Databeskyttelse
Databeskyttelseserklæring for twogo og de dermed forbundne websites og serviceydelser
Schwarz Mobility Solutions GmbH
Databeskyttelseserklæring, websted og tjenesten twogo
Vi tager beskyttelse af dine personlige data meget alvorligt og bestræber os på at informere dig grundigt om behandlingen af dine personoplysninger. Nedenstående databeskyttelseserklæring informerer dig om måden og formålene, i henhold til hvilke vi behandler dine personoplysninger, når du besøger vores websted, henvender dig til os samt bruger vores sider på de sociale medier og/eller vores twogo-app.
Dine personoplysninger indhenter vi i princippet fra dig selv. Lovgrundlaget er hovedsageligt af EU's databeskyttelsesforordning (GDPR).
Version 4.0
Indhold
A. Dataansvarlig som defineret i art. 4, pkt. 7 GDPR
Ansvarlig for nedenstående databearbejdning som defineret i art. 4, pkt. 7 GDPR er:
Schwarz Mobility Solutions GmbH
Stiftsbergstraße 1
74172 Neckarsulm
E-mail: info@twogo.com
Hvis du er licenseret bruger hos en af vores erhvervskunder, er din arbejdsgiver/ordregiver og vi sammen ansvarlig for databehandlingen iht. art. 26 i GDPR. Vi indgår i den forbindelse kontrakter med den pågældende erhvervskunde under fælles ansvar, i hvilke vi fastsætter den pågældende opgavefordeling kontraktmæssigt. Der findes flere oplysninger hertil under G.
B. Besøg på vores websted og vores sider på de sociale medier
1. Kommunikation via e-mail/telefon/post/kontaktformular
1.1. Formålet med databehandlingen/retsgrundlag
Personoplysninger, som du videregiver til os via e-mail/telefon/post/kontaktformular, behandler vi naturligvis fortroligt. Vi anvender udelukkende dine oplysninger til det pågældende formål med henblik på at behandle din forespørgsel. Retsgrundlaget for denne databearbejdning er art. 6, stk. 1, litra f) i GDPR. Den legitime interesse er her begrundet i vores interesse i at besvare dine forespørgsler og dermed opretholde og øge brugertilfredsheden.
Hvis du inden for rammerne af de tilgængelige kontaktmuligheder formidler personoplysninger til os i forbindelse med aftaleforberedende handlinger eller håndtering af en eksisterende kontrakt, er retsgrundlaget for databehandlingen art. 6, stk. 1, litra b) i GDPR.
Hvis du giver os flere oplysninger ud over de obligatoriske oplysninger i vores kontaktformular, sker dette på grundlag af dit samtykke iht. art. 6, stk. 1, litra a) i GDPR. Du kan til enhver tid trække dette samtykke tilbage med fremtidig virkning.
Hvis De giver os personoplysninger som led i indberetnings- og klageproceduren i henhold til artikel 16 i forordningen om digitale tjenester, eller som led i en klage i henhold til artikel 20 i forordningen om digitale tjenester, er artikel 6, stk. 1, afsnit 1, litra c) i GDPR sammenholdt med artikel 16 og artikel 20 i forordningen om digitale tjenester retsgrundlaget for databehandling. Det betyder, at vi behandler Deres data ud fra en juridisk forpligtelse.
1.2. Modtager/kategorier af modtagere
I henhold til det konkrete tilfælde og i det omfang det er nødvendigt, overfører vi din personoplysninger til Netlution GmbH, Landteilstr. 33, 68163 Mannheim, Tyskland, da disse på vores vegne behandler eventuelle kundehenvendelser fra dig, som du har formidlet til os telefonisk, per post og/eller per e-mail.
1.3. Pligt til tilvejebringelse af dine data
Du er hverken kontraktmæssigt eller juridisk forpligtet til at stille dine personoplysninger til rådighed for os. Hvis du imidlertid ikke stiller de for behandlingen af din forespørgsel nødvendige oplysninger til rådighed for os, kan vi ikke behandle eller besvare denne.
1.4. Opbevaringsperiode/kriterier for fastsættelse af opbevaringsperioden
Alle personoplysninger, som du giver os i forbindelse med forespørgsler, slettes eller anonymiseres sikkert af os senest 90 dage efter det meddelte endelige svar til dig. Opbevaringen på 90 dage skyldes det forhold, at det i enkelte tilfælde kan forekomme, at du efter et svar igen kontakter os vedrørende samme emne, hvorefter vi skal kunne forholde os til den forudgående korrespondance. Erfaringen har vist, at vi som regel ikke kontaktes igen mere end 90 dage efter vores svar. Hvis du gør dine rettigheder som registreret person gældende, gemmes dine personoplysninger i 3 år efter det endelige svar, således at det kan dokumenteres, at vi har givet fyldestgørende oplysninger og overholdt de lovmæssige krav.
Data, som De afgiver til os som led i en indberetnings- og klageprocedure i henhold til artikel 16 i forordningen om digitale tjenester eller som en del af en klage i henhold til artikel 20 i forordningen om digitale tjenester, vil blive opbevaret indtil udløbet af de frister, der er fastlagt ved lov.
Personoplysninger, som du overfører til os i forbindelse med aftaleforberedelse- eller gennemførelse, slettes senest efter 12 år.
Desuden slettes frivillige oplysninger, når du trækker dit samtykke tilbage.
2. Data, der behandles i forbindelse med besøg på dette websted
2.1. Formål med og retsgrundlag for databehandlingen
Ved besøg på dette websted oprettes logfiler med følgende indhold:
- webstedet, som du besøger vores side fra;
- IP-adressen;
- dato og tidspunkt for webstedsbesøget;
- klientforespørgslen;
- http-svarkoden;
- den overførte datamængde;
- informationer om din anvendte browser og dit anvendte operativsystem.
Adgangen til vores websted er beskyttet af en firewall. Hertil foretages der ligeledes registrering af din IP-adresse og klientens forespørgsel (mål for forespørgslen).
Retsgrundlaget for denne databearbejdning er art. 6, stk. 1, litra f) i GDPR. Den legitime interesse er her vores interesse i at beskytte vores systemer og forhindre misbrug hhv. bedragerisk adfærd, hver gang en bruger tilgår vores websted.
Hvis forberedelsen eller gennemførelsen af et kontraktforhold kræver der databehandling af føromtalte data, behandler vi dine data i henhold til art. 6, stk. 1, litra b) i GDRP.
2.2. Modtager/kategorier af modtagere
Dine personoplysninger kan undtagelsesvist blive gjort tilgængelige for Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm i Tyskland med henblik på support og vedligeholdelse, eftersom appen twogo samt dine data på vores vegne hostes og opbevares på servere, der stilles til rådighed og drives af Schwarz IT KG.
Dataene, der registreres i forbindelse med brugen af firewallen, er tilgængelige for Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, da vi benytter Microsoft som tjenesteyder for driften af vores firewall.
2.3. Pligt til tilvejebringelse af dine data
Du er hverken kontraktmæssigt eller juridisk forpligtet til at stille dine personoplysninger til rådighed for os. Så snart du besøger vores side, vil ovenstående data af tekniske årsager dog blive behandlet. Hvis du ikke længere ønsker at stille disse data til rådighed, er du nødt til at indstille brugen af vores websted.
2.4. Opbevaringsperiode
Vi gemmer de nævnte logfiler i en periode på 32 dage. Registreringen ved hjælp af firewall gemmes i 30 dage.
3. Brug af cookies
Vi, Schwarz Mobility Solutions GmbH, Stiftsbergstraße 1, 74172 Neckarsulm, Tyskland, er ansvarlige for databehandlingen i forbindelse med anvendelsen af såkaldte cookies og andre lignende teknologier til behandling af brugerdata på alle følgende (sub-) domæner: www.twogo.com / www.twogo.de.
Cookies er små tekstfiler, der bliver gemt på din enhed (laptop, tablet, smartphone etc.), når du besøger vores websteder. Cookies forvolder ingen skade på din enhed, indeholder ingen vira, trojanere eller anden malware. I cookien gemmes der informationer, der opstår i sammenhæng med den specifikt anvendte enhed. Dette betyder imidlertid ikke, at vi dermed opnår direkte viden om din identitet.
Du kan indstille din browser på en sådan måde, at den informerer dig om placeringen af cookies. Dermed bliver brugen af cookies transparent for dig. Desuden kan du indstille din browser på en sådan måde, at den generelt ikke accepterer nogen cookies eller kun cookies fra bestemte udbydere. Vi skal dog henvise til, at dette kan begrænse funktionaliteten af dette websted.
3.1. Formål med og retsgrundlag for databehandlingen
Brug af cookies og de andre teknologier til behandling af brugerdata tjener - alt efter kategorien af cookien eller den anden teknologi - følgende formål:
- Nødvendige: Nødvendige cookies er med til at gøre et websted brugbart, idet de muliggør grundlæggende funktioner som f.eks. sidenavigation og adgang til sikre områder på webstedet. Webstedet kan ikke fungere rigtigt uden disse cookies.
