SPLT Datenschutzhinweise
Der Schutz der personenbezogenen Daten und der Privatsphäre unserer Nutzer ist für SPLT Inc ("SPLT") von größter Bedeutung. Mit den folgenden Informationen möchten wir Ihnen als Kunde oder Interessent unserer Dienste einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über Ihre Rechte nach dem anwendbaren Datenschutzrecht geben.
SPLT hält sich an die Vorgaben des EU-U.S. Privacy Shield Abkommens in Bezug auf die Erfassung, Verwendung und Speicherung von personenbezogenen Daten, die von der Europäischen Union in die Ver-einigten Staaten übertragen werden. SPLT hat gegenüber dem US-Handelsministerium versichert, dass es die Prinzipien des Privacy Shield einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzhinweise und den Prinzipien des Privacy Shield gelten die Prinzipien des Privacy Shield vorrangig. Um mehr über das Privacy Shield-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.privacyshield.gov/
1. Was ist SPLT und wie funktioniert es für den Nutzer?
Der Zweck der SPLT-Plattform ist die Organisation und Koordination von gemeinsamen Fahrten zu und von der Arbeit zwischen den Mitarbeitern von Unternehmen.
Zu diesem Zweck können die Nutzer regelmäßige oder einmalige geschäftsbezogene oder nicht geschäfts-bezogene Fahrten zu Zeitpunkten und an Orten ihrer Wahl einrichten, entweder einfach oder hin und zu-rück.
Nutzer können wählen, an welchen Fahrten und Fahrgemeinschaften sie teilnehmen möchten, mit der Möglichkeit, innerhalb der App zu kommunizieren, ein bargeldloses Kostenerstattungstool und andere Funktionen auf Android oder iOS Geräten zu nutzen. Detaillierte Informationen über die SPLT-Plattform und deren Nutzung finden Sie auf unserer Website unter www.splt.io.
Die SPLT-Plattform richtet sich nicht an Kinder unter 16 Jahren.
2. Welche personenbezogenen Daten sammelt SPLT von seinen Nutzern?
2.1. Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person. Wir verarbeiten personenbezogene Daten, die wir von unseren Kunden oder anderen Be-troffenen im Rahmen unserer Geschäftsbeziehung erhalten. Personenbezogene Daten erheben und verarbeiten wir nur, wenn hierfür eine gesetzliche Grundlage besteht oder Sie uns Ihre Einwilligung erteilt haben, z. B. im Rahmen Ihrer Registrierung (weitere Informationen hierzu finden Sie unter Ziffer 4).
2.2. Bei der Registrierung erhebt SPLT folgende persönliche Daten von seinen Nutzern: Name, Foto (optional), Arbeits-E-Mail-Adresse, Telefonnummer, Fahrzeugmodell (nur Fahrer) und Passwort.
2.3. Um unseren Dienst anbieten zu können, insbesondere zur Erleichterung des Fahrtenabgleichs und der Kostenerstattung zwischen den Nutzern (Mitfahrer und Fahrer), sammelt und verarbeitet SPLT Informationen über einzelne Fahrgemeinschaften und deren nachfolgende Transaktionen. So sam-meln wir Informationen zu Beginn, am Ende und während der gesamten Dauer der Fahrt einer Fahr-gemeinschaft. Die gesammelten Daten beschränken sich auf die Adressen der gefahrenen Routen, die Uhrzeiten und Tage, an denen diese Routen gefahren werden, und ob es sich um eine Hin- und Rückfahrt handelt oder nicht sowie (optional nach Wahl des Nutzers) die Fahrzeuginformationen des Nutzers (Marke, Modell, Jahr, Anzahl der Sitzplätze und Farbe).
2.4. Mit der SPLT-App können Sie Fahrten einer Fahrgemeinschaft organisieren, indem Sie andere Mit-glieder Ihrer Fahrgemeinschaft benachrichtigen. Diese Nachrichten werden von SPLT gesammelt.
