Japan, Jersey, Kanada, Neuseeland, Schweiz oder Uruguay), erfolgen auf ebendieser Grundlage. Sofern wir von Ihnen keine ausdrückliche Einwilligung gem. Art 45 DSGVO in einen Datentransfer in weitere Drittländer (wie die USA) erhalten haben, erfolgt die Datenübermittlung in diese Drittländer auf der Grundlage von Standard Contractual Clauses (SCC, Standard- Datenschutzklauseln), die von der EU-Kommission herausgegeben wurden, gemäß Art. 46 Abs. 2 lit. c) DSGVO.
Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht.
Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für den Vertragsabschluss oder die Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängen die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen unserer App Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.
3. Datenverarbeitung im Zusammenhang mit der automatisierten Erfassung der Mobilität
3.1 Allgemeine Beschreibung der App
Die von Lynes GmbH angebotene App bietet den Nutzern die Möglichkeit, ihren CO2-Fußabdruck besser zu verstehen und zu verbessern, indem sie die Bewegungsdaten ihrer Nutzer analysiert. Zu diesem Zweck wird in der App die Tracking-Technologie der MOTIONTAG GmbH eingesetzt. Der Lynes GmbH und die MOTIONTAG GmbH haben einen Vertrag über die gemeinsame Kontrolle der Datenverarbeitungsvorgänge und über die Datenverarbeitungsvorgänge im Auftrag des Lynes GmbH geschlossen.
3.2 Verantwortliche
Die (gemeinsamen) Verantwortlichen für die Verarbeitung Ihrer Bewegungsdaten im Rahmen der Zusammenarbeit zwischen Lynes GmbH und MOTIONTAG GmbH sind
lynes GmbH
Am Langen Grund 44a
32758 Detmold
info@lynesapp.de
und
MOTIONTAG GmbH
Rudolf-Breitscheid-Str. 162
14482 Potsdam
support@motion-tag.com
Externer Datenschutzbeauftragter:
Roman Maczkowsky
m-privacy GmbH
Werner-Voss-Damm 62
12101 Berlin
3.3 Zwecke und Rechtsgrundlagen der Datenverarbeitung
3.3.1 Zwecke der Datenverarbeitung
Der Verkehrssektor zeigt eine zunehmende Dynamik und einen Trend zur Diversifizierung. Neue Dienstleistungsformen wie Car- und Bikesharing werden immer beliebter. Vor diesem Hintergrund reichen klassische Erhebungsinstrumente wie Streckentagebücher nicht mehr aus, um Mobilitätsdaten zu erheben. Unser Ziel ist es, mit unserem Service den Verkehrssektor genauer beschreiben zu können und auch neue Dienstleistungen für die Nutzer zu entwickeln. Die mit der App erfassten Daten werden genutzt, um das Verkehrssystem zu optimieren und neue, nachhaltige Mobilitätsangebote zu entwickeln.
Der Lynes GmbH und die MOTIONTAG GmbH verarbeiten Ihre personenbezogenen Daten auch zur Durchführung umfassender Verkehrsanalysen und zur Erstellung von Bewegungsprofilen.
Lynes GmbH und die MOTIONTAG GmbH anonymisieren die Daten ebenfalls und verwenden sie in anonymisierter Form weiter. Im Zuge dessen können Ihre Daten auch mit den Daten anderer App-Nutzer zusammengeführt und ausgewertet werden.
Die Verarbeitung der anonymisierten Daten ist auch durch die MOTIONTAG GmbH möglich.
3.3.2 Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, weil Sie uns Ihre Einwilligung dazu gegeben haben. Die Rechtsgrundlage ist daher Art. 6 Abs.. 1 lit. a GDPR.
