Datenschutzbestimmung der App (5.0.1, deprecated)

Datenschutzbestimmung der mobilen App

You can find an English and Italian version below.

Disclaimer

Die Anwendung (im Folgenden auch „App“) befindet sich in der Betaphase. Sie wurde nach bestem Wissen mit größt möglicher Sorgfalt von ausgebildeten Softwareentwicklern erstellt. Wir testen die Anwendung regelmäßig und ausführlich auf unseren eigenen mobilen Endgeräten.

Derzeit ist es uns aber unmöglich die Haftung für mögliche Schäden zu übernehmen die Ihnen während der Benutzung der App entstehen. Gleichzeitig übernehmen wir keine Garantie für die ständige Verfügbarkeit der an die App geknüpften Dienste, wie Datenupload, Datenverarbeitung und Datenvisualisierung.

Mit der Verwendung dieser App nehmen Sie die hier aufgeführten Bedingungen und unten stehende Datenschutzerklärung zur Kenntnis.

Disclaimer

The application (hereinafter also „app“) is in beta state. It was developed to the best of our knowledge with utmost care by trained software developers. We are testing the app regularly and extensively on our own mobile devices.

However, we currently can’t insure that everything works as expected and we assume no liability whatsoever for damage that may result from the use of the app. At the same time, we can’t promise you all time availability of our servers and services such as data upload, data processing and data visualization.

By using this application you confirm that you have read and understood these conditions and the privacy conditions below.

Disclaimer

L’applicazione (di seguito anche: „App“) è in versione beta. E‘ stata sviluppata al meglio delle nostre conoscenze con la massima cura da parte di sviluppatori di software competenti. Stiamo testando l’applicazione regolarmente e ampiamente sui nostri dispositivi mobili.

Tuttavia, al momento non possiamo garantire che tutto funzioni come previsto e non ci assumiamo alcuna responsabilità per i danni che possono derivare dall’uso dell’applicazione. Allo stesso tempo, non possiamo promettervi la disponibilità dei nostri server e servizi come il caricamento dei dati, l’elaborazione e la visualizzazione dei dati.

Utilizzando questa applicazione, l’utente conferma di aver letto e compreso le presenti condizioni e le condizioni sulla privacy riportate di seguito.

You can find an English and Italian version below.

Datenschutzerklärung

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Cyface GmbH
Fröbelstr. 49
01159 Dresden
Deutschland
Telefon: +49 351 658 6363 9
E-Mail: mail@cyface.de
Website: https://cyface.de

Ansprechpartner: Klemens Muthmann
E-Mail: klemens.muthmann@cyface.de

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt (z.B. mit Abschluss des zugehörigen Projektes) oder wenn der zugehörige Account auf Anfrage gelöscht wird. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Anwendung und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Während der Verwendung der App werden folgende Daten kontinuierlich gesammelt:

Geo Koordinaten (geographische Länge, Breite und geschätzte Genauigkeit)
3-Achsen Beschleunigungsdaten
3-Achsen Winkelbeschleunigungsdaten
3-Achsen Magnetometerdaten
Ein anonymer Identifikator der es erlaubt Daten vom gleichen Gerät zu erkennen
Ein anonymer Nutzeraccount der es uns erlaubt zu erkennen, dass Sie eine gültige Version der App verwenden
Das Modell des verwendeten Smartphones
Die Version des auf dem Smartphone verwendeten Betriebssystems

Diese Daten kommen direkt von den Sensoren des verwendeten mobilen Gerätes, bzw. werden in der mobilen Anwendung erzeugt. Kontinuierliche Erfassung bedeutet, dass die Geodaten im Abstand von wenigstens einer Sekunde erfasst werden. Beschleunigungs-, Winkelbeschleunigungs- und Magnetometerdaten werden mit der maximalen von der Hardware unterstützen Frequenz erfasst.

Die erfassten Daten werden mittels kabelloser Datenübertragung an einen Cyface Server gesendet und dort zur weiteren Verarbeitung in einer Datenbank abgelegt. Der Cyface Server steht derzeit in Deutschland und wird auch in Zukunft deutschem Recht folgen.

Die erfassten Daten werden im Rahmen von Forschungs- und Entwicklungsprojekten, Partnern in diesen Projekten zugänglich gemacht. Mit diesen Partner besteht ein schriftliche gegenseitig unterschriebene Vereinbarung zur Gemeinsamen Verantwortlichkeit. Grundlage dafür bildet Art. 26 DSGVO.

Die Daten werden ebenfalls teilweise oder vollständig in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.2 Zweck der Datenverarbeitung

Wir verwenden die aufgezeichneten Daten in aggregierter und anonymisierter Form zur Präsentation in kartografischen Darstellungen auf unserem Webangebot. Außerdem werden die aggregierten und anonymisierten Daten unseren Partnerunernehmen zur Verfügung gestellt. Die so angebotenen Daten werden verwendet um darauf aufbauend Mehrwertdienste wie eigene mobile Anwendungen oder Desktopanwendungen zu erstellen oder Datenanalysen durchzuführen. Den veröffentlichten Daten lassen sich Straßenzustandsinformationen und Verkehrsinformationen entnehmen.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Anwendung sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer Informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.3 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung de Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die Daten der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

3.4 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten und deren Speicherung in Logfiles ist für den Betrieb der Anwendung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4. Registrierung

In unserer Anwendung bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

Eine E-Mail Adresse des Nutzers
Ein Passwort des Nutzers

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

Verwendet der Nutzer einen Einladungs-Code, -Link oder -QR-Code, wird der Nutzeraccount bei der Registrierung mit dieser Einladung verbunden. Der Nutzer wird darüber bei der Registrierung informiert und hat die Möglichkeit, sich ohne Einladung zu registrieren.

