Datenschutzerklärung der Fahr Rad App

1. App-Hosting

Für die Bereitstellung unserer App und Dienste bedienen wir uns folgender spezialisierter Dienstleister:

• IoT

IoT speichert die Nutzer- und Inhaltsdaten auf ihren Servern (Hosting).

Im Zusammenhang mit dem Hosting werden personenbezogene Daten verarbeitet, die bei folgenden Handlungen des Nutzers entstehen:

• Bei der Nutzung der App „Fahr Rad“;
• bei Erstellung und Nutzung des persönlichen Kontos des Nutzers;
• Daten zu Ihrem Fahrrad;
• Standortdaten;
• Fahrstatistik;

Die Inanspruchnahme von IoT als Hosting-Dienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten wirtschaftlichen Interessen, diese App, Plattform und Dienste anzubieten und bereitzuhalten. Mit der Vereinbarung, die wir mit IoT haben, erkennt IoT die gemeinsame datenschutzrechtliche Verantwortlichkeit an und übernimmt wesentliche datenschutzrechtliche Pflichten zur Information von Betroffenen, zur Datensicherheit und zur Meldung von Datenschutzverstößen. Eine Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums findet nicht statt.

Darüber hinaus wird Ihre IP-Adresse für maximal 7 Wochen gespeichert, um die Sicherheit und Funktionsfähigkeit des Angebots sicherstellen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zur Geltendmachung ihrer Betroffenenrechte, wenden Sie sich primär an datenschutz[at]iot-venture.com oder datenschutz[at]fahrrad.de.

2. Beim Herunterladen der App

Die App „Fahr Rad“ ist über den Google Play Store auf Android Geräten und über den Apple Store auf iOS Geräten zu beziehen. Der Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store voraus. internetstores hat keinen Einfluss auf Verarbeitungen Ihrer Daten im Zusammenhang mit Ihrer Registrierung und Nutzung dieser App-Stores. Verantwortlich ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber.

3. Bei der Nutzung der App

Bei der Nutzung unserer App „Fahr Rad“ verarbeiten wir, in Abhängigkeit von dem verwendeten Endgerät, folgende personenbezogene Daten, um die Gewährleistung einer komfortablen Nutzung und die Funktionsfähigkeit unserer App zu ermöglichen:

Android ID oder IDFV (iOS), eine eindeutige ID Ihres Mobilgeräts;

• Gerätetyp und-modell, Hersteller, Betriebssystem und -version sowie Bildschirmauflösung Ihres Mobilgeräts;
• AdID (Android) oder IDFA (iOS), falls uns diese durch das Betriebssystem Ihres Mobilgeräts übermittelt wird, sowie über diese, soweit vorhanden, die Altersgruppe (18-24, 25-34, 35-44, 45-54, 55-64, 65+), das Geschlecht, die Sprache, sowie Interessen (z.B. „Spiele“, „Sport“, „Unterhaltung“), die Sie im Mobilfunkgerät hinterlegt haben;
• Die IP-Adresse Ihres Mobilgeräts zum Zeitpunkt des Zugriffs.

Die Verarbeitung erfolgt zu den Zwecken

• der Gewährleistung eines reibungslosen Verbindungsaufbaus;
• der Bereitstellung, Weiterentwicklung sowie Gewährleistung von Stabilität und Sicherheit unserer Services;
• der Produktentwicklung und Produktforschung;
• der Marktforschung;
• der Optimierung von Geschäftsprozessen;
• der bedarfsgerechten Gestaltung unserer App.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken zur Datenverarbeitung.

Wenn Sie die „Fahr Rad“ App von Ihrem Gerät löschen, löschen wir Ihr Kundenkonto nicht automatisch. Allerdings löschen wir Ihr Kundenkonto automatisch nach 24 Monaten Inaktivität.

