Datenschutzerklärung für App

Stand Dezember 2022

Inhaltsverzeichnis


Inhalt
I. Allgemeines
II. Kontaktdaten des Datenschutzbeauftragten
III. Datenverarbeitung durch NAVIT als Auftragsverarbeiter
a. Zusammenarbeit mit Ihrem Arbeitgeber
b. Einladung zur Nutzung der App
c. Anmeldung und Nutzung der App
d. Nutzung der digitalen Kreditkarte
e. Kontaktaufnahme über die App
f. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
g. Datenlöschung und Speicherdauer
IV. Datenverarbeitung durch NAVIT in eigener Verantwortung
a. Zugriffsdaten und Protokolldateien
b. Kontaktaufnahme über die App
c. Newsletter
d. Verwendung von Cookies
e. Verwendete Plugins
f. Berechtigungen
V. Rechte der betroffenen Person

I. Allgemeines

Mit dieser Datenschutzerklärung zeigen wir Ihnen, wie Ihre Daten mit der Mobilitätsapp NAVIT („App“) verarbeitet werden. Die App ist ein Angebot der RYDES GmbH („NAVIT“), Kastanienallee 75, 10435 Berlin, Deutschland.

NAVIT ist eine App zur Verwaltung von Mitarbeiterbudgets für Mobilität. Über NAVITkönnen Unternehmen ihren Mitarbeitern die Nutzung verschiedener Mobilitätsanbieter ermöglichen. NAVIT kann dabei sowohl webbasiert sowie als App für Android und iOS verwendet werden.

Als Nutzer der App können Sie das von Ihrem Arbeitgeber zur Verfügung gestellte Mobilitätsbudget bei unseren Mobilitätspartnern nutzen.

Als Nutzer bekommen Sie eine digitale Kreditkarte. Diese digitale Kreditkarte wird in der App hinterlegt und kann bei unseren Mobilitätspartnern als Zahlungsmethode hinterlegt werden. Somit können in Anspruch genommene Transportleistungen direkt über die digitale Kreditkarte abgerechnet werden.

Die App wird Ihrem Arbeitgeber im Rahmen einer Auftragsverarbeitung von uns zur Verfügung gestellt. NAVIT ist lediglich Betreiber der App und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung durch NAVIT ist ein Vertrag zur Auftragsverarbeitung zwischen Ihrem Arbeitgeber als verantwortliche Stelle und uns als Auftragsverarbeiter. Dieser Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses ist unter Punkt III. dieser Datenschutzerklärung näher beschrieben.

Zudem verarbeitet NAVIT zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb der APP, weitere personenbezogene Daten. Darauf wird unter Punkt IV. dieser Datenschutzerklärung näher eingegangen.

II. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte von NAVIT ist:

DataCo GmbH
Dachauer Straße 65
80335 München
Deutschland
+49 89 7400 45840
www.dataguard.de

Für die Kontaktdaten des Datenschutzbeauftragten Ihres Arbeitgebers kontaktieren Sie bitte Ihren Arbeitgeber.


III.Datenverarbeitung durch NAVIT als Auftragsverarbeiter

a. Zusammenarbeit mit Ihrem Arbeitgeber

Um Sie für unsere App und somit zur Nutzung Ihres Mobilitätsbudgets freischalten zu können, bekommen wir personenbezogene Daten von Ihrem Arbeitgeber. Ihr Arbeitgeber lädt dafür Ihren Vor- und Nachnamen, ihre betriebliche E-Mail-Adresse und das Datum Ihrer Anstellung in unser NAVIT Dashboard. Über das Dashboard kann Ihr Arbeitgeber Ihr individuelles Mobilitätsbudget freigeben.

Im NAVIT Dashboard sieht der Arbeitgeber, in welchem Umfang das Mobilitätsbudget genutzt wird. Ihr Arbeitgeber erhält jedoch nur einen statistischen – anonymen – Überblick über die Nutzung des Budgets innerhalb Ihrer Organisation. Ihr Arbeitgeber sieht nicht, welchen Mobilitätspartner sie genutzt haben, wohin Sie gefahren sind oder wann Sie NAVIT genutzt haben.

b. Einladung zur Nutzung der App

Sobald Ihre Daten in unser NAVIT Dashboard geladen wurden, erhalten Sie eine Einladungs-E-Mail, mit der Sie aufgefordert werden, unsere App aus dem Google PlayStore oder dem AppleStore herunterzuladen.

