Datenschutzerklärung für die App „WDRflyer“

Stand: April 2021

1. Verantwortlicher

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO). Unsere Kontaktdaten sind:
RailAppSolutions Roth und Heydenreich GbR
Wieckstrasse 44
22527 Hamburg
Deutschland

Gesellschafter: Marcus Roth und Thomas Heydenreich

Telefon: +49 40 238 069 70
Fax: +49 40 238 069 07
E-Mail: info@wdrflyer.com

2. Begriffsdefinitionen

Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert, wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.

3. Verarbeitung Ihrer personenbezogenen Daten

3.1. Beim Herunterladen der App

Beim Herunterladen der App werden die dazu erforderlichen Informationen an den Google Play Store, falls Sie unsere App auf einem Android-Gerät nutzen bzw. den Apple App Store, falls Sie unsere App auf einem iOS-Gerät nutzen, übertragen. Erforderlich sind insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer sowie ggf. weitere Daten. Auf diese Datenerhebung und -verarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr Endgerät notwendig ist.

Sehen Sie hierzu auch die Datenschutzerklärungen von Google (https://www.google.de/intl/de/policies/privacy/) bzw. Apple (https://www.apple.com/de/privacy/privacy-policy/) an.

3.2. Bei der Nutzung der App

3.2.1. Technisch notwendige Datenverarbeitung

Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App technisch erforderlich sind. Diese Daten werden automatisch an uns übermittelt und gespeichert. Hierzu gehören:

• IP-Adresse
• Zeitpunkt des Zugriffs
• Aufgerufene URL

Diese Daten sind für uns erforderlich, um Ihnen unsere App zur Verfügung zu stellen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Löschung erfolgt nach einem Monat.

Um die vorstehend genannten Datenverarbeitungen vornehmen zu können, bedienen wir uns der Dienste von sorgfältig ausgewählten Dienstleistern, die Ihre Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und die wir regelmäßig kontrollieren.

3.2.2. Datenverarbeitung zur Erfüllung unserer vertraglichen Pflichten

Darüber hinaus verarbeiten wir im Rahmen Ihrer Nutzung der App zusätzliche Daten, die erforderlich sind, um Ihnen die Funktionen der App zur Verfügung stellen zu können. Hierzu gehören:

• Ihre Zugangs-Daten und Ihr Passwort
• Zeitpunkt der Erstellung von Schaden-Fotos
• Zeitpunkt der Übermittlung des Schadensprotokolls
• Kontaktinformationen der Person, die einen Schaden meldet

Wir verarbeiten diese Daten, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen und so unseren Teil des Nutzungsvertrags zu erfüllen. Die Rechtsgrundlage dafür Art. 6 Abs. 1 lit. b DSGVO.

Um die vorstehend genannten Datenverarbeitungen vornehmen zu können, bedienen wir uns der Dienste von sorgfältig ausgewählten Dienstleistern, die Ihre Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und die wir regelmäßig kontrollieren.

3.2.3. Übermittlung Ihrer Schadensprotokolle an Dritte

Wir übermitteln auf Ihre Initiative hin die Schadensprotokolle inkl. Ihrer darin etwaig enthaltenen personenbezogenen Daten an die für die Entgegennahme der Schadensprotokolle zuständige Stelle (GCU Broker). Damit erfüllen wir den zwischen Ihnen und uns geschlossenen Nutzungsvertrag. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Darüber hinaus übermitteln wir u.U. die von Ihnen erstellten Schadensprotokolle inkl. Ihrer darin etwaig enthaltenen personenbezogenen Daten sowie Informationen betreffend die im vorstehenden Absatz angesprochene Übermittlung (sog. Transmissionsdaten) an folgende Unternehmen:

1. das Unternehmen, für das Sie tätig sind,
2. das Unternehmen, in dessen Auftrag Sie das Schadensprotokoll erstellen.

Damit unterstützen wir Sie dabei, Ihre (z.B. arbeits- bzw. dienstvertraglichen) Pflicht zur Übermittlung der Schadensprotokolle an den jeweiligen Empfänger unter 1. und 2. zu erfüllen. Die Rechtsgrundlage dafür ist Art. 6 Abs. S. 1 lit. b DSGVO.

