App Datenschutzerklärung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Datenschutzerklärung gilt für unsere mobile iPhone- und Android-App (im Folgenden „APP“). In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der APP-Nutzung erläutert. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
1. Verantwortlich für die Datenverarbeitung im Zusammenhang mit der Nutzung der App „KFZ-Fahrtenbuch“
Krämer IT-Solutions GmbH
Koßmannstr. 7
66751 Eppelborn
Telefon: 06881 93629671
E-Mail: info@kraemer-it.de
Unseren Datenschutzbeauftragten, Herrn Ralf Müller, erreichen Sie unter der E-Mail-Adresse datenschutz@datenschutz.gesmit.de oder telefonisch unter +49 (0)681 98899100
2. Allgemeine Speicherdauer personenbezogener Daten
Vorbehaltlich abweichender oder konkretisierender Angaben innerhalb dieser Datenschutzerklärung werden die von dieser APP erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Sofern eine gesetzliche Pflicht zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur Speicherung der Daten (z. B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten nicht vor Wegfall des jeweiligen Aufbewahrungsgrundes gelöscht.
3. Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre Daten, um Ihnen die Funktionen zur Führung eines elektronischen Fahrtenbuches in der APP im Rahmen einer Vertragserfüllung anbieten zu können (Art. 6 Abs 1 lit. b DSGVO), oder aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die stets mit Ihren Interessen abgewogen werden (Direktmarketing und Schutz unserer Netzwerkinfrastruktur). Ebenso verarbeiten wir Ihre Daten zur Durchsetzung unserer Forderungen (§ 24 Abs. 1 BDSG).
Die Verarbeitung Ihrer Daten im Sinne von Art. 6 Abs 1 lit. b DSGVO ist zur Vertragserfüllung notwendig.
4. Verschlüsselung
Diese APP nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.
5. Zugriffrechte der APP
Zur Bereitstellung unserer Dienste über die APP benötigen wir die im Folgenden aufgezählten Zugriffsrechte, die es uns ermöglichen, auf bestimmte Funktionen Ihres Geräts zuzugreifen.
(1) Standortdaten (GPS Position, Geschwindigkeit)
(2) Kontakte (bei Nutzung der Funktion „Lokales Adressbuch verwenden“)
(3) Mikrofon (bei Nutzung der Funktion „Spracherkennung“)
Der Zugriff auf die genannten Gerätefunktionen sind zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
(4) Kamera (bei Nutzung der Funktion „Belegerfassung, Bild hochladen“)
(5) Dateisystem (bei Nutzung der Funktion „Belegerfassung, Bild aus Galerie auswählen“)
6. Erhebung von personenbezogenen Daten im Rahmen der APP-Nutzung
Wenn Sie unsere APP nutzen, erfassen wir unter anderem folgende personenbezogene Daten von Ihnen:
(1) Standortdaten
(2) Adressen
(3) Fahrzeuge
(4) Fahrtvorlagen
(5) Daten zu den Fahrten
(6) Von Ihnen ausgewählte bzw. erstellte (Beleg-)Fotos
(7) Daten, die wir zur Rechnungsstellung und Vertragsverwaltung benötigen
Die Erhebung dieser Daten erfolgt durch Direkterhebung im Sinne von Art. 13 DSGVO. Die Erhebung der Daten sind zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
KFZ Fahrtenbuch erhebt Ihre Standortdaten im Hintergrund, um eine automatische Fahrterfassung zu ermöglichen, auch wenn die App geschlossen ist oder nicht verwendet wird (d.h. im Hintergrund ist). Die Standorterfassung wird nur für die Dauer der automatischen Fahrterfassung (d.h. für die Nutzung der Funktion) aktiviert. Außer dem Start- und Endpunkt der Fahrt, werden keine GPS Daten gespeichert, diese dienen lediglich der Distanzberechnung.
Die während der Benutzung anfallenden Daten werden in der App gespeichert und bei Nutzung der Funktion „CloudSync“ an unseren Server übertragen und stehen dort für die Anwendung „KFZ Fahrtenbuch Online“ zur Ansicht und Bearbeitung zur Verfügung.
Sollten Sie die Spracherkennung unserer App benutzen, greifen wir auf das Mikrofon Ihres Endgerätes zu. Ihre Audioaufnahmen werden über eine Schnittstelle an die Spracherkennungssysteme des Betriebssystems des Endgerätes übergeben, verarbeitet und anschließend als Textinformation in der App angezeigt. Eine Speicherung dieser Audioaufzeichnungen durch die App erfolgt nach der Transkription (übersetzung von Sprache in Text) nicht. Ebenso wird der transkribierte Text nicht gespeichert. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
7. Erhebung von GPS- und Bewegungsdaten
Bei der Verwendung eines OBD-Steckers werden GPS- und Bewegungsdaten vom Stecker an den Fahrtenbuch-Server übertragen, dort ausgewertet und gespeichert, z.B. zur automatischen Adresserkennung. Bei der Synchronisierung der App mit dem Fahrtenbuch-Server werden diese Daten auch an die App übertragen. Dies ist zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
8. Übertragen Ihres Adressbuchs auf unsere Server
Innerhalb der App haben Sie die Möglichkeit das Adressbuch Ihres Smartphones auf unsere Server zu laden, um die Adressen für Ihre Fahrten zu verwenden. Die Verarbeitung dieser Adressen auf unseren Servern stellt eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO dar. Bei Nutzung dieser Funktion schließen Sie die gesetzlich vorgeschriebene Vereinbarung mit uns ab.