3.3.3 Verarbeitung von personenbezogenen Daten
Im Zusammenhang mit Ihrer Nutzung der App verarbeiten wir verschiedene Kategorien personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Personenbezogene Daten werden wie folgt verarbeitet:
Standort- und Bewegungsdaten
Standort- und Bewegungsdaten (im Folgenden “Bewegungsdaten”) werden vom Kunden über die App von Ihnen erhoben. Mit Hilfe der App erheben wir zunächst Ihre Bewegungsdaten auf Basis von GPS-Daten. Dadurch können wir erkennen, zu welchem Zeitpunkt Sie sich an einem durch Raumkoordinaten bestimmten Ort befinden. Dazu findet ein Abgleich der GPS-Daten mit Geodaten (sog. “Geomatching”) statt. In Ausnahmefällen ermittelt Ihr Mobiltelefon Ihre Standortdaten, indem es die nächstgelegenen Mobilfunkantennen bestimmt.
Darüber hinaus erfassen wir Ihre Bewegungsdaten auf der Grundlage von Beschleunigungsmustern. Da jedes Verkehrsmittel ein spezifisches Beschleunigungsmuster aufweist, können wir durch die Analyse dieser Muster auf das von Ihnen genutzte Verkehrsmittel sowie auf die Dauer und Entfernung der Nutzung schließen. Auf ähnliche Weise können wir feststellen, ob Sie zu Fuß gehen und wie lange Sie gehen. Wenn Sie für eine bestimmte Strecke mehrere Verkehrsmittel benutzen (z.B. auf dem Weg zur Arbeit), können wir ein Bewegungsprofil erstellen und feststellen, auf welcher Etappe Sie welches Verkehrsmittel benutzt haben (sog. Modal Split). Wenn Sie die App über mehrere Tage hinweg nutzen, erheben wir mehrtägige Bewegungsprofile.
Ihre Bewegungsdaten werden bei bestehender WLAN-Verbindung oder bei eingeschalteter mobiler Datenübertragung an das deutsche Rechenzentrum der MOTIONTAG GmbH übermittelt und dort in einer Datenbank gespeichert. Die Übertragung Ihrer Bewegungsdaten erfolgt ausschließlich mit sicheren Verschlüsselungsverfahren. Sobald Ihre Bewegungsdaten an das Rechenzentrum der MOTIONTAG GmbH übertragen wurden, werden sie automatisch aus der App auf Ihrem Smartphone gelöscht.
Die Bewegungsdaten werden von der MOTIONTAG GmbH pseudonymisiert, indem sie mit einer randomisierten User-ID (uuid) versehen werden. Über diese uuid können einzelne Etappen einem Nutzer zugeordnet werden. Diese Zuordnung ist notwendig, um individuelle Statistiken zu berechnen.
Sowohl die App für iOS- als auch für Android-Betriebssysteme übermitteln die folgenden Informationen von Ihrem mobilen Gerät an uns:
- Das Smartphone-Modell,
- Die Version des jeweiligen Betriebssystems,
- Die Version der App,
- Standortdaten (GPS-Koordinaten) und
- Die vom Smartphone vorhergesagte Bewegungsaktivität (z. B. “motorisiert” oder “zu Fuß”).
Darüber hinaus erheben wir über die App die folgenden Daten:
- Punktestand
- Eingelöste Coupons
- Vorname
- E-Mail Adresse
- Statistik zur Mobilität (an welchem Tag wurden wie viele km mit welchem Verkehrsmittel gefahren=
- Co2 Ausstoß insgesamt
- Gefahrene km insgesamt
Smartphone-Anwendung
- Zeitpunkt der Lokalisierung
- Geokoordinaten und Genauigkeit (ermittelt durch den GPS-Chip)
- Beschleunigungswerte (ermittelt über Sensoren im Smartphone)
- Bewegungsaktivität des Betriebssystems
- Erkennungssicherheit (Vertrauen) der Bewegungsaktivität
3.3.4 Speicherung und Löschung von personenbezogenen Daten
Lynes GmbH und MOTIONTAG GmbH löschen personenbezogene Daten generell, wenn sie für die oben genannten Zwecke nicht mehr benötigt werden.
