fbpx

Datenschutzerklärung

Erklärung zum Datenschutz

Wir von Donkey Republic nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten daher mit der gebotenen Sorgfalt, gewissenhaft und in Übereinstimmung mit den geltenden Gesetzen.

Der Zweck dieses Dokuments ist es, Sie über die Daten zu informieren, die wir sammeln und verarbeiten, wenn Sie unsere Dienste nutzen.

Abschnitt 1: Informationen über die Erhebung personenbezogener Daten

  1. Gemäß Art. 4 DSGVO sind “personenbezogene Daten” alle Informationen über eine bestimmte oder bestimmbare natürliche Person (“betroffene Person”); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  2. Der für die Verarbeitung Verantwortliche im Sinne von Artikel 4 Absatz 7 der EU-Datenschutzgrundverordnung (DSGVO) ist

 

Donkey Republic Admin Aps
Skelbækgade 4, trappe B, 4. sal.
1717 København V,
Dänemark
Vertretungsberechtigte Geschäftsführer: Herr Niels Henrik Rasmussen und Herr Christian Dufft
Zentrales Unternehmensregister (Dänemark), CVR-Nummer: 38049488
USt-IdNr.: DK 38049488
E-Mail: [email protected]
Telefon: (+45) 89 88 7227 (DK)
(+49) 30 255 585617 (DE)

Unsere Datenschutzbeauftragte erreichen Sie unter [email protected] oder unserer Postadresse mit dem deutlichen Zusatz „Die Datenschutzbeauftragte“.

  1. Wenn Sie uns per E-Mail, Chat, Meta-Plattformen wie Facebook und Instagram, Kontaktformular oder per Telefon kontaktieren, speichern und verarbeiten wir die von Ihnen angegebenen Daten (z. B. E-Mail-Adresse, Name und ggf. Telefonnummer, Inhalt Ihrer Nachricht usw.), um Ihre Anfrage beantworten zu können. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt aus dem berechtigten Interesse, einen effektiven und effizienten Kundenkontakt zu ermöglichen und aufrechtzuerhalten (Artikel 6 Absatz 1 Buchstabe f der DSGVO), und in Übereinstimmung mit Artikel 6 Absatz 1 Buchstabe a der DSGVO auf der Grundlage der von Ihnen freiwillig erteilten Einwilligung. Für den Fall, dass die Rechtsgrundlage auf Ihrer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a der DSGVO beruht, weisen wir darauf hin, dass Sie das Recht haben, Ihre Einwilligung nach Artikel 7 Absatz 3 der DSGVO zu widerrufen.
  2. Um den unbefugten Zugriff Dritter auf Ihre persönlichen Daten und insbesondere auf die Finanzdaten zu verhindern, wird der Bestellvorgang mit SSL (Secure Socket Layer) verschlüsselt. Außerdem ergreifen wir angemessene physische, technische und administrative Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung und Änderung zu schützen. Zu diesen Sicherheitsmaßnahmen gehören Firewalls, Datenverschlüsselung, physische Zugangsbeschränkungen zu unseren Datenzentren und Kontrollen der Zugangsberechtigung.
  3. Der Großteil aller personenbezogenen Daten wird in Datenzentren in EU-Ländern gespeichert. Einige Drittverarbeiter speichern Daten außerhalb der EU, im Rahmen des Data Privacy Framework oder unter Verwendung von Standardvertragsklauseln. Eine Liste aller Drittverarbeiter und ihrer Hosting-Standorte finden Sie weiter unten.

Abschnitt 2: Informationen über die Löschung von personenbezogenen Daten

  1. Generell werden wir Ihre Daten bis zu vier Jahre lang aufbewahren. In bestimmten Fällen werden wir die personenbezogenen Daten jedoch länger aufbewahren, z. B. wenn wir einen Rechtsanspruch sichern müssen oder wenn bestimmte Rechtsvorschriften dies erfordern.