Für die Versendung der Einladung arbeiten wir mit dem Kommunikationsdienstleister Twilio Germany GmbH, Rosenheimer Str. 143C, 81671 München, zusammen. Twilio erhält dafür Ihre betriebliche E-Mail-Adresse von uns. Wir haben mit Twilio einen Auftragsverarbeitungsvertrag geschlossen, mit dem sich Twilio verpflichtet, ihre E-Mail-Adresse nur zur Zusendung der Einladung zu nutzen.

c. Anmeldung und Nutzung der App

Nachdem Sie die App herunterladen haben, müssen Sie sich mit Ihrem Vor- und Nachnamen und der E-Mail-Adresse, die wir von Ihrem Arbeitgeber erhalten haben, anmelden. Bei der Anmeldung werden Sie aufgefordert, ein Passwort zu wählen und Ihre Mobilfunknummer bekanntzugeben. Ihre Telefonnummer benötigen wir für eine Zwei-Faktor-Authentifizierung “2FA”. Beim Login in die App ist neben dem Passwort noch die Eingabe eines SMS-Codes notwendig, welcher an die hinterlegte Telefonnummer versandt wird.

Nach der Anmeldung zur App wird Ihr Vor- und Nachname und Ihre Telefonnummer an die Uber B.V. (Besloten Vennootschap), Mr. Treublaan 7, 1097 DP Amsterdam, Niederlande, übermittelt. Dies ist notwendig, damit Uber einen Uber for Business Account für Sie erstellen kann. Mehr Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Uber finden Sie in der Uber Datenschutzerklärung.

d. Nutzung der digitalen Kreditkarte

Sie können die digitale Kreditkarte bei unseren Mobilitätspartnern als Zahlungsmethode hinterlegen. Sobald Sie die Leistung eines Mobilitätspartners nutzen und über die digitale Kreditkarte bezahlen, verarbeitet der Mobilitätspartner und Visa Ihren Vor- und Nachnamen, die Daten der digitalen Kreditkarte und die Transaktionsdaten (Datum und Zeit der Nutzung, Währung und aktuellen Devisenkurs, Daten des genutzten Mobilitätspartners).

Um Ihnen die digitale Kreditkarte zur Verfügung stellen zu können, arbeiten wir mit der Visa Europe Limited („Visa“), 1 Sheldon Square, London W2 6TT, England und der Solarisbank AG („Solarisbank“), Cuvrystraße 53, 10997 Berlin, zusammen.

Unsere Mobilitätspartner teilen die vorgenannten Daten mit uns und der Solarisbank, sodass die Mobilitätsdienstleistungen des Mobilitätspartners ordnungsgemäß abgerechnet werden können.

e. Kontaktaufnahme über die App

Sie haben die Möglichkeit, über die App mit uns in Kontakt zu treten. Dabei wird Ihr Vor- und Nachname, Ihre E-Mail-Adresse und Ihre Telefonnummer verarbeitet. Außerdem all jene Informationen, die sich uns in Ihrer Nachricht mitteilen. Die hier verarbeiteten Daten werden ausschließlich genutzt, um Ihre Anfrage zu bearbeiten.

Für die Bearbeitung Ihrer Anfrage nutzen wir das Kontaktmanagement Tool des Softwareanbieters Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin. Wir haben mit Freshworks einen Auftragsverarbeitungsvertrag geschlossen, mit dem sich Freshworks verpflichtet, ihre Daten nur auf unsere Weisung hin zu verarbeiten.

f. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung Ihrer personenbezogenen Daten gemäß Punkt III dieser Datenschutzerklärung ist zur Erfüllung des Vertrages erforderlich, Somit dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

g. Datenlöschung und Speicherdauer

Alle im Zusammenhang mit der Nutzung der App erhobenen personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Ihre Telefonnummer wird gelöscht, sobald Ihr Account deaktiviert wird. Ihr Name, Ihre betriebliche E-Mail-Adresse und die Transaktionsdaten müssen aus steuerlichen Gründen 10 Jahre aufbewahrt werden. Nach Ablauf der Aufbewahrungsfrist werden diese Daten gelöscht.


