Die ioki GmbH („ioki“) nimmt den Schutz deiner personenbezogenen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Besteht für die Verarbeitung deiner personenbezogenen Daten keine gesetzliche Grundlage (z.B. Durchführung einer vertraglichen Vereinbarung), bitten wir dich um deine Einwilligung.
Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden könntest.
Es ist uns wichtig dich darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten du dabei hast.
Mit diesem Hinweis informieren wir dich zusätzlich darüber, welche Daten wir von dir erheben, wie wir sie nutzen und wie du der Datennutzung widersprechen kannst.
Sofern du die ioki App nutzen möchtest, wird die Verarbeitung personenbezogener Daten für die Durchführung einer vertraglichen Vereinbarung erforderlich. Hierfür wird zwischen ioki und ihren Partnern bei Vertragsschluss ein entsprechender Auftragsverarbeitungsvertrag (AVV) gezeichnet.
Anbieter der ioki App und Verantwortlicher für die Datenerhebung und -verarbeitung ist:
ioki GmbH (“ioki”)
An der Welle 3
60322 Frankfurt am Main
Unsere Konzerndatenschutzbeauftragte der Deutschen Bahn AG, Frau Dr. Marein Müller, erreichst du unter privacy@ioki.com. Die Verantwortlichen im Konzernunternehmen ioki GmbH sind Herr Stephan Klöckner, stephan.kloeckner@ioki.com und Frau Majura Ganeshamoorthy, majura.ganeshamoorthy@ioki.com.
Soweit du Fragen, Anregungen oder Beschwerden zum Datenschutz bei der ioki App hast, empfehlen wir dir, dich zunächst an unsere Konzerndatenschutzbeauftrage, Frau Dr. Marein Müller (privacy@ioki.com) zu wenden. Zur zügigen Bearbeitung deines Anliegens empfehlen wir, dass du uns neben deiner E-Mail-Adresse auch deinen Namen und Vornamen mitteilst.
Deine Daten werden zum einen durch die Mitteilung dieser deinerseits erhoben. Zum Beispiel durch Daten die beim Registrierungsprozess eingegeben werden.
Andere Daten, wie beispielsweise technische Daten werden automatisch oder nach deiner Einwilligung beim Besuch der ioki App durch unsere IT-Systeme erfasst.
Die Übertragung der personenbezogenen Daten von Deinem Smartphone an ioki erfolgt grundsätzlich verschlüsselt.
Diese Datenschutzerklärung beschreibt, wie deine personenbezogenen Daten erhoben, erfasst, verwendet, offengelegt, übermittelt und gespeichert („verarbeitet“) werden. Wir erheben und verarbeiten deine Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzwünschen ergeben.
Zur Erfüllung unseres Vertrages mit dir bzw. für die Buchung von On-Demand-Verkehren benötigen wir z.B. deinen Namen, deine E-Mail-Adresse, Zahlungsdaten usw. und aus technischen Gründen muss z.B. die IP-Adresse erhoben werden.
Weitere Details zu einzelnen Vorgängen sind im Folgenden erläutert:
Beim Download der ioki-App werden bestimmte erforderliche Informationen an den von dir ausgewählten App-Store (z.B. Google Play oder Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer deines Kundenkontos, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App-Store und liegt außerhalb unseres Einflussbereiches.
Nutzt du die ioki-App auf Deinem Smartphone, erfolgt eine Verbindung zu den Servern unseres unter Ziffer 6 genannten Unterauftragnehmers. Dabei werden die folgenden Daten automatisch übermittelt:
Die Übermittlung dieser Daten erfolgt zur Verbesserung der App, sowie zur Fehlerbehebung. Rechtsgrundlage dafür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S 1 lit. f) DSGVO.
Zur Nutzung der in der ioki-App angebotenen Dienste musst Du dich zuerst registrieren und ein Kundenkonto eröffnen. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden, andernfalls kann eine Registrierung nicht erfolgen.