Abschnitt 3: Erhebung von personenbezogenen Daten beim Besuch unserer Website

  1. Wenn Sie die Website nur zu Informationszwecken nutzen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Informationen werden vorübergehend in einer so genannten Logdatei gespeichert. Wenn Sie unsere Website besuchen möchten, erheben wir die folgenden Daten:
    • IP-Adresse
    • Datum und Uhrzeit der Anfrage
    • Zeitzonenunterschied zu Greenwich Mean Time (GMT)
    • Inhalt der Anfrage (spezifische Seite)
    • Zugriffsstatus/ HTTP-Statuscode
    • Menge der übertragenen Daten
    • Die verweisende Website
    • Browser
    • Betriebssystem und seine Schnittstelle
    • Sprache und Version der Browsersoftware

Wir verarbeiten diese Daten zu folgenden Zwecken:

    • Gewährleistung einer reibungslosen Anbindung der Website,
    • Gewährleistung einer nutzer*innenfreundlichen Gestaltung unserer Website,
    • Bewertung der Sicherheit und Stabilität des Systems
    • für andere Verwaltungszwecke.

Die vorgenannten Daten werden spätestens 30 Tage nach Ihrem Besuch unserer Website gelöscht, in Übereinstimmung mit der Datenverarbeitung für Webhosting in Artikel 6 Absatz 1 Buchstabe f in der DSGVO.

Verwendung von Cookies

  1. Auf verschiedenen Seiten unserer Website verwenden wir Cookies, um unsere Website nutzer*innenfreundlicher zu gestalten und die Nutzung bestimmter Funktionen und Merkmale zur Anzeige bedarfsgerechter Produkte oder zu Marktforschungszwecken zu ermöglichen. Cookies sind kleine Textdateien, die automatisch auf Ihrem Gerät gespeichert werden.

Diese Website verwendet die folgenden Arten von Cookies, deren Umfang und Funktionalität im Folgenden erläutert werden:

    • Transiente Cookies
    • Persistente Cookies.
  1. Transiente Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Dazu gehören insbesondere die sogenannten Session-Cookies. Sie speichern eine sogenannte Session-ID, die dazu dient, verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuzuordnen. Dadurch kann Ihr Computer wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Session-Cookies werden gelöscht, wenn Sie sich abmelden oder den Browser schließen.
  2. Persistente Cookies werden automatisch nach einem bestimmten Zeitraum gelöscht, der je nach Cookie unterschiedlich sein kann. Sie können Cookies jederzeit in den Sicherheitseinstellungen Ihres Browsers löschen.
  3. Sie können Ihre Browser-Einstellungen entsprechend Ihren Präferenzen konfigurieren und z. B. die Annahme von Drittanbieter-Cookies oder aller Cookies blockieren. Dies kann dazu führen, dass Sie nicht alle Funktionen und Merkmale dieser Website nutzen können.
  4. Informationen über die Dauer der Speicherung entnehmen Sie bitte der Übersicht in den Cookie-Einstellungen Ihres Browsers.
  5. Wir verwenden Tracking-Software, um Ihr Verhalten auf der Website zu verfolgen, z. B. wenn Sie auf eine Schaltfläche klicken, um die Donkey Republic-App herunterzuladen, einschließlich Google Analytics 4. Das hilft uns, unsere Dienstleistungen zu verbessern.
  6. Die Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f der DSGVO. Die oben genannten Zwecke der Datenverarbeitung stellen unsere berechtigten Interessen dar.
  7. Lesen Sie hier mehr über unsere Cookies und wie sie funktionieren.

Abschnitt 4: Erhebung personenbezogener Daten bei der Anmietung eines Fahrzeugs oder bei der Aufnahme einer Mitgliedschaft