2.5. Falls ein Nutzer die Positionsbestimmung über GPS in der SPLT-App aktiviert, sammeln und verar-beiten wir Informationen über den Standort des Nutzers, einschließlich: Breitengrad, Längengrad, Richtung, Geschwindigkeit und Reisezeit.
Sobald die Fahrt endet, indem Sie auf die Schaltfläche "Fahrt beenden" tippen, wird auch die Stan-dortermittlung beendet. Die gesammelten GPS-Daten werden nach maximal sechs Jahren gelöscht.
2.6. Darüber hinaus behält sich SPLT das Recht vor, anonymisierte Daten zur Verbesserung des Ange-bots und zur Produktverbesserung zu verwenden (dies gilt jedoch nicht für Transaktionen von Fahr-gemeinschaften, die im Auftrag von Unternehmen abgewickelt werden). Diese Verbesserungen um-fassen die Verwendung anonymisierter Fahrten- und Routendaten zur Feinabstimmung und zum Training des Systems zur intelligenteren Abstimmung von Personen, indem die Präferenzen der Per-sonen für die Routenübereinstimmung verfolgt werden. Diese Daten werden intern von unseren Ab-stimmungs- und Fahrgemeinschaftssystemen verwendet, um eine bessere Abstimmung zu ermögli-chen und ausdrücklich nicht an Dritte weitergegeben.
2.7. Die folgenden Daten werden in erster Linie lokal auf dem Endgerät des Nutzers gespeichert und mit dem SPLT-Backend zu Sicherungszwecken und zum Zwecke der Abstimmung von Nutzern für ihre Fahrgemeinschaft synchronisiert: Vorname, Profilfotos, Haltestellen, Firmeninformationen (Name) sowie optional nach Wahl des Nutzers die Fahrzeuginformationen (Marke, Modell, Baujahr, Anzahl der Sitzplätze und Farbe). Diese Informationen werden automatisch innerhalb der App zwischen den Mitgliedern derselben Fahrgemeinschaft für die Zwecke dieser Fahrgemeinschaften ausgetauscht.
3. Welche Berechtigungen benötigt die SPLT-App?
Im Folgenden finden Sie eine Beschreibung jeder Berechtigung, die SPLT innerhalb der App sowohl auf Android als auch auf iOS Geräten von seinen Nutzern anfordert, und die funktionalen Gründe, warum sie angefordert werden. Benutzer können jede der Berechtigungsanfragen annehmen oder ablehnen. Berechtigungsanfragen, die für den Betrieb der App benötigt werden, sind jedoch mit ei-nem "*" gekennzeichnet.
3.1. Android Berechtigungen:
ANFRAGE
GRUND
INTERNET *
Wird zur Kommunikation mit unserer API verwendet
CAMERA
Wir verwenden dies, um Ihr Profilbild zu machen.
SYSTEM_ALERT_WINDOW
Ein eingebautes React Native Tool, mit dem wir Fehler in der Software beseitigen (debuggen) können.
VIBRATE
Sorgt dafür, dass das Telefon bei Erhalt ei-ner Benachrichtigung vibriert.
ACCESS_NETWORK_STATE *
Um Netzwerkanfragen zu stoppen, wenn Sie keinen Netzwerkzugang haben, und eine Meldung anzuzeigen, dass Sie kein Internet haben.
ACCESS_COARSE_LOCATION *
Um zu sehen, wo Sie während Ihrer Fahr-gemeinschaft sind.
ACCESS_LOCATION_EXTRA_COMMANDS *
Dies ermöglicht es uns, zu sehen, wann Sie sich bewegen und den Fortschritt der Fahrgemeinschaft besser zu aktualisieren.
WAKE_LOCK
Wird von React Native Push Benachrichti-gungen verwendet.
RECEIVE_BOOT_COMPLETED
Wird von React Native Push Benachrichti-gungen verwendet.
BLUETOOTH
Wir nutzen dies, um mit Bluetooth-Geräten zu kommunizieren. Hinzugefügt von react-native-device-info.