- Komfort: Ved hjælp af disse cookies kan vi tage hensyn til dine faktiske eller formodede præferencer med henblik på at sikre komfortabel brug af vores websteder. Eksempelvis kan vi på baggrund af dine indstillinger vise vores websted på et relevant sprog for dig. Herudover undgår vi på den måde at vise dig produkter, der eventuelt ikke er tilgængelige i din region.
- Statistik: Disse cookies gør det muligt for os at oprette anonyme statistikker vedrørende brugen af vores tjenester, så vi kan tilpasse webstedsdesignet efter brugeradfærden. Disse statistikker fortæller os f.eks., hvordan vi i endnu højere grad kan tilpasse vores websted efter brugernes vaner.
- Marketing: Herved kan vi vise dig passende reklameindhold baseret på analysen af din brugeradfærd. Din brugeradfærd kan i den forbindelse også fastlægges ud fra forskellige websteder, browsere eller terminaludstyr via et bruger-ID (entydig identifikation).
I forbindelse med brug af cookies og andre teknikker til behandling af brugerdata behandles afhængigt af formålet især følgende personoplysninger:
Nødvendige:
- Autentificeringsdata til identifikation af en bruger efter login, så der i forbindelse med yderligere besøg kan opnås adgang til autoriserede indhold (f.eks. til kundekontoen);
- sikkerhedsrelevante hændelser (f.eks. registrering af hyppigt mislykkede forsøg på login);
- data vedrørende gengivelse af multimedia-indhold (f.eks. afspilning af (produkt-)videoer, der vælges af brugeren).
Komfort:
- Indstillinger af brugergrænsefladetilpasningen, der ikke er knyttet til en permanent identifikation (f.eks. aktivt sprogvalg).
Statistik:
- Pseudonymiserede brugerprofiler med informationer om brugen af vores websted. Disse indeholder især:
- browsertype/-version,
- anvendt operativsystem,
- referrer-URL (den forinden besøgte side),
- hostnavn på den besøgende computer (IP-adresse),
- klokkeslæt for serverforespørgsel,
- individuelt bruger-ID og
- udløste hændelser på webstedet (surfeadfærd).
- IP-adressen anonymiseres i den forbindelse regelmæssigt, således at det som udgangspunkt er udelukket, at du kan identificeres derigennem.
- Vi samkører udelukkende bruger-ID'et med øvrige af dine data (f.eks. navn, e-mailadresse osv.), hvis du udtrykkeligt har givet separat samtykke hertil. Ud fra bruger-ID'et alene er det ikke muligt for os at identificere din person.
Marketing:
- Pseudonymiserede brugerprofiler med informationer om brugen af vores websted. Disse indeholder især:
- IP-adresse,
- individuelt bruger-ID,
- potentielle produktinteresser,
- udløste hændelser på webstedet (surfeadfærd).
- IP-adresserne anonymiseres i den forbindelse regelmæssigt, således at det som udgangspunkt er udelukket, at du kan identificeres derigennem.
- Vi samkører udelukkende bruger-ID'et med øvrige af dine data (f.eks. navn, e-mailadresse osv.), hvis du udtrykkeligt har givet separat samtykke hertil. Ud fra bruger-ID'et alene er det ikke muligt for os at identificere din person. Vi deler eventuelt bruger-ID'erne og de dertilhørende brugerprofiler med tredjepart via udbydere af reklamenetværk.
Retsgrundlaget for anvendelse af komfortcookies, statistikcookies, markedsføringscookies og lignende teknologier er art. 6, stk. 1, litra a) i GDPR. Retsgrundlaget for anvendelsen af teknisk nødvendige cookies og lignende teknologier er art. 6, stk. 1, litra b) i GDPR.
Du kan når som helst justere/trække dit samtykke tilbage med fremtidig virkning, dette dog uden at berøre retmæssigheden af den udførte databehandling frem til dette tidspunkt. Til dette formål skal du blot klikke her og foretage de ønskede indstillinger. En informationsoversigt over de anvendte cookies og øvrige teknologier, de pågældende formål med databehandlingen, varigheden af dataopbevaringen samt eventuelt involverede tredjeudbydere finder du i vores cookie-bestemmelser.
3.2. Modtager/kategorier af modtagere
I forbindelse med databehandlingerne ved hjælp af cookies og lignende teknikker til behandling af brugerdata anvender vi eventuelt specialiserede serviceudbydere, særligt fra området online-marketing. Disse serviceudbydere behandler dine data på vores vegne. Hvis du har givet samtykke til behandling af dine data i reklameøjemed, deler vi eventuelt dit bruger-ID og de dertilhørende brugerprofiler med tredjepart via udbydere af reklamenetværk. Læs om andre mulige modtagere i forbindelse med cookie-baseret databehandling i vores cookie-bestemmelser, hvor disse omtales som "udbydere".
3.3. Overførsel af data til tredjelande
Databehandlingen ved hjælp af Google Analytics, hvis du har givet samtykke til de pågældende cookies, medfører en dataoverførsel til servere tilhørende Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Disse servere befinder sig til dels i USA. EU har ikke vedtaget nogen afgørelse om tilstrækkeligheden af beskyttelsesniveauet for USA , og dermed er et databeskyttelsesniveau, der svarer til EU, ikke garanteret. Dette kan medføre, at tredjeparter har adgang til dine data, uden at vi eller du har indflydelse på dette. Desuden anvender Google LLC muligvis dataene til egne formål og knytter dem til andre datasæt, de er i besiddelse af. Vi har dog indgået standardkontraktbestemmelser med Google LLC, gennem hvilke vi har forpligtet Google LLC kontraktmæssigt til at overholde databeskyttelsesretlige bestemmelser.
3.4. Pligt til tilvejebringelse af dine data
Du er hverken kontraktmæssigt eller juridisk forpligtet til at stille dine personoplysninger til rådighed for os. Hvis du ikke ønsker, at der anvendes cookies, kan du forhindre dette via føromtalte indstillinger, give tilladelse til de ønskede cookie-kategorier, trække dit samtykke tilbage eller tilpasse det.
3.5. Opbevaringsperiode
Opbevaringsperioden for cookies fremgår af vores cookies-bestemmelser. Hvis der i spalten „Udløb“ er angivet „persistent“, lagres den respektive cookie permanent indtil tilbagetrækningen af det tilsvarende samtykke. Hvis du trækker dit samtykke tilbage, slettes dataene omgående.
4. Tilsending af nyhedsbreve
4.1. Formål med og retsgrundlag for databehandlingen
Vi giver dig mulighed for at tilmelde dig vores nyhedsbrev. Hvis du har givet samtykke til at modtage vores nyhedsbrev, bruger vi din e-mailadresse og evt. dit navn til forsendelse af (så vidt muligt individuelle) informationer om twogo samt dertilhørende kampagner, konkurrencer og nyheder.
Retsgrundlaget for ovenstående databehandlinger er dit samtykke iht. art. 6, stk. 1, litra a) i GDPR.
Med dit samtykke registrerer vi din brugeradfærd på vores websted. Analysen af brugeradfærden beskæftiger sig særligt med, hvilke områder af det pågældende websted eller nyhedsbrevet du befinder dig på, og hvilke links du her klikker på. I den forbindelse oprettes der personaliserede brugerprofiler, der tilordnes din person og/eller e-mailadresse, dette med henblik på at kunne tilpasse eventuelle reklamebaserede henvendelser i form af nyhedsbreve efter dine personlige interesser samt at forbedre webstedet.
Retsgrundlaget for ovenstående databehandlinger er dit samtykke iht. art. 6, stk. 1, litra a) i GDPR. For at sikre, at der ikke er sket fejl ved indtastningen af e-mailadressen, anvender vi den såkaldte double-opt-in-procedure: Når du har indtastet din e-mailadresse i tilmeldingsfeltet, sender vi en e-mail med et bekræftelseslink til dig. Først når du klikker på dette bekræftelseslink, optages din e-mailadresse i vores mailingliste.
Du kan når som helst trække dit samtykke til modtagelse af nyhedsbrevet og oprettelse af personaliserede brugerprofiler tilbage med fremtidig virkning, f.eks. ved at du framelder dig nyhedsbrevet på vores websted. Linket til frameldingssiden findes her eller sidst i nyhedsbrevet. Med din afmelding betragter vi dit samtykke til oprettelse af din personaliserede brugerprofil og modtagelse af nyhedsbreve baseret på denne som tilbagetrukket. Dine brugerdata bliver slettet af os. Retmæssigheden af databehandlingen frem til tilbagetrækningen af dit samtykke berøres ikke heraf..