4.1 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

4.2 Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist für die Darstellung der durch den Nutzer selbst erfassten Daten so wie die Löschung dieser Daten gemäß Art. 17 DSGVO erforderlich.

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

4.3 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung bei unserer Anwendung aufgehoben oder abgeändert wird.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

4.4 Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Zum widerrufen der Registrierung, bzw. zum abändern der gespeicherten Daten nutzen sie bitte die entsprechenden Funktionen in der Anwendung oder auf unserer Webseite. Sollten diese nicht verfügbar sein wenden sie sich bitte direkt an den Datenschutzbeauftragten.

5. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

5.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

5.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Ihr Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

5.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

5.4 Recht auf Löschung

Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt „Löschungspflicht“ genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

5.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.

Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in 1. und 3. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Privacy Policy

1. Name and address of the responsible party

The entity responsible within the meaning of the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection provisions is the:

Cyface GmbH
Fröbelstr. 49
01159 Dresden
Germany
Phone: +49 351 658 6363 9
E-mail: mail@cyface.de
Website: https://cyface.de

Contact: Klemens Muthmann
E-mail: klemens.muthmann@cyface.de

2. General information about the data processing

2.1 Purpose and scope of the personal data processing

We process personal data of our users only to the extent necessary to provide a functional application and to provide our content and services. The processing of personal data of our users only takes place with the consent of the user. An exception applies to cases in which prior consent is not possible for actual reasons and only when the data processing is permitted by law.

2.2 Legal basis for the processing of personal data

Whenever we obtain the consent of the person affected for the processing of personal data , Art. 6 Para. 1 lit. a EU General Data Protection Regulation (GDPR) serves as the legal basis.

Art. 6 para. 1 lit. b GDPR serves as the legal basis for the processing of personal data that is required to fulfill a contract to which the data subject is a party. This also applies to processing procedures that are necessary for the execution of pre-contractual measures.

If the processing of personal data is necessary to fulfill a legal obligation to which our company is subject to, Art. 6 para. 1 lit. c GDPR serves as the legal basis.

In the event that vital interests of the data subject or another natural person necessitate the processing of personal data, Art. 6 para. 1 lit. d GDPR serves as the legal basis.

If the processing is necessary to safeguard a legitimate interest of our company or a third party and if the interests, fundamental rights and fundamental freedoms of the data subject do not outweigh the first-mentioned interest, Art. 6 para. 1 lit. f GDPR serves as the legal basis for the processing.

2.3 Data deletion and storage duration

The personal data of the data subject will be deleted or blocked as soon as the purpose of storage no longer applies (for example if the associated project has been finished) or if the users account gets deleted. In addition, the data may be stored if the European or national legislator has provided for this in EU regulations, laws or other rules to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned regulations expires, unless it is necessary to store the data further in order to conclude or fulfill a contract.

3. Provision of the application and creation of log files

3.1 Description and scope of the data processing

When the app is used, the following data is collected continuously:

Geo coordinates (longitude, latitude and estimated accuracy)
3-axis acceleration data
3-axis angular acceleration data
3-axis magnetometer data
An anonymous identifier that allows you to recognize data from the same device
An anonymous user account that allows us to recognize that you are using a valid version of the App
The model of the smartphone used
The version of the operating system used on the smartphone

This data comes directly from the sensors of the mobile device used or is generated in the mobile application. Continuous collection means that the geodata is collected at intervals of one second or more. Acceleration, angular acceleration and magnetometer data is recorded at the maximum frequency supported by the hardware.

The acquired data is shared with partners in the context for research and development projects. We will ensure, that there is a written agreement with those partners about shared responsibility. The legal basis for this shared responsibility is Art. 26 GDPR.

The data will also be stored partially or completely in the log files of our system. These data will not be stored together with other personal data of the user.
The legal basis for the temporary storage of data and log files is Art. 6 para. 1 lit. f GDPR.

3.2 Purpose of the data processing

We use the recorded data in an aggregated and anonymized form for presentation in cartographic representations on our website. In addition, the aggregated and anonymized data is made available to our partner companies. The data offered in this way is used to create value-added services such as our own mobile applications or desktop applications or to carry out data analyses. The published data can be used to obtain road condition information and traffic information.

The log files are used to ensure the functionality of the application. The data is also used to optimise the website and to ensure the security of our information technology systems. An evaluation of the data for marketing purposes does not take place in this context.

These purposes constitute our legitimate interest in data processing according to Art. 6 para. 1 lit. f GDPR.

3.3 Duration of storage

The data is deleted as soon as it is no longer required for the purpose of their collection.

When the data is stored in log files, this is the case after no more than seven days. A storage going beyond this is possible. In this case the data of the user will be deleted or modified, so that an assignment of the client is no longer possible.

3.4 Possibility of objection and removal

The collection of the data and their storage in log files is mandatory for the operation of the application. Consequently, there is no possibility for the user to object.