4. Bei der Registrierung

Eine Registrierung des Nutzers ist zwingende Voraussetzung dafür, dass der Nutzer die App „Fahr Rad“ nutzen kann. Die Registrierung kann über die Eröffnung eines Nutzerkontos bei der App „Fahr Rad“ mit der Mobilfunknummer und einem Sicherheitscode erfolgen.

Wenn Sie ein Nutzerkonto einrichten, fragen wir hierfür

• Mobilfunknummer (verpflichtend)
• Vorname, Nachname (verpflichtend)
• Anschrift (verpflichtend)
• E-Mail-Adresse (verpflichtend)

ab.

Diese Angaben verarbeiten wir zum Zwecke der Authentifizierung und zur Bereitstellung unserer Dienstleistungen. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zum Zwecke der Personalisierung Ihres Profils sowie zur Ermöglichung einer komfortablen Nutzung der Features unserer App, erforderlich.

In Ihrem „Fahr Rad“- Konto können Sie die gespeicherten Daten jederzeit einsehen, ändern oder löschen.

Die im Rahmen der Registrierung von uns verarbeiteten personenbezogenen Daten werden gespeichert, bis Sie uns gegenüber ein Löschbegehren (z.B. über die Funktion „Account löschen“) äußern. Im Fall des Löschbegehrens halten wir die erforderlichen Informationen nur vor, sofern eine darüberhinausgehende Speicherung auf Grundlage von Art. 6 Abs. 1 S. 1 lit b DSGVO zur Vertragserfüllung erforderlich ist oder wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

5. Bei der Nutzung unseres Kundenservices

Sie können allgemeine Anfragen über die in der „Fahr Rad“ App bereitgestellte E-Mail Adresse an uns versenden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Ihre Anfrage hin und auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, auf Anfragen unserer Kunden reagieren zu können und so einen funktionierenden Kundenservice zu gewährleisten.

Wir arbeiten zur Bearbeitung Ihrer Anfrage mit dem nachfolgend genannten spezialisierten Dienstleistern zusammen, an den wir dafür erforderliche personenbezogene Daten übermitteln.

Salesforce Customercare der Salesforce.com.inc, The Landmark @ One Market,
Suite 300, San Francisco, CA 94105 (im Folgenden „Salesforce“)

Wir haben mit Salesforce einen Auftragsverarbeitungsvertrag für die Verwendung der Salesforce Customer Care Software abgeschlossen. Durch diesen Vertrag versichert Salesforce, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Die Weiterleitung von personenbezogenen Daten an Salesforce erfolgt dabei auf Grundlage der verbindlichen internen Datenschutzvorschriften von Salesforce nach Art. 46 Abs. 2b, 47 DSGVO (sog. Corporate Binding Rules) sowie von den Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Beide Regelungswerke sind im Salesforce Data Processing Addendum verankert, das wir mit Salesforce abgeschlossen haben. Zudem ist die Salesforce Commerce Cloud durch zuverlässige Sicherheitsstandards zertifiziert, darunter PCI-DSS, SOC2, ISO 27001.

Weitere Informationen zum Datenschutz im Zusammenhang mit der Salesforce Commerce Cloud finden Sie in der Salesforce-Datenschutzerklärung.

6. Verarbeitung Ihrer personenbezogenen Daten bei Verwendung einer der folgenden Funktionen

Gegenstand der App „Fahr Rad“ ist u.a. die Bereitstellung mehrerer Funktionen.

a) Diebstahlschutz
Bei Verwendung der Funktion „Diebstahlschutz“ werden

• Vorname, Nachname
• Anschrift
• Mobilfunknummer
• E-Mail Adresse

gespeichert und hinterlegt und ggfs. durch Sie oder IoT an Ermittlungsbehörden übermittelt. Optional können diese Angaben durch Angaben zu dem jeweiligen Fahrrad erweitert werden. Dies können die Bezeichnung, Farbe, Rahmennummer, Ausstattung, Hersteller und Modellbezeichnung sein. Dies können Sie individuell selbst in Ihrem Profil einstellen.

