SPLT Data Protection Statement

 

English Version

German

Datenschutzerklärung SPLT

Der Schutz der personenbezogenen Daten unserer Nutzer und die Wahrung des Datenschutzes haben
für SPLT höchsten Stellenwert. Die vorliegenden Grundsätze dienen dazu, die wichtigsten Fragen zum
Datenschutz bei der Nutzung von SPLT zu klären. Alle SPLT-Nutzer müssen diesen Grundsätzen
zustimmen. Dies wird dokumentiert und sicher gespeichert.

ADAC Nutzer können SPLT ab 8. und 9. November 2017 herunterladen und einen Account einrichten.
Der Routenabgleich beginnt unmittelbar danach am 10. November und läuft bis 16. Februar 2018.

1. Inwiefern gelten diese Datenschutzgrundsätze für SPLT?

SPLT organisiert und koordiniert Mitfahrgelegenheiten von und zur Arbeit für Mitarbeiter von
Großunternehmen.

Wir nutzen erhobene Informationen zu folgenden Zwecken:

ZWECKE

RECHTSGRUNDLAGE

Diese Verarbeitung ist zur Erfüllung unserer
gegenseitigen vertraglichen Pflichten
erforderlich.

1.1. Erfüllung unserer Pflichten aus zwischen Ihnen
und uns abgeschlossenen Verträgen und
Bereitstellung der von Ihnen angeforderten
Informationen bzw. Leistungen;

Diese Verarbeitung ist zur Erfüllung unserer
gegenseitigen vertraglichen Pflichten
erforderlich und/oder erfolgt mit Ihrer
Zustimmung.

1.2. Übermittlung von Informationen in
Zusammenhang mit den Leistungen per E-Mail
und/oder SMS und/oder sonstigem Wege (z.B.
Buchungsbestätigung);

Diese Verarbeitung erfolgt mit Ihrer
Zustimmung.

1.3. Personalisierung Ihres Nutzerprofils auf unseren
Plattformen;

Diese Verarbeitung ist zur Erfüllung unserer
gegenseitigen vertraglichen Pflichten
erforderlich und/oder erfolgt mit Ihrer
Zustimmung.

1.4. Ermöglichung von Kommunikation und
Herstellung des Kontakts zwischen Ihnen und anderen
Mitgliedern zum Informationsaustausch über unsere
Leistungen oder über Fahrten, die Sie gemeinsam mit
anderen Mitgliedern unternehmen, und/oder zur
Organisation solcher Fahrten;

Diese Verarbeitung ist (i) zur Erfüllung
unserer gegenseitigen vertraglichen Pflichten
erforderlich, erfolgt (ii) mit Ihrer Zustimmung
und/oder ist (iii) für die Geltendmachung
bzw. Wahrung rechtlicher Ansprüche
erforderlich.

1.5. Herstellung des Zugangs zu Supportleistungen
und des Kontakts mit unserem Kundendienst;

Diese Verarbeitung ist zur Erfüllung (i)
unserer gegenseitigen vertraglichen
Pflichten, (ii) unserer gesetzlichen Pflichten
und/oder (iii) für die Geltendmachung bzw.
Wahrung rechtlicher Ansprüche erforderlich.

1.6. Einhaltung (i) der geltenden Gesetze, (ii) unserer
Geschäftsbedingungen und (iii) unserer
Datenschutzbestimmungen. Bestimmte Verstöße
werden unsererseits als unangemessen erachtet und
können die Deaktivierung Ihres Accounts nach sich
ziehen;

Diese Verarbeitung erfolgt mit Ihrer
Zustimmung und/oder in Ihrem berechtigten
Interesse (d.h. Bereitstellung einschlägiger
Werbung).

1.7. Übermittlung von Werbematerial und -
informationen, sofern gesetzlich zulässig und falls
erforderlich mit Ihrer Zustimmung, zur Unterstützung
der Leistung oder des Buchungsprozesses und für die
Empfehlung von Waren oder Dienstleistungen, die mit
unseren Leistungen zusammenhängen und Sie
interessierten könnten.

Diese Verarbeitung ist zur Erfüllung (i)
unserer gegenseitigen vertraglichen
Pflichten, (ii) unserer gesetzlichen Pflichten
und/oder (iii) für die Geltendmachung bzw.
Wahrung rechtlicher Ansprüche erforderlich.

