DATASKYDDSFÖRKLARING

1. Inledning

Vår dataskyddsförklaring informerar dig insamling och behandling av dina uppgifter som utförs av TIER. Den gäller för TIER appen och för mobila tjänster som kan bokas via vår app eller via appar från partners.

Ansvarigt ställe och tjänsteleverantör är:

TIER Mobility Sweden AB (”TIER”, ”vi”), Östermalmstorg 1, 114 42 Stockholm, Sverige, kontakt: support@tier.app

gemensamt med Tier Mobility SE (”Tier Mobility Germany”), c/o Mindspace, Friedrichstraße 68, 10117 Berlin, Tyskland, kontakt: support@tier.app eller enligt Art. 26 GDPR.

2. Datainsamling och -behandling vid användning av vår app och våra tjänster

I vår app erbjuder vi användare möjligheten att registrera sig genom att ange personuppgifter. En registrering är obligatorisk för användning av TIER tjänster. Det är även möjligt att boka fåra tjänster genom tredjepartsleverantörer (se nedan).

2.1 Registrering

När du registrerar dig hos TIER behöver vi följande uppgifter från dig för att kunna skapa ett kundkonto:

ditt namn, e-postadress och telefonnummer,

beroende på ditt land, din användning och de respektive tjänster som finns tillgängliga, även information om ditt körkort och intyg om din ålder,

information om det betalningssätt som du har valt.

Vid registreringen anger du själv dessa uppgifter i vår app. Om det är möjligt att ange ytterligare frivilliga uppgifter är de markerade på motsvarande sätt.

Du kan även använda en så kallad Single Sign On Funktion från Google eller Apple (”SSO-leverantör”) för att skapa ett konto hos oss. Ditt konto hos SSO-leverantörer (t.ex. ditt Google-konto) länkas till vår app. På så sätt blir dina grundläggande uppgifter (namn, e-postadress, telefonnummer) som är sparade hos en SSO-leverantören synliga för oss. Under registreringsproceduren informerar SSO-leverantörerna dig om vilka av dina uppgifter som ska föras över och du kan ge ditt uttryckliga samtycke till detta eller neka detta samtycke. Observera att genom länkningen av kontona kan SSO-leverantörerna kan se att du loggar in hos oss och när du gör det.

Registreringen och skapandet av ett konto är förutsättning för att fordon ska kunna hyras. Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR.

2.2 Datainsamling och -behandling vid användning av TIER appen

Vid användningen sänder appen resp. din mobila enhet automatiskt din respektive aktuella IP-adress och information om din mobila enhet (t.ex. vilket operativsystem som används, version, språk, enhetstyp/märke/modell, enhets-ID), samt datum och tidpunkt för åtkomsten och information om de hämtade innehåller resp. uppgifterna till vår server (”åtkomstuppgifter”). Detta är tekniskt nödvändig information och vi samlar in dem automatiskt när du använder vår app.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, i den mån databehandlingen används för att tillhandahålla appens funktioner och våra tjänster. I övrigt sker databehandlingen enligt Art. 6, 1:a stycket, punkt f i GDPR baserat på vårt berättigade intresse av att appen och våra tjänster är varaktigt funktionsdugliga, samt för att vidareutveckla appen.

2.2.1 App behörigheter

För att kunna använda våra tjänster måste vi ha åtkomst till vissa funktioner i din mobila enhet, så kallade behörigheter. Beroende på ditt operativsystem måste du uttryckligen tilldela dessa behörigheter eller så kan du återkalla dem. Alla uppgifter som vi får åtkomst till inom ramen för tillstånden används endas för de syften som anges i den här dataskyddsförklaringen.

Kamera Åtkomsten till din kamerafunktion behövs för att innan uthyrningen kunna skanna den QR-kod som är placerad på fordonet. Kameran behövs även för att kontrollera ditt körkort och din identitet (se nedan). Dessutom erbjuder vi i vissa städer även en tjänst för att förbättra positionsbestämningen och hjälp vid korrekt parkering med hjälp av optisk positionsbestämning. För detta syfte använder vi bland annat tjänster från Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Position Vi behöver information om din position för att kunna visa dig om det finns fordon i din närhet och hur du kommer dit. Dessutom behandlar vi information om din position när du använder den här appen eller hyr ett fordon för att kunna förbättra våra tjänster och anpassa dem individuellt för dig.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, eftersom databehandlingen används för att tillhandahålla appens funktioner och våra tjänster.

