DATENSCHUTZERKLÄRUNG

Stand vom 31.1.2019

Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten bei Nutzung unserer mobiler Applikation (App) und ihrer Funktionalitäten verarbeiten. 

Diese Datenschutzerklärung gilt ausschließlich für unsere mobilen iPhone- und Android-App „Allygator" (im Folgenden „App"). Für die Datenerfassung auf unserer externen Homepage zum Service beachten Sie bitte die unter https://allygatorshuttle.com hinterlegten Datenschutzhinweise.

1. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dabei kann es sich um Daten handeln, die auf Sie persönlich beziehbar sind, zum Beispiel Namen, Adresse, E-Mail-Adressen, Nutzerverhalten.

2. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle gemäß Artikel 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) ist die Door2Door GmbH, Torstraße 109, 10119 Berlin, hello@door2door.io.

Wir haben einen Datenschutzbeauftragten benannt. Unseren Datenschutzbeauftragten erreichen Sie unter der oben genannten Anschrift - mit dem Zusatz "Datenschutzbeauftragter" - und über die E-Mail-Adresse datenschutzbeauftragter@door2door.io.

3. Welche Daten erfassen wir? Wie nutzen wir die von Ihnen erhobenen Daten? Auf welcher Rechtsgrundlage basiert die Nutzung?

a) Installation der App

Wenn Sie diese App installieren und ein Benutzerkonto erstellen, werden folgende personenbezogenen Daten von Ihnen erfasst:

Die Erfassung erfolgt zum Zweck der Registrierung und Authentifizierung sowie zur Überprüfung der Benutzeridentität. Rechtsgrundlage hierfür ist Art. 6 Abs. 1a DSGVO (von Ihnen erteilte Einwilligung).

b) Nutzung der App

Bei einer Nutzung unserer App können folgende personenbezogene Daten erhoben werden:

1. Standortbezogene Daten

Sie können mittels unserer App ein Fahrzeug zur Personenbeförderung für eine bestimmte Strecke anfordern, indem Sie über die App folgende Daten eingeben:

Zweck dieser Datenerhebung ist die Durchführung des Beförderungsauftrages sowie die Planung der Route des Fahrzeuges. Rechtsgrundlage hierfür ist Art. 6 Abs. 1b EU-DSGVO (Vertragsdurchführung).

Wenn Sie als Startadresse „mein Standort" nutzen möchten und dafür die Schaltfläche „mein aktueller Standort" betätigen, können wir anhand Ihres mobilen Endgerätes in Echtzeit Ihren geographischen Standort automatisch bestimmen. Voraussetzung hierfür ist, dass Sie die Standortdienste in unserer App aktiviert haben.

Die automatische Erhebung, Verarbeitung und Nutzung Ihrer standortbezogenen Daten erfolgt nur mit Ihrer Einwilligung, indem Sie die Standortfreigabe erteilen. Sie können Ihre Einwilligung jederzeit durch Deaktivieren des Standortdienstes beenden. Bitte beachten Sie, dass Sie bei einer Deaktivierung des Standortdienstes bestimmte Funktionen unserer App nicht verwenden können, da diese einen wichtigen Bestandteil der App ausmachen.

2. Zahlungsrelevante Informationen

Für die Inanspruchnahme der Leistung wird ein Beförderungsentgelt erhoben. Falls Sie das Beförderungsentgelt online über das in die App integrierte Zahlungssystem bezahlen möchten, werden Sie aufgefordert, unserem externen Payment-Dienstleister Braintree bestimmte Zahlungsinformationen zur Verfügung zu stellen. Es handelt sich hierbei um folgende Informationen:

Zweck dieser Datenerhebung ist die Abrechnung des Beförderungsauftrages. Rechtsgrundlage hierfür ist Art. 6 Abs. 1b EU-DSGVO (Vertragsdurchführung).

Braintree ist ein Drittanbieterdienst, der Paypal gehört und somit eine vertrauenswürdige Entität für Zahlungsdienste. Braintree kümmert sich um alle Sicherheitsangelegenheiten, die PCI-Konformität voraussetzen, und bietet eine skalierbare und flexible Möglichkeit, um digitale Zahlungen zu unterstützen. Weitere Informationen finden Sie unter https://www.braintreepayments.com/.

3. Für Fahrer und Dispatcher einsehbare Daten

Wird von Ihnen über die App ein Fahrzeug zur Personenbeförderung angefordert, werden dem Fahrer und dem Dispatcher des Fahrzeugs sowie anderen relevanten Mitarbeitern die folgenden Daten oder einen Teil davon mitgeteilt:

Zweck dieser Datennutzung ist die Durchführung des Beförderungsauftrages. Rechtsgrundlage hierfür ist Art. 6 Abs. 1b EU-DSGVO (Vertragsdurchführung).

Nach Durchführung der Beförderung und erfolgter Abrechnung hat der Fahrer keinen Zugriff mehr auf diese Daten.

4. Push-Benachrichtigung

Bei Verwendung des Mobilitätsdienstes können Sie sich mittels Push-Benachrichtigung über die Ankunft des bestellten Personenbeförderungsfahrzeugs informieren lassen. Ausserdem können wir Sie über wichtige betriebliche Informationen zu unserem Transportservice per Push-Benachrichtigung informieren.

Zweck dieser Datennutzung ist Art. 6 Abs. 1a DSGVO (von Ihnen erteilte Einwilligung).

Voraussetzung für den Erhalt von Push-Nachrichten ist, dass Sie die Push-Nachrichten in den Einstellungen Ihres mobilen Geräts aktiviert haben. Über die Einstellungen ihres mobilen Geräts können Sie die Push-Nachrichten jederzeit deaktivieren. 

