Back to countries
Last updated: 3.30.2023
Data Protection Declaration
DATABESKYTTELSESERKLÆRING
1. Indledning
Vores databeskyttelseserklæring oplyser dig om indsamling og behandling af dine data via TIER. Den gælder for TIER-appen samt for de mobilitetstjenester, der kan reserveres via vores app eller via partner-apps.
Ansvarligt organ og tjenesteudbyder er:
Tier Mobility Danmark ApS („TIER“, „vi“), C/O LEAD I Rödl & Partner Advokatpartnersels, Store Kongensgade 40H, 1264 København, Danmark, kontakt: support@tier.app
sammen med Tier Mobility SE („Tier Mobility Germany“), c/o WeWork Eichhornstr. 3, 10785 Berlin, Deutschland /Tyskland/. Kontakt: support@tier.app i henhold til artikel 26 i den generelle forordning om databeskyttelse, GDPR.
2. Dataindsamling og behandling ved brug af vores app og vores serviceydelser
I vores app giver vi brugerne mulighed for at registrere sig under angivelse af personoplysninger. Til brug af TIER-serviceydelser er registrering forpligtende. Derudover er der mulighed for at reservere vores serviceydelser via tredjemandsudbydere (se nedenfor).
2.1 Registrering
Når du registrerer dig hos TIER, har vi brug for følgende informationer om dig til oprettelse af en kundekonto:
Dit navn, din e-mailadresse og dit telefonnummer,
Alt efter dit land, din brug og de til enhver tid disponible tjenester kræves der også informationer om din førerret samt et aldersbevis,
Informationer om den valgte betalingsmåde.
Du indfører disse informationer selv i vores app ved registreringen. Hvis der er mulighed for supplerende frivillige oplysninger, vil dette være markeret på tilsvarende måde.
Du kan også bruge en såkaldt Single Sign On Funktion fra Google eller Apple („SSO-udbydere”), for at oprette en konto hos os. Din account hos SSO-udbydere (f. eks. din Google-konto) forbindes med vores app. Derigennem kan vi se dine stamdata, som du har deponeret hos en SSO-udbyder (navn, e-mailadresse, telefonnummer). Under tilmeldingsprocessen informerer de enkelte SSO-udbydere dig om, hvilke af dine data der skal overføres, som du kan give dit udtrykkelige samtykke til eller afvise. Vær venligst opmærksom på, at SSO-udbyderne, på grund af forbindelsen mellem de enkelte konti, kan fastslå, om og hvornår du tilmelder dig hos os.
Registrering og oprettelse af en konto er forudsætningen for leje af køretøjer. Retsgrundlaget er artikel 6, stk. 1, litra b GDPR.
2.2 Dataindsamling og behandling ved brug af TIER-appen
Mens appens bruges, sendes der automatisk din aktuelle IP-adresse samt informationer om din terminalenhed fra din app hhv. fra din terminalenhed (f. eks. anvendt operativsystem, version, sprog, enhedstype/mærke/model, enheds-ID) samt dato og klokkeslæt for adgangen og de hentede indhold hhv. data til vores servere („adgangsdata“). Dette er teknisk nødvendige informationer og vi indsamler dem automatisk, hvis du bruger vores app.
Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, såfremt databehandlingen er beregnet til levering af app-funktionaliteter og af vores serviceydelser. I øvrigt sker databehandlingen i henhold til artikel 6, stk. 1, litra f GDPR på grund af vores legitime interesse i vedvarende funktionsdygtighed og sikkerhed samt videreudvikling af vores app og af vores serviceydelser.
2.2.1 App-tilladelser
For at kunne bruge vores tjenester, har vi brug for adgangen til visse funktioner på din terminalenhed – såkaldte tilladelser. Alt efter dit operativsystem skal du give tilladelsen udtrykkeligt eller tilbagetrække denne hver gang. Alle data, som vi har adgang til inden for rammerne af de udstedte godkendelser, anvendes kun til de formål, der er anført i nærværende databeskyttelseserklæring.
Kamera Adgangen til din kamera-funktion er påkrævet, for at kunne scanne den på køretøjet anbragte QR-kode inden leje. Dette kamera er desuden påkrævet, for at kunne kontrollere din førerret og din identitet (se også nedenfor). Derudover tilbyder vi også i enkelte byer, en service til forbedring af stedsbestemmelsen samt hjælp til korrekt parkering ved optisk lokalisering. Til dette formål bruger vi blandt andet tjenesterne fra Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.
Placering Vi har vi brug for informationer om din placering, for at kunne vise dig, om der befinder sig køretøjer i din nærhed samt hvordan du kan komme derhen. Endvidere behandler vi informationer om din placering, hvis du bruger appen eller lejer et køretøj, for at forbedre vores serviceydelser samt for at personalisere dig.
Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, da databehandlingen er beregnet til levering af app-funktionaliteter og af vores serviceydelser.
2.2.2 TIER-app Analyse og videreudvikling
For løbende at kunne optimere vores service, vil vi gerne forstå, hvordan brugerne bruger vores app. Til dette formål indsamler og behandler vi især følgende tekniske data: Enhedsinformationer (f. eks. informationer om enhed, operativsystem og app-version, sprog, tidszone), tidspunkt, hvor du åbner TIER-appen, din adfærd i appen (f. eks. udvælgelse eller reservation af køretøjer), varighed af brugen hhv. brugstid inden for bestemte funktionaliteter samt enhedsplacering.
