Datenschutzbestimmung der App

You can find an English version below.

Disclaimer

Die Anwendung (im Folgenden auch „App“) befindet sich in der Beta-Phase. Sie wurde nach bestem Wissen mit größt möglicher Sorgfalt von ausgebildeten Softwareentwicklern erstellt. Wir testen die Anwendung regelmäßig und ausführlich auf unseren eigenen mobilen Endgeräten.

Derzeit ist es uns aber unmöglich die Haftung für mögliche Schäden zu übernehmen die Ihnen während der Benutzung der App entstehen. Gleichzeitig übernehmen wir keine Garantie für die ständige Verfügbarkeit der an die App geknüpften Dienste, wie Datenupload, Datenverarbeitung und Datenvisualisierung.

Mit der Verwendung dieser App nehmen Sie die hier aufgeführten Bedingungen und unten stehende Datenschutzerklärung zur Kenntnis.

 

Datenschutzerklärung

Version 6.0.0 (13. Februar 2024)

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Cyface GmbH
Behringstr. 46
01159 Dresden
Deutschland
Telefon: +49 351 6475 2580
E-Mail: mail@cyface.de
Website: https://cyface.de

Ansprechpartner: Klemens Muthmann
E-Mail: klemens.muthmann@cyface.de

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt (z.B. mit Abschluss des zugehörigen Projektes) oder wenn der zugehörige Account auf Anfrage gelöscht wird. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

2.4 Sicherheitsmaßnahmen

Nach Art. 32 DSGVO und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zweck der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir entsprechende technische Maßnahmen um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Beispiele hierfür finden Sie in Art. 32 Abs. 1 DSGVO.

2.5 Übermittlung an Dritte

Insofern wir bei der Datenverarbeitung Dienste von Dritten (z.B. Auftragsverarbeitern) in Anspruch nehmen, werden die Daten nur im Rahmen der gesetzlichen Vorgaben, Ihrer Einwilligung, gesetzlicher Verpflichtung oder bei berechtigtem Interesse (gemäß Art. 6, Abs. 1, DSGVO) übermittelt. In diesem Fall schließen wir einen entsprechenden Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

3. Bereitstellung der Anwendung und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Während der Verwendung der App werden folgende Daten kontinuierlich gesammelt:

  • Geo Koordinaten (geographische Länge, Breite, Höhe und geschätzte horizontale und vertikale Genauigkeit)

  • Luftdruckdaten des Barometers zur Berechnung der geographischen Höhe

  • 3-Achsen Beschleunigungsdaten
  • 3-Achsen Winkelbeschleunigungsdaten
  • 3-Achsen Magnetometerdaten
  • Ein anonymer Identifikator der es erlaubt Daten vom gleichen Gerät zu erkennen
  • Ein anonymer Nutzeraccount der es uns erlaubt zu erkennen, dass Sie eine gültige Version der App verwenden
  • Das Modell des verwendeten Smartphones
  • Die Version des auf dem Smartphone verwendeten Betriebssystems

Diese Daten kommen direkt von den Sensoren des verwendeten mobilen Gerätes, bzw. werden in der mobilen Anwendung erzeugt. Kontinuierliche Erfassung bedeutet, dass die Geodaten im Abstand von wenigstens einer Sekunde erfasst werden. Beschleunigungs-, Winkelbeschleunigungs-, Magnetometer- und Barometerdaten werden bis zur maximalen, von der Hardware unterstützten Frequenz erfasst.

Die erfassten Daten werden mittels kabelloser Datenübertragung an einen Cyface Server gesendet und dort zur weiteren Verarbeitung in einer Datenbank abgelegt. Der Cyface Server steht derzeit in Deutschland und wird auch in Zukunft deutschem Recht folgen.

Die erfassten Daten werden im Rahmen von Forschungs- und Entwicklungsprojekten, Partnern in diesen Projekten zugänglich gemacht. Mit diesen Partner besteht ein schriftliche gegenseitig unterschriebene Vereinbarung zur Gemeinsamen Verantwortlichkeit. Grundlage dafür bildet Art. 26 DSGVO.