Die Vereinbarung zur Auftragsverarbeitung können Sie unter dem nachfolgenden Link abrufen: https://www.kfz-fahrtenbuch.de/wp-content/uploads/Vereinbarung-zur-Auftragsverarbeitung.pdf
9. Push-Benachrichtigungen
Sie können sich für den Empfang von Push-Nachrichten anmelden. Sie erhalten über die Push-Nachrichten Informationen über Ereignisse Ihres Accounts und den OBD-Stecker, soweit dieser verwendet wird. Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Prozess wird dokumentiert und gespeichert. Hierfür werden der Anmeldezeitpunkt sowie ein Push-Token bzw. Geräte-ID gespeichert. Ebenso speichern wir das Betriebssystem und die Browserversion. Diese Daten dienen einerseits dazu, Ihnen die Push-Nachrichten zielgereicht zusenden zu können und andererseits als Nachweis Ihrer Anmeldung. Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung und damit Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Nachrichten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Browsers oder Endgerätes vornehmen.
10. Empfänger Ihrer Daten
Eine Weitergabe der Daten an Dritte erfolgt nur insoweit, als dies zu den in Punkt 3 genannten Verarbeitungszwecken erforderlich ist. Insbesondere werden Ihre Daten bei der Nutzung der optionalen Funktion „Distanz und Dauer ermitteln“ unter Berücksichtigung des Prinzips der Datenminimierung an folgende Unternehmen weitergegeben:
Bei der manuellen Suche nach Adressen wird Ihre Suchanfrage zu Google übertragen. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Die Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy?hl=de Die Nutzung von Google erfolgt, um zugesicherte Funktionalitäten innerhalb der APP zu ermöglichen. Rechtsgrundlage ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
- HERE
Die APP verwendet eine API des Kartendienstes HERE.com. Anbieter ist HERE, Kennedyplein 222-226, 5611 ZT Eindhoven, Niederlande. Die Datenschutzerklärung von HERE finden Sie unter https://legal.here.com/de-de/privacy/policy Die Nutzung der API von HERE erfolgt, um zugesicherte Funktionalitäten innerhalb der APP zu ermöglichen. Rechtsgrundlage ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
Im Falle des Verzugs ist die Weitergabe Ihrer Daten in unserem berechtigten Interesse an ein Inkassounternehmen möglich. Im Falle einer Direktwerbung werden Ihre Daten u. U. an einen entsprechenden Dienstleister weitergegeben.
11. Single Sign-On über Facebook Connect
über den sog. „Facebook Connect Button“, haben Sie die Möglichkeit sich mit Ihren Facebook Nutzerdaten in die APP einzuloggen. Darüber hinaus können über Facebook Connect automatisch Informationen über Ihre Aktivitäten in unserer APP in Ihr Facebook-Profil einfließen. Insoweit wird Ihnen bei Aktivierung des Buttons sowohl die Möglichkeit zur ausdrücklichen Einwilligung in den Zugriff auf Ihre Facebook Nutzerdaten gegeben als auch zur Einwilligung in die Veröffentlichung von Informationen und Aktivitäten in Ihrem Facebook Profil. Bitte beachten Sie, dass Facebook mittels Facebook Connect Informationen über die Anwendung erhält, einschließlich darüber, welche Handlungen Sie durchführen. Um den Prozess des Eingehens von Verbindungen zu personalisieren, besteht die Möglichkeit, dass Facebook in einigen Fällen bereits vor der Autorisierung der Anwendung oder Website eine begrenzte Anzahl von Informationen erhält. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung unter: http://www.facebook.com/policy.php
12. Anfragen
Wenn Sie uns kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
13. Dauer der Datenspeicherung
Die von uns erhobenen personenbezogenen Daten werden gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
14. Ihre Rechte
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu. Erfolgt die Verarbeitung aufgrund einer Einwilligung, haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen. Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Str. 12
66111 Saarbrücken
15. WIDERSPRUCHSRECHT GEGEN DIE DATENERHEBUNG IN BESONDEREN FÄLLEN SOWIE GEGEN DIREKTMARKETING (ART. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 S. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR DIE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE DER VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENEN. WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET.