I. Datenschutzerklärung App

1. Ansprechpartner

In dieser Datenschutzerklärung informieren wir dich über die Verarbeitung personenbezogener Daten bei der Nutzung unserer App.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf deine Identität ermöglichen, beispielsweise dein Name, deine Telefonnummer, deine Anschrift oder E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei einem Besuch unserer App erheben und die nicht mit deiner Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums.

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten bei Nutzung dieser App im Sinne der General Data Protection Regulation(GDPR) ist die

Name des für die Verarbeitung Verantwortlichen: SEAT METROPOLIS LAB BARCELONA S.A., with VAT number A66928367
Adresse: Autovía A-2, Km. 585, Martorell (Barcelona)
E-Mail: data.protection@code.seat

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten bzw. Dienstleistungen oder der Nutzung unserer App kannst du dich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn du vertrauliche Informationen austauschen möchtest, bitten wir dich zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.


2. Datenverarbeitung bei der Nutzung unserer App

2.1 Installation der App

Um unsere App aus einem App-Store herunterladen und installieren zu können, musst du dich zunächst bei dem Anbieter des jeweiligen App-Stores (z. B. Apple App Store oder Google Play) mit einem Nutzerkonto registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags.

Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen App-Store übertragen, insbesondere dein Nutzername, deine E-Mail-Adresse und die Nummer deines Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer.

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit dies für das Herunterladen und die Installation der App auf deinem mobilen Endgerät (z. B. Smartphone, Tablet) notwendig ist. Darüber hinaus werden diese Daten nicht weiter gespeichert.

Für die Datenverarbeitung, die in alleiniger Verantwortung durch den App-Store-Betreiber erfolgt, verweisen wir auf deren Datenschutzerklärungen:
  ● Apple App Store: https://support.apple.com/de-de/HT208477 sowie https://www.apple.com/legal/privacy/de-ww/

2.2 Technische Zugriffsberechtigungen

Bei der Installation unserer App werden Zugriffsberechtigungen auf technischer Ebene abgefragt. Diese betreffen insbesondere:
  ●  Apple:
    ● Standort
    ● Bewegung & Fitness (Health App): Bewegungstyp wie „stehend“, „gehend“, „laufend“, „Automobil“, „Fahrrad“

Für die Nutzung über Apple gilt: die Deaktivierung des genauen Standorts unter den Standort-Einstellungen ist möglich, damit erhält die App nur Zugriff auf den ungefähren Standort des Geräts und die Funktion der App ist möglicherweise beeinträchtigt.    
  ● Standort
  ● Wearable-Sensordaten/-Aktivitätsdaten

Diese Berechtigungen sind keine Einwilligung im datenschutzrechtlichen Sinne. Für die nicht unbedingt erforderliche Verarbeitung personenbezogener Daten in der App wird deine Einwilligung separat eingeholt.

2.3 Automatisch erhobene Zugriffsdaten (Logfiles)

Bei jeder Nutzung unserer App erheben wir Zugriffsdaten, die unsere App automatisch übermittelt, um dir die Nutzung unserer App zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:
  ● IP-Adresse des anfragenden Geräts;
  ● Datum und Uhrzeit der Anfrage;
  ● Technische Angaben über das verwendete Endgerät (z. B. Hersteller, Modell, Betriebssystem);
  ● Online-Kennungen (z. B. Geräte-Kennung, App-Installations-Kennung).

Die Datenverarbeitung dieser Zugriffsdaten ist unbedingt erforderlich, um die Nutzung unserer App zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere App allgemein administrativ zu pflegen. Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem automatisch zeitweise in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer App gefährden, die Ursache hierfür zu finden und dagegen vorzugehen. Die Logfiles werden für 30 Tage aufbewahrt.

Daneben werden mitunter durch dein mobiles Endgerät automatisch Logfiles auf deinem Gerät angelegt, die verschiedene Informationen technischer Art beinhalten können (wie die Art einer Meldung, Datum und Uhrzeit der Meldung, Auslöser der Meldung (z. B. ein Fehler, ein App-Aufruf), genutzte App, Angabe des Inhalts der Meldung). Dies ist aus technischen Gründen erforderlich, damit die App ordnungsgemäß funktioniert und du die gewünschten Services nutzen kannst. Diese Logfiles werden ausschließlich zur Erkennung und Behandlung möglicher Fehler oder Abstürze ausgewertet.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b GDPR, wenn die App im Zuge der Vertragsanbahnung oder -durchführung genutzt wird.

