Privacy Notice – TIER

Privacy Notice

Select your Country

Austria

DATENSCHUTZERKLÄRUNG

1. Einleitung

Unsere Datenschutzerklärung klärt Sie über die Erhebung und Verarbeitung Ihrer Daten durch TIER auf. Sie gilt für die TIER App sowie für die Mobilitätsdienste, die über unsere App oder über Partner-Apps gebucht werden können.

Verantwortliche Stelle und Diensteanbieter ist:

Tier Mobility Austria GmbH, (“TIER”, “wir”), Getreidemarkt 11/17,1060 Wien, Österreich

Kontakt: privacy@tier.app oder support@tier.app

gemeinsam mit der Tier Mobility AG (“Tier Mobility Germany”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Deutschland, Kontakt: privacy@tier.app oder support@tier.app gemäß Art. 26 DSGVO.

2. Datenerhebung und Verarbeitung bei der Nutzung unserer App und Services

In unserer App bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Für die Nutzung der TIER Services ist eine Registrierung verpflichtend. Daneben besteht die Möglichkeit unsere Services durch Drittanbieter zu buchen (dazu unten).

2.1 Registrierung

Wenn Sie sich bei TIER registrieren, benötigen wir zur Anlage eines Kundenkontos folgende Informationen von Ihnen:

  • Ihren Namen, Emailadresse und Telefonnummer,
  • Abhängig von Ihrem Land, Ihrer Nutzung und den jeweils zur Verfügung stehenden Diensten Informationen zu Ihrer Fahrerlaubnis sowie einen Alternachweis,
  • Informationen zu der von Ihnen gewählten Zahlart.

Sie tragen diese Information bei der Registrierung selber in unserer App ein. Wenn zusätzlich freiwillige Angaben möglich sind, wird dies entsprechend gekennzeichnet.

Sie können auch eine sogenannte Single Sign On Funktion von Google oder Apple (“SSO-Anbieter”) nutzen um ein Konto bei uns anzulegen. Ihr Account beim SSO-Anbieter (z.B. Ihr Google-Konto) wird mit unserer App verknüpft. Dadurch werden für uns Ihre beim SSO-Anbieter hinterlegten Stammdaten (Name, Emailadresse, Telefonnummer) ersichtlich. Die SSO-Anbieter informieren Sie während des Anmeldeprozesses darüber, welche Ihrer Daten übertragen werden sollen, wofür Sie eine ausdrückliche Einwilligung erteilen oder diese verweigern können. Bitte beachten Sie, dass die SSO-Anbieter durch die Verknüpfung der Accounts feststellen können, dass und wann Sie sich bei uns anmelden.

Die Registrierung und Anlage eines Kontos ist Voraussetzung für die Anmietung von Fahrzeugen. Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO.

2.2 Datenerhebung und Verarbeitung bei der Nutzung der TIER App

Bei der Nutzung werden von der App bzw. Ihrem Endgerät automatisch Ihre jeweils aktuelle IP-Adresse und Informationen über Ihr Endgerät (z.B. verwendetes Betriebssystem, Version, Sprache, Gerätetyp/Marke/Modell, Geräte-ID) sowie Datum und Uhrzeit des Zugriff und die abgerufenen Inhalte bzw. Daten an unsere Server übermittelt („Zugriffsdaten“).  Dies sind technisch notwendige Information und wir erheben sie automatisch wenn Sie unsere App nutzen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, sofern die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient. Im Übrigen erfolgt die Datenverarbeitung gemäß Art.  6 Absatz 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der dauerhaften Funktionsfähigkeit und Sicherheit sowie der Weiterentwicklung der App und unserer Services.

2.2.1 App-Berechtigungen

Um unsere Dienste nutzen zu können, benötigen wir Zugriff auf gewisse Funktionen Ihres Endgeräts - so genannte Berechtigungen. Abhängig von Ihrem Betriebssystem müssen Sie die Berechtigung ausdrücklich erteilen oder können diese jeweils entziehen.  Alle Daten, auf die wir im Rahmen der Genehmigungen zugreifen können, werden nur für die in dieser Datenschutzerklärung angegebenen Zwecke verwendet.

Kamera Der Zugriff auf Ihre Kamera-Funktion wird benötigt, um vor der Miete den auf dem Fahrzeug angebrachten QR-Code zu scannen. Die Kamera wird zudem benötigt, um Ihre Fahrerlaubnis und Ihre Identität zu überprüfen (siehe dazu unten). Daneben bieten wir in einigen Städten auch einen Service zur Verbesserung der Ortsbestimmung und Hilfe beim richtigen Parken durch optische Standortfeststellung an. Hierfür nutzen wir unter anderem die Dienste von Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Standort Wir benötigen Informationen über Ihren Standort, um Ihnen anzeigen zu können, ob sich in Ihrer Nähe Fahrzeuge befinden und wie Sie dort hingelangen können. Desweiteren verarbeiten wir Informationen zu Ihrem Standort wenn Sie die App nutzen oder ein Fahrzeug mieten um unsere Services zu verbessern und für Sie zu personalisieren.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, da die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient.

2.2.2 TIER App Analyse und Weiterentwicklung

Um unseren Service fortlaufend zu optimieren, möchten wir verstehen, wie Nutzer unsere App nutzen. Hierzu erheben und verarbeiten wir insbesondere die folgenden technischen Daten:  Geräteinformationen (z.B. Informationen zum Gerät, Betriebssystem und zur App-Version, Sprache, Zeitzone), den Zeitpunkt, zu dem Sie die TIER App öffnen, Ihr Verhalten in der App (z.B. Auswahl von Fahrzeugen oder Buchung), Dauer der Nutzung bzw. Verweildauer in bestimmten Funktionalitäten sowie Ihren Gerätestandort.

Zudem verwenden wir einen Service, um bei einem Absturz der App Diagnoseinformationen wie Gerätetyp, Geräte-ID, Betriebssystemversion, Zustand der App zum Zeitpunkt des Absturzes, Crash-Trace, interne technische App-Protokolldaten zu erhalten. Diese Informationen enthalten keine unmittelbar personenbezogenen Daten. Wir verwenden sie zur Analyse von Fehlern in der App und damit zur Verbesserung der Stabilität und Zuverlässigkeit.

Für die Crash-Reports verwenden wir „Firebase“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Teilweise werden Daten auf einem Google-Server in den USA verarbeitet. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit Google Standardvertragsklauseln gemäß Art. 46 Absatz 2 lit. c DSGVO abgeschlossen. Weitere Informationen zu diesen Diensten finden Sie hier:  https://policies.google.com/technologies/partner-sites

Unsere App verwendet Google Analytics, einen Analysedienst von Google. Dabei analysieren wir Ihr Nutzungsverhalten in unserer App, um auf dieser Basis unsere App und unsere Angebote verbessern zu können. 

Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:
- IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung, sodass keine Rückschlüsse auf Ihre Identität erfolgen können);
- Automatische Löschung alter Logs / Begrenzung der Speicherdauer;
- Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
- Deaktivierte personalisierte Anzeigen;
- Deaktiviertes Measurement Protocol;
- Deaktiviertes seitenübergreifendes Tracking (Google-Signale);
- Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste.

Folgende Daten werden von Google Analytics verarbeitet:
- Anonymisierte IP-Adresse;
- Verwendete Funktionen bzw. aufgerufene Seiten (Datum, Uhrzeit, Funktion/URL, Verweildauer);
- ggf. Erreichung von bestimmten Zielen (Conversions);
- Technische Informationen, einschließlich Betriebssystem, -version und –sprache; Gerätetyp, -marke, -modell;
- Werbe-ID (in den Einstellungen Ihres Endgeräts können Sie diese Nutzung beschränken; bei Android unter Einstellungen/Google/Anzeigen/Werbe-ID zurücksetzen, bei iOS unter Einstellungen/Datenschutz/Werbung/Kein Ad-Tracking);
- Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Die von Google Analytics erhobenen personenbeziehbaren, mit Werbe-ID verknüpften Daten werden nach 14 Monaten automatisch gelöscht.  Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Teilweise werden Daten auf einem Google-Server in den USA verarbeitet. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit Google Standardvertragsklauseln gemäß Art. 46 Absatz 2 lit. c DSGVO abgeschlossen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse, Fehler in der App zu analysieren um diese zu beheben und die App zu verbessern sowie die Nutzung der App in pseudonymer Form zu analysieren, um die App und unsere Angebote zu verbessern.

2.2.3 Adjust

Um unsere Marketingaktivitäten zu optimieren, verwenden wir den Dienstleister adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland („Adjust“). Die über Adjust erhobenen Daten informieren beispielsweise über den Download der TIER App, den Online-Werbekanal, über den der Download generiert wurde, den Öffnungszeitpunkt der App, die Dauer der App-Nutzung und über besonders genutzte App-Funktionen (insbesondere zu erfolgreicher Anmeldung und beendeten Fahrten). Adjust nutzt für die Analyse IP- und Mac-Adressen der User, die allerdings nach der Erhebung gehashed werden, sowie die jeweilige AppID und, soweit verfügbar, die Mobile Advertising ID.  Die Daten werden ausschließlich pseudonym verarbeitet, d.h. sie werden nicht dazu genutzt, um einzelne Nutzer zu individualisieren oder um sie einer bestimmten Person zuzuordnen.

Diese Daten werden verwendet, um die Performance unserer Marketingmaßnahmen und Marketingkanäle zu analysieren und zu bewerten, um Marketingmaßnahmen gegenüber unseren Marketing-Partnern abzurechnen und um Betrugsversuche im Zusammenhang mit Marketingmaßnahmen zu erkennen (z.B. „Klickbetrug“, bei dem durch Simulation von Klicks auf Anzeigen dahinterliegende Abrechnungssysteme gezielt manipuliert werden). Diese Daten werden auch verwendet, um die App zu verbessern sowie die Nutzung der App in pseudonymer Form zu analysieren, um die App und unsere Angebote zu verbessern. Sie können der Datenerhebung durch Adjust jederzeit hier widersprechen: https://www.adjust.com/forget-device/

Die Datenverarbeitung erfolgt gem. Art. 6 Absatz 1 lit. f DSGVO aufgrund unserer vorstehend genannten berechtigten Interessen.

2.2.4 Google Maps

Die TIER App nutzt Google Maps API Anwendungen, einen Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Dadurch können wir Ihnen z.B. interaktive Karten auf unserer App anzeigen. Diese Anwendung ist für die Funktionsfähigkeit und die vollständige Bereitstellung unserer Inhalte und Dienstleistungen unerlässlich. Sie können die Google-Nutzungsbedingungen hier einsehen: https://www.google.com/intl/de/policies/terms/. Die zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth finden Sie hier unter: https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/. Neben der Anzeige von verfügbaren Fahrzeugen, nutzen wir Google Maps auch um Geopositionen in Adressen zu übersetzen und Ihnen die voraussichtliche Laufdistanz zum gewählten Fahrzeug anzuzeigen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, da die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient.

2.2.5 Navigation

In einigen Städten stellen wir Ihnen einen in die App integrierten Navigationsservice zur Verfügung. Für diesen Service nutzen wir die Navigationssoftware Beeline der Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom (“Beeline”). Soweit verfügbar, entscheiden Sie freiwillig, ob Sie die Navigationssoftware nutzen möchten. Während Sie Beeline nutzen, erhält Beeline Informationen über Ihren Standort sowie über Ihre Fortbewegung. Weitere Informationen zur Datenverarbeitung durch Beeline finden Sie hier: https://beeline.co/pages/privacy .

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, da die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient.

2.3 Datenerhebung und Verarbeitung bei der Miete eines TIER Fahrzeugs

Wenn Sie ein Fahrzeug mieten, so erheben und verarbeiten wir zusätzliche Daten über die App sowie über unsere Fahrzeuge. Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, sofern die Datenverarbeitung zur Durchführung des Mietvertrags dient, und im Übrigen Art.  6 Absatz 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der dauerhaften Funktionsfähigkeit und Sicherheit sowie der Weiterentwicklung der App und unserer Services.

2.3.1 Datenerhebung in unserer App

Wenn Sie ein Fahrzeug mieten, erfassen wir Ihren Geräte-Standort bei Beginn und Ende des Mietvorgangs. Da bei jedem Mietvorgang ein Mietvertrag zustande kommt, speichern wir auch die Dauer der Nutzung und welches Fahrzeug Sie gemietet haben. Wir nutzen diese Daten insbesondere um die Miete abzurechnen.

2.3.2 Datenerhebung durch unsere Fahrzeuge

Unsere Fahrzeuge enthalten sogenannte IoT-Boxen oder Telematikeinheiten, die in regelmäßigen kurzen Abständen Daten (inklusive dem Standort und Diagnosedaten des Fahrzeugs, z.B. den Ladezustand) senden. Dies erlaubt uns zu bestimmen, wo sich unsere Fahrzeuge befinden und mit welcher Geschwindigkeit sie sich bewegen. Die IoT-Boxen senden Daten unabhängig davon, ob ein Fahrzeug gerade vermietet ist oder nicht.

Wir verarbeiten die Daten im Zusammenhang mit einem Mietvorgang insbesondere für folgende Zwecke:

  • Um festzustellen, ob ein Fahrzeug sich im jeweiligen TIER Einsatzgebiets befindet bzw. ob die Beendigung der Miete außerhalb des Einsatzgebietes erfolgen soll, da dies widerspricht unseren AGB. In diesem Fall können unsere Fahrzeuge ggf. eine Alarmfunktion auslösen (“Geofencing”).
  • Bei einer ungewöhnlich langen Nutzungsdauer (insbesondere wenn das Fahrzeug nicht bewegt wird) können wir die Miete beenden.
  • Anfragen an unseren Kundendienst (z.B. eine Buchung lässt sich nicht beenden, Fahrzeug lässt sich nicht auffinden, Assistenz bei Unfall).
  • Als Beweis im Falle eines Unfalls oder Schadensfalls.
  • Zum Zwecke der Abrechnung. Wir vermerken in Ihrer Buchungshistorie die Start- und Endpunkte Ihrer Fahrten sowie ggf. Park-Standorte.
  • Zur Verbesserung unseres Services. Durch die anonyme statistische Auswertung von Orten, an denen die Nutzer Buchungen durchführen und Fahrten beenden sowie häufige Routen, können wir die Verteilung unserer Fahrzeuge optimieren.

2.4 Datenerhebung bei der Kontaktaufnahme, Kommunikation und soziale Medien

2.4.1 Kontaktaufnahme mit uns

Nehmen Sie mit uns per Kontaktformular, Email oder Telefon Kontakt auf, werden wir die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen verarbeiten. Die mit Ihnen erfolgte Kommunikation wird bei uns hinterlegt und gemäß gesetzlicher Aufbewahrungsfristen, zumindest jedoch bis zum Schließen Ihres Kundenkontos, aufbewahrt.

Rechtsgrundlage ist Ihr und unser berechtigtes Interesse an der Bearbeitung Ihrer Anfragen gem. Art. 6 Absatz 1 lit. f DSGVO.

Sofern Sie dazu ausdrücklich eingewilligt haben, zeichnen wir ggf. Ihr Telefonat mit unserem Kundenservice zu Zwecken der internen Schulung und Qualitätskontrolle auf. Diese Aufzeichnungen werden von uns automatisch nach 30 Tagen gelöscht. Sie haben jederzeit das Recht, Ihre Einwilligung zu widerrufen. In diesem Fall wird die Aufzeichnung unverzüglich gelöscht.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. a DSGVO.

2.4.2 Unsere Vertragskommunikation mit Ihnen

Desweiteren senden wir Ihnen notwendige Informationen über unsere Dienste, Änderungen unserer AGBs, Preise und ähnliche Themen per E-Mail und/oder Push-Nachrichten zu. Nähere Informationen zur Marketing-Kommunikation finden Sie unten.

Zum Erhalt von Push-Nachrichten müssen Sie in Ihrem Endgerät die Möglichkeit zum Versand von Push-Nachrichten durch unsere App bestätigen bzw. aktivieren. Sie haben jederzeit die Möglichkeit, den Erhalt von Push-Nachrichten zu deaktivieren. Dies erfolgt bei iOS und Android in den den App-spezifischen Einstellungen im Menüpunkt „Benachrichtigungen“.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, soweit die Informationen für das Vertragsverhältnis relevant sind, ansonsten Ihr und unser berechtigtes Interesse an den Informationen gem. Art. 6 Absatz 1 lit. f DSGVO.

2.4.3 Social-Media-Auftritte

Wenn Sie Daten mit Bezug zu unseren Social-Media-Profilen auf der jeweiligen Plattform veröffentlichen (z.B. Kommentare, öffentliche Nachrichten / Postings, Videos, Bilder, Likes), werden diese Daten durch den jeweiligen Plattform-Anbieter veröffentlicht. Wir verwenden diese Daten nicht für andere Zwecke. Wir teilen Ihre auf der jeweiligen Plattform veröffentlichten Inhalte gegebenenfalls über unser Profil (z.B. über „retweets“), soweit diese Funktion von der jeweiligen Social-Media-Plattform angeboten wird.

Wir behalten uns vor, Inhalte auf unserem eigenen Profil zu löschen, soweit uns dies möglich ist und erforderlich erscheint. Die Löschung der von Ihnen veröffentlichten Inhalte erfolgt nach Maßgabe der üblichen Vorgehensweisen und Policies der jeweiligen Social-Media-Plattform.

Wenn Sie über Social-Media-Plattformen mit uns Kontakt aufnehmen, kommunizieren wir mit Ihnen ggf. über die Social-Media-Plattform, um Ihre Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzlicher Aufbewahrungspflichten bestehen, soweit eine Löschung oder Verarbeitungseinschränkung bei der jeweiligen Social-Media-Plattform möglich ist. Die Kommunikation über Social-Media-Plattformen ist potentiell unsicher. Sie können uns jederzeit auch über andere Wege kontaktieren, wie in diesen Datenschutzinformationen beschrieben.

Wir nutzen keine erweiterten Werbemöglichkeiten im Zusammenhang mit unseren Profilen (z.B. interessen-, verhaltens- oder standortbasierte Werbung) der Social-Media-Plattformen. Wir nutzen nur aggregierte, anonymisierte Nutzungsstatistiken, die von den Social-Media-Plattformen standardmäßig zur Verfügung gestellt werden.

Wir haben weder Einfluss auf die von den Social-Media-Plattformen von Ihnen erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Insbesondere speicherten die Plattform-Anbieter erfahrungsgemäß Ihre Daten als Nutzungsprofile und nutzen sie für Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung ihrer Plattformen. Soweit uns dies möglich ist, z.B. durch die Vornahme von Einstellungen und Konfigurationen, wirken wir auf einen datenschutzgerechten und datensparsamen Umgang Ihrer personenbezogenen Daten durch die jeweiligen Social-Media-Plattform hin.

Nähere Informationen zur Datenverarbeitung durch die Social-Media-Plattformen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

Die Datenverarbeitung im Zusammenhang mit unseren Social-Media-Auftritten (z.B. auf Facebook, LinkedIn, Twitter, TikTok) erfolgt aufgrund unseres berechtigten Interesses an Öffentlichkeitsarbeit und Kommunikation gemäß Art. 6 Absatz 1 lit. f DSGVO.

2.5 Zahlungsabwicklung

Zur Abwicklung der Zahlung setzen wir externe Dienstleister ein, denen wir die zur Zahlungsabwicklung benötigten Daten übermitteln (Vor- und Nachname, Emailadresse, Telefonnummer, Start- und Endzeit der Fahrt, Zahlungs-ID, Zahlungsart, ggf. weitere Daten über das Zahlungsmittel, Rechnungsnummer, Sprache, Zone/Region).

Die Rechtsgrundlagen der durch die Zahlungsdienstleister in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Zahlungsdienstleisters:

Je nach Land können die angebotenen Zahlungsmöglichkeiten und -dienstleister variieren.

Sofern Sie uns hierzu nicht Ihre Einwilligung gemäß Art. 6 Absatz 1 lit. a DSGVO erteilt haben, ist Rechtsgrundlage der Weitergabe der Daten an die Zahlungsdienstleister im Rahmen der Vertragsabwicklung Art. 6 Absatz 1 lit. b DSGVO, da die Verarbeitung zur Abrechnung des Mietvertrages erforderlich ist.

2.6 Schäden und Unfälle

Bei Beschädigungen unserer Fahrzeuge oder bei Unfällen mit unseren Fahrzeugen verarbeiten wir Ihre Daten (einschließlich der Stamm-, Vertrags-, Standort- und Routendaten) zu Zwecken der Kundenbetreuung, der Schadensregulierung, -bearbeitung und –liquidation, zur Entgegennahme und Bearbeitung von Beschwerden sowie zur Sicherung und Durchsetzung eigener Ansprüche und um weitere Schäden von Ihnen oder uns abzuwehren.

In diesem Zusammenhang übermitteln wir Daten möglicherweise auch an Versicherungen zur Schadensabwicklung und zuständige Behörden (z.B. im Rahmen von Anhörungen als Zeuge oder Beschuldigter in Ordnungswidrigkeits- und Strafverfahren).

Rechtsgrundlagen sind Art. 6 Absatz 1 lit. b, c und f DSGVO sowie – falls im Rahmen eines Unfalls Gesundheitsdaten betroffen sein sollten – Art. 9 Absatz 2 lit. f DSGVO. Unser berechtigtes Interesse besteht insbesondere in der Abwicklung von Schäden und Unfällen, um Schaden von unserem Unternehmen abzuwenden.

2.7 Datenweitergabe im Fall von Straftaten, Ordnungswidrigkeiten und Vertragsverstößen

Im Zusammenhang mit Ermittlungen wegen Straftaten oder Ordnungswidrigkeiten können wir Daten (z.B. Stammdaten, Routen-/Positionsdaten, Kommunikations- und Vertragsdaten) an die zuständigen Ermittlungsbehörden weitergeben, z.B. im Rahmen von Anhörungen als Zeuge oder Beschuldigter. Dies kann insbesondere bei Verstößen gegen die Straßenverkehrsverordnung, Parkregeln und ähnlichen Gesetzen erfolgen. Sollte zum Beispiel ein Fahrzeug entgegen unseren vertraglichen Regelungen oder der Straßenverkehrsordnung falsch abgestellt sein und TIER hierfür ein Bußgeld oder Strafe drohen, so können wir Ihre Daten mit den zuständigen Behörden teilen, wenn Sie das Fahrzeug zuletzt angemietet und abgestellt haben. Dasselbe gilt bei Unfällen, Geschwindigkeitsübertretungen und ähnlichen Vergehen. Sollten in vorstehenden Fällen Dritte gegenüber TIER berechtigte Ansprüche geltendmachen, behalten wir uns vor Ihre Daten an den jeweiligen Anspruchsteller herauszugeben.

Sollten Sie bei den zuständigen Behörden in Verdacht stehen, eine Straftat oder Ordnungswidrigkeit mit oder im Zusammenhang mit unseren Fahrzeugen oder Diensten begangen zu haben, verarbeiten wir in diesem Zusammenhang ggf. auch die uns von den zuständigen Behörden übermittelten Daten.

Rechtsgrundlage ist bei einer gesetzlichen Herausgabepflicht Art. 6 Absatz 1 lit. c DSGVO, andernfalls unser berechtigtes Interesse gem. Art. 6 Absatz 1 lit. f DSGVO an der Abwendung von Schäden von unserem Unternehmen sowie dem Schutz unserer Fahrzeuge und an der Wahrnehmung unserer vertraglichen und außervertraglichen Rechte.

2.8 Weitergabe von anonymen MDS- und GBFS-Daten

Wir teilen Daten über die Nutzung unserer Fahrzeuge im Mobility Data Specification Datenformat (MDS; https://github.com/openmobilityfoundation/mobility-data-specification) and General Bike Feed Specification Datenformat (GBFS; https://github.com/NABSA/gbfs) mit Partnern wie Städten und Forschungsinstitute.  Diese Daten enthalten keine nutzer-spezfischen Daten (insbesondere weder Emailadressen, Namen, Telefonnummern noch anderweitige Nutzer-IDs oder Kennungen). 

Städte und Gemeinden nutzen diese Daten, um Verkehrs- und Infrastrukturmaßnahmen besser planen zu können, die Verkehrssicherheit zu untersuchen sowie eine Verbesserung der Nachhaltigkeit zu erreichen.

Auch wenn es sich bei diesen Daten nicht um personenbezogene Daten handelt, verpflichten wir die Empfänger, die Daten nur zu den vorgenannten Zwecken zu verwenden und angemessen zu schützen.

2.9 Führerschein- und Altersprüfung

Abhängig davon, wo und welche unserer Dienste Sie nutzen möchten, müssen wir Ihren Führerschein und/oder Ihre Identität sowie Ihr Alter überprüfen. Hierfür verwenden wir ein automatisiertes Verifizierungsverfahren, das wie folgt funktioniert:

  • Sie machen mit Ihrer Smartphone-Kamera Fotos von Vorder- und Rückseite Ihres Führerscheins. Diese Fotos enthalten folgende Informationen (Foto, Name, Geburtstag, Führerschein- oder Ausweisnummer, ausstellendes Land, Ablaufdatum, Ausstellungsdatum, Ausstellungsdatum, Führerscheinklassen).
  • Anschließend wird im Rahmen einer Identitätsprüfung festgestellt, ob die auf dem Führerschein oder Ausweis abgebildete Person dem jeweiligen Nutzer entspricht. Hierfür machen Sie Aufnahmen von Ihrem Gesicht (sogenanntes Video-Selfie) welche mit dem Foto auf dem Führerschein oder Ausweis abgeglichen werden.
  • Während Sie Aufnahmen von Ihrem Gesicht machen, wird ebenfalls überprüft, ob Ihre Aufnahme von einer lebendigen Person stammt. Hierfür wird ein 3D-Modell Ihres Gesichts erstellt, welches ebenfalls mit dem Foto auf Ihrem Führerschein oder Ausweis abgeglichen wird.

Falls Probleme auftreten, werden die Daten innerhalb von 24 Stunden manuell verifiziert. Sie werden über eine notwendige manuelle Verifizierung sowie über das Ergebnis benachrichtigt. Wenn die Verifizierung aus irgendeinem Grund fehlschlägt, können Sie sich jederzeit an unseren Kundenservice wenden.

Die Bilder Ihres Führerscheins und Ihres Gesichts, werden spätestens 7 Tage nach erfolgreichem Abschluss, Misserfolg oder Abbruch des Verifizierungsprozesses automatisch gelöscht.
Im Rahmen der Verifizierung Ihres Dokumentes speichern wir folgende Daten:
Ihren Namen, Führerschein oder Ausweisnummer, Dokumentenart und Führerscheinklasse, Ausstellungsland, Ablaufdatum, Status und Zeitstempel der Verifikation.

Wir nutzen die IDnow GmbH, Auenstraße 100, 80469 München, Deutschland, als Dienstleister für den Verifizierungsprozess. Die IDnow GmbH erhält personenbezogene Daten ausschließlich zur Durchführung ihrer Leistungen für uns.

Abhängig von Ihrem Standort und dem zu mietenden Fahrzeug, ist die Verifizierung Voraussetzung für den Abschluss und die Erfüllung des Mietvertrages gemäss Art. 6 Absatz 1 lit. b DSGVO. Soweit zum Zwecke der Identitätsprüfung Bilder Ihres Gesichtes verarbeitet werden, erfolgt die Datenverarbeitung auf der Grundlage Ihrer Einwilligung gemäss Art. 6 Absatz 1 lit. a und Art. 9 Absatz 2 DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, insbesondere durch Abbruch des Prüfverfahrens.

2.10 Vergünstigungen für bestimmte Nutzer

Abhängig vom Ort der Miete bieten wir bestimmten Nutzern Vergünstigungen an; zum Beispiel, wenn Sie ein Abonnement mit lokalen öffentlichen Verkehrsmitteln haben, Student oder Rentner sind. Hierfür benötigen wir einen Nachweis bezüglich Ihres Vergünstigungsstatus (zum Beispiel ein Foto Ihres Studentenausweises) welchen Sie auf einer hierfür zur Verfügung gestellten Webseite hochladen können. Dort erhalten Sie auch weitere Information hinsichtlich der Verarbeitung und Speicherdauer. Das Foto Ihres Ausweises wird normalerweise innerhalb von 24 Stunden nachdem Sie es hochgeladen haben, überprüft und gelöscht, sobald wir überprüfen können, ob es gültig ist. Sie werden hierüber durch unseren Kundenservice auf dem Laufenden gehalten,

Wir verwenden die Daten nicht für andere Zwecke und verarbeiten die Daten auf Basis Ihrer Einwilligung gemäß Art. 6 Absatz 1 lit. a und Art. 9 Absatz 2 lit. a DSGVO.

2.11 Weitere Verarbeitungszwecke

Wir verarbeiten Ihre personenbezogenen Daten zudem zu folgenden weiteren Zwecken:

Gemäß Art. 6 Absatz 1 lit. f DSGVO aufgrund unserer berechtigten Interessen,

  • um unsere Angebote und Services fortlaufend zu verbessern und weiter an die Bedürfnisse unserer Nutzer anzupassen,
  • um interne Qualitätskontrollen durchzuführen,
  • um Fehler, Störungen und möglichen Missbrauch zu erkennen, abzustellen und zu verhindern,
  • um Netz- und Informationssicherheit zu gewährleisten,
  • zur Betrugsprävention,
  • zur Sicherung und Durchsetzung unserer rechtlichen Ansprüche,
  • zur Verhinderung der erneuten Registrierung von Nutzern die aufgrund von vertragswidrigem Verhalten, Betrug oder Missbrauch gesperrt wurden,
  • zu Zwecken der Buchhaltung und des Risikomanagements.

Gemäß Art. 6 Absatz 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen, z.B. zur Einhaltung von handels- und steuerrechtlichen Aufbewahrungspflichten oder zur Erfüllung von Verpflichtungen zur Herausgabe von Daten aufgrund eines rechtskräftigen gerichtlichen Beschlusses oder behördlichen Anordnung.

3. Buchung unserer Dienste über Drittanbieter

Unsere Mobilitätsdienstleistungen können in manchen Regionen auch über Partner-Apps von Drittanbietern gebucht werden. Dabei vermitteln die Partner Fahrzeug-Mietverträge zwischen Ihnen und uns. Die Anlage eines Kundenkontos bei uns und die Nutzung unserer App ist in diesem Fall nicht erforderlich.

Dazu erhalten wir im Regelfall von unseren Partnern keine personenidentifizierenden Daten, sondern nur pseudonyme Nutzerkennungen, Informationen über die konkrete Buchung (was wird wo und zu welchem Tarif gebucht) und soweit erforderlich die Information, dass ein gültiger Führerschein vorhanden ist. Anlassbezogen können wir vom Partner Ihren Namen, Emailadresse und Telefonnummer erhalten. Diese Daten fragen wir ggf. bei Vorliegen eines berechtigten Interesses an, z.B. im Zusammenhang mit Unfällen, Straftaten, Ordnungswidrigkeiten, zu Abrechnungszwecken oder zur Beantwortung von Supportanfragen.

Wir verarbeiten im Zusammenhang mit der Durchführung der Fahrzeugmiete Ihre Daten wie oben dargestellt (mit Ausnahme der Daten, die über die App erhoben werden), insbesondere auch die von den Fahrzeugen erhaltenen Telematikdaten.  Die Rechtsgrundlagen dieser Datenverarbeitung sind ebenfalls oben dargestellt.

Wir haben mit unseren Partnern Vereinbarungen über eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen. Dabei gilt:

  • Für die Datenverarbeitung im Zusammenhang mit der Partner-App (einschließlich der Datenerhebung und Anlage von Kundenkonten in der Partner-App, sowie ggf. die Führerschein- und Altersverifikation und die Zahlungsabwicklung) ist der Partner zuständig.
  • Für die Datenverarbeitung im Zusammenhang mit der Durchführung der Fahrzeug-Miete sind wir zuständig.

Da wir im Regelfall bei einer Buchung über eine Partner-App keine weiteren Informationen über Sie als Kunden haben, ist der Partner primärer Ansprechpartner für die Betroffenenrechte. Sie können Ihre Betroffenenrechte jedoch sowohl gegenüber uns als auch dem jeweiligen Partner geltend machen.

Unsere Partner die eine Buchung von unseren Services ermöglichen (wobei die Verfügbarkeit der Partner-Apps und Services z.T. regional begrenzt ist) sind:

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Deutschland („Jelbi“)
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Deutschland („FreeNow Germany“)
  • mytaxi Network Ireland Ltd., 11 Upper Mount Street, Dublin 2, Irland (“FreeNow Ireland”)
  • Transcovo SAS und Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Frankreich (“FreeNow France”)
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warszawa, Polen (“FreeNow Poland”)
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Deutschland („hvv switch“)
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Deutschland (“Sixt”)
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Schweden (“Travis”)
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Deutschland („Reach Now“)
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Deutschland („movA“)
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Deutschland („MVGO“)
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Deutschland („redy“)
  • SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Bern, Schweiz („yumuv“)
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finland (“Whim”)
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Wien, Österreich („Wegfinder“)
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Deutschland („Trafi“)

4. Übermittlung personenbezogener Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt wie oben dargestellt und ansonsten grundsätzlich nur, wenn:

  • Sie nach Art. 6 Absatz 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Absatz 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Absatz 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, oder
  • dies gesetzlich zulässig und nach Art. 6 Absatz 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Wir setzen zur Datenverarbeitung externe Dienstleister ein, die in unserem Auftrag tätig werden und personenbezogene Daten nicht zu eigenen Zwecken verarbeiten dürfen. Neben den in dieser Datenschutzerklärung ausdrücklich erwähnten Dienstleistern können hierzu insbesondere IT- und Rechenzentrums-Dienstleister, technische Dienstleister, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören.

Wir setzen ggf. Dienstleister ein, die in sogenannten Drittländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums sitzen oder dort personenbezogene Daten verarbeiten. Soweit dies der Fall ist und für diese Länder keinen Angemessenheitsbeschluss gem. Art. 45 DSGVO vorliegt, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union (ggf. einschließlich zusätzlicher Vereinbarungen nach Maßgabe der Empfehlungen der Datenschutz-Aufsichtsbehörden) oder verbindliche interne Datenschutzvorschriften.

5. Werbung

Wir verarbeiten Ihre Daten auch, um Ihnen personalisierte Werbung anzuzeigen oder zuzusenden. Hierfür nutzen wir die von Ihnen bei der Registrierung zur Verfügung gestellten Informationen, Ihre Buchungshistorie sowie Daten die während Ihrer Nutzung unserer App erhoben werden oder Empfangs- und Lesebestätigungen von Nachrichten. Wir verarbeiten hierfür insbesondere auch Ihren Standort, da einige unsere Produkt und Dienste nur in bestimmten Gebieten verfügbar sind und wir daher nur Nutzer in eben jenen Gebieten ansprechen. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie sich an uns wenden oder Ihr Konto schließen.

Die Verarbeitung Ihrer Daten für werbliche Zwecke erfolgt, soweit keine Einwilligung gem. Art. 6 Absatz 1 lit. a DSGVO erforderlich ist, aufgrund unseres berechtigten Interesses gem. Art. 6 Absatz 1 lit. f DSGVO an der Direktwerbung.

5.1. Newsletter

Sie können sich bei uns für einen Newsletter anmelden um regelmäßige Informationen zu unseren Diensten, besonderen Angeboten oder Umfragen zu erhalten. Wir senden diese Emails nur wenn Sie dem Empfang explizit zugestimmt haben. Zur Protokollierung Ihrer Zustimmung erheben wir aufgrund unseres berechtigten Beweisinteresses gem. Art. 6 Absatz 1 lit. f DSGVO folgende Informationen, die wir bis zu Ihrer Abmeldung vom Newsletter oder Löschung Ihres Kontos aufbewahren: Eingesetzte IP-Adresse; Zeitpunkt der Anmeldung für den Newsletter; Zeitpunkt des Versands der Bestätigungs-Email; Inhalt der Bestätigungs-Email; Zeitpunkt der Betätigung des Bestätigungs-Links bzw. Archivierung der Antwortmail.

Sie können sich jederzeit von unserem Newsletter abmelden, indem Sie auf den in jeder Email verfügbaren Abmeldelink klicken oder eine Email an support@tier.app senden.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. a DSGVO.

5.2. Produktempfehlungsemails und Push Nachrichten

Auch wenn Sie keinen Newsletter abonniert haben, senden wir Ihnen eine begrenzte Anzahl an Produktempfehlungen, Umfragen oder Produktbewertungsanfragen. Solche Emails erhalten Sie nur, wenn Sie unseren Service nutzen. Wenn Sie diese Emails nicht mehr von uns erhalten möchten, können Sie dem jederzeit kostenfrei widersprechen, indem Sie auf den in jeder Email verfügbaren Abmeldelink klicken oder eine Email an support@tier.app senden.

Die Einstellungen zu Push-Benachrichtigungen können Sie jederzeit in Ihrem Betriebssystem ändern (siehe oben).

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO (“Bestandskundenwerbung”).

5.3. Online-Werbeanzeigen

Wir zeigen Ihnen ebenfalls Werbung innerhalb unserer App in sogenannten ‘In-App-Notifications’ und außerhalb unserer eigenen Dienste an. Sie können der Verarbeitung Ihrer Daten für diese Zwecke durch uns in unseren App-Einstellungen widersprechen. Bitte beachten Sie, dass Sie weiterhin Werbung von uns außerhalb unserer eigenen Dienste sehen können, auch wenn Sie der Nutzung Ihrer Daten für werbliche Zwecke widersprechen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO.

6. Marktforschung

Um unsere Produkte stetig zu verbessern und unsere Nutzer besser zu verstehen, verarbeiten wir Ihre Daten zum Zwecke der Marktforschung. Hierbei verarbeiten wir Informationen zu Ihren Routen, Ihrem Nutzungsverhalten und den von Ihnen bei der Registrierung zur Verfügung gestellten Daten.
Basierend auf diesen Daten laden wir unsere Nutzer - abhängig von der Art der Einladung jedoch nur mit Einwilligung - zur freiwilligen Teilnahme an Marktforschungsinitiativen, Studien und Umfragen ein. Sollten Sie an solchen Initiativen teilnehmen werden wir Sie gesondert über die damit verbundene Datenerhebung und Verarbeitung informieren. Da es sich bei dem Service von TIER um eine neue Art von Mobilitätsdienstleistung handelt, sind unsere Partner und insbesondere Städte, Regionen oder Verkehrsministerien an unserer Marktforschung und hieraus gewonnen Erkenntnissen interessiert. Daher teilt TIER aggregierte und anonymisierte Ergebnisse mit diesen Partnern.

Rechsgrundlage ist unser berechtigtes Interesse an Marktforschung und der Optimierung und Weiterentwicklung unserer Angebote gemäß Art. 6 Absatz 1 lit. f DSGVO.

7. Löschung

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken können wir gegebenfalls Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

8. Datenverarbeitung innerhalb der TIER Unternehmensgruppe

Die TIER Mobility Germany übernimmt innerhalb der Tier-Unternehmensgruppe den zentralen Betrieb der IT-Systeme, den technischen Betrieb der App, den Kundensupport und die allgemeine Verwaltung der Vertragsverhältnisse mit Kunden.  Sie erreichen den Datenschutzbeauftragten der TIER Mobility Germany unter den unten genannten Kontaktdaten.

In diesem Zusammenhang werden Ihre personenbezogenen Daten an die TIER Mobility Germany übermittelt oder direkt von der TIER Mobility Germany erhoben und verarbeitet. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer effektiven Unternehmensorganisation gemäß Art. 6 Absatz 1 lit. f DSGVO i.V.m. Erwägungsgrund 48. Die TIER Mobility Germany verarbeitet Ihre Daten ausschließlich nach Maßgabe dieser Datenschutzerklärung zu den hier genannten Zwecken. Die vorliegenden Datenschutzinformationen gelten somit entsprechend für die Datenverarbeitung der TIER Mobility Germany.

Wir haben mit der TIER Mobility Germany eine Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO abgeschlossen, in der unter anderem die oben genannten Punkte geregelt sind. Sie können Ihre Betroffenenrechte bei und gegenüber uns und der TIER Mobility Germany geltend machen.

9. Betroffenenrechte

Ihnen stehen jederzeit bei Vorliegen der gesetzlichen Voraussetzungen die in den Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

  • Recht auf Widerruf Ihrer Einwilligung;
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
  • Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
  • Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Um Ihre Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten oder an privacy@tier.app oder support@tier.app wenden. Dabei ersuchen wir Sie gegebenfalls um einen Identitätsnachweis, etwa indem Sie Ihre Anfrage durch die in Ihrem Konto hinterlegte Emailadresse stellen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie erreichen unseren Datenschutzbeauftragten unter dpo @tier.app oder unter der o.g. Postanschrift (“z.Hd. des Datenschutzbeauftragten”).  Wir weisen ausdrücklich darauf hin, dass bei Nutzung der Emailadresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese Emailadresse um direkte Kontaktaufnahme.

Sie haben das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen.

10. Änderungen der Datenschutzerklärung

Wir werden diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen und tatsächlichen Gegebenheiten (z.B. bei der Einführung neuer Services oder Funktionen) entspricht. Wir empfehlen Ihnen, die Datenschutzerklärung regelmäßig auf mögliche Änderungen zu überprüfen.

 

Zuletzt aktualisiert am: 19.11.2021

Bahrain

Data Protection Declaration

1. Introduction

Our Data Protection Declaration informs you about the collection and processing of your data by TIER. It applies to the TIER app as well as to mobility services that can be booked via our app or via partner apps.

The data controller and service provider is:

Tier Bahrain W.L.L. ("TIER", "we"), Unit 5, Building 1994, Road 152 Bahrain Investment Wharf, Al Hidd 115 Manama, Bahrain, Contact privacy@tier.app or support@tier.app

together with Tier Mobility AG (“Tier Mobility Germany”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Germany, Contact: privacy@tier.app or support@tier.app, pursuant to Article 26 GDPR.

2. Data collection and processing when using our app and services

In our app, we offer users the opportunity to register by providing personal data. Registration is mandatory for the use of TIER Services. It is also possible to book our services through third-party providers (see below).

2.1 Registration

When you register with TIER, we require the following information from you to create a customer account:

  • your name, email address and phone number;
  • depending on your country, your usage, and the particular services available; information about your driver's license and proof of age;
  • information about your payment method.

You enter this information yourself in our app when you register. If additional voluntary information can be provided, this will be marked accordingly.

You can also use a so-called “single sign on function” from Google or Apple ("SSO provider") to create an account with us. Your account with the SSO provider (e.g. your Google account) is then linked to our app. The master data you store with the SSO provider (name, email address, phone number) will be visible to us. The SSO providers inform you during the registration process about the data to be transferred; you can give explicit consent or refuse this. Please note that by linking the accounts, the SSO providers knows if and when you log in with us.

Registering and creating an account is a prerequisite for renting vehicles. The legal basis is Article 6(1)(b) GDPR.

2.2 Data collection and processing when using the TIER App

When you use the app or your end device, your current IP address and information about your end device (e.g. operating system used, version, language, device type/brand/model, device ID) as well as the date and time of access and the retrieved content or data are automatically transmitted to our servers ("access data").  This is technically necessary information and we collect it automatically when you use our app.

The legal basis is Article 6(1)(b) GDPR, insofar as the data processing serves to provide the app functionalities and our services. Furthermore, the data processing is carried out pursuant to Article 6(1)(f) GDPR based on our legitimate interest in sustained functionality and security as well as the further development of the app and our services.

2.2.1 App permissions

In order to use our services, we need access to certain functions of your device (so-called “permissions”). Depending on your operating system, you must explicitly grant permission or you can revoke it in each case.  Any data that we may access as part of the authorisations will only be used for the purposes stated in this Data Protection Declaration.

Camera Access to your camera function is required to scan the QR code placed on the vehicle before renting. The camera is also needed to verify your driver's license and identity (see below). In addition, in some cities we also offer a service to improve location preciseness and help with correct parking through visual location detection. For this purpose, we use the services of Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA, among others.

Location We need information about your location to show you if there are vehicles near you and how to get there. Furthermore, we process information about your location when you use the app or rent a vehicle to improve our services and personalise them for you.

The legal basis is Article 6(1)(b) GDPR, as the data processing serves to provide the app functionalities and our services.

2.2.2 TIER App analysis and further development

To continuously optimise our service, we want to understand how users use our app. For this purpose, we also collect and process the following technical data:  device information (e.g. device, operating system and app version information, language, time zone), the time you open the TIER app, your behaviour in the app (e.g. selecting vehicles or booking), duration of use or time spent in certain functionalities, and your device location.

In addition, we use a service to obtain diagnostic information such as device type, device ID, OS version, state of the app at the time of the crash, crash trace, internal app technical log data when the app crashes. This information does not contain any directly identifiable personal data. We use it to analyse errors in the app and thus improve stability and reliability.

For the crash reports, we use "Firebase", a service of Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). We have concluded a data processing agreement with Google. In some cases, data are processed on a Google server in the United States. In the event personal data are transferred to the US or other third countries, we have concluded standard contractual clauses with Google pursuant to Article 46(2)(c) GDPR. Further information on these services can be found here:  https://policies.google.com/technologies/partner-sites

Our app uses Google Analytics, an analytics service provided by Google. When doing so, we analyse your usage behavior in our app in order to be able to improve our app and our offerings on this basis. 

We have chosen the following privacy settings for Google Analytics:
- IP anonymisation (shortening of the IP address before analysis so that no conclusions can be drawn about your identity);
- automatic deletion of old logs / limitation of the storage period;
- disabled advertising function (including target group remarketing by GA Audience);
- disabled personalised ads;
- disabled measurement protocol;
- disabled cross-page tracking (Google signals);
- disabled data sharing with other Google products and services.

The following data are processed by Google Analytics:
- anonymised IP address;
- functions used or pages viewed (date, time, function/URL, time spent);
- if applicable, technical information, including operating system, version and language; device type, brand, model;
- mobile ad ID (you can restrict this use in the settings of your end device; for Android under Settings/Google/Advertising/Reset Ad ID, for iOS under Settings/Privacy/Advertising/No Ad Tracking);
- approximate location (country and, if applicable, city, based on anonymised IP address).

The personal data linked to advertising ID collected by Google Analytics are automatically deleted after 14 months.  We have concluded a data processing agreement with Google. In some cases, data are processed on a Google server in the United States. In the event personal data are transferred to the US or other third countries, we have concluded standard contractual clauses with Google pursuant to Article 46(2)(c) GDPR.

The legal basis is Article 6(1)(f) GDPR, based on our legitimate interest in analysing errors in the app in order to fix them and improve the app, as well as in analysing the use of the app in pseudonymous form in order to improve the app and our offerings.

2.2.3 Adjust

To optimise our marketing activities, we use the service provider adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germany (“Adjust”). The data collected via Adjust provide information, for example, about the downloading of the TIER app, the online advertising channel through which the download was generated, the time the app was opened, the duration of app use, and about app functions that were used (e.g. about successful logins and completed journeys). Adjust uses IP and Mac addresses of the users for the analysis, which, however, are hashed after the collection, as well as the respective AppID and, if available, the Mobile Advertising ID.  The data are processed exclusively pseudonymously, i.e. they are not used to individualise specific users or to assign them to a specific person.

These data are used to analyse and evaluate the performance of our marketing measures and marketing channels, to bill marketing measures to our marketing partners, and to detect attempted fraud in connection with marketing measures (e.g. "click fraud," in which billing systems behind ads are deliberately manipulated by simulating clicks on them). These data are also used to improve the app as well as to analyse the usage of the app in pseudonymous form in order to improve the app and our offerings. You can object to the collection of data by Adjust at any time here: https://www.adjust.com/forget-device/

The data processing is carried out pursuant to Article 6(1)f GDPR based on our aforementioned legitimate interests.

2.2.4 Google Maps

The TIER App uses Google Maps API applications, a service provided by Google. This allows us to show you interactive maps on our app, for example. This application is essential for the functionality and full provision of our content and services. You can view the Google Terms of Use here: https://www.google.com/intl/en/policies/terms/. The additional terms of use for Google Maps/Google Earth can be found here https://www.google.com/help/terms_maps.html. The Google privacy policy can be found at:  https://www.google.com/intl/en/policies/privacy/. In addition to displaying available vehicles, we also use Google Maps to translate geo-locations into addresses and show you the estimated walking distance to the selected vehicle.

The legal basis is Article 6(1)b GDPR, as the data processing serves to provide the app functionalities and our services.

2.2.5 Navigation

In some cities, we provide you a navigation service integrated into the app. For this Service, we use Beeline navigation software from Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom ("Beeline"). You voluntarily decide whether you want to use the navigation software. While you use Beeline, Beeline receives information about your location as well as your movement. Further information on data processing done by Beeline can be found here: https://beeline.co/pages/privacy.

The legal basis is Article 6(1)(b) GDPR, as the data processing serves to provide the app functionalities and our services.

2.3 Data collection and processing when renting a TIER vehicle

If you rent a vehicle, we collect and process additional data via the app and about our vehicles. The legal basis is Article 6(1)(b) GDPR, insofar as the data processing serves to perform the rental agreement, and otherwise Article 6(1)(f) GDPR based on our legitimate interest in the permanent functionality and security as well as the further development of the app and our services.

2.3.1 Data collection in our app

When you rent a vehicle, we record your device location at the start and end of the rental. Since a rental contract is concluded with every rental transaction, we also store the duration of your use and which vehicle you have rented. We use these data in particular to bill the rental.

2.3.2 Data collection by our vehicles

Our vehicles contain so-called “IoT boxes” or telematics units that send data (including the vehicle's location and diagnostic data, e.g. battery status) at regular short intervals. This permits us to determine where our vehicles are and at what speed they are moving. The IoT boxes send data regardless of whether a vehicle is currently rented or not.

We process data in connection with the rental in particular for the following purposes:

  • to determine whether a vehicle is located in the respective TIER area of operation or whether the end of the rental should take place outside the area of operation, as this is contrary to our General Terms and Conditions. In this case, our vehicles may trigger an alarm function ("geofencing").
  • in case of an unusually long period of use (especially if the vehicle is not moved), we may terminate the rental.
  • requests to our customer service (e.g. a booking cannot be completed, vehicle cannot be located, assistance in case of accident).
  • as proof in the event of an accident or damage.
  • for billing purposes. We note in your booking history the start and end points of your trips as well as parking locations, if applicable.
  • to improve our services by analysing the aggregated statistics of locations where users make bookings and end trips, as well as frequent routes, we can optimise the distribution of our vehicles.

2.4 Data collection during contact, communication and social media

2.4.1 Contacting us

If you contact us via a contact form, email or telephone, we will process the information you provide for the purpose of handling the request and for possible follow-up questions. The communication with you will be stored pursuant to the legal retention periods, but at least until your customer account is closed.

The legal basis is your and our legitimate interest in processing your requests pursuant to Article 6(1)(f) GDPR.

If you have expressly consented to this, we may record your telephone call with our customer service for internal training and quality control purposes. These recordsing are automatically deleted by us after 30 days. You have the right to revoke your declaration of consent at any time. In this case, the recording will be deleted immediately.

The legal basis is Article 6(1)(a) GDPR.

2.4.2 Our contractual communication with you

Furthermore, we will send you necessary information about our services, changes to our terms and conditions, prices and similar topics via email and/or push messages. More information on marketing communications can be found below.

To receive push messages, you must confirm or activate the option to send push messages through our app on your device. You have the option to disable the receipt of push messages at any time. This is done in iOS and Android under the app-specific settings in the menu item "Notifications".

The legal basis is Article 6(1)(b) GDPR, insofar as the information is relevant to the contractual relationship; otherwise, your and our legitimate interest in the information pursuant to Article 6(1)(f) GDPR.

2.4.3 Social media appearances

If you publish information relating or connected to our social media profiles on the respective platform (e.g. comments, public messages / postings, videos, images, likes), these data will be published by the respective platform provider. We do not use these data for any other purpose. We may share your content published on the respective platform via our own profile (e.g. via "retweets"), if this function is offered by the respective social media platform.

We reserve the right to delete content on our own profile to the extent this is possible and appears necessary to us. The content you publish will be deleted in accordance with the usual procedures and policies of the respective social media platform.

If you contact us via social media platforms, we may communicate with you via the social media platform to respond to your inquiries. We delete the data collected in this context after the storage is no longer necessary or restrict the processing if there are legal retention obligations, insofar as deletion or restriction of processing is possible with the respective social media platform. Communication via social media platforms is potentially insecure. You may also contact us at any time through other means as described in this Data Protection Declaration.

We do not use any enhanced advertising options in connection with our profiles (e.g. interest, behavior or location-based advertising) of the social media platforms. We only use aggregated, anonymised usage statistics normally provided by the social media platforms.

We have no control over the data collected by the social media platforms or the data processing operations, nor are we aware of the full scope of data collection, the purposes of processing or the storage periods. In particular, experience has shown that socla media platform providers store your data as usage profiles and use them for their own purposes of advertising, market research, and demand-oriented design of their platforms. If we are able to do so, e.g. through settings and configurations, we work to have the respective social media platform handle your personal data in compliance with data protection law.

More detailed information on the data processing of the social media platforms can be found in the data protection declarations of the respective providers.

Data processing in connection with our social media presences (e.g. on Facebook, LinkedIn, Twitter, TikTok) is based on our legitimate interest in public relations and communication pursuant to Article 6(1)(f) GDPR.

2.5 Payment processing

To process the payment, we use external service providers to whom we transmit the data required for payment processing (first and last name, email address, telephone number, start and end time of the trip, payment ID, payment method, any further data about the means of payment, invoice number, language, zone/region).

For the legal basis of the data processing carried out by the payment service providers under their own responsibility, please refer to the data protection policies of the respective payment service providers:

Depending on the country, the payment options and service providers offered may vary.

Unless you have given us your consent to do so pursuant to Article 6(1)(a) GDPR, the legal basis for forwarding the data to the payment service providers as part of the contract processing is Article 6(1)(b) GDPR, as the processing is necessary to settle the rental contract.

2.6 Damage and accidents

In the event of damage to our vehicles or accidents involving our vehicles, we will process your data (including master, contract, location and route data) for the purposes of customer care, claims settlement, processing and liquidation, to receive and process complaints, to secure and enforce our own claims and to avert further damage to you or us.

In this context, we may also transmit data to insurance companies for claims settlement and to competent authorities (e.g. in the context of hearings as a witness or accused in administrative offence or criminal proceedings).

The legal bases are Article 6(1)(b),(c),(f) GDPR and, if health data should be concerned in the context of an accident, Article 9(2)(f) GDPR. Our legitimate interest lies in particular in the settlement of claims and accidents in order to avert damage to our company.

2.7 Disclosure of data in case of criminal or administrative offences or contract violations

In connection with investigations into criminal or administrative offences, we may disclose data (e.g. master data, route/position data, communication and contract data) to the competent investigative authorities, e.g. in the context of hearings as a witness or accused. This can be done, in particular, for violations of traffic regulations, parking rules and similar laws. If, for example, a vehicle is parked incorrectly and contrary to our contractual arrangements or the road traffic regulations and TIER is threatened with a fine or penalty as a result, we can share data with the relevant authorities on who and when last rented and parked the vehicle. This also applies to accidents, speeding and similar offences. If in the aforementioned cases a third party raises legitimate claims against TIER, TIER may also share your data with the claimant.

If you are suspected by the relevant authorities of having committed a criminal or administrative offence with or in connection to our vehicles or services, we may also process the data provided to us by the relevant authorities in this context.

The legal basis is Article 6(1)(c) GDPR in the case of a statutory obligation to surrender; otherwise, our legitimate interest pursuant to Article 6(1)(f) GDPR in averting damage to our company as well as protecting our vehicles and exercising our contractual and non-contractual rights.

2.8 Sharing of anonymous MDS and GBFS data

We share data about the use of our vehicles in the Mobility Data Specification data format (MDS https://github.com/openmobilityfoundation/mobility-data-specification) and General Bike Feed Specification data format (GBFS https://github.com/NABSA/gbfs) with partners such as cities and research institutes.  These data do not contain any user-specific data (in particular, neither email addresses, names, telephone numbers nor any other user IDs or identifiers). 

Cities and municipalities use these data to better plan traffic and infrastructure measures, to investigate traffic safety, and to improve sustainability.

Even if these are not personal data, we oblige the recipients to use the data only for the aforementioned purposes and to protect the data appropriately.

2.9 Driver's license and age check

Depending on where and which of our services you wish to use, we may need to verify your driver's license and/or identity, as well as your age. For this purpose, we use an automated verification process that works as follows:

  • You take photos of the front and back of your driver's license with your smartphone camera. These photos contain the following information (photo, name, birthday, driver's license or ID card number, issuing country, expiration date, date of issue, driver's license classes).
  • An identity check is then performed to determine whether the person depicted on the driver's license or ID card corresponds to the respective user. For this purpose, you take pictures of your face (so-called “video selfie”) which are compared with the photo on the driver's license or ID card.
  • While you are taking pictures of your face, it also checked if your picture is of a live person. For this purpose, a 3D model of your face is created, which is also matched with the photo on your driver's license or ID card.

If any problems occur, the data may be verified manually within 24 hours. You will be notified about any necessary manual verification and about the result. If the verification fails for any reason, you can always contact our customer service.

The images of your driver's license and face will be automatically deleted no later than 7 days after successful completion, failure or cancellation of the verification process.
As part of the verification of your document, we store the following data:
your name, driver's license or ID card number, document type and driver's license class, issuing country, expiration date, status and time stamp of verification.

We use IDnow GmbH, Auenstraße 100, 80469 Munich, Germany, as a service provider for the verification process. IDnow GmbH receives personal data exclusively to perform its services for us.

Depending on your location and the vehicle to be rented, the verification is a prerequisite for the conclusion and fulfillment of the rental contract pursuant to Article 6(1)(b) GDPR. Insofar as images of your face are processed for the purpose of identity verification, the data processing is based on your consent pursuant to Article 6(1)(a) and Article 9(2) GDPR. You can revoke your consent at any time, in particular by stopping the verification procedure.

2.10 Perks for certain users

Depending on the location of the rental, we offer discounts to certain users; for example, if you have a subscription with local public transport, are a student or a pensioner. For this purpose, we require proof of your benefit status (such as a photo of your student ID) which you can upload to a website provided for this purpose. There you will also receive further information regarding processing and storage duration. The photo of your ID will normally be reviewed within 24 hours of your upload and will be deleted as soon as we can verify that it is valid. You will be kept informed about this by our customer service.

We do not use the data for other purposes and process the data on the basis of your consent pursuant to Articles 6(1)(a) and 9(2)(a) GDPR.

2.11 Other processing purposes

We also process your personal data for the following additional purposes:

Pursuant to Article 6(1)(f) GDPR based on our legitimate interests:

  • to continuously improve our offerings and services and to further adapt them to the needs of our users,
  • to carry out internal quality controls,
  • to detect, eliminate and prevent errors, malfunctions and possible misuse,
  • to ensure network and information security,
  • for fraud prevention,
  • to secure and enforce our legal claims,
  • to prevent the re-registration of users who have been blocked due to conduct in breach of contract, fraud or abuse,
  • for accounting and risk management purposes.

Pursuant to Article 6(1)(c) GDPR, to fulfill legal obligations, e.g. to comply with commercial and tax retention obligations or to fulfill obligations to provide data due to a legally binding court or administrative orders.

3. Booking our services through third party providers

Our mobility services can also be booked in some regions via third-party partner apps. In doing so, the partners broke vehicle rental agreements between you and us. The creation of a customer account with us and the use of our app is not required in this case.

For this purpose, we usually do not receive any personal identifying data from our partners, but only pseudonymous user IDs, information about the specific booking (what is booked where and at what rate) and, if necessary, information that a valid driver's license is available. On occasion, we may receive your name, email address and phone number from the partner. We may request these data if there is a legitimate interest, e.g. in connection with accidents, criminal acts, administrative offences, for billing purposes or to respond to support requests.

We process your data in connection with the implementation of the vehicle rental as explained above (with the exception of the data collected via the app), particularly the telematics data received from the vehicles.  The legal bases of these data processing are also explained above.

We have concluded joint controller agreements with our partners pursuant to Article 26 GDPR. The following applies:

  • The partner is responsible for data processing in connection with the partner app (including data collection and creation of customer accounts in the partner app, as well as driver's license and age verification and payment processing, if applicable).
  • We are responsible for data processing in connection with the implementation of the vehicle rental.

Since we usually have no further information about you as a customer when you make a booking via a partner app, the partner is the primary contact for data subject rights. However, you can assert your data protection rights both against us and the respective partner.

Our partners who enable the booking of our services (whereby the availability of the partner apps and services is partly regionally limited) are:

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Germany ("Jelbi")
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Germany ("FreeNow Germany")
  • mytaxi Network Ireland Ltd, 11 Upper Mount Street, Dublin 2, Ireland ("FreeNow Ireland")
  • Transcovo SAS and Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, France ("FreeNow France")
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warsaw, Poland ("FreeNow Poland")
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Germany ("hvv switch")
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Germany ("Sixt")
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Sweden ("Travis")
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Germany ("Reach Now")
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Germany ("movA")
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 Munich, Germany ("MVGO")
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Germany ("redy")
  • SBB AG, New Mobility Services, Bollwerk 10, Bern, Switzerland ("yumuv")
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finland ("Whim")
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Vienna, Austria ("Wayfinder")
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Germany ("Trafi")

4. Transmission of personal data

A transfer of the data collected by us takes place as explained above and otherwise in principle only if:

  • you have given your express consent to this in accordance with Article 6(1)a GDPR;
  • the disclosure is necessary for the assertion, exercise or defense of legal claims in accordance with Article 6(1)(f) GDPR and there is no reason to assume that you have an overriding legitimate interest in not having your data disclosed;
  • we are legally obliged to disclose the data in accordance with Article 6(1)(c) GDPR; or
  • this is legally permissible and necessary according to Article 6(1)(b) GDPR for the processing of contractual relationships with you or for the performance of pre-contractual measures, which takes place upon your request.

We use external service providers for data processing who act on our behalf and are not allowed to process personal data for their own purposes. In addition to the service providers expressly mentioned in this Data Protection Declaration, this may include in particular IT and data center service providers, technical service providers, agencies, market research companies, group companies and consulting companies.

We may use service providers domiciled or processing personal data in so-called “third countries” outside the European Union or the European Economic Area. If this is the case and there is no adequacy decision pursuant to Article 45 GDPR for these countries, we have taken appropriate precautions to ensure an adequate level of data protection for any data transfers. These include, among others, the standard contractual clauses of the European Union (if applicable, including additional agreements in accordance with the recommendations of the data protection supervisory authorities) or binding internal data protection regulations.

5. Advertising

We also process your data to display or send you personalised advertising. For this purpose, we use the information provided by you during registration, your booking history as well as data collected during your use of our app or confirmations of receipt and information that messages have been read. In particular, we also process your location for this purpose, as some of our product and services are only available in certain areas and we therefore only target users in those areas. You can object to this processing at any time by contacting us or closing your account.

The processing of your data for advertising purposes, unless consent is required pursuant to Article 6(1)(a) GDPR, is based on our legitimate interest pursuant to Article 6(1)(f) GDPR in direct advertising.

5.1 Newsletter

You can sign up for a newsletter to receive periodic information about our services, special offers or surveys. We send these emails only if you have explicitly agreed to receive them. In order to log your consent, we collect the following information on the basis of our legitimate evidentiary interest pursuant to Article 6(1)(f) GDPR, which we retain until you unsubscribe from the newsletter or delete your account: IP address used; time of registration for the newsletter; time the confirmation email was sent; content of the confirmation email; time of activation of the confirmation link or archiving of the response mail.

You can unsubscribe from our newsletter at any time by clicking on the unsubscribe link available in each email or by sending an email to support@tier.app.

The legal basis is Article 6(1)(a) GDPR.

5.2 Product recommendation emails and push messages

Even if you have not subscribed to a newsletter, we will send you a limited number of product recommendations, surveys and product review requests. You will receive such emails only if you use our service. If you no longer wish to receive these emails from us, you may opt-out at any time, free of charge, by clicking on the unsubscribe link available in each email or by sending an email to support@tier.app.

You can change the settings for push notifications in your operating system at any time (see above).

The legal basis is Article 6(1)(f) GDPR (“marketing to existing customers”).

5.3 Online advertisements

We also show you ads within our app via so-called “in-app notifications” and outside our own services. You can object to us processing your data for these purposes in our app settings. Please note that you may continue to see advertisements from us outside our own services, even if you object to the use of your data for promotional purposes.

The legal basis is Article 6(1)(f) GDPR.

6. Market research

In order to continuously improve our products and better understand our users, we process your data for the purpose of market research. When doing so, we process information about your routes, your usage behaviour and the data you provided during registration.

Based on these data, we invite our users - depending on the type of invitation only with your consent - to voluntarily participate in market research initiatives, studies and surveys. If you participate in such initiatives, we will inform you separately about the associated data collection and processing. As TIER's service is a new kind of mobility service, our partners and especially cities, regions or ministries of transport are interested in our market research and the insights gained from it. Therefore, TIER shares aggregated and anonymised results with these partners.

The legal basis is our legitimate interest in market research and the optimisation and further development of our offerings pursunat to Article 6(1)(f) GDPR.

7. Erasure

In principle, we store personal data only as long as necessary to fulfill the purposes for which we collected the data. Thereafter, we delete the data immediately, unless we still need the data until the expiry of the statutory limitation period for evidentiary purposes for claims under civil law or due to statutory retention obligations.

For evidentiary purposes, we may retain contract data for three years from the end of the year in which the business relationship with you ends. Any claims will expire on this date at the earliest in accordance with the standard statutory limitation period.

Even after that, we still have to store some of your data for accounting reasons. We are obliged to do so because of statutory documentation requirements that may arise from the Commercial Code, the Tax Code, the Banking Act, the Anti-Money Laundering Act and the Securities Trading Act. The time limits for storage and documentation specified therein are between two and ten years.

8. Data processing within the TIER Corporate Group

TIER Mobility Germany assumes the central operation of the IT systems, the technical operation of the app, customer support and the general management of contractual relationships with customers within the Tier Corporate Group.  You can reach the data protection officer of TIER Mobility Germany at the address below.

In this context, your personal data will be transmitted to TIER Mobility Germany or collected and processed directly by TIER Mobility Germany. The legal basis for this is our legitimate interest in effective corporate organisation pursuant to Article 6(1)(f) GDPR in conjunction with Recital 48 GDPR.  TIER Mobility Germany processes your data exclusively in accordance with this Data Protection Declaration for the purposes stated here. This Data Protection Declaration therefore applies accordingly to the data processing of TIER Mobility Germany.

We have concluded a joint responsibility agreement with TIER Mobility Germany in accordance with Article 26 GDPR which governs, among other things, the aforementioned items. You can assert your rights as a data subject with and against us and TIER Mobility Germany.

9. Rights of data subject

You are entitled to exercise the following rights as a data subject formulated in Articles 15 - 21 and 77 GDPR at any time if the legal requirements are met:

·       right to revoke consent;

·       right to object to the processing of your personal data (Article 21 GDPR);

·       right to information about your personal data processed by us (Article 15 GDPR);

·       right to rectification of your personal data stored by us incorrectly (Article 16 GDPR);

·       right to erasure of your personal data (Article 17 GDPR);

·       right to restrict the processing of your personal data (Article 18 GDPR);

·       right to portability of your personal data (Article 20 GDPR);

·       right to lodge a complaint with a supervisory authority (Article 77 GDPR).

You have the right to revoke a previously granted consent to us at any time with effect for the future. The withdrawal of your consent does not affect the legality of the processing carried out based on this consent until the withdrawal.

Insofar as we process your data on the basis of legitimate interests, you have the right to object to the processing of your data at any time on grounds relating to your particular situation. If it is a matter of an objection to data processing for direct marketing purposes, you have a general right of objection, which we will implement even without you specifying any reasons.

To assert your rights, you may contact us at any time using the contact details above or at privacy@tier.app or support@tier.app. In doing so, we may ask you for proof of identity, such as by submitting your request through the email address registed in your account.

Your requests for the assertion of data protection rights and our responses to them will be stored for documentation purposes for a period of up to three years and, in specific cases, even longer for the assertion, exercise or defense of legal claims.

The legal basis is Article 6(1)(f) GDPR, based on our interest in defending against any civil claims in accordance with Article 82 GDPR, avoiding fines in accordance with Article 83 GDPR, and fulfilling our accountability obligations under Article 5(2) GDPR.

You can reach our data protection officer at dpo@tier.app or at the above postal address ("Attn: Data Protection Officer").  We expressly point out that when using the email address, the content of your communication is not exclusively noted by our data protection officer. Therefore, if you wish to exchange confidential information, please first contact us directly via this email address.

You have the right to lodge a complaint with a data protection supervisory authority. Personal Data Protection Authority, P.O. Box 450, Manama, Kingdom of Bahrain, Tel: (+973)17513341, (+973)17513321, (+973) 17513314, Email: dp-team@moj.gov.bh

 10. Changes to this Data Protection Declaration

We will occasionally update this Data Protection Declaration to ensure that it always reflects current legal requirements and actual circumstances (e.g. when new services or features are introduced). We recommend that you check this Data Protection Declaration regularly for possible changes.

 

Last Update: 19.11.2021

Denmark

DATABESKYTTELSESERKLÆRING

 1. Indledning

Vores databeskyttelseserklæring oplyser dig om indsamling og behandling af dine data via TIER. Den gælder for TIER-appen samt for de mobilitetstjenester, der kan reserveres via vores app eller via partner-apps.

Ansvarligt organ og tjenesteudbyder er:

Tier Mobility Danmark ApS („TIER“, „vi“), Slagtehusgade 44, 1 tv Copenhagen, 1715 København, Danmark, kontakt: privacy@tier.app eller support@tier.app

sammen med Tier Mobility AG („Tier Mobility Germany“), c/o WeWork Eichhornstr. 3, 10785 Berlin, Deutschland /Tyskland/. Kontakt: privacy@tier.app eller support@tier.app i henhold til artikel 26 i den generelle forordning om databeskyttelse, GDPR.

2. Dataindsamling og behandling ved brug af vores app og vores serviceydelser

I vores app giver vi brugerne mulighed for at registrere sig under angivelse af personoplysninger. Til brug af TIER-serviceydelser er registrering forpligtende. Derudover er der mulighed for at reservere vores serviceydelser via tredjemandsudbydere (se nedenfor).

 2.1 Registrering

Når du registrerer dig hos TIER, har vi brug for følgende informationer om dig til oprettelse af en kundekonto:

  • Dit navn, din e-mailadresse og dit telefonnummer,
  • Alt efter dit land, din brug og de til enhver tid disponible tjenester kræves   der også informationer om din førerret samt et aldersbevis,
  • Informationer om den valgte betalingsmåde.

Du indfører disse informationer selv i vores app ved registreringen. Hvis der er mulighed for supplerende frivillige oplysninger, vil dette være markeret på tilsvarende måde.

Du kan også bruge en såkaldt Single Sign On Funktion fra Google eller Apple („SSO-udbydere”), for at oprette en konto hos os. Din account hos SSO-udbydere (f. eks. din Google-konto) forbindes med vores app. Derigennem kan vi se dine stamdata, som du har deponeret hos en SSO-udbyder (navn, e-mailadresse, telefonnummer). Under tilmeldingsprocessen informerer de enkelte SSO-udbydere dig om, hvilke af dine data der skal overføres, som du kan give dit udtrykkelige samtykke til eller afvise. Vær venligst opmærksom på, at SSO-udbyderne, på grund af forbindelsen mellem de enkelte konti, kan fastslå, om og hvornår du tilmelder dig hos os.

Registrering og oprettelse af en konto er forudsætningen for leje af køretøjer. Retsgrundlaget er artikel 6, stk. 1, litra b GDPR.

2.2 Dataindsamling og behandling ved brug af TIER-appen

Mens appens bruges, sendes der automatisk din aktuelle IP-adresse samt informationer om din terminalenhed fra din app hhv. fra din terminalenhed (f. eks. anvendt operativsystem, version, sprog, enhedstype/mærke/model, enheds-ID) samt dato og klokkeslæt for adgangen og de hentede indhold hhv. data til vores servere („adgangsdata“). Dette er teknisk nødvendige informationer og vi indsamler dem automatisk, hvis du bruger vores app.

Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, såfremt databehandlingen er beregnet til levering af app-funktionaliteter og af vores serviceydelser. I øvrigt sker databehandlingen i henhold til artikel 6, stk. 1, litra f GDPR på grund af vores legitime interesse i vedvarende funktionsdygtighed og sikkerhed samt videreudvikling af vores app og af vores serviceydelser.

 2.2.1 App-tilladelser

 For at kunne bruge vores tjenester, har vi brug for adgangen til visse funktioner på din terminalenhed – såkaldte tilladelser. Alt efter dit operativsystem skal du give tilladelsen udtrykkeligt eller tilbagetrække denne hver gang. Alle data, som vi har adgang til inden for rammerne af de udstedte godkendelser, anvendes kun til de formål, der er anført i nærværende databeskyttelseserklæring.

Kamera Adgangen til din kamera-funktion er påkrævet, for at kunne scanne den på køretøjet anbragte QR-kode inden leje. Dette kamera er desuden påkrævet, for at kunne kontrollere din førerret og din identitet (se også nedenfor). Derudover tilbyder vi også i enkelte byer, en service til forbedring af stedsbestemmelsen samt hjælp til korrekt parkering ved optisk lokalisering. Til dette formål bruger vi blandt andet tjenesterne fra Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Placering Vi har vi brug for informationer om din placering, for at kunne vise dig, om der befinder sig køretøjer i din nærhed samt hvordan du kan komme derhen. Endvidere behandler vi informationer om din placering, hvis du bruger appen eller lejer et køretøj, for at forbedre vores serviceydelser samt for at personalisere dig.

Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, da databehandlingen er beregnet til levering af app-funktionaliteter og af vores serviceydelser.

 2.2.2 TIER-app Analyse og videreudvikling

For løbende at kunne optimere vores service, vil vi gerne forstå, hvordan brugerne bruger vores app. Til dette formål indsamler og behandler vi især følgende tekniske data: Enhedsinformationer (f. eks. informationer om enhed, operativsystem og app-version, sprog, tidszone), tidspunkt, hvor du åbner TIER-appen, din adfærd i appen (f. eks. udvælgelse eller reservation af køretøjer), varighed af brugen hhv. brugstid inden for bestemte funktionaliteter samt enhedsplacering.

Desuden anvender vi en service, for at kunne modtage, ved nedbrud af appen, diagnoseinformationer, som f.eks. enhedstype, enheds-ID, operativsystemversion, appens tilstand på tidspunktet for nedbrud, Crash-Trace, interne tekniske app-logdata. Disse informationer indeholder ikke nogle umiddelbart personoplysninger. Vi anvender dem til at analysere fejl i appen og således til at forbedre stabilitet og pålidelighed.

Til vores Crash-Reports anvender vi „Firebase“, en tjeneste fra Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Vi har indgået en kontrakt om ordrebehandling med Google. Til dels behandles data på en Google-server i USA. For det tilfælde, at personoplysninger overføres til USA eller til andre tredjelande, har vi indgået standardkontraktklausuler med Google i henhold til artikel 46 stk. 2, litra c GDPR. Yderligere informationer om disse tjenester findes her: https://policies.google.com/technologies/partner-sites.

Vores app anvender Google Analytics, en analysetjeneste fra Google. Herved analyserer vi din brugeradfærd i vores app, således at vi, på denne basis, kan forbedre vores app og vores tilbud.

Følgende indstillinger for databeskyttelsen har vi foretaget ved Google Analytics:

- IP-anonymisering (forkortet IP-adresse inden evaluering, således at der ikke kan drages konklusioner om din identitet);

- Automatisk sletning af gamle logfiler / begrænsning af opbevaringsperiode;

- Deaktiveret reklamefunktion (inklusive målgruppe-remarketing via GA Audience);

- Deaktiverede personaliserede annoncer;

- Deaktiveret Measurement Protocol;

- Deaktiveret tracking på tværs af siderne (Google-signaler);

- Deaktiveret frigivelse af data til andre Google-produkter og -tjenester.

Følgende data behandles af Google Analytics:

- Anonymiseret IP-adresse;

- Anvendte funktioner hhv. besøgte sider (dato, klokkeslæt, funktion/URL, brugstid);

- evt. opnåelse af bestemte mål (Conversions);

- Tekniske informationer, herunder operativsystem, -version og -sprog; enhedstype, -mærke, -model;

- Reklame-ID (under Indstillinger på din terminalenhed kan du begrænse denne brug; ved Android under Indstillinger/Google/Annoncer/Reklame-ID tilbagestilles, ved iOS under Indstillinger/Databeskyttelse/Reklame/ingen Ad-Tracking);

- Omtrentlig placering (land og evt. by, med udgangspunkt i anonymiseret IP-adresse).

De af Google Analytics indsamlede personoplysninger, der er forbundet med reklame-ID, slettes automatisk efter 14 måneder. Vi har indgået en kontrakt om ordrebehandling med Google. Til dels behandles der data på en Google-server i USA. For det tilfælde, at der overføres personoplysninger til USA eller til andre tredjelande, har vi indgået standardkontraktklausuler med Google i henhold til artikel 46 stk. 2, litra c GDPR.

Retsgrundlaget er artikel 6, stk. 1, litra f GDPR, baseret på vores legitime interesse i at analysere fejl i appen, for at afhjælpe disse og for at forbedre appen samt for at analysere brugen af appen i pseudonym form, for at forbedre appen og vores tilbud.

 2.2.3 Adjust

For at optimere vores markedsføringsaktiviteter, anvender vi tjenesteyderen adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Tyskland („Adjust“). Data indsamlet via Adjust, informerer for eksempel om downloading af TIER-appen, om online-reklamekanalen, via hvilken dette download blev genereret, åbningstidspunktet for appen, varigheden af appens brug samt om særlig brugte app-funktioner (især til succesfuld tilmelding og afsluttede køreture). Til analysen bruger Adjust IP- og Mac-adresser på brugere, som imidlertid hashes efter indsamling, samt det pågældende AppID og, hvis det er disponibelt, det Mobile Advertising-ID. Alle data behandles udelukkende pseudonymt, dvs. de bruges ikke, for at individualisere enkelte brugere eller for at sætte dem i forbindelse med en bestemt person.

Disse data anvendes, for at analysere og evaluere resultaterne af vores markedsføringsforanstaltninger og markedsføringskanaler, for at afregne markedsføringsforanstaltninger via vores markedsføringspartnere samt for at identificere forsøg på bedrageri i forbindelse med markedsføringsforanstaltninger (f. eks. „klikbedrageri“, hvor der, ved simulering af klik på annoncer, sker der en målrettet manipulering af bagvedliggende afregningssystemer). Disse data anvendes også til at forbedre appen, til at analysere brugen af appen i pseudonym form, til at forbedre appen og vores tilbud. Du kan til enhver tid gøre indsigelse mod dataindsamlingen via Adjust her: https://www.adjust.com/forget-device/.

Databehandlingen sker ihht. artikel 6, stk. 1, litra f GDPR på grund af de ovenfor nævnte legitime interesser.

 2.2.4 Google Maps

TIER-appen bruger Google Maps API-anvendelser, en tjeneste fra Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Derigennem kan vi f. eks. vise dig interaktive kort på vores app. Denne anvendelse er uundgåelig for at sikre funktionsdygtighed og fuldstændig levering af vores indhold og tjenesteydelser. Du kan læse Google’s servicevilkår her: https://www.google.com/intl/de/policies/terms/. De supplerende servicevilkår for Google Maps/Google Earth findes her under: https://www.google.com/help/terms_maps.html. Google’s databeskyttelseserklæring findes under: https://www.google.com/intl/de/policies/privacy/. Ud over visning af disponible køretøjer, bruger vi Google Maps også, for at oversætte Geopositioner til adresser og for at vise dig den forventede løbedistance til det valgte køretøj.

Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, da databehandlingen er beregnet til levering af app-funktionaliteter og af vores serviceydelser.

2.2.5 Navigation

I enkelte byer stiller vi en navigationsservice til rådighed for dig, der er integreret i appen. Til denne service bruger vi navigationssoftwaren Beeline fra Relish Technologies Ltd., A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom („Beeline“). Såfremt disponibelt, afgør du frivilligt, om du ønsker at bruge denne navigationssoftware. Mens du bruger Beeline, modtager Beeline informationer om din placering samt om dine bevægelser. Yderligere informationer om databehandling via Beeline findes her: https://beeline.co/pages/privacy.

Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, da databehandlingen er beregnet til levering af app-funktionaliteter og af vores serviceydelser.

2.3 Dataindsamling og behandling ved leje af et TIER køretøj

Når du lejer et køretøj, indsamler og behandler vi supplerende data via appen samt via vores køretøjer. Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, såfremt databehandlingen er beregnet til gennemførelse af lejekontrakten, og i øvrigt artikel 6, stk. 1, litra f GDPR, på grund af vores legitime interesse i vedvarende funktionsdygtighed og sikkerhed samt videreudvikling af appen og af vores serviceydelser.

2.3.1 Dataindsamling i vores app

Hvis du lejer et køretøj, registrerer vi din enhedsplacering ved begyndelsen og ved lejeperiodens ophör. Da der indgås en lejekontrakt ved hver lejeprocess, gemmer vi også varigheden af brugen og hvilket køretøj du har lejet. Vi bruger disse data især, for at afregne lejebeløbet.

 2.3.2 Dataindsamling via vores køretøjer

Vores køretøjer indeholder såkaldte IoT-bokse eller telematikenheder, som sender data med regelmæssige, korte mellemrum (inklusive placering og diagnosedata for køretøjet, f. eks. ladetilstand). Dette tillader os at bestemme, hvor vores køretøjer befinder sig og hvilken hastighed de bevæger sig med. Disse IoT-bokse sender data – uafhængigt af, om et køretøj lige er udlejet eller ej.

Vi behandler disse data i forbindelse med lejeperioden især til følgende formål:

  • For at fastslå, om et køretøj befinder sig inden for det pågældende TIER-anvendelsesområde hhv. om lejeperiodens ophör skal ske uden for anvendelsesområdet, da dette ville være i strid med vores almindelige forretningsbetingelser. I dette tilfælde kan vores køretøjer evt. udløse en alarmfunktion („Geofencing“).
  • Ved en usædvanlig lang brugstid (især hvis køretøjet ikke bevæges) kan vi afslutte lejeperioden.
  • Forespørgsler til vores kundetjeneste (f. eks. en reservation kan ikke afsluttes, køretøjet kan ikke findes, assistance ved ulykker).
  • Som bevis i tilfælde af en ulykke eller et skadestilfælde.
  • Med henblik på afregning. I din reservationshistorie registrerer vi start- og slutpunkter for dine køreture samt evt. parkeringsplaceringer.
  • Til forbedring af vores serviceydelser. Ved hjælp af anonym statistisk evaluering af steder, hvor brugerne gennemfører reservationer og afslutter køreture samt de oftest anvendte ruter, kan vi optimere fordelingen af vores køretøjer.

2.4 Dataindsamling ved optagelse af kontakt, kommunikation og sociale medier

2.4.1 Optagelse af kontakt med os

Når du optager kontakt med os pr. kontaktformular, e-mail eller telefon, vil vi behandle dine oplysninger med henblik på behandling af din forespørgsel samt eventuelle opfølgende spørgsmål. Vores kommunikation med dig deponeres hos os og opbevares i henhold til lovbestemte opbevaringsfrister, dog i det mindste indtil lukningen af din kundekonto.

Retsgrundlaget er din og vores legitime interesse i behandling af dine forespørgsler ihht. artikel 6, stk. 1, litra f GDPR.

Såfremt du har givet dit udtrykkelige samtykke dertil, vil vi evt. optage din telefonsamtale med vores kundeservice med henblik på intern videreuddannelse og kvalitetskontrol. Disse optagelser vil automatisk blive slettet hos os efter 30 dage. Du har til enhver tid ret til at trække dit samtykke tilbage. I dette tilfælde slettes optagelsen straks derefter.

Retsgrundlaget er artikel 6, stk. 1, litra a GDPR.

2.4.2 Vores kontraktbaserede kommunikation med dig

Endvidere vil vi sende alle nødvendige informationer om vores tjenester, ændringer i vores almindelige forretningsbetingelser, priser og lignende temaer pr. e-mail og/eller push-meddelelser til dig. Nærmere informationer om markedsføringskommunikation findes nedenfor.

Til modtagelse af push-meddelelser skal du bekræfte hhv. aktivere muligheden for afsendelse af push-meddelelser via vores app på din terminalenhed. Du har til enhver tid mulighed for at deaktivere modtagelsen af push-meddelelser. Dette sker ved iOS og Android i de app-specifikke indstillinger under menupunktet „Meddelelser“.

Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, såfremt de enkelte informationer er relevante for kontraktforholdet; ellers din og vores legitime interesse i disse informationer ihht. artikel 6, stk. 1, litra f GDPR.

2.4.3 Social media-præsentationer

Hvis du offentliggør data med relation til vores social media-profiler på den pågældende platform (f. eks. kommentarer, offentlige meddelelser / postings, videoer, billeder, likes), offentliggøres disse data via den pågældende platformsudbyder. Vi anvender disse data ikke til andre formål. Vi deler dine indhold, som du har offentliggjort på den pågældende platform, i påkommende tilfælde via vores profil (f. eks. over „retweets“), såfremt denne funktion tilbydes af den pågældende social media-platform.

Vi forbeholder os ret til at slette indhold på vores egen profil, hvis vi synes, at dette er muligt og påkrævet. Sletning af indhold, som du har offentliggjort, sker i overensstemmelse med de sædvanlige fremgangsmåder og politikker på den pågældende social media-platform.

Hvis du optager kontakt med os via social media-platformer, kommunicerer vi evt. via denne social media-platform med dig, for at besvare dine forespørgsler. Alle data, der måtte være genereret i denne forbindelse, sletter vi, efter at opbevaringen ikke længere er påkrævet, eller vi begrænser behandlingen, hvis der findes lovbestemte opbevaringspligter, såfremt sletning eller begrænset behandling er mulig på den pågældende social media-platform. Kommunikation via social media-platformer er potentielt usikre. Du kan til enhver tid også kontakte os ad andre veje, som beskrevet i nærværende databeskyttelsesinformationer.

Vi bruger ingen udvidede reklamemuligheder i forbindelse med vores profiler (f. eks. interesse-, adfærds- eller positionsbaseret reklame) på social media-platformer. Vi bruger kun aggregerede, anonymiserede brugsstatistikker, som de enkelte social media-platformer plejer at stille til rådighed.

Vi har hverken indflydelse på de data og databehandlingsprocesser, som de enkelte social media-platformer har indsamlet fra dig, eller kendskab til det fuldstændige omfang af dataindsamlingen, formålet med behandlingen eller opbevaringsfristerne. Især platformsudbyderne plejer, som erfaringen viser, at gemme dine data som brugerprofiler og at bruge disse med henblik på reklame, markedsanalyse og behovsorienteret udformning af deres platformer. Såfremt det er muligt for os, f. eks. ved at foretage indstillinger og konfigurationer, vil vi gerne arbejde hen imod en databeskyttelsesvenlig og -sparsommelig håndtering af dine personoplysninger via den pågældende social media-platform.

Nærmere informationer om databehandling via de enkelte social media-platformer findes i de enkelte databeskyttelseserklæringer fra den pågældende udbyder.

Databehandling i forbindelse med vores social media-præsentationer (f. eks. på Facebook, LinkedIn, Twitter, TikTok) sker på grund af vores legitime interesse i PR-virksomhed og kommunikation i henhold til artikel 6, stk. 1, litra f GDPR.

2.5 Betalingsafvikling

For at afvikle betalinger, bruger vi eksterne tjenesteydere, som vi sender alle data til, som er påkrævet til betalingsafvikling (for- og efternavn, e-mailadresse, telefonnummer, start- og sluttid for køreturen, betalings-ID, betalingsmåde, evt. yderligere data om betalingsmidler, fakturanummer, sprog, zone/region).

Retsgrundlaget for den databehandling, som de enkelte betalingstjenesteudbydere foretager på eget ansvar, fremgår af databeskyttelsesmeddelelserne fra den pågældende betalingstjenesteudbyder:

  • Braintree, en virksomhed tilhørende PayPal (Europe) S.ar.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxembourg („Braintree“). Yderligere informationer findes i de enkelte databeskyttelsesmeddelelser fra Braintree (https://www.braintreepayments.com/de/legal/braintree-privacy-policy).
  • Stripe Payments Europe Ltd., 25/28 North Wall Quay, Dublin 1, Ireland („Stripe”). Yderligere informationer findes i de enkelte databeskyttelses­ meddelelser fra Stripe (https://stripe.com/de/privacy).

Alt efter land kan de tilbudte betalingsmuligheder og -tjenesteydere være forskellige.

Såfremt du ikke har givet os dit samtykke i henhold til artikel 6, stk. 1, litra a GDPR, findes retsgrundlaget for videregivelse af data til betalingstjenesteudbydere inden for rammerne af kontraktafviklingen i artikel 6, stk. 1, litra b GDPR, da behandlingen er påkrævet til afregning af lejekontrakten.

2.6 Skader og ulykker

Ved beskadigelse af vores køretøjer eller ved ulykker med vores køretøjer behandler vi dine data (herunder stam-, kontrakt-, placerings- og rutedata) med henblik på kundeservicering, skadesregulering, -behandling og -opgørelse, modtagelse og behandling af klager samt sikring og håndhævelse af egne krav samt for at afværge yderligere skade på dig eller os.

I denne forbindelse sender vi muligvis også data til forsikringsselskaber for skadesafvikling samt til kompetente myndigheder (f. eks. inden for rammerne af afhøringer som vidne eller sigtede i sager om overtrædelse af ordensforskrifter og straffesager).

Retsgrundlaget er artikel 6, stk. 1, litra b, c og f GDPR samt, hvis der inden for rammerne af en ulykke er tale om helbredsoplysninger, artikel 9, stk. 2, litra f GDPR. Vores legitime interesse består især i afvikling af skader og håndtering af ulykker, for at afværge skade på vores virksomhed.

2.7 Videregivelse af data i tilfælde af strafbare forhold, overtrædelser af ordensforskrifter og kontraktbrud

I forbindelse med efterforskningsforanstaltninger på grund af strafbare forhold eller overtrædelser af ordensforskrifter kan vi videregive data (f. eks. stamdata, rute-/positionsdata, kommunikations- og kontraktdata) til de kompetente efterforskningsmyndigheder, f. eks. inden for rammerne af afhøringer som vidne eller sigtede. Dette kan især ske ved overtrædelser af færdselsloven, parkeringsregler og lignende love. Hvis et køretøj for eksempel er parkeret ulovligt, i strid med vores kontraktlige ordninger eller med færdselsloven, og TIER kan få pålagt en bøde eller sanktion for dette, kan vi dele dine data med de kompetente myndigheder, hvis du var den sidste person, der havde lejet og parkeret køretøjet. Det samme gælder ved ulykker, hastighedsoverskridelser og lignende forseelser. Såfremt der i ovenstående tilfælde fremsættes berettigede krav over for TIER fra tredjemands side, forbeholder vi os ret til at udlevere dine data til den pågældende sagsøger.

Såfremt de kompetente myndigheder mistænker dig for at have begået et strafbart forhold eller en overtrædelse af ordensforskrifter med eller i forbindelse med vores køretøjer eller tjenester, behandler vi i denne forbindelse evt. også de data, som de kompetente myndigheder har sendt til os.

Retsgrundlaget for  en lovmæssig udleveringspligt er artikel 6, stk. 1, litra c GDPR; ellers vores legitime interesse i at afværge skade på vores virksomhed, i at beskytte vores køretøjer samt i at varetage vores rettigheder i eller uden for kontraktforholdet ihht. artikel 6, stk. 1, litra f GDPR.

2.8 Videregivelse af anonyme MDS- og GBFS-data

Vi deler data om brugen af vores køretøjer i dataformatet Mobility Data Specification (MDS; https://github.com/openmobilityfoundation/mobility-data-specifikation) samt i dataformatet General Bike Feed Specification (GBFS; https://github.com/NABSA/gbfs) med partnere, som f.eks. byer og forskningsinstitutter. Disse data indeholder ingen brugerspecifikke data (især hverken e-mailadresser, navne, telefonnumre eller øvrige bruger-ID’er eller identifikationer).

Byer og kommuner bruger disse data, for bedre at kunne planlægge trafik- og infrastrukturforanstaltninger, for at undersøge trafiksikkerheden samt for at opnå en forbedring af bæredygtigheden.

Selv om disse data ikke er nogle personoplysninger, forpligter vi modtagerne til kun at anvende alle data til det ovennævnte formål og at beskytte dem på rimelig måde.

2.9 Kørekorts- og alderskontrol

Alt efter hvor du ønsker at bruge hvilke af vores tjenester, skal vi kontrollere dit kørekort og/eller din identitet samt din alder. Herved anvender vi en automatiseret verificeringsmetode, som fungerer som følger:

  • Du tager billeder af for- og bagsiden af dit kørekort med dit smartphone-kamera. Disse fotografier indeholder følgende informationer (fotografi, navn, fødselsdato, nummer på kørekort eller legitimationskort, udstedendeland, udløbsdato, udstedelsesdato, kørekortkategorier).
  • Derefter fastslås det, inden for rammerne af en identitetskontrol, om den afbildede person på kørekortet eller på legitimationskortet er i overensstemmelse med den pågældende bruger. Til dette formål tager du billeder af dit ansigt (såkaldt video-selfie), hvilke sammenlignes med fotografiet på kørekortet eller på legitimationskortet.
  • Mens du tager billeder af dit ansigt, kontrolleres det også, om dine billeder stammer fra en levende person. Til dette formål udfærdiges der et 3D-model af dit ansigt, hvilket ligeledes sammenlignes med fotografiet på dit kørekort eller på dit legitimationskort.

Hvis der opstår problemer, verificeres alle data manuelt inden for 24 timer. Du vil blive underrettet om en nødvendig manuel verificering samt om resultatet. Hvis verificeringen af en eller anden grund slår fejl, kan du til enhver tid rette henvendelse til vores kundeservice.

Billederne af dit kørekort og af dit ansigt slettes senest og automatisk 7 dage efter succesfuld afslutning, mislykket resultat eller afbrydelse af verificeringsprocessen.

Inden for rammerne af verificeringen af dit dokument gemmer vi følgende data:

Dit navn, nummer på kørekort eller legitimationskort, dokumenttype og kørekortkategori, udstedelsesland, udløbsdato, status og tidsstempel for verificering.

Vi bruger selskabet IDnow GmbH, Auenstraße 100, 80469 München, Tyskland, som tjenesteyder for verificeringsprocessen. Selskabet IDnow GmbH får udelukkende personoplysninger med henblik på gennemførelsen af sine ydelser for os.

Alt efter din placering og det køretøj, der skal lejes, er verificeringen en forudsætning for indgåelse og opfyldelse af lejekontrakten i henhold til artikel 6, stk. 1, litra b GDPR. Såfremt der, med henblik på identitetskontrol, behandles billeder af dit ansigt, sker databehandling på grundlag af dit samtykke i henhold til artikel 6, stk. 1, litra a og artikel 9, stk. 2 GDPR. Du kan til enhver tid trække dit samtykke tilbage, især ved afbrydelse af undersøgelsesproceduren.

 2.10 Begunstigelser af bestemte brugere

Alt efter stedet for lejen tilbyder vi bestemte begunstigelser af brugere; for eksempel, hvis du har et abonnement med lokale offentlige trafikmidler eller er studerende eller pensionist. Til dette formål har vi brug for et bevis med hensyn til din begunstigelsesstatus (for eksempel et fotografi af dit studenterkort), som du kan uploade til et websted, der stilles til rådighed til dette formål. Dér vil du også få yderligere informationer i henseende til behandling og opbevaringsperiode. Fotografiet af dit legitimationskort vil som regel blive kontrolleret og slettet inden for 24 timer, efter at du har uploadet det, så snart vi har kontrolleret, om det er gyldigt. Herom holdes du orienteret via vores kundeservice.

Vi anvender disse data ikke til andre formål og behandler dem på basis af dit samtykke i henhold til artikel 6, stk. 1, litra a og artikel 9, stk. 2, litra a GDPR.

 2.11 Yderligere behandlingsformål

Desuden behandler vi dine personoplysninger til følgende yderligere formål:

  • I henhold til artikel 6, stk. 1, litra f GDPR på grund af vores legitime interesser,
  • for løbende at forbedre vores tilbud og vores serviceydelser og for fortsat at tilpasse disse til brugernes behov,
  • for at gennemføre interne kvalitetskontroller,
  • for at identificere, korrigere og forhindre fejl, driftsforstyrrelser og eventuelle misbrug,
  • for at sikre net- og informationssikkerhed,
  • til forebyggelse af bedrageri,
  • til sikring og håndhævelse af vores retlige krav,
  • til forhindring af fornyet registrering af brugere, der blev spærret på grund af kontraktstridig adfærd, bedrageri eller misbrug,
  • med henblik på bogføring og risikostyring

I henhold til artikel 6, stk. 1, litra c GDPR til opfyldelse af retlige forpligtelser, f. eks. til overholdelse af handels- og skatteretlige opbevaringspligter eller til opfyldelse af forpligtelser til udlevering af data på grundlag af en retskraftig dommerkendelse eller et påbud fra en myndighed.

 3.Reservation af vores tjenester via tredjemandsudbydere

Vores mobilitetstjenesteydelser kan, i enkelte regioner, også reserveres via partner-apps fra tredjemandsudbydere. Herved formidler disse partnere lejekontrakter for køretøjer mellem dig og os. Oprettelse af en kundekonto hos os og brug af vores app er i dette tilfælde ikke påkrævet.

Endvidere får vi som regel ikke nogle personidentificerende oplysninger fra vores partnere, men kun pseudonyme brugeridentifikationer, informationer om en konkret reservation (hvad reserveres der hvor og til hvilken takst) og – for så vidt dette er påkrævet – informationen om, at der eksisterer et gyldigt kørekort. I det konkrete tilfælde kan vi få dit navn, din e-mailadresse og dit telefonnummer fra vores partner.

Efter disse data spørger vi evt., hvis der foreligger en legitim interesse, f. eks. i forbindelse med ulykker, strafbare forhold, overtrædelser af ordensforskrifter, til afregningsformål eller til besvarelse af supportforespørgsler.

Vi behandler, i forbindelse med gennemførelsen af køretøjslejen, dine data som gengivet ovenfor (med undtagelse af data, som indsamles via appen), og især også telematikdata, der modtages fra køretøjerne. Retsgrundlaget for denne databehandling er ligeledes gengivet ovenfor.

Vi har indgået aftaler om fælles ansvar i henhold til artikel 26 GDPR med vores partnere. Her gælder der:

  • Databehandling i forbindelse med partner-appen (inklusive dataindsamling og oprettelse af kundekonti i partner-appen samt evt. kørekorts- og aldersverificering og betalingsafvikling) er vores partner ansvarlig for.
  • Databehandling i forbindelse med gennemførelsen af køretøjslejen er vi ansvarlige for.

Da vi som regel, ved en reservation via en partner-app, ikke får yderligere informationer om dig som kunde, er denne partner den primære kontaktperson for den registreredes rettigheder. Du kan dog gøre dine rettigheder som registreret gældende – både over for os og over for den pågældende partner.

Vores partnere, der muliggør reservation af vores serviceydelser (hvorved der til dels findes en regionalt begrænset tilgængelighed til partner-apps og serviceydelser), er:

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstraße 15-17, 10179 Berlin, Tyskland („Jelbi“)
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Tyskland („FreeNow Germany“)
  • mytaxi Network Ireland Ltd., 11 Upper Mount Street, Dublin 2, Irland („FreeNow Ireland”)
  • Transcovo SAS og Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Frankrig („FreeNow France”)
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warszawa, Polen („FreeNow Poland“)
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Tyskland („hvv switch“)
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Tyskland („Sixt“)
  • Nobina Travis AB, org.nr. 559264-1756, Armégatan 38, 171 71 Solna, Sverige („Travis“)
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Tyskland („ReachNow“)
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Tyskland („movA“)
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Tyskland („MVGO“)
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Tyskland („redy“)
  • SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Bern, Schweiz („yumuv“)
  • MaaS Global Ltd., Lönnrotinkatu 18, 00120 Helsinki, Finland („Whim“)
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Wien, Østrig („Wegfinder“)
  • Trafi GmbH, Chausseestraße 6, 10115 Berlin, Tyskland („Trafi“)

4. Fremsendelse af personoplysninger

Videregivelse af de data, som vi har indsamlet, sker som gengivet ovenfor eller i princippet kun, hvis:       

  • du, i henhold til artikel 6, stk. 1, litra a GDPR, har givet dit udtrykkelige samtykke dertil,
  • videregivelse er påkrævet i henhold til artikel 6, stk. 1, litra f GDPR til fremsættelse, gennemførelse eller forsvar af retlige krav og hvis der ikke findes grunde til at antage, at du har en overvejende beskyttelsesværdig interesse i, at videregivelse af dine data undlades,
  • vi er lovmæssigt forpligtet til videregivelse i henhold til artikel 6, stk. 1, litra c GDPR, eller
  • dette er lovmæssigt tilladt samt påkrævet i henhold til artikel 6, stk. 1, litra b GDPR til afvikling af kontraktforholdet med dig eller til gennemførelse af førkontraktlige foranstaltninger, som sker på din anmodning.