4. Registration

In our application, we offer users the opportunity to register by providing personal data. The data is entered into an input mask and transmitted to us and where it is stored. The data will not be passed on to third parties. The following data is collected during the registration process:

An e-mail address of the user
A password of the user

During the registration process, the user’s consent for the processing of this data is obtained.

If the user uses an invitation code, link or QR code, the user account will be linked to this invitation during registration. The user is informed about this during registration and has the option to register without an invitation.

4.1 Legal basis for the data processing

The legal basis for the processing of data is Art. 6 para. 1 lit. a GDPR if the user has given his consent.

If the registration serves the fulfillment of a contract to which the user is a party of or if it serves the implementation of pre-contractual measures, the additional legal basis for the processing of the data is Art. 6 para. 1 lit. b GDPR.

4.2 Purpose of the data processing

A registration of the user is necessary for the presentation of the data collected by the user himself as well as the deletion of this data in accordance with Art. 17 GDPR.

A registration of the user is necessary for the fulfillment of a contract with the user or for the execution of pre-contractual measures.

4.3 Duration of storage

The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected.

This applies to the data collected during the registration process if the registration is cancelled or modified in our application.

This is the case for data collected during the registration process to fulfill a contract or to implement pre-contractual measures if the data is no longer required for the fulfillment of the contract. Even after the end of the contract, it may be necessary to store personal data of the contractual partner in order to fulfill contractual or legal obligations.

4.4 Possibility of objection and removal

As a user you have the possibility to cancel the registration at any time. You can change the data stored about you at any time.

To revoke the registration or to modify the data stored, please use the appropriate functions in the application or on our website. If these functions are not available, please contact the data protection officer directly.

5. Rights of the person affected

If personal data of you are processed, you are affected in the sense of GDPR and you have the following rights against the responsible person:

5.1 Right of information

You have the right to ask the person in charge to confirm whether personal data concerning you are being processed by us.

If such processing takes place, you can ask the person in charge to provide you with the following information:

the purposes for which the personal data are processed;
the categories of personal data that are processed;
the recipients or categories of recipients to whom the personal data concerning you have been or will be disclosed;
the planned duration of the storage of the personal data concerning you or, if this is not possible, the criteria for determining the duration of the storage;
the existence of a right to rectify or delete personal data concerning you, a right to limit the processing carried out by the responsible party or a right to object to such processing;
the existence of a right to complain to a supervisory authority;
any available information about the origin of the data, if the personal data are not collected at the person concerned;
the existence of an automated decision-making process including profiling in accordance with Article 22(1) and (4) GDPR and – at least in these cases – meaningful information on the logic involved and the scope and intended effects of such processing for the person concerned.

You have the right to request information as to whether the personal data concerning you will be transferred to a third country or to an international organization. In this context, you may request to be informed of the adequate safeguards according to art. 46 GDPR regarding the data transfer.
This right of access may be restricted to the extent that it is expected to make it impossible or seriously impair the realisation of the research or statistical purposes and that the restriction is necessary for the fulfillment of the research or statistical purposes.

5.2 Right of rectification

You have the right to request the responsible party to rectify and/or complete any personal data concerning you that is processed incorrectly or incompletely. The person in charge must carry out the rectification immediately.

Your right to rectification may be limited to the extent that it is expected to make it impossible or seriously impede the achievement of the research or statistical purposes and that the limitation is necessary for the achievement of the research or statistical purposes.

5.3 Right to limitation of processing

In the following circumstances, you may request that the processing of your personal data is restricted:

if you dispute the accuracy of the personal data concerning you for a period of time that allows the person in charge to verify the accuracy of the personal data;
the processing is unlawful and you refuse the deletion of the personal data and instead request the restriction of the use of the personal data;
the data controller no longer needs the personal data for the purposes of the processing, but you need it to assert, exercise or defend legal claims, or
if you have objected to the processing pursuant to Art. 21 para. 1 GDPR and it has not yet been determined whether the justified reasons of the data controller outweigh your reasons.

If the processing of personal data concerning you has been restricted, such data – apart from being stored – may only be processed with your consent or for the purpose of asserting, exercising or defending legal claims or for the protection of the rights of another natural or legal person or for reasons of an important public interest of the Union or a Member State.

If the restriction on processing has been restricted in accordance with the above conditions, you will be informed by the data controller before the restriction is lifted.

Your right to limit the processing may be limited to the extent that it is expected to make it impossible or seriously impair the fulfillment of the research or statistical purposes and that the limitation is necessary for the fulfillment of the research or statistical purposes.

5.4 Right of deletion

Obligation to delete data

You may request the data controller to delete the personal data concerning you immediately and the data controller is obliged to delete this data immediately if one of the following reasons applies:

The personal data concerning you are no longer necessary for the purposes for which they were collected or otherwise processed.
You withdraw your consent on which the processing was based pursuant to Art. 6 para. 1 lit. a or Art. 9 para. 2 lit. a GDPR and there is no other legal basis for the processing.
You object to the processing according to Art. 21 para. 1 GDPR and there is no other legal basis for the processing, or you object to the processing according to Art. 21 para. 2 GDPR.
The personal data concerning you have been processed unlawfully.
The deletion of personal data concerning you is necessary in order to comply with a legal obligation under Union law or the law of the Member States to which the data controller is subject.
The personal data concerning you have been collected in relation to the information services offered according to art. 8 par. 1 GDPR.