3.2.4. Auswertung Ihrer Nutzung zur Produktentwicklung und Support

Um die Funktionen und Leistungsmerkmale der App zu verbessern sowie Fehlfunktionen vorzubeugen und zu beseitigen, verarbeiten wir folgende Daten über Ihre Nutzung der App:

• Geräte-ID Ihres Endgeräts
• Modellinformationen zu Ihrem Endgerät
• Betriebssystem Ihres Endgeräts

Wir verarbeiten diese Daten, da wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können. Die daraus gewonnen Erkenntnisse nutzen wir bzw. die von uns damit beauftragten Dienstleister für eine kontinuierliche Weiterentwicklung der App und der damit zusammenhängenden technischen Plattform. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

3.2.5. Weiterverarbeitung von nicht-personenbezogenen Daten

Die in den von Ihnen übermittelten Schadensprotokollen enthaltenen Daten zu den Wagen und der Art des Schadens werden wir weiterverarbeiten um den Eigentümern und/oder Herstellern der Wagen Leistungen im Bereich der Wartungsoptimierung anbieten zu können. Davon sind keine personenbezogenen Daten betroffen.

4. Zeitraum der Datenspeicherung

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App zzgl. eines Zeitraumes von 2 Jahren, während dem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht verwendet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung bzw. Speicherung insbesondere von Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, Handelsbriefen, Buchungsbelegen, etc. gemäß § 257 Abs. 1 HGB für sechs Jahre sowie insbesondere von Büchern, Aufzeichnungen, Lageberichten, Buchungsbelegen, Handels- und Geschäftsbriefen sowie für Besteuerung relevante Unterlagen, etc. gemäß § 147 Abs. 1 AO für zehn Jahre.

5. Übermittlung in Drittstaaten

Ihre personenbezogenen Daten werden aktuell ausschließlich innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) gespeichert.

Eine Verarbeitung Ihrer personenbezogenen Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) findet ausschließlich dann statt, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten (gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO), auf Grundlage Ihrer Einwilligung (gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO), aufgrund einer rechtlichen Verpflichtung (gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder auf Grundlage unserer berechtigten Interessen (gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich ist. Das gleiche gilt, wenn Dritte Ihre Daten in unserem Auftrag in einem Drittland verarbeiten. Eine Übermittlung in ein Drittland erfolgt ferner nur dann, wenn dies nach den Art. 44 ff. DSGVO erlaubt ist.

6. Betroffenenrechte

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

7. Widerrufs- und Widerspruchsrechte

7.1. Widerruf von erteilten Einwilligungen

Sollten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen dazu erteilten Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO verarbeiten, haben Sie das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns das per E-Mail an privacy@wdrflyer.com mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 1. genannten Kontaktdaten zur Verfügung.

7.2. Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses

Sofern wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail an privacy@wdrflyer.com mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 1. genannten Kontaktdaten zur Verfügung.

8. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

9. Schlussbestimmungen

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen etwaige Änderungen nur mit Ihrer Zustimmung.
Die jeweils aktuelle Version der Datenschutzerklärung finden Sie in der WDRflyer App unter „Sonstiges“.

Privacy Policy for the App “WDRflyer“

Date: April 2021

1. Controller

This Privacy Policy applies to the Processing of Personal Data by us as Controller in accordance with Art. 4 Para. 7 of the General Data Protection Regulation (GDPR). Our contact details are:
RailAppSolutions Roth und Heydenreich GbR
Wieckstrasse 44
22527 Hamburg
Germany

Partners: Marcus Roth and Thomas Heydenreich

Telephone: +49 40 238 069 70
Fax: +49 40 238 069 07
E-Mail: info@wdrflyer.com

2. Definitions of terms

Insofar as this Privacy Policy does not contain or imply a different definition, we refer to the definitions in Art. 4 GDPR with regarding the terms used.