HINWEIS ZU Android Berechtigungen: Android unterteilt seine Berechtigungen in normale Be-rechtigungen und in nicht normale Berechtigungen. Normale Berechtigungen werden als Berechti-gungen definiert, die automatisch vergeben werden und aus denen hervorgeht, dass kein erhebli-ches Risiko für die Privatsphäre oder die Sicherheit des Benutzers besteht, wenn die Anwendung diese Berechtigungen erhält. Zu den normalen Berechtigungen gehören: INTERNET, VIBRATE, AC-CESS_NETWORK_STATE, ACCESS_LOCATION_EXTRA_COMMANDS, WAKE_LOCK, RE-CEIVE_BOOT_COMPLETED und BLUETOOTH.
Einige Berechtigungen werden auch von Drittanbieter-Bibliotheken hinzugefügt, aber die wichtigsten sind die „Locations“ Berechtigungen, die wir zur Verfolgung der Standorte der Benutzer verwenden, um Abholorte und -zeiten zu koordinieren. So weiß die App, wo sich der Fahrer befindet. „Camera“ wird verwendet, um Profilbilder aufzunehmen und auf die Bilder zuzugreifen.
3.2. iOS Berechtigungen:
ANFRAGE
GRUND
Camera Usage
Wir benötigen Zugang zur Kamera, um Ihr Profilbild zu aktualisieren.
NSLocationAlwaysAndWhenInUseUsage *
Wir benötigen Ihren Standort, um Ihre Fahrgemeinschaft verfolgen zu können.
NSLocationAlwaysUsage *
Wir benötigen Ihren Standort, um Ihre Fahrgemeinschaft verfolgen zu können.
NSLocationWhenInUseUsage *
Wir benötigen Ihren Standort, um Ihre Fahrgemeinschaft verfolgen zu können.
NSMotionUsage *
Wir benötigen Ihren Standort, um Ihre Fahrgemeinschaft verfolgen zu können. Dies sind die von uns angeforderten Fit-nessdaten.
NSPhotoLibraryUsage
Wir benötigen Ihre Bildergalerie, um Ihr Profilbild zu aktualisieren.
Push notifications
Wird verwendet, um Ihnen Updates und Er-innerungen zu senden.
4. Zu welchen Zwecken erhebt und verarbeitet SPLT personenbezogene Daten?
Wir verwenden die von uns gesammelten Informationen:
ZWECKE
RECHTSGRUNDLAGE
4.1. um unsere Verpflichtungen aus den zwischen Ihnen und uns geschlossenen Verträgen zu er-füllen und Ihnen die von Ihnen angeforderten In-formationen und Dienste zur Verfügung zu stel-len;
Diese Verarbeitung ist für die Erfüllung unserer gegenseitigen vertraglichen Ver-pflichtungen erforderlich.
4.2. um Ihnen zusätzliche und erweiterte Funktionen unseres Dienstes zur Verfügung zu stellen (z. B.: Verwendung der in Ziffer 2.3 beschriebenen Informationen für die Bereitstellung von Über-einstimmungen für Fahrgemeinschaften auf der Grundlage unserer eigenen0 Lösung zur Opti-mierung von Fahrten zu und von der Arbeit; Ver-wendung der in Ziffer 2.4 beschriebenen Infor-mationen zur Bestätigung der Durchführung ei-ner Fahrt, zur Verfolgung und Abrechnung von Fahrten auf der Grundlage von Fahrgemein-schaften und zur Bereitstellung der voraussicht-lichen Ankunftszeit von Fahrern bei ihren Mit-fahrern).
Diese Verarbeitung ist für die Erfüllung unserer gegenseitigen vertraglichen Ver-pflichtungen erforderlich und/oder basiert auf unserem berechtigten Interesse (d. h. Ihnen eine bessere und wettbewerbsfähi-gere Dienstleistung zur Verfügung zu stellen).