Til databehandling bruger vi eksterne tjenesteydere, som bliver aktive på vores vegne og som ikke må behandle personoplysninger til egne formål. Ud over de udtrykkeligt nævnte tjenesteydere i nærværende databeskyttelseserklæring, kan dette især omfatte IT- og datacenter-tjenesteydere, tekniske tjenesteydere, agenturer, markedsanalysevirksomheder, koncernvirksomheder samt konsulentvirksomheder.

Vi bruger evt. tjenesteydere, som har deres sæde i såkaldte tredjelande uden for Den Europæiske Union hhv. Det Europæiske Økonomiske Samarbejdsområde eller som behandler personoplysninger dér. Såfremt dette er tilfældet og såfremt der ikke er vedtaget nogen afgørelse om tilstrækkeligheden af beskyttelsesniveaut for disse lande ihht. artikel 45 GDPR, har vi truffet de tilsvarende forholdsregler, for at sikre et rimeligt databeskyttelsesniveau for eventuelle dataoverførsler. Hertil regnes bl. a. Den Europæiske Unions standardkontraktklausuler (evt. inklusive supplerende aftaler i overensstemmelse med anbefalingerne fra databeskyttende tilsynsmyndigheder) eller bindende interne databeskyttelsesforskrifter.

 5. Reklame

Vi behandler dine data også, for at vise dig eller at sende personaliseret reklame til dig. Til dette formål bruger vi de informationer, som du har stillet til rådighed ved registreringen, din reservationshistorie samt data, der indsamles, mens du bruger vores app, eller bekræftelser på modtagelse og læsning af meddelelser. Vi behandler her især også din placering, da nogle af vores produkter og tjenester kun er tilgængelige inden for bestemte områder, således at vi kun henvender os til brugere inden for netop disse områder. Du kan til enhver tid gøre indsigelse mod denne behandling, idet du retter henvendelse til os eller lukker din konto.

Behandling af dine data til reklamemæssige formål sker, såfremt der ikke er påkrævet noget samtykke ihht. artikel 6, stk. 1, litra a GDPR, på grund af vores legitime interesse ihht. artikel 6, stk. 1, litra f GDPR i direkte reklame-på grund af vores legitime interesse i direkte reklame ihht. artikel 6, stk. 1, litra f GDPR.

 5.1. Nyhedsbrev

Du kan tilmelde dig hos os for at få et nyhedsbrev, få regelmæssig information om vores tjenester, specielle tilbud eller rundspørger. Vi sender disse e-mails kun, hvis du har givet dit eksplicitte samtykke til deres modtagelse. Til protokollering af dit samtykke indsamler vi, på grund af vores legitime interesse i beviser ihht. artikel 6, stk. 1, litra f GDPR, følgende informationer, som vi opbevarer, indtil du har afmeldt nyhedsbrevet eller slettet din konto: Anvendt IP-adresse; tidspunkt for tilmelding til nyhedsbrev; tidspunkt for afsendelse af bekræftelses-e-mail; indhold af bekræftelses-e-mail; tidspunkt for betjening af bekræftelseslinks hhv. arkivering af svaret pr. mail.

Du kan til enhver tid afmelde dig nyhedsbrevet ved at klikke på det i hver e-mail tilgængelige link til afmelding eller ved at sende en e-mail til support@tier.app.

Retsgrundlaget er artikel 6, stk. 1, litra a GDPR.

 5.2. E-mails med produktanbefalinger samt push-meddelelser

Selv om du ikke har abonneret noget nyhedsbrev, sender vi et begrænset antal af produktanbefalinger, rundspørger eller forespørgsler vedrørende produktvurdering. Sådanne e-mails vil du kun få, hvis du bruger vores service. Hvis du ikke længere ønsker at få disse e-mails fra os, kan du til enhver tid og vederlagsfrit gøre indsigelse mod dem ved at klikke på det i hver e-mail tilgængelige link til afmelding eller ved at sende en e-mail til support@tier.app.

Indstillinger for push-meddelelser kan du ændre til enhver tid i dit operativsystem (se ovenfor).

Retsgrundlaget er artikel 6, stk. 1, litra f GDPR („Reklame til eksisterende kunder”).

 5.3. Online-reklameannoncer

Vi viser dig også reklame inden for vores app i såkaldte ‘In-App-Notifications’ og uden for vores egne tjenester. Du kan gøre indsigelse mod vores behandling af dine data til disse formål i vores app-indstillinger. Vær venligst opmærksom på, at du fortsat kan se reklame fra os uden for vores egne tjenester, selv om du gør indsigelse mod brug af dine data til reklamemæssige formål.

Retsgrundlaget er artikel 6, stk. 1, litra f GDPR.

 6. Markedsanalyse

For hele tiden at forbedre vores produkter og for bedre at kunne forstå vores brugere, behandler vi dine data med henblik på markedsanalyse. Herved behandler vi informationer om dine ruter, din brugeradfærd og de data, som du har stillet til rådighed ved registreringen.

På basis af disse data inviterer vi brugerne – alt efter formen for invitationen dog kun med deres samtykke – til frivillig deltagelse i markedsanalyse-initiativer, undersøgelser og rundspørger. Såfremt du deltager i sådanne initiativer, vil du få særskilt information om den dermed forbundne dataindsamling og behandling. Da TIER’s service udgør en ny form for mobilitetstjenesteydelse, er vores partnere og især byer, regioner eller trafikministerier interesseret i vores markedsanalyse og de indhøstede erfaringer. Derfor deler TIER aggregerede og anonymiserede resultater med disse partnere.

Retsgrundlaget er vores legitime interesse i markedsanalyse, optimering og videreudvikling af vores tilbud i henhold til artikel 6, stk. 1, litra f GDPR.

 7. Sletning

I princippet gemmer vi personoplysninger kun så længe, som det er påkrævet til opfyldelse af de formål, til hvilke vi har indsamlet disse data. Derefter sletter vi disse data med det samme, medmindre vi har brug for disse data som bevismiddel for civilretlige krav eller på grund af lovbestemte opbevaringspligter indtil udløbet af den lovbestemte forældelsesfrist.

Som bevismiddel kan vi i påkommende tilfælde opbevare kontraktdata i yderligere tre år fra slutningen af det år, hvori forretningsforbindelsen med dig ophører. Eventuelle krav forældes, efter den lovbestemte, normale forældelsesfrist, tidligst på dette tidspunkt.

gså derefter skal vi gemme dine data, til dels af bogføringsmæssige grunde. Dette er vi forpligtet til på grund af lovbestemte dokumentationspligter, som kan være fastsat i handelsloven, i afgiftsordningen, i loven om bankvirksomhed, i loven om hvidvask af udbytte samt i værdipapirhandelsloven. De deri fastsatte frister for opbevaring af materiale svarer til mellem to og ti år.

8. Databehandling inden for TIER-virksomhedsgruppen

Inden for Tier-virksomhedsgruppen påtager TIER Mobility Germany sig den centrale drift af IT-systemer, teknisk drift af appen, kundesupport og almindelig administration af kontraktforholdet med kunder. Du kan kontakte den dataansvarlige hos TIER Mobility Germany under de nedenfor anførte kontaktoplysninger.

I denne forbindelse sendes dine personoplysninger til TIER Mobility Germany eller indsamles og behandles direkte hos TIER Mobility Germany. Retsgrundlaget for  dette er vores legitime interesse i en effektiv virksomhedsorganisation i henhold til artikel 6, stk. 1, litra f GDPR smh. m. betragtning 48. TIER Mobility Germany behandler dine data udelukkende i overensstemmelse med nærværende databeskyttelseserklæring samt til de her nævnte formål. De foreliggende databeskyttelsesinformationer gælder følgelig på tilsvarende måde for databehandlingen hos TIER Mobility Germany.

Vi har indgået en aftale om fælles ansvar med TIER Mobility Germany i henhold til artikel 26 GDPR, hvori der blandt andet er reguleret de ovenfor anførte punkter. Du kan gøre dine rettigheder som registreret gældende hos hhv. over for os samt over for TIER Mobility Germany.

 9. Den registreredes rettigheder

 Såfremt de lovbestemte forudsætninger er opfyldt, har du til enhver tid de registreredes rettigheder, som er formuleret i artikel 15 - 21, artikel 77 GDPR:

  • Ret til tilbagetrækning af dit samtykke;
  • Ret til indsigelse mod behandling af dine personoplysninger (artikel 21 GDPR);
  • Ret til indsigt i dine personoplysninger, der behandles hos os (artikel 15 GDPR);
  • Ret til berigtigelse af dine personoplysninger, der ikke gemmes korrekt hos os (artikel 16 GDPR);
  • Ret til sletning af dine personoplysninger (artikel 17 GDPR);
  • Ret til begrænsning af behandling af dine personoplysninger (artikel 18 GDPR);
  • Ret til dataportabilitet af dine personoplysninger (artikel 20 GDPR);
  • Ret til at indgive klage til en tilsynsmyndighed (artikel 77 GDPR).

Du har til enhver tid ret til at trække dit samtykke over for os tilbage med virkning for fremtiden. Tilbagetrækning af samtykke berører ikke lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen.

Såfremt vi behandler dine data på grundlag af legitime interesser, har du til enhver tid ret til at fremsætte indsigelse mod behandlingen af dine data af grunde, der opstår som følge af din særlige situation. Hvis der er tale om en indsigelse mod databehandlingen med henblik på direkte reklame, har du en generel indsigelsesret, som også implementeres af os uden angivelse af grunde.

For at gøre dine rettigheder gældende, kan du til enhver tid rette henvendelse til de ovenfor anførte kontaktoplysninger eller til privacy@tier.app eller til support@tier.app.

Herved anmoder vi dig i påkommende tilfælde om et identitetsbevis, for eksempel, idet du retter din forespørgsel til den i din konto deponerede e-mailadresse. 

Dine forespørgsler, for at gøre databeskyttelsesrettigheder gældende, og vores tilsvarende svar opbevares til dokumentationsformål for en varighed på op til tre år og i enkelte tilfælde også derudover til fremsættelse, gennemførelse eller forsvar af retlige krav.

Retsgrundlaget er artikel 6, stk. 1, litra f GDPR, baseret på vores interesse i forsvar mod eventuelle civilretlige krav i henhold til artikel 82 GDPR, i undgåelsen af bøder i henhold til artikel 83 GDPR samt i opfyldelsen af vores ansvarlighed i henhold til artikel 5, stk. 2, GDPR.

Du kan kontakte vores dataansvarlige på dpo@tier.app eller på den ovenfor anførte postadresse („att.: Den dataansvarlige“). Vi gør udtrykkeligt opmærksom på, at de pågældende indhold, ved brug af e-mailadressen, ikke udelukkende tages til efterretning af vores dataansvarlige. Hvis du ønsker at udveksle fortrolige informationer, anmodes du derfor om direkte optagelse af kontakt via denne e-mailadresse.

Du har ret til at indgive klage til en tilsynsmyndighed for databeskyttelse.

10. Ændringer i databeskyttelseserklæringen

Vi vil tilpasse denne databeskyttelseserklæring med jævne mellemrum, således at den altid er i overensstemmelse med aktuelle retlige krav og faktiske omstændigheder

(f. eks. ved introduktion af nye serviceydelser eller funktioner). Vi anbefaler dig at kontrollere databeskyttelseserklæringen regelmæssigt med henblik på mulige ændringer.

 

Senest opdateret: 19.11.2021

Finland

TIETOSUOJASELOSTE

1. Johdanto

Tietosuojaselosteessamme selitetään sinulle, kuinka TIER kerää ja käsittelee tietojasi. Tietosuojaselosteemme koskee TIER-sovellusta sekä liikkuvuuspalveluja, jotka voidaan tilata sovelluksemme tai partnerisovellusten kautta.

Vastuussa oleva liikeyritys ja palveluntarjoaja on:

Tier Mobility Finland Oy („TIER“, „wir“), Laivakatu 3, 00150 Helsinki, Suomi,

Yhteydenotto: privacy@tier.app tai support@tier.app

yhdessä Tier Mobility AG:n kanssa (“Tier Mobility Germany ”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Saksa, yhteydenotto: privacy@tier.app tai support@tier.app, GDPR:n 26 artiklan mukaisesti.

2. Tietojen keruu ja käsittely sovellustemme ja palvelujemme käytön yhteydessä

Tarjoamme sovelluksessamme käyttäjille mahdollisuuden rekisteröityä ilmoittamalla henkilötietonsa. TIER-palvelujen käyttämiseksi vaaditaan rekisteröityminen. Tämän lisäksi on mahdollista tilata palvelujamme kolmannelta palveluntarjoajalta (tästä enemmän alhaalla).

2.1 Rekisteröityminen

Rekisteröityessäsi TIER:iin tarvitsemme sinulta seuraavat tiedot asiakastilin avaamista varten:

  • nimesi, sähköpostiosoitteesi ja puhelinnumerosi
  • maastasi, käyttötavastasi ja kulloinkin käytössä olevista palveluista riippuen tarvitsemme ajolupatietosi ja ikätodistuksen
  • tiedot valitsemastasi maksutavasta.

Nämä tiedot sinä merkitset itse rekisteröityessäsi sovellukseemme. Jos on mahdollisuus ilmoittaa lisäksi vapaaehtoisia tietoja, merkitään ne vastaavasti.

Avataksesi meillä tilin voit myös käyttää Googlen tai Applen niin kutsuttua Single Sign On -toimintoa (“SSO-tarjoaja”). SSO-tarjoajalla oleva tilisi (esim. Google-tilisi) liitetään sovellukseemme. Näin näemme SSO-tarjoajallesi tallennetut päätiedot (nimi, sähköpostiosoite, puhelinnumero). SSO-tarjoajat informoivat sinua ilmoittautumisprosessin aikana siitä, mitä tietojasi aiotaan siirtää edelleen, ja mille tiedoille voit antaa nimenomaisen suostumuksen tai mitkä tiedot voit kieltää. Huomioi, että SSO-tarjoajat voivat todeta tilien kytkennän perusteella, että olet ja koska olet ilmoittautunut meille.

Ajoneuvojen vuokraaminen vaatii rekisteröinnin ja tilin avaamisen. Oikeusperustana on Yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan b alakohta.

2.2 Tietojen keruu ja käsittely TIER-sovellusta käytettäessä

Käytön aikana sovellus ja/tai päätelaitteesi välittää automaattisesti kulloinkin ajankohtaisen IP-osoitteen ja päätelaitteesi tietoja (esim. käytössä oleva käyttöjärjestelmä, versio, kieli, laitetyyppi/merkki/malli, laitetunnus) sekä haun päivämäärän ja kellonajan sekä haetut sisällöt tai palvelimellemme välitetyt tiedot („verkkoyhteystiedot“). Nämä ovat teknisesti välttämättömiä tietoja ja me keräämme ne automaattisesti käyttäessäsi sovellustamme.

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan b alakohta, siinä määrin kuin tietojenkäsittely palvelee sovellustoimintojen ja palvelujemme aktivointia. Muilta osin tietojenkäsittely tapahtuu GDPR 6 artiklan 1 kohdan f alakohdan mukaisesti perustuen oikeutettuun etuumme sovelluksen ja palvelujemme jatkuvaan toimintavarmuuteen ja turvallisuuteen sekä edelleenkehittämiseen.

2.2.1 Sovellus-oikeudet

Jotta palvelujamme voidaan käyttää, tarvitsemme pääsyn tiettyihin päätelaitteesi toimintoihin - niin kutsutut pääsyoikeudet. Käyttöjärjestelmästäsi riippuen on sinun nimenomaan annettava oikeudet tai sinä voit ne kulloinkin perua.  Kaikkia tietoja, joihin voimme päästä luvan perusteella, käytetään ainoastaan tässä tietosuojaselosteessa mainittuihin tarkoituksiin.

Kamera Pääsy kamerasi toimintoihin vaaditaan, jotta ajoneuvoon asetettu QR-koodi voidaan skannata ennen vuokraamista. Kameraa tarvitaan lisäksi ajolupasi ja henkilöllisyytesi tarkistamiseksi (katso lähemmin alhaalta). Tämän lisäksi tarjoamme joissakin kaupungeissa palvelua paikanmäärityksen tehostamiseksi ja apua asianmukaiseen pysäköintiin optisen sijainnin tunnistuksen avulla. Tätä varten käytämme muun muassa palveluita, joita tarjoaa Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Sijaintipaikka Tarvitsemme tietoja sijaintipaikastasi, jotta voimme näyttää sinulle, onko läheisyydessäsi ajoneuvoja ja kuinka voi päästä niiden luo. Parantaaksemme palvelujamme ja yksilöidäksemme niitä sinulle sopiviksi, käsittelemme lisäksi sijaintipaikkaasi koskevia tietoja, kun käytät sovellusta tai kun vuokraat ajoneuvon.

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan b alakohta, sillä tietojenkäsittely palvelee sovellustoimintojen ja palvelujemme toimittamista.

2.2.2 TIER-sovellus analysointi ja jatkokehittely

Optimoidaksemme jatkuvasti palvelujamme, haluaisimme saada käsityksen siitä, kuinka käyttäjät käyttävät sovellustamme. Tätä varten keräämme ja käsittelemme erityisesti seuraavia teknisiä tietoja: laitetiedot (esim. laite-, käyttöjärjestelmä- ja sovellusversiotiedot, kieli ja aikavyöhyke), ajankohta, jolloin avaat TIER-sovelluksen, menettelytapasi sovelluksen piirissä (esim. ajoneuvojen valinta tai varaaminen), käytön kesto, viipyminen tietyissä toiminnoissa sekä laitteesi sijainti.

Tämän lisäksi käytämme palvelua saadaksemme sovellus-diagnostiikkatietojen kaatuessa sisäiset tekniset sovellus-protokollatiedot, kuten laitetyyppi, laitetunnus, käyttöjärjestelmän versio, sovelluksen tila kaatumisen aikana, kaatumisen jäljitystiedot. Nämä tiedot eivät sisällä suoraan tunnistettavia henkilötietoja. Käytämme näitä tietoja sovelluksen virheanalyysiin ja siten stabiliteetin ja toimintavarmuuden parantamiseksi.

Kaatumisraportteihin käytämme „Firebase“-palvelua, jonka tarjoaa Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Olemme solmineet Googlen kanssa tietojenkäsittelysopimuksen. Tietoja käsitellään osittain Google-palvelimella USA:ssa. Sen tapauksen varalta, että henkilötietoja siirretään USA:han tai kolmansiin maihin, olemme solmineet Googlen kanssa vakiosopimuslausekkeen GDPR:n 46 artiklan 2 kohdan c alakohdan mukaisesti. Lisätietoja näistä palveluista löydät täältä:  https://policies.google.com/technologies/partner-sites

Sovelluksemme käyttää Google Analytics -palvelua, joka on Googlen analyysipalvelu. Samalla analysoimme toimintatapaasi sovelluksemme piirissä, voidaksemme tältä pohjalta parantaa sovellustamme ja tarjouksiamme. 

Olemme tehneet seuraavia tietosuoja-asetuksia Google Analytics'issa:
- IP-anonymisointi (IP-osoitteen lyhentäminen ennen tulkintaa, jotta henkilöllisyyttäsi ei voida päätellä)
- vanhojen lokien automaattinen poisto / tallennusajan rajoitus
- estetyt mainontatoiminnot (mukaan luettuna kohderyhmiin kohdistuva uudelleenmarkkinointi GA Audiencen taholta)
- estetyt omakohtaiset ilmoitukset
- estetty Measurement Protocol
- estetty sivujen yli ulottuva seuranta (Google-signaalit)
- estetty tietojen jakaminen muille Google-tuotteille ja -palveluille.

Google Analytics käsittelee seuraavat tiedot:
- anonymisoitu IP-osoite
- suoritetut toiminnot ja/tai avatut sivut (päivämäärä, kellonaika, toiminto/URL, kestoaika)
- tarvittaessa määrättyjen kohteiden saavuttaminen (Conversions)
- tekniset tiedot, mukaan luettuna käyttöjärjestelmä,-versio ja -kieli, laitetyyppi, -merkki, -malli
- mainontatunnus (voit rajoittaa tätä päätelaitteesi asetuksissa; Androidissa kohdassa Asetukset/Google/Mainonta/Palauta mainontatunnus, iOS:ssa kohdassa Asetukset/Tietosuoja/Mainonta/Ei mainontaseurantaa)
- arvioitu sijaintipaikka (maa ja mahd. kaupunki anonymisoidun IP-osoitteen perusteella).

Google Analyticsin keräämät, mainontatunnukseen liitetyt henkilötiedot poistetaan automaattisesti 14 kuukauden kuluttua.  Olemme solmineet Googlen kanssa tietojenkäsittelysopimuksen. Tietoja käsitellään osittain Google-palvelimella USA:ssa. Sen tapauksen varalta, että henkilötietoja siirretään USA:han tai kolmansiin maihin, olemme solmineet Googlen kanssa vakiosopimuslausekkeen GDPR:n 46 artiklan 2 kohdan c alakohdan mukaisesti.

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan f alakohta perustuen oikeutettuun etuumme analysoida sovelluksen virheitä ja korjataksemme niitä ja parantaaksemme sovellusta, sekä analysoida pseudonymisoidussa muodossa sovelluksen käyttöä parantaaksemme sovellusta ja tarjouksiamme.

2.2.3 Adjust

Markkinointitoimintamme optimoimiseksi käytämme palveluntarjoajaa adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Saksa („Adjust“). Adjustin keräämät tiedot antavat esimerkiksi informaatiota TIER-sovelluksen latauksesta, verkkomainontakanavasta, jonka kautta lataus generoitiin, sovelluksen avaamisajankohdasta, sovelluksen käytön kestosta ja erityisesti käytetyistä sovellustoiminnoista (varsinkin onnistuneista ilmoittautumisista ja päättyneistä ajomatkoista). Adjust käyttää analyysiin käyttäjän IP- ja Mac-osoitteita, jotka tosin keräämisen jälkeen hajautetaan, sekä kulloistakin AppID:tä ja - mikäli käytettävissä - mobiilia mainontatunnusta.  Tietoja käsitellään ainoastaan pseudonymisoituina, tämä tarkoittaa, että niitä ei käytetä yksittäisten käyttäjien yksilöimiseksi tai luokitellaksi ne määrätylle henkilölle.

Näitä tietoja käytetään mainontatoimiemme ja markkinointikanaviemme tehokkuuden analysointiin ja arviointiin, laskuttaaksemme sitten markkinointikumppaneitamme ja tunnistaaksemme mainontatoimiin liittyvät petosyritykset (esim. „napsautuspetos“, jossa mainoksen napsautuksia simuloimalla manipuloidaan tarkasti suunnatusti takana olevia laskentajärjestelmiä). Näitä tietoja käytetään myös sovelluksen parantamiseksi sekä sovelluksen analysoimiseksi anonymisoidussa muodossa sovelluksen ja tarjouksiemme parantamiseksi. Voit tässä koska vain valittaa Adjustin tietojen keruusta: https://www.adjust.com/forget-device/

Tietojenkäsittely tapahtuu GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti edellä mainittuihin oikeutettuihin etuihimme perustuen.

2.2.4 Google Maps

TIER-sovellus käyttää Google Maps API -sovelluksia, se on palvelu, jonka tarjoaa Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Näin pystymme näyttämään sinulle esim. interaktiivisia karttoja sovelluksessamme. Tämä sovellus on välttämätön sisältöjemme ja palvelujemme toimintavarmuudelle ja niiden moitteettomalle toimittamiselle. Voit katsoa tästä Google-käyttöehdot: https://www.google.com/intl/de/policies/terms/. Google Maps/Google Earth'in lisäkäyttöehdot löydät kohdasta: https://www.google.com/help/terms_maps.html. Googlen tietosuojaselosteen löydät kohdasta: https://www.google.com/intl/de/policies/privacy/. Käytettävissä olevien ajoneuvojen näytön lisäksi käytämme Google Mapsia myös kääntämään geopaikat osoitteiksi, jolloin sinulle näytetään odotettavissa oleva kävelyaika valitun ajoneuvon luo.

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan b alakohta, sillä tietojenkäsittely palvelee sovellustoimintojen ja palvelujemme toimittamista.

2.2.5 Navigointi

Tarjoamme muutamissa kaupungeissa käyttöösi sovellukseen integroidun navigointipalvelun. Tähän palveluun käytämme Beeline-navigointiohjelmistoa julkaisijalta Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom (“Beeline”). Mikäli käytettävissä, päätät itse vapaaehtoisesti, haluatko käyttää navigointiohjelmaa. Sinä aikana, kun käytät Beelineä, saa Beeline tiedot sijaintipaikastasi ja liikkeistäsi. Lisätietoja Beelinen tietojenkäsittelystä löydät tästä: https://beeline.co/pages/privacy .

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan b alakohta, sillä tietojenkäsittely palvelee sovellustoimintojen ja palvelujemme toimittamista.

2.3 Tietojen keruu ja käsittely vuokrattaessa TIER-ajoneuvo

Kun vuokraat ajoneuvon, niin me keräämme ja käsittelemme lisätietoja sovelluksen ja ajoneuvojen kautta. Oikeusperustana on GDPR:n 6 artiklan 1 kohdan b alakohta, siinä määrin kuin tietojenkäsittely palvelee vuokrasopimuksen toteuttamista, ja muilta osin GDPR:n 6 artiklan 1 kohdan f alakohta perustuen oikeutettuun etuumme sovelluksemme ja palvelujemme jatkuvaan toimintavarmuuteen ja turvallisuuteen sekä jatkokehittelyyn.

2.3.1 Tietojen keruu sovelluksessamme

Kun vuokraat meiltä ajoneuvon, tunnistamme laitteesi sijaintipaikan vuokrauksen alussa ja sen päättyessä. Koska jokaisen vuokrauksen yhteydessä tehdään vuokrasopimus, tallennamme myös käytön kestoajan ja minkä auton olet vuokrannut. Käytämme näitä tietoja pääasiallisesti vuokrahinnan laskemiseen.

2.3.2 Tietojen keruu ajoneuvojemme kautta

Ajoneuvoihimme asennetaan niin sanotut IoT-laatikot tai telematiikkalaitteet, jotka lähettävät säännöllisin, lyhyin aikavälein tietoja (mukaan luettuna ajoneuvon sijaintipaikka ja diagnostiikkatiedot, esim. lataustila). Nämä antavat meille mahdollisuuden määritellä ajoneuvojen sijainti ja liikkumisnopeus. IoT-laatikot lähettävät tietoja riippumatta siitä, onko jokin ajoneuvo juuri sillä hetkellä vuokrattuna tai ei.

Käsittelemme vuokraukseen liittyviä tietoja erityisesti seuraavia tarkoituksia ja tapauksia silmällä pitäen:

  • Saadaksemme selville, onko ajoneuvo kulloisellakin TIER-käyttöalueella ja/tai tuleeko vuokran päättyminen tapahtumaan käyttöalueen ulkopuolella, sillä tämä on yleisten liike-ehtojamme vastaista. Tässä tapauksessa ajoneuvomme voivat tarvittaessa laukaista aluerajahälytyksen (“geofencing”).
  • Siinä tapauksessa, että pitoaika on epätavallisen pitkä (etenkin, jos ajoneuvoa ei liikuteta), voimme lopettaa vuokrauksen.
  • Asiakaspalveluumme tehdyt pyynnöt (esim. jotakin varausta ei pystytä päättämään, ajoneuvoa ei löydy, apu onnettomuustapauksessa).
  • Todisteena onnettomuus- tai vahinkotapauksessa.
  • Merkitsemme tilaushistoriaasi ajojesi lähtö- ja päätepisteet sekä mahdolliset pysäköimispaikat.
  • Palvelujemme parantaminen. Voimme optimoida ajoneuvomme sijoittelun niiden paikkojen perusteella, joissa käyttäjämme tekevät varauksia ja päättävät ajonsa, sekä heidän usein käyttämiensä reittien anonymisoidun tilastollisen arvioinnin pohjalta.

2.4 Tietojen keruu yhteydenoton yhteydessä, viestintä ja sosiaaliset mediat

2.4.1 Yhteydenotto meihin

Ottaessasi meihin yhteyttä yhteydenottokaavakkeella, sähköpostilla tai puhelimella, käsittelemme antamasi tiedot kyselyn käsittelemiseksi mahdollisia asiaan liittyviä kysymyksiä varten. Sinun kanssasi käyty viestintä talletetaan meillä ja säilytetään lakisääteisten kirjanpitoaineiston säilyttämisaikojen mukaisesti, vähintään kuitenkin asiakastilisi sulkemiseen asti.

Oikeusperustana on sinun ja meidän oikeutettu etumme käsitellä pyyntöjäsi GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti.

Mikäli olet selvästi antanut suostumuksen, tallennamme mahdollisesti asiakaspalvelumme kanssa käymäsi puhelun sisäisiin koulutus- ja laadunvalvontatarkoituksiin. Poistamme tallennukset automaattisesti 30 päivän kuluttua. Sinulla on oikeus koska vain perua suostumuksesi. Siinä tapauksessa tallennus poistetaan välittömästi.

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan a alakohta.

2.4.2 Sopimusviestintämme sinun kanssasi

Lisäksi lähetämme sinulle sähköpostilla ja/tai push-viestinä välttämättömät tiedot palveluistamme, yleisten liike-ehtojemme muutokset, hinnat ja muita samantapaisia tietoja. Lähempiä tietoja markkinointiviestinnästämme löydät alhaalta.

Vastaanottaaksesi push-viestejä, on sinun vahvistettava tai aktivoitava päätelaitteessasi mahdollisuus push-viestien lähettämiseksi sovelluksestamme. Sinulla on mahdollisuus koska vain estää push-viestien vastaanottaminen. Tämä tapahtuu iOS ja Android-järjestelmissä sovelluskohtaisissa asetuksissa valikkokohdassa „Ilmoitukset“.

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan b alakohta, siinä määrin kuin tiedot ovat merkityksellisiä sopimussuhteen kannalta, muutoin sinun ja meidän oikeutettu etumme tietoihin GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti.

2.4.3 Esiintymiset sosiaalisessa mediassa

Jos julkaiset tietoja (esim. kommentteja, julkisia sanomia / postauksia, videoita, kuvia tykkäyksiä), jotka ovat yhteydessä meidän sosiaalisen median profiileihin kulloisellakin alustalla, julkaisee vastaava alustantarjoaja nämä tiedot. Emme käytä näitä tietoja muihin tarkoituksiin. Jaamme kulloisellakin alustalla julkaisemasi sisällöt tarvittaessa profiilimme (esim. „retweets“) kautta, mikäli kulloinenkin sosiaalinen media tarjoaa tätä toimintoa.

Pidätämme itsellämme oikeuden poistaa sisältöjä omasta profiilistamme, siinä määrin kuin se on meille mahdollista ja näyttää välttämättömältä. Sinun julkaisemiesi sisältöjen poistaminen tapahtuu kulloisenkin sosiaalisen median alustan menettelyjen ja toimintatapojen perusteella.

Jos otat meihin yhteyttä sosiaalisen median alustojen kautta, kommunikoimme silloin tarvittaessa kanssasi sosiaalisen median alustan kautta vastataksemme kysymyksiisi. Poistamme tässä yhteydessä kertyvät tiedot sen jälkeen, kun tallennus ei ole enää välttämätöntä, tai rajoitamme käsittelyä, mikäli on olemassa lain määräämiä säilytysvelvollisuuksia - sikäli kuin poistaminen tai käsittelyrajoitus kulloisellakin sosiaalisen median alustalla on mahdollista. Viestintä sosiaalisen median alustojen kautta on mahdollisesti suojaamatonta. Voit ottaa meihin aina yhteyttä muilla tavoin, kuten tässä tietosuojailmoituksessa on selostettu.

Emme käytä minkäänlaisia laajennettuja mainontamahdollisuuksia sosiaalisen median alustojen profiiliemme yhteydessä (esim. mielenkiintoon, käyttäytymiseen tai sijaintipaikkaan pohjautuvaa mainontaa). Hyödynnämme ainoastaan koostettuja, anonymisoituja käyttäjätilastoja, jotka sosiaalisen median alustat antavat tavanomaisesti käyttöön.

Emme pysty vaikuttamaan sosiaalisen median alustan sinusta keräämiin tietoihin ja tiedonkäsittelytoimiin emmekä tunne tietojenkeruun kokonaislaajuutta, käsittelyn tarkoitusta tai säilytysaikaa. Kokemuksen perusteella alustantarjoajat ovat tallentaneet tietojasi käyttäjäprofiileina ja he hyödyntävät niitä mainonta- ja markkinatutkimustarkoituksiin sekä alustojensa kysyntää vastaavaan suunnitteluun. Siinä määrin kuin meille on mahdollista, pyrimme esimerkiksi tekemällä asetuksia ja konfigurointeja, vaikuttamaan tietosuojanlain mukaiseen ja tietoja minimoivaan sosiaalisen median alustan taholta tapahtuvaan henkilötietojesi käsittelyyn.

Lähempiä tietoja sosiaalisen median alustojen tietojenkäsittelystä löydät kulloisenkin tarjoajan tietosuojaselosteesta.

Sosiaalisessa mediassa (esim. Facebook, LinkedIn, Twitter, TikTok) esiintymisiimme liittyvä tietojenkäsittely tapahtuu suhdetoimintaa ja kommunikointia koskevan oikeutetun etumme perusteella GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti.

2.5 Maksujenkäsittely

Maksujenkäsittelyn annamme ulkopuolisen palveluntarjoajan tehtäväksi, joille me välitämme laskutukseen tarvittavat tiedot (etu- ja sukunimi, sähköpostiosoite, puhelinnumero, ajon alkamis- ja päättymisajat, maksutunnus, maksutapa, tarvittaessa lisätietoja maksuvälineestä, laskun numero, kieli, vyöhyke/alue).

Katso kulloisenkin maksupalveluntarjoajan tietosuojailmoituksen oikeusperusta koskien maksupalveluntarjoajan omalla vastuullaan suorittamaa tietojenkäsittelyä:

Maksumahdollisuudet ja maksupalveluntarjoajat saattavat vaihdella aina maasta riippuen.

Mikäli et ole antanut meille suostumusta GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti, on sopimuksen toteuttamisen puitteissa maksupalveluntarjoajalle tapahtuvan tietojen välittämisen oikeusperustana GDPR:n 6 artiklan 1 kohdan b alakohta, koska tietojen käsittely on välttämätöntä vuokrasopimuksen laskutusta varten.

2.6 Vahingot ja onnettomuudet

Ajoneuvojemme vaurioituessa tai onnettomuustapauksissa, joissa ajoneuvomme ovat osallisina, käsittelemme tietojasi (mukaan luettuna perus-, sopimus-, sijaintipaikka- ja reittitiedot) seuraaviin tarkoituksiin: asiakkaan asioiden hoitaminen, vahingon selvittely ja käsittely sekä vahinkolaskut, valitusten vastaanotto ja käsittely, sekä omien vaateiden varmistaminen ja läpivienti, ja estääksemme sinulle tai meille muodostuvat lisävahingot.

Tässä yhteydessä välitämme mahdollisesti tiedot myös vakuutuslaitoksille vahingon käsittelyä varten ja asianomaisille viranomaisille (esim. todistajan tai syytetyn kuuleminen hallinnollisessa rikkomusmenettelyssä tai rikosoikeudellisessa menettelyssä).

Oikeusperusteina ovat GDPR:n 6 artiklan 1 kohdan b, c ja f alakohdat sekä – mikäli tapaturmasta johtuen asia koskee terveystietoja – GDPR:n 9 artiklan 2 kohdan f alakohta. Oikeutettu etumme käsittää etenkin vahinkojen ja onnettomuuksien selvittämisen, estääksemme yritykselle syntyvän vahingon.

2.7 Tietojen edelleenluovutus rikostapauksissa, hallinnollisissa rikkomuksissa ja sopimuksen rikkomisissa

Rikoksiin ja hallinnollisiin rikkomuksiin liittyvien selvitysten yhteydessä voimme välittää tietoja (esim. perustiedot, reitti-/sijaintipaikkatiedot, viestintä- ja sopimustiedot) asianomaisille rikostutkintaviranomaisille, esim. kun kyseessä on todistajan tai syytetyn kuuleminen. Tämä voidaan tehdä etenkin tieliikennelain, pysäköintisääntöjen ja muiden samankaltaisten lakien rikkomustapauksissa. Jos ajoneuvo on pysäköity väärin sopimussäädöstöjemme tai tieliikennelain vastaisesti ja TIERiä uhkaa tässä tapauksessa sakko tai rangaistus, niin voimme välittää tietosi asianomaisille viranomaisille, jos olet viimeksi vuokrannut ja pysäköinyt kyseisen ajoneuvon. Sama pätee myös onnettomuustapauksissa, ylinopeustapauksissa ja samankaltaisissa rikkomuksissa. Mikäli TIERiä kohtaan asetetaan edellä mainituissa tapauksissa oikeudellisia vaatimuksia, pidätämme itsellämme oikeuden antaa tietosi asianomaiselle vaatimuksen esittäjälle.

Mikäli asianomaiset viranomaiset epäilevät sinun tehneen rikoksen tai rikkomuksen, johon olet käyttänyt ajoneuvojamme tai palveluitamme, tai johon ajoneuvomme tai palvelumme liittyvät, käsittelemme siinä tapauksessa tarvittaessa myös asianomaisten viranomaisten meille välittämät tiedot.

Oikeusperustana lakisääteisessä luovutusvelvollisuudessa on GDPR:n 6 artiklan 1 kohdan c alakohta, muussa tapauksessa GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti on oikeutettu etumme estää yrityksemme vahingot sekä turvata ajoneuvomme ja valvoa sopimuksenmukaisia ja sopimuksenulkoisia oikeuksia.

2.8 Anonyymien MDS- ja GBFS-tietojen edelleenluovutus

Jaamme ajoneuvojemme käyttöä koskevia tietoja Mobility Data Specification -tietomuodossa (MDS; https://github.com/openmobilityfoundation/mobility-data-specification) ja General Bike Feed Specification -tietomuodossa (GBFS; https://github.com/NABSA/gbfs) kumppaneille, kuten kaupungeille ja tutkimuslaitoksille.  Nämä tiedot eivät sisällä käyttäjäkohtaisia tietoja (ei etenkään sähköpostiosoitteita, nimiä, puhelinnumeroita tai muunlaisia käyttäjätunnuksia tai tunnuskoodeja). 

Kaupungit ja kunnat hyödyntävät näitä tietoja voidakseen paremmin suunnitella liikenne- ja infrastruktuuritoimenpiteitä, tarkastellakseen liikenneturvallisuutta sekä edistääkseen kestävää kehitystä.

Vaikka näissä tiedoissa ei ole kyse henkilötiedoista, velvoitamme vastaanottajat hyödyntämään näitä tietoja ainoastaan edellä mainittuihin tarkoituksiin ja suojaamaan ne asianmukaisesti.

2.9 Ajokortin ja iän tarkistaminen

Riippumatta siitä, missä ja mitä palveluistamme haluaisit käyttää, on meidän tarkistettava ajokorttisi ja/tai henkilöllisyytesi sekä ikäsi. Käytämme tässä automatisoitua todennusmenetelmää, joka toimii seuraavasti:

  • Otat älypuhelimellasi kuvat ajokorttisi etu- ja takapuolelta. Nämä kuvat sisältävät seuraavat tiedot (kuva, nimi, syntymäaika, ajokortin tai henkilökortin numero, asiakirjan myöntänyt maa, viimeinen voimassaolopäivä, myöntämispäivä. ajokorttiluokka).
  • Sen jälkeen varmistetaan henkilöllisyyden tarkistamisen puitteissa, vastaako ajokortissa tai henkilökortissa olevan henkilön kuva kulloistakin käyttäjää. Tätä varten otat kasvoistasi kuvia (ns. videoselfie), joita verrataan ajokortissa tai henkilökortissa olevaan valokuvaan.
  • Samalla kun otat kasvokuvia, tarkistetaan myös, ovatko kuvat peräisin elävästä henkilöstä. Tätä varten kasvoistasi valmistetaan 3D-mallinnos, jota myös vertaillaan ajokorttisi tai henkilökorttisi valokuvaan.

Mikäli esiintyy ongelmia, todennetaan tiedot manuaalisesti 24 tunnin kuluessa. Saat ilmoituksen välttämättömästä manuaalisesta todentamisesta sekä sen tuloksesta. Jos jostain syystä todentaminen epäonnistuu, voit koska vain kääntyä asiakaspalvelumme puoleen.

Kuvat ajokortistasi tai kasvoistasi poistetaan automaattisesti viimeistään 7 päivän kuluttua todentamisprosessin päättymisestä, epäonnistumisesta tai keskeytymisestä.
Dokumenttisi todentamisen puitteissa tallennamme seuraavat tiedot:
nimesi, ajokortin tai henkilökortin numero, asiakirjalaji ja ajokorttiluokka, asiakirjan myöntänyt maa, viimeinen voimassaolopäivä, todennuksen tila ja aikaleima.

Käytämme todentamisprosesseissa palveluntarjoajan IDnow GmbH, Auenstraße 100, 80469 München, Saksa, tarjoamia palveluita. IDnow GmbH saa henkilötiedot ainoastaan suorittaakseen meidän heille antamia tehtäviä.

Sijaintipaikastasi ja vuokrattavasta ajoneuvosta riippuen, on todentaminen edellytyksenä vuokrasopimuksen solmimiselle ja täytäntöönpanolle GDPR:n 6 artiklan 1 kohdan b alakohdan mukaisesti. Mikäli kasvokuviasi käsitellään henkilöllisyyden tarkistusta varten, tapahtuu tietojenkäsittely suostumuksesi pohjalta GDPR:n 6 artiklan 1 kohdan a alakohdan ja 9 artiklan 2 kohdan mukaisesti. Voit perua suostumuksesi koska vain, pääasiallisesti keskeyttämällä tarkastuksen.

2.10 Etuudet määrätyille käyttäjille

Vuokrauspaikkakunnasta riippuen tarjoamme määrätyille käyttäjille etuuksia, esim. jos heillä on paikallisen julkisen liikenteen sarja- tai kausilippu, ovat opiskelijoita tai eläkeläisiä. Tällöin tarvitsemme todistuksen siitä, että olet oikeutettu etuuteen (esim. valokuva opiskelijakortistasi); tämän valokuvan voit ladata tätä varten varatulla verkkosivulla. Sieltä saat myös käsittelyä ja tallennusaikaa koskevia lisätietoja. Korttisi valokuva tarkastetaan normaalisti 24 tunnin kuluttua siitä, kun olet ladannut sen, ja kuva poistetaan heti, kun olemme voineet todeta, onko kortti voimassa. Asiakaspalvelumme pitää sinua tässä ajan tasalla.

Emme käytä tietoja muihin tarkoituksiin ja käsittelemme tietoja suostumuksesi pohjalta GDPR:n 6 artiklan 1 kohdan a alakohdan ja 9 artiklan 2 kohdan a alakohdan mukaisesti.

2.11 Muut käsittelytarkoitukset

Käsittelemme henkilötietoja lisäksi seuraaviin tarkoituksiin:

GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti oikeutettuihin etuihimme perustuen

  • parantaaksemme jatkuvasti tarjouksiamme ja palvelujamme ja sitten sovittaaksemme niitä käyttäjiemme tarpeisiin
  • sisäisiin laadunvalvontatoimenpiteisiin
  • virheiden, häiriöiden ja mahdollisen väärinkäytön tunnistamiseksi, poistamiseksi ja estämiseksi
  • verkko- ja tietoturvallisuuden takaamiseksi
  • petosten estämiseksi
  • oikeudellisten vaatimustemme turvaamiseksi ja läpiviemiseksi
  • estääksemme sellaisten henkilöiden uudelleen rekisteröitymisen, jotka on estetty sopimuksenvastaisen käyttäytymisen, petoksen tai väärinkäyttö vuoksi
  • kirjanpito- ja riskienhallintatarkoituksiin.

GDPR:n 6 artiklan 1 kohdan c alakohdan mukaisesti juridisten velvoitteiden täyttämiseksi, esim. kauppa- ja vero-oikeudellisten säilytysvelvollisuuksien noudattamiseksi tai tietojen luovutusta koskevien velvoitteiden täyttämiseksi lainvoimaisen oikeuden päätöksen tai viranomaisten antamaan määräyksen perusteella.

3. Palvelujemme varaaminen kolmannen palveluntarjoajan kautta

Meidän liikkuvuuspalvelujamme voi varata joillakin alueilla myös kolmansien palveluntarjoajien partnerisovellusten kautta. Tällöin yhteistyökumppanimme välittävät sinun ja meidän välisiä ajoneuvon vuokrasopimuksia. Asiakastilin avaaminen meillä ja sovelluksemme käyttö ei ole tässä tapauksessa välttämätöntä.

Tällöin emme yleensä saa yhteistyökumppaneiltamme minkäänlaisia henkilöllisyyteen liittyviä tietoja, vaan ainoastaan pseudonymisoidun käyttäjätunnuksen, tiedot tapahtuneesta varauksesta (mitä ja missä ja minkä hinnaston mukaan varataan) ja mikäli välttämätöntä, tiedot siitä, että on olemassa voimassa oleva ajokortti. Mikäli aiheellista, voimme saada yhteistyökumppaneiltamme nimesi, sähköpostiosoitteesi ja puhelinnumerosi. Näitä tietoja kysymme tarvittaessa, kun kyseessä on oikeutettu etu, esim. onnettomuuksien, rikosten ja hallinnollisten rikkomusten yhteydessä, tai laskutusasiat tai reagoiminen tukea koskeviin kyselyihin.

Käsittelemme ajoneuvovuokran toteutuksen yhteydessä tietojasi kuten yllä on selostettu (lukuun ottamatta tietoja, jotka kerätään sovelluksen kautta), etenkin myös ajoneuvoista saatuja telematiikkatietoja.  Tämän tietojenkäsittelyn oikeusperustat ovat myös selostettu yllä.

Olemme solmineet yhteistyökumppaniemme kanssa sopimukset yhteisestä vastuusta GDPR:n 26 artiklan mukaisesti. Tässä pätee:

  • Yhteistyökumppani vastaa partnerisovelluksiin liittyvästä tietojenkäsittelystä (mukaan luettuna tietojen keruu, asiakastilien avaaminen partnerisovelluksessa, sekä tarvittaessa ajokortin ja iän todentaminen sekä maksujenkäsittely).
  • Me vastaamme ajoneuvovuokran toteutukseen liittyvästä tietojenkäsittelystä.

Koska meillä ei ole yleensä partnerisovelluksen kautta tapahtuneen varaamisen yhteydessä muita tietoja sinusta asiakkaana, on yhteistyökumppani pääasiallinen yhteyshenkilö rekisteröidyn oikeuksia koskevissa asioissa. Voit kuitenkin vaatia rekisteröidyn oikeuksia joko meiltä tai myös kulloiseltakin yhteistyökumppanilta.

Nämä ovat yhteistyökumppanimme, joiden kautta on mahdollista varata palvelujamme (joskin partnerisovellusten ja palveluiden saatavuus on osittain alueellisesti rajoitettu):

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Saksa („Jelbi“)
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Saksa („FreeNow Germany“)
  • mytaxi Network Ireland Ltd., 11 Upper Mount Street, Dublin 2, Irlanti (“FreeNow Ireland”)
  • Transcovo SAS ja Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Ranska (“FreeNow France”)
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warszawa, Puola (“FreeNow Poland”)
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Saksa („hvv switch“)
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Saksa (“Sixt”)
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Ruotsi (“Travis”)
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Saksa („Reach Now“)
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Saksa („movA“)
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Saksa („MVGO“)
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Saksa („redy“)
  • SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Bern, Sveitsi („yumuv“)
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Suomi (“Whim”)
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Wien, Itävalta („Wegfinder“)
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Saksa („Trafi“)

4. Henkilötietojen siirto

Keräämiemme tietojen edelleenluovutus tapahtuu kuten yllä on selostettu ja muutoin ehdottomasti vain, kun:

  • sinä olet antanut siihen nimenomaisen suostumuksesi GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti
  • edelleenluovutus on GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti välttämätöntä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi eikä ole olemassa perustetta olettamukselle, että sinulla olisi pakottava suojeltava syy tietojesi edelleenluovutuksen keskeyttämiseksi
  • me olemme GDPR:n 6 artiklan 1 kohdan c alakohdan mukaisesti lain mukaan velvolliset luovuttamaan edelleen, tai
  • tämä on lain mukaan luvallista ja GDPR:n 6 artiklan 1 kohdan b alakohdan mukaisesti välttämätöntä sopimussuhteen toteuttamiseksi tai sopimuksentekoa edeltävien toimenpiteiden suorittamiseksi, jotka pyynnöstäsi tehdään.

Annamme tietojenkäsittelyn ulkoisten palveluntarjoajien tehtäväksi, jotka toimivat meidän toimeksiannostamme ja jotka eivät saa käsitellä henkilötietoja omiin tarkoituksiinsa. Tässä tietosuojaselosteessa erikseen mainittujen palveluntarjoajien rinnalla voi tähän kuulua etenkin IT- ja laskentakeskus-palveluntarjoajia, teknisiä palveluntarjoajia, agentuuritoimistoja, markkinatutkimusyrityksiä, konserniyrityksiä sekä konsulttiyrityksiä.

Tarvittaessa käytämme palveluntarjoajia, jotka toimivat tai käsittelevät tietoja niin kutsutuissa kolmansissa maissa Euroopan unionin tai Euroopan talousalueen ulkopuolella. Mikäli näin on ja näitä maita varten ei ole olemassa GDPR:n 45 artiklan mukaista tietosuojan riittävyyttä koskevaa päätöstä, olemme suorittaneet vastaavat toimenpiteet taataksemme mahdollisille tiedonsiirroille asianmukaisen tietosuojatason. Tähän kuuluvat mm. Euroopan unionin vakiosopimuslausekkeet (tarvittaessa mukaan luettuna tietosuojavalvontaviranomaisten suositusten mukaiset lisäsopimukset) tai sitovat sisäiset tietosuojamääräykset.

5. Mainonta

Käsittelemme myös tietojasi esittääksemme tai lähettääksemme sinulle itsellesi suunnattua mainontaa. Käytämme tähän niitä tietoja, jotka olet rekisteröityessäsi antanut käytettäviksi sekä varaushistoriaasi ja tietoja, jotka kerätään käyttäessäsi sovellustamme tai viestien vastaanotto- ja lukukuittauksia. Käsittelemme tätä varten erityisesti myös sijaintipaikkatietojasi, koska jotkut tuotteemme ja palvelumme ovat saatavilla vain määrätyillä alueilla ja jonka vuoksi haluamme puhutella käyttäjiä vain niillä alueilla. Voit koska vain valittaa tästä käsittelystä kääntymällä meidän puoleemme tai sulkemalla tilisi.

Tietojesi käsittely mainontatarkoituksia varten tapahtuu GDPR:n 6 artiklan 1 kohdan f alakohdan mukaiseen oikeutettuun etuumme suoramainontaan perustuen, mikäli GDPR:n 6 artiklan 1 kohdan a alakohdan mukaista suostumusta ei tarvita.

5.1. Uutiskirje

Voit ilmoittautua meillä uutiskirjeen vastaanottajaksi saadaksesi säännöllisesti tietoja palveluistamme, erikoistarjouksistamme tai kyselyistämme. Lähetämme tällaista sähköpostia ainoastaan, jos olet nimenomaan antanut suostumuksesi. Suostumuksesi rekisteröintiä varten keräämme GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti todisteluun liittyvän oikeutetun etumme pohjalta seuraavat tiedot, jotka säilytämme siihen asti, kunnes irtisanot uutiskirjeen tai lopetat tilisi: käytössä oleva IP-osoite, ilmoittautumisajankohta uutiskirjeen vastaanottajaksi, vahvistussähköpostiviestin lähetysaika, vahvistussähköpostin sisältö, vahvistuslinkin aktivoinnin ja/tai vastauspostin arkistoinnin ajankohta.

Voit perua uutiskirjeemme koska vain napsauttamalla jokaisessa sähköpostiviestissä olevaa uloskirjauslinkkiä tai lähettämällä sähköpostiviestin osoitteeseen support@tier.app.

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan a alakohta.

5.2. Tuotesuosittelusähköpostiviestit ja push-viestit

Vaikka et ole tilannut uutiskirjettä, lähetämme sinulle rajoitetun määrän tuotesuositteluja, kyselyjä ja tuotearvostelupyyntöjä. Tällaisia viestejä saat ainoastaan, kun käytät palveluamme. Mikäli et halua vastaanottaa meiltä enää tällaisia viestejä, voit kieltää ne koska vain maksutta napsauttamalla jokaisessa sähköpostiviestissä olevaa uloskirjauslinkkiä tai lähettämällä viestin osoitteeseen support@tier.app.

Voit muuttaa koska vain käyttöjärjestelmäsi push-viestien asetuksia (katso yllä).

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan f alakohta (“Vakioasiakasmainonta”).

5.3. Verkkomainokset

Näytämme sinulle myös mainoksia sovelluksessamme niin kutsutuissa ‘In-App-Notifications’-ilmoituksissa ja omien palvelujemme ulkopuolella. Voit kieltää meiltä tietojesi käsittelyn näitä tarkoituksia varten sovellusasetuksissamme. Huomioi, että voit edelleen nähdä mainontaamme omien palvelujemme ulkopuolella, myös vaikka kiellät tietojesi käytön mainontatarkoituksiin.

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan f alakohta.

6. Markkinatutkimus

Parantaaksemme alati tuotteitamme ja ymmärtääksemme paremmin asiakkaitamme, käsittelemme tietojasi markkinatutkimustarkoituksiin. Käsittelemme tässä yhteydessä reittitietojasi, toimintatapatietosi ja rekisteröitymisesi yhteydessä käyttöön antamiasi tietoja.
Näiden tietojen perusteella kutsumme käyttäjiämme - kutsumuodosta riippuen kuitenkin vain suostumuksella - osallistumaan vapaaehtoisesti markkinatutkimusaloitteisiin, tutkimuksiin ja kyselyihin. Jos osallistut tällaisiin aloitteisiin, informoimme sinua erikseen niihin liittyvästä tietojen keruusta ja käsittelystä. Koska TIER-palvelussa on kyse uudenlaisesta liikkuvuuspalvelusta, ovat kumppanimme ja varsinkin kaupungit, seutukunnat sekä liikenneministeriöt kiinnostuneita markkinatutkimuksestamme ja niistä hankituista tiedoista. Siksi TIER jakaa koostettuja ja anonymisoituja tuloksia näille kumppaneille.

Oikeusperustana on oikeutettu etumme markkinatutkimukseen ja tarjouksiemme optimointiin ja jatkokehittelyyn GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti.

7. Poisto

Tallennamme henkilötietoja periaatteessa vain niin kauan kuin niiden tarkoitusten täyttäminen vaatii, joita varten olemme tiedot keränneet. Poistamme tiedot välittömästi tämän jälkeen, paitsi jos tarvitsemme tietoja vielä vanhentumisajan päätyttyä todistelua varten siviilioikeudellisissa vaatimuksissa tai lain määräämien säilytysvelvollisuuksien vuoksi.

Tarvittaessa voimme säilyttää sopimustietoa todistelua varten vielä kolme vuotta sen vuoden päättymisestä, jona liikesuhde kansassasi päättyy. Mahdolliset vaatimukset vanhentuvat lakisääteisen tavanomaisen umpeutumisajan mukaisesti aikaisintaan tänä ajankohtana.

Kirjanpidollisista syistä meidän on myös tämän jälkeen tallennettava vielä osittain tietojasi. Olemme velvoitettuja tähän dokumentointivelvollisuuksien takia, jotka voivat olla peräisin kauppalaista, verolaista, luottolaitosten toimintaa koskevasta laista, rahanpesulaista ja arvopaperikauppalaista. Näissä määrätyt asiakirjojen säilytysmääräajat ovat 2:sta 10:een vuoteen.

8. Tietojenkäsittely TIER-yritysryhmän piirissä

TIER Mobility Germany vastaa Tier-yritysryhmän sisällä IT-järjestelmien keskeisestä toiminnasta, sovelluksen teknisestä toiminnasta, asiakastuesta ja yleisestä sopimussuhteiden hoitamisesta asiakkaiden kanssa.  Tavoitat TIER Mobility Germanyn tietosuojavaltuutetun alla mainittujen yhteystietojen avulla.

Henkilötietosi välitetään tässä yhteydessä TIER Mobility Germanylle tai TIER Mobility Germany kerää ja käsittelee ne suoraan itse. Oikeusperustana tässä on oikeutettu etumme tehokkaaseen yritysorganisaation GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti yhdessä johdanto-osan kappaleen 48 kanssa. TIER Mobility Germany käsittelee tietojasi ainoastaan tämän tietosuojaselosteen mukaisesti ja tässä mainittuihin tarkoituksiin. Tämä tietosuojailmoitus koskee täten vastaavasti TIER Mobility Germanyn tietojenkäsittelyä.

Olemme solmineet TIER Mobility Germanyn kanssa GDPR:n 26 artiklan mukaisen sopimuksen yhteisestä vastuusta, jossa on muun muassa säädetty yllä mainitut kohdat. Voit vaatia rekisteröidyn oikeuksia meidän kanssa tai meiltä ja TIER Mobility Germanyn kanssa tai TIER Mobility Germanylta.

9. Rekisteröidyn oikeudet

Kun kyseessä on lainmukaiset edellytykset, on sinulla aina rekisteröidyn oikeudet, jotka on määritelty GDPR:n 15 – 21 ja 77 artikloissa:

  • oikeus suostumuksesi peruutukseen
  • oikeus valittaa henkilötietojesi käsittelystä (GDPR:n 21 artikla)
  • oikeus saada tietoja meillä käsitellyistä henkilötiedoistasi (GDPR:n 15 artikla)
  • oikeus meillä väärin tallennettujen henkilötietojesi oikaisuun (GDPR:n 16 artikla)
  • oikeus henkilötietojesi poistamiseen (GDPR:n 17 artikla)
  • oikeus rajoittaa henkilötietojesi käsittelyä (GDPR:n 18 artikla)
  • oikeus henkilötietojesi datan siirrettävyyteen (GDPR:n 20 artikla)
  • oikeus valituksen tekoon valvontaviranomaiselle (GDPR:n 77 artikla)

Sinulla on oikeus, koska vain perua kerran meille antamasi suostumus vastaisuutta koskien. Suostumuksen peruutus ei vaikuta suostumuksen pohjalta peruutukseen asti tapahtuneen käsittelyn lainmukaisuuteen.

Siinä määrin kuin käsittelemme tietojasi oikeutettujen etujen pohjalta, on sinulla koska vain oikeus valittaa tietojesi käsittelystä syistä, jotka johtuvat omasta erityisestä tilanteestasi. Jos valitus koskee tietojenkäsittelyä suoramainontatarkoituksiin, on sinulla yleinen vastustamisoikeus, jonka me myös toteutamme ilman, että ilmoitat syyt.

Vaatiaksesi oikeuksiasi, voit ottaa yhteyttä yllä mainittujen yhteystietojen tai sähköpostiosoitteen privacy@tier.app tai support@tier.app avulla. Tällöin pyydämme sinulta tarvittaessa todistusta henkilöllisyydestä, esimerkiksi siten, että esität pyyntösi tilillesi tallennetun sähköpostiosoitteen kautta.

Tietosuojaoikeuksien voimaansaattamista koskevat pyyntösi ja meidän vastauksemme niihin säilytetään dokumentointitarkoituksiin enintään kolme vuotta ja yksittäistapauksissa oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi myös yli sen ajan.

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan f alakohta, perustuen meidän etuumme puolustautua mahdollisia GDPR:n 82 artiklan mukaisia siviilioikeudellisia vaatimuksia vastaan, välttää GDPR:n 83 artiklan mukaisia sakkoja sekä täyttääksemme GDPR:n 5 artiklan 2 kohdan käsittämän tilivelvollisuuden.

Tavoitat tietosuojavaltuutettumme sähköpostiosoitteesta dpo @tier.app tai yllä mainitusta postiosoitteesta (“Tietosuojavaltuutettu (käteen)”).  Huomautamme erityisesti, että käytettäessä sähköpostiosoitetta, sisällöt eivät päädy ainoastaan tietosuojavaltuutettumme tietoon. Halutessasi vaihtaa luottamuksellisia tietoja, pyydä siksi ensiksi tämän sähköpostiosoitteen kautta suoraa yhteydenottoa.

Sinulla on oikeus tehdä valvontaviranomaiselle tietosuojavalitus.

10. Tietosuojaselosteen muutokset

Mukautamme aika ajoin tätä tietosuojaselostetta, jotta se on aina ajankohtaisten lakisääteisten vaatimusten ja todellisten olosuhteiden (esim. uudet toteutetut palvelut ja toiminnot) mukainen. Suosittelemme, että tarkistat tämän tietosuojaselosteen säännöllisesti mahdollisten muutosten varalta.

 

Last updated: 19.11.2021

 

France

DECLARATION DE PROTECTION DE DONNEES

1. Introduction

Avec cette déclaration de protection des données nous vous informons sur la collecte et le traitement de vos données par TIER. Elle s'applique à l'app TIER ainsi qu'aux services de mobilité qui peuvent être réservés via notre application ou via des applications partenaires.

Le responsable du traitement des données et le prestataire de services sont :

Tier Mobility France SAS ("TIER", "nous"), c/o Regus Co-working, Paris République 3 bis rue Taylor, CS 20004, 75010 Paris, France, à contacter sous privacy@tier.app ou support@tier.app

Ainsi que Tier Mobility AG ("Tier Mobility Germany"), c/o WeWork Eichhornstr. 3, 10785 Berlin, Allemagne, à contacter sous privacy@tier.app ou support@tier.app, conformément à l'article 26 du RGPD.

2. Collecte et traitement des données lors de l'utilisation de notre application et de nos services

Dans notre application, nous offrons aux utilisateurs la possibilité de s’inscrire en fournissant des données personnelles. L’inscription est obligatoire pour l'utilisation des services TIER. Il est également possible de s’abonner à nos services par l'intermédiaire de fournisseurs tiers (voir ci-dessous).

2.1 Inscription

Lors de l’inscription pour utiliser les services TIER, nous vous demandons les informations suivantes pour créer un compte client :

  • votre nom, votre adresse e-mail et votre numéro de téléphone;
  • en fonction de votre pays, du type d’utilisation et des services disponibles des informations sur votre permis de conduire et une preuve de votre âge;
  • des informations sur votre mode de paiement.

Vous saisissez vous-même ces informations dans notre application lors de l’inscription. Si des informations supplémentaires peuvent être fournies volontairement, elles seront marquées comme information volontaires.

Vous pouvez également utiliser une "fonction d'identification unique" de Google ou d'Apple ("fournisseur SSO") pour créer un compte chez nous. Votre compte auprès du fournisseur SSO (par exemple, votre compte Google) est alors lié à notre application. Les données de base que vous stockez chez le fournisseur SSO (nom, adresse e-mail, numéro de téléphone) seront visibles pour nous. Les fournisseurs SSO vous informent lors du processus d'inscription des données à transférer; vous pouvez donner votre consentement explicite ou le refuser. Veuillez noter qu'en reliant les comptes, les fournisseurs SSO savent si et quand vous vous connectez chez nous.

L'inscription et la création d'un compte sont une condition préalable à la location de véhicules. La base juridique est l'article 6, paragraphe 1, lettre b du RGPD.

2.2 Collecte et traitement des données lors de l'utilisation de l'application TIER

Lorsque vous utilisez l'application ou votre terminal, votre adresse IP actuelle et les informations relatives à votre terminal (par exemple, le système d'exploitation utilisé, la version, la langue, le type/marque/modèle/l'ID du dispositif) ainsi que la date et l'heure de l'accès et le contenu ou les données récupérés sont automatiquement transmis à nos serveurs ("données d'accès"). Il s'agit d'informations techniquement nécessaires et nous les collectons automatiquement lorsque vous utilisez notre application.

La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, dans la mesure où le traitement des données sert à fournir les fonctionnalités de l'application et nos services. En outre, le traitement des données est effectué conformément à l'article 6, paragraphe 1, lettre f du RGPD, sur la base de notre intérêt légitime pour une fonctionnalité et une sécurité soutenues, ainsi que pour le développement ultérieur de l'application et de nos services.

2.2.1 Permissions de l'application

Pour pouvoir utiliser nos services, nous avons besoin d'accéder à certaines fonctions de votre terminal (appelées "autorisations"). En fonction de votre système d'exploitation, vous devez explicitement accorder l'autorisation ou vous pouvez la révoquer dans chaque cas. Les données auxquelles nous pouvons accéder dans le cadre des autorisations ne seront utilisées qu'aux fins mentionnées dans la présente déclaration de protection des données.

Caméra L'accès à la fonction caméra est nécessaire pour scanner le code QR placé sur le véhicule avant sa location. La caméra est également nécessaire pour vérifier votre permis de conduire et votre identité (voir ci-dessous). En outre, dans certaines villes, nous proposons également un service visant à améliorer la précision de la localisation et à aider à garer la voiture correctement grâce à la détection visuelle de votre position. À cette fin, nous utilisons notamment les services de Fantasmo Studios, Inc. 340 S Lemon Ave 7650, Walnut, CA 91789, États-Unis.

Localisation Nous avons besoin d'informations sur votre position pour vous montrer s'il y a des véhicules près de chez vous et comment vous y rendre. En outre, nous traitons les informations relatives à votre position lorsque vous utilisez l'application ou louez un véhicule afin d'améliorer nos services et de les personnaliser pour vous.

La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, car le traitement des données sert à fournir les fonctionnalités de l'application et nos services.

2.2.2 Analyse et amélioration de l’application TIER

Pour optimiser en permanence nos services, nous voulons comprendre comment les utilisateurs utilisent notre application. À cette fin, nous collectons et traitons également les données techniques suivantes : des informations sur votre terminal (par exemple, le système d'exploitation, la version de l'application, la langue utilisée, le fuseau horaire), l'heure à laquelle vous ouvrez l'application TIER, votre comportement dans l'application (par exemple, sélection de véhicules ou réservation), la durée d'utilisation ou le temps passé dans certaines fonctionnalités, et la position de votre terminal.

En outre, en cas d’un blocage de l’application, nous utilisons un service pour obtenir des informations de diagnostic telles que le type de terminal utilisé, l'ID du terminal, la version du système d'exploitation, l'état de l'application au moment du blocage, le suivi du blocage (crash trace) et les données du journal technique interne de l'application. Ces informations ne contiennent pas de données personnelles qui permettent d’identifier une personne particulière directement. Nous les utilisons pour analyser les erreurs de l'application et améliorer ainsi sa stabilité et sa fiabilité.

Pour les rapports de blocage de l’application, nous utilisons "Firebase", un service de Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Nous avons conclu un accord de traitement des données avec Google. Dans certains cas, les données sont traitées sur un serveur de Google aux États-Unis. En cas de transfert de données personnelles vers les États-Unis ou d'autres pays tiers, nous avons conclu des clauses contractuelles types avec Google conformément à l'article 46, paragraphe 2, lettre c du RGPD. Vous trouverez de plus amples informations sur ces services à l'adresse suivante : https://policies.google.com/technologies/partner-sites.

Notre application utilise Google Analytics, un service d'analyse fourni par Google. Avec ce service, nous analysons votre comportement d'utilisation de notre application afin de pouvoir améliorer notre application et nos offres sur cette base.

Nous avons choisi les paramètres de confidentialité suivants pour Google Analytics :

  • anonymisation de l'IP (raccourcissement de l'adresse IP avant l'analyse afin qu'aucune conclusion ne puisse être tirée sur votre identité);
  • suppression automatique des anciens journaux / limitation de la période de stockage;
  • désactivation de la fonction publicitaire (y compris le remarketing de groupes cibles par GA Audience);
  • désactivation des annonces personnalisées;
  • désactivation du protocole de mesure;
  • désactivation du suivi inter-pages (signaux Google);
  • désactivation du partage de données avec d'autres produits et services Google.

Les données suivantes sont traitées par Google Analytics:

  • adresse IP anonyme;
  • fonctions utilisées ou pages consultées (date, heure, fonction/URL, temps passé);
  • le cas échéant, la réalisation de certains objectifs (p.ex. des conversions)
  • informations techniques, notamment système d'exploitation, version et langue; type, marque et modèle de terminal;
  • ID publicitaire mobile (vous pouvez restreindre cette utilisation dans les paramètres de votre terminal; pour Android, sous Paramètres/Google/Publicité/Réinitialiser l'ID publicitaire, pour iOS sous Paramètres/Privacy/Publicité/No Ad Tracking);
  • localisation approximative (pays et, le cas échéant, ville, sur la base de l'adresse IP anonymisée).

Les données personnelles liées à une ID publicitaire et permettant l’identification d’une personne particulière qui sont collectées par Google Analytics seront automatiquement supprimées après 14 mois. Nous avons conclu un accord de traitement des données avec Google. Dans certains cas, les données sont traitées sur un serveur de Google aux États-Unis. En cas de transfert de données personnelles aux États-Unis ou dans d'autres pays tiers, nous avons conclu des clauses contractuelles types avec Google conformément à l'article 46, paragraphe 2, lettre c du RGPD.

La base juridique est l'article 6, paragraphe 1, lettre f du RGPD, fondé sur notre intérêt légitime à analyser les erreurs de l'application afin de les corriger et d’améliorer l'application, ainsi qu'à analyser l'utilisation de l'application sous forme pseudonymisée afin d'améliorer l'application et nos offres.

2.2.3 Le prestataire de service adjust

Pour optimiser nos activités de marketing, nous utilisons les services de la société adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Allemagne ("adjust"). Les données collectées à travers de cette société fournissent des informations, par exemple, sur le téléchargement de l'application TIER, le canal de publicité en ligne par lequel le téléchargement a été généré, l’heure du lancement de l’application, la durée d'utilisation de l'application et les fonctions de l'application qui ont été utilisées (en particulier, des informations sur le nombre d’enregistrements réussis et les voyages terminés). Pour l'analyse, adjust utilise les adresses IP et Mac des utilisateurs, qui sont toutefois hachées après la collecte, ainsi que l'ID application correspondant et, si disponible, l'ID publicité mobile. Les données sont traitées exclusivement sous forme pseudonymisée, c'est-à-dire qu'elles ne sont pas utilisées pour individualiser des utilisateurs spécifiques ou pour les attribuer à une personne précise.

Ces données sont utilisées pour analyser et évaluer la performance de nos mesures de marketing et de nos canaux de marketing, pour facturer les mesures de marketing à nos partenaires de marketing et pour détecter les tentatives de fraude en rapport avec les mesures de marketing (par exemple la "fraude au clic", dans laquelle les systèmes de facturation derrière les annonces sont délibérément manipulés en simulant des clics sur celles-ci). Ces données sont également utilisées pour améliorer l'application ainsi que pour analyser l'utilisation de l'application sous forme pseudonymisée afin d'améliorer l'application et nos offres. Vous pouvez à tout moment vous opposer à la collecte de données par adjust à l'adresse suivante : https://www.adjust.com/forget-device/.

Le traitement des données est effectué conformément à l'article 6, paragraphe 1, lettre f du RGPD, sur la base de nos intérêts légitimes susmentionnés.

2.2.4 Google Maps

L'application TIER utilise les applications Google Maps API, un service fourni par Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irlande. Cela nous permet de vous montrer des cartes interactives sur notre application, par exemple. Cette application est essentielle pour la fonctionnalité et la fourniture complète de nos contenus et services. Vous pouvez consulter les conditions d'utilisation de Google à l'adresse suivante : https://www.google.com/intl/de/policies/terms/. Les conditions d'utilisation supplémentaires de Google Maps/Google Earth peuvent être consultées ici : https://www.google.com/help/terms_maps.html. Les règles de confidentialité de Google sont disponibles à l'adresse suivante : https://www.google.com/intl/de/policies/privacy/. Outre l'affichage des véhicules disponibles, nous utilisons également Google Maps pour traduire les géolocalisations en adresses et vous indiquer la distance à pied estimée jusqu'au véhicule sélectionné.

La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, car le traitement des données sert à fournir les fonctionnalités de l'application et nos services.

2.2.5 Navigation

Dans certaines villes, nous vous fournissons un service de navigation intégré à l'application. Pour ce service, nous utilisons le logiciel de navigation Beeline de Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, Londres, Royaume-Uni ("Beeline"). Sie ce logiciel est disponible, c’est à vous de décider si vous voulez utiliser ou non ce logiciel de navigation. Pendant l’utilisation de Beeline par vous, Beeline reçoit des informations sur votre position ainsi que sur vos déplacements. Vous trouverez de plus amples informations sur le traitement des données effectué par Beeline à l'adresse suivante : https://beeline.co/pages/privacy.

La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, car le traitement des données sert à fournir les fonctionnalités de l'application et nos services.

2.3 Collecte et traitement des données lors de la location d'un véhicule TIER

Si vous louez un véhicule, nous collectons et traitons des données supplémentaires à travers de l'application et nos véhicules. La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, dans la mesure où le traitement des données sert à exécuter le contrat de location, et sinon l'article 6, paragraphe 1, lettre f du RGPD, sur la base de notre intérêt légitime pour la fonctionnalité et la sécurité permanentes ainsi que pour le développement de l'application et de nos services.

2.3.1 Collecte de données dans notre application

Lorsque vous louez un véhicule, nous enregistrons l'emplacement de votre appareil au début et à la fin de la location. Étant donné qu'un contrat de location est conclu avec chaque transaction de location, nous sauvegardons également la durée de votre utilisation et le véhicule que vous avez loué. Nous utilisons ces données notamment pour facturer la location.

2.3.2 Collecte de données par nos véhicules

Nos véhicules contiennent ce que l'on appelle des "boîtes IoT" ou des unités télématiques qui envoient des données (notamment la position du véhicule et des données de diagnostic, par exemple l'état de la batterie) à intervalles réguliers et courts. Cela nous permet de déterminer où se trouvent nos véhicules et à quelle vitesse ils se déplacent. Les boîtiers IoT envoient des données indépendamment du fait qu'un véhicule soit actuellement loué ou non.

Nous traitons les données dans le cadre de la location, notamment aux fins suivantes :

  • pour déterminer si un véhicule se trouve dans la zone d'exploitation respective de TIER ou si la fin de la location aura lieu en dehors de la zone d'exploitation, car cela serait contraire à nos conditions générales. Dans ce cas, nos véhicules peuvent déclencher une fonction d'alarme ("geofencing").
  • en cas de durée d'utilisation anormalement longue (notamment si le véhicule n'est pas déplacé), nous pouvons mettre fin à la location.
  • pour des demandes adressées à notre service clientèle (par exemple, une réservation ne peut être effectuée, un véhicule ne peut être localisé, service d’assistance en cas d'accident).
  • comme preuve en cas d'accident ou de dommage.
  • à des fins de facturation. Nous notons dans votre historique de réservation les points de départ et d'arrivée de vos déplacements ainsi que les lieux de stationnement, le cas échéant.
  • pour améliorer nos services en analysant les statistiques agrégées des lieux où les utilisateurs effectuent des réservations et terminent leurs voyages, ainsi que les itinéraires fréquents, nous pouvons optimiser la distribution de nos véhicules.

2.4 Collecte de données lors des contacts, de la communication et dans les médias sociaux

2.4.1 Nous contacter

Si vous nous contactez par un formulaire de contact, par e-mail ou en par téléphone, nous traiterons les informations que vous fournissez dans le but de traiter la demande et pour d'éventuelles questions de suivi. La communication avec vous sauvegardée conformément aux délais de conservation légaux, mais au moins jusqu'à la clôture de votre compte client.

La base juridique est votre et notre intérêt légitime à traiter vos demandes conformément à l'article 6, paragraphe 1, lettre f du RGPD.

Si vous y avez expressément consenti, nous pouvons enregistrer votre appel téléphonique avec notre service clientèle à des fins de formation interne et de contrôle de la qualité. Ces enregistrements sont automatiquement supprimés par nos soins après 30 jours. Vous avez le droit de révoquer votre déclaration de consentement à tout moment. Dans ce cas, l'enregistrement sera immédiatement supprimé.

La base juridique est l'article 6, paragraphe 1, lettre a du RGPD.

2.4.2 Notre communication contractuelle avec vous

En outre, nous vous enverrons les informations nécessaires sur nos services, les modifications apportées à nos conditions générales, les prix et d'autres sujets similaires par e-mail et/ou par messages push. Vous trouverez plus d'informations sur les communications marketing ci-dessous.

Pour recevoir des messages push, vous devez confirmer ou activer l'option d'envoi de messages push via notre application sur votre terminal. Vous avez la possibilité de désactiver la réception de messages push à tout moment. Cette opération s'effectue sous iOS et Android dans les paramètres spécifiques à l'application, dans l'option de menu "Messages".

La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, dans la mesure où les informations sont pertinentes pour la relation contractuelle; sinon, votre et notre intérêt légitime pour les informations conformément à l'article 6, paragraphe 1, lettre f du RGPD.

2.4.3 Apparition dans les médias sociaux

Si vous publiez des informations relatives ou liées à nos profils de médias sociaux sur la plateforme respective (par exemple, des commentaires, des messages publics, des vidéos, des images, des likes), ces données seront publiées par le fournisseur de la plateforme concernée. Nous n'utilisons pas ces données à d'autres fins. Nous pouvons partager vos contenus publiés sur la plateforme respective via notre propre profil (par exemple via des "retweets"), si cette fonction est proposée par la plateforme concernée.

Nous nous réservons le droit de supprimer des contenus de notre propre profil dans la mesure où cela est possible et nous semble nécessaire. Le contenu que vous publiez sera supprimé conformément aux procédures et règles habituelles de la plateforme concernée.

Si vous nous contactez via des médias sociaux, nous pouvons communiquer avec vous via la plateforme concernée pour répondre à vos demandes. Nous supprimons les données collectées dans ce contexte après que le stockage n'est plus nécessaire ou limitons le traitement s'il existe des obligations légales de conservation, dans la mesure où la suppression ou la restriction du traitement est possible sur la plateforme concernée. La communication via les médias sociaux est potentiellement peu sûre. Vous pouvez également nous contacter à tout moment par d'autres moyens, comme décrit dans la présente déclaration de protection des données.

Nous n'utilisons pas d'options de publicité améliorée en relation avec nos profils (par exemple, publicité basée sur les intérêts, le comportement ou la localisation) des médias sociaux. Nous utilisons uniquement des statistiques d'utilisation agrégées et anonymisées normalement fournies par les médias sociaux.

Nous n'avons aucun contrôle sur les données collectées par médias sociaux ou sur les opérations de traitement des données, et nous ignorons l'étendue complète de la collecte des données, les objectifs du traitement ou les périodes de stockage. L'expérience a notamment montré que les opérateurs des plateformes stockent vos données sous forme de profils d'utilisation et les utilisent à leurs propres fins de publicité, d'études de marché et de conception de leurs plateformes en fonction de la demande. Si nous en avons la possibilité, par exemple par le biais de réglages et de configurations, nous nous efforçons de faire en sorte que le traitement de vos données personnelles par la plateforme concernée soit limité au maximum et conforme à la loi sur la protection des données.

Vous trouverez des informations plus détaillées sur le traitement des données par les médias sociaux dans la déclaration de protection des données de la plateforme concernée.

Le traitement des données dans le cadre de nos présences sur les médias sociaux (par exemple sur Facebook, LinkedIn, Twitter, TikTok) est fondé sur notre intérêt légitime en matière de relations publiques et de communication conformément à l'article 6, paragraphe 1, lettre f du RGPD.

2.5 Traitement des paiements

Pour traiter les paiements, nous avons recours à des prestataires de services externes auxquels nous transmettons les données nécessaires au traitement du paiement (nom et prénom, e-mail, numéro de téléphone, heure de début et de fin du voyage, ID de paiement, mode de paiement, toute autre donnée relative au moyen de paiement, numéro de facture, langue, zone/région).

Pour connaître la base juridique du traitement des données effectué par les prestataires de services de paiement sous leur propre responsabilité, veuillez vous référer aux déclarations de protection des données des prestataires de services de paiement respectifs :

  • Braintree, une filiale de PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg ("Braintree"). Pour plus d'informations, veuillez consulter la déclaration de protection de données de Braintree (https://www.braintreepayments.com/en/legal/braintree-privacy-policy).
  • Stripe Payments Europe Ltd, 25/28 North Wall Quay, Dublin 1, Irlande ("Stripe"). Pour plus d'informations, veuillez consulter la déclaration de protection de données de Stripe (https://stripe.com/en/privacy).

Selon le pays, les options de paiement et les prestataires de services proposés peuvent varier.

À moins que vous ne nous ayez donné votre consentement pour le faire conformément à l'article 6, paragraphe 1, lettre a du RGPD, la base juridique pour la transmission des données aux prestataires de services de paiement dans le cadre du traitement du contrat est l'article 6, paragraphe 1, lettre b du RGPD, car le traitement est nécessaire pour régler le contrat de location.

2.6 Dommages et accidents

En cas de dommages à nos véhicules ou d'accidents impliquant nos véhicules, nous traiterons vos données (y compris les données de base, contractuelles, de localisation et d'itinéraire) à des fins d'assistance à la clientèle, de règlement des sinistres, de traitement et de liquidation, pour recevoir et traiter les plaintes, pour garantir et faire valoir nos propres réclamations et pour éviter d'autres dommages à vous ou à nous.

Dans ce contexte, nous pouvons également transmettre des données aux compagnies d'assurance pour le règlement des sinistres et aux autorités compétentes (par exemple dans le cadre d'auditions en tant que témoin ou accusé dans le cadre d'une infraction administrative ou d'une procédure pénale).

Les bases juridiques sont l'article 6, paragraphe 1, lettres b, c, f du RGPD et, si des données relatives à la santé seraient concernées dans le cadre d'un accident, l'article 9, paragraphe 2, lettre f du RGPD. Notre intérêt légitime réside notamment dans le règlement des sinistres et des accidents afin d'éviter tout dommage à notre entreprise.

2.7 Divulgation des données en cas d'infractions pénales ou administratives ou de violations de contrat

Dans le cadre d'enquêtes sur des infractions pénales ou administratives, nous pouvons divulguer des données (par exemple des données de base, des données sur les itinéraires/positions, des données sur les communications et les contrats) aux autorités d'enquête compétentes, par exemple dans le cadre d'auditions en tant que témoin ou accusé. Ceci peut être fait, en particulier, pour des violations du code de la route, des règles de stationnement et des lois similaires. Si, par exemple, un véhicule est stationné de manière incorrecte et contraire à nos dispositions contractuelles ou au code de la route et que TIER est menacé d'une amende ou d'une pénalité en conséquence, nous pouvons partager avec les autorités compétentes les données sur la personne et la date de la dernière location et du dernier stationnement du véhicule. Cela vaut également pour les accidents, les excès de vitesse et les infractions similaires. Si, dans les cas susmentionnés, un tiers présente des réclamations légitimes contre TIER, nous nous réservons également le droit de partager vos données avec le demandeur.

Si vous êtes soupçonné par les autorités compétentes d'avoir commis une infraction pénale ou administrative avec ou en relation avec nos véhicules ou services, nous pouvons également traiter les données qui nous sont fournies par les autorités compétentes dans ce contexte.

La base juridique est l'article 6, paragraphe 1, lettre c du RGPD dans le cas d'une obligation légale de remise; sinon, notre intérêt légitime conformément à l'article 6, paragraphe 1, lettre f du RGPD pour éviter des dommages à notre entreprise ainsi que pour protéger nos véhicules et exercer nos droits contractuels et non contractuels.

2.8 Partage des données anonymes du MDS et du GBFS

Nous partageons les données relatives à l'utilisation de nos véhicules dans le format de données Mobility Data Specification (MDS https://github.com/openmobilityfoundation/mobility-data-specification) et General Bike Feed Specification (GBFS https://github.com/NABSA/gbfs) avec des partenaires tels que des villes et des instituts de recherche. Ces données ne contiennent aucune donnée spécifique à l'utilisateur (en particulier, ni adresse e-mail, ni nom, ni numéro de téléphone, ni aucun autre ID ou identifiant d'utilisateur).

Les villes et les municipalités utilisent ces données pour mieux planifier les mesures relatives au trafic et aux infrastructures, pour étudier la sécurité routière et pour améliorer la durabilité.

Même s'il ne s'agit pas de données à caractère personnel, nous obligeons les destinataires à n'utiliser ces données qu'aux fins susmentionnées et à les protéger de manière appropriée.

2.9 Contrôle du permis de conduire et de l'âge du conducteur

En fonction de l'endroit et des services que vous souhaitez utiliser, nous devons vérifier votre permis de conduire et/ou votre identité, ainsi que votre âge. À cette fin, nous utilisons un processus de vérification automatisé qui fonctionne de la manière suivante :

  • Vous prenez des photos du recto et du verso de votre permis de conduire avec l'appareil photo de votre smartphone. Ces photos contiennent les informations suivantes (photo, nom, date de naissance, numéro de permis de conduire ou de carte d'identité, pays de délivrance, date d'expiration, date de délivrance, classes de permis de conduire).
  • Un contrôle d'identité est ensuite effectué pour déterminer si la personne représentée sur le permis de conduire ou la carte d'identité correspond à l'utilisateur concerné. À cette fin, vous prenez des photos de votre visage (ce que l'on appelle un "selfie vidéo") qui seront comparées à la photo figurant sur le permis de conduire ou la carte d'identité.
  • Pendant que vous prenez des photos de votre visage, il vérifie également si votre photo est celle d'une personne vivante. À cette fin, un modèle 3D de votre visage est créé, qui est également comparé à la photo figurant sur votre permis de conduire ou votre carte d'identité.

En cas de problème, les données peuvent être vérifiées manuellement dans les 24 heures. Vous serez informé de toute vérification manuelle nécessaire et du résultat. Si la vérification échoue pour une raison quelconque, vous pouvez toujours contacter notre service clientèle.

Les photos de votre permis de conduire et de votre visage seront automatiquement supprimées au plus tard 7 jours après la réussite, l'échec ou l'annulation du processus de vérification.

Dans le cadre de la vérification de votre document, nous sauvegardons les données suivantes : votre nom, le numéro de votre permis de conduire ou de votre carte d'identité, le type de document et la classe du permis de conduire, le pays de délivrance, la date d'expiration, le statut et l'horodatage de la vérification.

Nous avons recours à la société IDnow GmbH, Auenstraße 100, 80469 Munich, Allemagne, comme prestataire de services pour le processus de vérification. IDnow GmbH reçoit des données personnelles exclusivement pour exécuter ses services pour nous.

En fonction de votre position et du véhicule à louer, la vérification est une condition préalable à la conclusion et à l'exécution du contrat de location conformément à l'article 6, paragraphe 1, lettre b du RGPD. Dans la mesure où des photos de votre visage sont traitées à des fins de vérification d'identité, le traitement des données est fondé sur votre consentement conformément à l'article 6, paragraphe 1, lettre a, et à l'article 9, paragraphe 2 du RGPD. Vous pouvez révoquer votre consentement à tout moment, notamment en arrêtant la procédure de vérification.

2.10 Avantages pour certains utilisateurs

En fonction du lieu de la location, nous offrons des réductions à certains utilisateurs; par exemple, si vous avez un abonnement aux transports publics locaux ou si vous êtes étudiant ou retraité. À cette fin, nous avons besoin d'une preuve de votre statut de bénéficiaire (par exemple une photo de votre carte d'étudiant) que vous pouvez télécharger sur un site web prévu à cet effet. Vous y recevrez également d'autres informations concernant la durée de traitement et de stockage. La photo de votre carte d'identité sera normalement examinée dans les 24 heures suivant son téléchargement et sera supprimée dès que nous pourrons vérifier qu'elle est valide. Vous en serez tenu informé par notre service clientèle.

Nous n'utilisons pas les données à d'autres fins et les traitons sur la base de votre consentement conformément aux articles 6, paragraphe 1, lettre a et article 9, paragraphe 2, lettre a du RGPD.

2.11 Autres finalités du traitement

Nous traitons également vos données personnelles aux fins supplémentaires suivantes :

Conformément à l'article 6, paragraphe 1, lettre f du RGPD, sur la base de nos intérêts légitimes :

  • pour améliorer en permanence nos offres et services et les adapter davantage aux besoins de nos utilisateurs,
  • pour effectuer des contrôles internes de qualité,
  • pour détecter, éliminer et prévenir les erreurs, les dysfonctionnements et les éventuelles utilisations abusives,
  • pour assurer la sécurité des réseaux et des informations,
  • pour la prévention des fraudes,
  • pour garantir et faire valoir nos revendications légales,
  • pour empêcher la réinscription des utilisateurs qui ont été bloqués en raison d'un comportement contraire au contrat, d'une fraude ou d'un abus,
  • à des fins de comptabilité et de gestion des risques.

Conformément à l'article 6, paragraphe 1, lettre c du RGPD, pour remplir des obligations légales, par exemple pour respecter les obligations de conservation commerciale et fiscale ou pour remplir les obligations de fournir des données en raison d'une ordonnance judiciaire ou administrative juridiquement contraignante.

3. Réservation de nos services par l'intermédiaire de fournisseurs tiers

Nos services de mobilité peuvent également être réservés dans certaines régions via des applications de partenaires tiers. Ce faisant, les partenaires organisent la conclusion d’un contrat de location de véhicules entre vous et nous. La création d'un compte client chez nous et l'utilisation de notre application ne sont pas nécessaires dans ce cas.

À cette fin, nous ne recevons généralement pas de données personnelles permettant l’identification d’une personne spécifique de la part de nos partenaires, mais uniquement des identifiants pseudonymisés, des informations sur la réservation spécifique (ce qui est réservé, où et à quel tarif) et, si nécessaire, l'information selon laquelle un permis de conduire valide est disponible. S’il y a l'occasion, le partenaire peut nous communiquer votre nom, votre adresse e-mail et votre numéro de téléphone. Nous pouvons demander ces données s'il existe un intérêt légitime, par exemple en cas d'accident, d'acte criminel, d'infraction administrative, à des fins de facturation ou pour répondre à des demandes d'assistance.

Nous traitons vos données dans le cadre de la mise en œuvre de la location de véhicules comme expliqué ci-dessus (à l'exception des données collectées via l'application), notamment les données télématiques reçues des véhicules. Les bases juridiques de ces traitements de données sont également expliquées ci-dessus.

Nous avons conclu des accords de traitement avec responsabilité partagée avec nos partenaires conformément à l'article 26 du RGPD. Dans ces cas, les dispositions suivantes s'appliquent :

  • le partenaire est responsable du traitement des données dans le cadre de l'application partenaire (y compris la collecte des données et la création de comptes clients dans l'application partenaire, ainsi que la vérification du permis de conduire et de l'âge et le traitement des paiements, le cas échéant).
  • nous sommes responsables du traitement des données dans le cadre de la mise en œuvre de la location du véhicule.

Étant donné que nous ne disposons généralement pas d'autres informations sur vous en tant que client lorsque vous effectuez une réservation via une application partenaire, le partenaire est le principal interlocuteur pour les droits des personnes concernées. Toutefois, vous pouvez faire valoir vos droits en matière de protection des données aussi bien contre nous que contre le partenaire concerné.

Nos partenaires qui permettent la réservation de nos services (la disponibilité des applications et services des partenaires étant en partie limitée au niveau régional) sont :

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Allemagne ("Jelbi")
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hambourg, Allemagne ("FreeNow Germany")
  • mytaxi Network Ireland Ltd, 11 Upper Mount Street, Dublin 2, Irlande ("FreeNow Ireland")
  • Transcovo SAS et Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, France ("FreeNow France")
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Varsovie, Pologne ("FreeNow Poland")
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hambourg, Allemagne ("hvv switch")
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Allemagne ("Sixt")
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Suède ("Travis")
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Allemagne ("Reach Now")
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Allemagne ("movA")
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 Munich, Allemagne ("MVGO")
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Allemagne ("redy")
  • SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Berne, Suisse ("yumuv")
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finlande ("Whim")
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Vienne, Autriche ("Wegfinder")
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Allemagne ("Trafi")

4. Transmission des données personnelles

Chaque transfert des données collectées par nous a lieu comme expliqué ci-dessus et autrement en principe uniquement si :

  • vous avez donné votre consentement exprès à cet égard conformément à l'article 6, paragraphe 1, lettre a du RGPD;
  • le transfert est nécessaire pour l'affirmation, l'exercice ou la défense de revendications légales conformément à l'article 6, paragraphe 1, lettre f du RGPD et il n'y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transférées;
  • nous sommes légalement obligés de transférer les données conformément à l'article 6, paragraphe 1, lettre c du RGPD; ou
  • cela est légalement autorisé et nécessaire conformément à l'article 6, paragraphe 1, lettre b du RGPD pour le traitement des relations contractuelles avec vous ou pour l'exécution de mesures précontractuelles, qui auront lieu à votre demande.

Pour le traitement des données, nous faisons appel à des prestataires de services externes qui agissent en notre nom et ne sont pas autorisés à traiter les données personnelles à leurs propres fins. Outre les prestataires de services expressément mentionnés dans la présente déclaration de protection des données, il peut s'agir notamment de prestataires de services informatiques et de centres de données, de prestataires de services techniques, d'agences, de sociétés d'études de marché, de sociétés appartenant à un groupe d’entreprises et de sociétés de conseil.

Nous pouvons faire appel à des prestataires de services domiciliés ou traitant des données personnelles dans ce que l'on appelle des "pays tiers" en dehors de l'Union européenne ou de l'Espace économique européen. Si tel est le cas et qu'il n'existe pas de décision d'adéquation conformément à l'article 45 du RGPD pour ces pays, nous avons pris des précautions appropriées pour garantir un niveau adéquat de protection des données pour tout transfert de données. Il s'agit, entre autres, des clauses contractuelles types de l'Union européenne (le cas échéant, y compris des accords supplémentaires conformément aux recommandations des autorités de contrôle de la protection des données) ou des règlements internes contraignants en matière de protection des données.

5. Publicité

Nous traitons également vos données pour afficher ou vous envoyer des publicités personnalisées. À cette fin, nous utilisons les informations que vous avez fournies lors de l'inscription, votre historique de réservation ainsi que les données collectées lors de votre utilisation de notre application ou les confirmations de réception et les informations indiquant que les messages ont été lus. En particulier, nous traitons également votre position à cette fin, car certains de nos produits et services ne sont disponibles que dans certaines régions et nous ne ciblons donc que les utilisateurs de ces régions. Vous pouvez vous opposer à ce traitement à tout moment en nous contactant ou en fermant votre compte.

Le traitement de vos données à des fins publicitaires, à moins que le consentement ne soit requis conformément à l'article 6, paragraphe 1, lettre a du RGPD, est fondé sur notre intérêt légitime conformément à l'article 6, paragraphe 1, lettre f du RGPD dans la publicité directe.

5.1 Infolettre

Vous pouvez vous inscrire à une infolettre pour recevoir des informations périodiques sur nos services, nos offres spéciales ou nos enquêtes. Nous n'envoyons ces e-mails que si vous avez explicitement accepté de les recevoir. Afin de consigner votre consentement, nous recueillons les informations suivantes sur la base de notre intérêt légitime probant conformément à l'article 6, paragraphe 1, lettre f du RGPD, que nous conservons jusqu'à ce que vous vous désinscriviez de l’infolettre ou supprimiez votre compte : adresse IP utilisée; heure d'inscription à l’infolettre; heure d'envoi de l'e-mail de confirmation; contenu de l'e-mail de confirmation; heure d'activation du lien de confirmation ou d'archivage du message de réponse.

Vous pouvez vous désinscrire de notre infolettre à tout moment en cliquant sur le lien de désinscription disponible dans chaque e-mail ou en envoyant un e-mail à support@tier.app.

La base juridique est l'article 6, paragraphe 1, lettre a du RGPD.

5.2 E-mails de recommandation de produits et messages push

Même si vous ne vous êtes pas abonné à une infolettre, nous vous enverrons un nombre limité de recommandations de produits, d'enquêtes et de demandes d'évaluation de produits. Vous recevrez ces messages uniquement si vous utilisez notre service. Si vous ne souhaitez plus recevoir ces messages de notre part, vous pouvez vous désinscrire à tout moment, gratuitement, en cliquant sur le lien de désinscription disponible dans chaque message ou en envoyant un e-mail à support@tier.app.

Vous pouvez modifier à tout moment les paramètres des notifications push dans votre système d'exploitation (voir ci-dessus).

La base juridique est l'article 6, paragraphe 1, lettre f du RGPD ("marketing auprès des clients existants").

5.3 Annonces en ligne

Nous vous montrons également des publicités dans notre application par le biais de ce que l'on appelle les "notifications in-app" et en dehors de nos propres services. Vous pouvez vous opposer à ce que nous traitions vos données à ces fins dans les paramètres de notre application. Veuillez noter que vous pouvez continuer à voir des publicités de notre part en dehors de nos propres services, même si vous vous opposez à l'utilisation de vos données à des fins promotionnelles.

La base juridique est l'article 6, paragraphe 1, lettre f du RGPD.

6. Étude de marché

Afin d'améliorer sans cesse nos produits et de mieux comprendre nos utilisateurs, nous traitons vos données à des fins d'études de marché. Ce faisant, nous traitons des informations sur vos itinéraires, votre comportement d'utilisation et les données que vous avez fournies lors de votre inscription.

Sur la base de ces données, nous invitons nos utilisateurs - selon le type d'invitation, uniquement avec votre consentement - à participer volontairement à des initiatives d'études de marché, des études et des enquêtes. Si vous participez à de telles initiatives, nous vous informerons séparément de la collecte et du traitement des données associés. Le service de TIER étant un nouveau type de service de mobilité, nos partenaires, et en particulier les villes, les régions ou les ministères des transports, s'intéressent à nos études de marché et aux enseignements qui en découlent. Par conséquent, TIER partage les résultats agrégés et anonymes avec ces partenaires.

La base juridique est notre intérêt légitime pour les études de marché et l'optimisation et le développement de nos offres conformément à l'article 6, paragraphe 1, lettre f du RGPD.

7. Effacement

En principe, nous ne conservons les données personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous avons collecté les données. Ensuite, nous supprimons les données immédiatement, à moins que nous n'ayons encore besoin des données jusqu'à l'expiration du délai de prescription légal à des fins de preuve pour des réclamations de droit civil ou en raison d'obligations légales de conservation.

À des fins de preuve, nous pouvons conserver les données contractuelles pendant trois ans à compter de la fin de l'année au cours de laquelle la relation commerciale avec vous prend fin. Toute réclamation expirera au plus tôt à cette date, conformément au délai de prescription légal.

Même après cela, nous devons encore conserver certaines de vos données pour des raisons comptables. Nous sommes obligés de le faire en raison des obligations légales de documentation qui peuvent découler du code du commerce, du code fiscal, de la loi bancaire, de la loi sur la lutte contre le blanchiment d'argent et de la loi sur le commerce des valeurs mobilières. Les délais de conservation et de documentation qui y sont spécifiés sont compris entre deux et dix ans.

8. Traitement des données au sein du groupe TIER

TIER Mobility Germany assume l'exploitation centrale des systèmes informatiques, l'exploitation technique de l'application, le support client et la gestion générale des relations contractuelles avec les clients au sein du groupe. Vous pouvez joindre le délégué à la protection des données de TIER Mobility Germany à l'adresse ci-dessous.

