Datenschutzhinweise

passify-App

Einleitung

Passify hat es sich – kombiniert in einer Lösung – zum Ziel gesetzt, Ihren Berufsalltag zu vereinfachen und gleichzeitig die Sicherheit unserer Vertragspartner (Betreiber von Logistikstandorten) zu erhöhen. Dabei setzen wir auf ein effizientes Nutzererlebnis sowie den Schutz Ihrer Daten, denn dieser ist uns äußerst wichtig.

Passify hat zum Schutz Ihrer Daten umfangreiche Datensicherheitsvorkehrungen getroffen. Die Einhaltung geltender Datenschutzmechanismen ist für uns eine Selbstverständlichkeit.

Wir verarbeiten, speichern und teilen nur die Informationen und Daten mit unseren Partnern, die für die Erbringung unserer Dienstleistungen und Services erforderlich sind.

Diese Hinweise gelten für die Verarbeitung personenbezogener Daten in der passify-App.

Inhalt

1. Verantwortlicher, Kontakt Datenschutzbeauftragter

2. Kategorien personenbezogener Daten

3. Rechtsgrundlagen und Zwecke der Datenverarbeitung bei passify

   • 3.1. Herunterladen, Installieren und generelle Verwendung der passify-App
   • 3.2. Einrichtung eines passify-Accounts
   • 3.3. Verifikation der Identität bei Registrierung
   • 3.4. Validierung der Identität bei Nutzung der App
   • 3.5. Gate Access / Check-in
   • 3.6. Slotbuchung
   • 3.7. (vorübergehende) Sperrung von Nutzerkonten
   • 3.8. Zahlungsabwicklung
   • 3.9. passify Trucking Company Portal
   • 3.10. Technische Daten

4. Angeforderte Berechtigungen

5. Kategorien von Empfängern

6. Dauer der Speicherung

7. Informationen über Ihre Rechte

2. Kategorien personenbezogener Daten

Folgende Kategorien personenbezogener Daten können von uns im Zusammenhang mit unseren Dienstleistungen verarbeitet werden:

• Stammdaten:

  Vorname, Nachname, Geburtsdatum, selbst erstelltes Passwort und Passwortänderungen (für passify nicht einsehbar), Identifikationsnummer/Nutzer-ID (im Folgenden nur noch „Trucker-ID“), Datenbank-ID, Sperrvermerke des Nutzers (für passify nicht einsehbar)

• Kommunikationsdaten:

  E-Mail-Adresse, Telefonnummer, Kommunikationsinhalte (insbesondere aus E-Mails/Kontaktformularen inkl. abgesetzten Support-Anfragen in der App)

• Identifikationsdaten (zur Verifikation beim externen Dienstleister):

  Personal- oder Reisepassdaten (Name, Vorname, Geburtsdatum, Ausweisnummer, Art des Ausweisdokumentes, ausstellende Behörde, Gültigkeitsdauer des Ausweisdokuments), ein mit der Kamera Ihres Smartphones/Tablets aufgenommenes Selfie/Video sowie Foto Ihres Ausweisdokumentes zur Identifikation über den Identifikationsdienstleister.

• Sonstige Daten für weitere Vorgänge:

  Tankkartennummer (z.B. für Slotbuchungen an bestimmten Tankstellen)

• Rechnungsinformationen:

  Rechnungsempfänger, Rechnungsadresse, ggf. Steuer-ID

• App-Nutzungsdaten:

  Zeitstempel bei gewissen Aktionen (z.B. Zeitpunkt des Check-ins am Terminal „Gate Access“), Standortdaten Ihres Endgerätes nach Freigabe (bei Nutzung der passify-App zum Check-in auf einem Logistikstandort und im eingecheckten Zustand auf den Logistikstandort), Vertragspartner, Auftragsdaten (z.B. Containerdaten), ausführendes Fuhrunternehmen, Kfz-Kennzeichen

• Technische Daten:

  Betriebssystemversion

• Freiwillige Angaben:

  Dazu gehören personenbezogene Daten, die Sie uns auf freiwilliger Basis zur Verfügung stellen, ohne dass wir danach ausdrücklich fragen, wie zum Beispiel Verbesserungsvorschläge oder Antworten auf eine Umfrage.

3. Rechtsgrundlagen und Zwecke der Datenverarbeitung bei passify

3.1 Herunterladen, Installieren und generelle Verwendung der passify-App

Zwecke der Verarbeitung

Um unsere App aus einem App-Store (z.B. Google Play Store oder Apple App Store) herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des App-Stores für ein Nutzerkonto registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrages. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen App-Store übertragen, insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die bereitgestellten Daten nur, soweit dies für das Herunterladen und die Installation der App auf Ihrem mobilen Endgerät (z.B. Smartphone, Tablet) notwendig ist.

Als registrierter und verifizierter Nutzer können Sie bei Vorliegen entsprechender Berechtigung (z.B. Vorliegen eines Transportauftrages) bei Logistikstandorten (z.B. Terminals) Zutritt über digitale Mechanismen erlangen, Gelände befahren und ggf. weitere Aktionen vor- oder nach dem Zutritt ausführen (z.B. Slotbuchung).