4.2. Modtager/kategorier af modtagere
Dine personoplysninger kan undtagelsesvist blive gjort tilgængelige for Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm i Tyskland med henblik på support og vedligeholdelse, eftersom appen twogo samt dine data på vores vegne hostes og opbevares på servere, der stilles til rådighed og drives af Schwarz IT KG.
Derudover benytter vi Clever Elements GmbH, Lohmühlenstr. 65, 12435 Berlin som serviceudbyder for vores nyhedsbrevs-tool, og Clever Elements GmbH har således adgang til dine data.
4.3. Pligt til tilvejebringelse af dine data
Du er hverken kontraktmæssigt eller juridisk forpligtet til at stille dine personoplysninger til rådighed for os. Det er frivilligt at modtage nyhedsbrevet, og tilmeldingen sker kun med dit samtykke.
4.4. Opbevaringsperiode
Din e-mailadresse og dit navn (hvis angivet) slettes, så snart du har frameldt dig nyhedsbrevet.
5. Vores sider på de sociale medier
5.1. Ansvarsplacering
Ansvaret for de nedenfor beskrevne dataindsamlinger- og behandlinger ligger til dels hos os, Schwarz Mobility Solutions GmbH, og til dels hos udbyderne af de enkelte SoMe-platforme. I forbindelse med bestemte former for databehandling bærer vi og platformsudbyderne ansvaret i fællesskab iht. art. 26 i GDPR.
Vi driver følgende sider på de sociale medier:
- LinkedIn: https://www.linkedin.com/showcase/twogo
- YouTube: https://www.youtube.com/channel/UC4esWVPfggo_oWbIIfIPJcA
5.1.1. Platformsudbydernes ansvarsområde
Vi har kun begrænset indflydelse på databehandlinger udført af udbyderne af SoMe-platformen (f.eks. administration af medlemmer og delte oplysninger). På de områder, hvor det er muligt for os at få indflydelse, bruger vi de tilgængelige muligheder til at påvirke udbyderne af de pågældende SoMe-platforme til at overholde et så højt databeskyttelsesniveau som muligt. Der er dog mange områder, hvor vi ikke kan påvirke platformsudbyderens databehandling, ligesom vi heller ikke har det fulde overblik over de behandlede data.
Platformsudbyderen fastlægger selv hele tjenestens IT-infrastruktur, har sine egne databeskyttelsesbestemmelser og har sit eget brugerforhold til dig (hvis du er en registreret bruger i det sociale netværk). Desuden er udbyderen alene ansvarlig for alle spørgsmål vedrørende dataene i din brugerprofil, eftersom vi som virksomhed ikke har adgang til disse. Nærmere oplysninger om databehandlingen foretaget gennem udbyderen af SoMe-platformen samt yderligere muligheder for indsigelse findes i udbyderens databeskyttelseserklæring:
- LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=d_org_guest_company_overview_footer-privacy-policy
- YouTube: https://www.youtube.com/intl/de/about/policies/
5.1.2. Vores ansvar som Schwarz Mobility Solutions GmbH
5.1.2.1. Formål med og retsgrundlag for databehandlingen
Formålet med databehandlingen på vores SoMe-sider er at informere kunderne om serviceydelser, kampagner, konkurrencer, relevante emner og virksomhedsnyt samt at muliggøre interaktion mellem brugerne af vores SoMe-sider samt at besvare spørgsmål og kommentere på ris og ros.
Vi forbeholder os retten til at slette indhold, hvis dette skulle være nødvendigt. Vi deler eventuelt dit indhold på vores side, hvis dette hører til SoMe-platformens funktioner, ligesom vi kommunikerer med dig via SoMe-platformen. Retsgrundlaget er i den forbindelse art. 6, stk. 1, litra f) i GDPR. Databehandlingen sker med henblik på at understøtte vores PR-arbejde og kommunikation. Udbyderen har ingen mulighed for at påvirke den behandling af dine data, som vi foretager i forbindelse med kundekommunikation eller konkurrencer.
Som allerede anført, bestræber vi os på at udforme vores SoMe-sider så foreneligt med databeskyttelsen som muligt på de områder, hvor udbyderen af platformen giver os muligheder for det.
5.1.2.2. Modtager/kategorier af modtagere
De data, der indlæses på vores SoMe-sider, f.eks. kommentarer, videoer, billeder, likes, offentlige meddelelser etc., offentliggøres gennem SoMe-platformen og anvendes eller behandles ikke af os til andre formål på noget tidspunkt. Vi forbeholder os retten til at slette indhold, hvis dette skulle være nødvendigt. Dette er f.eks. tilfældet ved retskrænkende eller ulovlige indlæg, hadefulde udtalelser, sjofle kommentarer (eksplicit seksuelt indhold) eller vedhæftede filer (eksempelvis billeder eller videoer), der eventuelt måtte krænke ophavsrettigheder, personlige rettigheder eller straffelove.
Vi deler eventuelt dit indhold på vores side, hvis denne deling er en del af SoMe-platformens funktioner, ligesom vi kommunikerer med dig via SoMe-platformen. Hvis du stiller et spørgsmål til os på SoMe-platformen, henviser vi afhængigt af det nødvendige svar eventuelt også til andre sikre kommunikationsveje, der garanterer fortroligheden. Du har altid mulighed for at sende fortrolige forespørgsler til os på adressen angivet under punkt A. eller i kolofonen.
5.1.2.3. Pligt til tilvejebringelse af dine data
Du er hverken kontraktmæssigt eller juridisk forpligtet til at stille dine personoplysninger til rådighed for os. Ved en udelukkende informationssøgende anvendelse af vores SoMe-sider indhenter vi ingen personoplysninger fra dig. Hvis du ikke ønsker at stille personoplysninger til rådighed for os, kan du således stadig besøge vores sider. I så fald vil du dog ikke kunne anvende udvidede funktioner såsom f.eks. at sende beskeder, poste billeder eller opslag osv.
5.1.2.4. Opbevaringsperiode
Alle personoplysninger, som du giver os i forbindelse med forespørgsler, slettes eller anonymiseres sikkert af os senest 90 dage efter det meddelte endelige svar til dig. Opbevaringen på 90 dage skyldes det forhold, at det i enkelte tilfælde kan forekomme, at du efter et svar igen kontakter os vedrørende samme emne, hvorefter vi skal kunne forholde os til den forudgående korrespondance. Erfaringen har vist, at vi som regel ikke kontaktes igen mere end 90 dage efter vores svar. Hvis du gør dine rettigheder som registreret person gældende, gemmes dine personoplysninger i 3 år efter det endelige svar, således at det kan dokumenteres, at vi har givet fyldestgørende oplysninger og overholdt de lovmæssige krav.
Alle indlæg, som du offentliggør på en af vores SoMe-sider, forbliver i tidslinjen uden tidsmæssig begrænsning, medmindre vi sletter dem på grund af en opdatering af det tilgrundliggende emne, en lovovertrædelse eller en overtrædelse af vores retningslinjer, eller indtil du selv sletter indlægget igen. Vi har ingen muligheder for at påvirke udbyderens sletning af dine data. Her gælder desuden databeskyttelsesbestemmelserne hos den pågældende udbyder.
5.2. Ansvarsdeling
Med driften af SoMe-tjenesten indgår vi iht. art. 26, stk. 1 i GDPR til dels i et delt ansvarsforhold (ansvarsdeling):
Platformsudbyderen fungerer sammen med os som fælles ansvarlig for de websporingsmetoder, der anvendes af platformsudbyderen. Websporing kan i den forbindelse også foretages uafhængigt af, om du er logget ind eller oprettet som bruger på platformen. Som allerede forklaret har vi desværre stort set ingen indflydelse på de anvendte websporingsmetoder på SoMe-platformen. Vi kan f.eks. ikke deaktivere dem.
Retsgrundlaget for denne databearbejdning er artikel 6, stk. 1, litra f) i GDPR. Optimeringen af SoMe-platformen og den dertilhørende fanside gælder i den forbindelse som en legitim interesse iht. føromtalte forskrift.
Yderligere oplysninger om modtagerne eller kategorier af modtagere samt om opbevaringsperiode eller kriterier for fastlæggelse af opbevaringsperioden fremgår af platformsudbydernes databeskyttelseserklæringer. Vi har ingen indflydelse på disse.
Mulighederne for at udøve dine rettigheder i forhold til at forhindre disse websporingsmetoder fremgår af platformsudbydernes databeskyttelseserklæringer. Du kan også kontakte platformsudbyderne desangående via kontaktoplysningerne, der er angivet i den pågældende kolofon.
Hvad angår statistikker, som udbyderen af platformen stiller til rådighed for os, har vi kun begrænsede muligheder for at påvirke og forhindre sådanne. Vi sørger dog for, at der ikke stilles yderligere optionelle statistikker til rådighed for os.