1.8. Bekanntgabe von Änderungen unserer
Leistungen;

Diese Verarbeitung erfolgt in unserem
berechtigten Interesse (d.h. Gewährleistung
der Sicherheit unserer Plattformen und
Verbesserung der Funktionalität).

2.11. Verwaltung unserer Plattformen und interne
Maßnahmen wie Fehlersuche, Datenanalyse, Tests,
Forschung, Analyse- und Umfragezwecke;

 

Diese Verarbeitung erfolgt in unserem
berechtigten Interesse (d.h. Lieferung
einschlägiger Inhalte).

2.12. Verbesserung unserer Plattformen, damit
Inhalte in der für Sie und Ihr Gerät am sinnvollsten Art
und Weise dargestellt werden;

Diese Verarbeitung ist (i) zur Erfüllung
unserer gegenseitigen vertraglichen Pflichten
und/oder (ii) erfolgt mit Ihrer Zustimmung.

2.13. Ermöglichung Ihrer Nutzung der von Ihnen
angewählten interaktiven Funktionen unserer
Leistungen;

Diese Verarbeitung erfolgt (i) in unserem
berechtigten Interesse (d.h. Gewährleistung
der Sicherheit unserer Plattformen), (ii) zur
Geltendmachung bzw. Wahrung rechtlicher
Ansprüche und/oder (iii) zur Erfüllung
unserer gesetzlichen Pflichten.

2.14. Im Rahmen unserer Bemühungen, die Sicherheit
unserer Plattformen zu wahren; und

Diese Verarbeitung erfolgt (i) in unserem berechtigten Interesse (d.h. Messung und
Optimierung der Effizienz unserer
Werbekampagnen) und/oder (ii) mit Ihrer
Zustimmung.

2.15 Messung bzw. Dokumentation der Effektivität von an Sie oder Dritte gerichteter Werbung und
Unterbreitung einschlägiger Werbung an Sie.

Überblick über die Funktionsweise von SPLT:

Der Nutzer richtet regelmäßige oder einmalige geschäftliche oder private Fahrten (nur Hinfahrt oder
Hin- und Rückfahrt) ein. Zeit und Ort sind frei wählbar.

Der Nutzer kann auswählen, an welchen Strecken oder Fahrgemeinschaften er teilnimmt. Innerhalb der App besteht die Möglichkeit, mit anderen zu kommunizieren, ein bargeldloses Erstattungs-Tool und
andere Funktionalitäten für Android oder iOS zu nutzen. Nähere Informationen zur SPLT-Plattform und Nutzerhinweise sind auf unserer Website unter www.splt.io zu finden.

2. Welche personenbezogenen Daten erhebt SPLT von den Nutzern der Plattform und zu welchem
Zweck?

2.1 Bei der Registrierung erhebt SPLT folgende Daten: Name, Foto (optional), geschäftliche E-Mail-
Adresse, Telefonnummer, Fahrzeugmodell (nur Fahrer) und Passwort.

2.2 Zur Leistungserbringung und insbesondere zur Erleichterung von Routenabgleich und Erstattung von
Zahlungen erhebt und verarbeitet SPLT Informationen über einzelne Fahrgemeinschaften und ihre
weiteren Transaktionen. Daher erheben wir Informationen zu Beginn, Ende und während der Dauer der
Fahrt einer Fahrgemeinschaft. Erhoben werden lediglich die Anschriften der zurückgelegten Routen, die
jeweilige Fahrtdauer, die Fahrzeugdaten (Hersteller, Modell, Baujahr, Zahl der Sitze und (optional)
Farbe), die Tage, an denen die Fahrten durchgeführt werden und ob es sich um Hin- und Rückfahrt
handelt. Diese Daten werden verwendet, um mit Hilfe unserer einzigartigen Methode zur Optimierung
pünktlicher Abfahrten zum und vom Arbeitsplatz Übereinstimmungen für Mitfahrgelegenheiten zu
ermitteln.