Rechtsgrundlage der o.g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO

Die Verarbeitung der Daten ist für die Vertragserfüllung (Bereitstellung und Nutzung der App) erforderlich.

3.2 Einrichtung eines passify-Accounts

Zwecke der Verarbeitung

Um den Status eines registrierten und verifizierten Nutzers zu erlangen und damit die Möglichkeit zu haben, die Nutzung von Dienstleistungen und Services von passify inklusive (und möglicherweise) der von Betreibern von Logistikstandorten (z.B. Terminals) in Anspruch zu nehmen, wird das Erstellen eines passify-Accounts in der App vorausgesetzt („Registrierung“).

Für die Registrierung zwingend erforderlich sind Name, Vorname, E-Mail-Adresse und Telefonnummer. Die Daten werden im Nutzerkonto gespeichert. Weiterhin wird das Fuhrunternehmen, für das Sie tätig sind, abgefragt, wobei hier „keine Angabe“ ausgewählt werden kann.

Die Registrierung mit oben genannten Daten gibt bereits einen eingeschränkten Zugang zu Funktionalitäten der passify-App und ermöglicht es, einen Eindruck des „look and feel“ zu erhalten.

Bei Registrierung überprüfen wir, ob mit den angegebenen Registrierungsinformationen (E-Mail-Adresse und Telefonnummer) bereits Registrierungen vorliegen.

Rechtsgrundlage der o.g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO

Die Verarbeitung der Daten ist für die Vertragserfüllung (Bereitstellung und Nutzung der App) erforderlich und ermöglicht Nutzern, sich bereits einen eingeschränkten Überblick über die App zu verschaffen. Weiterhin stellen wir hierdurch sicher, dass Mehrfachregistrierungen von Nutzern vermieden werden.

3.3 Verifikation der Identität bei Registrierung

Zwecke der Verarbeitung

Um die wesentlichen Funktionalitäten (z.B. Befahren der Logistikstandorte) der passify-App nutzen zu können, überprüfen wir innerhalb der passify-App Ihre Identität mit Hilfe eines App-Identifikationsverfahrens des externen Dienstleisters IDnow. Dazu werden (Teile) Ihrer Stammdaten, Vertragsdaten (Ausweisdokument und Foto/Selfie) sowie bei dem App-Identifikationsverfahrens auf Grund des Abgleichs von Fotos/Selfies mit der Person besondere Datenkategorien (biometrische Daten) verarbeitet. Wir setzen ein mehrstufiges Verfahren ein, das aus einer Prüfung der Person und einer Prüfung der Ausweisdokumente besteht.

Die Verifikation und Verarbeitung der biometrischen Informationen erfolgt beim externen Dienstleister IDnow. Der Service ist lediglich in die passify-App integriert. Passify selbst speichert, verarbeitet oder erhält zu keinem Zeitpunkt biometrische Daten.

Ablauf der Verifikation:

Um die wesentlichen Funktionalitäten von passify nutzen zu können, werden Sie in der App zur Verifizierung der Identität aufgefordert.

Der Start der Verifizierung erfolgt über einen Button in der App „Ausweis verifizieren“. Sie gelangen dann in die Verifikationsumgebung des Dienstleisters IDnow; mit Klick auf den Button „Ausweis verifizieren“ erteilen Sie die freiwillige Einwilligung, dass Ihre personenbezogenen Daten zum Zwecke der Validierung der Identität verarbeitet werden. (Anmerkung: Sie können die erteilte Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Im Falle eines Widerrufs kann die App nicht mehr vollumfänglich genutzt werden.)

Vor Start der Verifizierung haben Sie die Möglichkeit, die Servicebedingungen (https://go.idnow.de/terms/de) und Datenschutzrichtlinie (https://go.idnow.de/privacy/de) von IDnow einzusehen.

Um mit der Verifikation fortfahren zu können, bestätigen Sie durch das Setzen eines Kontrollhakens, dass Sie den Servicebedingungen von IDnow zustimmen und die Datenschutzrichtlinie von IDnow gelesen haben.

Sofern noch nicht erfolgt, wird anschließend per Pop-up die Berechtigung des Zugriffs auf die Kamera abgefragt; für die Verifikation ist die Berechtigung zwingend erforderlich.

Anschließend startet der Verifikationsprozess.

Innerhalb der App muss im Rahmen der Prüfung der Person ein Foto/Selfie erstellt werden. Bei der sog. „Liveness“-Prüfung – die ggf. angewendet wird - wird ein kurzes Video erstellt, in dem Sie beispielsweise Ihren Kopf etwas hin- und her bewegen, um zu zeigen, dass Sie sich tatsächlich vor dem Endgerät befinden. In beiden Fällen schließt die Prüfung der Ausweisdokumente die Prüfung von Sicherheitsmerkmalen (z.B. Hologramme) ein, um auszuschließen, dass gefälschte Dokumente verwendet werden. Eine erfolgreiche Verifikation ist ausschließlich mit einem gültigen, nicht abgelaufenen Ausweisdokument möglich.