2.4 Nutzung der App

Im Rahmen der Nutzung der App finden die dafür grundlegend erforderlichen Datenverarbeitungen statt. Zweck der App ist die spielerische Anregung eines CO²-reduzierten Mobilitätsverhaltens, das bei Erreichung mit virtuellen Belohnungen honoriert wird.

Wir verarbeiten die dafür erforderlichen Daten, insbesondere solche zum Standort und zur Fortbewegung und die damit zusammenhängende CO²-Bilanz sowie notwendige Geräteinformationen, bei einer Kompensation des CO²-Kontos auch entsprechende Transaktionsdaten. Bei Auswahl des Fahrzeugtyps (Leihfahrzeug oder eigenes Fahrzeug) werden auch diese Daten in die Berechnung der CO²-Bilanz einbezogen.

Für die Bereitstellung der Daten zu Standort und Fortbewegung verwenden wir die Dienste des SDK der MotionTag GmbH, Rudolf-Breitscheid-Str. 162, 14482 Potsdam („MotionTag SDK“). Dabei werden folgende Daten verarbeitet:
  ● Anmeldeinformationen zur Anmeldung über die App
  ● Zeitpunkt der Lokalisierung
  ● Geo-Koordinaten und Genauigkeit (vom GPS-Chip ermittelt)
  ● Beschleunigungswerte (über Sensoren im Smartphone ermittelt)
  ● Kreiselsensor-/Gyroskopwerte (über Sensoren im Smartphone ermittelt)
  ● Barometer-/Luftdruckdaten (über Sensoren im Smartphone ermittelt)
  ● Magnetometer (über Sensoren im Smartphone ermittelt)
  ● Bewegungsaktivität aus Betriebssystem
  ● Erkennungssicherheit (Konfidenz) der Bewegungsaktivität
  ● User Agent (Gerätetyp, Betriebssystem Version, App Version)

Nähere Informationen zur Verarbeitung durch die MotionTag SDK findest du in der Datenschutzerklärung von MotionTag: https://api.motion-tag.de/de/privacy

Zur Nutzung ist das Anlegen eines Kontos erforderlich, siehe hierzu im Abschnitt „Registrierung und Login“.

Die angesammelten Emissionen können durch einen Payment-Provider kompensiert werden. Hierfür nutzen wir die Dienste von Stripe, mehr Informationen zu den Verarbeitungen findest du im Abschnitt „Stripe“.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b GDPR, da die App im Zuge der Durchführung eines Vertrags genutzt wird, die in der Bereitstellung der durch die Nutzungsbedingungen beschriebenen Leistungen liegt. Die Bereitstellung dieser Daten ist erforderlich für die Bereitstellung der Funktionen der App. Bei Nichtbereitstellung kann die App keine zuverlässige CO²-Aufzeichnung und die darauf basierenden, oben beschriebenen Funktionen vornehmen.

Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir Standardvertragsklauseln abgeschlossen und/oder geschieht dies auf Grundlage von Artikel 49, Absatz 1 (b) GDPR, um die Erfüllung eines Vertrags mit dir oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen. Weitere Informationen entnimmst du bitte Ziffer 6 („Datenübermittlung in Drittländer“).

Die erhobenen Daten werden automatisch nach 36 Monaten oder auf Wunsch des Nutzers über die Lösch-Funktion in der App gelöscht, sofern wir nicht aufgrund gesetzlicher Pflichten eine längere Speicherung vornehmen müssen. Eine längere Speicherung kann beispielsweise aus buchhalterischen Gründen für die Transaktionen einer CO²-Kompensation erforderlich sein, die Transaktionsdaten werden aber ohne Verknüpfung zur Nutzer-ID gespeichert.

2.5 Push-Benachrichtigungen

Du erhältst im Rahmen der Nutzung unserer App ggf. sogenannte Push-Benachrichtigungen von uns, und zwar auch, wenn du unsere App gerade nicht nutzt. Dabei kann es sich um Benachrichtigungen handeln, die wir dir im Rahmen der Vertragserfüllung zusenden (z. B. zur Mitteilung des aktuellen Scores, bei Belohnungen zum Abschluss einer Entdeckung, sog. Achievements). Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. b GDPR. Werbliche Informationen erhältst du nur per Push-Benachrichtigung, wenn du hierfür eingewilligt hast. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. a GDPR. Im Übrigen kannst du Push-Benachrichtigungen jederzeit über die Einstellungen deines  mobilen Endgeräts deaktivieren.