Dans ce contexte, vos données personnelles seront transmises à TIER Mobility Germany ou collectées et traitées directement par TIER Mobility Germany. La base juridique de cette démarche est notre intérêt légitime à une organisation efficace de l'entreprise, conformément à l'article 6, paragraphe 1, lettre f du RGPD, appliqué avec considérant 48 du RGPD. TIER Mobility Germany traite vos données exclusivement conformément à la présente déclaration de protection des données, aux fins énoncées ici. La présente déclaration de protection des données s'applique donc en conséquence au traitement des données de TIER Mobility Germany.

Nous avons conclu un accord de responsabilité conjointe avec TIER Mobility Germany conformément à l'article 26 RGPD qui régit, entre autres, les éléments susmentionnés. Vous pouvez faire valoir vos droits en tant que personne concernée auprès et contre nous et TIER Mobility Germany.

9. Droits de la personne concernée

Vous êtes en droit d'exercer à tout moment les droits suivants en tant que personne concernée, formulés aux articles 15 - 21 et 77 du RGPD, si les conditions légales sont remplies :

·       le droit de révoquer le consentement;

·       le droit d'opposition au traitement de vos données personnelles (article 21 du RGPD);

·       le droit à l'information sur vos données personnelles traitées par nos soins (article 15 RGPD);

·       le droit de rectification de vos données personnelles stockées par nous de manière incorrecte (article 16 RGPD);

·       le droit à l'effacement de vos données personnelles (article 17 du RGPD);

·       le droit de restreindre le traitement de vos données personnelles (article 18 du RGPD);

·       le droit à la portabilité de vos données personnelles (article 20 du RGPD);

·       le droit de déposer une plainte auprès d'une autorité de contrôle (article 77 du RGPD).

Vous avez le droit de révoquer à tout moment un consentement qui nous a été accordé précédemment, avec effet pour l'avenir. Le retrait de votre consentement n'affecte pas la légalité du traitement effectué sur la base de ce consentement jusqu'à la révocation.

 Dans la mesure où nous traitons vos données sur la base d'intérêts légitimes, vous avez le droit de vous opposer à tout moment au traitement de vos données pour des raisons liées à votre situation particulière. S'il s'agit d'une opposition au traitement des données à des fins de marketing direct, vous disposez d'un droit d'opposition général, que nous mettrons en œuvre même sans que vous ne précisiez de motifs.

Pour faire valoir vos droits, vous pouvez nous contacter à tout moment en utilisant les coordonnées ci-dessus ou à l'adresse privacy@tier.app ou suppport@tier.app. Ce faisant, nous pouvons vous demander une preuve d'identité, par exemple en soumettant votre demande par le biais de l'adresse e-mail enregistrée dans votre compte.

Vos demandes visant à faire valoir vos droits en matière de protection des données et les réponses que nous y apportons seront conservées à des fins de documentation pendant une période pouvant aller jusqu'à trois ans et, dans certains cas, encore plus longtemps pour faire valoir, exercer ou défendre des droits en justice.

La base juridique est l'article 6, paragraphe 1, lettre f du RGPD, fondé sur notre intérêt à nous défendre contre toute plainte civile conformément à l'article 82 du RGPD, à éviter les amendes conformément à l'article 83 du RGPD et à remplir nos obligations de responsabilité en vertu de l'article 5, paragraphe 2 du RGPD.

Vous pouvez joindre notre délégué à la protection des données à l'adresse dpo@tier.app ou à l'adresse postale ci-dessus ("Attn : Datenschutzbeauftragter"). Nous attirons expressément votre attention sur le fait qu'en utilisant cette adresse e-mail, le contenu de votre communication n'est pas exclusivement noté par notre délégué à la protection des données. Par conséquent, si vous souhaitez échanger des informations confidentielles, veuillez d'abord nous contacter directement via cette adresse électronique.

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données.

10. Modifications de la présente déclaration de protection des données

Nous mettrons occasionnellement à jour la présente déclaration de protection des données pour nous assurer qu'elle reflète toujours les exigences légales actuelles et les circonstances réelles (par exemple, lorsque de nouveaux services ou de nouvelles fonctionnalités sont introduits). Nous vous recommandons de vérifier régulièrement la présente déclaration de protection des données afin de détecter d'éventuelles modifications.

 

Dernière mise à jour: 19.11.2021

Germany

DATENSCHUTZERKLÄRUNG

 

1. Einleitung

Unsere Datenschutzerklärung klärt Sie über die Erhebung und Verarbeitung Ihrer Daten durch TIER auf. Sie gilt für die TIER App sowie für die Mobilitätsdienste, die über unsere App oder über Partner-Apps gebucht werden können.

Verantwortliche Stelle und Diensteanbieter ist:

Tier Mobility AG (“TIER”, “wir”),
c/o WeWork Eichhornstr. 3,
10785 Berlin, Deutschland

Kontakt: privacy@tier.app oder support@tier.app

2. Datenerhebung und Verarbeitung bei der Nutzung unserer App und Services

In unserer App bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Für die Nutzung der TIER Services ist eine Registrierung verpflichtend. Daneben besteht die Möglichkeit unsere Services durch Drittanbieter zu buchen (dazu unten).

2.1 Registrierung

Wenn Sie sich bei TIER registrieren, benötigen wir zur Anlage eines Kundenkontos folgende Informationen von Ihnen:

  • Ihren Namen, Emailadresse und Telefonnummer,
  • Abhängig von Ihrem Land, Ihrer Nutzung und den jeweils zur Verfügung stehenden Diensten Informationen zu Ihrer Fahrerlaubnis sowie einen Alternachweis,
  • Informationen zu der von Ihnen gewählten Zahlart.

Sie tragen diese Information bei der Registrierung selber in unserer App ein. Wenn zusätzlich freiwillige Angaben möglich sind, wird dies entsprechend gekennzeichnet.

Sie können auch eine sogenannte Single Sign On Funktion von Google oder Apple (“SSO-Anbieter”) nutzen um ein Konto bei uns anzulegen. Ihr Account beim SSO-Anbieter (z.B. Ihr Google-Konto) wird mit unserer App verknüpft. Dadurch werden für uns Ihre beim SSO-Anbieter hinterlegten Stammdaten (Name, Emailadresse, Telefonnummer) ersichtlich. Die SSO-Anbieter informieren Sie während des Anmeldeprozesses darüber, welche Ihrer Daten übertragen werden sollen, wofür Sie eine ausdrückliche Einwilligung erteilen oder diese verweigern können. Bitte beachten Sie, dass die SSO-Anbieter durch die Verknüpfung der Accounts feststellen können, dass und wann Sie sich bei uns anmelden.

Die Registrierung und Anlage eines Kontos ist Voraussetzung für die Anmietung von Fahrzeugen. Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO.

2.2 Datenerhebung und Verarbeitung bei der Nutzung der TIER App

Bei der Nutzung werden von der App bzw. Ihrem Endgerät automatisch Ihre jeweils aktuelle IP-Adresse und Informationen über Ihr Endgerät (z.B. verwendetes Betriebssystem, Version, Sprache, Gerätetyp/Marke/Modell, Geräte-ID) sowie Datum und Uhrzeit des Zugriff und die abgerufenen Inhalte bzw. Daten an unsere Server übermittelt („Zugriffsdaten“).  Dies sind technisch notwendige Information und wir erheben sie automatisch wenn Sie unsere App nutzen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, sofern die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient. Im Übrigen erfolgt die Datenverarbeitung gemäß Art.  6 Absatz 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der dauerhaften Funktionsfähigkeit und Sicherheit sowie der Weiterentwicklung der App und unserer Services.

2.2.1 App-Berechtigungen

Um unsere Dienste nutzen zu können, benötigen wir Zugriff auf gewisse Funktionen Ihres Endgeräts - so genannte Berechtigungen. Abhängig von Ihrem Betriebssystem müssen Sie die Berechtigung ausdrücklich erteilen oder können diese jeweils entziehen.  Alle Daten, auf die wir im Rahmen der Genehmigungen zugreifen können, werden nur für die in dieser Datenschutzerklärung angegebenen Zwecke verwendet.

Kamera Der Zugriff auf Ihre Kamera-Funktion wird benötigt, um vor der Miete den auf dem Fahrzeug angebrachten QR-Code zu scannen. Die Kamera wird zudem benötigt, um Ihre Fahrerlaubnis und Ihre Identität zu überprüfen (siehe dazu unten). Daneben bieten wir in einigen Städten auch einen Service zur Verbesserung der Ortsbestimmung und Hilfe beim richtigen Parken durch optische Standortfeststellung an. Hierfür nutzen wir unter anderem die Dienste von Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Standort Wir benötigen Informationen über Ihren Standort, um Ihnen anzeigen zu können, ob sich in Ihrer Nähe Fahrzeuge befinden und wie Sie dort hingelangen können. Desweiteren verarbeiten wir Informationen zu Ihrem Standort wenn Sie die App nutzen oder ein Fahrzeug mieten um unsere Services zu verbessern und für Sie zu personalisieren.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, da die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient.

2.2.2 TIER App Analyse und Weiterentwicklung

Um unseren Service fortlaufend zu optimieren, möchten wir verstehen, wie Nutzer unsere App nutzen. Hierzu erheben und verarbeiten wir insbesondere die folgenden technischen Daten:  Geräteinformationen (z.B. Informationen zum Gerät, Betriebssystem und zur App-Version, Sprache, Zeitzone), den Zeitpunkt, zu dem Sie die TIER App öffnen, Ihr Verhalten in der App (z.B. Auswahl von Fahrzeugen oder Buchung), Dauer der Nutzung bzw. Verweildauer in bestimmten Funktionalitäten sowie Ihren Gerätestandort.

Zudem verwenden wir einen Service, um bei einem Absturz der App Diagnoseinformationen wie Gerätetyp, Geräte-ID, Betriebssystemversion, Zustand der App zum Zeitpunkt des Absturzes, Crash-Trace, interne technische App-Protokolldaten zu erhalten. Diese Informationen enthalten keine unmittelbar personenbezogenen Daten. Wir verwenden sie zur Analyse von Fehlern in der App und damit zur Verbesserung der Stabilität und Zuverlässigkeit.

Für die Crash-Reports verwenden wir „Firebase“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Teilweise werden Daten auf einem Google-Server in den USA verarbeitet. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit Google Standardvertragsklauseln gemäß Art. 46 Absatz 2 lit. c DSGVO abgeschlossen. Weitere Informationen zu diesen Diensten finden Sie hier:  https://policies.google.com/technologies/partner-sites

Unsere App verwendet Google Analytics, einen Analysedienst von Google. Dabei analysieren wir Ihr Nutzungsverhalten in unserer App, um auf dieser Basis unsere App und unsere Angebote verbessern zu können. 

Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:
- IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung, sodass keine Rückschlüsse auf Ihre Identität erfolgen können);
- Automatische Löschung alter Logs / Begrenzung der Speicherdauer;
- Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
- Deaktivierte personalisierte Anzeigen;
- Deaktiviertes Measurement Protocol;
- Deaktiviertes seitenübergreifendes Tracking (Google-Signale);
- Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste.

Folgende Daten werden von Google Analytics verarbeitet:
- Anonymisierte IP-Adresse;
- Verwendete Funktionen bzw. aufgerufene Seiten (Datum, Uhrzeit, Funktion/URL, Verweildauer);
- ggf. Erreichung von bestimmten Zielen (Conversions);
- Technische Informationen, einschließlich Betriebssystem, -version und –sprache; Gerätetyp, -marke, -modell;
- Werbe-ID (in den Einstellungen Ihres Endgeräts können Sie diese Nutzung beschränken; bei Android unter Einstellungen/Google/Anzeigen/Werbe-ID zurücksetzen, bei iOS unter Einstellungen/Datenschutz/Werbung/Kein Ad-Tracking);
- Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Die von Google Analytics erhobenen personenbeziehbaren, mit Werbe-ID verknüpften Daten werden nach 14 Monaten automatisch gelöscht.  Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Teilweise werden Daten auf einem Google-Server in den USA verarbeitet. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit Google Standardvertragsklauseln gemäß Art. 46 Absatz 2 lit. c DSGVO abgeschlossen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse, Fehler in der App zu analysieren um diese zu beheben und die App zu verbessern sowie die Nutzung der App in pseudonymer Form zu analysieren, um die App und unsere Angebote zu verbessern.

2.2.3 Adjust

Um unsere Marketingaktivitäten zu optimieren, verwenden wir den Dienstleister adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland („Adjust“). Die über Adjust erhobenen Daten informieren beispielsweise über den Download der TIER App, den Online-Werbekanal, über den der Download generiert wurde, den Öffnungszeitpunkt der App, die Dauer der App-Nutzung und über besonders genutzte App-Funktionen (insbesondere zu erfolgreicher Anmeldung und beendeten Fahrten). Adjust nutzt für die Analyse IP- und Mac-Adressen der User, die allerdings nach der Erhebung gehashed werden, sowie die jeweilige AppID und, soweit verfügbar, die Mobile Advertising ID.  Die Daten werden ausschließlich pseudonym verarbeitet, d.h. sie werden nicht dazu genutzt, um einzelne Nutzer zu individualisieren oder um sie einer bestimmten Person zuzuordnen.

Diese Daten werden verwendet, um die Performance unserer Marketingmaßnahmen und Marketingkanäle zu analysieren und zu bewerten, um Marketingmaßnahmen gegenüber unseren Marketing-Partnern abzurechnen und um Betrugsversuche im Zusammenhang mit Marketingmaßnahmen zu erkennen (z.B. „Klickbetrug“, bei dem durch Simulation von Klicks auf Anzeigen dahinterliegende Abrechnungssysteme gezielt manipuliert werden). Diese Daten werden auch verwendet, um die App zu verbessern sowie die Nutzung der App in pseudonymer Form zu analysieren, um die App und unsere Angebote zu verbessern. Sie können der Datenerhebung durch Adjust jederzeit hier widersprechen: https://www.adjust.com/forget-device/

Die Datenverarbeitung erfolgt gem. Art. 6 Absatz 1 lit. f DSGVO aufgrund unserer vorstehend genannten berechtigten Interessen.

2.2.4 Google Maps

Die TIER App nutzt Google Maps API Anwendungen, einen Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Dadurch können wir Ihnen z.B. interaktive Karten auf unserer App anzeigen. Diese Anwendung ist für die Funktionsfähigkeit und die vollständige Bereitstellung unserer Inhalte und Dienstleistungen unerlässlich. Sie können die Google-Nutzungsbedingungen hier einsehen: https://www.google.com/intl/de/policies/terms/. Die zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth finden Sie hier unter: https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/. Neben der Anzeige von verfügbaren Fahrzeugen, nutzen wir Google Maps auch um Geopositionen in Adressen zu übersetzen und Ihnen die voraussichtliche Laufdistanz zum gewählten Fahrzeug anzuzeigen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, da die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient.

2.2.5 Navigation

In einigen Städten stellen wir Ihnen einen in die App integrierten Navigationsservice zur Verfügung. Für diesen Service nutzen wir die Navigationssoftware Beeline der Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom (“Beeline”). Soweit verfügbar, entscheiden Sie freiwillig, ob Sie die Navigationssoftware nutzen möchten. Während Sie Beeline nutzen, erhält Beeline Informationen über Ihren Standort sowie über Ihre Fortbewegung. Weitere Informationen zur Datenverarbeitung durch Beeline finden Sie hier: https://beeline.co/pages/privacy .

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, da die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient.

2.3 Datenerhebung und Verarbeitung bei der Miete eines TIER Fahrzeugs

Wenn Sie ein Fahrzeug mieten, so erheben und verarbeiten wir zusätzliche Daten über die App sowie über unsere Fahrzeuge. Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, sofern die Datenverarbeitung zur Durchführung des Mietvertrags dient, und im Übrigen Art.  6 Absatz 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der dauerhaften Funktionsfähigkeit und Sicherheit sowie der Weiterentwicklung der App und unserer Services.

2.3.1 Datenerhebung in unserer App

Wenn Sie ein Fahrzeug mieten, erfassen wir Ihren Geräte-Standort bei Beginn und Ende des Mietvorgangs. Da bei jedem Mietvorgang ein Mietvertrag zustande kommt, speichern wir auch die Dauer der Nutzung und welches Fahrzeug Sie gemietet haben. Wir nutzen diese Daten insbesondere um die Miete abzurechnen.

2.3.2 Datenerhebung durch unsere Fahrzeuge

Unsere Fahrzeuge enthalten sogenannte IoT-Boxen oder Telematikeinheiten, die in regelmäßigen kurzen Abständen Daten (inklusive dem Standort und Diagnosedaten des Fahrzeugs, z.B. den Ladezustand) senden. Dies erlaubt uns zu bestimmen, wo sich unsere Fahrzeuge befinden und mit welcher Geschwindigkeit sie sich bewegen. Die IoT-Boxen senden Daten unabhängig davon, ob ein Fahrzeug gerade vermietet ist oder nicht.

Wir verarbeiten die Daten im Zusammenhang mit einem Mietvorgang insbesondere für folgende Zwecke:

  • Um festzustellen, ob ein Fahrzeug sich im jeweiligen TIER Einsatzgebiets befindet bzw. ob die Beendigung der Miete außerhalb des Einsatzgebietes erfolgen soll, da dies widerspricht unseren AGB. In diesem Fall können unsere Fahrzeuge ggf. eine Alarmfunktion auslösen (“Geofencing”).
  • Bei einer ungewöhnlich langen Nutzungsdauer (insbesondere wenn das Fahrzeug nicht bewegt wird) können wir die Miete beenden.
  • Anfragen an unseren Kundendienst (z.B. eine Buchung lässt sich nicht beenden, Fahrzeug lässt sich nicht auffinden, Assistenz bei Unfall).
  • Als Beweis im Falle eines Unfalls oder Schadensfalls.
  • Zum Zwecke der Abrechnung. Wir vermerken in Ihrer Buchungshistorie die Start- und Endpunkte Ihrer Fahrten sowie ggf. Park-Standorte.
  • Zur Verbesserung unseres Services. Durch die anonyme statistische Auswertung von Orten, an denen die Nutzer Buchungen durchführen und Fahrten beenden sowie häufige Routen, können wir die Verteilung unserer Fahrzeuge optimieren.

2.4 Datenerhebung bei der Kontaktaufnahme, Kommunikation und soziale Medien

2.4.1 Kontaktaufnahme mit uns

Nehmen Sie mit uns per Kontaktformular, Email oder Telefon Kontakt auf, werden wir die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen verarbeiten. Die mit Ihnen erfolgte Kommunikation wird bei uns hinterlegt und gemäß gesetzlicher Aufbewahrungsfristen, zumindest jedoch bis zum Schließen Ihres Kundenkontos, aufbewahrt.

Rechtsgrundlage ist Ihr und unser berechtigtes Interesse an der Bearbeitung Ihrer Anfragen gem. Art. 6 Absatz 1 lit. f DSGVO.

Sofern Sie dazu ausdrücklich eingewilligt haben, zeichnen wir ggf. Ihr Telefonat mit unserem Kundenservice zu Zwecken der internen Schulung und Qualitätskontrolle auf. Diese Aufzeichnungen werden von uns automatisch nach 30 Tagen gelöscht. Sie haben jederzeit das Recht, Ihre Einwilligung zu widerrufen. In diesem Fall wird die Aufzeichnung unverzüglich gelöscht.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. a DSGVO.

2.4.2 Unsere Vertragskommunikation mit Ihnen

Desweiteren senden wir Ihnen notwendige Informationen über unsere Dienste, Änderungen unserer AGBs, Preise und ähnliche Themen per E-Mail und/oder Push-Nachrichten zu. Nähere Informationen zur Marketing-Kommunikation finden Sie unten.

Zum Erhalt von Push-Nachrichten müssen Sie in Ihrem Endgerät die Möglichkeit zum Versand von Push-Nachrichten durch unsere App bestätigen bzw. aktivieren. Sie haben jederzeit die Möglichkeit, den Erhalt von Push-Nachrichten zu deaktivieren. Dies erfolgt bei iOS und Android in den den App-spezifischen Einstellungen im Menüpunkt „Benachrichtigungen“.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, soweit die Informationen für das Vertragsverhältnis relevant sind, ansonsten Ihr und unser berechtigtes Interesse an den Informationen gem. Art. 6 Absatz 1 lit. f DSGVO.

2.4.3 Social-Media-Auftritte

Wenn Sie Daten mit Bezug zu unseren Social-Media-Profilen auf der jeweiligen Plattform veröffentlichen (z.B. Kommentare, öffentliche Nachrichten / Postings, Videos, Bilder, Likes), werden diese Daten durch den jeweiligen Plattform-Anbieter veröffentlicht. Wir verwenden diese Daten nicht für andere Zwecke. Wir teilen Ihre auf der jeweiligen Plattform veröffentlichten Inhalte gegebenenfalls über unser Profil (z.B. über „retweets“), soweit diese Funktion von der jeweiligen Social-Media-Plattform angeboten wird.

Wir behalten uns vor, Inhalte auf unserem eigenen Profil zu löschen, soweit uns dies möglich ist und erforderlich erscheint. Die Löschung der von Ihnen veröffentlichten Inhalte erfolgt nach Maßgabe der üblichen Vorgehensweisen und Policies der jeweiligen Social-Media-Plattform.

Wenn Sie über Social-Media-Plattformen mit uns Kontakt aufnehmen, kommunizieren wir mit Ihnen ggf. über die Social-Media-Plattform, um Ihre Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzlicher Aufbewahrungspflichten bestehen, soweit eine Löschung oder Verarbeitungseinschränkung bei der jeweiligen Social-Media-Plattform möglich ist. Die Kommunikation über Social-Media-Plattformen ist potentiell unsicher. Sie können uns jederzeit auch über andere Wege kontaktieren, wie in diesen Datenschutzinformationen beschrieben.

Wir nutzen keine erweiterten Werbemöglichkeiten im Zusammenhang mit unseren Profilen (z.B. interessen-, verhaltens- oder standortbasierte Werbung) der Social-Media-Plattformen. Wir nutzen nur aggregierte, anonymisierte Nutzungsstatistiken, die von den Social-Media-Plattformen standardmäßig zur Verfügung gestellt werden.

Wir haben weder Einfluss auf die von den Social-Media-Plattformen von Ihnen erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Insbesondere speicherten die Plattform-Anbieter erfahrungsgemäß Ihre Daten als Nutzungsprofile und nutzen sie für Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung ihrer Plattformen. Soweit uns dies möglich ist, z.B. durch die Vornahme von Einstellungen und Konfigurationen, wirken wir auf einen datenschutzgerechten und datensparsamen Umgang Ihrer personenbezogenen Daten durch die jeweiligen Social-Media-Plattform hin.

Nähere Informationen zur Datenverarbeitung durch die Social-Media-Plattformen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

Die Datenverarbeitung im Zusammenhang mit unseren Social-Media-Auftritten (z.B. auf Facebook, LinkedIn, Twitter, TikTok) erfolgt aufgrund unseres berechtigten Interesses an Öffentlichkeitsarbeit und Kommunikation gemäß Art. 6 Absatz 1 lit. f DSGVO.

2.5 Zahlungsabwicklung

Zur Abwicklung der Zahlung setzen wir externe Dienstleister ein, denen wir die zur Zahlungsabwicklung benötigten Daten übermitteln (Vor- und Nachname, Emailadresse, Telefonnummer, Start- und Endzeit der Fahrt, Zahlungs-ID, Zahlungsart, ggf. weitere Daten über das Zahlungsmittel, Rechnungsnummer, Sprache, Zone/Region).

Die Rechtsgrundlagen der durch die Zahlungsdienstleister in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Zahlungsdienstleisters:

Je nach Land können die angebotenen Zahlungsmöglichkeiten und -dienstleister variieren.

Sofern Sie uns hierzu nicht Ihre Einwilligung gemäß Art. 6 Absatz 1 lit. a DSGVO erteilt haben, ist Rechtsgrundlage der Weitergabe der Daten an die Zahlungsdienstleister im Rahmen der Vertragsabwicklung Art. 6 Absatz 1 lit. b DSGVO, da die Verarbeitung zur Abrechnung des Mietvertrages erforderlich ist.

2.6 Schäden und Unfälle

Bei Beschädigungen unserer Fahrzeuge oder bei Unfällen mit unseren Fahrzeugen verarbeiten wir Ihre Daten (einschließlich der Stamm-, Vertrags-, Standort- und Routendaten) zu Zwecken der Kundenbetreuung, der Schadensregulierung, -bearbeitung und –liquidation, zur Entgegennahme und Bearbeitung von Beschwerden sowie zur Sicherung und Durchsetzung eigener Ansprüche und um weitere Schäden von Ihnen oder uns abzuwehren.

In diesem Zusammenhang übermitteln wir Daten möglicherweise auch an Versicherungen zur Schadensabwicklung und zuständige Behörden (z.B. im Rahmen von Anhörungen als Zeuge oder Beschuldigter in Ordnungswidrigkeits- und Strafverfahren).

Rechtsgrundlagen sind Art. 6 Absatz 1 lit. b, c und f DSGVO sowie – falls im Rahmen eines Unfalls Gesundheitsdaten betroffen sein sollten – Art. 9 Absatz 2 lit. f DSGVO. Unser berechtigtes Interesse besteht insbesondere in der Abwicklung von Schäden und Unfällen, um Schaden von unserem Unternehmen abzuwenden.

2.7 Datenweitergabe im Fall von Straftaten, Ordnungswidrigkeiten und Vertragsverstößen

Im Zusammenhang mit Ermittlungen wegen Straftaten oder Ordnungswidrigkeiten können wir Daten (z.B. Stammdaten, Routen-/Positionsdaten, Kommunikations- und Vertragsdaten) an die zuständigen Ermittlungsbehörden weitergeben, z.B. im Rahmen von Anhörungen als Zeuge oder Beschuldigter. Dies kann insbesondere bei Verstößen gegen die Straßenverkehrsverordnung, Parkregeln und ähnlichen Gesetzen erfolgen. Sollte zum Beispiel ein Fahrzeug entgegen unseren vertraglichen Regelungen oder der Straßenverkehrsordnung falsch abgestellt sein und TIER hierfür ein Bußgeld oder Strafe drohen, so können wir Ihre Daten mit den zuständigen Behörden teilen, wenn Sie das Fahrzeug zuletzt angemietet und abgestellt haben. Dasselbe gilt bei Unfällen, Geschwindigkeitsübertretungen und ähnlichen Vergehen. Sollten in vorstehenden Fällen Dritte gegenüber TIER berechtigte Ansprüche geltendmachen, behalten wir uns vor Ihre Daten an den jeweiligen Anspruchsteller herauszugeben.

Sollten Sie bei den zuständigen Behörden in Verdacht stehen, eine Straftat oder Ordnungswidrigkeit mit oder im Zusammenhang mit unseren Fahrzeugen oder Diensten begangen zu haben, verarbeiten wir in diesem Zusammenhang ggf. auch die uns von den zuständigen Behörden übermittelten Daten.

Rechtsgrundlage ist bei einer gesetzlichen Herausgabepflicht Art. 6 Absatz 1 lit. c DSGVO, andernfalls unser berechtigtes Interesse gem. Art. 6 Absatz 1 lit. f DSGVO an der Abwendung von Schäden von unserem Unternehmen sowie dem Schutz unserer Fahrzeuge und an der Wahrnehmung unserer vertraglichen und außervertraglichen Rechte.

2.8 Weitergabe von anonymen MDS- und GBFS-Daten

Wir teilen Daten über die Nutzung unserer Fahrzeuge im Mobility Data Specification Datenformat (MDS; https://github.com/openmobilityfoundation/mobility-data-specification) and General Bike Feed Specification Datenformat (GBFS; https://github.com/NABSA/gbfs) mit Partnern wie Städten und Forschungsinstitute.  Diese Daten enthalten keine nutzer-spezfischen Daten (insbesondere weder Emailadressen, Namen, Telefonnummern noch anderweitige Nutzer-IDs oder Kennungen). 

Städte und Gemeinden nutzen diese Daten, um Verkehrs- und Infrastrukturmaßnahmen besser planen zu können, die Verkehrssicherheit zu untersuchen sowie eine Verbesserung der Nachhaltigkeit zu erreichen.

Auch wenn es sich bei diesen Daten nicht um personenbezogene Daten handelt, verpflichten wir die Empfänger, die Daten nur zu den vorgenannten Zwecken zu verwenden und angemessen zu schützen.

2.9 Führerschein- und Altersprüfung

Abhängig davon, wo und welche unserer Dienste Sie nutzen möchten, müssen wir Ihren Führerschein und/oder Ihre Identität sowie Ihr Alter überprüfen. Hierfür verwenden wir ein automatisiertes Verifizierungsverfahren, das wie folgt funktioniert:

  • Sie machen mit Ihrer Smartphone-Kamera Fotos von Vorder- und Rückseite Ihres Führerscheins. Diese Fotos enthalten folgende Informationen (Foto, Name, Geburtstag, Führerschein- oder Ausweisnummer, ausstellendes Land, Ablaufdatum, Ausstellungsdatum, Ausstellungsdatum, Führerscheinklassen).
  • Anschließend wird im Rahmen einer Identitätsprüfung festgestellt, ob die auf dem Führerschein oder Ausweis abgebildete Person dem jeweiligen Nutzer entspricht. Hierfür machen Sie Aufnahmen von Ihrem Gesicht (sogenanntes Video-Selfie) welche mit dem Foto auf dem Führerschein oder Ausweis abgeglichen werden.
  • Während Sie Aufnahmen von Ihrem Gesicht machen, wird ebenfalls überprüft, ob Ihre Aufnahme von einer lebendigen Person stammt. Hierfür wird ein 3D-Modell Ihres Gesichts erstellt, welches ebenfalls mit dem Foto auf Ihrem Führerschein oder Ausweis abgeglichen wird.

Falls Probleme auftreten, werden die Daten innerhalb von 24 Stunden manuell verifiziert. Sie werden über eine notwendige manuelle Verifizierung sowie über das Ergebnis benachrichtigt. Wenn die Verifizierung aus irgendeinem Grund fehlschlägt, können Sie sich jederzeit an unseren Kundenservice wenden.

Die Bilder Ihres Führerscheins und Ihres Gesichts, werden spätestens 7 Tage nach erfolgreichem Abschluss, Misserfolg oder Abbruch des Verifizierungsprozesses automatisch gelöscht.
Im Rahmen der Verifizierung Ihres Dokumentes speichern wir folgende Daten:
Ihren Namen, Führerschein oder Ausweisnummer, Dokumentenart und Führerscheinklasse, Ausstellungsland, Ablaufdatum, Status und Zeitstempel der Verifikation.

Wir nutzen die IDnow GmbH, Auenstraße 100, 80469 München, Deutschland, als Dienstleister für den Verifizierungsprozess. Die IDnow GmbH erhält personenbezogene Daten ausschließlich zur Durchführung ihrer Leistungen für uns.

Abhängig von Ihrem Standort und dem zu mietenden Fahrzeug, ist die Verifizierung Voraussetzung für den Abschluss und die Erfüllung des Mietvertrages gemäss Art. 6 Absatz 1 lit. b DSGVO. Soweit zum Zwecke der Identitätsprüfung Bilder Ihres Gesichtes verarbeitet werden, erfolgt die Datenverarbeitung auf der Grundlage Ihrer Einwilligung gemäss Art. 6 Absatz 1 lit. a und Art. 9 Absatz 2 DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, insbesondere durch Abbruch des Prüfverfahrens.

2.10 Vergünstigungen für bestimmte Nutzer

Abhängig vom Ort der Miete bieten wir bestimmten Nutzern Vergünstigungen an; zum Beispiel, wenn Sie ein Abonnement mit lokalen öffentlichen Verkehrsmitteln haben, Student oder Rentner sind. Hierfür benötigen wir einen Nachweis bezüglich Ihres Vergünstigungsstatus (zum Beispiel ein Foto Ihres Studentenausweises) welchen Sie auf einer hierfür zur Verfügung gestellten Webseite hochladen können. Dort erhalten Sie auch weitere Information hinsichtlich der Verarbeitung und Speicherdauer. Das Foto Ihres Ausweises wird normalerweise innerhalb von 24 Stunden nachdem Sie es hochgeladen haben, überprüft und gelöscht, sobald wir überprüfen können, ob es gültig ist. Sie werden hierüber durch unseren Kundenservice auf dem Laufenden gehalten,

Wir verwenden die Daten nicht für andere Zwecke und verarbeiten die Daten auf Basis Ihrer Einwilligung gemäß Art. 6 Absatz 1 lit. a und Art. 9 Absatz 2 lit. a DSGVO.

2.11 Weitere Verarbeitungszwecke

Wir verarbeiten Ihre personenbezogenen Daten zudem zu folgenden weiteren Zwecken:

Gemäß Art. 6 Absatz 1 lit. f DSGVO aufgrund unserer berechtigten Interessen,

  • um unsere Angebote und Services fortlaufend zu verbessern und weiter an die Bedürfnisse unserer Nutzer anzupassen,
  • um interne Qualitätskontrollen durchzuführen,
  • um Fehler, Störungen und möglichen Missbrauch zu erkennen, abzustellen und zu verhindern,
  • um Netz- und Informationssicherheit zu gewährleisten,
  • zur Betrugsprävention,
  • zur Sicherung und Durchsetzung unserer rechtlichen Ansprüche,
  • zur Verhinderung der erneuten Registrierung von Nutzern die aufgrund von vertragswidrigem Verhalten, Betrug oder Missbrauch gesperrt wurden,
  • zu Zwecken der Buchhaltung und des Risikomanagements.

Gemäß Art. 6 Absatz 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen, z.B. zur Einhaltung von handels- und steuerrechtlichen Aufbewahrungspflichten oder zur Erfüllung von Verpflichtungen zur Herausgabe von Daten aufgrund eines rechtskräftigen gerichtlichen Beschlusses oder behördlichen Anordnung.

3. Buchung unserer Dienste über Drittanbieter

Unsere Mobilitätsdienstleistungen können in manchen Regionen auch über Partner-Apps von Drittanbietern gebucht werden. Dabei vermitteln die Partner Fahrzeug-Mietverträge zwischen Ihnen und uns. Die Anlage eines Kundenkontos bei uns und die Nutzung unserer App ist in diesem Fall nicht erforderlich.

Dazu erhalten wir im Regelfall von unseren Partnern keine personenidentifizierenden Daten, sondern nur pseudonyme Nutzerkennungen, Informationen über die konkrete Buchung (was wird wo und zu welchem Tarif gebucht) und soweit erforderlich die Information, dass ein gültiger Führerschein vorhanden ist. Anlassbezogen können wir vom Partner Ihren Namen, Emailadresse und Telefonnummer erhalten. Diese Daten fragen wir ggf. bei Vorliegen eines berechtigten Interesses an, z.B. im Zusammenhang mit Unfällen, Straftaten, Ordnungswidrigkeiten, zu Abrechnungszwecken oder zur Beantwortung von Supportanfragen.

Wir verarbeiten im Zusammenhang mit der Durchführung der Fahrzeugmiete Ihre Daten wie oben dargestellt (mit Ausnahme der Daten, die über die App erhoben werden), insbesondere auch die von den Fahrzeugen erhaltenen Telematikdaten.  Die Rechtsgrundlagen dieser Datenverarbeitung sind ebenfalls oben dargestellt.

Wir haben mit unseren Partnern Vereinbarungen über eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen. Dabei gilt:

  • Für die Datenverarbeitung im Zusammenhang mit der Partner-App (einschließlich der Datenerhebung und Anlage von Kundenkonten in der Partner-App, sowie ggf. die Führerschein- und Altersverifikation und die Zahlungsabwicklung) ist der Partner zuständig.
  • Für die Datenverarbeitung im Zusammenhang mit der Durchführung der Fahrzeug-Miete sind wir zuständig.

Da wir im Regelfall bei einer Buchung über eine Partner-App keine weiteren Informationen über Sie als Kunden haben, ist der Partner primärer Ansprechpartner für die Betroffenenrechte. Sie können Ihre Betroffenenrechte jedoch sowohl gegenüber uns als auch dem jeweiligen Partner geltend machen.

Unsere Partner die eine Buchung von unseren Services ermöglichen (wobei die Verfügbarkeit der Partner-Apps und Services z.T. regional begrenzt ist) sind:

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Deutschland („Jelbi“)
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Deutschland („FreeNow Germany“)
  • mytaxi Network Ireland Ltd., 11 Upper Mount Street, Dublin 2, Irland (“FreeNow Ireland”)
  • Transcovo SAS und Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Frankreich (“FreeNow France”)
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warszawa, Polen (“FreeNow Poland”)
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Deutschland („hvv switch“)
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Deutschland (“Sixt”)
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Schweden (“Travis”)
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Deutschland („Reach Now“)
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Deutschland („movA“)
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Deutschland („MVGO“)
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Deutschland („redy“)
  • SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Bern, Schweiz („yumuv“)
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finland (“Whim”)
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Wien, Österreich („Wegfinder“)
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Deutschland („Trafi“)

4. Übermittlung personenbezogener Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt wie oben dargestellt und ansonsten grundsätzlich nur, wenn:

  • Sie nach Art. 6 Absatz 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Absatz 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Absatz 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, oder
  • dies gesetzlich zulässig und nach Art. 6 Absatz 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Wir setzen zur Datenverarbeitung externe Dienstleister ein, die in unserem Auftrag tätig werden und personenbezogene Daten nicht zu eigenen Zwecken verarbeiten dürfen. Neben den in dieser Datenschutzerklärung ausdrücklich erwähnten Dienstleistern können hierzu insbesondere IT- und Rechenzentrums-Dienstleister, technische Dienstleister, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören.

Wir setzen ggf. Dienstleister ein, die in sogenannten Drittländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums sitzen oder dort personenbezogene Daten verarbeiten. Soweit dies der Fall ist und für diese Länder keinen Angemessenheitsbeschluss gem. Art. 45 DSGVO vorliegt, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union (ggf. einschließlich zusätzlicher Vereinbarungen nach Maßgabe der Empfehlungen der Datenschutz-Aufsichtsbehörden) oder verbindliche interne Datenschutzvorschriften.

5. Werbung

Wir verarbeiten Ihre Daten auch, um Ihnen personalisierte Werbung anzuzeigen oder zuzusenden. Hierfür nutzen wir die von Ihnen bei der Registrierung zur Verfügung gestellten Informationen, Ihre Buchungshistorie sowie Daten die während Ihrer Nutzung unserer App erhoben werden oder Empfangs- und Lesebestätigungen von Nachrichten. Wir verarbeiten hierfür insbesondere auch Ihren Standort, da einige unsere Produkt und Dienste nur in bestimmten Gebieten verfügbar sind und wir daher nur Nutzer in eben jenen Gebieten ansprechen. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie sich an uns wenden oder Ihr Konto schließen.

Die Verarbeitung Ihrer Daten für werbliche Zwecke erfolgt, soweit keine Einwilligung gem. Art. 6 Absatz 1 lit. a DSGVO erforderlich ist, aufgrund unseres berechtigten Interesses gem. Art. 6 Absatz 1 lit. f DSGVO an der Direktwerbung.

5.1. Newsletter

Sie können sich bei uns für einen Newsletter anmelden um regelmäßige Informationen zu unseren Diensten, besonderen Angeboten oder Umfragen zu erhalten. Wir senden diese Emails nur wenn Sie dem Empfang explizit zugestimmt haben. Zur Protokollierung Ihrer Zustimmung erheben wir aufgrund unseres berechtigten Beweisinteresses gem. Art. 6 Absatz 1 lit. f DSGVO folgende Informationen, die wir bis zu Ihrer Abmeldung vom Newsletter oder Löschung Ihres Kontos aufbewahren: Eingesetzte IP-Adresse; Zeitpunkt der Anmeldung für den Newsletter; Zeitpunkt des Versands der Bestätigungs-Email; Inhalt der Bestätigungs-Email; Zeitpunkt der Betätigung des Bestätigungs-Links bzw. Archivierung der Antwortmail.

Sie können sich jederzeit von unserem Newsletter abmelden, indem Sie auf den in jeder Email verfügbaren Abmeldelink klicken oder eine Email an support@tier.app senden.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. a DSGVO.

5.2. Produktempfehlungsemails und Push Nachrichten

Auch wenn Sie keinen Newsletter abonniert haben, senden wir Ihnen eine begrenzte Anzahl an Produktempfehlungen, Umfragen oder Produktbewertungsanfragen. Solche Emails erhalten Sie nur, wenn Sie unseren Service nutzen. Wenn Sie diese Emails nicht mehr von uns erhalten möchten, können Sie dem jederzeit kostenfrei widersprechen, indem Sie auf den in jeder Email verfügbaren Abmeldelink klicken oder eine Email an support@tier.app senden.

Die Einstellungen zu Push-Benachrichtigungen können Sie jederzeit in Ihrem Betriebssystem ändern (siehe oben).

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO (“Bestandskundenwerbung”).

5.3. Online-Werbeanzeigen

Wir zeigen Ihnen ebenfalls Werbung innerhalb unserer App in sogenannten ‘In-App-Notifications’ und außerhalb unserer eigenen Dienste an. Sie können der Verarbeitung Ihrer Daten für diese Zwecke durch uns in unseren App-Einstellungen widersprechen. Bitte beachten Sie, dass Sie weiterhin Werbung von uns außerhalb unserer eigenen Dienste sehen können, auch wenn Sie der Nutzung Ihrer Daten für werbliche Zwecke widersprechen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO.

6. Marktforschung

Um unsere Produkte stetig zu verbessern und unsere Nutzer besser zu verstehen, verarbeiten wir Ihre Daten zum Zwecke der Marktforschung. Hierbei verarbeiten wir Informationen zu Ihren Routen, Ihrem Nutzungsverhalten und den von Ihnen bei der Registrierung zur Verfügung gestellten Daten.
Basierend auf diesen Daten laden wir unsere Nutzer - abhängig von der Art der Einladung jedoch nur mit Einwilligung - zur freiwilligen Teilnahme an Marktforschungsinitiativen, Studien und Umfragen ein. Sollten Sie an solchen Initiativen teilnehmen werden wir Sie gesondert über die damit verbundene Datenerhebung und Verarbeitung informieren. Da es sich bei dem Service von TIER um eine neue Art von Mobilitätsdienstleistung handelt, sind unsere Partner und insbesondere Städte, Regionen oder Verkehrsministerien an unserer Marktforschung und hieraus gewonnen Erkenntnissen interessiert. Daher teilt TIER aggregierte und anonymisierte Ergebnisse mit diesen Partnern.

Rechsgrundlage ist unser berechtigtes Interesse an Marktforschung und der Optimierung und Weiterentwicklung unserer Angebote gemäß Art. 6 Absatz 1 lit. f DSGVO.

7. Löschung

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken können wir gegebenfalls Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

8. Betroffenenrechte

Ihnen stehen jederzeit bei Vorliegen der gesetzlichen Voraussetzungen die in den Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

  • Recht auf Widerruf Ihrer Einwilligung;
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
  • Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
  • Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Um Ihre Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten oder an privacy@tier.app oder suppport@tier.app wenden. Dabei ersuchen wir Sie gegebenfalls um einen Identitätsnachweis, etwa indem Sie Ihre Anfrage durch die in Ihrem Konto hinterlegte Emailadresse stellen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie erreichen unseren Datenschutzbeauftragten unter dpo @tier.app oder unter der o.g. Postanschrift (“z.Hd. des Datenschutzbeauftragten”).  Wir weisen ausdrücklich darauf hin, dass bei Nutzung der Emailadresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese Emailadresse um direkte Kontaktaufnahme.

Sie haben das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen.

9. Änderungen der Datenschutzerklärung

Wir werden diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen und tatsächlichen Gegebenheiten (z.B. bei der Einführung neuer Services oder Funktionen) entspricht. Wir empfehlen Ihnen, die Datenschutzerklärung regelmäßig auf mögliche Änderungen zu überprüfen.

 

Zuletzt aktualisiert am: 19.11.2021

Hungary

Adatvédelmi nyilatkozat

1. Bevezető

Adatvédelmi nyilatkozatunk tájékoztatja Önt az Ön adatainak a TIER által történő begyűjtéséről és feldolgozásáról. Az adatvédelmi nyilatkozat vonatkozik a TIER-alkalmazásra, valamint az alkalmazásunkon vagy partneralkalmazásokon keresztül foglalható mobilitási szolgáltatásokra is.

Adatkezelő és szolgáltató:

Tier Mobility Hungary Kft („TIER”, „mi”), 1062 Budapest, Andrássy út 121, Magyarország; Kapcsolat: privacy@tier.app vagy support@tier.app .

közösen a Tier Mobility AG („Tier Mobility Germany”) vállalattal, közös cím: WeWork Eichhornstr. 3, 10785 Berlin, Németország; Kapcsolat: privacy@tier.app vagy support@tier.app, a GDPR 26. cikke értelmében.

2. Adatgyűjtés és adatfeldolgozás az alkalmazásunk és szolgáltatásaink használata alatt

Alkalmazásunkban lehetőséget nyújtunk a felhasználóinknak  a személyes adatok megadásával történő regisztrálásra. A TIER szolgáltatásainak igénybevétele regisztrációhoz kötött. Szolgáltatásainkat harmadik fél szolgáltatókon keresztül is le lehet foglalni (lásd alább).

2.1 Regisztráció

A TIER-nél történő regisztrálás során az ügyfélfiók létrehozásához a következő adatokat kérjük Öntől:

  • Az Ön nevét, e-mail címét és telefonszámát;
  • az Ön országától, használatától és az elérhető szolgáltatásoktól függően; a jogosítványára vonatkozó információkat és az életkorának igazolását;
  • az Ön fizetési módszerére vonatkozó információkat.

Ezeket az információkat Ön adja meg az alkalmazásunkban a regisztrálás során. További önkéntes információk megadása esetén azokat megfelelően jelöljük.

A Google vagy az Apple („SSO-szolgáltató”) úgynevezett „egyszeri bejelentkezési funkcióját” is használhatja a fiókja létrehozásához. Az SSO-szolgáltatónál lévő fiókja (pl. a Google-fiókja) ezt követően az alkalmazásunkhoz kapcsolódik. Az SSO-szolgáltatónál tárolt főbb adatok (név, e-mail cím, telefonszám) láthatóak lesznek számunkra. Az SSO-szolgáltatók a regisztrációs folyamat során tájékoztatják Önt a továbbítandó adatokról; Ön kifejezett hozzájárulását adhatja vagy megtagadhatja ezt. Felhívjuk figyelmét, hogy a fiókok összekapcsolásával az SSO-szolgáltatók tudomást szereznek arról, hogy Ön bejelentkezik-e nálunk, és ha igen, mikor.

A regisztráció és a fiók létrehozása előfeltétele a járműbérlésnek. A jogalapot a GDPR 6. cikke (1) bekezdésének b) pontja képezi.

2.2 Adatgyűjtés és adatfeldolgozás a TIER alkalmazás használata során

Az alkalmazás vagy a végeszköz használatakor az Ön aktuális IP-címe és a végeszközére vonatkozó információk (pl. használt operációs rendszer, verzió, nyelv, eszköztípus/márka/modell, eszközazonosító), valamint a hozzáférés dátuma és időpontja és a lekérdezett tartalom vagy adat automatikusan továbbításra kerülnek szervereinkre („hozzáférési adatok”).  Ezek technikai szempontból szükséges információk, és alkalmazásunk használatakor azokat automatikusan begyűjtjük.

Ennek jogalapját a GDPR 6. cikke (1) bekezdésének b) pontja képezi, amennyiben az adatfeldolgozás hozzájárul az alkalmazás funkcióinak és szolgáltatásaink biztosításához. Továbbá az adatfeldolgozásra a GDPR 6. cikke (1) bekezdésének f) pontja alapján kerül sor a fenntartott funkcionalitáshoz és biztonsághoz, valamint az alkalmazás és szolgáltatásaink további fejlesztéséhez fűződő jogos érdekünk alapján.

2.2.1 Az alkalmazás engedélyei

Szolgáltatásaink használatához szükségünk van az Ön eszközének bizonyos funkcióihoz való hozzáférésre (ún. „engedélyek”). Operációs rendszerétől függően ehhez minden esetben kifejezetten engedélyt kell adnia, vagy az engedélyt visszavonhatja.  Minden olyan adatot, amelyhez az engedélyek részeként hozzáférhetünk, kizárólag a jelen Adatvédelmi nyilatkozatban meghatározott célokra használunk fel.

Kamera A kamerafunkcióhoz való hozzáféréshez a járművön elhelyezett QR-kód beolvasásához van szükség a  bérlés előtt. A kamerára a vezetői engedély és a személyazonosság ellenőrzéséhez is szükség van (lásd alább). Ezen túlmenően néhány városban olyan szolgáltatást is kínálunk, amely a vizuális helyfelismerés által javítja a helymeghatározás pontosságát és segít a helyes parkolásban. Ebből a célból többek között a Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA szolgáltatásait vesszük igénybe.

Hely Szükségünk van az Ön tartózkodási helyére vonatkozó információkra, hogy megmutathassuk, vannak-e járművek az Ön közelében, és hogyan juthat el oda. Ezenkívül az alkalmazás használata vagy a járműbérlés során feldolgozzuk az Ön tartózkodási helyére vonatkozó információkat, hogy javítsuk szolgáltatásainkat és személyre szabjuk azokat az Ön számára.

Ennek jogalapját a GDPR 6. cikke (1) bekezdésének b) pontja képezi, mivel az adatfeldolgozás hozzájárul az alkalmazás funkcióinak és szolgáltatásaink biztosításához.

2.2.2 TIER alkalmazás elemzése és továbbfejlesztése

Szolgáltatásunk folyamatos optimalizálása érdekében szeretnénk megérteni, hogyan használják a felhasználók az alkalmazásunkat. Ebből a célból a következő technikai adatokat is begyűjtjük és feldolgozzuk:  eszközinformációk (pl. az eszköz, az operációs rendszer és az alkalmazás verziójára vonatkozó információk, nyelv, időzóna), a TIER alkalmazás megnyitásának időpontja, az Ön  viselkedése az alkalmazásban (pl. járművek kiválasztása vagy foglalás), a használat időtartama vagy az egyes funkciókban eltöltött idő, valamint az eszköz helye.

Ezenkívül egy szolgáltatás segítségével diagnosztikai információkat kapunk, például az eszköz típusát, azonosítóját, az operációs rendszer verzióját, az alkalmazás állapotát az összeomlás  időpontjában, az összeomlás nyomvonalát, az alkalmazás belső technikai naplóadatait az alkalmazás összeomlásakor. Ezek az információk nem tartalmaznak közvetlenül beazonosítható személyes adatokat. Ezeket az adatokat az alkalmazás hibáinak elemzésére használjuk, hogy így javítsuk a stabilitást és a megbízhatóságot.

Az összeomlások jelentéséhez a „Firebase” szolgáltatást használjuk, amely a Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublin 4, Írország („Google”) szolgáltatása. Adatfeldolgozási megállapodást kötöttünk a Google vállalattal. Bizonyos esetekben az adatok feldolgozása a Google egyik szerverén történik az Egyesült Államokban. Abban az esetben, ha személyes adatokat továbbítunk az Egyesült Államokba vagy más harmadik országokba, a GDPR 46. cikke (2) bekezdésének c) pontja alapján szabványos szerződéses rendelkezéseket kötöttünk a Google vállalattal. További információkat ezekről a szolgáltatásokról itt találhat:  https://policies.google.com/technologies/partner-sites

Alkalmazásunk a Google által nyújtott  Google Analytics analitikai szolgáltatást használja. Ennek során elemezzük az Ön felhasználói viselkedését az alkalmazásunkban, hogy ennek alapján fejleszteni tudjuk alkalmazásunkat és ajánlatainkat. 

A Google Analytics esetében a következő adatvédelmi beállításokat választottuk:
- IP-anonimizálás (az IP-cím rövidítése az elemzés előtt, hogy ne lehessen következtetni az Ön személyazonosságára);
- a régi naplók automatikus törlése / a tárolási időszak korlátozása;
- letiltott hirdetési funkció (beleértve a GA Audience által végzett célcsoportos remarketinget);
- letiltott személyre szabott hirdetések;
- letiltott mérési protokoll;
- letiltott weboldalak közötti nyomon követés (Google jelek);
- letiltott adatmegosztás más Google termékekkel és szolgáltatásokkal.

A Google Analytics a következő adatokat dolgozza fel:
- anonimizált IP-cím;
- használt funkciók vagy megtekintett oldalak (dátum, időpont, funkció/URL, eltöltött idő);
- adott esetben műszaki információk, beleértve az operációs rendszert, annak verzióját és nyelvét; az eszköz típusa, márkája, modellje;
- mobilhirdetés azonosítója (ezt a felhasználást a végkészüléke beállításaiban korlátozhatja; Android esetében a Beállítások/Google/Hirdetés/Felhívás/Hirdetésazonosító visszaállítása, iOS esetében a Beállítások/Adatvédelem/Hirdetés/Hirdetéskövetés tiltása alatt);
- hozzávetőleges tartózkodási hely (ország és adott esetben város, anonimizált IP-cím alapján).

A Google Analytics által gyűjtött hirdetésazonosítóhoz kapcsolódó személyes adatok 14 hónap elteltével automatikusan törlődnek.  Adatfeldolgozási megállapodást kötöttünk a Google vállalattal. Bizonyos esetekben az adatok feldolgozása a Google egyik szerverén történik az Egyesült Államokban. Abban az esetben, ha személyes adatokat továbbítunk az Egyesült Államokba vagy más harmadik országokba, a GDPR 46. cikke (2) bekezdésének c) pontja alapján szabványos szerződéses rendelkezéseket kötöttünk a Google vállalattal.

A jogalapot a GDPR 6. cikke (1) bekezdésének f) pontja képezi, amely az alkalmazás hibáinak elemzéséhez fűződő jogos érdekünkön alapul, hogy kijavítsuk azokat és továbbfejlesszük az alkalmazást, valamint az alkalmazás álnevesített formában történő használatának elemzéséhez fűződő jogos érdekünkön alapul , hogy továbbfejlesszük az alkalmazást és ajánlatainkat.

2.2.3 Adjust

Marketingtevékenységeink optimalizálása érdekében az adjust GmbH, Saarbrücker Str.  37A, 10405 Berlin, Németország („Adjust”) szolgáltatását használjuk. Az Adjust segítségével gyűjtött adatok tájékoztatást nyújtanak például a TIER-alkalmazás letöltéséről, az online hirdetési csatornáról, amelyen keresztül a letöltés történt, az alkalmazás megnyitásának idejéről, az alkalmazás használatának időtartamáról, valamint az alkalmazás használt funkcióiról (pl. a sikeres bejelentkezésekről és a befejezett utazásokról). Az Adjust az elemzéshez a felhasználók IP- és Mac-címeit használja, amelyeket azonban a gyűjtés után tördel (hash-ol), valamint a vonatkozó AppID-t és – ha rendelkezésre áll – a mobil hirdetésazonosítót is használja.  Az adatokat kizárólag álnéven kezeljük, azaz nem használjuk fel arra, hogy egyes felhasználókat beazonosítsuk vagy az adatokat egy adott személyhez rendeljük.

Ezeket az adatokat marketingintézkedéseink és marketingcsatornáink teljesítményének elemzésére és értékelésére, marketingintézkedések marketingpartnereink felé történő számlázására, valamint a marketingintézkedésekkel kapcsolatos csalási kísérletek felderítésére használjuk (pl. „kattintási csalás”, amikor a hirdetések mögötti számlázási rendszereket szándékosan manipulálják a hirdetésekre történő kattintások szimulálásával). Ezen túlmenően ezeket az adatokat az alkalmazás továbbfejlesztésére, valamint az alkalmazás használatának álnevesített formában történő elemzésére is felhasználjuk az alkalmazás és kínálatunk fejlesztése érdekében. Az Adjust által végzett adatgyűjtést bármikor leállíthatja itt: https://www.adjust.com/forget-device/

Az adatfeldolgozásra a GDPR 6. cikk (1) bekezdésének f) pontja értelmében kerül sor, a fent említett jogos érdekeink alapján.

2.2.4 Google Maps

A TIER alkalmazás a Google Maps API alkalmazást, egy Google által nyújtott szolgáltatást használja. Ez lehetővé teszi számunkra, hogy például interaktív térképeket jelenítsünk meg az alkalmazásunkban. Ez az alkalmazás elengedhetetlen tartalmaink és szolgáltatásaink működéséhez és teljes körű biztosításához. A Google felhasználási feltételeit itt tekintheti meg: https://www.google.com/intl/en/policies/terms/. A Google Maps/Google Earth kiegészítő felhasználási feltételei itt találhatók:  https://www.google.com/help/terms_maps.html. A Google adatvédelmi irányelvei itt találhatók:  https://www.google.com/intl/en/policies/privacy/. A rendelkezésre álló járművek megjelenítésén kívül a Google Maps segítségével a geolokációs adatokat címekre fordítjuk, és megmutatjuk a kiválasztott járműtől való becsült gyalogos távolságot.

Ennek jogalapját a GDPR 6. cikke (1) bekezdésének b) pontja képezi, mivel az adatfeldolgozás hozzájárul az alkalmazás funkcióinak és szolgáltatásaink biztosításához.

2.2.5 Navigáció

Egyes városokban az alkalmazásba integrált navigációs szolgáltatást biztosítunk Önnek. Ehhez a szolgáltatáshoz a Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, London, Egyesült Királyság Beeline navigációs szoftverét („Beeline”) használjuk. Ön önkéntesen dönthet arról, hogy használni kívánja-e a navigációs szoftvert. A Beeline használata közben a Beeline információkat kap az Ön tartózkodási helyéről és mozgásáról. A Beeline által végzett adatfeldolgozással kapcsolatos további információk itt találhatók: https://beeline.co/pages/privacy.

Ennek jogalapját a GDPR 6. cikke (1) bekezdésének b) pontja képezi, mivel az adatfeldolgozás hozzájárul az alkalmazás funkcióinak és szolgáltatásaink biztosításához.

2.3 Adatgyűjtés és adatfeldolgozás a TIER jármű bérlése során

Ha Ön járművet bérel, további adatokat gyűjtünk és dolgozunk fel az alkalmazáson keresztül, illetve a járműveinkről. Ennek jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, amennyiben az adatfeldolgozás a bérleti megállapodás teljesítését szolgálja, egyéb esetben pedig a GDPR 6. cikk (1) bekezdésének f) pontja, amely az alkalmazás állandó működéséhez és biztonsághoz, valamint az alkalmazás és szolgáltatásaink további fejlesztéséhez fűződő jogos érdekünkön alapul.

2.3.1 Adatgyűjtés az alkalmazásunkban

Egy jármű bérlésekor, a bérlés kezdetén és végén rögzítjük a készülék helyét. Mivel minden egyes bérleti tranzakcióval bérleti szerződés jön létre, eltároljuk az Ön általi használat időtartamát és azt is, hogy melyik járművet bérelte. Ezeket az adatokat főképp a bérleti díj kiszámlázásához használjuk.

2.3.2 Járműveink általi adatgyűjtés

Járműveink úgynevezett „IoT-dobozokat” vagy telematikai egységeket tartalmaznak, amelyek rendszeres, rövid időközönként adatokat továbbítanak (beleértve a jármű helyzetét és diagnosztikai adatokat, pl. az akkumulátor állapotát). Ez lehetővé teszi számunkra, hogy meghatározzuk járműveink helyzetét és sebességét. Az IoT-dobozok adatokat továbbítanak attól függetlenül, hogy a járművet éppen kibérelték vagy sem.

A bérléssel kapcsolatban különösen a következő célokból dolgozunk fel adatokat:

  • annak megállapítására, hogy a jármű az adott TIER működési területen belül található-e, vagy a bérlés befejezése a működési területen kívül történik-e, mivel ez ellentétes az Általános Szerződési Feltételeinkkel. Ebben az esetben járműveink riasztási funkciót indíthatnak el („geofencing”).
  • szokatlanul hosszú használat esetén (különösen, ha a járművet nem mozgatják), megszakíthatjuk a bérlést.
  • ügyfélszolgálatunkhoz intézett megkeresések számára (pl. egy foglalás nem teljesíthető, a jármű nem található, segítségnyújtás baleset esetén).
  • bizonyítékként baleset vagy kár esetén.
  • számlázási célokra. Az Ön foglalási előzményeiben feljegyezzük az utazásai kezdő- és végpontját, valamint adott esetben a parkolási helyeket is.
  • szolgáltatásaink javítása érdekében, elemezve a felhasználók foglalási és utazási helyszíneire, valamint a gyakori útvonalakra vonatkozó összesített statisztikákat, optimalizálni tudjuk járműveink elosztását.

2.4 Adatgyűjtés a kapcsolatfelvétel, a kommunikáció és a közösségi média használata során

2.4.1 Kapcsolatfelvétel

Amennyiben kapcsolatfelvételi űrlapon, e-mailben vagy telefonon keresztül lép kapcsolatba velünk, az Ön által megadott adatokat a kérése kezelése és az esetleges utólagos kérdések céljából fogjuk feldolgozni. Az Önnel folytatott kommunikációt a törvényes megőrzési időszakoknak megfelelően, de legalább az ügyfélfiók bezárásáig tároljuk.

A jogalapot a GDPR 6. cikke (1) bekezdésének f) pontja jelenti, melynek alapján Önnnek és a nekünk jogos érdekünk az Ön kéréseinek feldolgozása.

Ha Ön ehhez kifejezetten hozzájárult, az ügyfélszolgálatunkkal folytatott telefonbeszélgetését rögzíthetjük belső képzési és minőségellenőrzési célokra. Ezeket a felvételeket 30 nap elteltével automatikusan töröljük. Önnek jogában áll bármikor visszavonni hozzájárulását. Ebben az esetben a felvétel azonnal törlésre kerül.

A jogalapot a GDPR 6. cikke (1) bekezdésének a) pontja képezi.

2.4.2 Az Önnel történő szerződéses kommunikációnk

Ezenkívül e-mailben és/vagy push-üzenetekben küldünk Önnek szükséges információkat szolgáltatásainkról, a szerződési feltételeink változásairól, árainkról és hasonló témákról. További információkat a marketing-jellegű kommunikációkról alább találhat.

A push-üzenetek fogadásához meg kell erősítenie vagy aktiválnia kell az eszközén a push-üzenetek küldésének lehetőségét az alkalmazásunkon keresztül. A push-üzenetek fogadását bármikor letilthatja. Ezt az iOS és Android operációs rendszerben az alkalmazásspecifikus beállítások között, az „Értesítések” menüpontban végezheti el.

A jogalapot a GDPR 6. cikke (1) bekezdésének b) pontja képezi, amennyiben az információ releváns a szerződéses kapcsolat szempontjából; egyéb esetben az Ön és a mi jogos érdekünk az információhoz a GDPR 6. cikke (1) bekezdésének f) pontja szerint.

2.4.3 Megjelenés a közösségi médiában

Ha Ön a közösségi média profiljainkra vonatkozó vagy azokhoz kapcsolódó információkat tesz közzé az adott platformon (pl. hozzászólások, nyilvános üzenetek / bejegyzések, videók, képek, like-ok), ezeket az adatokat az adott platform szolgáltatója teszi közzé. Ezeket az adatokat semmilyen más célra nem használjuk fel. Az adott platformon közzétett tartalmát megoszthatjuk a saját profilunkon keresztül (pl. „retweetek” által), ha az adott közösségi médiaplatform ezt a funkciót támogatja.

Fenntartjuk a saját profilunk tartalmának törlésének jogát, amennyiben ez lehetséges és számunkra szükségesnek tűnik. Az Ön által közzétett tartalmak az adott közösségi médiaplatform szokásos eljárásainak és irányelveinek megfelelően kerülnek törlésre.

Ha Ön a közösségi médiaplatformokon keresztül lép kapcsolatba velünk, a közösségi médiaplatformon keresztül kommunikálhatunk Önnel, hogy válaszoljunk az Ön megkeresésére. Az ebben az összefüggésben gyűjtött adatokat töröljük, miután tárolásuk többé nem szükséges, vagy korlátozzuk a feldolgozásukat, ha jogi megőrzési kötelezettség áll fenn, amennyiben a törlés vagy a feldolgozás korlátozása az adott közösségi médiaplatformon lehetséges. A közösségi médiaplatformokon keresztül történő kommunikáció nem feltétlenül biztonságos. Velünk bármikor kapcsolatba léphet a jelen Adatvédelmi nyilatkozatban megadott egyéb módokon is.

A közösségi médiaplatformok profiljaival kapcsolatban nem használunk kiterjesztett hirdetési lehetőségeket (pl. érdeklődés-, viselkedés- vagy helyalapú hirdetéseket). Csak összesített, anonimizált használati statisztikákat használunk, amelyeket a közösségi médiaplatformok alapesetben biztosítanak.

Nincs befolyásunk a közösségi médiaplatformok által gyűjtött adatokra vagy az adatfeldolgozási műveletekre, és nincs rálátásunk az adatgyűjtés teljes terjedelmére, a feldolgozás céljaira vagy a tárolás időszakára. A tapasztalatok azt mutatják, hogy a közösségi médiaplatformok szolgáltatói az Ön adatait használati profilként tárolják, és saját céljaikra, reklámozásra, piackutatásra és platformjaik keresletorientált kialakítására használják fel. Amennyiben erre lehetőségünk van, például beállítások és konfigurációk révén, azon leszünk, hogy az adott közösségi médiaplatform az Ön személyes adatait az adatvédelmi törvényeknek megfelelően kezelje.

A közösségi médiaplatformok adatfeldolgozására vonatkozó részletesebb információk az érintett szolgáltatók adatvédelmi nyilatkozataiban találhatók.

A közösségi médiában (pl. Facebook, LinkedIn, Twitter, TikTok) való jelenlétünkkel kapcsolatos adatkezelés a GDPR 6. cikke (1) bekezdésének f) pontja szerinti, a nyilvánossággal való kapcsolattartáshoz és kommunikációhoz fűződő jogos érdekünkön alapul.

2.5 Fizetések feldolgozása

A fizetés feldolgozásához külső szolgáltatókat veszünk igénybe, akiknek továbbítjuk a fizetés feldolgozásához szükséges adatokat (vezeték- és keresztnév, e-mail cím, telefonszám, utazás kezdetének és befejezésének időpontja, fizetési azonosító, fizetési mód, a fizetési eszközzel kapcsolatos további adatok, számlaszám, nyelv, zóna/régió).

A fizetési szolgáltatók által saját felelősségükre végzett adatfeldolgozás jogalapját illetően kérjük, olvassa el az adott fizetési szolgáltató adatvédelmi szabályzatát:

  • Braintree, a PayPal (Europe) S.a r.l. et Cie, S.C.A. vállalata, 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg („Braintree”). További információkért kérjük, tekintse meg a Braintree adatvédelmi szabályzatát (https://www.braintreepayments.com/en/legal/braintree-privacy-policy).
  • Stripe Payments Europe Ltd, 25/28 North Wall Quay, Dublin 1, Írország („Stripe”). További információkért kérjük, tekintse meg a Stripe adatvédelmi szabályzatát (https://stripe.com/en/privacy).

A fizetési lehetőségek és a kínált fizetési szolgáltatók országonként eltérőek lehetnek.

Feltéve, ha Ön a GDPR 6. cikke (1) bekezdésének a) pontja alapján nem adta meg a hozzájárulását, az adatoknak a szerződés feldolgozásának részeként a pénzforgalmi szolgáltatók részére történő továbbításának jogalapja a GDPR 6. cikke (1) bekezdésének b) pontja, mivel az adatkezelés a bérleti szerződés teljesítéséhez szükséges.

2.6 Károk és balesetek

A járműveinket ért károk vagy a járműveinket érintő balesetek esetén az Ön adatait (beleértve a törzs-, szerződés-, hely- és útvonaladatokat) az ügyfélszolgálat, a kárrendezés, -kezelés és -felszámolás, a panaszk fogadása és feldolgozása, a saját követeléseink biztosítása és érvényesítése, valamint az Önt vagy minket ért további károk elhárítása céljából kezeljük.

Ebben az összefüggésben a kárrendezés céljából adatokat továbbíthatunk biztosítótársaságoknak és az illetékes hatóságoknak (pl. tanúként vagy vádlottként történő meghallgatással összefüggésben közigazgatási vagy büntetőeljárásban).

A jogalapot a GDPR 6. cikke (1) bekezdésének b), c) és f) pontjai, valamint – amennyiben balesettel összefüggésben egészségügyi adatokról van szó – a GDPR 9. cikke (2) bekezdésének f) pontja képezi. Jogos érdekünk különösen a kárigények és balesetek rendezése a vállalatunknak okozott kár elhárítása érdekében.

2.7 Adatok közzététele büntetőjogi vagy közigazgatási bűncselekmények, valamint szerződésszegés esetén

Büntetőjogi vagy közigazgatási szabálysértések kivizsgálásával kapcsolatban adatokat (pl. törzsadatokat, útvonal/helyzetadatokat, kommunikációs és szerződéses adatokat) adhatunk át az illetékes nyomozó hatóságoknak, pl. tanúként vagy vádlottként történő meghallgatások keretében. Ez különösen a közlekedési szabályok, parkolási szabályok és hasonló törvények megsértése esetén fordulhat elő. Ha például egy járművet helytelenül és a szerződéses megállapodásainkkal vagy a közúti közlekedési szabályokkal ellentétesen parkolnak le, és emiatt a TIER-t bírság vagy büntetés fenyegeti, megoszthatjuk az illetékes hatóságokkal az arra vonatkozó adatokat, hogy ki és mikor bérelte és parkolta le utoljára a járművet. Ez vonatkozik a balesetekre, a gyorshajtásra és hasonló szabálysértésekre is. Ha a fent említett esetekben egy harmadik fél jogos követeléseket támaszt a TIER-rel szemben, a TIER az Ön adatait is megoszthatja az igénylővel.

Ha az illetékes hatóságok gyanúja szerint Ön bűncselekményt vagy közigazgatási szabálysértést követett el a járműveinkkel vagy szolgáltatásainkkal összefüggésben, az illetékes hatóságok által rendelkezésünkre bocsátott adatokat ebben az összefüggésben is feldolgozhatjuk.

A jogalapot a GDPR 6. cikk (1) bekezdésének c) pontja képezi, amennyiben törvényes átadási kötelezettség áll fenn; egyébként a GDPR 6. cikk (1) bekezdésének f) pontja szerinti jogos érdekünk a vállalatunknak okozott kár elhárítása, valamint járműveink védelme és szerződéses és szerződésen kívüli jogaink gyakorlása.

2.8 Anonim MDS és GBFS adatok megosztása

A járműveink használatára vonatkozó adatokat a Mobility Data Specification adatformátumban (MDS https://github.com/openmobilityfoundation/mobility-data-specification) és a General Bike Feed Specification adatformátumban (GBFS https://github.com/NABSA/gbfs) osztjuk meg partnereinkkel, például városokkal és kutatóintézetekkel.  Ezek az adatok nem tartalmaznak felhasználó-specifikus adatokat (különösen nem tartalmaznak e-mail címeket, neveket, telefonszámokat vagy egyéb felhasználói azonosítókat vagy egyéb személyazonosítókat). 

A városok és önkormányzatok ezeket az adatokat a közlekedési és infrastrukturális intézkedések jobb megtervezésére, a közlekedésbiztonság vizsgálatára és a fenntarthatóság javítására használják.

Az adatok fogadóit kötelezzük arra, hogy az adatokat csak a fent említett célokra használják fel, és az adatokat megfelelően védjék, még abban az esetben is, ha ezek nem is személyes adatok.

2.9 Jogosítvány és életkor ellenőrzése

Attól függően, hogy hol és mely szolgáltatásainkat kívánja igénybe venni, szükségünk lehet az Ön jogosítványának és/vagy személyazonosságának, valamint életkorának ellenőrzésére. Erre a célra egy automatizált ellenőrzési folyamatot használunk, amely a következőképpen működik:

  • Ön a jogosítványa elülső és hátsó oldalát lefényképezi okostelefonja kamerájával. Ezek a fényképek a következő információkat tartalmazzák (fénykép, név, születésnap, vezetői engedély vagy személyi igazolvány száma, kiállító ország, lejárati idő, kiállítás dátuma, vezetői engedély kategóriái).
  • Ezután személyazonosság-ellenőrzésre kerül sor annak megállapítására, hogy a vezetői engedélyen vagy személyi igazolványon szereplő személy megegyezik-e az adott felhasználóval. Ehhez Önnek fényképeket kell készítenie az arcáról (úgynevezett „video-szelfi”), amelyeket összehasonlítanak a jogosítványon vagy személyi igazolványon szereplő fényképpel.
  • Miközben fényképezi az arcát, az is ellenőrzésre kerül, hogy a képen egy élő személy látható-e. Ehhez a rendszer elkészíti az Ön arcának 3D-s modelljét, amelyet a jogosítványán vagy személyi igazolványán található fényképpel is összevet.

Ha bármilyen probléma merül fel, az adatok 24 órán belül manuálisan ellenőrizhetők. Az esetlegesen szükséges manuális ellenőrzésről és az eredményről értesítést kap. Ha az ellenőrzés bármilyen okból nem sikerül, bármikor kapcsolatba léphet ügyfélszolgálatunkkal.

Az Ön jogosítványának és arcának képei az ellenőrzési folyamat sikeres befejezése, sikertelensége vagy megszakítása után legkésőbb 7 nappal automatikusan törlődnek.
Az Ön dokumentumának ellenőrzése során a következő adatokat tároljuk:
Az Ön nevét, jogosítványának vagy személyi igazolványának számát, a dokumentum típusát és a jogosítvány kategóriáját, a kiállító országot, a lejárati időt, az ellenőrzés állapotát és időbélyegét.

Az ellenőrzési folyamathoz az IDnow GmbH, Auenstraße 100, 80469 München, Németország szolgáltatót használjuk. Az IDnow GmbH kizárólag a számunkra nyújtott szolgáltatások teljesítéséhez kap személyes adatokat.

Az Ön tartózkodási helyétől és a bérelni kívánt járműtől függően az ellenőrzés a bérleti szerződés megkötésének és teljesítésének előfeltétele a GDPR 6. cikke (1) bekezdésének b) pontja értelmében. Amennyiben az Ön arcáról készült képeket a személyazonosság ellenőrzése céljából dolgozzák fel, az adatfeldolgozás a GDPR 6. cikke (1) bekezdésének a) pontja és 9. cikkének (2) bekezdése értelmében az Ön hozzájárulásán alapul. Ön bármikor visszavonhatja hozzájárulását, különösen az ellenőrzési eljárás leállításával.

2.10 Egyes felhasználókat érintő kedvezmények

A bérlés helyétől függően bizonyos felhasználóknak kedvezményeket kínálunk; például ha Ön helyi tömegközlekedési  bérlettel rendelkezik, diák vagy nyugdíjas. Ehhez szükségünk van az Ön kedvezményezetti státuszának igazolására (például a diákigazolványának fényképére), amelyet feltölthet egy erre a célra létrehozott weboldalra. Ott további információkat is kap a feldolgozás és a tárolás időtartamára vonatkozóan. A személyi igazolvány fényképét általában a feltöltéstől számított 24 órán belül felülvizsgáljuk, és töröljük, miután ellenőriztük érvényességét. Erről ügyfélszolgálatunk folyamatosan tájékoztatni fogja Önt.

Az adatokat nem használjuk fel más célokra, és az adatokat a GDPR 6. cikke (1) bekezdésének a) pontja és 9. cikke (2) bekezdésének a) pontja szerinti hozzájárulása alapján kezeljük.

2.11 Egyéb adatfeldolgozási célok

Az Ön személyes adatait a következő további célokra is feldolgozzuk:

A GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekeink alapján:

  • kínálatunk és szolgáltatásaink folyamatos javítása és a felhasználóink igényeihez való további igazítása érdekében,
  • belső minőségellenőrzések elvégzése érdekében,
  • hibák, üzemzavarok és az esetleges visszaélések felderítése, kiküszöbölése és megelőzése érdekében,
  • a hálózat- és információbiztonság biztosítása érdekében,
  • csalásmegelőzés céljából,
  • jogi követeléseink biztosítása és érvényesítése érdekében,
  • szerződésszegő magatartás, csalás vagy visszaélés miatt letiltott felhasználók újbóli regisztrációjának megakadályozása érdekében,
  • számviteli és kockázatkezelési célokra.

A GDPR 6. cikke (1) bekezdésének c) pontja alapján jogi kötelezettségek teljesítése, pl. kereskedelmi és adóvisszatartási kötelezettségek teljesítése, vagy jogerős bírósági vagy közigazgatási végzésből eredő adatszolgáltatási kötelezettségek teljesítése érdekében.

3. Szolgáltatásaink foglalása harmadik fél szolgáltatókon keresztül

Mobilitási szolgáltatásaink egyes régiókban harmadik fél partneralkalmazásain keresztül is foglalhatók. Ezzel a partnerek áthidalják az Ön és köztünk létrejött járműbérleti szerződéseket. Ilyen esetben nem szükséges ügyfélfiók létrehozása nálunk és az alkalmazásunk használata sem szükséges.

Ebből a célból általában nem kapunk személyes azonosító adatokat partnereinktől, hanem csak álnevesített felhasználói azonosítókat, a konkrét foglalásra vonatkozó információkat (mit hol és milyen áron foglaltak le), és szükség esetén információt arról, hogy érvényes vezetői engedély áll-e rendelkezésre. Esetenként megkaphatjuk az Ön nevét, e-mail címét és telefonszámát a partnertől. Ezeket az adatokat jogos érdek esetén kérhetjük, pl. balesetekkel, bűncselekményekkel, közigazgatási szabálysértésekkel kapcsolatban, számlázási célból vagy támogatási kérelmek megválaszolása érdekében.

Az Ön adatait a járműbérlés végrehajtásával kapcsolatban a fentiek szerint kezeljük (az alkalmazáson keresztül gyűjtött adatok kivételével), különös tekintettel a járművektől kapott telematikai adatokra.  Ezen adatfeldolgozás jogalapjait szintén a fentiekben ismertettük.

A GDPR 26. cikke értelmében közös adatkezelési megállapodásokat kötöttünk partnereinkkel. Ennek során a következők érvényesek:

  • A partner felelős a partneralkalmazással kapcsolatos adatfeldolgozásért (beleértve az adatgyűjtést és az ügyfélfiókok létrehozását a partneralkalmazásban, valamint a vezetői engedély és az életkor ellenőrzését és adott esetben a fizetés feldolgozását).
  • Mi felelünk a járműbérlés végrehajtásával kapcsolatos adatfeldolgozásért.

Mivel általában nem rendelkezünk további információkkal Önről mint ügyfélről, amikor Ön egy partneralkalmazáson keresztül foglal, a partner az elsődleges kapcsolattartó az érintett személyek jogai tekintetében. Ön azonban mind velünk, mind az adott partnerrel szemben érvényesítheti adatvédelmi jogait.

A szolgáltatásaink foglalását lehetővé tevő partnereink (ahol a partneralkalmazások és -szolgáltatások elérhetősége részben regionálisan korlátozott) a következők:

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Németország („Jelbi”)
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Németország  („FreeNow Germany”)
  • mytaxi Network Ireland Ltd, 11 Upper Mount Street, Dublin 2, Írország („FreeNow Ireland”)
  • Transcovo SAS and Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Franciaország („FreeNow France”)
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Varsó, Lengyelország („FreeNow Poland”)
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Németország („hvv switch”)
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Németország („Sixt”)
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Svédország („Travis”)
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Németország („Reach Now”)
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Németország („movA”)
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Németország („MVGO”)
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Németország („redy”)
  • SBB AG, New Mobility Services, Bollwerk 10, Bern, Svájc („yumuv”)
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finnország („Whim”)
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Bécs, Ausztria („Wayfinder”)
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Németország („Trafi”)

4. Személyes adatok továbbítása

Az általunk gyűjtött adatok továbbítására a fentiek szerint kerül sor, egyéb esetben alapvetően csak akkor, ha:

  • a GDPR 6. cikke (1) bekezdésének a) pontjával összhangban kifejezett hozzájárulását adta ehhez;
  • a közzététel a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez szükséges, és nincs okunk feltételezni, hogy Önt nyomós jogos érdeke fűződik ahhoz, hogy adatai ne kerüljenek nyilvánosságra;
  • a GDPR 6. cikke (1) bekezdésének c) pontja alapján törvényi kötelezettségünk van az adatok közlésére; vagy
  • ez jogilag megengedett és szükséges a GDPR 6. cikke (1) bekezdésének b) pontja szerint az Önnel való szerződéses kapcsolatok feldolgozásához vagy a szerződéskötést megelőző intézkedések végrehajtásához, amelyre az Ön kérésére kerül sor.

Az adatfeldolgozáshoz a nevünkben eljáró külső szolgáltatókat veszünk igénybe, amelyek saját céljaikra nem dolgozhatnak fel személyes adatokat. A jelen adatvédelmi nyilatkozatban kifejezetten említett szolgáltatókon kívül ide tartozhatnak különösen az IT- és adatközpont-szolgáltatók, műszaki szolgáltatók, ügynökségek, piackutató cégek, csoportvállalatok és tanácsadó cégek.

Igénybe vehetünk az Európai Unión vagy az Európai Gazdasági Térségen kívüli, úgynevezett „harmadik országokban” székhellyel rendelkező vagy személyes adatokat feldolgozó szolgáltatókat is. Ha ez a helyzet áll fenn, és nincs a GDPR 45. cikke szerinti megfelelőségi határozat ezekre az országokra vonatkozóan, megfelelő óvintézkedéseket tettünk annak érdekében, hogy az adatok továbbítása során megfelelő szintű adatvédelmet biztosítsunk. Ezek közé tartoznak többek között az Európai Unió standard szerződési záradékai (adott esetben az adatvédelmi felügyeleti hatóságok ajánlásainak megfelelő kiegészítő megállapodásokkal együtt) vagy kötelező erejű belső adatvédelmi szabályok.

5. Hirdetések

Adatait továbbá azért is feldolgozzuk, hogy személyre szabott hirdetéseket jelenítsünk meg vagy küldjünk Önnek. Ebből a célból felhasználjuk az Ön által a regisztráció során megadott adatokat, az Ön foglalási előzményeit, valamint az alkalmazásunk használata során gyűjtött adatokat, illetve az átvételi visszaigazolásokat és az üzenetek elolvasására vonatkozó információkat. Ebből a célból feldolgozzuk az Ön tartózkodási helyét is, mivel egyes termékeink és szolgáltatásaink csak bizonyos területeken érhetőek el, és ezért csak az ottani felhasználókat célozzuk meg. Ön bármikor tiltakozhat ezen adatkezelés ellen, ha kapcsolatba lép velünk vagy bezárja fiókját.

Az Ön adatainak reklámcélú feldolgozása – kivéve, ha a GDPR 6. cikke (1) bekezdésének a) pontja értelmében hozzájárulás szükséges– a GDPR 6. cikke (1) bekezdésének f) pontja értelmében a közvetlen hirdetéshez fűződő jogos érdekünkön alapul.

5.1 Hírlevél

Feliratkozhat hírlevelünkre, hogy rendszeresen tájékoztatást kapjon szolgáltatásainkról, különleges ajánlatokról vagy felmérésekről. Ezeket az e-maileket csak akkor küldjük, ha Ön kifejezetten beleegyezett fogadásukba. Az Ön hozzájárulásának naplózása érdekében a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos bizonyítási érdekünk alapján gyűjtjük a következő adatokat, amelyeket mindaddig megőrzünk, amíg Ön le nem iratkozik a hírlevélről vagy nem törli fiókját: Az Ön IP-címe; a hírlevélre való feliratkozás időpontja; a visszaigazoló e-mail elküldésének időpontja; a visszaigazoló e-mail tartalma; a visszaigazoló link aktiválásának vagy a válaszlevél archiválásának időpontja.

Hírlevelünkről bármikor leiratkozhat az egyes e-mailekben található leiratkozási linkre kattintva, vagy a support@tier.app címre küldött e-mailben.

A jogalapot a GDPR 6. cikke (1) bekezdésének a) pontja képezi.

5.2 Termékajánló e-mailek és push üzenetek

Még ha nem is iratkozott fel hírlevélre, korlátozott számban küldünk Önnek termékajánlásokat, felméréseket és termékértékelési kéréseket. Ön csak akkor kap ilyen e-maileket, ha igénybe veszi szolgáltatásunkat. Ha Ön a továbbiakban nem kíván ilyen e-maileket kapni tőlünk, bármikor ingyenesen leiratkozhat az egyes e-mailekben található leiratkozási linkre kattintva, vagy a support@tier.app címre küldött e-mailben.

A push-értesítések beállításait bármikor megváltoztathatja az operációs rendszerében (lásd fent).

A jogalapot a GDPR 6. cikke (1) bekezdésének f) pontja képezi („marketing meglévő ügyfeleknek”).

5.3 Online hirdetések

Továbbá hirdetéseket jelenítünk meg alkalmazásunkon belül az úgynevezett „alkalmazáson belüli értesítéseken” keresztül és saját szolgáltatásainkon kívül is. Az alkalmazás beállításaiban elutasíthatja, hogy ilyen célból feldolgozzuk az adatait. Felhívjuk figyelmét, hogy a saját szolgáltatásainkon kívül továbbra is láthat tőlünk hirdetéseket, még akkor is, ha nem egyezett bele adatainak promóciós célú felhasználásába.

A jogalapot a GDPR 6. cikke (1) bekezdésének f) pontja képezi.

6. Piackutatás

Termékeink folyamatos továbbfejlesztése és felhasználóink jobb megértése érdekében feldolgozzuk az Ön adatait piackutatás céljából. Ennek során feldolgozzuk az Ön útvonalaival, használati szokásaival és a regisztráció során megadott adataival kapcsolatos információkat.

Ezen adatok alapján felkérjük  felhasználóinkat – a felkérés típusától függően kizárólag az Ön hozzájárulásával –, hogy önkéntesen vegyenek részt piackutatási kezdeményezésekben, tanulmányokban és felmérésekben. Ha Ön részt vesz ilyen kezdeményezésekben, külön tájékoztatjuk Önt a kapcsolódó adatgyűjtésről és adatfeldolgozásról. Mivel a TIER szolgáltatása egy újfajta mobilitási szolgáltatás, partnereink, különösen a városok, régiók és közlekedési minisztériumok érdeklődnek a piackutatásunk és az abból nyert ismeretek iránt. Ezért a TIER az összesített és anonimizált eredményeket megosztja ezekkel a partnerekkel.

A jogalap a GDPR 6. cikke (1) bekezdésének f) pontja értelmében a piackutatáshoz és ajánlataink optimalizálásához és továbbfejlesztéséhez fűződő jogos érdekünk.

7. Adatok törlése

Elvileg csak addig tároljuk a személyes adatokat, ameddig az az adatgyűjtés céljainak eléréséhez szükséges. Ezt követően az adatokat azonnal töröljük, kivéve, ha az adatokra a polgári jogi ügyekben bizonyítékokra vonatkozó elévülési idő, vagy törvényes megőrzési kötelezettség miatt a törvényes elévülési idő lejártáig még szükségünk van.

Bizonyítékokra vonatkozó feldolgozási célból a szerződéses adatokat az Önnel fennálló üzleti kapcsolat megszűnése évének végétől számított három évig őrizhetjük meg. Az esetleges követelések legkorábban ezen a napon évülnek el a szokásos elévülési időnek megfelelően.

Sámviteli okokból még ezt az időpontot követően is meg kell őriznünk néhány adatát. Erre a kereskedelmi törvényből, az adózási törvényből, a banktörvényből, a pénzmosás elleni törvényből és az értékpapír-kereskedelmi törvényből eredő törvényes dokumentációs követelmények miatt vagyunk kötelesek. Az ott meghatározott tárolási és dokumentálási határidők két és tíz év közé tehetők.

8. Adatfeldolgozás a TIER vállalatcsoporton belül

A TIER Mobility Germany vállalja az IT-rendszerek központi üzemeltetését, az alkalmazás technikai üzemeltetését, az ügyfélszolgálatot és az ügyfelekkel való szerződéses kapcsolatok általános kezelését a Tier vállalatcsoporton belül.  A TIER Mobility Germany adatvédelmi tisztviselőjét az alábbi címen érheti el.

Ebben az összefüggésben az Ön személyes adatai a TIER Mobility Germany részére kerülnek továbbításra, vagy azokat közvetlenül a TIER Mobility Germany gyűjti és dolgozza fel. Ennek jogalapját a hatékony vállalati szervezéshez fűződő jogos érdekünk képezi a GDPR 6. cikke (1) bekezdésének f) pontja szerint, a GDPR (48) cikkével összefüggésben.  A TIER Mobility Germany az Ön adatait kizárólag a jelen adatvédelmi nyilatkozatnak megfelelően, az itt meghatározott célokból kezeli. A jelen adatvédelmi nyilatkozat ennek megfelelően vonatkozik a TIER Mobility Germany adatfeldolgozására.

A TIER Mobility Germany vállalattal közös felelősségvállalási megállapodást kötöttünk a GDPR 26. cikkével összhangban, amely többek között a fent említett pontokat szabályozza. Ön érintett személyként érvényesítheti jogait velünk és a TIER Mobility Germany-val szemben.

9. Az érintett személy jogai

Ön jogosult arra, hogy érintettként bármikor gyakorolja a GDPR 15-21. és 77. cikkében megfogalmazott következő jogait, amennyiben a jogi követelmények teljesülnek:

·       a hozzájárulás visszavonásának joga;

·       az Ön személyes adatainak feldolgozása elleni tiltakozás joga (GDPR 21. cikk);

·       az általunk kezelt személyes adataival kapcsolatos tájékoztatáshoz való joga (GDPR 15. cikk);

·       az általunk helytelenül tárolt személyes adatainak helyesbítéséhez való joga (GDPR 16. cikk);

·       az Ön személyes adatainak törléséhez való joga (GDPR 17. cikk);

·       az Ön személyes adatainak feldolgozásának korlátozásához való joga (GDPR 18. cikk);

·       az Ön személyes adatainak hordozhatóságához való joga (GDPR 20. cikk);

·       a felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk).

Önnek jogában áll bármikor visszavonni korábban adott hozzájárulását. Az Ön hozzájárulásának visszavonása nem érinti a hozzájárulás alapján a visszavonásig végzett adatkezelés jogszerűségét.

 Ha az Ön adatait jogos érdekek alapján kezeljük, Ön jogosult arra, hogy bármikor tiltakozzon adatai kezelése ellen az Ön egyedi körülményeivel kapcsolatos okokra hivatkozva. Ha a közvetlen üzletszerzési célú adatkezeléssel szembeni tiltakozásról van szó, Önnek általános tiltakozási joga van, amelyet indokainak megadása nélkül is végrehajtunk.

Jogai érvényesítéséhez bármikor kapcsolatba léphet velünk a fenti elérhetőségeken, illetve a privacy@tier.app vagy support@tier.app e-mail címeken. Ennek során kérhetjük, hogy igazolja személyazonosságát, például kérését a fiókjában regisztrált e-mail címen keresztül történő elküldésével.

Az adatvédelmi jogok érvényesítésére irányuló kérelmeit és az azokra adott válaszainkat dokumentációs céllal legfeljebb három évig tároljuk, különleges esetekben pedig a jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez még hosszabb ideig.

A jogalap a GDPR 6. cikke (1) bekezdésének f) pontja, amely a GDPR 82. cikke szerinti polgári jogi igényekkel szembeni védekezéshez, a GDPR 83. cikke szerinti bírságok elkerüléséhez és a GDPR 5. cikkének (2) bekezdése szerinti elszámolási kötelezettségünk teljesítéséhez fűződő érdekünkön alapul.

A TIER Mobility Germany adatvédelmi tisztviselőjét a dpo@tier.app e-mail címen vagy a fent megadott postai címen érheti el („Cím.: Adatvédelmi tisztviselő”).  Kifejezetten felhívjuk a figyelmet arra, hogy az e-mail cím használata esetén az Ön kommunikációjának tartalmát nem kizárólag adatvédelmi tisztviselőnk regisztrálja. Ezért ha bizalmas információkat kíván megosztani, kérjük, először közvetlenül ezen az e-mail címen lépjen kapcsolatba velünk.

Önnek joga van panaszt tenni az adatvédelmi felügyeleti hatóságnál.

10. A jelen adatvédelmi nyilatkozat módosításai

A jelen Adatvédelmi nyilatkozatot időnként módosítani fogjuk annak érdekében, hogy mindig tükrözze az aktuális jogi követelményeket és a tényleges körülményeket (pl. új szolgáltatások vagy funkciók bevezetésekor). Javasoljuk, hogy rendszeresen ellenőrizze a jelen adatvédelmi nyilatkozatot esetleges módosítások szempontjából.

 

 Utolsó frissítés 2021. 11. 15.

Ireland

Privacy Notice

1. Introduction

Our Privacy Notice informs you about the collection and processing of your data by TIER. It applies to the TIER app as well as to mobility services that can be booked via our app or via partner apps.

The data controller and service provider is:

Tier Mobility Ireland Limited("TIER", "we"), 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland, Contact privacy@tier.app or support@tier.app

together with Tier Mobility AG (“Tier Mobility Germany”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Germany, Contact: privacy@tier.app or support@tier.app, pursuant to Article 26 GDPR.

2. Data collection and processing when using our app and services

In our app, we offer users the opportunity to register by providing personal data. Registration is mandatory for the use of TIER Services. It is also possible to book our services through third-party providers (see below).

2.1 Registration

When you register with TIER, we require the following information from you to create a customer account:

  • your name, email address and phone number;
  • depending on your country, your usage, and the particular services available; information about your driver's license and proof of age;
  • information about your payment method.

You enter this information yourself in our app when you register. If additional voluntary information can be provided, this will be marked accordingly.

You can also use a so-called “single sign on function” from Google or Apple ("SSO provider") to create an account with us. Your account with the SSO provider (e.g. your Google account) is then linked to our app. The master data you store with the SSO provider (name, email address, phone number) will be visible to us. The SSO providers inform you during the registration process about the data to be transferred; you can give explicit consent or refuse this. Please note that by linking the accounts, the SSO providers knows if and when you log in with us.

Registering and creating an account is a prerequisite for renting vehicles. The legal basis is Article 6(1)(b) GDPR.

2.2 Data collection and processing when using the TIER App

When you use the app or your end device, your current IP address and information about your end device (e.g. operating system used, version, language, device type/brand/model, device ID) as well as the date and time of access and the retrieved content or data are automatically transmitted to our servers ("access data").  This is technically necessary information and we collect it automatically when you use our app.

The legal basis is Article 6(1)(b) GDPR, insofar as the data processing serves to provide the app functionalities and our services. Furthermore, the data processing is carried out pursuant to Article 6(1)(f) GDPR based on our legitimate interest in sustained functionality and security as well as the further development of the app and our services.

2.2.1 App permissions

In order to use our services, we need access to certain functions of your device (so-called “permissions”). Depending on your operating system, you must explicitly grant permission or you can revoke it in each case.  Any data that we may access as part of the authorisations will only be used for the purposes stated in this Privacy Notice.

Camera Access to your camera function is required to scan the QR code placed on the vehicle before renting. The camera is also needed to verify your driver's license and identity (see below). In addition, in some cities we also offer a service to improve location preciseness and help with correct parking through visual location detection. For this purpose, we use the services of Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA, among others.

Location We need information about your location to show you if there are vehicles near you and how to get there. Furthermore, we process information about your location when you use the app or rent a vehicle to improve our services and personalise them for you.

The legal basis is Article 6(1)(b) GDPR, as the data processing serves to provide the app functionalities and our services.

2.2.2 TIER App analysis and further development

To continuously optimise our service, we want to understand how users use our app. For this purpose, we also collect and process the following technical data:  device information (e.g. device, operating system and app version information, language, time zone), the time you open the TIER app, your behaviour in the app (e.g. selecting vehicles or booking), duration of use or time spent in certain functionalities, and your device location.

In addition, we use a service to obtain diagnostic information such as device type, device ID, OS version, state of the app at the time of the crash, crash trace, internal app technical log data when the app crashes. This information does not contain any directly identifiable personal data. We use it to analyse errors in the app and thus improve stability and reliability.

For the crash reports, we use "Firebase", a service of Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). We have concluded a data processing agreement with Google. In some cases, data are processed on a Google server in the United States. In the event personal data are transferred to the US or other third countries, we have concluded standard contractual clauses with Google pursuant to Article 46(2)(c) GDPR. Further information on these services can be found here:  https://policies.google.com/technologies/partner-sites

Our app uses Google Analytics, an analytics service provided by Google. When doing so, we analyse your usage behavior in our app in order to be able to improve our app and our offerings on this basis. 

We have chosen the following privacy settings for Google Analytics:
- IP anonymisation (shortening of the IP address before analysis so that no conclusions can be drawn about your identity);
- automatic deletion of old logs / limitation of the storage period;
- disabled advertising function (including target group remarketing by GA Audience);
- disabled personalised ads;
- disabled measurement protocol;
- disabled cross-page tracking (Google signals);
- disabled data sharing with other Google products and services.

The following data are processed by Google Analytics:
- anonymised IP address;
- functions used or pages viewed (date, time, function/URL, time spent);
- if applicable, technical information, including operating system, version and language; device type, brand, model;
- mobile ad ID (you can restrict this use in the settings of your end device; for Android under Settings/Google/Advertising/Reset Ad ID, for iOS under Settings/Privacy/Advertising/No Ad Tracking);
- approximate location (country and, if applicable, city, based on anonymised IP address).

The personal data linked to advertising ID collected by Google Analytics are automatically deleted after 14 months.  We have concluded a data processing agreement with Google. In some cases, data are processed on a Google server in the United States. In the event personal data are transferred to the US or other third countries, we have concluded standard contractual clauses with Google pursuant to Article 46(2)(c) GDPR.

The legal basis is Article 6(1)(f) GDPR, based on our legitimate interest in analysing errors in the app in order to fix them and improve the app, as well as in analysing the use of the app in pseudonymous form in order to improve the app and our offerings.

2.2.3 Adjust

To optimise our marketing activities, we use the service provider adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germany (“Adjust”). The data collected via Adjust provide information, for example, about the downloading of the TIER app, the online advertising channel through which the download was generated, the time the app was opened, the duration of app use, and about app functions that were used (e.g. about successful logins and completed journeys). Adjust uses IP and Mac addresses of the users for the analysis, which, however, are hashed after the collection, as well as the respective AppID and, if available, the Mobile Advertising ID.  The data are processed exclusively pseudonymously, i.e. they are not used to individualise specific users or to assign them to a specific person.

These data are used to analyse and evaluate the performance of our marketing measures and marketing channels, to bill marketing measures to our marketing partners, and to detect attempted fraud in connection with marketing measures (e.g. "click fraud," in which billing systems behind ads are deliberately manipulated by simulating clicks on them). These data are also used to improve the app as well as to analyse the usage of the app in pseudonymous form in order to improve the app and our offerings. You can object to the collection of data by Adjust at any time here: https://www.adjust.com/forget-device/

The data processing is carried out pursuant to Article 6(1)f GDPR based on our aforementioned legitimate interests.

2.2.4 Google Maps

The TIER App uses Google Maps API applications, a service provided by Google. This allows us to show you interactive maps on our app, for example. This application is essential for the functionality and full provision of our content and services. You can view the Google Terms of Use here: https://www.google.com/intl/en/policies/terms/. The additional terms of use for Google Maps/Google Earth can be found here https://www.google.com/help/terms_maps.html. The Google privacy policy can be found at:  https://www.google.com/intl/en/policies/privacy/. In addition to displaying available vehicles, we also use Google Maps to translate geo-locations into addresses and show you the estimated walking distance to the selected vehicle.

The legal basis is Article 6(1)b GDPR, as the data processing serves to provide the app functionalities and our services.

2.2.5 Navigation

In some cities, we provide you a navigation service integrated into the app. For this Service, we use Beeline navigation software from Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom ("Beeline"). You voluntarily decide whether you want to use the navigation software. While you use Beeline, Beeline receives information about your location as well as your movement. Further information on data processing done by Beeline can be found here: https://beeline.co/pages/privacy.

The legal basis is Article 6(1)(b) GDPR, as the data processing serves to provide the app functionalities and our services.

2.3 Data collection and processing when renting a TIER vehicle

If you rent a vehicle, we collect and process additional data via the app and about our vehicles. The legal basis is Article 6(1)(b) GDPR, insofar as the data processing serves to perform the rental agreement, and otherwise Article 6(1)(f) GDPR based on our legitimate interest in the permanent functionality and security as well as the further development of the app and our services.

