Dataskydd
1. Skyldighet avseende skydd av personuppgifter
Att skydda din integritet vid behandlingen av personuppgifter är en viktig fråga för TB Digital Services GmbH (TBDS). Vi behandlar personuppgifter som samlas in i samband med användningen av RIO-appen ”Pocket Fleet” (hädanefter: appen) uteslutande i enlighet med gällande dataskyddslagstiftning, särskilt dataskyddsförordningen (GDPR) och Tysklands federala dataskyddslag (Bundesdatenschutzgesetz – BDSG).
2. SYFTE
Syftet med appen är att förse administratörer för fordonsparker och samordnare med viktig information för hantering av fordonsparken på mobila enheter, för att på så sätt möjliggöra en optimering av fordonsanvändningen. Denna information används i synnerhet för att bestämma fordonets position och skick, för att identifiera föraren och för att kontakta föraren via telefon eller e-post. De uppgifter som samlas in via appen behandlas endast för det avsedda syftet.
3. Behandling av personuppgifter i samband med appen
Personuppgifter
Personuppgifter är uppgifter om personliga eller sakliga förhållanden som rör en identifierad eller identifierbar fysisk person. Hit räknas till exempel uppgifter som förnamn, efternamn, telefonnummer och e-postadress men också positionsdata
eller beteendedata för förare.
Rättslig grund för behandlingen
Vi behandlar endast personuppgifter om och i den mån det finns en rättslig bestämmelse som tillåter den konkreta behandlingen av uppgifter eller om de registrerade personerna har gett sitt uttryckliga samtycke till detta i förväg.
Krypterad kommunikation
För att skydda alla personuppgifter mot obehörig åtkomst sker all kommunikation mellan appen och vår server via en krypterad anslutning (TLS 1.2 eller högre).
Appens åtkomst till enhetens funktioner
Appen har åtkomst till minnet på användarens enheter för att kunna lagra HERE-kartmaterial och visa fordonens position.
Överföring av uppgifter till tredje part
Uppgifter överförs via tjänsterna Crashlytics och Firebase från Google. Det sker ingen övrig överföring av användarens personuppgifter till tredje part genom oss.
4. Cookies
I samband med användningen av appen används cookies. Inom ramen för användningen av dessa cookies behandlas uppgifter som sessions-ID och annan information som krävs för en problemfri inloggning. För att optimera produkten används tjänsterna Crashlytics och Firebase från Google (se punkt 5 och 6).
5. Google Crashlytics
Vi använder felsökningstjänsten ”Crashlytics” från Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (hädanefter: Google).
Syfte
Crashlytics och de felrapporter som genereras av programvaran används för att registrera och utvärdera fel. Den information som erhålls i samband med detta används för att underhålla och förbättra vår app. Om oväntade fel inträffar vid användningen av appen eller om appen kraschar skickas specifik information såsom typ av enhet, operativsystemets version, datum och tidpunkt för felet, det land som begäran skickas från eller det språk som har valts i operativsystemet till Crashlytics. Mer information om Crashlytics integritetspolicy hittar du här: https://fabric.io/terms.
Rättslig grund
Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges berättigade intressen (artikel 6 punkt 1 f i dataskyddsförordningen). Vi har ett berättigat intresse att erbjuda våra kunder en felfri produkt samt att göra användningen av den så enkel och säker som möjligt.
Inaktivera Crashlytics
Du kan när som helst blockera den databehandling som sker via Crashlytics genom att stänga av registreringen och överföringen av användningsinformation och diagnosdata via Crashlytics i appens inställningar. När appen installeras är detta alternativ inaktiverat.
Överföring av uppgifter till tredjeländer
I samband med användningen av Crashlytics överförs personuppgifter till Google. Google är en tjänsteleverantör till oss inom ramen för ett personuppgiftsbiträdesavtal. Google behandlar även personuppgifter i USA och lyder under EU-US Privacy Shield. Mer information om EU-US Privacy Shield hittar du på https://www.privacyshield.gov/EU-US-Framework.
6. GOOGLE FIREBASE
Till vår app använder vi spårningstjänsten ”Firebase” från leverantören Google. Firebase använder spårningsteknik som gör det möjligt att registrera och utvärdera appanvändarnas interaktion med appen, till exempel hur långa sessionerna är och hur ofta de förekommer samt navigering genom olika menypunkter. Med Google Firebase samlas information om användarnas åtgärder in (till exempel om de klickar på en menypunkt) samt typ av enhet, operativsystemets version, appversion och datum för åtgärden och skickas till Firebase.