2.2.2 TIER app analys och vidareutveckling

För att fortlöpande kunna optimera vår tjänst vill vi förstå på vilket sätt användare använder vår app. För detta syfte samlar vi in och behandlar i synnerhet följande tekniska uppgifter: enhetsinformation (t.ex. information om enheten, operativsystem och om appens version, språk, tidszon), tidpunkten när du öppnar TIER appen, hur går till väga i appen (t.ex. val av fordon eller bokning), hur länge användningen pågår resp. hur länge vissa funktioner används, samt positionen för din enhet.

Dessutom använder vi en tjänst för att om appen kraschar få diagnosinformation som enhetstyp. enhetens ID, operativsystemets version, appens status vid kraschen, Crash-Trace, interna tekniska protokolluppgifter om appen. Dessa uppgifter innehåller inga direkt personliga uppgifter. Vi använder dem för felanalys i appen och därmed för att förbättra stabiliteten och tillförlitligheten.

För Crash-Reports använder vi ”Firebase”, en tjänst från Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland (”Google”). Vi har slutit ett personuppgiftsbiträdesavtal med Google. Uppgifter behandlas delvis på en Google-server i USA. För det fall att personuppgifter överförs till USA eller andra tredjeländer, har vi med Google slutit standardavtalsklausuler enligt Art. 46 2:a stycket punkt c GDPR. Ytterligare information om dessa tjänster finns här: https://policies.google.com/te...

Vår app använder Google Analytics, en analystjänst från Google. När vi gör det analyserar vi användningsbeteenden i vår app för att baserat på detta kunna förbättra vår app och våra erbjudanden.

Vi har valt följande inställningar för dataskydd för Google Analytics:

- IP-anonymisering (avkortning av IP-adressen innan utvärderingen så att ingen återkoppling till din identitet kan göras),

- automatisk radering av gamla loggar/begränsning av lagringstiden,

- avaktiverad reklamfunktion (inklusive förnyad marknadsföring mot målgrupper genom GA Audience),

- avaktiverade individanpassade annonser,

- avaktiverat Measurement Protocol,

- avaktiverad sidövergripande spårning (Google-signaler),

- avaktiverad datadelning till andra Google-produkter och tjänster.

Följande data behandlas av Google Analytics:

- anonymiserad IP-adress,

- använda funktioner resp. öppnade sidor (datum, tid, funktion/URL, uppehållstid);

- ev. vissa mål uppnådda (conversions);

- teknisk information, inklusive operativsystem, -version och –språk; enhetstyp, -märke, -modell;

- reklam-ID (du kan begränsa denna användning i inställningarna i din mobila enhet, med Android under inställningar/Google/annonser/återställ reklam-ID, med iOS under inställningar /dataskydd/reklam/ingen Ad-Tracking);

- ungefärlig position (land, och ev. stad, baserat på anonymiserad IP-adress).

De personuppgifter som Google Analytics samlar in och länkar till reklam-ID raderas automatiskt efter 14 månader. Vi har slutit ett personuppgiftsbiträdesavtal med Google. Uppgifter behandlas delvis på en Google-server i USA. För det fall att personuppgifter överförs till USA eller andra tredjeländer, har vi med Google slutit standardavtalsklausuler enligt Art. 46 2:a stycket punkt c GDPR.

Den rättsliga grunden är Art. 6, 1:a stycket, punkt f GDPR, baserat på vårt berättigade intresse att analysera fel i appen och avhjälpa dem och förbättra appen, liksom att analysera användningen av appen i pseudonym form för att för bättra appen och våra erbjudanden.