5. Analyse tools

Google Firebase

Wir benutzen Funktionen des Analysedienstes Google Firebase für unsere App. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Hierbei werden folgende Daten gespeichert und analysiert:

Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die gesammelten Daten werden anonymisiert, bevor eine Analyse durchgeführt wird. Dadurch werden personenbezogene Daten von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

Zweck der Erhebung und Nutzung dieser Daten ist es, unsere Zielgruppe zu analysieren und unsere Produktfunktionen auf Basis von Nutzungsmetriken zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1f DSGVO (Berechtigtes Interesse von uns an der Analyse des Nutzerverhaltens, um unsere App zu optimieren) bzw. Art. 6 Abs. 1a DSGVO (von Ihnen erteilte Einwilligung).

Sie können die Erfassung von Daten durch Firebase verhindern, indem Sie die Funktionalität im Menü Berechtigungen in der App deaktivieren. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Facebook SDK

In unserer App wird das so genannte Facebook Software Development Kit (Facebook SDK) eingesetzt. Das Facebook SDK wird von Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA („Facebook") zur Verfügung gestellt. Hierbei werden folgende Daten genutzt:

Das Facebook SDK unterstützt uns dabei, den Werbeerfolg von über Facebook geschaltete Werbekampagnen für mobile Apps zu steigern -- indem beispielsweise keine Werbung für die entsprechende App auf solchen Endgeräten angezeigt wird, auf denen diese bereits installiert ist.

Das Facebook SDK ermöglicht zudem verschiedene Auswertungen zur Installation unserer App und zum Erfolg einer unserer Werbekampagnen. Mit Hilfe des Facebook SDK ist es uns auch möglich, einzelne Aktivitäten eines Nutzers innerhalb der App zu analysieren, um beispielsweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können.

An Facebook werden nur diese pseudonymisierten Daten übertragen. Als Pseudonym dient dabei die vom Betriebssystem des Endgeräts bereitgestellte Advertising ID (der Name kann sich je nach Betriebssystem unterscheiden). Die App-ID kann vom Benutzer neu erstellt werden, wenn die App neu installiert wird.

Zweck der Erhebung und Nutzung dieser Daten ist es, unsere Zielgruppe zu analysieren und die Werbekampagnen bzw. die Produktinformationen zu optimieren. Rechtsgrundlage ist Art. 6 Abs. 1f DSGVO (Berechtigtes Interesse von uns an der Analyse des Nutzerverhaltens, um individualisierte Werbekampagnen durchzuführen) bzw. Art. 6 Abs. 1a DSGVO (von Ihnen erteilte Einwilligung).

4. Werden die Daten und Informationen über mich mit anderen geteilt?

Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt außer in den Fällen, die unter Absatz 3 b)oben („Welche Daten erfassen wir?") geschildert sind, nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben.

Ist für das Erbringen einer Leistung oder der Beantwortung einer Anfrage die Übermittlung der persönlichen Daten an einen externen Dienstleister erforderlich, stellen wir durch technische und organisatorische Maßnahmen sicher, dass die gesetzlichen Bestimmungen des Datenschutzes i.S.d. Art. 28 EU-DSGVO eingehalten werden und verpflichten die externen Dienstleister darüber hinaus zur Einhaltung der einschlägigen gesetzlichen Datenschutzbestimmungen, zur vertraulichen Behandlung und der unverzüglichen Löschung der persönlichen Daten, sobald diese nicht mehr benötigt werden.

5. Wie lange werden meine Daten gespeichert?

Ihre Daten werden grundsätzlich nach Erfüllung des Zwecks, zu dem sie gespeichert wurden, gelöscht, außer es stehen der Löschung gesetzliche Aufbewahrungsfristen entgegen. Diese ergeben sich teilweise aus dem BGB, dem HGB oder der AO und können im Normalfall 6 -- 10 Jahre betragen, in Ausnahmefällen länger. Nach Ablauf einer solchen Aufbewahrungspflicht werden die Daten dann endgültig gelöscht.

Die Speicherdauer von Cookies variiert nach Art des jeweiligen Cookies und hängt von Ihren Browser-Einstellungen ab.

6. Werden Daten auch an Empfänger außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt?

Wir geben personenbezogene Daten an Auftragsverarbeiter, die ihren Sitz in Nicht-EWR-Ländern haben, weiter. In diesem Fall stellen wir vor der Weitergabe sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. aufgrund einer Angemessenheitsentscheidung der EU Kommission für das jeweilige Land, aufgrund einer Selbst-Zertifizierung des Empfängers für das EU-US-Privacy Shield oder durch die Vereinbarung sogenannter EU Standardvertragsklauseln der Europäischen Union mit dem Empfänger) bzw. eine hinreichende Einwilligung vorliegt.

Sie können bei uns eine Übersicht über die Empfänger in Drittstaaten und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben im Abschnitt Kontakt.

7. Welche Rechte habe ich?

Gemäß Datenschutz-Grundverordnung haben Sie das Recht auf Auskunft, auf Berichtigung, auf Übertragbarkeit und auf Löschung Ihrer Daten.

Sofern die Datenverarbeitung durch unsere berechtigten Interessen gerechtfertigt ist, haben Sie das Recht, der Datenverarbeitung für die Zukunft zu widersprechen, es sei denn, die Daten sind für den Betrieb der App unbedingt erforderlich.

Ihr Beschwerderecht bei einer Aufsichtsbehörde: Unbeschadet der dargestellten Rechte steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

8. Kontakt

Für Auskünfte und Anregungen zum Thema Datenschutz steht Ihnen unser Datenschutzbeauftragter unter datenschutzbeauftragter@door2door.io und wir gerne zur Verfügung.

Door2Door GmbH
Torstraße 109
10119 Berlin