Vær opmærksom på følgende: Det kan ikke udelukkes, at udbyderen af SoMe-platformen bruger dine profil- og adfærdsdata til at analysere dine vaner, personlige relationer, præferencer osv. Schwarz Mobility Solutions GmbH har ingen indflydelse på behandlingen eller videregivelsen af dine data, der foretages af udbyderen af SoMe-platformen.
6. Behandling af henvendelser fra offentlige myndigheder
6.1 Formål med og retsgrundlag for behandlingen
Hvis vi modtager henvendelser fra offentlige myndigheder om vores kunder eller forretningspartnere, behandler vi disse henvendelser på grundlag af artikel 6, stk. 1, afsnit 1, litra f) i GDPR med henblik på at undersøge, dokumentere og besvare henvendelsen i vores legitime interesse eller i en tredjeparts legitime interesse, herunder offentligheden hvad angår effektiv retsforfølgning og for at et retskrav kan fastlægges, gøres gældende eller forsvares. Som følge heraf kan personoplysninger fra vores kunder eller forretningspartnere blive overført til den relevante offentlige myndighed. Hvis vi er retligt forpligtede til at besvare henvendelser fra myndigheder, er retsgrundlaget for videregivelse af personoplysninger artikel 6, stk. 1, afsnit 1, litra c) i GDPR sammenholdt med en relevant særlov.
6.2 Dataenes oprindelse og datatyper
Fra den offentlige myndighed modtager vi evt. information om indholdet af anmodningen og andre data, som vi har brug for med henblik på at identificere den pågældende person. Derudover bruger vi de data, vi allerede kender, til at behandle anmodningen, hvis dette er absolut nødvendigt for at behandle anmodningen. Indholdet af anmodningen og de behandlede data afhænger af den konkrete enkeltsag. Det kan for eksempel omfatte navne, kontaktoplysninger, oplysninger om betalingsmetode og oplysninger om mulige lovovertrædelser.
6.3 Modtagere/kategorier af modtagere
Hvis det er nødvendigt for at behandle anmodningen og omfattet af ovennævnte retsgrundlag, videregiver vi personoplysninger til offentlige myndigheder (f.eks. politimyndigheder, offentlige anklagere eller domstole) og eksterne parter, der støtter os i behandlingen af anmodningen (f.eks. advokatfirmaer, udbydere af juridisk rådgivning, kreditbureauer, detektiver). Ydermere kan anmodningen, herunder de relevante data, blive videresendt inden for vores gruppe af virksomheder til de afdelinger, der er ansvarlige for at behandle den.
Undtagelsesvist bliver oplysninger på vores vegne behandlet af databehandlere inden for kundeservice. De er udvalgt med omhu, vi gennemfører revisioner af dem, og de bærer et kontraktansvar over for os i henhold til artikel 28 i GDPR.
6.4 Opbevaringsperiode/kriterier for fastsættelsen af opbevaringsperioden
Vi gemmer anmodningerne og tilhørende kommunikation, indtil de gældende juridiske frister udløber.
C. Brugen af twogo
1. Oprettelse af en brugerkonto hos twogo og anvendelse af twogo (web-anvendelse og app)
1.1. Formål med og retsgrundlag for databehandlingen
1.1.1. Nødvendige oplysninger til brug af twogo
Når du opretter en brugerkonto hos twogo og vil anvende twogo, skal du registrere dig med følgende oplysninger:
1.1.1.1. Erhvervskunder
Som erhvervskunde indsamler vi dine referencedata og kontaktoplysninger til forberedelse og gennemførelse af kontraktforholdet på basis af art. 6, stk. 1, litra b) i GDPR. Derudover indsamler vi referencedata og kontaktoplysninger fra en kontaktperson på grundlag af art. 6, stk., 1, litra f) i GDPR ud fra en legitim interesse i en effektiv kommunikation.
Når du er oprettet som kunde, modtager du en anmodningsformular, hvor du kan definere dine ønskede præferencer og fastsætte en virksomhedsadministrator. Du kan særligt gemme et e-mail-domæne, ved hjælp af hvilket vi kan tildele dine virksomhedsbrugere til din virksomhed.
1.1.1.2. Slutbruger
Som slutbruger behandler vi følgende oplysninger om dig:
- for- og efternavn (referencedata):
- Vises til alle deltagerne i dine samkørselsgrupper samt dine følgere og eventuelle andre brugere, som du er i kontakt med i forbindelse med en kørselsforespørgsel.
- E-mailadresse (valgfrit):
- Bruges af brugeren til at logge ind med.
- Vi anvender herudover din e-mailadresse til kommunikation med dig, til at bekræfte åbningen af din brugerkonto og til at sende dig informationer om brugen af twogo.
- Hvis du er licenseret bruger, sender vi dig med jævne mellemrum en e-mail til den angivne e-mailadresse med opfordring til at klikke på et bekræftelseslink. På den måde tjekker vi, at du fortsat hører under den licenserede virksomhed.
- Hvis du er en licenseret kunde, kan din arbejdsgiver/ordregiver tildele en parkeringsplads til dig, som du får meddelt via e-mail.
- Adgangskode:
- Bruges af brugeren til at logge ind med.
- Mobiltelefonnummer (kontaktdata):
- Hvis du ønsker det, anvender vi herudover dit mobilnummer til beskeder fra twogo. (Denne funktion er kun tilgængelig i udvalgte lande. Af samme grund behandles dine data derfor også kun i disse lande til de føromtalte formål.)
- Telefonnummeret anvendes desuden til at verificere brugerkontoen.
- Home-adresse (kontaktoplysninger):
- Automatisk indstilling af start- og slutdestination for regelmæssige ruter.
- Anvendes til hurtig indtastning af kørselsforespørgsler samt modtagelse af relevante kørselsforslag fra twogo.
- Data vedrørende kørselsforespørgslen:
- Omfatter rollefordelingen som hhv. chauffør, passager eller begge dele; start- og slutadresse, tidligste afgangsdato og klokkeslæt, seneste ankomstdato og klokkeslæt, maksimalt antal passagerer og angivelse af, hvorvidt der er behov for ud- og hjemrejse (inkl. start- og slutadresse og tidspunkt for hjemrejsen), maksimal omvejstid samt, om det drejer sig om en delebil.
- Anvendes af twogo til formidling af en passende samkørselsgruppe samt af dine følgere og de brugere, som du måtte sende en kørselsforespørgsel til.
- Vises til den licenserede virksomhed med henblik på statistisk analyse i forbindelse med en booking af et køretøj på vegne af den licenserede virksomhed, hvis denne er din arbejdsgiver eller ordregiver.
- Køretøjsoplysninger:
- Hvis du anvender twogo som fører, er disse angivelser nødvendige for brugen af twogo.
- Omfatter model, nummerplade, brændstoftype, antal siddepladser samt, om det drejer sig om et standardkøretøj.
- Hvis du som fører tilbyder andre passagerer at køre med, videregives dine køretøjsoplysninger til alle passagerer i den formidlede samkørselsgruppe.
- Følgerne samt eventuelle brugere, du måtte sende en kørselsforespørgsel til, oplyses om antal ledige pladser samt din ønskede rolle.
- I profilen vises CO2-udledningerne og de tilbagelagte kilometer, som brugere har genereret via twogo, uanset om det er som fører eller passager.
- Oplysninger om din arbejdsgiver (ved selvstændige/freelancere oplysninger om ordregiveren):
- Vi bruger din anvendte e-mailadresse i forbindelse med profiloprettelsen hos twogo eller en eventuel token til at kontrollere, om du er (selvstændig) samarbejdspartner hos en licenseret virksomhed, så vi kan tilordne dig denne virksomhed og tilbyde dig udvidede funktioner i twogo.
Vi behandler disse data på grundlag af art. 6, stk. 1, litra b) i GDPR, så vi kan oprette og tilbyde dig en brugerkonto samt stille twogo til rådighed og knytte dig sammen med de kørselsønsker og samkørselstilbud, som du opretter eller deltager i under brugen af vores tjeneste. Herudover bruges disse oplysninger til informationsudveksling med dig og dine følgere samt passagerer i forbindelse med kørselsforespørgsler eller formidling af samkørselsgrupper.
1.1.2. Frivillige oplysninger
På din brugerkonto hos twogo har du mulighed for frivilligt at indtaste yderligere data. Afhængigt af de indtastede data behandler vi udover føromtalte nødvendige data især følgende data:
- Profildata:
- Kaldenavn, så man ved nogle funktioner i applikationen ikke er synlig med sit rigtige navn
- Køn, hvis der ved kørsler skal angives kørsel kun med kvinder
- Profilbillede til individualisering af profilen
- Køretøjsoplysninger:
- Billede af køretøjet
- Mellemliggende destinationer ved ture
- Ture, der gentager sig
- Arbejdsadresse eller andre foretrukne steder (f.eks. bygninger på virksomhedens område som start- og slutadresse):
- Anvendes for at tilbyde brugeren (firmaspecifikke) foruddefinerede steder til hurtig indtastning.
