Datenschutzhinweis der ioki GmbH („ioki“) für die DRT administrations Systeme der ioki Platform

Der Schutz deiner Daten hat für ioki einen hohen Stellenwert. Es ist uns wichtig dich darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten du dabei hast.

Die ioki Platform enthält einige Systeme, die von Administratoren der Platform, also von dir, genutzt werden. Teil davon sind z.B. der ioki Operator. Dieser wird beispielsweise genutzt, um Haltestellen zu hinterlegen, Fahrzeuge zu disponieren und Fahrten für Passagiere zu buchen.

Sofern du die ioki Platform nutzen möchtest, wird die Verarbeitung personenbezogener Daten für die Durchführung einer vertraglichen Vereinbarung erforderlich. Hierfür wird zwischen ioki und dem Betreiber bei Vertragsschluss ein entsprechender Auftragsverarbeitungsvertrag (AVV) gezeichnet.

Mit diesem Hinweis informieren wir dich zusätzlich darüber, welche Daten wir von dir erheben, wie wir sie nutzen und wie du der Datennutzung widersprechen kannst.

Anbieter und Datenschutzbeauftragte

1. Anbieter der ioki Platform und Verantwortlicher für die Datenerhebung und -verarbeitung ist:

ioki GmbH
An der Welle 3
60322 Frankfurt am Main

Unsere Konzerndatenschutzbeauftragte der Deutschen Bahn AG, Frau Dr. Marein Müller, erreichst du unter privacy@ioki.com. Die Verantwortlichen im Konzernunternehmen ioki GmbH sind Herr Stephan Klöckner, stephan.kloeckner@ioki.com und Frau Majura Ganeshamoorthy, majura.ganeshamoorthy@ioki.com.

Soweit du Fragen, Anregungen oder Beschwerden zum Datenschutz bei der ioki Platform der ioki GmbH hast, empfehlen wir dir, dich zunächst an unsere Konzerndatenschutzbeauftrage, Frau Dr. Marein Müller (privacy@ioki.com) zu wenden. Zur zügigen Bearbeitung deines Anliegens empfehlen wir, dass du uns neben deiner E-Mail-Adresse auch deinen Namen und Vornamen mitteilst.

2. Datenverarbeitung und Zweck

Dieser Datenschutzhinweis beschreibt, wie deine personenbezogenen Daten erhoben, erfasst, verwendet, offengelegt, übermittelt und gespeichert („verarbeitet“) werden. Wir erheben und verarbeiten deine Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten oder vertraglichen Erfordernissen ergeben. Je nach konkreter Nutzung der Plattform werden personenbezogene Daten, wie Vor- und Nachname und E-Mail-Adresse verarbeitet. Rechtsgrundlage ist, sofern nicht anders angegeben, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Diese Erklärung bezieht sich auf folgende Anwendung:

• https://operator.io.ki
• https://app.io.ki
• https://academy.ioki.com
• https://databridge.io.ki
• https://tableau.io.ki

Durch die Weiterentwicklung unserer Angebote, oder auf Grund gesetzlicher oder behördlicher Vorgaben, unterliegt die Datenschutzerklärung fortlaufenden Aktualisierungen.

2.1 Welche personenbezogenen Daten werden erhoben?

Um die, über die ioki Platform verfügbaren Dienste nutzen zu können ist der Registrierung als Nutzer notwendig.

Bei der Registrierung als Nutzer werden Ihr Vor- und Nachname, Ihre E-Mail-Adresse und bevorzugte Sprache erfasst.

Ferner erheben wir:

• IP-Adressen in anonymisierter Form
• Daten, die für die anonymisierte Ermittlung und Analyse von Daten deines Nutzerverhaltens erforderlich sind; dazu zählen neben der IP-Adresse auch Meta-Informationen, wie der verwendete Browser, Browsersprache, Datum und Uhrzeit, Benutzerpräferenzen, z.B. durch das Setzen von Cookies oder abgerufene Inhalte (Art. 6 Abs. 1 lit. b DSGVO).

