Anbieter dieser ioki-Vehicle-App (nachfolgend: „App“) und Verantwortliche im Sinne des Datenschutzrechts ist die ioki GmbH, An der Welle 3, 60322 Frankfurt am Main.
Unsere Konzerndatenschutzbeauftragte, Frau Dr. Marein Müller, erreichen Sie unter privacy@ioki.com. Die Vertrauenspersonen für Datenschutz (VPDS) im Konzernunternehmen ioki GmbH sind Herr Stephan Klöckner, ioki GmbH, stephan.kloeckner@ioki.com und Frau Majura Ganeshamoorthy, ioki GmbH, majura.ganeshamoorthy@ioki.com.
Je nach konkreter Nutzung der App werden personenbezogene Daten für den nachfolgend angegebenen Zweck verarbeitet. Rechtsgrundlage ist, sofern nicht anders angegeben, Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Unsere App nutzt den Dienst AppCenter von Microsoft, Inc. Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Die Datenschutzerklärung von Microsoft finden Sie unter: https://privacy.microsoft.com/en-us/privacystatement
Die Nutzungsbedingungen finden Sie hier: https://www.microsoft.com/en-us/legal/terms-of-use
Wir nutzen die AppCenter Plattform, um Kunden Zugriff auf die App auf Android Endgeräten zu ermöglichen. Für Externe wird hierfür bei AppCenter mit einer uns vom Kunden mitgeteilten Emailadresse ein Benutzerkonto eingerichtet. Nach Einrichtung dessen bekommt die eingetragene Emailadresse eine Email mit einem Zugangslink zugeschickt, über den die Registrierung des Kontos abgeschlossen werden kann. Das AppCenter Benutzerkonto ist Grundvoraussetzung, um Zugriff auf die App auf Android Endgeräten zu erlangen. Der Fahrer kann die App nach Anmeldung auf der AppCenter Plattform auf seinem Endgerät installieren und nutzen.
Die eingetragene Emailadresse erhält ggf. Benachrichtigungen von AppCenter, wenn neue App Versionen verfügbar sind.
Wir nutzen die App Store Connect Plattform, um unsere App für Apple Endgeräte zu distribuieren und Kunden Zugriff auf diese zu ermöglichen. Externe, die durch uns Zugriff auf die App erhalten, werden hierfür in der App Store Connect Testumgebung „Testflight“ mit einer, uns vom Kunden mitgeteilten, Emailadresse, sowie einem Benutzernamen eingetragen. Nach Registrierung durch uns, bekommt die eingetragene Emailadresse eine Email mit einem Zugangscode zugeschickt. Dieser Code ist Grundvoraussetzung, um Zugriff auf die App auf einem Apple Endgerät zu erlangen. Der Code muss in die Apple App „Testflight“ eingelöst werden, welche vom Fahrer selbst aus dem Apple App Store heruntergeladen werden muss. Nach dem Einlösen kann der Fahrer die Vehicle App auf seinem Endgerät installieren und nutzen.
Eingetragene Fahrer bekommen ggf. Benachrichtigungen von Apple Connect via “Testflight” an ihre hinterlegte Emailadresse geschickt, wenn eine neue Version der App verfügbar ist.
Um Push-Nachrichten auf Apple Endgeräten anzeigen zu können werden technisch die Dienste Firebase Cloud Messaging (siehe 2.5) und Apple Push Notifications (iOS) genutzt. Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Server der Dienstleister können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase und Apple dienen ausschließlich als Übermittler.
Wir nutzen den Google Play Store, um Kunden Zugriff auf unsere App zu ermöglichen. Ein gültiger User Account ist Grundvoraussetzung, um Zugriff auf die App auf Android Endgeräten zu erlangen. Der Nutzer kann die App nach Anmeldung auf seinem Endgerät installieren und nutzen.
Die Datenschutzerklärung vom Google Play Store finden Sie unter: https://policies.google.com/privacy
Wir nutzen den Apple App Store, um Kunden Zugriff auf unsere App zu ermöglichen. Ein gültiger User Account ist Grundvoraussetzung, um Zugriff auf die App auf IOS Endgeräten zu erlangen. Der Nutzer kann die App nach Anmeldung auf seinem Endgerät installieren und nutzen.