- Hvis du anvender pointkontoen hos twogo, anvendes dataene fra dine kørselsforespørgsler og formidlede samkørselsture (i rollen som fører eller passager samt ved ikke-formidlede kørselsforespørgsler) til ajourføring af din pointkonto.
- Hvis du anvender twogo som licenseret bruger og ønsker at deltage i en konkurrence arrangeret af din licenserede virksomhed på twogos platform, videregiver vi i denne forbindelse dit navn, dine indsamlede point i forbindelse med konkurrencen samt din e-mailadresse til den licenserede virksomhed.
Vi behandler dine oplysninger på grundlag af dit samtykke iht. art. 6, stk. 1, litra a) i GDPR, som du enten giver eksplicit eller via aktivering af den pågældende funktion. Du kan til enhver tid trække dit samtykke tilbage med fremtidig virkning, f.eks. ved at deaktivere de pågældende tjenester.
1.1.3. Erfaringspoint og liste over foretrukne brugere
Listen over foretrukne brugere er en rangliste med de foretrukne brugere baseret på erfaringspoint. Erfaringspoint tildeles bl.a. for en gennemført samkørsel. Hvis du samler erfaringspoint og ønsker at deltage i ranglisten, skal du aktivere den tilsvarende pop-up. Vi behandler derefter dine vurderingsoplysninger på grundlag af dit meddelte samtykke iht. art. 6, stk. 1, litra a) i GDPR, som du til enhver tid kan trække tilbage med fremtidig virkning, f.eks. ved at deaktivere funktionen.
1.1.4. Behandling af lokaliseringsdata
Du kan aktivere lokaliseringsfunktionen i appen, så din nøjagtige position kan beregnes ved hjælp af GPS-data fra din terminal. Desuden kan du vælge, om du ønsker at meddele din nøjagtige position til dine passagerer, 10 minutter inden turen starter. Hvis du ønsker at benytte et integreret kort, skal du ligeledes først aktivere placeringsdelingen. Dine lokaliseringsdata behandles kun til de angivne formål; særligt opretter vi ingen bevægelsesprofiler for dig. Vi behandler dine lokaliseringsdata på grundlag af dit samtykke iht. art. 6, stk. 1, litra a) i GDPR, som du til enhver tid kan trække tilbage med fremtidig virkning.
1.1.5. ?Follow User (Følg bruger) og ?Block User? (Bloker bruger)
Så snart du har et match med en bruger, kan du se dennes profil og kan følge denne ved at klikke på knappen ?+ Følg. Med denne funktion kan man hurtigere få overblik over personens ture. Særligt kan brugeren dele sine ture med sine følgere. Ved at klikke på samme knap kan du igen stoppe med at følge brugeren. Følgere vises i profilen under menupunktet Følgere og følgning. Brugere kan i stedet for følgning også blokeres. Blokerede personer er oplistet under punktet Sikkerhed. Der tages ikke hensyn til blokerede personer i forbindelse med matching. Blokeringen af personer kan til enhver tid ophæves igen af brugeren. Retsgrundlaget for denne databehandling er dit samtykke iht. art. 6, stk. 1, litra a) i GDPR, som du til enhver tid kan trække tilbage med fremtidig virkning.
1.1.6. Gruppechats og chatfunktion
Brugere med en matchet tur har adgang til en gruppechat eller en chatmulighed i applikationen. Her kan deltagerne på turen skrive sammen. Når turen er afsluttet, slettes chatten igen. Det er frivilligt, om man vil benytte sig af chatfunktionen, så også her er retsgrundlaget dit genkaldelige samtykke iht. art. 6, stk. 1, litra a) i GDPR.
1.1.7. Push-meddelelser
Når du giver samtykke til det, modtager du push-meddelelser på din terminal, særligt vedrørende matches og ture. Retsgrundlaget for databehandlingerne er dit samtykke iht. art. 6, stk. 1, litra a) i GDPR. Du kan til enhver tid deaktivere push-meddelelserne igen og dermed trække dit samtykke tilbage.
1.1.8. Kalenderfunktion
Du kan også bestille din ønskede tur direkte via din e-mail-kalender. I den forbindelse opretter du en invitation med de relevante oplysninger om tid og sted og din rolle og angiver vores e-mailadresse ride@twogo.com som påkrævet deltager. I dette tilfælde overføres din ønskede tur automatisk til twogo-appen. Turene matches derefter via den ovenfor beskrevne matching-proces. Som følge af tidsforespørgslen blokeres din kalender fra den tidligst mulige starttid til den senest mulige sluttid, du har angivet. Det er frivilligt, om man vil benytte sig af kalenderfunktionen, så også her er retsgrundlaget dit genkaldelige samtykke iht. art. 6, stk. 1, litra a) i GDPR.
1.2. Modtagere/kategorier af modtagere
Dine personoplysninger kan i det omfang det er nødvendigt blive videregivet til andre brugere af twogo med henblik på at kunne stille forskellige twogo-serviceydelser til rådighed for dig. Hvis der i den forbindelse er tale om licenserede brugere, kan de videregivne data herudover også være tilgængelige for den licenserede virksomhed, som den pågældende bruger hører ind under, eftersom denne virksomhed som regel vil have adgang til den licenserede brugers e-mailadresse, som data vedrørende dig evt. overføres til. Formålet med denne dataoverførsel samt de mulige modtagerkategorier kan ses i punkterne under 1.1.
Hvis du er licenseret bruger, kan din licenserede virksomhed udnævne en eller flere personer, der gøres til administratorer af licensversionen fra twogo. Med henblik på support har disse administratorer adgang til alle dine personoplysninger og informationer om kørte ture og ønsker om kørelejlighed, ligesom de kan deaktivere eller aktivere din konto. Hvis du som licenseret bruger anvender en samkørselsbil tilhørende din licenserede virksomhed i forbindelse med en booking, kan statistiske analysetal (se også punkt 4) vedrørende din oprettede kørsel blive videresendt til den licenserede virksomhed.
Hvis du deltager i en samkørsel som chauffør i en samkørselsbil tilhørende en licenseret virksomhed, kan statistiske analysetal (se også punkt 4) vedrørende kørslen blive videresendt til den licenserede virksomhed. Dette gælder også, selvom du ikke er licenseret bruger og dermed ikke er tilknyttet den licenserede virksomhed som (freelance) medarbejder.
Hvis du er licenseret bruger, og din licenserede virksomhed stiller reserverede parkeringspladser til rådighed, videregiver vi, hvis dette ønskes af den licenserede virksomhed, din nummerplade til berettigede personer i denne virksomhed med henblik på kontrol af parkeringstilladelsen, dette hvis du er chauffør i et formidlet eller endnu ikke formidlet kørselsfællesskab.
Dine personoplysninger kan undtagelsesvist blive gjort tilgængelige for Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm i Tyskland med henblik på support og vedligeholdelse, eftersom appen twogo samt dine data på vores vegne hostes og opbevares på servere, der stilles til rådighed og drives af Schwarz IT KG.
I henhold til det konkrete tilfælde og i det omfang det er nødvendigt, overfører vi din personoplysninger til Netlution GmbH, Landteilstr. 33, 68163 Mannheim, Tyskland, da disse på vores vegne behandler eventuelle kundehenvendelser fra dig, som du har formidlet til os telefonisk, per post og/eller per e-mail.
Derudover kan dine personoplysninger årsagsbegrundet og kun i nødvendigt omfang være tilgængelige for yderligere modtagere, såfremt dette er nødvendigt for brugen af twogo. Hertil hører CometChat Inc., Suite 200, 1002 Walnut St, Boulder, CO, 80302, USA als Betreiber des Chatdienstes samt Google LLC som udbyder af Google Maps. Det kan ikke udelukkes, at serviceudbyderen også behandler oplysningerne uden for EU i lande uden EU's afgørelse om tilstrækkeligheden, der således har et lavere databeskyttelsesniveau end i EU. Det kan dermed forekomme, at tredjeparter har ulovlig adgang til dine oplysninger, eller at dine rettigheder som registreret begrænses. Vi har ikke indflydelse på dette. Vi har dog gennem EU-standardkontraktbestemmelser forpligtet serviceudbyderne kontraktmæssigt til at overholde databeskyttelsesretlige bestemmelser. Hvis en serviceudbyder i et tredjeland har adgang til dine oplysninger, og du ikke desto mindre giver tilladelse til en tilsvarende valgfri databehandling (f.eks. Google Maps), gælder dit samtykke også for dataoverførsel til et tredjeland.
Derudover foretages der til registrering hos erhvervskunder en dataoverførsel til Schwarz Dienstleistung KG, Stiftsbergstraße 1, 74172 Neckarsulm.