  1. Wenn Sie ein Fahrrad, E-Bike etc. (“Fahrzeug”) mieten oder Mitglied werden möchten, müssen Sie personenbezogene Daten (z.B. Name, E-Mail-Adresse, Handynummer, Zahlungsart, Kreditkartennummer etc.) angeben, um den Vertrag abschließen zu können. Darüber hinaus benötigen wir diese personenbezogenen Daten, um Ihre Bestellung zu bearbeiten. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b der DSGVO. Wir speichern diese Daten so lange, wie Sie unser Kunde mit einem aktiven Konto sind. Ihr Konto gilt als inaktiv, wenn Sie es 48 aufeinander folgende Monate lang nicht genutzt haben. Nach diesem Zeitpunkt werden die Bestelldaten gelöscht, sofern wir nicht verpflichtet sind, die Daten wie unten beschrieben aufzubewahren.
  2. Nach den Bestimmungen des geltenden Handels- und Steuerrechts sind wir verpflichtet, Ihre Bestelldaten für den gesetzlich vorgeschriebenen Zeitraum aufzubewahren. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c der DSGVO. Nach Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen werden wir Ihre Bestelldaten löschen.
  3. Wenn Sie ein Fahrzeug nutzen, erfassen und verarbeiten wir auch die folgenden Daten:
    • Standort und Route des Fahrzeugs
    • Dauer der Nutzung des Fahrzeugs
    • Fahrzeuge ver- und entriegeln
    • Aufgetretene Fehler

Wir sammeln und verarbeiten diese Daten in verschiedenen Städten und Zeiträumen und analysieren die daraus resultierenden Daten, um unsere strategischen und operativen Entscheidungen zu treffen, z. B. wo wir Hubs platzieren oder wie viele Mechaniker wir für die Betreuung der Fahrzeuge beschäftigen. Wir nutzen die Daten auch, um unsere App zu optimieren.

Telefonstandortdaten werden nur erfasst, wenn die Standortdienste auf Ihrem Telefon aktiviert sind. Wenn Sie die Ortungsdienste deaktivieren, wird die Erfassung von Standortdaten automatisch unterbunden.

Der Standort des Telefons wird für die folgenden Zwecke erfasst:

    • Zum Entriegeln, Verriegeln des Fahrzeugs und Beenden einer Anmietung müssen die Ortungsdienste aktiviert sein, damit ein Fahrzeug gefunden und wieder angemietet werden kann. Außerdem kann unser technisches Personal so Fahrräder finden, die repariert werden müssen.
    • Wenn die Standortdienste aktiviert sind, werden sie auch verwendet, um genaue Produktpreise auf dem lokalen Markt zu ermitteln, auf dem sich der/die Nutzer*in befindet.

Die Rechtsgrundlage für diese Art der Datenverarbeitung sind Artikel 6 Absatz 1 Buchstabe f und Artikel 6 Absatz 1 Buchstabe b der DSGVO. Die vorgenannten Zwecke stellen unsere berechtigten Interessen dar. Wir speichern diese Daten 48 Monate lang und anonymisieren und aggregieren die Daten dann.

 

Abschnitt 5: Werbung

Wir erheben und verarbeiten Ihre Daten auch, um Ihnen personalisierte Werbung zu senden (dies wird als Profiling bezeichnet). Aus diesem Grund können wir die Informationen, die Sie bei der Anmeldung angegeben haben, wie E-Mail-Adresse, Nutzer*innenverhalten (z. B. Buchungshistorie und Fahrtdauer) und Standort (Stadt und Land) verwenden, um Ihnen Vorschläge für Produkte und Dienstleistungen zu unterbreiten, die in Ihrer Region verfügbar sind. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten für persönliche Werbezwecke ist gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO unser berechtigtes Interesse.

Sie haben das Recht, dieser Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, und können dieses Recht ausüben, indem Sie einen Antrag auf Widerspruch stellen, indem Sie uns unter [email protected] kontaktieren, auf den in jeder E-Mail enthaltenen Link zur Abmeldung klicken oder Ihr Nutzer*innenkonto löschen.

 

  1. Newsletter.

Sie haben auch die Möglichkeit, unseren Rider-Newsletter mit Informationen zu unseren Produkten, ausgewählten Neuigkeiten und exklusiven Angeboten zu abonnieren. Wir versenden diese E-Mails nur, wenn Sie Ihre ausdrückliche Zustimmung gegeben haben. Die Rechtsgrundlage hierfür ist Artikel 6, Absatz 1 Buchstabe a der DSGVO.