2.2.3 Adjust

För att optimera våra marknadsföringsaktiviteter använder vi tjänsteleverantören adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Tyskland (”Adjust”). De uppgifter som samlas in via Adjust informerar exempelvis om nedladdningen av TIER appen, reklamkanalen på nätet, via vilken nedladdningen har genererats, vid vilken tidpunkt som appen öppnades, hur länge appen användes och om särskilt använda appfunktioner (i synnerhet om utförd inloggning och avslutade färder). Adjust använder användarnas IP- och Mac-adresser för analysen, vilka dock görs oläsliga. samt respektive AppID och, i den mån det är tillgängligt, Mobile Advertising ID. Uppgifterna behandlas uteslutande pseudonymt, dvs. de används inte för att individualisera enskilda användare eller för att tilldela dem till en viss person.

Dessa uppgifter används för att analysera prestandan hos våra marknadsföringsåtgärder och våra marknadsföringskanaler och bedöma dem, för att kunna räkna av marknadsföringsåtgärder gentemot våra marknadsföringspartners och för att kunna identifiera bedrägeriförsök i samband med marknadsföringsåtgärder (t.ex. ”klickbedrägeri”, genom vilka simulering av klicks på annonser bakomliggande avräkningssystem målinriktat manipuleras). Dessa uppgifter används även för att förbättra appen, samt för att analysera användningen av appen i pseudonym form, för att kunna förbättra appen och våra erbjudanden. Du kan när som helst invända mot att Adjust utför datainsamling: https://www.adjust.com/forget-... .

Databehandlingen utförs enligt Art. 6, 1:a stycket, punkt f GDPR baserat på vårt ovan nämnda berättigade intresse.

2.2.4 Google Maps

TIER App använder Google Maps API tillämpningar, en tjänst från Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland. Därigenom kan vi t.ex. visa dig interaktiva kartor i vår app. Denna tillämpning är absolut nödvändig för funktionsdugligheten och det kompletta tillhandahållandet av våra innehåll och tjänster. Här kan du se Googles användarvillkor: https://www.google.com/intl/de.... De kompletterande användarvillkoren för Google Maps/Google Earth hittar du på: https://www.google.com/help/te.... Googles dataskyddsförklaring hittar du på: https://www.google.com/intl/de.... Förutom att visa tillgängliga fordon använder vi Google Maps även för att översätta geopositioner till adresser och visa dig den sannolika sträckan som du måste gå till det valda fordonet.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, eftersom databehandlingen används för att tillhandahålla appens funktioner och våra tjänster.

2.2.5 Navigation

I vissa städer ställer vi en i appen integrerad navigationstjänst till ditt förfogande. För denna tjänst använder vi navigationsprogrammet Beeline från Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, London, United Kingdom (”Beeline”). I den mån det är tillgängligt bestämmer du frivilligt om du vill använda navigationsprogrammet. Medan du använder Beeline får Beeline information om din position samt om hur din förflyttning. Mer information om databehandlingen som utförs av Beeline hittar du här: https://beeline.co/pages/priva... .

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, eftersom databehandlingen används för att tillhandahålla appens funktioner och våra tjänster.

2.3 Datainsamling och -behandling vid hyra av ett TIER fordon

När du hyr ett fordon so samlar vi in och behandlar ytterligare uppgifter via appen samt via våra fordon. Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, i den mån databehandlingen används för att genomföra hyresavtalet, och i övrig Art. 6, 1:a stycket, punkt f i GDPR på grund av vårt berättigande intresse av varaktig funktionsduglighet och säkerhet, samt för att vidareutveckla appen och våra tjänster.

2.3.1 Datainsamling i vår app

När du hyr ett fordon registrerar vi positionen för din enhet när hyresproceduren inleds och avslutas. Eftersom ett hyresavtal kommer till stånd vid varje hyresprocedur, sparar vi även tiden för nyttjandet och vilket fordon du har hyrt. Vi använder dessa uppgifter i synnerhet för att kunna räkna av hyran.

2.3.2 Datainsamling genom våra fordon

Våra fordon innehåller så kallade IoT-boxar eller telematikenheter, vilka med regelbundna korta avstånd sänder data (inklusive position och fordonets diagnosdata, t.ex. laddningstillståndet). Detta gör det möjligt för oss att bestämma var våra fordon befinner sig och med vilken hastighet de rör sig. IoT-boxarna sänder data oberoende om ett fordon är uthyrt eller inte.