2.6 Kontaktaufnahme

Du hast verschiedene Möglichkeiten, um mit uns in Kontakt zu treten, beispielsweise über den Feedback-Button in der App, sowie über eine E-Mail an feedback@ecomove.io. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit dir.

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit.  b GDPR, soweit deine Angaben zur Beantwortung deiner Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 S. 1 lit. f GDPR aufgrund unseres berechtigten Interesses, dass du mit uns Kontakt aufnimmst und wir deine Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn du dafür deine Einwilligung gegeben hast. Wenn du kein Bestandskunde bist, senden wir dir werbliche E-Mails auch nur auf Basis deiner Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 S. 1 lit. a GDPR.

Die bei Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung deiner Anfrage automatisch gelöscht, es sei denn, wir benötigen deine Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“).

2.7 Registrierung und Login

Du hast die Möglichkeit, dich mithilfe deines Kontos bei den Anbietern Google oder Apple einzuloggen.

Du kannst dich mit einem bestehenden Benutzerkonto der nachfolgend aufgeführten sozialen Netzwerke anmelden:
  ●  Google Sign-In: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz) bzw. Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (für alle übrigen Nutzer) – Datenschutzerklärung;
  ●  Sign in with Apple: Apple Inc. One Apple Park Way, Cupertino, Kalifornien, USA, 95014 – Informationsseite zur Datenverarbeitung beim „Anmelden mit Apple“; Whitepaper zum „Anmelden mit Apple“; Datenschutzerklärung.

Sobald du dich mit einem deiner bestehenden Benutzerkonten angemeldet hast, ist eine zusätzliche Registrierung nicht mehr erforderlich. Sofern du die Funktion nutzen möchtest, wirst du zunächst zu dem betreffenden sozialen Netzwerk weitergeleitet. Dort wirst du aufgefordert, dich mit deinem Benutzernamen und deinem Passwort anzumelden. Wir nehmen von diesen Anmeldedaten selbstverständlich keine Kenntnis. Der Server, zu dem eine Verbindung aufgebaut wird, kann sich in den USA oder in anderen Drittländern befinden.

Mit Bestätigung des entsprechenden Anmelde-Buttons in unserer App erfährt das entsprechende soziale Netzwerk, dass du dich in unserer App mit deinem Benutzerkonto angemeldet hast, und verknüpft dein Benutzerkonto mit deinem Kundenkonto in unserer App. Außerdem werden folgende Daten an uns übermittelt:
  ●  Google Sign-In: E-Mail-Adresse, Google-ID, Name, Profilbild-URL;
  ●  Sign in with Apple: Name, E-Mail-Adresse (wahlweise), Geräte-Code.


3. Einsatz von App-Tools (z.B. Skripte, API, SDK)

Unsere App verwendet Programmiercodes (sog. Skripte), Programmierschnittstellen (sog. API), Software Development Kits (kurz SDK) und vergleichbare Technologien (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden und insbesondere auf die im mobilen Endgerät gespeicherten Identifikationsnummern wie die Geräte-ID (Device ID) oder die Werbe-ID (Advertising ID oder Advertising Identifier – kurz Ad ID) zugreifen können.

Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir dich insbesondere über die Anbieter der Tools und die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir deine freiwillige Einwilligung zur Nutzung der Tools einholen und wie du diese widerrufen können.

3.1 Rechtsgrundlage und Widerruf

3.1.1 Rechtsgrundlage

Für den Betrieb der App notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f GDPR, um dir eine komfortablere und individuellere Nutzung unserer App zu ermöglichen und die Nutzung so zeitsparend wie möglich zu gestalten. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. b GDPR.

Alle anderen sogenannten optionalen Tools, insbesondere solche für Marketingzwecke, verwenden wir aufgrund deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a GDPR sowie gemäß § 15 Abs. 3 S. 1 TMG, sofern Nutzungsprofile zu Zwecken der Werbung oder Marktforschung erstellt werden. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab deine Einwilligung hierfür erhalten haben.

Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 6 („Datenübermittlung in Drittländer“). Wir teilen dir mit, wenn wir mit den Anbietern bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen haben. Wenn du deine Einwilligung zur Nutzung von bestimmten Tools gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung in Drittländer.