Um sicherzustellen, dass Sie ausschließlich einen validierten passify-Account nutzen, überprüfen wir nach erfolgreicher Verifikation im Rahmen der Registrierung unsere Nutzerdatenbank, ob zu den Registrierungsinformationen (bestehend aus Teilen der Stamm-, Kommunikations- und Vertragsdaten) ggf. bereits ein Nutzerkonto besteht. Weiterhin gleichen wir den Namen des bei initialer Registrierung angegebenen Namens sowie Vornamens mit den Informationen auf dem Ausweisdokument ab, um zu prüfen, ob die Informationen übereinstimmen (hohe Übereinstimmung erforderlich).

Nach erfolgreicher Verifikation werden relevante Daten (Name, Vorname, Geburtsdatum, Ausstellungsbehörde) im Nutzerkonto von passify gespeichert. Name sowie Vorname werden ggf. automatisch entsprechend der auf dem Ausweisdokument angegebenen Informationen angepasst.

Die zur Verifikation verarbeiteten Daten (Name, Vorname, Geburtsdatum, Ausweisnummer, Art des Ausweisdokumentes, ausstellende Behörde, Gültigkeitsdauer des Ausweisdokuments), die Kopie Ihres Ausweises sowie Ihres Selfies werden vom externen Dienstleister grundsätzlich nach erfolgter Verifikation gelöscht, spätestens jedoch nach 30 Tagen. Passify selbst speichert zu keinem Zeitpunkt eine Kopie Ihres Ausweises, Ihres Selfies oder biometrische Daten.

Hinweis: Eine Verifikation hat eine Gültigkeit von einem Jahr. Spätestens nach Ablauf der Gültigkeit, ggf. aber auch zufallsbasiert und stichprobenartig früher, führt passify Re-Verifikationen mit Hilfe des App-Identifikationsverfahrens des externen Dienstleisters durch, um die Sicherheit des Systems, Aktualität, Richtigkeit und den Schutz der Daten zu gewährleisten und zusätzlich zu erhöhen.

Rechtsgrundlage der o.g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. a), 7 DSGVO

Die Verarbeitung erfolgt auf der Grundlage Ihrer freiwilligen Einwilligung. Wir gleichen die Registrierungsinformationen mit den bestehenden Nutzerdaten ab, um die Kundendatenbank zu optimieren, missbräuchliche Mehrfachregistrierung zu verhindern und um damit die Sicherheit für die Betreiber der Logistikstandorte sowie der Nutzer zu erhöhen.

3.4 Validierung der Identität bei Nutzung der App

Zwecke der Verarbeitung

Der Zugang zur passify-App nach erfolgter Registrierung beinhaltet einen Passwortschutz oder die Nutzung von Authentifizierung-Methoden Ihrer Endgeräte („Face ID“ oder andere individuelle Merkmale mittels auf dem Endgerät gespeicherter Informationen). Um bestimmte Funktionalität in der passify-App nutzen zu können (z.B. Terminalzugang, im Folgenden nur noch „Gate Access“), ist die erfolgreiche Authentifizierung dieser Art zwingend erforderlich. Hierfür nutzt passify den von Ihrem Gerät bereitgestellten Dienst. Zu keinem Zeitpunkt werden jedoch Merkmale oder Daten der Authentifizierungs-Methoden von passify selbst verarbeitet, von passify gespeichert oder an passify übertragen. Passify erhält lediglich die Information, ob die Authentifizierung erfolgreich war oder nicht.

Um die Authentifizierung zu ermöglichen, ist die Erteilung der Berechtigung hierfür erforderlich. Die Berechtigung kann in den Berechtigungseinstellungen der App verwaltet werden. Weitere Informationen hierzu finden Sie unter „Angeforderte Berechtigungen“.

Rechtsgrundlage der o.g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. c), 32 DSGVO

Die Verarbeitung der Daten ist für die Erfüllung gesetzlicher, technischer und organisatorischer Schutzpflichten erforderlich, um kritische Infrastrukturen vor kriminellen Handlungen zu schützen und die Sicherheit für die Betreiber von Logistikstandorten (z.B. Terminals) sowie der Nutzer zu erhöhen.

3.5 Gate Access / Check-in

Zwecke der Verarbeitung

Bei Vorliegen der Berechtigung (z.B. Abholauftrag für einen bestimmten Terminal) und unter der Voraussetzung, dass es sich um eine validierte Identität handelt, kann die Funktion des Gate Access genutzt werden. Wichtig für den Gate Access ist das Hinterlegen des aktuellen Kfz-Kennzeichens. Dies ist für die Vertragserfüllung erforderlich, da so ein Abgleich stattfinden kann, ob der Fahrer in der richtigen Spur steht, das Kfz-Kennzeichen mit den vom Terminalbetreiber an passify übermittelten Auftragsdaten übereinstimmt und damit eine Zuordnung von Fahrzeug und Auftrag erfolgen kann.