  1. Wir erheben und speichern Ihre Zustimmung zum Empfang des Newsletters über einen In-App-Button. Darüber hinaus speichern wir Ihre E-Mail-Adresse sowie das Datum und die Uhrzeit der Ihre Anmeldung und Bestätigung. Dieses Verfahren ermöglicht es uns, nachzuweisen, dass Sie den Newsletter tatsächlich abonniert haben, und einen möglichen Missbrauch Ihrer personenbezogenen Daten zu untersuchen. Die Rechtsgrundlage hierfür ist Artikel 6, Absatz 1, Buchstabe f der DSGVO. Die oben genannten Zwecke stellen unsere berechtigten Interessen dar.
  2. Sie können den Newsletter jederzeit abbestellen, indem Sie auf den in jeder E-Mail enthaltenen Link zum Abbestellen klicken oder uns unter [email protected] kontaktieren.

 

  1. Produktempfehlungen und Updates

  1. Wir behalten uns das Recht vor, Ihnen wichtige Produkt-Service-Updates per E-Mail oder Push-Benachrichtigung zukommen zu lassen, auch wenn Sie unseren Newsletter nicht abonniert haben. Rechtsgrundlage hierfür ist Artikel 6, Absatz 1, Buchstabe f der DSGVO. Sie erhalten diese E-Mails jedoch nur, wenn Sie unseren Dienst nutzen.
  2. Sie können den Empfang dieser Art von Mitteilungen jederzeit abbestellen, indem Sie auf den Link zum Abbestellen klicken, der in jeder E-Mail enthalten ist, oder indem Sie die Einstellungen für Push-Benachrichtigungen auf Ihrem Gerät ändern.

 

  1. E-Mails von Donkey Republic-Partnern

  1. An bestimmten Standorten wird unser Verleihsystem von Donkey Republic-Partnern verwaltet. Wir können die folgenden personenbezogenen Daten an diese Partner weitergeben, um Sie bei Bedarf vor Ort unterstützen zu können: Name, Telefonnummer und E-Mail-Adresse.
  2. Wenn vereinbart, können wir unseren Fahrer*innen die Möglichkeit geben, sich für den Erhalt von Werbe-E-Mails von unserem Partner zu entscheiden, indem sie ihren Namen und ihre E-Mail-Adresse angeben. Die Informationen werden auch an den Partner weitergeleitet. Die Rechtsgrundlage für den Versand dieser E-Mails ist Ihre Einwilligung, die Sie gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO jederzeit mit Wirkung für die Zukunft widerrufen können.
  3. Der Partner wird im Folgenden als separater für die Datenverarbeitung Verantwortlicher betrachtet und ist für die Einhaltung der jeweils geltenden Datenschutzvorschriften, einschließlich der DSGVO, für die Verarbeitung personenbezogener Daten im Zusammenhang mit einer solchen Beziehung selbst verantwortlich.

Abschnitt 6: Nutzer*innenforschung und Umfragen

  1. Wir können Sie auffordern, freiwillig an einer Nutzer*innenforschung durch Umfragen oder Bewertungen teilzunehmen, um unsere Produkte und Dienstleistungen zu verbessern und unsere Fahrer*innen besser zu verstehen. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe a der DSGVO. Wenn Sie in die Teilnahme einwilligen, werden wir die personenbezogenen Daten, die Sie uns in diesem Zusammenhang zur Verfügung stellen, nur so lange speichern und verarbeiten, wie es erforderlich ist oder bis Sie Ihre Einwilligung zu dieser Art der Datenverarbeitung gemäß DSGVO Artikel 6, Absatz 1, Buchstabe a mit Wirkung für die Zukunft zurückziehen.
  2. Wir behalten uns das Recht vor, die aggregierten und anonymisierten Ergebnisse unserer Umfragen an unsere Partner, wie Gemeinden, Regionen oder Verkehrsbehörden, weiterzugeben, wenn diese Institutionen dies wünschen, um ihre Dienstleistungen in einer bestimmten Region zu verbessern.