4.3. Wir verwenden die von uns gesammelten Infor-mationen, um Ihnen dienstebezogene Informa-tionen und andere Mitteilungen über Ihre Fahr-gemeinschaften (z. B. Ihre Buchungsbestäti-gung) per E-Mail und/oder SMS und/oder an-dere Kommunikationsmittel zuzusenden;
Diese Verarbeitung ist für die Erfüllung unserer gegenseitigen vertraglichen Ver-pflichtungen erforderlich.
4.4. um die Rückerstattung von Zahlungen zwischen Ihnen und anderen Nutzern (Mitfahrer und Fah-rer) zu ermöglichen, in der Regel mittels Drittan-bieterdiensten (Zahlungsanbieter);
Diese Verarbeitung ist für die Erfüllung unserer gegenseitigen vertraglichen Ver-pflichtungen erforderlich.
4.5. um es Ihnen zu ermöglichen, Ihr Benutzerprofil auf unseren Plattformen zu personalisieren;
Diese Verarbeitung ist für die Erfüllung unserer gegenseitigen vertraglichen Ver-pflichtungen erforderlich und/oder basiert auf unserem berechtigten Interesse (d. h. Ihnen eine bessere und wettbewerbsfähi-gere Dienstleistung zur Verfügung zu stellen).
4.6. um Ihnen die Kommunikation und Interaktion mit anderen Mitgliedern über unsere Dienste o-der über Ihre Fahrgemeinschaften mit anderen Mitgliedern zu ermöglichen und/oder um solche Fahrten über Nachrichten und Anrufe zu organi-sieren;
Diese Verarbeitung ist für die Erfüllung unserer gegenseitigen vertraglichen Ver-pflichtungen erforderlich.
4.7. um Ihnen Zugang zu unseren Support-Diensten zu geben und Ihnen die Kommunikation mit un-serem Mitgliederbetreuungsteam zu ermögli-chen;
Diese Verarbeitung ist für die Erfüllung unserer gegenseitigen vertraglichen Ver-pflichtungen erforderlich.
4.8. um sicherzustellen, dass (i) die geltenden Ge-setze, (ii) unsere Allgemeinen Geschäftsbedin-gungen und (iii) unsere Datenschutzhinweise eingehalten werden. Bestimmte Verstöße, die wir für unangemessen halten, können zur Sper-rung Ihres Accounts führen;
Diese Verarbeitung ist (i) zur Erfüllung unserer gegenseitigen vertraglichen Ver-pflichtungen, (ii) zur Erfüllung unserer rechtlichen Verpflichtungen und/oder (iii) zur Begründung, Ausübung oder Abwehr von Rechtsansprüchen erforderlich.
4.9. um Sie über Änderungen unserer Dienste zu in-formieren;
Diese Verarbeitung ist (i) zur Erfüllung unserer gegenseitigen vertraglichen Ver-pflichtungen, (ii) zur Erfüllung unserer rechtlichen Verpflichtungen und/oder (iii) zur Begründung, Ausübung oder Abwehr von Rechtsansprüchen erforderlich.
4.10. um unsere Plattformen zu verwalten und für in-terne Betriebsabläufe, wie zum Beispiel Fehler-suche, Datenanalyse, Tests, Forschung, Analy-sen und Umfragen (z. B. speichern wir die in Zif-fer 2.4 genannten Informationen zu Rückverfol-gungszwecken und um über die durch Fahrge-meinschaften reduzierten Kilometer anonymi-siert berichten zu können);
Diese Verarbeitung basiert auf unserem berechtigten Interesse (d. h. der Gewähr-leistung der Sicherheit unserer Plattfor-men und der Verbesserung ihrer Funktio-nen).
4.11. um sicherzustellen, dass die Inhalte so effektiv wie möglich für Sie und Ihr Gerät dargestellt werden (z. B. verwenden wir die in Ziffer 2.4 be-schriebenen Daten, um eine intelligentere Platt-form zu schaffen, die automatisch auf Ortung basierende Vorgänge, wie das automatische Starten einer Fahrt oder die Benachrichtigung über eine bevorstehende Fahrt, auslösen kann);
Diese Verarbeitung basiert auf unserem berechtigten Interesse (d. h. Ihnen aus-sagekräftigen Inhalt zur Verfügung zu stellen).