Weiterhin wird bei Auslösen der Gate Access-Funktion der aktuelle Standort des Endgeräts überprüft, um den nächstgelegenen Logistikstandort anzuzeigen und um sicherzustellen, dass sich das Endgerät und damit der berechtigte Fahrer in unmittelbarem Umfeld des Logistikstandortes befindet, für den der Gate Access beantragt wird. Hierdurch wird eine schnelle und effizientere Abfertigung gewährleistet sowie die Sicherheit erhöht, da verhindert wird, dass ein Öffnen des Gates/der Schranke aus der Ferne möglich ist.

Zum Abgleich der Informationen im Betriebssystem des Betreibers des Logistikstandortes (z.B. Terminal) wird die pseudonymisiert Trucker-ID sowie das zuvor mitgeteilte Kfz-Kennzeichen an den Betreiber des Logistikstandortes (z.B. Terminal) übermittelt. Dabei werden zur Protokollierung von Ein- und Ausfahrten die Ein- und Ausfahrzeiten bei passify gespeichert. Die Zuordnung von Trucker-ID und Kfz-Kennzeichen wird nach 12 Stunden gelöscht.

Während des Aufenthaltes am Logistikstandort (eingecheckter Zustand) wird der Standort alle 5 Minuten ermittelt und gespeichert, um die Sicherheit auf dem Gelände zu erhöhen und das Befahren von verbotenen Bereichen zu verhindern.

Hinweis: Um einen Logistikstandort überhaupt befahren zu können, sind die Befahrhinweise des jeweiligen Logistikstandortes (individuell je Logistikstandort und vom Betreiber zur Verfügung gestellt) in der passify-App durch Betätigung eines Buttons zu akzeptieren. Das Akzeptieren der Befahrhinweise ist nach individueller Vorgabe des Betreibers in regelmäßigen Abständen (Gültigkeit der Akzeptanz) oder nach einer Anpassung dieser zu wiederholen und wird im System dokumentiert. Sobald die Befahrhinweise akzeptiert werden und solange dies gültig ist, wird Ihre Trucker-ID sowie Ihr Name und Vorname in der „Fahrerliste“ des jeweiligen Terminals gelistet.

Rechtsgrundlage der o.g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO

Die Verarbeitung der Daten ist für die Vertragserfüllung (Bereitstellung und Nutzung der App) erforderlich, um die Sicherheit für die Betreiber von Logistikstandorten (z.B. Terminals) zu erhöhen und mögliche kritische Infrastrukturen vor kriminellen Handlungen zu schützen.

3.5 Slotbuchung

Standard Slotbuchung

Um einen Slot zur Abfertigung von Aufträgen an Logistikstandorten zu buchen, meldet sich der Trucker an entsprechender Stelle im Abfertigungsprozess über passify beim Slotbuchungstool an oder nutzt die Slot-Buchungsfunktion in der passify-App, sofern diese am jeweiligen Logistikstandort eingerichtet und freigegeben ist. Im Rahmen der Slotbuchung werden von passify Trucker-ID sowie Name und Vorname des Truckers an den Betreiber des Logistikstandortes übermittelt.

Sonderform „Slotbuchung für Tankstelle“

Über passify ist es berechtigten und verifizierten Truckern von freigeschalteten Fuhrunternehmen möglich, über die passify-App Slots für bestimmte Tankvorgänge (z.B. an Wasserstofftankstellen) zu buchen. Abhängig vom jeweiligen Vertragspartner bzw. Tankstellenbetreiber kann im Rahmen des Buchungsprozesses die Eingabe einer Tankkartennummer erforderlich sein. Im Rahmen der Buchung können abrechnungsrelevante Informationen (Zeitslot, ggf. Tankkartennummer, Fuhrunternehmen mit Anschrift) an die Tankstellenbetreiber übermittelt werden.

Art. 6 Abs. 1 S. 1 lit. b) DSGVO

3.6 (vorübergehende) Sperrung von Nutzerkonten

Zwecke der Verarbeitung

Bei Verstoß gegen geltendes Recht oder Geschäftsbedingungen der Betreiber von Logistikstandorten oder Missachtung von Befahrhinweisen (z.B. der Terminals), können Gründe hierfür gespeichert werden, die mit einer (temporären) Sperre des Zugangs oder Nutzungsbeschränkung der App verbunden sind.

Die Eingabe erfolgt in einem Freitextfeld durch den Betreiber des Logistikstandortes (z.B. Terminal) und ist nur für diesen einsehbar. Passify selbst hat keinen Zugriff auf die verschlüsselten Informationen.

Rechtsgrundlage der o.g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f) DSGVO

Das berechtigte Interesse an der Speicherung von Verstößen, die zu einer (vorübergehenden) Sperrung von Nutzerkonten führen, ist mit Recht der Betreiber der Logistikstandorte begründet, Maßnahmen zur Gebäude- und Anlagensicherheit, Maßnahmen zur Geschäftssteuerung und Maßnahmen zur Verhinderung von Straftaten zu ergreifen.