2.3 Aktiviert ein Nutzer die GPS-Ortung in der SPLT-App, so erhebt und verarbeitet SPLT Informationen
zum Standort des Nutzers, insbesondere Breitengrad, Längengrad, Richtung, Geschwindigkeit und
Fahrtzeit. Diese Informationen dienen der Nachverfolgung und Validierung von Fahrten von
Fahrgemeinschaften. Wir nutzen den Fahrerstandort, um Mitfahrern die voraussichtliche Ankunftszeit
zur Verfügung zu stellen. Auf die gleiche Weise können wir mit Hilfe der Geokoordinaten feststellen,
dass eine Fahrt stattgefunden hat. Für diese Ortungsdaten ist die Erlaubnis erforderlich, im Hintergrund
Ortungsdaten zu erheben während die App ausgeführt wird und wenn sie nicht läuft. Die Daten werden
für einen Zeitraum von maximal sechs Jahren nachverfolgt und zum Zwecke der Dokumentation
gespeichert (Historie), damit die durch die Bildung von Fahrgemeinschaften gesparten Kilometer in das
Reporting einfließen können. Nutzer können auf diese Daten jedoch nur zugreifen, so lange eine
bestimmte Strecke aktiv bzw. der Nutzer-Account gültig ist. Fahrer und Mitfahrer werden über den
Tagesverlauf nachverfolgt, um eine intelligentere Plattform zu schaffen, die anhand der Geokoordinaten
automatisch Aktionen auslöst wie z.B. automatisches Setzen der Abfahrtszeit oder Benachrichtigung für demnächst anstehende Fahrten. Diese Funktion kann vom Nutzer bei den Einstellungen sowohl unter
Android als auch iOS deaktiviert werden.

Endet die Fahrt durch Antippen der Schaltfläche Fahrtende (End Ride), so endet auch die
Nachverfolgung/Aufzeichnung. Die erhobenen GPS-Daten werden spätestens nach sechs Jahren
gelöscht.

2.4 Darüber hinaus behält sich SPLT das Recht zur Nutzung anonymisierter Daten zur Verbesserung des
Angebots und Produktentwicklung vor (dies gilt jedoch nicht für Transaktionen von Fahrgemeinschaften
in Großunternehmen). Solche Verbesserungen verwenden anonymisierte Fahr- und Routendaten zur
Feinabstimmung und „Schulung“ des Systems, damit durch die Aufzeichnung der Nutzerpräferenzen ein
intelligenterer Routenabgleich erfolgen kann. Diese Daten werden intern in unseren Systemen für
Routenabgleich und Mitfahrgelegenheiten verwendet, um einen besseren Abgleich zu erreichen, und
werden ausdrücklich nicht an Dritte weitergegeben.

2.5 Personenbezogene Daten werden zu keinem anderen Zweck verarbeitet. SPLT speichert
personenbezogenen Daten nur so lange, wie dies zu vertraglichen Zwecken erforderlich ist, höchstens
jedoch für sechs Jahre.

2.6 Lokal auf den Geräten werden folgende Daten gespeichert: Vorname, Profilfoto, Routenstopps,
Unternehmensdaten (Name), Fahrzeuginformationen des Fahrers - optional (Baujahr, Hersteller,
Modell) und ähnliche Informationen für andere Nutzer.

3. Teilt SPLT personenbezogene Daten an Dritte mit ?

3.1 Die von uns erhobenen Informationen einschließlich anonymisierter Daten werden von uns an Dritte
weder verkauft, noch gehandelt oder sonst wie übertragen. Dies beinhaltet nicht Website- und Data
Hosting-Partner und sonstige Dritte, die uns bei der Abwicklung unserer Leistungen, der Durchführung
unseres Geschäfts oder im Rahmen der Wartung für Sie unterstützen, sofern diese Parteien sich
verpflichten, die Informationen vertraulich zu behandeln. Außerdem können wir Ihre Informationen
offenlegen, wenn dies zur Einhaltung gesetzlicher Bestimmungen geboten ist, oder um unsere
Grundsätze durchzusetzen oder unsere Rechte, unser Eigentum oder unsere Sicherheit bzw. die Rechte,
das Eigentum oder die Sicherheit Dritter zu wahren. In diesen Fällen würden wir Ihre Informationen nur
innerhalb der EU weitergeben, ohne dass von außerhalb der EU darauf zugegriffen werden kann. Nicht
personenbezogene Besucherdaten können Dritten gegenüber für Marketing, Werbung und sonstige
Zwecke offengelegt werden.
Unter folgendem Link finden Sie Informationen über den Datenschutz der AWS (Amazon Web Services)
in Deutschland: https://aws.amazon.com/compliance/germany-data- protection/

3.2 Alle Daten werden auf einem Server in Deutschland auf deutschen Servern gespeichert und
verlassen Deutschland oder die EU nur mit Zustimmung des Nutzers im Rahmen des Kundensupports
einschließlich über Desk.com.