Vi behandlar uppgifterna i samband med en hyresprocedur i synnerhet för följande syften:

För att bestämma om ett fordon befinner sig inom respektive TIER användningsområde resp. om hyran ska avslutas utanför användningsområdet, eftersom detta strider emot våra allmänna affärsvillkor. I detta fall kan våra fordon ev. utlösa en larmfunktion (”geofencing”).

Vid en ovanligt lång tids användning (i synnerhet om fordonet inte förflyttas) kan vi avsluta uthyrningen.

Förfrågningar riktade till vår kundtjänst (t.ex. om att en bokning inte kan avslutas, fordonet han inte hittas, hjälp vid en olycka).

Som bevis i händelse av en olycka eller en skada.

För avräkning. I din bokningshistorik markerar vi start- och slutpunkterna för dina färder samt ev. parkeringspositioner.

För att förbättra våra tjänster. Genom den anonyma statistiska utvärderingen av platser där användare utför bokningar och avslutar färder, liksom ofta nyttjade rutter, kan vi optimera fördelningen av våra fordon.

2.4 Datainsamling vid kontakt, kommunikation och sociala medier

2.4.1 Kontakta oss

Om du tar kontakt med oss via kontaktformulär, e-post eller telefon behandlar vi de uppgifter som du lämnar med syfte att bearbeta förfrågningen samt för eventuella följdfrågor. Kommunikationen som sker med dig sparas hos och lagras enligt lagstadgade arkiveringsfrister, dock minst fram till dess ditt kundkonto avslutas.

Den rättsliga grunden är ditt och vårt berättigade intresse av bearbetning av dna förfrågningar enligt Art. 6, 1:a stycket, punkt f i GDPR.

I den mån du uttryckligen har lämnat ditt samtycke till detta spelar vi eventuellt in ditt telefonsamtal med vår kundtjänst med syfte att utföra intern utbildning och kvalitetskontroll. Dessa inspelningar raderas automatiskt av oss efter 30 dagar. Du har rätt att när som helst återkalla dit samtycke. I detta fall raderas inspelningen omedelbart.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt a i GDPR.

2.4.2 Vår avtalskommunikation med dig

Därutöver skickar vi nödvändig information till dig om våra tjänster, ändringar av våra allmänna affärsvillkor, priser och liknande ämnen via e-post och/eller push-meddelanden. Mer information om marknadsföringskommunikation hittar du nedan.

För att få push-meddelanden måste du i din enhet bekräfta resp. aktivera möjligheten att vår app skickar push-meddelanden. Du kan när som hels avaktivera mottagandet av push-meddelanden. Detta görs med iOS och Android i de specifika inställningarna för appen under menypunkten ”Meddelanden”.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt b i GDPR, i den mån informationen är relevant för avtalsrelationen, i annat fall ditt och vårt berättigade intresse av informationen enligt Art. 6, 1:a stycket, punkt f i GDPR.

2.4.3 Inlägg på sociala medier

Om du offentliggör uppgifter med referens till våra profiler på sociala medier på den respektive plattformen (t.ex. kommentarer, offentliga meddelanden/postings, videor, bilder, länkar) publiceras dessa uppgifter av den respektive plattformsoperatören. Vi använder inte dessa uppgifter för andra syften. Vi delar eventuellt dina innehåll som offentliggjorts på den respektive plattformen via vår profil (t.ex. via ”retweets”), i den mån denna funktion erbjuds av den respektive plattformen för social media.

Vi förbehåller oss rätten att radera innehåll i vår egen profil, i den mån detta är möjligt och anses vara nödvändigt. Raderingen av de av dig offentliggjorda innehållen ske enligt vanliga tillvägagångssätt och policyer som används av respektive plattform för social media.

