Datenschutzerklärung
Hinweis: Maßgeblich und rechtlich verbindlich ist ausschließlich die deutsche Fassung dieses Dokuments.
Stand: 5. Juli 2026
1. Geltungsbereich
Diese Datenschutzerklärung erläutert, wie Pablo Thiermann personenbezogene Daten im Zusammenhang mit der Ride Assignment Website, der Webanwendung, Kunden-Workspaces, Abrechnungsvorgängen, Supportleistungen und zugehöriger Kommunikation verarbeitet.
Ride Assignment ist eine Software zur Planung von Gruppenfahrten und Fahrtzuweisungen. Der Dienst umfasst insbesondere Kontoerstellung, authentifizierte Organisationsbereiche, Event- und Teilnehmerverwaltung, Routenplanung, Kartenfunktionen, Importe und Exporte, Abonnementabrechnung, E-Mail-bezogene Funktionen sowie rechtliche und sicherheitsbezogene Dokumentation.
2. Verantwortlicher und Rollen
Für die Ride Assignment Website, die Kontoverwaltung, Login- und Sitzungsverwaltung, Abonnementabrechnung, Support, Sicherheit, Missbrauchsprävention, rechtliche Compliance und vergleichbare vom Betreiber bestimmte Zwecke ist Pablo Thiermann Verantwortlicher im Sinne der DSGVO.
Für Kundendaten, die Organisationskunden und deren berechtigte Nutzer in den Dienst eingeben, handelt Pablo Thiermann grundsätzlich als Auftragsverarbeiter im Auftrag der jeweiligen Kundenorganisation. Dies betrifft typischerweise Eventdaten, Fahrer- und Mitfahrerdaten, Routenplanungsdaten, vom Kunden vorbereitete Kommunikation sowie Importe und Exporte aus Workspace-Inhalten. In diesen Fällen ist die jeweilige Kundenorganisation für die einschlägige Rechtsgrundlage, Transparenzpflichten und die Bearbeitung von Betroffenenanfragen verantwortlich, soweit nicht zwingendes Recht etwas anderes verlangt.
Soweit Pablo Thiermann Kundendaten als Auftragsverarbeiter verarbeitet, erfolgt dies auf Grundlage eines gesonderten Auftragsverarbeitungsvertrags mit der jeweiligen Kundenorganisation.
Workspace-Inhalte werden, soweit Pablo Thiermann als Auftragsverarbeiter handelt, ausschließlich zur Bereitstellung, Sicherung, Wartung und Unterstützung von Ride Assignment sowie nach dokumentierter Weisung der Kundenorganisation verarbeitet. Eine Nutzung personenbezogener Workspace-Inhalte zu eigenen Analyse-, Trainings- oder Produktverbesserungszwecken erfolgt nicht, außer in anonymisierter oder aggregierter Form, aus der keine Rückschlüsse auf Personen, Organisationen oder konkrete Veranstaltungen möglich sind.
Wenn Sie Fahrer, Mitfahrer oder eine andere Person sind, deren Daten von einer Organisation in Ride Assignment eingetragen wurden, wenden Sie sich grundsätzlich zuerst an diese Organisation. Pablo Thiermann kann dennoch unterstützen, soweit dies gesetzlich erforderlich oder vertraglich vorgesehen ist.
3. Kontaktdaten des Verantwortlichen
- Pablo Thiermann, Hollandstraße 11, 80805 München
- E-Mail: support@ride-assign.com
- Telefon: +491606763434
- Website: https://www.ride-assign.com
4. Kategorien personenbezogener Daten
Je nach Nutzung von Ride Assignment können insbesondere die folgenden Kategorien personenbezogener Daten verarbeitet werden:
- Konto- und Mitgliedschaftsdaten, etwa Benutzer-ID, Name, E-Mail-Adresse, Telefonnummer, Organisationszugehörigkeiten, Rollen und Kontoeinstellungen.
- Authentifizierungs- und Sitzungsdaten, etwa Datensätze aus Supabase Auth, sitzungsbezogene Daten, Login-Bestätigungen, Passwort-Reset-Vorgänge und zugehörige Sicherheitsinformationen.