Pflichtangaben sind
Nach Eingabe Deiner Handynummer bekommst Du einen Verifizierungscode per SMS. Diesen gibst Du in der App ein und daraufhin ist die Eingabe der weiteren Daten erforderlich.
Im Nachgang bekommst Du eine E-Mail mit der Bitte, Deine E-Mail-Adresse zu bestätigen.
Die Verarbeitung der bei der Registrierung erfassten Daten erfolgt zum Zweck der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses, zur Authentifizierung, sollte dies erforderlich sein, und ggf. zur Anbahnung weiterer Verträge (z.B. Buchung einer On-Demand-Fahrt).
Um Dich über wichtige Änderungen zu informieren, nutzen wir die von Dir bei der Registrierung angegebene E-Mail-Adresse. Bitte prüfe regelmäßig Dein Postfach und ändere die in Ihrem Kundenkonto hinterlegte E-Mail-Adresse, wenn Du über eine andere E-Mail-Adresse kontaktiert werden möchtest.
Die bei der Registrierung erfassten Daten werden von uns oder einem von uns beauftragten Dienstleister gespeichert, solange Du registriert bist. Eine Löschung Deines Kontos und der damit verbundenen Daten auf Anforderung ist jederzeit möglich. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.
Bei Anmeldung in Deinem bestehenden Kundenkonto wirst Du bei jeder weiteren Nutzung aufgefordert, sich mit Deinem Benutzernamen (= Handynummer) anzumelden sowie einen per SMS zugesandten Verifizierungscode einzugeben. Meldest Du dich nicht ab (Ausloggen), bleibt das Kundenkonto offen und bei der nächsten Nutzung ist eine erneute Anmeldung nicht erforderlich.
Im Rahmen der Buchung einer Fahrt ist es erforderlich, dass Standortdaten verarbeitet werden. Dies können sowohl von Dir ausdrücklich freigegebene GPS-Daten zur automatischen Ortung Ihres Standorts sein (vgl. hierzu Ziffer 4 Buchst. c) sowie von dir selbst eingetragene Standortdaten.
Folgende Daten erheben wir zum Zeitpunkt Deiner verbindlichen Buchung:
Nach der Fahrt werden ergänzend die folgenden Daten erhoben:
Rechtsgrundlage der Datenverarbeitung ist die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 S.1 lit. b) DSGVO.
Im Rahmen einer Stornierung werden die folgenden Daten verarbeitet:
Die Favoriten werden ausschließlich lokal auf Deinem Smartphone gespeichert und sind auch nur von Dir einsehbar.
Um Deine Fahrten nachvollziehen zu können, hast Du die Möglichkeit, die von dir in den letzten 12 Monaten durchgeführten Fahrten mit dazugehörigen Buchungsinformationen in Ihrem Kundenkonto einzusehen. Nach 12 Monaten werden die Daten automatisch gelöscht.
Im Rahmen der Registrierung kannst Du entscheiden, ob Du Quittungen zu Deinen Fahrten ergänzend zu den Informationen über Deine durchgeführten Fahrten als E-Mail an Deine im Rahmen der Registrierung hinterlegte E-Mail-Adresse bekommen möchten. Du zeigst uns das an, indem Du ein Häkchen in dem entsprechenden Kasten setzt. Durch Entfernen dieses Häkchens kannst Du Deine Entscheidung hierzu jederzeit widerrufen.
Rechtsgrundlage für die Verarbeitung ist Deine Einwilligung nach Art. 6 Abs. 1 a) DSGVO.
Es sind keine besonderen Einstellungen und/oder Zugriffsberechtigungen notwendig, um die ioki-App nutzen zu können, jedoch wird die Nutzung der ioki-App durch Standorterkennung (vgl. Buchst. c) und die Zustimmung zum Erhalt von Push-Nachrichten (vgl. Buchst. d) komfortabler.
Siehe a.