1.3. Pligt til tilvejebringelse af dine data
Du er hverken kontraktmæssigt eller juridisk forpligtet til at stille føromtalte data til rådighed for os, hvis du ikke er interesseret i at bruge twogo. Ønsker du omvendt at bruge twogo og i den forbindelse oprette en brugerkonto, er du i henhold til vores anvendelsesbetingelser forpligtet til at indtaste de påkrævede oplysninger fuldstændigt og sandfærdigt.
Hvis du derudover giver frivillige oplysninger eller anvender yderligere funktioner, sker dette på frivillig basis. Du er hverken juridisk eller kontraktmæssigt forpligtet til at tilvejebringe disse oplysninger. Hvis du ikke tilvejebringer dem, kan du imidlertid ikke anvende de pågældende funktioner.
1.4. Opbevaringsperiode
Vi gemmer kun personoplysninger, så længe som dataene behøves til opnåelse af formålet, og der ikke (længere) foreligger nogen lovmæssige opbevaringsfrister. Vi sletter således dine personoplysninger fra kundekontoen som følger:
Navn e-mailadresse, adgangskode:
- Sletning 7 dage efter registreringen, hvis sletningen ikke er bekræftet.
- Slettes efter 365 dages inaktivitet for bekræftede brugerprofilers vedkommende.
- Sletning ved udløb af en licens: Hvis du er licenseret bruger og licensen tilhørende din licenserede virksomhed udløber, slettes din brugerkonto hos twogo ved licensens udløb.
- Sletning af din brugerberettigelse, hvis din licensadgang ikke er berettiget.
- Øjeblikkelig sletning, hvis du sletter din brugerkonto eller beder en administrator om at slette den.
Øvrige profildata:
- Slettes efter 365 dages inaktivitet for bekræftede brugerprofilers vedkommende.
- Sletning ved udløb af en licens: Hvis du er licenseret bruger og licensen tilhørende din licenserede virksomhed udløber, slettes din brugerkonto hos twogo ved licensens udløb.
- Sletning af din brugerberettigelse, hvis din licensadgang ikke er berettiget.
- Øjeblikkelig sletning, hvis du sletter din brugerkonto.
Oplysninger om kørselsforespørgslen (start- og slutadresse, tidligste afrejsedato og klokkeslæt, seneste ankomstdato og klokkeslæt)
- Øjeblikkelig sletning, når brugeren annullerer kørselsforespørgslen
- Sletning 41 dage efter kørselstid.
Ved databehandlinger, der er baseret på dit samtykke, sletter vi desuden dine oplysninger øjeblikkeligt efter tilbagetrækning af samtykket.
2. Særlige forhold i forbindelse med brugen af twogo via twogo-appen
2.1. Formål med og retsgrundlag for databehandlingen
2.1.1. Data fra din terminal
Hvis du anvender twogo-appen, behandler vi, uafhængigt af en eventuel behandling af føromtalte data, særligt følgende af dine personoplysninger:
- Den dato, du tilgår tjenesten på, og hvilken handling du har gennemført. Disse oplysninger anvender vi til supportformål og til måling af brugshyppighed.
- I samme ombæring registrerer vi også din IP-adresse. Denne oplysning er nyttig i forbindelse med afværgelse af systemangreb samt fejlafhjælpning ved driftsfejl.
Vi behandler de nævnte data på grundlag af art. 6, stk. 1, litra f) i GDPR. Vores legitime interesse består i den forbindelse i at kunne garantere teknisk stabilitet og sikkerhed under brug af tjenesten.
2.1.2. Google Analytics for Firebase
Med henblik på at udforme vores websteder efter behovet og optimere dem løbende anvender vi på grundlag af dit samtykke iht. art. 6, stk. 1, litra a) i GDPR Google Analytics for Firebase, en webanalysetjeneste hos Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043 (?Google?). I den forbindelse oprettes pseudonymiserede brugerprofiler og cookies. Cookien genererer her følgende oplysninger om din brug af dette websted:
- browsertype/-version,
- anvendt operativsystem,
- referrer-URL (den forinden besøgte side),
- hostnavn på den besøgende computer (IP-adresse),
- navn og URL for de hentede filer
- klokkeslæt for serverforespørgsel,
Oplysningerne anvendes til at analysere brugen af vores websteder for at udarbejde rapporter om webstedsaktiviteterne og for at levere yderligere tjenesteydelser, der er relateret til brugen af webstederne og internettet, med henblik på markedsforskning og behovsorienteret udformning af disse internetsider.
Du kan til enhver tid trække dit samtykke tilbage. Anvend hertil dette link, og foretag de tilsvarende indstillinger via vores banner.
Du kan desuden forhindre installationen af cookies gennem en tilsvarende indstilling af din browser-software. Derudover kan du forhindre, at dataene, der genereres af cookien og vedrører brugen af webstedet, (inkl. din IP-adresse) registreres, og at de behandles af Google, idet du downloader denne browser-add-on og installerer den.
2.1.3. Firebase Crashlytics
Hvis twogo-appen crasher, modtager vi anonyme data, der viser brugerens senest anvendte app-funktion forud for nedbruddet. Disse data vedrører udelukkende twogo-appen og dennes funktioner og kan ikke tilordnes individuelle brugere. Disse data bruges udelukkende til fejlanalyse.
2.2. Modtagere/kategorier af modtagere
Dine personoplysninger kan undtagelsesvist blive gjort tilgængelige for Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm i Tyskland med henblik på support og vedligeholdelse, eftersom appen twogo samt dine data på vores vegne hostes og opbevares på servere, der stilles til rådighed og drives af Schwarz IT KG.
I henhold til det konkrete tilfælde og i det omfang det er nødvendigt, overfører vi din personoplysninger til Netlution GmbH, Landteilstr. 33, 68163 Mannheim, Tyskland, da disse på vores vegne behandler eventuelle kundehenvendelser fra dig, som du har formidlet til os telefonisk, per post og/eller per e-mail.
Databehandlingen ved hjælp af Google Analytics, hvis du har givet samtykke til de pågældende cookies, medfører en dataoverførsel til servere tilhørende Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Disse servere befinder sig til dels i USA. EU har ikke vedtaget nogen afgørelse om tilstrækkeligheden af beskyttelsesniveauet for USA , og dermed er et databeskyttelsesniveau, der svarer til EU, ikke garanteret. Dette kan medføre, at tredjeparter har adgang til dine data, uden at vi eller du har indflydelse på dette. Desuden anvender Google LLC muligvis dataene til egne formål og knytter dem til andre datasæt, de er i besiddelse af. Vi har dog indgået standardkontraktbestemmelser med Google LLC, gennem hvilke vi har forpligtet Google LLC kontraktmæssigt til at overholde databeskyttelsesretlige bestemmelser.
Derudover kan dine personoplysninger årsagsbegrundet og kun i nødvendigt omfang være tilgængelige for yderligere modtagere, såfremt dette er nødvendigt for brugen af twogo. Det kan ikke udelukkes, at serviceudbyderen også behandler oplysningerne uden for EU i lande uden EU's afgørelse om tilstrækkeligheden, der således har et lavere databeskyttelsesniveau end i EU. Det kan dermed forekomme, at tredjeparter har ulovlig adgang til dine oplysninger, eller at dine rettigheder som registreret begrænses. Vi har ikke indflydelse på dette. Vi har dog gennem EU-standardkontraktbestemmelser forpligtet serviceudbyderne kontraktmæssigt til at overholde databeskyttelsesretlige bestemmelser.
2.3. Pligt til tilvejebringelse af dine data
Du er hverken kontraktligt eller juridisk forpligtet til at meddele de nævnte personoplysninger til os. Hvis du imidlertid ikke tilvejebringer dem, har du muligvis ikke adgang til alle funktioner i twogo-applikationen.
2.4. Opbevaringsperiode
Vi gemmer ovenstående data i en periode på 32 dage. I øvrigt sletter vi dine oplysninger, hvis du trækker dit samtykke tilbage eller sletter din brugerkonto. Opbevaringsperioden for cookies fremgår af vores cookies-bestemmelser. Hvis der i spalten „Udløb“ følger angivelsen „persistent“, lagres den respektive cookie permanent indtil tilbagetrækningen af det tilsvarende samtykke. Hvis du trækker dit samtykke tilbage, slettes dataene øjeblikkeligt.
3. Anvendelse af data til statistiske formål
3.1. Formål med og retsgrundlag for databehandlingen
Hvis du anvender twogo som licenseret bruger, indsamler vi under din brug af twogo først og fremmest følgende data med henblik på statistisk analyse. Vi behandler de nævnte data på grundlag af art. 6, stk. 1, litra f) i GDPR. Vores legitime interesse består i at stille føromtalte data i den angivne form til rådighed for vores licenserede kunder, eftersom dette er en del af vores servicetilbud til vores erhvervskunder.