Damit Sie diese Funktion nutzen können, ist es erforderlich, dass der aktuelle Standort des GPS Trackers übertragen wird. Durch die kontinuierliche Ermittlung des Aufenthaltsortes des GPS Trackers ist es theoretisch möglich, den Wohnsitz des Benutzers zu ermitteln und allgemeines Bewegungsmuster abzuleiten. internetstores und IoT verarbeiten unter keinen Umständen Daten, die mithilfe des Trackers generiert wurden, zu dem Zweck, personenbezogenen Bewegungsprofile zu erstellen. Mittels des GPS Trackers werden die Positionsdaten Ihres Fahrrads erhoben und verarbeitet, um die Ihre jeweilige Position mit derjenigen Ihres GPS Trackers abzugleichen und insbesondere dessen Auffinden im Falle seines Verlustes zu erleichtern. Die GPS-Daten Ihres Smartphones werden zur Anzeige Ihrer jeweiligen eigenen Position in der „Fahr Rad“ App genutzt.

Bei Verwendung der Funktion „Diebstahlschutz“ wird automatisch mit denen von Ihnen zur Verfügung gestellten Daten eine PDF Datei mit diesen Informationen generiert. Diese PDF Datei wird Ihnen zum Download angeboten. Sie haben die Möglichkeit mit dieser PDF Datei eine entsprechende Anzeige bei der Polizei zu stellen. Die Datei soll sie in diesem Vorhaben unterstützen. Darüber hinaus kann IoT Sie hierbei, auf Ihr Verlangen hin, ebenfalls unterstützen. Dieser Service wird durch IoT bereitgestellt. Weiterhin erhalten Sie auch telefonischen Support durch IoT bei der Erstellung einer Anzeige, sofern Sie dies wünschen.

Der GPS Tracker erhebt Ihren Standort, wenn keine Bewegung des GPS Trackers erfolgt in einem Rhythmus von alle 18 Stunden. Bei Bewegung des GPS Trackers wird kontinuierlich der Standort übertragen.

Die Smartphone App überträgt Ihren Standort kontinuierlich. Dies erfolgt jedoch nur, wenn Sie dies in den entsprechenden Geräteeinstellungen freigegeben haben. Bei Android-Versionen erfolgt die Freigabe nach Bestätigung beim Download der App oder in den Geräteeinstellungen. Bei iOS-Versionen erfolgt die Freigabe in einem Dialogfenster beim ersten Aufruf der App sowie in den Geräteeinstellungen.

Rechtsgrundlage für die Bereitstellung des Services „Diebstahlschutz“ und die Verarbeitung der angegebenen Daten ist Art. 6 Abs. 1 S. 1 lit. a und f DSGVO. Die Verarbeitung ist für die Bereitstellung der Funktionen sowie aufgrund berechtigter Interessen, Ihnen eine komfortable Nutzung sämtlicher Features unserer App zu ermöglichen, notwendig. Darüber hinaus müssen Sie bei der Aktivierung des Services Ihre Einwilligung hierzu abgeben. Sie können die Funktion in den Einstellungen Ihres Gerätes jederzeit erlauben oder unterbinden (Widerspruch). Die Daten werden lediglich verwendet, um die angeforderten Informationen zu ermitteln. Für die Bereitstellung des Services arbeiten wir mit IoT zusammen. Mit der Vereinbarung, die wir mit IoT haben, erkennt IoT die gemeinsame datenschutzrechtliche Verantwortlichkeit an und übernimmt wesentliche datenschutzrechtliche Pflichten zur Information von Betroffenen, zur Datensicherheit und zur Meldung von Datenschutzverstößen. Eine Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums findet nicht statt.

Zur Geltendmachung ihrer Betroffenenrechte, wenden Sie sich primär an datenschutz[at]iot-venture.com oder datenschutz[at]fahrrad.de.

b) E-Call
Bei der Funktion „E-Call“ handelt es sich um ein elektronisches Notrufsystem. Sollte das Fahrzeug in einen Verkehrsunfall o.ä. verwickelt sein, alarmiert das System Ihre hinterlegten Kontaktpersonen via SMS, sofern Sie diesen Service in der jeweiligen Situation proaktiv in Anspruch nehmen. In einzelnen Notfällen ist es sinnvoll, Notfallkontakte von nahestehenden Personen vorzuhalten. Die personenbezogenen Daten werden ausschließlich im Falle eines Notfalls verwendet.