Unsere ioki-App ist nutzerfreundlich gestaltet und erkennt Deinen Standort, wenn Du die entsprechende Einstellung in der App aktivierst. Bei Registrierung ist der Dienst der Standorterkennung ausgeschaltet (privacy by default), wenn Du nicht aktiv zustimmst, kannst du diese Funktion unter „Einstellungen“ in Deinem Handy jederzeit aktivieren und wieder deaktivieren.
Genutzt werden die automatisch erkannten Standortdaten im Rahmen Deiner Buchung (vgl. auch Ziffer 3 Buchst. e), um Beförderungsmöglichkeiten in Deiner Nähe zu finden und anzuzeigen. Deine Position wird hierbei nicht zwischengespeichert. Es geht lediglich darum, mögliche Abholorte in Deiner Umgebung zu finden, ohne dass Du manuell Deinen Standort eingeben müssen.
Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Für die Standorterkennung nutzen wir Google Maps; weitere Details zu diesem Tool und zur Verarbeitung Ihrer Daten in Google Maps erfahren Sie unter Ziffer 6.
Unsere App kann Dir Push-Nachrichten schicken, wenn Du diese Funktion unter „Einstellungen“ in Deinem Handy aktivierst; bei Registrierung ist dieser Service ausgeschaltet (privacy by default), wenn Du nicht aktiv zustimmst. Push-Nachrichten bekommst Du in den folgenden Fällen: Anfahrt des On-Demand-Shuttles, Verspätung, Betriebsstörungen und Stornierung. Du kannst diese Funktion auch jederzeit wieder deaktivieren.
Rechtsgrundlage für die Verarbeitung ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Bitte lese dazu auch unsere Informationen unter Ziffer 6.
Wir bearbeiten Deine personenbezogenen Daten basierend auf einer der folgenden Rechtsgrundlangen.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Dir einholen, dient diese nach Artikel 6 Absatz 1 lit. a) DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Dir erforderlich sind, ist der Vertrag nach Artikel 6 Absatz 1 lit. b) DSGVO die Rechtsgrundlage. Artikel 6 Absatz 1 lit. b) DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.
Um unser Angebot ständig zu verbessern, speichern und analysieren wir Nutzungsdaten auf pseudonymisierter Basis. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
Wir sind zudem daran interessiert, die Kundenbeziehung mit Dir zu pflegen und Informationen und Angebote zukommen zu lassen, von denen wir glauben, dass sie zu Deinen Interessen passen. Deshalb verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 lit. f DSGVO (auch mit Hilfe von Dienstleistern) Deine Daten, um Dir Informationen und Angebote zuzusenden. Wir verwenden Deine Kontaktdaten (Vorname, Nachname, E-Mail) für Werbung per E-Mail und für Marktforschung, sofern Du einer solchen Verwendung nicht widersprichst. Ebenso kann auch die E-Mail-Adresse, die wir aus einer Geschäftsbeziehung mit Dir von Dir erhalten haben, zur werblichen Ansprache verwendet werden.
Diese Verwendung Deiner Daten zu Werbezwecken kannst Du jederzeit mit Wirkung für die Zukunft widersprechen. Deinen Widerspruch kannst Du uns über per E-Mail an hello@ioki.com richten. (Werbewiderspruch)
In der ioki-App sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Soweit für unsere Zwecke erforderlich, übermitteln wir deine Daten ggf. in Einzelfällen außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.
Folgende Tools von Unternehmen in den USA sind in der Software eingebunden und für die Nutzbarkeit der App unersetzlich. Mit Nutzung dieser App bzw. der Nutzung einzelner Funktionen dieser App erklärst du dich mit deren Einbindung sowie den oben beschriebenen Konsequenzen bezüglich deiner personenbezogenen Daten einverstanden:
Twilio (Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105) wird zum Versand einer Kurznachricht bei Registrierung eingesetzt. Die Datenschutzhinweise von Twilio findest Du hier: https://www.twilio.com/legal/privacy.