2.3.1 Data collection in our app

When you rent a vehicle, we record your device location at the start and end of the rental. Since a rental contract is concluded with every rental transaction, we also store the duration of your use and which vehicle you have rented. We use these data in particular to bill the rental.

2.3.2 Data collection by our vehicles

Our vehicles contain so-called “IoT boxes” or telematics units that send data (including the vehicle's location and diagnostic data, e.g. battery status) at regular short intervals. This permits us to determine where our vehicles are and at what speed they are moving. The IoT boxes send data regardless of whether a vehicle is currently rented or not.

We process data in connection with the rental in particular for the following purposes:

  • to determine whether a vehicle is located in the respective TIER area of operation or whether the end of the rental should take place outside the area of operation, as this is contrary to our General Terms and Conditions. In this case, our vehicles may trigger an alarm function ("geofencing").
  • in case of an unusually long period of use (especially if the vehicle is not moved), we may terminate the rental.
  • requests to our customer service (e.g. a booking cannot be completed, vehicle cannot be located, assistance in case of accident).
  • as proof in the event of an accident or damage.
  • for billing purposes. We note in your booking history the start and end points of your trips as well as parking locations, if applicable.
  • to improve our services by analysing the aggregated statistics of locations where users make bookings and end trips, as well as frequent routes, we can optimise the distribution of our vehicles.

2.4 Data collection during contact, communication and social media

2.4.1 Contacting us

If you contact us via a contact form, email or telephone, we will process the information you provide for the purpose of handling the request and for possible follow-up questions. The communication with you will be stored pursuant to the legal retention periods, but at least until your customer account is closed.

The legal basis is your and our legitimate interest in processing your requests pursuant to Article 6(1)(f) GDPR.

If you have expressly consented to this, we may record your telephone call with our customer service for internal training and quality control purposes. These recordsing are automatically deleted by us after 30 days. You have the right to revoke your declaration of consent at any time. In this case, the recording will be deleted immediately.

The legal basis is Article 6(1)(a) GDPR.

2.4.2 Our contractual communication with you

Furthermore, we will send you necessary information about our services, changes to our terms and conditions, prices and similar topics via email and/or push messages. More information on marketing communications can be found below.

To receive push messages, you must confirm or activate the option to send push messages through our app on your device. You have the option to disable the receipt of push messages at any time. This is done in iOS and Android under the app-specific settings in the menu item "Notifications".

The legal basis is Article 6(1)(b) GDPR, insofar as the information is relevant to the contractual relationship; otherwise, your and our legitimate interest in the information pursuant to Article 6(1)(f) GDPR.

2.4.3 Social media appearances

If you publish information relating or connected to our social media profiles on the respective platform (e.g. comments, public messages / postings, videos, images, likes), these data will be published by the respective platform provider. We do not use these data for any other purpose. We may share your content published on the respective platform via our own profile (e.g. via "retweets"), if this function is offered by the respective social media platform.

We reserve the right to delete content on our own profile to the extent this is possible and appears necessary to us. The content you publish will be deleted in accordance with the usual procedures and policies of the respective social media platform.

If you contact us via social media platforms, we may communicate with you via the social media platform to respond to your inquiries. We delete the data collected in this context after the storage is no longer necessary or restrict the processing if there are legal retention obligations, insofar as deletion or restriction of processing is possible with the respective social media platform. Communication via social media platforms is potentially insecure. You may also contact us at any time through other means as described in this Privacy Notice.

We do not use any enhanced advertising options in connection with our profiles (e.g. interest, behavior or location-based advertising) of the social media platforms. We only use aggregated, anonymised usage statistics normally provided by the social media platforms.

We have no control over the data collected by the social media platforms or the data processing operations, nor are we aware of the full scope of data collection, the purposes of processing or the storage periods. In particular, experience has shown that socla media platform providers store your data as usage profiles and use them for their own purposes of advertising, market research, and demand-oriented design of their platforms. If we are able to do so, e.g. through settings and configurations, we work to have the respective social media platform handle your personal data in compliance with data protection law.

More detailed information on the data processing of the social media platforms can be found in the data protection declarations of the respective providers.

Data processing in connection with our social media presences (e.g. on Facebook, LinkedIn, Twitter, TikTok) is based on our legitimate interest in public relations and communication pursuant to Article 6(1)(f) GDPR.

2.5 Payment processing

To process the payment, we use external service providers to whom we transmit the data required for payment processing (first and last name, email address, telephone number, start and end time of the trip, payment ID, payment method, any further data about the means of payment, invoice number, language, zone/region).

For the legal basis of the data processing carried out by the payment service providers under their own responsibility, please refer to the data protection policies of the respective payment service providers:

Depending on the country, the payment options and service providers offered may vary.

Unless you have given us your consent to do so pursuant to Article 6(1)(a) GDPR, the legal basis for forwarding the data to the payment service providers as part of the contract processing is Article 6(1)(b) GDPR, as the processing is necessary to settle the rental contract.

2.6 Damage and accidents

In the event of damage to our vehicles or accidents involving our vehicles, we will process your data (including master, contract, location and route data) for the purposes of customer care, claims settlement, processing and liquidation, to receive and process complaints, to secure and enforce our own claims and to avert further damage to you or us.

In this context, we may also transmit data to insurance companies for claims settlement and to competent authorities (e.g. in the context of hearings as a witness or accused in administrative offence or criminal proceedings).

The legal bases are Article 6(1)(b),(c),(f) GDPR and, if health data should be concerned in the context of an accident, Article 9(2)(f) GDPR. Our legitimate interest lies in particular in the settlement of claims and accidents in order to avert damage to our company.

2.7 Disclosure of data in case of criminal or administrative offences or contract violations

In connection with investigations into criminal or administrative offences, we may disclose data (e.g. master data, route/position data, communication and contract data) to the competent investigative authorities, e.g. in the context of hearings as a witness or accused. This can be done, in particular, for violations of traffic regulations, parking rules and similar laws. If, for example, a vehicle is parked incorrectly and contrary to our contractual arrangements or the road traffic regulations and TIER is threatened with a fine or penalty as a result, we can share data with the relevant authorities on who and when last rented and parked the vehicle. This also applies to accidents, speeding and similar offences. If in the aforementioned cases a third party raises legitimate claims against TIER, TIER may also share your data with the claimant.

If you are suspected by the relevant authorities of having committed a criminal or administrative offence with or in connection to our vehicles or services, we may also process the data provided to us by the relevant authorities in this context.

The legal basis is Article 6(1)(c) GDPR in the case of a statutory obligation to surrender; otherwise, our legitimate interest pursuant to Article 6(1)(f) GDPR in averting damage to our company as well as protecting our vehicles and exercising our contractual and non-contractual rights.

2.8 Sharing of anonymous MDS and GBFS data

We share data about the use of our vehicles in the Mobility Data Specification data format (MDS https://github.com/openmobilityfoundation/mobility-data-specification) and General Bike Feed Specification data format (GBFS https://github.com/NABSA/gbfs) with partners such as cities and research institutes.  These data do not contain any user-specific data (in particular, neither email addresses, names, telephone numbers nor any other user IDs or identifiers). 

Cities and municipalities use these data to better plan traffic and infrastructure measures, to investigate traffic safety, and to improve sustainability.

Even if these are not personal data, we oblige the recipients to use the data only for the aforementioned purposes and to protect the data appropriately.

2.9 Driver's license and age check

Depending on where and which of our services you wish to use, we may need to verify your driver's license and/or identity, as well as your age. For this purpose, we use an automated verification process that works as follows:

  • You take photos of the front and back of your driver's license with your smartphone camera. These photos contain the following information (photo, name, birthday, driver's license or ID card number, issuing country, expiration date, date of issue, driver's license classes).
  • An identity check is then performed to determine whether the person depicted on the driver's license or ID card corresponds to the respective user. For this purpose, you take pictures of your face (so-called “video selfie”) which are compared with the photo on the driver's license or ID card.
  • While you are taking pictures of your face, it also checked if your picture is of a live person. For this purpose, a 3D model of your face is created, which is also matched with the photo on your driver's license or ID card.

If any problems occur, the data may be verified manually within 24 hours. You will be notified about any necessary manual verification and about the result. If the verification fails for any reason, you can always contact our customer service.

The images of your driver's license and face will be automatically deleted no later than 7 days after successful completion, failure or cancellation of the verification process.
As part of the verification of your document, we store the following data:
your name, driver's license or ID card number, document type and driver's license class, issuing country, expiration date, status and time stamp of verification.

We use IDnow GmbH, Auenstraße 100, 80469 Munich, Germany, as a service provider for the verification process. IDnow GmbH receives personal data exclusively to perform its services for us.

Depending on your location and the vehicle to be rented, the verification is a prerequisite for the conclusion and fulfillment of the rental contract pursuant to Article 6(1)(b) GDPR. Insofar as images of your face are processed for the purpose of identity verification, the data processing is based on your consent pursuant to Article 6(1)(a) and Article 9(2) GDPR. You can revoke your consent at any time, in particular by stopping the verification procedure.

2.10 Perks for certain users

Depending on the location of the rental, we offer discounts to certain users; for example, if you have a subscription with local public transport, are a student or a pensioner. For this purpose, we require proof of your benefit status (such as a photo of your student ID) which you can upload to a website provided for this purpose. There you will also receive further information regarding processing and storage duration. The photo of your ID will normally be reviewed within 24 hours of your upload and will be deleted as soon as we can verify that it is valid. You will be kept informed about this by our customer service.

We do not use the data for other purposes and process the data on the basis of your consent pursuant to Articles 6(1)(a) and 9(2)(a) GDPR.

2.11 Other processing purposes

We also process your personal data for the following additional purposes:

Pursuant to Article 6(1)(f) GDPR based on our legitimate interests:

  • to continuously improve our offerings and services and to further adapt them to the needs of our users,
  • to carry out internal quality controls,
  • to detect, eliminate and prevent errors, malfunctions and possible misuse,
  • to ensure network and information security,
  • for fraud prevention,
  • to secure and enforce our legal claims,
  • to prevent the re-registration of users who have been blocked due to conduct in breach of contract, fraud or abuse,
  • for accounting and risk management purposes.

Pursuant to Article 6(1)(c) GDPR, to fulfill legal obligations, e.g. to comply with commercial and tax retention obligations or to fulfill obligations to provide data due to a legally binding court or administrative orders.

3. Booking our services through third party providers

Our mobility services can also be booked in some regions via third-party partner apps. In doing so, the partners broke vehicle rental agreements between you and us. The creation of a customer account with us and the use of our app is not required in this case.

For this purpose, we usually do not receive any personal identifying data from our partners, but only pseudonymous user IDs, information about the specific booking (what is booked where and at what rate) and, if necessary, information that a valid driver's license is available. On occasion, we may receive your name, email address and phone number from the partner. We may request these data if there is a legitimate interest, e.g. in connection with accidents, criminal acts, administrative offences, for billing purposes or to respond to support requests.

We process your data in connection with the implementation of the vehicle rental as explained above (with the exception of the data collected via the app), particularly the telematics data received from the vehicles.  The legal bases of these data processing are also explained above.

We have concluded joint controller agreements with our partners pursuant to Article 26 GDPR. The following applies:

  • The partner is responsible for data processing in connection with the partner app (including data collection and creation of customer accounts in the partner app, as well as driver's license and age verification and payment processing, if applicable).
  • We are responsible for data processing in connection with the implementation of the vehicle rental.

Since we usually have no further information about you as a customer when you make a booking via a partner app, the partner is the primary contact for data subject rights. However, you can assert your data protection rights both against us and the respective partner.

Our partners who enable the booking of our services (whereby the availability of the partner apps and services is partly regionally limited) are:

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Germany ("Jelbi")
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Germany ("FreeNow Germany")
  • mytaxi Network Ireland Ltd, 11 Upper Mount Street, Dublin 2, Ireland ("FreeNow Ireland")
  • Transcovo SAS and Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, France ("FreeNow France")
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warsaw, Poland ("FreeNow Poland")
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Germany ("hvv switch")
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Germany ("Sixt")
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Sweden ("Travis")
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Germany ("Reach Now")
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Germany ("movA")
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 Munich, Germany ("MVGO")
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Germany ("redy")
  • SBB AG, New Mobility Services, Bollwerk 10, Bern, Switzerland ("yumuv")
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finland ("Whim")
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Vienna, Austria ("Wayfinder")
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Germany ("Trafi")

4. Transfer of personal data

A transfer of the data collected by us takes place as explained above and otherwise in principle only if:

  • you have given your express consent to this in accordance with Article 6(1)a GDPR;
  • the disclosure is necessary for the assertion, exercise or defense of legal claims in accordance with Article 6(1)(f) GDPR and there is no reason to assume that you have an overriding legitimate interest in not having your data disclosed;
  • we are legally obliged to disclose the data in accordance with Article 6(1)(c) GDPR; or
  • this is legally permissible and necessary according to Article 6(1)(b) GDPR for the processing of contractual relationships with you or for the performance of pre-contractual measures, which takes place upon your request.

We use external service providers for data processing who act on our behalf and are not allowed to process personal data for their own purposes. In addition to the service providers expressly mentioned in this Privacy Notice, this may include in particular IT and data center service providers, technical service providers, agencies, market research companies, group companies and consulting companies.

We may use service providers domiciled or processing personal data in so-called “third countries” outside the European Union or the European Economic Area. If this is the case and there is no adequacy decision pursuant to Article 45 GDPR for these countries, we have taken appropriate precautions to ensure an adequate level of data protection for any data transfers. These include, among others, the standard contractual clauses of the European Union (if applicable, including additional agreements in accordance with the recommendations of the data protection supervisory authorities) or binding internal data protection regulations.

5. Advertising

We also process your data to display or send you personalised advertising. For this purpose, we use the information provided by you during registration, your booking history as well as data collected during your use of our app or confirmations of receipt and information that messages have been read. In particular, we also process your location for this purpose, as some of our product and services are only available in certain areas and we therefore only target users in those areas. You can object to this processing at any time by contacting us or closing your account.

The processing of your data for advertising purposes, unless consent is required pursuant to Article 6(1)(a) GDPR, is based on our legitimate interest pursuant to Article 6(1)(f) GDPR in direct advertising.

5.1 Newsletter

You can sign up for a newsletter to receive periodic information about our services, special offers or surveys. We send these emails only if you have explicitly agreed to receive them. In order to log your consent, we collect the following information on the basis of our legitimate evidentiary interest pursuant to Article 6(1)(f) GDPR, which we retain until you unsubscribe from the newsletter or delete your account: IP address used; time of registration for the newsletter; time the confirmation email was sent; content of the confirmation email; time of activation of the confirmation link or archiving of the response mail.

You can unsubscribe from our newsletter at any time by clicking on the unsubscribe link available in each email or by sending an email to support@tier.app.

The legal basis is Article 6(1)(a) GDPR.

5.2 Product recommendation emails and push messages

Even if you have not subscribed to a newsletter, we will send you a limited number of product recommendations, surveys and product review requests. You will receive such emails only if you use our service. If you no longer wish to receive these emails from us, you may opt-out at any time, free of charge, by clicking on the unsubscribe link available in each email or by sending an email to support@tier.app.

You can change the settings for push notifications in your operating system at any time (see above).

The legal basis is Article 6(1)(f) GDPR (“marketing to existing customers”).

5.3 Online advertisements

We also show you ads within our app via so-called “in-app notifications” and outside our own services. You can object to us processing your data for these purposes in our app settings. Please note that you may continue to see advertisements from us outside our own services, even if you object to the use of your data for promotional purposes.

The legal basis is Article 6(1)(f) GDPR.

6. Market research

In order to continuously improve our products and better understand our users, we process your data for the purpose of market research. When doing so, we process information about your routes, your usage behaviour and the data you provided during registration.

Based on these data, we invite our users - depending on the type of invitation only with your consent - to voluntarily participate in market research initiatives, studies and surveys. If you participate in such initiatives, we will inform you separately about the associated data collection and processing. As TIER's service is a new kind of mobility service, our partners and especially cities, regions or ministries of transport are interested in our market research and the insights gained from it. Therefore, TIER shares aggregated and anonymised results with these partners.

The legal basis is our legitimate interest in market research and the optimisation and further development of our offerings pursunat to Article 6(1)(f) GDPR.

7. Erasure

In principle, we store personal data only as long as necessary to fulfill the purposes for which we collected the data. Thereafter, we delete the data immediately, unless we still need the data until the expiry of the statutory limitation period for evidentiary purposes for claims under civil law or due to statutory retention obligations.

For evidentiary purposes, we may retain contract data for three years from the end of the year in which the business relationship with you ends. Any claims will expire on this date at the earliest in accordance with the standard statutory limitation period.

Even after that, we still have to store some of your data for accounting reasons. We are obliged to do so because of statutory documentation requirements that may arise from the Commercial Code, the Tax Code, the Banking Act, the Anti-Money Laundering Act and the Securities Trading Act. The time limits for storage and documentation specified therein are between two and ten years.

8. Data processing within the TIER Corporate Group

TIER Mobility Germany assumes the central operation of the IT systems, the technical operation of the app, customer support and the general management of contractual relationships with customers within the Tier Corporate Group.  You can reach the data protection officer of TIER Mobility Germany at the address below.

In this context, your personal data will be transmitted to TIER Mobility Germany or collected and processed directly by TIER Mobility Germany. The legal basis for this is our legitimate interest in effective corporate organisation pursuant to Article 6(1)(f) GDPR in conjunction with Recital 48 GDPR.  TIER Mobility Germany processes your data exclusively in accordance with this Privacy Notice for the purposes stated here. This Privacy Notice therefore applies accordingly to the data processing of TIER Mobility Germany.

We have concluded a joint responsibility agreement with TIER Mobility Germany in accordance with Article 26 GDPR which governs, among other things, the aforementioned items. You can assert your rights as a data subject with and against us and TIER Mobility Germany.

9. Rights of data subject

You are entitled to exercise the following rights as a data subject formulated in Articles 15 - 21 and 77 GDPR at any time if the legal requirements are met:

·       right to revoke consent;

·       right to object to the processing of your personal data (Article 21 GDPR);

·       right to information about your personal data processed by us (Article 15 GDPR);

·       right to rectification of your personal data stored by us incorrectly (Article 16 GDPR);

·       right to erasure of your personal data (Article 17 GDPR);

·       right to restrict the processing of your personal data (Article 18 GDPR);

·       right to portability of your personal data (Article 20 GDPR);

·       right to lodge a complaint with a supervisory authority (Article 77 GDPR).

You have the right to revoke a previously granted consent to us at any time with effect for the future. The withdrawal of your consent does not affect the legality of the processing carried out based on this consent until the withdrawal.

Insofar as we process your data on the basis of legitimate interests, you have the right to object to the processing of your data at any time on grounds relating to your particular situation. If it is a matter of an objection to data processing for direct marketing purposes, you have a general right of objection, which we will implement even without you specifying any reasons.

To assert your rights, you may contact us at any time using the contact details above or at privacy@tier.app or support@tier.app. In doing so, we may ask you for proof of identity, such as by submitting your request through the email address registed in your account.

Your requests for the assertion of data protection rights and our responses to them will be stored for documentation purposes for a period of up to three years and, in specific cases, even longer for the assertion, exercise or defense of legal claims.

The legal basis is Article 6(1)(f) GDPR, based on our interest in defending against any civil claims in accordance with Article 82 GDPR, avoiding fines in accordance with Article 83 GDPR, and fulfilling our accountability obligations under Article 5(2) GDPR.

You can reach our data protection officer at dpo@tier.app or at the above postal address ("Attn: Data Protection Officer").  We expressly point out that when using the email address, the content of your communication is not exclusively noted by our data protection officer. Therefore, if you wish to exchange confidential information, please first contact us directly via this email address.

You have the right to lodge a complaint with a data protection supervisory authority.

10. Changes to this Privacy Notice

We will occasionally update this Privacy Notice to ensure that it always reflects current legal requirements and actual circumstances (e.g. when new services or features are introduced). We recommend that you check this Privacy Notice regularly for possible changes.

 

Last updated on: 23. Nov. 2021

Netherlands

PRIVACYVERKLARING

1. Inleiding

Onze privacyverklaring informeert u over de verzameling en verwerking van uw gegevens door TIER. Dit geldt zowel voor de TIER-app als voor de mobiliteitsdiensten die via onze app of via partner-apps kunnen worden geboekt.

Verwerkingsverantwoordelijke en dienstenaanbieder is:

Tier Mobility Netherlands BV („TIER“, „wij“), Hullenbergweg 278, 1101 BV

Amsterdam, Nederland, Contact: privacy@tier.app of support@tier.app

samen met Tier Mobility AG ('Tier Mobility Germany'), c/o WeWork Eichhornstr. 3, 10785 Berlijn, Duitsland, Contact: privacy@tier.app of support@tier.app in overeenstemming met artikel 26 AVG.

2. Verzameling enverwerking vangegevens bij het gebruik van onze app en diensten

In onze app bieden wij gebruikers de mogelijkheid om zich te registreren door persoonlijke gegevens te verstrekken. De registratie is verplicht voor het gebruik van TIER-diensten. Daarnaast hebben gebruikers de mogelijkheid om onze diensten te boeken via derde aanbieders (zie hieronder).

2.1 Registratie

Wanneer u zich bij TIER registreert, vragen wij de volgende informatie van u voor de aanleg van een klantenaccount:

  • uw naam, e-mailadres en telefoonnummer,
  • afhankelijk van uw land, uw gebruik en de ter beschikking staande diensten vragen wij om informatie over uw rijbewijs en om een bewijs van uw leeftijd,
  • informatie over de door u gekozen betaalwijze.

U voert deze informatie bij de registratie zelf in onze app in. Indien u aanvullende vrijwillige informatie kunt vermelden, wordt dit dienovereenkomstig gekenmerkt.

U kunt ook gebruik maken van een zogenaamde single sign-on-functie van Google of Apple ('SSO provider') om een account bij ons aan te maken. Uw account bij de SSO provider (bijv. uw Google-account) wordt dan aan onze app gekoppeld. Daardoor worden de stamgegevens (naam, e-mailadres, telefoonnummer) die u bij de SSO provider hebt opgeslagen voor ons zichtbaar. De SSO providers informeren u tijdens het registratieproces welke van uw gegevens zullen worden doorgegeven, waarvoor u uw uitdrukkelijke toestemming kunt geven of kunt weigeren. Houd er rekening mee dat de SSO providers door de koppeling van de accounts kunnen vaststellen dat en wanneer u zich bij ons aanmeldt.

De registratie en het aanmaken van een account is een voorwaarde voor het huren van voertuigen. De rechtsgrondslag is art. 6 lid 1 b) AVG.

2.2 Verzameling enverwerking vangegevens bij het gebruik van de TIER-app

Tijdens het gebruik worden door de app of uw eindapparaat uw huidige IP-adres en informatie over uw eindapparaat (bijv. gebruikt besturingssysteem, versie, taal, apparaattype/merk/model, apparaat-ID) evenals datum en tijd van de toegang en de opgeroepen inhoud resp. gegevens automatisch naar onze servers verzonden ('toegangsgegevens').  Dit is technisch noodzakelijke informatie die wij automatisch verzamelen wanneer u onze app gebruikt.

De rechtsgrondslag is art. 6 lid 1 b) AVG voor zover de gegevensverwerking dient om de app-functionaliteiten en onze diensten te leveren. Bovendien vindt de gegevensverwerking plaats in overeenstemming met art. 6 lid 1 f) AVG op basis van ons gerechtvaardigd belang bij de voortdurende functionaliteit en veiligheid, evenals de verdere ontwikkeling van de app en onze diensten.

2.2.1 App-toestemmingen

Voor het gebruik van onze diensten hebben wij toegang nodig tot bepaalde functies van uw eindapparaat – zogenaamde toestemmingen. Afhankelijk van uw besturingssysteem moet u de toestemming uitdrukkelijk verlenen of kunt u ze telkens intrekken.  Alle gegevens waartoe wij in het kader van de toestemmingen toegang kunnen krijgen, zullen uitsluitend worden gebruikt voor de in deze privacyverklaring vermelde doeleinden.

Camera De toegang tot uw camerafunctie is vereist om vóór de huur de QR-code te scannen die op het voertuig is aangebracht. U hebt de camera tevens nodig voor de controle van uw rijbewijs en uw identiteit (zie hieronder). Daarnaast bieden wij in een aantal steden ook een dienst aan voor de lokalisatie en de ondersteuning bij het correcte parkeren door middel van optische locatiedetectie. Daarvoor maken wij onder andere gebruik van de diensten van Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, Verenigde Staten.

Locatie Wij hebben informatie over uw locatie nodig om u te kunnen laten zien of er in uw buurt voertuigen zijn en waar u deze kunt vinden. Daarnaast verwerken wij informatie over uw locatie wanneer u de app gebruikt of een voertuig huurt om onze diensten te kunnen verbeteren en voor u te personaliseren.

De rechtsgrondslag is art. 6 lid 1 b) AVG, aangezien de gegevensverwerking bedoeld is om de app-functionaliteiten en onze diensten te leveren.

2.2.2 TIER-app analyse en doorontwikkeling

Om onze service voortdurend te kunnen optimaliseren, willen we begrijpen, hoe gebruikers gebruik maken van onze app. Daarvoor verzamelen en verwerken wij met name de volgende technische gegevens:  apparaatinformatie (bijv. informatie over apparaat, besturingssysteem, app-versie, taal en tijdzone), het tijdstip waarop u de TIER-app opent, uw gebruik van de app (bijv. selectie van voertuigen of boeking), de duur van het gebruik resp. hoe lang u bepaalde functionaliteiten gebruikt, alsmede de locatie van uw apparaat.

Bovendien maken we voor het geval dat de app crasht, gebruik van een dienst om diagnostische informatie te verkrijgen, zoals apparaattype, apparaat-ID, versie van het besturingssysteem, toestand van de app op het moment van de crash, crash-trace en interne technische app-loggegevens. Deze informatie bevat geen directe persoonsgegevens. Wij gebruiken de gegevens om fouten in de app te analyseren en zo de stabiliteit en betrouwbaarheid te verbeteren.

Voor de crashrapporten maken we gebruik van 'Firebase', een dienst van Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublin 4, Ierland ('Google'). Wij hebben een verwerkersovereenkomst gesloten met Google. Deels worden de gegevens verwerkt op een server van Google in de VS. Voor het geval dat persoonsgegevens aan de VS of andere derde landen worden doorgegeven, zijn wij met Google modelcontractbepalingen overeengekomen conform art. 46, lid 2 c) AVG. Voor meer informatie over deze diensten verwijzen wij naar:  https://policies.google.com/technologies/partner-sites

Onze app maakt gebruik van Google Analytics, een analysedienst van Google. Wij analyseren daarmee uw gebruik van onze app om onze app en onze aanbiedingen op basis daarvan te kunnen verbeteren. 

Wij hebben de volgende instellingen inzake de gegevensbescherming bij Google Analytics uitgevoerd:
- IP-anonimisering (verkorting van het IP-adres vóór de analyse, zodat het niet mogelijk is om uw identiteit te achterhalen);
- automatische verwijdering van oude logbestanden / beperking van de opslagduur;
- gedeactiveerde reclamefunctie (inclusief remarketingdoelgroepen via GA Audience);
- gedeactiveerde gepersonaliseerde advertenties;
- gedeactiveerd measurement protocol;
- gedeactiveerde cross-domain tracking (Google-signalen);
- gedeactiveerd delen van gegevens met andere Google-producten en -diensten.

Google Analytics verwerkt de volgende gegevens:
- geanonimiseerd IP-adres;
- gebruikte functies of bekeken pagina's (datum, tijd, functie/URL, duur van het bezoek);
- eventueel bereiken van bepaalde doelen (conversies);
- technische informatie, inclusief besturingssysteem, -versie en -taal; apparaattype, ‑merk en -model;
- advertentie-ID (in de instellingen van uw eindapparaat kunt u dit gebruik beperken; bij Android onder Instellingen/Google/Advertenties/Advertentie-ID resetten, voor iOS onder Instellingen/Privacy/Reclame/Beperk reclametracking);
- locatie bij benadering (land en, indien van toepassing, stad, op basis van geanonimiseerd IP-adres).

De door Google Analytics verzamelde persoonsgerelateerde, met advertentie-ID gekoppelde gegevens worden na 14 maanden automatisch gewist.  Wij hebben een verwerkersovereenkomst gesloten met Google. Deels worden de gegevens verwerkt op een server van Google in de VS. Voor het geval dat persoonsgegevens aan de VS of andere derde landen worden doorgegeven, zijn wij met Google modelcontractbepalingen overeengekomen conform art. 46, lid 2 c) AVG.

De rechtsgrondslag is art. 6 lid 1 f) AVG, gebaseerd op ons gerechtvaardigde belang om fouten in de app te analyseren, om deze te corrigeren en de app te verbeteren evenals het gebruik van de app in gepseudonimiseerde vorm te analyseren om de app en onze aanbiedingen te verbeteren.

2.2.3 Adjust

Voor de optimalisering van onze marketingactiviteiten maken wij gebruik van de dienstverlener adjust GmbH, Saarbrücker Str. 37A, 10405 Berlijn, Duitsland ('Adjust'). De via Adjust verzamelde gegevens informeren bijvoorbeeld over de download van de TIER-app, het online reclamekanaal via welke de download werd gegenereerd, het tijdstip waarop de app werd geopend, de duur van het app-gebruik en over intensief gebruikte app-functies (in het bijzonder over succesvolle aanmelding en voltooide ritten). Adjust maakt voor de analyse gebruik van de IP- en Mac-adressen van de gebruikers, die echter na verzameling worden gehasht, evenals de betreffende app-ID en, indien beschikbaar, de mobiele advertentie-ID.  De gegevens worden uitsluitend gepseudonimiseerd verwerkt, d.w.z. dat zij niet worden gebruikt om afzonderlijke gebruikers te individualiseren of om ze aan een bepaalde persoon toe te wijzen.

Deze gegevens worden gebruikt om de performance van onze marketingmaatregelen en -kanalen te analyseren en te beoordelen, om marketingmaatregelen tegenover onze marketingpartners te factureren en om pogingen tot fraude in verband met marketingmaatregelen te herkennen (bijv. 'klikfraude', waarbij de facturatiesystemen achter de advertenties gericht worden gemanipuleerd door klikken op advertenties te simuleren). Deze gegevens worden tevens gebruikt om het gebruik van de app in gepseudonimiseerde vorm te analyseren en onze app evenals onze aanbiedingen te kunnen verbeteren. Via de onderstaande link kunt u te allen tijde bezwaar maken tegen de gegevensverzameling door Adjust: https://www.adjust.com/forget-device/

De verwerking van de gegevens vindt plaats overeenkomstig art. 6 lid 1 f) AVG op basis van onze voornoemde gerechtvaardigde belangen.

2.2.4 Google Maps

De TIER-app maakt gebruik van Google Maps API-toepassingen, een dienst van Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublin 4, Ierland. Hierdoor kunnen wij u bijv. interactieve kaarten in onze app tonen. Deze toepassing is essentieel voor de functionaliteit en de volledige levering van onze inhoud en diensten. De gebruiksvoorwaarden van Google vindt u hier: https://policies.google.com/terms?hl=nl. De aanvullende gebruiksvoorwaarden voor Google Maps/Google Earth vindt u hier: https://www.google.com/intl/nl_nl/help/terms_maps/. Het privacybeleid van Google vindt u op: https://policies.google.com/privacy?hl=nl. Naast de weergave van beschikbare voertuigen, gebruiken we Google Maps ook om geolocaties te vertalen naar adressen en u de waarschijnlijke loopafstand naar het gekozen voertuig aan te geven.

De rechtsgrondslag is art. 6 lid 1 b) AVG, aangezien de gegevensverwerking bedoeld is om de app-functionaliteiten en onze diensten te leveren.

2.2.5 Navigatie

In sommige steden bieden wij u een in de app geïntegreerde navigatiedienst aan. Voor deze dienst maken wij gebruik van de navigatiesoftware van Beeline Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, Londen, Verenigd Koninkrijk ('Beeline'). Bij beschikbaarheid van de dienst beslist u vrijwillig of u de navigatiesoftware wilt gebruiken. Terwijl u Beeline gebruikt, ontvangt Beeline informatie over uw locatie en uw bewegingen. Voor meer informatie over de gegevensverwerking door Beeline verwijzen wij naar: https://beeline.co/pages/privacy .

De rechtsgrondslag is art. 6 lid 1 b) AVG, aangezien de gegevensverwerking bedoeld is om de app-functionaliteiten en onze diensten te leveren.

2.3 Verzameling en verwerking van gegevens bij het huren van een TIER-voertuig

Als u een voertuig huurt, verzamelen en verwerken wij extra gegevens via de app en via onze voertuigen. De rechtsgrondslag is art. 6 lid 1 b) AVG voor zover de gegevensverwerking bedoeld is om de huurovereenkomst uit te voeren, en in het overige art. 6 lid 1 f) AVG vanwege ons gerechtvaardigd belang in de permanente functionaliteit en veiligheid evenals de doorontwikkeling van de app en onze diensten.

2.3.1 Verzameling van gegevens in onze app

Wanneer u een voertuig huurt, registreren wij de locatie van uw eindapparaat aan het begin en aan het einde van de huurperiode. Aangezien bij elke huur een huurcontract wordt afgesloten, slaan wij ook de gebruiksduur op en het voertuigtype dat u hebt gehuurd. Wij gebruiken deze gegevens met name om de huur te factureren.

2.3.2 Verzameling van gegevens door onze voertuigen

Onze voertuigen zijn uitgerust met zogenaamde IoT-boxen of telematica-eenheden die in regelmatige korte intervallen gegevens verzenden (waaronder de locatie en diagnostische gegevens van het voertuig, bijv. de laadtoestand). Op deze wijze kunnen wij achterhalen, waar onze voertuigen zich bevinden en met welke snelheid ze rijden. De IoT-boxen sturen gegevens ongeacht het feit of een voertuig op dat moment verhuurd is of niet.

Wij verwerken de gegevens in verband met een huur met name voor de volgende doeleinden:

  • om te bepalen of een voertuig zich in het betreffende TIER-werkgebied bevindt resp. of de beëindiging van de huur buiten het werkgebied dient plaats te vinden, aangezien dit in strijd is met onze Algemene Voorwaarden. In dat geval activeren onze voertuigen eventueel een alarmfunctie ('geofencing').
  • in geval van een ongewoon lange gebruiksduur (met name als het voertuig niet wordt verplaatst) kunnen wij de huur beëindigen.
  • aanvragen aan onze klantendienst (bijv. een boeking kan niet worden beëindigd, het voertuig kan niet worden gevonden, hulp in geval van een ongeval).
  • als bewijs in geval van een ongeval of schade.
  • voor de facturering. Wij slaan het begin- en eindpunt van uw ritten evenals eventuele parkeerlocaties op in uw boekingsgeschiedenis.
  • ter verbetering van onze dienstverlening. Door de anonieme statistische analyse van locaties van waaruit gebruikers voertuigen boeken en ritten beëindigen evenals van vaak gebruikte routes kunnen wij de verdeling van onze voertuigen optimaliseren.

2.4 Verzameling van gegevens bij de contactopname, bij communicatie en in social media

2.4.1 Contactopname met ons

Indien u via het contactformulier, per e-mail of telefoon contact met ons opneemt, verwerken wij de door u verstrekte gegevens met het oog op de bewerking van uw aanvraag en de verwerking van eventuele vervolgvragen. De met u gevoerde communicatie wordt bij ons gearchiveerd en bewaard in overeenstemming met de wettelijke bewaartermijnen, maar in ieder geval totdat uw klantenaccount wordt gesloten.

De rechtsgrondslag is uw en ons gerechtvaardigd belang overeenkomstig art. 6 lid 1 f) AVG bij de bewerking van uw aanvragen.

Indien u daartoe uitdrukkelijk uw toestemming hebt verleend, kunnen wij uw telefoongesprek met onze klantendienst opnemen voor interne scholingen en kwaliteitscontrole. Deze opnames worden na 30 dagen automatisch door ons gewist. U hebt te allen tijde het recht, uw toestemming te herroepen. In dat geval wordt de opname onmiddellijk gewist.

De rechtsgrondslag is art. 6, lid 1 a) AVG.

2.4.2 Onze contractuele communicatie met u

Wij sturen u bovendien noodzakelijke informatie over onze diensten, wijzigingen van onze AV, prijzen en dergelijke onderwerpen via e-mail en/of pushberichten. Meer informatie over de marketingcommunicatie vindt u hieronder.

Om pushberichten te kunnen ontvangen, moet u in uw eindapparaat de mogelijkheid voor de verzending van pushberichten door onze app bevestigen resp. activeren. U hebt te allen tijde de mogelijkheid om de ontvangst van pushberichten te deactiveren. Bij iOS en Android is dit mogelijk in de app-specifieke instellingen onder het menupunt 'Meldingen'.

De rechtsgrondslag is art. 6 lid 1 b) AVG voor zover de informatie relevant is voor de contractuele relatie, in andere gevallen betreft het uw en ons gerechtvaardigd belang bij de informatie op grond van art. 6 lid 1 f) AVG.

2.4.3 Social media

Als u gegevens met betrekking tot onze social mediaprofielen op het betreffende platform publiceert (bijv. opmerkingen, openbare berichten / postings, video's, foto's, likes) worden deze gegevens gepubliceerd door de betreffende platformaanbieder. Wij gebruiken deze gegevens niet voor andere doeleinden. Wij delen uw op het betreffende platform gepubliceerde inhoud eventueel via ons profiel (bijv. door 'retweets'), voor zover deze functie door het betreffende social mediaplatform wordt aangeboden.

Wij behouden ons het recht voor om inhoud van ons eigen profiel te verwijderen, voor zover dit voor ons mogelijk is en wij dit noodzakelijk achten. De verwijdering van de door u gepubliceerde inhoud zal worden uitgevoerd in overeenstemming met de gebruikelijke procedures en het beleid van het betreffende social mediaplatform.

Als u contact met ons opneemt via social mediaplatforms, kunnen wij desgewenst via het social mediaplatform met u communiceren om op uw vragen te antwoorden. De in dit verband verzamelde gegevens wissen we zodra de opslag niet langer noodzakelijk is of beperken de verwerking indien wettelijke bewaarplichten bestaan, mits het wissen of beperken van de verwerking bij het betreffende social mediaplatform mogelijk is. Communicatie via social mediaplatforms is potentieel onveilig. U kunt echter te allen tijde ook contact met ons opnemen via andere in deze privacyverklaring beschreven kanalen.

Wij maken geen gebruik van uitgebreide reclamemogelijkheden in verband met onze profielen (bijv. op interesse, gedrag of locatie gebaseerde reclame) op de social mediaplatforms. Wij gebruiken alleen geaggregeerde, geanonimiseerde gebruiksstatistieken die ons standaard door de social mediaplatforms ter beschikking worden gesteld.

Wij hebben geen invloed op door de social mediaplatforms over u verzamelde gegevens en de gegevensverwerking, noch zijn wij op de hoogte van de volledige omvang van de gegevensverzameling, de doeleinden van de verwerking of de bewaartermijnen. De platformaanbieders slaan uw gegevens met name op als gebruiksprofielen en gebruiken ze ten behoeve van reclame, marktonderzoek en de op de behoefte afgestemde lay-out van hun platforms. Voor zover dit voor ons mogelijk is, bijv. door het uitvoeren van instellingen en configuraties, werken wij toe naar een gegevensbeschermingsconforme en gegevensbesparende omgang met uw persoonsgegevens door het betreffende social mediaplatform.

Voor gedetailleerde informatie over de gegevensverwerking door de social mediaplatforms verwijzen we naar de privacyverklaringen van de betreffende aanbieders.

De gegevensverwerking in verband met onze social media-presentatie (bijv. op Facebook, LinkedIn, Twitter, TikTok) is gebaseerd op ons gerechtvaardigd belang bij public relations en communicatie overeenkomstig art. 6 lid 1 f) AVG.

2.5 Verwerking van betalingen

Voor de verwerking van betalingen maken wij gebruik van externe dienstverleners, aan wie wij de voor de verwerking van de betreffende betaling vereiste gegevens doorgeven (voor- en achternaam, e-mailadres, telefoonnummer, begin- en eindtijd van de rit, betalings-ID, betaalmethode, eventueel verdere gegevens over het betaalmiddel, factuurnummer, taal, zone/regio).

Voor de rechtsgrondslag van de gegevensverwerking die door de betalingsdienstaanbieders onder hun eigen verantwoordelijkheid wordt uitgevoerd, verwijzen wij naar de privacyverklaring van de betreffende betalingsdienstaanbieder:

Afhankelijk van het land kunnen de aangeboden betaalmethoden en dienstverleners verschillen.

Indien u ons hiervoor niet uw toestemming hebt gegeven overeenkomstig artikel 6 lid 1 a) AVG, is art. 6 lid 1 b) AVG de rechtsgrondslag voor het doorsturen van de gegevens naar de betalingsdienstaanbieders, aangezien de verwerking noodzakelijk is voor de afwikkeling van het huurcontract.

2.6 Schade en ongevallen

In geval van schade aan onze voertuigen of ongevallen waarbij onze voertuigen betrokken zijn, verwerken wij uw gegevens (met inbegrip van stam-, contract-, locatie- en routegegevens) met het oog op klantenservice, regeling, verwerking en vergoeding van de schade, opnemen en bewerken van klachten, veiligstelling en validatie van onze eigen vorderingen en vermijding van verdere schade voor u of ons.

In dit verband sturen wij eventueel gegevens door naar verzekeringsmaatschappijen voor de afwikkeling van schadeclaims en naar bevoegde autoriteiten (bijv. in het kader van verhoren als getuige of beschuldigde in overtredings- en strafprocedures).

De rechtsgrondslagen hiervoor zijn artikel 6 lid 1 b), c) en f) van de AVG en – indien in het kader van een ongeval gezondheidsgegevens betrokken zouden zijn – artikel 9 lid 2 f) AVG. Ons gerechtvaardigd belang ligt met name in de afwikkeling van schade en ongevallen om schade voor onze onderneming te voorkomen.

2.7 Doorgifte van persoonsgegevens in geval van strafbare feiten, overtredingen en contractbreuken

In het kader van onderzoeken naar strafbare feiten of overtredingen kunnen wij gegevens (bijv. stamgegevens, route-/locatiegegevens, communicatie- en contractgegevens) doorgeven naar de bevoegde opsporingsautoriteiten, bijv. in het kader van verhoren als getuige of beschuldigde. Dit kan met name geschieden in geval van overtredingen van verkeersregels, parkeerregels en dergelijke. Als bijvoorbeeld een voertuig in strijd met onze contractuele regelingen of de van toepassing zijnde verkeersregels verkeerd geparkeerd is en TIER in dit verband een boete of straf dreigt, kunnen wij uw gegevens met de betreffende autoriteiten delen als u het voertuig als laatste gehuurd en geparkeerd hebt. Hetzelfde geldt voor ongevallen, snelheidsovertredingen en dergelijke. Indien in bovenstaande gevallen derden gerechtvaardigde aanspraken jegens TIER valideren, behouden wij ons het recht voor, uw gegevens door te geven naar de betreffende eiser.

Indien u door de bevoegde autoriteiten wordt verdacht, met of in samenhang met onze voertuigen of diensten een strafbaar feit of overtreding te hebben gepleegd, kunnen wij ook de gegevens verwerken die ons in dit kader door de bevoegde autoriteiten worden verstrekt.

In geval van een wettelijke verplichting tot overhandiging van de gegevens is de rechtsgrondslag art. 6 lid 1c AVG, in andere gevallen is het ons gerechtvaardigd belang conform art. 6 lid 1 f) AVG om schade van onze onderneming af te wenden, onze voertuigen te beschermen en om onze contractuele en niet-contractuele rechten uit te oefenen.

2.8 Doorgifte van anonieme MDS- en GBFS-gegevens

Wij delen gegevens over het gebruik van onze voertuigen in het Mobility Data Specification-gegevensformaat (MDS https://github.com/openmobilityfoundation/mobility-data-specification) en het General Bike Feed Specification-gegevensformaat (GBFS https://github.com/NABSA/gbfs) met partners zoals steden en onderzoeksinstituten.  Deze gegevens bevatten geen gebruikersspecifieke gegevens (met name geen e-mailadressen, namen, telefoonnummers of andere gebruikers-ID's of identificatiegegevens). 

Steden en gemeenten gebruiken deze gegevens om verkeerstechnische en infrastructurele maatregelen beter te kunnen plannen, om de verkeersveiligheid te onderzoeken en om de duurzaamheid te verbeteren.

Ook al betreft het bij deze gegevens geen persoonsgegevens, toch verplichten wij de ontvangers, de gegevens uitsluitend voor de bovengenoemde doeleinden te gebruiken en deze op redelijke wijze te beschermen.

2.9 Rijbewijs- en leeftijdscontrole

Afhankelijk van de vraag, welke van onze diensten u waar wenst te gebruiken, kan het nodig zijn dat wij uw rijbewijs en/of uw identiteit en uw leeftijd controleren. Wij maken daarvoor gebruik van een geautomatiseerde verificatieprocedure, die als volgt werkt:

  • Met behulp van uw smartphone-camera maakt u foto's van de voor- en achterkant van uw rijbewijs. Deze foto's bevatten de volgende informatie (foto, naam, geboortedatum, nummer van het rijbewijs of de identiteitskaart, land van afgifte, geldigheid, datum van afgifte, rijbewijscategorie).
  • Vervolgens wordt in het kader van een identiteitscontrole vastgesteld of de op het rijbewijs of de identiteitskaart afgebeelde persoon overeenstemt met de betreffende gebruiker. Daartoe maakt u een opname van uw gezicht (een zogenaamde video-selfie) die vervolgens wordt vergeleken met de foto op uw rijbewijs of ID-kaart.
  • Terwijl u opnames van uw gezicht maakt, wordt tevens gecontroleerd of uw opname van een levende persoon is. Hiervoor wordt een 3D-model van uw gezicht gemaakt dat eveneens met de foto op uw rijbewijs of ID-kaart wordt vergeleken.

Bij problemen worden de gegevens binnen 24 uur handmatig geverifieerd. U wordt in kennis gesteld van een noodzakelijke handmatige verificatie en van het resultaat. Als de verificatie om welke reden dan ook niet succesvol is, kunt u te allen tijde contact opnemen met onze klantenservice.

De opnames van uw rijbewijs en gezicht worden uiterlijk 7 dagen na de succesvolle dan wel niet-succesvolle verificatie of annulering van het verificatieproces automatisch gewist.
In het kader van de verificatie van uw document slaan wij de volgende gegevens op:
uw naam, nummer van het rijbewijs of de identiteitskaart, documenttype en rijbewijscategorie, land van afgifte, geldigheid, status en tijdstempel van de verificatie.

Wij maken gebruik van de diensten van IDnow GmbH, Auenstraße 100, 80469 München, Duitsland, als dienstverlener voor het verificatieproces. IDnow GmbH ontvangt uitsluitend persoonsgegevens voor de uitvoering van haar diensten in onze opdracht.

De verificatie is afhankelijk van uw locatie en het te huren voertuig één vereiste voor de sluiting en de vervulling van het huurcontract conform art. 6 lid 1 b) AVG. Indien voor de identiteitscontrole foto's of opnames van uw gezicht worden verwerkt, is de gegevensverwerking gebaseerd op uw toestemming conform art. 6 lid 1 a) en art. 9 lid 2 AVG. U kunt uw toestemming te allen tijde intrekken, in het bijzonder door annulering van de verificatieprocedure.

2.10 Voordelen voor bepaalde gebruikers

Afhankelijk van de locatie van de huur bieden wij bepaalde gebruikers kortingen aan; bijvoorbeeld als u een abonnement hebt bij het plaatselijk openbaar vervoer of als u student of gepensioneerd bent. Daarvoor hebben wij een bewijs van u nodig waaruit blijkt dat u in aanmerking komt voor een korting (bijvoorbeeld een foto van uw studentenkaart). Dat bewijs kunt u uploaden naar een website die extra voor dit doel ter beschikking wordt gesteld. Daar vindt u ook nadere informatie over de verwerking en de opslagduur. Zodra wij kunnen verifiëren dat de foto geldig is, wordt de foto van uw identiteitskaart normaal gesproken gecontroleerd en verwijderd binnen 24 uur nadat u hem hebt geüpload. Onze klantenservice houdt u hierover op de hoogte.

Wij gebruiken de gegevens niet voor andere doeleinden en verwerken de gegevens op basis van uw toestemming conform art. 6 lid 1 a) en artikel 9 lid 2 a) AVG.

2.11 Andere verwerkingsdoeleinden

Wij verwerken uw persoonsgegevens bovendien voor de volgende aanvullende doeleinden:

conform art. 6 lid 1 f) AVG op basis van onze gerechtvaardigde belangen,

  • om onze aanbiedingen en diensten voortdurend te kunnen verbeteren en ze verder aan de behoeften van onze gebruikers te kunnen aanpassen,
  • om interne kwaliteitscontroles uit te voeren,
  • om fouten, storingen en mogelijk misbruik te herkennen, te verhelpen en te voorkomen,
  • om de netwerk- en informatiebeveiliging te waarborgen,
  • ter preventie van fraude,
  • ter waarborging en validatie van onze wettelijke aanspraken,
  • om te voorkomen dat gebruikers die wegens contractbreuk, fraude of misbruik zijn geblokkeerd, zich opnieuw kunnen registreren,
  • in verband met de boekhouding en het risicobeheer.

Wij verwerken uw gegevens ook conform art. 6 lid 1 c) AVG om te voldoen aan wettelijke verplichtingen, bijv. de inachtneming van handels- en fiscaalrechtelijke bewaarplichten of om te voldoen aan verplichtingen om gegevens te verstrekken op grond van een rechtsgeldig besluit of een verordening van overheidswege.

3. Boeken van onze diensten via derde aanbieders

In sommige regio's kunnen onze mobiliteitsdiensten ook worden geboekt via partner-apps van derde aanbieders. Daarbij bemiddelen de partners in huurovereenkomsten voor voertuigen tussen u en ons. Het aanleggen van een klantenaccount bij ons en het gebruik van onze app is in dat geval niet nodig.

Daarvoor ontvangen wij van onze partners in de regel geen persoonlijke identificatiegegevens, maar alleen gepseudonimiseerde gebruikers-ID's, informatie over de concrete boeking (wat werd waar en tegen welk tarief geboekt) en, zo nodig, de informatie over een geldig rijbewijs. In bepaalde gevallen kunnen wij uw naam, e-mailadres en telefoonnummer van de partner ontvangen. Deze gegevens vragen wij eventueel op in geval van een gerechtvaardigd belang, bijv. in verband met ongevallen, strafbare feiten, overtredingen, voor de facturering of om te kunnen reageren op supportaanvragen.

Wij verwerken uw gegevens in verband met de uitvoering van de verhuur zoals hierboven beschreven (met uitzondering van gegevens die via de app worden verzameld), met name ook de telematicagegevens die wij van de voertuigen ontvangen.  De rechtsgrondslagen voor deze gegevensverwerking staan eveneens hierboven vermeld.

Wij hebben met onze partners overeenkomsten gesloten inzake de gezamenlijke verwerkingsverantwoordelijkheid conform artikel 26 AVG. Daarbij geldt:

  • Voor de gegevensverwerking in verband met de partner-app (inclusief de gegevensverzameling en het aanleggen van klantenaccounts in de partner-app, alsmede voor de eventuele rijbewijs- en leeftijdscontrole en de verwerking van betalingen) is de partner verantwoordelijk.
  • Wij zijn verantwoordelijk voor de gegevensverwerking in verband met de uitvoering van de verhuur van het voertuig.

Aangezien wij in geval van een boeking via een partner-app in de regel geen verdere informatie over u als klant hebben, is de partner de contactpersoon voor de rechten van de betrokkene. U kunt uw rechten als betrokkene echter zowel tegenover ons als tegenover de betreffende partner doen gelden.

Onze partners die een boeking van onze diensten mogelijk maken (waarbij de beschikbaarheid van de partner-apps en -diensten deels regionaal beperkt is), zijn:

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlijn, Duitsland ('Jelbi')
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Duitsland ('FreeNow Germany')
  • mytaxi Network Ireland Ltd., 11 Upper Mount Street, Dublin 2, Irland ('FreeNow Ireland')
  • Transcovo SAS en Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Frankrijk ('FreeNow France')
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warszawa, Polen ('FreeNow Poland')
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Duitsland ('hvv switch')
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Duitsland ('Sixt')
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Zweden ('Travis')
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Duitsland ('Reach Now')
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Duitsland ('movA')
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Duitsland ('MVGO')
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Duitsland ('redy')
  • SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Bern, Zwitserland ('yumuv')
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finland ('Whim')
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Wenen, Oostenrijk ('Wegfinder')
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlijn, Duitsland ('Trafi')

4. Overdracht van persoonsgegevens

De door ons verzamelde gegevens worden alleen doorgegeven in de hierboven beschreven gevallen en in andere gevallen principieel alleen indien:

  • u hiervoor uw uitdrukkelijke toestemming hebt gegeven conform art. 6 lid 1 a) AVG,
  • de doorgifte conform art. 6 lid 1 f) AVG noodzakelijk is voor de validering, de uitoefening of de verdediging van wettelijke aanspraken en er geen reden is om aan te nemen dat uw belangen bij de bescherming van de persoonsgegevens zwaarder wegen dan de belangen bij de doorgifte van uw gegevens,
  • wij conform art. 6 lid 1 c) AVG wettelijk verplicht zijn, de gegevens door te geven of
  • dit wettelijk is toegestaan en conform art. 6 lid 1 b) noodzakelijk is voor de uitvoering van een overeenkomst met u of voor de uitvoering van precontractuele maatregelen die plaatsvinden op uw verzoek.

Voor de gegevensverwerking maken wij gebruik van externe dienstverleners die in onze opdracht actief worden en die geen persoonsgegevens voor eigen doeleinden mogen verwerken. Naast de in deze privacyverklaring uitdrukkelijk genoemde dienstverleners kunnen dit met name dienstverleners zijn op het gebied van IT en rekencentra, technische dienstverleners, agentschappen, ondernemingen voor marktonderzoek, groepsmaatschappijen en adviesbureaus.

Wij maken eventueel gebruik van dienstverleners die in een zogenaamd derde land buiten de Europese Unie of de Europese Economische Ruimte gevestigd zijn of aldaar persoonsgegevens verwerken. Voor zover dit het geval is en er voor deze landen geen adequaatheidsbesluit conform art. 45 AVG bestaat, hebben wij passende voorzorgsmaatregelen genomen om een redelijk beschermingsniveau te waarborgen voor eventuele gegevensoverdrachten. Daartoe behoren onder meer de modelcontractbepalingen van de Europese Unie (zo nodig inclusief aanvullende afspraken in overeenstemming met de aanbevelingen van de toezichthoudende autoriteiten inzake gegevensbescherming) of bindende interne voorschriften inzake gegevensbescherming.

5. Reclame

Wij verwerken uw gegevens ook om u gepersonaliseerde reclame te tonen of toe te zenden. Voor dit doel gebruiken wij de informatie die u tijdens de registratie hebt verstrekt, uw boekingsgeschiedenis, gegevens die zijn verzameld tijdens uw gebruik van onze app of ontvangst- en leesbevestigingen van berichten. Wij verwerken in dit verband in het bijzonder ook uw locatie, aangezien een aantal van onze producten en diensten alleen beschikbaar zijn in bepaalde gebieden en wij daarom alleen gebruikers in de betreffende gebieden aanspreken. U kunt te allen tijde bezwaar maken tegen deze verwerking door contact met ons op te nemen of uw account te sluiten.

De verwerking van uw gegevens voor reclamedoeleinden is, voor zover geen toestemming vereist is conform art. 6 lid 1 a) AVG, gebaseerd op ons gerechtvaardigd belang bij direct marketing conform art. 6 lid 1 f) AVG.

5.1. Nieuwsbrief

U kunt zich bij ons aanmelden voor een nieuwsbrief om regelmatig informatie te ontvangen over onze diensten, speciale aanbiedingen of enquêtes. Wij sturen deze e-mails alleen als u daar uitdrukkelijk toestemming voor hebt gegeven. Om uw toestemming te protocolleren, verzamelen wij de volgende informatie op basis van ons gerechtvaardigd belang bij de bewijsvoering conform art. 6 lid 1 f) AVG die wij bewaren totdat u zich afmeldt van de nieuwsbrief of uw account verwijdert: gebruikt IP-adres; tijdstip van aanmelding voor de nieuwsbrief; tijdstip van verzending van de bevestigingsmail; inhoud van de bevestigingsmail; tijdstip van gebruik van de bevestigingslink resp. de archivering van de antwoordmail.

U kunt zich op elk moment afmelden voor onze nieuwsbrief door op de afmeldlink te klikken die in elke e-mail beschikbaar is of door een e-mail te sturen naar support@tier.app.

De rechtsgrondslag is art. 6, lid 1 a) AVG.

5.2. E-mails met productaanbevelingen en pushberichten

Ook als u zich niet hebt aangemeld voor een nieuwsbrief, zullen wij u een beperkt aantal productaanbevelingen, enquêtes of verzoeken om productbeoordelingen sturen. U ontvangt dergelijke e-mails alleen als u gebruik maakt van onze dienst. Indien u deze e-mails niet langer wenst te ontvangen, kunt u hiertegen te allen tijde kosteloos bezwaar maken door op de afmeldlink te klikken die in elke e-mail beschikbaar is of door een e-mail te sturen naar support@tier.app.

U kunt de instellingen voor pushberichten te allen tijde in uw besturingssysteem wijzigen (zie hierboven).

De rechtsgrondslag is art. 6 lid 1 f) AVG ('Reclame voor bestaande klanten').

5.3. Online advertenties

Wij tonen u eveneens reclame binnen onze app in zogenaamde 'in-app-meldingen' en buiten onze eigen diensten. In onze app-instellingen kunt u bezwaar maken tegen de verwerking van uw gegevens voor deze doeleinden door ons. Houd er a.u.b. rekening mee dat u voortaan reclame van ons kunt blijven zien buiten onze eigen diensten, zelfs als u bezwaar maakt tegen het gebruik van uw gegevens voor reclamedoeleinden.

De rechtsgrondslag is art. 6 lid 1 f) AVG.

6. Marktonderzoek

Om onze producten voortdurend te kunnen verbeteren en onze gebruikers beter te kunnen begrijpen, verwerken wij uw gegevens in verband met marktonderzoek. Daarbij verwerken wij informatie over uw routes, uw gebruiksgedrag en de gegevens die u tijdens de registratie hebt verstrekt.
Op basis van deze gegevens nodigen wij onze gebruikers uit – afhankelijk van de soort uitnodiging echter alleen met toestemming – om vrijwillig deel te nemen aan marktonderzoeken, studies en enquêtes. Indien u aan dergelijke initiatieven deelneemt, zullen wij u afzonderlijk informeren over de daarmee gepaard gaande verzameling en verwerking van gegevens. Aangezien de dienst van TIER een nieuw type mobiliteitsdienst is, zijn onze partners en met name steden, regio's of ministeries van verkeer geïnteresseerd in ons marktonderzoek en daaruit gewonnen inzichten. Daarom deelt TIER geaggregeerde en geanonimiseerde resultaten met deze partners.

De rechtsgrondslag hiervoor is ons gerechtvaardigd belang bij marktonderzoek evenals de optimalisatie en doorontwikkeling van onze aanbiedingen conform art. 6, lid 1 f) AVG.

7. Verwijdering

Principieel bewaren wij persoonsgegevens niet langer dan nodig is voor de vervulling van de doeleinden waarvoor wij de gegevens hebben verzameld. Daarna wissen we de gegevens onmiddellijk, tenzij wij deze tot het verstrijken van de wettelijke verjaringstermijn nog nodig hebben als bewijs voor civielrechtelijke vorderingen of op grond van wettelijke bewaarplichten.

Voor bewijsdoeleinden kunnen wij contractgegevens zo nodig nog drie jaar bewaren vanaf het einde van het jaar waarin de zakelijke relatie met u eindigt. Eventuele vorderingen verjaren overeenkomstig de normale wettelijke verjaringstermijn op zijn vroegst op dat tijdstip.

Ook daarna moeten wij uw gegevens deels nog om boekhoudkundige redenen opslaan. Wij zijn daartoe verplicht op grond van wettelijke documentatieplichten die kunnen voortvloeien uit het Duitse handelswetboek, het Duitse belastingwetboek, de Duitse bankwet, de Duitse wet op het witwassen van geld en de Duitse wet op de effectenhandel. De daar voorgeschreven termijnen voor de archivering van documenten bedragen twee tot tien jaar.

8. Gegevensverwerking binnen de TIER-ondernemingsgroep

TIER Mobility Germany is binnen de Tier-ondernemingsgroep verantwoordelijk voor het centrale bedrijf van de IT-systemen, het technische bedrijf van de app, de klantenondersteuning en het algemene beheer van de contractuele relaties met klanten.  U kunt de functionaris voor gegevensbescherming van TIER Mobility Duitsland bereiken via de onderstaande contactgegevens.

In dit verband worden uw persoonsgegevens doorgegeven aan TIER Mobility Germany of rechtstreeks door TIER Mobility Germany verzameld en verwerkt. De rechtsgrondslag hiervoor is ons gerechtvaardigd belang bij een effectieve ondernemingsorganisatie conform artikel 6 lid 1 f) AVG juncto grond 48. TIER Mobility Germany zal uw gegevens uitsluitend verwerken in overeenstemming met deze privacyverklaring en voor de hier beschreven doeleinden. De onderhavige privacyverklaring geldt daarom dienovereenkomstig voor de gegevensverwerking van TIER Mobility Germany.

Wij hebben met TIER Mobility Germany een overeenkomst gesloten inzake de gezamenlijke verwerkingsverantwoordelijkheid overeenkomstig art. 26 AVG, waarin onder meer de voornoemde punten worden geregeld. U kunt uw rechten als betrokkene bij en tegenover ons en TIER Mobility Germany doen gelden.

9. Rechten van de betrokkene

U hebt, mits aan de wettelijke vereisten is voldaan, te allen tijde recht op de in art. 15 - 21, art. 77 AVG geformuleerde rechten van de betrokkene:

  • recht om uw toestemming in te trekken;
  • recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens (art. 21 AVG);
  • recht op inzage van uw persoonsgegevens die door ons worden verwerkt (art. 15 AVG);
  • recht op rectificatie van uw bij ons onjuist opgeslagen persoonsgegevens (art. 16 AVG);
  • recht op gegevenswissing ('recht op vergetelheid') (art. 17 AVG);
  • recht op beperking van de verwerking van uw persoonsgegevens (art. 18 AVG);
  • recht op overdraagbaarheid van uw persoonsgegevens (art. 20 AVG);
  • recht om klacht in te dienen bij een toezichthoudende autoriteit (art. 77 AVG).

U hebt het recht, een eenmaal verleende toestemming te allen tijde in te trekken met werking voor de toekomst. Door het intrekken van de toestemming blijft de rechtmatigheid van de op grond van de toestemming tot het intrekken plaatsgevonden verwerking onverlet.

Wanneer wij uw gegevens verwerken op basis van gerechtvaardigde belangen, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw gegevens om redenen die verband houden met uw bijzondere situatie. Indien het een bezwaar betreft tegen de verwerking van gegevens voor direct marketing, hebt u een algemeen recht van bezwaar dat ook zonder opgaaf van redenen door ons zal worden omgezet.

Om uw rechten te doen gelden, kunt u te allen tijde contact met ons opnemen via de voornoemde contactgegevens of via privacy@tier.app of suppport@tier.app. Daarbij vragen wij u eventueel om een identiteitsbewijs, bijvoorbeeld door uw verzoek in te dienen via het e-mailadres dat in uw account is opgeslagen.

Uw verzoeken voor de validatie van rechten inzake gegevensbescherming en onze antwoorden daarop worden voor documentatiedoeleinden opgeslagen voor een periode van maximaal drie jaar en in individuele gevallen zelfs langer met het oog op de validering, uitoefening of verdediging van rechtsvorderingen.

De rechtsgrondslag is art. 6 lid 1 f) AVG, gebaseerd op ons belang bij de verdediging tegen eventuele civielrechtelijke vorderingen volgens art. 82 AVG, de voorkoming van geldboeten volgens art. 83 AVG en het nakomen van onze verantwoordingsplicht volgens art. 5 lid 2 AVG.

U kunt onze functionaris voor gegevensbescherming bereiken via dpo@tier.app of het hierboven vermelde postadres ('z.Hd. des Datenschutzbeauftragten').  Wij wijzen er uitdrukkelijk op dat bij het gebruik van het e-mailadres niet uitsluitend onze functionaris voor gegevensbescherming kennis neemt van de inhoud. Als u vertrouwelijke informatie wilt uitwisselen, vraag dan vooralsnog via dit e-mailadres om een directe contactopname.

U hebt het recht om klacht in te dienen bij een toezichthoudende autoriteit.

10. Wijzigingen van de privacyverklaring

Wij zullen deze privacyverklaring van tijd tot tijd aanpassen om ervoor te zorgen dat ze altijd in overeenstemming is met de actuele wettelijke vereisten en de feitelijke voorwaarden (bijv. wanneer nieuwe diensten of functies worden geïntroduceerd). Wij adviseren daarom, deze privacyverklaring regelmatig op eventuele wijzigingen te controleren.

 

Laatst bijgewerkt: 29-11-2021

Norway

DATAVERNERKLÆRING

1. Innledning

Vår datavernerklæring gir deg forklaring om innhenting og bearbeiding av dine data ved  TIER. Den gjelder for TIER app samt for mobilitetstjenester, som kan bookes via vår app eller via partner-apps.  

Ansvarlig kontor og servicetilbyder er:

Tier Mobility Norway („TIER“, „vi“), Gladengveien 3b, 0661 Oslo, Norge, kontakt: privacy@tier.app eller support@tier.app

sammen med Tier Mobility AG (“Tier Mobility Germany ”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Tyskland, kontakt: privacy@tier.app eller support@tier.app ifølge art. 26 DSGVO.

2. Datainnhenting og bearbeiding ved bruk av vår app og servicer

I vår app tilbyr vi brukere mulighet til å registrere seg ved å oppgi personrelaterte data. For bruken av  TIER servicer er en registrering forpliktende. I tillegg er det mulig å booke våre servicer gjennom tredjepart tilbyder (angående dette nedenfor).

2.1 Registrering

Hvis du registrerer deg hos TIER, trenger vi for å opprette en kundekonto følgende informasjoner fra deg:  

  • ditt navn, epostadresse og telefonnummer,
  • avhengig av ditt land, din bruk og tjenester som til enhver tid står til disposisjon informasjoner om din kjøretillatelse samt et aldersbevis,
  • Informasjoner om den betalingsmåte du har valgt.

Du skriver inn denne informasjon selv ved registrering i vår app. Hvis frivillige angivelser i tillegg er mulig, blir disse kjennetegnet tilsvarende.

Du kan også bruke en såkalt Single Sign On funksjon fra Google eller Apple (“SSO-tilbyder”) for å opprette en konto hos oss. Din account hos SSO-tilbyder (f.eks. din Google-konto) blir tilknyttet vår app. Herved blir dine stamdata (navn, epostadresse, telefonnummer) som du lagt inn hos SSO-tilbyder  synlig for oss.  SSO-tilbyder gir deg under påmeldingsprosessen informasjon om hvilke av dine data som skal overføres, hvor du herved gir en uttrykkelig godkjenning eller du kan nekte denne. Legg merke til at SSO-tilbyder ved din account tilknytning kan fastslå at og når du påmelder deg hos oss.

Registrering og opprettelse av en konto er forutsetning for leie av kjøretøy.  Rettsgrunnlag er  art. 6 avsnitt 1 lit. b DSGVO.

2.2 Datainnhenting og bearbeiding ved bruk av TIER app

Under bruken blir det fra appen hhv. din terminal hver gang automatisk formidlet til vår server („tilgangsdata“),  din aktuelle  IP-adresse og  informasjon om din terminal (f.eks. det operativsystem du bruker, versjon, språk, terminaltype/merke/modell, terminal-ID) samt dato og klokkeslett ved tilgang og oppkalte innhold hhv. data. Dette er teknisk nødvendig informasjon og vi innhenter disse automatisk når du bruker vår app.

Rettsgrunnlag er art. 6 avsnitt 1 lit. b DSGVO, såfremt databearbeiding brukes for klargjøring av app-funksjonaliteter og våre servicer. Forøvrig skjer databearbeiding ifølge art. 6 avsnitt 1 lit. f DSGVO på grunnlag av vår berettigede interesse av varig operativ evne og sikkerhet samt app videreutvikling og våre servicer.

2.2.1 App-berettigelser

For å kunne bruke våre tjenester, trenger vil tilgang til visse funksjoner på din terminal - såkalte berettigelser. Avhengig av ditt operativsystem må du uttrykkelig gi din berettigelse eller du kan alltid frata denne. Alle data, som vi får tilgang til innen rammen av godkjenninger, blir kun brukt til de formål som er angitt i denne datavernerklæring.

Kamera Det behøves tilgang til din kamera-funksjon for å kunne skanne anbrakt  QR-kode på kjøretøy før leie. Kamera behøves dessuten for å kunne kontrollere din kjøretillatelse og din identitet (se angående dette nedenfor). I tillegg tilbyr vi i noen byer også en service for å kunne forbedre stedsbestemmelsen og hjelp til riktig parkering ved optisk å fastslå standplassen. Angående dette bruker vi blant annet tjenester fra Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Standplass Vi behøver informasjoner om din standplass for å kunne vise deg om det i nærheten av deg befinner seg kjøretøy og hvordan du kan komme dit. Dessuten bearbeider vi informasjoner om din standplass når du bruker appen eller leier et kjøretøy for å forbedre våre servicer og for å personalisere for deg.  

Rettsgrunnlag er art. 6 avsnitt 1 lit. b DSGVO, da databearbeiding brukes for å klargjøre app-funksjonaliteter og våre servicer.  

2.2.2 TIER app analyse og videreutvikling

For å optimalisere vår service fortløpende, vil vi forstå hvordan brukere benytter vår app. Herved innhenter og bearbeider vi særlig de følgende tekniske data: Terminalinformasjoner (f.eks. informasjoner om terminal, operativsystem og om app-versjon, språk, tidssone), tidspunkt for når du åpner TIER app, din aktivitet i appen (f.eks. valg av kjøretøy eller booking), bruk varighet hhv. hvor lang tid du  bruker på bestemte funksjonaliteter samt din terminalstandplass.

I tilfelle av at appen nedstyrter bruker vi dessuten en service for å oppnå diagnoseinformasjoner som terminaltype, terminal-ID, operativsystemversjon, app tilstand på tidspunkt for nedstyrting,  crash-trace, interne tekniske app-protokolldata. Disse informasjoner inneholder ingen direkte personrelaterte data. Vi bruker disse for feilanalyse i appen og dermed til å forbedre stabilitet og pålitelighet.    

For crash-rapporter bruker vi „Firebase“, en tjeneste fra Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Med Google har vi inngått en avtale om oppdragsbearbeiding. Delvis blir data bearbeidet på  en Google-server i USA. I det tilfelle av at personrelaterte data overføres til USA eller andre tredjeland, har vi med  Google inngått standardavtale klausuler ifølge art. 46 avsnitt 2 lit. c DSGVO. Ytterligere informasjoner om disse tjenester finner du her:  https://policies.google.com/technologies/partner-sites

Vår app bruker Google Analytics, en  analysetjeneste fra Google. I denne forbindelse  analyserer vi ditt brukerforhold i vår app for på denne basis å forbedre vår app og våre tilbud.  

Følgende innstillinger for datavern har vi hos  Google Analytics iverksatt:  
- IP-anonymisering (forkortelse av IP-adressen før utnyttelse slik at det ikke kan skje noen konklusjoner om din identitet);  
- Automatisk sletting av gamle pålogginger / begrensning av lagringsvarighet;  
- Deaktivert reklamefunksjon (inkludert  målgrupper-remarketing ved GA Audience);
- Deaktiverte personaliserte visninger;
- Deaktivert measurement protokoll;
- Deaktivert sideovergripende tracking (Google-signaler);
- Deaktivert datafrigjøring til andre Google-produkter og -tjenester.

Følgende data bearbeider Google Analytics:
- Anonymisert IP-adresse;
- Anvendte funksjoner hhv. oppkalte sider (dato, klokkeslett, funksjon/URL, besøkstid på sider);
- evt. for å oppnå bestemte mål (conversions);
- Tekniske informasjoner, inkludert operativsystem, -versjon og –språk; terminaltype, -merke, -modell;
- Reklame-ID (i innstillinger på din terminal kan du begrense denne bruk;  ved Android under innstillinger/Google/visninger/reklame-ID sette tilbake, ved iOS under innstillinger/datavern/reklame/ingen ad-tracking);
- omtrentlig standplass (land og evt. by, utgående fra anonymisert IP-adresse).

De innhentede personrelevante data med reklame-ID tilknyttende data fra  Google Analytics blir slettet automatisk etter 14 måneder. Vi har med Google inngått en avtale om oppdragsbearbeiding. Delvis blir data bearbeidet på en Google-server i USA. I det tilfelle av at personrelaterte data overføres til USA eller andre tredjeland, har vi med  Google inngått standardavtale klausuler ifølge art. 46 avsnitt 2 lit. c DSGVO.

Rettsgrunnlag er  art. 6 avsnitt 1 lit. f DSGVO, som beror på vår berettigede interesse av å analysere feil i appen og for å utbedre disse og så forbedre appen samt å analysere app bruken i  pseudonym form, alt dette til forbedring av app og våre tilbud.

2.2.3 Adjust

For å optimalisere våre marketing aktiviteter, bruker vi servicetjenesten  adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Tyskland („Adjust“). De data som er innhentet via Adjust gir eksempelvis informasjoner om download av TIER app, online-reklamekanal, og via denne at download ble generert, tidspunkt for app åpning, app-brukens varighet og om særskilt brukte  app-funksjoner (særlig gjelder dette vellykket påmelding og avslutning av kjøringer).  Adjust bruker for analysen IP- og Mac-adresser til  user, som riktignok etter innhenting blir spredet, samt aktuell appID og såvidt tilgjengelig, mobile advertising ID.  Disse data bearbeides utelukkende pseudonym, d.vs. de brukes ikke for å individualisere enkelte brukere eller for å tilordne de til en bestemt person.

Disse data brukes for å analysere og vurdere performance av våre marketing tiltak og marketing kanaler, til å avregne marketing tiltak overfor våre marketing-partnere  og til å gjenkjenne bedrageriforsøk i forbindelse med marketing tiltak (f.eks. „klikkbedrageri“, hvor herved ved å simulere klikk på visninger målrettet å manipulere bakenforliggende avregningssystemer). Disse data blir også brukt til å forbedre appen samt å analysere app bruken i  pseudonym form, alt dette til forbedring av app og våre tilbud. Til enhver tid kan du  motsi datainnhentingen ved Adjust her: https://www.adjust.com/forget-device/

Databearbeiding skjer iflg. art. 6 avsnitt 1 lit. f DSGVO på grunnlag av våre foranstående nevnte berettigede interesser.  

2.2.4 Google Maps

TIER app bruker Google Maps API applikasjoner, en tjeneste fra Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Dermed kan vi vise deg f.eks. interaktive kort på vår app. Denne applikasjon er uunnværlig for operativ evne og fullstendig klargjøring av våre innhold og serviceytelser. Du kan her få innsyn i    Google-brukervilkår:  https://www.google.com/intl/de/policies/terms/. De ekstra brukervilkår for  Google Maps/Google Earth finner du her på:  https://www.google.com/help/terms_maps.html. Datavernerklæringen fra Google finner du på: https://www.google.com/intl/de/policies/privacy/. Foruten visning av tilgjengelige kjøretøy, bruker vi Google Maps også for å oversette geoposisjoner til adresser og for å vise deg forutsigelig gangavstand til valgt kjøretøy.  

Rettsgrunnlag er art. 6 avsnitt 1 lit. b DSGVO, da databearbeiding brukes for å klargjøre app-funksjonaliteter og våre servicer.  

2.2.5 Navigasjon

I noen byer stiller vi til disposisjon for deg en navigasjonsservice som er integrert i appen. For denne service bruker vi navigasjon software  Beeline til Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom (“Beeline”). Såvidt tilgjengelig, avgjør du frivillig om du vil bruke denne navigasjon software. Mens du bruker Beeline, får Beeline informasjoner om din standplass samt om din videre bevegelse. Ytterligere informasjoner om databearbeiding ved  Beeline finner du her: https://beeline.co/pages/privacy .

Rettsgrunnlag er art. 6 avsnitt 1 lit. b DSGVO, da databearbeiding brukes for å klargjøre app-funksjonaliteter og våre servicer. 

2.3 Datainnhenting og bearbeiding ved leie av et TIER kjøretøy

Hvis du leier et kjøretøy, så innhenter og bearbeider vi ekstra data om appen samt om våre kjøretøy. Rettsgrunnlag er art. 6 avsnitt 1 lit. b DSGVO, såfremt databearbeidingen brukes for å gjennomføre leieavtalen, og forøvrig art. 6 avsnitt  1 lit. f DSGVO på grunnlag av vår berettigede interesse av varig operativ evne og sikkerhet samt videreutvikling av app og våre servicer.  

2.3.1 Datainnhenting i vår app

Hvis du leier et kjøretøy, registrerer vi din terminal-standplass ved begynnelse og avslutning av leieprosessen. Da en leieavtale kommer i stand ved hver leieprosess, lagrer vi også din bruker varighet og din leie av hvilket kjøretøy. Vi bruker disse data særlig til å avregne leien. 

2.3.2 Datainnhenting ved våre kjøretøy

Våre kjøretøy inneholder såkalte IoT-bokser eller  telematikkenheter, som med regelmessige korte intervall sender data (inklusive standplass og diagnosedata til kjøretøyet, f.eks. ladetilstand). Dette tillater oss å bestemme hvor våre kjøretøy befinner seg og med hvilken hastighet de beveger seg. IoT-boksene sender data uavhengig av om et kjøretøy akkurat er utleid eller ikke.  

Vi bearbeider data i forbindelse med en leieprosess særskilt til følgende formål:

  • For å fastslå om et kjøretøy befinner seg i det aktuelle TIER innsatsområde hhv. om avslutning av leie skal skje utenfor innsatsområdet, da dette motsier våre alminnelige forretningsvilkår. I dette tilfelle kan våre kjøretøy evt. utløse en alarmfunksjon (“Geofencing”).
  • Ved en uvanlig lang bruksvarighet (særlig hvis kjøretøyet ikke blir beveget) kan vi avslutte leieforholdet.
  • Forespørsel til vår kundeservice (f.eks. en booking lar seg ikke avslutte, kjørtetøyet er ikke mulig å finne, assistanse ved ulykke).
  • Som bevis i tilfelle av en ulykke eller skadetilfelle.
  • Med formål avregning. Vi noterer i din bookinghistorie start- og sluttpunkter for dine kjøringer samt evt. parkering-standplasser.
  • Angående forbedring av våre servicer. Ved en anonym statistisk vurdering av steder, hvor bruker gjennomfører bookinger og avslutter kjøringer samt hyppige ruter, kan vi optimalisere vår kjøretøy fordeling.

2.4 Datainnhenting ved  kontaktopptak, kommunikasjon og sosiale media

2.4.1 Kontaktopptak med oss

Hvis du tar kontakt med oss per kontaktskjema, epost eller telefon,  vil vi bearbeide de opplysninger du kommer med til formål forespørsel bearbeiding samt for mulige spørsmål i tilknytning til dette. Den kommunikasjon du har hatt med oss blir henlagt hos oss og oppbevares ifølge lovbestemte oppbevaringsfrister, imidlertid minst inntil din kundekonto avsluttes.   

Rettsgrunnlag er din og vår berettigede interesse av å bearbeide dine forespørsler iflg.  art. 6 avsnitt 1 lit. f DSGVO.

Såfremt du uttrykkelig har godkjent dette, tar vi evt. opp din telefonsamtale med vår kundeservice med formål intern opplæring og kvalitetskontroll. Vi foretar sletting av disse opptak automatisk etter 30 dager. Til enhver tid har du rett til å tilbakekalle din godkjenning. I dette tilfelle blir opptaket omgående slettet.  

Rettsgrunnlag er art. 6 avsnitt 1 lit. a DSGVO.

2.4.2 Vår avtalekommunikasjon med deg

Videre sender vi deg de nødvendige informasjoner om våre servicer, endringer i våre alminnelige forretningsvilkår, priser og lignende tema per e-post og/eller  push-nyheter.

Nærmere informasjoner om marketing-kommunikasjon finner du nedenfor.

For å få push-nyheter må du på din terminal bekrefte hhv. aktivere muligheten for tilsending  av push-nyheter ved vår app. Til enhver tid har du mulighet for å deaktivere mottak av push-nyheter. Dette skjer på  iOS og Android i de app-spesifiserte innstillinger i menypunktet  „underretninger“.

Rettsgrunnlag er art. 6 avsnitt 1 lit. b DSGVO, såvidt informasjoner er relevant for avtaleforholdet, ellers din og vår berettigede interesse av informasjoner iflg. art. 6 avsnitt 1 lit. f DSGVO.

2.4.3 Social-media-opptreden

Hvis du offentliggjør data med referanse til våre social-media-profiler på aktuell plattform (f.eks. kommentarer, offentlige nyheter / postings, videoer, bilder, likes), blir disse data offentliggjort gjennom aktuell plattform-tilbyder. Vi bruker ikke disse data til andre formål.  Vi deler ditt offentliggjorte innhold på aktuell plattform eventuelt via vår profil (f.eks. via „retweets“), såvidt aktuell social-media-plattform tilbyr denne funksjon.  

Vi forbeholder oss å kunne slette innhold på vår egen profil, såvidt dette er mulig for oss og synes å være nødvendig. Sletting av innhold som du har offentliggjort, skjer i forhold til vanlig prosedyre og policies til aktuell social-media-plattform.

Hvis du via social-media-plattformer tar kontakt med oss, kommuniserer vi med deg evt. via social-media-plattform  for å besvare dine forespørsler. De data som påløper i denne forbindelse, sletter vi etter at lagring ikke lenger er nødvendig, eller begrenser bearbeidingen, hvis det består lovbestemte oppbevaringsplikter, såvidt en sletting eller begrenset bearbeiding hos aktuell social-media-plattform er mulig. Kommunikasjon via social-media-plattform er potensiell usikker. Til enhver tid kan du også kontakte oss på annen måte, slik som det er beskrevet i disse dataverninformasjoner.

Vi bruker ingen utvidede reklamemuligheter i forbindelse med våre profiler (f.eks. interesse-, adferds- eller standplassbasert reklame) til social-media-plattformer. Vi bruker kun aggregerte anonymiserte brukerstatistikker, som social-media-plattformer  standardmessig stiller til disposisjon.  

Vi har verken innflytelse på data som social-media-plattformer har innhentet om deg og databerarbeidingsprosesser, eller er verken fullt omfang av datainnhenting,  bearbeidingsformål eller lagringsfrister kjent for oss. Især har plattform-tilbydere erfaringsmessig lagret dine data som brukerprofiler og bruker disse til reklameformål, markedsforskning og behovsorientert utforming på sine plattformer. Såvidt dette er mulig for oss, f.eks. ved å foreta innstillinger og konfigurasjon, arbeider  vi for en datavernorientert og datasparsom omgang med dine personrelaterte data ved aktuell social-media-plattform.  

Nærmere informasjoner om databearbeiding ved social-media-plattformer finner du i datavernerklæringer til de aktuelle tilbydere.  

Databearbeiding i forbindelse med våre social-media-presentasjoner (f.eks. på Facebook, LinkedIn, Twitter, TikTok) skjer på grunnlag av vår berettigede interesse av offentlighetsarbeid og kommunikasjon ifølge art. 6 avsnitt  1 lit. f DSGVO.

2.5 Betalingsavvikling

For betalingsavviklingen tar vi i bruk eksterne servicer, hvor vi herved til disse formidler de nødvendige data for betalingsavviklingen (for- og etternavn, epostadresse, telefonnummer, start- og sluttid for kjøring, betalings-ID, betalingsmåte, evt. ytterligere data om betalingsmiddel, fakturanummer, språk, sone/region).   

Rettsgrunnlag som skjedde ved utført databearbeiding i eget ansvar ved  betalingsservicen, finner du i dataverninformasjoner til aktuell betalingsservice:   

Alt etter land kan de tilbudte betalingsmuligheter og -servicer variere.

Såfremt du til oss angående dette ikke har gitt din godkjenning ifølge  art. 6 avsnitt 1 lit. a DSGVO, er rettsgrunnlag for viderelevering av data til betalingsservice i rammen av avtaleavvikling   art. 6 avsnitt 1 lit. b DSGVO, da en bearbeiding av leieavtalens avregning er nødvendig.  

2.6 Skader og ulykker

Ved beskadigelser på våre kjøretøy eller ved ulykker med våre kjøretøy bearbeider vi dine data (inkludert stam-, avtale-, standplass- og rutedata) med formål kundeservice, skaderegulering, - bearbeiding og –likvidasjon, for mottak og bearbeiding av klager samt sikring og gjennomføring av egne krav og for å avverge ytterligere skader fra deg eller oss.

I denne forbindelse formidler vi  data muligens også til forsikringer for skadeavvikling og kompetente myndigheter (f.eks. i rammen av høringer som vitne eller tiltalte i forseelse- og straffesaker).  

Rettsgrunnlag er art. 6 avsnitt 1 lit. b, c og f DSGVO samt – hvis det i rammen av en ulykke skulle være påført helseskader – art. 9 avsnitt 2 lit. f DSGVO. Vår berettigede interesse består særlig i å avvikle skader og ulykker og å avverge skader til vårt foretak.  

2.7 Data-viderelevering i tilfelle av straffbare gjerninger, forseelser og avtalebrudd

I forbindelse med etterforskninger på grunn av straffbare gjerninger eller forseelser kan vi levere data (f.eks. stamdata, rute-/posisjonsdata, kommunikasjons- og avtaledata) videre til kompetente etterforskningsmyndigheter, f.eks. i rammen av høringer som vitne eller tiltalte. Dette kan særlig skje ved overtredelser av tysk veitrafikklov, parkeringsregler og lignende lover. Hvis for eksempel et kjørtetøy blir feil hensatt mot våre avtaleregler eller tysk veitrafikklov og TIER risikerer bot eller straff for dette, så kan vi dele dine data med kompetente myndigheter, når du sist har leid og hensatt kjøretøyet. Det samme gjelder ved ulykker, hastighetsoverskridelser og lignende forseelser. Hvis en tredjepart skulle gjøre gjeldende berettigede krav overfor TIER i foranstående tilfeller, forbeholder vi oss retten til å kunne utlevere dine data til aktuell kravshaver.

Hvis du er under mistanke hos kompetente myndigheter for å ha begått en straffbar gjerning eller forseelse med eller i forbindelse med våre kjøretøy eller tjenester, bearbeider vi i denne forbindelse evt. også data som kompetente myndigheter har formidlet til oss.

Rettsgrunnlag er ved en lovbestemt utleveringsplikt  art. 6 avsnitt 1 lit. c DSGVO, i motsatt fall vår berettigede interesse iflg. art. 6 avsnitt 1 lit. f DSGVO for å kunne avverge skader på vårt foretak samt å beskytte våre kjøretøy og for å ivareta våre rettigheter ifølge avtale og rettigheter utenfor avtale.  

2.8 Viderelevering av anonyme MDS- og GBFS-data

Vi deler data via bruken av våre kjøretøy i mobility data specification dataformat (MDS; https://github.com/openmobilityfoundation/mobility-data-specification) and General Bike Feed Specification Datenformat (GBFS; https://github.com/NABSA/gbfs) med partnere som byer og forskningsinstitutter. Disse data inneholder ingen bruker-spesifiserte data (særlig enten epostadresser, navn, telefonnummer eller annensteds bruker-IDer eller kjennetegn). 

Byer og kommuner bruker disse data for bedre å kunne planlegge trafikk- og  infrastrukturtiltak, å undersøke trafikksikkerhet samt å oppnå en varig forbedring.

Selv om det angående disse data ikke dreier seg om personrelaterte data, forplikter vi mottakere til bruk og rimelig beskyttelse av disse data kun til de forannevnte formål.  

2.9 Førerkort – og alderskontroll

Avhengig av hvor og hvilke av våre tjenester du vil bruke, må vi kontrollere ditt førerkort og/eller din identitet samt din alder. Til dette bruker vi en automatisert verifiseringsprosedyre, som fungerer på følgende måte:

  • Du tar fotoer med ditt smartphone-kamera av for- og bakside på ditt førerkort. Disse fotoer inneholder følgende informasjoner (foto, navn, fødselsdag, førerkort- eller legitimasjonsnummer, utstederland, utløpsdato, utstedelsesdato, utstedelsesdato, førerkortklasser).
  • I tilknytning til dette blir det i rammen av en identitetskontroll fastslått om førerkort eller legitimasjon av avbildet person tilsvarer aktuell bruker. Angående dette gjør du opptak av ditt ansikt (såkalt video-selfie) som sammenlignes med foto på førerkort eller legitimasjon.
  • Under opptak av ditt ansikt, blir det likeledes kontrollert om ditt opptak stammer fra en levende person. Angående dette utarbeides det en 3D-modell av ditt ansikt, som likeledes sammenlignes med foto på ditt førerkort eller legitimasjon.

Hvis problemer opptrer, blir data manuelt verifisert innen 24 timer. Du blir underrettet via en nødvendig manuell verifisering samt om resultatet. Hvis verifiseringen ut fra en eller annen grunn slår feil, kan du til enhver tid henvende deg til vår kundeservice.

Bilder av ditt førerkort og ditt ansikt blir senest 7 dager etter vellykket avslutning, mislykket resultat eller avbrytelse av verifiseringsprosessen automatisk slettet.
I rammen av en verifisering av ditt dokument lagrer vi følgende data: Ditt navn, førerkort eller legitimasjonsnummer, dokumenttype og førerkortklasse, utstederland, utløpsdata, status og tidsstempel for verifikasjon.  

Vi bruker IDnow GmbH, Auenstraße 100, 80469 München, Tyskland som service for verifiseringsprosessen. IDnow GmbH mottar personrelaterte data utelukkende til å gjennomføre servicer for oss.  

Avhengig av din standplass og det kjøretøy du skal leie, er en verifisering forutsetning for å kunne inngå og oppfylle leieavtalen ifølge art. 6 avsnitt 1 lit. b DSGVO. Såvidt det bearbeides bilder av ditt ansikt med formål identitetskontroll, skjer databearbeiding på grunnlag av din godkjenning ifølge  art. 6 avsnitt 1 lit. a og art. 9 avsnitt  2 DSGVO. Til enhver tid kan du tilbakekalle din godkjenning, særlig ved avbrytelse av kontrollprosedyren.

2.10 Fordeler for bestemte brukere

Avhengig av sted for leie tilbyr vi bestemte brukere fordeler; for eksempel, hvis du har et abonnement med lokale offentlige transportmidler, er student eller pensjonist. Angående dette trenger vi et bevis med hensyn til din fordelstatus (for eksempel et foto av din studentlegitimasjon), hvor du herved kan laste opp denne på den nettsiden som stilles til din disposisjon. Der mottar du også ytterligere informasjon med hensyn til bearbeidingen og lagringsvarigheten. Fotoet i din legitimasjon blir vanligvis innen 24 timer etter opplasting kontrollert og slettet, så snart som vi kan kontrollere om det er gyldig. Angående dette gir vår kundeservice deg løpende underretning.  

Vi bruker disse data ikke til andre formål og bearbeider disse data på basis av din godkjenning ifølge art. 6 avsnitt 1 lit. a og art. 9 avsnitt 2 lit. a DSGVO.

2.11 Ytterligere bearbeidingsformål

Vi bearbeider dine personrelaterte data dessuten til følgende videre formål:

Ifølge art. 6 avsnitt 1 lit. f DSGVO på grunnlag av våre berettigede interesser,

  • for å forbedre våre tilbud og servicer fortløpende og tilpasse videre behovene til våre brukere,
  • for å gjennomføre interne kvalitetskontroller,
  • for å gjenkjenne, fjerne og forhindre feil, forstyrrelser og mulig misbruk,
  • for å garantere nett- og informasjonssikkerhet,
  • for bedrageriprevensjon,
  • for å sikre og hevde våre rettslige krav,
  • for å forhindre ny registrering av brukere som på grunnlag avtalestridige forhold, bedrageri eller misbruk er blitt sperret,
  • for med formål bokføring og risikomanagement.

Ifølge art. 6 avsnitt 1 lit. c DSGVO for å oppfylle rettslige forpliktelser, f.eks. å overholde handels- og skatterettslige oppbevaringsplikter eller for å oppfylle forpliktelser om utlevering av data på grunnlag av en rettskraftig rettslig kjennelse eller påbud fra myndigheter.  

3. Booking av våre servicer via tredjepart tilbyder

Våre mobilitetservicer kan i mang en region  også bookes via tredjepart tilbydere. I denne forbindlse formidler partnere kjøretøy leieavtaler mellom deg og oss. Oppretting av en kundekonto hos oss og bruk av av vår app er i dette tilfelle nødvendig.

Herved mottar vi som regel fra våre partnere ingen personidentifiserende data, men kun pseudonyme brukerkjennetegn, informasjoner om den konkrete booking (hva bookes og til hvilken tariff) og såvidt nødvendig informasjon, at det er tilgjengelig et gyldig førerkort. I anledning av dette kan vi fra partner motta ditt navn, epostadresse og telefonnummer. Disse data forespør vi evt., hvis det foreligger en berettiget interesse, f.eks. i forbindelse med ulykker, straffbare gjerninger, forseelser, angående avregningsformål eller for å besvare support forespørsler. 

I forbindelse med gjennomføring av kjøretøy leie bearbeider vi dine data som vist ovenfor (med unntak av data, som innhentes via app), især også mottatte telematikkdata fra kjøretøy. Rettsgrunnlag  i denne databearbeiding er likeledes vist ovenfor.

Med våre partnere har vi inngått avtaler om et felles ansvar ifølge art. 26 DSGVO. I denne forbindelse gjelder:

  • For databearbeiding i forbindelse med partner-app (inkludert datainnhenting og oppretting av kundekontoer i partner-app, samt evt. førerkort- og aldersverifikasjon og betalingsavvikling) er partneren kompetent.
  • For databearbeiding i forbindelse med gjennomføring av kjøretøy-leie er vi kompetent.

Da vi som regel ved en booking via en partner-app ikke har noen ytterligere informasjoner om deg som kunde, er partneren primær kontaktperson for rettigheter til impliserte. Imidlertid kan du gjøre gjeldende dine impliserte rettigheter både overfor oss og også aktuell partner.  

Våre partnere som muliggjør en booking av våre servicer (hvorved tilgjengelighet av partner-apps og servicer delvis regionalt er begrenset) er: 

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Tyskland („Jelbi“)
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Tyskland („FreeNow Germany“)
  • mytaxi Network Ireland Ltd., 11 Upper Mount Street, Dublin 2, Irland (“FreeNow Ireland”)
  • Transcovo SAS og Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Frankrike (“FreeNow France”)
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warszawa, Polen (“FreeNow Poland”)
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Tyskland („hvv switch“)
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Tyskland (“Sixt”)
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Sverige (“Travis”)
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Tyskland („Reach Now“)
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Tyskland („movA“)
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Tyskland („MVGO“)
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Tyskland („redy“)
  • SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Bern, Sveits („yumuv“)
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finland (“Whim”)
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Wien, Østerrike („Wegfinder“)
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Tyskland („Trafi“)

4. Formidling av personrelaterte data

En viderelevering av data som vi har innhentet, skjer som vist ovenfor og ellers prinsipielt kun, hvis:   

  • du ifølge art. 6 avsnitt 1 lit. a DSGVO har gitt din uttrykkelige godkjenning til dette,
  • en viderelevering ifølge art. 6 avsnitt 1 lit. f DSGVO er nødvendig for å gjøre gjeldende utøvelse eller forsvar av rettskrav og det ikke består noen grunn til å anta at du har en overveiende beskyttelsesverdig interesse av at det ikke skjer en viderelevering av dine data,
  • vi ifølge art. 6 avsnitt 1 lit. c DSGVO er lovbestemt forpliktet til viderelevering, eller
  • dette er lovbestemt tillatt og nødvendig ifølge 6 avsnitt 1 lit. b DSGVO for å avvikle avtaleforhold med deg eller for gjennomføre forhånds avtale tiltak, som skjer med hensyn til din forespørsel.  

For databearbeidingen tar vi i bruk eksterne servicer, som blir aktiv i vårt oppdrag og som ikke har tillatelse til å bearbeide personrelaterte data til egne formål. Foruten de uttrykkelig nevnte servicer i denne datavernerklæring kan hertil høre særlig IT- og  datasentrum-servicer, tekniske servicer, agenturer, markedsforskningsforetak, konsernforetak samt rådgivningsforetak.

Vi tar i bruk servicer, som sitter i såkalte tredjeland utenfor Den europeiske union hhv. Det europeisk økonomiske område eller som der bearbeider personrelaterte data. Såvidt dette er tilfelle og det for disse land ikke foreligger noen kjennelse om rimelighet iflg. art. 45 DSGVO, har vi iverksatt tilsvarende forholdsregler for å garantere et rimelig datavernnivå for eventuelle dataoverføringer. Hertil hører bla. standardavtale klausuler i  Den europeiske union (evt. Inkludert ekstra avtaler i forhold til anbefalinger fra datavern-tilsynsmyndigheter) eller bindende interne datavernforskrifter.  

5. Reklame

Vi bearbeider dine data også for å kunne vise eller tilsende deg personalisert reklame. Til dette benytter vi de informasjoner som du har stilt til disposisjon ved din registrering, din bookinghistorie samt data som er blitt innhentet under din bruk av vår app eller mottaks- og lesebekreftelser av nyheter. Vi bearbeider for dette særlig også din standplass, da noen av våre produkt og servicer kun er tilgjengelig i bestemte områder og vi derfor kun kommuniserer med brukere i nettopp disse områder. Til enhver tid kan du motsi bearbeiding, idet du henvender deg til oss eller avslutter din konto.

Det skjer en bearbeiding av dine data til reklameformål, såvidt det ikke er nødvendig med noen godkjenning iflg. art. 6 avsnitt 1 lit. a DSGVO, dette skjer på grunnlag av vår berettigede interesse iflg. art. 6 avsnitt 1 lit. f DSGVO til direkte reklame.

5.1. Nyhetsbrev (newsletter)

Du kan hos oss melde deg på til nyhetsbrev (newsletter) for å motta regelmessige informasjoner om våre servicer, særlig tilbud eller rundspørringer. Vi sender disse eposter kun hvis du eksplisitt har samtykket til mottak. For protokollering av ditt samtykke innhenter vi på grunnlag av vår berettigede bevisinteresse iflg. art. 6 avsnitt 1 lit. f DSGVO følgende informasjoner, som vi oppbevarer inntil avmelding av dine nyhetsbrev  (newsletter) eller sletting av din konto: Innsatt IP-adresse; tidspunkt for påmelding til nyhetsbrev (newsletter); tidspunkt for tilsending av bekreftelse-epost; innhold i bekreftelse epost; tidspunkt for betjening av bekreftelse-lenker hhv. arkivering av svarpost. 

Til enhver tid kan du avmelde deg fra våre nyhetsbrev (newsletter), idet du klikker på tilgjengelig avmeldingslenke i hver epost eller sender en epost til  support@tier.app.

Rettsgrunnlag er art. 6 avsnitt 1 lit. a DSGVO.

5.2. Produktanbefaling eposter og push nyheter

Selv om du ikke har abonnert på noen nyhetsbrev (newsletter), sender vi deg et begrenset antall produktanbefalinger, rundspørringer eller forespørsler om produktvurdering. Slike eposter mottar du kun, hvis du benytter deg av vår service. Hvis du ikke vil ha disse eposter fra oss, kan du til enhver tid gratis motsi disse, idet du klikker på tilgjengelig avmeldingslenke i hver epost eller sender en epost til support@tier.app.

Innstillinger til push-underretninger kan du til enhver tid endre i ditt operativsystem (se ovenfor).  

Rettsgrunnlag er art. 6 avsnitt 1 lit. f DSGVO (“stamkundereklame”).

