Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten hat für uns, die Auf das Rad UG (haftungsbeschränkt), oberste Priorität. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Daten durch die Nutzung der App „Auf das Rad!“ erhoben, verarbeitet und gespeichert werden, zu welchen Zwecken dies geschieht und welche Rechte Sie in Bezug auf Ihre Daten haben.

Anbieter und Verantwortlicher

Auf das Rad UG (haftungsbeschränkt)
Zimbaweg 15
88079 Kressbronn am Bodensee

E-Mail: kontakt@auf-das-rad.de

Datenerhebung und -verarbeitung

Zu den personenbezogenen Daten, welche die Auf das Rad! App selbstständig erhebt oder verarbeitet, gehören:

• Ermittlung des genauen Standorts durch Interaktion des Nutzers
• Benutzeridentifikation mittles Universally Unique Identifier (UUID)
• Aktivitätsdaten der aktuellen Bewegung (Radfahren, Laufen, Gehen) durch das Smartphone
• IP-Adresse bei der Kommunikation mit dem Auf das Rad Server
• Völlig anonymisiertes Nutzungsverhalten zur Verbesserung der App

Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden. Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn diese Anwendung genutzt wird. Sofern nicht anders angegeben, ist die Angabe aller durch diese Anwendung angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass diese Anwendung dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen diese Anwendung die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben. Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden. Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch diese Anwendung oder Anbieter von Drittdiensten, die durch diese Anwendung eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument beschrieben sind.

Datenschutz und Sicherheit der gespeicherten Daten

Wir nehmen den Schutz Ihrer Daten sehr ernst. Alle durch die App gespeicherten Daten werden, sofern nicht anders angegeben, ausschließlich lokal auf Ihrem Gerät gespeichert. Diese Daten werden im applikationsspezifischen Ordner der App abgelegt, der durch das Betriebssystem (iOS/Android) standardmäßig geschützt wird.

Dieser Ordner ist nur für unsere App zugänglich, andere Apps oder Benutzer auf demselben Gerät haben keinen Zugriff auf diese Daten. Das Betriebssystem sorgt dafür, dass die Daten sicher und isoliert gespeichert werden, solange keine Änderungen am Betriebssystem vorgenommen wurden (z. B. durch Rooten oder Jailbreaken des Geräts).

Daten, die auf unseren Servern gespeichert werden, sind explizit als solche gekennzeichnet. Unsere Server werden auf einem gehosteten V-Server bei Netcup betrieben. Mit diesem Anbieter haben wir eine Datenverarbeitungsvereinbarung abgeschlossen, die den Schutz und die Sicherheit der verarbeiteten Daten gemäß geltendem Datenschutzrecht gewährleistet. Alle Datenbanken auf diesem Server werden von uns selbst verwaltet.

Die Datenverarbeitung erfolgt mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen, die gezielt auf die angegebenen Zwecke abgestimmt sind. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern – wie Mitarbeiter aus der Personalverwaltung, dem Vertrieb, Marketing, der Rechtsabteilung oder Systemadministratoren – oder extern Zugriff auf die Daten haben. Externe Beteiligte werden, soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt. Dazu zählen beispielsweise Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen. Eine aktuelle Liste der internen und externen Beteiligten, die Zugriff auf die Daten haben, kann jederzeit vom Anbieter verlangt werden.

Bitte beachten Sie, dass bei Änderungen am Betriebssystem des Geräts die Sicherheitsmaßnahmen der App möglicherweise umgangen werden könnten. Wir empfehlen daher, die Originalsystemeinstellungen des Geräts beizubehalten, um die maximale Sicherheit Ihrer Daten zu gewährleisten.

Wir speichern und verarbeiten Ihre Daten ausschließlich zu den in dieser Datenschutzerklärung angegebenen Zwecken und geben diese nicht an Dritte weiter, es sei denn, Sie haben dem ausdrücklich zugestimmt.

Speicherdauer

Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten nur so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden. Daten können auch länger aufbewahrt werden, wenn dies erforderlich ist, um eine rechtliche Verpflichtung zu erfüllen oder basierend auf einer erteilten Einwilligung des Nutzers. Sobald der Zweck der Verarbeitung entfällt oder eine Einwilligung widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.

Zwecke der Verarbeitung

Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben: Geräteberechtigungen für den Zugriff auf personenbezogene Daten, Handhabung von Aktivitätsdaten , Hosting und Backend-Infrastruktur und Standortbezogene Interaktionen.