Wenn Sie Ihre Einwilligung widerrufen, werden wir alle personenbezogenen Daten löschen, es sei denn, dies ist aus rechtlichen Gründen nicht möglich.
3.3.5 MOTIONTAG als Prozessor
Die MOTIONTAG GmbH verarbeitet die in Abschnitt [3.4] genannten personenbezogenen Daten teilweise nur im Auftrag des Lynes GmbH.
Zu diesem Zweck hat Lynes GmbH mit der MOTIONTAG GmbH einen Datenverarbeitungsvertrag (DVV) gemäß Art. 28 GDPR zusätzlich zum Vertrag über die gemeinsame Kontrolle abgeschlossen.
4. Datenverarbeitung im Zusammenhang mit der Nutzung unserer App
Durch die Nutzung von unserer App mit allen ihren Funktionen ist eine Verarbeitung von bestimmten personenbezogenen Daten erforderlich. Wir möchten Sie darüber informieren, dass die Bereitstellung Ihrer Daten weder gesetzlich noch vertraglich vorgeschrieben ist. Sofern Sie Ihre Daten nicht bereitstellen, hat dies für Sie allerdings zur Folge, dass Sie unsere Dienste möglicherweise nur eingeschränkt nutzen können.
Alle personenbezogenen Daten, die Sie in der App eingeben, werden sicher auf Servern der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA, nachfolgend nur „Google“ genannt) standardmäßig an dem Standort eu-central- 1 in Deutschland Frankfurt gespeichert. Die Übertragung der Daten erfolgt geschützt durch eine SSL-Verschlüsselung. Eine Auflistung der von Google Firebase eingesetzten Subdienstleister finden Sie hier:
https://firebase.google.com/terms/subprocessors
4.1 Informatorische Nutzung der App
Die rein informatorische Bereitstellung der App erfordert eine Verarbeitung von verschiedenen personenbezogenen Daten und Informationen: Gerätetyp, Bildschirmgröße, verwendetes Betriebssystem, IP-Adresse des Endgeräts sowie die Uhrzeit des Aufrufs der App. All diese Informationen werden automatisch von der App erhoben.
Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung der App sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet und damit auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 Satz 1lit. f DSGVO. Des Weiteren erstellt die App zu Ihrem Gerät automatisch eine individuelle User-ID, welche erforderlich ist, um Ihnen App-spezifische Funktionen bereitstellen zu können. Eine Datenweitergabe an Dritte findet außer im Falle einer gesetzlichen, gerichtlichen oder behördlichen Verpflichtung nur in den genannten Fällen statt. Eine Übermittlung in Drittstaaten oder an internationale Organisationen findet ausschließlich in den in der Datenschutzerklärung genannten Fällen und ausschließlich nach Maßgabe von Ziffer 2 statt.
4.2 Registrierung und Log-In
Um unsere App nutzen zu können, müssen Sie sich zunächst anmelden. Wir erstellen daraufhin ein Nutzerprofil, welchem die konkreten Fahrten zugeordnet werden können. Zur Anmeldung stehen Ihnen verschieden Möglichkeiten offen. Sie können sich mit Ihrer E-Mail- Adresse anmelden oder das Single-Sign-On-Verfahren verwenden.
Zur Abwicklung des Anmeldeprozesses verwenden wir Google Firebase Authentication der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA).
Diese Datenverarbeitung ist für die Vertragsanbahnung sowie zur Vertragsdurchführung nach dem von Ihnen gewählten Anmeldeverfahren erforderlich. Rechtsgrundlage für die Datenverarbeitung ist daher Art. 6 Abs. 1 lit. b DSGVO.
4.2.1 Anmeldung mit der E-Mail-Adresse
Wenn Sie sich mit Ihrer E-Mail-Adresse anmelden, wird zunächst eine individuelle ID für Ihr Gerät generiert und zusammen mit Ihrer E-Mail-Adresse und Ihrem Passwort gespeichert.
4.2.2 Anmeldung mit Single-Sign-On
Wenn Sie das Single Sign-On-Verfahren (SSO) nutzen, können Sie sich bequem mit Ihrem Google, Facebook oder Apple Account bei uns anmelden. Bei dem Verfahren wird zunächst eine individuelle ID für Ihr Gerät generiert und zusammen mit Ihrer IP-Adresse gespeichert. Im nächsten Schritt wird Ihr Anmeldenamen und das Passwort an den von Ihnen gewählten
Drittanbieter übertragen. Dadurch erfährt der Drittanbieter, dass Sie unsere App nutzen und kann diese Information Ihrem dortigen Nutzerprofil zuordnen.
Nach der Verifizierung erhalten wir zusammen mit Ihrem Anmeldenamen einen Token, der bestätigt, dass Sie bei dem jeweiligen Drittanbieter einen Account mit den genannten Zugangsdaten unterhalten. Zudem übermitteln die Drittanbieter über Google Firebase Authentication in der Regel weitere Basisinformationen zu Ihrem dortigen Nutzerprofil. Diese Daten werden systembedingt bei Google Firebase für einen Zeitraum von 6 Monaten gespeichert. Wir haben keinen Einfluss darauf, ob und welche Informationen an uns übermittelt werden. Nähere Informationen erhalten Sie bei den jeweiligen Drittanbietern:
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland: https://policies.google.com/privacy?hl=de
Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland: https://www.apple.com/de/privacy/
Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irland: https://www.facebook.com/policy.php
Die Übermittlung Ihrer Daten an die jeweiligen Drittanbieter erfolgt in unserem berechtigten Interesse, Ihnen einen möglichst angenehmen Anmeldevorgang zu ermöglichen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Satz 1lit. f DSGVO.
4.3 Punktekonto und Prämien
Durch die aktive Nutzung der App können Sie Punkte sammeln, die Sie anschließend im Prämienshop in Gutscheine und Rabattcodes bei unseren Partnern eintauschen können. Dafür ist es erforderlich, die von Ihnen ausgesuchten Fahrten zu messen, um ihnen die entsprechenden Punkte Ihrem Punktkonto gutzuschreiben. Welche Fahrten von der App erfasst werden sollen, entscheiden Sie selbst. Wir erfassen allein Fahrten, bei denen Sie bei Fahrtantritt in der App starten. Ihre Coupons finden Sie dargestellt als Verlauf im Profil, damit Sie Ihr Punktekonto nachvollziehen können. Rechtsgrundlage zur Verarbeitung der Daten für die Verlaufsübersicht ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, Ihnen bei der Nutzung der App einen größtmöglichen Komfort zu bieten.
4.4 Analyse-Tools
Um unser Angebot zu optimieren, technische Schwachstellen zu beseitigen und um eine reibungslose Nutzung unserer App zu gewährleisten, nutzen wir verschieden integrierte Dienste, die spezifische technische Daten oder Informationen zu Ihrem Nutzungsverhalten analysieren.
4.4.1 Google Analytics for Firebase
Wir nutzen Google Analytics for Firebase zum Zweck der statistischen Auswertung der Nutzung unserer App. Zusammen mit der individuell generierten User-ID werden dazu folgende Daten erhoben und die Google Ireland Ltd. übertragen: Anzahl der Sitzungen, Sitzungsdauer, Ihr Betriebssystem, Ihr Gerätemodell, die Region, in der Sie sich befinden, erstmalige Starts, die Version der App, das Geschlecht sowie die Altersgruppe des Nutzers, die im Betriebssystem eingestellte Sprache, Nutzerinteressen sowie weitere Ereignisse und Nutzereigenschaften, die Sie hier einsehen können:
https://support.google.com/firebase/answer/6317485?hl=de&ref_topic=6317484
Empfänger der Daten ist hierbei die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA) als Auftragsverarbeiter gemäß Art. 28 DSGVO. Eine Auflistung der von Google Firebase eingesetzten Subdienstleister finden Sie hier:
https://firebase.google.com/terms/subprocessors
Soweit von Ihnen keine Einwilligung zur Nutzung gem. Art. 6 Abs. 1 Lit a DSGVO erbeten wurde, ist die Rechtsgrundlage zur Nutzung von Google Analytics for Firebase unser berechtigtes Interesse an der statistischen Nutzungserfassung zur Optimierung unseres Angebots gem. Art. 6 Abs. 1 lit. f DSGVO.