3.7 Zahlungsabwicklung

Zwecke der Verarbeitung

Um die passify-App oder angeschlossene Services vollumfänglich nutzen zu können und für Sie einen effizienten Abfertigungsprozess zu ermöglichen, sind bestimmte Aktionen bzw. Funktionen in der passify-App oder angeschlossenen Services zahlungspflichtig. Die Abwicklung von Zahlungen erfolgt über den externen Zahlungsdienstleister Stripe.

Lizenzerwerb „passify-GoKey“

Für bestimmte Aktionen bzw. Funktionen (z.B. Gate-Access, Slotbuchung) ist der Erwerb eines passify-GoKey (Nutzungslizenz für ISPS-Anlagen) erforderlich. Dieser kann über die passify-App durch Trucker selbst oder im „passify Trucking Company Portal“ von Fuhrunternehmen für die jeweils dem Fuhrunternehmen zugeordneten Trucker erworben werden.

Nach Erwerb eines passify-GoKey wird dem jeweiligen Trucker der passify-GoKey zugeordnet und damit alle Funktionen, für die der passify-GoKey erforderlich ist, automatisch freigeschaltet.

Hinweis bzgl. des Datenempfangs vom Zahlungsdienstleister

Nach erfolgter Zahlungsabwicklung erhält passify vom Zahlungsdienstleister die folgenden Informationen zur weiteren Verarbeitung und Rechnungsstellung: Rechnungsempfänger, Rechnungsadresse, ggf. Steuer-ID (sofern im Zahlungsprozess angegeben) sowie Umfang der erworbenen/gebuchten Leistungen, die tlw. vollautomatisiert verarbeitet und den entsprechenden Nutzern (Trucker oder Fuhrunternehmen) zugeordnet werden.

Weitere Informationen zu Stripe finden Sie unter „Kategorien von Empfängern“.

Rechtsgrundlage der o.g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO

3.9 passify Trucking Company Portal

Zwecke der Verarbeitung

Für Fuhrunternehmen gibt es ein eigens für diese eingerichtetes „passify Trucking Company Portal“ (im Folgenden nur noch Web-Portal). Auf Initiative eines Fuhrunternehmens wird dieses von passify initial angelegt. Das Fuhrunternehmen teilt passify die gewünschte E-Mail-Adresse sowie Vor- und Nachnamen des Administrators mit. Nach Einrichtung wird an die E-Mail-Adresse eine Bestätigungs-Mail gesendet. Vor Erstnutzung des Web-Portals eines jeden Nutzers sind die Datenschutzhinweise zur Kenntnis zu nehmen sowie die AGB zu akzeptieren. Anschließend kann der Nutzer ein selbsterstelltes Passwort festlegen. Weitere Nutzer können im Web-Portal vom Administrator angelegt und geändert werden.

Alle Nutzer des Web-Portals eines Fuhrunternehmens können die jeweils anderen Nutzer des Fuhrunternehmens inklusive deren Rolle (Admin oder Nutzer) einsehen.

Nach Registrierung eines Fuhrunternehmens im Web-Portal ist es für Trucker möglich, sich dem jeweiligen Fuhrunternehmen zuzuordnen. Fuhrunternehmen können über die Fahrerliste alle Trucker einsehen, die sich dem jeweiligen Fuhrunternehmen in der passify-App zugeordnet haben. Das Fuhrunternehmen kann dann den Trucker als dem Fuhrunternehmen zugehörigen Trucker in der Fahrerliste bestätigen oder die Zuordnung löschen.

Trucker haben jederzeit die Möglichkeit, das Fuhrunternehmen zu ändern oder die Zuordnung zu löschen. Ab dem Zeitpunkt der Änderung oder Löschung einer Zuordnung werden Trucker nicht mehr in der Liste des (vorherigen) Fuhrunternehmens geführt.

Den Fuhrunternehmen ist es möglich, über das Webportal für einzelne oder auch für mehrere Trucker gemeinsam den passify-GoKey (Lizenz zum Befahren von ISPS-Anlagen) oder weitere Leistungen für die jeweiligen dem Fuhrunternehmen zugeordneten Trucker zu buchen bzw. zu erwerben.

Sowohl die Nutzung des Web-Portals von Fuhrunternehmen als auch die Zuordnung eines Truckers zu einem Fuhrunternehmen erfolgt ausschließlich auf freiwilliger Basis und ist für die Nutzung der passify-App nicht erforderlich oder vorausgesetzt.

Folgende Trucker-Informationen können von Fuhrunternehmen im Web-Portal eingesehen werden: Trucker-ID, Name, Vorname, Email-Adresse, Firmenstatus (bestätigt / wartend), Passify-Status (entsperrt / nicht entsperrt), Verbotsliste (z.B. Zugangsbeschränkungen für bestimmte Bereiche), GoKey (vorhanden / nicht vorhanden).

Rechtsgrundlage der o.g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO

Die Verarbeitung der Daten ist für die Vertragserfüllung (Bereitstellung und Nutzung des Web-Portals) erforderlich. Grundlage für die Nutzung des Web-Portals für Fuhrunternehmen bildet die Nutzungsvereinbarung mit den Fuhrunternehmen (AGB).