Geräteberchtigungen für den Zugriff auf personenbezogene Daten

Je nach vom Nutzer benutzten Gerät kann diese Anwendung bestimmte Berechtigungen anfragen, die es erlauben, wie unten beschrieben auf die Gerätedaten des Nutzers zuzugreifen. Standardmäßig müssen diese Zugriffsberechtigungen durch den Nutzer erteilt werden, bevor auf die entsprechenden Informationen zugegriffen werden kann. Eine einmal erteilte Zustimmung kann jederzeit vom Nutzer widerrufen werden. Um diese Zustimmungen zu widerrufen, können Nutzer in den Geräteeinstellungen nachsehen oder sie kontaktieren den Support des Eigentümers unter den im vorliegenden Dokument genannten Kontaktdaten. Die genaue Vorgehensweise für die Überprüfung von App-Berechtigungen kann vom Gerät und der Software des Nutzers abhängen. Es ist zu beachten, dass diese Anwendung durch den Widerruf solcher Berechtigungen in der ordnungsgemäßen Funktion beeinträchtigt sein könnte. Wenn der Nutzer eine der unten genannten Berechtigungen erteilt, könnten die jeweiligen personenbezogenen Daten durch diese Anwendung verarbeitet werden (d.h., es kann darauf zugegriffen, sie können verändert oder entfernt werden).

Berechtigung zur Ermittlung des genauen Standorts (nicht kontinuierlich)

Wird dazu benötigt, um auf den genauen Gerätestandort des Nutzers zuzugreifen und ein Routenaufzeichung zu ermöglichen. Der geografische Standort des Nutzers wird nur im Rahmen einer durch den Nutzer initiierten Aufzeichnung erfasst und nicht kontinuierlich überwacht.

Kameraberechtigung, ohne Speichern oder Aufzeichnen

Wird für den Zugriff auf die Kamera oder die Aufnahme von Bildern und Videos über das Gerät benötigt.

Diese Anwendung speichert oder zeichnet die Kameraausgabe nicht auf.

Ausführliche Angaben über die Vearbeitung personenbezogener Daten

Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:

Push-Benachrichtigungen

Diese Anwendung kann Push-Benachrichtigungen an den Nutzer senden, um die in dieser Datenschutzerklärung genannten Zwecke zu erreichen.

In den meisten Fällen können Nutzer den Empfang von Push-Benachrichtigungen ablehnen, indem sie ihre Geräteeinstellungen, wie beispielsweise die Mitteilungshinweise für Mobiltelefone, aufrufen und diese Einstellungen dann für diese Anwendung, für einige oder alle Anwendungen auf dem jeweiligen Gerät ändern. Nutzer müssen sich bewusst sein, dass das Deaktivieren von Push-Benachrichtigungen diese Anwendung und den Nutzen negativ beeinflussen kann.

Benuzteridentifikation per Universally Unique Identifier (UUID)

Diese Anwendung erfasst Nutzer möglicherweise durch die Speicherung eines so genannten Universally Unique Identifier (oder kurz UUID) für Analysezwecke oder zur Speicherung der Benutzereinstellungen. Dieser Identifier wird bei der Installation dieser Anwendung erstellt und bleibt zwischen Anwendungsstarts und Aktualisierungen bestehen, geht jedoch verloren, wenn der Benutzer die Anwendung löscht. Eine Neuinstallation erstellt einen neuen UUID.

IP-Adresse

Die IP-Adresse des Nutzers wird bei der Kommunikation mit unseren Servern erfasst.

• Zweck: Technische Kommunikation, Fehlerbehebung und Sicherheitsmaßnahmen.
• Speicherung: IP-Adressen können in Server-Log-Files gespeichert werden und unterliegen den gesetzlichen Aufbewahrungspflichten.

Kamera-Zugriff

Die Anwendung kann die Kamera des Geräts für den QR-Code-Scanner nutzen.

• Zweck: Scannen von QR-Codes, z. B. zur Teilnahme an Events.
• Verarbeitung: Der Zugriff auf die Kamera erfolgt nur nach aktiver Zustimmung des Nutzers. Es werden keine Bilder oder Aufnahmen gespeichert.
• Bedingung: Der Nutzer muss explizit über die App die Kamera öffnen, z. B. durch einen Button.

Session-Daten

Die App speichert temporär Authentifizierungsdaten des Nutzers während der Nutzung.

• Zweck: Sicherstellung der Kommunikation mit unseren Servern und Authentifizierung des Nutzers.
• Speicherung: Diese Daten werden nach Beendigung der Sitzung gelöscht.

Aktivitätsdaten

Die App verarbeitet Echtzeit-Bewegungsdaten des Geräts, um die aktuelle Aktivität (z. B. Gehen, Laufen, Radfahren) zu identifizieren.