5.3. Online-reklamevisninger

Vi viser deg likeledes reklame innenfor vår app i såkalt ‘In-App-Notifications’ og utenfor våre egne servicer. Du kan i våre app-innstillinger motsi at vi bearbeider dine data til disse formål. Legg merke til at du videre kan se reklame fra oss utenfor våre egne servicer, selv om du motsier bruken av dine data til reklameformål.   

Rettsgrunnlag er art. 6 avsnitt 1 lit. f DSGVO.

6. Markedsforskning

For å kunne stadig forbedre våre produkter og bedre forstå våre brukere, bearbeider vi dine data til formål markedsforskning. Herved bearbeider vi informasjoner om dine ruter, ditt brukerforhold og de data som du har stilt til disposisjon ved din registrering.
Ut fra basis på disse data inviterer vi våre brukere - avhengig av type invitasjon imidlertid kun med godkjenning - til frivillig deltagelse på markedsforskningsinitiativ, studier og rundspørringer. Hvis du vil delta på slike initiativ, vil vi særskilt informere deg om datainnhenting og bearbeiding i denne forbindelse. Da det hos service fra TIER dreier seg om en ny type mobilitetservice, er våre partnere og særlig byer, regioner eller trafikkdepartementer interessert i vår markedsforskning og de erkjennelser som kan vinnes ut fra dette. Derfor deler TIER aggregerte og anonymiserte resultater med disse partnere. 

Rettsgrunnlag er vår berettigede interesse av markedsforskning og optimalisering og videreutvikling av våre tilbud ifølge art. 6 avsnitt 1 lit. f DSGVO.

7. Sletting

Prinsipielt lagrer vi personrelaterte data kun så lenge som det er nødvendig for å kunne oppfylle formål, hvor vi herved har innhentet data. Deretter sletter vi disse data omgående, med mindre at vi behøver disse data fremdeles inntil utløp av lovbestemt foreldelsesfrist angående bevisformål for sivilrettslige krav eller på grunn av lovbestemte oppbevaringsplikter.

Angående bevisformål kan vi eventuelt oppbevare avtaledata fremdeles 3 år fra slutten av året, hvor vi avslutter forretningsforhold med deg. Eventuelle krav foreldes etter lovbestemt regulær foreldelsesfrist tidligst på dette tidspunkt.

Også deretter må vi ennå lagre dine data delvis ut fra bokføringsmessige grunner. Angående dette er vi forpliktet på grunn av lovbestemte dokumentasjonsplikter, som kan fremgå ut fra tysk handelslov, avgiftsforskrift, lov om tilsyn med finansforetak, hvitvaskingslov og lov om verdipapirhandel. De frister som er bestemt der for oppbevaring av bilag utgjør 2 til 10 år.

8. Databearbeiding innenfor TIER foretaksgruppen

TIER Mobility Germany påtar seg innenfor  Tier-foretaksgruppen den sentrale drift av  IT-systemene, den tekniske app driften, kundensupport og alminnelig forvaltning av avtaleforhold med kunder. Du når datavernombudet til  TIER Mobility Germany under de nedenfor nevnte  kontaktdata.

I denne forbindelse blir dine personrelaterte data formidlet til  TIER Mobility Germany eller innhentet direkte og bearbeidet av  TIER Mobility Germany. Rettsgrunnlag for dette er vår berettigede interesse av en effektiv foretaksorganisasjon ifølge  art. 6 avsnitt 1 lit. f DSGVO jf. overveielse grunn 48. TIER Mobility Germany bearbeider dine data utelukkende i forhold til denne datavernerklæring for de her nevnte formål. De foreliggende dataverninformasjoner gjelder således tilsvarende for databearbeiding til  TIER Mobility Germany.

Med TIER Mobility Germany har vi inngått en avtale om felles ansvar ifølge art. 26 DSGVO, hvor blant annet de ovennevnte punkter er regulert. Du kan gjøre gjeldende dine impliserte rettigheter hos og overfor oss og  TIER Mobility Germany.

9. Impliserte rettigheter

Ved at de lovbestemte forutsetninger foreligger, blir det til enhver tid tilstått deg de impliserte rettigheter som er formulert i art. 15 – 21, art. 77 DSGVO:

  • Rett på tilbakekalling av din godkjenning;
  • Rett på innsigelse mot bearbeiding av dine personrelaterte data (art. 21 DSGVO);
  • Rett til opplysning om dine personrelaterte data som er bearbeidet hos oss (art. 15 DSGVO);
  • Rett på korrigering av dine personrelaterte data som er uriktig lagret hos oss (art. 16 DSGVO);
  • Rett på sletting av dine personrelaterte data (art. 17 DSGVO);
  • Rett på begrensning av bearbeiding av dine personrelaterte data (art. 18 DSGVO);
  • Rett til mulig dataoverføring av dine personrelaterte (art. 20 DSGVO);
  • Rett til klage hos en tilsynsmyndighet (art. 77 DSGVO).

Til enhver tid har du rett til å tilbakekalle engangs gitt godkjenning overfor oss med fremtids virkning. Ved tilbakekalling av godkjenning blir rettmessighet på grunnlag av godkjenning av utført bearbeiding inntil tilbakekalling ikke berørt.  

 Såvidt vi bearbeider dine data på grunnlag av berettigede interesser, har du rett til enhver tid å gjøre innsigelse mot bearbeidingen av dine data ut fra grunner, som fremgår ut fra din særskilte situasjon. Hvis det dreier seg om en innsigelse mot databearbeiding med formål direkte reklame, har du en generell innsigelsesrett, som også uten å måtte gi opplysning om grunner blir realisert av oss.  

For å gjøre dine rettigheter gjeldende, kan du til enhver tid henvende deg til de ovennevnte kontaktdata eller til privacy@tier.app eller suppport@tier.app. I denne forbindelse anmoder vi deg eventuelt om et identitetsbevis, eventuelt idet du fremsetter din forespørsel ved henlagt epostadresse i din konto.

Dine forespørsler for å gjøre gjeldende datavernrettigheter og våre svar på dette, blir oppbevart for dokumentasjonsformål med en varighet på inntil 3 år og i enkelttilfelle for å gjøre gjeldende, utøvelse eller forsvar av rettskrav også utover denne tid.  

Rettsgrunnlag er art. 6 avsnitt 1 lit. f DSGVO, som beror på vår interesse av forsvar mot eventuelle sivilrettslige krav ifølge  art. 82 DSGVO, for å unngå bøter ifølge art. 83 DSGVO samt for å oppfylle regnskapsplikt ut fra  art. 5 avsn. 2 DSGVO.

Du når vårt datavernombud under dpo @tier.app eller under ovennevnte postadresse (“personlig til datavernombudet”).  Vi henviser uttrykkelig til at når du bruker epostadressen, blir innhold ikke utelukkende kjent for vårt datavernombud. Hvis du vil utveksle fortrolige informasjoner, anmoder vi deg i første omgang om å ta direkte kontakt via denne epostadressen.  

Du har rett til å innlevere klage til en tilsynsmyndighet for datavern.

10. Endringer i datavernerklæring

Av og til foretar vi tilpasning av denne datavernerklæring slik at den stadig oppfyller de aktuelle rettslige krav og faktiske forhold (f.eks. ved innføring av nye servicer eller funksjoner). Vi anbefaler deg regelmessig å kontrollere datavernerklæringen for mulige endringer.

 

Sist oppdatert: 29.11.2021

Poland

Oświadczenie o ochronie danych

1. Wprowadzenie

Nasze Oświadczenie o ochronie danych zawiera informacje dotyczące gromadzenia i przetwarzania danych użytkowników przez TIER. Dokument odnosi się do aplikacji TIER oraz do usług mobilności rezerwowanych z poziomu naszej aplikacji lub aplikacji partnerskich.

Administratorem danych i dostawcą usług jest:

TIER Mobility Poland sp. z.o.o. („TIER”, my”), ul. Sienna 73, 00-833 Warszawa, Polska, kontakt: privacy@tier.app lub support@tier.app

wspólnie z Tier Mobility AG (“Tier Mobility Germany”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Niemcy, kontakt: privacy@tier.app lub support@tier.app, zgodnie z art. 26 RODO.

2. Gromadzenie i przetwarzanie danych podczas korzystania z naszej aplikacji i usług

W naszej aplikacji oferujemy użytkownikom możliwość rejestracji poprzez podanie danych osobowych. Rejestracja jest obowiązkowa w celu korzystania z Usług TIER. Dostępna jest także możliwość rezerwowania naszych usług za pośrednictwem dostawców zewnętrznych (zob. poniżej).

2.1 Rejestracja

Przy rejestracji w TIER wymagamy podania następujących informacji w celu utworzenia konta klienta:

  • nazwisko, adres e-mail i numer telefonu użytkownika;
  • w zależności od kraju: sposób korzystania i konkretne dostępne usługi; informacje dotyczące prawa jazdy i dowód będący potwierdzeniem wieku;
  • informacje o wybranej metodzie płatności.

Użytkownik samodzielnie wprowadza te informacje w swojej aplikacji na etapie rejestracji. Jeżeli dostępna jest możliwość podania dodatkowych, dobrowolnych informacji, będzie to odpowiednio zaznaczone.

Można także skorzystać z tzw. „funkcji pojedynczego logowania (single sign on)” od Google lub Apple („dostawca usługi SSO”), aby utworzyć konto w naszym serwisie. Konto użytkownika utworzone za pośrednictwem dostawcy usługi SSO (np. konto Google) zostanie wówczas powiązane z naszą aplikacją. Dane podstawowe przechowywane przez użytkownika u dostawcy usługi SSO (nazwisko, adres e-mail, numer telefonu) będą dla nas widoczne. Dostawca usługi SSO poinformuje użytkownika podczas procesu rejestracji o danych, które będą przekazywane; użytkownik może wyrazić zgodę lub odmówić jej wyrażenia. Uwaga: na podstawie powiązania kont dostawca usługi SSO wie, czy i kiedy użytkownik loguje się w naszym serwisie.

Zarejestrowanie i utworzenie konta jest warunkiem dla korzystania z możliwości wypożyczania pojazdów. Podstawę prawną stanowi art. 6(1)(b) RODO.

2.2 Gromadzenie i przetwarzanie danych przy korzystaniu z aplikacji TIER

Gdy użytkownik korzysta z aplikacji na swoim urządzeniu końcowym, do naszych serwerów automatycznie przesyłany jest aktualny adres IP użytkownika i informacje dotyczące jego urządzenia końcowego (np. używanego systemu operacyjnego, wersji, języka, typu/marki/modelu urządzenia, ID urządzenia) oraz data i godzina dostępu, a także treści i dane, do których użytkownik uzyskuje dostęp („dane dotyczące dostępu”).  Są to informacje niezbędne ze względów technicznych i gromadzimy je automatycznie, gdy użytkownik korzysta z naszej aplikacji.

Podstawę prawną stanowi art. 6(1)(b) RODO, o ile przetwarzanie danych służy do udostępnienia funkcjonalności aplikacji i naszych usług. Ponadto przetwarzanie danych jest realizowane na podstawie art. 6(1)(f) RODO w oparciu o nasz prawnie uzasadniony interes w zakresie utrzymania funkcjonalności i bezpieczeństwa oraz dalszego rozwoju aplikacji i naszych usług.

2.2.1 Zgody dla aplikacji

W celu umożliwienia korzystania z naszych usług potrzebujemy dostępu do określonych funkcji w urządzeniu użytkownika (tzw. „zgody”). W zależności od systemu operacyjnego użytkownik musi wyraźnie udzielić zgody lub może wycofać ją w każdym przypadku.  Każde dane, do których możemy uzyskać dostęp w ramach nadanych uprawnień, będą wykorzystywane wyłącznie w celach określonych w niniejszym Oświadczeniu o ochronie danych.

Kamera Dostęp do funkcji kamery jest wymagany w celu zeskanowania kodu QR umieszczonego na pojeździe przed jego wynajęciem. Kamera jest potrzebna także do zweryfikowania prawa jazdy i tożsamości użytkownika (zob. poniżej). Dodatkowo w niektórych miastach oferujemy także usługę poprawy dokładności lokalizacji i pomoc w prawidłowym parkowaniu poprzez wizualne wykrywanie lokalizacji. W tym celu korzystamy między innymi z usług Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Lokalizacja Potrzebujemy informacji o lokalizacji użytkownika, aby móc pokazać mu, czy w jego pobliżu znajdują się pojazdy i jak do nich dotrzeć. Ponadto przetwarzamy informacje dotyczące lokalizacji użytkownika, gdy korzysta z aplikacji lub wypożycza pojazd, aby móc doskonalić nasze usługi i personalizować je dla użytkownika.

Podstawę prawną stanowi art. 6(1)(b) RODO, ponieważ przetwarzanie danych służy do udostępnienia funkcjonalności aplikacji i naszych usług.

2.2.2 Analiza i dalszy rozwój aplikacji TIER

Aby stale optymalizować nasze usługi, chcemy zrozumieć, w jaki sposób użytkownicy korzystają z naszej aplikacji. W tym celu gromadzimy również i przetwarzamy następujące dane techniczne:  informacje o urządzeniu (np. urządzenie, informacje dotyczące wersji systemu operacyjnego i aplikacji, język, strefa czasowa), godzina otworzenia aplikacji TIER przez użytkownika, zachowanie użytkownika w aplikacji (np. wybieranie pojazdów lub rezerwacja), długość korzystania lub czas spędzony na określonych funkcjonalnościach oraz lokalizacja urządzenia użytkownika.

Dodatkowo korzystamy z usługi w celu uzyskania informacji diagnostycznych, takich jak: typ urządzenia, ID urządzenia, wersja systemu operacyjnego, stan aplikacji w momencie awarii, śledzenie awarii, wewnętrzne dane rejestru technicznego aplikacji w momencie jej awarii. Takie informacje nie zawierają żadnych danych osobowych umożliwiających zidentyfikowanie osoby. Wykorzystujemy je do analizowania błędów w aplikacji, a tym samym poprawy stabilności i niezawodności.

Do raportowania awarii korzystamy z „Firebase”, usługi Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Zawarliśmy umowę o przetwarzanie danych z Google. W niektórych przypadkach dane są przetwarzane na serwerze Google w USA. W przypadku przekazywania danych osobowych do USA lub innych krajów trzecich zawarliśmy standardowe klauzule umowne z Google na podstawie art. 46(2)(c) RODO. Dodatkowe informacje na temat tych usług są dostępne pod adresem:  https://policies.google.com/technologies/partner-sites

Nasza aplikacja korzysta z Google Analytics, usługi analitycznej obsługiwanej przez Google. Analizujemy przy tym zachowania użytkownika w naszej aplikacji, aby na tej podstawie móc doskonalić naszą aplikację i naszą ofertę. 

Wybraliśmy następujące ustawienia prywatności w zakresie Google Analytics:
- anonimizacja IP (skrócenie adresu IP przed analizą w celu uniemożliwienia wnioskowania na temat tożsamości użytkownika);
- automatyczne usuwanie starych rejestrów / ograniczenie okresu przechowywania;
- wyłączenie funkcji reklamowej (łącznie z remarketingiem grupy docelowej przez GA Audience);
- wyłączenie reklam spersonalizowanych;
- wyłączenie protokołu pomiaru;
- wyłączenie śledzenia na różnych stronach (sygnały Google);
- wyłączenie udostępniania danych innym produktom i usługom Google.

Google Analytics przetwarza następujące dane:
- zanonimizowany adres IP;
- wykorzystywane funkcje lub przeglądane strony (data, godzina, funkcja/URL, spędzony czas);
- w razie potrzeby: informacje techniczne, w tym system operacyjny, wersja i język; typ, marka, model urządzenia;
- identyfikator wyświetlania reklam (użytkownik może ograniczyć wykorzystywanie tych informacji w ustawieniach swojego urządzenia końcowego; w systemie Android: Ustawienia/Google/Reklamy/Resetuj identyfikator wyświetlania reklam, w systemie iOS: Ustawienia/Prywatność/Reklamy/Reklamy spersonalizowane);
- przybliżona lokalizacja (kraj i w razie potrzeby miasto w oparciu o zanonimizowany adres IP).

Dane osobowe powiązane z ID reklamy, gromadzone przez Google Analytics, są automatycznie usuwane po 14 miesiącach.  Zawarliśmy umowę o przetwarzanie danych z Google. W niektórych przypadkach dane są przetwarzane na serwerze Google w USA. W przypadku przekazywania danych osobowych do USA lub innych krajów trzecich zawarliśmy standardowe klauzule umowne z Google na podstawie art. 46(2)(c) RODO.

Podstawę prawną stanowi art. 6(1)(f) RODO w oparciu o nasz prawnie uzasadniony interes w zakresie analizowania błędów w aplikacji w celu ich naprawienia i doskonalenia aplikacji, a także analizowania korzystania z aplikacji w formie pseudonimizowanej w celu doskonalenia aplikacji i naszej oferty.

2.2.3 Adjust

W celu optymalizowania naszych działań marketingowych korzystamy z usług dostawcy adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Niemcy („Adjust”). Dane gromadzone za pośrednictwem Adjust dostarczają na przykład informacje dotyczące pobierania aplikacji TIER, internetowego kanału reklamowego, za pośrednictwem którego wygenerowano pobranie, czas otwarcia aplikacji, długość korzystania z aplikacji oraz wykorzystywanych funkcji aplikacji (np. udanego logowania i ukończonych przejazdów). Adjust wykorzystuje do analiz adresy IP i Mac użytkowników, jakkolwiek po zgromadzeniu są one łączone, a także odpowiednie AppID oraz, w razie dostępności, identyfikator wyświetlania reklam.  Dane są przetwarzane wyłącznie w formie pseudonimizowanej, tj. nie są wykorzystywane do indywidualizowania konkretnych użytkowników lub do przypisania ich do konkretnej osoby.

Dane te są wykorzystywane do analizy i oceny sprawności naszych działań marketingowych i kanałów marketingowych, do rozliczania działań marketingowych z naszymi partnerami marketingowymi oraz do wykrywania prób oszustwa w związku z działaniami marketingowymi (np. „click fraud”, w którym systemy rozliczeniowe ukryte za reklamami są świadomie wprowadzane w błąd poprzez symulowanie kliknięć w reklamy). Dane te są również wykorzystywane do doskonalenia aplikacji oraz do analizowania korzystania z aplikacji w formie pseudonimizowanej w celu doskonalenia aplikacji i naszej oferty. Użytkownik może wyrazić sprzeciw wobec gromadzenia danych przez Adjust w dowolnym momencie pod adresem: https://www.adjust.com/forget-device/

Przetwarzanie danych jest realizowane na podstawie art. 6(1)f RODO w oparciu o nasze wspomniane powyżej prawnie uzasadnione interesy.

2.2.4 Google Maps

Aplikacja TIER wykorzysta z aplikacji API Google Maps, usługi oferowanej przez Google. Dzięki temu możemy na przykład wyświetlać użytkownikowi interaktywne mapy w naszej aplikacji. Aplikacja ta jest niezbędna dla funkcjonalności oraz pełnego dostarczania naszych treści i usług. Warunki korzystania z usług Google są dostępne pod adresem: https://www.google.com/intl/en/policies/terms/. Dodatkowe warunki korzystania z Google Maps/Google Earth są dostępne pod adresem: https://www.google.com/help/terms_maps.html. Polityka prywatności Google jest dostępna pod adresem:  https://www.google.com/intl/en/policies/privacy/. Oprócz wyświetlania dostępnych pojazdów korzystamy z usługi Google Maps również w celu tłumaczenia geolokalizacji na adresy i wskazania użytkownikowi szacunkowej odległości dojścia do wybranego pojazdu.

Podstawę prawną stanowi art. 6(1)b RODO, ponieważ przetwarzanie danych służy do udostępnienia funkcjonalności aplikacji i naszych usług.

2.2.5 Nawigacja

W niektórych miastach oferujemy użytkownikom usługę nawigacji zintegrowaną w aplikacji. W związku z tą usługą korzystamy z oprogramowania nawigacyjnego Beeline oferowanego przez Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, Londyn, Wielka Brytania („Beeline”). Użytkownik decyduje dobrowolnie, czy chce korzystać z oprogramowania nawigacyjnego. Gdy użytkownik korzysta z oprogramowania Beeline, Beeline otrzymuje informacje o lokalizacji i przemieszczaniu się użytkownika. Dodatkowe informacje na temat przetwarzania danych realizowanego przez Beeline są dostępne pod adresem: https://beeline.co/pages/privacy.

Podstawę prawną stanowi art. 6(1)(b) RODO, ponieważ przetwarzanie danych służy do udostępnienia funkcjonalności aplikacji i naszych usług.

2.3 Gromadzenie i przetwarzanie danych przy wypożyczeniu pojazdu TIER

Gdy użytkownik wypożycza pojazd, gromadzimy i przetwarzamy dodatkowe dane za pośrednictwem aplikacji oraz dane dotyczące naszych pojazdów. Podstawę prawną stanowi art. 6(1)(b) RODO, o ile przetwarzanie danych służy do realizacji umowy wypożyczenia, a w pozostałych przypadkach art. 6(1)(f) RODO w oparciu o nasz prawnie uzasadniony interes w zakresie stałej funkcjonalności i bezpieczeństwa oraz dalszego rozwoju aplikacji i naszych usług.

2.3.1 Gromadzenie danych w naszej aplikacji

Gdy użytkownik wypożycza pojazd, rejestrujemy lokalizację jego urządzenia w momencie rozpoczęcia i zakończenia wypożyczenia. Ponieważ przy każdej transakcji wypożyczenia zawierana jest umowa wypożyczenia, przechowujemy również informacje dotyczące długości korzystania i pojazdu, który został wypożyczony przez użytkownika. Wykorzystujemy te dane w szczególności w celu rozliczenia wypożyczenia.

2.3.2 Gromadzenie danych przez nasze pojazdy

Nasze pojazdy są wyposażone w tzw. „IoT boxy” lub jednostki telematyczne, które wysyłają dane (w tym dane dotyczące lokalizacji pojazdu i dane diagnostyczne, np. stan baterii) w regularnych, krótkich odstępach czasu. Pozwala nam to na ustalenie, gdzie znajdują się nasze pojazdy i z jaką prędkością się poruszają. Rozwiązanie IoT wysyła dane niezależnie od tego, czy pojazd jest w danym momencie wypożyczony.

Przetwarzamy dane związane z wypożyczeniem w szczególności w następujących celach:

  • w celu ustalenia, czy pojazd znajduje się w danym obszarze działania TIER, lub czy wypożyczenie powinno zakończyć się poza obszarem działania, ponieważ jest to niezgodne z naszymi Ogólnymi warunkami. W tym przypadku nasze pojazdy mogą uruchomić funkcję alarmu („geofencing”);
  • w przypadku niestandardowo długiego czasu korzystania (szczególnie jeżeli pojazd się nie przemieszcza), możemy zakończyć wypożyczenie;
  • zapytania kierowane do naszego działu obsługi klienta (np. brak możliwości ukończenia rezerwacji, brak możliwości zlokalizowania pojazdu, pomoc w razie wypadku);
  • jako dowód w razie wystąpienia wypadku lub uszkodzenia;
  • w celach rozliczeniowych. W historii rezerwacji użytkownika odnotowujemy punkty początkowe i końcowe przejazdów użytkownika oraz miejsca parkowania, o ile ma to zastosowanie;
  • w celu doskonalenia naszych usług poprzez analizowanie zbiorczych danych statystycznych dotyczących lokalizacji, w których użytkownicy dokonują rezerwacji i kończą przejazdy, a także często wybieranych tras, aby móc optymalizować dystrybucję naszych pojazdów.

2.4 Gromadzenie danych podczas kontaktu, korespondencji i w mediach społecznościowych

2.4.1 Kontakt z nami

Gdy użytkownik kontaktuje się z nami za pośrednictwem formularza kontaktowego, drogą e-mailową lub telefoniczną, przetwarzamy informacje udostępnione przez użytkownika w celu obsłużenia zapytania oraz ewentualnych dalszych pytań. Korespondencja prowadzona z użytkownikiem będzie przechowywana zgodnie z przepisami dotyczącymi okresu przechowywania, ale co najmniej do czasu zamknięcia konta klienta.

Podstawę prawną stanowią nasze prawnie uzasadnione interesy oraz prawnie uzasadnione interesy użytkownika w zakresie przetwarzania zapytań użytkownika w oparciu o art. 6(1)(f) RODO.

Jeżeli użytkownik wyraził zgodę, możemy nagrywać rozmowy telefoniczne użytkownika z naszym działem obsługi klienta dla celów szkoleń wewnętrznych i kontroli jakości. Nagrania te zostaną przez nas automatycznie usunięte po 30 dniach. Użytkownik ma prawo do wycofania udzielonej zgody w dowolnym momencie. W takim przypadku nagranie zostanie usunięte w trybie natychmiastowym.

Podstawę prawną stanowi art. 6(1)(a) RODO.

2.4.2 Nasza korespondencja z użytkownikiem na podstawie umowy

Dodatkowo przesyłamy użytkownikowi niezbędne informacje dotyczące naszych usług, zmian naszych warunków, cen i podobnych kwestii za pośrednictwem poczty e-mailowej i/lub powiadomień typu push. Dodatkowe informacje na temat korespondencji marketingowej są dostępne poniżej.

Aby otrzymywać powiadomienia typu push, użytkownik musi potwierdzić lub aktywować opcję wysyłania powiadomień typu push z naszej aplikacji w swoim urządzeniu. Użytkownik ma możliwość wyłączenia otrzymywania powiadomień typu push w dowolnym momencie. W tym celu w systemie iOS i Android należy skorzystać z ustawień aplikacji w menu „Powiadomienia”.

Podstawę prawną stanowi art. 6(1)(b) RODO, o ile informacje są istotne dla stosunku umownego; w pozostałych przypadkach – prawnie uzasadniony interes obu stron w zakresie informacji na podstawie art. 6(1)(f) RODO.

2.4.3 Obecność w mediach społecznościowych

Jeżeli użytkownik publikuje informacje dotyczące lub związane z naszymi profilami w mediach społecznościowych na danej platformie (np. komentarze, publiczne wiadomości / posty, nagrania wideo, obrazy, polubienia), dane te będą publikowane przez dostawcę danej platformy. Nie wykorzystujemy tych danych w żadnych innych celach. Możemy udostępniać treści użytkownika, publikowane na danej platformie, za pośrednictwem naszego własnego profilu (np. poprzez udostępnianie tekstu na Twitterze), jeżeli funkcja ta jest oferowana przez daną platformę społecznościową.

Zastrzegamy sobie prawo do usunięcia treści w naszym własnym profilu, o ile jest to możliwe i zostanie przez nas uznane za niezbędne. Treści publikowane przez użytkownika będą usuwane zgodnie ze standardowymi procedurami i polityką danej platformy społecznościowej.

Jeżeli użytkownik kontaktuje się z nami za pośrednictwem platform społecznościowym, możemy komunikować się z użytkownikiem za pośrednictwem platformy społecznościowej w celu udzielenia odpowiedzi na jego zapytania. Usuwamy dane gromadzone w tym kontekście, gdy ich przechowywanie nie jest już dłużej niezbędne, lub ograniczamy przetwarzanie w przypadku obowiązku przechowywania danych wynikającego z przepisów prawa, o ile usunięcie lub ograniczenie przetwarzania danych jest możliwe na danej platformie społecznościowej. Komunikacja za pośrednictwem platform społecznościowym jest potencjalnie niezabezpieczona. Użytkownik może również skontaktować się z nami w dowolnym momencie w inny sposób, opisany w niniejszym Oświadczeniu o ochronie danych.

Nie korzystamy z rozbudowanych opcji reklamowych w związku z naszymi profilami (np. reklama w oparciu o zainteresowania, zachowania lub lokalizację) na platformach społecznościowych. Korzystamy wyłącznie ze zbiorczych, zanonimizowanych danych statystycznych dotyczących użytkowania, standardowo udostępnianych przez platformy społecznościowe.

Nie mamy kontroli nad danymi gromadzonymi przez platformy społecznościowe ani operacjami przetwarzania danych, a także nie mamy wiedzy o pełnym zakresie gromadzenia danych, celach przetwarzania lub okresach przechowywania danych. W szczególności doświadczenie pokazuje, że dostawcy platform społecznościowych przechowują dane użytkownika jako profile użytkowania i wykorzystują je do własnych celów związanych z reklamą, badaniami rynku oraz projektowaniem swoich platform w sposób dostosowany do zapotrzebowania. Jeżeli jesteśmy w stanie to zrobić, np. poprzez odpowiednie ustawienia i konfigurację, dokładamy starań w celu zapewnienia, aby dane osobowe użytkownika były obsługiwane przez daną platformę społecznościową w sposób zgodny z przepisami o ochronie danych.

Więcej szczegółowych informacji na temat przetwarzania danych na platformach społecznościowych znajduje się w oświadczeniach o ochronie danych poszczególnych dostawców.

Przetwarzanie danych w związku z naszą obecnością w mediach społecznościowych (np. w serwisach Facebook, LinkedIn, Twitter, TikTok) jest realizowane w oparciu o nasz prawnie uzasadniony interes w zakresie public relations i komunikacji na podstawie art. 6(1)(f) RODO.

2.5 Przetwarzanie płatności

W celu przetwarzania płatności korzystamy z usług dostawców zewnętrznych, do których przekazujemy dane wymagane do przetworzenia płatności (imię i nazwisko, adres e-mail, numer telefonu, czas rozpoczęcia i zakończenia przejazdu, identyfikator płatności, metoda płatności, dodatkowe dane dotyczące sposobu płatności, numer faktury, język, strefa/region).

Informacje dotyczące podstawy prawnej dla przetwarzania danych realizowanego przez dostawców usług płatności na ich własną odpowiedzialność znajdują się w polityce ochrony danych poszczególnych dostawców usług płatności:

Opcje płatności i oferta dostawców usług mogą różnić się w zależności od kraju.

O ile użytkownik nie udzielił nam wyraźnej zgody na podstawie art. 6(1)(a) RODO, podstawę prawną dla przekazywania danych do dostawców usług płatności w ramach przetwarzania na podstawie umowy stanowi art. 6(1)(b) RODO, ponieważ przetwarzanie jest niezbędne dla rozliczenia umowy wypożyczenia.

2.6 Szkody i wypadki

W przypadku uszkodzenia naszych pojazdów lub wypadków z udziałem naszych pojazdów przetwarzamy dane użytkownika (w tym dane podstawowe, dane dotyczące umowy, lokalizacji i trasy) dla celów obsługi klienta, rozpatrzenia, obsługi i likwidacji szkód, przyjęcia i obsługi skarg, zabezpieczenia i egzekwowania naszych własnych roszczeń oraz zapobiegania dalszym szkodom dla nas lub dla użytkownika.

W tym kontekście możemy również przekazywać dane do towarzystw ubezpieczeniowych dla celów obsługi szkody oraz do właściwych organów urzędowych (np. w kontekście przesłuchania w charakterze świadka lub osoby oskarżonej w sprawie dotyczącej wykroczenia administracyjnego bądź postępowania karnego).

Podstawę prawną stanowią: art. 6(1)(b),(c),(f) RODO oraz, jeżeli w kontekście wypadku istotne są dane dotyczące stanu zdrowia, art. 9(2)(f) RODO. Nasz prawnie uzasadniony interes odnosi się w szczególności do obsługi szkód i wypadków w celu zapobiegania szkodom dla naszej firmy.

2.7 Ujawnienie danych w przypadku przestępstwa lub wykroczenia administracyjnego bądź naruszenia umowy

W związku z prowadzonym dochodzeniem dotyczącym przestępstwa lub wykroczenia administracyjnego możemy ujawnić dane (np. dane podstawowe, dane dotyczące trasy/pozycji, komunikacji i umowy) właściwym organom prowadzącym postępowanie, np. w kontekście przesłuchania w charakterze świadka lub osoby oskarżonej. Może to dotyczyć w szczególności naruszenia przepisów ruchu drogowego, zasad parkowania i podobnych przepisów. Jeżeli na przykład pojazd jest zaparkowany nieprawidłowo i niezgodnie z regulacjami określonymi w naszej umowie lub przepisami ruchu drogowego, a w rezultacie firmie TIER grozi grzywna lub kara, możemy udostępnić właściwym organom informacje o tym, kto i kiedy ostatnio wypożyczał i zaparkował dany pojazd. Dotyczy to również wypadków, przekroczenia prędkości i podobnych wykroczeń. Jeżeli w powyższych przypadkach wobec firmy TIER wystosowane zostaną uzasadnione roszczenia osoby trzeciej, TIER może także udostępnić powodowi dane użytkownika.

Jeżeli użytkownik jest podejrzewany przez właściwe organa o popełnienie przestępstwa lub wykroczenia administracyjnego z wykorzystaniem bądź w związku z naszymi pojazdami lub usługami, możemy również przetwarzać dane udostępnione nam przez właściwe organa w tym kontekście.

Podstawę prawną stanowi art. 6(1)(c) RODO w przypadku ustawowego zobowiązania do przekazania; w pozostałych przypadkach – nasz prawnie uzasadniony interes na podstawie art. 6(1)(f) RODO w zakresie zapobiegania szkodom dla naszej firmy oraz ochrony naszych pojazdów, a także korzystania z naszych praw umownych i pozaumownych.

2.8 Udostępnianie anonimowych danych MDS i GBFS

Udostępniamy dane dotyczące korzystania z naszych pojazdów w formacie danych Mobility Data Specification (MDS https://github.com/openmobilityfoundation/mobility-data-specification) i formacie danych General Bike Feed Specification (GBFS https://github.com/NABSA/gbfs) takim partnerom, jak miasta i instytucje prowadzące badania naukowe.  Dane te nie zawierają żadnych danych dotyczących konkretnego użytkownika (w szczególności nie zawierają adresów e-mail, nazwisk, numerów telefonu ani żadnych innych identyfikatorów użytkownika). 

Miasta i gminy wykorzystują te dane w celu lepszego planowania działań w zakresie ruchu drogowego i infrastruktury, badania bezpieczeństwa ruchu drogowego oraz poprawy zrównoważonego rozwoju.

Jakkolwiek nie są to dane osobowe, zobowiązujemy odbiorców do wykorzystywania tych danych wyłącznie w celach wspomnianych powyżej oraz do odpowiedniej ochrony tych danych.

2.9 Prawo jazdy i kontrola wieku

Zależnie od tego, gdzie i z której z naszych usług użytkownik zamierza korzystać, możemy potrzebować zweryfikowania prawa jazdy i/lub tożsamości użytkownika, a także jego wieku. W tym celu korzystamy ze zautomatyzowanego procesu weryfikacji, który działa w następujący sposób:

  • Użytkownik wykonuje zdjęcie obu stron swojego prawa jazdy, używając aparatu w smartfonie. Zdjęcia te zawierają następujące informacje: wizerunek, nazwisko, data urodzenia, numer prawa jazdy lub dokumentu tożsamości, kraj wydający dokument, data ważności, data wydania, kategorie prawa jazdy).
  • Następnie wykonywana jest weryfikacja tożsamości w celu ustalenia, czy osoba przedstawiona na zdjęciu w prawie jazdy lub dokumencie tożsamości jest zgodna z danym użytkownikiem. W tym celu użytkownik wykonuje zdjęcia swojej twarzy (tzw. „wideo-selfie”), które zostaną porównane ze zdjęciem w prawie jazdy lub dokumencie tożsamości.
  • Gdy użytkownik wykona zdjęcia swojej twarzy, sprawdzamy także, czy są to zdjęcia prawdziwej osoby. W tym celu wykonany zostanie trójwymiarowy model twarzy użytkownika, który zostanie również zestawiony ze zdjęciem w prawie jazdy lub dokumencie tożsamości użytkownika.

W razie wystąpienia problemów dane mogą zostać zweryfikowane ręcznie w ciągu 24 godzin. Użytkownik zostanie powiadomiony o konieczności weryfikacji ręcznej i jej rezultacie. Jeżeli weryfikacja zakończy się niepowodzeniem, niezależnie od przyczyn, użytkownik może zawsze skontaktować się z naszym działem obsługi klienta.

Obrazy przedstawiające prawo jazdy i twarz użytkownika zostaną automatycznie usunięte nie później niż w ciągu 7 dni od pomyślnego ukończenia procesu weryfikacji, jego niepowodzenia lub anulowania.
W ramach weryfikacji dokumentu użytkownika przechowujemy następujące dane: nazwisko użytkownika, numer prawa jazdy lub dokumentu tożsamości, typ dokumentu i kategoria prawa jazdy, kraj wydający dokument, data ważności, status i znacznik czasu weryfikacji.

W ramach procesu weryfikacji korzystamy z usług dostawcy IDnow GmbH, Auenstraße 100, 80469 Monachium, Niemcy. IDnow GmbH otrzymuje dane osobowe wyłącznie w celu wykonywania usług, które dla nas świadczy.

W zależności od lokalizacji użytkownika i wypożyczanego pojazdu weryfikacja jest warunkiem zawarcia i realizacji umowy wypożyczenia na podstawie art. 6(1)(b) RODO. Jeżeli obrazy przedstawiające twarz użytkownika są przetwarzane dla celów weryfikacji tożsamości, przetwarzanie danych jest realizowane w oparciu o zgodę użytkownika na podstawie art. 6(1)(a) i art. 9(2) RODO. Użytkownik może wycofać udzieloną zgodę w dowolnym momencie, w szczególności poprzez zatrzymanie procedury weryfikacji.

2.10 Bonusy dla określonych użytkowników

W zależności od miejsca wypożyczenia oferujemy rabaty dla określonych użytkowników; na przykład jeżeli użytkownik ma wykupiony abonament na lokalny transport publiczny, jest studentem lub emerytem. W tym celu wymagamy dostarczenia dowodu potwierdzającego uprawnienia do skorzystania z ulgi (na przykład zdjęcie legitymacji studenckiej), który może zostać wysłany przez użytkownika na stronie internetowej udostępnionej do tego celu. Na stronie tej znajdują się również dodatkowe informacje dotyczące przetwarzania i długości przechowywania. Zdjęcie legitymacji zostanie standardowo zweryfikowane w ciągu 24 godzin od wysłania oraz zostanie usunięte, gdy potwierdzimy jej ważność. Nasz dział obsługi klienta będzie informować użytkownika na bieżąco w tym zakresie.

Nie wykorzystujemy tych danych w żadnych innych celach, a ich przetwarzanie jest realizowane w oparciu o zgodę udzieloną przez użytkownika na podstawie art. 6(1)9a) i 9(2)(a) RODO.

2.11 Pozostałe cele przetwarzania

Dane osobowe użytkownika są przez nas przetwarzane w następujących celach dodatkowych:

Na podstawie art. 6(1)(f) RODO w oparciu o nasze prawnie uzasadnione interesy:

  • w celu ciągłego doskonalenia naszej oferty i usług oraz dalszego dostosowywania ich do potrzeb naszych użytkowników,
  • w celu realizowania wewnętrznej kontroli jakości,
  • w celu wykrywania, eliminowania i zapobiegania błędom, nieprawidłowemu działaniu i potencjalnym nadużyciom,
  • w celu zapewnienia bezpieczeństwa sieci i informacji,
  • w celu zapobiegania oszustwom,
  • w celu zabezpieczenia i egzekwowania naszych roszczeń prawnych,
  • w celu zapobiegania ponownej rejestracji użytkowników, którzy zostali zablokowani wskutek postępowania naruszającego warunki umowy, oszustwa lub nadużycia,
  • w celach księgowych i związanych z zarządzaniem ryzykiem.

Na podstawie art. 6(1)(c) RODO, w celu realizowania zobowiązań prawnych, np. w celu spełnienia handlowych i skarbowych zobowiązań w zakresie przechowywania danych, bądź w celu realizowania obowiązku udostępnienia danych na podstawie prawnie wiążącego nakazu sądowego lub administracyjnego.

3. Rezerwowanie naszych usług za pośrednictwem dostawców zewnętrznych

W niektórych regionach dostępna jest także możliwość rezerwowania naszych usług mobilności za pośrednictwem aplikacji partnerów zewnętrznych. Partnerzy występują wówczas jako pośrednicy w zakresie umowy wypożyczenia pojazdy między nami a użytkownikiem. W takim przypadku utworzenie konta klienta w naszym serwisie i korzystanie z naszej aplikacji nie jest wymagane.

W tym celu zazwyczaj nie otrzymujemy żadnych identyfikujących danych osobowych od naszych partnerów, a jedynie identyfikator użytkownika poddany pseudonimizacji, informacje o konkretnej rezerwacji (co zostało zarezerwowane, gdzie i za jaką stawkę) oraz, w razie potrzeby, informacje o dostępności ważnego prawa jazdy. Czasami możemy otrzymać od partnera nazwisko, adres e-mail i numer telefonu użytkownika. Możemy zażądać udostępnienia tych danych, jeżeli wymaga tego prawnie uzasadniony interes, np. w związku z wypadkiem, działaniem przestępczym, wykroczeniem administracyjnym, dla celów rozliczeniowych lub w celu udzielenia odpowiedzi na zapytanie dotyczące pomocy technicznej.

Przetwarzamy dane użytkownika w związku z realizacją wypożyczenia pojazdu, jak objaśniono powyżej (z wyjątkiem danych gromadzonych za pośrednictwem aplikacji), w szczególności dane telematyczne otrzymywane z pojazdów.  Podstawy prawne dla przetwarzania tych danych są również objaśnione powyżej.

Z naszymi partnerami zawarliśmy umowy o współadministrowanie na podstawie art. 26 RODO. Zastosowanie mają następujące zasady:

  • Partner jest odpowiedzialny za przetwarzanie danych w związku z aplikacją partnera (łącznie z gromadzeniem danych i tworzeniem kont klienta w aplikacji partnera, a także weryfikacją prawa jazdy i wieku oraz przetwarzaniem płatności w odpowiednich przypadkach).
  • Jesteśmy odpowiedzialni za przetwarzanie danych w związku z realizacją wypożyczenia pojazdu.

Ponieważ zazwyczaj nie posiadamy żadnych dodatkowych informacji dotyczących użytkownika jako klienta przy dokonywaniu informacji za pośrednictwem aplikacji partnera, partner jest podstawowym kontaktem w zakresie praw użytkownika jako osoby, której dane dotyczą. Użytkownik może jednak dochodzić swoich praw w zakresie ochrony danych zarówno wobec nas, jak i danego partnera.

Naszymi partnerami, umożliwiającymi rezerwowanie naszych usług (przy czym dostępność aplikacji i usług partnerów jest częściowo ograniczona regionalnie), są:

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Niemcy („Jelbi”)
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Niemcy („FreeNow Germany”)
  • mytaxi Network Ireland Ltd, 11 Upper Mount Street, Dublin 2, Irlandia („FreeNow Ireland”)
  • Transcovo SAS and Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Francja („FreeNow France”)
  • mytaxi Polska Sp. z o.o., ul. Młynarska 42, 01-205 Warszawa, Polska („FreeNow Poland”)
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Niemcy („hvv switch”)
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Niemcy („Sixt”)
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Szwecja („Travis”)
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Niemcy („Reach Now”)
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Niemcy („movA”)
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 Munich, Niemcy („MVGO”)
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Niemcy („redy”)
  • SBB AG, New Mobility Services, Bollwerk 10, Bern, Szwajcaria („yumuv”)
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finlandia („Whim”)
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Wiedeń, Austria („Wayfinder”)
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Niemcy („Trafi”)

4. Przekazywanie danych osobowych

Dane zgromadzone przez nas są przekazywane w sposób objaśniony powyżej, a w pozostałych przypadkach zasadniczo jedynie wówczas, gdy:

  • użytkownik udzielił wyraźnej zgody w tym zakresie zgodnie z art. 6(1)a RODO;
  • ujawnienie danych jest niezbędne dla dochodzenia, korzystania lub obrony roszczeń prawnych zgodnie z art. 6(1)(f) RODO i nie ma podstaw do założenia, że użytkownik ma nadrzędny, prawnie uzasadniony interes w zakresie nieujawnienia jego danych;
  • jesteśmy zobowiązani przez prawo do ujawnienia danych zgodnie z art. 6(1)(c) RODO; lub
  • jest to dozwolone na mocy prawa i niezbędne zgodnie z art. 6(1)(b) RODO dla celów obsługi stosunku umownego z użytkownikiem lub w celu wykonania działań przedumownych, realizowanych na wniosek użytkownika.

Korzystamy z usług zewnętrznych dostawców w zakresie przetwarzania danych, którzy występują w naszym imieniu i nie mogą przetwarzać danych osobowych w swoich własnych celach. Oprócz dostawców usług wyraźnie wskazanych w niniejszym Oświadczeniu o ochronie danych mogą to być w szczególności: dostawcy usług IT i centrów danych, dostawcy usług technicznych, agencje, firmy prowadzące badania rynkowe, spółki grupy i firmy konsultingowe.

Możemy korzystać z usług dostawców, którzy mają siedzibę lub przetwarzają dane osobowe w tzw. „krajach trzecich” poza Unią Europejską lub Europejskim Obszarem Gospodarczym. W takim przypadku oraz jeżeli nie ma decyzji dotyczącej adekwatności na podstawie art. 45 RODO dla tych krajów, podejmujemy odpowiednie środki ostrożności w celu zapewnienia odpowiedniego poziomu ochrony danych w związku z ich przekazywaniem. Do takich środków należą między innymi: standardowe klauzule umowne Unii Europejskiej (w razie potrzeby łącznie z umowami dodatkowymi zgodnie z rekomendacjami organów nadzorczych ds. ochrony danych) bądź wiążące wewnętrzne regulacje dotyczące ochrony danych.

5. Reklama

Dane użytkownika są przez nas przetwarzane również w celu wyświetlania lub wysyłania użytkownikowi spersonalizowanych reklam. W tym celu korzystamy z informacji udostępnionych przez użytkownika podczas rejestracji, historii rezerwacji oraz danych gromadzonych podczas korzystania przez użytkownika z naszej aplikacji bądź potwierdzenia otrzymania oraz informacji o odczytaniu wiadomości. W szczególności przetwarzamy w tym celu również dane dotyczące lokalizacji użytkownika, ponieważ niektóre z naszych produktów i usług są dostępne jedynie na określonych obszarach, w związku z czym kierujemy się jedynie do użytkowników na tych obszarach. Użytkownik może wyrazić sprzeciw wobec takiego przetwarzania w dowolnym momencie, kontaktując się z nami lub zamykając swoje konto.

Przetwarzanie danych użytkownika w celach reklamowych, o ile udzielenie zgody nie jest wymagane na podstawie art. 6(1)(a) RODO, odbywa się w oparciu o nasz prawnie uzasadniony interes na podstawie art. 6(1)(f) RODO w reklamie bezpośredniej.

5.1 Newsletter

Użytkownik może subskrybować newsletter w celu otrzymywania okresowych informacji dotyczących naszych usług, promocji lub ankiet. Takie wiadomości e-mailowe są przez nas wysyłane wyłącznie wówczas, gdy użytkownik udzieli wyraźnej zgody na ich otrzymywanie. W celu zarejestrowania zgody użytkownika gromadzimy następujące informacje w oparciu o nasz prawnie uzasadniony interes na podstawie art. 6(1)(f) RODO, które przechowujemy do czasu rezygnacji użytkownika z subskrybowania newslettera lub usunięcia jego konta: używany adres IP; czas zarejestrowania subskrypcji newslettera; czas wysłania wiadomości z potwierdzeniem; treść wiadomości z potwierdzeniem; czas aktywowania łącza z potwierdzeniem lub zarchiwizowania wiadomości z odpowiedzią.

Użytkownik może zrezygnować z subskrypcji naszego newslettera w dowolnym momencie, klikając łącze rezygnacji z subskrypcji, dostępne w każdej wiadomości e-mailowej, lub wysyłając wiadomość e-mailową na adres support@tier.app.

Podstawę prawną stanowi art. 6(1)(a) RODO.

5.2 Wiadomości z rekomendacjami produktowymi i powiadomienia typu push

Nawet jeżeli użytkownik nie subskrybuje newslettera, przesyłamy użytkownikowi ograniczoną liczbę rekomendacji produktowych, ankiet i próśb o ocenę produktów. Użytkownik otrzymuje takie wiadomości e-mailowe wyłącznie wówczas, gdy korzysta z naszych usług. Jeżeli użytkownik nie życzy sobie dalszego otrzymywania takich wiadomości od nas, może zrezygnować z ich otrzymywania w dowolnym momencie, bez jakichkolwiek opłat, klikając łącze rezygnacji z subskrypcji, dostępne w każdej wiadomości e-mailowej, lub wysyłając wiadomość e-mailową na adres support@tier.app.

Użytkownik może w dowolnym momencie zmienić ustawienia dotyczące powiadomień typu push w swoim systemie operacyjnym (zob. powyżej).

Podstawę prawną stanowi art. 6(1)(f) RODO („działania marketingowe wśród obecnych klientów”).

5.3 Reklamy online

Możemy również wyświetlać użytkownikowi reklamy w naszej aplikacji poprzez tzw. „powiadomienia w aplikacji” oraz poza naszymi własnymi usługami. Użytkownik może wyrazić sprzeciw wobec przetwarzania przez nas jego danych dla tych celów w ustawieniach naszej aplikacji. Uwaga: użytkownik może nadal widzieć nasze reklamy poza naszymi własnymi usługami, nawet jeżeli zgłosi sprzeciw wobec wykorzystywania jego danych w celach promocyjnych.

Podstawę prawną stanowi art. 6(1)(f) RODO.

6. Badania rynku

W celu ciągłego doskonalenia naszych produktów i lepszego zrozumienia naszych użytkowników przetwarzamy dane użytkownika dla celów prowadzenia badań rynku. W związku z tym przetwarzamy informacje dotyczące tras użytkownika, zachowań w zakresie korzystania i danych udostępnionych podczas rejestracji.

W oparciu o te dane zapraszamy naszych użytkowników – zależnie od rodzaju zaproszenia wyłącznie za zgodą użytkownika – do dobrowolnego udziału w inicjatywach, badaniach i ankietach dla celów badań rynku. Jeżeli użytkownik uczestniczy w takich inicjatywach, informujemy go oddzielnie o związanym z tym gromadzeniu i przetwarzaniu danych. Z uwagi na fakt, że usługi TIER są nowym rodzajem usług mobilności, nasi partnerzy – a w szczególności miasta, regiony lub ministerstwa transportu – są zainteresowani naszymi badaniami rynku i wiedzą uzyskaną na ich podstawie. W związku z tym TIER udostępnia tym partnerom zbiorcze i zanonimizowane wyniki badań.

Podstawę prawną stanowi nasz prawnie uzasadniony interes w zakresie badań rynku oraz optymalizacji i dalszego rozwoju naszej oferty w oparciu o art. 6(1)(f) RODO.

7. Usunięcie danych

Z zasady przechowujemy dane osobowe wyłącznie tak długo, dopóki jest to niezbędne dla realizacji celów, w których gromadzimy dane. Następnie niezwłocznie usuwamy dane, chyba że nadal są nam potrzebne do wygaśnięcia ustawowego okresu ograniczenia dla celów dowodowych w odniesieniu do roszczeń cywilnoprawnych lub ze względu na ustawowe zobowiązania w zakresie przechowywania danych.

W celach dowodowych możemy przechowywać dane dotyczące umowy przez okres trzech lat od zakończenia roku, w którym kończy się współpraca biznesowa z użytkownikiem. Ewentualne roszczenia wygasają najwcześniej w tym terminie zgodnie ze standardowym ustawowym okresem ograniczenia.

Również po upływie tego terminu jesteśmy nadal zobowiązani do przechowywania niektórych danych użytkownika w celach księgowych. Jesteśmy do tego zobowiązani ze względu na ustawowe wymogi dokumentacyjne, które mogą wynikać z kodeksu handlowego, kodeksu skarbowego, ustawy o bankowości, ustawy o przeciwdziałaniu praniu pieniędzy i ustawy o obrocie papierami wartościowymi. Ograniczenia czasowe dotyczące przechowywania i określonej w nich dokumentacji wynoszą od dwóch do dziesięciu lat.

8. Przetwarzanie danych w ramach TIER Corporate Group

TIER Mobility Germany zakłada centralną obsługę systemów informatycznych, obsługę techniczną aplikacji, obsługę klienta i ogólne zarządzanie umowami z klientami w ramach Tier Corporate Group.  Inspektor ochrony danych TIER Mobility Germany jest dostępny pod poniższym adresem.

W tym kontekście dane osobowe użytkownika będą przekazywane do TIER Mobility Germany lub gromadzone i przetwarzane bezpośrednio przez TIER Mobility Germany. Podstawę prawną stanowi nasz prawnie uzasadniony interes w zakresie efektywnej organizacji firmy na podstawie art. 6(1)(f) RODO w powiązaniu z preambułą 48 RODO.  TIER Mobility Germany przetwarza dane użytkownika wyłącznie zgodnie z niniejszym Oświadczeniem o ochronie danych w celach określonych w niniejszym dokumencie. W związku z tym niniejsze Oświadczenie o ochronie danych ma odpowiednio zastosowanie do przetwarzania danych TIER Mobility Germany.

Zawarliśmy umowę o współodpowiedzialności z TIER Mobility Germany zgodnie z art. 26 RODO, który reguluje między innymi powyższe kwestie. Użytkownik może dochodzić swoich praw jako osoba, której dane dotyczą, wobec nas oraz TIER Mobility Germany.

9. Prawa osób, których dane dotyczą

Użytkownik ma prawo do korzystania w dowolnym momencie z następujących praw jako osoba, której dane dotyczą, określonych w art. 15-21 i 77 RODO, o ile spełnione są wymogi prawne:

  • prawo do wycofania zgody;
  • prawo do sprzeciwu wobec przetwarzania danych osobowych użytkownika (art. 21 RODO);
  • prawo do informacji o danych osobowych użytkownika, które są przez nas przetwarzane (art. 15 RODO);
  • prawo do sprostowania danych osobowych użytkownika, które są przez nas nieprawidłowo przechowywane (art. 16 RODO);
  • prawo do usunięcia danych osobowych użytkownika (art. 17 RODO);
  • prawo do ograniczenia przetwarzania danych osobowych użytkownika (art. 18 RODO);
  • prawo do przenoszenia danych osobowych użytkownika (art. 20 RODO);
  • prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO).

Użytkownik ma prawo do wycofania udzielonej nam wcześniej zgody w dowolnym momencie ze skutkiem na przyszłość. Wycofanie zgody nie ma wpływu na legalność przetwarzania realizowanego na podstawie tej zgody do czasu jej wycofania.

 Jeżeli przetwarzamy dane użytkownika w oparciu o prawnie uzasadnione interesy, użytkownik ma prawo do wyrażenia sprzeciwu wobec przetwarzania jego danych w dowolnym momencie na podstawie odnoszącej się do jego szczególnej sytuacji. Jeżeli jest to kwestia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, użytkownikowi przysługuje ogólne prawo do sprzeciwu, które zrealizujemy również bez podania przyczyn przez użytkownika.

W celu dochodzenia swoich praw użytkownik może skontaktować się z nami w dowolnym momencie, korzystając z danych kontaktowych wskazanych powyżej bądź pod adresem: privacy@tier.app lub support@tier.app. W takim przypadku możemy wymagać od użytkownika udowodnienia jego tożsamości, na przykład poprzez przekazanie nam żądania użytkownika z adresu e-mail zarejestrowanego na koncie użytkownika.

Wnioski użytkownika w zakresie dochodzenia jego praw dotyczących ochrony danych i nasze odpowiedzi na takie wniosku będą przechowywane w celach dokumentacyjnych przez okres do trzech lat, a w szczególnych przypadkach przez czas dłuższy, w celu umożliwienia dochodzenia, korzystania lub obrony w zakresie roszczeń prawnych.

Podstawę prawną stanowi art. 6(1)(f) RODO, w oparciu o nasz interes w zakresie obrony przed roszczeniami cywilnymi zgodnie z art. 82 RODO, uniknięcia grzywny zgodnie z art. 83 RODO oraz realizowania naszych zobowiązań w zakresie odpowiedzialności na podstawie art. 5(2) RODO.

Użytkownik może skontaktować się z naszym inspektorem ochrony danych pod adresem dpo@tier.app lub pod powyższym adresem korespondencyjnym („Do rąk: Inspektor ochrony danych”).  Wyraźnie informujemy, że w przypadku skorzystania z adresu e-mail treść wiadomości nie zostanie odnotowana wyłącznie przez naszego inspektora ochrony danych. Jeżeli zatem użytkownik jest zainteresowany przekazaniem informacji poufnych, w pierwszej kolejności powinien skontaktować się z nami bezpośrednio, korzystając z tego adresu e-mail.

Użytkownik ma prawo do wniesienia skargi do organu nadzorczego do spraw ochrony danych.

10. Zmiany w niniejszym Oświadczeniu o ochronie danych

Okresowo wprowadzamy zmiany w niniejszym Oświadczeniu o ochronie danych, aby zapewnić, że jego treść stale odzwierciedla aktualny stan wymogów prawnych i faktycznych okoliczności (np. przy wprowadzaniu nowych usług lub funkcji). Rekomendujemy regularne sprawdzanie niniejszego Oświadczenia o ochronie danych pod kątem ewentualnych zmian.

 

Ostatnia aktualizacja: 29.11.2021

Qatar

PRIVACY NOTICE

Last update: 08.03.2021

The responsible authority and service provider is:

TIER Doha LLC, QFC No. 01173 (“TIER”, “we”)

Email: privacy@tier.app

TIER Data Protection Officer:

dpo@tier.app

The protection of personal data and hence your privacy is of utmost importance to us and taken very seriously. The following privacy notice informs you about the collection and processing of your data when using the TIER service and the TIER website. 

Our privacy notice does not apply to your activities on the websites of social networks or other providers that can be reached via the links on our website. Please check the data protection regulations on the respective websites of these providers.

  1. General information about the collection and processing of your personal data

1.1 Personal data

We collect and use your personal data only insofar as necessary to deploy a fully functional website as well as our contents and services. Personal data are information that is associated with you as an individual. Examples are your name, address, postal address, phone number or email address. Non-personal data are information such as the number of users of a website or aggregated movement data, as they can no longer be traced to a certain individual.

1.2 Processing of personal data

Processing is any process in connection with personal data, carried out with or without the help of automated procedures, such as collecting, recording, organising, sorting, storing, adapting or changing, reading, retrieving, using, disclosing through transferring, processing or another form of provision, synchronising or connecting, restricting, deleting or destroying. Personal data will be collected via our apps or website if you make them available on your own initiative, e.g. by registrations, completing forms, by sending emails, or by booking a TIER vehicle. We will use the data for the appropriate purposes or purposes resulting from the request, such as the booking inquiry for processing your booking request. A transmission to third parties will only be performed if this is explicitly permitted by law or if you agreed to the transfer as part of your registration or during an active business relationship. We will inform you by email to which third parties, other than those expressly set out in this Privacy Notice, your personal data will be transferred to. 

1.3 Legal bases of the processing

The collection and use of personal data of our users only happens with informed consent of the user, and in accordance with Qatari Law no. 13 of 2016 concerning the Protection of Personal Data (the “Data Protection Law”) and the GDPR. Insofar we seek consent for the processing operations of personal data of the person concerned, Art. 3 and 4 of the Data Protection Law, and Art. 6(1)(a) GDPR serve as legal basis for the processing of personal data. An exception is made in such cases in which a prior consent is for factual reasons not possible and the processing of the data is permitted by law. For the processing of personal data for the purpose of the preparation or conclusion of a contract with you, Art. 10 of the Data Protection Law and Art. 6(1)(b) GDPR serve as legal basis. This also applies to processing operations that are required for the execution of pre-contract measures. Insofar the processing of personal data is necessary for compliance with a legal obligation to which the controller is subject, Art. 4 of the Data Protection Law and Art. 6(1)(c) GDPR serve as legal basis. In case the processing is necessary to protect the vital interests of our company or a third person and the interests, fundamental rights and freedoms do not override the former interest, Art. 4 of the Data Protection Law and Art. 6(1)(f) GDPR serve as legal basis for the processing. The retention of the functionality of our IT systems, the marketing of our own products and services and the legal measures of documenting business contacts are such legitimate interests.

1.4 Safety

We implement technical and organisational security measures to protect your data that we hold against manipulation, loss, destruction and against access by unauthorised persons. We continually improve our security measures in line with technological development.

1.5 Deleting your personal data

The personal data processed by us will be deleted or restricted according to Art. 5(3) of the Data Protection Law and Art. 17 and 18 GDPR. Unless clearly indicated in this privacy notice, all data currently stored with us will be deleted, as soon as they are no longer necessary for their purpose or as long as there are no legal obligations for us to retain them. If the data is not deleted because they are legally required, their processing will be restricted, i.e. the data will be blocked and not processed for other purposes. This applies for example to data that have to be retained for business or taxation reasons.

  1. Data collection during the use of TIER services

On our website and in our applications, we enable our users to register themselves by indicating personal data. The registration is mandatory for the use of the TIER services.

2.1 Data collection and permissions when using the TIER app

All data we can access within the context of the permissions will be used only for the purposes indicated in this privacy notice. We do not collect any data that are used for other purposes than the ones mentioned in this data policy.

Camera 

You may rent a scooter by scanning its QR code, and for that we will ask access to your camera. You may also rent a scooter in other ways which do not require access to your camera, such as by typing the number under the scooter's QR code on the app, or selecting a nearby scooter directly on the app.

Access to your camera is necessary to verify your driver’s license and identity, as we are legally obligated to do so. See section 6, “Driver’s License Verification for E-Moped Customers” for further information about the verification of your identity and driver’s license.

Location 

We need information about your location to show you on Google Maps (Google Ireland Limited) and Apple Maps (Apple Inc.) whether you are near a vehicle and how you can get there. See the next section “Data collection when renting a TIER vehicle” for more information about data processing of Google Maps and Apple Maps.

2.2 TIER analytics

We would like to understand the usage behaviour of our app to be able to improve our service continuously. For this purpose, we collect the data in aggregate form, i.e. connected: Device information (e.g. Information about the operating system and the app version), the point in time when you open the TIER app, your behaviour in the app (e.g. the selection of vehicles), the duration of use or the time spent in certain functionalities.

Adjust

To optimize our marketing activities, we commission the service provider Adjust (Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin). The data collected by Adjust provide insights into e.g. the download of the TIER app, the online advertising channel that was used to generate the download, the point in time when the app was opened, the duration of app usage and particularly used app functions (especially about the successful login and completed rides). Adjust uses IP and Mac addresses of the users for the analysis. They will be hashed after the collection and used by Adjust only in pseudonymised form.

2.3 Data collection when renting a TIER vehicle

Google Maps

The website and the TIER apps use Google Maps API applications. They enable us to show e.g. Interactive maps on our website or in our apps. This application is crucial for the functioning and the full availability of our contents and services. Here you can find the Google Terms of Use. Additional Terms of Use for Google Maps / Google Earth can be found here. Here you can find the Google Privacy Policy. Besides showing available vehicles, we use Google Maps to translate geo positions into addresses and indicate the approximate walking distance to the selected vehicle.

2.3.2 Telematics units

To be able to see and book the TIER vehicles on the map, we use IoT boxes and telematics units in our vehicles. They send GPS data on a regular basis. Our service provider cannot allocate the data sent to you. The reconstruction of the location of the rented vehicle based on the GPS data sent takes only place in the following cases and for the following purposes:

  • Through “geofencing”, a warning will be issued when the circulation zone is left or the booking is terminated outside the area of use. According to the General Terms, a vehicle can only circulate within the circulation zone and the booking can only be terminated within our area of use (Art. (6)(1)(f) GDPR). You can see the circulation zone of the place where you are located in the TIER app at any time.
  • This applies also for the termination of the rent not carried out by the user, e.g. after an unusually long rental period, in your and our interest (Art. 6(1)(f) GDPR), or
  • As part of service requests during the usage (e.g. booking cannot be terminated, vehicle cannot be found, assistance in case of an accident) (Art. 6(1)(b) and (f) GDPR).
  • Proof in case of damage: In case of an accident or another case of damage, such as the damage of the vehicle, we have a legitimate interest to prove where the accident in case of damage happened (Art. 6(1)(f) GDPR).
  • Transparent billing: After the rent was terminated, you will receive an overview of the rent in your app and optionally by email. We indicate the start and end point of your rides as well as parking locations (if applicable) in your booking history (Art. 6(1)(b) GDPR).
  • Improvement of availability: anonymous evaluation of places where the users already performed bookings in order to optimize the distribution of the vehicles. (Art. 6(1)(f) GDPR).

2.4 Data collection during contacting

In case you contact us via the contact form, email or phone, we will process the information you give us for the purpose of processing your request as well as for possible follow-up questions. The processing is based on our legitimate interest to be able to answer customer requests. Your data will be deleted as soon as they are no longer required for the purpose of the request or the fulfillment of legal obligations.

  1. Cookies

What are cookies?

Cookies are text files placed on your computer to collect standard internet log information and visitor behaviour information. Cookies cannot be used to start programs or place viruses on a computer. By means of the information contained in the cookies, we can improve the navigation and enable the correct display of our website. In no event we will pass on the processed data to third persons or connect them with other personal data without your prior consent.

What types of cookies do we use?

  • Necessary — TIER uses these cookies to remember your cookie preferences (set on our cookie banner) and to maintain security measures.
  • Functionality — TIER uses these cookies so that we recognise you on our website and remember your previously selected preferences. These could include what language you prefer and location you are in.
  • Advertising — TIER uses these cookies to collect information about your visit to our website, the content you viewed, the links you followed and information about your browser, device, and your IP address. TIER sometimes shares some limited aspects of this data with third parties for advertising purposes. We may also share online data collected through cookies with our advertising partners. This means that when you visit another website, you may be shown advertising based on your browsing patterns on our website.

Cookie banner - how to manage cookies

By setting your preferences using our cookie banner, you may choose which cookies you would like us to place on your computer. You may accept all cookies, reject all cookies (except for necessary cookies), or granularly accept only chosen categories of cookies by clicking on "adjust cookie settings" and enabling or disabling the respective toggles.

  1. Transferring personal data to third parties

Besides the service providers mentioned under point 2 and 3 above, we involved processors for the following processing operations:

  • providers of information society services, such as web server, email server, storage server, cloud management systems, geolocation systems, cloud storage.
  • marketing service providers
  • email service providers
  • payment system providers
  • providers of incident management systems
  • Furthermore we may transfer your personal data to the following recipients:
  • companies of the TIER group
  • government authorities and / or public administrations
  • banks and financial institutions for the collection of the services
  • state security forces and institutions according to the provisions of the law

Your data is only passed on to third parties wherever permissible and required by the Data Protection Law and the European data protection. This is the case if you expressly consent to the transfer of your data to one of our cooperation partners and / or the transfer is necessary for the performance of the contract. Furthermore, a transfer is legal from a data protection perspective if it is required for the enforcement of other regulations (e.g. criminal law provisions) and the transfer is allowed from a data protection point of view. Aggregated and anonymous data about routes are furthermore provided to public facilities, such as research centers, cities and municipalities for the purpose of improving the local traffic situation. Individual persons can no longer be derived from these aggregated data. Insofar as we pass on data to recipients located outside the European Economic Area or the State of Qatar, we ensure that the recipient provides either an adequate level of data privacy protection (e.g. due to an adequacy decision of the EU commission for the respective country or the agreement of EU Standard Contractual Clauses with the recipient) and in accordance with Art. 15 of the Data Protection Law, or we have your consent for the transfer.

  1. Driver’s license verification for e-moped customers

We need to verify your driver’s license and your identity before you can rent TIER e-mopeds. We use an automated verification process that works as follows:

  • Step 1: Verification of the driver’s license. You are asked to take front and back pictures of your driver’s license with your smartphone camera. The app automatically checks if the license is valid, unexpired and government-issued based on the pictures and the data included in the pictures (usually name, birthday, license number, issuing country, expiration date, issue date, license classes). Instructional permits, learner’s permits, provisional / probationary licenses and junior licenses are not accepted. Photocopied and temporary licenses are not accepted. Licenses without photographs of the driver may warrant the request of additional legal identity documents.
  • Step 2: Identity verification. You are asked to use the TIER app to take a picture of your face with your smartphone camera. The app compares the camera picture with the photo on the driver’s license. To do this, you must look into your camera and the app takes a series of pictures. Thereafter, the app will automatically select and store the good quality images. The remaining images are discarded. After that, the app compares the images with the driver’s license. It does this by calculating a value based on biometric algorithms. If this value exceeds a defined threshold, the identity verification is considered successful.
  • Step 3: Liveness verification. The app also checks whether it is a live person performing the identification. To do this, you must turn his head to the left and to the right. The app takes a series of images and creates a 3D model of the face. Finally, a value is calculated based on biometric algorithms. If this value exceeds a defined threshold, the person verification (liveness) is considered successful. If problems are encountered, the data will be manually verified by a human operator. The manual verification might take up to 24 hours. You will be notified in the TIER app if your data is referred to manual verification and you will be notified by e-mail about the outcome. If verification fails for whatever reason, you can always contact the TIER user support for clarification and manual verification.

All data, in particular the pictures of your driver’s license and your face, is automatically deleted at latest 24 hours after successful completion, failure or abortion of the verification process. We only retain the verification status (i.e. verification successful / failed) and the expiry date of your driver’s license as part of your user profile data.

The verification is a necessary prerequisite for entering into and the performance of the rental agreement pursuant to Art. 10 of the Data Protection Law, Art. 6(1)(b) GDPR and Art. 22(2)(a) GDPR.

 To the extent that pictures of your face are processed for identity verification purposes, the data processing is based on your consent pursuant to Art. 9(2)(a) GDPR and Art. 22(4) GDPR, taking into account Art. 16 of the Data Protection Law that applies to Sensitive Personal Data (as such term is defined in the Data Protection Law). We also record and retain a timestamp of your consent to the data processing based on our legitimate interest to prove the consent pursuant to Art. 4 of the Data Protection Law and Art. 6(1)(f) GDPR. You can withdraw your consent at any time, in particular by aborting the verification process.

We use IDnow GmbH, Auenstraße 100, 80469 Munich, Germany, as a service provider for the verification process. IDnow GmbH is acting as a subcontractor and data processor on our behalf and receives personal data solely for the performance of their services for us. They are contractually obliged not to use personal data for other purposes.

  1. E-moped user test

If you have signed up to our e-moped newsletter, you might receive an invitation to take part in our e-moped user test program.

If you choose to sign up to the user test program, you have to verify your driver’s license and identity in the TIER app as described above. Of course we keep your verification status so you are already verified once the e-moped service is released.

We aim to identify potential bugs and problems, efficiency and “user-friendliness” of the signup and verification process with the user test program. Therefore, we will send you an email invitation to participate in a survey with questions about the signup and verification process and the overall user experience. Participation in the survey is voluntary. The survey data and your answers are stored and evaluated anonymously. The use of your data for the purpose of performing the survey is based on your consent, Art. 10 of the Data Protection Law and Art. 6(1)(b) GDPR.

We use SurveyMonkey Europe, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, as a technical service provider to conduct the survey. SurveyMonkey is acting as a subcontractor and data processor on our behalf and receives personal data solely for the performance of their services for us. They are contractually obliged not to use personal data for other purposes. SurveyMonkey Europe may use SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403, United States as a sub-processor. We have entered into EU Standard Contractual Clauses with SurveyMonkey Inc. pursuant to Art. 46 GDPR. 

  1. Free unlocks for public transportation card holders

We ask for a photo of your public transportation card to check whether it is a valid card. We also ask for your name, e-mail address and phone number to check if you are a registered user and to credit your account with the 20 scooter unlocking codes. We do not use the data for any other purposes. We rely on your consent as the legal basis of this data processing (Art. 10 of the Data Protection Law and Art. 6(1)(b) GDPR).

Your public transportation card photo will be deleted as soon as we can verify it is a valid one, and this automatic deletion will happen no later than 1 hour after you upload it to our website.

  1. Product, research and advertising communication 

We'd like to communicate with you in certain circumstances. These may be to communicate new TIER products and services (more details in 8.1), to offer you to take part in user research initiatives (8.2), and to show you campaigns, promotions and advertising tailored to your user behaviour in the TIER app (8.3). Also, you can read more about how your data is used when you sign up to our newsletters (8.4) and how you can opt-out of receiving these communications (8.5).

8.1 New TIER products and services

From time to time, TIER releases new products, services and functionalities that we want you to know of. As some of these products and services may be available only in certain areas, we do not show these communications to all of our users, but only the ones who use TIER in the area where the service or product is now available. Hence, we need to process your location data for this purpose. We do not use user behaviour data to target you with these communications, and we rely on our legitimate interest of keeping you updated about our products to reach out to you. You may opt-out of this at any time under your app's "Settings". To do that, you only need to disable the toggle beside "service and products news".

8.2 TIER User research campaigns

We would like to know how our users like our service, products and features. For this reason, we would like to reach out to users who fulfil a certain criteria of usage in our app. Some of these criteria may be: users who have purchased certain packages, heavy users, users who only use one of our vehicles (e.g. TIER mopeds), users who use both of our vehicles (TIER mopeds and scooters), etc. If you fulfil one of these criteria, we may send you in-app notifications asking you to take part in our user research initiatives. We reach out to you based on our legitimate interest in understanding how you like our service, but participation in our user research initiatives is completely voluntary and therefore based on your consent.

8.3 TIER offer emails and personalised advertising 

We send our customers marketing communications about TIER products or services which are tailored to their ‘profile’ (i.e. based on the information about a customer to predict their preferences). We send such communication to customers by email, SMS or in-app push notifications. We may send you this tailored marketing communication only with your consent, which can be revoked at any time in your app settings. In order to send you marketing communication tailored to your preferences, we will use the information you submitted during the creation of your customer account as well as automatically collected information, such as:

  • notices of receipt and read confirmations of messages;
  • information about your device and the browser used;
  • your activities in our apps;
  • your history of using TIER services.

We also send our customers non-personalised marketing communication (such as offer emails) from time to time. We may send you this information, as we have a legitimate interest to keep you up to date about our services. We will use the email address or other contact data you provided during the creation of your customer account for this purpose. In this way, our customers may only receive tailored messages about TIER products or services based on their preferences or non-tailored special offers of the TIER services. You will receive these notifications whether or not you registered for our newsletter.

If you wish to opt out at any time from these communications, you should email us at: privacy@tier.app

8.4 Newsletter

We would like to send our potential and existing customers advertising of our products and services and products of our cooperation partners by email on a regular basis. For this purpose, we will use the email address indicated for the registration to our newsletter and the country. As part of the registration to our newsletter, we will ask for your consent in the following way:

The identification of your email address is carried out through the double opt-in process. This means that you will receive a confirmation email in a further step to agree to the receipt of the newsletter. When subscribing to our newsletter, we log the following information:

  • IP address used;
  • time of the subscription to the newsletter;
  • time of mailing the confirmation email;
  • content of the confirmation email;
  • time of clicking on the confirmation link or archiving the email reply.

The purpose of this process is to prove your registration and resolve a potential misuse of your personal data. We will inform you about any withdrawal options in the confirmation email and in every newsletter.

8.5 Disclosure of data and revocation

The data will not be made available to third parties. Your data may be held only for the time we have a business relationship with you and if you did not object to this data processing

You will find a cancellation link in every notification, which is regarded as objection or revocation when clicked on. You can also send your objection to the receipt of product and advertising emails or the revocation of your consent regarding our newsletter by email to privacy@tier.app or by mail Tier Mobility AG (“TIER”, “we”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Germany.

  1. User research

If you consent to taking part in one of our user research initiatives, we may ask you to fill a survey or participate in a recorded call with our Research team.

We may ask you for information such as your usage behaviour of TIER vehicles, your age range, the work industry you are in, your opinions and preferences of our services, etc. Participation in the survey or call is voluntary and based on your consent. If you decide to agree to taking part in a user interview with us, we will ask you whether you agree to a video recording. If you do not consent, you can let us know and we will do the interview without a video recording. Regardless of your option, we will ask you to sign electronically our consent declaration.

Your data will be deleted in no more than 6 months, and is usually kept for 3 months. This data is solely used for the purpose of research, and will later be used in an aggregated form to improve our services and products. You may withdraw your consent for the processing of your data, ask for information about this data, ask for a copy of it and ask for its deletion, given that it is within the 6 months of its retention.

We use SurveyMonkey for our surveys, Calendly for booking calls with participants and Google Meet for video and audio calls.

SurveyMonkey Europe, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4. SurveyMonkey Europe may use SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403, United States as a sub-processor.

Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, United States.

Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

SurveyMonkey, Calendly and Google are acting as subcontractors and data processors on our behalf and receive personal data solely for the performance of their services for us. They are contractually obliged not to use personal data for other purposes. We have entered into EU Standard Contractual Clauses with SurveyMonkey Europe, Calendly LLC and Google LLC pursuant to Art. 46 GDPR. 

  1. Your data protection rights

10.1 Right to information

You have the right to demand information about the data stored about you, about the origin of the data, their recipients or categories of recipients, and the nature and purpose of the processing.

10.2 Right to revocation

If you have given your consent to the use of your personal data, you can revoke it for the future at any time without providing reasons.

10.3 Right to rectification

Should you later on establish that personal data held by us are not accurate or complete, you can correct or complete them in your customer account at any time or let them be corrected or completed by us.

10.4 Right to erasure (‘right to be forgotten’)

Under certain circumstances you have the right to block or delete the data about your person held by us. The deletion or blocking of your personal data takes place as soon as we were able to verify the preconditions regarding the legitimacy of your demand. As far as the deletion of your data has legal, contractual, fiscal or business retention requirements or other legally based reasons, your data will be blocked instead of deleted. After your data have been deleted, an exchange of information is no longer possible.

10.5 Right to data portability

You may receive your personal data we processed and received from you in a machine-readable format designated by us or you can instruct us to directly transfer these data to a selected third person, if this recipient enables this from a technical point of view and no unreasonable burden or other confidentiality obligations or considerations on our part or from third persons prevent this.

10.6 Right to object

You are entitled at any time, and without giving reasons, to refuse the data processing for direct advertising purposes. It should be noted that the objection to data processing operations may limit or prevent the implementation of the framework contract and the processing of individual contracts.

10.7 Extended rights referring to the automated data processing for personalised data evaluation 

In relation to the automated data processing for personalised data evaluation you have, in addition to the above mentioned rights, the right to engage a natural person in the decision-making process as well as a right of appeal and a right to express our concern.

10.8 Contact for claims made in connection with the rights of the persons affected

For claims made in connection with the rights of the persons affected you can contact us via email to: privacy@tier.app or in writing to:

Tier Mobility AG, c/o WeWork Eichhornstr. 3, 10785 Berlin, Germany.

10.9 Right of appeal at the supervisory authority 

You have the right to lodge a complaint with a data protection supervisory authority against the processing of your personal data if you feel that your rights under the GDPR have been violated. You can contact the supervisory authority responsible for Berlin through the contact details below:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)

Friedrichstraße 219, 10969 Berlin
Tel.: 030 13889 - 0
Fax: 030 2155050
Email: mailbox@datenschutz-berlin.de

You also have the right to file a complaint with the Compliance & Data Protection Department at the Qatar Ministry of Transport and Telecommunications (CDP).

You must complete the form included on this site: https://compliance.qcert.org/en/library/privacy (follow the Guidelines for Individuals)

Contact CDP

CDP Postal address:

Compliance and Data Protection (CDP) Department,

Ministry of Transport & Communications (MOTC),

P.O. Box 24514,

Al-Nasr Tower - B,

Opposite to Q-Post,

Corniche Street

Doha, Qatar

 

Privacy related inquiries:

Phone: +974 4406 9991 

e-mail: cdp-privacy@motc.gov.qa

 

  1. Changes to this Privacy Notice

We reserve the right to occasionally adapt this privacy notice so that it continually meets the current legal requirements or in order to incorporate changes to our services into the privacy notice, e.g. following the launch of new services. We recommend that you check the privacy notice for any changes on a regular basis. If a change to our services or the launch of a new service requires your prior consent, we shall inform you accordingly and ask for your permission.

  1. How to contact us

If you have any questions about this privacy notice, the data we hold on you, or you would like to exercise one of your data protection rights, please do not hesitate to contact us.

TIER Mobility Data Protection Officer

Email: dpo@tier.app

  1. How to contact the responsible supervisory authority

Should you wish to report a complaint or if you feel that TIER has not addressed your concern in a satisfactory manner, you have the right to contact the BlBI, the responsible supervisory authority for TIER, or CDP, the Qatari competent department at the Ministry of Transport and Telecommunications:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)

Friedrichstraße 219, 10969 Berlin
Tel.: 030 13889 - 0
Fax: 030 2155050
Email: mailbox@datenschutz-berlin.de

Compliance and Data Protection (CDP):

Ministry of Transport & Communications (MOTC),

P.O. Box 24514,

Al-Nasr Tower - B,

Opposite to Q-Post,

Corniche Street

Doha, Qatar

 

Privacy related inquiries:

Phone: +974 4406 9991 

e-mail: cdp-privacy@motc.gov.qa

 

Saudi Arabia

إعلان حماية البيانات

1- مقدمة

الغرض من إعلان حماية البيانات الخاص بنا هو إعلامك بشأن جمع ومعالجة بياناتك من قِبل شركة "تير". وينطبق هذا على تطبيق تير وخدمات التنقل التي يمكن حجزها عبر تطبيقنا أو عبر التطبيقات الشريكة.

مراقب البيانات ومقدم الخدمة هو:
كيان تير ("تير"، "نحن")، وعنوانها
جهة الاتصال privacy@tier.app أو support@tier.app

إلى جانب تير موبيليتي جي ام بي اتش ("تير موبيليتي جرماني")، وعنوانها وي وورك أيشورنستراسه. 3، 10785 برلين، ألمانيا، جهة الاتصال: privacy@tier.app أو support@tier.app، وفقًا للمادة 26 من النظام الأوروبي العام لحماية البيانات (GDPR).

2- جمع البيانات ومعالجتها عند استخدام تطبيقنا وخدماتنا

في تطبيقنا، نتيح للمستخدمين فرصة التسجيل عن طريق توفير بيانات شخصية. والتسجيل إلزامي لاستخدام خدمات تير. ومن الممكن أيضًا حجز خدماتنا عبر مقدمي خدمات آخرين (انظر ما يلي).

2-1 التسجيل

عند التسجيل في تير، نطلب منك المعلومات التالية لإنشاء حساب عميل:
• اسمك وعنوان بريدك الإلكتروني ورقم هاتفك؛
• معلومات عن رخصة قيادتك وإثبات سنك، وذلك اعتمادًا على بلدك واستخدامك والخدمات الخاصة المتاحة؛
• معلومات عن طريقة الدفع الخاصة بك.
تقوم أنت بإدخال هذه المعلومات بنفسك في تطبيقنا أثناء التسجيل. وإذا كان من الممكن تقديم معلومات اختيارية إضافية، فستوضع عليها علامة تفيد ذلك.
يمكنك أيضًا استخدام ما يُطلق عليه "وظيفة تسجيل الدخول الأحادي" من جوجل أو أبل ("مقدم خدمة تسجيل الدخول الأحادي") لإنشاء حساب معنا. وبعد ذلك، يتم ربط حسابك مع مقدم خدمة تسجيل الدخول الأحادي (كحسابك على جوجل) بتطبيقنا. وستكون البيانات الرئيسية التي تخزنها مع مقدم خدمة تسجيل الدخول الأحادي (الاسم وعنوان البريد الإلكتروني ورقم الهاتف) مرئية لنا. يُطلعك مقدمو خدمة تسجيل الدخول الأحادي أثناء عملية التسجيل على البيانات التي سيتم نقلها؛ ويمكنك قبول ذلك أو رفضه صراحة. ويُرجى العلم أنه بربط الحسابين معًا، سيعرف مقدمو خدمة تسجيل الدخول الأحادي عندما تقوم بتسجيل الدخول معنا.
يعد التسجيل وإنشاء حساب شرطًا أساسيًا لاستئجار المركبات. والأساس القانوني لذلك هو المادة 6(1)(ب) من النظام الأوروبي العام لحماية البيانات.

2-2 جمع البيانات ومعالجتها عند استخدام تطبيق تير

عند استخدام التطبيق أو جهازك الطرفي، يُرسل إلى خوادمنا عنوان IP الحالي الخاص بك ومعلومات عن جهازك الطرفي (كنظام التشغيل المستخدم والإصدار واللغة ونوع الجهاز/علامته التجارية/طرازه ومعرف الجهاز) بالإضافة إلى تاريخ ووقت الوصول وكذلك المحتوى أو البيانات المستردة تلقائيًا ("بيانات الوصول"). وهذه معلومات ضرورية من الناحية الفنية ونجمعها تلقائيًا عندما تستخدم تطبيقنا.

الأساس القانوني لذلك هو المادة 6(1)(ب) من النظام الأوروبي العام لحماية البيانات، ما دامت معالجة البيانات تعمل على توفير وظائف التطبيق وخدماتنا. وعلاوة على ذلك، تتم معالجة البيانات وفقًا للمادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات استنادًا إلى مصلحتنا المشروعة في الوظائف والأمان المستدامين بالإضافة إلى التطوير المتواصل للتطبيق وخدماتنا.

2-2-1 أذونات التطبيق

لاستخدام خدماتنا، نحتاج إلى الوصول إلى وظائف معينة بجهازك (ما تسمى بـ "الأذونات"). واعتمادًا على نظام التشغيل الخاص بك، يجب عليك منح الإذن صراحة أو يمكنك إلغاؤه في جميع الأحوال. ولن تُستخدم أي بيانات قد نصل إليها كجزء من التفويضات إلا للأغراض المنصوص عليها في إعلان حماية البيانات هذا.
الكاميرا مطلوب الوصول إلى وظيفة الكاميرا لإجراء المسح الضوئي لرمز الاستجابة السريعة الموجود على المركبة قبل استئجارها. كما أن الكاميرا مطلوبة للتحقق من رخصة القيادة والهوية (انظر ما يلي). وإضافة إلى ذلك، نقدم في بعض المدن أيضًا خدمة لتحسين دقة الموقع والمساعدة في الركن الصحيح للمركبة عبر الكشف البصري عن الموقع. ولهذا الغرض، نستخدم خدمات شركة فانتازمو ستوديوز إنك، وعنوانها 340 اس ليمون أفنيو 7650، والنوت، كاليفورنيا 91789، الولايات المتحدة الأمريكية، وغيرها من الشركات.
الموقع نحتاج إلى الحصول على معلومات عن موقعك لتوضيح ما إذا كانت هناك مركبات بالقرب منك وكيفية الوصول إلى المكان. وعلاوة على ذلك، نعالج المعلومات المتعلقة بموقعك عندما تستخدم التطبيق أو تستأجر مركبة لتحسين خدماتنا وتخصيصها لك.
الأساس القانوني لذلك هو المادة 6(1)(ب) من النظام الأوروبي العام لحماية البيانات، حيث إن معالجة البيانات تعمل على توفير وظائف التطبيق وخدماتنا.

2-2-2 تحليل تطبيق تير والتطوير المتواصل

لتحسين خدمتنا باستمرار، نريد أن نفهم كيف يستخدم المستخدمون تطبيقنا. ولهذا الغرض، نقوم أيضًا بجمع ومعالجة البيانات الفنية التالية: معلومات الجهاز (مثل معلومات الجهاز ونظام التشغيل وإصدار التطبيق واللغة والمنطقة الزمنية)، والوقت الذي تفتح فيه تطبيق تير، وسلوكك في التطبيق (مثل اختيار المركبات أو الحجز)، ومدة الاستخدام أو الوقت الذي تقضيه في وظائف معينة، وموقع جهازك.
بالإضافة إلى ذلك، نستخدم خدمة للحصول على معلومات تشخيصية مثل نوع الجهاز ومعرف الجهاز وإصدار نظام التشغيل وحالة التطبيق في وقت التعطل وتتبع الأعطال وبيانات السجل الفني للتطبيق الداخلي عند تعطل التطبيق. لا تحتوي هذه المعلومات على أي بيانات شخصية محددة للهوية بشكل مباشر. وإنما نستخدمها لتحليل الأخطاء في التطبيق ومن ثم تحسين الاستقرار والموثوقية.
لتقارير الأعطال، نستخدم "فايربيس"، إحدى خدمات جوجل أيرلندا ليمتد، وعنوانها مبنى جوجل في غوردون هاوس، بارو ستريت، دبلن 4، أيرلندا ("جوجل"). ولقد أبرمنا اتفاقية معالجة بيانات مع جوجل. وفي بعض الحالات، تتم معالجة البيانات على خادم جوجل في الولايات المتحدة. وفي حالة نقل البيانات الشخصية إلى الولايات المتحدة أو دول أخرى، فذلك لأننا قد أبرمنا بنودًا تعاقدية قياسية مع جوجل وفقًا للمادة 46(2)(ج) من النظام الأوروبي العام لحماية البيانات. ويمكن العثور على مزيدٍ من المعلومات بشأن هذه الخدمات هنا: https://policies.google.com/technologies/partner-sites
يستخدم تطبيقنا جوجل أناليتكس، وهي خدمة تحليلات مقدمة من جوجل. وعند القيام بذلك، نقوم بتحليل سلوك استخدامك في تطبيقنا حتى نتمكن من تحسين تطبيقنا وعروضنا على هذا الأساس.
لقد اخترنا إعدادات الخصوصية التالية لجوجل أناليتكس:
- حجب هوية IP (اختصار عنوان IP قبل التحليل بحيث لا يمكن استخلاص استنتاجات عن هويتك)؛
- الحذف التلقائي للسجلات القديمة / تحديد فترة التخزين؛
- تعطيل وظيفة الإعلانات (بما في ذلك إعادة التسويق الجماعي المستهدف بواسطة جمهور جوجل أناليتكس)؛
- تعطيل الإعلانات المخصصة؛
- تعطيل بروتوكول القياس؛
- تعطيل التتبع عبر الصفحات (إشارات جوجل)؛
- تعطيل مشاركة البيانات مع منتجات وخدمات جوجل الأخرى.
تتم معالجة البيانات التالية بواسطة جوجل أناليتكس:
- عنوان IP محجوب الهوية؛
- الوظائف المستخدمة أو الصفحات المعروضة (التاريخ والوقت والوظيفة / عنوان URL والوقت المستغرق)؛
- المعلومات الفنية، إن أمكن، شاملة نظام التشغيل والإصدار واللغة؛ نوع الجهاز والعلامة التجارية والطراز؛
- معرّف إعلان الجوّال (يمكنك تقييد هذا الاستخدام في إعدادات جهازك الطرفي؛ لنظام Android ضمن الإعدادات/جوجل/الإعلانات/ إعادة ضبط معرّف الإعلانات، وبالنسبة لنظام iOS ضمن الإعدادات/الخصوصية/الإعلانات/عدم تتبع الإعلانات)؛
- الموقع التقريبي (البلد، والمدينة، إن أمكن، بناءً على عنوان IP المحجوب الهوية).
تُحذف البيانات الشخصية المرتبطة بمعرف الإعلانات التي تم جمعها بواسطة جوجل أناليتكس بعد 14 شهرًا تلقائيًا. ولقد أبرمنا اتفاقية معالجة بيانات مع جوجل. وفي بعض الحالات، تتم معالجة البيانات على خادم جوجل في الولايات المتحدة. وفي حالة نقل البيانات الشخصية إلى الولايات المتحدة أو دول أخرى، فذلك لأننا قد أبرمنا بنودًا تعاقدية قياسية مع جوجل وفقًا للمادة 46(2)(ج) من النظام الأوروبي العام لحماية البيانات.
الأساس القانوني لذلك هو المادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات، بناءً على ما تقتضيه مصلحتنا المشروعة من تحليل الأخطاء في التطبيق لإصلاحها وتحسين التطبيق، وكذلك تحليل استخدام التطبيق في نموذج مجهول الهوية لتحسين التطبيق وعروضنا.

2-2-3 أدجست

لتحسين أنشطتنا التسويقية، نستخدم مقدم الخدمة "أدجست جي ام بي اتش " وعنوانها شارع ساربروكر. 37A, 10405 برلين، ألمانيا ("أدجست"). توفر البيانات المجموعة عبر أدجست معلومات عن تنزيل تطبيق تير، مثلًا، وقناة الإعلان عبر الإنترنت التي تم من خلالها إنشاء التنزيل، ووقت فتح التطبيق، ومدة استخدام التطبيق، ومعلومات عن وظائف التطبيق التي تم استخدامها (كعمليات تسجيل الدخول الناجحة والرحلات المكتملة). تستخدم أدجست عناوين IP وMac للمستخدمين بغرض تحليلها، ومع ذلك، يتم تجزئتها بعد جمعها، بالإضافة إلى معرف التطبيق المعني، ومعرف إعلانات الجوال، إذا كان متاحًا. تتم معالجة البيانات حصريًا بشكلٍ مجهول الهوية، أي لا يتم استخدامها لتحديد هوية مستخدمين معينين أو لتخصيصها لشخصٍ بعينه.
تُستخدم هذه البيانات لتحليل وتقييم أداء تدابيرنا التسويقية وقنواتنا التسويقية، وإصدار فاتورة بالتدابير التسويقية لشركائنا التسويقيين، واكتشاف محاولات الاحتيال فيما يتعلق بالتدابير التسويقية (على سبيل المثال، "احتيال النقر"، حيث يتم التلاعب عمدًا في أنظمة الفوترة للإعلانات عن طريق محاكاة النقرات عليها). وتُستخدم هذه البيانات أيضًا لتحسين التطبيق وكذلك لتحليل استخدام التطبيق في شكلٍ مجهول الهوية من أجل تحسين التطبيق وعروضنا. يمكنك الاعتراض على جمع البيانات بواسطة "أدجست" في أي وقت هنا: https://www.adjust.com/forget-device/.
تتم معالجة البيانات وفقًا للمادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات بناءً على مصالحنا المشروعة المذكورة آنفًا.

2-2-4 خرائط جوجل

يستخدم تطبيق تير واجهة برمجة تطبيقات خرائط جوجل، وهي خدمة تقدمها جوجل. وهذا يتيح لنا -على سبيل المثال- عرض الخرائط التفاعلية على تطبيقنا. ويعد هذا التطبيق ضروريًا للوظائف والتوفير الكامل لمحتوياتنا وخدماتنا. ويمكنك الاطلاع على شروط استخدام جوجل هنا: https://www.google.com/intl/de/policies/terms/. يمكن العثور على شروط الاستخدام الإضافية لخرائط جوجل/جوجل إيرث هنا https://www.google.com/help/terms_maps.html. يمكن العثور على سياسة خصوصية جوجل على: https://www.google.com/intl/de/policies/privacy/. إضافة إلى عرض المركبات المتاحة، نستخدم أيضًا خرائط جوجل لترجمة المواقع الجغرافية إلى عناوين ونوضح لك مسافة المشي المقدرة إلى المركبة المحددة.
الأساس القانوني لذلك هو المادة 6(1)ب من النظام الأوروبي العام لحماية البيانات، حيث إن معالجة البيانات تعمل على توفير وظائف التطبيق وخدماتنا.

2-2-5 الملاحة

في بعض المدن، نقدم لك خدمة ملاحة مدمجة في التطبيق. وبالنسبة لهذه الخدمة، نستخدم برنامج ملاحة "بي لاين" من ريليش تكنولوجيز ليمتد، وعنوانها A212 ذا بيسكت فاكتوري، 100 دروموند رود، لندن، المملكة المتحدة ("بي لاين"). وأنت من تقرر طواعية ما إذا كنت تريد استخدام برنامج الملاحة. وأثناء استخدامك "بي لاين"، تتلقى "بي لاين" معلومات عن موقعك إضافة إلى حركتك. ويمكن العثور على مزيدٍ من المعلومات بخصوص معالجة البيانات بواسطة "بي لاين" هنا: https://beeline.co/pages/privacy.
الأساس القانوني لذلك هو المادة 6(1)(ب) من النظام الأوروبي العام لحماية البيانات، حيث إن معالجة البيانات تعمل على توفير وظائف التطبيق وخدماتنا.

2-3 جمع البيانات ومعالجتها عند استئجار إحدى مركبات تير

عندما تستأجر مركبة، نجمع بيانات إضافية ونعالجها عبر التطبيق وعن مركباتنا. والأساس القانوني لذلك هو المادة 6(1)(ب) من النظام الأوروبي العام لحماية البيانات، ما دامت معالجة البيانات تؤدي إلى تنفيذ عقد الإيجار، وكذلك المادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات استنادًا إلى مصلحتنا المشروعة في الوظائف والأمان المستدامين بالإضافة إلى التطوير المتواصل للتطبيق وخدماتنا.

2-3-1 جمع البيانات في تطبيقنا

عندما تستأجر مركبة، نسجل موقع جهازك في بداية ونهاية مدة الإيجار. ولأنه يتم إبرام عقد إيجار مع كل معاملة إيجار، نقوم أيضًا بحفظ مدة استخدامك والمركبة التي استأجرتها. ونستخدم هذه البيانات على وجه الخصوص لإصدار فاتورة الإيجار.

2-3-2 جمع البيانات بواسطة مركباتنا

تحتوي مركباتنا على ما يسمى بـ "صناديق إنترنت الأشياء" أو وحدات تقنية المعلومات والاتصالات التي ترسل البيانات (شاملة موقع المركبة وبيانات التشخيص، مثل حالة البطارية) على فترات قصيرة منتظمة. وهذا يسمح لنا بتحديد مكان مركباتنا وبأي سرعة تتحرك. وترسل صناديق إنترنت الأشياء البيانات بغض النظر عما إذا كانت المركبة مستأجرة حاليًا أم لا.
نقوم بمعالجة البيانات المتعلقة بالإيجار للأغراض التالية على وجه الخصوص:
• تحديد ما إذا كانت المركبة موجودة في منطقة تشغيل "تير" المعنية أو ما إذا كان يجب حدوث نهاية الإيجار خارج منطقة التشغيل، لأن هذا يتعارض مع الشروط والأحكام العامة الخاصة بنا. وفي هذه الحالة، قد تطلق مركباتنا خاصية إنذار ("تحديد الموقع الجغرافي").
• في حالة الاستخدام لفترة طويلة بشكل غير معتاد (خاصة إذا لم يتم نقل المركبة)، يجوز لنا إنهاء الإيجار.
• الطلبات المقدمة لخدمة العملاء لدينا (على سبيل المثال عدم إمكانية إتمام الحجز، أو عدم إمكانية تحديد موقع المركبة، أو طلب المساعدة في حالة وقوع حادث).
• كدليل إثبات تفي حالة وقوع حادث أو ضرر.
• لأغراض إصدار الفواتير. ونلاحظ في سجل الحجز الخاص بك نقطتي البداية والنهاية لرحلاتك بالإضافة إلى مواقع ركن المركبات، إن أمكن.
• تحسين خدماتنا عن طريق تحليل الإحصائيات المجمعة للمواقع التي يقوم فيها المستخدمون بالحجز والرحلات النهائية، بالإضافة إلى المسارات المتكررة، حتى يمكننا تحسين توزيع مركباتنا.

2-4 جمع البيانات أثناء الاتصال والمراسلات وعبر وسائل التواصل الاجتماعي

2-4-1 الاتصال بنا

عندما تتصل بنا عبر نموذج الاتصال أو البريد الإلكتروني أو الهاتف، سنعالج المعلومات التي تقدمها لغرض التعامل مع الطلب ولأسئلة المتابعة المحتملة. وستُحفظ المراسلات معك وفقًا لفترات الاحتفاظ القانونية، ولكن على الأقل حتى يتم إغلاق حساب العميل الخاص بك.
الأساس القانوني لذلك هو مصلحتك ومصلحتنا المشروعة في معالجة طلباتك وفقًا للمادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات.
إذا كنت قد وافقت صراحةً على ذلك، فيجوز لنا تسجيل مكالمتك الهاتفية مع خدمة العملاء لدينا لأغراضٍ داخلية تتعلق بالتدريب ومراقبة الجودة. ونحذف هذه التسجيلات تلقائيًا بعد 30 يومًا. ولديك الحق في إلغاء إقرار موافقتك في أي وقت. وفي هذه الحالة، سيُحذف التسجيل على الفور.
الأساس القانوني لذلك هو المادة 6(1)(أ) من النظام الأوروبي العام لحماية البيانات.

