Hinweise zum Datenschutz und zur Datensicherheit
Stand Mai 2024
Die HEAG nimmt Ihre Privatsphäre sehr ernst und verarbeitet Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen. Personenbezogene Daten im Sinne dieser Information sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen können, also z.B. Name, Anschrift, E-Mail- und IP-Adresse, Nutzerverhalten.
Mit den nachfolgenden Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei uns. Weiterführend geben wir Ihnen einen überblick über Ihre Datenschutzrechte. Welche Daten im Einzelnen verarbeitet und auf welche Weise genutzt werden, richtet sich maßgeblich nach den genutzten, beantragten bzw. vereinbarten Dienstleistungen bzw. Funktionen der App.
1. Verantwortliche Stelle und Datenschutzbeauftragter
(1) Verantwortliche Stelle gemäß Artikel 4 Absatz 7 Datenschutzgrundverordnung (DS-GVO) bzw. Dienstanbieter gemäß §5 Abs. 1 DDG ist:
HEAG Holding AG
Beteiligungsmanagement der Wissenschaftsstadt Darmstadt (HEAG)
Im Carree 1
64283 Darmstadt
Unseren Datenschutzbeauftragten erreichen Sie unter:
CTM-COM GmbH
AP: Herr Rolf Mentges
Marienburgstraße 27
64297 Darmstadt
Tel.: +49 6151 3942–72
Mail: datenschutz@ctm-com.de
www.ctm-com.de
2. Quelle der personenbezogenen Daten
Wir stellen Ihnen eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App.
Bei Ihrer Kontaktaufnahme mit uns per E-Mail wird Ihre E-Mail-Adresse von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – bei gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren.
3. Kategorien personenbezogener Daten, die verarbeitet werden
Beim Herunterladen der App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Geräteziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die bereitgestellten Daten, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. Sie werden darüber hinaus nicht weiter von uns gespeichert.
Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, die benötigt werden, um Ihnen die App zur Verfügung stellen zu können:
Ihre IP-Adresse,
Datum und Uhrzeit Ihres Besuchs,
den Inhalt der Anforderung (konkrete Seite),
Name Ihres Betriebssystems und dessen Versionsnummer,
die Sprache und Version der Browsersoftware,
die App-Versionsnummer
Endgerätetyp sowie
Telekommunikationsanbieter.
Wir erhalten zudem bei Abstürzen der App automatisch auf Ihrem Gerät anonymisierte Crash-Logs zur Fehlerbehebung.
Weiterhin benötigen wir zur Bereitstellung der Funktionen der App Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes sowie Ihre E-Mail-Adresse.
4. Kategorien von Empfängern der personenbezogenen Daten
Wir lassen einzelne der vorgenannten Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen. Diese externen Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Diese werden Ihre Daten nicht an Dritte weitergeben.
Der Dienst für die digitale Terminkoordination wird von der COSYNUS GmbH in Darmstadt betrieben; mit der COSYNUS GmbH wurde ein Vertrag zur Auftragsverarbeitung geschlossen, der den Anforderungen der Datenschutz-Grundverordnung entspricht.
Der Dienst für die Funktion der Klimaherzen wird von der Blacksquared GmbH, Berlin betrieben; mit der Blacksquared GmbH wurde ein Vertrag zur Auftragsverarbeitung geschlossen, der den Anforderungen der Datenschutz-Grundverordnung entspricht.
Im Hinblick auf die Datenweitergabe an weitere Empfänger geben wir Informationen über Sie nur weiter, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können Empfänger personenbezogener Daten u. a. sein:
– öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
– Andere Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln
– Andere Unternehmen innerhalb des Konzerns (z.B. zur Abwicklung des Zahlungsverkehrs oder zur Risikosteuerung aufgrund gesetzlicher Verpflichtung).
Hinweis zur Datenweitergabe in die USA
Es haben sich die Europäische Kommission und US-Präsident Joe Biden auf einen neuen transatlantischen Datenschutzrahmen (EU-US Data Privacy Framework) geeinigt. Dieser ist am 10.07.2023 in Kraft getreten. Mit dem EU-US Privacy Shield ist die Übertragung von personenbezogenen Daten in die USA wieder zulässig.Beachten Sie hierzu insbesondere die weiteren Hinweise zu den von uns genutzten Tools und Diensten in diesen Datenschutzhinweisen bzgl. Datenübermittlung in die USA.Werden andere Dienstleister einem Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
5.Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzregelungen. Dabei ist die Verarbeitung rechtmäßig, wenn folgende Bedingungen erfüllt ist:
- Einwilligung (Artikel 6 Absatz 1 a) DS-GVO:
Die Rechtmäßigkeit für die Verarbeitung personenbezogener Daten ist bei Einwilligung zur Verarbeitung für festgelegte Zwecke (z.B. Verarbeitung Ihrer Anfrage, Verwendung der Daten für Marketingzwecke) gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. - Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO
Soweit wir personenbezogene Daten verarbeiten, die notwendig sind, um Ihnen die Funktionen der App bereitstellen zu können, erfolgt dies zur Vertragserfüllung mit Ihnen gemäß Art. 6 Abs. 1 lit b) DSGVO - Im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 f) DS-GVO:
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
– Sicherstellung der IT-Sicherheit und des IT-Betriebs,
– zur Nutzung von Social-Media-Plug-ins.
6. Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine aktive übermittlung von personenbezogenen Daten in ein Drittland findet ausschließlich statt, sofern im Rahmen der zuvor genannten Dienste ausdrücklich darauf hingewiesen wurde.
7.Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten gespeichert werden
Die Daten werden gemäß gesetzlicher Vorschriften zur Datenverarbeitung und unter Beachtung gesetzlicher Aufbewahrungsfristen gespeichert. Wir verarbeiten und nutzen Ihre Daten ausschließlich für die Zwecke, zu denen Sie uns berechtigt haben, und solange die Daten für diese Zwecke benötigt werden.
Sind die Daten für den Zweck oder zur Erfüllung gesetzlicher Pflichten nicht mehr erforderlich, werden diese in der Regel gelöscht, es sei denn, deren – befristete und gegebenenfalls eingeschränkte – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre, unter besonderen Umständen allerdings bis zu 30 Jahre.
8. Datenschutzrechte
Jede(r) Betroffene(r) hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Der Widerruf der Einwilligung sowie der Widerspruch gemäß Artikel 21 DSGVO sind formfrei möglich und sollten gerichtet werden an:
CTM-COM GmbH
AP: Herr
Rolf Mentges
In den Leppsteinswiesen 14
64380 Roßdorf
Mail: datenschutz@ctm-com.de
www.ctm-com.de
Alle Dokumente, die wir zur Wahrung Ihrer Betroffenenrechte erstellen, werden von uns für die Zwecke des Nachweises der ordnungsgemäßen Bearbeitung Ihres Anliegens für einen Zeitraum vom drei Jahren gespeichert.
Wenn Sie die App löschen, werden alle Daten mit Ausnahme der Daten, die wir aufgrund gesetzlicher Verpflichtung speichern müssen, gelöscht.
9. Weitere Funktionen und Angebote unserer mobilen App
Neben der rein informatorischen Nutzung unserer App bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung benötigen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
Sofern Daten zu Werbezwecken genutzt werden, geschieht dies nur mit Ihrer Einwilligung und dient ausschließlich dazu, die stadtkonzerneigenen Produkte zu bewerben. Eine übermittlung an andere Marktteilnehmer oder andere Dritte findet nicht statt.
Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dass wir dazu gesetzlich verpflichtet oder berechtigt sind oder Sie uns zuvor eine entsprechende Einwilligung erteilt haben. Eine darüber hinausgehende Weitergabe oder der Verkauf der personenbezogenen Daten findet nicht statt.
10. Amazon Web Services
Die erhobenen Daten werden auf den Systemen von Amazon Web Services (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, im Folgenden „AWS“), in der Verfügbarkeitszone „Frankfurt / Deutschland“ transportverschlüsselt (TLS) übermittelt und verschlüsselt gespeichert. AWS garantiert, die Daten nicht außerhalb der Verfügbarkeitszone zu transferieren (http://aws.amazon.com/de/agreement/ §3.2). Die Rechte an den gespeicherten Daten liegen beim Auftraggeber und nicht bei Amazon gemäß http://aws.amazon.com/de/agreement/ §8.1. Amazon wurde von uns datenschutzkonform vertraglich verpflichtet.
Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von AWS (https://aws.amazon.com/de/privacy/).