Bei Verwendung der Funktion „E-Call“ werden folgende Daten abgefragt, gespeichert und verarbeitet:

• Vorname, Nachname, Mobilfunknummer der Notfall-Kontaktperson 1
• Vorname, Nachname, Mobilfunknummer der Notfall-Kontaktperson 2

Die Verwendung der Funktion „E-Call“ ist freiwillig. Sollten Sie sich dafür entscheiden diese Funktion zu verwenden erfolgt dies auf Grund Ihrer expliziten Einwilligung Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Eintragung Ihrer Notfall-Kontaktperson erfolgt ebenfalls auf Grund ihrer expliziten Einwilligung Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Bitte beachten Sie, dass Sie eine entsprechende Einwilligung der Notfall-Kontaktperson einholen sollten und diese über die Art der Verarbeitung Ihrer Daten informieren.

Für die Bereitstellung des Services arbeiten wir mit IoT zusammen. Mit der Vereinbarung, die wir mit IoT haben, erkennt IoT die gemeinsame datenschutzrechtliche Verantwortlichkeit an und übernimmt wesentliche datenschutzrechtliche Pflichten zur Information von Betroffenen, zur Datensicherheit und zur Meldung von Datenschutzverstößen. Eine Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums findet nicht statt.

Zur Geltendmachung ihrer Betroffenenrechte, wenden Sie sich primär an datenschutz[at]iot-venture.com oder datenschutz[at]fahrrad.de.

c) Fahrstatistik
Wir erheben zusätzliche personenbezogene Daten von Ihnen, um bestimmte Funktionen innerhalb unserer App zu ermöglichen. Beispielsweise fragen wir nach Zugang zu den Ortungsdaten Ihres Mobiltelefons, um Ihre Fahrstrecke aufzuzeichnen und Ihnen anzuzeigen. Zur Bereitstellung einer Fahrstatistik werden darüber hinaus folgende Punkte gespeichert:

• Fahrbeginn und – ende
• Datum
• Dauer
• Geschwindigkeit
• Distanz
• CO2 – Einsparung (Diese wird anhand der oben genannten Punkte, berechnet)

Rechtsgrundlage für die Bereitstellung des Service „Fahrstatistik“ und die Verarbeitung der angegebenen Daten ist Art. 6 Abs. 1 S. 1 lit. b und f DSGVO, weil sie für die Inanspruchnahme unserer vertraglichen Leistungen erforderlich sind, sowie aufgrund berechtigter Interessen, Ihnen eine komfortable Nutzung sämtlicher Features unserer App zu ermöglichen, notwendig. Änderungen an den Zugriffsrechten können Sie in den Einstellungen Ihres Gerätes vornehmen. Für die Bereitstellung des Service arbeiten wir mit IoT zusammen. Mit der Vereinbarung, die wir mit IoT haben, erkennt IoT die gemeinsame datenschutzrechtliche Verantwortlichkeit an und übernimmt wesentliche datenschutzrechtliche Pflichten zur Information von Betroffenen, zur Datensicherheit und zur Meldung von Datenschutzverstößen. Eine Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums findet nicht statt.

Zur Geltendmachung ihrer Betroffenenrechte, wenden Sie sich primär an datenschutz[at]iot-venture.com oder datenschutz[at]fahrrad.de.

