App-Privatsphäre

App-Privatsphäre

Erhebung und Verarbeitung von Gesundheits-, Standort- und Bewegungsdaten

Die App sendet keine Aufschluss gebenden Daten über die Identität des Users an den Radbonus-Server. Somit werden grundsätzlich keine personenbezogenen Daten gesammelt. Mit der Installation der App wird eine Radbonus-Identifikationsnummer (UUID als Radbonus-ID) in der App hinterlegt. In Verbindung mit dieser Nummer und einem gültigen Zugangscode werden ausschließlich folgende Daten gespeichert:

  • Informationen über die gemessenen Fahrten, bestehend aus einem Startzeitpunkt, einem Endzeitpunkt und der innerhalb dieser Zeit gefahrenen Kilometer
  • Informationen über den Zeitpunkt der Datenübertragung an den Server
  • Die erzielten Boni

Diese Daten werden benötigt, um die Radbonus-Dienstleistungen zu erbringen, also Nutzer*innen für Ihre gefahrenen Kilometer zu belohnen. Damit die User ihre erfassten Leistungen nicht verlieren, werden die Daten bis zur Löschung des Accounts gespeichert. Jede*r Teilnehmer*in kann jederzeit die Löschung seiner oder ihrer Daten verlangen. Rechtsgrundlage hierfür ist Art. 6 lit a DSGVO.

Die erfragten Datensätze sind auf das erforderliche Minimum beschränkt.

Die Standort- und Bewegungsdaten der Teilnehmer*innen werden von der App ausschließlich dafür genutzt, um die Kilometer-Leistung zu errechnen. Diese Daten werden jedoch weder an den Radbonus-Server übermittelt noch gespeichert. Ebenso werden dabei keine Gesundheits-, genetische,  biometrische, oder andere sensible Daten von Radbonus erhoben oder weiterverwendet. Es werden auch keine Geo-Informationen gespeichert.

Übermittlung der Daten an Dritte

Falls ein Gewinn übermittelt werden soll, werden personenbezogene Daten (Name, Adresse, E-Mail-Adresse, Radbonus-ID) erhoben und an den jeweiligen Kooperationspartner weitergegeben, damit der Gewinn verschickt werden kann. Vor jeder Eingabe der Daten wird man gesondert auf dieses Verfahren hingewiesen und kann es gegebenenfalls ablehnen. Im Rahmen von exklusiven Aktionen gelten zudem die AGBs der Partner.

Auskunft über Nutzer-Datensatz

Die Auskunft über einen kompletten Nutzer-Datensatz erfolgt innerhalb von 48 Stunden kostenfrei nach dem Erhalt einer E-Mail an Radbonus (an support@radbonus.com) mit dem Vermerk “Daten-Auskunft + Radbonus ID”.

Löschung Account

Um eine vollständige Löschung aller Daten inklusive Radbonus-Identifikationsnummer in Gang zu setzen, muss zuerst die Radbonus-App gelöscht werden. Danach muss eine E-Mail an service@radbonus.com mit der betroffenen Radbonus-Identifikationsnummer und dem Betreff „Bitte Daten löschen“ gesendet werden. Im Anschluss senden wir eine E-Mail, in der die Löschung aller Daten bestätigt wird. Diese E-Mail wird direkt nach dem Versand ebenfalls gelöscht.

Datenportabilität

Eine Datenportabilität erfolgt (sofern der neue Dienst die Radbonus-Daten verwerten kann) innerhalb von 48 Stunden kostenfrei nach dem Erhalt einer E-Mail an Radbonus (an support@radbonus.com) mit dem Vermerk “Datenportation + Radbonus ID + Name neuer Dienst + Account-Informationen neuer Dienst”.

Verfahren bei Übermittlungen

Obwohl Radbonus keine personenbezogenen Daten speichert, wurden zusätzlich weitere Maßnahmen ergriffen, um die Daten bei der Übermittlungen vom mobilen Endgerät zum Server zu sichern: per SSL-Verschlüsselung werden die Daten gesendet und die IP-Adresse, die für die Übertragung der Daten technisch nötig ist, wird nach Erhalt sofort auf dem Server gelöscht. So kann zu keiner Zeit eine Rückführung auf eine Person stattfinden.

Verarbeitung von Daten

Wir übermitteln nur kumulierte Analysen aller Teilnehmer*innen, anonyme Einzel-Informationen mit der Radbonus-Identifikationsnummer und die Höhe der gefahrenen Kilometer in einem bestimmten Zeitraum an kooperierende Partner.

Datenschutzbeauftragter

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

Die betriebliche Datenschutzbeauftragte von Radbonus ist unter der oben genannten Anschrift und E-Mail-Adresse erreichbar.

Serverstandort und Rechtsraum

Dadurch, dass die Server in Frankfurt stehen, besteht keine Gefahr des Datenzugriffs im transatlantischen Rechtsraum. Es gelten damit auch die für den deutschen Rechtsraum geltenden Gesetze. Die Server stehen in Hochsicherheitsrechenzentren von Interxion und E-Shelter in Frankfurt. Es sind ISO-zertifizierte Rechenzentren, welche ein hohes Maß an Sicherheit bieten. Selbstverständlich werden alle Daten auf unserer eigenen Hardware gespeichert und verarbeitet. Eine Datenübertragung an Dritte findet nicht statt.

Melde- und Informationspflichten bei Datenpannen

Sollte sich eine Datenschutzpanne ereignen, meldet Radbonus die Incidents der Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden der Verletzung. Es werden folgende Informationen vermittelt: Beschreibung des Incidents, Angabe der Kategorie der betroffenen Daten, Anzahl der Betroffenen und betroffenen Datensätze, Name und Kontaktdaten des Datenschutzbeauftragten, Beschreibung der Folgen der Datenschutzverletzung, Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung oder Abmilderung der Verletzung.

Änderungen Datenschutz Radbonus

Soweit personenbezogene Daten mit der Begründung, dass inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses erforderlich sind (Bestandsdaten), werden diese ausschließlich zur Abwicklung der abgeschlossenen Verträge verwendet. Eine darüber hinausgehende vertraglich erforderliche Nutzung von Bestandsdaten für Zwecke der Werbung oder der Marktforschung bedarf der ausdrücklichen Einwilligung des Teilnehmenden. Es besteht die Möglichkeit, die Einwilligung vor Erklärung der Registrierung bzw. der Leistungsinanspruchnahme zu erteilen. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit widerrufen werden.