HEAG nimmt Ihre Privatsphäre sehr ernst und verarbeitet Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen. Personenbezogene Daten im Sinne dieser Information sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen können, also z.B. Name, Anschrift, E-Mail- und IP-Adresse, Nutzerverhalten.
Mit den nachfolgenden Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei uns. Weiterführend geben wir Ihnen einen Überblick über Ihre Datenschutzrechte. Welche Daten im Einzelnen verarbeitet und auf welche Weise genutzt werden, richtet sich maßgeblich nach den genutzten, beantragten bzw. vereinbarten Dienstleistungen bzw. Funktionen der App.
1.1. Verantwortliche Stelle gemäß Artikel 4 Absatz 7 Datenschutz Grundverordnung (DS-GVO) bzw. Dienstanbieter gemäß § 13 Telemediengesetz (TMG) ist:
HEAG Holding AG
Beteiligungsmanagement der Wissenschaftsstadt Darmstadt
(HEAG)
Im Carree 1
64283 Darmstadt
1.2. Unseren Datenschutzbeauftragten erreichen Sie unter:
CTM-COM GmbH
AP: Herr Rolf Mentges
In den Leppsteinswiesen 14
64380
Roßdorf
Mail: datenschutz@ctm-com.de
www.ctm-com.de
2.1. Wir stellen Ihnen eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App.
2.2. Bei Ihrer Kontaktaufnahme mit uns per E-Mail wird Ihre E-Mail-Adresse von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – bei gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.
2.3. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren.
3.1. Beim Herunterladen der App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Geräteziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die bereitgestellten Daten, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. Sie werden darüber hinaus nicht weiter von uns gespeichert.
3.2. Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, die benötigt werden, um Ihnen die App zur Verfügung stellen zu können:
Wir erhalten zudem bei Abstürzen der App automatisch auf Ihrem Gerät anonymisierte Crash-Logs zur Fehlerbehebung.
3.3. Weiterhin benötigen wir zur Bereitstellung der Funktionen der App Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes sowie Ihre E-Mail-Adresse.
4.1. Wir lassen einzelne der vorgenannten Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen. Diese externen Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Diese werden Ihre Daten nicht an Dritte weitergeben.
4.2. Im Hinblick auf die Datenweitergabe an weitere Empfänger geben wir Informationen über Sie nur weiter, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können Empfänger personenbezogener Daten u. a. sein:
Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzregelungen. Dabei ist die Verarbeitung rechtmäßig, wenn folgende Bedingungen erfüllt sind:
Eine aktive Übermittlung von personenbezogenen Daten in ein Drittland findet ausschließlich statt, sofern im Rahmen der zuvor genannten Dienste ausdrücklich darauf hingewiesen wurde.
7.1. Die Daten werden gemäß gesetzlicher Vorschriften zur Datenverarbeitung und unter Beachtung gesetzlicher Aufbewahrungsfristen gespeichert. Wir verarbeiten und nutzen Ihre Daten ausschließlich für die Zwecke, zu denen Sie uns berechtigt haben, und solange die Daten für diese Zwecke benötigt werden.
7.2. Sind die Daten für den Zweck oder zur Erfüllung gesetzlicher Pflichten nicht mehr erforderlich, werden diese in der Regel gelöscht, es sei denn, deren – befristete und gegebenenfalls eingeschränkte – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
8.1. Jeder(r) Betroffene hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i. V. m. § 19 BDSG).
8.2. Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
8.3. Der Widerruf der Einwilligung sowie der Widerspruch gemäß Artikel 21 DSGVO sind formfrei möglich und sollten gerichtet werden an:
CTM-COM GmbH
AP: Herr Rolf Mentges
In den Leppsteinswiesen 14
64380 Roßdorf
Mail: datenschutz@ctm-com.de
www.ctm-com.de
Alle Dokumente, die wir zur Wahrung Ihrer Betroffenenrechte erstellen, werden von uns für die Zwecke des Nachweises der ordnungsgemäßen Bearbeitung Ihres Anliegens für einen Zeitraum vom drei Jahren gespeichert.
8.4. Wenn Sie die App löschen, werden alle Daten mit Ausnahme der Daten, die wir aufgrund gesetzlicher Verpflichtung speichern müssen, gelöscht.
9.1. Neben der rein informatorischen Nutzung unserer App bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung benötigen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
9.2. Sofern Daten zu Werbezwecken genutzt werden, geschieht dies nur mit Ihrer Einwilligung und dient ausschließlich dazu, die stadtkonzerneigenen Produkte zu bewerben. Eine Übermittlung an andere Marktteilnehmer oder andere Dritte findet nicht statt.