Die Daten werden ebenfalls teilweise oder vollständig in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.2 Zweck der Datenverarbeitung

Wir verwenden die aufgezeichneten Daten in aggregierter und anonymisierter Form zur Präsentation in kartografischen Darstellungen auf unserem Webangebot. Außerdem werden die aggregierten und anonymisierten Daten unseren Partnerunernehmen zur Verfügung gestellt. Die so angebotenen Daten werden verwendet um darauf aufbauend Mehrwertdienste wie eigene mobile Anwendungen oder Desktopanwendungen zu erstellen oder Datenanalysen durchzuführen. Den veröffentlichten Daten lassen sich Straßenzustandsinformationen und Verkehrsinformationen entnehmen.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Anwendung sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer Informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.3 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung de Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die Daten der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

3.4 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten und deren Speicherung in Logfiles ist für den Betrieb der Anwendung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4. Registrierung

In unserer Anwendung bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  • Vor- und Nachname des Nutzers

  • Kommune des Nutzers (oder “keine Angabe”)

  • Eine E-Mail Adresse des Nutzers
  • Ein Passwort des Nutzers

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

Verwendet der Nutzer einen Einladungs-Code, -Link oder -QR-Code, wird der Nutzeraccount bei der Registrierung mit dieser Einladung verbunden. Der Nutzer wird darüber bei der Registrierung informiert und hat die Möglichkeit, sich ohne Einladung zu registrieren.

Verwendung des Anti-Bot-Dienstes “hCaptcha”

Wir verwenden den Anti-Bot-Dienst hCaptcha (nachfolgend „hCaptcha“).

Dieser Dienst wird von Intuition Machines, Inc. bereitgestellt, einer US-amerikanischen Gesellschaft mit Sitz in Delaware („IMI“).

hCaptcha wird verwendet, um zu prüfen, ob die auf unserer Website oder in unseren mobilen Apps (z. B. auf einer Anmeldeseite oder einem Kontaktformular) eingegebenen Daten von einem Menschen oder einem automatisierten Programm eingegeben wurden.

Zu diesem Zweck analysiert hCaptcha das Verhalten des Besuchers der Website oder der mobilen App anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Besucher der Website oder der mobilen App einen Teil der Website oder der App mit aktiviertem hCaptcha betritt (z.B. Registrierungsseite). Für die Analyse wertet hCaptcha verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Besuchers auf der Website oder App oder Mausbewegungen des Nutzers).

Die bei der Analyse erhobenen Daten werden an das IMI weitergeleitet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 f der DSGVO: Der Betreiber der Website oder der mobilen App hat ein berechtigtes Interesse daran, seinen Dienst vor missbräuchlichem automatisiertem Crawling und Spam zu schützen. Das IMI handelt als „Datenverarbeiter“, der im Namen seiner Kunden im Sinne der DSGVO handelt, und als „Dienstleister“ im Sinne des California Consumer Privacy Act (CCPA). Weitere Informationen über hCaptcha und die Datenschutzrichtlinien und Nutzungsbedingungen des IMI finden Sie unter den folgenden Links: https://www.hcaptcha.com/privacy und https://www.hcaptcha.com/terms .

4.1 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

4.2 Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist für die Darstellung der durch den Nutzer selbst erfassten Daten so wie die Löschung dieser Daten gemäß Art. 17 DSGVO erforderlich.

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

4.3 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung bei unserer Anwendung aufgehoben oder abgeändert wird.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

4.4 Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Zum widerrufen der Registrierung, bzw. zum  abändern der gespeicherten Daten nutzen sie bitte die entsprechenden Funktionen in der Anwendung oder auf unserer Webseite. Sollten diese nicht verfügbar sein wenden sie sich bitte direkt an den Datenschutzbeauftragten.

5. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

5.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

5.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Ihr Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

5.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

5.4 Recht auf Löschung

Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt „Löschungspflicht“ genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

5.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.

Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in 1. und 3. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

English version

Eine Deutsche Übersetzung finden Sie weiter oben.

Disclaimer

The application (hereinafter also „app“) is in beta state. It was developed to the best of our knowledge with utmost care by trained software developers. We are testing the app regularly and extensively on our own mobile devices.

However, we currently can’t insure that everything works as expected and we assume no liability whatsoever for damage that may result from the use of the app. At the same time, we can’t promise you all time availability of our servers and services such as data upload, data processing and data visualization.