2.2 Empfänger deiner personenbezogenen Daten

Unternehmen, die Daten verarbeiten (siehe 3. Tools für die Adresse und Datenschutzerklärungen der unterstehenden Unternehmen):

• German Edge Cloud (GEC)
• AppSignal
• Here
• Flowmailer
• Mailgun
• Twilio
• Firebase

2.3 Verarbeitung von personenbezogenen Daten-, Überblick-, Zweck- und Rechtsgrundlage

Um die Inanspruchnahme der Leistungen von ioki zu ermöglichen, werden personenbezogene Daten folgendermaßen verwendet:

• Erstellung und Administrieren des Nutzer-Accounts,
• Umsetzen von Updates, Sicherheits- und Fehlerbehebungsmaßnahmen,
• Zur Verfügungstellung des Kundensupports,
• Abwickeln von Bestellungen und Zugänglichmachen darauf bezogener Informationen und Angebote,
• Feststellen der Identität und Nutzer-Authentifizierung,
• Weiterentwicklung und Verbesserung des Angebots

Rechtsgrundlage der Verarbeitung ist die Vertragsdurchführung (Artikel 6 Abs. 1 lit. b DSGVO), Erfüllung rechtlicher Pflichten (Artikel 6 Abs. 1 lit. c DSGVO), sowie das berechtigte Interesse von ioki (Artikel 6 Abs. 1 lit. f DSGVO), das Angebot zu verbessern und weiterzuentwickeln und gegebenenfalls die Einwilligung des Users, wenn sie freiwillig erteilt (Artikel 6 Abs. 1 lit. a DSGVO) wurde.

3. Wird mein Nutzungsverhalten ausgewertet? Welche Tools werden eingesetzt?

Im Rahmen der geltenden gesetzlichen Bestimmungen erstellen wir, oder von uns im Rahmen einer Auftragsverarbeitung oder anderer Datenverarbeitungsvereinbarungen eingebundene Unternehmen, Nutzungsprofile. Dabei ist ein direkter Rückschluss auf deine Person nicht möglich. Im Folgenden informieren wir dich allgemein über die Zwecke der Verarbeitung. Du hast die Möglichkeit, durch die Datenschutzeinstellungen der Tool-Nutzung zuzustimmen oder sie abzulehnen. Tools, die für die Erbringung der Dienstleistung erforderlich sind, können nicht abgelehnt werden.

Für den Einsatz von nicht notwendigen Cookies fordern wir von Ihnen eine jederzeit widerrufbare eindeutige Einwilligung per Opt-In im Cookie Banner gemäß § 25 Abs.1 TTDSG ein.

Für technisch notwendige Cookies ist eine Einwilligung gemäß § 25 Abs.2 TTDSG nicht notwendig und werden bei Ihrem Besuch auf der Webseite automatisch gesetzt.

3.1 Erforderliche Tools & Dienstleister

3.1.1 Erforderlich funktional

Diese Tools sind notwendig, damit du durch die Seiten navigieren und wesentliche Funktionen nutzen kannst. Sie ermöglichen Grundfunktionen, wie den Login oder die Darstellung von Karten.

Rechtsgrundlage für diese Tools ist Art. 6 Abs. 1 b DSGVO, bzw. bei Drittstaaten Art. 49 Abs. 1 b DSGVO.

Here

Die ioki Platform nutzt Karten von HERE Europe B.V., Kennedyplein 222-226, 5611 ZT Eindhoven, Niederlande betriebenen Kartenmaterial-Dienst.

Damit können wir dir das Anzeigen und die Nutzung von Karten ermöglichen. Ohne diese Anwendung funktioniert die ioki Platform nicht.

Die Nutzungsbedingungen für HERE findest du unter: https://legal.here.com/en-gb/terms

Die Datenschutzerklärung findest du unter folgender Adresse: https://legal.here.com/en-gb/privacy

Here erhält lediglich IP-Adressdaten. Deine Standortdaten werden nicht an HERE weitergegeben. Die Identifikation deiner Person ist ausgeschlossen.