7. Zugriffsrechte der „Fahr Rad“ App

Für einige Funktionen muss die „Fahr Rad“ App auf bestimmte Dienste und Daten Ihres mobilen Geräts zugreifen können. Je nachdem, welches mobile Betriebssystem Sie verwenden, erfordert dies teilweise Ihre Zugriffsfreigabe. Änderungen an den Zugriffsrechten können Sie in den Einstellungen Ihres Gerätes vornehmen. Nachfolgend erläutern wir Ihnen, welche personenbezogenen Daten im Rahmen von Zugriffsrechten verarbeitet werden und für welche Funktionen diese erforderlich ist.

d) Standortdaten
Für einige Funktionen der „Fahr Rad“ App ist der Zugriff auf Standortdaten notwendig. Hierfür wird Ihr ungefährer Aufenthaltsort ermittelt. Damit Sie diese Funktion nutzen können, ist es erforderlich, dass Ihr aktueller Standort übertragen wird. Die App erhebt Ihren Standort nur und erst dann, wenn Sie bei Nutzung der App Funktionen in Anspruch nehmen, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können und sie dies in den entsprechenden Geräteeinstellungen freigegeben haben. Bei Android-Versionen erfolgt die Freigabe nach Bestätigung beim Download der App oder in den Geräteeinstellungen. Bei iOS-Versionen erfolgt die Freigabe in einem Dialogfenster beim ersten Aufruf der App sowie in den Geräteeinstellungen.

e) Kamera
Die Berechtigung ist erforderlich, damit die App die Kamerafunktion Ihres Geräts nutzen kann, etwa um QR-Codes zu erfassen. Die App wird ausschließlich dann auf die Kamera zugreifen, wenn Sie eine entsprechende Funktion in der App anwählen. Rechtsgrundlage für den Kamerazugriff ist Art. 6 Abs. 1 S. 1 lit. b und f DSGVO. Die Verarbeitung ist für die Bereitstellung der Funktionen sowie aufgrund berechtigter Interessen, Ihnen eine komfortable Nutzung sämtlicher Features unserer App zu ermöglichen, sowie weil sie für die Inanspruchnahme unserer vertraglichen Leistungen erforderlich sind. Sie können die Funktion in den Einstellungen Ihres Gerätes jederzeit erlauben oder unterbinden (Widerspruch). Die Daten werden lediglich verwendet, um die angeforderten Informationen zu ermitteln. Es findet keine Verarbeitung von personenbezogenen Daten statt.

f) Mobile Daten (iOS) oder Zugriff auf alle Netzwerke und Netzwerkverbindungen abrufen (Android)
Bei der Nutzung oder Installation der App werden diese Berechtigungen abgefragt, um es der App zu ermöglichen über die Internetverbindung Ihres Gerätes (per WLAN oder Datenverbindung) Daten zu übertragen. Diese Berechtigung ist notwendig, um auf Wunsch des Nutzers Daten über das Internet an die internetstores GmbH zu versenden. Hierzu gehören Funktionen, wie z.B. die Verwendung des Kontaktformulars oder das Laden von Kartendaten und um den Standort auf einer Landkarte anzuzeigen.

g) Push Mitteillungen
Wir senden Ihnen nach einer uns zuvor erteilten Einwilligung (Art. 6 Abs. 1 S.1. a) DSGVO) Push-Mitteilungen auf Ihr mobiles Endgerät, unabhängig davon, ob die „Fahr Rad“ App geöffnet oder geschlossen ist. Push-Mitteilungen können insbesondere Informationen zum Service, zu Informationen bei Bewegung des Fahrzeugs, zu Informationen bei abschließen des Fahrzeugs, enthalten.

Bei der App-Nutzung auf iOS-Geräten werden Sie beim erstmaligen Starten gefragt, ob die App „Fahr Rad“ Ihnen Push-Mitteilungen senden darf. Bei der App-Nutzung auf Android Geräten müssen Sie beim Installieren/Updaten die Identitäts-Abfrage akzeptieren, um die Benachrichtigungen erhalten zu können. Die Push-Mitteilungen können in der App-Verwaltung ein- und ausgeschaltet werden, wodurch Sie Ihre zuvor erteilte Einwilligung widerrufen können.