- Organisations- und Projektdaten, etwa Organisationsname, Slug, Kontakt-E-Mail, Eventnamen, Termine, Zielangaben, Ankunftsfenster, Planungseinstellungen, Restriktionsregeln, Branding-Einstellungen und interne Notizen.
- Daten zu Treffpunkten, Fahrern und Mitfahrern, etwa Namen, E-Mail-Adressen, Telefonnummern, Adressen, geokodierte Koordinaten, Sitzplatzkapazitäten, Verfügbarkeitszeiten, Barrierefreiheitsangaben, Bedarfsangaben, Gruppenkennungen, Zuordnungen zu bestimmten Fahrern, externe Roster-IDs und Notizen.
- Matching- und Routendaten, etwa generierte Routenvorschläge, Zuweisungen, Haltepunkte, Fahrstrecken, Fahrzeiten, Routenmetriken, Optimierungsparameter und zugehörige Ausgaben.
- Import- und Exportdaten, etwa CSV- und JSON-Daten, die von Nutzern importiert werden, Projekt-Exportdateien sowie PDF- oder ZIP-Exporte, die aus Workspace-Inhalten erzeugt werden.
- Abrechnungs- und Transaktionsdaten, etwa gewählter Tarif, Stripe-Kundenreferenzen, Abonnementstatus, Preisreferenzen, rechnungsbezogene Daten, Billing-Portal-Aktivitäten, Checkout-Aktivitäten und synchronisierte Stripe-Abonnementmetadaten. Zahlungs- oder Kartendaten werden von Stripe verarbeitet und sollen von Pablo Thiermann außerhalb der Stripe-Systeme grundsätzlich nicht gespeichert werden, abgesehen von Referenzen und abrechnungsbezogenen Metadaten, die über Stripe und die verwendete Synchronisierung bereitgestellt werden.
- Kommunikationsdaten, etwa Supportnachrichten, Einträge in der E-Mail-Outbox, Empfängeradressen, Betreffzeilen, gerenderte Nachrichtentexte, Locale-Werte, Versandzeitpunkte, Zustellstatusinformationen und Provider-Nachrichtenkennungen.
- Newsletter-Einwilligungsdaten, etwa Newsletter-Abonnementstatus, Zeitpunkte von Double-Opt-in-Anforderung und Bestätigung, Abmeldezeitpunkte, Version der Einwilligungserklärung, Locale, Quelle, Token-Hashes und minimale Request-Metadaten, die zur Dokumentation von Einwilligung und Sperrung erforderlich sind.
- Technische, gerätebezogene und sicherheitsrelevante Daten, etwa Zeitstempel, Request-Metadaten, IP-bezogene Anfrageinformationen, Browser- und Geräteinformationen, BotID-Challenge- und Bot-Erkennungssignale oder -Ergebnisse, soweit aktiviert, organisationsbezogene Audit-Log-Einträge, Nutzungsdatensätze sowie Betriebs-, Fehler- und Sicherheitsprotokolle.
- Präferenz-, Einwilligungs-, Analyse- und Endgerätedaten, etwa das Locale-Cookie, das Preview-Zugangs-Cookie für geschützte Vorschau-Deployments, die Cookie-Einwilligungs-Cookies, Cookies zum Sidebar-Status, Cookies zum ausgewählten Projekt, Cookies zur Tabellensortierung, lokale Browser-Speichereinträge für Exportpräferenzen und Sichtbarkeit von Tabellenspalten sowie PostHog Browser-Kennungen, Seiten- und Funktionsnutzungsdaten, sitzungsbezogene Metadaten und clientseitige Fehlerinformationen, soweit eine Analyse-Einwilligung erteilt wurde.
- Serverseitige Produkt- und Sicherheitsanalysedaten, etwa Ereignisse zum Lebenszyklus von Konten und Abonnements, Authentifizierungs- und Funktionsnutzungsereignisse, die zugehörige Kontokennung und die E-Mail-Adresse der Kontoinhaberin oder des Kontoinhabers sowie zugehörige Diagnosemetadaten, die serverseitig erfasst und unabhängig von einer Cookie-Einwilligung auf Grundlage berechtigter Interessen an PostHog übermittelt werden (siehe Zwecke und Rechtsgrundlagen).