German Edge Cloud

Als Hosting-Partner verwendet die ioki Platform German Edge Cloud GmbH & Co. KG, Düsseldorfer Straße 40a, 65760 Eschborn, Deutschland, eingesetzt.

Die Datenschutzerklärung findest du unter: https://gec.io/datenschutz/

Mit Hilfe dieser Anwendung werden Nutzerdaten auf Servern, welche in Deutschland gehostet sind, verwahrt. Die übertragenen Daten sind Vor- und Nachname, sowie die E-Mail-Adresse.

Flowmailer

Als Partner für den E-Mail-Versand nutzen wir die Firma Flowmailer B.V., Van Nelleweg 1, 3044BC Rotterdam, Niederlande.

Die Datenschutzerklärung findest du unter https://flowmailer.com/privacy-policy

Die übertragenen Nutzerdaten sind die E-Mail Adresse. Der Serverstandort sind die Niederlande.

Mailgun

Als Partner für den E-Mail-Versand nutzen wir die Firma Mailgun, 112 E Pecan St. #1135

San Antonio, TX 78205 (USA).

Die Datenschutzerklärung findest du unter: https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/

Die übertragenen Nutzerdaten sind die E-Mail Adresse. Der Serverstandort sind die USA.

Twilio

Zum Versand von SMS verwenden wir die Firma Twilio Ireland Ltd., 3 DUBLIN LANDING NORTH WALL QUAY DUBLIN, D01C4E0 Ireland.

Die Datenschutzerklärung findest du unter: https://www.twilio.com/en-us/legal/privacy

Die Übertragenen Nutzerdaten sind Telefonnummern. Der Serverstandort sind die USA.

CM Telecom

Zum Versand von SMS verwenden wir die Firma CM Telecom Germany GmbH, Wiesenhüttenstraβe 11, 60329 Frankfurt am Main, Germany.

Die Datenschutzerklärung findest du unter: https://www.cm.com/de-de/app/legal/privacy-statement/

Die Übertragenen Nutzerdaten sind Telefonnummern. Der Serverstandort ist die europäische Union.

Firebase

Für den Versand von Push-Nachrichten, z.B. an Fahrer oder Fahrgäste, verwenden wir einen Dienst der Firma Firebase Inc., 22 4th St Suite 1000, San Francisco, California, 94103, United States.

Die Datenschutzerklärung findest du unter: https://policies.google.com/privacy#infosharing

Die übertragenen Nutzerdaten sind IP Adressen und Gerätedaten des Empfängers. Der Serverstandort sind die USA.

3.1.2 Erforderlich analytisch

Für technische Analysen, Nutzungsauswertungen und Reichweitenmessungen, die die Software-Qualität sicherstellen, Fehler aufdecken und um Funktionen zu verbessern, verwenden wir Nutzungsdaten.

Sie basieren auf Daten, die bei der Funktionsbereitstellung erhoben werden. Nach Pseudonymisierung werden sie ausschließlich zu dem Zweck verarbeitet, dir ein qualitativ hochwertiges Software-Produkt zu bieten.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs 1 lit. f DSGVO.

AppSignal

Die ioki Platform verwendet Software der Firma AppSignal B.V., P.O. Box 10212, 1001EE Amsterdam, Niederlande.

Datenschutzerklärung: https://www.appsignal.com/privacy-policy

Wenn es zu einem Fehler in der Anwendung kommt, wird die Fehlermeldung zu diesem Anbieter weitergeleitet. Die Fehlermeldung kann Daten wie die IP-Adresse oder die E-Mail-Adresse des Nutzers beinhalten.

3.2 Optional: Analytische Tools

Diese Tools helfen uns, euer Nutzungsverhalten besser zu verstehen. Analyse-Tools ermöglichen uns die Erhebung von Daten in sogenannten pseudonymen Nutzungsprofilen. Damit erfassen wir z.B. die Zahl der individuellen Besucher unserer Software. Außerdem analysieren wir, wie ihr als Nutzer mit unserem Produkt interagiert. Ein direkter Rückschluss auf eine Person ist dabei nicht möglich.