4.12. um Ihnen die Teilnahme an interaktiven Funkti-onen unseres Dienstes zu ermöglichen (wie z. B. die Bereitstellung von Nachrichten oder Anrufen zwischen Ihnen und anderen Benutzern in Verbindung mit Ihren Fahrgemeinschaf-ten), wenn Sie sich dafür entscheiden, dies zu tun;
Diese Verarbeitung ist (i) zur Erfüllung unserer gegenseitigen vertraglichen Ver-pflichtungen erforderlich und/oder (ii) ba-siert auf Ihrer Einwilligung.
4.13. im Rahmen unserer Bemühungen, die Sicher-heit unserer Plattformen zu gewährleisten;
Diese Verarbeitung beruht auf (i) unse-rem berechtigten Interesse (Gewährleis-tung der Sicherheit unserer Plattformen), (ii) der Begründung, Ausübung oder Ab-wehr von Rechtsansprüchen und/oder (iii) der Erfüllung unserer gesetzlichen Verpflichtungen.
4.14. um Ihnen die Teilnahme an einem (optionalen) Anreizprogramm zu ermöglichen, in dessen Rahmen Sie firmenspezifisch definierte Anreize basierend auf den durch Ihre Fahrgemeinschaf-ten absolvierten Fahrten verdienen können; im Rahmen dieser Teilnahme kann Ihr Benutzer-name auf der Bonusliste und im Bericht erschei-nen und an Ihren Arbeitgeber weitergegeben werden.
Diese Verarbeitung basiert auf Ihrer Ein-willigung.
5. Wer kann auf meine persönlichen Daten zugreifen?
5.1. Innerhalb von SPLT ist der Zugriff auf Ihre personenbezogenen Daten nur im Rahmen eines stren-gen Need-to-know-Prinzips möglich, um unsere vertraglichen und gesetzlichen Verpflichtungen zu erfüllen. Zu diesem Zweck können auch Dienstleister und unsere Mitarbeiter Ihre persönlichen Daten erhalten, wenn sie insbesondere Vertraulichkeit und Integrität wahren. Wir haben die Dienstleister und unsere Mitarbeiter sorgfältig ausgewählt und überwachen sie regelmäßig, insbesondere bezüg-lich des sorgfältigen Umgangs und des Schutzes der bei ihnen gespeicherten personenbezogenen Daten. Unter Beachtung der geltenden Datenschutzbestimmungen geben wir insbesondere die für die Erbringung unserer Dienste erforderlichen personenbezogenen Daten aus folgenden Gründen an folgende Auftragsverarbeiter außerhalb von SPLT weiter:
Name des Auf-tragsverarbeiters
Von diesem Auftragsver-arbeiter verwendete Da-ten
GRUND
Google Maps
GPS Koordinaten und Ad-ressen
Wird verwendet, um Routen zwischen Start-und Zielort zu erstellen. Wird auch verwendet, um Orte vorzuschlagen, die sich in der Nähe des Nutzers befinden.
Twilio
Telefonnummer
Wird verwendet, um SMS und Telefonanrufe zu senden, um den Nutzer über seine Fahrten und deren Ankunftszeit zu informieren. Wird auch verwendet, um Anrufe zwischen Benut-zern der App zu anonymisieren.
Mandrill/Mailchimp
E-Mail Adresse
Wird verwendet, um E-Mails mit Informationen über die Anwendung an die Nutzer zu senden.
Sentry
Telefon Betriebssystem, Geräte-ID, E-Mail
Wird verwendet, um wichtige Anwendungsin-formationen zu protokollieren und um interne Fehler zu verfolgen.