By using this application you confirm that you have read and understood these conditions and the privacy conditions below.

Privacy Policy

Version 6.0.0 (February 13, 2024)

1. Name and address of the responsible party

The entity responsible within the meaning of the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection provisions is the:

Cyface GmbH
Behringstr. 46
01159 Dresden
Germany
Phone: +49 351 6475 2580
E-mail: mail@cyface.de
Website: https://cyface.de

Contact: Klemens Muthmann
E-mail: klemens.muthmann@cyface.de

2. General information about the data processing

2.1 Purpose and scope of the personal data processing

We process personal data of our users only to the extent necessary to provide a functional application and to provide our content and services. The processing of personal data of our users only takes place with the consent of the user. An exception applies to cases in which prior consent is not possible for actual reasons and only when the data processing is permitted by law.

2.2 Legal basis for the processing of personal data

Whenever we obtain the consent of the person affected for the processing of personal data, Art. 6 Para. 1 lit. a EU General Data Protection Regulation (GDPR) serves as the legal basis.

Art. 6 para. 1 lit. b GDPR serves as the legal basis for the processing of personal data that is required to fulfill a contract to which the data subject is a party. This also applies to processing procedures that are necessary for the execution of pre-contractual measures.

If the processing of personal data is necessary to fulfill a legal obligation to which our company is subject to, Art. 6 para. 1 lit. c GDPR serves as the legal basis.

In the event that vital interests of the data subject or another natural person necessitate the processing of personal data, Art. 6 para. 1 lit. d GDPR serves as the legal basis.

If the processing is necessary to safeguard a legitimate interest of our company or a third party and if the interests, fundamental rights and fundamental freedoms of the data subject do not outweigh the first-mentioned interest, Art. 6 para. 1 lit. f GDPR serves as the legal basis for the processing.

2.3 Data deletion and storage duration

The personal data of the data subject will be deleted or blocked as soon as the purpose of storage no longer applies (for example if the associated project has been finished) or if the users account gets deleted. In addition, the data may be stored if the European or national legislator has provided for this in EU regulations, laws or other rules to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned regulations expires, unless it is necessary to store the data further in order to conclude or fulfill a contract.

2.4 Security Measures

In accordance with Art. 32 GDPR and taking into account the state of the art, the costs of implementation, and the nature, scope, circumstances, and purposes of the processing as well as the varying likelihoods and severity of the risk to the rights and freedoms of natural persons, we implement appropriate technical measures to ensure a level of security appropriate to the risk. Examples of this can be found in Art. 32 para. 1 GDPR.

2.5 Transfer to Third Parties

Insofar as we utilize the services of third parties (e.g., processors) in the course of data processing, data is only transferred in accordance with legal requirements, your consent, legal obligations, or our legitimate interest (according to Art. 6, para. 1, GDPR). In this case, we enter into a corresponding data processing agreement according to Art. 28 GDPR.

3. Provision of the application and creation of log files

3.1 Description and scope of the data processing

When the app is used, the following data is collected continuously:

  • Geo coordinates (longitude, latitude, elevation and estimated horizontal and vertical accuracy)
  • Barometric pressure data to calculate the geographical elevation
  • 3-axis acceleration data
  • 3-axis angular acceleration data
  • 3-axis magnetometer data
  • An anonymous identifier that allows you to recognize data from the same device
  • An anonymous user account that allows us to recognize that you are using a valid version of the App
  • The model of the smartphone used
  • The version of the operating system used on the smartphone

This data comes directly from the sensors of the mobile device used or is generated in the mobile application. Continuous collection means that the geodata is collected at intervals of one second or more. Acceleration, angular acceleration, magnetometer, and barometer data are recorded up to the maximum frequency supported by the hardware.

The acquired data is shared with partners in the context for research and development projects. We will ensure, that there is a written agreement with those partners about shared responsibility. The legal basis for this shared responsibility is Art. 26 GDPR.

The data will also be stored partially or completely in the log files of our system. These data will not be stored together with other personal data of the user.
The legal basis for the temporary storage of data and log files is Art. 6 para. 1 lit. f GDPR.