3.1.2. Einholung deiner Einwilligung

Wir nutzen eine Consent Management Platform zur Verwaltung und Speicherung der Einwilligungen in Datenverarbeitungen. Diese ist informiert über die Datenverarbeitung in unserer App und stellt die Möglichkeit bereit, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Es wird erfasst, ob die Einwilligung erteilt wurde oder nicht.

Diese Seite erscheint beim ersten Aufruf unserer App und wenn du die Auswahl deiner Einstellungen erneut aufrufst, um sie zu ändern oder Einwilligungen zu widerrufen. Die Seite erscheint außerdem erneut beim Start unserer App, sofern die im Endgerät gespeicherten Daten zur App gelöscht wurden.

Sofern du deine Appdaten auf deinem Endgerät löscht, werden wir dich bei einem späteren Aufruf der App erneut um deine Einwilligung bitten. Die Datenverarbeitung ist notwendig, um dir das rechtlich geforderte Einwilligungs-Management bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f GDPR, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Cookie-Consent-Management zu erfüllen.

3.1.3 Widerruf deiner Einwilligung oder Änderung deiner Auswahl

Du kannst deine Einwilligung für bestimmte Tools jederzeit in den Einstellungen widerrufen.

3.2 Notwendige Tools

Wir verwenden bestimmte Tools, um die grundlegenden Funktionen unserer App zu ermöglichen („notwendige Tools“). Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f GDPR oder zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b GDPR verwendet.

3.2.1 Speicherung von Informationen auf dem Endgerät

Wir speichern zur Bereitstellung der grundlegenden Funktionen der App folgende Daten auf deinem Endgerät:
  ● Sprache;
  ● Standortdaten;
  ● Health-Daten.

3.2.2 Anonymisierte Absturzberichte (Firebase Crashlytics)

Um die Stabilität, Funktionsfähigkeit und Zuverlässigkeit unserer App gewährleisten und sie verbessern zu können, greifen wir auf anonymisierte Absturzberichte zurück. Diese sind standardmäßig aktiviert und werden automatisch übermittelt, um die Fehler- und Absturzberichte zeitnah zu erfassen und die Fehler in der App zu beheben.

Dabei können insbesondere folgende anonymen Informationen übermittelt werden, die keinen Rückschluss auf dich zulassen:
  ● Gerätedaten: Typ, Hersteller, Hardwaredaten, Version des Betriebssystems;
  ● Diagnosedaten: Zeitpunkt des Absturzes, Zustand der App und Position im Quellcode zum Zeitpunkt des Absturzes, letzte Log-Meldungen;
  ● die bei der App-Installation für die App auf deinem Endgerät vergebene Instanz-ID (Instance ID), die keinen Rückschluss auf deine Person zulässt.

Hierzu verwenden wir auch den Dienst Firebase Crashlytics (Firebase Crashlytics SDK), der von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA angeboten wird. Die oben genannten anonymen Informationen werden im Falle eines Absturzes der App an Google übermittelt und dort zur Auswertung bis zu 90 Tage gespeichert.

Du kannst die Absturzberichte durch eine Einstellung in deinem Betriebssystem (Android / iOS) grundsätzlich deaktivieren. Eine Anleitung dazu findest du unter:
  ● Apple iOS: https://support.apple.com/de-de/HT202100

Für den Fall, dass doch personenbezogene Daten in die USA übertragen werden, geschieht dies auf Grundlage von Art. 49 Abs. 1 lit. b GDPR, um die Erfüllung eines Vertrags mit dir oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen. Für weitere Informationen siehe Ziffer 6 („Datenübermittlung in Drittländer“).

3.3 Funktionale Tools

Wir verwenden darüber hinaus Tools, um das Nutzungserlebnis in unserer App zu verbessern und dir mehr Funktionen anbieten zu können („funktionale Tools“). Diese sind zwar nicht für die grundlegende Funktionalität unserer App unbedingt erforderlich, können jedoch den Nutzern erhebliche Vorteile bringen, insbesondere hinsichtlich der Nutzerfreundlichkeit und der Bereitstellung zusätzlicher Kommunikations- bzw. Zahlungskanäle.