Disse statistikker er ikke længere tilknyttet én person. Her er der i stedet tale om aggregerede og dermed anonymiserede data, der består af følgende informationer:
4.2. Modtagere/kategorier af modtagere
Statistiske oplysninger kan undtagelsesvist blive gjort tilgængelige for Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm i Tyskland med henblik på support og vedligeholdelse, eftersom appen twogo samt dine data på vores vegne hostes og opbevares på servere, der stilles til rådighed og drives af Schwarz IT KG.
Statistiske data sendes til din arbejdsgiver/ordregiver, hvis denne er licenseret erhvervskunde hos twogo og du i kraft af din funktion anvender twogo som licenseret bruger.
Derudover kan dine personoplysninger årsagsbegrundet og kun i nødvendigt omfang være tilgængelige for yderligere modtagere, såfremt dette er nødvendigt for brugen af twogo. Det kan ikke udelukkes, at serviceudbyderen også behandler oplysningerne uden for EU i lande uden EU's afgørelse om tilstrækkeligheden, der således har et lavere databeskyttelsesniveau end i EU. Det kan dermed forekomme, at tredjeparter har ulovlig adgang til dine oplysninger, eller at dine rettigheder som registreret begrænses. Vi har ikke indflydelse på dette. Vi har dog gennem EU-standardkontraktbestemmelser forpligtet serviceudbyderne kontraktmæssigt til at overholde databeskyttelsesretlige bestemmelser.
3.3. Pligt til tilvejebringelse af dine data
Du er hverken juridisk eller kontraktmæssigt forpligtet til at stille de nævnte oplysninger til rådighed for os. Dataene opstår dog, så snart du bruger twogo og behandles af os i forhold til de angivne formål og på den angivne måde.
3.4. Opbevaringsperiode
Vi opbevarer ovenstående statistiske data i en periode på et år. Uafhængigt heraf kan dataene desuden blive opbevaret i længere tid af din arbejdsgiver/ordregiver, hvilket vi ikke har nogen indflydelse på.
4. Vurderingsfunktion for fører og passagerer
4.1. Formål med og retsgrundlag for databehandlingen
Efter en afsluttet tur kan du som fører inden for seks uger vurdere dine passagerer eller som passager vurdere din fører med hensyn til samlet tilfredshed samt enkelte kriterier (renlighed, punktlighed, kommunikation, hensyntagen, navigation, kørestil) inden for tre trin (Ikke så godt, I orden samt Helt fint?). Til dette formål får du vist en tilsvarende vurderingsmulighed via infosymbolet på dine hidtidige ture inden for det nævnte tidsrum.
En twogo-bruger kan inden for 365 dage maksimalt vurdere den samme fører eller passager tre gange for at forhindre misbrug af vurderingsfunktionen.
Retsgrundlaget for databehandlingen, der er forbundet med vurderingsfunktionen, er art. 6, stk. 1, litra f) i GDPR. Vores legitime interesse består i at øge vores brugeres tillid til twogo yderligere og give dem mulighed for at dele deres erfaringer med brugen af twogo med andre brugere eller inden turene indhente informationer om andre brugeres erfaringer med de foreslåede førere eller passagerer.
Hvis de afgivne vurderinger efter din mening ikke er passende, er du velkommen til at henvende dig til: info@twogo.com
4.2. Modtagere/kategorier af modtagere
hvis du er blevet vurderet af en fører og/eller passager, vises vurderingen kun i din profil, når der er foretaget mindst syv vurderinger af dig. Din vurdering kan kun ses af andre brugere, hvis du bliver foreslået til disse som match til en potentiel fælles kørsel, da disse kun i dette tilfælde kan se data, der er tilgængelige for andre brugere, inkl. vurdering, i din profil.
Når der afgives en vurdering, kan navnet på brugeren, der foretager denne, ikke ses. Det kan dog ikke udelukkes, at den vurderede bruger indirekte kan identificere brugerne, der vurderer ham. Hvis en fører f.eks. inden for en måned udelukkende har kørt tre ture med de samme tre passagerer, og disse vurderer ham hver gang, vises der en samlet vurdering for føreren, da der i alt foreligger ni vurderinger, hvorved minimumsantallet på syv er nået. Da føreren i dette tilfælde ved, at han kun havde tre passagerer i den pågældende måned, kan han konkludere, at den samlede vurdering må stamme fra vurderingerne fra disse tre passagerer. Vær derfor opmærksom på, at en vurdering ikke altid er anonym.
Gennemsnitsværdien af de afgivne vurderinger vises i din profil som samlet tilfredshed. I tilfælde af et match vises en bemærkning kun i detaljer for andre brugere, når denne har vurderingen Helt fint, f.eks. hvis din kommunikation er vurderet således. Ved en anden bemærkning vises i din profil blot henvisningen "Noget kan forbedres" (vurdering = Ikke så godt?) eller "Ikke alt er optimalt" (vurdering = I orden?). Det er kun dig, der kan se, hvilke bemærkninger der er forsynet med hvilken vurdering, dvs. også ved ”Helt fint”. Men også her er den vurderende twogo-bruger anonym.
4.3. Pligt til tilvejebringelse af dine data
Det er frivilligt, om man vil anvende vurderingsfunktionen. Hvis du ikke ønsker at gøre dette, opstår der ingen ulemper for dig som følge heraf, og du kan fortsat anvende twogo som hidtil. Desuden kan du efter hver tur igen afgøre, om du vil foretage en vurdering af den pågældende fører eller passager eller ej.
4.4. Opbevaringsperiode
Vurderinger gælder principielt permanent og slettes ikke. Hvis de afgivne vurderinger efter din mening ikke er passende, og du gerne vil have dem slettet, er du velkommen til at henvende dig til: info@twogo.com
D. Behandling af personoplysninger fra erhvervskunder
Uafhængigt af de i øvrigt viste databehandlinger behandler vi personoplysninger fra erhvervskunder i forbindelse med det tilhørende kontraktforhold og/eller prækontraktuelle foranstaltninger.
Vi indsamler som udgangspunkt data fra dig selv. Det kan dog også være nødvendigt at behandle personoplysninger, som vi modtager fra andre virksomheder, myndigheder eller andre tredjeparter, f.eks. kreditvurderingsbureauer, skattekontorer eller lignende. Hertil kan der også høre personoplysninger, som vi modtager via vores oprettede whistleblower-kanaler vedrørende potentielle compliance-overtrædelser eller i forbindelse med compliance-undersøgelser.
Relevante personoplysninger kan omfatte: personlige oplysninger (f.eks. for- og efternavn, adresse og andre kontaktoplysninger, fødselsdag og -sted samt nationalitet), legitimations- og autentifikationsdata (f.eks. erhvervsregisterdokument, identifikationsdata, underskriftsprøve), data i forbindelse med vores forretningsforbindelser (f.eks. betalingsoplysninger, data vedrørende ordrer), kreditdata, data om forretningsstrukturer og ejendomsforhold, foto- og videooptagelser samt andre data, der svarer til de nævnte kategorier.
Du har altid mulighed for at vælge, om du vil kommunikere med os via e-mail eller post. Kommunikation via e-mail kan være ukrypteret af tekniske årsager.
1. Formål med og retsgrundlag for databehandlingen
1.1. Til opfyldelse af kontraktlige forpligtelser (art. 6, stk. 1, litra b) i GDPR)
Formålet med databehandlingen er et resultat af gennemførelsen af prækontraktuelle foranstaltninger, som finder sted før et kontraktligt reguleret forretningsforhold, og opfyldelsen af de forpligtelser, der følger af den indgåede kontrakt.
1.2. Til opfyldelse af juridiske forpligtelser (art. 6, stk. 1, litra c) i GDPR)
Formålet med databehandlingen opstår i særlige tilfælde som følge af lovkrav. Disse juridiske forpligtelser kan f.eks. omfatte opfyldelse af opbevarings- og identifikationsforpligtelser, f.eks. i forbindelse med bestemmelser om forebyggelse af hvidvaskning af penge, skattemæssige kontrol- og indberetningsforpligtelser samt databehandling i forbindelse med anmodninger fra offentlige myndigheder.
1.3. Til opfyldelse af legitime interesser (art. 6, stk. 1, litra f) i GDPR)
Det kan være nødvendigt at behandle de personoplysninger, du har givet, på en måde som rækker ud over kontraktens faktiske opfyldelse. De legitime interesser er her særligt valg af egnede kunder, anvendelse af juridiske krav, forsvar mod erstatningskrav, beskyttelse af vores IT-infrastruktur , administration af adgangsrettigheder til vores systemer, adgangskontroller, andre interne administrationsformål (f.eks. proces- og forløbsoptimering), afsendelse af invitations-e-mail til afgivelse af feedback om dine kontaktpersoner i Schwarz-koncernen, hvis du forinden har accepteret at deltage, forenkling af kommunikationen og etablering af kontakt via vores brugerfortegnelse på tværs af koncernen, opklaring af eventuelle compliance-overtrædelser, forhindring af lovovertrædelser og regulering af skader, der opstår som følge af forretningsforbindelsen.