• Zweck: Verbesserung der Genauigkeit bei der Routenaufzeichnung.
• Verarbeitung: Diese Daten werden in Echtzeit genutzt, jedoch nicht gespeichert.

Event-Daten

Die App verarbeitet ausschließlich die Teilnahme eines Nutzers an einem Event.

• Zweck: Verwaltung und Auswertung der Teilnahme des Nutzers.
• Verknüpfung mit Dritten: Events können von Dritten, wie z. B. Firmenkunden, organisiert werden. In diesem Fall können die Veranstalter Zugriff auf die anonymisierte Event-Statistik erhalten.
• Geodaten: Ein Event kann Geodaten enthalten, um dessen Standort oder Austragungsort zu definieren. Diese Daten werden nur im Rahmen der Teilnahme des Nutzers an diesem Event verarbeitet.

Standort-Daten

Die App erfasst Standortdaten ausschließlich nach ausdrücklicher Zustimmung des Nutzers.

• Zweck: Die Standortdaten werden benötigt, um Routen aufzuzeichnen und Statistiken über die Fahrradnutzung bereitzustellen.
• Verarbeitung: Standortdaten werden ausschließlich während der aktiven Nutzung der Routenaufzeichnung erhoben, die der Nutzer durch Drücken des „Start“-Buttons initiiert.
• Speicherung: Diese Daten werden nur lokal auf dem Gerät des Nutzers gespeichert und nicht mit dem Server synchronisiert.

Leistungsdaten (Records)

Die App generiert Leistungsdaten aus den aufgezeichneten Routen.

• Inhalt der Leistungsdaten:
  • Datum der Radfahrt.
  • Distanz der Radfahrt.
  • Zugehörigkeit zu einem Event, falls die Fahrt im Rahmen eines Events durchgeführt wurde.
• Zweck: Leistungsdaten werden verwendet, um dem Nutzer Statistiken bereitzustellen und die Ergebnisse in Wettbewerben oder Events zu messen.
• Speicherung: Diese Daten werden auf unseren Servern gespeichert.

Anonymisiertes Nutzungsverhalten

Die App analysiert anonymisiertes Nutzungsverhalten, um Funktionen und Nutzererfahrungen zu verbessern.

• Zweck: Identifikation von Trends und Verbesserung der App-Funktionalität.
• Anonymisierung: Die erfassten Daten enthalten keine Informationen, die auf eine spezifische Person zurückgeführt werden können.
• Verarbeitung: Diese Daten werden auf unseren Servern verarbeitet und können für langfristige Analysen gespeichert werden.

Weitere Informationen für Nutzer

Rechtsgrundlagen der Verarbeitung

Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:

• Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt.
• die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
• die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
• die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
• die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.

In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.

Weitere Informationen zur Speicherdauer

Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden. Daher gilt:

• Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
• Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.

Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.

Die Rechte der Nutzer nach der Datenschutz-Grundverordnung (DSGVO)

Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.

Nutzer haben im gesetzlich zulässigen Umfang insbesondere das Recht, Folgendes zu tun:

• Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
• Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt.
• Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten vom Anbieter verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
• Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
• Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, die Verarbeitung ihrer Daten einzuschränken. In diesem Fall wird der Anbieter die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
• Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben das Recht, vom Anbieter die Löschung ihrer Daten zu verlangen.
• Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen.
• Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung ins Ausland oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.

Details zum Widerspruchsrecht bezüglich der Verarbeitung

Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht. Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit unentgeltlich ohne Angabe von Gründen widersprechen können. Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.

Wie die Rechte ausgeübt werden können

Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Eigentümer gerichtet werden. Diese Anfragen können kostenlos gestellt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, beantwortet und den Nutzern die gesetzlich vorgeschriebenen Informationen zur Verfügung gestellt. Jede Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung teilt der Anbieter allen Empfängern, denen personenbezogene Daten offengelegt wurden, mit, falls es welche gibt. Es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Anbieter unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.

Weitere Informationen über die Erhebung und Verarbeitung von Daten

Rechtliche Maßnahmen
Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass diese Anwendung oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.

Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.

Weitere Informationen über die personenbezogenen Daten des Nutzers Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann diese Anwendung dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.

Systemprotokolle und Wartung Diese Anwendung und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über diese Anwendung stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.

Nicht in dieser Datenschutzerklärung enthaltene Informationen Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.

Änderungen dieser Datenschutzerklärung Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über diese Anwendung und/oder - soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.

Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter - soweit erforderlich - eine neue Einwilligung einholen.