3.2 Purpose of the data processing

We use the recorded data in an aggregated and anonymized form for presentation in cartographic representations on our website. In addition, the aggregated and anonymized data is made available to our partner companies. The data offered in this way is used to create value-added services such as our own mobile applications or desktop applications or to carry out data analyses. The published data can be used to obtain road condition information and traffic information.

The log files are used to ensure the functionality of the application. The data is also used to optimise the website and to ensure the security of our information technology systems. An evaluation of the data for marketing purposes does not take place in this context.

These purposes constitute our legitimate interest in data processing according to Art. 6 para. 1 lit. f GDPR.

3.3 Duration of storage

The data is deleted as soon as it is no longer required for the purpose of their collection.

When the data is stored in log files, this is the case after no more than seven days. A storage going beyond this is possible. In this case the data of the user will be deleted or modified, so that an assignment of the client is no longer possible.

3.4 Possibility of objection and removal

The collection of the data and their storage in log files is mandatory for the operation of the application. Consequently, there is no possibility for the user to object.

4. Registration

In our application, we offer users the opportunity to register by providing personal data. The data is entered into an input mask and transmitted to us and where it is stored. The data will not be passed on to third parties. The following data is collected during the registration process:

  • The user’s first and last name

  • The user’s municipality (or „not specified“)

  • An e-mail address of the user
  • A password of the user

During the registration process, the user’s consent for the processing of this data is obtained.

If the user uses an invitation code, link or QR code, the user account will be linked to this invitation during registration. The user is informed about this during registration and has the option to register without an invitation.

Use of the Anti-Bot Service „hCaptcha“

We use the anti-bot service hCaptcha (hereinafter referred to as „hCaptcha“).

This service is provided by Intuition Machines, Inc., a US-based company located in Delaware („IMI“).

hCaptcha is used to determine whether the data entered on our website or in our mobile apps (e.g., on a registration page or a contact form) has been entered by a human or an automated program.

To this end, hCaptcha analyzes the behavior of the website or mobile app visitor based on various characteristics. This analysis automatically begins as soon as the visitor accesses a part of the website or app with activated hCaptcha (e.g., registration page). For the analysis, hCaptcha evaluates various pieces of information (e.g., IP address, duration of the visitor’s stay on the website or app, or user mouse movements).

The data collected during the analysis are forwarded to IMI. The data processing is based on Art. 6 para. 1 lit. f GDPR: The operator of the website or mobile app has a legitimate interest in protecting its service from abusive automated crawling and spam. IMI acts as a „data processor“ operating on behalf of its customers in the sense of the GDPR, and as a „service provider“ in the sense of the California Consumer Privacy Act (CCPA). For more information about hCaptcha and IMI’s privacy policies and terms of use, please visit the following links: https://www.hcaptcha.com/privacy and https://www.hcaptcha.com/terms .

4.1 Legal basis for the data processing

The legal basis for the processing of data is Art. 6 para. 1 lit. a GDPR if the user has given his consent.

If the registration serves the fulfillment of a contract to which the user is a party of or if it serves the implementation of pre-contractual measures, the additional legal basis for the processing of the data is Art. 6 para. 1 lit. b GDPR.

4.2 Purpose of the data processing

A registration of the user is necessary for the presentation of the data collected by the user himself as well as the deletion of this data in accordance with Art. 17 GDPR.

A registration of the user is necessary for the fulfillment of a contract with the user or for the execution of pre-contractual measures.

4.3 Duration of storage

The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected.

This applies to the data collected during the registration process if the registration is cancelled or modified in our application.

This is the case for data collected during the registration process to fulfill a contract or to implement pre-contractual measures if the data is no longer required for the fulfillment of the contract. Even after the end of the contract, it may be necessary to store personal data of the contractual partner in order to fulfill contractual or legal obligations.

4.4 Possibility of objection and removal

As a user you have the possibility to cancel the registration at any time. You can change the data stored about you at any time.

To revoke the registration or to modify the data stored, please use the appropriate functions in the application or on our website. If these functions are not available, please contact the data protection officer directly.

5. Rights of the person affected

If personal data of you are processed, you are affected in the sense of GDPR and you have the following rights against the responsible person:

5.1 Right of information

You have the right to ask the person in charge to confirm whether personal data concerning you are being processed by us.