Von Kunden eingegebene Notizen, Barrierefreiheitsfelder und Bedarfsfelder können sensible oder besondere Kategorien personenbezogener Daten enthalten, wenn Kunden solche Informationen eintragen. In diesem Fall muss die verantwortliche Kundenorganisation sicherstellen, dass vor der Nutzung des Dienstes hierfür eine gültige Rechtsgrundlage einschließlich etwaiger zusätzlicher Anforderungen nach Art. 9 DSGVO besteht. Solche Daten dürfen nur verarbeitet werden, soweit sie für den konkreten Einsatzzweck erforderlich sind; unnötige sensible Angaben sind zu vermeiden.
5. Herkunft der personenbezogenen Daten
Wir erhalten personenbezogene Daten:
- direkt von Ihnen, wenn Sie die Website besuchen, ein Konto anlegen, sich anmelden, einen kostenpflichtigen Tarif buchen, uns kontaktieren, Einstellungen ändern oder den Dienst anderweitig nutzen;
- von Kundenorganisationen und deren berechtigten Nutzern, wenn diese Datensätze zu Fahrern, Mitfahrern, Events, Treffpunkten oder sonstigen Beteiligten anlegen;
- von Ihrem Browser oder Endgerät, wenn technisch notwendige Cookies gelesen oder geschrieben werden, wenn optionale Präferenzspeicherung nach Einwilligung verwendet wird, wenn BotID-Bot-Schutz für geschützte Routen aktiviert ist und wenn PostHog-Analysen oder clientseitiges Error-Tracking nach Einwilligung aktiviert sind;
- von eingebundenen Dienstleistern, wenn Abrechnungs-, Routing-, Geocoding-, Karten-, Bot-Schutz-, optionaler Google-Login, nutzerinitiierte Google-Maps-Routenlinks, Route-Solver- oder E-Mail-Funktionen genutzt werden;
- aus importierten Dateien und strukturierten Uploads, einschließlich CSV-Importen und JSON-Projektimporten.
Wenn wir Ihre Daten nicht unmittelbar von Ihnen erhalten haben, stammt die Quelle in der Regel von der Kundenorganisation oder deren berechtigten Nutzern, die die Daten in Ride Assignment eingetragen oder importiert haben.
6. Zwecke und Rechtsgrundlagen
Soweit Pablo Thiermann als Verantwortlicher handelt, verarbeiten wir personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:
- Zur Bereitstellung der Website und Anwendung, zur Anlage und Verwaltung von Konten, zur Authentifizierung von Nutzern, zur Aufrechterhaltung von Sitzungen, zur Bereitstellung von Organisations-Workspaces und zur Erbringung der angeforderten Produktfunktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
- Zur Bereitstellung von Kartenfunktionen, Routenplanung, Adresssuche und Geocoding, Routing, Zuweisungsvorschlägen, Route-Solver-basierter Optimierung, Projektimporten sowie Projekt- oder Routenexporten auf Wunsch der Nutzer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
- Zur Verwaltung von Abonnements, zur Erstellung oder Zuordnung von Stripe-Kundendatensätzen, zur Bereitstellung von Checkout- und Billing-Portal-Zugängen, zur Rechnungsverwaltung und zur Bearbeitung abrechnungsbezogener Supportfälle. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO, soweit steuer-, handels- oder abrechnungsrechtliche Pflichten bestehen.
- Zum Versand transaktionaler Kommunikation, kontobezogener Hinweise, Sicherheitsmeldungen, Supportantworten und vom Kunden angeforderter E-Mail-Workflows. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und gegebenenfalls Art. 6 Abs. 1 lit. f DSGVO.
- Zum Versand von Newslettern und Marketing-E-Mails über Produktneuigkeiten, praktische Planungshinweise, Angebote, Aktionen und Kundengeschichten zu Ride Assignment, jedoch nur nach gesonderter Newsletter-Einwilligung und Double-Opt-in-Bestätigung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und die anwendbaren Regeln für elektronische Direktwerbung. Die Einwilligung kann jederzeit widerrufen werden.