Desuden anvender vi en service, for at kunne modtage, ved nedbrud af appen, diagnoseinformationer, som f.eks. enhedstype, enheds-ID, operativsystemversion, appens tilstand på tidspunktet for nedbrud, Crash-Trace, interne tekniske app-logdata. Disse informationer indeholder ikke nogle umiddelbart personoplysninger. Vi anvender dem til at analysere fejl i appen og således til at forbedre stabilitet og pålidelighed.
Til vores Crash-Reports anvender vi „Firebase“, en tjeneste fra Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Vi har indgået en kontrakt om ordrebehandling med Google. Til dels behandles data på en Google-server i USA. For det tilfælde, at personoplysninger overføres til USA eller til andre tredjelande, har vi indgået standardkontraktklausuler med Google i henhold til artikel 46 stk. 2, litra c GDPR. Yderligere informationer om disse tjenester findes her: https://policies.google.com/te....
Vores app anvender Google Analytics, en analysetjeneste fra Google. Herved analyserer vi din brugeradfærd i vores app, således at vi, på denne basis, kan forbedre vores app og vores tilbud.
Følgende indstillinger for databeskyttelsen har vi foretaget ved Google Analytics:
- IP-anonymisering (forkortet IP-adresse inden evaluering, således at der ikke kan drages konklusioner om din identitet);
- Automatisk sletning af gamle logfiler / begrænsning af opbevaringsperiode;
- Deaktiveret reklamefunktion (inklusive målgruppe-remarketing via GA Audience);
- Deaktiverede personaliserede annoncer;
- Deaktiveret Measurement Protocol;
- Deaktiveret tracking på tværs af siderne (Google-signaler);
- Deaktiveret frigivelse af data til andre Google-produkter og -tjenester.
Følgende data behandles af Google Analytics:
- Anonymiseret IP-adresse;
- Anvendte funktioner hhv. besøgte sider (dato, klokkeslæt, funktion/URL, brugstid);
- evt. opnåelse af bestemte mål (Conversions);
- Tekniske informationer, herunder operativsystem, -version og -sprog; enhedstype, -mærke, -model;
- Reklame-ID (under Indstillinger på din terminalenhed kan du begrænse denne brug; ved Android under Indstillinger/Google/Annoncer/Reklame-ID tilbagestilles, ved iOS under Indstillinger/Databeskyttelse/Reklame/ingen Ad-Tracking);
- Omtrentlig placering (land og evt. by, med udgangspunkt i anonymiseret IP-adresse).
De af Google Analytics indsamlede personoplysninger, der er forbundet med reklame-ID, slettes automatisk efter 14 måneder. Vi har indgået en kontrakt om ordrebehandling med Google. Til dels behandles der data på en Google-server i USA. For det tilfælde, at der overføres personoplysninger til USA eller til andre tredjelande, har vi indgået standardkontraktklausuler med Google i henhold til artikel 46 stk. 2, litra c GDPR.
Retsgrundlaget er artikel 6, stk. 1, litra f GDPR, baseret på vores legitime interesse i at analysere fejl i appen, for at afhjælpe disse og for at forbedre appen samt for at analysere brugen af appen i pseudonym form, for at forbedre appen og vores tilbud.
2.2.3 Adjust
For at optimere vores markedsføringsaktiviteter, anvender vi tjenesteyderen adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Tyskland („Adjust“). Data indsamlet via Adjust, informerer for eksempel om downloading af TIER-appen, om online-reklamekanalen, via hvilken dette download blev genereret, åbningstidspunktet for appen, varigheden af appens brug samt om særlig brugte app-funktioner (især til succesfuld tilmelding og afsluttede køreture). Til analysen bruger Adjust IP- og Mac-adresser på brugere, som imidlertid hashes efter indsamling, samt det pågældende AppID og, hvis det er disponibelt, det Mobile Advertising-ID. Alle data behandles udelukkende pseudonymt, dvs. de bruges ikke, for at individualisere enkelte brugere eller for at sætte dem i forbindelse med en bestemt person.
Disse data anvendes, for at analysere og evaluere resultaterne af vores markedsføringsforanstaltninger og markedsføringskanaler, for at afregne markedsføringsforanstaltninger via vores markedsføringspartnere samt for at identificere forsøg på bedrageri i forbindelse med markedsføringsforanstaltninger (f. eks. „klikbedrageri“, hvor der, ved simulering af klik på annoncer, sker der en målrettet manipulering af bagvedliggende afregningssystemer). Disse data anvendes også til at forbedre appen, til at analysere brugen af appen i pseudonym form, til at forbedre appen og vores tilbud. Du kan til enhver tid gøre indsigelse mod dataindsamlingen via Adjust her: https://www.adjust.com/forget-....
Databehandlingen sker ihht. artikel 6, stk. 1, litra f GDPR på grund af de ovenfor nævnte legitime interesser.
2.2.4 Google Maps
TIER-appen bruger Google Maps API-anvendelser, en tjeneste fra Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Derigennem kan vi f. eks. vise dig interaktive kort på vores app. Denne anvendelse er uundgåelig for at sikre funktionsdygtighed og fuldstændig levering af vores indhold og tjenesteydelser. Du kan læse Google’s servicevilkår her: https://www.google.com/intl/de.... De supplerende servicevilkår for Google Maps/Google Earth findes her under: https://www.google.com/help/te.... Google’s databeskyttelseserklæring findes under: https://www.google.com/intl/de.... Ud over visning af disponible køretøjer, bruger vi Google Maps også, for at oversætte Geopositioner til adresser og for at vise dig den forventede løbedistance til det valgte køretøj.
Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, da databehandlingen er beregnet til levering af app-funktionaliteter og af vores serviceydelser.