Om du tar kontakt med oss via plattformar för social media, kommunicerar vi ev. med dig via denna plattform för social media för att besvara dina förfrågningar. De uppgifter som skapas i samband med detta raderar vi efter att lagringen inte längre är nödvändig, eller begränsar behandlingen om lagstadgade arkiveringsskyldigheter föreligger, i den mån en radering eller en begränsning av behandling är möjlig hos den respektive plattformen för social media. Kommunikationen via plattformar för social media är potentiellt osäker. Du kan när som helst även kontakta oss på andras sätt, så som det beskrivs i denna dataskyddsinformation.

Vi använder inga utökade reklammöjligheter i samband med våra profiler (t.ex. intresse-, beteende-, eller positionsbaserad reklam) från plattformarna för social media. Vi använder bara aggregerad, anonymiserad användningsstatistik som standardmässigt ställs till förfogande av plattformarna för social media.

Vi har varken någon kontroll över vilka uppgifter plattformarna för social media samlar in från dig eller över databehandlingsprocesserna och vi känner inte heller till datainsamlingens kompletta omfattning, syftet med behandlingen eller lagringstiderna. I synnerhet sparade plattformsoperatörerna erfarenhetsmässigt dina uppgifter som användarprofiler och använder dessa med syftet reklam, marknadsforskning och behovsanpassad utformning av sina plattformar. I den mån det är möjlig för oss, t.ex. genom att utföra inställningar och konfigurationen, arbetar vi för en dataskyddsanpassad hantering av dina personuppgifter på en så sparsam nivå som möjligt utförd av den respektive plattformen för social media.

Mer information om databehandling som utförs av plattformarna för social media hittar du i respektive operatörs dataskyddsförklaring.

Databehandlingen i samband med våra inlägg på sociala medier (t.ex. på Facebook, LinkedIn, Twitter, TikTok) sker på rund av vårt berättigade intresse av offentlighetsarbete och kommunikation enligt Art. 6, 1:a stycket, punkt f i GDPR.

2.5 Betalningsregler

För att genomföra betalningsprocessen använder vi oss av externa tjänsteleverantörer till vilka vi överför de uppgifter som behövs (för- och efternamn, e-postadress, telefonnummer, färdens start- och sluttid, betalnings-ID, betalningssätt, ev. ytterligare uppgifter om betalningssättet, fakturanummer, språk, zon/region).

Den rättsliga grunden för databehandlingen som utförs av betaltjänstleverantörerna finns beskriven i respektive betaltjänstleverantörs dataskyddsinformation:

Braintree, ett företag inom PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg (”Braintree”). Mer information hittar du i dataskyddsinformationen från Braintree (https://www.braintreepayments....).

Stripe Payments Europe Ltd, 25/28 North Wall Quay, Dublin 1, Irland (”Stripe”). Mer information hittar du i dataskyddsinformationen från Stripe (https://stripe.com/de/privacy).

Beroende på land kan de betalningssätt och de betaltjänstleverantörerna som står till förfogande variera.

Om du inte har gett oss ditt samtycke till detta enligt Art. 6, 1:a stycket, punkt a i GDPR är den rättsliga grunden för överlämnande av uppgifterna till betaltjänstleverantörerna inom ramen för genomförandet av avtal Art. 6, 1:a stycket, punkt b i GDPR, eftersom behandlingen är nödvändig för avräkning av hyresavtalet.

2.6 Skador och olyckor

Vid skador på våra fordon eller vid olyckor med våra fordon behandlar vi dina uppgifter (inklusive grundläggande uppgifter, avtals-, positions- och ruttuppgifter) med syftet att hjälpa kunderna vid skaderegleringen, skadebearbetningen och skadeavräkning, för mottagning och bearbetning av klagomål samt för att säkra och genomdriva egna anspråk och för att avvärja ytterligare skador för dig eller oss.

I samband med detta överför vi eventuellt uppgifter även till försäkringsbolag för skadereglering och till ansvariga myndigheter (t.ex. inom ramen för hörande som vittne eller anklagad rörande förseelser eller brottmål).