3.3.1 Stripe

Wir verwenden die Dienste von Stripe (Stripe iOS SDK, Stripe Android SDK) der Stipe Inc., 510 Townsend Street, San Francisco, CA 94103, USA („Stripe“). Stripe ist ein externer Zahlungsdienstleister, um an uns geleistete Zahlungen zu verarbeiten. In Verbindung mit der Verarbeitung solcher Zahlungen bewahren wir keine persönlich identifizierbaren Daten oder finanzielle Auskünfte wie Kreditkartennummern auf. Wir verarbeiten dafür Transaktionsdaten (insbesondere Kontakt- und Transaktionsdaten wie Kreditkartendaten oder Bankverbindung). Nur essenzielle Transaktionsdaten wie die Transaktionshöhe werden an Stripe geleitet, dessen Verwendung deiner persönlichen Daten durch deren Datenschutzerklärung geregelt wird. Stripe verarbeitet die Daten daneben auch in eigener Verantwortung zur Missbrauchsprävention und Weiterentwicklung seiner Produkte.

Stripe erhebt in der App insbesondere folgende Daten:
  ● Geräte-ID (identifierForVendor (iOS), ANDROID_ID (Android));
  ● Gerätemodell, Version des Betriebssystems;
  ● Systemsprache, Land und Zeitzone;
  ● Bildschirmauflösung.

Rechtsgrundlage ist Artikel 6, Absatz 1(b) der GDPR, um die Zahlung im Rahmen eines Vertrags mit dir zu erfüllen, und im Übrigen Artikel 6, Absatz 1(f) der GDPR, wobei der Einsatz eines externen Zahlungsdienstleisters auf unserem berechtigten Interesse beruht, dir mit Stripe eine zusätzliche Zahlungsoption anbieten zu können.

Wir haben mit Stripe einen Auftragsverarbeitungsvertrag (https://stripe.com/dpa/legal) geschlossen. Die Datenverarbeitung durch Stripe findet teilweise auf Servern in den USA statt. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit Stripe Standardvertragsklauseln abgeschlossen und/oder geschieht dies auf Grundlage von Artikel 49, Absatz 1 (b) GDPR, um die Erfüllung eines Vertrags mit dir oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen. Weitere Informationen entnimmst du bitte Ziffer 6 („Datenübermittlung in Drittländer“).

Nähere Informationen findest du in der Datenschutzerklärung von Stripe.

3.4 Analyse-Tools

Um unsere App zu verbessern, verwenden wir Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten.

Rechtsgrundlage für die Analyse-Tools ist – sofern nicht anders angegeben – deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a GDPR. Für den Widerruf deiner Einwilligung siehe 4.1.3: „Widerruf deiner Einwilligung oder Änderung deiner Auswahl“. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, ,haben wir mit den Anbietern bestimmter Tools Standardvertragsklauselnabgeschlosse. Die damit einhergehenden Risiken entnimmst du bitte Ziffer 6 („Datenübermittlung in Drittländer“).

3.4.1 Adobe Analytics
Unsere App nutzt Adobe Analytics, einen Dienst zur Nutzungsanalyse der Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland („Adobe“). Adobe Analytics ermöglicht es uns, das Nutzungsverhalten unserer App mithilfe der Instanz-ID deiner App-Installation, der Geräte-ID oder der Werbe-ID deines Endgeräts zu analysieren und auszuwerten. Die dabei gewonnenen Erkenntnisse helfen uns, diese App zu verbessern und damit dein Nutzungserlebnis angenehmer zu machen.

Bei der Analyse werden insbesondere folgende Informationen verarbeitet:
  ● Anzahl der Nutzer und Sitzungen (Datum, Uhrzeit), Sitzungsdauer;
  ● Betriebssystem, Gerätetyp, -marke, -modell und -auflösung;
  ● Region, Land, Sprache;
  ● erstmaliger Start, App-Version, App-Ausführungen, App-Updates;
  ● Ereignisse (wie Interaktionen und Events), etwa die aufgerufenen Bereiche/Module innerhalb der App, die betrachteten Inhalte, die Klicks auf Schaltflächen o. ä.
  ● Informationen über deinen Browser und dein Gerät wie Gerätetyp, Browsertyp, Werbekennung, Betriebssystem, Verbindungsgeschwindigkeit und Anzeigeeinstellungen
  ● Deine IP-Teiladresse (gekürzte IP-Adresse), mit deren Hilfe dein ungefährer Standort bestimmt werden kann

In den Geräteeinstellungen deines Endgeräts kannst du die Nutzung der Werbe-ID beschränken:
  ● Für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking

Die Datenverarbeitung von Adobe Analytics findet möglicherweise auch auf Servern in den USA statt. Mit der Werbe-ID verknüpfte Daten werden für 60 Tage, Nutzer-Conversions für 14 Monate gespeichert. Sofern deine Nutzungsdaten in die USA übermittelt werden, haben wir mit Adobe Standardvertragsklauseln abgeschlossen.