Firebase, ein Dienst der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; Mit Hilfe dieses Tools werden Informationen im Fall eines App-Absturzes übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Bis auf die IP-Adresse werden ausschließlich anonymisierte Daten übertragen. Die Datenschutzhinweise von Firebase findest Du hier: https://firebase.google.com/support/privacy.
Rechtsgrundlage ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.
Google Maps, ein Dienst der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA wird zur Darstellung der Kartengrundlage sowie des Bediengebiets verwendet. Die Datenschutzhinweise von Google Maps findest Du hier: https://policies.google.com/privacy?hl=de.
Darüber hinaus sind zur Verbesserung der Nutzerfreundlichkeit der App die folgenden Tools von Unternehmen aus den USA eingebunden, für die grundsätzlich ebenfalls die oben beschriebenen Konsequenzen gelten. Im Gegensatz zu den obenstehenden Tools/Funktionen, kannst Du die folgenden Tools/Funktionen jedoch in Ihrem Handy unter „Einstellungen“ aus- und einschalten.
Google Maps, ein Dienst der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA wird zur Ortung und Anzeige Ihres Standorts in einer Karte genutzt. Diese Funktion kann von Dir jederzeit aktiviert und deaktiviert werden; vgl. dazu auch Ziffer 4 Buchst. c.
Firebase, ein Dienst der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, wird bei Android für den Versand von Push-Nachrichten verwendet. Apple Push Notification ein Dienst der Apple Inc., Apple Parkway 1, CA 95014, USA (https://www.apple.com/de/legal/privacy/de-ww/) wird beim iPhone genutzt. Hierfür ist jeweils die Möglichkeit eines jederzeit widerrufbaren Opt-ins vorgesehen.
Deine personenbezogenen Daten werden nur so lange gespeichert, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Voraussetzung dafür ist, dass im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe unsererseits entgegenstehen oder dass im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung vorhanden ist. In bestimmten Fällen, z. B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Deine personenbezogenen Daten nicht unmittelbar gelöscht, sondern zunächst nach Art. 18 DSGVO eingeschränkt und erst nach Ablauf der gesetzlichen Frist gelöscht.
Als Benutzer steht Dir die Möglichkeit zur Verfügung, Deine bisherigen Fahrten mit den unter Punkt 3. e) genannten personenbezogenen Daten für den Zeitraum von 12 Monaten einzusehen. Nach diesem Zeitraum werden die Fahrtdaten anonymisiert und stehen Dir nicht mehr zur Verfügung. Der Speicherung Deiner Fahrtdaten kannst Du widersprechen.
Es werden keine automatischen Entscheidungen inklusive Profiling gemäß Art. 22 DSGVO vorgenommen.
Als Nutzer dieser App bzw. als sogenannte betroffene Person stehen Dir nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Art. 15 bis 18 und Art. 21 DSGVO herleiten.
Du hast jederzeit das Recht, eine unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung von uns zu erhalten.
Du hast ein Recht auf Berichtigung, Löschung und Einschränkung Deiner personenbezogenen Daten, sowie ein Widerspruchsrecht, sofern dies gesetzlich zulässig ist und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Du die Verarbeitung Deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten – von Deiner Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedstaats verarbeitet werden.
Du hast das Recht Daten, die wir auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an Dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch realisierbar ist.
Soweit Du eine datenschutzrechtliche Einwilligung erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 S.1 DSGVO).
Der Widerruf beeinträchtigt nicht die Rechtmäßigkeit der Datenverarbeitung, die vor dem Widerruf auf Grundlage Ihrer Einwilligung erfolgt ist. Ebenso bleibt eine weitere Verarbeitung dieser Daten aufgrund einer anderen Rechtsgrundlage unberührt.
Die für ioki GmbH zuständige Aufsichtsbehörde ist:
Hessischer Datenschutzbeauftragter
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Für die Ausübung deiner Rechte reicht ein Schreiben auf dem Postweg oder per Mail an:
ioki GmbH
An der Welle 3
60322 Frankfurt am Main
hello@ioki.com
Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern deine Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nun mit deiner Zustimmung.
Stand April 2024