- Zur Absicherung des Dienstes, zur Missbrauchsverhinderung, zur BotID-Verifikation geschützter Routen, soweit aktiviert, zur Untersuchung von Vorfällen, zur Durchsetzung vertraglicher oder gesetzlicher Ansprüche, zur Dokumentation administrativer Vorgänge in Audit-Logs und zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit des Dienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
- Zur Erfüllung gesetzlicher Aufbewahrungs- und sonstiger rechtlicher Pflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
- Zur Speicherung oder zum Zugriff auf Informationen auf Endgeräten, soweit dies zwingend erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten digitalen Dienst bereitzustellen, etwa für Sprachauswahl, authentifizierte Sitzungen und optional aktivierten Preview-Zugangsschutz. Rechtsgrundlage: anwendbare ePrivacy-Regeln, insbesondere gegebenenfalls § 25 Abs. 2 TDDDG, sowie für die anschließende Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
- Zur Speicherung nutzergewählter Präferenzeinstellungen innerhalb der authentifizierten Anwendung, etwa für Sidebar-Status, ausgewähltes Projekt, Tabellensortierung, Exportoptionen und Sichtbarkeit von Tabellenspalten, jedoch nur nach Einwilligung in die Präferenzkategorie. Rechtsgrundlage: gegebenenfalls § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
- Zur Messung der Website- und Produktnutzung, zum Verständnis von Navigation und Funktionsnutzung sowie zur Erfassung clientseitiger Ausnahmen und zugehöriger Browser-Fehlerkontexte über PostHog im Browser, jedoch nur nach Einwilligung in die Analysekategorie. Rechtsgrundlage: gegebenenfalls § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
- Zur Erfassung serverseitiger Produkt- und Sicherheitsanalyseereignisse über PostHog – etwa Ereignisse zum Lebenszyklus von Konten und Abonnements, Authentifizierungsereignisse, Funktions- und Match-Run-Nutzung sowie serverseitige Fehlerdiagnosen – zusammen mit der zugehörigen Kontokennung und der E-Mail-Adresse der Kontoinhaberin oder des Kontoinhabers, um die Produktnutzung zu verstehen und zu verbessern, den Dienst abzusichern und Missbrauch zu verhindern. Diese serverseitige Verarbeitung speichert selbst keine Informationen auf Ihrem Endgerät und setzt keine Cookie-Einwilligung voraus; sofern nach einer Analyse-Einwilligung bereits ein PostHog-Analyse-Cookie vorhanden ist, kann dieses ausgelesen werden, um diese serverseitigen Ereignisse und Fehlerdiagnosen Ihrer Browser-Sitzung zuzuordnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unsere berechtigten Interessen am Betrieb, an der Sicherheit, an der Analyse und an der Verbesserung des Dienstes). Sie können dieser Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gemäß Art. 21 DSGVO widersprechen, indem Sie sich an support@ride-assign.com wenden.
- Für den Einsatz nicht erforderlicher Endgerätespeicherung oder vergleichbarer Technologien nur nach vorheriger, soweit gesetzlich erforderlich, wirksamer Einwilligung. Rechtsgrundlage: gegebenenfalls § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Soweit Pablo Thiermann Kundendaten als Auftragsverarbeiter verarbeitet, bestimmt die jeweilige Kundenorganisation die Rechtsgrundlage für die Verarbeitung dieser Workspace-Inhalte.
7. Endgerätespeicherung, Cookies und ähnliche Technologien
Ride Assignment verwendet Endgerätespeicherung für notwendige Servicefunktionen und, soweit nach Einwilligung erforderlich, für optionale Präferenzspeicherung und Analysen.