2.2.5 Navigation
I enkelte byer stiller vi en navigationsservice til rådighed for dig, der er integreret i appen. Til denne service bruger vi navigationssoftwaren Beeline fra Relish Technologies Ltd., A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom („Beeline“). Såfremt disponibelt, afgør du frivilligt, om du ønsker at bruge denne navigationssoftware. Mens du bruger Beeline, modtager Beeline informationer om din placering samt om dine bevægelser. Yderligere informationer om databehandling via Beeline findes her: https://beeline.co/pages/priva....
Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, da databehandlingen er beregnet til levering af app-funktionaliteter og af vores serviceydelser.
2.3 Dataindsamling og behandling ved leje af et TIER køretøj
Når du lejer et køretøj, indsamler og behandler vi supplerende data via appen samt via vores køretøjer. Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, såfremt databehandlingen er beregnet til gennemførelse af lejekontrakten, og i øvrigt artikel 6, stk. 1, litra f GDPR, på grund af vores legitime interesse i vedvarende funktionsdygtighed og sikkerhed samt videreudvikling af appen og af vores serviceydelser.
2.3.1 Dataindsamling i vores app
Hvis du lejer et køretøj, registrerer vi din enhedsplacering ved begyndelsen og ved lejeperiodens ophör. Da der indgås en lejekontrakt ved hver lejeprocess, gemmer vi også varigheden af brugen og hvilket køretøj du har lejet. Vi bruger disse data især, for at afregne lejebeløbet.
2.3.2 Dataindsamling via vores køretøjer
Vores køretøjer indeholder såkaldte IoT-bokse eller telematikenheder, som sender data med regelmæssige, korte mellemrum (inklusive placering og diagnosedata for køretøjet, f. eks. ladetilstand). Dette tillader os at bestemme, hvor vores køretøjer befinder sig og hvilken hastighed de bevæger sig med. Disse IoT-bokse sender data – uafhængigt af, om et køretøj lige er udlejet eller ej.
Vi behandler disse data i forbindelse med lejeperioden især til følgende formål:
For at fastslå, om et køretøj befinder sig inden for det pågældende TIER-anvendelsesområde hhv. om lejeperiodens ophör skal ske uden for anvendelsesområdet, da dette ville være i strid med vores almindelige forretningsbetingelser. I dette tilfælde kan vores køretøjer evt. udløse en alarmfunktion („Geofencing“).
Ved en usædvanlig lang brugstid (især hvis køretøjet ikke bevæges) kan vi afslutte lejeperioden.
Forespørgsler til vores kundetjeneste (f. eks. en reservation kan ikke afsluttes, køretøjet kan ikke findes, assistance ved ulykker).
Som bevis i tilfælde af en ulykke eller et skadestilfælde.
Med henblik på afregning. I din reservationshistorie registrerer vi start- og slutpunkter for dine køreture samt evt. parkeringsplaceringer.
Til forbedring af vores serviceydelser. Ved hjælp af anonym statistisk evaluering af steder, hvor brugerne gennemfører reservationer og afslutter køreture samt de oftest anvendte ruter, kan vi optimere fordelingen af vores køretøjer.
2.4 Dataindsamling ved optagelse af kontakt, kommunikation og sociale medier
2.4.1 Optagelse af kontakt med os
Når du optager kontakt med os pr. kontaktformular, e-mail eller telefon, vil vi behandle dine oplysninger med henblik på behandling af din forespørgsel samt eventuelle opfølgende spørgsmål. Vores kommunikation med dig deponeres hos os og opbevares i henhold til lovbestemte opbevaringsfrister, dog i det mindste indtil lukningen af din kundekonto.
Retsgrundlaget er din og vores legitime interesse i behandling af dine forespørgsler ihht. artikel 6, stk. 1, litra f GDPR.
Såfremt du har givet dit udtrykkelige samtykke dertil, vil vi evt. optage din telefonsamtale med vores kundeservice med henblik på intern videreuddannelse og kvalitetskontrol. Disse optagelser vil automatisk blive slettet hos os efter 30 dage. Du har til enhver tid ret til at trække dit samtykke tilbage. I dette tilfælde slettes optagelsen straks derefter.
Retsgrundlaget er artikel 6, stk. 1, litra a GDPR.
2.4.2 Vores kontraktbaserede kommunikation med dig
Endvidere vil vi sende alle nødvendige informationer om vores tjenester, ændringer i vores almindelige forretningsbetingelser, priser og lignende temaer pr. e-mail og/eller push-meddelelser til dig. Nærmere informationer om markedsføringskommunikation findes nedenfor.
Til modtagelse af push-meddelelser skal du bekræfte hhv. aktivere muligheden for afsendelse af push-meddelelser via vores app på din terminalenhed. Du har til enhver tid mulighed for at deaktivere modtagelsen af push-meddelelser. Dette sker ved iOS og Android i de app-specifikke indstillinger under menupunktet „Meddelelser“.
Retsgrundlaget er artikel 6, stk. 1, litra b GDPR, såfremt de enkelte informationer er relevante for kontraktforholdet; ellers din og vores legitime interesse i disse informationer ihht. artikel 6, stk. 1, litra f GDPR.
2.4.3 Social media-præsentationer
Hvis du offentliggør data med relation til vores social media-profiler på den pågældende platform (f. eks. kommentarer, offentlige meddelelser / postings, videoer, billeder, likes), offentliggøres disse data via den pågældende platformsudbyder. Vi anvender disse data ikke til andre formål. Vi deler dine indhold, som du har offentliggjort på den pågældende platform, i påkommende tilfælde via vores profil (f. eks. over „retweets“), såfremt denne funktion tilbydes af den pågældende social media-platform.