Um zu verhindern, dass Google diese Daten selbst zu eigenen Werbezwecken verwendet, können Sie auf Ihrem iOS-Gerät in den ‚Einstellungen‘ unter ‚Datenschutz‘ im Unterpunkt ‚Werbung‘ das ‚Ad-Tracking deaktivieren‘ und Ihre ‚Ad-ID zurücksetzen‘.
Sofern Sie ein Android-Gerät verwenden, können Sie in den ‚Einstellungen‘ unter ‚Google‘ im Menüpunkt ‚Anzeigen‘ Ihre ‚Werbe-ID zurücksetzen‘.
Nähere Informationen zur Datennutzung von Google Analytics for Firebase finden Sie hier: https://firebase.google.com/support/privacy
und hier: www.google.com/policies/privacy/partners
4.4.2 Absturzberichte
Wir nutzen Google Firebase Crashlytics, um die Ursachen von Fehlern oder Abstürzen der App zu ermitteln. Dafür werden im Fall eines Absturzes der App Geräteinformationen (Betriebssystem, Version des Betriebssystems, Gerätetyp, Informationen zum Gerätezustand), Informationen zu unserer App (Version der App), Ihre Standortdaten (Land), den Zeitpunkt des Absturzes, Ihre User-ID oder alternativ die Geräte-ID (IMEI).
Empfänger der Daten ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA) als Auftragsverarbeiter gem. Art. 28 DSGVO. Eine Auflistung der von Google Firebase eingesetzten Dienstleister finden Sie hier: https://firebase.google.com/terms/subprocessors
Soweit wir von Ihnen keine Einwilligung zur Nutzung gem. Art. 6 Abs. 1 Lit a DSGVO erbeten haben, ist die Rechtsgrundlage zur Verarbeitung der Daten unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, die Zuverlässigkeit unserer App zu verbessern und einen konstanten Service gewährleisten zu können.
Wir weisen darauf hin, dass unabhängig der Erhebung von Analysedaten durch Crashlytics weitere Analysedaten von Google (Android-Geräte) und Apple (iOS-Geräte) erhoben werden können, die die Nutzung unserer App mitumfassen. Auf diese Datenerfassung haben wir keinen Einfluss.
4.5 Zugriffsberechtigungen
Um alle Funktionen der App nutzen zu können, benötigen wir den Zugriff auf einige Funktionen Ihres Gerätes. Für die automatisierte Erfassung Ihrer Mobilität benötigen wir immer Zugriff auf den genauen Standort. Zusätzlich benötigen wir den Zugriff auf die Sensoren und bei Android auf die Bewegungserkennung.
Sie können uns diese Berechtigungen freiwillig erteilen, wenn Sie die App auf ein Android- Gerät herunterladen, bzw. wenn Sie die App zum ersten Mal auf einem iOS-Gerät öffnen oder wenn Sie innerhalb der App dazu aufgefordert werden. Die Rechtsgrundlage für die Datenverarbeitung ist mithin ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Im jeweiligen Menüpunkt in den Einstellungen Ihres Gerätes können Sie die Zugriffsberechtigungen einzeln verwalten und jederzeit frei widerrufen.
4.6 Push Benachrichtigungen
Um Ihnen Informationen zu Fahrten, Angeboten und Erinnerungen zu senden, nutzen wir Push-Benachrichtigungen. Dies erfolgt vorbehaltlich Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können uns diese Berechtigung freiwillig erteilen, wenn Sie die App auf ein Android-Gerät herunterladen, bzw. wenn Sie die App zum ersten Mal auf einem iOS-Gerät öffnen.