Rechtsgrundlage für diese Tools ist Art. 6 Abs. 1 lit. a DSGVO.

Als Analyse-Tool setzen wir Matomo ein. Diese Software läuft auf ioki eigenen Servern in Deutschland.

Die Speicherdauer beträgt 6 Monate.

4 Weitergabe deiner Daten an Dritte

Teilweise bedienen wir uns externer Dienstleister (siehe §3 Tools), um Ihre Daten zu verarbeiten (z.B. Fehlersuche). Dazu ist es erforderlich, dass wir unseren externen Dienstleistern zweckbedingt (beschränkt auf den jeweiligen Zweck) Ihre personenbezogenen Daten übermitteln. Unsere Dienstleister wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind – soweit sie als Auftragsverarbeiter für uns tätig sind – an unsere Weisungen gebunden und wir haben uns über deren technische und organisatorische Maßnahmen zur Sicherheit der Verarbeitung von personenbezogenen Daten informiert. Des Weiteren fordern wir von unseren Dienstleistern die Einhaltung der jeweils gültigen datenschutzrechtlichen Vorschriften. Wir arbeiten weit überwiegend mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.

Eine Übermittlung deiner Daten erfolgt im Übrigen nur, wenn du uns dazu eine ausdrückliche Einwilligung erteilt hast oder aufgrund einer gesetzlichen Regelung.

Soweit für unsere Zwecke erforderlich, übermitteln wir deine Daten ggf. in Einzelfällen außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

5. Speicherdauer/Löschfristen

Deine personenbezogenen Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt. Durch das Geltendmachen eines berechtigten Löschersuchens, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe, wie steuer- oder handelsrechtliche Aufbewahrungsfristen für die Speicherung deiner personenbezogenen Daten haben. Im Falle gesetzlicher Aufbewahrungsfristen erfolgt die Löschung nach deren Ablauf.

6. Sicherheitsmaßnahme zum Schutz deiner personenbezogenen Daten

Wir schützen deine Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult.

Die Übertragung deiner personenbezogenen Daten an uns erfolgt verschlüsselt. Trotz der getroffenen Sicherheitsmaßnahmen können wir nicht garantieren, dass kein Verlust, Missbrauch oder Veränderung an den gespeicherten Daten stattfindet.

7. Automatisierte Entscheidung

Wir verwenden deine personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen oder für Maßnahmen zum Profiling.

8. Widerspruchsrecht

Im Fall der Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art.6 Abs.1 S.1 lit. e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), kannst du der Verarbeitung der dich betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung deiner Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

• es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
• die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

9. Deine Rechte

Im Rahmen der gesetzlichen Vorgaben hast du jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Weiterhin hast du ein Recht auf Berichtigung, Löschung und Einschränkung deiner personenbezogenen Daten, sofern dies gesetzlich zulässig ist und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.

Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn du die Richtigkeit deiner bei uns gespeicherten personenbezogenen Daten bestreitest, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen (Art. 16 DSGVO).
• Wenn die Verarbeitung deiner personenbezogenen Daten unrechtmäßig geschah/geschieht, kann statt der Löschung die Einschränkung der Datenverarbeitung verlangen (Art. 17 DSGVO).
• Wenn wir deine personenbezogenen Daten nicht mehr benötigen, du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigst, hast du das Recht, statt der Löschung die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
• Wenn du einen Widerspruch eingelegt hast, muss eine Abwägung zwischen deinen und unseren Interessen vorgenommen werden. Solang noch nicht feststeht, wessen Interessen überwiegen, hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen (Art. 21 Abs 1. DSGVO).
• Wenn du die Verarbeitung deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedstaats verarbeitet werden.

Ob und inwieweit diese Rechte im Einzelfall vorliegen und welche Bedingungen dafür gelten, ergibt sich aus der DSGVO. Die DSGVO gewährt dir zudem unter bestimmten Umständen ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Du hast ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.