2-4-2 مراسلاتنا التعاقدية معك

علاوة على ذلك، سنرسل لك المعلومات الضرورية بخصوص خدماتنا، والتغييرات التي تطرأ على الشروط والأحكام، والأسعار والموضوعات المماثلة عبر البريد الإلكتروني و/أو الرسائل الترويجية. ويمكن العثور على مزيدٍ من المعلومات عن المراسلات التسويقية أدناه.
لتلقي الرسائل الترويجية، يجب عليك تأكيد أو تنشيط خيار إرسال الرسائل الترويجية عبر تطبيقنا على جهازك. ولديك خيار تعطيل استلام الرسائل الترويجية في أي وقت. يتم ذلك في نظامي iOS وAndroid ضمن الإعدادات الخاصة بالتطبيق في عنصر القائمة "الإشعارات".
الأساس القانوني لذلك هو المادة 6(1)(ب) من النظام الأوروبي العام لحماية البيانات، ما دامت المعلومات ذات صلة بالعلاقة التعاقدية؛ وكذلك حسب مصلحتك ومصلحتنا المشروعة في المعلومات وفقًا للمادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات.

2-4-3 الظهور على وسائل التواصل الاجتماعي

إذا قمت بنشر معلومات ترتبط أو تتعلق بحسابات وسائل التواصل الاجتماعي الخاصة بنا على المنصة المعنية (مثل التعليقات والرسائل العامة/المنشورات ومقاطع الفيديو والصور والإعجابات)، فستُنشر هذه البيانات بواسطة مزود المنصة المعني. ولا نستخدم هذه البيانات لأي غرضٍ آخر. ويجوز لنا مشاركة المحتوى الخاص بك المنشور على المنصة المعنية عبر حسابنا (على سبيل المثال عبر "إعادة تغريد")، إذا تم توفير هذه الوظيفة من خلال منصة التواصل الاجتماعي المعنية.
نحتفظ بالحق في حذف المحتوى من حسابنا ما دام ذلك ممكنًا ويبدو ضروريًا بالنسبة لنا. وسيُحذف المحتوى الذي تنشره وفقًا للإجراءات والسياسات المعتادة لمنصة التواصل الاجتماعي المعنية.
عندما تتصل بنا عبر منصات التواصل الاجتماعي، يجوز لنا التواصل معك عبر منصة التواصل الاجتماعي للرد على استفساراتك. ونحذف البيانات المجموعة في هذا السياق بعد أن يصبح التخزين غير ضروري أو نقيد المعالجة إذا كانت هناك التزامات قانونية بالاحتفاظ، وذلك ما دام الحذف أو تقييد المعالجة ممكنًا مع منصة التواصل الاجتماعي المعنية. ومن المحتمل أن يكون التواصل عبر منصات التواصل الاجتماعي غير آمن. ويمكنك أيضًا الاتصال بنا في أي وقت عبر وسائل أخرى كما هو موضح في إعلان حماية البيانات هذا.
لا نستخدم أي خيارات إعلانية محسّنة فيما يتعلق بحساباتنا (مثل الاهتمام أو السلوك أو الإعلانات المستندة إلى الموقع الجغرافي) لمنصات التواصل الاجتماعي. وإنما نستخدم فقط إحصاءات الاستخدام المجمعة والمجهولة الهوية التي توفرها عادةً منصات التواصل الاجتماعي.
ليست لدينا أي سيطرة على البيانات المجموعة بواسطة منصات التواصل الاجتماعي أو عمليات معالجة البيانات، ولا ندرك النطاق الكامل لجمع البيانات أو أغراض المعالجة أو فترات الحفظ. وعلى وجه الخصوص، أظهرت التجربة أن مزودي منصات التواصل الاجتماعي يحتفظون ببياناتك كملفات تعريف استخدام ويستخدمونها لأغراضهم الخاصة المتمثلة في الإعلانات وأبحاث السوق والتصميم الموجه حسب الطلب لمنصاتهم. وإذا كنا قادرين على القيام بذلك، من خلال الإعدادات والتكوينات مثلًا، فإننا نعمل على جعل منصة التواصل الاجتماعي المعنية تتعامل مع بياناتك الشخصية وفقًا لقانون حماية البيانات.
يمكن العثور على المزيد من المعلومات التفصيلية بشأن معالجة البيانات لمنصات التواصل الاجتماعي في إعلانات حماية البيانات لمقدمي الخدمات المعنيين.
تستند معالجة البيانات فيما يتعلق بحضورنا على وسائل التواصل الاجتماعي (مثل فيسبوك ولينكد إن وتويتر وتيك توك) إلى مصلحتنا المشروعة في العلاقات العامة والتواصل وفقًا للمادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات.

2-5 معالجة الدفع

لمعالجة الدفع، نستخدم مقدمي الخدمة الخارجيين الذين ننقل إليهم البيانات المطلوبة لمعالجة الدفع (الاسم الأول والأخير، وعنوان البريد الإلكتروني، ورقم الهاتف، ووقت بدء الرحلة وانتهائها، ومعرف الدفع، وطريقة الدفع، وأي بيانات أخرى بشأن وسيلة الدفع، ورقم الفاتورة، واللغة، والمنطقة).

لمعرفة الأساس القانوني لمعالجة البيانات من قِبل مقدمي خدمة الدفع تحت مسؤوليتهم الخاصة، يُرجى الرجوع إلى سياسات حماية البيانات لمقدمي خدمة الدفع المعنيين:
• برينتري، إحدى شركات باي بال (أوروبا) ش.ذ.م.م (S.C.A.)، 22-24 بولفارد رويال، 2449 لوكسمبورغ، لوكسمبورغ ("برينتري"). لمزيدٍ من المعلومات، يرجى الاطلاع على سياسة خصوصية "برينتري" (https://www.braintreepayments.com/de/legal/braintree-privacy-policy).
• سترايب بايمنتس يوروب ليمتد، 25/28 نورث وول كواي، دبلن 1، أيرلندا ("سترايب"). لمزيد من المعلومات، يرجى الاطلاع على سياسة خصوصية سترايب (https://stripe.com/de/privacy).

اعتمادًا على البلد، قد تختلف خيارات الدفع ومقدمي الخدمة المتاحين.

ما لم تمنحنا موافقتك على القيام بذلك وفقًا للمادة 6(1)(أ) من النظام الأوروبي العام لحماية البيانات، فإن الأساس القانوني لإعادة توجيه البيانات إلى مقدمي خدمة الدفع كجزءٍ من معالجة العقد هو المادة 6(1)(ب) من النظام الأوروبي العام لحماية البيانات، حيث إن المعالجة ضرورية لتسوية عقد الإيجار.

2-6 الأضرار والحوادث

في حالة حدوث تلف لمركباتنا أو وقوع حوادث تتعلق بمركباتنا، سنعالج بياناتك (شاملة البيانات الرئيسية والعقد والموقع والمسار) لأغراض رعاية العملاء وتسوية المطالبات ومعالجتها وتصفيتها، لتلقي الشكاوى ومعالجتها، لتأمين مطالباتنا وإنفاذها ولتجنب المزيد من الضرر لك أو لنا.

في هذا السياق، قد نقوم أيضًا بنقل البيانات إلى شركات التأمين لتسوية المطالبات وإلى السلطات المختصة (كما في سياق جلسات الاستماع كشاهدٍ أو متهم في جريمة إدارية أو إجراءات جنائية).

الأسس القانونية لذلك هي المادة 6(1)(ب)، (ج)، (و) من النظام الأوروبي العام لحماية البيانات، والمادة 9(2)(و) من النظام الأوروبي العام لحماية البيانات إذا كان ينبغي أن تكون البيانات الصحية معنية في سياق حادثٍ. تكمن مصلحتنا المشروعة بشكلٍ خاص في تسوية المطالبات والحوادث من أجل تجنب الضرر الذي يلحق بشركتنا.

2-7 إفشاء البيانات في حالة المخالفات الجنائية أو الإدارية أو مخالفات العقد

فيما يتعلق بالتحقيقات في الجرائم الجنائية أو الإدارية، قد نكشف عن البيانات (مثل البيانات الرئيسية، وبيانات المسار/الموقع، وبيانات الاتصال والعقد) إلى سلطات التحقيق المختصة، كما في سياق جلسات الاستماع كشاهدٍ أو متهم. ويمكن القيام بذلك، على وجه الخصوص، في حالة انتهاك لوائح المرور وقواعد وقوف السيارات والقوانين المماثلة. على سبيل المثال، إذا تم إيقاف المركبة بشكلٍ غير صحيح وخلافًا لاتفاقاتنا التعاقدية أو لوائح المرور على الطرق وتعرضت شركة "تير" للتهديد بغرامة أو عقوبة نتيجة لذلك، فيمكننا مشاركة السلطات المختصة بالبيانات التي تتعلق بآخر شخص قام باستئجار المركبة وركنها ومتى كان ذلك. وينطبق هذا أيضًا على الحوادث ومخالفات السرعة وما شابه. وإذا قام طرف ثالث في الحالات المذكورة أعلاه برفع دعاوى مشروعة ضد شركة "تير"، فيجوز للشركة أيضًا مشاركة بياناتك مع المدعي.
إذا اشتبهت السلطات المختصة في ارتكابك جريمة جنائية أو إدارية باستخدام مركباتنا أو خدماتنا أو فيما يتعلق بها، فيجوز لنا أيضًا معالجة البيانات المقدمة إلينا من قبل السلطات المختصة في هذا السياق.

الأساس القانوني لذلك هو المادة 6(1)(ج) من النظام الأوروبي العام لحماية البيانات في حالة وجود التزام قانوني بالتنازل؛ كما أن مصلحتنا المشروعة وفقًا للمادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات تقتضي تجنب الضرر الذي يلحق بشركتنا وكذلك حماية مركباتنا وممارسة حقوقنا التعاقدية وغير التعاقدية.

2-8 مشاركة البيانات المجهولة الخاصة بمواصفات بيانات التنقل (MDS) ومواصفات تغذية الدراجات العامة (GBFS)

نشارك البيانات حول استخدام مركباتنا في تنسيق بيانات مواصفات بيانات التنقل (MDS https://github.com/openmobilityfoundation/mobility-data-specification) وتنسيق بيانات مواصفات تغذية الدراجات العامة (GBFS https://github.com/NABSA/gbfs) مع مجموعة من الشركاء مثل المدن ومعاهد البحث. ولا تحتوي هذه البيانات على أي بيانات خاصة بالمستخدم (وعلى وجه الخصوص، لا تحتوي على عناوين البريد الإلكتروني أو الأسماء أو أرقام الهواتف أو أي من مُعرّفات المستخدم أو المُعرّفات الأخرى).
تستخدم المدن والبلديات هذه البيانات لتخطيط إجراءات المرور والبنية التحتية بشكلٍ أفضل، والتحقيق في السلامة المرورية وتحسين الاستدامة.
حتى وإن لم تكن هذه البيانات تُشكل بيانات شخصية، فإننا نلزم المستلمين بعدم استخدام البيانات إلا للأغراض المذكورة أعلاه وبحماية البيانات بالشكل المناسب.

2-9 رخصة القيادة والتحقق من السن

اعتمادًا على مكان خدماتنا وأي منها ترغب في استخدامها، قد يتعين علينا التحقق من رخصة القيادة خاصتك و/أو هويتك إلى جانب عمرك. ولهذا الغرض، نستخدم عملية تحقق مؤتمتة تعمل على النحو التالي:
• يمكنك التقاط صور للجزء الأمامي والخلفي من رخصة القيادة الخاصة بك باستخدام كاميرا هاتفك الذكي. تحتوي هذه الصور على المعلومات التالية (الصورة والاسم وتاريخ الميلاد ورخصة القيادة أو رقم بطاقة الهوية وبلد الإصدار وتاريخ انتهاء الصلاحية وتاريخ الإصدار وفئات رخصة القيادة).
• يتم بعد ذلك إجراء التحقق من الهوية لتحديد ما إذا كان الشخص الذي تم تصويره في رخصة القيادة أو بطاقة الهوية يتوافق مع المستخدم المعني أم لا. ولهذا الغرض، تقوم بالتقاط صور لوجهك (ما يُطلق عليه "صورة سيلفي فيديو") والتي يتم مقارنتها بالصورة الموجودة في رخصة القيادة أو بطاقة الهوية.
• أثناء التقاط صور لوجهك، يتم التحقق كذلك مما إذا كانت صورتك لشخص حي. ولهذا الغرض، يتم إنشاء نموذج ثلاثي الأبعاد لوجهك، والذي يتطابق أيضًا مع الصورة الموجودة في رخصة القيادة أو بطاقة الهوية.
في حالة حدوث أي مشكلات، يمكن التحقق من البيانات يدويًا في غضون 24 ساعة. وسيتم إخطارك بأي تحقق يدوي يلزم إجراؤه وبنتيجته. وفي حالة تعذر إجراء التحقق لأي سبب من الأسباب، يمكنك دائمًا الاتصال بخدمة العملاء.
سيتم حذف صور رخصة القيادة الخاصة بك ووجهك تلقائيًا في موعد لا يتجاوز 7 أيام بعد إتمام عملية التحقق بنجاح أو فشلها أو إلغائها.
وكجزء من عملية التحقق من المستند الخاص بك، نقوم بتخزين البيانات التالية: اسمك ورخصة القيادة أو رقم بطاقة الهوية ونوع المستند وفئة رخصة القيادة وبلد الإصدار وتاريخ انتهاء الصلاحية والحالة والطابع الزمني للتحقق.

ونستعين بشركة آي دي ناو ش.ذ.م.م، أوينستراس 100، 80469 ميونيخ، ألمانيا باعتبارها مقدم خدمة لأغراض عملية التحقق، حيث تعمل على تلقي البيانات الشخصية حصريًا بهدف أداء خدماتها لصالحنا.
اعتمادًا على موقعك والمركبة التي سيتم استئجارها، يعد التحقق شرطًا أساسيًا لإبرام عقد الإيجار والوفاء به وفقًا للمادة 6(1)(ب) من النظام الأوروبي العام لحماية البيانات. وبقدر ما تتم معالجة صور وجهك لغرض التحقق من الهوية، تعتمد معالجة البيانات على موافقتك وفقًا للمادة 6(1)(أ) والمادة 9(2) من النظام الأوروبي العام لحماية البيانات. ويمكنك إلغاء موافقتك في أي وقت، وبخاصة عن طريق إيقاف إجراءات التحقق.

2-10 الامتيازات التي يحصل عليها بعض المستخدمين

اعتمادًا على موقع الإيجار، نقدم خصومات لبعض المستخدمين؛ على سبيل المثال، إذا كان لديك اشتراك في وسائل النقل العام المحلية، سواءً كنت طالبًا أو متقاعدًا. ولهذا الغرض، نطلب إثبات حالة المنفعة الخاصة بك (مثل صورة هوية الطالب خاصتك) والتي يمكنك تحميلها على موقع ويب يتم توفيره لهذا الغرض. وستتلقى من خلال هذا الموقع أيضًا مزيدًا من المعلومات المتعلقة بمدة المعالجة والتخزين. وسيجري عادةً مراجعة صورة هويتك في غضون 24 ساعة من تحميلك لها وسيتم حذفها بمجرد أن نتمكن من التحقق من صحتها. ومن المقرر إطلاعك على هذا الأمر من خلال خدمة العملاء لدينا.
لا نستخدم البيانات لأغراض أخرى ونعالج البيانات على أساس موافقتك وفقًا للمادتين 6(1)(أ) و9(2)(أ) من النظام الأوروبي العام لحماية البيانات.

2-11 أغراض المعالجة الأخرى

نقوم أيضًا بمعالجة بياناتك الشخصية للأغراض الإضافية التالية:

وفقًا للمادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات، وبناءً على مصالحنا المشروعة:
• تحسين عروضنا وخدماتنا باستمرار وتكييفها بشكلٍ أكبر مع احتياجات مستخدمينا،
• تنفيذ ضوابط الجودة الداخلية،
• اكتشاف الأخطاء والأعطال وإساءة الاستخدام المحتملة ومعالجتها ومنعها،
• ضمان أمن الشبكة والمعلومات،
• منع الاحتيال،
• ضمان الحصول على مطالباتنا القانونية وإنفاذها،
• منع إعادة تسجيل المستخدمين الذين تم حظرهم بسبب السلوك الذي ينتهك العقد أو الاحتيال أو إساءة الاستخدام،
• لأغراض المحاسبة وإدارة المخاطر.

وفقًا للمادة 6(1 (ج) من النظام الأوروبي العام لحماية البيانات، من أجل الوفاء بالالتزامات القانونية، على سبيل المثال الامتثال لالتزامات الاحتفاظ التجاري والضريبي أو الوفاء بالتزامات تقديم البيانات بسبب الأوامر الصادرة عن المحكمة أو الأوامر الإدارية الملزمة قانونًا.

3- حجز خدماتنا من خلال مقدمي الخدمة الخارجيين

يمكن أيضًا حجز خدمات التنقل الخاصة بنا في بعض المناطق عبر تطبيقات الشركاء الخارجيين. ومن خلال القيام بذلك، انتهك الشركاء اتفاقيات تأجير المركبات المبرمة بينك وبيننا. ولا يلزم في هذه الحالة إنشاء حساب عميل لدينا واستخدام تطبيقنا.

لهذا الغرض، لا نتلقى عادةً أي بيانات تعريف شخصية من شركائنا، بل نحصل فقط على معرفات مستخدم ذات أسماء مستعارة ومعلومات حول الحجز المحدد (ما يتم حجزه وأين وبأي سعر) إلى جانب، إذا لزم الأمر، معلومات تفيد بتوافر رخصة القيادة الصالحة. وفي بعض الأحيان، يجوز لنا الحصول على اسمك وعنوان بريدك الإلكتروني ورقم هاتفك من الشريك. كما يجوز أن نطلب هذه البيانات إذا كانت هناك مصلحة مشروعة لذلك، على سبيل المثال فيما يتعلق بالحوادث أو الأعمال الإجرامية أو المخالفات الإدارية أو لأغراض الفوترة أو للرد على طلبات الدعم.
نعمل على معالجة بياناتك فيما يتعلق بتنفيذ تأجير السيارة كما هو موضح أعلاه (باستثناء البيانات التي يتم جمعها عبر التطبيق)، وعلى وجه الخصوص بيانات المعلوماتية البعدية الواردة من المركبات. كما يتم شرح الأسس القانونية لمعالجة هذه البيانات أعلاه.
لقد أبرمنا اتفاقيات مراقبة مشتركة مع شركائنا وفقًا للمادة 26 من النظام الأوروبي العام لحماية البيانات. ينطبق ما يلي:
• يتحمل الشريك المسؤولية عن معالجة البيانات فيما يتعلق بتطبيق الشريك (بما في ذلك جمع البيانات وإنشاء حسابات العملاء في تطبيق الشريك، إضافة إلى رخصة القيادة والتحقق من العمر ومعالجة الدفع، عند الاقتضاء).
• نتحمل المسؤولية عن معالجة البيانات فيما يتعلق بتنفيذ تأجير السيارة.

نظرًا لعدم توفر معلومات إضافية عنك في العادة كعميل عند إجراء حجز عبر تطبيق الشريك، يُعد الشريك جهة الاتصال الأساسية لحقوق صاحب البيانات. ومع ذلك، يمكنك تأكيد حقوق حماية البيانات الخاصة بك ضدنا وضد الشريك المعني.

نعرض فيما يلي أسماء شركائنا الذين يقومون بتمكين حجز خدماتنا (عندما يكون توفر التطبيقات والخدمات الشريكة محدودًا جزئيًا على المستوى الإقليمي):
• مؤسسة النقل الداخلي في برلين "برلينر فيركهرسبيتريبي" (بي في جي)، هولزماركتشتراسه 15-17، 10179 برلين، ألمانيا (جلبي)
• انتيليجنت آبس جي ام بي اتش، نيومولين 19، 22763 هامبورغ، ألمانيا (فري ناو جرماني)
• ما تاكسي نتورك أيرلند ليمتد، 11 أبر ماونت ستريت، دبلن 2، أيرلندا ("فري ناو أيرلند")
• ترانسكوفو ساس ترانسوبكو ساس، 4 بليس دو 8 ماي 1945، إيميبل لو هوب، 92300 لوفالوا-بيري، فرنسا ("فري ناو فرانس")
• ماي تاكسي بولسكا إس بي، ميلينارسكا 42، 01-205 وارسو، بولندا ("فريناو بولند")
• هامبورغ هوتشباهن أيه جي، شتاينستراسه 20، 20095 هامبورغ، ألمانيا
• سيكست آند كو أوتوفيرميتونغ كيه جيه ليتمد، زوغسبيتزستر 1، 82049 بولاش، ألمانيا ("سيكست")
• نوبينا ترافيس أيه بي، رقم المؤسسة 559264-1756، أرميغاتان 38، 171 71 سولنا، السويد
• موفل غروب جي ام بي اتش، هاوبتستاتر شتراسه 149، 70178 شتوتغارت، ألمانيا (ريتش ناو)
• أشينر ستراسنباهن أوند إنرجيفيرسورغونغز-أيه جي، نيوكولنر ستريت 1، 52068 آخن، ألمانيا
• مونشنر فيركهرسجيسيلشافت إم بي إتش، إيمي نوثر ستريت 2، 80992 ميونيخ، ألمانيا ("MVGO")
• راينبان أيه جي، ليرنفيلدر ستريت 42، 40231 دوسلدورف، ألمانيا
• إس بي بي أيه جي، نيو موبيليتي سرفيسز، بولويرك 10، برن، سويسرا
• ماس جلوبال ليمتد، لونيروتينكاتو 18، 00120 هلسنكي، فنلندا
• آي موبيليتي جي ام بي اتش، ورينجيرغاسي 5 / B4، A-1040 فيينا، النمسا ("واي فايندر")
• ترافي جي ام بي اتش، تشاوسييستراسي 6، 10115 برلين، ألمانيا

4- نقل البيانات الشخصية

يتم نقل البيانات التي نجمعها على النحو الموضح أعلاه وغير ذلك من حيث المبدأ فقط إذا:
• منحت موافقتك الصريحة على ذلك وفقًا للمادة 6(1) من النظام الأوروبي العام لحماية البيانات؛
• كان الإفصاح ضروريًا لتأكيد المطالبات القانونية أو ممارستها أو الدفاع عنها وفقًا للمادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات ولا يوجد سبب يدعو للافتراض أن لديك مصلحة مشروعة في عدم الإفصاح عن بياناتك؛
• كنا ملزمين قانونًا بالإفصاح عن البيانات وفقًا للمادة 6(1)(ج) من النظام الأوروبي العام لحماية البيانات؛ أو
• كان ذلك مسموحًا به قانونًا وضروريًا وفقًا للمادة 6(1)(ب) من النظام الأوروبي العام لحماية البيانات لمعالجة العلاقات التعاقدية معك أو لأداء إجراءات ما قبل التعاقد، والتي تُجرى بناءً على طلبك.
نستخدم مقدمي خدمة خارجيين لمعالجة البيانات والذين يتصرفون نيابة عنا ولا يُسمح لهم بمعالجة البيانات الشخصية لأغراضهم الخاصة. إضافة إلى مقدمي الخدمة المذكورين صراحةً في إعلان حماية البيانات هذا، قد يشمل ذلك على وجه الخصوص مقدمي خدمات تكنولوجيا المعلومات ومراكز البيانات ومقدمي الخدمات الفنية والوكالات وشركات أبحاث السوق والشركات الجماعية والشركات الاستشارية.
يجوز لنا استخدام مقدمي الخدمة المقيمين أو الذين يعملون على معالجة البيانات الشخصية فيما يسمى "بالدول الثالثة" خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية. إذا كان الوضع كذلك، ولم يكن هناك قرارًا مناسبًا وفقًا للمادة 45 من النظام الأوروبي العام لحماية البيانات بشان هذه البلدان، فقد اتخذنا الاحتياطات المناسبة لضمان تحقيق مستوى كافٍ من حماية البيانات لأي من عمليات نقل بيانات. وتشمل هذه، من بين أمور أخرى، البنود التعاقدية القياسية للاتحاد الأوروبي (إن وجدت، بما في ذلك الاتفاقيات الإضافية وفقًا لتوصيات سلطات الإشراف على حماية البيانات) أو اللوائح الداخلية الملزمة لحماية البيانات.

5- الإعلان

نعمل أيضًا على معالجة بياناتك لعرض أو إرسال إعلانات مخصصة لك. ولهذا الغرض، نستخدم المعلومات التي قدمتها أثناء التسجيل وسجل الحجز الخاص بك وكذلك البيانات التي يتم جمعها أثناء استخدامك لتطبيقنا أو تأكيدات الاستلام والمعلومات التي تفيد بأنك قد قرأت الرسالة أو اطلعت عليها وعلى وجه الخصوص، نقوم أيضًا بمعالجة موقعك لهذا الغرض، نظرًا لعدم توفر بعض منتجاتنا وخدماتنا إلا في مناطق معينة، وبالتالي فإننا لا نستهدف سوى المستخدمين في تلك المناطق. ويمكنك الاعتراض على هذه المعالجة في أي وقت عن طريق الاتصال بنا أو إغلاق حسابك.
تستند معالجة بياناتك لأغراض إعلانية، ما لم تكن الموافقة مطلوبة وفقًا للمادة 6 (1)(أ) من النظام الأوروبي العام لحماية البيانات، إلى مصلحتنا المشروعة وفقًا للمادة 6 (1)(و) من النظام في الإعلان المباشر.

5-1 النشرة الإخبارية

يمكنك الاشتراك في نشرة إخبارية لتلقي معلومات دورية حول الخدمات أو العروض الخاصة أو استطلاعات الرأي التي نقدمها. ولا نرسل رسائل البريد الإلكتروني هذه إلا إذا وافقت صراحة على تلقيها. وحتى يتسنى لنا تسجيل موافقتك، نقوم بجمع المعلومات التالية على أساس مصلحتنا الإثباتية المشروعة وفقًا للمادة 6 (1)(و) من النظام الأوروبي العام لحماية البيانات، والتي نحتفظ بها حتى تقوم بإلغاء الاشتراك في النشرة الإخبارية أو حذف حسابك: عنوان IP المُستخدم؛ ووقت التسجيل في النشرة الإخبارية؛ ووقت إرسال رسالة التأكيد الإلكترونية؛ ومحتوى رسالة التأكيد الإلكترونية؛ ووقت تفعيل رابط التأكيد أو أرشفة بريد الرد.
يمكنك إلغاء الاشتراك في نشرتنا الإخبارية في أي وقت من خلال النقر فوق رابط إلغاء الاشتراك المتاح في كل بريد إلكتروني أو عن طريق إرسال بريد إلكتروني إلى support@tier.app.
الأساس القانوني الذي نعتمد عليه هو المادة 6(1)(أ) من النظام الأوروبي العام لحماية البيانات.

5-2 رسائل البريد الإلكتروني الخاصة بالتوصية بالمنتجات والرسائل الترويجية

حتى إذا لم تكن قد اشتركت في نشرة إخبارية، فسنرسل لك عددًا محدودًا من توصيات المنتجات والاستطلاعات وطلبات استعراض المنتجات. وسوف تتلقى رسائل البريد الإلكتروني هذه فقط إذا كنت تستخدم خدمتنا. إذا لم تعد ترغب في تلقي رسائل البريد الإلكتروني هذه من جانبنا، فيمكنك إلغاء الاشتراك في أي وقت مجانًا، وذلك عن طريق النقر فوق رابط إلغاء الاشتراك المتاح في كل بريد إلكتروني أو عن طريق إرسال بريد إلكتروني إلى support@tier.app.
يمكنك تغيير إعدادات الإشعارات الترويجية في نظام التشغيل لديك في أي وقت (انظر أعلاه).
الأساس القانوني الذي نعتمد عليه هو المادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات ("التسويق للعملاء الحاليين").

5-3 الإعلانات عبر الإنترنت

نعرض لك أيضًا إعلانات داخل تطبيقنا عبر ما يسمى "الإشعارات داخل التطبيق" وخارج خدماتنا. ويمكنك الاعتراض على قيامنا بمعالجة بياناتك لهذه الأغراض في إعدادات التطبيق لدينا. يرجى ملاحظة أنه يمكنك الاستمرار في مشاهدة إعلانات مرسلة من جانبنا خارج خدماتنا، حتى إذا كنت تعترض على استخدام بياناتك لأغراض ترويجية.
الأساس القانوني الذي نعتمد عليه هو المادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات.

6- أبحاث السوق

من أجل تحسين منتجاتنا بشكلٍ مستمر وفهم مستخدمينا بصورة أفضل، نقوم بمعالجة بياناتك لأغراض أبحاث السوق. وعند القيام بذلك، نعالج المعلومات حول مساراتك وسلوك الاستخدام الخاص بك والبيانات التي قدمتها أثناء التسجيل.

وبناءً على هذه البيانات، ندعو مستخدمينا - اعتمادًا على نوع الدعوة وعد الحصول على موافقتك - للمشاركة الطوعية في مبادرات أبحاث ودراسات واستطلاعات السوق. وإذا شاركت في هذه المبادرات، سنبلغك بشكلٍ منفصل بجمع البيانات ومعالجتها. نظرًا لأن خدمة "تير" تُعد نوعًا جديدًا من خدمات التنقل، فإن شركائنا، وبخاصة المدن أو المناطق أو وزارات النقل، مهتمون بأبحاث السوق التي نجريها والأفكار المكتسبة منها. لذلك، تشارك تير النتائج المجمعة والمجهولة المصدر مع هؤلاء الشركاء.
الأساس القانوني هو مصلحتنا المشروعة في أبحاث السوق وتحسين عروضنا وتطويرها وفقًا للمادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات.

7- حذف البيانات

من حيث المبدأ، نقوم بتخزين البيانات الشخصية فقط طالما كان ذلك ضروريًا بهدف تحقيق الأغراض التي جمعنا البيانات لأجلها. وبعد ذلك، نحذف البيانات على الفور، إلا إذا كنا لا نزال بحاجة إلى البيانات حتى انتهاء فترة التقادم القانونية لأغراض إثباتية فيما يتعلق بالمطالبات بموجب القانون المدني أو بسبب التزامات الاحتفاظ القانونية.

لأغراض إثباتية، يجوز أن نحتفظ ببيانات العقد لمدة ثلاث سنوات بدءًا من نهاية العام الذي تنتهي فيه علاقة العمل معك. وستنتهي أي مطالبات في هذا التاريخ في أقرب وقت ممكن وفقًا لفترة التقادم القانونية القياسية.

لا يزال يتعين علينا بعد ذلك تخزين بعض بياناتك لأسباب محاسبية. ونحن ملزمون بالقيام بذلك بسبب متطلبات التوثيق القانونية التي قد تنشأ عن القانون التجاري وقانون الضرائب وقانون الخدمات المصرفية وقانون مكافحة غسل الأموال وقانون تداول الأوراق المالية. وتتراوح المهل الزمنية للتخزين والتوثيق المحددة في هذه القوانين من سنتين إلى عشر سنوات.

8- معالجة البيانات داخل تير كوربوريت غروب

تتولى تير موبيليتي جرماني التشغيل المركزي لأنظمة تكنولوجيا المعلومات والتشغيل الفني للتطبيق ودعم العملاء والإدارة العامة للعلاقات التعاقدية مع العملاء داخل تير كوربوريت غروب. ويمكنك الوصول إلى مسؤول حماية البيانات لدى تير موبيليتي جرماني على العنوان المذكور أدناه.

في هذا السياق، سيتم إرسال بياناتك الشخصية إلى تير موبيليتي جرماني أو جمعها ومعالجتها مباشرةً من جانبها. الأساس القانوني لذلك هو مصلحتنا المشروعة في وجود منظمة مؤسسية فعالة وفقًا للمادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات جنبًا إلى جنب مع الحيثية 48 من النظام. تعمل تير موبيليتي جرماني على معالجة بياناتك حصريًا وفقًا لإعلان حماية البيانات الماثل للأغراض المذكورة في هذه الوثيقة. وبالتالي، ينطبق إعلان حماية البيانات هذا على معالجة البيانات من جانب تير موبيليتي جرماني.

لقد أبرمنا اتفاقية مسؤولية مشتركة مع تير موبيليتي جرماني وفقًا للمادة 26 من النظام الأوروبي العام لحماية البيانات والتي تحكم، من بين أشياء أخرى، البنود المذكورة أعلاه. ويمكنك تأكيد حقوقك كصاحب بيانات لدينا ولدى تير موبيليتي جرماني أو ضد كل منا.

9- حقوق صاحب البيانات

يحق لك ممارسة الحقوق التالية كصاحب بيانات والتي يُنص عليها في المواد 15-21 و77 من النظام الأوروبي العام لحماية البيانات في أي وقت إذا تم استيفاء المتطلبات القانونية:
• الحق في إلغاء الموافقة؛
• الحق في الاعتراض على معالجة بياناتك الشخصية (المادة 21 من النظام الأوروبي العام لحماية البيانات)؛
• الحق في الحصول على معلومات حول بياناتك الشخصية التي نقوم بمعالجتها (المادة 15 من النظام الأوروبي العام لحماية البيانات)؛
• الحق في تصحيح بياناتك الشخصية المخزنة من قبلنا بشكلٍ غير صحيح (المادة 16 من النظام الأوروبي العام لحماية البيانات)؛
• الحق في حذف بياناتك الشخصية (المادة 17 من النظام الأوروبي العام لحماية البيانات)؛
• الحق في تقييد معالجة بياناتك الشخصية (المادة 18 من النظام الأوروبي العام لحماية البيانات)؛
• الحق في نقل بياناتك الشخصية (المادة 20 من النظام الأوروبي العام لحماية البيانات)؛
• الحق في تقديم شكوى إلى سلطة إشرافية (المادة 77 من النظام الأوروبي العام لحماية البيانات).

تمتلك الحق في إلغاء الموافقة الممنوحة مسبقًا لنا في أي وقتٍ مع سريان مفعولها في المستقبل. ولا يؤثر سحب موافقتك على قانونية المعالجة التي تتم بناءً على هذه الموافقة حتى سحبها.

بقدر ما نعالج بياناتك على أساس المصالح المشروعة، يحق لك الاعتراض على معالجة بياناتك في أي وقت لأسباب تتعلق بوضعك الخاص. إذا كان الأمر يتعلق بالاعتراض على معالجة البيانات لأغراض التسويق المباشر، فإنك تمتلك الحق العام في الاعتراض، والذي سنقوم بتنفيذه حتى بدون إبداء أي أسباب.

لتأكيد حقوقك، يمكنك الاتصال بنا في أي وقت باستخدام تفاصيل الاتصال المذكورة أعلاه أو على privacy@tier.app أو support@tier.app.عند القيام بذلك، يجوز أن نطالبك بإثبات على الهوية، مثل تقديم طلبك عبر عنوان البريد الإلكتروني المسجل في حسابك.
سيتم تخزين طلباتك لتأكيد حقوق حماية البيانات وردودنا عليها لأغراض التوثيق لمدة تصل إلى ثلاث سنوات أو، في حالات محددة، فترة أطول من ذلك لتأكيد المطالبات القانونية أو ممارستها أو الدفاع عنها.
الأساس القانوني الذي نعتمد عليه هو المادة 6(1)(و) من النظام الأوروبي العام لحماية البيانات، بناءً على مصلحتنا في الدفاع ضد أي دعاوى مدنية وفقًا للمادة 82 من النظام الأوروبي العام لحماية البيانات، وتجنب الغرامات وفقًا للمادة 83 من النظام الأوروبي العام لحماية البيانات، والوفاء بالتزامات المساءلة بموجب المادة 5 (2)من النظام الأوروبي العام لحماية البيانات.
يمكنك الوصول إلى مسؤول حماية البيانات لدينا على dpo@tier.app أو على العنوان البريدي المذكور أعلاه ("لعناية: مسؤول حماية البيانات"). ونشير صراحة إلى أنه عند استخدام عنوان البريد الإلكتروني، لا يتم تدوين محتوى مراسلاتك حصريًا من قبل مسؤول حماية البيانات التابع لنا. لذلك، إذا كنت ترغب في تبادل المعلومات السرية، يرجى أولاً الاتصال بنا مباشرة عبر عنوان البريد الإلكتروني هذا.
يحق لك التقدم بشكوى إلى السلطة الإشرافية المسؤولة عن حماية البيانات.

10- التغييرات التي تطرأ على إعلان حماية البيانات

سنقوم أحيانًا بتحديث إعلان حماية البيانات هذا للتأكد من أنه يعكس دائمًا المتطلبات القانونية الحالية والظروف الفعلية (على سبيل المثال، عند تقديم خدمات أو ميزات جديدة). ونوصي بالتحقق من إعلان حماية البيانات الماثل بانتظام لمعرفة التغييرات المحتملة.

Slovakia

VYHLÁSENIE O OCHRANE ÚDAJOV

1. Úvod

Naše vyhlásenie o ochrane údajov Vás informuje o získavaní a spracúvaní Vašich údajov spoločnosťou TIER. Platí pre aplikáciu TIER, ako aj pre služby mobility, ktoré je možné objednať prostredníctvom našej aplikácie alebo cez partnerské aplikácie.

Zodpovednou osobou a prevádzkovateľom je:

Tier Mobility Slovakia s.r.o. („TIER“, „my“), Lazaretská 8, 811 08 Bratislava – mestská

časť Staré Mesto, Slovensko, Kontakt: privacy@tier.app alebo support@tier.app

spolu s Tier Mobility AG („Tier Mobility Germany“), c/o WeWork Eichhornstr. 3, 10785 Berlín, Nemecko, Kontakt: privacy@tier.app alebo support@tier.app v zmysle čl. 26 Všeobecného nariadenia o ochrane údajov (GDPR).

2. Získavanie a spracúvanie údajov pri používaní našej aplikácie a služieb

V našej aplikácii ponúkame používateľom možnosť registrácie po zadaní osobných údajov. Pre používanie služieb TIER je nutné sa registrovať. Okrem toho je možné si objednať naše služby prostredníctvom tretích osôb (pozri nižšie).

2.1 Registrácia

Pri registrovaní sa v systéme TIER potrebujeme od Vás na vytvorenie zákazníckeho účtu nasledujúce informácie:

  • Vaše meno, priezvisko, e-mailovú adresu a telefónne číslo,
  • v závislosti od krajiny, Vášho používania a dostupných služieb, informácie ohľadom Vášho vodičského oprávnenia, príp. doklad o veku,
  • údaje pre Vami zvolený spôsob platby.

Tieto údaje pri registrácii v našej aplikácii zadáte sami. Ak je možné zadať ďalšie nepovinné údaje, budú príslušne označené.

Môžete využiť aj funkciu „Single Sign On“ od Google alebo Apple („služba SSO“), aby ste si u nás založili účet. Váš účet služby SSO (napr. Váš účet v Google) sa prepojí s našou aplikáciou. Tým získame kmeňové údaje, ktoré máte uložené v službe SSO (meno, priezvisko, e-mailová adresa, telefónne číslo). Služba SSO Vás počas prihlasovania informuje, ktoré Vaše údaje sa poskytnú nám, k čomu Vy poskytnete Váš výslovný súhlas alebo ho odmietnete poskytnúť. Upozorňujeme, že prepojením účtov poskytovatelia služby SSO môžu zistiť, že ste sa prihlásili do našej aplikácie a kedy sa tak stalo.

Registrovanie sa a založenie účtu je nutnou podmienkou pre nami zabezpečovaný prenájom vozidiel. Právnym základom je čl. 6 ods. 1 písm. b) GDPR.

2.2 Získavanie a spracúvanie údajov pri používaní aplikácie TIER

Pri používaní aplikácia resp. Vaše koncové zariadenie automaticky odošle na naše servery Vašu aktuálnu IP adresu a údaje o Vašom koncovom zariadení (napr. používaný operačný systém, verzia, jazyk, typ/značka/model prístroja, ID prístroja), ako aj dátum a čas prihlásenia a zobrazené obsahy, resp. údaje („údaje na prístup“).  Sú to technicky potrebné údaje a získavame ich automaticky pri používaní našej aplikácie.

Právnym základom je čl. 6 ods. 1 písm. b) GDPR, pokiaľ spracovanie údajov slúži na zabezpečenie funkčnosti aplikácie a našich služieb. V ostatných prípadoch dochádza k spracúvaniu údajov v zmysle čl.  6 ods. 1 písm. f) GDPR na základe nášho oprávneného záujmu na trvalej funkčnosti a bezpečnosti a ďalšom vývoji aplikácie a našich služieb.

2.2.1 Oprávnenia aplikácie

Aby ste mohli využívať naše služby, potrebujeme prístup k niektorým funkciám Vášho koncového zariadenia (prístupové oprávnenia). V závislosti od operačného systému nám musíte výslovne udeliť oprávnenie, no kedykoľvek ho môžete stiahnuť.  Všetky údaje, ku ktorým budeme mať v rámci tohto oprávnenia prístup, budú použité len na účely uvedené v tomto vyhlásení o ochrane údajov.

Fotoaparát Prístup k funkcii Vášho fotoaparátu je potrebný na účely skenovania QR kódov na vozidlách. Okrem toho potrebujeme prístup k fotoaparátu pre skontrolovanie Vášho vodičského preukazu a Vašej totožnosti (pozri nižšie). V niektorých mestách navyše poskytujeme aj služby na zlepšenie navigácie a pomoc pri parkovaní optickým určovaním polohy. Na to využívame, medzi inými, služby Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Poloha Potrebujeme informácie o Vašej polohe, aby sme Vám vedeli zobraziť vozidlá neďaleko od Vás a to, ako sa k nim dostanete. Informácie o Vašej polohe pri používaní našej aplikácie a prenájme vozidla používame aj na účely skvalitňovania a personalizovanie našich služieb.

Právnym základom je čl. 6 ods. 1 písm. b) GDPR, keďže spracovanie údajov slúži na zabezpečenie funkčnosti aplikácie a našich služieb.

2.2.2 Analýza a vývoj aplikácie TIER

Aby sme mohli sústavne zlepšovať naše služby, potrebujeme vedieť, ako používatelia používajú našu aplikáciu. Na tieto účely získavame a spracúvame najmä nasledujúce technické údaje:  Informácie o prístroji (napr. údaje o zariadení, operačnom systéme a verzie aplikácie, jazyk, časové pásmo), čas, kedy si spustíte aplikáciu TIER, Vaše správanie v aplikácii (napr. výber vozidiel alebo rezervácie), dobu jej používania, resp. zotrvania v určitých funkciách, ako aj polohu prístroja.

Okrem toho používame službu, ktorá v prípade spadnutia aplikácie zachová diagnostické informácie, napr. typ prístroja, ID prístroja, verzia operačného systému, stav aplikácie v momente spadnutia, crash trace, či interné technické protokolové údaje aplikácie. Tieto informácie neobsahujú žiadne priame osobné údaje. Používame ich na analýzy chýb aplikácie a zlepšenie jej stability a spoľahlivosti.

Na reporty o spadnutí aplikácie požívame službu Firebase od Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Máme s Google uzatvorenú zmluvu o spracúvaní údajov na základe poverenia. Google čiastočne spracúva údaje na serveri v USA. Ak je potrebné osobné údaje poskytnúť do USA a iným tretím krajinám, máme s Google uzatvorené štandardné doložky o ochrane údajov v zmysle čl. 46 ods. 2 písm c) GDPR. Podrobnosti o týchto službách nájdete tu:  https://policies.google.com/technologies/partner-sites

Naša aplikácia používa analytickú službu Google Analytics. Táto analyzuje správanie používateľov našej aplikácie, aby sme na základe tejto analýzy vedeli zlepšovať našu aplikáciu a ponuku. 

V rámci Google Analytics máme dohodnuté nasledovné prvky ochrany údajov:
- anonymizovanie IP adries (skrátenie IP adresy pred vyhodnotením, aby nebolo možné ich prepojiť s Vašou osobou);
- automatické mazanie starých záznamov o pripojení / obmedzená doba uchovávania;
- deaktivovanie reklamnej funkcie (vrátane opätovného marketingu pre cieľové skupiny cez GA Audience);
- deaktivované personalizované reklamy;
- deaktivovaný measurement protocol;
- deaktivované medzistránkové sledovanie (signály Google);
- deaktivované poskytovanie údajov iným produktom a službám Google.

Google Analytics spracúva nasledujúce údaje:
- anonymizovaná IP adresa;
- používané funkcie, resp. zobrazené stránky (dátum, čas, funkcia/URL, doba zotrvania na stránke);
- príp. dosiahnutie určitých cieľov (conversions);
- technické informácie, vrátane operačného systému, verzie a jazyka, typ prístroja, značka a model;
- ID pre reklamy (v nastaveniach Vášho koncového zariadenia môžete takéto použitie obmedziť; pri Androide je to v Nastavenia/Google/Oznámenia/Vyresetovať ID pre reklamy, pri iOS je to v Nastavenia/Ochrana údajov/Reklamy/Vypnúť sledovanie pre reklamy);
- približná poloha (krajina, príp. obec, na základe anonymizovanej IP adresy).

Osobné údaje spojené s ID pre reklamy, ktoré získa Google Analytics, budú po 14 mesiacoch automaticky zmazané.  Máme s Google uzatvorenú zmluvu o spracúvaní údajov na základe poverenia. Google čiastočne spracúva údaje na serveri v USA. Ak je potrebné osobné údaje poskytnúť do USA a iným tretím krajinám, máme s Google uzatvorené štandardné doložky o ochrane údajov v zmysle čl. 46 ods. 2 písm c) GDPR.

Právnym základom je čl. 6 ods. 1 písm, f) GDPR, na základe nášho oprávneného záujmu analyzovať chyby v aplikácii, aby sme ich vedeli odstrániť a zlepšiť našu aplikáciu a analyzovať používanie aplikácie v pseudonymizovanej podobe na účely skvalitňovania aplikácie a našej ponuky.

2.2.3 Adjust

Na optimalizáciu našich marketingových aktivít využívame služby adjust GmbH, Saarbrücker Str. 37A, 10405 Berlín, Nemecko („Adjust“). Údaje, ktoré získa Adjust napr. o stiahnutí si aplikácie TIER, o online reklamnom kanáli, cez ktorý dôjde k jej stiahnutiu, o čase spustenia aplikácie, dobe používania aplikácie a osobitne používaných funkciách aplikácie (najmä o úspešnom prihlásení a ukončení jazdy). Adjust používa na analýzu IP a MAC adresy používateľov, ktoré sa však po získaní hashujú, ako aj príslušné AppID, a pokiaľ je dostupné, aj mobile advertising ID.  Tieto údaje sa spracúvajú výlučne pseudonymizované, tzn. že sa nepoužívajú na to, aby sa určili konkrétni používatelia alebo sa priradili k určitým osobám.

Tieto údaje sa používajú na analyzovanie a vyhodnotenie performance našich marketingových opatrení a kanálov, na zúčtovanie marketingových opatrení našim marketingovým partnerom a rozpoznanie pokusov o podvod v súvislosti s marketingovými opatreniami (napr. „podvod s klikmi“, pri ktorom sa simulovaním klikov na reklamy cielene manipuluje so súvisiacimi zúčtovacími systémami). Tieto údaje sa používajú aj na skvalitňovanie aplikácie, a v pseudonymizovanej podobe aj na analyzovanie používania aplikácie a zlepšenie aplikácie a našej ponuky. Súhlas so zasielaním údajov spoločnosti Adjust môžete kedykoľvek stiahnuť tu: https://www.adjust.com/forget-device/

Údaje sa spracúvajú v zmysle čl. 6 ods. 1 písm. f) GDPR na základe nášho vyššie uvedeného oprávneného záujmu.

2.2.4 Google Maps

Aplikácia TIER používa API aplikácie Google Maps od Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Vďaka tomu Vám vieme napr. zobrazovať interaktívne karty v našej aplikácii. Toto použitie je nevyhnutné pre funkčnosť a plnohodnotné používanie našich obsahov a služieb. Podmienky používania Google nájdete tu: https://www.google.com/intl/de/policies/terms/. Ďalšie podmienky používania Google Maps/Google Earth nájdete tu: https://www.google.com/help/terms_maps.html. Vyhlásenie o ochrane údajov Google nájdete tu: https://www.google.com/intl/de/policies/privacy/. Používame Google Maps na zobrazenie dostupných vozidiel, ako aj na preklad geopolohy v adresách a zobrazenie vzdialenosti od Vás k zvolenému vozidlu.

Právnym základom je čl. 6 ods. 1 písm. b) GDPR, keďže spracovanie údajov slúži na zabezpečenie funkčnosti aplikácie a našich služieb.

2.2.5 Navigácia

V niektorých mestách poskytujeme v aplikácii integrované navigačné služby. Pri tejto službe využívame navigačný softvér Beeline od Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom („Beeline“). Môžete sa sami rozhodnúť, či túto službu využijete (pokiaľ je vo Vašom meste dostupná). Počas používania softvéru Beeline získava Beeline informácie o Vašej polohe a pohybe. Bližšie informácie o spracúvaní údajov softvérom Beeline nájdete na: https://beeline.co/pages/privacy .

Právnym základom je čl. 6 ods. 1 písm. b) GDPR, keďže spracovanie údajov slúži na zabezpečenie funkčnosti aplikácie a našich služieb.

2.3 Získavanie a spracúvanie údajov pri prenajatí si vozidla TIER

Pri prenajatí si vozidla získavame a spracúvame ďalšie údaje o aplikácii a našich vozidlách. Právnym základom je čl. 6 ods. 1 písm. b) GDPR, pokiaľ je spracúvanie údajov potrebné na plnenie nájomnej zmluvy, alebo čl.  6 ods. 1 písm. f) GDPR na základe nášho oprávneného záujmu na trvalej funkčnosti a bezpečnosti a ďalšom vývoji aplikácie a našich služieb.

2.3.1 Získavanie údajov v našej aplikácii

Keď si prenajmete naše vozidlo, zaznamenávame údaje o polohe Vášho zariadenia na začiatku a konci nájomného vzťahu. Pri každom nájomnom vzťahu, kedy dôjde k uzatvoreniu nájomnej zmluvy, uchovávame aj údaje o trvaní používania a o prenajatom vozidle. Tieto údaje použijeme najmä na zúčtovanie nájomného.

2.3.2 Získavanie údajov našimi vozidlami

Naše vozidlá majú takzvané IoT boxy alebo telematické jednotky, ktoré v pravidelných krátkych intervaloch odosielajú údaje (vrátane polohy a diagnostických údajov vozidla - napr. stav batérie). Tak vieme zistiť, kde sa naše vozidlá nachádzajú, a ako rýchlo sa pohybujú. IoT boxy odosielajú údaje nezávisle od toho, či je vozidlo práve prenajaté.

Údaje spojené s nájomným vzťahom spracúvame najmä na nasledujúce účely:

  • Aby sme zistili, či sa vozidlo nachádza v danej oblasti nasadenia TIER, resp. či má nájom skončiť mimo tejto oblasti nasadenia TIER - keďže toto je v rozpore s našimi VOP. V takom prípade môžu naše vozidlá spustiť poplach („geofencing“).
  • Pri neobvykle dlhom používaní (najmä, ak sa vozidlo nehýbe), môžeme nájom ukončiť.
  • Na zaslanie otázok nášmu zákazníckemu servisu (napr. ak sa nedá ukončiť nájom, neviete nájsť vozidlo, asistenčné služby v prípade nehody).
  • Ako dôkaz v prípade nehody alebo škodovej udalosti.
  • Na účely zúčtovania. Do Vašej histórie využívania služieb zaznamenáme začiatočné a konečné body Vašej jazdy, príp. polohu parkovania.
  • Na účely skvalitňovania našich služieb. Anonymným štatistickým vyhodnocovaním miest, kde používatelia rezervujú vozidlá a ukončujú jazdy, a obvyklých trás vieme optimalizovať prerozdelenie našich vozidiel.

2.4 Získavanie údajov pri kontaktovaní, komunikácii a na sociálnych sieťach

2.4.1 Kontaktovanie našej spoločnosti

Ak nás kontaktujete cez kontaktný formulár, e-mail alebo telefonicky, spracujeme Vami poskytnuté údaje na účelu spracovania Vašej požiadavky a príp. doplnkové otázky. Komunikáciu s Vami uchovávame v zmysle zákonom stanovených lehôt archivácie, minimálne však do zrušenia Vášho zákazníckeho účtu.

Právnym základom je Váš a náš oprávnený záujem spracovať Vašu požiadavku v zmysle čl. 6 ods. 1 písm. f) GDPR.

Ak s tým výslovne súhlasíte, nahráme si telefonát medzi Vami a naším zákazníckym servisom na účely interného školenia a kontroly kvality. Nahrávky budú po 30 dňoch automaticky zmazané. Máte právo Váš súhlas kedykoľvek odvolať. V takom prípade bude nahrávka bezodkladne zmazaná.

Právnym základom je čl. 6 ods. 1 písm. a) GDPR.

2.4.2 Naša zmluvná komunikácia s Vami

Okrem toho Vám budeme zasielať potrebné informácie o našich službách, zmene VOP, cien a podobné oblasti prostredníctvom e-mailu a/alebo push notifikácií. Bližšie informácie o marketingovej komunikácii sú uvedené nižšie.

Na to, aby ste vedeli prijímať push notifikácie, musíte vo Vašom koncovom zariadení povoliť, resp. aktivovať zasielanie push notifikácií našou aplikáciou. Kedykoľvek môžete prijímanie notifikácií push deaktivovať. Pri iOS aj Androide sa to robí v menu aplikácie v časti „Oznámenia“.

Právnym základom je čl. 6 ods. 1 písm b) GDPR, pokiaľ sú tieto informácie relevantné pre zmluvný vzťah. V ostatných prípadoch je to Váš a náš oprávnený záujem získavať informácie v zmysle  čl. 6 ods. 1 písm. f) GDPR.

2.4.3 Príspevky na sociálnych sieťach

Keď zverejníte údaje v súvislosti s našimi profilmi na sociálnych sieťach na danej platforme (napr. komentáre, verejné príspevky / posty, videá, fotky, like), budú tieto údaje poskytovateľom danej platformy zverejnené. Tieto údaje na iné účely nepoužívame. Budeme prípadne Vami zverejnené obsahy na danej platforme cez náš profil zdieľať (napr. retweet), pokiaľ to platforma umožňuje.

Vyhradzujeme si právo vymazať obsahy na našom vlastnom profile, pokiaľ to je možné a zdá sa nám to potrebné. Vami zverejnené obsahy budú zmazané obvyklými spôsobmi a v zmysle politík daných sociálnych platforiem.

Keď nás budete kontaktovať cez sociálne siete, budeme s Vami pri riešení Vašej požiadavky komunikovať cez túto sociálnu sieť. Súvisiace údaje zmažeme, keď už ich uchovávanie nebude potrebné, príp. obmedzíme ich spracúvanie (ak sme zo zákona povinní ich uchovávať), pokiaľ takéto zmazanie alebo obmedzenie spracúvania sociálna sieť umožňuje.  Komunikácia cez sociálne siete je potenciálne nebezpečná. Môžete nás kedykoľvek kontaktovať aj inými kanálmi, ktoré sú popísané v tomto vyhlásení o ochrane údajov.

V súvislosti s našimi profilmi nepoužívame rozšírené reklamné možnosti (napr. reklama na základe záujmov, správania alebo polohy) sociálnych sietí. Používame len súhrnné a anonymizované štatistické údaje o používaní, ktoré sociálne siete štandardne poskytujú.

Nemáme vplyv na údaje, ktoré sociálne siete od Vás získajú, ani na postupy ich spracúvania. Nemáme ani informácie o rozsahu údajov, ktoré získajú, účel ich spracovania ani na lehoty ich uchovávania. Zo skúsenosti vieme, že poskytovatelia týchto platforiem uchovávajú Vaše údaje vo forme užívateľského profilu a používajú ich na marketingové účely a na účely prieskumu trhu, ako aj na modifikácie svojich platforiem na základe dopytu. Ak je to možné (napr. zmenou nastavenia či konfigurácie), snažíme sa o bezpečné a úsporné uchovávanie Vašich osobných údajov na sociálnych sieťach.

Bližšie informácie o spracúvaní údajov sociálnymi sieťami nájdete vo vyhláseniach o ochrane údajov ich poskytovateľov.

Údaje spojené s našou komunikáciou na sociálnych sieťach (napr. Facebook, LinkedIn, Twitter, TikTok) spracúvame na základe nášho oprávneného záujmu pracovať s verejnosťou a komunikovať s ňou v zmysle čl. 6 ods. 1 písm. f) GDPR.

2.5 Platby

Na platby využívame externých poskytovateľov služieb, ktorým poskytneme údaje potrebné na realizáciu platby (meno a priezvisko, e-mailová adresa, telefónne číslo, miesta začiatku a ukončenia jazdy, ID platby, spôsob platby, príp. iné údaje o platobných prostriedkoch, číslo faktúry, jazyk, zónu/región).

Právny základ poskytovateľov platobných služieb spracúvania údajov vo vlastnom mene nájdete vo vyhláseniach o ochrane údajov týchto poskytovateľov:

  • Braintree, spoločnosť skupiny PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg („Braintree“). Bližšie informácie nájdete vo vyhlásení o ochrane údajov spoločnosti Braintree (https://www.braintreepayments.com/de/legal/braintree-privacy-policy).
  • Stripe Payments Europe Ltd, 25/28 North Wall Quay, Dublin 1, Ireland („Stripe”). Bližšie informácie nájdete vo vyhlásení o ochrane údajov spoločnosti Stripe (https://stripe.com/de/privacy).

V závislosti od krajiny sa môžu spôsoby platby a ich poskytovatelia líšiť.

Pokiaľ ste nám nedali súhlas v zmysle čl. 6 ods. 1 písm. a) GDPR, je právnymi základom poskytnutia údajov poskytovateľom platobných služieb plnenie zmluvy v zmysle čl. 6 ods. 1 písm. b) GDPR, keďže je toto spracovanie potrebné na zúčtovanie nájomnej zmluvy.

2.6 Škody a nehody

V prípade poškodenia našich vozidiel a nehodách súvisiacich s našimi vozidlami spracúvame Vaše údaje (vrátane kmeňových a zmluvných údajov a údajov o polohe a trase) na účely starostlivosti o zákazníka, regulovanie, spracovanie a likvidáciu škody, na prijatie a spracovanie sťažností, ako aj na zabezpečenie a uplatnenie vlastných nárokov a na zamedzenie ďalších škôd Vašej osobe alebo nám.

V tejto súvislosti môžeme údaje poskytnúť aj poisťovniam na spracovanie škodovej udalosti a príslušným úradom (napr. pri výsluchoch svedkov alebo obžalovaných v priestupkovom a trestnom konaní).

Právnym základom je čl. 6 ods. 1 písm. b), c) a f) GDPR. Ak sa po nehode spracúvajú zdravotné údaje, právnym základom je čl. 9 ods. 2 písm. f) GDPR. Náš oprávnený záujem pozostáva najmä zo spracovania škodovej udalosti a nehody, aby sme predišli škodám našej spoločnosti.

2.7 Poskytnutie údajov v prípade trestných činov, priestupkov a porušení zmluvy

V súvislosti s vyšetrovaním trestných činov alebo priestupkov môžeme poskytnúť údaje (napr. kmeňové údaje, údaje o trase/polohe, komunikačné a zmluvné údaje) príslušným orgánom činným v trestnom konaní - napr. na účely výsluchu svedkov alebo obvinených. Toto sa môže stať najmä pri priestupkom voči vyhláške o premávke na cestných komunikáciách, pravidlám parkovania a podobným zákonom. Napríklad, ak bude vozidlo v rozpore s našimi zmluvnými ustanoveniami a vyhláškou o premávke na cestných komunikáciách nesprávne odstavené a TIER bude musieť uhradiť pokutu alebo jej bude hroziť trest, môžeme príslušným orgánom poskytnúť Vaše údaje, pokiaľ ste si vozidlo naposledy prenajali a odstavili Vy. To isté platí pri nehodách, prekročení maximálnej povolenej rýchlosti a podobných priestupkoch. Ak si vo vyššie popísaných prípadoch tretie osoby uplatnia oprávnené nároky voči TIER, vyhradzujeme si právo poskytnúť Vaše údaje týmto žiadateľom.

Ak budete podozriví z trestného činu alebo priestupku spojeného s našimi vozidlami alebo službami, budeme spracúvať aj prípadné údaje, ktoré nám v tejto súvislosti poskytnú príslušné orgány činné v trestnom konaní.

Právnym základom je zákonná povinnosť poskytnúť údaje v zmysle čl. 6 ods. 1 písm. c) GDPR, prípadne náš oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) GDPR odvrátiť škodu našej spoločnosti a ochrániť naše vozidlá a zmluvné a mimozmluvné práva s tým spojené.

2.8 Poskytnutie anonymných údajov MDS a GBFS

Údaje o používaní našich vozidiel zdieľame vo formáte Mobility Data Specification Datenformat (MDS; https://github.com/openmobilityfoundation/mobility-data-specification) a General Bike Feed Specification Datenformat (GBFS; https://github.com/NABSA/gbfs) s určitými partnermi, ako sú mestá a výskumné ústavy.  Tieto údaje neobsahujú špecifické údaje o používateľoch (čiže žiadne e-mailové adresy, mená, telefónne čísla ani iné identifikátory alebo označenia používateľov). 

Mestá a obce tieto údaje používajú pre lepšie plánovanie dopravných opatrení a infraštruktúry, preskúmanie bezpečnosti premávky a zvýšenie udržateľnosti.

Aj keď nejde o osobné údaje, ich príjemcovia sú zaviazaní ich používať len na vyššie uvedené účely a primerane ich chrániť.

2.9 Kontrola vodičského preukazu a veku

V závislosti od toho, kde a aké naše služby chcete využiť, musíme skontrolovať Váš vodičský preukaz a/alebo Vašu totožnosť, resp. Váš vek. Na to používame nasledovný automatický overovací postup:

  • Vaším smartfónom odfotíte prednú a zadnú stranu Vášho vodičského preukazu. Na fotkách sa potom nachádzajú nasledujúce informácie: fotka, meno a priezvisko, dátum narodenia, číslo vodičského preukazu alebo iného preukazu, krajina, ktorá preukaz vystavila, dátum exspirácie, dátum vystavenia, dátum vystavenia a triedy vodičského oprávnenia.
  • Následne sa overí, či osoba na fotke vodičského alebo iného preukazu je skutočne daným používateľom. Preto je potrebné, aby ste si odfotili tvár (video selfie), ktorý sa porovná s fotkou na Vašom vodičskom preukaze alebo inom preukaze.
  • Pri fotení si tváre sa zároveň overí, či fotíte živého človeka. To sa urobí tak, že systém vytvorí 3D model Vašej tváre, ktorý sa taktiež porovná s fotkou na Vašom vodičskom alebo inom preukaze.

V prípade problémov sa tieto údaje overia do 24 hodín manuálne. O potrebe a výsledku manuálneho overenia budete oboznámení. Pokiaľ z nejakého dôvodu nebude možné fotky manuálne overiť, môžete sa kedykoľvek obrátiť na náš zákaznícky servis.

Fotky Vášho vodičského preukazu a Vašej tváre budú automaticky zmazané najneskôr o 7 dní po úspešnom uzatvorení, zlyhaní alebo prerušení procesu overovania.
V rámci overovania Vášho dokladu uchovávame tieto údaje:
Vaše meno a priezvisko, číslo vodičského alebo iného preukazu, typ dokladu a triedu vodičského oprávnenia, krajinu, ktorá preukaz vystavila, dátum exspirácie, status a časovú pečiatku overenia.

Na overovací proces využívame služby die IDnow GmbH, Auenstraße 100, 80469 Mníchov, Nemecko, ako nášho dodávateľa. IDnow GmbH dostane osobné údaje výlučne na poskytnutie služby nám ako jej zákazníkovi.

V závislosti od Vašej polohy a vozidla, ktoré si chcete prenajať, je overenie Vašej totožnosti predpokladom na uzatvorenie a plnenie nájomnej zmluvy v zmysle čl. 6 ods. 1 písm. b) GDPR. Pokiaľ sa fotky Vašej tváre spracúvajú na účely overenia totožnosti, údaje sa spracúvajú na základe súhlasu v zmysle čl. 6 ods. 1 písm. a) a čl. 9 ods. 2 GDPR. Váš súhlas môžete kedykoľvek stiahnuť, najmä ukončením procesu overovania.

2.10 Zľavy pre určitých používateľov

V závislosti od miesta prenajatia ponúkame určitým používateľom zľavy - napr., ak máte predplatenú miestnu hromadnú dopravu, príp. ak ste študent alebo dôchodca. Na tieto účely potrebujeme doklad o Vašom nároku na zľavu (napr. fotku Vášho študentského preukazu), ktorý môžete nahrať na určenej webstránke. Tam dostanete aj ďalšie informácie o spracúvaní a lehote uchovávania údajov. Fotka Vášho preukazu sa obyčajne overí a vymaže do 24 hodín od jej nahratia - akonáhle sa nám podarí overiť, že je preukaz platný. Budete o tom informovaní naším zákazníckym servisom.

Údaje nepoužívame na iné účely a spracúvame ich na základe Vášho súhlasu v zmysle čl. 6 ods. 1 písm. a) a čl. 9 ods. 2 písm. a) GDPR.

2.11 Ďalšie účely spracúvania údajov

Vaše osobné údaje okrem toho spracúvame na nasledujúce účely:

V zmysle čl. 6 ods. 1 písm. f) GDPR na základe nášho oprávneného záujmu

  • stáleho vylepšovania našej ponuky a služieb a ich prispôsobovania potrebám našich používateľov,
  • na účely interných kontrol kvality,
  • na rozpoznanie, odstránenie a predchádzanie chybám, poruchám a zneužitiu,
  • na zabezpečenie našej siete a informácií,
  • na predchádzanie podvodom,
  • na zabezpečenie a uplatnenie našich právnych nárokov,
  • na predchádzanie opätovných registrácií používateľov, ktorí boli zablokovaní z dôvodu protiprávneho konania, podvodu alebo zneužitia,
  • na účely vedenia účtovníctva a riadenia rizík.

V zmysle čl. 6 ods. 1 písm. c) GDPR na splnenie si právnej povinnosti, napr. na dodržiavanie obchodnoprávnych a daňových povinností archivácie alebo na splnenie si povinností poskytnúť tieto údaje na základe právoplatného súdneho rozhodnutia alebo úradného nariadenia.

3. Objednávka našich služieb cez tretie osoby

Naše služby mobility je možné v niektorých regiónoch objednať cez partnerské aplikácie tretích osôb. V takom prípade partneri sprostredkúvajú nájomné zmluvy pre vozidlá medzi nami a Vami. Založenie si zákazníckeho účtu a používanie našej aplikácie v takých prípadoch nie je potrebné.

Spravidla vtedy nedostávame od partnerov žiadne osobné údaje, ale len pseudonymizované označenia používateľov, informácia o konkrétnej objednávke (čo sa kde a za akú cenu prenajíma) a pokiaľ je to potrebné, informáciu o tom, že používateľ má platné vodičské oprávnenie. V určitých prípadoch nám partneri poskytnú Vaše meno a priezvisko, e-mailovú adresu a telefónne číslo. Tieto údaje si vyžiadavame len na základe oprávneného záujmu, napr. ak dôjde k nehode, trestnej činnosti, priestupku, na účely zúčtovania alebo zodpovedanie otázok pre zákaznícku podporu.

Vaše údaje spojené s prenájmom vozidla spracúvame ako uvádzame vyššie (okrem údajov získaných cez aplikáciu), najmä telematické údaje z vozidiel.  Právny základ takéhoto spracúvania údajov je tiež uvedený vyššie.

S partnermi máme uzatvorené zmluvy o spoločnej zodpovednosti v zmysle čl. 26 GDPR. Platí pri tom nasledovné:

  • Za spracúvanie údajov v súvislosti s partnerskou aplikáciou (vrátane získavania údajov, zakladania zákazníckych účtov v partnerskej aplikácii, overovania vodičského a iného preukazu potvrdzujúceho vek a platby) nesie zodpovednosť náš partner.
  • Za spracúvanie údajov v súvislosti s realizáciou prenájmu vozidla nesieme zodpovednosť my.

Keďže pri rezervácii cez partnerskú aplikáciu spravidla o Vás ako o zákazníkovi nezískame žiadne ďalšie informácie, partner je našou primárnou kontaktnou osobou pre práva dotknutých osôb. Vaše práva dotknutej osoby si môžete uplatniť voči nám, ako aj voči nášmu partnerovi.

Naši partneri, ktorí umožňujú rezerváciu našich služieb (dostupnosť partnerských aplikácií a služieb je momentálne dostupná len v niektorých regiónoch), sú:

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlín, Nemecko („Jelbi“)
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Nemecko („FreeNow Germany“)
  • mytaxi Network Ireland Ltd., 11 Upper Mount Street, Dublin 2, Írsko („FreeNow Ireland“)
  • Transcovo SAS a Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Francúzsko („FreeNow France“)
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Varšava, Poľsko („FreeNow Poland“)
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Nemecko („hvv switch“)
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Nemecko („Sixt“)
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Švédsko („Travis“)
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Nemecko („Reach Now“)
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Nemecko („movA“)
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Nemecko („MVGO“)
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Nemecko („redy“)
  • SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Bern, Švajčiarsko („yumuv“)
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Fínsko („Whim“)
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Viedeň, Rakúsko („Wegfinder“)
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlín, Nemecko („Trafi“)

4. Prenos osobných údajov

Nami získané údaje poskytujeme iným osobám v zmysle vyššie uvedeného a inak zásadne len, ak:

  • nám na to v zmysle čl. 6 ods. 1 písm. a) GDPR dáte výslovný súhlas,
  • ak je ich poskytnutie v zmysle čl. 6 ods. 1 písm. f) GDPR nutné na uplatnenie, plnenie a hájenie právnych nárokov a nie je dôvod predpokladať, že máte väčší nárok na ochranu týchto údajov ich neposkytnutím tretím osobám,
  • ak sme v zmysle čl. 6 ods. 1 písm. c) GDPR zo zákona povinní tak urobiť, alebo
  • ak je to zo zákona povolené a v zmysle čl. 6 ods. 1 písm. b) GDPR nutné na plnenie si zmluvných povinností voči Vám a realizáciu predzmluvných opatrení na základe Vašej požiadavky.

Na spracúvanie údajov využívame služby tretích osôb na základe našej objednávky a ktoré tieto osobné údaje nesmú použiť na vlastné účely. Okrem poskytovateľov služieb výslovne spomenutých v tomto vyhlásení o ochrane údajov, do tejto kategórie môžu patriť najmä poskytovatelia IT služieb a výpočtových stredísk, poskytovatelia technických služieb, agentúry, spoločnosti zaoberajúce sa prieskumom trhu, spoločnosti koncernu alebo poradenské spoločnosti.

Môžeme aj využiť služby dodávateľov, ktorí majú sídlo v takzvaných tretích krajinách mimo Európskej únie, resp. Európskeho hospodárskeho priestoru, alebo tam spracúvajú osobné údaje. Ak v takom prípade tieto krajiny nemajú rozhodnutie o primeranosti v zmysle čl. 45 GDPR, zavedieme primerané opatrenia, aby sme zabezpečili primeranú úroveň ochrany údajov pre prípadné prenosy údajov. Sem sa radia, okrem iného, štandardné zmluvné doložky Európskej únie (príp. aj dodatočné dohody podľa odporúčaní úradov pre dohľad nad ochranou údajov) alebo záväzné interné predpisy ochrany údajov.

5. Reklama

Vaše údaje spracúvame aj na účely zobrazovania alebo zasielania personalizovaných reklám. Na to využívame údaje, ktoré ste zadali pri registrácii, históriu Vašich rezervácií, ako aj údaje získané počas používania našej aplikácie alebo potvrdenia o prijatí a prečítaní si správ. Spracúvame tu aj najmä údaje o Vašej polohe, keďže niektoré naše produkty a služby sú dostupné len v určitých oblastiach a my s nimi oslovujeme len používateľov v týchto oblastiach. Môžete nám kedykoľvek dať vedieť, že s týmto spracúvaním nesúhlasíte, prípadne môžete zrušiť Váš účet.

Pokiaľ nie je potrebný Váš súhlas v zmysle čl. 6 ods. 1 písm. a) GDPR, Vaše údaje spracúvame na reklamné účely na základe nášho oprávneného záujmu zasielať priame reklamné ponuky v zmysle čl. 6 ods. 1 písm. f) GDPR.

5.1. Newsletter

Môžete sa prihlásiť na odber nášho newslettera a budete tak pravidelne dostávať informácie o našich službách, špeciálnych ponukách alebo ankety. Tieto e-maily Vám budeme zasielať len s Vaším výslovným súhlasom. Na zaprotokolovanie Vášho súhlasu na základe nášho oprávneného záujmu v zmysle čl. 6 ods. 1 písm. f) GDPR získavame nasledovné informácie, ktoré uchovávame až do odhlásenia sa z odberu newslettera alebo zrušenia Vášho účtu: použitá IP adresa, dátum a čas prihlásenia sa do odberu newslettera, dátum a čas odoslania potvrdzujúceho e-mailu, obsah tohto e-mailu, dátum a čas kliknutia na potvrdzujúci link, resp. archivácia odpovede.

Z odberu nášho newslettera sa môžete kedykoľvek odhlásiť kliknutím na odhlasovací link v každej e-mailovej správe alebo zaslaním e-mailu na support@tier.app.

Právnym základom je čl. 6 ods. 1 písm. a) GDPR.

5.2. E-maily s odporúčanými produktami a push notifikácie

Aj keď sa neprihlásite na odber newslettra, budeme Vám občas posielať e-maily s odporúčanými produktami, anketami alebo žiadosťami o ohodnotenie produktov. Tieto e-maily budete dostávať len vtedy, keď využívate naše služby. Ak už tieto e-maily od nás nechcete dostávať, môžete proti tomu kedykoľvek bezplatne namietať tým, že kliknete na odhlasovací link v každej e-mailovej správe alebo zaslaním e-mailu na support@tier.app.

Nastavenia push notifikácií môžete kedykoľvek zmeniť vo Vašom operačnom systéme (pozri vyššie).

Právnym základom je čl. 6 ods. 1 písm. f) GDPR („Reklama pre existujúcich zákazníkov“).

5.3. Online zobrazovanie reklamy

Taktiež Vám budeme zobrazovať reklamy mimo našej aplikácie v takzvaných „in-app notifications“ a mimo našich vlastných služieb. Môžete spracúvanie Vašich údajov na takéto účely zrušiť v nastaveniach aplikácie. Prosím, dbajte na to, že stále budete môcť vidieť reklamy na iné ako naše služby, hoci zrušíte spracúvanie Vašich údajov na tieto účely.

Právnym základom je čl. 6 ods. 1 písm. f) GDPR.

6. Prieskum trhu

Aby sme naše produkty sústavne zlepšovali a lepšie rozumeli našim používateľom, spracúvame Vaše údaje na účely prieskumu trhu. Spracúvame pri tom údaje o Vašich trasách, o Vašom správaní sa používateľa a údaje, ktoré ste zadali pri registrácii.
Na základe týchto údajov pozývame našich používateľov (v závislosti od typu pozvánku však len s ich súhlasom) k dobrovoľnej účasti na iniciatívach prieskumu trhu, štúdiách a anketách. Ak sa takýchto prieskumov chcete zúčastniť, budete osobitne informovaní o s tým spojenom získavaní a spracúvaní údajov. Keďže služby TIER sú novou službou mobility, naši partneri (najmä mestá, regióny alebo ministerstvá dopravy) majú veľký záujem o výsledky nášho prieskumu trhu a súvisiace zistenia. Preto TIER týmto partnerom poskytuje súhrnné a anonymizované výsledky.

Právnym základom je náš oprávnený záujem o prieskum trhu a optimalizáciu a rozvoj našej ponuky v zmysle čl. 6 ods. 1 písm. f) GDPR.

7. Výmaz

Zo zásady uchovávame osobné údaje len tak dlho, ako je to potrebné na splnenie ich účelu, na ktorý sme ich získali. Po tom tieto údaje bezodkladne zmažeme, pokiaľ ich nepotrebujeme uchovávať ešte do uplynutia premlčacej lehoty na účely dokazovania pri občianskoprávnych nárokoch alebo pokiaľ ich nie sme zo zákona povinní uchovávať dlhšie.

Na účely dokazovania môžeme zmluvné údaje uchovávať tri roky po konci roku, v ktorom sa náš obchodný vzťah skončil. Akékoľvek nároky sú v zmysle zákonnej premlčacej lehoty premlčané najskôr uplynutím vyššie uvedenej lehoty.

Aj potom však ešte musíme niektoré Vaše údaje z účtovných dôvodov uchovávať. Vzťahuje sa na nás pri tom zákonná povinnosť archivácie na základe Občianskeho zákonníka, Daňového poriadku, Zákona o úveroch, Zákona o legalizácii príjmu z trestnej činnosti a Zákona o cenných papieroch. Zákonné lehoty na archivovanie podkladov sú od dvoch do desať rokov.

8. Spracúvanie údajov v rámci skupiny TIER

TIER Mobility Germany má v rámci skupiny TIER ústrednú úlohu prevádzky IT systémov, technickej prevádzky aplikácie, zákazníckej podpory a všeobecnú správu zmluvných vzťahov so zákazníkmi.  Kontaktné údaje zodpovednej osoby za ochranu údajov spoločnosti TIER Mobility Germany sú nižšie.

V tejto súvislosti sa Vaše osobné údaje poskytnú TIER Mobility Germany alebo ich táto spoločnosť priamo získa a spracuje. Právnym základom je náš oprávnený záujem na efektívnej podnikovej organizácii v zmysle čl. 6 ods. 1 písm. f) GDPR v spojení s recitálom č. 48. TIER Mobility Germany spracúva Vaše údaje výlučne v zmysle tohto vyhlásenia o ochrane údajov a na tu uvedené účely. Ustanovenia tohto vyhlásenia o ochrane údajov sa tak primerane uplatnia na spracúvanie údajov spoločnosťou TIER Mobility Germany.

S TIER Mobility Germany máme uzatvorenú zmluvu o spoločnej zodpovednosti v zmysle čl. 26 GDPR, v ktorej sú ošetrené vyššie uvedené body. Vaše práva dotknutej osoby si môžete uplatniť voči nám, ako aj voči TIER Mobility Germany.

9. Práva dotknutých osôb

V prípade splnenia zákonných podmienok v zmysle čl. 15-21 a čl. 77 GDPR máte ako dotknutá osoba nasledujúce práva:

  • právo na stiahnutie súhlasu;
  • právo namietať voči spracúvaniu Vašich osobných údajov (čl. 21 GDPR);
  • právo na prístup k Vašim spracúvaným údajom (čl. 15 GDPR);
  • právo na opravu Vašich osobných údajov, ktoré uchovávame (čl. 16 GDPR);
  • právo na vymazanie Vašich osobných údajov (čl. 17 GDPR);
  • právo na obmedzenie spracúvania Vašich osobných údajov (čl. 18 GDPR);
  • právo na prenosnosť Vašich osobných údajov (čl. 20 GDPR);
  • právo podať sťažnosť dozornému orgánu (čl. 77 GDPR).

Máte právo udelený súhlas kedykoľvek s budúcou účinnosťou odvolať. Odvolaním súhlasu nie je dotknutá platnosť spracúvania, ku ktorému predtým došlo na základe Vášho súhlasu.

Pokiaľ spracúvame Vaše údaje na základe oprávneného záujmu, máte právo kedykoľvek voči tomuto spracúvaniu namietať - z dôvodov Vašej osobitnej situácie. Pokiaľ ide o namietanie proti spracúvaniu údajov na účely priameho marketingu, máte generálne právo námietky, kedy nemusíte uviesť dôvody.

Ak si chcete uplatniť Vaše práva, môžete sa kedykoľvek obrátiť na vyššie uvedenú kontaktnú osobu alebo zaslať e-mail na privacy@tier.app alebo suppport@tier.app. Pri tom Vás poprosíme o preukázanie totožnosti, napr. zaslaním žiadosti z e-mailovej adresy uloženej vo Vašom účte.

Vaše žiadosti na uplatnenie si práv dotknutých osôb a naše odpovede budú na účely archivácie uchovávané po dobu do troch rokov a v ojedinelých prípadoch aj dlhšie na účely uplatnenia, výkonu a hájenia právnych nárokov.

Právnym základom je čl. 6 ods. 1 písm. f) GDPR, na základe nášho záujmu na obhajoby voči prípadným občianskoprávnym nárokov v zmysle čl. 82 GDPR, zamedzeniu pokút v zmysle čl. 83 GDPR, ako aj plnenia si povinnosti preukázania súladu v zmysle čl. 5 ods. 2 GDPR.

Našu zodpovednú osobu za ochranu údajov zastihnete na dpo@tier.app alebo na vyššie uvedenej adrese („do rúk: zodpovednej osoby za ochranu údajov“).  Výslovne upozorňujeme, že pri používaní e-mailovej adresy nemá k obsahu prístup len naša zodpovedná osoba za ochranu údajov. Ak chcete zaslať dôverné informácie, prosíme, zašlite najprv žiadosť o zaslanie adresy priamo na adresáta.

Máte právo sťažovať sa na spracúvanie údajov na dozornom orgáne pre ochranu údajov.

10. Zmeny vyhlásenia o ochrane údajov

Budeme toto vyhlásenie o ochrane údajov príležitostne upravovať, aby vždy zodpovedalo aktuálnym právnym požiadavkám a skutkovému stavu (napr. pri zavedení novej služby alebo nových funkcií). Odporúčame Vám preto si toto vyhlásenie o ochrane údajov pravidelne kontrolovať.

 

Posledná aktualizácia: 30.11.2021

Sweden

DATASKYDDSFÖRKLARING

1. Inledning

Vår dataskyddsförklaring informerar dig insamling och behandling av dina uppgifter som utförs av TIER. Den gäller för TIER appen och för mobila tjänster som kan bokas via vår app eller via appar från partners.

Ansvarigt ställe och tjänsteleverantör är:

TIER Mobility Sweden AB (”TIER”, ”vi”), Östermalmstorg 1, 114 42 Stockholm, Sverige, kontakt: privacy@tier.app eller support@tier.app

gemensamt med Tier Mobility AG (”Tier Mobility Germany”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Tyskland, kontakt: privacy@tier.app eller support@tier.app eller enligt Art. 26 GDPR.

2. Datainsamling och -behandling vid användning av vår app och våra tjänster

I vår app erbjuder vi användare möjligheten att registrera sig genom att ange personuppgifter. En registrering är obligatorisk för användning av TIER tjänster. Det är även möjligt att boka fåra tjänster genom tredjepartsleverantörer (se nedan).

2.1 Registrering

När du registrerar dig hos TIER behöver vi följande uppgifter från dig för att kunna skapa ett kundkonto:

  • ditt namn, e-postadress och telefonnummer,
  • beroende på ditt land, din användning och de respektive tjänster som finns tillgängliga, även information om ditt körkort och intyg om din ålder,
  • information om det betalningssätt som du har valt.

Vid registreringen anger du själv dessa uppgifter i vår app. Om det är möjligt att ange ytterligare frivilliga uppgifter är de markerade på motsvarande sätt.

Du kan även använda en så kallad Single Sign On Funktion från Google eller Apple (”SSO-leverantör”) för att skapa ett konto hos oss. Ditt konto hos SSO-leverantörer (t.ex. ditt Google-konto) länkas till vår app. På så sätt blir dina grundläggande uppgifter (namn, e-postadress, telefonnummer) som är sparade hos en SSO-leverantören synliga för oss. Under registreringsproceduren informerar SSO-leverantörerna dig om vilka av dina uppgifter som ska föras över och du kan ge ditt uttryckliga samtycke till detta eller neka detta samtycke. Observera att genom länkningen av kontona kan SSO-leverantörerna kan se att du loggar in hos oss och när du gör det.

Registreringen och skapandet av ett konto är förutsättning för att fordon ska kunna hyras. Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR.

2.2 Datainsamling och -behandling vid användning av TIER appen

Vid användningen sänder appen resp. din mobila enhet automatiskt din respektive aktuella IP-adress och information om din mobila enhet (t.ex. vilket operativsystem som används, version, språk, enhetstyp/märke/modell, enhets-ID), samt datum och tidpunkt för åtkomsten och information om de hämtade innehåller resp. uppgifterna till vår server (”åtkomstuppgifter”). Detta är tekniskt nödvändig information och vi samlar in dem automatiskt när du använder vår app.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, i den mån databehandlingen används för att tillhandahålla appens funktioner och våra tjänster. I övrigt sker databehandlingen enligt Art. 6, 1:a stycket, punkt f i GDPR baserat på vårt berättigade intresse av att appen och våra tjänster är varaktigt funktionsdugliga, samt för att vidareutveckla appen.

2.2.1 App behörigheter

För att kunna använda våra tjänster måste vi ha åtkomst till vissa funktioner i din mobila enhet, så kallade behörigheter. Beroende på ditt operativsystem måste du uttryckligen tilldela dessa behörigheter eller så kan du återkalla dem. Alla uppgifter som vi får åtkomst till inom ramen för tillstånden används endas för de syften som anges i den här dataskyddsförklaringen.

Kamera Åtkomsten till din kamerafunktion behövs för att innan uthyrningen kunna skanna den QR-kod som är placerad på fordonet. Kameran behövs även för att kontrollera ditt körkort och din identitet (se nedan). Dessutom erbjuder vi i vissa städer även en tjänst för att förbättra positionsbestämningen och hjälp vid korrekt parkering med hjälp av optisk positionsbestämning. För detta syfte använder vi bland annat tjänster från Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Position Vi behöver information om din position för att kunna visa dig om det finns fordon i din närhet och hur du kommer dit. Dessutom behandlar vi information om din position när du använder den här appen eller hyr ett fordon för att kunna förbättra våra tjänster och anpassa dem individuellt för dig.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, eftersom databehandlingen används för att tillhandahålla appens funktioner och våra tjänster.

2.2.2 TIER app analys och vidareutveckling

För att fortlöpande kunna optimera vår tjänst vill vi förstå på vilket sätt användare använder vår app. För detta syfte samlar vi in och behandlar i synnerhet följande tekniska uppgifter: enhetsinformation (t.ex. information om enheten, operativsystem och om appens version, språk, tidszon), tidpunkten när du öppnar TIER appen, hur går till väga i appen (t.ex. val av fordon eller bokning), hur länge användningen pågår resp. hur länge vissa funktioner används, samt positionen för din enhet.

Dessutom använder vi en tjänst för att om appen kraschar få diagnosinformation som enhetstyp. enhetens ID, operativsystemets version, appens status vid kraschen, Crash-Trace, interna tekniska protokolluppgifter om appen. Dessa uppgifter innehåller inga direkt personliga uppgifter. Vi använder dem för felanalys i appen och därmed för att förbättra stabiliteten och tillförlitligheten.

För Crash-Reports använder vi ”Firebase”, en tjänst från Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland (”Google”). Vi har slutit ett personuppgiftsbiträdesavtal med Google. Uppgifter behandlas delvis på en Google-server i USA. För det fall att personuppgifter överförs till USA eller andra tredjeländer, har vi med Google slutit standardavtalsklausuler enligt Art. 46 2:a stycket punkt c GDPR. Ytterligare information om dessa tjänster finns här: https://policies.google.com/technologies/partner-sites

Vår app använder Google Analytics, en analystjänst från Google. När vi gör det analyserar vi användningsbeteenden i vår app för att baserat på detta kunna förbättra vår app och våra erbjudanden. 

Vi har valt följande inställningar för dataskydd för Google Analytics:
- IP-anonymisering (avkortning av IP-adressen innan utvärderingen så att ingen återkoppling till din identitet kan göras),
- automatisk radering av gamla loggar/begränsning av lagringstiden,
- avaktiverad reklamfunktion (inklusive förnyad marknadsföring mot målgrupper genom GA Audience),
- avaktiverade individanpassade annonser,
- avaktiverat Measurement Protocol,
- avaktiverad sidövergripande spårning (Google-signaler),
- avaktiverad datadelning till andra Google-produkter och tjänster.

Följande data behandlas av Google Analytics:
- anonymiserad IP-adress,
- använda funktioner resp. öppnade sidor (datum, tid, funktion/URL, uppehållstid);
- ev. vissa mål uppnådda (conversions);
- teknisk information, inklusive operativsystem, -version och –språk; enhetstyp, -märke, -modell;
- reklam-ID (du kan begränsa denna användning i inställningarna i din mobila enhet, med Android under inställningar/Google/annonser/återställ reklam-ID, med iOS under inställningar /dataskydd/reklam/ingen Ad-Tracking);
- ungefärlig position (land, och ev. stad, baserat på anonymiserad IP-adress).

De personuppgifter som Google Analytics samlar in och länkar till reklam-ID raderas automatiskt efter 14 månader. Vi har slutit ett personuppgiftsbiträdesavtal med Google. Uppgifter behandlas delvis på en Google-server i USA. För det fall att personuppgifter överförs till USA eller andra tredjeländer, har vi med Google slutit standardavtalsklausuler enligt Art. 46 2:a stycket punkt c GDPR.

Den rättsliga grunden är Art. 6, 1:a stycket, punkt f GDPR, baserat på vårt berättigade intresse att analysera fel i appen och avhjälpa dem och förbättra appen, liksom att analysera användningen av appen i pseudonym form för att för bättra appen och våra erbjudanden.

2.2.3 Adjust

För att optimera våra marknadsföringsaktiviteter använder vi tjänsteleverantören adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Tyskland (”Adjust”). De uppgifter som samlas in via Adjust informerar exempelvis om nedladdningen av TIER appen, reklamkanalen på nätet, via vilken nedladdningen har genererats, vid vilken tidpunkt som appen öppnades, hur länge appen användes och om särskilt använda appfunktioner (i synnerhet om utförd inloggning och avslutade färder). Adjust använder användarnas IP- och Mac-adresser för analysen, vilka dock görs oläsliga. samt respektive AppID och, i den mån det är tillgängligt, Mobile Advertising ID. Uppgifterna behandlas uteslutande pseudonymt, dvs. de används inte för att individualisera enskilda användare eller för att tilldela dem till en viss person.

Dessa uppgifter används för att analysera prestandan hos våra marknadsföringsåtgärder och våra marknadsföringskanaler och bedöma dem, för att kunna räkna av marknadsföringsåtgärder gentemot våra marknadsföringspartners och för att kunna identifiera bedrägeriförsök i samband med marknadsföringsåtgärder (t.ex. ”klickbedrägeri”, genom vilka simulering av klicks på annonser bakomliggande avräkningssystem målinriktat manipuleras). Dessa uppgifter används även för att förbättra appen, samt för att analysera användningen av appen i pseudonym form, för att kunna förbättra appen och våra erbjudanden. Du kan när som helst invända mot att Adjust utför datainsamling: https://www.adjust.com/forget-device/ .

Databehandlingen utförs enligt Art. 6, 1:a stycket, punkt f GDPR baserat på vårt ovan nämnda berättigade intresse.

2.2.4 Google Maps

TIER App använder Google Maps API tillämpningar, en tjänst från Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland. Därigenom kan vi t.ex. visa dig interaktiva kartor i vår app. Denna tillämpning är absolut nödvändig för funktionsdugligheten och det kompletta tillhandahållandet av våra innehåll och tjänster. Här kan du se Googles användarvillkor: https://www.google.com/intl/de/policies/terms/. De kompletterande användarvillkoren för Google Maps/Google Earth hittar du på: https://www.google.com/help/terms_maps.html. Googles dataskyddsförklaring hittar du på: https://www.google.com/intl/de/policies/privacy/. Förutom att visa tillgängliga fordon använder vi Google Maps även för att översätta geopositioner till adresser och visa dig den sannolika sträckan som du måste gå till det valda fordonet.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, eftersom databehandlingen används för att tillhandahålla appens funktioner och våra tjänster.

2.2.5 Navigation

I vissa städer ställer vi en i appen integrerad navigationstjänst till ditt förfogande. För denna tjänst använder vi navigationsprogrammet Beeline från Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom (”Beeline”). I den mån det är tillgängligt bestämmer du frivilligt om du vill använda navigationsprogrammet. Medan du använder Beeline får Beeline information om din position samt om hur din förflyttning. Mer information om databehandlingen som utförs av Beeline hittar du här: https://beeline.co/pages/privacy .

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, eftersom databehandlingen används för att tillhandahålla appens funktioner och våra tjänster.

2.3 Datainsamling och -behandling vid hyra av ett TIER fordon

När du hyr ett fordon so samlar vi in och behandlar ytterligare uppgifter via appen samt via våra fordon. Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, i den mån databehandlingen används för att genomföra hyresavtalet, och i övrig Art. 6, 1:a stycket, punkt f i GDPR på grund av vårt berättigande intresse av varaktig funktionsduglighet och säkerhet, samt för att vidareutveckla appen och våra tjänster.

2.3.1 Datainsamling i vår app

När du hyr ett fordon registrerar vi positionen för din enhet när hyresproceduren inleds och avslutas. Eftersom ett hyresavtal kommer till stånd vid varje hyresprocedur, sparar vi även tiden för nyttjandet och vilket fordon du har hyrt. Vi använder dessa uppgifter i synnerhet för att kunna räkna av hyran.

2.3.2 Datainsamling genom våra fordon

Våra fordon innehåller så kallade IoT-boxar eller telematikenheter, vilka med regelbundna korta avstånd sänder data (inklusive position och fordonets diagnosdata, t.ex. laddningstillståndet). Detta gör det möjligt för oss att bestämma var våra fordon befinner sig och med vilken hastighet de rör sig. IoT-boxarna sänder data oberoende om ett fordon är uthyrt eller inte.

Vi behandlar uppgifterna i samband med en hyresprocedur i synnerhet för följande syften:

  • För att bestämma om ett fordon befinner sig inom respektive TIER användningsområde resp. om hyran ska avslutas utanför användningsområdet, eftersom detta strider emot våra allmänna affärsvillkor. I detta fall kan våra fordon ev. utlösa en larmfunktion (”geofencing”).
  • Vid en ovanligt lång tids användning (i synnerhet om fordonet inte förflyttas) kan vi avsluta uthyrningen.
  • Förfrågningar riktade till vår kundtjänst (t.ex. om att en bokning inte kan avslutas, fordonet han inte hittas, hjälp vid en olycka).
  • Som bevis i händelse av en olycka eller en skada.
  • För avräkning. I din bokningshistorik markerar vi start- och slutpunkterna för dina färder samt ev. parkeringspositioner.
  • För att förbättra våra tjänster. Genom den anonyma statistiska utvärderingen av platser där användare utför bokningar och avslutar färder, liksom ofta nyttjade rutter, kan vi optimera fördelningen av våra fordon.

2.4 Datainsamling vid kontakt, kommunikation och sociala medier

2.4.1 Kontakta oss

Om du tar kontakt med oss via kontaktformulär, e-post eller telefon behandlar vi de uppgifter som du lämnar med syfte att bearbeta förfrågningen samt för eventuella följdfrågor. Kommunikationen som sker med dig sparas hos och lagras enligt lagstadgade arkiveringsfrister, dock minst fram till dess ditt kundkonto avslutas.

Den rättsliga grunden är ditt och vårt berättigade intresse av bearbetning av dna förfrågningar enligt Art. 6, 1:a stycket, punkt f i GDPR.

I den mån du uttryckligen har lämnat ditt samtycke till detta spelar vi eventuellt in ditt telefonsamtal med vår kundtjänst med syfte att utföra intern utbildning och kvalitetskontroll. Dessa inspelningar raderas automatiskt av oss efter 30 dagar. Du har rätt att när som helst återkalla dit samtycke. I detta fall raderas inspelningen omedelbart.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt a i GDPR.

2.4.2 Vår avtalskommunikation med dig

Därutöver skickar vi nödvändig information till dig om våra tjänster, ändringar av våra allmänna affärsvillkor, priser och liknande ämnen via e-post och/eller push-meddelanden. Mer information om marknadsföringskommunikation hittar du nedan.

För att få push-meddelanden måste du i din enhet bekräfta resp. aktivera möjligheten att vår app skickar push-meddelanden. Du kan när som hels avaktivera mottagandet av push-meddelanden. Detta görs med iOS och Android i de specifika inställningarna för appen under menypunkten ”Meddelanden”.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, i den mån informationen är relevant för avtalsrelationen, i annat fall ditt och vårt berättigade intresse av informationen enligt Art. 6, 1:a stycket, punkt f i GDPR.

2.4.3 Inlägg på sociala medier

Om du offentliggör uppgifter med referens till våra profiler på sociala medier på den respektive plattformen (t.ex. kommentarer, offentliga meddelanden/postings, videor, bilder, länkar) publiceras dessa uppgifter av den respektive plattformsoperatören. Vi använder inte dessa uppgifter för andra syften. Vi delar eventuellt dina innehåll som offentliggjorts på den respektive plattformen via vår profil (t.ex. via ”retweets”), i den mån denna funktion erbjuds av den respektive plattformen för social media.

Vi förbehåller oss rätten att radera innehåll i vår egen profil, i den mån detta är möjligt och anses vara nödvändigt. Raderingen av de av dig offentliggjorda innehållen ske enligt vanliga tillvägagångssätt och policyer som används av respektive plattform för social media.

Om du tar kontakt med oss via plattformar för social media, kommunicerar vi ev. med dig via denna plattform för social media för att besvara dina förfrågningar. De uppgifter som skapas i samband med detta raderar vi efter att lagringen inte längre är nödvändig, eller begränsar behandlingen om lagstadgade arkiveringsskyldigheter föreligger, i den mån en radering eller en begränsning av behandling är möjlig hos den respektive plattformen för social media. Kommunikationen via plattformar för social media är potentiellt osäker. Du kan när som helst även kontakta oss på andras sätt, så som det beskrivs i denna dataskyddsinformation.

Vi använder inga utökade reklammöjligheter i samband med våra profiler (t.ex. intresse-, beteende-, eller positionsbaserad reklam) från plattformarna för social media. Vi använder bara aggregerad, anonymiserad användningsstatistik som standardmässigt ställs till förfogande av plattformarna för social media.

Vi har varken någon kontroll över vilka uppgifter plattformarna för social media samlar in från dig eller över databehandlingsprocesserna och vi känner inte heller till datainsamlingens kompletta omfattning, syftet med behandlingen eller lagringstiderna. I synnerhet sparade plattformsoperatörerna erfarenhetsmässigt dina uppgifter som användarprofiler och använder dessa med syftet reklam, marknadsforskning och behovsanpassad utformning av sina plattformar. I den mån det är möjlig för oss, t.ex. genom att utföra inställningar och konfigurationen, arbetar vi för en dataskyddsanpassad hantering av dina personuppgifter på en så sparsam nivå som möjligt utförd av den respektive plattformen för social media.

Mer information om databehandling som utförs av plattformarna för social media hittar du i respektive operatörs dataskyddsförklaring.

Databehandlingen i samband med våra inlägg på sociala medier (t.ex. på Facebook, LinkedIn, Twitter, TikTok) sker på rund av vårt berättigade intresse av offentlighetsarbete och kommunikation enligt Art. 6, 1:a stycket, punkt f i GDPR.

2.5 Betalningsregler

För att genomföra betalningsprocessen använder vi oss av externa tjänsteleverantörer till vilka vi överför de uppgifter som behövs (för- och efternamn, e-postadress, telefonnummer, färdens start- och sluttid, betalnings-ID, betalningssätt, ev. ytterligare uppgifter om betalningssättet, fakturanummer, språk, zon/region).

Den rättsliga grunden för databehandlingen som utförs av betaltjänstleverantörerna finns beskriven i respektive betaltjänstleverantörs dataskyddsinformation:

Beroende på land kan de betalningssätt och de betaltjänstleverantörerna som står till förfogande variera.

Om du inte har gett oss ditt samtycke till detta enligt Art. 6, 1:a stycket, punkt a i GDPR är den rättsliga grunden för överlämnande av uppgifterna till betaltjänstleverantörerna inom ramen för genomförandet av avtal Art. 6, 1:a stycket, punkt b i GDPR, eftersom behandlingen är nödvändig för avräkning av hyresavtalet.

2.6 Skador och olyckor

Vid skador på våra fordon eller vid olyckor med våra fordon behandlar vi dina uppgifter (inklusive grundläggande uppgifter, avtals-, positions- och ruttuppgifter) med syftet att hjälpa kunderna vid skaderegleringen, skadebearbetningen och skadeavräkning, för mottagning och bearbetning av klagomål samt för att säkra och genomdriva egna anspråk och för att avvärja ytterligare skador för dig eller oss.

I samband med detta överför vi eventuellt uppgifter även till försäkringsbolag för skadereglering och till ansvariga myndigheter (t.ex. inom ramen för hörande som vittne eller anklagad rörande förseelser eller brottmål).