Nexmo
Telefonnummer
Wird verwendet, um SMS und Telefonanrufe zu senden, um den Nutzer über seine Fahrten und deren Ankunftszeit zu informieren. Wird auch verwendet, um Anrufe zwischen Benut-zern der App zu anonymisieren.
Pushwoosh
Geräte-ID
Wird verwendet, um Push-Benachrichtigungen an die Anwendung zu senden. Die Telefon-ID dient zur Weiterleitung von Daten
Stripe
Kreditkarteninformationen, Rechnungsadresse, Name
Dient der Rechnungsstellung an Nutzer. Auch verwendet, um Zahlungen durch die Anwen-dung zu veranlassen.
Paypal
Kreditkarteninformationen, Rechnungsadresse, Name
Wird verwendet, um Geld zwischen Nutzern zu transferieren. Wir verwenden nur die Informati-onen von Paypal.
Amazon Web Services
IP-Adresse
Für das gesamte Datenhosting von Backend- Diensten
Desk.com
Name, E-mail
Um die Rückmeldungen von Nutzern zu proto-kollieren
Bei der Übermittlung von Daten an Dritte ist zunächst zu beachten, dass wir nur die erforderlichen personenbezogenen Daten unter Beachtung der geltenden Datenschutzbestimmungen weiterge-ben. Grundsätzlich dürfen wir Informationen über Sie nur dann weitergeben, wenn dies gesetzlich vorgeschrieben ist, wenn Sie Ihre Einwilligung gegeben haben oder wenn wir sonst dazu berechtigt sind. Unter diesen Bedingungen können Empfänger von personenbezogenen Daten beispielsweise sein: • Behörden und Institutionen (z. B. Finanzbehörden, Strafverfolgungsbehörden) im Falle einer ge-setzlichen oder behördlichen Verpflichtung,
• Gläubiger oder Insolvenzverwalter, die im Rahmen eines Vollstreckungsverfahrens einen Antrag stellen,
• WirtschaftsprüferR,
• Dienstleister, die wir zur Verarbeitung personenbezogener Daten in unserem Auftrag nutzen (siehe oben Ziffer 5.1).
5.3. Wir können Dritten anonymisierte Informationen für Marketing, Werbung oder andere Zwecke zur Verfügung stellen. Darüber hinaus wird das Reporting von Schlüsselkennzahlen wie z. B. durchge-führte Fahrten anonymisiert und auf kollektiver Basis und nicht individuell vorgenommen.
5.4. Der Datenaustausch zwischen den Nutzern ist pseudonymisiert. Nutzer sehen nur den Vornamen und die Anfangsbuchstaben des Nachnamens. Beim Aufruf über die SPLT-App werden die Telefon-nummern der Nutzer pseudonymisiert. Die Nutzer können die Profilfotos der anderen sehen. Nutzer können nur Profilfotos der vorgeschlagenen Treffer sehen und nicht alle nach Belieben.
6. Werden personenbezogene Daten an ein Drittland oder eine internationale Organisation über-mittelt? 6.1. Grundsätzlich werden alle Daten auf einem Server in Deutschland gespeichert und verlassen Deutschland oder die EU nicht. Ausnahmsweise können personenbezogene Daten jedoch an Stellen außerhalb der Europäischen Union (sog. Drittländer) übermittelt werden, soweit dies gesetzlich vor-geschrieben ist (z. B. steuerliche Meldepflichten) oder der Nutzer einer solchen Übermittlung zuge-stimmt hat. Darüber hinaus können wir personenbezogene Daten an Stellen in Drittländern übermit-teln, soweit dies zum Zwecke der Kundenbetreuung einschließlich Desk.com und an IT-Dienstleister in einem Drittland erforderlich ist, um den IT-Betrieb von SPLT unter Einhaltung der europäischen Datenschutzstandards sicherzustellen.