På tidspunktet for kontraktens indgåelse indsamler vi data om din kreditværdighed via kreditvurderingsbureauer for at opfylde de førnævnte legitime interesser. Vi bruger kreditvurderingsoplysninger fra kreditvurderingsbureauer til at verificere kreditværdigheden. Kreditvurderingsbureauer lagrer data, de modtager fra f.eks. banker eller virksomheder. Disse oplysninger omfatter især efternavn, fornavn, fødselsdato, adresse og oplysninger om betalingsadfærd. Oplysninger om de oplysninger, der lagres om dig, kan indhentes direkte fra kreditvurderingsbureauerne.
Hvis du deltager i en kontraktindgåelse ved hjælp af digital signatur (f.eks. Adobe Sign), som vi tilbyder, behandler vi dine oplysninger, særligt e-mailadresse, IP-adresse samt tidspunkter, på hvilke du har bearbejdet det pågældende kontraktdokument, f.eks. har frigivet det, fået det vist eller signeret det digitalt, i hvert enkelt tilfælde med klokkeslæt og dato. Vores legitime interesse består i en effektiv og hurtig digital afvikling af kontraktunderskrivelsen samt tilsvarende registrering af underskriftsmetoden med henblik på dokumentation. Desuden er der mulighed for at underskrive bestemte kontrakter med en såkaldt kvalificeret elektronisk underskrift. I dette tilfælde behandler vi ud over de nævnte data også certifikatdataene for din underskrift. Vores legitime interesse består i at kontrollere, om du er i besiddelse af en gyldig, kvalificeret elektronisk signatur, der kan erstatte et eventuelt krav om skriftlighed. Forudsætningen for at anvende en kvalificeret elektronisk signatur er en registrering hos en trust service provider (f.eks. D-Trust / Bundesdruckerei), som du selv skal foretage. Den pågældende udbyder behandler dog dine oplysninger, der skal gives ved registreringen, på eget ansvar og ikke på vegne af os.
2. Modtager/kategorier af modtagere
Vores virksomhed som hele har adgang til de data, du giver, med det formål at opfylde kontraktlige eller juridiske forpligtelser eller varetage legitime interesser. I forbindelse med forretningsforbindelserne engagerer vi også registerførere eller serviceudbydere, der kan få adgang til dine personoplysninger. Overholdelse af de databeskyttelsesmæssige bestemmelser sikres i den forbindelse kontraktligt.
Oplysningerne kan også videregives til selskaber i Schwarz Gruppe-koncernen med henblik på opfyldelse af de kontraktlige forpligtelser.
I tilfælde af kontraktindgåelser med digital signatur er dine oplysninger desuden tilgængelige for alle personer, der er involveret i kontraktfrigivelsen og -underskrivelsen, da disse efter kontraktunderskrivelsen modtager en logfil, hvor samtlige bearbejdningstrin, inkl. e-mailadresse, IP-adresse, dato og klokkeslæt kan ses. Desuden kan dine oplysninger være tilgængelige for de pågældende serviceudbydere, som vi engagerer til de pågældende digitale underskriftsmetoder. Hos Adobe Sign er dette Adobe Systems Software Irland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, Irland. Hvis der i forbindelse med digitale kontraktindgåelser anvendes en kvalificeret elektronisk signatur, er dine oplysninger desuden tilgængelige for D-Trust GmbH, Kommandantenstraße 18, 10969 Berlin, da dette firma kontrollerer signaturens gyldighed.
3. Pligt til tilvejebringelse af dine data
Som en del af vores forretningsforhold skal du give de personoplysninger, der er nødvendige for etablering, udførelse og ophør af et forretningsforhold og for opfyldelsen af de relaterede forpligtelser, som vi er juridisk forpligtet til at indsamle eller berettiget til på grundlag af legitime interesser. Uden disse data vil vi som udgangspunkt ikke være i stand til at indgå et forretningsforhold med dig.
4. Opbevaringsperiode
Personoplysningerne opbevares, så længe det er nødvendigt for at opfylde ovenstående formål. Særligt relevante er de lovpligtige forpligtelser til opbevaring af data i henhold til den tyske handelslov (Handelsgesetzbuch, HGB) og skattelov (Abgabenordnung, AO), som giver mulighed for opbevaring af data i op til tolv år.
E. Dine rettigheder som registreret person
Du har ifølge art. 15, stk. 1 GDPR ret til gratis at få oplyst, hvilke personoplysninger der er registreret om din person.
Derudover har du ved forevisning af de lovbestemte forudsætninger ret til berigtigelse (art. 16 GDPR), sletning (art. 17 GDPR) og begrænsning af behandling (art. 18 GDPR) af dine personoplysninger.
Såfremt databehandlingen sker på grundlag af art. 6, stk. 1, litra e) eller litra f) i GDPR, har du iht. art. 21 i GDPR ret til at gøre indsigelse. Såfremt du gør indsigelse over en databehandling, ophører den fremadrettet, medmindre den dataansvarlige kan påvise tvingende beskyttelsesværdige grunde til yderligere behandling, som tilsidesætter den registrerede persons ret til at gøre indsigelse.
Såfremt du selv har stillet de behandlede data til rådighed, har du ret til dataoverførsel ifølge art. 20 i GDPR. Såfremt databehandlingen sker på grundlag af et samtykke i henhold til art. 6, stk. 1, litra a) eller art. 9, stk. 2 litra a) i GDPR, kan du til enhver tid trække dit samtykke tilbage med fremtidig virkning, uden at dette påvirker retmæssigheden af den udførte databehandling frem til dette tidspunkt.
I ovenstående tilfælde, hvis du har spørgsmål, eller i tilfælde af klager skal du kontakte nedenstående tilsynsførende for databeskyttelse. Derudover har du ret til at klage til en datatilsynsmyndighed. Henvend dig i den forbindelse til datatilsynet i dit bopælsland eller der hvor den dataansvarlige er hjemmehørende.
I forbindelse med udøvelsen af dine rettigheder som registreret person med hensyn til databehandlingerne, som er beskrevet i denne databeskyttelseserklæring, og som vi og din arbejdsgiver/ordregiver sammen er ansvarlige for, kan du også kontakte din arbejdsgiver/ordregiver
F. Kontakt for tilsynsførende for databeskyttelse
Hvis du har yderligere spørgsmål om behandling af dine data eller om udøvelse af dine rettigheder, kan du henvende dig til den tilsynsførende for databeskyttelse, der repræsenterer os:
datenschutz süd GmbH
? Stikord Schwarz Mobility Solutions ?
Wörthstraße 15
97082 Würzburg
E-mail: office@datenschutz-sued.de
G. Yderligere oplysninger om ansvarsdeling
Opgaverne i forbindelse med ansvarsdelingen er fordelt mellem os og din arbejdsgiver/ordregiver som følger:
Krydserne viser, hvilken dataansvarlig der tager sig af hvilken opgave.
Forpligtelser i forbindelse med GDPR | Vi | Arbejdsgiver/Ordregiver |
---|---|---|
Fastlæggelse af formål med og midler til databehandling | x |
x Fastlæggelse af typen af personoplysninger |
art. 26, stk. 2: Oplysninger for de registrerede personer om væsentlige indhold i denne aftale | x | |
art. 13: Oplysningspligt i forbindelse med indsamling af personoplysninger | x | |
art. 14: Oplysningspligt, når oplysningerne ikke er indsamlet hos den registrerede person | x | |
art. 15: Behandling af anmodning om oplysninger | x |
x Kun når det ikke er muligt for os at give fuldstændige oplysninger |
art. 16: Behandling af anmodning om berigtigelse | x |
x Kun når det ikke er muligt for os at foretage berigtigelse |
art. 17, 18, 19: Behandling af anmodning om sletning, begrænsning af behandlingen, meddelelse af sletningspligt | x |
x Kun når det ikke er muligt for os at foretage sletning eller begrænse behandlingen |
art. 20: Behandling af anmodning om udlevering (dataportabilitet) x |
x Kun når det ikke er muligt for os at behandle anmodningen om udlevering | |
art. 21: Behandling af indsigelser | x |
x Kun når det ikke er muligt for os at behandle indsigelser |
art. 24, 32, 35, 36: Fastlæggelse/dokumentation af tekniske og organisatoriske foranstaltninger, risikovurdering, evt. konsekvensanalyse vedrørende databeskyttelse og høring af en tilsynsmyndighed | x | |
art. 28: Inddragelse af registerførere eller underkontraherede registerførere og disses kontrol |
x Enhver inden for sit opgaveområde |
x Enhver inden for sit opgaveområde |
art. 33, 34: Meddelelse af overtrædelser af databeskyttelsesregler | x | x |