Vi forbeholder os ret til at slette indhold på vores egen profil, hvis vi synes, at dette er muligt og påkrævet. Sletning af indhold, som du har offentliggjort, sker i overensstemmelse med de sædvanlige fremgangsmåder og politikker på den pågældende social media-platform.
Hvis du optager kontakt med os via social media-platformer, kommunicerer vi evt. via denne social media-platform med dig, for at besvare dine forespørgsler. Alle data, der måtte være genereret i denne forbindelse, sletter vi, efter at opbevaringen ikke længere er påkrævet, eller vi begrænser behandlingen, hvis der findes lovbestemte opbevaringspligter, såfremt sletning eller begrænset behandling er mulig på den pågældende social media-platform. Kommunikation via social media-platformer er potentielt usikre. Du kan til enhver tid også kontakte os ad andre veje, som beskrevet i nærværende databeskyttelsesinformationer.
Vi bruger ingen udvidede reklamemuligheder i forbindelse med vores profiler (f. eks. interesse-, adfærds- eller positionsbaseret reklame) på social media-platformer. Vi bruger kun aggregerede, anonymiserede brugsstatistikker, som de enkelte social media-platformer plejer at stille til rådighed.
Vi har hverken indflydelse på de data og databehandlingsprocesser, som de enkelte social media-platformer har indsamlet fra dig, eller kendskab til det fuldstændige omfang af dataindsamlingen, formålet med behandlingen eller opbevaringsfristerne. Især platformsudbyderne plejer, som erfaringen viser, at gemme dine data som brugerprofiler og at bruge disse med henblik på reklame, markedsanalyse og behovsorienteret udformning af deres platformer. Såfremt det er muligt for os, f. eks. ved at foretage indstillinger og konfigurationer, vil vi gerne arbejde hen imod en databeskyttelsesvenlig og -sparsommelig håndtering af dine personoplysninger via den pågældende social media-platform.
Nærmere informationer om databehandling via de enkelte social media-platformer findes i de enkelte databeskyttelseserklæringer fra den pågældende udbyder.
Databehandling i forbindelse med vores social media-præsentationer (f. eks. på Facebook, LinkedIn, Twitter, TikTok) sker på grund af vores legitime interesse i PR-virksomhed og kommunikation i henhold til artikel 6, stk. 1, litra f GDPR.
2.5 Betalingsafvikling
For at afvikle betalinger, bruger vi eksterne tjenesteydere, som vi sender alle data til, som er påkrævet til betalingsafvikling (for- og efternavn, e-mailadresse, telefonnummer, start- og sluttid for køreturen, betalings-ID, betalingsmåde, evt. yderligere data om betalingsmidler, fakturanummer, sprog, zone/region).
Retsgrundlaget for den databehandling, som de enkelte betalingstjenesteudbydere foretager på eget ansvar, fremgår af databeskyttelsesmeddelelserne fra den pågældende betalingstjenesteudbyder:
Braintree, en virksomhed tilhørende PayPal (Europe) S.ar.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxembourg („Braintree“). Yderligere informationer findes i de enkelte databeskyttelsesmeddelelser fra Braintree (https://www.braintreepayments....).
Stripe Payments Europe Ltd., 25/28 North Wall Quay, Dublin 1, Ireland („Stripe”). Yderligere informationer findes i de enkelte databeskyttelses meddelelser fra Stripe (https://stripe.com/de/privacy).
Alt efter land kan de tilbudte betalingsmuligheder og -tjenesteydere være forskellige.
Såfremt du ikke har givet os dit samtykke i henhold til artikel 6, stk. 1, litra a GDPR, findes retsgrundlaget for videregivelse af data til betalingstjenesteudbydere inden for rammerne af kontraktafviklingen i artikel 6, stk. 1, litra b GDPR, da behandlingen er påkrævet til afregning af lejekontrakten.
2.6 Skader og ulykker
Ved beskadigelse af vores køretøjer eller ved ulykker med vores køretøjer behandler vi dine data (herunder stam-, kontrakt-, placerings- og rutedata) med henblik på kundeservicering, skadesregulering, -behandling og -opgørelse, modtagelse og behandling af klager samt sikring og håndhævelse af egne krav samt for at afværge yderligere skade på dig eller os.
I denne forbindelse sender vi muligvis også data til forsikringsselskaber for skadesafvikling samt til kompetente myndigheder (f. eks. inden for rammerne af afhøringer som vidne eller sigtede i sager om overtrædelse af ordensforskrifter og straffesager).
Retsgrundlaget er artikel 6, stk. 1, litra b, c og f GDPR samt, hvis der inden for rammerne af en ulykke er tale om helbredsoplysninger, artikel 9, stk. 2, litra f GDPR. Vores legitime interesse består især i afvikling af skader og håndtering af ulykker, for at afværge skade på vores virksomhed.
2.7 Videregivelse af data i tilfælde af strafbare forhold, overtrædelser af ordensforskrifter og kontraktbrud
I forbindelse med efterforskningsforanstaltninger på grund af strafbare forhold eller overtrædelser af ordensforskrifter kan vi videregive data (f. eks. stamdata, rute-/positionsdata, kommunikations- og kontraktdata) til de kompetente efterforskningsmyndigheder, f. eks. inden for rammerne af afhøringer som vidne eller sigtede. Dette kan især ske ved overtrædelser af færdselsloven, parkeringsregler og lignende love. Hvis et køretøj for eksempel er parkeret ulovligt, i strid med vores kontraktlige ordninger eller med færdselsloven, og TIER kan få pålagt en bøde eller sanktion for dette, kan vi dele dine data med de kompetente myndigheder, hvis du var den sidste person, der havde lejet og parkeret køretøjet. Det samme gælder ved ulykker, hastighedsoverskridelser og lignende forseelser. Såfremt der i ovenstående tilfælde fremsættes berettigede krav over for TIER fra tredjemands side, forbeholder vi os ret til at udlevere dine data til den pågældende sagsøger.