9.1. Widerruf

Soweit du eine datenschutzrechtliche Einwilligung erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 S.1 DSGVO).

Der Widerruf beeinträchtigt nicht die Rechtmäßigkeit der Datenverarbeitung, die vor dem Widerruf auf Grundlage Ihrer Einwilligung erfolgt ist. Ebenso bleibt eine weitere Verarbeitung dieser Daten aufgrund einer anderen Rechtsgrundlage unberührt.

Die für ioki GmbH zuständige Aufsichtsbehörde ist:

Hessischer Datenschutzbeauftragter
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Für die Ausübung deiner Rechte reicht ein Schreiben auf dem Postweg oder per Mail an:

ioki GmbH
An der Welle 3
60322 Frankfurt am Main

hello@ioki.com

10. Aktualisierung des Datenschutzhinweises

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern deine Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nun mit deiner Zustimmung.

Stand März 2024

Datenschutzhinweis der ioki GmbH („ioki“) für die Webservices "ioki Route" und ioki Plan"

Für die Nutzung von ioki Route und ioki Plan wird ein Account („Account“) eingerichtet. Jeder Account (“Nutzer”) wird dabei einem oder mehreren Produkten zugeordnet.

Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.

1. Anbieter und Datenschutzbeauftragte

Anbieter der Leitstelle (nachfolgend: „Route Control“) und Verantwortlicher für die Datenerhebung und -verarbeitung ist:

ioki GmbH
An der Welle 3
60322 Frankfurt am Main

Unsere Konzerndatenschutzbeauftragte der Deutschen Bahn AG, Frau Dr. Marein Müller, erreichen Sie unter privacy@ioki.com. Die Vertrauenspersonen für Datenschutz (VPDS) im Konzernunternehmen ioki GmbH sind Herr Stephan Klöckner, stephan.kloeckner@ioki.com und Frau Majura Ganeshamoorthy, majura.ganeshamoorthy@ioki.com.

Soweit Sie Fragen, Anregungen oder Beschwerden zum Datenschutz bei der Leitstelle von ioki GmbH haben, empfehlen wir Ihnen sich, zunächst an unsere Konzerndatenschutzbeauftrage, Frau Dr. Marein Müller (privacy@ioki.com) zu wenden. Zur zügigen Bearbeitung Ihres Anliegens empfehlen wir, dass Sie uns neben Ihrer E-Mail-Adresse auch Ihren Namen und Vorname mitteilen.

2. Datenverarbeitung und Zweck

2.1 Diese Datenschutzerklärung beschreibt, wie Ihre Daten erhoben, erfasst, verwendet, offengelegt, übermittelt und gespeichert („verarbeitet“) werden. Wir erheben und verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten oder vertraglichen Erfordernissen ergeben. Je nach konkreter Nutzung der Plattform werden Nutzernamen und E-Mail-Adressen verarbeitet. Rechtsgrundlage ist, sofern nicht anders angegeben, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Diese Erklärung bezieht sich auf folgenden Produkten: ioki Route und ioki Plan

Durch die Weiterentwicklung unserer Angebote, oder auf Grund gesetzlicher oder behördlicher Vorgaben, unterliegt die Datenschutzerklärung fortlaufenden Aktualisierungen.

Wir nutzen den Google Play Store, um Kunden Zugriff auf die App auf Android Endgeräten zu ermöglichen. Beim Download der App werden die dafür notwendigen Informationen an den App Store übertragen, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Die Datenschutzerklärung des Googles Play Store finden Sie unter: https://policies.google.com/privacy

2.3 ioki Route App

2.3.1 Download der App

Wir nutzen den Google Play Store, um Kunden Zugriff auf die App auf Android Endgeräten zu ermöglichen. Beim Download der App werden die dafür notwendigen Informationen an den App Store übertragen, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Die Datenschutzerklärung des Googles Play Store finden Sie unter: https://policies.google.com/privacy

2.3.3 Daten, die bei der Nutzung der App automatisch erhoben werden

Nutzen Sie die App auf Ihrem Smartphone, baut Ihr Endgerät eine Verbindung mit unseren Servern auf. Hierbei wird das Betriebssystem sowie die genutzte Version unserer App an uns übermittelt und verarbeitet. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur Fehlerbehebung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

2.3.4. Einsatz von Ortungsdiensten

Für eine optimale Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des Endgerätes zu nutzen.