Dies betrifft insbesondere:
- ein Locale-Cookie für die Sprachwahl;
- Supabase-Authentifizierungs- und Sitzungs-Cookies für Login und serverseitige Sitzungsfortführung;
- ein Site-Access-Cookie für passwortgeschützte Preview-Deployments, allerdings nur, wenn dieser Vorschau-Schutz aktiviert ist;
- BotID-Challenge- und Verifikationssignale für geschützte Routen, soweit der First-Party-Bot-Schutz aktiviert ist;
- Cookie-Einwilligungs-Cookies, die nach einer Entscheidung des Nutzers dessen Auswahl und eine pseudonyme Kennung des Einwilligungssubjekts speichern;
- Sidebar-Cookies zum Speichern des vom Nutzer gewählten Zustands der linken und rechten Seitenleiste, jedoch nur nach Einwilligung in die Präferenzkategorie;
- Cookies zum ausgewählten Projekt und zur Tabellensortierung, um den vom Nutzer gewählten Anwendungskontext und die Tabellenreihenfolge wiederherzustellen, jedoch nur nach Einwilligung in die Präferenzkategorie;
- Local-Storage-Einträge für vom Nutzer gewählte Exportpräferenzen und für die Sichtbarkeit von Tabellenspalten innerhalb der authentifizierten Anwendung, jedoch nur nach Einwilligung in die Präferenzkategorie; und
- ein PostHog Browser-Cookie und zugehörige browserseitige Analysezustände, jedoch nur nach Einwilligung in die Analysekategorie, für Webanalyse, Produktanalyse und clientseitiges Error-Tracking.
Weitere Einzelheiten enthält die Cookie-Richtlinie.
8. Empfänger und Auftragsverarbeiter
Personenbezogene Daten können, soweit für den jeweiligen Zweck erforderlich, an folgende Kategorien von Empfängern weitergegeben werden:
- Supabase für Authentifizierung, Sitzungsverwaltung und verwaltete Postgres-Datenbankdienste.
- Stripe für Abonnementabrechnung, Checkout, Kundendatensätze, Rechnungen, Billing-Portal-Zugriffe und webhookbasierte Synchronisierung von Abrechnungsdaten.
- PostHog für Web-, Produkt- und Fehleranalyse. Browserbasierte Analysen und clientseitiges Error-Tracking erfolgen nur nach Analyse-Einwilligung; serverseitige Produkt- und Sicherheitsanalyseereignisse, einschließlich Kontokennungen und der E-Mail-Adresse der Kontoinhaberin oder des Kontoinhabers, werden auf Grundlage berechtigter Interessen übermittelt, wie im Abschnitt zu Zwecken und Rechtsgrundlagen beschrieben.
- Mapbox für browserbasierte Kartendarstellung, serverseitiges Routing, Routenmetriken, Matrixberechnungen, Routenoptimierung und statische Kartenbilder in Exporten. Bei browserbasierten Karten kann der Browser des Nutzers unmittelbar mit Mapbox kommunizieren.
- Photon-Geocoding-Anbieter, derzeit der konfigurierte Photon-Endpunkt, für Adresssuche, Adressautovervollständigung und Geocoding.
- Route-Solver- und Valhalla-Routing-Infrastruktur für Optimierungsziele, die den entfernten Route-Solver-Dienst statt Mapbox zur Routenberechnung nutzen.
- Google-Dienste für den optionalen Google-Login über Supabase Auth sowie für nutzerinitiierte Google-Maps-Routenlinks, die in der Anwendung oder in Exporten erzeugt werden.
- Vercel BotID und Kasada, soweit aktiviert, für Bot-Schutz, Challenge-Verifikation und Missbrauchsprävention auf geschützten Routen.
- Von Pablo Thiermann eingesetzte E-Mail-Dienstleister, soweit E-Mail-Versand oder die Nachverfolgung von Zustellstatus aktiviert ist.
- Amazon Simple Email Service, soweit aktiviert, für den Versand transaktionaler E-Mails, Newsletter-Bestätigungs-E-Mails und newsletterbezogener Abmeldenachrichten.
- Von Pablo Thiermann eingesetzte Hosting-, Infrastruktur-, Logging-, Monitoring- und Sicherheitsdienstleister, soweit dies für den Betrieb von Ride Assignment erforderlich ist.
- Berechtigte Nutzer innerhalb der jeweiligen Kundenorganisation, soweit Inhalte innerhalb des entsprechenden Workspaces geteilt werden.