6.2. Die in der Spalte „Name des Auftragsverarbeiters“ in der Tabelle unter Ziffer 5.1 aufgeführten Unter-nehmen haben ihren Sitz in den Vereinigten Staaten und sind unter dem EU-US Privacy Shield zer-tifiziert oder haben sich verpflichtet, die Anforderungen der EU-Standardvertragsklauseln der EU-Kommission einzuhalten.
7. Wie schützt SPLT personenbezogene Daten?
SPLT hat strenge Sicherheitsvorkehrungen getroffen, um die personenbezogenen Daten seiner Nut-zer zu schützen. Diese Sicherheitsvorkehrungen umfassen den Schutz vor unbefugtem Zugriff, Ver-lust, Zerstörung oder Manipulation durch Dritte. Alle Sicherheitsvorkehrungen werden laufend über-prüft und an den aktuellen Stand der Technik angepasst. Unsere App wird regelmäßig auf Sicher-heitslücken und bekannte Schwachstellen überprüft, um sie so sicher wie vernünftigerweise möglich zu machen. Wir verwenden regelmäßiges Malware-Scanning. Ihre personenbezogenen Daten be-finden sich auf gesicherten Netzwerken und sind nur einer begrenzten Anzahl von Personen zugäng-lich, die über besondere Zugangsrechte zu solchen Systemen verfügen und zur Geheimhaltung der Daten verpflichtet sind. Wir implementieren eine Vielzahl von Sicherheitsmaßnahmen, wenn ein Nut-zer eine Anfrage abschickt, seine Daten eingibt, übermittelt oder darauf zugreift, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Alle Transaktionen werden Ende-zu-Ende ver-schlüsselt und über einen Gateway-Anbieter abgewickelt und nicht auf unseren Servern gespeichert oder verarbeitet.
Die Daten von EU-Nutzern werden auf Servern in Frankfurt auf einer VPC von Amazon Web Services gehostet. Serverdaten werden im Ruhezustand verschlüsselt mit gesicherten Verbindungen zwi-schen den Clients und den Servern per SSL. Der API-Zugriff wird über API-Schlüssel und Benutzer-schlüssel kontrolliert. Informationen zum Datenschutz bei Amazon in Deutschland finden Sie unter: https://aws.amazon.com/compliance/germany-data-protection/
SPLT hält sich an die Vorgaben des EU-US Privacy Shield, einschließlich der sieben Datenschutz-prinzipien und 16 verbindlichen Zusatzprinzipien, die für personenbezogene Daten aus der EU gel-ten. Die Teilnahmebedingungen finden Sie hier: https://www.privacyshield.gov/article?id=Require-ments-of-Participation
8. Wie lange werden meine personenbezogenen Daten gespeichert? 8.1. Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies zur Erfüllung unserer vertraglichen und/oder gesetzlichen Verpflichtungen erforderlich ist.
8.2. Werden Ihre personenbezogenen Daten nicht mehr zur Erfüllung unserer vertraglichen und/oder ge-setzlichen Verpflichtungen benötigt, werden sie regelmäßig gelöscht, es sei denn, ihre weitere Ver-arbeitung ist - zeitlich befristet - für die folgenden Zwecke erforderlich:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (HGB, AO, GwG). Die darin genannten Aufbewahrungs- und Dokumentationsfristen liegen in der Regel zwischen zwei und zehn Jahren.
• Beweissicherung im Rahmen der gesetzlichen Verjährungsfrist (z. B. wenn wir glauben, dass Sie einen Betrug begangen oder gegen unsere Allgemeinen Geschäftsbedingungen verstoßen haben, speichern wir möglicherweise einige Ihrer Daten, um zu vermeiden, dass Sie die für die SPLT-Plattform geltenden Regeln umgehen). Gemäß §§ 195 ff. BGB beträgt die Verjährungsfrist bis zu 30 Jahre, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
9. Welche Rechte habe ich als Benutzer und wie kann ich sie geltend machen? 9.1. Jedem Nutzer steht das Auskunftsrecht nach Artikel 15 der Datenschutzgrundverordnung (DSGVO), das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO und das Widerspruchsrecht nach Artikel 21 DSGVO zu. Darüber hinaus haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde nach Artikel 77 DSGVO in Verbindung mit § 19 Bundesdatenschutzgesetz (BDSG-neu).