Nähere Informationen zum Datenschutz bei Adobe findest du unter:
  ● https://www.adobe.com/de/privacy/experience-cloud.html
  ● https://www.adobe.com/de/privacy/policy.html

3.4.2 Google Analytics

Unsere App nutzt Google Analytics for Firebase (“Google Analytics”), einen Dienst zur Nutzungsanalyse der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Firebase ermöglicht es uns, das Nutzungsverhalten unserer App mithilfe der Instanz-ID deiner App-Installation, der Geräte-ID oder der Werbe-ID deines Endgeräts zu analysieren und auszuwerten. Die dabei gewonnenen Erkenntnisse helfen uns, diese App zu verbessern und damit dein Nutzungserlebnis angenehmer zu machen.

Bei der Analyse werden insbesondere folgende Informationen verarbeitet:
  ● die Geräte-ID, die Werbe-ID sowie die Instanz-ID;
  ● Anzahl der Nutzer und Sitzungen (Datum, Uhrzeit), Sitzungsdauer;
  ● Betriebssystem, Gerätetyp, -marke, -modell und -auflösung;
  ● Region, Land, Sprache;
  ● Altersgruppe, Geschlecht, Interessen;
  ● erstmaliger Start, App-Version, App-Ausführungen, App-Updates;
  ● In-App-Käufe;
  ● Ereignisse (wie Interaktionen und Events), etwa die aufgerufenen Bereiche/Module innerhalb der App, die betrachteten Inhalte, die Klicks auf Schaltflächen o. ä.

In den Geräteeinstellungen deines Endgeräts kannst du die Nutzung der Werbe-ID beschränken:
  ● Für Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen
  ● Für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking

Die Datenverarbeitung von Google Analytics findet möglicherweise auch auf Servern in den USA statt. Mit der Werbe-ID verknüpfte Daten werden für 60 Tage, Nutzer-Conversions für 14 Monate gespeichert. Sofern deine Nutzungsdaten in die USA übermittelt werden, haben wir mit Google Standardvertragsklauseln abgeschlossen.

Nähere Informationen zum Datenschutz bei Google und Firebase findest du unter:
  ● https://www.google.com/policies/privacy/
  ●
https://firebase.google.com/support/privacy/

3.5 Marketing-Tools

Wir verwenden auch Tools zu Werbezwecken („Marketing-Tools“). Einige der bei der Nutzung unserer App anfallenden Zugriffsdaten werden für interessenbezogene Werbung genutzt. Durch die Analyse und Auswertung dieser Zugriffsdaten ist es uns möglich, dir personalisierte Werbung, also solche, die deinen tatsächlichen Interessen und Bedürfnissen entspricht, auf unserer Website und unserer App sowie auf den Websites und Apps von anderen Anbietern darzustellen.

Rechtsgrundlage für die Marketing-Tools ist deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a GDPR. Für den Widerruf deiner Einwilligung siehe 4.1.3: „Widerruf deiner Einwilligung oder Änderung deiner Auswahl“. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übermittelt werden,  Standardvertragsklauseln abgeschlossen. haben wir mit  den Anbietern bestimmter Tools entnehmenSie bitte Abschnitt 6 ("Datenübermittlung in Drittländer"). Die  damit verbundenen Risiken.

Im nachfolgenden Abschnitt möchten wir dir diese Technologien und die hierfür eingesetzten Anbieter näher erläutern. Zu den erhobenen Daten können insbesondere gehören:
  ● die Geräte-ID, die Werbe-ID sowie die Instanz-ID;
  ● Ereignisse (wie Interaktionen und Events), etwa die aufgerufenen Bereiche/Module innerhalb der App, die betrachteten Inhalte, Klicks auf Schaltflächen o. ä.;
  ● Anzahl der Nutzer und Sitzungen (Datum, Uhrzeit), Sitzungsdauer;
  ● Erreichung von bestimmten Zielen (Conversions);
  ● erstmaliger Start, App-Version, App-Ausführungen, App-Updates;
  ● In-App-Käufe;
  ● Technische Informationen: Betriebssystem; Gerätetyp, -marke, -modell und -auflösung;
  ● Region, Land, Sprache, Standort.