3.3 Das Reporting wichtiger Messdaten wie absolvierte Fahrten erfolgt anonymisiert und
zusammengefasst, nicht einzeln.
3.4 Kleine Datenmengen laufen zufällig über Dritte, um übliche App-Aktionen wie Push-Nachrichten (für
alle Updates Ihres Accounts wie gefundene Mitfahrgelegenheiten und begonnene
Pendlergemeinschaften), SMS-Nachrichten (für telefonische Verifizierung) und E-Mail (für Updates beider App- und Account-Verifizierung) durchzuführen. Der Versand von Push-Nachrichten erfolgt über
Pushwoosh. Für SMS-Nachrichten und Anrufe verwenden wir Nexmo und Twilio. Zur Versendung von E-
Mails verwenden wir Mandrill. Zur Protokollierung wichtiger App-Informationen und Fehler verwenden
wir Sentry.

3.5 Der Datenaustausch zwischen Nutzern ist anonymisiert. Nutzer sehen nur die Anfangsbuchstaben
des Vor- und des Nachnamens. Bei Anrufen über die SPLT-App sind die Nummern der Nutzer
anonymisiert. Profilfotos sind für andere Nutzer sichtbar.

3.6 In rechtlichen Angelegenheiten gibt SPLT Nutzerdaten an die lokalen Behörden weiter.

4. Wie schützt SPLT personenbezogene Daten?

SPLT hat strenge Sicherheitsvorkehrungen zum Schutz personenbezogener Daten seiner Nutzer
getroffen. Diese Sicherheitsvorkehrungen umfassen den Schutz gegen unbefugten Zugriff, Verlust,
Zerstörung oder Manipulation durch Dritte. Sämtliche Sicherheitsvorkehrungen werden regelmäßig
überprüft und angepasst, um dem neuesten technischen Stand zu entsprechen. Unsere App wird
regelmäßig auf Sicherheitslücken und bekannte Schwachstellen gescannt, damit Besuche auf unserer
Website so sicher wie möglich sind. Wir führen regelmäßig Malware-Scans durch. Ihre persönlichen
Informationen befinden sich hinter gesicherten Netzwerken und sind nur einem beschränkten
Personenkreis zugänglich, der zur Vertraulichkeit verpflichtet ist und spezielle Zugriffsrechte für diese
Systeme hat. Darüber hinaus werden alle von Ihnen weitergegebenen sensiblen Daten mittels Secure
Socket Layer (SSL) verschlüsselt. Wir führen eine Vielzahl von Sicherheitsmaßnahmen durch, wenn
Nutzer bei Aufgabe einer Bestellung ihre Daten eingeben, senden oder darauf zugreifen, um die
Sicherheit ihrer persönlichen Informationen zu wahren. Alle Transaktionen werden über alle
Übertragungsstationen hinweg verschlüsselt (End-to- End), über einen Gateway-Provider verarbeitet und
auf unseren Servern weder gespeichert noch verarbeitet.

Daten von Nutzern aus der EU liegen auf Servern in Frankfurt in einer von Amazon Web Services
gehosteten Virtual Private Cloud (VPC). Ruhende Server-Daten werden über gesicherte Client-Server-
Verbindungen per SSL verschlüsselt. Der API-Zugriff wird über API-Schlüssel und Nutzerschlüssel
kontrolliert. Nähere Informationen finden Sie bei den Datenschutzregelungen von Amazon für
Deutschland: https://aws.amazon.com/compliance/germany-data- protection/

SPLT hält sich an die Vorgaben von EU Privacy Shield einschließlich der sieben Datenschutzgrundsätze
sowie der 16 verbindlichen Zusatzgrundsätze, soweit sie für aus der EU empfangene personenbezogene
Daten maßgeblich sind. Die Beitrittsbestimmungen (in englischer Sprache) sind hier zu finden:
https://www.privacyshield.gov/article?id=Requirements-of- Participation