9.2. Hinsichtlich des Auskunftsrechts und des Rechts auf Löschung gelten die Einschränkungen der §§ 34 und 35 BDSG (2018).
9.3. Bevor wir auf Ihre Anfrage antworten, können wir Sie bitten, (i) Ihre Identität zu bestätigen und (ii) weitere Details anzugeben, damit wir besser auf Ihre Anfrage reagieren können.
9.4. Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit widerru-fen. Dies gilt auch für den Widerruf von Einwilligungen, die uns vor Inkrafttreten der DSGVO, d. h. vor dem 25. Mai 2018, erteilt wurden. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirk-sam wird. Die vor dem Widerruf durchgeführte Verarbeitung bleibt davon unberührt.
10. Gibt es eine gesetzliche oder vertragliche Verpflichtung des Nutzers, Daten zur Verfügung zu stellen?
Im Rahmen unserer Geschäftsbeziehung müssen Sie uns personenbezogene Daten zur Verfügung stellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Er-füllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Informationen sind wir in der Regel nicht in der Lage, einen Vertrag mit Ihnen einzugehen, durchzuführen und zu kündigen.
11. Änderungen dieser Datenschutzhinweise
Wir behalten uns vor, unsere Sicherheits- und Datenschutzmaßnahmen bei Bedarf aufgrund techni-scher Entwicklungen anzupassen. In diesen Fällen werden wir auch unsere Datenschutzhinweise entsprechend anpassen. Bitte beachten Sie daher immer die aktuelle Version unserer Datenschutz-hinweise.
12. Wer ist für die Datenverarbeitung zuständig und an wen kann ich mich wenden?
Verantwortlich für die Datenverarbeitung ist
Splitting Fares, Inc.
330 E Liberty, Lower Level
Ann Arbor, MI 48104
Vereinigte Staaten von Amerika
In Übereinstimmung mit den Privacy Shield Prinzipien verpflichtet sich SPLT, Beschwerden über unsere Erhebung oder Verwendung Ihrer persönlichen Daten zu klären. EU-Bürger mit Anfragen oder Beschwerden bezüglich unserer Privacy Shield Grundsätze sollten sich zunächst an den Da-tenschutzbeauftragten von SPLT wenden:
Matthias Goebel
Group data protection officer
Information security and data protection Bosch group (C/ISP)
Robert Bosch GmbH
Kronenstrasse 20
70173 Stuttgart
Deutschland
E-Mail: [email protected]
SPLT hat sich ferner verpflichtet, ungelöste Privacy Shield-Beschwerden an JAMS, eine alternative Schlichtungsstelle mit Sitz in den Vereinigten Staaten, weiterzuleiten. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde von uns erhalten oder wenn wir Ihre Beschwerde nicht zu Ihrer Zu-friedenheit bearbeitet haben, wenden Sie sich bitte an https://www.jamsadr.com/file-an-eu-us-pri-vacy-shield-or-safe-harbor-claim, um weitere Informationen zu erhalten oder eine Beschwerde ein-zureichen. Die Dienstleistungen von JAMS werden Ihnen kostenlos zur Verfügung gestellt.
Unter bestimmten Bedingungen, die auf der Privacy Shield-Website [https://www.pri-vacyshield.gov/article?id=How-to-Submit-a-Complaint] näher beschrieben sind, können Sie ein verbindliches Schiedsverfahren einleiten, wenn andere Streitbeilegungsverfahren erschöpft sind.
SPLT unterliegt den Ermittlungs- und Vollstreckungsbefugnissen der United States Federal Trade Commission. Wir bleiben potentiell haftbar, wenn ein von uns zur Unterstützung beauftragter Ver-treter dies in einer Weise tut, die mit den Prinzipien des Privacy Shield nicht vereinbar ist.