Sie haben die Möglichkeit bei der erstmaligen Nutzung der App die Berechtigung zur Nutzung der Ortungsdienste zu erteilen. Erteilen Sie die Berechtigung nicht, ist die App nicht nutzbar. Die erteilte Berechtigung können Sie jederzeit in den Einstellungen Ihres Endgerätes widerrufen.

2.3.5 App Tracking

Wir erfassen und analysieren anonymisierte Daten zum Nutzungsverhalten, um unsere App zu verbessern. Dies beinhaltet zum Beispiel welche Seiten geöffnet wurden, welche Schaltflächen geklickt wurden oder wie lange sich ein Nutzer auf einer bestimmten Seite aufgehalten hat. Die erhobenen Daten ermöglichen keinen Rückschluss auf eine natürliche Person und stellen keine personenbezogenen Daten dar. Sie fallen daher nicht unter die DSGVO.

2.4 Welche personenbezogenen Daten werden erhoben?

Um die, über die Leitstelle, verfügbaren Dienste nutzen zu können ist der Registrierung als Nutzer notwendig. Wenn die Webseite ohne Registrierung genutzt wird, werden bestimmte Informationen insbesondere über Ihren Browser, Betriebssystem und IP-Adresse gespeichert.

Bei der Registrierung als Nutzer wird ein Nutzername und E-Mail-Adresse erfasst.

Ferner erheben wir:

• IP-Adressen in anonymisierter Form
• Daten, die für die anonymisierte Ermittlung und Analyse von Daten Ihres Nutzerverhaltens erforderlich sind; dazu zählen neben der IP-Adresse auch Meta-Informationen, wie der verwendete Browser, Browsersprache, Datum und Uhrzeit, Benutzerpräferenzen, z.B. durch das Setzen von Cookies.

2.5 Empfänger Ihrer personenbezogenen Daten

Unternehmen, die Daten verarbeiten (siehe 3. Tools für die Adresse und Datenschutzerklärungen der unterstehenden Unternehmen):

2.5.1 ioki Route:

• GEC – alle Daten, da GEC unser Hosting-Anbieter ist (E-Mail-Adresse)
• AppSignal – IP-Adresse und E-Mail-Adresse, wenn sie Teil einer Fehlermeldung sind
• Mapbox – IP-Adresse
• Flowmailer - E-Mail-Adresse, Vor- und Nachname
• Sentry - IP-Adresse
• ioki Plan:
• Mapbox - IP-Adresse
• Flowmailer - E-Mail-Adresse, Vor- und Nachname
• Sentry - IP-Adresse
• GEC - alle Daten, da GEC unser Hosting-Anbieter ist (Vor- und Nachname, E-Mail-Adresse)

2.6 Verarbeitung von personenbezogenen Daten-, Überblick-, Zweck- und Rechtsgrundlage

Um die Inanspruchnahme der Leistungen zu ermöglichen, werden personenbezogene Daten folgendermaßen verwendet:

• Erstellung und Administrieren des Nutzer-Accounts,
• Umsetzen von Updates, Sicherheits- und Fehlerbehebungsmaßnahmen,
• Zur Verfügungstellung des Kundensupports,
• Abwickeln von Bestellungen und Zugänglichmachen darauf bezogener Informationen und Angebote,
• Feststellen der Identität und Nutzer-Authentifizierung,
• Feststellen der Unternehmereigenschaft
• Weiterentwicklung und Verbesserung des Angebots

Rechtsgrundlage der Verarbeitung ist die Vertragsdurchführung (Artikel 6 ï 1 b) DSGVO, Erfüllung rechtlicher Pflichten (Artikel 6 ï 1 c) DSGVO, sowie das berechtigte Interesse von ioki GmbH (Artikel 6 ï 1 f) DSGVO, das Angebot zu verbessern und weiterzuentwickeln und gegebenenfalls die Einwilligung des Users, wenn sie freiwillig erteilt (Artikel 6 ï 1 a) DSGVO) wurde.