3.10 Technische Daten

Beim Zugriff auf unsere App verarbeiten wir Daten, die Ihr Endgerät sendet, um die Nutzung der App zu ermöglichen. Dies ist ein technisch erforderlicher Vorgang, bei dem Daten übermittelt werden. Die Daten dienen im Fall von Fehlfunktionen der Fehleranalyse und -behebung, um damit die App zu optimieren. Die Daten (Datenbank-ID sowie Version des Betriebssystems) werden hierfür zeitlich begrenzt in sog. Protokollen oder Log-Dateien gespeichert, bis eine vollständige Anonymisierung der Daten erfolgt. Bei einer Anonymisierung werden die Daten derart geändert, dass Informationen, die sich auf identifizierte oder identifizierbare Personen beziehen, nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer Person zugeordnet werden können.

Rechtsgrundlage der o.g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO

Die Verarbeitung der Daten ist für die Vertragserfüllung (Bereitstellung und Nutzung der App) erforderlich, um unsere App verfügbar (d.h. stabil und sicher) zu halten, zu optimieren, weiterzuentwickeln und dadurch unseren Kunden bestmögliche Leistungen anzubieten sowie die Kundenzufriedenheit zu erhöhen.

4. Angeforderte Berechtigungen

Für einige Funktionen muss die App auf bestimmte Dienste und Daten Ihres mobilen Geräts zugreifen können. Nachfolgend erläutern wir Ihnen, welche Berechtigungen die App ggf. abfragt und für welche Art von Funktionen diese Berechtigungen bei den unterschiedlichen Betriebssystemen erforderlich sind.

Sie können die Berechtigungen regelmäßig über Ihr Betriebssystem verwalten, d.h. einsehen, aktivieren und deaktivieren. Dazu können Sie in iOS die Anwendung „Einstellungen“ öffnen. Im folgenden Menü finden Sie eine Übersicht aller Apps, die auf Ihrem Gerät installiert sind. Wählen Sie dort die passify-App aus und verwalten Sie Ihre Berechtigungen. In Android können Sie ebenfalls die Anwendung „Einstellungen“ öffnen und dort den Menüpunkt „Apps“ anwählen. Im folgenden Menü finden Sie eine Übersicht aller Apps, die auf Ihrem Gerät installiert sind. Wählen Sie dort die passify-App aus und verwalten Sie Ihre Berechtigungen. Die Bezeichnungen können sich je nach verwendeter iOS- oder Android-Version geringfügig unterscheiden.

Bitte beachten Sie, dass das Deaktivieren/Verweigern von bestimmten Berechtigungen zu Funktionseinschränkungen in der passify-App führen kann.

• Standort

  Wenn Sie das erste Mal die App öffnen, werden Sie mittel Pop-up gefragt, ob die App – einmalig oder bei Nutzung der App – auf den Standort Ihres Endgerätes zugreifen darf. Wenn Sie dem zustimmen, kann die App mittels verschiedener Technologie (GPS, Bluetooth, Wi-Fi) Ihren exakten Standort ermitteln. Sollte nur eine einmalige Zustimmung erfolgt sein, wird bei Aktivierung bestimmter Funktionen die Berechtigung erneut abgefragt. Generell wird der Standort nur bei Aktivierung bestimmter Funktionen abgerufen und keinesfalls kontinuierlich ermittelt. Während eines aktiven Besuchs auf einem Logistikstandort (z.B. Terminal) wird Ihr Standort automatisch alle 5 Minuten ermittelt und gespeichert.

• Kamera-Zugriff

  Wenn Sie das erste Mal die App öffnen, werden Sie mittels Pop-up gefragt, ob die App die Kamera Ihres Endgerätes nutzen darf. Um die Nutzung wesentlicher Funktionen der App zu ermöglichen (z.B. Gate Access), benötigen wir für einige Funktionen die Berechtigung für den Zugriff auf die Kamera. Der Zugriff ist zum Beispiel notwendig, um Fotos zur Validierung Ihres passify-Accounts anzufertigen oder sich für bestimmte Funktionalitäten zu authentifizieren (z.B. Gate Access). Weiterhin wird die Kamera benötigt, um an den Abfertigungsstationen auf den Logistikstandorten QR-Codes zu scannen, um die tatsächliche Position und das Vorliegen eines Auftrags zu verifizieren. Sollte die Berechtigung beim ersten Öffnen der App nicht erteilt werden, wird die Abfrage bei Auslösen bestimmter Funktionen erneut abgefragt.

• "Face-ID" oder andere Authentifizierung-Methoden

  Wenn Sie das erste Mal die App öffnen, werden Sie mittels Pop-up gefragt, ob die passify-App auf die Face-ID-Funktion (bei Nutzung von Endgeräten mit dem Betriebssystem iOS) oder ähnliche Authentifizierung-Methoden Ihres Endgerätes nutzen darf. Um die Nutzung wesentlicher Funktionen der App zu ermöglichen (z.B. Gate Access), muss der entsprechende Service auf dem Endgerät eingerichtet sein und die Berechtigung erteilt werden. Sollte die Berechtigung beim ersten Öffnen der App nicht erteilt werden, wird die Abfrage bei Auslösen bestimmter Funktionen erneut abgefragt.