Såfremt de kompetente myndigheder mistænker dig for at have begået et strafbart forhold eller en overtrædelse af ordensforskrifter med eller i forbindelse med vores køretøjer eller tjenester, behandler vi i denne forbindelse evt. også de data, som de kompetente myndigheder har sendt til os.
Retsgrundlaget for en lovmæssig udleveringspligt er artikel 6, stk. 1, litra c GDPR; ellers vores legitime interesse i at afværge skade på vores virksomhed, i at beskytte vores køretøjer samt i at varetage vores rettigheder i eller uden for kontraktforholdet ihht. artikel 6, stk. 1, litra f GDPR.
2.8 Videregivelse af anonyme MDS- og GBFS-data
Vi deler data om brugen af vores køretøjer i dataformatet Mobility Data Specification (MDS; https://github.com/openmobilit...) samt i dataformatet General Bike Feed Specification (GBFS; https://github.com/NABSA/gbfs) med partnere, som f.eks. byer og forskningsinstitutter. Disse data indeholder ingen brugerspecifikke data (især hverken e-mailadresser, navne, telefonnumre eller øvrige bruger-ID’er eller identifikationer).
Byer og kommuner bruger disse data, for bedre at kunne planlægge trafik- og infrastrukturforanstaltninger, for at undersøge trafiksikkerheden samt for at opnå en forbedring af bæredygtigheden.
Selv om disse data ikke er nogle personoplysninger, forpligter vi modtagerne til kun at anvende alle data til det ovennævnte formål og at beskytte dem på rimelig måde.
2.9 Kørekorts- og alderskontrol
Alt efter hvor du ønsker at bruge hvilke af vores tjenester, skal vi kontrollere dit kørekort og/eller din identitet samt din alder. Herved anvender vi en automatiseret verificeringsmetode, som fungerer som følger:
Du tager billeder af for- og bagsiden af dit kørekort med dit smartphone-kamera. Disse fotografier indeholder følgende informationer (fotografi, navn, fødselsdato, nummer på kørekort eller legitimationskort, udstedendeland, udløbsdato, udstedelsesdato, kørekortkategorier).
Derefter fastslås det, inden for rammerne af en identitetskontrol, om den afbildede person på kørekortet eller på legitimationskortet er i overensstemmelse med den pågældende bruger. Til dette formål tager du billeder af dit ansigt (såkaldt video-selfie), hvilke sammenlignes med fotografiet på kørekortet eller på legitimationskortet.
Mens du tager billeder af dit ansigt, kontrolleres det også, om dine billeder stammer fra en levende person. Til dette formål udfærdiges der et 3D-model af dit ansigt, hvilket ligeledes sammenlignes med fotografiet på dit kørekort eller på dit legitimationskort.
Hvis der opstår problemer, verificeres alle data manuelt inden for 24 timer. Du vil blive underrettet om en nødvendig manuel verificering samt om resultatet. Hvis verificeringen af en eller anden grund slår fejl, kan du til enhver tid rette henvendelse til vores kundeservice.
Billederne af dit kørekort og af dit ansigt slettes senest og automatisk 7 dage efter succesfuld afslutning, mislykket resultat eller afbrydelse af verificeringsprocessen.
Inden for rammerne af verificeringen af dit dokument gemmer vi følgende data:
Dit navn, nummer på kørekort eller legitimationskort, dokumenttype og kørekortkategori, udstedelsesland, udløbsdato, status og tidsstempel for verificering.
Vi bruger selskabet IDnow GmbH, Auenstraße 100, 80469 München, Tyskland, som tjenesteyder for verificeringsprocessen. Selskabet IDnow GmbH får udelukkende personoplysninger med henblik på gennemførelsen af sine ydelser for os.
Alt efter din placering og det køretøj, der skal lejes, er verificeringen en forudsætning for indgåelse og opfyldelse af lejekontrakten i henhold til artikel 6, stk. 1, litra b GDPR. Såfremt der, med henblik på identitetskontrol, behandles billeder af dit ansigt, sker databehandling på grundlag af dit samtykke i henhold til artikel 6, stk. 1, litra a og artikel 9, stk. 2 GDPR. Du kan til enhver tid trække dit samtykke tilbage, især ved afbrydelse af undersøgelsesproceduren.
2.10 Begunstigelser af bestemte brugere
Alt efter stedet for lejen tilbyder vi bestemte begunstigelser af brugere; for eksempel, hvis du har et abonnement med lokale offentlige trafikmidler eller er studerende eller pensionist. Til dette formål har vi brug for et bevis med hensyn til din begunstigelsesstatus (for eksempel et fotografi af dit studenterkort), som du kan uploade til et websted, der stilles til rådighed til dette formål. Dér vil du også få yderligere informationer i henseende til behandling og opbevaringsperiode. Fotografiet af dit legitimationskort vil som regel blive kontrolleret og slettet inden for 24 timer, efter at du har uploadet det, så snart vi har kontrolleret, om det er gyldigt. Herom holdes du orienteret via vores kundeservice.
Vi anvender disse data ikke til andre formål og behandler dem på basis af dit samtykke i henhold til artikel 6, stk. 1, litra a og artikel 9, stk. 2, litra a GDPR.
