1. Verpflichtung zum datenschutz

Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten ist für die TB Digital Services GmbH („TBDS“) ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten, die bei der Nutzung der RIO „Pocket Fleet“ App (im Folgenden: die App) erhoben werden, ausschließlich unter Beachtung der datenschutzrechtlichen Vorschriften, insbesondere der EU Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

2. Zweckbestimmung

Zweck der App ist es, Flottenmanagern und Disponenten wichtige Informationen zur Steuerung der Fahrzeugflotte auf Mobilgeräten zur Verfügung zu stellen, um ihnen auf diese Weise eine Optimierung des Fahrzeugeinsatzes zu ermöglichen. Die Informationen dienen insbesondere zur Bestimmung der Fahrzeugposition und des Fahrzeugzustands, zur Identifikation des Fahrers und zur Kontaktaufnahme mit dem Fahrer per Telefon oder E-Mail. Die von der App erhobenen Daten werden nur zu dem vorgesehenen Zweck verarbeitet.

3. Verarbeitung Personenbezogener Daten im Rahmen der App

Personenbezogene Daten
Personenbezogene Daten sind Angaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen zum Beispiel Angaben wie Vorname, Nachname, Telefonnummer und E-Mail-Adresse, aber auch Standortdaten
oder Verhaltensdaten von Fahrern.

Rechtsgrundlage der Verarbeitung
Personenbezogene Daten werden durch uns nur verarbeitet, wenn und soweit eine Rechtsvorschrift die konkrete Verarbeitung erlaubt oder die Betroffenen in diese Verarbeitung zuvor ausdrücklich eingewilligt haben.

Verschlüsselte Nachrichtenübermittlung
Um alle personenbezogenen Daten vor fremdem Zugriff zu schützen, findet sämtliche Kommunikation der App mit unserem Server im Rahmen einer verschlüsselten Verbindung statt (TLS 1.2 oder besser).

Zugriffe der App auf Gerätefunktionen
Die App greift auf den Speicher der Geräte der Nutzer zu, um das HERE Kartenmaterial abzulegen und die Position der Fahrzeuge anzeigen zu können.

Übermittlung der Daten an Dritte
Es werden Daten über Crashlytics und und Goggle Firebase übermittelt. Eine sonstige Weitergabe der personenbezogenen Daten des Nutzers durch uns an Dritte erfolgt nicht.

4. Cookies

Bei der Nutzung der App werden Cookies verwendet. Innerhalb dieser Cookies werden Informationen wie die Sitzungs-ID und andere Daten verarbeitet, die für eine reibungslose Anmeldung erforderlich sind. Zur Produktoptimierung werden die Dienste Crashlytics und Firebase der Firma Google eingesetzt (vgl. unten Ziffern 5 und 6).

5. Google Crashlytics

Wir verwendet den Fehlerdiagnosedienst „Crashlytics“, der von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA (im Folgenden: Google) betrieben wird.

Zweck
Crahlytics und die von der Software generierten Fehlerreports werden genutzt, um Fehler erfassen und auswerten zu können. Die dadurch gewonnenen Informationen dienen der Wartung und Verbesserung unserer App. Sollte es bei der Nutzung der App zu unerwarteten Fehlern oder App-Beendigungen kommen, werden spezifische Informationen, wie Gerätetyp, Betriebssystemversion, Datum und Uhrzeit des Fehlers, Land aus dem die Abfrage stattfindet oder die eingestellte Sprache des Betriebssystems, an Crashlytics gesendet. Weitere Informationen zum Datenschutz bei Crashlytics finden Sie hier: fabric.io/terms.

Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Wir haben ein berechtigtes Interesse daran, unseren Kunden ein fehlerfreies Produkt anzubieten sowie dessen Verwendung so einfach und sicher wie möglich zu gestalten.

Abschalten von Crashlytics
Sie können der Datenverarbeitung durch Crashlytics jederzeit unterbinden, indem Sie in den Einstellungen der App die Erfassung und Übermittlung von Nutzungsinformationen und Diagnosedaten durch Crashlytics ausschalten. Im Auslieferungszustand der App ist diese Option deaktiviert.

Datenübermittlung in Drittstaaten
Durch die Verwendung von Crashlytics werden personenbezogenen Daten an Google übermittelt. Google ist für uns im Rahmen einer Auftragsverarbeitung als Dienstleister tätig. Google verarbeitet personenbezogene Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen. Weitere Informationen zum EU-US-Privacy-Shield finden Sie unter www.privacyshield.gov/EU-US-Framework.