De rättsliga grunderna är Art. 6, 1:a stycket, punkt b, c och f i GDPR, liksom – om hälsouppgifter omfattas vid en olycka – Art. 9, 2:a stycket, punkt f i GDPR. Vårt berättigade intresse består i synnerhet i regleringen rörande skador och olyckor för att avvärja skador för vårt företag.

2.7 Överlämnande av uppgifter rörande brottsliga handlingar, förseelser och avtalsöverträdelser

I samband med förundersökningar avseende brottsliga handlingar eller förseelser kan vi överlämna uppgifter (t.ex. grundläggande uppgifter, rutt-/positionsuppgifter, kommunikations- och avtalsuppgifter) till de ansvariga utredningsmyndigheterna, t.ex. inom ramen för hörande som vittne eller anklagad. Detta kan i synnerhet ske vid överträdelser mot trafikförordningen, parkeringsregler och liknande lagar. Om till exempel ett fordon i strid mot våra avtalsmässiga regler eller trafikförordningen skulle vara felparkerat och TIER för detta riskerar böter eller straff, så kan vi dela dina uppgifter med de ansvariga myndigheterna om du är den som senast har hyrt och parkerat fordonet. Detsamma gäller vid olyckor, hastighetsöverträdelser och liknande förseelser. Om i något av de ovan nämnda fallen tredje part gör berättigade anspråk gällande gentemot TIER, förbehåller vi oss sätten att lämna över dina uppgifter till den respektive fordringsägaren.

Om de ansvariga myndigheterna misstänker att du har begått en brottslig handling eller en förseelse med eller i samband med våra fordon eller tjänster, behandlar vi i samband med detta även de uppgifter som eventuellt har överlämnats till oss från de ansvariga myndigheterna.

Den rättsliga grunden vid en rättslig förpliktelse till utlämnande är Art. 6, 1:a stycket, punkt c i GDPR, i annat fall är det vårt berättigade intresse enligt Art. 6, 1:a stycket, punkt f i GDPR att avvärja skador från vårt företag, samt att skydda våra fordon och att tillvarata våra avtalsenligt rättigheter och rättigheter som inte omfattas av avtal.

2.8 Överlämnande av anonyma MDS- och GBFS-uppgifter

Vi delar uppgifter om nyttjandet av våra fordon i Mobility Data Specification dataformat (MDS; https://github.com/openmobilityfoundation/mobility-data-specification) och General Bike Feed Specification dataformat (GBFS; https://github.com/NABSA/gbfs) med partners som städer och forskningsinstitut. Dessa uppgifter innehåller inga användarspecifika uppgifter (i synnerhet varken e-postadresser, namn, telefonnummer eller andra användar-ID eller identifierare).

Städer och kommuner använder dessa uppgifter för att bättre kunna placera infrastrukturåtgärder, undersöka trafiksäkerheten samt för att förbättra hållbarheten.

Även om dessa uppgifter inte är personuppgifter, ålägger vi mottagarna att endast använda uppgifterna för de ovan nämnda syftena och att skydda dem på rimligt sätt.

2.9 Körkort och ålderskontroll

Beroende på var och på vilka av våra tjänster du vill använd måste vi kontrollera ditt körkort och/eller din identitet och din ålder. För detta använder vi ett automatiserat verifieringsförfarande som fungerar på följande sätt:

  • Du tar med kameran i din smartphone bilder på fram- och baksidan på ditt körkort. Dessa bilder innehåller följande information (foto, namn, födelsedatum, körkorts- eller ID-kortnummer, utfärdande land, förfallodatum, utfärdandedatum, körkortsklasser).
  • Därefter bestäms inom ramen för en identitetskontroll om den person som är avbildad på körkortet eller ID-kortet motsvarar den respektive användaren. För att göra det filmar du ditt ansikte (en så kallad video-selfie), vilka jämförs med fotot på körkortet eller ID-kortet.
  • Samtidigt som du gör inspelningen av ditt ansikte kontrolleras om din inspelning härstammar från en levande person. Detta görs genom att en 3D-modell av ditt ansikte skapas, vilken också jämförs med fotot på ditt körkort eller ID-kort.

Om det uppstår problem verifieras uppgifterna inom 24 timmar. Du informeras om en nödvändig manuell verifiering samt om resultatet. Om verifieringen misslyckas av någon anledning, kan du när som helst vända dig till vår kundtjänst.

Bilderna på ditt körkort och ditt ansikte raderas senast 7 dagar efter utförd verifiering, misslyckad verifiering eller om verifieringsprocessen avbrutits.
Inom ramen för verifieringen av ditt dokument sparar vi följande uppgifter:
Ditt namn, körkort eller ID-kortnummer, dokumenttyp och körkortsklass, utfärdande land, verifieringens status och tidsstämpel.

Vi använder IDnow GmbH, Auenstraße 100, 80469 München, Tyskland, som tjänsteleverantör för verifieringsprocessen. IDnow GmbH erhåller personuppgifter uteslutande för att de ska kunna genomföra tjänster åt oss.

Beroende på din position och fordonet som ska hyras är verifieringen en förutsättning för att hyresavtalet ska kunna slutas och uppfyllas enligt Art. 6, 1:a stycket, punkt b i GDPR. I den mån som bilder av ditt ansikte behandlas med identitetskontrollen som syfte sker databehandlingen baserat på ditt samtycke enligt Art. 6, 1:a stycket, punkt a och Art. 9 2:a stycket i GDPR. Du kan när som helst återkalla dit samtycke, i synnerhet genom att avbryta kontrollförfarandet.

2.10 Rabatter för vissa användare

Beroende på platsen för uthyrningen erbjuder vi vissa användare rabatter, till exempel om du har ett abonnemang för lokal kollektivtrafik, om du är student eller pensionär. För att kunna göra det behöver vi ett intyg på att du har rätt till rabatten (till exempel en bild på ditt student-ID), som du kan ladda upp på en webbsajt som ställs till förfogande för detta. Där får du även mer information angående behandlingen och lagringstiden. Bilden på ditt ID kontrolleras och raderas normalt sett inom 24 timmar efter att du har laddat upp det, så snart vi kunnat kontrollera om det ör giltigt. Vår kundtjänst håller dig informerad om detta.

Vi använder uppgifterna inte för andra syften och behandlar uppgifterna baserat på ditt samtycke enligt Art. 6, 1:a stycket, punkt a och Art. 9 2:a stycket i GDPR.

2.11 Övriga syften med behandlingen

Vi behandlar dina personuppgifter dessutom med följande syften:

Enligt Art. 6, 1:a stycket, punkt f GDPR baserat på vårt berättigade intresse,

  • för att fortlöpande förbättra våra erbjudanden och tjänster och anpassa dem ytterligare till våra användares behov,
  • för att genomföra interna kvalitetskontroller,
  • för att undvika fel, störningar och för att kunna upptäcka, undanröja och förhindra möjligt missbruk,
  • för att säkerställa nät- och informationssäkerhet,
  • för bedrägeriprevention,
  • för att säkra och genomdriva våra rättsliga anspråk,
  • för att förhindra ny registrering av användare som har spärrats på grund av avtalsvidrigt handlande, bedrägeri eller missbruk,
  • med bokföring och riskhantering som syfte.

Enligt Art. 6, 1:a stycket, punkt c i GDPR för uppfyllande av juridiska skyldigheter, t.ex. uppfyllandet av handels- och skatterättsliga arkiveringsskyldigheter eller för uppfyllande av skyldigheter att lämna ut uppgifter på grund av ett lagakraftvunnet beslut eller enligt en föreskrift från en myndighet.

3. Bokning av våra tjänster via tredjepartsleverantör

Våra mobila tjänster kan i vissa regioner även bokas via partner-appar från tredjepartsleverantörer. När detta görs överför dessa partners hyresavtal för fordon mellan dig och oss. I så fall behöver du inte skapa ett kundkonto hos oss eller använda vår app.

För detta syfte får vi som regler inga personidentifierande uppgifter från våra partners, utan endast pseudonyma användar-ID, information om den faktiska bokningen (vad bokas till vilken tariff) och i den mån det behövs även informationen om att det finns ett giltigt körkort. I vissa fall kan vi även få ditt namn, e-postadress och telefonnummer från vår partner. Dessa uppgifter begär vi att få i de fall det föreligger ett berättigat intresse, t.ex. i samband med olyckor, brottsliga handlingar, förseelser, för avräkningssyften eller för att svara på frågor till supporten.

Vi behandlar i samband med att uthyrningen av fordon sker dina uppgifter på det sätt som beskrivs ovan (med undantag för de uppgifter som samlas in via appen), i synnerhet även de telematikuppgifter som samlas in av fordonen. Den rättsliga grunden för denna databehandling beskrivs också ovan.

Vi har med våra partners gjort överenskommelser om att vara gemensamt personuppgiftsansvariga enligt Art. 26 i GDPR. Då gäller:

  • För databehandlingen i samband med partner-appen (inklusive datainsamling och skapande av kundkonton, liksom i förekommande fall körkorts- och åldersverifieringen och betalningsprocessen) är partnern ansvarig.
  • För databehandlingen i samband med genomförandet av fordonsuthyrningen är vi ansvariga.

Eftersom vi vid en bokning via en partner-app som regel inte har någon ytterligare information om dig som kund, är partnern din primära kontaktpartner för den registrerades rättigheter. Du kan göra dina rättigheter som registrerad gällande både gentemot oss och gentemot den respektive partnern.

Detta är våra partners som möjliggör en bokning av våra tjänster (varvid tillgängligheten till partner-apparna och tjänsterna delvis är regionalt begränsad):

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Tyskland (”Jelbi”)
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Tyskland (”FreeNow Germany”)
  • mytaxi Network Ireland Ltd., 11 Upper Mount Street, Dublin 2, Irland (”FreeNow Ireland”)
  • Transcovo SAS och Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Frankrike (”FreeNow France”)
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warszawa, Polen (”FreeNow Poland”)
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Tyskland (”hvv switch”)
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Tyskland (”Sixt”)
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Sverige (”Travis”)
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Tyskland (”Reach Now”)
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Tyskland (”movA”)
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Tyskland (”MVGO”)
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Tyskland (”redy”)
  • SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Bern, Schweiz (”yumuv”)
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finland (”Whim”)
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Wien, Österrike (”Wegfinder”)
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Tyskland (”Trafi”)

4. Överföring av personuppgifter

En överföring av de av oss insamlade uppgifterna sker på det sätt som beskrivs ovan och i övrigt principiellt endast när:

  • du enligt Art. 6, 1:a stycket, punkt a i GDPR lämnat ditt uttryckliga samtycke till detta,
  • överföringen enligt Art. 6, 1:a stycket, punkt f i GDPR är nödvändig för tillvaratagande, utövande eller försvar av rättsanspråk och det inte föreligger något skäl att anta att du har ett skyddsvärdigt intresse av att dina uppgifter inte lämnas vidare,
  • vi enligt Art. 6, 1:a stycket, punkt c i GDPR enligt lag är skyldiga att lämna uppgifterna vidare, eller
  • detta är tillåtet enligt lag och enligt Art. 6, 1:a stycket, punk b i GDPR för utförandet av avtalsförhållanden med dig eller för genomförande av avtalsförberedande åtgärder, vilka sker på grund av din förfrågan.

Vi använder oss av externa tjänsteleverantörer för databehandling, vilka arbetar på vårt uppdrag och inte får behandla personuppgifter för egna syften. Förutom de i denna dataskyddsförklaring uttryckligen nämnda tjänsteleverantörerna kan även i synnerhet IT- och tjänsteleverantörer för datacenter, tekniska tjänsteleverantörer, agenturer, marknadsforskningsföretag, koncernföretag samt rödgivningsföretag tillhöra denna grupp.

Vi använder oss eventuellt av tjänsteleverantörer med säte i så kallade tredjeländer utanför den Europeiska unionen resp. Europeiska ekonomiska samarbetsområdet eller utför behandlingen av personuppgifter i sådana länder. I den mån detta är fallet och det inte föreligger något beslut om adekvat skyddsnivå enligt Art. 45 i GDPR, har vid vidtagit lämpliga åtgärder för att säkerställa en lämplig dataskyddsnivå för eventuella dataöverföringar. Hit räknas bl.a. den Europeiska unionens standardavtalsklausuler (ev. inklusive ytterligare överenskommelser enligt rekommendationerna från tillsynsmyndigheterna för dataskydd) eller förbindliga interna dataskyddsföreskrifter.

5. Reklam

Vi behandlar dina uppgifter för att kunna visa och skicka individanpassad reklam till dig. För att göra det använder vi den information som du ställer till förfogande vid registreringen, din bokningshistorik liksom uppgifter som samlas in under din användning av vår app eller via mottagnings- och läsbekräftelser rörande meddelanden. Vi behandlar för detta i synnerhet även din position, eftersom vissa av våra produkter och tjänster endast är tillgängliga i vissa områden och vi därför endast vänder oss till användare i just dessa områden. Du kan när som helst invända mot denna behandling genom att du kontaktar oss eller avslutar ditt konto.

Behandlingen av dina uppgifter för reklamsyften sker, i den mån inget samtycke krävs enligt Art. 6, 1:a stycket, punkt a i GDPR, på grund av vårt berättigade intresse av direktreklam enligt Art. 6, 1:a stycket, punkt fa i GDPR.

5.1. Nyhetsbrev

Du kan registrera dig hos oss för att få ett nyhetsbrev med regelbunden information om våra tjänster, speciella erbjudanden eller enkäter. Vi skickar dessa e-postmeddelande endast om du uttryckligen har gett dit samtycke till detta. För att protokollera ditt samtycke samlar vi på grund av vårt berättigade bevisintresse enligt Art. 6, 1:a stycket, punkt f i GDPR in följande information, vilken vi sparar tills du avregistrerar dig från nyhetsbrevet eller tills ditt konto raderas: använd IP-adress, tidpunkt för registreringen för nyhetsbrevet, tidpunkt för sändande av bekräftelsen via e-post, innehållet i bekräftelsen via e-post, tidpunkten när bekräftelselänken aktiverades resp. arkivering av svaret via e-post.

Du kan när som hels avregistrera dig från vårt nyhetsbrev genom att du klickar på den avregistreringslänk som finns i varje e-postmeddelanden, eller skickar ett e-postmeddelande till support@tier.app.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt a i GDPR.

5.2. E-postmeddelanden med produktrekommendationer och push-meddelanden

Även om du inte har abonnerat något nyhetsbrev skickar vi ett begränsat antal produktrekommendationer, enkäter eller förfrågningar om att betygsätta produkter. Sådana e-postmeddelanden får du bara om du nyttjar vår tjänst. Om du inte längre vill få dessa e-postmeddelandena från oss kan du när som helst invända utan kostnad genom att du klickar på den avregistreringslänk som finns i varje e-postmeddelanden, eller skickar ett e-postmeddelande till support@tier.app.

Inställningarna för push-meddelande kan du när som helst ändra i ditt operativsystem (se ovan).

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt f i GDPR (”reklam till existerande kunder”).

5.3. Reklamannonser på nätet

Vi visar även reklam för dig inom vår app i så kallade ”In-App-Notifications” och utanför våra egna tjänster. Du kan invända mot att vi behandlar dina uppgifter för dessa syften i våra app inställningar. Observera att du även fortsättningsvis kan se reklam från oss utanför våra egna tjänster, även om du invänder mot att dina uppgifter används för reklamsyften.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt f i GDPR.

6. Marknadsforskning

För att ständigt kunna förbättra våra produkter och för att förstå våra användare bättre, behandlar vi dina uppgifter för marknadsföringssyften. Vi behandlar då information om dina ritter, ditt nyttjandebeteende och de uppgifter som du ställde till förfogande när du registrerade dig.
Baserat på dessa uppgifter bjuder vi in våra användare - beroende på typ av inbjudan dock endast med samtycke - för frivilligt deltagande i marknadsforsningsinitiativ, studier och enkäter. Om du deltar i sådana initiativ kommer vi att informera dig särskilt om den därmed förbundna datainsamlingen och databehandlingen. Eftersom tjänsten från TIER är en ny typ av mobil tjänst, är våra partners och i synnerhet städer, regioner eller trafikministerier intresserade av vår marknadsforskning och de kunskaper som utvinns ur denna. Därför delar TIER aggregerade och anonymiserade resultat med dessa partners.

Den rättsliga grunden för detta är vårt berättigade intresse av marknadsforskning och optimeringen och vidareutvecklingen av våra erbjudanden enligt Art. 6, 1:a stycket, punkt f i GDPR.

7. Radering

Principiellt sparar vi personuppgifter endast så lång som det behövs för att uppfylla det syfte för vilket vi har samlat in uppgifterna. Därefter raderar vi omedelbart uppgifterna, såvida vi inte behöver uppgifterna fram tills den lagstadgade preskriptionstiden för bevissyften för civilrättsliga anspråk löpt ut eller på grund av lagstadgade arkiveringsskyldigheter.

För bevissyften kan vi i förekommande fall spara avtalsuppgifter ytterligare tre år från och med utgången av det år då affärsförhållandet med dig avslutas. Eventuella anspråk preskriberas vid denna tidpunkt efter den lagstadgade standardmässiga preskriptionstiden.

Även därefter måste vi delvis spara dina uppgifter av bokföringstekniska skäl. Vi är skyldiga att göra detta på grund av lagstadgade dokumentationsskyldigheter, vilka kan härröra från handelslagen, skattelagstiftningen, kreditlagen, lagen om penningtvätt och lagen om handel med värdepapper. De frister som anges där avseende lagring av underlag uppgår till två till tio år.

8. Databehandling inom TIER företagsgruppen

TIER Mobility Germany övertar inom Tier-företagsgruppen den centrala driften av IT-systemen, den tekniska driften av appen, kundsupport och den allmänna administrationen av avtalsförhållanden med kunder. Du kan kontakta dataskyddsombudet hos TIER Mobility Germany via de kontaktuppgifter som anges nedan.

I samband med detta överförs dina personuppgifter till TIER Mobility Germany eller samlas in och behandlas direkt av TIER Mobility Germany. Den rättsliga grunden för detta är vårt berättigade intresse av en effektiv företagsorganisation enligt Art. 6, 1:a stycket, punkt f i GDPR i kombination med skäl 48. TIER Mobility Germany behandlar dina uppgifter uteslutande enligt denna dataskyddsförklaring för de syften som nämns här. Den föreliggande dataskyddsinformationen gäller därmed på motsvarande sätt för databehandlingen som utförs av TIER Mobility Germany.

Vi har gjort en överenskommelse med TIER Mobility Germany om att vara gemensamt personuppgiftsansvariga enligt Art. 26 i GDPR. i vilken bland annat punkterna ovan regleras. Du kan göra dina rättigheter som registrerad gällande både gentemot oss och gentemot TIER Mobility Germany.

9. Den registrerades rättigheter

Som registrerad har du när de lagstadgade förutsättningarna föreligger när som helst rätt att utöva de i Art. 15 – 21, Art. 77 GDPR formulerade rättigheterna för de registrerade:

  • rätt till återkallande av ditt samtycke,
  • rätt till invändningar mot behandlingen av dina personuppgifter (Art. 21 GDPR),
  • rätt till information om dina personuppgifter som behandlas av oss (Art. 15 GDPR),
  • rätt till rättelse av felaktiga personuppgifter som sparats av oss (Art. 16 GDPR),
  • rätt till radering av dina personuppgifter (Art. 17 GDPR),
  • rätt till begränsning av behandling av dina personuppgifter (Art. 18 GDPR),
  • rätt till dataportabilitet avseende dina personuppgifter (Art. 20 GDPR),
  • rätt att inge klagomål till en tillsynsmyndighet (Art. 77 GDPR).

Du har rätt att när som helst återkalla ett lämnat samtycke med verkan för framtiden. Rättsenligheten för den genom godkännandet fram till återkallandet utförda bearbetningen påverkas inte av det utförda återkallandet.

I den mån vi behandlar dina uppgifter baserar på berättigat intresse, har du rätt att när som helst invända mot behandlingen av dina uppgifter av skäl som framgår av din särskilda situation. Om det rör sig om en invändning mot databehandlingen med direktreklam som syfte, har du en generell rätt till invändning som förverkligas av oss utan att skäl måste anges.

För att göra dina rättigheter gällande kan du när som helst vända dig till de ovan nämnda kontaktadresserna eller till privacy@tier.app eller suppport@tier.app. När du gör detta begär vi eventuellt ett identitetsintyg, kanske genom att du skickar din begäran via den e-postadress som är sparad i ditt konto.

Dina förfrågningar angående att göra dina dataskyddsrättigheter gällande och våra svar på dessa sparar vi för dokumentationssyften under en tid på upp till tre år och i enskilda fall för att tillvaratagande, utövande eller försvar av rättsanspråk även under en längre tid.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt f i GDPR, beroende på vårt intresse av ett försvar mot eventuella civilrättsliga anspråk enligt Art. 82 GDPR, undvikande av bötesbelopp enligt Art. 83 GDPR, liksom uppfyllandet av vår ansvarsskyldighet enligt Art. 5, 2:a stycket i GDPR.

Du når vårt dataskyddsombud via dpo @tier.app eller via den ovan nämnda postadressen (”dataskyddsombudet tillhanda”). Vi betonar uttryckligen att om e-postadressen används innebär det att inte uteslutande dataskyddsombudet tar del av innehållet. Om du vill utbyta förtrolig information ber vi dig att först kontakt oss direkt via denna e-postadress.

Du har rätt att inge klagomål till en för dataskyddet ansvarig tillsynsmyndighet.

10. Ändringar av dataskyddsförklaringen

Vi kommer emellanåt att anpassa denna dataskyddsförklaring för att den alltid ska motsvara de aktuella juridiska kraven och de faktiska förhållandena (t.ex. vid införandet av nya tjänster eller funktioner). Vi rekommenderar att du regelbundet kontrollerar om eventuella ändringar har gjorts i dataskyddsförordningen.

 

Senaste uppdaterad: 30.11.2021

Switzerland

DATENSCHUTZERKLÄRUNG

1. Einleitung

Unsere Datenschutzerklärung klärt Sie über die Erhebung und Verarbeitung Ihrer Daten durch TIER auf. Sie gilt für die TIER App sowie für die Mobilitätsdienste, die über unsere App oder über Partner-Apps gebucht werden können.

Verantwortliche Stelle und Diensteanbieter ist:

Tier Mobility Suisse GmbH, (“TIER”, “wir”), Brandstrasse 24, 8952 Schlieren, Switzerland, Kontakt: privacy@tier.app oder support@tier.app

gemeinsam mit der Tier Mobility AG (“Tier Mobility Germany ”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Deutschland, Kontakt: privacy@tier.app oder support@tier.app gemäß Art. 26 DSGVO.

2. Datenerhebung und Verarbeitung bei der Nutzung unserer App und Services

In unserer App bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Für die Nutzung der TIER Services ist eine Registrierung verpflichtend. Daneben besteht die Möglichkeit unsere Services durch Drittanbieter zu buchen (dazu unten).

2.1 Registrierung

Wenn Sie sich bei TIER registrieren, benötigen wir zur Anlage eines Kundenkontos folgende Informationen von Ihnen:

  • Ihren Namen, Emailadresse und Telefonnummer,
  • Abhängig von Ihrem Land, Ihrer Nutzung und den jeweils zur Verfügung stehenden Diensten Informationen zu Ihrer Fahrerlaubnis sowie einen Alternachweis,
  • Informationen zu der von Ihnen gewählten Zahlart.

Sie tragen diese Information bei der Registrierung selber in unserer App ein. Wenn zusätzlich freiwillige Angaben möglich sind, wird dies entsprechend gekennzeichnet.

Sie können auch eine sogenannte Single Sign On Funktion von Google oder Apple (“SSO-Anbieter”) nutzen um ein Konto bei uns anzulegen. Ihr Account beim SSO-Anbieter (z.B. Ihr Google-Konto) wird mit unserer App verknüpft. Dadurch werden für uns Ihre beim SSO-Anbieter hinterlegten Stammdaten (Name, Emailadresse, Telefonnummer) ersichtlich. Die SSO-Anbieter informieren Sie während des Anmeldeprozesses darüber, welche Ihrer Daten übertragen werden sollen, wofür Sie eine ausdrückliche Einwilligung erteilen oder diese verweigern können. Bitte beachten Sie, dass die SSO-Anbieter durch die Verknüpfung der Accounts feststellen können, dass und wann Sie sich bei uns anmelden.

Die Registrierung und Anlage eines Kontos ist Voraussetzung für die Anmietung von Fahrzeugen. Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO.

2.2 Datenerhebung und Verarbeitung bei der Nutzung der TIER App

Bei der Nutzung werden von der App bzw. Ihrem Endgerät automatisch Ihre jeweils aktuelle IP-Adresse und Informationen über Ihr Endgerät (z.B. verwendetes Betriebssystem, Version, Sprache, Gerätetyp/Marke/Modell, Geräte-ID) sowie Datum und Uhrzeit des Zugriff und die abgerufenen Inhalte bzw. Daten an unsere Server übermittelt („Zugriffsdaten“).  Dies sind technisch notwendige Information und wir erheben sie automatisch wenn Sie unsere App nutzen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, sofern die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient. Im Übrigen erfolgt die Datenverarbeitung gemäß Art.  6 Absatz 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der dauerhaften Funktionsfähigkeit und Sicherheit sowie der Weiterentwicklung der App und unserer Services.

2.2.1 App-Berechtigungen

Um unsere Dienste nutzen zu können, benötigen wir Zugriff auf gewisse Funktionen Ihres Endgeräts - so genannte Berechtigungen. Abhängig von Ihrem Betriebssystem müssen Sie die Berechtigung ausdrücklich erteilen oder können diese jeweils entziehen.  Alle Daten, auf die wir im Rahmen der Genehmigungen zugreifen können, werden nur für die in dieser Datenschutzerklärung angegebenen Zwecke verwendet.

Kamera Der Zugriff auf Ihre Kamera-Funktion wird benötigt, um vor der Miete den auf dem Fahrzeug angebrachten QR-Code zu scannen. Die Kamera wird zudem benötigt, um Ihre Fahrerlaubnis und Ihre Identität zu überprüfen (siehe dazu unten). Daneben bieten wir in einigen Städten auch einen Service zur Verbesserung der Ortsbestimmung und Hilfe beim richtigen Parken durch optische Standortfeststellung an. Hierfür nutzen wir unter anderem die Dienste von Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Standort Wir benötigen Informationen über Ihren Standort, um Ihnen anzeigen zu können, ob sich in Ihrer Nähe Fahrzeuge befinden und wie Sie dort hingelangen können. Desweiteren verarbeiten wir Informationen zu Ihrem Standort wenn Sie die App nutzen oder ein Fahrzeug mieten um unsere Services zu verbessern und für Sie zu personalisieren.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, da die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient.

2.2.2 TIER App Analyse und Weiterentwicklung

Um unseren Service fortlaufend zu optimieren, möchten wir verstehen, wie Nutzer unsere App nutzen. Hierzu erheben und verarbeiten wir insbesondere die folgenden technischen Daten:  Geräteinformationen (z.B. Informationen zum Gerät, Betriebssystem und zur App-Version, Sprache, Zeitzone), den Zeitpunkt, zu dem Sie die TIER App öffnen, Ihr Verhalten in der App (z.B. Auswahl von Fahrzeugen oder Buchung), Dauer der Nutzung bzw. Verweildauer in bestimmten Funktionalitäten sowie Ihren Gerätestandort.

Zudem verwenden wir einen Service, um bei einem Absturz der App Diagnoseinformationen wie Gerätetyp, Geräte-ID, Betriebssystemversion, Zustand der App zum Zeitpunkt des Absturzes, Crash-Trace, interne technische App-Protokolldaten zu erhalten. Diese Informationen enthalten keine unmittelbar personenbezogenen Daten. Wir verwenden sie zur Analyse von Fehlern in der App und damit zur Verbesserung der Stabilität und Zuverlässigkeit.

Für die Crash-Reports verwenden wir „Firebase“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Teilweise werden Daten auf einem Google-Server in den USA verarbeitet. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit Google Standardvertragsklauseln gemäß Art. 46 Absatz 2 lit. c DSGVO abgeschlossen. Weitere Informationen zu diesen Diensten finden Sie hier:  https://policies.google.com/technologies/partner-sites

Unsere App verwendet Google Analytics, einen Analysedienst von Google. Dabei analysieren wir Ihr Nutzungsverhalten in unserer App, um auf dieser Basis unsere App und unsere Angebote verbessern zu können. 

Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:
- IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung, sodass keine Rückschlüsse auf Ihre Identität erfolgen können);
- Automatische Löschung alter Logs / Begrenzung der Speicherdauer;
- Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
- Deaktivierte personalisierte Anzeigen;
- Deaktiviertes Measurement Protocol;
- Deaktiviertes seitenübergreifendes Tracking (Google-Signale);
- Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste.

Folgende Daten werden von Google Analytics verarbeitet:
- Anonymisierte IP-Adresse;
- Verwendete Funktionen bzw. aufgerufene Seiten (Datum, Uhrzeit, Funktion/URL, Verweildauer);
- ggf. Erreichung von bestimmten Zielen (Conversions);
- Technische Informationen, einschließlich Betriebssystem, -version und –sprache; Gerätetyp, -marke, -modell;
- Werbe-ID (in den Einstellungen Ihres Endgeräts können Sie diese Nutzung beschränken; bei Android unter Einstellungen/Google/Anzeigen/Werbe-ID zurücksetzen, bei iOS unter Einstellungen/Datenschutz/Werbung/Kein Ad-Tracking);
- Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Die von Google Analytics erhobenen personenbeziehbaren, mit Werbe-ID verknüpften Daten werden nach 14 Monaten automatisch gelöscht.  Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Teilweise werden Daten auf einem Google-Server in den USA verarbeitet. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit Google Standardvertragsklauseln gemäß Art. 46 Absatz 2 lit. c DSGVO abgeschlossen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse, Fehler in der App zu analysieren um diese zu beheben und die App zu verbessern sowie die Nutzung der App in pseudonymer Form zu analysieren, um die App und unsere Angebote zu verbessern.

2.2.3 Adjust

Um unsere Marketingaktivitäten zu optimieren, verwenden wir den Dienstleister adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland („Adjust“). Die über Adjust erhobenen Daten informieren beispielsweise über den Download der TIER App, den Online-Werbekanal, über den der Download generiert wurde, den Öffnungszeitpunkt der App, die Dauer der App-Nutzung und über besonders genutzte App-Funktionen (insbesondere zu erfolgreicher Anmeldung und beendeten Fahrten). Adjust nutzt für die Analyse IP- und Mac-Adressen der User, die allerdings nach der Erhebung gehashed werden, sowie die jeweilige AppID und, soweit verfügbar, die Mobile Advertising ID.  Die Daten werden ausschließlich pseudonym verarbeitet, d.h. sie werden nicht dazu genutzt, um einzelne Nutzer zu individualisieren oder um sie einer bestimmten Person zuzuordnen.

Diese Daten werden verwendet, um die Performance unserer Marketingmaßnahmen und Marketingkanäle zu analysieren und zu bewerten, um Marketingmaßnahmen gegenüber unseren Marketing-Partnern abzurechnen und um Betrugsversuche im Zusammenhang mit Marketingmaßnahmen zu erkennen (z.B. „Klickbetrug“, bei dem durch Simulation von Klicks auf Anzeigen dahinterliegende Abrechnungssysteme gezielt manipuliert werden). Diese Daten werden auch verwendet, um die App zu verbessern sowie die Nutzung der App in pseudonymer Form zu analysieren, um die App und unsere Angebote zu verbessern. Sie können der Datenerhebung durch Adjust jederzeit hier widersprechen: https://www.adjust.com/forget-device/

Die Datenverarbeitung erfolgt gem. Art. 6 Absatz 1 lit. f DSGVO aufgrund unserer vorstehend genannten berechtigten Interessen.

2.2.4 Google Maps

Die TIER App nutzt Google Maps API Anwendungen, einen Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Dadurch können wir Ihnen z.B. interaktive Karten auf unserer App anzeigen. Diese Anwendung ist für die Funktionsfähigkeit und die vollständige Bereitstellung unserer Inhalte und Dienstleistungen unerlässlich. Sie können die Google-Nutzungsbedingungen hier einsehen: https://www.google.com/intl/de/policies/terms/. Die zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth finden Sie hier unter: https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/. Neben der Anzeige von verfügbaren Fahrzeugen, nutzen wir Google Maps auch um Geopositionen in Adressen zu übersetzen und Ihnen die voraussichtliche Laufdistanz zum gewählten Fahrzeug anzuzeigen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, da die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient.

2.2.5 Navigation

In einigen Städten stellen wir Ihnen einen in die App integrierten Navigationsservice zur Verfügung. Für diesen Service nutzen wir die Navigationssoftware Beeline der Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom (“Beeline”). Soweit verfügbar, entscheiden Sie freiwillig, ob Sie die Navigationssoftware nutzen möchten. Während Sie Beeline nutzen, erhält Beeline Informationen über Ihren Standort sowie über Ihre Fortbewegung. Weitere Informationen zur Datenverarbeitung durch Beeline finden Sie hier: https://beeline.co/pages/privacy .

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, da die Datenverarbeitung zur Bereistellung der App-Funktionalitäten und unserer Services dient.

2.3 Datenerhebung und Verarbeitung bei der Miete eines TIER Fahrzeugs

Wenn Sie ein Fahrzeug mieten, so erheben und verarbeiten wir zusätzliche Daten über die App sowie über unsere Fahrzeuge. Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, sofern die Datenverarbeitung zur Durchführung des Mietvertrags dient, und im Übrigen Art.  6 Absatz 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der dauerhaften Funktionsfähigkeit und Sicherheit sowie der Weiterentwicklung der App und unserer Services.

2.3.1 Datenerhebung in unserer App

Wenn Sie ein Fahrzeug mieten, erfassen wir Ihren Geräte-Standort bei Beginn und Ende des Mietvorgangs. Da bei jedem Mietvorgang ein Mietvertrag zustande kommt, speichern wir auch die Dauer der Nutzung und welches Fahrzeug Sie gemietet haben. Wir nutzen diese Daten insbesondere um die Miete abzurechnen.

2.3.2 Datenerhebung durch unsere Fahrzeuge

Unsere Fahrzeuge enthalten sogenannte IoT-Boxen oder Telematikeinheiten, die in regelmäßigen kurzen Abständen Daten (inklusive dem Standort und Diagnosedaten des Fahrzeugs, z.B. den Ladezustand) senden. Dies erlaubt uns zu bestimmen, wo sich unsere Fahrzeuge befinden und mit welcher Geschwindigkeit sie sich bewegen. Die IoT-Boxen senden Daten unabhängig davon, ob ein Fahrzeug gerade vermietet ist oder nicht.

Wir verarbeiten die Daten im Zusammenhang mit einem Mietvorgang insbesondere für folgende Zwecke:

  • Um festzustellen, ob ein Fahrzeug sich im jeweiligen TIER Einsatzgebiets befindet bzw. ob die Beendigung der Miete außerhalb des Einsatzgebietes erfolgen soll, da dies widerspricht unseren AGB. In diesem Fall können unsere Fahrzeuge ggf. eine Alarmfunktion auslösen (“Geofencing”).
  • Bei einer ungewöhnlich langen Nutzungsdauer (insbesondere wenn das Fahrzeug nicht bewegt wird) können wir die Miete beenden.
  • Anfragen an unseren Kundendienst (z.B. eine Buchung lässt sich nicht beenden, Fahrzeug lässt sich nicht auffinden, Assistenz bei Unfall).
  • Als Beweis im Falle eines Unfalls oder Schadensfalls.
  • Zum Zwecke der Abrechnung. Wir vermerken in Ihrer Buchungshistorie die Start- und Endpunkte Ihrer Fahrten sowie ggf. Park-Standorte.
  • Zur Verbesserung unseres Services. Durch die anonyme statistische Auswertung von Orten, an denen die Nutzer Buchungen durchführen und Fahrten beenden sowie häufige Routen, können wir die Verteilung unserer Fahrzeuge optimieren.

2.4 Datenerhebung bei der Kontaktaufnahme, Kommunikation und soziale Medien

2.4.1 Kontaktaufnahme mit uns

Nehmen Sie mit uns per Kontaktformular, Email oder Telefon Kontakt auf, werden wir die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen verarbeiten. Die mit Ihnen erfolgte Kommunikation wird bei uns hinterlegt und gemäß gesetzlicher Aufbewahrungsfristen, zumindest jedoch bis zum Schließen Ihres Kundenkontos, aufbewahrt.

Rechtsgrundlage ist Ihr und unser berechtigtes Interesse an der Bearbeitung Ihrer Anfragen gem. Art. 6 Absatz 1 lit. f DSGVO.

Sofern Sie dazu ausdrücklich eingewilligt haben, zeichnen wir ggf. Ihr Telefonat mit unserem Kundenservice zu Zwecken der internen Schulung und Qualitätskontrolle auf. Diese Aufzeichnungen werden von uns automatisch nach 30 Tagen gelöscht. Sie haben jederzeit das Recht, Ihre Einwilligung zu widerrufen. In diesem Fall wird die Aufzeichnung unverzüglich gelöscht.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. a DSGVO.

2.4.2 Unsere Vertragskommunikation mit Ihnen

Desweiteren senden wir Ihnen notwendige Informationen über unsere Dienste, Änderungen unserer AGBs, Preise und ähnliche Themen per E-Mail und/oder Push-Nachrichten zu. Nähere Informationen zur Marketing-Kommunikation finden Sie unten.

Zum Erhalt von Push-Nachrichten müssen Sie in Ihrem Endgerät die Möglichkeit zum Versand von Push-Nachrichten durch unsere App bestätigen bzw. aktivieren. Sie haben jederzeit die Möglichkeit, den Erhalt von Push-Nachrichten zu deaktivieren. Dies erfolgt bei iOS und Android in den den App-spezifischen Einstellungen im Menüpunkt „Benachrichtigungen“.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO, soweit die Informationen für das Vertragsverhältnis relevant sind, ansonsten Ihr und unser berechtigtes Interesse an den Informationen gem. Art. 6 Absatz 1 lit. f DSGVO.

2.4.3 Social-Media-Auftritte

Wenn Sie Daten mit Bezug zu unseren Social-Media-Profilen auf der jeweiligen Plattform veröffentlichen (z.B. Kommentare, öffentliche Nachrichten / Postings, Videos, Bilder, Likes), werden diese Daten durch den jeweiligen Plattform-Anbieter veröffentlicht. Wir verwenden diese Daten nicht für andere Zwecke. Wir teilen Ihre auf der jeweiligen Plattform veröffentlichten Inhalte gegebenenfalls über unser Profil (z.B. über „retweets“), soweit diese Funktion von der jeweiligen Social-Media-Plattform angeboten wird.

Wir behalten uns vor, Inhalte auf unserem eigenen Profil zu löschen, soweit uns dies möglich ist und erforderlich erscheint. Die Löschung der von Ihnen veröffentlichten Inhalte erfolgt nach Maßgabe der üblichen Vorgehensweisen und Policies der jeweiligen Social-Media-Plattform.

Wenn Sie über Social-Media-Plattformen mit uns Kontakt aufnehmen, kommunizieren wir mit Ihnen ggf. über die Social-Media-Plattform, um Ihre Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzlicher Aufbewahrungspflichten bestehen, soweit eine Löschung oder Verarbeitungseinschränkung bei der jeweiligen Social-Media-Plattform möglich ist. Die Kommunikation über Social-Media-Plattformen ist potentiell unsicher. Sie können uns jederzeit auch über andere Wege kontaktieren, wie in diesen Datenschutzinformationen beschrieben.

Wir nutzen keine erweiterten Werbemöglichkeiten im Zusammenhang mit unseren Profilen (z.B. interessen-, verhaltens- oder standortbasierte Werbung) der Social-Media-Plattformen. Wir nutzen nur aggregierte, anonymisierte Nutzungsstatistiken, die von den Social-Media-Plattformen standardmäßig zur Verfügung gestellt werden.

Wir haben weder Einfluss auf die von den Social-Media-Plattformen von Ihnen erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Insbesondere speicherten die Plattform-Anbieter erfahrungsgemäß Ihre Daten als Nutzungsprofile und nutzen sie für Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung ihrer Plattformen. Soweit uns dies möglich ist, z.B. durch die Vornahme von Einstellungen und Konfigurationen, wirken wir auf einen datenschutzgerechten und datensparsamen Umgang Ihrer personenbezogenen Daten durch die jeweiligen Social-Media-Plattform hin.

Nähere Informationen zur Datenverarbeitung durch die Social-Media-Plattformen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

Die Datenverarbeitung im Zusammenhang mit unseren Social-Media-Auftritten (z.B. auf Facebook, LinkedIn, Twitter, TikTok) erfolgt aufgrund unseres berechtigten Interesses an Öffentlichkeitsarbeit und Kommunikation gemäß Art. 6 Absatz 1 lit. f DSGVO.

2.5 Zahlungsabwicklung

Zur Abwicklung der Zahlung setzen wir externe Dienstleister ein, denen wir die zur Zahlungsabwicklung benötigten Daten übermitteln (Vor- und Nachname, Emailadresse, Telefonnummer, Start- und Endzeit der Fahrt, Zahlungs-ID, Zahlungsart, ggf. weitere Daten über das Zahlungsmittel, Rechnungsnummer, Sprache, Zone/Region).

Die Rechtsgrundlagen der durch die Zahlungsdienstleister in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Zahlungsdienstleisters:

Je nach Land können die angebotenen Zahlungsmöglichkeiten und -dienstleister variieren.

Sofern Sie uns hierzu nicht Ihre Einwilligung gemäß Art. 6 Absatz 1 lit. a DSGVO erteilt haben, ist Rechtsgrundlage der Weitergabe der Daten an die Zahlungsdienstleister im Rahmen der Vertragsabwicklung Art. 6 Absatz 1 lit. b DSGVO, da die Verarbeitung zur Abrechnung des Mietvertrages erforderlich ist.

2.6 Schäden und Unfälle

Bei Beschädigungen unserer Fahrzeuge oder bei Unfällen mit unseren Fahrzeugen verarbeiten wir Ihre Daten (einschließlich der Stamm-, Vertrags-, Standort- und Routendaten) zu Zwecken der Kundenbetreuung, der Schadensregulierung, -bearbeitung und –liquidation, zur Entgegennahme und Bearbeitung von Beschwerden sowie zur Sicherung und Durchsetzung eigener Ansprüche und um weitere Schäden von Ihnen oder uns abzuwehren.

In diesem Zusammenhang übermitteln wir Daten möglicherweise auch an Versicherungen zur Schadensabwicklung und zuständige Behörden (z.B. im Rahmen von Anhörungen als Zeuge oder Beschuldigter in Ordnungswidrigkeits- und Strafverfahren).

Rechtsgrundlagen sind Art. 6 Absatz 1 lit. b, c und f DSGVO sowie – falls im Rahmen eines Unfalls Gesundheitsdaten betroffen sein sollten – Art. 9 Absatz 2 lit. f DSGVO. Unser berechtigtes Interesse besteht insbesondere in der Abwicklung von Schäden und Unfällen, um Schaden von unserem Unternehmen abzuwenden.

2.7 Datenweitergabe im Fall von Straftaten, Ordnungswidrigkeiten und Vertragsverstößen

Im Zusammenhang mit Ermittlungen wegen Straftaten oder Ordnungswidrigkeiten können wir Daten (z.B. Stammdaten, Routen-/Positionsdaten, Kommunikations- und Vertragsdaten) an die zuständigen Ermittlungsbehörden weitergeben, z.B. im Rahmen von Anhörungen als Zeuge oder Beschuldigter. Dies kann insbesondere bei Verstößen gegen die Straßenverkehrsverordnung, Parkregeln und ähnlichen Gesetzen erfolgen. Sollte zum Beispiel ein Fahrzeug entgegen unseren vertraglichen Regelungen oder der Straßenverkehrsordnung falsch abgestellt sein und TIER hierfür ein Bußgeld oder Strafe drohen, so können wir Ihre Daten mit den zuständigen Behörden teilen, wenn Sie das Fahrzeug zuletzt angemietet und abgestellt haben. Dasselbe gilt bei Unfällen, Geschwindigkeitsübertretungen und ähnlichen Vergehen. Sollten in vorstehenden Fällen Dritte gegenüber TIER berechtigte Ansprüche geltendmachen, behalten wir uns vor Ihre Daten an den jeweiligen Anspruchsteller herauszugeben.

Sollten Sie bei den zuständigen Behörden in Verdacht stehen, eine Straftat oder Ordnungswidrigkeit mit oder im Zusammenhang mit unseren Fahrzeugen oder Diensten begangen zu haben, verarbeiten wir in diesem Zusammenhang ggf. auch die uns von den zuständigen Behörden übermittelten Daten.

Rechtsgrundlage ist bei einer gesetzlichen Herausgabepflicht Art. 6 Absatz 1 lit. c DSGVO, andernfalls unser berechtigtes Interesse gem. Art. 6 Absatz 1 lit. f DSGVO an der Abwendung von Schäden von unserem Unternehmen sowie dem Schutz unserer Fahrzeuge und an der Wahrnehmung unserer vertraglichen und außervertraglichen Rechte.

2.8 Weitergabe von anonymen MDS- und GBFS-Daten

Wir teilen Daten über die Nutzung unserer Fahrzeuge im Mobility Data Specification Datenformat (MDS; https://github.com/openmobilityfoundation/mobility-data-specification) and General Bike Feed Specification Datenformat (GBFS; https://github.com/NABSA/gbfs) mit Partnern wie Städten und Forschungsinstitute.  Diese Daten enthalten keine nutzer-spezfischen Daten (insbesondere weder Emailadressen, Namen, Telefonnummern noch anderweitige Nutzer-IDs oder Kennungen). 

Städte und Gemeinden nutzen diese Daten, um Verkehrs- und Infrastrukturmaßnahmen besser planen zu können, die Verkehrssicherheit zu untersuchen sowie eine Verbesserung der Nachhaltigkeit zu erreichen.

Auch wenn es sich bei diesen Daten nicht um personenbezogene Daten handelt, verpflichten wir die Empfänger, die Daten nur zu den vorgenannten Zwecken zu verwenden und angemessen zu schützen.

2.9 Führerschein- und Altersprüfung

Abhängig davon, wo und welche unserer Dienste Sie nutzen möchten, müssen wir Ihren Führerschein und/oder Ihre Identität sowie Ihr Alter überprüfen. Hierfür verwenden wir ein automatisiertes Verifizierungsverfahren, das wie folgt funktioniert:

  • Sie machen mit Ihrer Smartphone-Kamera Fotos von Vorder- und Rückseite Ihres Führerscheins. Diese Fotos enthalten folgende Informationen (Foto, Name, Geburtstag, Führerschein- oder Ausweisnummer, ausstellendes Land, Ablaufdatum, Ausstellungsdatum, Ausstellungsdatum, Führerscheinklassen).
  • Anschließend wird im Rahmen einer Identitätsprüfung festgestellt, ob die auf dem Führerschein oder Ausweis abgebildete Person dem jeweiligen Nutzer entspricht. Hierfür machen Sie Aufnahmen von Ihrem Gesicht (sogenanntes Video-Selfie) welche mit dem Foto auf dem Führerschein oder Ausweis abgeglichen werden.
  • Während Sie Aufnahmen von Ihrem Gesicht machen, wird ebenfalls überprüft, ob Ihre Aufnahme von einer lebendigen Person stammt. Hierfür wird ein 3D-Modell Ihres Gesichts erstellt, welches ebenfalls mit dem Foto auf Ihrem Führerschein oder Ausweis abgeglichen wird.

Falls Probleme auftreten, werden die Daten innerhalb von 24 Stunden manuell verifiziert. Sie werden über eine notwendige manuelle Verifizierung sowie über das Ergebnis benachrichtigt. Wenn die Verifizierung aus irgendeinem Grund fehlschlägt, können Sie sich jederzeit an unseren Kundenservice wenden.

Die Bilder Ihres Führerscheins und Ihres Gesichts, werden spätestens 7 Tage nach erfolgreichem Abschluss, Misserfolg oder Abbruch des Verifizierungsprozesses automatisch gelöscht.
Im Rahmen der Verifizierung Ihres Dokumentes speichern wir folgende Daten:
Ihren Namen, Führerschein oder Ausweisnummer, Dokumentenart und Führerscheinklasse, Ausstellungsland, Ablaufdatum, Status und Zeitstempel der Verifikation.

Wir nutzen die IDnow GmbH, Auenstraße 100, 80469 München, Deutschland, als Dienstleister für den Verifizierungsprozess. Die IDnow GmbH erhält personenbezogene Daten ausschließlich zur Durchführung ihrer Leistungen für uns.

Abhängig von Ihrem Standort und dem zu mietenden Fahrzeug, ist die Verifizierung Voraussetzung für den Abschluss und die Erfüllung des Mietvertrages gemäss Art. 6 Absatz 1 lit. b DSGVO. Soweit zum Zwecke der Identitätsprüfung Bilder Ihres Gesichtes verarbeitet werden, erfolgt die Datenverarbeitung auf der Grundlage Ihrer Einwilligung gemäss Art. 6 Absatz 1 lit. a und Art. 9 Absatz 2 DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, insbesondere durch Abbruch des Prüfverfahrens.

2.10 Vergünstigungen für bestimmte Nutzer

Abhängig vom Ort der Miete bieten wir bestimmten Nutzern Vergünstigungen an; zum Beispiel, wenn Sie ein Abonnement mit lokalen öffentlichen Verkehrsmitteln haben, Student oder Rentner sind. Hierfür benötigen wir einen Nachweis bezüglich Ihres Vergünstigungsstatus (zum Beispiel ein Foto Ihres Studentenausweises) welchen Sie auf einer hierfür zur Verfügung gestellten Webseite hochladen können. Dort erhalten Sie auch weitere Information hinsichtlich der Verarbeitung und Speicherdauer. Das Foto Ihres Ausweises wird normalerweise innerhalb von 24 Stunden nachdem Sie es hochgeladen haben, überprüft und gelöscht, sobald wir überprüfen können, ob es gültig ist. Sie werden hierüber durch unseren Kundenservice auf dem Laufenden gehalten,

Wir verwenden die Daten nicht für andere Zwecke und verarbeiten die Daten auf Basis Ihrer Einwilligung gemäß Art. 6 Absatz 1 lit. a und Art. 9 Absatz 2 lit. a DSGVO.

2.11 Weitere Verarbeitungszwecke

Wir verarbeiten Ihre personenbezogenen Daten zudem zu folgenden weiteren Zwecken:

Gemäß Art. 6 Absatz 1 lit. f DSGVO aufgrund unserer berechtigten Interessen,

  • um unsere Angebote und Services fortlaufend zu verbessern und weiter an die Bedürfnisse unserer Nutzer anzupassen,
  • um interne Qualitätskontrollen durchzuführen,
  • um Fehler, Störungen und möglichen Missbrauch zu erkennen, abzustellen und zu verhindern,
  • um Netz- und Informationssicherheit zu gewährleisten,
  • zur Betrugsprävention,
  • zur Sicherung und Durchsetzung unserer rechtlichen Ansprüche,
  • zur Verhinderung der erneuten Registrierung von Nutzern die aufgrund von vertragswidrigem Verhalten, Betrug oder Missbrauch gesperrt wurden,
  • zu Zwecken der Buchhaltung und des Risikomanagements.

Gemäß Art. 6 Absatz 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen, z.B. zur Einhaltung von handels- und steuerrechtlichen Aufbewahrungspflichten oder zur Erfüllung von Verpflichtungen zur Herausgabe von Daten aufgrund eines rechtskräftigen gerichtlichen Beschlusses oder behördlichen Anordnung.

3. Buchung unserer Dienste über Drittanbieter

Unsere Mobilitätsdienstleistungen können in manchen Regionen auch über Partner-Apps von Drittanbietern gebucht werden. Dabei vermitteln die Partner Fahrzeug-Mietverträge zwischen Ihnen und uns. Die Anlage eines Kundenkontos bei uns und die Nutzung unserer App ist in diesem Fall nicht erforderlich.

Dazu erhalten wir im Regelfall von unseren Partnern keine personenidentifizierenden Daten, sondern nur pseudonyme Nutzerkennungen, Informationen über die konkrete Buchung (was wird wo und zu welchem Tarif gebucht) und soweit erforderlich die Information, dass ein gültiger Führerschein vorhanden ist. Anlassbezogen können wir vom Partner Ihren Namen, Emailadresse und Telefonnummer erhalten. Diese Daten fragen wir ggf. bei Vorliegen eines berechtigten Interesses an, z.B. im Zusammenhang mit Unfällen, Straftaten, Ordnungswidrigkeiten, zu Abrechnungszwecken oder zur Beantwortung von Supportanfragen.

Wir verarbeiten im Zusammenhang mit der Durchführung der Fahrzeugmiete Ihre Daten wie oben dargestellt (mit Ausnahme der Daten, die über die App erhoben werden), insbesondere auch die von den Fahrzeugen erhaltenen Telematikdaten.  Die Rechtsgrundlagen dieser Datenverarbeitung sind ebenfalls oben dargestellt.

Wir haben mit unseren Partnern Vereinbarungen über eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen. Dabei gilt:

  • Für die Datenverarbeitung im Zusammenhang mit der Partner-App (einschließlich der Datenerhebung und Anlage von Kundenkonten in der Partner-App, sowie ggf. die Führerschein- und Altersverifikation und die Zahlungsabwicklung) ist der Partner zuständig.
  • Für die Datenverarbeitung im Zusammenhang mit der Durchführung der Fahrzeug-Miete sind wir zuständig.

Da wir im Regelfall bei einer Buchung über eine Partner-App keine weiteren Informationen über Sie als Kunden haben, ist der Partner primärer Ansprechpartner für die Betroffenenrechte. Sie können Ihre Betroffenenrechte jedoch sowohl gegenüber uns als auch dem jeweiligen Partner geltend machen.

Unsere Partner die eine Buchung von unseren Services ermöglichen (wobei die Verfügbarkeit der Partner-Apps und Services z.T. regional begrenzt ist) sind:

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Deutschland („Jelbi“)
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Deutschland („FreeNow Germany“)
  • mytaxi Network Ireland Ltd., 11 Upper Mount Street, Dublin 2, Irland (“FreeNow Ireland”)
  • Transcovo SAS und Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Frankreich (“FreeNow France”)
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warszawa, Polen (“FreeNow Poland”)
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Deutschland („hvv switch“)
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Deutschland (“Sixt”)
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Schweden (“Travis”)
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Deutschland („Reach Now“)
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Deutschland („movA“)
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Deutschland („MVGO“)
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Deutschland („redy“)
  • SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Bern, Schweiz („yumuv“)
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finland (“Whim”)
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Wien, Österreich („Wegfinder“)
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Deutschland („Trafi“)

4. Übermittlung personenbezogener Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt wie oben dargestellt und ansonsten grundsätzlich nur, wenn:

  • Sie nach Art. 6 Absatz 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Absatz 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Absatz 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, oder
  • dies gesetzlich zulässig und nach Art. 6 Absatz 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Wir setzen zur Datenverarbeitung externe Dienstleister ein, die in unserem Auftrag tätig werden und personenbezogene Daten nicht zu eigenen Zwecken verarbeiten dürfen. Neben den in dieser Datenschutzerklärung ausdrücklich erwähnten Dienstleistern können hierzu insbesondere IT- und Rechenzentrums-Dienstleister, technische Dienstleister, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören.

Wir setzen ggf. Dienstleister ein, die in sogenannten Drittländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums sitzen oder dort personenbezogene Daten verarbeiten. Soweit dies der Fall ist und für diese Länder keinen Angemessenheitsbeschluss gem. Art. 45 DSGVO vorliegt, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union (ggf. einschließlich zusätzlicher Vereinbarungen nach Maßgabe der Empfehlungen der Datenschutz-Aufsichtsbehörden) oder verbindliche interne Datenschutzvorschriften.

5. Werbung

Wir verarbeiten Ihre Daten auch, um Ihnen personalisierte Werbung anzuzeigen oder zuzusenden. Hierfür nutzen wir die von Ihnen bei der Registrierung zur Verfügung gestellten Informationen, Ihre Buchungshistorie sowie Daten die während Ihrer Nutzung unserer App erhoben werden oder Empfangs- und Lesebestätigungen von Nachrichten. Wir verarbeiten hierfür insbesondere auch Ihren Standort, da einige unsere Produkt und Dienste nur in bestimmten Gebieten verfügbar sind und wir daher nur Nutzer in eben jenen Gebieten ansprechen. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie sich an uns wenden oder Ihr Konto schließen.

Die Verarbeitung Ihrer Daten für werbliche Zwecke erfolgt, soweit keine Einwilligung gem. Art. 6 Absatz 1 lit. a DSGVO erforderlich ist, aufgrund unseres berechtigten Interesses gem. Art. 6 Absatz 1 lit. f DSGVO an der Direktwerbung.

5.1. Newsletter

Sie können sich bei uns für einen Newsletter anmelden um regelmäßige Informationen zu unseren Diensten, besonderen Angeboten oder Umfragen zu erhalten. Wir senden diese Emails nur wenn Sie dem Empfang explizit zugestimmt haben. Zur Protokollierung Ihrer Zustimmung erheben wir aufgrund unseres berechtigten Beweisinteresses gem. Art. 6 Absatz 1 lit. f DSGVO folgende Informationen, die wir bis zu Ihrer Abmeldung vom Newsletter oder Löschung Ihres Kontos aufbewahren: Eingesetzte IP-Adresse; Zeitpunkt der Anmeldung für den Newsletter; Zeitpunkt des Versands der Bestätigungs-Email; Inhalt der Bestätigungs-Email; Zeitpunkt der Betätigung des Bestätigungs-Links bzw. Archivierung der Antwortmail.

Sie können sich jederzeit von unserem Newsletter abmelden, indem Sie auf den in jeder Email verfügbaren Abmeldelink klicken oder eine Email an support@tier.app senden.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. a DSGVO.

5.2. Produktempfehlungsemails und Push Nachrichten

Auch wenn Sie keinen Newsletter abonniert haben, senden wir Ihnen eine begrenzte Anzahl an Produktempfehlungen, Umfragen oder Produktbewertungsanfragen. Solche Emails erhalten Sie nur, wenn Sie unseren Service nutzen. Wenn Sie diese Emails nicht mehr von uns erhalten möchten, können Sie dem jederzeit kostenfrei widersprechen, indem Sie auf den in jeder Email verfügbaren Abmeldelink klicken oder eine Email an support@tier.app senden.

Die Einstellungen zu Push-Benachrichtigungen können Sie jederzeit in Ihrem Betriebssystem ändern (siehe oben).

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO (“Bestandskundenwerbung”).

5.3. Online-Werbeanzeigen

Wir zeigen Ihnen ebenfalls Werbung innerhalb unserer App in sogenannten ‘In-App-Notifications’ und außerhalb unserer eigenen Dienste an. Sie können der Verarbeitung Ihrer Daten für diese Zwecke durch uns in unseren App-Einstellungen widersprechen. Bitte beachten Sie, dass Sie weiterhin Werbung von uns außerhalb unserer eigenen Dienste sehen können, auch wenn Sie der Nutzung Ihrer Daten für werbliche Zwecke widersprechen.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO.

6. Marktforschung

Um unsere Produkte stetig zu verbessern und unsere Nutzer besser zu verstehen, verarbeiten wir Ihre Daten zum Zwecke der Marktforschung. Hierbei verarbeiten wir Informationen zu Ihren Routen, Ihrem Nutzungsverhalten und den von Ihnen bei der Registrierung zur Verfügung gestellten Daten.
Basierend auf diesen Daten laden wir unsere Nutzer - abhängig von der Art der Einladung jedoch nur mit Einwilligung - zur freiwilligen Teilnahme an Marktforschungsinitiativen, Studien und Umfragen ein. Sollten Sie an solchen Initiativen teilnehmen werden wir Sie gesondert über die damit verbundene Datenerhebung und Verarbeitung informieren. Da es sich bei dem Service von TIER um eine neue Art von Mobilitätsdienstleistung handelt, sind unsere Partner und insbesondere Städte, Regionen oder Verkehrsministerien an unserer Marktforschung und hieraus gewonnen Erkenntnissen interessiert. Daher teilt TIER aggregierte und anonymisierte Ergebnisse mit diesen Partnern.

Rechsgrundlage ist unser berechtigtes Interesse an Marktforschung und der Optimierung und Weiterentwicklung unserer Angebote gemäß Art. 6 Absatz 1 lit. f DSGVO.

7. Löschung

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken können wir gegebenfalls Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

8. Datenverarbeitung innerhalb der TIER Unternehmensgruppe

Die TIER Mobility Germany übernimmt innerhalb der Tier-Unternehmensgruppe den zentralen Betrieb der IT-Systeme, den technischen Betrieb der App, den Kundensupport und die allgemeine Verwaltung der Vertragsverhältnisse mit Kunden.  Sie erreichen den Datenschutzbeauftragten der TIER Mobility Germany unter den unten genannten Kontaktdaten.

In diesem Zusammenhang werden Ihre personenbezogenen Daten an die TIER Mobility Germany übermittelt oder direkt von der TIER Mobility Germany erhoben und verarbeitet. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer effektiven Unternehmensorganisation gemäß Art. 6 Absatz 1 lit. f DSGVO i.V.m. Erwägungsgrund 48. Die TIER Mobility Germany verarbeitet Ihre Daten ausschließlich nach Maßgabe dieser Datenschutzerklärung zu den hier genannten Zwecken. Die vorliegenden Datenschutzinformationen gelten somit entsprechend für die Datenverarbeitung der TIER Mobility Germany.

Wir haben mit der TIER Mobility Germany eine Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO abgeschlossen, in der unter anderem die oben genannten Punkte geregelt sind. Sie können Ihre Betroffenenrechte bei und gegenüber uns und der TIER Mobility Germany geltend machen.

9. Betroffenenrechte

Ihnen stehen jederzeit bei Vorliegen der gesetzlichen Voraussetzungen die in den Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

  • Recht auf Widerruf Ihrer Einwilligung;
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
  • Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
  • Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Um Ihre Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten oder an privacy@tier.app oder suppport@tier.app wenden. Dabei ersuchen wir Sie gegebenfalls um einen Identitätsnachweis, etwa indem Sie Ihre Anfrage durch die in Ihrem Konto hinterlegte Emailadresse stellen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt.

Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie erreichen unseren Datenschutzbeauftragten unter dpo @tier.app oder unter der o.g. Postanschrift (“z.Hd. des Datenschutzbeauftragten”).  Wir weisen ausdrücklich darauf hin, dass bei Nutzung der Emailadresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese Emailadresse um direkte Kontaktaufnahme.

Sie haben das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen.

10. Änderungen der Datenschutzerklärung

Wir werden diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen und tatsächlichen Gegebenheiten (z.B. bei der Einführung neuer Services oder Funktionen) entspricht. Wir empfehlen Ihnen, die Datenschutzerklärung regelmäßig auf mögliche Änderungen zu überprüfen.

 

Zuletzt aktualisiert am: 30.11.2021

UAE

PRIVACY NOTICE

Last update: 08.06.2020

Responsible authority and service provider is:

Tier Mobility AG (“TIER”, “we”)
c/o WeWork Eichhornstr. 3,
10785 Berlin,
Germany

Email: privacy@tier.app

TIER Data Protection Officer

dpo@tier.app

Topics:

  1. General information about the collection and processing of your personal data
  2. Data collection during the use of TIER services
  3. Cookies
  4. Transferring personal data to third parties
  5. Driver’s license verification for e-moped customers
  6. E-moped user test
  7. Free unlocks for public transportation card holders
  8. Product, research and advertising communication
  9. User Research
  10. Your data protection rights
  11. Changes to this Privacy Notice
  12. How to contact us
  13. How to contact the responsible authority

The protection of personal data and hence your privacy is of utmost importance to us and taken very seriously. The following privacy notice informs you about the collection and processing of your data when using the TIER service and the TIER website. Our privacy notice does not apply to your activities on the websites of social networks or other providers that can be reached via the links on our website. Please check the data protection regulations on the respective websites of these providers.

1. General information about the collection and processing of your personal data

1.1 Personal data

We collect and use your personal data only insofar as necessary to deploy a fully functional website as well as our contents and services. Personal data are information that is associated with you as an individual. Examples are your name, address, postal address, phone number or email address. Non-personal data are information such as the number of users of a website or aggregated movement data, as they can no longer be traced to a certain individual.

1.2 Processing of personal data

Processing is any process in connection with personal data, carried out with or without the help of automated procedures, such as collecting, recording, organising, sorting, storing, adapting or changing, reading, retrieving, using, disclosing through transferring, processing or another form of provision, synchronising or connecting, restricting, deleting or destroying. Personal data will be collected via our apps or website if you make them available on your own initiative, e.g. by registrations, completing forms, by sending emails, or by booking a TIER vehicle. We will use the data for the appropriate purposes or purposes resulting from the request, such as the booking inquiry for processing your booking request. A transmission to third parties will only be performed if this is explicitly permitted by law or if you agreed to the transfer as part of your registration or during an active business relationship.

1.3 Legal bases of the processing

The collection and use of personal data of our users only happens with informed consent of the user. Insofar we seek consent for the processing operations of personal data of the person concerned, Art. 6(1)(a) GDPR serves as legal basis for the processing of personal data. An exception is made in such cases in which a prior consent is for factual reasons not possible and the processing of the data is permitted by law. For the processing of personal data for the purpose of the preparation or conclusion of a contract with you, Art. 6(1)(b) GDPR serves as legal basis. This also applies to processing operations that are required for the execution of pre-contract measures. Insofar the processing of personal data is necessary for compliance with a legal obligation to which the controller is subject, Art. 6(1)(c) GDPR serves as legal basis. In case the processing is necessary to protect the vital interests of our company or a third person and the interests, fundamental rights and freedoms do not override the former interest, Art. 6(1)(f) GDPR serves as legal basis for the processing. The retention of the functionality of our IT systems, the marketing of our own products and services and the legal measures of documenting business contacts are such legitimate interests.

1.4 Safety

We implement technical and organisational security measures to protect your data that we hold against manipulation, loss, destruction and against access by unauthorised persons. We continually improve our security measures in line with technological development.

1.5 Deleting your personal data

The personal data processed by us will be deleted or restricted according to Art. 17 and 18 GDPR. Unless clearly indicated in this privacy notice, all data currently stored with us will be deleted, as soon as they are no longer necessary for their purpose or as long as there are no legal obligations for us to retain them. If the data is not deleted because they are legally required, their processing will be restricted, i.e. the data will be blocked and not processed for other purposes. This applies for example to data that have to be retained for business or taxation reasons.

2. Data collection during the use of TIER services

On our website and in our applications, we enable our users to register themselves by indicating personal data. The registration is mandatory for the use of the TIER services.

2.1 Data collection and permissions when using the TIER app

All data we can access within the context of the permissions will be used only for the purposes indicated in this privacy notice. We do not collect any data that are used for other purposes than the ones mentioned in this data policy.

 Camera 

You may rent a scooter by scanning its QR code, and for that we will ask access to your camera. You may also rent a scooter in other ways which do not require access to your camera, such as by typing the number under the scooter's QR code on the app, or selecting a nearby scooter directly on the app.

Access to your camera is necessary to verify your driver’s license and identity, as we are legally obligated to do so. See section 6, “Driver’s License Verification for E-Moped Customers” for further information about the verification of your identity and driver’s license.

Location 

We need information about your location to show you on Google Maps (Google Ireland Limited) and Apple Maps (Apple Inc.) whether you are near a vehicle and how you can get there. See the next section “Data collection when renting a TIER vehicle” for more information about data processing of Google Maps and Apple Maps.

2.2 TIER analytics

We would like to understand the usage behaviour of our app to be able to improve our service continuously. For this purpose, we collect the data in aggregate form, i.e. connected: Device information (e.g. Information about the operating system and the app version), the point in time when you open the TIER app, your behaviour in the app (e.g. the selection of vehicles), the duration of use or the time spent in certain functionalities.

Adjust

To optimize our marketing activities, we commission the service provider Adjust (Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin). The data collected by Adjust provide insights into e.g. the download of the TIER app, the online advertising channel that was used to generate the download, the point in time when the app was opened, the duration of app usage and particularly used app functions (especially about the successful login and completed rides). Adjust uses IP and Mac addresses of the users for the analysis. They will be hashed after the collection and used by Adjust only in pseudonymised form.

2.3 Data collection when renting a TIER vehicle

Google Maps

The website and the TIER apps use Google Maps API applications. They enable us to show e.g. Interactive maps on our website or in our apps. This application is crucial for the functioning and the full availability of our contents and services. Here you can find the Google Terms of Use. Additional Terms of Use for Google Maps / Google Earth can be found here. Here you can find the Google Privacy Policy. Besides showing available vehicles, we use Google Maps to translate geo positions into addresses and indicate the approximate walking distance to the selected vehicle.

2.3.2 Telematics units

To be able to see and book the TIER vehicles on the map, we use IoT boxes and telematics units in our vehicles. They send GPS data on a regular basis. Our service provider cannot allocate the data sent to you. The reconstruction of the location of the rented vehicle based on the GPS data sent takes only place in the following cases and for the following purposes:

  • Through “geofencing”, a warning will be issued when the circulation zone is left or the booking is terminated outside the area of use. According to the General Terms, a vehicle can only circulate within the circulation zone and the booking can only be terminated within our area of use (Art. (6)(1)(f) GDPR). You can see the circulation zone of the place where you are located in the TIER app at any time.
  • This applies also for the termination of the rent not carried out by the user, e.g. after an unusually long rental period, in your and our interest (Art. 6(1)(f) GDPR), or
  • As part of service requests during the usage (e.g. booking cannot be terminated, vehicle cannot be found, assistance in case of an accident) (Art. 6(1)(b) and (f) GDPR).
  • Proof in case of damage: In case of an accident or another case of damage, such as the damage of the vehicle, we have a legitimate interest to prove where the accident in case of damage happened (Art. 6(1)(f) GDPR).
  • Transparent billing: After the rent was terminated, you will receive an overview of the rent in your app and optionally by email. We indicate the start and end point of your rides as well as parking locations (if applicable) in your booking history (Art. 6(1)(b) GDPR).
  • Improvement of availability: anonymous evaluation of places where the users already performed bookings in order to optimize the distribution of the vehicles. (Art. 6(1)(f) GDPR).

2.4 Data collection during contacting

In case you contact us via the contact form, email or phone, we will process the information you give us for the purpose of processing your request as well as for possible follow-up questions. The processing is based on our legitimate interest to be able to answer customer requests. Your data will be deleted as soon as they are no longer required for the purpose of the request or the fulfillment of legal obligations.

3. Cookies

What are cookies?

Cookies are text files placed on your computer to collect standars internet log information and visitor behaviour information. Cookies cannot be used to start programs or place viruses on a computer. By means of the information contained in the cookies, we can improve the navigation and enable the correct display of our website. In no event we will pass on the processed data to third persons or connect them with other personal data without your prior consent.

What types of cookies do we use?

  • Necessary — TIER uses these cookies to remember your cookie preferences (set on our cookie banner) and to maintain security measures.
  • Functionality — TIER uses these cookies so that we recognise you on our website and remember your previousl selected preferences. These could include what language you prefer and location you are in.
  • Advertising — TIER uses these cookies to collect information about your visit to our website, the content you viewed, the links you followed and information about your browser, device, and your IP address. TIER sometimes shares some limited aspects of this data with third parties for advertising purposes. We may also share online data collected through cookies with our advertising partners. This means that when you visit another website, you may be shown advertising based on your browsing patterns on our website.

Cookie banner - how to manage cookies

By setting your preferences using our cookie banner, you may choose which cookies you would like us to place on your computer. You may accept all cookies, reject all cookies (except for necessary cookies), or granularly accept only chosen categories of cookies by clicking on "adjust cookie settings" and enabling or disabling the respective toggles.

4. Transferring personal data to third parties

Besides the service providers mentioned under point 2 and 3 above, we involved processors for the following processing operations:

  • providers of information society services, such as web server, email server, storage server, cloud management systems, geolocation systems, cloud storage.
  • marketing service providers
  • email service providers
  • payment system providers
  • providers of incident management systems
  • Furthermore we may transfer your personal data to the following recipients:
  • companies of the TIER group
  • government authorities and / or public administrations
  • banks and financial institutions for the collection of the services
  • state security forces and institutions according to the provisions of the law

Your data is only passed on to third parties wherever permissible and required by the European data protection. This is the case if you expressly consent to the transfer of your data to one of our cooperation partners and / or the transfer is necessary for the performance of the contract. Furthermore, a transfer is legal from a data protection perspective if it is required for the enforcement of other regulations (e.g. criminal law provisions) and the transfer is allowed from a data protection point of view. Aggregated and anonymous data about routes are furthermore provided to public facilities, such as research centers, cities and municipalities for the purpose of improving the local traffic situation. Individual persons can no longer be derived from these aggregated data. Insofar as we pass on data to recipients located outside the European Economic Area, we ensure that the recipient provides either an adequate level of data privacy protection (e.g. due to an adequacy decision of the EU commission for the respective country or the agreement of EU Standard Contractual Clauses with the recipient) or we have your consent for the transfer.

5. Driver’s license verification for e-moped customers

We need to verify your driver’s license and your identity before you can rent TIER e-mopeds. We use an automated verification process that works as follows:

  • Step 1: Verification of the driver’s license. You are asked to take front and back pictures of your driver’s license with your smartphone camera. The app automatically checks if the license is valid, unexpired and government-issued based on the pictures and the data included in the pictures (usually name, birthday, license number, issuing country, expiration date, issue date, license classes). Instructional permits, learner’s permits, provisional / probationary licenses and junior licenses are not accepted. Photocopied and temporary licenses are not accepted. Licenses without photographs of the driver may warrant the request of additional legal identity documents.
  • Step 2: Identity verification. You are asked to use the TIER app to take a picture of your face with your smartphone camera. The app compares the camera picture with the photo on the driver’s license. To do this, you must look into your camera and the app takes a series of pictures. Thereafter, the app will automatically select and store the good quality images. The remaining images are discarded. After that, the app compares the images with the driver’s license. It does this by calculating a value based on biometric algorithms. If this value exceeds a defined threshold, the identity verification is considered successful.
  • Step 3: Liveness verification. The app also checks whether it is a live person performing the identification. To do this, you must turn his head to the left and to the right. The app takes a series of images and creates a 3D model of the face. Finally, a value is calculated based on biometric algorithms. If this value exceeds a defined threshold, the person verification (liveness) is considered successful. If problems are encountered, the data will be manually verified by a human operator. The manual verification might take up to 24 hours. You will be notified in the TIER app if your data is referred to manual verification and you will be notified by e-mail about the outcome. If verification fails for whatever reason, you can always contact the TIER user support for clarification and manual verification.

All data, in particular the pictures of your driver’s license and your face, is automatically deleted at latest 24 hours after successful completion, failure or abortion of the verification process. We only retain the verification status (i.e. verification successful / failed) and the expiry date of your driver’s license as part of your user profile data.

The verification is a necessary prerequisite for entering into and the performance of the rental agreement pursuant to Art. 6(1)(b) GDPR and Art. 22(2)(a) GDPR.

 To the extent that pictures of your face are processed for identity verification purposes, the data processing is based on your consent pursuant to Art. 9(2)(a) GDPR and Art. 22(4) GDPR. We also record and retain a timestamp of your consent to the data processing based on our legitimate interest to prove the consent pursuant to Art. 6(1)(f) GDPR. You can withdraw your consent at any time, in particular by aborting the verification process.

We use IDnow GmbH, Auenstraße 100, 80469 Munich, Germany, as a service provider for the verification process. IDnow GmbH is acting as a subcontractor and data processor on our behalf and receives personal data solely for the performance of their services for us. They are contractually obliged not to use personal data for other purposes.

6. E-moped user test

If you have signed up to our e-moped newsletter, you might receive an invitation to take part in our e-moped user test program.

If you choose to sign up to the user test program, you have to verify your driver’s license and identity in the TIER app as described above. Of course we keep your verification status so you are already verified once the e-moped service is released.

We aim to identify potential bugs and problems, efficiency and “user-friendliness” of the signup and verification process with the user test program. Therefore, we will send you an email invitation to participate in a survey with questions about the signup and verification process and the overall user experience. Participation in the survey is voluntary. The survey data and your answers are stored and evaluated anonymously. The use of your data for the purpose of performing the survey is based on your consent, Art. 6(1)(b) GDPR.

We use SurveyMonkey Europe, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, as a technical service provider to conduct the survey. SurveyMonkey is acting as a subcontractor and data processor on our behalf and receives personal data solely for the performance of their services for us. They are contractually obliged not to use personal data for other purposes. SurveyMonkey Europe may use SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403, United States as a sub-processor. We have entered into EU Standard Contractual Clauses with SurveyMonkey Inc. pursuant to Art. 46 GDPR. 

7. Free unlocks for public transportation card holders

We ask for a photo of your public transportation card to check whether it is a valid card. We also ask for your name, e-mail address and phone number to check if you are a registered user and to credit your account with the 20 scooter unlocking codes. We do not use the data for any other purposes. We rely on your consent as the legal basis of this data processing (Art. 6(1)(b) GDPR).

Your public transportation card photo will be deleted as soon as we can verify it is a valid one, and this automatic deletion will happen no later than 1 hour after you upload it to our website.

8. Product, research and advertising communication 

We'd like to communicate with you in certain circumstances. These may be to communicate new TIER products and services (more details in 8.1), to offer you to take part in user research initiatives (8.2), and to show you campaigns, promotions and advertising tailored to your user behaviour in the TIER app (8.3). Also, you can read more about how your data is used when you sign up to our newsletters (8.4) and how you can opt-out of receiving these communications (8.5).

8.1 New TIER products and services

From time to time, TIER releases new products, services and functionalities that we want you to know of. As some of these products and services may be available only in certain areas, we do not show these communications to all of our users, but only the ones who use TIER in the area where the service or product is now available. Hence, we need to process your location data for this purpose. We do not use user behaviour data to target you with these communications, and we rely on our legitimate interest of keeping you updated about our products to reach out to you. You may opt-out of this at any time under your app's "Settings". To do that, you only need to disable the toggle beside "service and products news".

8.2 TIER User research campaigns

We would like to know how our users like our service, products and features. For this reason, we would like to reach out to users who fulfil a certain criteria of usage in our app. Some of these criteria may be: users who have purchased certain packages, heavy users, users who only use one of our vehicles (e.g. TIER mopeds), users who use both of our vehicles (TIER mopeds and scooters), etc. If you fulfil one of these criteria, we may send you in-app notifications asking you to take part in our user research initiatives. We reach out to you based in our legitimate interest in understanding how you like our service, but participation in our user research initiatives is completely voluntary and therefore based on your consent.

8.3 TIER offer emails and personalised advertising 

We send our customers marketing communications about TIER products or services which are tailored to their ‘profile’ (i.e. based on the information about a customer to predict their preferences). We send such communication to customers by email, SMS or in-app push notifications. We may send you this tailored marketing communication only with your consent, which can be revoked at any time in your app settings. In order to send you marketing communication tailored to your preferences, we will use the information you submitted during the creation of your customer account as well as automatically collected information, such as:

  • notices of receipt and read confirmations of messages;
  • information about your device and the browser used;
  • your activities in our apps;
  • your history of using TIER services.

We also send our customers non-personalised marketing communication (such as offer emails) from time to time. We may send you this information, as we have a legitimate interest to keep you up to date about our services. We will use the email address or other contact data you provided during the creation of your customer account for this purpose. In this way, our customers may only receive tailored messages about TIER products or services based on their preferences or non-tailored special offers of the TIER services. You will receive these notifications whether or not you registered for our newsletter.

8.4 Newsletter

We would like to send our potential and existing customers advertising of our products and services and products of our cooperation partners by email on a regular basis. For this purpose, we will use the email address indicated for the registration to our newsletter and the country. As part of the registration to our newsletter, we will ask for your consent in the following way:

The identification of your email address is carried out through the double opt-in process. This means that you will receive a confirmation email in a further step to agree to the receipt of the newsletter. When subscribing to our newsletter, we log the following information:

  • IP address used;
  • time of the subscription to the newsletter;
  • time of mailing the confirmation email;
  • content of the confirmation email;
  • time of clicking on the confirmation link or archiving the email reply.

The purpose of this process is to prove your registration and resolve a potential misuse of your personal data. We will inform you about any withdrawal options in the confirmation email and in every newsletter.

8.5 Disclosure of data and revocation

The data will not be made available to third parties. Your data may be held only for the time we have a business relationship with you and if you did not object to this data processing

You will find a cancellation link in every notification, which is regarded as objection or revocation when clicked on. You can also send your objection to the receipt of product and advertising emails or the revocation of your consent regarding our newsletter by email to privacy@tier.app or by mail Tier Mobility AG (“TIER”, “we”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Germany.

9. User research

If you consent to taking part in one of our user research initiatives, we may ask you to fill a survey or participate in a recorded call with our Research team.

We may ask you for information such as your usage behaviour of TIER vehicles, your age range, the work industry you are in, your opinions and preferences of our services, etc. Participation in the survey or call is voluntary and based on your consent. If you decide to agree to taking part in a user interview with us, we will ask you whether you agree to a video recording. If you do not consent, you can let us know and we will do the interview without a video recording. Regardless of your option, we will ask you to sign electronically our consent declaration.

Your data will be deleted in no more than 6 months, and is usually kept for 3 months. This data is solely used for the purpose of research, and will later be used in an aggregated form to improve our services and products. You may withdraw your consent for the processing of your data, ask for information about this data, aks for a copy of it and ask for its deletion, given that it is within the 6 months of its retention.

We use SurveyMonkey for our surveys, Calendly for booking calls with participants and Google Meet for video and audio calls.

SurveyMonkey Europe, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4. SurveyMonkey Europe may use SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403, United States as a sub-processor.

Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, United States.

Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

SurveyMonkey, Calendly and Google are acting as subcontractors and data processors on our behalf and receive personal data solely for the performance of their services for us. They are contractually obliged not to use personal data for other purposes. We have entered into EU Standard Contractual Clauses with SurveyMonkey Europe, Calendly LLC and Google LLC pursuant to Art. 46 GDPR. 

10. Your data protection rights

10.1 Right to information

You have the right to to demand information about the data stored about you, about the origin of the data, their recipients or categories of recipients, and the nature and purpose of the processing.

10.2 Right to revocation

If you have given your consent to the use of your personal data, you can revoke it for the future at any time without providing reasons.

10.3 Right to rectification

Should you later on establish that personal data held by us are not accurate or complete, you can correct or complete them in your customer account at any time or let them be corrected or completed by us.

10.4 Right to erasure (‘right to be forgotten’)

Under certain circumstances you have the right to block or delete the data about your person held by us. The deletion or blocking of your personal data takes place as soon as we were able to verify the preconditions regarding the legitimacy of your demand. As far as the deletion of your data has legal, contractual, fiscal or business retention requirements or other legally based reasons, your data will be blocked instead of deleted. After your data have been deleted, an exchange of information is no longer possible.

10.5 Right to data portability

You may receive your personal data we processed and received from you in a machine-readable format designated by us or you can instruct us to directly transfer these data to a selected third person, if this recipient enables this from a technical point of view and no unreasonable burden or other confidentiality obligations or considerations on our part or from third persons prevent this.

10.6 Right to object

You are entitled at any time, and without giving reasons, to refuse the data processing for direct advertising purposes. It should be noted that the objection to data processing operations may limit or prevent the implementation of the framework contract and the processing of individual contracts.

10.7 Extended rights referring to the automated data processing for personalised data evaluation 

In relation to the automated data processing for personalised data evaluation you have, in addition to the above mentioned rights, the right to engage a natural person in the decision-making process as well as a right of appeal and a right to express our concern.

10.8 Contact for claims made in connection with the rights of the persons affected

For claims made in connection with the rights of the persons affected you can contact us via email to: privacy@tier.app or in writing to:

Tier Mobility AG, c/o WeWork Eichhornstr. 3, 10785 Berlin, Germany.

10.9 Right of appeal at the supervisory authority 

You have the right to lodge a complaint with a data protection supervisory authority against the processing of your personal data if you feel that your rights under the GDPR have been violated. You can contact the supervisory authority responsible for Berlin through the contact details below:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBI)

Friedrichstraße 219, 10969 Berlin
Tel.: 030 13889 - 0
Fax: 030 2155050
Email: mailbox@datenschutz-berlin.de

11. Changes to this Privacy Notice

We reserve the right to occasionally adapt this privacy notice so that it continually meets the current legal requirements or in order to incorporate changes to our services into the privacy notice, e.g. following the launch of new services. We recommend that you check the privacy notice for any changes on a regular basis. If a change to our services or the launch of a new service requires your prior consent, we shall inform you accordingly and ask for your permission.

12. How to contact us

If you have any questions about this privacy notice, the data we hold on you, or you would like to exercise one of your data protection rights, please do not hesitate to contact us.

TIER Mobility Data Protection Officer

Email: dpo@tier.app

13. How to contact the responsible supervisory authority

Should you wish to report a complaint or if you feel that TIER has not addressed your concern in a satisfactory manner, you have the right to contact the BlnBI, the responsible supervisory authority for TIER:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBI)

Friedrichstraße 219, 10969 Berlin
Tel.: 030 13889 - 0
Fax: 030 2155050
Email: mailbox@datenschutz-berlin.de

United Kingdom

Last update: 15.06.2021

Data controller and service provider is:

Tier Operations Limited (“TIER”, “we”)
c/o WeWork 145 City Road,
London,EC1V 1 AZ 

The protection of personal data and hence your privacy is of utmost importance to us and taken very seriously. The following privacy notice informs you about the collection and processing of your data when using the TIER service and the TIER website. Our privacy notice does not apply to your activities on the websites of social networks or other providers that can be reached via the links on our website. Please check the data protection regulations on the respective websites of these providers.

  1. General information about the collection and processing of your personal data

1.1 Personal data

We collect and use your personal data only insofar as necessary to deploy a fully functional website as well as our contents and services. Personal data are information that is associated with you as an individual. Examples are your name, address, postal address, phone number or email address. Non-personal data are information such as the number of users of a website or aggregated movement data, as they can no longer be traced to a certain individual.

1.2 Processing of personal data

Processing is any process in connection with personal data, carried out with or without the help of automated procedures, such as collecting, recording, organising, sorting, storing, adapting or changing, reading, retrieving, using, disclosing through transferring, processing or another form of provision, synchronising or connecting, restricting, deleting or destroying. Personal data will be collected via our apps or website if you make them available on your own initiative, e.g. by registrations, completing forms, by sending emails, or by booking a TIER vehicle. We will use the data for the appropriate purposes or purposes resulting from the request, such as the booking inquiry for processing your booking request. A transmission to third parties will only be performed if this is explicitly permitted by law or if you agreed to the transfer as part of your registration or during an active business relationship.

1.3 Legal bases of the processing

The collection and use of personal data of our users only happens with informed consent of the user. Insofar we seek consent for the processing operations of personal data of the person concerned, Art. 6(1)(a) GDPR serves as legal basis for the processing of personal data. An exception is made in such cases in which a prior consent is for factual reasons not possible and the processing of the data is permitted by law. For the processing of personal data for the purpose of the preparation or conclusion of a contract with you, Art. 6(1)(b) GDPR serves as legal basis. This also applies to processing operations that are required for the execution of pre-contract measures. Insofar the processing of personal data is necessary for compliance with a legal obligation to which the controller is subject, Art. 6(1)(c) GDPR serves as legal basis. In case the processing is necessary to protect the vital interests of our company or a third person and the interests, fundamental rights and freedoms do not override the former interest, Art. 6(1)(f) GDPR serves as legal basis for the processing. The retention of the functionality of our IT systems, the marketing of our own products and services and the legal measures of documenting business contacts are such legitimate interests.

1.4 Safety

We implement technical and organisational security measures to protect your data that we hold against manipulation, loss, destruction and against access by unauthorised persons. We continually improve our security measures in line with technological development.

1.5 Deleting your personal data

The personal data processed by us will be deleted or restricted according to Art. 17 and 18 GDPR. Unless clearly indicated in this privacy notice, all data currently stored with us will be deleted, as soon as they are no longer necessary for their purpose or as long as there are no legal obligations for us to retain them. If the data is not deleted because they are legally required, their processing will be restricted, i.e. the data will be blocked and not processed for other purposes. This applies for example to data that have to be retained for business or taxation reasons.

  1. Data collection during the use of TIER services

On our website and in our applications, we enable our users to register themselves by indicating personal data. The registration is mandatory for the use of the TIER services.

2.1 Data collection and permissions when using the TIER app

All data we can access within the context of the permissions will be used only for the purposes indicated in this privacy notice. We do not collect any data that are used for other purposes than the ones mentioned in this data policy.

 Camera 

You may rent a scooter by scanning its QR code, and for that we will ask access to your camera. You may also rent a scooter in other ways which do not require access to your camera, such as by typing the number under the scooter’s QR code on the app, or selecting a nearby scooter directly on the app.

Access to your camera is necessary to verify your driver’s license and identity, as we are legally obligated to do so. See section 6, “Driver’s License Verification for E-Scooter Customers” for further information about the verification of your identity and driver’s license.

Location 

We need information about your location to show you on Google Maps (Google Ireland Limited) and Apple Maps (Apple Inc.) whether you are near a vehicle and how you can get there. See the next section “Data collection when renting a TIER vehicle” for more information about data processing of Google Maps and Apple Maps.

2.2 TIER analytics

We would like to understand the usage behaviour of our app to be able to improve our service continuously. For this purpose, we collect the data in aggregate form, i.e. connected: Device information (e.g. Information about the operating system and the app version), the point in time when you open the TIER app, your behaviour in the app (e.g. the selection of vehicles), the duration of use or the time spent in certain functionalities.

Adjust

To optimize our marketing activities, we commission the service provider Adjust (Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin). The data collected by Adjust provide insights into e.g. the download of the TIER app, the online advertising channel that was used to generate the download, the point in time when the app was opened, the duration of app usage and particularly used app functions (especially about the successful login and completed rides). Adjust uses IP and Mac addresses of the users for the analysis. They will be hashed after the collection and used by Adjust only in pseudonymised form.

2.3 Data collection when renting a TIER vehicle

2.3.1 Google Maps

The website and the TIER apps use Google Maps API applications. They enable us to show e.g. Interactive maps on our website or in our apps. This application is crucial for the functioning and the full availability of our contents and services. Here you can find the Google Terms of Use. Additional Terms of Use for Google Maps / Google Earth can be found here. Here you can find the Google Privacy Policy. Besides showing available vehicles, we use Google Maps to translate geo positions into addresses and indicate the approximate walking distance to the selected vehicle.

2.3.2 Telematics units

To be able to see and book the TIER vehicles on the map, we use IoT boxes and telematics units in our vehicles. They send GPS data on a regular basis. Our service provider cannot allocate the data sent to you. The reconstruction of the location of the rented vehicle based on the GPS data sent takes only place in the following cases and for the following purposes:

  • Through “geofencing”, a warning will be issued when the circulation zone is left or the booking is terminated outside the area of use. According to the General Terms, a vehicle can only circulate within the circulation zone and the booking can only be terminated within our area of use (Art. (6)(1)(f) GDPR). You can see the circulation zone of the place where you are located in the TIER app at any time.
  • This applies also for the termination of the rent not carried out by the user, e.g. after an unusually long rental period, in your and our interest (Art. 6(1)(f) GDPR), or
  • As part of service requests during the usage (e.g. booking cannot be terminated, vehicle cannot be found, assistance in case of an accident) (Art. 6(1)(b) and (f) GDPR).
  • Proof in case of damage: In case of an accident or another case of damage, such as the damage of the vehicle, we have a legitimate interest to prove where the accident in case of damage happened (Art. 6(1)(f) GDPR).
  • Transparent billing: After the rent was terminated, you will receive an overview of the rent in your app and optionally by email. We indicate the start and end point of your rides as well as parking locations (if applicable) in your booking history (Art. 6(1)(b) GDPR).
  • Improvement of availability: anonymous evaluation of places where the users already performed bookings in order to optimize the distribution of the vehicles. (Art. 6(1)(f) GDPR).

2.4 Data collection during contacting

In case you contact us via the contact form, email or phone, we will process the information you give us for the purpose of processing your request as well as for possible follow-up questions. The processing is based on our legitimate interest to be able to answer customer requests. Your data will be deleted as soon as they are no longer required for the purpose of the request or the fulfillment of legal obligations.

  1. Cookies

What are cookies?

Cookies are text files placed on your computer to collect standars internet log information and visitor behaviour information. Cookies cannot be used to start programs or place viruses on a computer. By means of the information contained in the cookies, we can improve the navigation and enable the correct display of our website. In no event we will pass on the processed data to third persons or connect them with other personal data without your prior consent.

What types of cookies do we use?

  • Necessary — TIER uses these cookies to remember your cookie preferences (set on our cookie banner) and to maintain security measures.
  • Functionality — TIER uses these cookies so that we recognise you on our website and remember your previousl selected preferences. These could include what language you prefer and location you are in.
  • Advertising — TIER uses these cookies to collect information about your visit to our website, the content you viewed, the links you followed and information about your browser, device, and your IP address. TIER sometimes shares some limited aspects of this data with third parties for advertising purposes. We may also share online data collected through cookies with our advertising partners. This means that when you visit another website, you may be shown advertising based on your browsing patterns on our website.

Cookie banner – how to manage cookies

By setting your preferences using our cookie banner, you may choose which cookies you would like us to place on your computer. You may accept all cookies, reject all cookies (except for necessary cookies), or granularly accept only chosen categories of cookies by clicking on “adjust cookie settings” and enabling or disabling the respective toggles.

  1. Transferring personal data to third parties

Besides the service providers mentioned under point 2 and 3 above, we involved processors for the following processing operations:

  • providers of information society services, such as web server, email server, storage server, cloud management systems, geolocation systems, cloud storage.
  • marketing service providers
  • email service providers
  • payment system providers
  • providers of incident management systems
  • Furthermore we may transfer your personal data to the following recipients:
  • companies of the TIER group
  • government authorities and / or public administrations
  • banks and financial institutions for the collection of the services
  • state security forces and institutions according to the provisions of the law

Your data is only passed on to third parties wherever permissible and required by the European data protection. This is the case if you expressly consent to the transfer of your data to one of our cooperation partners and / or the transfer is necessary for the performance of the contract. Furthermore, a transfer is legal from a data protection perspective if it is required for the enforcement of other regulations (e.g. criminal law provisions) and the transfer is allowed from a data protection point of view. Aggregated and anonymous data about routes are furthermore provided to public facilities, such as research centers, cities and municipalities for the purpose of improving the local traffic situation. Individual persons can no longer be derived from these aggregated data. Insofar as we pass on data to recipients located outside the European Economic Area, we ensure that the recipient provides either an adequate level of data privacy protection (e.g. due to an adequacy decision of the EU commission for the respective country or the agreement of EU Standard Contractual Clauses with the recipient) or we have your consent for the transfer.

  1. Data sharing with cities and government authorities

We may receive information on you from third parties like the police or other government authorities, in case you commit an offence while riding our vehicles. This information may be used by us to action your account in line with our General Terms.

We share data in the Mobility Data Specification (MDS) format with cities and government authorities. This data is used for the purposes of city planning, understanding navigation traffic and travel patterns in a city. Following MDS, we remove certain user identifiers, such as names, email addresses, phone numbers, TIER user IDs etc. We share the resulting information, including individual trip records and trip location (journey) history, sometimes linked to an individual scooter identification number, with third parties for research, business or other purposes.

Data sharing with the Department for Transport (DfT)

We are required to share personal data with the DfT and do so under Art. 6(1)(e) GDPR i.e. public task; The DfT requires this data in order to enable the Secretary of State for transport (SoS) to gather sufficient evidence to assess the use and impacts of e-scooters. The results of the insights will be used torwards developing the regulations which will be applied to e-scooters in ways that promote safe and sustainable travel and fulfil the SoS obligations under the Public Sector Equality Duty as set out under section 149 of the Equalities Act 2010.

Personal data to be shared with the DfT:

User

TIER User ID, full name, email address, phone number

User Trip

User Trip ID, trip timestamp, trip distance and duration, trip area

Survey

User ID, survey timestamp, questions and answers

Other pseudonymised data which cannot be linked to individuals will also be shared, such as our vehicle IDs, our vehicle statuses and locations etc.

  1. Driver’s license verification for e-scooter customers

We need to verify your driver’s license and your identity before you can rent TIER e-scooters. We use an automated verification process that works as follows:

  • Step 1: Verification of the driver’s license. You are asked to take front and back pictures of your driver’s license with your smartphone camera. The app automatically checks if the license is valid, unexpired and government-issued based on the pictures and the data included in the pictures (usually name, birthday, license number, issuing country, expiration date, issue date, license classes). Instructional permits, learner’s permits, provisional / probationary licenses and junior licenses are not accepted. Photocopied and temporary licenses are not accepted. Licenses without photographs of the driver may warrant the request of additional legal identity documents.
  • Step 2: Identity verification. You are asked to use the TIER app to take a picture of your face with your smartphone camera. The app compares the camera picture with the photo on the driver’s license. To do this, you must look into your camera and the app takes a series of pictures. Thereafter, the app will automatically select and store the good quality images. The remaining images are discarded. After that, the app compares the images with the driver’s license. It does this by calculating a value based on biometric algorithms. If this value exceeds a defined threshold, the identity verification is considered successful.
  • Step 3: Liveness verification. The app also checks whether it is a live person performing the identification. To do this, you must turn his head to the left and to the right. The app takes a series of images and creates a 3D model of the face. Finally, a value is calculated based on biometric algorithms. If this value exceeds a defined threshold, the person verification (liveness) is considered successful. If problems are encountered, the data will be manually verified by a human operator. The manual verification might take up to 24 hours. You will be notified in the TIER app if your data is referred to manual verification and you will be notified by e-mail about the outcome. If verification fails for whatever reason, you can always contact the TIER user support for clarification and manual verification.

All data, in particular the pictures of your driver’s license and your face, is automatically deleted at latest 24 hours after successful completion, failure or abortion of the verification process. We only retain the verification status (i.e. verification successful / failed) and the expiry date of your driver’s license as part of your user profile data.

The verification is a necessary prerequisite for entering into and the performance of the rental agreement pursuant to Art. 6(1)(b) GDPR and Art. 22(2)(a) GDPR.

 To the extent that pictures of your face are processed for identity verification purposes, the data processing is based on your consent pursuant to Art. 9(2)(a) GDPR and Art. 22(4) GDPR. We also record and retain a timestamp of your consent to the data processing based on our legitimate interest to prove the consent pursuant to Art. 6(1)(f) GDPR. You can withdraw your consent at any time, in particular by aborting the verification process.

We use IDnow GmbH, Auenstraße 100, 80469 Munich, Germany, as a service provider for the verification process. IDnow GmbH is acting as a subcontractor and data processor on our behalf and receives personal data solely for the performance of their services for us. They are contractually obliged not to use personal data for other purposes.

  1. Product, research and advertising communication 

We’d like to communicate with you in certain circumstances. These may be to communicate new TIER products and services (more details in 8.1), to offer you to take part in user research initiatives (8.2), and to show you campaigns, promotions and advertising tailored to your user behaviour in the TIER app (8.3). Also, you can read more about how your data is used when you sign up to our newsletters (8.4) and how you can opt-out of receiving these communications (8.5).

7.1 New TIER products and services

From time to time, TIER releases new products, services and functionalities that we want you to know of. As some of these products and services may be available only in certain areas, we do not show these communications to all of our users, but only the ones who use TIER in the area where the service or product is now available. Hence, we need to process your location data for this purpose. We do not use user behaviour data to target you with these communications, and we rely on our legitimate interest of keeping you updated about our products to reach out to you. You may opt-out of this at any time under your app’s “Settings”. To do that, you only need to disable the toggle beside “service and products news”.

7.2 TIER User research campaigns

We would like to know how our users like our service, products and features. For this reason, we would like to reach out to users who fulfil a certain criteria of usage in our app. Some of these criteria may be: users who have purchased certain packages, heavy users, users who only use one of our vehicles (e.g. TIER e-bikes), users who use both of our vehicles (TIER e-bikes and e-scooters), etc. If you fulfil one of these criteria, we may send you in-app notifications asking you to take part in our user research initiatives. We reach out to you based in our legitimate interest in understanding how you like our service, but participation in our user research initiatives is completely voluntary and therefore based on your consent.