2.11 Yderligere behandlingsformål
Desuden behandler vi dine personoplysninger til følgende yderligere formål:
I henhold til artikel 6, stk. 1, litra f GDPR på grund af vores legitime interesser,
for løbende at forbedre vores tilbud og vores serviceydelser og for fortsat at tilpasse disse til brugernes behov,
for at gennemføre interne kvalitetskontroller,
for at identificere, korrigere og forhindre fejl, driftsforstyrrelser og eventuelle misbrug,
for at sikre net- og informationssikkerhed,
til forebyggelse af bedrageri,
til sikring og håndhævelse af vores retlige krav,
til forhindring af fornyet registrering af brugere, der blev spærret på grund af kontraktstridig adfærd, bedrageri eller misbrug,
med henblik på bogføring og risikostyring
I henhold til artikel 6, stk. 1, litra c GDPR til opfyldelse af retlige forpligtelser, f. eks. til overholdelse af handels- og skatteretlige opbevaringspligter eller til opfyldelse af forpligtelser til udlevering af data på grundlag af en retskraftig dommerkendelse eller et påbud fra en myndighed.
3. Reservation af vores tjenester via tredjemandsudbydere
Vores mobilitetstjenesteydelser kan, i enkelte regioner, også reserveres via partner-apps fra tredjemandsudbydere. Herved formidler disse partnere lejekontrakter for køretøjer mellem dig og os. Oprettelse af en kundekonto hos os og brug af vores app er i dette tilfælde ikke påkrævet.
Endvidere får vi som regel ikke nogle personidentificerende oplysninger fra vores partnere, men kun pseudonyme brugeridentifikationer, informationer om en konkret reservation (hvad reserveres der hvor og til hvilken takst) og – for så vidt dette er påkrævet – informationen om, at der eksisterer et gyldigt kørekort. I det konkrete tilfælde kan vi få dit navn, din e-mailadresse og dit telefonnummer fra vores partner.
Efter disse data spørger vi evt., hvis der foreligger en legitim interesse, f. eks. i forbindelse med ulykker, strafbare forhold, overtrædelser af ordensforskrifter, til afregningsformål eller til besvarelse af supportforespørgsler.
Vi behandler, i forbindelse med gennemførelsen af køretøjslejen, dine data som gengivet ovenfor (med undtagelse af data, som indsamles via appen), og især også telematikdata, der modtages fra køretøjerne. Retsgrundlaget for denne databehandling er ligeledes gengivet ovenfor.
Vi har indgået aftaler om fælles ansvar i henhold til artikel 26 GDPR med vores partnere. Her gælder der:
Databehandling i forbindelse med partner-appen (inklusive dataindsamling og oprettelse af kundekonti i partner-appen samt evt. kørekorts- og aldersverificering og betalingsafvikling) er vores partner ansvarlig for.
Databehandling i forbindelse med gennemførelsen af køretøjslejen er vi ansvarlige for.
Da vi som regel, ved en reservation via en partner-app, ikke får yderligere informationer om dig som kunde, er denne partner den primære kontaktperson for den registreredes rettigheder. Du kan dog gøre dine rettigheder som registreret gældende – både over for os og over for den pågældende partner.
Vores partnere, der muliggør reservation af vores serviceydelser (hvorved der til dels findes en regionalt begrænset tilgængelighed til partner-apps og serviceydelser), er:
Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstraße 15-17, 10179 Berlin, Tyskland („Jelbi“)
Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Tyskland („FreeNow Germany“)
mytaxi Network Ireland Ltd., 11 Upper Mount Street, Dublin 2, Irland („FreeNow Ireland”)
Transcovo SAS og Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Frankrig („FreeNow France”)
mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warszawa, Polen („FreeNow Poland“)
Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Tyskland („hvv switch“)
Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Tyskland („Sixt“)
Nobina Travis AB, org.nr. 559264-1756, Armégatan 38, 171 71 Solna, Sverige („Travis“)
moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Tyskland („ReachNow“)
Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Tyskland („movA“)
Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Tyskland („MVGO“)
Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Tyskland („redy“)
SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Bern, Schweiz („yumuv“)
MaaS Global Ltd., Lönnrotinkatu 18, 00120 Helsinki, Finland („Whim“)
iMobility GmbH, Weyringergasse 5/B4, A-1040 Wien, Østrig („Wegfinder“)
Trafi GmbH, Chausseestraße 6, 10115 Berlin, Tyskland („Trafi“)
4. Fremsendelse af personoplysninger
Videregivelse af de data, som vi har indsamlet, sker som gengivet ovenfor eller i princippet kun, hvis:
du, i henhold til artikel 6, stk. 1, litra a GDPR, har givet dit udtrykkelige samtykke dertil,
videregivelse er påkrævet i henhold til artikel 6, stk. 1, litra f GDPR til fremsættelse, gennemførelse eller forsvar af retlige krav og hvis der ikke findes grunde til at antage, at du har en overvejende beskyttelsesværdig interesse i, at videregivelse af dine data undlades,
vi er lovmæssigt forpligtet til videregivelse i henhold til artikel 6, stk. 1, litra c GDPR, eller
dette er lovmæssigt tilladt samt påkrævet i henhold til artikel 6, stk. 1, litra b GDPR til afvikling af kontraktforholdet med dig eller til gennemførelse af førkontraktlige foranstaltninger, som sker på din anmodning.
Til databehandling bruger vi eksterne tjenesteydere, som bliver aktive på vores vegne og som ikke må behandle personoplysninger til egne formål. Ud over de udtrykkeligt nævnte tjenesteydere i nærværende databeskyttelseserklæring, kan dette især omfatte IT- og datacenter-tjenesteydere, tekniske tjenesteydere, agenturer, markedsanalysevirksomheder, koncernvirksomheder samt konsulentvirksomheder.