If such processing takes place, you can ask the person in charge to provide you with the following information:

  1. the purposes for which the personal data are processed;
  2. the categories of personal data that are processed;
  3. the recipients or categories of recipients to whom the personal data concerning you have been or will be disclosed;
  4. the planned duration of the storage of the personal data concerning you or, if this is not possible, the criteria for determining the duration of the storage;
  5. the existence of a right to rectify or delete personal data concerning you, a right to limit the processing carried out by the responsible party or a right to object to such processing;
  6. the existence of a right to complain to a supervisory authority;
  7. any available information about the origin of the data, if the personal data are not collected at the person concerned;
  8. the existence of an automated decision-making process including profiling in accordance with Article 22(1) and (4) GDPR and – at least in these cases – meaningful information on the logic involved and the scope and intended effects of such processing for the person concerned.

You have the right to request information as to whether the personal data concerning you will be transferred to a third country or to an international organization. In this context, you may request to be informed of the adequate safeguards according to art. 46 GDPR regarding the data transfer.
This right of access may be restricted to the extent that it is expected to make it impossible or seriously impair the realisation of the research or statistical purposes and that the restriction is necessary for the fulfillment of the research or statistical purposes.

5.2 Right of rectification

You have the right to request the responsible party to rectify and/or complete any personal data concerning you that is processed incorrectly or incompletely. The person in charge must carry out the rectification immediately.

Your right to rectification may be limited to the extent that it is expected to make it impossible or seriously impede the achievement of the research or statistical purposes and that the limitation is necessary for the achievement of the research or statistical purposes.

5.3 Right to limitation of processing

In the following circumstances, you may request that the processing of your personal data is restricted:

  1. if you dispute the accuracy of the personal data concerning you for a period of time that allows the person in charge to verify the accuracy of the personal data;
  2. the processing is unlawful and you refuse the deletion of the personal data and instead request the restriction of the use of the personal data;
  3. the data controller no longer needs the personal data for the purposes of the processing, but you need it to assert, exercise or defend legal claims, or
  4. if you have objected to the processing pursuant to Art. 21 para. 1 GDPR and it has not yet been determined whether the justified reasons of the data controller outweigh your reasons.

If the processing of personal data concerning you has been restricted, such data – apart from being stored – may only be processed with your consent or for the purpose of asserting, exercising or defending legal claims or for the protection of the rights of another natural or legal person or for reasons of an important public interest of the Union or a Member State.

If the restriction on processing has been restricted in accordance with the above conditions, you will be informed by the data controller before the restriction is lifted.

Your right to limit the processing may be limited to the extent that it is expected to make it impossible or seriously impair the fulfillment of the research or statistical purposes and that the limitation is necessary for the fulfillment of the research or statistical purposes.

5.4 Right of deletion

Obligation to delete data

You may request the data controller to delete the personal data concerning you immediately and the data controller is obliged to delete this data immediately if one of the following reasons applies:

  1. The personal data concerning you are no longer necessary for the purposes for which they were collected or otherwise processed.
  2. You withdraw your consent on which the processing was based pursuant to Art. 6 para. 1 lit. a or Art. 9 para. 2 lit. a GDPR and there is no other legal basis for the processing.
  3. You object to the processing according to Art. 21 para. 1 GDPR and there is no other legal basis for the processing, or you object to the processing according to Art. 21 para. 2 GDPR.
  4. The personal data concerning you have been processed unlawfully.
  5. The deletion of personal data concerning you is necessary in order to comply with a legal obligation under Union law or the law of the Member States to which the data controller is subject.
  6. The personal data concerning you have been collected in relation to the information services offered according to art. 8 par. 1 GDPR.
Information to third parties

If the person responsible has made the personal data concerning you public and is obliged to delete them in accordance with Art. 17 para. 1 GDPR, that person shall take appropriate measures, also of technical nature, taking into account the available technology and the implementation costs, to inform the persons responsible for data processing who processes the personal data that you, as the person concerned, have requested them to delete all links to this personal data or copies or replications of this personal data.