Information to third parties

If the person responsible has made the personal data concerning you public and is obliged to delete them in accordance with Art. 17 para. 1 GDPR, that person shall take appropriate measures, also of technical nature, taking into account the available technology and the implementation costs, to inform the persons responsible for data processing who processes the personal data that you, as the person concerned, have requested them to delete all links to this personal data or copies or replications of this personal data.

Exceptions

The right to deletion does not apply if the processing is necessary

to exercise freedom of expression and information;
to fulfill a legal obligation required by the law of the Union or of the Member States to which the controller is subject to, or to perform a task carried out in the public interest or in the exercise of official authority entrusted to the controller;
for reasons of public interest in the field of public health pursuant to Art. 9 para. 2 lit. h and i and Art. 9 para. 3 GDPR;
for archival purposes in the public interest, scientific or historical research purposes or for statistical purposes according to Art. 89 para. 1 GDPR, insofar as the law mentioned under section „Obligation to delete data“ presumably makes it impossible or seriously impairs the attainment of the objectives of such processing, or
to assert, exercise or defend legal claims.

5.5 Right to receive information

If you have exercised your right to rectify, delete or limit the processing of your personal data against the responsible party, the latter is obliged to notify all recipients to whom the personal data concerning you have been disclosed of this rectification, deletion or limitation of the processing, unless this proves impossible or involves a disproportionate effort.

You have the right to be informed of these recipients by the data controller.

5.6 Right of data transfer

You have the right to obtain the personal data concerning you that you have provided to the data controller in a structured, common and machine-readable format. In addition, you have the right to transfer this data to another data controller without being hindered by the controller to whom the personal data have been provided, insofar as

the processing is based on a consent according to Art. 6 para. 1 lit. a GDPR or Art. 9 para. 2 lit. a GDPR or on a contract according to Art. 6 para. 1 lit. b GDPR and
the processing is carried out using automated procedures.

In exercising this right, you also have the right to obtain that the personal data concerning you is communicated directly by a responsible party to another responsible party, as far as this is technically feasible. Freedoms and rights of other persons must not be affected by this.

The right to data transfer does not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority entrusted to the controller.

5.7 Right of objection

You have the right, for reasons related to your particular situation, to object at any time to the processing of personal data concerning you carried out according to art. 6 par. 1 lit. e or f GDPR, including profiling based on these provisions.

The party responsible no longer processes the personal data concerning you, unless he can prove legimate reasons for the processing, which outweigh your interests, rights and freedoms, or the processing serves the assertion, exercise or defence of legal claims.

If personal data concerning you are processed for the purpose of direct marketing, you have the right at any time to object to the processing of personal data concerning you for the purpose of such advertising; this also applies to profiling insofar as it is connected with such direct marketing.

If you object to the processing for purposes of direct marketing, the personal data concerning you will no longer be processed for these purposes.
You have the right to exercise your right of objection through automated procedures using technical specifications in connection with the use of the information services, notwithstanding Directive 2002/58/EC.

You also have the right to object, for reasons related to your particular situation, to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes in accordance with Art. 89 para. 1 GDPR.

Your right to object may be limited to the extent that it is expected to make it impossible or seriously impair the realization of the research or statistical purposes and the limitation is necessary for the fulfillment of the research or statistical purposes.

5.8 Right to revoke declaration of consent under data protection law

You have the right to revoke your data protection consent at any time. The revocation of your consent does not affect the legality of the processing that took place on the basis of your consent until you revoke your consent.

5.9 Automated decision in individual cases including profiling

You have the right not to be subject to any decision based solely on automated processing, including profiling, that has any legal effect on you or similarly significantly affects you. This does not apply if the decision

is necessary for the conclusion or performance of a contract between you and the person responsible,
is authorised by legislation of the Union or of the Member States to which the person responsible is subject and contains adequate measures to safeguard your rights and freedoms and your legitimate interests, or
with your explicit consent.

However, these decisions may not be based on special categories of personal data according to Art. 9 para. 1 GDPR unless Art. 9 para. 2 lit. a or g GDPR applies and appropriate measures have been taken to protect the rights and freedoms as well as your legitimate interests.

With regard to the cases mentioned in 1. and 3. above, the responsible party shall take appropriate measures in order to protect the rights and freedoms as well as your legitimate interests, including at least the right to obtain the intervention of a person on the part of the responsible party, to present his own position and to contest the decision.

5.10 Right to complain to a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to complain to a supervisory authority, in particular in the Member State where you reside, at your place of work or at the place where the suspected violation occurred, if you believe that the processing of your personal data is in breach of the GDPR.

The supervisory authority with which the complaint was lodged shall inform the complainant of the status and outcome of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.