Im Rahmen dieser Rechteeinräumung wird automatisch die Geräte-ID (UDID bzw. Device-ID) an den Dienst "Apple Push Notification Service" bzw. an den Dienst "Firebase Cloud Messaging" übermittelt, der einen sogenannten Identifier (im Folgenden „Push-ID“) an uns zurückliefert. Ohne eine Push-ID können wir Ihnen aus technischen Gründen keine Push-Mitteilungen zusenden. Es handelt sich bei der Push-ID nur um eine verschlüsselte, zufällig generierte Zahlenfolge. Damit ist gewährleistet, dass im Rahmen der App „Fahr Rad“ die Geräte-ID nicht weiterverwendet wird.

1. Zu Entwicklungszwecken

Die App „Fahr Rad“ stellt eine White-Label App von IoT dar. IoT fungiert dabei als Softwaredienstleister zum Zwecke der Verwaltung, Pflege und Weiterentwicklung der App „Fahr Rad“ im Auftrag von uns. Dabei kann nicht völlig ausgeschlossen werden, dass IoT im Rahmen ihrer Tätigkeit Zugang zu personenbezogenen Daten von Nutzern erhält, welche nicht schon

2. Zu internen Verwaltungs- und zu Werbezwecken

Wir sind Teil der SIGNA Sports Group. Als solche machen wir teilweise im Rahmen eines Auftragsverhältnisses personenbeziehbare Daten (pseudonymisierte Nutzungsprofile) für die

SIGNA Sports United GmbH (im Folgenden “SIGNA”)

oder Tochtergesellschaften der SIGNA Sports United GmbH zu Auswertungs- und Marketingzwecken sichtbar (z.B. Google Analytics). Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten Interessen an einer pseudonymen Auswertung von Daten durch die SIGNA Sports United Group. Sie können der werblichen Nutzung Ihrer personenbeziehbaren Daten wie unter V. beschrieben jederzeit, ohne Angabe von Gründen widersprechen. In diesem Fall kann auch die SIGNA die Sie betreffenden personenbeziehbaren Daten nicht mehr einsehen.

3. Google Maps

Wir nutzen in unserer App zur Darstellung einer interaktiven Karte das Angebot von Google Maps der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Aufgrund der Implementierung erfasst Google gerätebezogene Informationen, Protokolldaten inklusive der IP-Adresse sowie standortbezogene Informationen.

Erst durch Ihre Einwilligung aktivieren Sie die interaktive Karte von Google Maps und willigen somit in die Übermittlung der Daten an Google ein. Sie können die Übermittlung Ihrer Standortdaten jederzeit selbst einstellen indem Sie die Zugriffsrechte der App steuern, siehe Punkt 6. a). In diesem Fall können sie jedoch die Kartenanzeige nicht nutzen.

Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei in eigener Verantwortung von Google auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.

Google verwendet die personenbezogenen Daten, um die Nutzung der App auszuwerten, um Reports über die Aktivitäten zusammenzustellen und um weitere mit der Appnutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls von Google an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Maps finden Sie in der Datenschutzerklärung von Google.

4. Zu weiteren Zwecken

Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

5. Information über mögliche Risiken von Datenübermittlungen in unsichere Drittstaaten, insbesondere in die USA

Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA nach Art. 45 Abs. 1 DSGVO, das sogenannte Privacy-Shield, für nichtig erklärt. Die USA ist damit ein sogenannter unsicherer Drittstaat. Als ein „Drittstaat“ wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als „unsicher“, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht. Das bedeutet, dass in den USA derzeit kein Datenschutzniveau geboten wird, das mit dem in der EU vergleichbar wäre.

Bei einer Übermittlung von personenbezogenen Daten in die USA besteht insbesondere das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn

• durch den Empfänger ausreichend Garantien nach Art. 46 Abs. 1 DSGVO für den Schutz der personenbezogenen Daten geboten werden, oder
• Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben; oder
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 b) DSGVO) oder
• oder eine andere Ausnahme aus Art. 49 DSGVO Anwendung findet.