Abschnitt 7: Dritte, an die personenbezogene Daten weitergegeben werden können

  1. Wir können Ihre persönlichen Daten an die folgenden Empfänger*innen weitergeben oder zugänglich machen:
    • Drittverarbeiter, die personenbezogene Daten in unserem Auftrag verarbeiten. Eine vollständige Liste finden Sie weiter unten auf dieser Seite.
    • Donkey Republic’s angeschlossene Unternehmen;
    • Arbeitgeber, die ein Firmenkonto haben und/oder Mitarbeiter*innenvergünstigungen anbieten;
    • Lieferanten, Geschäftspartner oder andere Kooperationspartner;
    • Öffentliche Behörden und Gemeinden;
    • Unabhängige Datenverantwortliche, mit denen wir eine geschäftliche Zusammenarbeit haben;
    • Zahlungsdienstleister (z. B. Kreditkartenunternehmen usw.), um Ihre Bestellung zu bearbeiten.
  1. Andere externe Unternehmen werden Ihre personenbezogenen Daten nicht erhalten oder verarbeiten, es sei denn, das Gesetz erlaubt die Weitergabe und Verarbeitung dieser Daten.
  2. Wenn die externen Unternehmen oder Kooperationspartner Datenverarbeiter für uns sind, werden Ihre personenbezogenen Daten immer in Übereinstimmung mit einer Datenverarbeitungsvereinbarung verarbeitet, die den gesetzlichen Anforderungen entspricht. Handelt es sich bei den externen Unternehmen oder Kooperationspartnern um unabhängige für die Datenverarbeitung Verantwortliche, so werden Ihre personenbezogenen Daten gemäß ihrer eigenen Datenschutzpolitik oder Datenschutzrichtlinie verarbeitet, die Ihnen von den externen Unternehmen zur Kenntnis gebracht wird, sofern das Gesetz nichts anderes vorschreibt.
  3. Sollten Sie Fragen zu unserem Einsatz von Datenverarbeitern, zur Zusammenarbeit mit anderen für die Datenverarbeitung Verantwortlichen oder zur Übermittlung von Daten in Drittländer haben, einschließlich der Bitte um Übermittlung einer Kopie der Dokumentation, dass die erforderlichen Garantien gegeben wurden, wenden Sie sich bitte an uns. Unsere Kontaktdaten finden Sie am Anfang dieser Datenschutzerklärung.

Abschnitt 8: Übermittlung personenbezogener Daten an bestimmten Standorten

  1. An Standorten, an denen ein Donkey Republic-Partner die Leihradflotte betreibt und verwaltet, gilt jede Partei als separater Datenverantwortlicher und ist für die Einhaltung der jeweils geltenden Datenschutzgesetze, einschließlich der DSGVO, bei der Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Vereinbarung selbst verantwortlich.
  2. Wenn ein Kunde ein Fahrrad in dem vom Partner verwalteten System mietet, leitet Donkey Republic die folgenden Daten an den Partner weiter, damit dieser den Kunden bei Bedarf vor Ort unterstützen kann:
    • Name
    • E-Mail
    • Rufnummer
    • Standort und Route der Fahrzeuge
  1. Wenn zwischen den Parteien vereinbart, kann Donkey Republic über das System von Donkey Republic eine Option für Kunden anbieten, sich durch Angabe von Name und E-Mail-Adresse für den Erhalt von Marketingmaterial des Partners anzumelden. Diese Informationen werden ebenfalls an den Partner weitergeleitet. Der Partner ist im Folgenden für die Handhabung der Zustimmung im Hinblick auf die Rechte der Kunden verantwortlich.

Abschnitt 9: Ihre Rechte

  1. Sie haben die folgenden Rechte in Bezug auf die Sie betreffenden personenbezogenen Daten:
    • Recht auf Information (Artikel 15 der DSGVO)
    • Recht auf Berichtigung von Daten (Artikel 16 der DSGVO)
    • Recht auf Löschung von Daten (Artikel 17 der DSGVO)
    • Recht auf Einschränkung der Verarbeitung (Artikel 18 der DSGVO)
    • Recht auf Datenübertragbarkeit (Artikel 20 der DSGVO)
  1. Darüber hinaus haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen diese Verordnung verstößt (Artikel 77 der DSGVO).
  2. Sie haben das Recht, Ihre einmal erteilte Einwilligung in die Datenverarbeitung jederzeit zu widerrufen (Rechtsgrundlage: Artikel 6 Absatz 1 Nummer 1 Buchstabe a der DSGVO). Dies hat zur Folge, dass wir in Zukunft keine Daten mehr auf der Grundlage dieser Einwilligung verarbeiten dürfen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage dieser Einwilligung vor ihrem Widerruf erfolgt ist.
  3. In Bezug auf das Recht auf Löschung können Sie die Löschung Ihres Benutzer*innenkontos und damit aller personenbezogenen Daten beantragen, indem Sie die Schaltfläche “Konto löschen” im Benutzer*innenprofilbereich der App drücken.
  4. Recht auf Widerspruch gegen die Verarbeitung (Artikel 21 der DSGVO).