Vi bruger evt. tjenesteydere, som har deres sæde i såkaldte tredjelande uden for Den Europæiske Union hhv. Det Europæiske Økonomiske Samarbejdsområde eller som behandler personoplysninger dér. Såfremt dette er tilfældet og såfremt der ikke er vedtaget nogen afgørelse om tilstrækkeligheden af beskyttelsesniveaut for disse lande ihht. artikel 45 GDPR, har vi truffet de tilsvarende forholdsregler, for at sikre et rimeligt databeskyttelsesniveau for eventuelle dataoverførsler. Hertil regnes bl. a. Den Europæiske Unions standardkontraktklausuler (evt. inklusive supplerende aftaler i overensstemmelse med anbefalingerne fra databeskyttende tilsynsmyndigheder) eller bindende interne databeskyttelsesforskrifter.
5. Reklame
Vi behandler dine data også, for at vise dig eller at sende personaliseret reklame til dig. Til dette formål bruger vi de informationer, som du har stillet til rådighed ved registreringen, din reservationshistorie samt data, der indsamles, mens du bruger vores app, eller bekræftelser på modtagelse og læsning af meddelelser. Vi behandler her især også din placering, da nogle af vores produkter og tjenester kun er tilgængelige inden for bestemte områder, således at vi kun henvender os til brugere inden for netop disse områder. Du kan til enhver tid gøre indsigelse mod denne behandling, idet du retter henvendelse til os eller lukker din konto.
Behandling af dine data til reklamemæssige formål sker, såfremt der ikke er påkrævet noget samtykke ihht. artikel 6, stk. 1, litra a GDPR, på grund af vores legitime interesse ihht. artikel 6, stk. 1, litra f GDPR i direkte reklame-på grund af vores legitime interesse i direkte reklame ihht. artikel 6, stk. 1, litra f GDPR.
5.1. Nyhedsbrev
Du kan tilmelde dig hos os for at få et nyhedsbrev, få regelmæssig information om vores tjenester, specielle tilbud eller rundspørger. Vi sender disse e-mails kun, hvis du har givet dit eksplicitte samtykke til deres modtagelse. Til protokollering af dit samtykke indsamler vi, på grund af vores legitime interesse i beviser ihht. artikel 6, stk. 1, litra f GDPR, følgende informationer, som vi opbevarer, indtil du har afmeldt nyhedsbrevet eller slettet din konto: Anvendt IP-adresse; tidspunkt for tilmelding til nyhedsbrev; tidspunkt for afsendelse af bekræftelses-e-mail; indhold af bekræftelses-e-mail; tidspunkt for betjening af bekræftelseslinks hhv. arkivering af svaret pr. mail.
Du kan til enhver tid afmelde dig nyhedsbrevet ved at klikke på det i hver e-mail tilgængelige link til afmelding eller ved at sende en e-mail til support@tier.app.
Retsgrundlaget er artikel 6, stk. 1, litra a GDPR.
5.2. E-mails med produktanbefalinger samt push-meddelelser
Selv om du ikke har abonneret noget nyhedsbrev, sender vi et begrænset antal af produktanbefalinger, rundspørger eller forespørgsler vedrørende produktvurdering. Sådanne e-mails vil du kun få, hvis du bruger vores service. Hvis du ikke længere ønsker at få disse e-mails fra os, kan du til enhver tid og vederlagsfrit gøre indsigelse mod dem ved at klikke på det i hver e-mail tilgængelige link til afmelding eller ved at sende en e-mail til support@tier.app.
Indstillinger for push-meddelelser kan du ændre til enhver tid i dit operativsystem (se ovenfor).
Retsgrundlaget er artikel 6, stk. 1, litra f GDPR („Reklame til eksisterende kunder”).
5.3. Online-reklameannoncer
Vi viser dig også reklame inden for vores app i såkaldte ‘In-App-Notifications’ og uden for vores egne tjenester. Du kan gøre indsigelse mod vores behandling af dine data til disse formål i vores app-indstillinger. Vær venligst opmærksom på, at du fortsat kan se reklame fra os uden for vores egne tjenester, selv om du gør indsigelse mod brug af dine data til reklamemæssige formål.
Retsgrundlaget er artikel 6, stk. 1, litra f GDPR.
6. Markedsanalyse
For hele tiden at forbedre vores produkter og for bedre at kunne forstå vores brugere, behandler vi dine data med henblik på markedsanalyse. Herved behandler vi informationer om dine ruter, din brugeradfærd og de data, som du har stillet til rådighed ved registreringen.
På basis af disse data inviterer vi brugerne – alt efter formen for invitationen dog kun med deres samtykke – til frivillig deltagelse i markedsanalyse-initiativer, undersøgelser og rundspørger. Såfremt du deltager i sådanne initiativer, vil du få særskilt information om den dermed forbundne dataindsamling og behandling. Da TIER’s service udgør en ny form for mobilitetstjenesteydelse, er vores partnere og især byer, regioner eller trafikministerier interesseret i vores markedsanalyse og de indhøstede erfaringer. Derfor deler TIER aggregerede og anonymiserede resultater med disse partnere.
Retsgrundlaget er vores legitime interesse i markedsanalyse, optimering og videreudvikling af vores tilbud i henhold til artikel 6, stk. 1, litra f GDPR.