• Mitteilungen

  When you open the app for the first time, you will be asked via a pop-up whether the passify app can send you messages.

5. Kategorien von Empfängern

Logistikstandortbetreiber

Mit den jeweiligen Logistikstandortbetreibern, zu denen Sie Zugang beantragen (können), besteht ein Vertragsverhältnis, in dem wir als Auftragsverarbeiter für den Logistikstandortbetreiber tätig sind. Wir als Auftragsverarbeiter der Logistikstandortbetreiber unterliegen der Vertraulichkeit und sind zur zweckgebundenen Übermittlung Ihrer personenbezogenen Daten und zur Wahrung des Datenschutzes an die jeweiligen Betreiber vertraglich verpflichtet.

Dienstleister / Auftragsverarbeiter

Zur Verarbeitung Ihrer Daten setzen wir zum Teil spezialisierte Dienstleister ein, die für uns wiederum tätig sind (z.B. IT-Dienstleister, Hosting-Anbieter, Rechenzentren, Lohnabrechnungs-Dienstleister, etc.). Unsere Dienstleister werden von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung. Die weitergegebenen Daten dürfen durch den jeweiligen Auftragsverarbeiter nur auf Basis von Vereinbarungen nach Art. 28 Abs. 3 S. 1 DSGVO verarbeitet werden. Die Auftragsverarbeiter unterliegen der Vertraulichkeit und sind zur Wahrung des Datenschutzes durch den Auftragsverarbeitungsvertrag vertraglich verpflichtet.

IDnow (Identifikationsdienstleister)

Zur Erfüllung gesetzlicher Vorgaben und insbesondere zur Unterstützung unserer Vertragspartner, den Betreibern von Logistikstandorten, bei der Erfüllung von Anforderungen aus dem ISPS-Code nutzen wir ein digitales und zertifiziertes Verfahren zur Identifikation unserer Nutzer. Wir nutzen den Dienstleister IDnow (IDnow GmbH, Auenstr. 100, 80469 München, Deutschland). Zwischen passify und IDnow besteht ein Auftragsverarbeitungsverhältnis. IDnow unterliegt als Auftragsverarbeiter der Vertraulichkeit und ist zur Wahrung des Datenschutzes durch den Auftragsverarbeitungsvertrag vertraglich verpflichtet. Die Verfahren von IDnow sind von unabhängigen Stellen zertifiziert und bieten hierbei eine besonders hohe Sicherheit sowie Zuverlässigkeit. Zum Zwecke der Identifizierung unserer Nutzer speichert passify nur die von IDnow übermittelten personenbezogenen Daten, die zur zweifelsfreien Identifikation unbedingt notwendig sind (Name, Vorname, Geburtsdatum, ausstellende Behörde). Passify speichert zu keinem Zeitpunkt biometrische Daten oder verarbeitet diese selbst. IDnow löscht alle personenbezogenen Daten nach maximal 30 Tagen.

Fuhrunternehmen

Auf freiwilliger Basis des Truckers kann sich dieser einem registrierten Fuhrunternehmen zuordnen. Die Zuordnung kann jederzeit vom Fuhrunternehmen oder dem Trucker selbst gelöscht werden. Solange die Zuordnung besteht, wird der jeweilige Trucker in der Fahrerliste im Web-Portal gelistet. Es wird nur die Information gespeichert und verarbeitet, die dem Fuhrunternehmen eine eindeutige Zuordnung/Verifizierung der Trucker ermöglicht und für Funktionen im Web-Portal des Fuhrunternehmens erforderlich ist.

Folgende Informationen können von Fuhrunternehmen im Web-Portal eingesehen werden: Trucker-ID, Name, Vorname, Email-Adresse, Firmenstatus (bestätigt / wartend), Passify-Status (entsperrt / nicht entsperrt), Verbotsliste (z.B. Zugangsbeschränkungen für bestimmte Bereiche), GoKey (vorhanden / nicht vorhanden)