3. Tools

3.1 GEC (ioki Route und ioki Plan)

Auf unserer Leitstelle wird German Edge Cloud GmbH & Co. KG, Düsseldorfer Straße 40a, 65760 Eschborn, Deutschland, eingesetzt.

Die Datenschutzerklärung finden Sie unter: https://gec.io/datenschutz/

Mit Hilfe dieser Anwendung werden Nutzerdaten auf Servern, welche in Deutschland gehostet sind, verwahrt. Die übertragenen Daten sind Nutzernamen und E-Mail-Adressen.

3.2 Mapbox (ioki Route und ioki Plan)

In unserer Leitstelle wird Mapbox, 50 Beale St floor 9, San Francisco, CA 94105, USA, eingesetzt.

Die Datenschutzerklärung finden Sie unter: https://www.mapbox.com/legal/privacy

Wir verwenden die Mapbox Vector Tiles API. Diese ermöglicht es uns Karten in unserer Anwendung zu zeigen und darauf Geodaten wie Routenverläufe darzustellen. Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext. Die Geodaten werden nicht an den Anbieter weitergeleitet.

3.3 Sentry (ioki Route und ioki Plan)

Für ioki Route und ioki Plan wird Sentry, ein eingetragenes Warenzeichen der Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA eingesetzt.

Näheres finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/

Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Fehlers anonymisiert übertragen, um die Ursache des jeweiligen Fehlers nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert. Die Übertragung beinhaltet Geräteinformationen und die IP-Adresse.

3.4 AppSignal (ioki Route)

Auf unserer Leitstelle wird AppSignal B.V., P.O. Box 10212, 1001EE Amsterdam, Niederlande eingesetzt.

Datenschutzerklärung: https://www.appsignal.com/privacy-policy

Wenn es zu einem Fehler in der Anwendung kommt, wird die Fehlermeldung zu diesem Anbieter weitergeleitet. Die Fehlermeldung kann Daten wie die IP-Adresse, Nutzernamen oder die E-Mail-Adresse des Nutzers beinhalten.

3.5 MapTiler (ioki Route)

In der App wird MapTiler, ein Service der MapTiler AG, Höfnerstrasse 98, Unterägeri, Zug, Schweiz 6314 ("MapTiler"), eingesetzt.

Die Datenschutzerklärungen von MapTiler können Sie hier abrufen: https://www.maptiler.com/privacy-policy/

Wir nutzen MapTiler zur Darstellung der Karte während der Navigation. Es werden nur notwendige Daten an die MapTiler Server gesendet. Hierzu gehören die IP-Adresse und die Position des sichtbaren Kartenausschnittes. Diese Daten werden von MapTiler nicht gespeichert.

3.6 Flowmailer (ioki Plan)

Auf ioki Plan wird Flowmailer BV, Van Nelleweg 1, 3044 BC, Rotterdam, Niederlande eingesetzt.

Datenschutzerklärung: https://flowmailer.com/privacy-policy

Mit Hilfe dieser Anwendung versenden wir automatisiert E-Mails an unsere Nutzer. Wir verwenden Flowmailer, um Registrierungsmails und Anmelde-Links via E-Mail zu versenden.

Die Übertragung von Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.

3.7 Optional: Analytische Tools

Analyse-Tools werden eingesetzt, um das Nutzerverhalten besser zu verstehen. Diese ermöglichen uns die Erhebung von Daten in pseudonymen Nutzungsprofilen. Damit erfassen wir z.B. die Zahl der individuellen Besucher unserer Software, des weiteren wird analysiert, wie Nutzer mit unserem Produkt interagieren. Analytische Tools setzen wir nur mit dem ausdrücklichen Einverständnis des Nutzers ein. Rechtsgrundlage für diese Tools ist Art. 6 Abs. 1 lit. a DSGVO.