Folgende Benutzerdaten werden hierbei gespeichert:
– firebaseID: die ID die beim Login erzeugt wird um den Benutzer über
Firebase authentifizieren zu können
– E-Mail-Adresse
– Adresse [freiwillige Angabe]
– Vorname und Nachname: [freiwillige Angabe]
– Profilbild: [freiwillige Angabe]
– Geschlecht: [freiwillige Angabe]
– Arbeitgeber: [freiwillige Angabe]
– Fahrerfahrung [freiwillige Angabe]
11. Erhebung Ihrer Standortdaten
Die App greift für verschiedene Funktionen auf die Lokalisierungsfunktion Ihres Gerätes zu, um Ihnen spezielle, auf Ihren jeweiligen Standort zugeschnittene Angebote zu bieten. Damit wird ausschließlich lokal Ihr aktueller Standort ermittelt. Die Lokalisierungsdaten verwendet die App, um die entsprechenden Dienste im Umkreis, beispielsweise Mitfahrgelegenheiten oder Veranstaltungen zu ermitteln. Diese Funktion können Sie erst nutzen, nachdem Sie über ein Pop-up zugestimmt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS und Ihre IP-Adresse in anonymisierter Form erheben können. Sie können die Funktion in den Einstellungen der App oder Ihres Betriebssystems jederzeit erlauben oder widerrufen. Ihr Standort wird nur an uns übertragen, wenn Sie bei Nutzung der App Funktionen in Anspruch nehmen, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können. In keinem Fall speichert die App die Lokalisierungsdaten oder verwendet sie, um andere als die angegebenen Funktionen damit auszuführen.
12. Erheben von statistischen Kennzahlen
Wir erheben bei iOS-Geräten mit der Funktion IdentifierForVendor (IDFV) die Anzahl der aktiven Nutzer dieser App. Der IDFV ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Nummer, die auf Ihrem mobilen Endgerät gespeichert wird. Die über den IDFV erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft.
Wir erheben bei Android-Geräten über die gerätespezifische ID die Anzahl der aktiven Nutzer dieser App.
Die Datenverarbeitung zum Zwecke der Ermittlung der aktiven Nutzer erfolgt anonymisiert.
13. Registrierung
Bestimmte Funktionen der Darmstadt im Herzen App bedürfen einer Registrierung. Hierzu zählen die Funktionen
– Fahrgemeinschaften
– Füreinander Einkaufen
– Nachbarschaftshilfe
Für die Registrierung stehen folgende Möglichkeiten zur Verfügung:
Login mit E-Mail-Adresse
Für die Registrierung mit E-Mail-Adresse müssen Sie sich mittels Angabe folgender personenbezogenen Daten registrieren:
– Ihre E-Mail-Adresse
– Eines selbst gewählten Passworts
Wir verwenden für diese Registrierung das sog. Double-opt-in-Verfahren, d.h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link und die Vergabe Ihres Passworts bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 7 Tagen erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig durch Nutzung unseres Portals bereitstellen.
Wenn Sie diese Login-Möglichkeit nutzen, verwenden wir den Dienst Firebase Authentication des Unternehmens Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“). Hierbei werden zu Zwecken der Nutzerauthentifizierung folgende personenbezogene Daten an Google übermittelt: Passwort, E-Mail-Adresse, User Agent, IP-Adresse. Die Daten werden sowohl bei der übermittlung als auch bei der Speicherung verschlüsselt. Ihre Daten bleiben zum Zwecke der Authentifizierung so lange gespeichert, bis Sie die Löschung Ihres Kontos in der App veranlassen. Der Löschungsprozess läuft dann automatisiert im Backend. Wir verwenden abgesehen von der Nutzerauthentifizierung keine weiteren Firebase-Funktionen in dieser App.
Weitere Informationen zu Firebase Authentication können Sie den Datenschutzhinweisen des Dienstes entnehmen:
https://firebase.google.com/support/privacy
Login mit Google- oder Facebook-Konto
Sie können sich in der App ebenfalls mit Ihrem Google-Konto oder Facebook-Konto anmelden. Hierbei erfolgt die Registrierung durch Verknüpfung Ihres Google- bzw. Facebook-Kontos, sodass für die Nutzung der App keine weiteren Zugangsdaten benötigt werden. Hierbei besteht das Risiko, dass im Falle des Verlustes Ihres Google- bzw. Facebook-Kontos zugleich die Zugangsdaten für verknüpfte Apps verloren gehen oder Dritte auf diese unbefugt zugreifen können. Bei dieser Login-Methode kann nicht vollständig ausgeschlossen werden, dass Google oder Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, im Folgenden „Facebook“) aufgrund der Verknüpfung der App mit Ihrem Google- bzw. Facebook-Konto weitere personenbezogenen Daten über Sie erhebt und ggf. nach übermittlung in Staaten außerhalb der Europäischen Union zu eigenen Zwecken weiterverarbeitet. Wir verarbeiten aufgrund der Anmeldung mit Ihrem Google- bzw. Facebook-Konto die personenbezogenen Daten, die zur Nutzerauthentifizierung erforderlich sind (vgl. Ziff. 3) sowie Profilbild und Name, die bei dem jeweiligen Konto für die Person hinterlegt sind. Diese nutzen wir um das Benutzerprofil vor-auszufüllen. Ansonsten speichern wir keine weiteren Daten aus Ihrem Google- bzw. Facebook-Konto in unserer App.