3. Processing of your Personal Data

3.1. When downloading the App

When downloading the app, the required information will be transferred to the Google Play Store if you are using our app on an Android device or to the Apple App Store if you are using our app on an iOS device. In particular, it requires your username, email address and customer number of your account, time of download, payment information and the unique device identification number, as well as other information, if any. We have no control over and are not responsible for this Collection and Processing of Personal Data. We process the data only to the extent necessary for downloading the app to your end device.

Please also refer to the Privacy Policy of Google (https://www.google.de/intl/en/policies/privacy/) or Apple (https://www.apple.com/de/privacy/privacy-policy/).

3.2. When using the App

3.2.1. Technically required Processing of Personal Data

As part of your use of the app, we automatically collect certain data that is technically necessary for the use of the app. These data are automatically transferred to us, but are not stored. This includes

• IP Address
• Timestamp of access
• URL accessed

This data is necessary for us to make our app available to you. The legal basis for this Processing of Personal Data is Art. 6 Para. 1 S. 1 lit. f GDPR. The deletion takes place after one month.

In order to carry out the aforementioned Processing of Personal Data, we make use of the services of carefully selected service providers, who process your data on our behalf and according to our instructions and which we monitor regularly.

3.2.2. Processing of Personal Data for the fulfilment of our contractual obligations

In addition, we process personal data, which is necessary to provide you with the functions of the app. This includes

• Your account data and password
• Timestamp of taking damage pictures
• Timestamp of submitting a damage report
• Contact information of the person reporting a damage

We process use this information to provide you with the Service and related functions to fulfill our portion of the User Agreement. The legal basis for this is Art. 6 Para. 1 lit. b GDPR.

In order to carry out the aforementioned Processing of Personal Data, we make use of the services of carefully selected service providers, who process your data on our behalf and according to our instructions and which we monitor regularly.

3.2.3. Transfer of damage reports to third parties

We transfer the damage reports, including any personal data contained therein, to the office responsible for receiving the damage reports (GCU Broker). In this way, we fulfill the contract of use concluded between you and us. The legal basis for this is Art. 6 para. 1 p. 1 lit. b GDPR.

In addition, we may transfer the damage reports prepared by you, including any personal data contained therein, as well as information regarding the transfer referred to in the aforementioned paragraph (so-called transmission data) to the following companies:

1. the company you work for,
2. the company on whose assignment you are preparing the damage report.

In this way, we support you in fulfilling your obligation (e.g., under your employment or service contract) to transfer the damage reports to the respective receiver mentioned in 1. and 2. The legal basis for this is Art. 6 para. p. 1 lit. b GDPR.

3.2.4. Analysis of your Usage for product development and support

In order to improve the functions and features of the app as well as to prevent and eliminate malfunctions, we analyse your use of the app. For this purpose we collect and process the following data about your use of the App:

• Device ID
• Model information of your device
• Operating System of your device

We process this data, because we have a legitimate interest in ensuring the functionality and error-free operation of the app and to be able to offer a market- and interest-oriented service. We and the service providers commissioned by us use the knowledge gained from this for the continuous further development of the App and the associated technical platform. The legal basis for this Processing of Personal Data is Art. 6 para. 1 lit. f GDPR.

3.2.5. Further processing of non-personal data

We will further process the data on the wagons and the type of damage provided by you in the damage reports in order to be able to offer the owners and/or manufacturers of the wagons services in the field of maintenance optimisation. This does not include personal data.

4. Storage Period

We will delete or anonymise your personal data as soon as it is no longer required for the purposes for which we have collected or processed it in accordance with the preceding Clauses. As a rule, we retain your personal data for the duration of the usage or contractual relationship for the App plus a period of 2 years during which we store backup copies after the deletion, unless this data is longer necessary for criminal prosecution or to secure, assert or enforce legal claims.

If the data is not deleted because it is required for other, legally permitted purposes, the Processing of Personal Data will be restricted. This means that the data will be blocked and not used. This applies, for example, to data that must be stored for commercial or tax reasons.
In accordance with legal requirements in Germany, the storage of commercial books, inventories, opening balance sheets, annual financial statements, commercial letters, accounting documents, etc. is carried out for six years according in accordance with § 257 (1) of the German Commercial Code (HGB). We also store books, records, management reports, accounting documents, commercial and business letters as well as documents relevant for taxation, etc. according in particular § 147 (1) of the German Tax Code (AO) for ten years.