Consenso al trattamento dei dati

1. Nome e indirizzo della persona responsabile

L’entità responsabile ai sensi del regolamento generale sulla protezione dei dati e di altre leggi nazionali in materia di protezione dei dati degli Stati membri, nonché di altre disposizioni in materia di protezione dei dati è la seguente:

Cyface GmbH
Fröbelstr. 49
01159 Dresden
Germania
Telefono: +49 351 658 6363 9
E-Mail: mail@cyface.de
Sito web: https://cyface.de

Referente: Klemens Muthmann
E-mail: klemens.muthmann@cyface.de

2. Informazioni generali sul trattamento dei dati

2.1 Finalità e ambito di applicazione del trattamento dei dati personali

Elaboriamo i dati personali dei nostri utenti solo nella misura necessaria per fornire un’applicazione funzionale e per fornire i nostri contenuti e servizi. Il trattamento dei dati personali dei nostri utenti avviene solo con il consenso dell’utente. Un’eccezione si applica ai casi in cui il consenso preventivo non è possibile per motivi reali e solo quando il trattamento dei dati è consentito dalla legge.

2.2 Base giuridica per il trattamento dei dati personali

Quando otteniamo il consenso dell’interessato per il trattamento dei dati personali, Art. 6 comma. 1 lit. un regolamento generale dell’UE sulla protezione dei dati (GDPR) funge da base giuridica.

Art. Paragrafo 6 1 lit. b Il GDPR serve come base giuridica per il trattamento dei dati personali necessari per l’adempimento di un contratto di cui l’interessato è parte. Ciò vale anche per le procedure di trattamento necessarie per l’esecuzione di misure precontrattuali.

Se il trattamento dei dati personali è necessario per adempiere ad un obbligo di legge cui è soggetta la nostra azienda, Art. 6 comma 1 lit. c GDPR serve come base giuridica.

Nel caso in cui gli interessi vitali dell’interessato o di un’altra persona fisica richiedano l’elaborazione di dati personali, l’art. 6 cpv. 1 lett. c GDPR funge da base giuridica. 6 comma 1 lit. d GDPR serve come base giuridica.

Se il trattamento è necessario per salvaguardare un interesse legittimo della nostra azienda o di terzi e se gli interessi, i diritti e le libertà fondamentali della persona interessata non superano il primo interesse, l’art. 6 cpv. 1 lett. d RDPC serve come base giuridica. 6 comma 1 lit. f GDPR serve come base giuridica per il trattamento.

2.3 Durata di cancellazione e memorizzazione dei dati

I dati personali dell’interessato vengono cancellati o bloccati non appena lo scopo della memorizzazione non è più valido (ad esempio, se il progetto associato è stato terminato) o se l’account dell’utente viene cancellato. Inoltre, i dati possono essere memorizzati se il legislatore europeo o nazionale lo ha previsto in regolamenti, leggi o altre norme dell’Unione europea a cui il responsabile è soggetto. I dati saranno inoltre bloccati o cancellati in caso di scadenza di un periodo di conservazione prescritto dalla normativa di cui sopra, a meno che non sia necessario conservare ulteriormente i dati per concludere o adempiere a un contratto.

3. Fornitura dell’applicazione e creazione di file di log

3.1 Descrizione e ambito di applicazione del trattamento dei dati

Quando si utilizza l’applicazione, vengono raccolti continuamente i seguenti dati:

Coordinate geografiche (longitudine, latitudine e precisione stimata)
Dati sull’accelerazione a 3 assi
Dati sull’accelerazione angolare su 3 assi
Dati magnetometrici a 3 assi e 3 assi
Un identificatore anonimo che permette di riconoscere i dati dallo stesso dispositivo
Un account utente anonimo che ci permette di riconoscere che stai usando una versione valida dell’App
Il modello di smartphone usato per la prima volta
La versione del sistema operativo usato sullo smartphone

Questi dati provengono direttamente dai sensori del dispositivo mobile utilizzato o vengono generati nell’applicazione mobile. Raccolta continua significa che i geodati sono raccolti ad intervalli di un secondo o più. I dati di accelerazione, accelerazione angolare e magnetometro sono registrati alla massima frequenza supportata dall’hardware.

I dati acquisiti vengono condivisi con i partner nell’ambito di progetti di ricerca e sviluppo. Ci assicureremo che vi sia un accordo scritto con tali partner in merito alla responsabilità condivisa. La base giuridica per questa responsabilità condivisa è l’Art. 26 GDPR.

I dati saranno memorizzati parzialmente o completamente nei file di log del nostro sistema. Questi dati non saranno memorizzati insieme ad altri dati personali dell’utente.

La base giuridica per la memorizzazione temporanea di dati e file di log è l’Art. 6 comma 1 lit. f GDPR.

3.2 Finalità del trattamento dei dati

Utilizziamo i dati registrati in forma aggregata ed anonima per la presentazione in rappresentazioni cartografiche sul nostro sito web. Inoltre, i dati aggregati e resi anonimi sono messi a disposizione delle nostre aziende partner. I dati offerti in questo modo vengono utilizzati per creare servizi a valore aggiunto come le nostre applicazioni mobili o applicazioni desktop o per effettuare analisi dei dati. I dati pubblicati possono essere utilizzati per ottenere informazioni sullo stato delle strade e sul traffico.

I file di log vengono utilizzati per garantire la funzionalità dell’applicazione. I dati vengono utilizzati anche per ottimizzare il sito web e per garantire la sicurezza dei nostri sistemi informatici. In questo contesto non viene effettuata una valutazione dei dati a fini di marketing.

Questi scopi costituiscono il nostro legittimo interesse al trattamento dei dati ai sensi dell’Art. 6 comma 1 lit. f GDPR.