5. Welche Rechte hat der Nutzer und wie kann er diese geltend machen?

Auf Anfrage des Nutzers teilt SPLT mit, ob personenbezogene Daten von SPLT gespeichert werden und
ggfs. um welche (von den oben aufgeführten) Daten es sich handelt. Sind falsche Informationen
gespeichert, so werden diese von SPLT umgehend auf Anfrage korrigiert und aktualisiert. Vor der
Beantwortung von Anfragen bitten wir eventuell um (i) Nachweis Ihrer Identität und (ii) Angabe weiterer
Informationen, um bestmöglich antworten zu können.Nutzer sind auch berechtigt, die Erlaubnis für
bestimmte Zugriffe z.B. Push-Mitteilungen, Karten, Standort-Tracking im Hintergrund und Zugriff auf die
Fotogalerie des Nutzers zu erteilen oder zurückzuziehen bzw. zu verweigern. Derzeit ist es Nutzern noch nicht möglich, ein Profilfoto zu löschen oder die Anzeige zu deaktivieren. Hier muss sich der Nutzer an
uns wenden, damit wir das Foto entfernen, sofern eines hinzugefügt wurde.

Bitte beachten Sie, dass wir in bestimmten Fällen gesetzlich oder aus rechtlichen Gründen verpflichtet
sind, bestimmte Informationen über Sie zu sichern. Wenn beispielsweise der Verdacht auf Betrug oder
Verstoß gegen unsere Geschäftsbedingungen besteht, speichern wir gegebenenfalls einige Ihrer
Informationen, um zu vermeiden, dass die für unsere Plattformen geltenden Regeln umgangen werden.

Auf Anfrage löschen wir jederzeit sämtliche Nutzerdaten in unseren Systemen, soweit dies möglich ist,
außer diese sind anonymisiert und nicht auf die betreffende Person zurückzuführen (in Fällen, in denen
die Daten für ähnliche, bereits durchgeführte Fahrten benötigt werden). Auf Anfrage werden
Nutzerdaten auch aus den Systemprotokollen oder Sentry-Protokollen gelöscht.
Die Datenspeichergrundsätze (in englischer Sprache) von Sentry sind unter folgendem Link zu finden:

https://sentry.io/privacy/#data-retention

Für Fragen zu Ihren Rechten stehen wir jederzeit zur Verfügung:

Splitting Fares, Inc.

Postanschrift: 330 E Liberty, Ann Arbor, MI 48104, USA

Telefon: 001-844- 538-7758

E-Mail: support@splt.io

Protecting our user’s personal data and privacy is of the utmost importance to SPLT. This Policy has been created to answer the most important questions regarding data protection when using SPLT. All SPLT users must agree to this policy and their acceptance is recorded and maintained in secure data storage.

ADAC users will be able to start downloading SPLT and setting up their accounts on November 8th and 9th,2018. Route matching will begin soon thereafter on November 10th and extend until February 16th, 2018.

 

1. How does this Data Protection Policy apply to SPLT?

The purpose of the SPLT is to provide the organization and coordination of shared rides to and from work among the staff of corporations.

Diese Verarbeitung erfolgt in unserem
berechtigten Interesse (d.h. Lieferung
einschlägiger Inhalte).

 

We will use the information we collect:

PURPOSES

LEGAL BASIS

1.1. to carry out our obligations arising from any contracts entered into between you and us and to provide you with the information and services that you requested from us;

This processing is necessary for the performance of our mutual contractual obligations.


1.2. to send you service-related information by email and/or text message and/or any other communication means (e.g. your booking confirmation);

This processing is necessary for the performance of our mutual obligations and/or carried out with your consent.


1.3. to collect payments from you or to transfer to you the payments we collect on your behalf;

This processing is necessary for the performance of our mutual contractual obligations.


1.4. to enable you to personalize your user profile on our Platforms;

This processing is carried out with your consent.


1.5. to enable you to communicate and interact with other members about our services or about the trips(s) you have/will share with other members and/or to organize such trips;

This processing is necessary for the performance of our mutual contractual obligations and/or carried out with your consent.


1.6. to give you access to our support services and to enable you to communicate with our member relations team;

This processing is (i) necessary for the performance of our mutual contractual obligations, (ii) carried out with your consent and/or (iii) necessary for the establishment, exercise or defense of legal claims.


1.7. to ensure compliance with (i) applicable laws, (ii) our Terms and Conditions, and (iii) our Privacy Notice. Certain breaches that we regard as inappropriate may lead to the suspension of your account;

This processing is necessary (i) for the performance of our mutual contractual obligations, (ii) for compliance with our legal obligations and/or (iii) for the establishment, exercise or defense of legal claims.