Recht auf Widerspruch

  1. Verarbeiten wir Ihre personenbezogenen Daten für Zwecke der Direktwerbung, so haben Sie das Recht, auf Antrag Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  2. Um Ihre Rechte wahrzunehmen, wenden Sie sich bitte an [email protected].

Donkey Republic und externe Datenverarbeiter

Der Schutz der Daten unserer Nutzer*innen ist uns ein wichtiges Anliegen. Auf dieser Seite geben wir Ihnen einen Überblick über die Datenverarbeiter, die wir zur Verarbeitung personenbezogener Daten einsetzen. Wir beschreiben auch den Zweck der Verarbeitung und wie der Datenschutz im jeweiligen Fall geregelt ist.

Wir verkaufen keine Ihrer personenbezogenen Daten und profitieren auch nicht direkt davon.

Dritte, an die personenbezogene Daten weitergegeben werden können

Name des Verarbeiters

Offengelegte personenbezogene Daten

Zweck der Verarbeitung

Transfer-Meechanismus

Hosting-Standort

Adyen

Name, E-Mail-Adresse, Zahlungskarte, IP-Adresse und Standort des/der Nutzer*in (nur im Falle von Streitigkeiten)

Zahlungsanbieter

Entfällt, da keine Daten in Länder außerhalb der EU übermittelt werden

EU

Amplitude

Name, E-Mail-Adresse, Telefonnummer, Standort des/der Nutzer*in, Werbe-ID, IP-Adresse, Benutzer*innen-ID, Mietdaten, Nutzungsdaten, Web-Browsing-Daten

Daten speichern und auswerten

DPF

USA

AppFollow

Name

Google Play Store und Apple App Store Bewertungsaggregator

Entfällt, da keine Daten in Länder außerhalb der EU übermittelt werden

EU

Braintree

Name, E-Mail-Adresse, Zahlungskarte, IP-Adresse

Zahlungsanbieter für PayPal

BCR, SCCs

Verschiedene Standorte, an denen PayPal tätig ist*

Branch

Benutzer*innenname, E-Mail-Adresse Adresse

Deeplinks für Apps

SCCs, DPF

USA

Brevo

Name, E-Mail Adresse, Telefonnummer.

Mietdaten, Mitgliedsstatus, App-Sprache, Benutzer*innen-ID

E-Mail-Adressen für Vorgänge, Support und Marketing

Entfällt, da keine Daten in Länder außerhalb der EU übermittelt werden

Frankreich, Belgien

CleverTap

Name, E-Mail-Adresse, Telefonnummer, Benutzer*innen, Werbe-ID, IP-Adresse

Marketing-Automatisierung, betriebliche Informationen, Push-Benachrichtigungen

DPF

EU

Datadog

Name, E-Mail-Adresse, Telefonnummer, Standort, IP-Adresse

Serverprotokollierung für die Leistungs- und Sicherheitsüberwachung

Entfällt, da keine Daten in Länder außerhalb der EU übermittelt werden

Deutschland

Dovetail

Name, demografische Daten

Forschungsmanagement-Tool

DPF, SCCs

USA

Google LLC

Name, E-Mail-Adresse, Telefonnummer, Standort des/der Benutzer*in, IP-Adresse, Werbe-ID, Benutzer*innenkennung, Mietdaten, Nutzungsdaten, Web-Browsing-Daten.