Die Datenschutzerklärung vom App Store finden Sie unter: https://www.apple.com/de/legal/privacy/data/de/app-store/
In unserer App wird Firebase, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt.
Die App nutzt folgende Firebase Werkzeuge: Authentication, In-App-Messaging (siehe auch in 2.2) und Realtime Database.
Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.
Sofern Sie Push-Benachrichtigungen erhalten wollen, müssen Sie in den Erhalt der Push-Benachrichtigungen explizit einwilligen. Ihre Einwilligung können Sie jederzeit widerrufen. Im Rahmen der Installation bzw. beim ersten Verwenden werden Sie nach der Einwilligung zum Erhalt von Push-Benachrichtigungen gefragt.
Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
Weitere Details finden Sie in der Datenschutzerklärung von Google: https://firebase.google.com/support/privacy#data_protection
https://policies.google.com/privacy
In der App wird Sentry, ein eingetragenes Warenzeichen der Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, eingesetzt.
Näheres finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/
Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert.
Unsere App nutzt den von HERE Global B.V., Kennedyplein 222-226, 5611 ZT Eindhoven, Niederlande betriebenen Kartenmaterial-Dienst.
Damit können wir Ihnen in unserer App das Anzeigen und die Nutzung von Karten ermöglichen. Ohne die Vector Tiles API Anwendung funktioniert die App nicht.
Die Nutzungsbedingungen für HERE finden Sie unter: https://legal.here.com/en-gb/terms
Die Datenschutzerklärung finden Sie unter folgender Adresse: https://legal.here.com/en-gb/privacy
Wir nutzen HERE, um Ihnen eine Karte zum Navigieren darzustellen (map tiles). Ihre Standortdaten werden nicht an HERE weitergegeben. Die Identifikation Ihrer Person ist ausgeschlossen.
In unserer App wird Mapbox, 50 Beale St floor 9, San Francisco, CA 94105, USA, eingesetzt.
Die Datenschutzerklärung finden Sie unter: https://www.mapbox.com/legal/privacy
Mit Hilfe dieser Anwendung ermöglichen wir das Navigieren mittels unserer App (map rendering).
Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.
Teilweise bedienen wir uns externer Dienstleister, um Ihre Daten zu verarbeiten (z.B. Fehlersuche). Dazu ist es erforderlich, dass wir unseren externen Dienstleister zweckbedingt (beschränkt auf den jeweiligen Zweck) Ihre personenbezogenen Daten übermitteln. Unsere Dienstleister wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind – soweit sie als Auftragsverarbeiter für uns tätig sind - an unsere Weisungen gebunden und wir haben uns über deren technische und organisatorische Maßnahmen zur Sicherheit der Verarbeitung von personenbezogenen Daten informiert. Des Weiteren fordern wir von unseren Dienstleistern die Einhaltung der jeweils gültigen datenschutzrechtlichen Vorschriften. Wir arbeiten weit überwiegend mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe der ioki GmbH entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult.
Die Übertragung Ihrer personenbezogenen Daten an uns erfolgt verschlüsselt.
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Weiterhin haben Sie ein Recht auf Berichtigung, Löschung und Einschränkung Ihrer personenbezogenen Daten, sofern dies gesetzlich zulässig ist und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Ob und inwieweit diese Rechte im Einzelfall vorliegen und welche Bedingungen dafür gelten, ergibt sich aus der DSGVO. Die DSGVO gewährt Ihnen zudem unter bestimmten Umständen ein Recht auf Datenübertragbarkeit (Art.20 DSGVO).
Soweit Sie eine datenschutzrechtliche Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.
Die für die ioki GmbH zuständige Aufsichtsbehörde ist:
Hessischer Datenschutzbeauftragter
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg oder per E-Mail an:
ioki GmbH
An der Welle 3
60322 Frankfurt am Main
E-Mail: hello@ioki.com
Im Fall der Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art.6 Abs.1 S.1 lit. e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen.
Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
Stand Oktober 2023