Garantien nach Art. 46 Abs. 1 DSGVO können nach Art. 46 Abs. 2 b) DSGVO sogenannte Binding Corporate Rules sein, also mit den Aufsichtsbehörden abgestimmte verbindliche interner Datenschutzvorschriften eines Anbieters. Ebenfalls kommen nach Art. 46 Abs, 2 c) DSGVO sogenannte Standardvertragsklauseln, die von der Europäischen Kommission nach Art. 93 Abs. 2 DSGVO erlassen werden, als geeignete Garantien in Betracht. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten. Wir versichern uns zuvor, dass der Empfänger die vereinbarten Garantien auch erfüllen kann.

Im Moment stützen wir eine Übertragung von Daten in die USA ausschließlich auf Garantien nach Art. 46 Abs. 1 DSGVO. Sollte dies in Zukunft nicht mehr möglich sein und müssten wir eine Weiterleitung von personenbezogenen Daten an Dritte auf Basis Ihrer Einwilligung nach Art. 49 Abs.

1 a) DSGVO stützen, würden wir dies nur vorübergehend vornehmen, insbesondere nur bis zu dem Zeitpunkt, an dem die betreffenden Dritten entweder verbindliche interne Datenschutzvorschriften nach Art. 46 Abs. 2 b), 47 DSGVO erlassen haben oder den Abschluss von Standarddatenschutzklauseln, die von der Europäischen Kommission gemäß Art. 46 Abs. 2 c), 93 Abs. 2 DSGVO erlassen worden sind, ermöglichen.

Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen werden durchgeführt, wenn Sie uns hierfür Ihre Einwilligung erteilt haben. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer App sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen. Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir außerdem sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus der Beschreibung der entsprechenden Tracking-Tools zu entnehmen.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

1. Google Firebase

Wir nutzen die Entwicklerplattform Google Firebase und die mit ihr verbundenen Funktionen und Dienste der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“). Bei Google Firebase handelt es sich um eine Plattform für Entwickler von Apps für mobile Geräte und Websites. Google Firebase bietet eine Vielzahl von Funktionen. In der App HelloSports nutzen wir Firebase (https://www.firebase.com/), ein Framework der Google-Tochter Firebase mit Sitz in San Francisco (CA), USA, über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:

• Tracking des Nutzerverhaltens über Google Analytics for Firebase
• Nachvollziehen von Abstürzen der App und deren Gründe über Firebase Crashlytics.

Google nutzt dazu die Geräte-ID (UDID bzw. Device-ID) anhand derer ein zufälliger Token generiert wird. Bei dem so generierten Identifier handelt es sich um eine verschlüsselte (iOS) bzw. im Falle von Android zufällig generierte Zahlenfolge. Damit ist gewährleistet, dass im Rahmen der App Fahr Rad die Geräte-ID nicht weiterverwendet wird. Die mittels Google Firebase verarbeiteten Informationen werden ggf. durch Google zusammen mit weiteren Diensten von Google, wie z.B. Google Analytics und den Google-Marketing-Diensten verwendet. In diesem Fall werden IDFA/AAID verarbeitet, um mobile Geräte der Nutzer zu identifizieren.

Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Hierfür werden Informationen über die Benutzung unserer App wie Nutzungsart und -dauer, angesehene Artikel, Käufe und Bestelldetails erfasst, an Google übertragen und dort gespeichert. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen zu erbringen.

Firebase Crash Reporting dient der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.

Der Einsatz v erfolgt von Google Firebase erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir nutzen die von Google aufbereiteten Informationen, um Ihre Nutzung der App auszuwerten und um die Optimierung und Weiterentwicklung der App zu erleichtern. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer App sicherstellen.

Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.

Die durch Google Firebase erzeugten Informationen über die Benutzung der App werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch III. 5 dieser Datenschutzerklärung). Das heißt, für die USA besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der EU vergleichbar ist.

Die Datenschutzerklärung von Firebase und Google finden Sie hier .