Zahlungsdienstleister

Wir nutzen einen externen Zahlungsdienstleister, über dessen Plattform die Nutzer (Trucker und/oder Fuhrunternehmen) und wir Zahlungstransaktionen durchführen können, einschließlich des Kaufs und der Zahlungsabwicklung des passify GoKey. Der Anbieter dieser Zahlungsdienste ist Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland ('Stripe'). Bei der Zahlung über Stripe werden die von Ihnen eingegebenen Zahlungsdaten an Stripe übermittelt. Sie haben die Möglichkeit, aus den von Stripe bereitgestellten Zahlungsmethoden zu wählen. Die zwischen Stripe und dem Verantwortlichen ausgetauschten personenbezogenen Daten können von Stripe an Wirtschaftsauskunfteien übermittelt werden. Zweck dieser Übermittlung ist die Identitäts- und Bonitätsprüfung. Stripe kann die personenbezogenen Daten an verbundene Unternehmen und Dienstleister oder Unterauftragnehmer weitergeben, wenn dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder wenn die Daten im Auftrag von Stripe verarbeitet werden sollen oder müssen. Sie können dieser Verarbeitung Ihrer Daten jederzeit widersprechen, indem Sie eine Nachricht an Stripe oder die beauftragten Wirtschaftsauskunfteien senden. Stripe kann jedoch weiterhin berechtigt sein, Ihre personenbezogenen Daten zu verarbeiten, wenn dies für die vertragliche Zahlungsabwicklung erforderlich ist. Stripe ist für die Verarbeitung der Daten verantwortlich. Weitere Informationen zur Datenverarbeitung und den geltenden Datenschutzbestimmungen von Stripe finden Sie in den https://stripe.com/de/privacy.

Sonstige

Darüber hinaus können in Einzelfällen weitere gesetzliche Verpflichtungen zur Übermittlung von Daten vorliegen, die jedoch nicht allgemein, sondern nur im konkreten Einzelfall entstehen können. Hierunter fällt auch eine Kooperation mit Ermittlungsbehörden und eine Datenweitergabe in diesem Rahmen unter Beachtung des Datenschutzrechts. Die Datenverarbeitung findet grundsätzlich in der EU / dem EWR statt. Eine Verarbeitung von Daten außerhalb der EU / des EWR ist unter den Voraussetzungen der Art. 44ff. DSGVO zulässig. Im Zuge der Weiterentwicklung unseres Geschäfts können wir die Struktur unseres Unternehmens durch Änderung der Rechtsform, Gründung, Kauf oder Verkauf von Tochtergesellschaften, Abteilungen oder Komponenten verändern. Bei solchen Transaktionen können die Kundendaten zusammen mit dem zu übertragenden Teil des Unternehmens übertragen werden. Wenn wir personenbezogene Daten in dem oben beschriebenen Umfang an Dritte weitergeben, stellen wir sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem geltenden Datenschutzrecht geschieht.

6. Dauer der Speicherung

Wir verarbeiten Ihre Daten grundsätzlich nur bis zur Erledigung der Zwecke, für die die Daten erhoben wurden. Danach werden Ihre Daten gelöscht oder anonymisiert, es sei denn die Verarbeitung bzw. Speicherung Ihrer Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung oder Anonymisierung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Bis zur Löschung oder Anonymisierung werden die Daten in gesperrter Form aufbewahrt.

Zugriffsprotokollierung (Log-Dateien, techn. Daten)

• Daten (Datenbank-ID und Betriebssystemversion) werden nach spätestens 3 Jahren vollständig gelöscht oder anonymisiert

IDnow (externer Dienstleister)

• Identifikationsdaten werden spätestens nach 30 Tage nach Verifizierung vollständig gelöscht

Sonstige Aktivitätsdaten

• Aktivitätsdaten (z.B. Gate Access) werden spätestens nach 3 Jahren gelöscht oder anonymisiert, soweit diese keine abrechnungsrelevanten Daten sind
• Standortdaten werden vor der Speicherung anonymisiert

Nutzerkonto (inaktiv)

• Nach einem Jahr Inaktivität wird der Nutzer über die Inaktivität informiert und darauf hingewiesen, dass eine fehlende Interaktion zur Löschung oder Anonymisierung der Daten führt
• Ohne Interaktion wird der Nutzeraccount nach spätestens 3 Jahren automatisch gelöscht oder anonymisiert

Antrag auf Löschung des Nutzerkontos

• Wird die Löschung des Nutzerkontos beantragt, wird das Konto gesperrt

• E-Mailadresse und Telefonnummer werden umgehend nach Antrag auf Löschung des Nutzeraccounts anonymisiert
• Alle Daten bleiben für 3 Jahre nach Antrag auf Löschung gespeichert; anschließend werden alle personenbezogenen Daten gelöscht oder anonymisiert.

Abrechnungsrelevante Daten

• Speicherdauer nach geltenden Vorschriften des HGB: 10 Jahre

7. Informationen über Ihre Rechte

Die folgenden Rechte stehen Ihnen aufgrund der anwendbaren Datenschutzgesetze zur Verfügung:

• - Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten;

• - Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten;

• - Recht auf Widerspruch gegen eine Verarbeitung, die unserem berechtigten Interesse, einem öffentlichen Interesse oder einem Profiling dient, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

• - Recht auf Datenübertragbarkeit;

• - Recht sich bei einer Aufsichtsbehörde zu beschweren;

• Von Ihnen erteilte Einwilligungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nähere Informationen hierzu finden Sie in den jeweiligen Abschnitten oben, wo eine Datenverarbeitung auf Grundlage Ihrer Einwilligung beschrieben wird.

• Falls Sie von Ihren Rechten Gebrauch machen möchten, richten Sie Ihr Anliegen bitte an:

passify GmbH, St. Annenufer 2, 20457 Hamburg, oder an die E-Mail-Adresse: datenschutz@passifyapp.de