- Behörden, Gerichte, Berater oder sonstige Stellen, soweit eine Weitergabe gesetzlich erforderlich ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.
Eine Weitergabe erfolgt nicht über das für den jeweiligen Zweck erforderliche Maß hinaus.
Die aktuelle Liste der eingesetzten Unterauftragsverarbeiter und wesentlichen Empfänger ist in der Liste der Unterauftragsverarbeiter und wesentlichen Empfänger beschrieben.
9. Drittlandübermittlungen
Einige der im Zusammenhang mit Ride Assignment eingesetzten Auftragsverarbeiter und Dienstleister können personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, auch in Staaten, die ohne zusätzliche Maßnahmen kein gleichwertiges Datenschutzniveau gewährleisten.
Soweit solche Übermittlungen stattfinden, stützt sich Pablo Thiermann auf einen Angemessenheitsbeschluss, die Standardvertragsklauseln der Europäischen Kommission oder ein anderes zulässiges Transferinstrument nach Kapitel V DSGVO sowie gegebenenfalls auf ergänzende Schutzmaßnahmen.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist und soweit gesetzliche Pflichten oder berechtigte betriebliche Interessen dies rechtfertigen.
Im Allgemeinen gilt:
- Konto-, Mitgliedschafts- und Workspace-Verwaltungsdaten werden für die Dauer der Kundenbeziehung gespeichert und nach Kontolöschung oder Vertragsende gelöscht oder anonymisiert, soweit keine Abrechnungs-, Sicherheits-, Einwilligungs-, Audit- oder Rechtsnachweise weiter aufzubewahren sind.
- Inhalte in Kunden-Workspaces werden gespeichert, bis sie durch den Kunden gelöscht werden, bis der betreffende Workspace oder das Konto gelöscht wird oder bis ein anderes dokumentiertes Aufbewahrungsereignis eintritt. Nach Löschung aus dem aktiven System können technische Backups noch bis zu deren regulärer Überschreibung fortbestehen.
- Abrechnungs-, Rechnungs- und Buchhaltungsdaten werden für die auf Pablo Thiermann anwendbaren gesetzlichen Aufbewahrungsfristen gespeichert.
- Audit-Logs, Sicherheitsprotokolle und Betriebsdaten werden so lange gespeichert, wie dies für Sicherheit, Nachvollziehbarkeit, Missbrauchsprävention, Streitbeilegung und Compliance erforderlich ist. Soweit möglich, werden sie nach Zweckerreichung mit minimierten Identifikatoren weitergeführt oder gelöscht.
- E-Mail-Outbox-Daten und Zustellstatusinformationen werden so lange gespeichert, wie dies für den Betrieb der Kommunikation, die Untersuchung von Zustellproblemen und die Dokumentation des Nachrichtenverlaufs erforderlich ist.
- Newsletter-Einwilligungs- und Abmeldedaten werden so lange gespeichert, wie dies zur Dokumentation der Einwilligungshistorie und zur Vermeidung versehentlichen Newsletter-Versands nach Widerruf erforderlich ist, soweit keine kürzere Speicherdauer gesetzlich geboten ist.
- importierte Daten werden nach Abschluss des Imports Bestandteil der jeweiligen Workspace-Datensätze. Vorübergehende Import-Zwischendaten werden nicht länger aufbewahrt, als dies für Verarbeitung, Fehlerbehebung und Missbrauchsschutz erforderlich ist.
- exportierte JSON-, PDF- oder ZIP-Dateien werden auf Wunsch des Nutzers erzeugt und heruntergeladen. Soweit serverseitige Zwischendateien entstehen, werden sie nur vorübergehend für die Auslieferung vorgehalten und anschließend gelöscht oder durch kurzlebige Laufzeitumgebungen verworfen.
- Cookies und Local-Storage-Einträge bleiben bestehen, bis sie ablaufen, überschrieben oder vom Nutzer gelöscht werden, soweit nicht technisch kürzere Speicherfristen gelten. Die konkrete Speicherdauer ist in der Cookie-Richtlinie beschrieben.