Syfte
Registreringen och utvärderingen av appanvändarnas interaktion med appen görs för att förbättra och vidareutveckla appen och dess användarvänlighet med hjälp av den insamlade informationen.
Rättslig grund
Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges berättigade intressen (artikel 6 punkt 1 f i dataskyddsförordningen). Vårt berättigade intresse består i att erbjuda våra kunder en användarvänlig produkt och att vidareutveckla denna löpande.
Inaktivera Firebase
Du kan när som helst blockera den databehandling som sker via Firebase genom att stänga av registreringen och överföringen av användningsinformation och diagnosdata via Google Firebase i appens inställningar. När appen installeras är detta alternativ inaktiverat.
Överföring av uppgifter till tredjeländer
Med Firebase registreras information om användningen av appen och skickas till Google i Irland eller USA där den lagras eller behandlas. Uppgifterna samlas in och överförs till Firebase i anonymiserad form. De sammankopplas inte med andra användardata. Google använder den ovannämnda informationen för att utvärdera din användning av vår app och för att tillhandahålla ytterligare tjänster till oss som är kopplade till användningen av appar.
När det gäller de personuppgifter som överförs till USA lyder Google under EU-US Privacy Shield: www.privacyshield.gov/participant. Mer information om Google Firebase och Googles sekretesspolicy hittar du på www.google.com/policies/privacy/ och firebase.google.com.
7. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller uppsåtlig manipulation, förlust, förstöring och obehörig åtkomst. Vår behandling av personuppgifter och våra säkerhetsåtgärder förbättras löpande i enlighet med den tekniska utvecklingen.
8. RADERING
I själva appen sparas inga personuppgifter. De personuppgifter som krävs för användningen av appen lagras i andra applikationer och omfattas av de tidsfrister för radering som gäller för dessa. I detta avseende gäller att uppgifterna endast lagras så länge som det krävs för att tillhandahålla tjänsten eller uppfylla lagringstiden.
9. PERSONUPPGIFTSBITRÄDESAVTAL
Vi har upprättat personuppgiftsbiträdesavtal med de samarbetspartner som fungerar som personuppgiftsbiträden inom ramen för tillhandahållandet av appen och användningen av dess funktioner.
10. Ändringar av vår dataskyddspolicy
Vi förbehåller oss rätten att ändra våra rutiner för skydd av personuppgifter och våra it-säkerhetsåtgärder om detta är nödvändigt på grund av lagstiftningen eller den tekniska utvecklingen. I detta fall kommer vi att anpassa vår dataskyddspolicy utifrån detta och informera dig om det på lämpligt sätt samt inhämta ditt samtycke till detta om så krävs.
11. Dina rättigheter
Du har följande rättigheter med avseende på dina personuppgifter:
a) Rätt till tillgång, särskilt till sådana uppgifter som rör dig som person och som vi behandlar, ändamålen med behandlingen, de kategorier av personuppgifter som behandlingen gäller, kategorierna av mottagare och den förutsedda lagringsperioden (artikel 15 i dataskyddsförordningen).
b) Rätt att få felaktiga eller ofullständiga personuppgifter rättade respektive kompletterade av den personuppgiftsansvarige (artikel 16, 17 i dataskyddsförordningen).
c) Rätt att få dina personuppgifter raderade eller begränsa behandlingen av dina personuppgifter (artikel 17, 18 i dataskyddsförordningen).
d) Rätt till dataportabilitet (artikel 20 i dataskyddsförordningen).
e) Rätt att när som helst återkalla ditt samtycke utan att ange skälen till detta (artikel 7 punkt 3 i dataskyddsförordningen).
f) Rätt att lämna in klagomål till en tillsynsmyndighet (artikel 77 i dataskyddsförordningen).
12. ANSVARIG INSTANS OCH KONTAKTUPPGIFTER
Om du har några frågor gällande dataskydd i samband med appen eller vill hävda dina rättigheter ska du vända dig till: TB Digital Services GmbH, Oskar-Schlemmer-Str. 19-21, 80807 München eller till datenschutz@rio.cloud.