9.3. Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dass wir dazu gesetzlich verpflichtet oder berechtigt sind oder Sie uns zuvor eine entsprechende Einwilligung erteilt haben. Eine darüber hinaus gehende Weitergabe oder der Verkauf der personenbezogenen Daten findet nicht statt.
10.1. Die erhobenen Daten werden auf den Systemen von Amazon Web Services (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, im Folgenden „AWS“), in der Verfügbarkeitszone „Frankfurt / Deutschland“ transportverschlüsselt (TLS) übermittelt und verschlüsselt gespeichert. AWS garantiert, die Daten nicht außerhalb der Verfügbarkeitszone zu transferieren ( http://aws.amazon.com/de/agreement/ §3.2). Die Rechte an den gespeicherten Daten liegen beim Auftraggeber und nicht bei Amazon gemäß http://aws.amazon.com/de/agreement/ §8.1. Amazon wurde von uns datenschutzkonform vertraglich verpflichtet.
10.2. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von AWS (https://aws.amazon.com/de/privacy/).
10.3. Folgende Benutzerdaten werden hierbei gespeichert:
Die App kann auf Wunsch des Nutzers die Standortdaten im Rahmen der Adresseingaben nutzen. Dabei werden bei der Adresseingabe über die vom Nutzer gewünschte Lokalisierung die Standortdaten zu diesem Zeitpunkt anonym über die Google API abgefragt und dem Nutzer als Adressdaten bereitgestellt, welche in der Folge im Rahmen von Angaben zu Fahrgemeinschaften gespeichert werden können. Die GPS Position wird nur in diesem Fall genutzt und nicht als GPS Daten gespeichert. Es findet kein dauerhaftes Tracken der Position des Nutzers statt.
12.1. Wir erheben bei iOS-Geräten mit der Funktion Identifier For Vendor (IDFV) die Anzahl der aktiven Nutzer dieser App. Der IDFV ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Nummer, die auf Ihrem mobilen Endgerät gespeichert wird. Die über den IDFV erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft.
12.2. Wir erheben bei Android-Geräten über die gerätespezifische ID die Anzahl der aktiven Nutzer dieser App.
12.3. Die Datenverarbeitung zum Zwecke der Ermittlung der aktiven Nutzer erfolgt anonymisiert.
13.1. Zur Nutzung der Fahrgemeinschaften in der App müssen Sie sich registrieren:
13.2. Für die Registrierung mit E-Mail-Adresse müssen Sie sich mittels Angabe folgender personenbezogenen Daten registrieren:
13.3. Wir verwenden für diese Registrierung das sog. Double-opt-in-Verfahren, d.h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link und die Vergabe Ihres Passworts bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 7 Tagen erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig durch Nutzung unseres Portals bereitstellen.
13.4. Wenn Sie diese Login-Möglichkeit nutzen, verwenden wir den Dienst Firebase Authentication des Unternehmens Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“). Hierbei werden zu Zwecken der Benutzerauthentifizierung folgende personenbezogene Daten an Google übermittelt: Passwort, E-Mail-Adresse, User Agent, IP-Adresse. Die Daten werden sowohl bei der Übermittlung als auch bei der Speicherung verschlüsselt. Ihre Daten bleiben zum Zwecke der Authentifizierung so lange gespeichert, bis Sie die Löschung Ihres Kontos in der App veranlassen. Der Löschungsprozess läuft dann automatisiert im Backend. Wir verwenden abgesehen von der Benutzerauthentifizierung keine weiteren Firebase-Funktionen in dieser App. Google ist zur Absicherung der Datenübermittlung in die USA zertifiziert nach dem EU-US Privacy Shield, der Dienst Firebase Authentication ist nach ISO 27001-Standard zertifiziert.
13.5. Weitere Informationen zu Firebase Authentication können Sie den Datenschutzhinweisen des Dienstes entnehmen: https://firebase.google.com/support/privacy
14.1. Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote und Neuerungen informieren.
14.2. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und gegebenenfalls einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
14.3. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angaben weitere, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zwecke der Zusendung des Newsletters.
14.4. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an newsletter.zamme@heag.de oder durch eine Nachricht per Post, per Telefon oder per Telefax an die im Impressum angegebenen Kontaktdaten erklären.
15.1. Im Rahmen dieser App benutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der App anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
15.2. Durch die Nutzung der Kartenfunktion in der App erhält Google die Information, dass Sie die entsprechende Seite aufgerufen haben. Zudem werden die in dieser Erklärung unter „Datenerhebung und Datenspeicherung“ genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Benutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt Sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.
15.3. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy . Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, http://www.privacyshield.gov/EU-US-Framework .
Es werden täglich Backups der Daten aus dem laufenden Betrieb gemacht. Ihre angegebenen Daten werden bei einem Backup verschlüsselt gespeichert. Die Backups liegen bei AWS, nach zwei Wochen werden diese automatisch gelöscht.