7. Sletning
I princippet gemmer vi personoplysninger kun så længe, som det er påkrævet til opfyldelse af de formål, til hvilke vi har indsamlet disse data. Derefter sletter vi disse data med det samme, medmindre vi har brug for disse data som bevismiddel for civilretlige krav eller på grund af lovbestemte opbevaringspligter indtil udløbet af den lovbestemte forældelsesfrist.
Som bevismiddel kan vi i påkommende tilfælde opbevare kontraktdata i yderligere tre år fra slutningen af det år, hvori forretningsforbindelsen med dig ophører. Eventuelle krav forældes, efter den lovbestemte, normale forældelsesfrist, tidligst på dette tidspunkt.
gså derefter skal vi gemme dine data, til dels af bogføringsmæssige grunde. Dette er vi forpligtet til på grund af lovbestemte dokumentationspligter, som kan være fastsat i handelsloven, i afgiftsordningen, i loven om bankvirksomhed, i loven om hvidvask af udbytte samt i værdipapirhandelsloven. De deri fastsatte frister for opbevaring af materiale svarer til mellem to og ti år.
8. Databehandling inden for TIER-virksomhedsgruppen
Inden for Tier-virksomhedsgruppen påtager TIER Mobility Germany sig den centrale drift af IT-systemer, teknisk drift af appen, kundesupport og almindelig administration af kontraktforholdet med kunder. Du kan kontakte den dataansvarlige hos TIER Mobility Germany under de nedenfor anførte kontaktoplysninger.
I denne forbindelse sendes dine personoplysninger til TIER Mobility Germany eller indsamles og behandles direkte hos TIER Mobility Germany. Retsgrundlaget for dette er vores legitime interesse i en effektiv virksomhedsorganisation i henhold til artikel 6, stk. 1, litra f GDPR smh. m. betragtning 48. TIER Mobility Germany behandler dine data udelukkende i overensstemmelse med nærværende databeskyttelseserklæring samt til de her nævnte formål. De foreliggende databeskyttelsesinformationer gælder følgelig på tilsvarende måde for databehandlingen hos TIER Mobility Germany.
Vi har indgået en aftale om fælles ansvar med TIER Mobility Germany i henhold til artikel 26 GDPR, hvori der blandt andet er reguleret de ovenfor anførte punkter. Du kan gøre dine rettigheder som registreret gældende hos hhv. over for os samt over for TIER Mobility Germany.
9. Den registreredes rettigheder
Såfremt de lovbestemte forudsætninger er opfyldt, har du til enhver tid de registreredes rettigheder, som er formuleret i artikel 15 - 21, artikel 77 GDPR:
Ret til tilbagetrækning af dit samtykke;
Ret til indsigelse mod behandling af dine personoplysninger (artikel 21 GDPR);
Ret til indsigt i dine personoplysninger, der behandles hos os (artikel 15 GDPR);
Ret til berigtigelse af dine personoplysninger, der ikke gemmes korrekt hos os (artikel 16 GDPR);
Ret til sletning af dine personoplysninger (artikel 17 GDPR);
Ret til begrænsning af behandling af dine personoplysninger (artikel 18 GDPR);
Ret til dataportabilitet af dine personoplysninger (artikel 20 GDPR);
Ret til at indgive klage til en tilsynsmyndighed (artikel 77 GDPR).
Du har til enhver tid ret til at trække dit samtykke over for os tilbage med virkning for fremtiden. Tilbagetrækning af samtykke berører ikke lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen.
Såfremt vi behandler dine data på grundlag af legitime interesser, har du til enhver tid ret til at fremsætte indsigelse mod behandlingen af dine data af grunde, der opstår som følge af din særlige situation. Hvis der er tale om en indsigelse mod databehandlingen med henblik på direkte reklame, har du en generel indsigelsesret, som også implementeres af os uden angivelse af grunde.
For at gøre dine rettigheder gældende, kan du til enhver tid rette henvendelse til de ovenfor anførte kontaktoplysninger eller til support@tier.app.
Herved anmoder vi dig i påkommende tilfælde om et identitetsbevis, for eksempel, idet du retter din forespørgsel til den i din konto deponerede e-mailadresse.
Dine forespørgsler, for at gøre databeskyttelsesrettigheder gældende, og vores tilsvarende svar opbevares til dokumentationsformål for en varighed på op til tre år og i enkelte tilfælde også derudover til fremsættelse, gennemførelse eller forsvar af retlige krav.
Retsgrundlaget er artikel 6, stk. 1, litra f GDPR, baseret på vores interesse i forsvar mod eventuelle civilretlige krav i henhold til artikel 82 GDPR, i undgåelsen af bøder i henhold til artikel 83 GDPR samt i opfyldelsen af vores ansvarlighed i henhold til artikel 5, stk. 2, GDPR.
Du kan kontakte vores dataansvarlige på dpo@tier.app eller på den ovenfor anførte postadresse („att.: Den dataansvarlige“). Vi gør udtrykkeligt opmærksom på, at de pågældende indhold, ved brug af e-mailadressen, ikke udelukkende tages til efterretning af vores dataansvarlige. Hvis du ønsker at udveksle fortrolige informationer, anmodes du derfor om direkte optagelse af kontakt via denne e-mailadresse.
Du har ret til at indgive klage til en tilsynsmyndighed for databeskyttelse.
10. Ændringer i databeskyttelseserklæringen
Vi vil tilpasse denne databeskyttelseserklæring med jævne mellemrum, således at den altid er i overensstemmelse med aktuelle retlige krav og faktiske omstændigheder
(f. eks. ved introduktion af nye serviceydelser eller funktioner). Vi anbefaler dig at kontrollere databeskyttelseserklæringen regelmæssigt med henblik på mulige ændringer.