5. Transfer to Third Countries

Your personal data is currently stored exclusively within the European Union (EU) or the European Economic Area (EEA).

Processing of your personal data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) only takes place if it is necessary for the fulfilment of our (pre)contractual obligations (in accordance with Art. 6 Para. 1 S. 1 lit. b GDPR), on the basis of your consent (pursuant to Art. 6 para. 1 sentence 1 lit. a GDPR), on the basis of a legal obligation (pursuant to Art. 6 para. 1 sentence 1 lit. c GDPR) or on the basis of our legitimate interests (pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR). The same applies if third parties process your data on our behalf in a third country. Furthermore, your data will only be transferred to a third country if this is expressly permitted under Art. 44 ff. of the German Data Protection Act. GDPR is permitted.

6. Rights of Data Subjects

You have the right:

• to request information about your personal data processed by us in accordance with Art. 15 GDPR. In particular, you may request information about the purposes of processing, the category of personal data, the categories of recipients to whom your data have been or will be disclosed, the planned storage period, the existence of a right to rectification, deletion, restriction of processing or objection, the existence of a right of appeal, the origin of your data, if these have not been collected by us, and the existence of automated decision-making including profiling and, if applicable, meaningful information on their details;
• in accordance with Art. 16 GDPR, to demand the correction of incorrect or complete personal data stored by us without delay;
• to request the deletion of your personal data stored with us in accordance with Art. 17 DSGVO, unless the processing is necessary to exercise the right to freedom of expression and information, to fulfil a legal obligation, for reasons of public interest or to assert, exercise or defend legal claims;
• in accordance with Art. 18 GDPR, to restrict the processing of your personal data if you dispute the accuracy of the data, if the processing is unlawful but you refuse to delete the data and we no longer need the data, but if you need it to assert, exercise or defend legal claims or if you have filed an objection to the processing in accordance with Art. 21 GDPR;
• in accordance with Art. 20 GDPR, to receive your personal data that you have provided to us in a structured, current and machine-readable format or to request its transfer to another controller;
• to complain to a supervisory authority pursuant to Art. 77 GDPR. As a rule, you can contact the supervisory authority at your usual place of residence or workplace or at our company headquarters.

7. Rights of Revocation and Objection

7.1. Revocation of Consent

If we process your personal data on the basis of your consent pursuant to Art. 6 para. 1 lit. a GDPR, you have the right to revoke any consent granted to us pursuant to Art. 7 para. 3 GDPR with effect for the future.
If you would like to make use of your right of revocation, you can inform us by e-mail to privacy@wdrflyer.com. Alternatively, you can also use the contact data listed under 1. above.

7.2. Objection in case of processing on the basis of our legitimate interest

If we process your personal data on the basis of our legitimate interests pursuant to Art. 6 para. 1 sentence 1 f GDPR, you have the right to object to the processing of your personal data pursuant to Art. 21 GDPR, provided that there are reasons for this which arise from your particular situation or the objection to direct advertising is directed. In the latter case, you have a general Right to object, which we will implement without specifying a particular situation.
If you would like to exercise your Right to object, you can inform us by e-mail to privacy@wdrflyer.com. Alternatively, you can also use the contact data listed under 1. above.

8. Security Measures

We take organizational, contractual and tech-nical security measures in accordance with the state of the art in order to ensure that the regulations of data protection laws are observed and thus to protect the data processed by us against accidental or intentional manipulation, loss, destruction or against access by unauthorized persons. The security measures include in particular the encrypted transmission of data between your browser and our server.

9. Concluding provisions

We reserve the right to change our Privacy Policy if this should be necessary due to new technologies or changes in our data processing processes or to adapt it to changes in the legal situation relevant to us. However, this only applies to this data protection declaration. If we process your personal data on the basis of a consent given by you, any changes will only be made with your consent. If the change includes mandate data, we will inform you at the time of each new processing that takes place for the first time after a change to the Privacy Policy takes effect.
You can find the current version of our Privacy Policy within the WDRflyer app at “Miscellaneous“.