Exceptions

The right to deletion does not apply if the processing is necessary

  1. to exercise freedom of expression and information;
  2. to fulfill a legal obligation required by the law of the Union or of the Member States to which the controller is subject to, or to perform a task carried out in the public interest or in the exercise of official authority entrusted to the controller;
  3. for reasons of public interest in the field of public health pursuant to Art. 9 para. 2 lit. h and i and Art. 9 para. 3 GDPR;
  4. for archival purposes in the public interest, scientific or historical research purposes or for statistical purposes according to Art. 89 para. 1 GDPR, insofar as the law mentioned under section „Obligation to delete data“ presumably makes it impossible or seriously impairs the attainment of the objectives of such processing, or
  5. to assert, exercise or defend legal claims.

5.5 Right to receive information

If you have exercised your right to rectify, delete or limit the processing of your personal data against the responsible party, the latter is obliged to notify all recipients to whom the personal data concerning you have been disclosed of this rectification, deletion or limitation of the processing, unless this proves impossible or involves a disproportionate effort.

You have the right to be informed of these recipients by the data controller.

5.6 Right of data transfer

You have the right to obtain the personal data concerning you that you have provided to the data controller in a structured, common and machine-readable format. In addition, you have the right to transfer this data to another data controller without being hindered by the controller to whom the personal data have been provided, insofar as

  1. the processing is based on a consent according to Art. 6 para. 1 lit. a GDPR or Art. 9 para. 2 lit. a GDPR or on a contract according to Art. 6 para. 1 lit. b GDPR and
  2. the processing is carried out using automated procedures.

In exercising this right, you also have the right to obtain that the personal data concerning you is communicated directly by a responsible party to another responsible party, as far as this is technically feasible. Freedoms and rights of other persons must not be affected by this.

The right to data transfer does not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority entrusted to the controller.

5.7 Right of objection

You have the right, for reasons related to your particular situation, to object at any time to the processing of personal data concerning you carried out according to art. 6 par. 1 lit. e or f GDPR, including profiling based on these provisions.

The party responsible no longer processes the personal data concerning you, unless he can prove legimate reasons for the processing, which outweigh your interests, rights and freedoms, or the processing serves the assertion, exercise or defence of legal claims.

If personal data concerning you are processed for the purpose of direct marketing, you have the right at any time to object to the processing of personal data concerning you for the purpose of such advertising; this also applies to profiling insofar as it is connected with such direct marketing.

If you object to the processing for purposes of direct marketing, the personal data concerning you will no longer be processed for these purposes.
You have the right to exercise your right of objection through automated procedures using technical specifications in connection with the use of the information services, notwithstanding Directive 2002/58/EC.

You also have the right to object, for reasons related to your particular situation, to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes in accordance with Art. 89 para. 1 GDPR.

Your right to object may be limited to the extent that it is expected to make it impossible or seriously impair the realization of the research or statistical purposes and the limitation is necessary for the fulfillment of the research or statistical purposes.

5.8 Right to revoke declaration of consent under data protection law

You have the right to revoke your data protection consent at any time. The revocation of your consent does not affect the legality of the processing that took place on the basis of your consent until you revoke your consent.

5.9 Automated decision in individual cases including profiling

You have the right not to be subject to any decision based solely on automated processing, including profiling, that has any legal effect on you or similarly significantly affects you. This does not apply if the decision

  1. is necessary for the conclusion or performance of a contract between you and the person responsible,
  2. is authorised by legislation of the Union or of the Member States to which the person responsible is subject and contains adequate measures to safeguard your rights and freedoms and your legitimate interests, or
  3. with your explicit consent.

However, these decisions may not be based on special categories of personal data according to Art. 9 para. 1 GDPR unless Art. 9 para. 2 lit. a or g GDPR applies and appropriate measures have been taken to protect the rights and freedoms as well as your legitimate interests.

With regard to the cases mentioned in 1. and 3. above, the responsible party shall take appropriate measures in order to protect the rights and freedoms as well as your legitimate interests, including at least the right to obtain the intervention of a person on the part of the responsible party, to present his own position and to contest the decision.

5.10 Right to complain to a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to complain to a supervisory authority, in particular in the Member State where you reside, at your place of work or at the place where the suspected violation occurred, if you believe that the processing of your personal data is in breach of the GDPR.

The supervisory authority with which the complaint was lodged shall inform the complainant of the status and outcome of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.