1.8. to send you, in accordance with applicable laws and where required, with your consent, marketing materials and information necessary to facilitate the service or the booking process and to make you suggestions and recommendations about goods or services related to our services that may interest you.

This processing is based on your consent and/or our legitimate interest (i.e. providing  you with meaningful advertising).


1.9. to notify you about changes to our services;

This processing is necessary (i) for the performance of our mutual contractual obligations, (ii) for compliance with our legal obligations and/or (iii) the establishment, exercise or defense of legal claims.


2.11. to administer our Platforms and for internal operations, including troubleshooting, data analysis, testing, research, analytic and survey purposes;

This processing is based on our legitimate interest (i.e. ensuring the security of our Platforms and improving its features).


2.12. to improve our Platforms to ensure that content is presented in the most effective manner for you and for your device;

This processing is based on our legitimate interest (i.e. providing  you with meaningful content).


2.13. to allow you to participate in interactive features of our service, when you choose to do so;

This processing is necessary (i) for the performance of our mutual contractual obligations and/or (ii) based on your consent.


2.14. as part of our efforts to keep our Platforms safe and secure; and

This processing is based on (i) our legitimate interest (ensuring the security of our Platforms), (ii) carried out for the establishment, exercise or defense of legal claims and/or (iii) for compliance with our legal obligations.


 

2.15    to measure or understand the effectiveness of advertising we serve to you and others, and to deliver relevant advertising to you.

 

This processing is based on (i) our legitimate interest (i.e. measuring and optimizing the efficiency of our advertising campaigns) and/or (ii) your consent.


Overview of how SPLT works for the user:
 

Users set up recurring or non-recurring business or non-business routes at the time and place of their choosing, either one-way or roundtrip.

Users may select which routes and carpools to participate in, with the ability to communicate within the app, use a cashless reimbursement tool, and other functionality on Android or iOS. Please refer to our website at www.splt.io for more detailed information on our the SPLT Platform and how it is used.

 

2. What personal data does SPLT collect from its users and for what purposes?

 

2.1 Upon registration, SPLT collects the following data from its users: name, photo (optional) work e-mail address, phone number, car model (Drivers only), and password.

 

2.2 To provide SPLT, particularly to facilitate the route-matching and reimbursement of payments, SPLT collects and processes information on individual carpools and their subsequent transactions. Thus, we collect information at start, at end and throughout the duration of a carpool route. This data collected is limited to addresses from the routes traveled, the times these routes are performed, the user’s car information (make, model, year, number of seats, and color - Optional), the days they travel these routes, and whether or not it is a round trip. This data is used for the purposes of providing carpool matches based on our unique solution for optimizing on-time trips to and from work.

 

2.3 In case a user activates location detection via GPS in the SPLT app, SPLT collects and processes information regarding the location of the user including: latitude, longitude, direction, speed, and time of travel. This information is for the purpose of tracking and validating rides based on carpools. We use driver locations to provide estimated time of arrivals to riders. Similarly, we are able to validate the occurrence of a ride based upon geolocation data. This location data requires permission to collect location data in the background while the app is running and while it is not running. This data is tracked and stored for historical tracking purposes for the duration of maximum of six years to report kilometers reduced by carpooling, however, is inaccessible to users beyond the life of a given active ride or the user’s account. The driver’s and riders are tracked throughout the day in order to create a smarter platform that can automatically trigger geolocation based actions, such as starting a ride automatically or notification of an upcoming ride. This can be deactivated by the user inside of both Android and iOS app settings.

Once the ride ends by tapping the End Ride button, tracking ends as well. The GPS data collected is deleted after a maximum of six years.

 

2.4 In addition, SPLT retains the right to use anonymized data to improve its offerings, for product improvement purposes (however, this does not apply to carpool transactions that are settled on behalf of corporations). These improvements include using anonymized driving and route data to fine-tune and train the system to match people in a more intelligent way by tracking people’s preferences for route matches. This data is used internally by our matching and carpooling systems to provide better matching services and not explicitly provided to third parties.

 

2.5 Personal data is not processed for any other purposes. SPLT stores personal data only as long as necessary for the contractual purposes and no more than a maximum of six years.

 

2.6 Stored locally on the device is the following data: First name, profile photos, route stops, company information (name), driver vehicle information - optional (year, make, model) and similar information for other users.