Die erhobenen Daten werden jedoch ausschließlich pseudonym gespeichert, sodass keine unmittelbaren Rückschlüsse auf die Personen möglich sind.

3.5.1 Google Ads-Conversion-Tracking und Ads-Remarketing (ehemals AdWords) sowie Google Marketing Platform und Ad Manager (ehemals DoubleClick)

Unsere App nutzt Google Analytics, Google Ads Conversion-Tracking und Remarketing (ehemals AdWords) unter Einbindung des Firebase Software Development Kit (“Firebase SDK”) sowie Google Marketing Platform und Ad Manager (ehemals DoubleClick) und Google AdMob unter Einbindung des Firebase SDK und des Mobile Ads SDK, jeweils Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).

Firebase SDK und Mobile Ads SDK ermöglichen uns, das Nutzungsverhalten der Nutzer unserer App mithilfe der Instanz-ID deiner App-Installation, der Geräte-ID oder der Werbe-ID deines Endgeräts zu analysieren, auszuwerten sowie zur Ausspielung und Analyse personalisierter Werbung in unserer App und bei Drittanbietern zu verwenden.

Mit Google Analytics können wir dabei unsere App verbessern sowie die Qualität unserer Angebote und deren Inhalte optimieren. Mittels Google Ads-Conversion-Tracking werden von uns definierte Kundenaktionen erfasst (wie beispielweise das Klicken auf eine Anzeige, Seitenaufrufe, Downloads) und analysiert. Google Ads-Remarketing nutzen wir, um dir individualisierte Werbebotschaften für unsere Produkte auf Partnerwebsites und -apps von Google anzuzeigen. Google Marketing Platform und Ad Manager ermöglicht uns, relevante Werbeanzeigen zu präsentieren, relevante Anzeigen auf Basis deiner App-Nutzung zu schalten sowie die Provisionsabrechnung für Werbung durchzuführen. Google AdMob ermöglicht die Vermittlung von Werbung bei Drittanbietern.

Bei der Analyse werden insbesondere folgende Informationen verarbeitet:
  ● die Geräte-ID, die Werbe-ID sowie die Instanz-ID;
  ● Anzahl der Nutzer und Sitzungen (Datum, Uhrzeit), Sitzungsdauer;
  ● Betriebssystem, Gerätetyp, -marke, -modell und -auflösung;
  ● Region, Land, Sprache;
  ● Altersgruppe, Geschlecht, Interessen; erstmaliger Start, App-Version, App-Ausführungen, App-Updates;
  ● In-App-Käufe;
  ● Ereignisse (wie Interaktionen und Events), etwa die aufgerufenen Bereiche/Module innerhalb der App, die betrachteten Inhalte und Anzeigen, die Klicks auf Schaltflächen, Anzeigen, Werbung o. ä.

Mit der Werbe-ID verknüpfte Daten werden für 60 Tage, Nutzer-Conversions für 14 Monate gespeichert.

Weitere Informationen hierzu findest du unter folgenden Links:
  ● Firebase SDK: https://support.google.com/firebase/answer/9268042?visit_id=637454454298558723-1792135841&rd=1 und https://support.google.com/firebase/answer/9234069?visit_id=637454454298558723-1792135841&rd=1;
  ● Mobile Ads SDK / Google AdMob: https://support.google.com/admob/answer/9755157?hl=en und https://support.google.com/admob/answer/9755590?hl=en&ref_topic=7383090.

In den Geräteeinstellungen deines Mobilgerätes kannst du die Nutzung der Werbe-ID beschränken:
  ● Für Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen
  ● Für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking
  ● Für Windows: Einstellungen > Advertising ID

Falls du ein Google-Konto verwendest, kann Google je nach den im Google-Konto hinterlegten Einstellungen deines Web- und App-Browserverlauf mit deinem Google-Konto verknüpfen und Informationen aus deinem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn du diese Zuordnung zu deinem Google-Konto nicht wünscht, ist es erforderlich, dass du dich vor der Nutzung unserer App bei Google ausloggst.

Wenn du deine Einwilligung nicht gegeben hast, wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über dich erfassten Informationen in unserer App ausgewählt wurde. Neben dem Widerruf deiner Einwilligung hast du zudem die Möglichkeit, personalisierte Werbung in den Einstellungen für Werbung bei Google zu deaktivieren: https://adssettings.google.com/.