Weitere Informationen zur Datenverarbeitung von Google erhalten Sie unter
https://policies.google.com/privacy
sowie von Facebook unter
https://de-de.facebook.com/policy.php
Login mit Apple Sign In
Sie können sich in der App ebenfalls mit Ihrer Apple-ID anmelden. Hierbei erfolgt die Registrierung durch Verknüpfung Ihrer Apple-ID, sodass für die Nutzung der App keine weiteren Zugangsdaten benötigt werden. Hierbei besteht das Risiko, dass im Falle des Verlustes Ihrer Apple-ID zugleich die Zugangsdaten für verknüpfte Apps verloren gehen oder Dritte auf diese unbefugt zugreifen können. Bei dieser Login-Methode kann nicht vollständig ausgeschlossen werden, dass Apple (Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014) aufgrund der Verknüpfung der App mit Ihrer Apple-ID weitere personenbezogenen Daten über Sie erhebt und ggf. nach übermittlung in Staaten außerhalb der Europäischen Union zu eigenen Zwecken weiterverarbeitet.
Wir verarbeiten aufgrund der Anmeldung mit Ihrer Apple-ID die personenbezogenen Daten, die zur Nutzerauthentifizierung erforderlich sind (E-Mail Adresse des Nutzers und den Namen des Nutzers aus dem verknüpften Apple-Account). Es findet kein Tracking/Profiling bei der Verwendung des Apple-Sign-Ins statt. (Siehe
www.apple.com/privacy/docs/Sign_in_with_Apple_White_Paper_Nov_2019.pdf). E-Mail-Adresse und Nutzername werden einmalig beim initialen Login abgerufen und dafür genutzt ein Benutzerkonto im DiH-System anzulegen. Ansonsten speichern wir keine weiteren Daten in unserer App. Um Apple-Dienste nutzen zu können, kann die IP-Adresse des Nutzers für Apple sichtbar sein. Es werden keine Daten aus dem DiH-Backend an Apple weitergegeben.
Weitere Informationen zur Datenverarbeitung von Apple erhalten Sie unter
www.apple.com/legal/privacy/de-ww/
14. Nutzung der Funktion Abfallkalender
Die Angabe Ihrer Adresse (Straße und Hausnummer) werden benötigt, damit Sie unseren Abfallkalender nutzen können.
15. Nutzung der Funktion Klimaherzen
Die Funktion der Messung von CO2-Einsparungen und der damit verbundenen Sammlung von Klima-Herzen in der Darmstadt im Herzen App wird technisch von der Blacksquared GmbH, Berlin, bereitgestellt. Die Nutzung erfolgt anonymisiert. Es müssen keine persönlichen Daten wie Name oder Email hinterlegt werden. Das Nutzerkonto wird über eine Nutzerkennung oder so genannte UUID im Backend identifiziert. Nähere Informationen zu den Datenschutzbestimmung von Blacksquared GmbH in der Darmstadt im Herzen sind hier zu finden: https://www.changers.com/de/privacy-policy/
16. Einbindung von Google Maps
Im Rahmen dieser App benutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der App anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
Durch die Nutzung der Kartenfunktion in der App erhält Google die Information, dass Sie die entsprechende Seite aufgerufen haben. Zudem werden die in dieser Erklärung unter „Datenerhebung und Datenspeicherung“ genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt Sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:
http://www.google.de/intl/de/policies/privacy.
17. Einbindung von komoot
Wir setzen für die Adresssuche der App zudem den Dienst komoot (komoot GmbH, Friedrich-Wilhelm-Boelcke-Straße 2 14473 Potsdam) ein. Bei Nutzung der Adresssuche wird der eingegebene Suchtext und Ihr aktueller Standort an komoot übertragen, sofern Sie die Standortinformationen in der App oder dem Betriebssystem aktiviert haben. Die eingegebene Adresse bzw. die Standortinformationen werden dann von Photon in einen Adresstext übersetzt, der der Position der GPS Koordinaten entspricht. Ansonsten werden an komoot keine weiteren personenbezogenen Daten aus der App übertragen.
Weitere Informationen zur Datenverarbeitung von komoot finden Sie unter
https://www.komoot.de/privacy
18.Backup-Funktion
Es werden täglich Back-Ups der Daten aus dem laufenden Betrieb gemacht. Ihre angegebenen Daten werden bei einem Backup verschlüsselt gespeichert. Die Backups liegen bei AWS, nach zwei Wochen werden diese automatisch gelöscht.