7.3 TIER offer emails and personalised advertising 

We send our customers marketing communications about TIER products or services which are tailored to their ‘profile’ (i.e. based on the information about a customer to predict their preferences). We send such communication to customers by email, SMS or in-app push notifications. We may send you this tailored marketing communication only with your consent, which can be revoked at any time in your app settings. In order to send you marketing communication tailored to your preferences, we will use the information you submitted during the creation of your customer account as well as automatically collected information, such as:

  • notices of receipt and read confirmations of messages;
  • information about your device and the browser used;
  • your activities in our apps;
  • your history of using TIER services.

We also send our customers non-personalised marketing communication (such as offer emails) from time to time. We may send you this information, as we have a legitimate interest to keep you up to date about our services. We will use the email address or other contact data you provided during the creation of your customer account for this purpose. In this way, our customers may only receive tailored messages about TIER products or services based on their preferences or non-tailored special offers of the TIER services. You will receive these notifications whether or not you registered for our newsletter.

7.4 Newsletter

We would like to send our potential and existing customers advertising of our products and services and products of our cooperation partners by email on a regular basis. For this purpose, we will use the email address indicated for the registration to our newsletter and the country. As part of the registration to our newsletter, we will ask for your consent in the following way:

The identification of your email address is carried out through the double opt-in process. This means that you will receive a confirmation email in a further step to agree to the receipt of the newsletter. When subscribing to our newsletter, we log the following information:

  • IP address used;
  • time of the subscription to the newsletter;
  • time of mailing the confirmation email;
  • content of the confirmation email;
  • time of clicking on the confirmation link or archiving the email reply.

The purpose of this process is to prove your registration and resolve a potential misuse of your personal data. We will inform you about any withdrawal options in the confirmation email and in every newsletter.

7.5 Disclosure of data and revocation

The data will not be made available to third parties. Your data may be held only for the time we have a business relationship with you and if you did not object to this data processing

You will find a cancellation link in every notification, which is regarded as objection or revocation when clicked on. You can also send your objection to the receipt of product and advertising emails or the revocation of your consent regarding our newsletter by email to privacy@tier.app or by mail Tier Mobility AG (“TIER”, “we”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Germany.

  1. User research

If you consent to taking part in one of our user research initiatives, we may ask you to fill a survey or participate in a recorded call with our Research team.

We may ask you for information such as your usage behaviour of TIER vehicles, your age range, the work industry you are in, your opinions and preferences of our services, etc. Participation in the survey or call is voluntary and based on your consent. If you decide to agree to taking part in a user interview with us, we will ask you whether you agree to a video recording. If you do not consent, you can let us know and we will do the interview without a video recording. Regardless of your option, we will ask you to sign electronically our consent declaration.

Your data will be deleted in no more than 6 months, and is usually kept for 3 months. This data is solely used for the purpose of research, and will later be used in an aggregated form to improve our services and products. You may withdraw your consent for the processing of your data, ask for information about this data, aks for a copy of it and ask for its deletion, given that it is within the 6 months of its retention.

We use SurveyMonkey for our surveys, Calendly for booking calls with participants and Google Meet for video and audio calls.

SurveyMonkey Europe, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4. SurveyMonkey Europe may use SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403, United States as a sub-processor.

Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, United States.

Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

SurveyMonkey, Calendly and Google are acting as subcontractors and data processors on our behalf and receive personal data solely for the performance of their services for us. They are contractually obliged not to use personal data for other purposes. We have entered into EU Standard Contractual Clauses with SurveyMonkey Europe, Calendly LLC and Google LLC pursuant to Art. 46 GDPR. 

  1. Your data protection rights

9.1 Right to information

You have the right to to demand information about the data stored about you, about the origin of the data, their recipients or categories of recipients, and the nature and purpose of the processing.

9.2 Right to revocation

If you have given your consent to the use of your personal data, you can revoke it for the future at any time without providing reasons.

9.3 Right to rectification

Should you later on establish that personal data held by us are not accurate or complete, you can correct or complete them in your customer account at any time or let them be corrected or completed by us.

9.4 Right to erasure (‘right to be forgotten’)

Under certain circumstances you have the right to block or delete the data about your person held by us. The deletion or blocking of your personal data takes place as soon as we were able to verify the preconditions regarding the legitimacy of your demand. As far as the deletion of your data has legal, contractual, fiscal or business retention requirements or other legally based reasons, your data will be blocked instead of deleted. After your data have been deleted, an exchange of information is no longer possible.

9.5 Right to data portability

You may receive your personal data we processed and received from you in a machine-readable format designated by us or you can instruct us to directly transfer these data to a selected third person, if this recipient enables this from a technical point of view and no unreasonable burden or other confidentiality obligations or considerations on our part or from third persons prevent this.

9.6 Right to object

You are entitled at any time, and without giving reasons, to refuse the data processing for direct advertising purposes. It should be noted that the objection to data processing operations may limit or prevent the implementation of the framework contract and the processing of individual contracts.

9.7 Extended rights referring to the automated data processing for personalised data evaluation 

In relation to the automated data processing for personalised data evaluation you have, in addition to the above mentioned rights, the right to engage a natural person in the decision-making process as well as a right of appeal and a right to express our concern.

9.8 Contact for claims made in connection with the rights of the persons affected

For claims made in connection with the rights of the persons affected you can contact us via email to: privacy@tier.app or in writing to:

Tier Mobility AG c/o WeWork Eichhornstr. 3, 10785 Berlin, Germany.

9.9 Right of appeal at the supervisory authority 

You have the right to lodge a complaint with a data protection supervisory authority against the processing of your personal data if you feel that your rights under the GDPR have been violated. The ICO contact details follow:

Information Commissioner’s Office (ICO)

Wycliffe House

Water Lane

Wilmslow

Cheshire

SK9 5AF

Telephone: 0303 123 1113

Fax: 01625 524510

Live chat: https://ico.org.uk/global/contact-us/live-chat/ 

  1. Changes to this Privacy Notice

We reserve the right to occasionally adapt this privacy notice so that it continually meets the current legal requirements or in order to incorporate changes to our services into the privacy notice, e.g. following the launch of new services. We recommend that you check the privacy notice for any changes on a regular basis. If a change to our services or the launch of a new service requires your prior consent, we shall inform you accordingly and ask for your permission.

  1. How to contact us

If you have any questions about this privacy notice, the data we hold on you, or you would like to exercise one of your data protection rights, please do not hesitate to contact us.

TIER Mobility Data Protection Officer

You can contact TIER’s Data Protection Officer at dpo@tier.app.

 

United Kingdom (Polish)

Ostatnia aktualizacja: 1 maja 2021 r.

Odpowiedzialny podmiot i usługodawca:

Tier Operations Limited („TIER”, „my”)

c/o WeWork 145 City Road

London, EC1V 1AZ 

Inspektor Ochrony Danych TIER: dpo@tier.app

Ochrona danych osobowych i prywatność użytkownika ma dla nas znaczenie nadrzędne i podchodzimy do tej kwestii bardzo poważnie. Poniższe zawiadomienie o prywatności zawiera informacje o gromadzeniu i przetwarzaniu danych użytkownika podczas korzystania z usług firmy TIER i strony internetowej firmy TIER. Zawiadomienie o prywatności nie ma zastosowania do czynności podejmowanych przez użytkownika na stronach internetowych w mediach społecznościowych lub na stronach innych dostawców, na które użytkownik został przekierowany za pośrednictwem linków na naszej stronie. Prosimy o zapoznanie się z zasadami ochrony danych przedstawionymi na stronach internetowych takich dostawców.

  1. Ogólne informacje o gromadzeniu i przetwarzaniu danych osobowych użytkownika
    1. Dane osobowe

Gromadzimy i wykorzystujemy dane osobowe użytkowników wyłącznie w zakresie niezbędnym do udostępniania w pełni funkcjonalnej strony internetowej oraz naszych treści i usług. Dane osobowe oznaczają informacje powiązane z osobą użytkownika. Przykłady danych osobowych to imię i nazwisko, adres, adres do korespondencji, numer telefonu czy adres email. Dane inne niż osobowe to informacje takie jak liczba użytkowników strony internetowej lub zagregowane dane o ruchu na stronie, których nie można odnieść do określonej osoby.

  1. Przetwarzanie danych osobowych

Przetwarzanie oznacza proces dotyczący danych osobowych, czasem realizowany z pomocą procedur zautomatyzowanych obejmujących gromadzenie, rejestrowanie, organizowanie, sortowanie, przechowywanie, adaptowanie lub modyfikowanie, odczytywanie, odzyskiwanie, wykorzystywanie, ujawniania poprzez przekazanie, przetworzenie lub inną formę dostarczenia dany, synchronizowanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Dane osobowe będą gromadzone za pośrednictwem naszych aplikacji lub strony internetowej, jeśli udostępnimy użytkownikowi takie narzędzie za jego inicjatywą tj. przy rejestracji, wypełnianiu formularzy, wysyłaniu wiadomości email, lub rezerwowaniu Pojazdu TIER. Dane będziemy wykorzystywać w odpowiednich celach, lub w celach związanych z daną czynnością taką jak realizacja i przetworzenie zapytania o rezerwację pojazdu. Przekazanie danych stronom trzecim odbywa się wyłącznie w przypadkach wyraźnie dozwolonych przez przepisy prawa lub po otrzymaniu zgody użytkownika na przekazanie danych w ramach procesu rejestracji użytkownika lub w trakcie trwania aktywnych relacji biznesowych.

  1. Podstawy prawne przetwarzania danych

Gromadzenie i wykorzystywanie danych osobowych użytkowników ma miejsce wyłącznie na podstawie świadomej zgody użytkownika. W przypadkach, gdy prosimy o zgodę na przetwarzanie danych osobowych, podstawą przetwarzania są postanowienia art. 6(1)(a) RODO. Wyjątek stanowią przypadki, gdy uzyskanie uprzedniej zgody nie jest możliwe z przyczyn faktycznych, a przetwarzanie danych jest prawnie dozwolone. W przypadkach przetwarzania danych osobowych w celu przygotowania lub zawarcia umowy z użytkownikiem, podstawą przetwarzania są postanowienia art. 6(1)(b) RODO. Ma to również zastosowanie do przypadków przetwarzania danych w celu wykonania niezbędnych czynności poprzedzających zawarcie umowy. W przypadkach, gdy przetwarzanie danych osobowych jest niezbędne w celu dopełnienia obowiązków prawnych spoczywających na administratorze danych, podstawą przetwarzania są postanowienia art. 6(1)(c) RODO. W przypadku przetwarzania danych niezbędnego do ochrony interesu naszej firmy lub osoby trzeciej, oraz gdy interes ogólny, podstawowe prawa i wolności nie mają charakteru nadrzędnego nad interesem naszej firmy, podstawą przetwarzania są postanowienia art. 6(1)(f) RODO. Takim uzasadnionym interesem naszej firmy jest np. utrzymanie funkcjonalności naszych systemów IT, sprzedaż naszych produktów i usług, oraz zgodne z prawem dokumentowanie kontaktów biznesowych.

  1. Bezpieczeństwo

Stosujemy techniczne i organizacyjne środki służące ochronie danych użytkowników, zapobiegające manipulacji, utracie, zniszczeniu i nieuprawnionemu dostępowi. W sposób ciągły usprawniamy stosowane środki ochrony wraz z rozwojem technologii.

  1. Usuwanie danych osobowych

Przetwarzane przez nas dane osobowe będą usuwane lub obejmowane ograniczeniami zgodnie z postanowieniami art. 17 i 18 RODO. W braku wyraźnych odmiennych wskazań w niniejszej polityce prywatności, wszystkie aktualnie przechowywane przez nas dane zostaną usunięte w momencie, w którym nie będą już niezbędne do realizacji celów, dla których zostały zgromadzone, lub gdy nie będziemy już związani obowiązkiem ich przechowywania. Jeśli dane nie zostaną usunięte, ponieważ nadal będą niezbędne w związku z wymogami prawnymi, ich przetwarzanie zostanie ograniczone tj. dane zostaną zablokowane i nie będą przetwarzane w żadnych innych celach. Ma to zastosowanie na przykład do danych, które muszą być przechowywane z przyczyn biznesowych lub podatkowych.

  1. Dane zgromadzone podczas korzystania z usług TIER

Nasza strona internetowa i nasze aplikacje umożliwiają użytkownikom samodzielną rejestrację związaną z podaniem danych osobowych. Rejestracja jest niezbędna, aby móc korzystać z usług TIER.

  1. Gromadzenie danych i pozwoleń podczas korzystania z aplikacji TIER

Wszystkie dane, do których posiadamy dostęp w związku z udzielanymi pozwoleniami, będą wykorzystywane wyłącznie w celach określonych w niniejszym zawiadomieniu o prywatności. Nie gromadzimy żadnych danych, które byłyby wykorzystywane w celach innych niż cele wskazane w niniejszej polityce przetwarzania danych.

 Aparat fotograficzny 

Użytkownik może wynająć skuter skanując kod QR skutera, i w tym celu poprosimy o dostęp do aparatu fotograficznego w telefonie użytkownika. Skuter można również wynająć w innym trybie, bez konieczności udzielania dostępu do aparatu fotograficznego użytkownika, na przykład wpisując w aplikacji numer kodu QR skutera lub wybierając bezpośrednio w aplikacji skuter dostępny w pobliżu.

Dostęp do aparatu fotograficznego jest niezbędny, aby zweryfikować prawo jazdy użytkownika i jego tożsamość, do czego jesteśmy prawnie zobowiązani. Więcej informacji o weryfikacji tożsamości i prawa jazdy użytkownika przedstawiono w art. 6, „Weryfikacja prawa jazdy użytkowników eSkuterów”.

Lokalizacja 

Potrzebujemy informacji o lokalizacji użytkownika, aby móc wskazać użytkownikowi na mapach Google (Google Ireland Limited) i mapach Apple (Apple Inc.) czy użytkownik znajduje się niedaleko pojazdu i jak może do niego dotrzeć. Więcej informacji o przetwarzaniu danych w mapach Google i mapach Apple przedstawiono w następnym artykule, „Gromadzenie danych w związku z wynajęciem Pojazdu TIER”.

  1. Analiza danych w aplikacjach TIER

Zależy nam, aby dowiedzieć jak użytkownicy korzystają z naszych aplikacji, aby móc w sposób ciągły ulepszać nasze usługi. W tym celu gromadzimy dane w formie zagregowanej, tj. połączonej: Informacje o urządzeniu (np. Informacje o systemie operacyjnym i wersji aplikacji), godziny korzystania z aplikacji TIER, aktywność użytkownika w aplikacji (np. wybieranie pojazdów), czas spędzony na korzystaniu z określonych funkcjonalności.

Firma Adjust

W celu optymalizacji naszych działań marketingowych, współpracujemy z usługodawcą Adjust (Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin). Dane gromadzone przez firmę Adjust zapewniają wgląd w dane dotyczące np. pobrań Aplikacji TIER, aktywności na kanale reklamowym online, wykorzystywanym do generowania pobrań, godzin korzystania z Aplikacji, czasu korzystania z Aplikacji oraz poszczególnych wykorzystywanych funkcji Aplikacji (w szczególności dane o skutecznych zalogowaniach i zrealizowanych przejazdach). Dla celów analizy, firma Adjust korzysta z adresów IP i Mac użytkowników. Dane są szyfrowane po ich pobraniu oraz wykorzystywane przez firmę Adjust wyłącznie w formie pseudonimizowanej.

  1. Gromadzenie danych w związku z wynajęciem Pojazdu TIER
    1. Mapy Google

Strona internetowa i aplikacje TIER korzystają z aplikacji Google Maps API. Umożliwia to wyświetlanie użytkownikom map interaktywnych na naszej stronie internetowej lub w naszych aplikacjach. Aplikacja Google Maps API jest niezbędna do zapewnienia funkcjonowania i pełnej dostępności naszych treści i usług. Tutaj przedstawiono Warunki korzystania z usług Google. Dodatkowe warunki korzystania z map Google / Google Earth znajdują się tutaj. W tym miejscu przedstawiono  Politykę prywatności Google. Poza wskazywaniem lokalizacji dostępnych pojazdów, korzystamy z map Google w celu przekształcania geolokalizacji w adresy i wskazywania orientacyjnej odległości do wybranego pojazdu.

  1. Jednostki telematyczne

Aby umożliwić lokalizowanie na mapach i rezerwowanie pojazdów TIER, w naszych pojazdach zainstalowane są urządzenia IoT Box oraz jednostki telematyczne. Służą do regularnego przesyłania danych GPS. Nasz usługodawca nie ma możliwości przypisywania danych wysyłanych do określonych użytkowników. Odtworzenie lokalizacji wynajętego pojazdu w oparciu o wysłane dane GPS odbywa się wyłącznie w następujących przypadkach oraz w celach wskazanych poniżej:

  • Dzięki tzw. strefie „Geofencing”, wysłane zostanie ostrzeżenie w momencie opuszczenia strefy zamkniętej lub zakończona zostanie rezerwacja poza obszarem użytkowania. Zgodnie z Ogólnymi Warunkami, pojazd może być użytkowany wyłącznie w ramach strefy zamkniętej a rezerwacja może zostać anulowana wyłącznie w ramach obszaru użytkowania (Art. (6)(1)(f) RODO). Użytkownik może w każdej chwili sprawdzić w aplikacji TIER granice obszaru zamkniętego w rejonie, w którym się znajduje.
  • Ma to również zastosowanie do zakończenia wynajmu, który nie został przez użytkownika zrealizowany, np. po upływie niestandardowo długiego okresu wynajmu, co ma na celu zabezpieczenie interesów użytkownika oraz naszej firmy (art. 6(1)(f) RODO).
  • Odtworzenie lokalizacji może również mieć miejsce w odpowiedzi na zapytania w trakcie używania naszych aplikacji (np. nie można anulować rezerwacji, nie można odnaleźć pojazdu, pomoc po wystąpieniu kolizji) (art. 6(1)(b) i (f) RODO).
  • Dowody w przypadku wystąpienia szkody: Jeśli pojazd weźmie udział w wypadku lub wystąpi inny rodzaj szkody, np. uszkodzenie pojazdu, w naszym uzasadnionym interesie leży udowodnienie kiedy miał miejsce wypadek (art. 6(1)(f) RODO).
  • Przejrzyste rozliczenia: Po zakończeniu wynajmu, użytkownik otrzyma do wglądu podsumowanie danych z wynajmu w aplikacji oraz, opcjonalnie, pocztą elektroniczną. Podsumowanie w historii rezerwacji wskazuje czas rozpoczęcie i zakończenia przejazdu a także lokalizacje parkowania (jeśli dotyczy) (art. 6(1)(b) RODO).
  • Ulepszenie dostępności: anonimowa ocena miejsc, w których użytkownicy dokonywali rezerwacji, w celu zoptymalizowania dystrybucji pojazdów. (art. 6(1)(f) RODO).
  1. Gromadzenie danych w trakcie kontaktu z użytkownikiem

W przypadku kontaktu użytkownika z naszą firmą za pośrednictwem formularza kontaktowego, poczty elektronicznej lub telefonu, będziemy przetwarzać przekazane informacje w celu przetworzenia zapytania użytkownika a także ewentualnych dalszych pytań. Przetwarzanie danych odbywa się w związku z naszym uzasadnionym interesem w postaci umożliwienia udzielenia odpowiedzi na zapytania klientów. Dane użytkownika zostaną usunięte w momencie, w którym nie będą już wymagane w celu przetworzenia zapytania lub dopełnienia innych obowiązków prawnych.

  1. Pliki cookie

Czym są pliki cookie?

Pliki cookie (ciasteczka) to pliki tekstowe umieszczone na komputerze użytkownika w celu zbierania standardowych informacji rejestrowanych w logach internetowych oraz danych o zachowaniach osób odwiedzających strony. Plików cookie nie da się wykorzystać, aby uruchamiać programy czy umieścić wirusa w komputerze. Dzięki informacjom zawartym w plikach cookie może ulepszyć nawigację oraz umożliwić prawidłowe wyświetlanie naszej strony internetowej. W żadnym wypadku nie będziemy przekazywać przetworzonych informacji osobom trzecim, ani łączyć takich informacji z innymi danymi osobowymi użytkownika bez jego uprzedniej zgody.

Z jakich rodzajów plików cookie korzystamy?

  • Niezbędne pliki cookie — firma TIER korzysta z takich plików cookie, aby zapamiętać preferencje użytkownika (umieszczane na naszym banerze plików cookie) i wdrażać środki bezpieczeństwa.
  • Funkcjonalne pliki cookie — firma TIER korzysta z takich plików cookie, aby umożliwić rozpoznanie użytkownika na naszej stronie internetowej i zapamiętać poprzednio wybrane preferencje użytkownika. Takie pliki cookie mogą obejmować np. informacje dotyczące preferowanego języka oraz lokalizację.
  • Reklamowe pliki cookie - firma TIER korzysta z takich plików cookie, aby gromadzić informacje o wizytach użytkowników na stronie, przeglądanych treściach, kliknięte łącza oraz informacje o przeglądarkach, urządzeniach i adresach IP użytkowników. Firma TIER niekiedy przekazuje ograniczony zakres takich danych stronom trzecim w celach reklamowych. Dodatkowo, przekazujemy naszym partnerom reklamowym dane online zgromadzone za pośrednictwem plików cookie. Oznacza to, że gdy użytkownik odwiedza inną stronę internetową mogą mu zostać wyświetlone reklamy wybrane w oparciu o schematy przeglądania przez niego informacji na naszej stronie internetowej.

Banery plików cookie – jak zarządzać plikami cookie

Dokonując wyboru preferencji z wykorzystaniem naszego banera plików cookie, użytkownik może zdecydować, które pliki cookie umieścimy na jego komputerze. Użytkownik może zaakceptować wszystkie pliki cookie, odrzucić wszystkie pliki cookie (poza niezbędnymi plikami cookie), lub tymczasowo zaakceptować wyłącznie wybrane kategorie plików cookie klikając opcję „dostosuj ustawienia plików cookie” oraz aktywując lub dezaktywując określone przyciski przełączania.

  1. Przekazywanie danych osobowych osobom trzecim

Poza usługodawcami wskazanymi w punktach 2 i 3 powyżej, zaangażowaliśmy podmioty przetwarzające dane w celu wykonywania następujących czynności w ramach przetwarzania danych:

  • Dostawcy usług społeczeństwa informacyjnego takich jak serwer sieciowy, serwer poczty elektronicznej, serwer przechowywania danych, system zarządzania ruchem w chmurze, systemy geolokalizacji, przechowywanie w chmurze.
  • Dostawcy usług marketingowych
  • Dostawcy usług poczty elektronicznej
  • Dostawcy usług płatniczych
  • Dostawcy systemów zarządzania incydentami
  • Ponadto, możemy przekazywać dane osobowe użytkowników następującym odbiorcom:
  • Spółki grupy TIER
  • Organy rządowe i / lub administracji publicznej
  • Banki i instytucje finansowe, w celu realizacji usług
  • Krajowe służby i organy bezpieczeństwa, zgodnie z wymogami prawnymi

Dane użytkowników będą przekazywane stronom trzecim wyłącznie w przypadkach, gdy jest to dozwolone i wymagane na mocy europejskich przepisów o ochronie danych. Oznacza to sytuacje, gdy użytkownik w sposób wyraźny zgodzi się na przekazywanie danych naszym partnerom biznesowym i / lub przekazywanie danych w przypadkach, gdy jest to niezbędne do realizacji umowy. Ponadto, przekazywanie danych będzie zgodne z prawem z perspektywy przepisów o ochronie danych jeśli jest wymagane w celu zachowania zgodności z innymi przepisami (np. przepisami prawa karnego) oraz takie przekazanie jest dozwolone z perspektywy przepisów o ochronie danych. Dodatkowo, instytucjom publicznym takim jak ośrodki badawcze, lub władze miasta i gminy, przekazywane są dane zagregowane i anonimowe dotyczące tras przejazdu, w celu ulepszania lokalnych warunków ruchu drogowego. Z takich danych nie ma możliwości uzyskania informacji o osobach indywidualnych. W przypadku przekazywania przez nas danych do odbiorców zlokalizowanych poza Europejskim Obszarem Gospodarczym, upewniamy się, że odbiorca gwarantuje podobny poziom ochron prywatności danych (np. w związku z wydaniem przez Komisję UE ogólnej decyzji dotyczącej danego kraju, lub obowiązywaniem u odbiorcy standardowych klauzul umownych UE), lub posiadamy zgodę użytkownika na takie przekazanie danych.

  1. Wymiana danych z władzami miasta i organami rządowymi

Wymieniamy dane w formacie MDS (tzw. specyfikacja danych dotyczących mobilności - Mobility Data Specification) z władzami miasta i organami rządowymi. Takie dane są wykorzystywane dla celów planowania urbanistycznego, analizy ustawień nawigacji oraz schematów poruszania się po mieście. Dzięki danym MDS usuwamy określone elementy identyfikujące użytkownika, na przykład nazwiska, adres email, numery telefonów, numery identyfikacyjne TIER itp. Przekazujemy stronom trzecim pozostałe informacje, w tym dane o przejazdach, trasy przejazdów, czasami w powiązaniu z numerem identyfikacyjnym skutera, w celach badawczych, biznesowych i innych.

  1. Wymiana danych z Departamentem Transportu (DfT)

Jesteśmy zobowiązani przekazywać dane osobowe do DfT na podstawie postanowień art. 6(1)(e) RODO tj. w celu wykonywania zadań publicznych. DfT wymaga tych danych w celu umożliwienia Sekretarzowi Stanu ds. Transportu (SoS) gromadzenie odpowiedniej dokumentacji pozwalającej na analizy wykorzystania i skutki używania elektronicznych skuterów. Wyniki analiz są wykorzystywane przy opracowywaniu regulacji, które będą mieć zastosowanie do e-skuterów w celu promowania bezpiecznego i zrównoważonego transportu oraz umożliwiać SoS dopełnienie obowiązków organów publicznych w zakresie promowania równości zgodnie z art. 149 ustawy o promowaniu równości z 2010 r. (Equalities Act 2010).

Dane osobowe ujawniane DfT:

Użytkownik

Numer identyfikacyjny użytkownika TIER, imię i nazwisko, adres email, numer telefonu

Przejazd

Numer identyfikacyjny przejazdu, znacznik czasu przejazdu, odległość i czas trwania przejazdu, obszar przejazdu

Ankieta

Numer identyfikacyjny użytkownika, znacznik czasu wypełnienia ankiety, pytania i odpowiedzi

Ujawniane będą również Inne dane pseudonimizowane, których nie można powiązać z indywidualnymi osobami, takie jak numery identyfikacyjne pojazdów, statusy pojazdów i lokalizacje, itp.

  1. Weryfikacja prawa jazdy użytkowników e-skuterów
    1. Jesteśmy zobowiązani zweryfikować prawo jazdy i tożsamość użytkowników przed wynajęciem e-skuterów TIER. Korzystamy ze zautomatyzowanego procesu weryfikacji, który odbywa się w następujący sposób:
  • Krok 1: Weryfikacja prawa jazdy użytkownika Użytkownik jest proszony o zrobienie zdjęcia przedniej i tylnej strony prawa jazdy aparatem fotograficznym w telefonie komórkowym. Aplikacja automatycznie sprawdza czy prawo jazdy jest ważne, czy nie wygasło, oraz czy zostało wydane przez organy rządowe, na podstawie zdjęć i danych na zdjęciach (tj. Imię i nazwisko, data urodzenia, numer prawa jazdy, kraj wydający prawo jazdy, data wygaśnięcia, data wydania, kategorie prawa jazdy). Fotokopie prawa jazdy nie są akceptowane. Prawa jazdy bez zdjęcia kierowcy mogą wymagać przedstawienia dodatkowych dokumentów potwierdzających tożsamość.
  • Krok 2: Weryfikacja tożsamości Użytkownik zostanie poproszony o skorzystanie z aplikacji TIER w celu wykonania zdjęcia swojej twarzy aparatem fotograficznym w telefonie komórkowym. Aplikacja porównuje zdjęcie z aparatu ze zdjęciem na prawie jazdy. Aby zrobić zdjęcie należy patrzeć się prosto w aparat - aplikacji wykonuje serię zdjęć. Następnie aplikacja automatycznie wybierze i przechowa zdjęcia dobrej jakości. Pozostałe zdjęcia są usuwane. Następnie aplikacja porówna zdjęcia z prawem jazdy. Odbywa się to poprzez obliczenie wartości algorytmów biometrycznych. Jeśli ta wartość przekroczy określony próg, weryfikacja jest uznawana za skuteczną.
  1. Krok 3: Uwierzytelnienie Aplikacja sprawdza czy weryfikację tożsamości przeprowadza autentyczna osoba. Aby to potwierdzić, należy obrócić głową w lewo i w prawo. Aplikacja robi serię zdjęć i tworzy model 3D twarzy. Następnie obliczana jest wartość algorytmów biometrycznych. Jeśli ta wartość przekroczy określony próg, uwierzytelnienie jest uznawane za skuteczne. W przypadku wystąpienia problemów, dane zostaną zweryfikowane manualnie przez operatora. Weryfikacja manualna może zająć do 24 godzin. Użytkownik zostanie powiadomiony w aplikacji TIER o skierowaniu danych do weryfikacji manualnej; o wyniku weryfikacji użytkownik zostanie zawiadomiony pocztą elektroniczną. Jeśli weryfikacja nie uda się, z jakiejkolwiek przyczyny, użytkownik może skontaktować się z działem wsparcia firmy TIER w celu wyjaśnienia i rozpoczęcia weryfikacji manualnej.
  2. Wszystkie dane, w szczególności zdjęcia prawa jazdy i twarzy użytkownika, zostaną automatycznie usunięte najpóźniej 24 godziny po skutecznym zakończeniu, niepowodzeniu lub porzuceniu procesu weryfikacji. W ramach profilu użytkownika, przechowujemy dane wyłącznie o statusie weryfikacji (tj. czy weryfikacja zakończyła się powodzeniem czy niepowodzeniem) oraz o dacie wygaśnięcia prawa jazdy.
  3. Weryfikacja stanowi niezbędny warunek zawarcia i realizacji umowy wynajmu zgodnie z art. 6(1)(b) RODO oraz art. 22(2)(a) RODO.
  4.  Jeśli zdjęcia użytkownika są przetwarzane w celu weryfikacji tożsamości, przetwarzanie tych danych odbywa się na podstawie zgody użytkownika zgodnie z art. 9(2)(a) RODO oraz art. 22(4) RODO. Dodatkowo rejestrujemy i przechowujemy znaczniki czasowe udzielenia przez użytkownika zgody na przetwarzanie danych w związku z naszym uzasadnionym interesem polegającym na udowodnieniu otrzymania zgody, zgodnie z postanowieniami art. 6(1)(F) RODO. Użytkownik może wycofać swoją zgodę w każdym momencie, w szczególności porzucając proces weryfikacji.
  5. Naszym dostawcą usług w procesie weryfikacji jest firma IDnow GmbH, Auenstraße 100, 80469 Munich, Niemcy. Firma IDnow GmbH działa jako podwykonawca i podmiot przetwarzający dane w naszym imieniu, oraz otrzymuje dane osobowe wyłącznie w celu realizacji zleconym przez nas usług. Dostawca jest zobowiązany nie używać danych osobowych w żadnych innych celach.
  1. Komunikacja dotycząca produktów, badań i reklam 

Chcemy komunikować się z użytkownikami w określonych okolicznościach. Może to obejmować informowanie o nowych produktach i usługach firmy TIER (więcej szczegółów w pkt. 8.1), oferowanie udziału w inicjatywach badawczych (8.2), oraz informowanie o kampaniach , promocjach i reklamach dostosowanych do wzorców zachowania użytkownika w aplikacji TIER (8.3). Użytkownicy mogą również uzyskać więcej informacji o sposobach wykorzystania danych w przypadku zapisania się na nasz newsletter (8.4) oraz metodach wypisania się z listy użytkowników otrzymujących taką korespondencję (8.5).

  1. Nowe produkty i usługi TIER

Firma TIER co jakiś czas udostępnia nowe produkty, usługi lub funkcjonalności, o których chcemy informować użytkowników. W związku z tym, że niektóre z tych produktów i usług mogą być dostępne wyłącznie w określonych obszarach, nie wysyłamy takiej korespondencji do wszystkich użytkowników a jedynie do tych, którzy korzystają z aplikacji TIER w obszarze, w których usługa lub produkt są aktualnie dostępne. W tym celu przetwarzamy dane o lokalizacji użytkowników. Nie wykorzystujemy danych o zachowaniach użytkowników na naszej stronie i w aplikacjach, aby kierować do nich taką komunikację i opieramy się na naszym uzasadnionym interesie w postaci kontaktu z użytkownikami, aby informować ich na bieżąco o naszych produktach. W każdym momencie użytkownik może zrezygnować z otrzymywania takiej komunikacji w „Ustawieniach” („Settings”) aplikacji. Aby zrezygnować, należy odznaczyć przyciski obok opcji „wiadomości o usługach i produktach”.

  1. Kampanie dotyczące badania użytkowników TIER

Chcielibyśmy dowiedzieć się, czy nasze usługi, produkty i funkcjonalności są zadowalające dla użytkowników. Z tej przyczyny, chcemy dotrzeć do użytkowników, którzy spełniają określone kryteria dotyczące wykorzystania naszych aplikacji. Niektóre z tych kryteriów są następujące: użytkownicy, którzy zakupili określone pakiety, użytkownicy korzystający intensywnie z aplikacji, użytkownicy, którzy korzystają tylko z jednego rodzaju pojazdów (np. eRowery TIER), użytkownicy, którzy korzystają z obu rodzajów pojazdów (eRowery i eSkutery TIER), itp. Jeśli użytkownik spełnia te kryteria, może otrzymywać informacje z prośbą o udział w inicjatywach badawczych. Kontaktujemy się z użytkownikami w oparciu o nasz uzasadniony interes polegający na zrozumieniu w jakim stopniu nasze usługi są zadowalające, natomiast udział w naszych inicjatywach badawczych jest całkowicie dobrowolny i odbywa się w oparciu o zgodę użytkownika.

  1. Wiadomości email z ofertami i spersonalizowane reklamy TIER 

Wysyłamy komunikację marketingową o produktach i usługach TIER, dostosowanych do profilu użytkowników (tj. w oparciu o informacje o kliencie umożliwiające przewidzenie ich preferencji). Wysyłamy komunikację do klientów pocztą elektroniczną, SMS-em lub w formie zawiadomień push w aplikacji. Tak spersonalizowaną komunikację wysyłamy wyłącznie za zgodą użytkowników, którą można w każdej chwili odwołać w ustawieniach aplikacji. Aby wysyłać komunikację marketingową dostosowaną do preferencji użytkownika, wykorzystujemy informacje przekazane przez użytkownika podczas tworzenia konta klienta a także informacje zgromadzone automatycznie, takie jak:

  • potwierdzenia odbioru i odczytu wiadomości;
  • informacje o urządzeniu i przeglądarce użytkownika;
  • aktywność użytkownika w naszych aplikacjach;
  • historia korzystania z usług TIER przez użytkownika.

Dodatkowo, okazjonalnie wysyłamy naszym klientom niespersonalizowaną komunikację marketingową (np. wiadomości email z ofertami). Informacje takie wysyłamy w związku z naszych uzasadnionym interesem polegającym na informowaniu klientów o naszych aktualnych usługach. Korzystamy z adresów email i innych danych kontaktowych przekazanych przez użytkownika podczas tworzenia konta klienta. Dzięki temu, nasi klienci otrzymują wyłącznie odpowiednio spersonalizowane wiadomości o produktach lub usługach TIER w oparciu o ich preferencje, lub niespersonalizowane oferty specjalne dotyczące usług TIER. Użytkownik będzie otrzymywał takie zawiadomienia, niezależnie od tego, czy zapisał się na nasz newsletter.

  1. Newsletter

Chcielibyśmy regularnie wysyłać naszym potencjalnym i istniejącym klientom reklamy naszych produktów i usług oraz produktów naszych partnerów pocztą elektroniczną. W tym celu, będziemy korzystać z adresów email podanych przy rejestracji do newsletter’a, oraz nazwy kraju. Podczas rejestracji na newsletter, poprosimy użytkowników o wyrażenie zgody na otrzymywanie komunikacji w następującym trybie:

Identyfikacja adresu email użytkownika odbywa się w procesie „double opt-in”, tj. ze zwrotną wiadomością potwierdzającą subskrypcję. Oznacza to, że użytkownik otrzyma email potwierdzający subskrypcję z prośbą o potwierdzenie zgody na otrzymywanie newslettera. Przy subskrypcji naszego newslettera, rejestrujemy następujące informacje:

  • użyty adres IP;
  • godzina zapisania się na newsletter;
  • godzina wysłania wiadomości potwierdzającej;
  • treść wiadomości potwierdzającej;
  • godzina kliknięcia na link potwierdzający lub archiwizacji odpowiedzi.

Celem tego procesu jest udokumentowanie rejestracji użytkownika oraz umożliwienie rozwiązania ewentualnych problemów z nieprawidłowym wykorzystaniem danych osobowych użytkownika. Będziemy informować użytkowników o opcjach wycofania się z subskrypcji w wiadomości potwierdzającej oraz w każdym newsletterze.

  1. Ujawnianie danych i odwołanie zgody na przetwarzanie

Dane nie będą udostępniane stronom trzecim. Dane użytkownika mogą być przechowywane wyłącznie przez czas trwania stosunku umownego z użytkownikiem, jeśli użytkownik nie sprzeciwia się przetwarzaniu danych.

Link do anulowania zgody znajduje się w każdym zawiadomieniu a jego kliknięcie jest uznawane za sprzeciw względem przetwarzania danych lub odwołanie zgody. Użytkownik może również wysłać zawiadomienie o odmowie otrzymywania wiadomości produktowych i reklamowych lub odwołaniu zgody na otrzymywanie newslettera, na adres privacy@tier.app lub pocztą na adres Tier Mobility AG, c/o WeWork Eichhornstr. 3, 10785 Berlin, Niemcy.

  1. Badania użytkowników
    1. W przypadku wyrażenia zgody na udział w naszych inicjatyw badawczych, możemy poprosić użytkownika o wypełnienie ankiety na udział w badaniu lub rejestrowanej rozmowie z naszym zespołem badawczym.
    2. Możemy poprosić o informacje takie jak dane o użytkowaniu pojazdów TIER, zakres wiekowy użytkownika, branża, w której użytkownik pracuje, opinie i preferencje odnośnie naszych usług itp. Udział w ankietach lub rozmowie jest dobrowolny i odbywa się po otrzymaniu zgody użytkownika. Jeśli użytkownik zgodzi się na udział w wywiadzie, zapytamy czy wyraża zgodę na nagranie wideo. W przypadku braku zgody, możemy przeprowadzić wywiad bez nagania wideo. Niezależnie od wybranej opcji poprosimy o elektroniczne podpisanie oświadczenia o zgodzie.
    3. Dane użytkownika zostaną usunięte po maksymalnie 6 miesiącach a zazwyczaj po 3 miesiącach. Dane takie są wykorzystywane wyłącznie w celach badawczych i są używane w późniejszym terminie w formie zagregowanej w celu ulepszania naszych usług i produktów. Użytkownik może wycofać swoją zgodę na przetwarzanie danych, poprosić o informacje dotyczące danych lub o kopię danych, a także zwrócić się o usunięcie danych - w okresie 6 miesięcy od rozpoczęcia przechowywania danych.
    4. Do przeprowadzania ankiet korzystamy z usług firmy SurveyMonkey, do rezerwacji rozmów z uczestnikami badań - firmy Calendly, oraz aplikacji Google Meet do nagrań wideo i audio.

SurveyMonkey Europe, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4. SurveyMonkey Europe może korzystać z usług SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403, Stany Zjednoczony, jako podwykonawcy przetwarzania.

Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, Stany Zjednoczone.

Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia.

Firmy SurveyMonkey, Calendly oraz Google działają jako podwykonawcy i podmioty przetwarzające dane w naszym imieniu, oraz otrzymują dane osobowe wyłącznie w celu realizacji zleconym przez nas usług. Dostawcy są zobowiązani nie używać danych osobowych w żadnych innych celach. Podpisaliśmy umowę zawierającą standardowe klauzule umowne UE z firmą SurveyMonkey Europe, Calendly LLC oraz Google LLC, na podstawie art. 46 RODO. 

  1. Prawa użytkownika do ochrony danych
    1. Prawo do informacji

Użytkownik ma prawo żądać informacji o danych przechowywanych na jego temat, pochodzeniu takich danych, odbiorcach danych l ub kategoriach odbiorców, oraz charakterze i celu przetwarzania danych.

  1. Prawo odwołania zgody

Jeśli użytkownik udzielił swojej zgody na wykorzystanie jego danych osobowych, może odwołać tą zgodę w każdym momencie bez podawania przyczyny.

  1. Prawo korekty danych

Jeśli użytkownik stwierdzi, że przechowywane przez nas dane nie są dokładne lub kompletne, w każdym momencie może je skorygować lub uzupełnić na swoim koncie użytkownika lub zlecić nam ich skorygowanie lub uzupełnienie.

  1. Prawo do usunięcia danych („prawo do bycia zapomnianym”)

W określonych okolicznościach, użytkownik ma prawo zablokowania dostępu lub usunięcia przechowywanych przez nas danych dotyczących jego osoby. Usunięcie lub zablokowanie danych osobowych odbywa się od razu po zweryfikowaniu przez nas warunków wstępnych dotyczących uzasadnienia wniosku użytkownika. Jeśli usunięcie danych jest związane z ograniczeniami prawnymi, umownymi, fiskalnymi lub biznesowymi dotyczącymi wymogu przechowywania danych, dane zostaną zablokowane zamiast ich usunięcia. Po usunięciu danych nie będzie możliwa wymiana informacji.

  1. Prawo dotyczące przenoszalności danych

Użytkownik może otrzymać swoje dane osobowe, które zostały przez nas otrzymane od użytkownika i przetworzone, w wybranym przez nas formacie umożliwiającym odczyt maszynowy, lub użytkownik może zlecić nam bezpośrednie przekazanie takich danych do wybranych osób trzecich, jeśli taki odbiorca może odczytać dane w takim formacie oraz ani nasza firma ani taki odbiorca nie poniosą w tym procesie nieuzasadnionych obciążeń.

  1. Prawo sprzeciwu

Użytkownik jest uprawniony do odmowy udzielenia zgody na przetwarzanie danych w bezpośrednich celach reklamowych, w każdym momencie i bez podawania przyczyny. Należy zauważyć, że sprzeciw względem operacji przetwarzania danych może ograniczyć lub zapobiec realizacji ramowej umowy oraz przetwarzaniu umów indywidualnych.

  1. Rozszerzone prawa dotyczące zautomatyzowanego przetwarzania danych w celu spersonalizowanej oceny danych 

Poza uprawnieniami wymienionymi wyżej, w odniesieniu do zautomatyzowanego przetwarzania danych w celu spersonalizowanej oceny danych użytkownik jest uprawniony do zaangażowania w proces decyzyjny innej osoby oraz do wniesienia sprzeciwu i uwag.

  1. Osoba kontaktowa w sprawie skarg wniesionych w związku z prawami podmiotów danych

W przypadku skarg dotyczących praw podmiotów danych, można skontaktować się z nami w wiadomości email wysłanej na adres: privacy@tier.app, lub pisemnie na adres:

Tier Mobility AG, c/o WeWork Eichhornstr. 3, 10785 Berlin, Niemcy.

  1. Prawo do wniesienia sprzeciwu do organu nadzorczego 

Użytkownik ma prawo wnieść sprzeciw dotyczący przetwarzania jego danych osobowych do organu nadzorującego ochronę danych, jeśli zdaniem użytkownika naruszono jego prawa wynikające z RODO. Dane kontaktowe do Biura Komisarza ds. Informacji są następujące:

Information Commissioner’s Office (ICO)

Wycliffe House

Water Lane

Wilmslow

Cheshire

SK9 5AF

Telefon: 0303 123 1113

Faks: 01625 524510

Czat na żywo: https://ico.org.uk/global/contact-us/live-chat/ 

  1. Zmiany do niniejszego Zawiadomienia o prywatności danych

Zastrzegamy sobie prawo do zmiany niniejszego zawiadomienia o prywatności w celu zapewnienia zgodności z obecnymi wymogami prawnymi lub w celu dodania informacji o zmianie naszych usług np. po wdrożeniu nowych usług. Zalecamy regularne sprawdzanie treści polityki o prywatności pod kątem jej zmian. Jeśli zmiana naszych usług lub wdrożenie nowej usługi wymaga uprzedniej zgody użytkownika, poinformujemy o tym użytkownika i poprosimy o taką zgodę.

  1. Nasze dane kontaktowe

W przypadku jakichkolwiek pytań o niniejsze zawiadomienie o prywatności, przechowywane przez nas dane osobowe, lub jeśli użytkownik chce wykonać swoje prawa w zakresie ochrony danych, należy się z nami skontaktować.

Specjalista ds. Ochrony Danych Mobilnych TIER (Mobility Data Protection Officer)

Ze Specjalistą ds. Ochrony Danych w firmie TIER można skontaktować się pod adresem dpo@tier.app.

  1. Jak skontaktować się z kompetentnym organem nadzorczym

Jeśli użytkownik chce zgłosić skargę lub jeśli jego zdaniem firma TIER nie zajęła się jego sprawą w zadowalający sposób, użytkownik ma prawo skontaktować się z BlnBI, kompetentnym organem sprawującym nadzór nad firmą TIER:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBI)

Friedrichstraße 219, 10969 Berlin

Tel.: 030 13889 – 0

Faks: 030 2155050 

Email: mailbox@datenschutz-berlin.de

United Kingdom (Punjabi)

ਪਿਛਲਾ ਅੱਪਡੇਟ: 1 ਮਈ 2021

ਜ਼ਿੰਮੇਵਾਰ ਅਧਿਕਾਰ ਅਤੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਹੈ:

Tier Operations Limited (“TIER”, “ਅਸੀਂ”)

c/o WeWork 145 City Road

London, EC1V 1AZ 

TIER ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ: dpo@tier.app

ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਤੁਹਾਡੀ ਪਰਦੇਦਾਰੀ ਸਾਡੇ ਲਈ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਬਹੁਤ ਗੰਭੀਰਤਾ ਨਾਲ ਲਿਆ ਜਾਂਦਾ ਹੈ। ਹੇਠ ਦਿੱਤਾ ਪਰਦੇਦਾਰੀ ਨੋਟਿਸ ਤੁਹਾਨੂੰ TIER ਸੇਵਾ ਅਤੇ TIER ਵੈੱਬਸਾਈਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਤੁਹਾਡੇ ਡਾਟਾ ਦੇ ਇਕੱਤਰੀਕਰਨ ਅਤੇ ਪ੍ਰਕਿਰਿਆਕਰਨ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦੀ ਹੈ। ਸਾਡਾ ਪਰਦੇਦਾਰੀ ਨੋਟਿਸ ਸੋਸ਼ਲ ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਹੋਰ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਤੁਹਾਡੀਆਂ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਲਾਗੂ ਨਹੀਂ ਹੁੰਦਾ ਜਿਨ੍ਹਾਂ ਤਕ ਸਾਡੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਦਿੱਤੇ ਲਿੰਕਾਂ ਰਾਹੀਂ ਪਹੁੰਚਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਕਿਰਪਾ ਕਰਕੇ ਇਹਨਾਂ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀਆਂ ਸੰਬੰਧਿਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਜਾਂਚ ਕਰੋ।

  1. ਤੁਹਾਡੇ ਨਿੱਜੀ ਡਾਟੇ ਨੂੰ ਇਕੱਤਰ ਕਰਨ ਅਤੇ ਇਸ 'ਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਬਾਰੇ ਆਮ ਜਾਣਕਾਰੀ
    1. ਨਿੱਜੀ ਡਾਟਾ

ਅਸੀਂ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਸਿਰਫ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਨ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਦੇ ਨਾਲ-ਨਾਲ ਸਾਡੀ ਸਮਗਰੀ ਅਤੇ ਸੇਵਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੱਦ ਤਕ ਇਕੱਤਰ ਕਰਦੇ ਹਾਂ ਅਤੇ ਵਰਤਦੇ ਹਾਂ। ਨਿੱਜੀ ਡਾਟਾ ਉਹ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ ਜੋ ਇੱਕ ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਨਾਲ ਜੁੜੀ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਨਾਂ ਹਨ ਤੁਹਾਡਾ ਨਾਮ, ਪਤਾ, ਡਾਕ ਪਤਾ, ਫੋਨ ਨੰਬਰ ਜਾਂ ਈਮੇਲ ਪਤਾ। ਗੈਰ-ਨਿੱਜੀ ਡਾਟਾ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ ਜਿਵੇਂ ਕਿਸੇ ਵੈੱਬਸਾਈਟ ਦੇ ਵਰਤੋਂਕਾਰਾਂ ਦੀ ਸੰਖਿਆ ਜਾਂ ਆਉਣ-ਜਾਣ ਦਾ ਸਮੁੱਚਾ ਡਾਟਾ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਹੁਣ ਵਾਪਸ ਕਿਸੇ ਖਾਸ ਵਿਅਕਤੀ ਨਾਲ ਨਹੀਂ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ।

  1. ਨਿੱਜੀ ਡਾਟੇ 'ਤੇ ਪ੍ਰਕਿਰਿਆ

ਪ੍ਰੋਸੈਸਿੰਗ ਨਿੱਜੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਸਵੈਚਾਲਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਸਹਾਇਤਾ ਨਾਲ ਜਾਂ ਬਗੈਰ ਕੀਤੀ ਗਈ ਪ੍ਰਕਿਰਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਕੱਤਰ ਕਰਨਾ, ਰਿਕਾਰਡ ਕਰਨਾ, ਸੰਗਠਿਤ ਕਰਨਾ, ਛਾਂਟਣਾ, ਸੰਭਾਲਣਾ, ਅਨੁਕੂਲਿਤ ਕਰਨਾ ਜਾਂ ਬਦਲਣਾ, ਪੜ੍ਹਨਾ, ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਵਰਤਣਾ, ਟ੍ਰਾਂਸਫਰ, ਪ੍ਰੋਸੈਸਿੰਗ ਜਾਂ ਵਿਵਸਥਾ ਦੇ ਕਿਸੇ ਹੋਰ ਰੂਪ ਦੁਆਰਾ ਖੁਲਾਸਾ ਕਰਨਾ, ਸਿੰਕ੍ਰੋਨਾਈਜ਼ ਕਰਨਾ ਜਾਂ ਕਨੈਕਟ ਕਰਨਾ, ਪ੍ਰਤਿਬੰਧਿਤ ਕਰਨਾ, ਮਿਟਾਉਣਾ ਜਾਂ ਨਸ਼ਟ ਕਰਨਾ। ਨਿੱਜੀ ਡਾਟਾ ਸਾਡੀਆਂ ਐਪਾਂ ਜਾਂ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਇਕੱਤਰ ਕੀਤਾ ਜਾਏਗਾ ਜੇ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਆਪਣੀ ਪਹਿਲਕਦਮੀ 'ਤੇ ਉਪਲਬਧ ਕਰਵਾਉਂਦੇ ਹੋ, ਉਦਾਹਰਨ ਲਈ ਰਜਿਸਟ੍ਰੀਕਰਨ, ਫਾਰਮ ਭਰਨਾ, ਈਮੇਲਾਂ ਭੇਜ ਕੇ, ਜਾਂ TIER ਵਾਹਨ ਦੀ ਬੁਕਿੰਗ ਕਰਕੇ। ਅਸੀਂ ਉਚਿਤ ਉਦੇਸ਼ਾਂ ਲਈ ਜਾਂ ਬੇਨਤੀ, ਜਿਵੇਂ ਤੁਹਾਡੀ ਬੁਕਿੰਗ ਬੇਨਤੀ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਬੁਕਿੰਗ ਦੀ ਜਾਂਚ ਕਰਨੀ, ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪੈਦਾ ਹੋਏ ਉਦੇਸ਼ਾਂ ਲਈ ਡਾਟਾ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ। ਤੀਜੀ ਧਿਰ ਨੂੰ ਪ੍ਰਸਾਰਣ ਸਿਰਫ ਤਾਂ ਹੀ ਕੀਤਾ ਜਾਏਗਾ ਜੇ ਇਸ ਦੀ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਕਾਨੂੰਨ ਦੁਆਰਾ ਆਗਿਆ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਜਾਂ ਜੇ ਤੁਸੀਂ ਆਪਣੀ ਰਜਿਸਟ੍ਰੀਕਰਨ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਜਾਂ ਕਿਸੇ ਸਰਗਰਮ ਵਪਾਰਕ ਰਿਸ਼ਤੇ ਦੇ ਦੌਰਾਨ ਟ੍ਰਾਂਸਫਰ ਲਈ ਸਹਿਮਤ ਹੁੰਦੇ ਹੋ।

  1. ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਦੇ ਕਾਨੂੰਨੀ ਅਧਾਰ

ਸਾਡੇ ਵਰਤੋਂਕਾਰਾਂ ਦੇ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਇਕੱਤਰ ਕਰਨਾ ਅਤੇ ਵਰਤਣਾ ਸਿਰਫ ਵਰਤੋਂਕਾਰ ਦੀ ਸੂਚਿਤ ਸਹਿਮਤੀ ਨਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਹੱਦ ਤਕ, ਅਸੀਂ ਸੰਬੰਧਿਤ ਵਿਅਕਤੀ ਦੇ ਨਿੱਜੀ ਡਾਟਾ 'ਤੇ ਪ੍ਰਕਿਰਿਆਕਰਨ ਸੰਚਾਲਨਾਂ ਲਈ ਸਹਿਮਤੀ ਮੰਗਦੇ ਹਾਂ, Art. 6(1)(a) GDPR ਨਿੱਜੀ ਡਾਟਾ 'ਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਕਾਨੂੰਨੀ ਅਧਾਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਇੱਕ ਅਪਵਾਦ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਸਲ ਕਾਰਨਾਂ ਕਰਕੇ ਪੂਰਵ ਸਹਿਮਤੀ ਸੰਭਵ ਨਹੀਂ ਹੁੰਦੀ ਹੈ ਅਤੇ ਡਾਟਾ 'ਤੇ ਪ੍ਰਕਿਰਿਆ ਦੀ ਕਾਨੂੰਨ ਦੁਆਰਾ ਆਗਿਆ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਤੁਹਾਡੇ ਨਾਲ ਕਿਸੇ ਇਕਰਾਰਨਾਮੇ ਦੀ ਤਿਆਰੀ ਜਾਂ ਇਸ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਲਈ ਨਿੱਜੀ ਡਾਟਾ 'ਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ, Art. 6(1)(b) GDPR ਕਾਨੂੰਨੀ ਅਧਾਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਦੇ ਉਹਨਾਂ ਸੰਚਾਲਨਾਂ 'ਤੇ ਵੀ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜੋ ਕਿ ਇਕਰਾਰਨਾਮੇ ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੁੰਦੇ ਹਨ। ਇਸ ਹੱਦ ਤਕ ਕਿ ਕਿਸੇ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਦੀ ਪਾਲਣਾ ਲਈ ਨਿੱਜੀ ਡਾਟਾ 'ਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਨਿਯੰਤ੍ਰਕ ਵਿਸ਼ਾ ਹੈ, Art. 6(1)(c) GDPR ਕਾਨੂੰਨੀ ਅਧਾਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਜੇ ਸਾਡੀ ਕੰਪਨੀ ਜਾਂ ਕਿਸੇ ਤੀਜੇ ਵਿਅਕਤੀ ਦੇ ਮਹੱਤਵਪੂਰਨ ਹਿੱਤਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਪ੍ਰਕਿਰਿਆ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ ਅਤੇ ਹਿੱਤ, ਬੁਨਿਆਦੀ ਅਧਿਕਾਰ ਅਤੇ ਸੁਤੰਤਰਤਾਵਾਂ ਪਹਿਲੇ ਹਿੱਤ ਤੋਂ ਉੱਪਰ ਨਹੀਂ ਹਨ, Art. 6(1)(f) GDPR ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਕਾਨੂੰਨੀ ਅਧਾਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਸਾਡੀਆਂ ਆਈਟੀ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣਾ, ਸਾਡੇ ਆਪਣੇ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਮਾਰਕੀਟਿੰਗ ਅਤੇ ਕਾਰੋਬਾਰੀ ਸੰਪਰਕਾਂ ਦੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਕਾਨੂੰਨੀ ਉਪਾਅ ਅਜਿਹੇ ਜਾਇਜ਼ ਹਿੱਤ ਹਨ।

  1. ਸੁਰੱਖਿਆ

ਅਸੀਂ ਤੁਹਾਡੇ ਡਾਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਦੇ ਹਾਂ ਜੋ ਸਾਡੇ ਕੋਲ ਹੇਰਫੇਰ, ਨੁਕਸਾਨ, ਤਬਾਹੀ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਵਿਅਕਤੀਆਂ ਦੁਆਰਾ ਪਹੁੰਚ ਦੇ ਵਿਰੁੱਧ ਮੌਜੂਦ ਹਨ। ਅਸੀਂ ਤਕਨੀਕੀ ਵਿਕਾਸ ਦੇ ਅਨੁਸਾਰ ਆਪਣੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਿੱਚ ਨਿਰੰਤਰ ਸੁਧਾਰ ਕਰਦੇ ਹਾਂ।

  1. ਤੁਹਾਡੇ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਮਿਟਾਉਣਾ

ਸਾਡੇ ਦੁਆਰਾ ਪ੍ਰਕਿਰਿਆ ਕੀਤਾ ਗਿਆ ਨਿੱਜੀ ਡਾਟਾ Art. 17 ਅਤੇ 18 GDPR ਦੇ ਅਨੁਸਾਰ ਮਿਟਾ ਜਾਂ ਪ੍ਰਤਿਬੰਧਿਤ ਕਰ ਦਿੱਤਾ ਜਾਏਗਾ। ਜਦ ਤੱਕ ਇਸ ਪਰਦੇਦਾਰੀ ਨੋਟਿਸ ਵਿੱਚ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਦਰਸਾਇਆ ਨਹੀਂ ਜਾਂਦਾ, ਮੌਜੂਦਾ ਸਮੇਂ ਵਿੱਚ ਸਾਡੇ ਕੋਲ ਸਟੋਰ ਕੀਤਾ ਸਾਰਾ ਡਾਟਾ, ਜਿਵੇਂ ਹੀ ਉਸਦੇ ਮਕਸਦ ਲਈ ਉਸਦੀ ਲੋੜ ਨਹੀਂ ਰਹਿੰਦੀ ਹੈ ਜਾਂ ਜਦੋਂ ਤਕ ਸਾਡੇ ਕੋਲ ਇਸ ਨੂੰ ਰੱਖਣ ਲਈ ਕੋਈ ਕਾਨੂੰਨੀ ਬੰਦਸ਼ਾਂ ਨਹੀਂ ਹਨ, ਇਹ ਮਿਟਾ ਦਿੱਤਾ ਜਾਏਗਾ। ਜੇ ਡਾਟਾ ਨੂੰ ਹਟਾਇਆ ਨਹੀਂ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਉਹ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਲੋੜੀਂਦਾ ਹੈ, ਤਾਂ ਉਸ 'ਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰਨਾ ਪ੍ਰਤਿਬੰਧਿਤ ਰਹੇਗਾ, ਭਾਵ ਡਾਟਾ ਨੂੰ ਬਲਾਕ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ ਅਤੇ ਉਸ 'ਤੇ ਹੋਰ ਉਦੇਸ਼ਾਂ ਲਈ ਪ੍ਰਕਿਰਿਆ ਨਹੀਂ ਕੀਤੀ ਜਾਵੇਗੀ। ਇਹ ਉਦਾਹਰਨ ਲਈ ਉਸ ਡਾਟਾ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜਿਸ ਨੂੰ ਕਾਰੋਬਾਰ ਜਾਂ ਟੈਕਸ ਦੇ ਕਾਰਨਾਂ ਕਰਕੇ ਰੱਖਣਾ ਪੈਂਦਾ ਹੈ।

  1. TIER ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਦੌਰਾਨ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨਾ

ਸਾਡੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਅਤੇ ਸਾਡੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਨਿੱਜੀ ਡਾਟਾ ਦਰਸਾਉਂਦੇ ਹੋਏ ਆਪਣੇ-ਆਪ ਨੂੰ ਰਜਿਸਟਰ ਕਰਨ ਦੇ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਾਂ। TIER ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਲਈ ਰਜਿਸਟ੍ਰੀਕਰਨ ਲਾਜ਼ਮੀ ਹੈ।

  1. TIER ਐਪ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਡਾਟਾ ਇਕੱਤਰ ਕਰਨਾ ਅਤੇ ਇਜਾਜ਼ਤਾਂ

ਸਾਰਾ ਡਾਟਾ ਜਿਸ ਤਕ ਅਸੀਂ ਇਜਾਜ਼ਤ ਦੇ ਸੰਦਰਭ ਦੇ ਅੰਦਰ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਾਂ, ਨੂੰ ਸਿਰਫ ਇਸ ਪਰਦੇਦਾਰੀ ਨੋਟਿਸ ਵਿੱਚ ਦਰਸਾਏ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤਿਆ ਜਾਵੇਗਾ। ਅਸੀਂ ਅਜਿਹਾ ਕੋਈ ਵੀ ਡਾਟਾ ਇਕੱਤਰ ਨਹੀਂ ਕਰਦੇ ਹਾਂ ਜਿਸ ਨੂੰ ਇਸ ਡਾਟਾ ਨੀਤੀ ਵਿੱਚ ਦੱਸੇ ਗਏ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

 ਕੈਮਰਾ 

ਤੁਸੀਂ ਸਕੂਟਰ ਨੂੰ ਇਸ ਦੇ QR ਕੋਡ ਨੂੰ ਸਕੈਨ ਕਰਕੇ ਕਿਰਾਏ 'ਤੇ ਲੈ ਸਕਦੇ ਹੋ, ਅਤੇ ਇਸਦੇ ਲਈ ਅਸੀਂ ਤੁਹਾਡੇ ਕੈਮਰੇ ਤੱਕ ਪਹੁੰਚ ਦੀ ਮੰਗ ਕਰਾਂਗੇ। ਤੁਸੀਂ ਸਕੂਟਰ ਨੂੰ ਹੋਰ ਤਰੀਕਿਆਂ ਨਾਲ ਵੀ ਕਿਰਾਏ 'ਤੇ ਲੈ ਸਕਦੇ ਹੋ ਜਿਨ੍ਹਾਂ ਨੂੰ ਤੁਹਾਡੇ ਕੈਮਰੇ ਤਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ, ਜਿਵੇਂ ਐਪ 'ਤੇ ਸਕੂਟਰ ਦੇ QR ਕੋਡ ਦੇ ਹੇਠਾਂ ਨੰਬਰ ਟਾਈਪ ਕਰ ਕੇ, ਜਾਂ ਸਿੱਧਾ ਐਪ 'ਤੇ ਨੇੜਲੇ ਸਕੂਟਰ ਨੂੰ ਚੁਣ ਕੇ।

ਤੁਹਾਡੇ ਡ੍ਰਾਈਵਰ ਦੇ ਲਾਇਸੈਂਸ ਅਤੇ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਕੈਮਰੇ ਤਕ ਪਹੁੰਚ ਲਾਜ਼ਮੀ ਹੈ, ਕਿਉਂਕਿ ਅਸੀਂ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਅਜਿਹਾ ਕਰਨ ਦੇ ਪਾਬੰਦ ਹਾਂ। ਤੁਹਾਡੀ ਪਛਾਣ ਅਤੇ ਡ੍ਰਾਈਵਰ ਦੇ ਲਾਇਸੈਂਸ ਦੀ ਤਸਦੀਕ ਬਾਰੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ ਸੈਕਸ਼ਨ 6, “ਈ-ਸਕੂਟਰ ਗਾਹਕਾਂ ਲਈ ਡ੍ਰਾਈਵਰ ਦੇ ਲਾਇਸੈਂਸ ਦੀ ਤਸਦੀਕ” ਦੇਖੋ।

ਸਥਾਨ 

ਸਾਨੂੰ Google Maps (Google Ireland Limited) ਅਤੇ Apple Maps (Apple Inc.) 'ਤੇ ਦਿਖਾਉਣ ਲਈ ਸਾਨੂੰ ਤੁਹਾਡੇ ਸਥਾਨ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕੀ ਤੁਸੀਂ ਕਿਸੇ ਵਾਹਨ ਦੇ ਨੇੜੇ ਹੋ ਅਤੇ ਤੁਸੀਂ ਉੱਥੇ ਕਿਵੇਂ ਪਹੁੰਚ ਸਕਦੇ ਹੋ। Google Maps ਅਤੇ Apple Maps ਦੇ ਡਾਟਾ ਪ੍ਰਕਿਰਿਆਕਰਨ ਬਾਰੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ ਅਗਲਾ ਭਾਗ “TIER ਵਾਹਨ ਕਿਰਾਏ 'ਤੇ ਲੈਂਦੇ ਸਮੇਂ ਡਾਟਾ ਇਕੱਤਰ ਕਰਨਾ” ਦੇਖੋ।

  1. TIER ਵਿਸ਼ਲੇਸ਼ਣ

ਅਸੀਂ ਆਪਣੀ ਐਪ ਦੇ ਉਪਯੋਗ ਕਰਨ ਦੇ ਵਿਵਹਾਰ ਨੂੰ ਸਮਝਣਾ ਚਾਹੁੰਦੇ ਹਾਂ ਤਾਂ ਜੋ ਆਪਣੀ ਸੇਵਾ ਵਿੱਚ ਨਿਰੰਤਰ ਸੁਧਾਰ ਲਿਆ ਸਕੀਏ। ਇਸ ਉਦੇਸ਼ ਲਈ, ਅਸੀਂ ਸਮੁੱਚੇ ਤੌਰ 'ਤੇ ਡਾਟਾ ਇਕੱਤਰ ਕਰਦੇ ਹਾਂ, ਭਾਵ ਕਨੈਕਟ ਕੀਤੇ: ਡਿਵਾਈਸ ਦੀ ਜਾਣਕਾਰੀ (ਉਦਾਹਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਪ ਵਰਜ਼ਨ ਬਾਰੇ ਜਾਣਕਾਰੀ), ਸਮਾਂ ਜਦੋਂ ਤੁਸੀਂ TIER ਐਪ ਖੋਲ੍ਹਦੇ ਹੋ, ਐਪ ਵਿੱਚ ਤੁਹਾਡਾ ਵਿਵਹਾਰ (ਜਿਵੇਂ ਵਾਹਨਾਂ ਦੀ ਚੋਣ), ਵਰਤੋਂ ਦੀ ਮਿਆਦ ਜਾਂ ਕੁਝ ਕਾਰਜਾਤਮਕਤਾਵਾਂ ਵਿੱਚ ਬਿਤਾਇਆ ਸਮਾਂ।

ਵਿਵਸਥਿਤ ਕਰੋ

ਸਾਡੀਆਂ ਮਾਰਕੀਟਿੰਗ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਲਈ, ਅਸੀਂ ਸਰਵਿਸ ਪ੍ਰੋਵਾਈਡਰ Adjust (Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin) ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ ਹੈ। Adjust ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤਾ ਡਾਟਾ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ TIER ਐਪ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨਾ, ਆਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਚੈਨਲ ਜੋ ਡਾਉਨਲੋਡ ਤਿਆਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਸੀ, ਉਹ ਸਮਾਂ ਜਦੋਂ ਐਪ ਨੂੰ ਖੋਲ੍ਹਿਆ ਗਿਆ ਸੀ, ਐਪ ਦੀ ਵਰਤੋਂ ਦੀ ਮਿਆਦ ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਵਰਤੇ ਗਏ ਐਪ ਕਾਰਜ (ਖਾਸ ਕਰਕੇ ਸਫਲਤਾਪੂਰਵਕ ਲੌਗ-ਇਨ ਅਤੇ ਪੂਰੀਆਂ ਕੀਤੀਆਂ ਰਾਈਡਾਂ ਬਾਰੇ)। Adjust ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਵਰਤੋਂਕਾਰਾਂ ਦੇ IP ਅਤੇ Mac ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਇਕੱਤਰ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੈਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ Adjust ਦੁਆਰਾ ਸਿਰਫ ਉਪਨਾਮ ਰੂਪ ਵਿੱਚ ਇਸਤੇਮਾਲ ਕੀਤਾ ਜਾਵੇਗਾ।

  1. TIER ਵਾਹਨ ਕਿਰਾਏ 'ਤੇ ਲੈਂਦੇ ਸਮੇਂ ਡਾਟਾ ਇਕੱਤਰ ਕਰਨਾ
    1. Google Maps

ਵੈੱਬਸਾਈਟ ਅਤੇ TIER ਐਪਾਂ Google Maps API ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਉਦਾਹਰਨ ਦੇ ਤੌਰ 'ਤੇ ਉਹ ਸਾਨੂੰ ਸਾਡੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਂ ਸਾਡੀਆਂ ਐਪਾਂ ਵਿੱਚ ਅੰਤਰਕਿਰਿਆਸ਼ੀਲ ਨਕਸ਼ੇ ਦਿਖਾਉਣ ਦੇ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ। ਇਹ ਐਪਲੀਕੇਸ਼ਨ ਕਾਰਜਸ਼ੀਲਤਾ ਅਤੇ ਸਾਡੀਆਂ ਸਮੱਗਰੀਆਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਪੂਰੀ ਉਪਲਬਧਤਾ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਤੁਹਾਨੂੰ Google ਵਰਤੋਂ ਦੇ ਨਿਯਮ ਮਿਲ ਸਕਦੇ ਹਨ। Google Maps / Google Earth ਲਈ ਵਰਤੋਂ ਦੇ ਵਧੇਰੇ ਨਿਯਮ ਇੱਥੇ ਮਿਲ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਤੁਹਾਨੂੰ Google ਪਰਦੇਦਾਰੀ ਨੀਤੀ ਮਿਲ ਸਕਦੀ ਹੈ। ਉਪਲਬਧ ਵਾਹਨਾਂ ਨੂੰ ਦਿਖਾਉਣ ਤੋਂ ਇਲਾਵਾ, ਅਸੀਂ ਭੂਗੋਲਿਕ ਸਥਾਨਾਂ ਨੂੰ ਪਤਿਆਂ ਵਿੱਚ ਬਦਲਣ ਅਤੇ ਚੁਣੇ ਵਾਹਨ ਤਲ ਤੁਰਨ ਦੀ ਅਨੁਮਾਨਤ ਦੂਰੀ ਦਰਸਾਉਣ ਲਈ Google Maps ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ।

  1. ਟੈਲੀਮੈਟਿਕ ਇਕਾਈਆਂ

ਨਕਸ਼ੇ 'ਤੇ TIER ਵਾਹਨ ਵੇਖਣ ਅਤੇ ਬੁੱਕ ਕਰਨ ਦੇ ਯੋਗ ਬਣਨ ਲਈ, ਅਸੀਂ ਆਪਣੇ ਵਾਹਨਾਂ ਵਿੱਚ IoT ਬਾਕਸਾਂ ਅਤੇ ਟੈਲੀਮੈਟਿਕ ਇਕਾਈਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ। ਉਹ ਨਿਯਮਿਤ ਅਧਾਰ 'ਤੇ GPS ਡਾਟਾ ਭੇਜਦੇ ਹਨ। ਸਾਡਾ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਭੇਜੇ ਗਏ ਡਾਟਾ ਨੂੰ ਤੁਹਾਡੇ ਨਾਲ ਜੋੜ ਨਹੀਂ ਸਕਦਾ। ਭੇਜੇ ਗਏ GPS ਡਾਟਾ ਦੇ ਅਧਾਰ 'ਤੇ ਕਿਰਾਏ ਦੇ ਵਾਹਨ ਦੀ ਸਥਿਤੀ ਦਾ ਮੁੜ-ਨਿਰਮਾਣ ਸਿਰਫ ਹੇਠ ਦਿੱਤੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਅਤੇ ਹੇਠ ਦਿੱਤੇ ਉਦੇਸ਼ਾਂ ਲਈ ਹੁੰਦਾ ਹੈ:

  • “ਜਿਓਫੈਂਸਿੰਗ” ਦੇ ਜ਼ਰੀਏ, ਜਦੋਂ ਸਰਕੂਲੇਸ਼ਨ ਜ਼ੋਨ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜਾਂ ਬੁਕਿੰਗ ਵਰਤੋਂ ਦੇ ਖੇਤਰ ਤੋਂ ਬਾਹਰ ਖਤਮ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਤਾਂ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਜਾਏਗੀ। ਸਧਾਰਨ ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ, ਕੋਈ ਵਾਹਨ ਸਿਰਫ ਸਰਕੂਲੇਸ਼ਨ ਜ਼ੋਨ ਦੇ ਅੰਦਰ ਚੱਕਰ ਕੱਟ ਸਕਦਾ ਹੈ ਅਤੇ ਬੁਕਿੰਗ ਸਿਰਫ ਸਾਡੇ ਵਰਤੋਂ ਦੇ ਖੇਤਰ ਦੇ ਅੰਦਰ ਖਤਮ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ (Art. (6)(1)(f) GDPR)। ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਸਮੇਂ TIER ਐਪ ਵਿੱਚ ਉਸ ਜਗ੍ਹਾ ਦਾ ਸਰਕੂਲੇਸ਼ਨ ਜ਼ੋਨ ਦੇਖ ਸਕਦੇ ਹੋ ਜਿੱਥੇ ਤੁਸੀਂ ਸਥਿਤ ਹੋ।
  • ਇਹ ਤੁਹਾਡੇ ਅਤੇ ਸਾਡੇ ਹਿੱਤ ਵਿੱਚ, ਵਰਤੋਂਕਾਰ ਦੁਆਰਾ ਨਹੀਂ ਪੂਰੇ ਕੀਤੇ ਗਏ ਕਿਰਾਏ ਨੂੰ ਸਮਾਪਤ ਕਰਨ ਲਈ ਵੀ ਲਾਗੂ ਹੁੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਅਸਧਾਰਨ ਲੰਬੇ ਸਮੇਂ ਦੀ ਕਿਰਾਏ ਦੀ ਮਿਆਦ ਦੇ ਬਾਅਦ (Art. 6(1)(f) GDPR), ਜਾਂ
  • ਵਰਤੋਂ ਦੌਰਾਨ ਸੇਵਾ ਬੇਨਤੀਆਂ ਦੇ ਹਿੱਸੇ ਦੇ ਤੌਰ 'ਤੇ (ਉਦਾਹਰਨ ਵਜੋਂ ਬੁਕਿੰਗ ਬੰਦ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ, ਵਾਹਨ ਨਹੀਂ ਮਿਲ ਰਿਹਾ, ਹਾਦਸੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਹਾਇਤਾ) (Art. 6(1)(b) ਅਤੇ (f) GDPR)।
  • ਨੁਕਸਾਨ ਹੋਣ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਸਬੂਤ: ਕਿਸੇ ਹਾਦਸੇ ਜਾਂ ਨੁਕਸਾਨ ਦੇ ਕਿਸੇ ਹੋਰ ਮਾਮਲੇ ਵਿੱਚ, ਜਿਵੇਂ ਕਿ ਵਾਹਨ ਨੂੰ ਨੁਕਸਾਨ, ਸਾਡਾ ਇਹ ਸਾਬਤ ਕਰਨ ਵਿੱਚ ਜਾਇਜ਼ ਹਿੱਤ ਹੈ ਕਿ ਨੁਕਸਾਨ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਇਹ ਹਾਦਸਾ ਕਿੱਥੇ ਹੋਇਆ (Art. 6(1)(f) GDPR)।
  • ਪਾਰਦਰਸ਼ੀ ਬਿਲਿੰਗ: ਕਿਰਾਇਆ ਸਮਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਆਪਣੀ ਐਪ ਵਿੱਚ ਅਤੇ ਵਿਕਲਪ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਕਿਰਾਏ ਦੇ ਬਾਰੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਹੋਵੇਗੀ। ਅਸੀਂ ਤੁਹਾਡੇ ਬੁਕਿੰਗ ਇਤਿਹਾਸ ਵਿੱਚ ਤੁਹਾਡੀਆਂ ਰਾਈਡਾਂ ਦੇ ਸ਼ੁਰੂਆਤੀ ਅਤੇ ਅੰਤ ਬਿੰਦੂਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਪਾਰਕਿੰਗ ਸਥਾਨਾਂ (ਜੇ ਲਾਗੂ ਹੋਣ) ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਾਂ (Art. 6(1)(b) GDPR)।
  • ਉਪਲਬਧਤਾ ਵਿੱਚ ਸੁਧਾਰ: ਵਾਹਨਾਂ ਦੀ ਵੰਡ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਲਈ ਉਹਨਾਂ ਸਥਾਨਾਂ ਦਾ ਅਗਿਆਤ ਮੁਲਾਂਕਣ ਜਿੱਥੇ ਵਰਤੋਂਕਾਰਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਬੁਕਿੰਗ ਕੀਤੀ ਹੈ। (Art. 6(1)(f) GDPR).
  1. ਸੰਪਰਕ ਕਰਨ ਦੌਰਾਨ ਡਾਟਾ ਇਕੱਤਰ ਕਰਨਾ

ਜੇ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਫਾਰਮ, ਈਮੇਲ ਜਾਂ ਫੋਨ ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀ ਬੇਨਤੀ 'ਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਸੰਭਾਵੀ ਫਾਲੋ-ਅਪ ਸਵਾਲਾਂ ਦੇ ਉਦੇਸ਼ ਲਈ ਸਾਨੂੰ ਦਿੱਤੀ ਗਈ ਜਾਣਕਾਰੀ 'ਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰਾਂਗੇ। ਪ੍ਰਕਿਰਿਆ ਗਾਹਕ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਦੇ ਯੋਗ ਹੋਣ ਲਈ ਸਾਡੇ ਜਾਇਜ਼ ਹਿੱਤ 'ਤੇ ਅਧਾਰਤ ਹੁੰਦੀ ਹੈ। ਜਿਵੇਂ ਹੀ ਬੇਨਤੀ ਦੇ ਉਦੇਸ਼ ਲਈ ਜਾਂ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੀ ਪੂਰਤੀ ਲਈ ਤੁਹਾਡੇ ਡਾਟਾ ਦੀ ਲੋੜ ਨਹੀਂ ਰਹੇਗੀ, ਇਸ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ।

  1. ਕੂਕੀਜ਼

ਕੂਕੀਜ਼ ਕੀ ਹਨ?

ਕੂਕੀਜ਼ ਮਿਆਰੀ ਇੰਟਰਨੈੱਟ ਲੌਗ ਜਾਣਕਾਰੀ ਅਤੇ ਵਿਜ਼ਿਟਰ ਵਿਵਹਾਰ ਜਾਣਕਾਰੀ ਇਕੱਤਰ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ 'ਤੇ ਟੈਕਸਟ ਫਾਈਲਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਕੂਕੀਜ਼ ਨੂੰ ਪ੍ਰੋਗਰਾਮ ਸ਼ੁਰੂ ਕਰਨ ਜਾਂ ਕੰਪਿਊਟਰ 'ਤੇ ਵਾਇਰਸ ਲਗਾਉਣ ਲਈ ਨਹੀਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਕੂਕੀਜ਼ ਵਿੱਚ ਸ਼ਾਮਲ ਜਾਣਕਾਰੀ ਦੇ ਜ਼ਰੀਏ, ਅਸੀਂ ਨੈਵੀਗੇਸ਼ਨ ਵਿੱਚ ਸੁਧਾਰ ਕਰ ਸਕਦੇ ਹਾਂ ਅਤੇ ਸਾਡੀ ਵੈੱਬਸਾਈਟ ਦਾ ਸਹੀ ਪ੍ਰਦਰਸ਼ਨ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹਾਂ। ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ ਅਸੀਂ ਤੁਹਾਡੀ ਪਹਿਲਾਂ ਤੋਂ ਸਹਿਮਤੀ ਲਏ ਬਿਨਾਂ ਪ੍ਰਕਿਰਿਆ ਕੀਤੇ ਡਾਟਾ ਨੂੰ ਤੀਜੇ ਵਿਅਕਤੀਆਂ ਕੋਲ ਨਹੀਂ ਭੇਜਾਂਗੇ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਹੋਰ ਨਿੱਜੀ ਡਾਟਾ ਨਾਲ ਜੋੜਾਂਗੇ।

ਅਸੀਂ ਕਿਸ ਕਿਸਮ ਦੀਆਂ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ?

  • ਜ਼ਰੂਰੀ - TIER ਇਹਨਾਂ ਕੂਕੀਜ਼ ਨੂੰ ਤੁਹਾਡੀਆਂ ਕੂਕੀ ਤਰਜੀਹਾਂ (ਸਾਡੇ ਕੂਕੀਜ਼ ਬੈਨਰ 'ਤੇ ਸੈਟ) ਯਾਦ ਰੱਖਣ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਵਰਤਦਾ ਹੈ।
  • ਕਾਰਜਾਤਮਕਤਾ - TIER ਇਹਨਾਂ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਅਸੀਂ ਤੁਹਾਨੂੰ ਸਾਡੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਪਛਾਣ ਸਕੀਏ ਅਤੇ ਤੁਹਾਡੀਆਂ ਪਿਛਲੀਆਂ ਚੁਣੀਆਂ ਗਈਆਂ ਪਸੰਦਾਂ ਨੂੰ ਯਾਦ ਰੱਖੀਏ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ ਤੁਸੀਂ ਕਿਹੜੀ ਭਾਸ਼ਾ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੇ ਹੋ ਅਤੇ ਸਥਾਨ ਜਿੱਥੇ ਤੁਸੀਂ ਹੋ।
  • ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ - TIER ਇਹ ਕੂਕੀਜ਼ ਸਾਡੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਤੁਹਾਡੀ ਫੇਰੀ, ਤੁਹਾਡੇ ਦੁਆਰਾ ਵੇਖੀ ਗਈ ਸਮੱਗਰੀ, ਤੁਹਾਡੇ ਦੁਆਰਾ ਫਾਲੋ ਕੀਤੇ ਗਏ ਲਿੰਕ ਅਤੇ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ, ਡਿਵਾਈਸ ਅਤੇ ਤੁਹਾਡੇ IP ਐਡਰੈਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਇਕੱਤਰ ਕਰਨ ਲਈ ਵਰਤਦਾ ਹੈ। TIER ਕਈ ਵਾਰ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਇਸ ਡਾਟਾ ਦੇ ਕੁਝ ਸੀਮਤ ਪਹਿਲੂਆਂ ਨੂੰ ਤੀਜੀ ਧਿਰ ਨਾਲ ਸਾਂਝਾ ਕਰਦਾ ਹੈ। ਅਸੀਂ ਆਪਣੇ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਭਾਈਵਾਲਾਂ ਨਾਲ ਕੂਕੀਜ਼ ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਆਨਲਾਈਨ ਡਾਟਾ ਨੂੰ ਸਾਂਝਾ ਕਰ ਸਕਦੇ ਹਾਂ। ਇਸਦਾ ਅਰਥ ਇਹ ਹੈ ਕਿ ਜਦੋਂ ਤੁਸੀਂ ਕਿਸੇ ਹੋਰ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਂਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਸਾਡੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਤੁਹਾਡੇ ਬ੍ਰਾਉਜ਼ਿੰਗ ਪੈਟਰਨ ਦੇ ਅਧਾਰ 'ਤੇ ਇਸ਼ਤਿਹਾਰ ਦਿਖਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਕੁਕੀ ਬੈਨਰ - ਕੂਕੀਜ਼ ਦਾ ਪ੍ਰਬੰਧਨ ਕਿਵੇਂ ਕਰੀਏ

ਸਾਡੇ ਕੂਕੀਜ਼ ਬੈਨਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੀਆਂ ਤਰਜੀਹਾਂ ਸੈਟ ਕਰਕੇ, ਤੁਸੀਂ ਚੁਣ ਸਕਦੇ ਹੋ ਕਿ ਕਿਹੜੀਆਂ ਕੁਕੀਜ਼ ਤੁਸੀਂ ਸਾਡੇ ਕੰਪਿਊਟਰ 'ਤੇ ਰੱਖਣਾ ਚਾਹੁੰਦੇ ਹੋ। ਤੁਸੀਂ "ਕੁਕੀ ਸੈਟਿੰਗਾਂ ਵਿਵਸਥਿਤ ਕਰੋ" 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਅਤੇ ਸੰਬੰਧਿਤ ਟੌਗਲਾਂ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰਥ ਬਣਾ ਕੇ ਸਾਰੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਸਵੀਕਾਰ ਕਰ ਸਕਦੇ ਹੋ, ਸਾਰੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਰੱਦ ਕਰ ਸਕਦੇ ਹੋ (ਜ਼ਰੂਰੀ ਕੂਕੀਜ਼ ਨੂੰ ਛੱਡ ਕੇ), ਜਾਂ ਬਰੀਕੀ ਨਾਲ ਸਿਰਫ ਕੁਕੀਜ਼ ਦੀਆਂ ਚੋਣਵੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰ ਸਕਦੇ ਹੋ।

  1. ਨਿੱਜੀ ਡਾਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਤਬਦੀਲ ਕਰਨਾ

ਉਪਰੋਕਤ ਪੁਆਇੰਟ 2 ਅਤੇ 3 ਦੇ ਤਹਿਤ ਦੱਸੇ ਗਏ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਅਸੀਂ ਹੇਠ ਦਿੱਤੇ ਪ੍ਰੋਸੈਸਿੰਗ ਕਾਰਜਾਂ ਲਈ ਪ੍ਰੋਸੈਸਰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਾਂ:

  • ਜਾਣਕਾਰੀ ਸੋਸਾਇਟੀ ਸੇਵਾਵਾਂ ਦੇ ਪ੍ਰਦਾਤਾ, ਜਿਵੇਂ ਕਿ ਵੈੱਬ ਸਰਵਰ, ਈਮੇਲ ਸਰਵਰ, ਸਟੋਰੇਜ ਸਰਵਰ, ਕਲਾਉਡ ਮੈਨੇਜਮੈਂਟ ਸਿਸਟਮ, ਜਿਓਲੋਕੇਸ਼ਨ ਸਿਸਟਮ, ਕਲਾਉਡ ਸਟੋਰੇਜ।
  • ਮਾਰਕੀਟਿੰਗ ਸੇਵਾ ਪ੍ਰਦਾਤਾ
  • ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ
  • ਭੁਗਤਾਨ ਸਿਸਟਮ ਪ੍ਰਦਾਤਾ
  • ਘਟਨਾ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਪ੍ਰਦਾਤਾ
  • ਇਸ ਤੋਂ ਇਲਾਵਾ ਅਸੀਂ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਹੇਠਾਂ ਪ੍ਰਾਪਤ ਕਰਤਾਵਾਂ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰ ਸਕਦੇ ਹਾਂ:
  • TIER ਗਰੁੱਪ ਦੀਆਂ ਕੰਪਨੀਆਂ
  • ਸਰਕਾਰੀ ਅਧਿਕਾਰੀ ਅਤੇ/ਜਾਂ ਜਨਤਕ ਪ੍ਰਸ਼ਾਸਨ
  • ਸੇਵਾਵਾਂ ਦੇ ਕਲੈਕਸ਼ਨ ਲਈ ਬੈਂਕਾਂ ਅਤੇ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ
  • ਕਾਨੂੰਨ ਦੀਆਂ ਧਾਰਾਵਾਂ ਅਨੁਸਾਰ ਰਾਜ ਦੇ ਸੁਰੱਖਿਆ ਬਲ ਅਤੇ ਸੰਸਥਾਵਾਂ

ਤੁਹਾਡਾ ਡਾਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਸਿਰਫ ਤਾਂ ਹੀ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਯੂਰਪੀਅਨ ਡਾਟਾ ਸੁਰੱਖਿਆ ਦੁਆਰਾ ਇਜਾਜ਼ਤ ਹੋਵੇ ਅਤੇ ਲੋੜੀਂਦਾ ਹੋਵੇ। ਇਹੀ ਮਾਮਲਾ ਹੁੰਦਾ ਹੈ ਜੇ ਤੁਸੀਂ ਸਾਡੇ ਸਹਿਯੋਗੀ ਭਾਈਵਾਲਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਨੂੰ ਆਪਣੇ ਡਾਟਾ ਦੇ ਟ੍ਰਾਂਸਫਰ ਲਈ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸਹਿਮਤੀ ਦਿੰਦੇ ਹੋ ਅਤੇ/ਜਾਂ ਇਕਰਾਰਨਾਮੇ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਲਈ ਟ੍ਰਾਂਸਫਰ ਜ਼ਰੂਰੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡਾਟਾ ਸੁਰੱਖਿਆ ਦੇ ਨਜ਼ਰੀਏ ਤੋਂ ਟ੍ਰਾਂਸਫਰ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਹੈ ਜੇ ਇਹ ਹੋਰ ਨਿਯਮਾਂ (ਜਿਵੇਂ ਕਿ ਅਪਰਾਧਿਕ ਕਾਨੂੰਨ ਦੀਆਂ ਵਿਵਸਥਾਵਾਂ) ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਲੋੜੀਂਦਾ ਹੈ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਦੇ ਨਜ਼ਰੀਏ ਤੋਂ ਟ੍ਰਾਂਸਫਰ ਦੀ ਆਗਿਆ ਹੈ। ਰੂਟਾਂ ਬਾਰੇ ਸਮੁੱਚਾ ਅਤੇ ਅਗਿਆਤ ਬਣਾਇਆ ਗਿਆ ਡਾਟਾ ਸਥਾਨਕ ਟ੍ਰੈਫ਼ਿਕ ਸਥਿਤੀ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਜਨਤਕ ਸਹੂਲਤਾਂ ਜਿਵੇਂ ਕਿ ਖੋਜ ਕੇਂਦਰਾਂ, ਸ਼ਹਿਰਾਂ ਅਤੇ ਨਗਰ ਪਾਲਿਕਾਵਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਸਮੁੱਚੇ ਡਾਟਾ ਤੋਂ ਹੁਣ ਵਿਅਕਤੀਗਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਪਛਾਣਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਤੱਕ ਅਸੀਂ ਯੂਰਪੀਅਨ ਆਰਥਿਕ ਖੇਤਰ ਤੋਂ ਬਾਹਰ ਸਥਿਤ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਡਾਟਾ 'ਤੇ ਭੇਜਦੇ ਹਾਂ, ਅਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਾਂ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਜਾਂ ਤਾਂ ਡਾਟਾ ਪਰਦੇਦਾਰੀ ਸੁਰੱਖਿਆ ਦਾ ਢੁਕਵਾਂ ਪੱਧਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਸੰਬੰਧਿਤ ਦੇਸ਼ ਲਈ ਯੂਰਪੀਅਨ ਕਮਿਸ਼ਨ ਦੇ ਢੁਕਵਾਂਪਣ ਫੈਸਲੇ ਜਾਂ EU ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਸਮਝੌਤੇ ਦੇ ਕਾਰਨ) ਜਾਂ ਸਾਡੇ ਕੋਲ ਟ੍ਰਾਂਸਫਰ ਲਈ ਤੁਹਾਡੀ ਸਹਿਮਤੀ ਹੈ।

  1. ਸ਼ਹਿਰਾਂ ਅਤੇ ਸਰਕਾਰੀ ਅਧਿਕਾਰੀਆਂ ਨਾਲ ਡਾਟਾ ਸਾਂਝਾ ਕਰਨਾ

ਅਸੀਂ ਮੋਬਿਲਿਟੀ ਡਾਟਾ ਸਪੈਸੀਫਿਕੇਸ਼ਨ (MDS) ਫਾਰਮੈਟ ਵਿੱਚ ਸ਼ਹਿਰਾਂ ਅਤੇ ਸਰਕਾਰੀ ਅਥਾਰਟੀਆਂ ਨਾਲ ਸਾਂਝਾ ਕਰਦੇ ਹਾਂ। ਇਹ ਡਾਟਾ ਸ਼ਹਿਰ ਦੀ ਯੋਜਨਾਬੰਦੀ, ਸ਼ਹਿਰ ਵਿੱਚ ਨੈਵੀਗੇਸ਼ਨ ਟ੍ਰੈਫ਼ਿਕ ਅਤੇ ਯਾਤਰਾ ਦੇ ਨਮੂਨੇ ਨੂੰ ਸਮਝਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। MDS ਦੇ ਬਾਅਦ, ਅਸੀਂ ਕੁਝ ਵਰਤੋਂਕਾਰ ਪਛਾਣਕਰਤਾਵਾਂ, ਜਿਵੇਂ ਨਾਮ, ਈਮੇਲ ਪਤੇ, ਫੋਨ ਨੰਬਰ, TIER ਵਰਤੋਂਕਾਰ ID ਆਦਿ ਨੂੰ ਹਟਾਉਂਦੇ ਹਾਂ। ਅਸੀਂ ਨਤੀਜੇ ਵਜੋਂ ਦਿੱਤੀ ਗਈ ਜਾਣਕਾਰੀ ਨੂੰ, ਜਿਸ ਵਿੱਚ ਵਿਅਕਤੀਗਤ ਯਾਤਰਾ ਦੇ ਰਿਕਾਰਡ ਅਤੇ ਯਾਤਰਾ ਦੀ ਸਥਿਤੀ (ਯਾਤਰਾ) ਇਤਿਹਾਸ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਈ ਵਾਰ ਕਿਸੇ ਵਿਅਕਤੀਗਤ ਸਕੂਟਰ ਪਛਾਣ ਨੰਬਰ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ, ਖੋਜ, ਕਾਰੋਬਾਰ ਜਾਂ ਹੋਰ ਉਦੇਸ਼ਾਂ ਲਈ ਤੀਜੀ ਧਿਰ ਨਾਲ ਸਾਂਝਾ ਕਰਦੇ ਹਾਂ।

  1. ਡਿਪਾਰਟਮੈਂਟ ਫ਼ਾਰ ਟ੍ਰਾਂਸਪੋਰਟ (DfT) ਨਾਲ ਡਾਟਾ ਸਾਂਝਾ ਕਰਨਾ

ਸਾਨੂੰ DfT ਨਾਲ ਨਿੱਜੀ ਡਾਟੇ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਅਤੇ Art. 6(1)(e) GDPR ਭਾਵ ਜਨਤਕ ਕੰਮ ਦੇ ਤਹਿਤ ਇਹ ਕਰਦੇ ਹਾਂ; DfT ਨੂੰ ਇਸ ਡਾਟਾ ਦੀ ਲੋੜਾਂ ਇਸ ਲਈ ਹੁੰਦੀ ਹੈ ਤਾਂ ਜੋ ਸੈਕ੍ਰੇਟਰੀ ਆਫ਼ ਸਟੇਟ ਟ੍ਰਾਂਸਪੋਰਟ (SoS) ਈ-ਸਕੂਟਰਾਂ ਦੀ ਵਰਤੋਂ ਅਤੇ ਪ੍ਰਭਾਵਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਸਬੂਤ ਇਕੱਠੇ ਕਰ ਸਕੇ। ਅੰਦਰ-ਝਾਤ ਦੇ ਨਤੀਜਿਆਂ ਨੂੰ ਨਿਯਮ ਵਿਕਸਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਵੇਗਾ ਜੋ ਈ-ਸਕੂਟਰਾਂ 'ਤੇ ਅਜਿਹੇ ਤਰੀਕੇ ਨਾਲ ਲਾਗੂ ਹੋਣਗੇ ਜੋ ਸੁਰੱਖਿਅਤ ਅਤੇ ਟਿਕਾਊ ਯਾਤਰਾ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ ਅਤੇ ਸਮਾਨਤਾ ਅਧਿਨਿਯਮ 2010 ਦੇ ਸੈਕਸ਼ਨ 149 ਦੇ ਅਨੁਸਾਰ ਜਨਤਕ ਖੇਤਰ ਸਮਾਨਤਾ ਡਿਊਟੀ ਦੇ ਤਹਿਤ SoS ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ।

DfT ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਜਾਣ ਵਾਲਾ ਨਿੱਜੀ ਡਾਟਾ:

ਵਰਤੋਂਕਾਰ

TIER ਯੂਜ਼ਰ ਆਈਡੀ, ਪੂਰਾ ਨਾਮ, ਈਮੇਲ ਪਤਾ, ਫੋਨ ਨੰਬਰ

ਵਰਤੋਂਕਾਰ ਦਾ ਟ੍ਰਿਪ

ਵਰਤੋਂਕਾਰ ਟ੍ਰਿਪ ਆਈਡੀ, ਯਾਤਰਾ ਦਾ ਟਾਈਮਸਟੈਂਪ, ਯਾਤਰਾ ਦੀ ਦੂਰੀ ਅਤੇ ਮਿਆਦ, ਯਾਤਰਾ ਖੇਤਰ

ਸਰਵੇਖਣ

ਵਰਤੋਂਕਾਰ ID, ਸਰਵੇਖਣ ਟਾਈਮਸਟੈਂਪ, ਸਵਾਲ ਅਤੇ ਜਵਾਬ

ਹੋਰ ਪਛਾਣ ਹਟਾਇਆ ਗਿਆ ਡਾਟਾ ਜੋ ਕਿ ਵਿਅਕਤੀਆਂ ਨਾਲ ਨਹੀਂ ਲਿੰਕ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਵੀ ਸਾਂਝਾ ਕੀਤਾ ਜਾਏਗਾ, ਜਿਵੇਂ ਕਿ ਸਾਡੀ ਵਾਹਨ ਦੀ ਆਈਡੀ, ਸਾਡੇ ਵਾਹਨ ਦੀ ਹਾਲਤ ਅਤੇ ਸਥਾਨ ਆਦਿ।

  1. ਈ-ਸਕੂਟਰ ਗਾਹਕਾਂ ਲਈ ਡ੍ਰਾਈਵਰ ਲਾਇਸੈਂਸ ਦੀ ਤਸਦੀਕ
    1. TIER ਈ-ਸਕੂਟਰ ਕਿਰਾਏ 'ਤੇ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ ਸਾਨੂੰ ਤੁਹਾਡੇ ਡ੍ਰਾਈਵਰ ਲਾਇਸੈਂਸ ਅਤੇ ਤੁਹਾਡੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਅਸੀਂ ਇੱਕ ਸਵੈਚਾਲਤ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ ਜੋ ਕਿ ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਕੰਮ ਕਰਦੀ ਹੈ:
  • ਕਦਮ 1: ਤੁਹਾਡੇ ਡ੍ਰਾਈਵਰ ਲਾਇਸੈਂਸ ਦੀ ਤਸਦੀਕ। ਤੁਹਾਨੂੰ ਆਪਣੇ ਸਮਾਰਟਫੋਨ ਕੈਮਰੇ ਨਾਲ ਆਪਣੇ ਡ੍ਰਾਈਵਰ ਲਾਇਸੈਂਸ ਦੀਆਂ ਸਾਹਮਣੇ ਅਤੇ ਪਿੱਛੇ ਦੀਆਂ ਤਸਵੀਰਾਂ ਲੈਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਐਪ ਤਸਵੀਰਾਂ ਅਤੇ ਤਸਵੀਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਡਾਟਾ (ਆਮ ਤੌਰ 'ਤੇ ਨਾਮ, ਜਨਮਦਿਨ, ਲਾਇਸੈਂਸ ਨੰਬਰ, ਜਾਰੀ ਕਰਨ ਵਾਲਾ ਦੇਸ਼, ਮਿਆਦ ਖਤਮ ਹੋਣ ਦੀ ਮਿਤੀ, ਲਾਇਸੈਂਸ ਕਲਾਸਾਂ) ਦੇ ਅਧਾਰ 'ਤੇ ਸਵੈਚਾਲਤ ਜਾਂਚ ਕਰਦੀ ਹੈ ਕਿ ਕੀ ਲਾਇਸੈਂਸ ਵੈਧ ਹੈ, ਮਿਆਦ ਦੇ ਅੰਦਰ ਹ