 

3. Does SPLT disclose personal data to third parties?

 

3.1 We do not sell, trade, or otherwise transfer to third parties any of the information we collect, including anonymous data. This includes website and data hosting partners and other parties who assist us in operating our services, conducting our business, or servicing you, so long as those parties agree to keep this information confidential. We may also release your information when it is appropriate to comply with the law, enforce our policies, or protect ours or others’ rights, property, or safety. In these cases, your information would only be release in the EU, without access from outside the EU. However, non-personally identifiable visitor information may be provided to other parties for marketing, advertising, or other uses.

Here is a link to AWS Data Protection in Germany: https://aws.amazon.com/compliance/germany-data-protection/

 

3.2 All data will be stored on a server in Germany, on German servers, and will not leave Germany or the EU except with the consent of the user for the purpose of customer support including Desk.com.

 

3.3 Reporting of key metrics such as rides completed are anonymized and reported on a collective basis, not individual.

 

3.4 Small amounts of data is coincidentally passed through third parties to perform regular app actions such as push notifications (for all updates to your account such as carpool matches and started commutes), text messages (for phone verification), and email (for updates on app and account verification). In order to provide push notifications we use Pushwoosh. In order to provide text messages and calling we use Nexmo and Twilio. In order to provide emails we use Mandrill. To log important app information and errors we use Sentry.

 

3.5 The data exchange between the users is anonymized. Users only see first name and last initials. When calling one another through the SPLT app, user’s numbers are anonymized. The Users can see one another’s profile photos

 

3.6 SPLT hands over user data to local authorities should a legal matter arise.

 

4. How does SPLT protect personal data?

 

SPLT has taken strict security precautions to protect the personal data of its users. These security precautions include protection against unauthorized access, loss, destruction or manipulation by third parties. All security precautions are reviewed on an ongoing basis and adjusted to reflect the latest state-of-the art. Our app is scanned on a regular basis for security holes and known vulnerabilities in order to make your visit to our site as safe as possible. We use regular Malware Scanning. Your personal information is contained behind secured networks and is only accessible by a limited number of persons who have special access rights to such systems, and are required to keep the information confidential. In addition, all sensitive/credit information you supply is encrypted via Secure Socket Layer (SSL) technology. We implement a variety of security measures when a user places an order enters, submits, or accesses their information to maintain the safety of your personal information. All transactions are encrypted end to end and processed through a gateway provider and are not stored or processed on our servers.

EU users will have data hosted in servers located in Frankfurt on a VPC within Amazon Web Services hosting. Server data is encrypted at rest with secured connections between clients and the servers via SSL. API access is controlled via API keys and user keys. For reference, please see Amazon’s Data Protection in Germany: https://aws.amazon.com/compliance/germany-data-protection/

SPLT abides by the EU Privacy Shield, including the seven privacy principles and 16 binding supplemental principles as they relates to personal data received from the EU. For reference, see the Requirements of Participation here: https://www.privacyshield.gov/article?id=Requirements-of-Participation

 

5. As a user, what rights do I have as a user and how can I assert them?

 

At the request of the user, SPLT will provide information on whether personal data regarding the user is stored by SPLT, and, if so, what data (which could include any of the data outlined above). In case incorrect information is stored, SPLT will promptly correct or update the data upon request. Before responding to your request, we may ask you to (i) verify your identity and (ii) provide further details so we can better respond to your request. The user also has the right to enable or disable certain permissions, including push notifications, maps, background location tracking, and access to the users photo library. The user cannot currently delete their profile photo or opt out of showing it. The only solution here is for them to contact us to remove it if they add one.

Please note that in some cases we may retain certain information about you as required by law, or for legitimate purposes. For instance, if we believe you have committed fraud or violated our Terms and Conditions, we may want to keep some of your information to avoid that you circumvent the rules applicable to our Platforms.

Users can send a request to us at any time and we will delete all data related to that user in our system where it is achievable except anonymized that cannot be tied to them (in cases where there data is needed for the like past rides). User data will be deleted from system logs or Sentry logs as well upon such a request.

Here is a link to Sentry’s Data Retention Policy: https://sentry.io/privacy/#data-retention

If you have any questions regarding the regarding your rights, feel free to contact us at any time at:

Splitting Fares, Inc.

Mailing Address: 330 E Liberty, Ann Arbor, MI 48104

Phone: 1-844-538-7758

E-mail: support@splt.io