IV. Datenverarbeitung durch NAVIT in eigener Verantwortung

a. Zugriffsdaten und Protokolldateien

Bei jedem Aufruf unserer App erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Geräts. Folgende Daten werden hierbei erhoben:

  • Betriebssystem des Nutzers
  • Sprache des verwendeten Systems
  • Datum und Uhrzeit des Zugriffs

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

b. Kontaktaufnahme über die App

Sie haben die Möglichkeit, über die App mit uns in Kontakt zu treten. Dabei wird Ihr Vor- und Nachname, Ihre E-Mail-Adresse und Ihre Telefonnummer verarbeitet. Außerdem all jene Informationen, die sich uns in Ihrer Nachricht mitteilen. Die hier verarbeiteten Daten werden ausschließlich genutzt, um Ihre Anfrage zu bearbeiten.

Für die Bearbeitung Ihrer Anfrage nutzen wir das Kontaktmanagement Tool des Softwareanbieters Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin. Wir haben mit Freshworks einen Auftragsverarbeitungsvertrag geschlossen, mit dem sich Freshworks verpflichtet, ihre Daten nur auf unsere Weisung hin zu verarbeiten.

c. Newsletter

Bei der Anmeldung zur App besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei wird bei der Anmeldung zum Newsletter Ihre E-Mailadresse aus der Eingabemaske an uns übermittelt. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern eine Weitergabe der Daten an den Dienstleister:

The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA.

Teil des Auftragsverarbeitungsvertrages mit The Rocket Science Group sind sogenannte EU-Standarddatenschutzklauseln (Art. 46 Abs. 2 S. 1 lit. c DSGVO). Diese sind als geeignete Garantie zum Schutz des Transfers und der Verarbeitung personenbezogener Daten außerhalb der EU zu klassifizieren. Eine Kopie der Standarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordert werden.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

d. Verwendung von Cookies

Unsere App verwendet Cookies. Ruft ein Nutzer eine App auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der App ermöglicht.

Wir setzen Cookies ein, um unsere App nutzerfreundlicher zu gestalten.

In die Cookies werden dabei folgende Daten gespeichert und übermittelt:

Spracheinstellungen
Inanspruchnahme von App-Funktionen

Wir verwenden auf unserer App darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Weitere Informationen dazu können Sie der Aufklärung über verwendete Plugins dieser Datenschutzerklärung entnehmen.

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung unserer App für die Nutzer zu vereinfachen. Einige Funktionen unserer App können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

Übernahme von Spracheinstellungen
Analyse-Zwecke

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch nicht notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.


e. Verwendete Plugins


Einsatz von Sentry

Wir verwenden den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht. Für die Durchführung der Fehleranalyse haben wir Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer mit Sentry abgeschlossen. Rechtsgrundlage für die Nutzung des Dienstes ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/.


f. Berechtigungen

1. Umfang und Zweck der Verarbeitung personenbezogener Daten

Um bestimmte Funktionalitäten bereitstellen zu können, werden bei der Nutzung der App Geräteberechtigungen für Ihr Endgerät abgefragt. Ohne diese können wir bestimmte Dienste, wie z. B. unsere Ortungsdienste, nicht anbieten. Geräteberechtigungen bedürfen immer Ihrer ausdrücklichen Zustimmung.

2. Zweck der Datenverarbeitung

Die folgenden Berechtigungen werden dabei angefordert:

>Senden von Push-Benachrichtigungen

3. Rechtsgrundlage für die Datenverarbeitung

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen.

4. Dauer der Speicherung

Ihre persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.


V. Rechte der betroffenen Person

Sofern durch NAVIT als verantwortliche Stelle personenbezogenen Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von der Rechtsgrundlage und des Zweckes der Verarbeitung folgende Betroffenenrechte:

  • ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie,
  • ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten,
  • ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
  • ein Recht auf Einschränkung der Verarbeitung,
  • ein jederzeitiges Recht, Einwilligungen in die Datenverarbeitung zu widerrufen,
  • ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse,
  • ein Recht auf Datenübertragbarkeit,
  • ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unser Unternehmen ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.

Für die Wahrung der vorgenannten Betroffenenrechte im Zusammenhang mit einer Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses gemäß Punkt III dieser Datenschutzerklärung ist Ihr Arbeitgeber verantwortlich. Falls Sie ein solches Betroffenenrecht unmittelbar gegenüber NAVIT geltend machen, wird NAVIT Ihre Anfrage an Ihren Arbeitgeber weiterleiten. NAVITist aber gleichwohl verpflichtet, Ihren Arbeitgeber bei der Beantwortung Ihrer Anfrage zu unterstützen.

Diese Datenschutzerklärung wurde mit Unterstützung von DataGuard erstellt.