Auf unserer Leitstelle wird Matomo, InnoCraft, 7 Waterloo Quay, PO625, 6140 Wellington, Neu Zealand, eingesetzt.

Datenschutzerklärung: https://matomo.org/matomo-cloud-privacy-policy/

Wir verwenden das Analyse-Tool Matomo. Die Software läuft auf ioki eigenen Servern in Deutschland. Ein direkter Rückschluss auf eine Person ist dabei nicht möglich. Die Speicherdauer beträgt 6 Monate.

4. Weitergabe Ihrer Daten an Dritte

Teilweise bedienen wir uns externer Dienstleister (siehe Ziffer 3: Tools), um Ihre Daten zu verarbeiten (z.B. Fehlersuche). Dazu ist es erforderlich, dass wir unseren externen Dienstleistern zweckbedingt (beschränkt auf den jeweiligen Zweck) Ihre personenbezogenen Daten übermitteln. Unsere Dienstleister wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind – soweit sie als Auftragsverarbeiter für uns tätig sind – an unsere Weisungen gebunden und wir haben uns über deren technische und organisatorische Maßnahmen zur Sicherheit der Verarbeitung von personenbezogenen Daten informiert. Des weiteren fordern wir von unseren Dienstleistern die Einhaltung der jeweils gültigen datenschutzrechtlichen Vorschriften. Wir haben mit unseren externen Dienstleistern Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.

Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.

Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

5. Speicherdauer/Löschfristen

Wir speichern Ihre Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses), erforderlich sind oder sofern dies gesetzlich vorgesehen ist. So speichern wir im Rahmen eines Vertragsverhältnisses Ihre Daten mindestens bis zur vollständigen Beendigung des Vertrages. Anschließend werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt.

Sollten Sie unseren Service nicht weiter nutzen wollen, werden Ihre Daten spätestens drei (3) Monate nach Ablauf Ihrer Testphase gelöscht.

Ihre personenbezogenen Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt. Durch das Widerrufen Ihrer Einwilligung oder das Geltend machen eines berechtigten Löschersuchens, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe, wie steuer- oder handelsrechtliche Aufbewahrungsfristen für die Speicherung Ihrer personenbezogenen Daten haben. Im Falle gesetzlicher Aufbewahrungsfristen erfolgt die Löschung nach deren Ablauf.

6. Sicherheitsmaßnahme zum Schutz Ihrer personenbezogenen Daten

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult.

Die Übertragung Ihrer personenbezogenen Daten an uns erfolgt verschlüsselt. Trotz der getroffenen Sicherheitsmaßnahmen können wir nicht garantieren, dass kein Verlust, Missbrauch oder Veränderung an den gespeicherten Daten stattfindet.

7. Ihre Rechte

Im Rahmen der gesetzlichen Vorgaben haben Sie jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Weiterhin haben Sie ein Recht auf Berichtigung, Löschung und Einschränkung Ihrer personenbezogenen Daten, sofern dies gesetzlich zulässig ist und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.

Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 16 DSGVO).
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen (Art. 17 DSGVO).
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigt, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
• Wenn Sie einen Widerspruch eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solang noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 21 Abs 1. DSGVO).

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedstaats verarbeitet werden.

Ob und inwieweit diese Rechte im Einzelfall vorliegen und welche Bedingungen dafür gelten, ergibt sich aus der DSGVO. Die DSGVO gewährt Ihnen zudem unter bestimmten Umständen ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Soweit Sie eine datenschutzrechtliche Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.

Die für ioki GmbH zuständige Aufsichtsbehörde ist:

Hessischer Datenschutzbeauftragter
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg oder per Mail an:

ioki GmbH
An der Welle 3
60322 Frankfurt am Main

hello@ioki.com

8. Aktualisierung des Datenschutzhinweises

Wir passen den Datenschutzhinweise an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nun mit Ihrer Zustimmung.

Stand August 2024