Nähere Informationen hierzu findest du in den Hinweisen zur Datennutzung und der Datenschutzerklärung von Google: http://www.google.com/policies/technologies/ads und http://www.google.de/privacy.html.

Die Datenverarbeitung im Rahmen des Firebase SDK findet möglicherweise auch auf Servern in den USA statt. Sofern deine Nutzungsdaten in die USA übermittelt werden, haben wir mit Google Standardvertragsklauseln abgeschlossen.

4. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
  ● Du nach Art. 6 Abs. 1 S. 1 lit. a GDPR deine ausdrückliche Einwilligung dazu erteilt hast,
  ● die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f GDPR zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe deiner Daten hast,
  ● wir nach Art. 6 Abs. 1 S. 1 lit. c GDPR zur Weitergabe gesetzlich verpflichtet sind oder
  ● dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b GDPR für die Abwicklung von Vertragsverhältnissen mit dir oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf deine Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere App und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung deiner Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

5. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 GDPR) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 GDPR, insbesondere deine ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit deiner Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung deiner Einwilligung über das Cookie-Banner werden wir dich hierüber ebenfalls informieren.

6. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit dir endet, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir deine Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

7. Deine Rechte und Widerspruch

Siekönnen die folgenden Rechte in Ihrem Zustand der betroffenen Person unterhalbder Entität ausüben:
  ● Zugriff: Sie können Informationen erhalten, wenn das Unternehmen Ihre personenbezogenen Daten verarbeitet, sowie Ihre personenbezogenen Daten einsehen, die in den Dateien und Diensten des Unternehmens enthalten sind.
  ● Berichtigung: Sie können Ihre persönlichen Daten ändern, wenn sie ungenau sind, und diejenigen vervollständigen, die unvollständig sind.
  ● Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn die Daten unter anderem für die     erhobenen Zwecke nicht mehr erforderlich sind.
  ● Widerspruch: Einige der in dieser Datenschutzerklärung genannten Verarbeitungstätigkeiten, deren Rechtsgrundlage darin besteht, dass das berechtigte Interesse beanstandet werden kann, während andere, die sich hauptsächlich auf die Konnektivität des Fahrzeugs beziehen, möglicherweise nicht gestoppt werden können. Bitte wenden Sie sich daher an das Unternehmen, wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen möchten, und wir werden so schnell wie möglich antworten und angeben, ob unser überwiegendes Interesse besteht oder nicht. Wenn Sie mehr über die vom Unternehmen durchgeführte Bewertung seines berechtigten Interesses erfahren möchten, wenden Sie sich bitte an den Datenschutzbeauftragten (DSB).
  ● Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung in folgenden Fällen verlangen:  Während der Widerspruch gegen die Richtigkeit Ihrer personenbezogenen Daten geprüft wird;  Wenn die Datenverarbeitung rechtswidrig ist, widersprechen Sie der Löschung Ihrer Daten und verlangen die Einschränkung ihrer Nutzung;  Wenn das      Unternehmen Ihre Daten nicht verarbeiten muss, Sie sie jedoch für die      Ausübung von Verteidigungsansprüchen benötigen;  Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer Mission von öffentlichem Interesse oder zur Befriedigung eines berechtigten Interesses widersprochen haben, während überprüft wird, ob die legitimen Gründe für die Verarbeitung Vorrang vor Ihrer haben.
  ● Übertragbarkeit: Sie können die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, und diejenigen, die Sie aus Ihrem Vertragsverhältnis mit dem Unternehmen erhalten haben, in elektronischer Form erhalten und an ein anderes Unternehmen übertragen.
  ● Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Ihr Widerruf hat keinen Einfluss auf die     Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten     Verarbeitung.

Um Ihre Rechte wie hier beschrieben auszuüben, können Sie uns jederzeit unter den oben genannten Kontaktdaten kontaktieren.Dies gilt auch, wenn Sie Kopien von Garantien erhalten möchten, die einangemessenes Datenschutzniveau belegen. Sofern die jeweiligen gesetzlichenVoraussetzungen erfüllt sind, werden wir Ihrem Datenschutzwunsch nachkommen.

Schließlich haben Sie das Recht, sich bei einerDatenschutzaufsichtsbehörde zu beschweren. Sie können dieses Rechtbeispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat IhresAufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßesausüben. In Spanien, unserem Hauptsitz, ist die zuständige Aufsichtsbehörde diespanische Datenschutzbehörde, www.aepd.es.

8. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere App anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version: 1.0 / Stand: September 2021