3.3 Durata dello stoccaggio

I dati sono cancellati non appena non sono più necessari ai fini della loro raccolta.

Quando i dati sono memorizzati in file di log, questo è il caso dopo non più di sette giorni. Una memorizzazione che va oltre questo è possibile. In questo caso i dati dell’utente saranno cancellati o modificati, in modo che un’assegnazione del cliente non è più possibile.

3.4 Possibilità di obiezione e rimozione

La raccolta dei dati e la loro conservazione in file di log è obbligatoria per il funzionamento dell’applicazione. Di conseguenza, non vi è alcuna possibilità per l’utente di opporsi.

4. Registrazione

Nella nostra applicazione, offriamo agli utenti la possibilità di registrarsi fornendo dati personali. I dati vengono inseriti in una maschera di input e trasmessi a noi e dove sono memorizzati. I dati non saranno trasmessi a terzi. I seguenti dati sono raccolti durante il processo di registrazione:

Un indirizzo e-mail dell’utente
Una password dell’utente

Durante il processo di registrazione, si ottiene il consenso dell’utente per il trattamento di questi dati.

Se l’utente utilizza un codice di invito, un link o un codice QR, l’account utente sarà collegato a tale invito durante la registrazione. L’utente viene informato di ciò durante la registrazione e ha la possibilità di registrarsi senza invito.

4.1 Base giuridica per l’elaborazione dei dati

La base giuridica per il trattamento dei dati è l’Art. 6 comma 1 lit. a GDPR se l’utente ha dato il suo consenso.

Se la registrazione serve all’adempimento di un contratto di cui l’utente è parte o se serve all’attuazione di misure precontrattuali, la base giuridica aggiuntiva per il trattamento dei dati è l’art. 6 cpv. 1 lett. a RDPC, se l’utente ha dato il suo consenso. 6 comma 1 lit. b GDPR.

4.2 Finalità del trattamento dei dati

La registrazione dell’utente è necessaria per la visualizzazione dei dati raccolti dall’utente stesso e per la cancellazione di tali dati ai sensi dell’art. 17 GDPR.

La registrazione dell’utente è necessaria per l’adempimento di un contratto con l’utente o per l’esecuzione di misure precontrattuali.

4.3 Durata della memorizzazione

I dati sono cancellati non appena non sono più necessari per raggiungere lo scopo per il quale sono stati raccolti.

Questo vale per i dati raccolti durante il processo di registrazione se la registrazione viene cancellata o modificata nella nostra domanda.

Questo è il caso dei dati raccolti durante il processo di registrazione per adempiere ad un contratto o per attuare misure precontrattuali se i dati non sono più necessari per l’adempimento del contratto. Anche dopo la fine del contratto, può essere necessario conservare i dati personali del partner contrattuale per adempiere agli obblighi contrattuali o legali.

4.4 Possibilità di opposizione e rimozione

Come utente hai la possibilità di cancellare la registrazione in qualsiasi momento. È possibile modificare i dati memorizzati su di te in qualsiasi momento.

Per revocare la registrazione o modificare i dati memorizzati, si prega di utilizzare le funzioni appropriate nell’applicazione o sul nostro sito web. Se queste funzioni non sono disponibili, si prega di contattare direttamente il responsabile della protezione dei dati.

5. Diritti dell’interessato

Se i tuoi dati personali sono trattati, sei interessato ai sensi della GDPR e hai i seguenti diritti nei confronti della persona responsabile:

5.1 Diritto di informazione

Hai il diritto di chiedere al responsabile di confermare se i dati personali che ti riguardano sono oggetto di trattamento da parte nostra.

Nel caso in cui tale trattamento avvenga, potete chiedere al responsabile di fornirvi le seguenti informazioni:

le finalità per le quali i dati personali sono trattati;
le categorie di dati personali oggetto del trattamento;
i destinatari o le categorie di destinatari ai quali i dati personali che vi riguardano sono stati o saranno comunicati;
la durata prevista della conservazione dei dati personali che vi riguardano o, se questo non è possibile, i criteri per determinare la durata della conservazione;
l’esistenza di un diritto di rettifica o cancellazione dei dati personali che vi riguardano, di un diritto di limitare il trattamento effettuato dal responsabile o di opporsi a tale trattamento;
l’esistenza di un diritto di reclamo presso un’autorità di controllo;
qualsiasi informazione disponibile sull’origine dei dati, se i dati personali non sono raccolti presso l’interessato;
l’esistenza di un processo decisionale automatizzato, compresa la definizione di profili ai sensi dell’articolo 22, paragrafi 1 e 4, del RNL e – almeno in questi casi – informazioni significative sulla logica, la portata e gli effetti previsti di tale trattamento per la persona interessata.

Avete il diritto di chiedere informazioni circa l’eventuale trasferimento dei dati personali che vi riguardano verso un paese terzo o verso un’organizzazione internazionale. In tale contesto, l’interessato può chiedere di essere informato sulle adeguate misure di sicurezza ai sensi dell’articolo. 46 GDPR per quanto riguarda il trasferimento dei dati.

Questo diritto di accesso può essere limitato nella misura in cui si prevede che renda impossibile o pregiudichi gravemente la realizzazione delle finalità di ricerca o statistiche e che la restrizione sia necessaria per l’adempimento delle finalità di ricerca o statistiche.