6. Google Firebase

Für unsere App verwenden wir den Trackingdienst „Firebase“ des Anbieters Google. Firebase verwendet Tracking-Technologien, die es ermöglichen, Interaktion der App-Nutzer mit der App zu erfassen und auszuwerten, wie z.B. Häufigkeit und Länge von Sessions und das Navigieren durch verschiedene Menüpunkte. Mit Google Firebase werden Nutzerhandlungen (z.B. das Anklicken eines Menüpunktes) sowie der Gerätetyp, die Betriebssystem-Version, die App-Version und Datum des Events erhoben und an Firebase gesendet.

Zweck
Die Erfassung und Auswertung der Interaktionen der App-Nutzer mit der App erfolgt, um die App und ihre Anwenderfreundlichkeit mit Hilfe der gewonnenen Informationen zu verbessern und weiterzuentwickeln.

Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse besteht darin, unseren Kunden ein anwenderfreundliches Produkt anzubieten und dieses laufend weiterzuentwickeln.

Abschalten von Firebase
Sie können die Datenverarbeitung durch Firebase jederzeit unterbinden, indem Sie in den Einstellungen der App die Erfassung und Übermittlung von Nutzungsinformationen und Diagnosedaten durch Google Firebase ausschalten. Im Auslieferungszustand der App ist diese Option deaktiviert.

Datenübermittlung in Drittstaaten
Mit Firebase werden Informationen über die Benutzung der App erfasst und an Google in Irland oder in den USA übertragen und dort gespeichert bzw. verarbeitet. Die Daten werden grundsätzlich anonymisiert erhoben und an Firebase übermittelt. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht. Google wird die genannten Informationen verwenden, um Ihre Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.

Für die personenbezogenen Daten, die in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: www.privacyshield.gov/participant. Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter www.google.com/policies/privacy/ sowie firebase.google.com.

7. Sicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Datenverarbeitung und unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Löschung

In der App selbst werden keine personenbezogenen Daten gespeichert. Die für den Betrieb der App notwendigen personenbezogenen Daten werden in anderen Service-Anwendungen gespeichert und unterliegen den dort geltenden Löschfristen. Insoweit gilt, dass die Daten nur solange gespeichert werden wie dies zur Erbringung des Service oder zur Erfüllung von Aufbewahrungsfristen erforderlich ist.

9. Auftragsdatenverarbeitung

Mit Kooperationspartnern, die im Rahmen der Bereitstellung der App und der Nutzung ihrer Funktionen von uns als Auftragsverarbeiter eingesetzt werden, haben wir entsprechende Auftragsverarbeitungsverträge abgeschlossen.

10. Änderung unserer Datenschutzbestimmungen

Wir behalten uns das Recht vor, unsere Datenschutz- und IT-Sicherheitsmaßnahmen zu verändern, soweit dies aufgrund der gesetzlichen oder technischen Entwicklung erforderlich wird. In diesen Fällen werden wir unsere Datenschutzbestimmungen entsprechend anpassen und Sie in geeigneter Form darüber informieren und, sofern erforderlich, Ihre Zustimmung hierzu einholen.

11. Ihre Rechte

In Bezug auf Ihre personenbezogenen Daten haben Sie die folgenden Rechte:

a) Das Recht auf Auskunft, insbesondere über die Daten, die wir zu Ihrer Person verarbeiten, die Zwecke der Verarbeitung, die Kategorien der betroffenen personenbezogenen Daten, die Kategorien der Empfänger und die geplante Speicherdauer (Art. 15 DSGVO).

b) Das Recht, unrichtige oder unvollständige personenbezogene Daten vom Verantwortlichen berichtigen zu lassen (Artt. 16, 17 DSGVO).

c) Das Recht auf Löschung oder Einschränkung der Verarbeitung der über Sie gespeicherten Daten (Art. 17 DSGVO).

d) Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

e) Das Recht, Ihre Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen (Art. 7 Abs. 3 DSGVO).

f) Das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einreichen (Art. 77 DSGVO).

12. Verantwortliche Stelle und Kontakt

Wenn Sie in Bezug auf diese App Fragen zum Datenschutz haben oder Ihre Rechte geltend machen wollen, wenden Sie sich bitte an: TB Digital Services GmbH, Oskar-Schlemmer-Str. 19-21, 80807 München oder an datenschutz@rio.cloud.