Sofern Sie durch unsere Push-Nachrichten informiert werden möchten, wird eine individuelle Kennzahl bezogen auf Ihre Geräte-ID und unsere App erstellt und bei den Push-Notification- Diensten von Apple (iOS-Geräte) und Google (Android-Geräte) gespeichert, welche sich von den Diensten nicht zurückverfolgen lässt. Auf der Basis dieser Kennzahl ist es uns möglich, Ihnen durch die Push-Notification-Dienste Benachrichtigungen zukommen zu lassen, auch wenn Sie unsere App in dem Moment gar nicht geöffnet haben. Um Ihnen allein für Sie interessante Informationen zu Fahrten und Angeboten senden zu können, treffen wir über den Dienst Firebase Cloud Messaging eine Auswahl, wann Sie welche Benachrichtigungen erhalten. Dafür nutzen wir die durch Google Analytics for Firebase (3.4.1.) erfassten Informationen. Empfänger der Daten ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA). Push-Nachrichten zu Ticketerinnerungen werden lokal von Ihrem Gerät ausgelöst.
Sie können uns die Erlaubnis, Ihnen Push-Benachrichtigungen zu schicken, im jeweiligen Menüpunkt in den Einstellungen Ihres Gerätes jederzeit wieder entziehen.
4.7 Die App empfehlen
Wenn Sie anderen Personen die App empfehlen, erhalten Sie beide eine Prämie, sobald sich der angeworbene Nutzer in der App registriert. Um die Registrierung festzustellen, nutzen wir das Tool Firebase Dynamic Links, um damit einen individuellen Link zu generieren. Dieser Link enthält Informationen zu unserem App Store-Eintrag sowie Ihre NutzerID und Ihren Vornamen und kann an die Person geschickt werden, der Sie unsere App empfehlen. Wenn der Empfänger den Link betätigt, öffnet sich unser App-Store-Eintrag und im Falle eines Downloads wird Ihre NutzerID im Nutzereintrag des geworbenen Nutzers gespeichert. Sobald die Registrierung erfolgt ist, sind wir damit durch einen Abgleich in der Lage, Ihnen beiden die zugesagte Prämie ausschütten. Rechtsgrundlage zur Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, die App auf möglichst leichtem Weg anderen Nutzern zugänglich zu machen und dafür Prämien zu vergeben.
4.8 Erhalt von Punkten und Tausch in Gutscheine
Wenn Sie Ihre gesammelten Punkte in unserem Prämienshop bei unseren Partnern eintauschen, erhalten Sie einen individuellen Gutschein. Sobald Sie den Gutschein. eingelöst haben, informiert uns der jeweilige Partner und wir aktualisieren daraufhin Ihren Punktestand in der App. Dies ist erforderlich, um Ihnen Ihren aktuellen Punktestand anzeigen und die Gutscheine in unserem System verwalten zu können. Rechtsgrundlage zur Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, Ihnen für die aktive Nutzung der App Gutscheine in unserem Prämienshop bereitstellen zu können.
5. Auftragsverarbeitung
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister wie Google (z.B. Analyse-Tool und Hosting). Diese Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.
6. Betroffenenrechte
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:
6.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
6.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
6.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
– wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
– der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
– wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
– Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
6.4 Recht auf Löschung
6.4.1 Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
– Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
– Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
– Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
– Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
– Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
– Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
6.4.2 Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
6.4.3 Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
– zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
– zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
– aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
– für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
6.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6.6 Recht auf Datenübertragbarkeit
Sie haben das das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
– zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
6.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
6.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E- Mail erklären. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden.
Ihr Widerruf ist zu richten an:
lynes GmbH
Am Langen Grund 44a
32758 Detmold
E-Mail: info@lynesapp.de
6.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
7. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Es erfolgen keine automatisierten Entscheidungen im Einzelfall einschließlich Profiling.
8. Mitteilungspflichten des Verantwortlichen
Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über die Empfänger.