5.2 Diritto di rettifica

Hai il diritto di chiedere al responsabile di rettificare e/o completare qualsiasi dato personale che ti riguarda e che viene trattato in modo errato o incompleto. La persona responsabile deve effettuare immediatamente la rettifica.

Il tuo diritto alla rettifica può essere limitato nella misura in cui si prevede che renda impossibile o ostacoli seriamente il raggiungimento degli scopi di ricerca o statistici e che la limitazione sia necessaria per il raggiungimento degli scopi di ricerca o statistici.

5.3 Diritto alla limitazione del trattamento

Nelle seguenti circostanze, potete richiedere che il trattamento dei vostri dati personali sia limitato:

In caso di contestazione dell’esattezza dei dati personali che ti riguardano per un periodo di tempo che consenta al responsabile di verificare l’esattezza dei dati personali;
il trattamento è illegale e l’utente rifiuta la cancellazione dei dati personali e richiede invece la limitazione dell’utilizzo dei dati personali;
il titolare del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma è necessario per far valere, esercitare o difendere azioni legali, oppure
se si è opposta al trattamento ai sensi dell’art. 21 comma 1 GDPR e non è stato ancora stabilito se le ragioni giustificate del responsabile del trattamento dei dati superano le vostre ragioni.

Se il trattamento dei dati personali che ti riguardano è stato limitato, tali dati – oltre ad essere memorizzati – possono essere trattati solo con il tuo consenso o per far valere, esercitare o difendere un diritto in giudizio o per la tutela dei diritti di un’altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell’Unione o di uno Stato membro.

Se la restrizione al trattamento è stata limitata conformemente alle condizioni di cui sopra, il responsabile del trattamento dei dati vi informerà prima che la restrizione venga revocata.

Il vostro diritto di limitare il trattamento può essere limitato nella misura in cui si prevede che ciò renda impossibile o pregiudichi seriamente il raggiungimento degli scopi di ricerca o statistici e che la limitazione sia necessaria per il raggiungimento degli scopi di ricerca o statistici.

5.4 Diritto di cancellazione

Obbligo di cancellare i dati

Potete chiedere al responsabile del trattamento di cancellare immediatamente i dati personali che vi riguardano e il responsabile del trattamento è obbligato a cancellare immediatamente tali dati se si verifica una delle seguenti ragioni:

I dati personali che ti riguardano non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati.
Lei revoca il consenso su cui si basa il trattamento ai sensi dell’Art. 6 comma 1 lit. a o Art. 9 cpv. 2 lett. a GDPR e non esiste un’altra base giuridica per il trattamento.
Lei si oppone al trattamento ai sensi dell’art. 9 cpv. 1 lett. a o dell’art. 9 cpv. 2 lett. a GDPR e non esiste un’altra base giuridica per il trattamento. 21 comma 1 GDPR e non esiste un’altra base giuridica per il trattamento, oppure vi opponete al trattamento ai sensi dell’articolo 21 cpv. 21 cpv. 2 GDPR.
I dati personali che la riguardano sono stati trattati in modo illecito.
La cancellazione dei dati personali che vi riguardano è necessaria per adempiere ad un obbligo legale ai sensi del diritto dell’Unione o del diritto degli Stati membri a cui è soggetto il responsabile del trattamento dei dati.
I dati personali che la riguardano sono stati raccolti in relazione ai servizi informativi offerti ai sensi dell’art. 7 della legge. comma 8 1 GDPR.

Informazione a terzi

Se il responsabile ha reso pubblici i dati personali che vi riguardano e ha l’obbligo di cancellarli ai sensi dell’Art. 17 comma 1 GDPR, tale persona prenderà le misure appropriate, anche di natura tecnica, tenendo conto della tecnologia disponibile e dei costi di implementazione, per informare i responsabili del trattamento dei dati che trattano i dati personali che Lei, in qualità di persona interessata, ha chiesto loro di cancellare tutti i link a questi dati personali o copie o repliche di questi dati personali.

Eccezioni

Il diritto alla cancellazione non si applica se il trattamento è necessario.

per esercitare la liberta‘ di espressione e di informazione;
di adempiere ad un obbligo giuridico imposto dal diritto dell’Unione o degli Stati membri cui è soggetto il responsabile del trattamento, o di eseguire un compito di interesse pubblico o nell’esercizio dei pubblici poteri affidati al responsabile del trattamento;
per motivi di interesse pubblico nel settore della sanità pubblica ai sensi dell’art. 9 cpv. 2 lett. h e i e Art. 9 cpv. 3 GDPR;
per scopi di archiviazione nel pubblico interesse, per scopi di ricerca scientifica o storica o per scopi statistici ai sensi dell’art. 89, comma 1, lettera a). 89 par. 1 GDPR, nella misura in cui la legge citata al punto „Obbligo di cancellazione dei dati“ renda presumibilmente impossibile o pregiudichi gravemente il raggiungimento degli obiettivi di tale trattamento, oppure
per far valere, esercitare o difendere un’azione legale.

5.5 Diritto a ricevere informazioni

Se avete esercitato il vostro diritto di rettificare, cancellare o limitare il trattamento dei vostri dati personali contro il responsabile, quest’ultimo è obbligato a notificare a tutti i destinatari a cui sono stati comunicati i dati personali che vi riguardano, la rettifica, la cancellazione o la limitazione del trattamento, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato.