Marketingaktivitäten, Anzeigenverfolgung, Speicherung und Analyse von Daten, Absturzberichte, Fernkonfiguration, App-Store für Android-Geräte, Anmeldeverfahren, Karten und Standortanbieter.

Dazu gehören die Tools Firebase, Analytics, PlayStore, WhatsApp, Cloud und Ads.

DPF, SCCs

USA, jedes Land, in dem Google oder seine Unterauftragsverarbeiter Einrichtungen unterhalten**

Heroku

Name, E-Mail-Adresse, Telefonnummer, Standort des/der Benutzer*in, IP-Adresse

Heroku hostet unseren Backend-Service und die Datenbanken, in denen wir Daten sammeln

DPF,SCCs

EU, USA

Meta

Werbe-ID, Ereignisdaten bei der Buchung von Fahrten und der Anmeldung zur Mitgliedschaft, Meta-Nutzer*innenname

Facebook, Instagram. Marketingaktivitäten, Kund*innenkommunikation, Rekrutierung von Forschungsteilnehmer*innen

DPF

Verschiedene Standorte, an denen Meta-Produkte verfügbar sind***

PayPal

Name, E-Mail Adresse

Zahlungsanbieter

BCR, SCCs

Verschiedene Standorte, an denen PayPal tätig ist*

Segment

Name, E-Mail-Adresse, Telefonnummer, Standort des/der Benutzer*in, IP-Adresse, Werbe-ID, Benutzer*innenkennung, Web-Browsing-Daten

Daten sammeln und weiterleiten

DPF, SCCs, BCR

USA

Sisense

Name, E-Mail-Adresse, Telefonnummer, Standort des/der Nutzer*in, Werbe-ID, IP-Adresse

Daten speichern und auswerten

SCCs

USA

Stripe

Name, E-Mail-Adresse, Zahlungskarte, IP-Adresse und Standort des/der Nutzer*in (nur im Falle von Widersprüchen)

Zahlungsabwicklung

SCCs, DPF

USA

Tremendous

Name, E-Mail Adresse

Management von Forschungsanreizen

SCCs

USA

Trustpilot

E-Mail Adresse, Telefonnummer, Name

Produktbewertung, Bewertungsplattform

Entfällt, da keine Daten in Länder außerhalb der EU übermittelt werden

EU

Typeform

Name

Tool für Forschungsumfragen

SCCs

USA

Vonage

Telefonnumer

SMS-Dienstleister. Rufnummernüberprüfung, Nutzer*innenkommunikation

DPF, SCCs

USA

Zendesk

E-Mail Adresse, Telefonnummer.

Es besteht die Möglichkeit, dass Supportmitarbeiter*innen oder Nutzer*innen den vollständigen Namen, einen oder mehrere Standorte des/der Nutzer*in oder die letzten 4 Ziffern der Zahlungskarte nennen.

Kund*innenenbetreuung, Problemerfassung.

DPF

EU

DPF = Data Privacy Framework (Home (data privacy framework.gov))

SCC = Standard Contractual Clauses (Standard Contractual Clauses (SCC) – European Commission (europa.eu))

BCR = Binding Corporate Rules (Binding Corporate Rules (BCR) – European Commission)

* Siehe PayPal-Übertragungsrichtlinien hier

** Siehe Googles Datenübertragungsrichtlinien hier

*** Siehe Metas DPA und Datenübertragungsrichtlinien hier

Änderungen an der Liste der Datenverarbeiter

Wir behalten uns das Recht vor, diese Liste jederzeit zu ändern, indem wir dies auf dieser Seite bekanntgeben. Es wird dringend empfohlen, diese Seite regelmäßig zu überprüfen und sich dabei auf das Datum der letzten Änderung am unteren Rand zu beziehen. Wenn Sie mit einer der Änderungen dieser Liste nicht einverstanden sind, müssen Sie die Nutzung dieses Dienstes einstellen und können die Löschung der personenbezogenen Daten beantragen.

Kontakt

Wenn Sie Fragen bezüglich Ihrer persönlichen Daten haben, wenden Sie sich bitte an [email protected].

 

Donkey Republic, Februar 2024, Version 1.2