- Einwilligungsnachweise werden so lange gespeichert, wie dies zur Dokumentation der Einwilligungsentscheidungen und der zugehörigen Rechtstext-Versionen aus Gründen der Rechenschaftspflicht und Compliance erforderlich ist.
11. Sicherheit
Pablo Thiermann setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Verlust, Missbrauch oder Offenlegung zu schützen.
Zu diesen Maßnahmen gehören insbesondere authentifizierte Zugriffskontrollen, organisationsbezogene Berechtigungen, Row-Level-Beschränkungen in der Datenbank, Transportsicherheit, Audit-Logging und rollenbasierte Zugriffsrestriktionen. Kein System ist vollständig sicher. Nutzer sollten daher ihre Zugangsdaten schützen und keine unnötigen personenbezogenen oder sensiblen Informationen eingeben.
12. Rechte betroffener Personen
Nach Maßgabe der gesetzlichen Voraussetzungen stehen Ihnen insbesondere folgende Rechte zu:
- Auskunft über Ihre personenbezogenen Daten;
- Berichtigung unrichtiger oder unvollständiger Daten;
- Löschung;
- Einschränkung der Verarbeitung;
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO;
- Datenübertragbarkeit, soweit anwendbar;
- Widerruf einer Einwilligung mit Wirkung für die Zukunft, soweit die Verarbeitung auf Einwilligung beruht;
- das Recht, nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung unterworfen zu werden, vorbehaltlich der Voraussetzungen des Art. 22 DSGVO;
- Beschwerde bei einer zuständigen Aufsichtsbehörde.
Zur Ausübung Ihrer Rechte im Hinblick auf Verarbeitungen, für die Pablo Thiermann Verantwortlicher ist, kontaktieren Sie bitte support@ride-assign.com.
Wenn Ihre Daten von einer Kundenorganisation in Ride Assignment eingetragen wurden und Pablo Thiermann insoweit nur als Auftragsverarbeiter handelt, bleibt die jeweilige Kundenorganisation in erster Linie für die Bearbeitung Ihrer Anfrage verantwortlich. Pablo Thiermann kann Ihre Anfrage gegebenenfalls an die Kundenorganisation weiterleiten oder diese bei der Beantwortung unterstützen.
Ein Datenschutzbeauftragter wurde derzeit nicht benannt. Pablo Thiermann prüft die Benennungspflicht regelmäßig nach den anwendbaren gesetzlichen Vorgaben. Unbeschadet des Rechts, sich bei jeder zuständigen Datenschutzaufsichtsbehörde zu beschweren, ist für Pablo Thiermann als nicht-öffentliche Stelle mit Sitz in Bayern grundsätzlich das Bayerische Landesamt für Datenschutzaufsicht zuständig.
13. Automatisierte Entscheidungen
Ride Assignment kann auf Grundlage der in den Dienst eingegebenen Daten Routenvorschläge, Zuweisungsvorschläge, Transit-Empfehlungen und vergleichbare Planungsergebnisse erzeugen. Diese Funktionen dienen als Entscheidungsunterstützung für Nutzer und Organisationen.
Pablo Thiermann beabsichtigt nicht, dass diese Funktionen ausschließlich automatisierte Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne des Art. 22 DSGVO darstellen. Die endgültige operative Entscheidung verbleibt bei dem verantwortlichen menschlichen Nutzer oder der verantwortlichen Organisation.
14. Pflicht zur Bereitstellung von Daten
Bestimmte Daten sind erforderlich, um Konten anzulegen und zu verwalten, Workspace-Funktionen bereitzustellen, Sitzungen zu authentifizieren, Abonnements zu verarbeiten, Kommunikation zu ermöglichen und Supportanfragen zu beantworten. Werden erforderliche Daten nicht bereitgestellt, kann der Dienst ganz oder teilweise nicht genutzt werden.
15. Änderungen dieser Datenschutzerklärung
Pablo Thiermann kann diese Datenschutzerklärung an rechtliche, technische, betriebliche oder produktbezogene Änderungen anpassen. Die jeweils aktuelle Fassung wird über die Website und die Anwendung bereitgestellt.