Avete il diritto di essere informati di questi destinatari da parte del titolare del trattamento dei dati.

5.6 Diritto di trasferimento dati

Hai il diritto di ottenere i dati personali che ti riguardano che hai fornito al titolare del trattamento in un formato strutturato, comune e leggibile a macchina. Inoltre, avete il diritto di trasferire questi dati ad un altro responsabile del trattamento senza che ciò sia ostacolato dal responsabile del trattamento a cui i dati personali sono stati forniti, nella misura in cui

Il trattamento si basa su un consenso ai sensi dell’Art. 6 comma 1 lit. a GDPR o Art. 9 cpv. 2 lett. a GDPR o su un contratto ai sensi dell’articolo 6 cpv. 1 lett. a GDPR o su un contratto ai sensi dell’articolo 6 cpv. 2 lett. a GDPR o dell’articolo 6 cpv. 1 lett. a GDPR o dell’articolo 6 cpv. 1 lett. a GDPR. 6 cpv. 1 lit. b GDPR e
il trattamento è effettuato con procedure automatizzate.

Nell’esercizio di tale diritto, l’utente ha inoltre il diritto di ottenere che i dati personali che lo riguardano siano comunicati direttamente da un responsabile ad un altro responsabile, per quanto tecnicamente possibile. Le libertà e i diritti delle altre persone non devono essere influenzati da questo.

Il diritto al trasferimento dei dati non si applica al trattamento dei dati personali necessari per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio dei pubblici poteri affidati al responsabile del trattamento.

5.7 Diritto di opposizione

Avete il diritto, per ragioni legate alla vostra situazione particolare, di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano, effettuato ai sensi dell’art. 13 della legge. 6 par. 1 lit. e o f GDPR, compresa la profilazione sulla base di tali disposizioni.

Il responsabile non tratta più i dati personali che vi riguardano, a meno che non possa dimostrare di avere motivi legittimi per il trattamento, che prevalgono sui vostri interessi, diritti e libertà, o che il trattamento serve all’affermazione, all’esercizio o alla difesa di pretese legali.

Se i dati personali che vi riguardano sono trattati a fini di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano a fini pubblicitari; ciò vale anche per la profilazione, nella misura in cui essa è collegata a tale marketing diretto.

Se l’utente si oppone al trattamento per scopi di marketing diretto, i dati personali che lo riguardano non saranno più trattati per tali scopi.

Avete il diritto di esercitare il vostro diritto di opposizione attraverso procedure automatizzate con specifiche tecniche in relazione all’utilizzo dei servizi di informazione, nonostante la direttiva 2002/58/CE.

Avete inoltre il diritto di opporvi, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano per finalità di ricerca scientifica o storica o per fini statistici ai sensi dell’art. 7 della direttiva 2002/58/CE. Articolo 89 comma 1 GDPR.

Il tuo diritto di opposizione può essere limitato nella misura in cui si prevede che ciò renda impossibile o pregiudichi seriamente la realizzazione delle finalità di ricerca o statistiche e la limitazione è necessaria per l’adempimento delle finalità di ricerca o statistiche.

5.8 Diritto di revocare la dichiarazione di consenso ai sensi della legge sulla protezione dei dati

Hai il diritto di revocare il tuo consenso alla protezione dei dati in qualsiasi momento. La revoca del vostro consenso non pregiudica la legalità del trattamento che ha avuto luogo sulla base del vostro consenso fino a quando non revocate il vostro consenso.

5.9 Decisione automatizzata in casi individuali, compresa la profilazione

Hai il diritto di non essere soggetto ad alcuna decisione basata esclusivamente sull’elaborazione automatizzata, inclusa la profilazione, che abbia effetti legali su di te o che ti riguardi in modo significativo. Questo non si applica se la decisione

è necessario per la conclusione o l’esecuzione di un contratto tra te e la persona responsabile,
è autorizzato dalla legislazione dell’Unione o degli Stati membri cui è soggetta la persona responsabile e contiene misure adeguate per salvaguardare i vostri diritti e libertà e i vostri legittimi interessi, oppure
con il suo esplicito consenso.

Tuttavia, tali decisioni non possono essere basate su categorie particolari di dati personali ai sensi dell’art. 7 del D.Lgs. n. 196/2003. 9 comma 1 GDPR a meno che l’art. 9 cpv. 2 lett. a o g GDPR e sono state adottate misure appropriate per proteggere i diritti e le libertà nonché i vostri legittimi interessi.

Per quanto riguarda i casi di cui ai punti 1. e 3. di cui sopra, il responsabile prenderà le misure appropriate per proteggere i diritti e le libertà così come i vostri interessi legittimi, compreso almeno il diritto di ottenere l’intervento di una persona da parte del responsabile, di presentare la propria posizione e di contestare la decisione.

5.10 Diritto di presentare un reclamo a un’autorità di vigilanza

Senza pregiudizio di qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedete, sul posto di lavoro o nel luogo in cui si è verificata la presunta violazione, se ritenete che il trattamento dei vostri dati personali sia in violazione del GDPR.

L’autorità di controllo presso la quale è stato presentato il reclamo informa il ricorrente della situazione e dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78 del GDPR.