De rättsliga grunderna är Art. 6, 1:a stycket, punkt b, c och f i GDPR, liksom – om hälsouppgifter omfattas vid en olycka – Art. 9, 2:a stycket, punkt f i GDPR. Vårt berättigade intresse består i synnerhet i regleringen rörande skador och olyckor för att avvärja skador för vårt företag.

2.7 Överlämnande av uppgifter rörande brottsliga handlingar, förseelser och avtalsöverträdelser

I samband med förundersökningar avseende brottsliga handlingar eller förseelser kan vi överlämna uppgifter (t.ex. grundläggande uppgifter, rutt-/positionsuppgifter, kommunikations- och avtalsuppgifter) till de ansvariga utredningsmyndigheterna, t.ex. inom ramen för hörande som vittne eller anklagad. Detta kan i synnerhet ske vid överträdelser mot trafikförordningen, parkeringsregler och liknande lagar. Om till exempel ett fordon i strid mot våra avtalsmässiga regler eller trafikförordningen skulle vara felparkerat och TIER för detta riskerar böter eller straff, så kan vi dela dina uppgifter med de ansvariga myndigheterna om du är den som senast har hyrt och parkerat fordonet. Detsamma gäller vid olyckor, hastighetsöverträdelser och liknande förseelser. Om i något av de ovan nämnda fallen tredje part gör berättigade anspråk gällande gentemot TIER, förbehåller vi oss sätten att lämna över dina uppgifter till den respektive fordringsägaren.

Om de ansvariga myndigheterna misstänker att du har begått en brottslig handling eller en förseelse med eller i samband med våra fordon eller tjänster, behandlar vi i samband med detta även de uppgifter som eventuellt har överlämnats till oss från de ansvariga myndigheterna.

Den rättsliga grunden vid en rättslig förpliktelse till utlämnande är Art. 6, 1:a stycket, punkt c i GDPR, i annat fall är det vårt berättigade intresse enligt Art. 6, 1:a stycket, punkt f i GDPR att avvärja skador från vårt företag, samt att skydda våra fordon och att tillvarata våra avtalsenligt rättigheter och rättigheter som inte omfattas av avtal.

2.8 Överlämnande av anonyma MDS- och GBFS-uppgifter

Vi delar uppgifter om nyttjandet av våra fordon i Mobility Data Specification dataformat (MDS; https://github.com/openmobilit...) och General Bike Feed Specification dataformat (GBFS; https://github.com/NABSA/gbfs) med partners som städer och forskningsinstitut. Dessa uppgifter innehåller inga användarspecifika uppgifter (i synnerhet varken e-postadresser, namn, telefonnummer eller andra användar-ID eller identifierare).

Städer och kommuner använder dessa uppgifter för att bättre kunna placera infrastrukturåtgärder, undersöka trafiksäkerheten samt för att förbättra hållbarheten.

Även om dessa uppgifter inte är personuppgifter, ålägger vi mottagarna att endast använda uppgifterna för de ovan nämnda syftena och att skydda dem på rimligt sätt.

2.9 Körkort och ålderskontroll

Beroende på var och på vilka av våra tjänster du vill använd måste vi kontrollera ditt körkort och/eller din identitet och din ålder. För detta använder vi ett automatiserat verifieringsförfarande som fungerar på följande sätt:

Du tar med kameran i din smartphone bilder på fram- och baksidan på ditt körkort. Dessa bilder innehåller följande information (foto, namn, födelsedatum, körkorts- eller ID-kortnummer, utfärdande land, förfallodatum, utfärdandedatum, körkortsklasser).

Därefter bestäms inom ramen för en identitetskontroll om den person som är avbildad på körkortet eller ID-kortet motsvarar den respektive användaren. För att göra det filmar du ditt ansikte (en så kallad video-selfie), vilka jämförs med fotot på körkortet eller ID-kortet.

Samtidigt som du gör inspelningen av ditt ansikte kontrolleras om din inspelning härstammar från en levande person. Detta görs genom att en 3D-modell av ditt ansikte skapas, vilken också jämförs med fotot på ditt körkort eller ID-kort.

Om det uppstår problem verifieras uppgifterna inom 24 timmar. Du informeras om en nödvändig manuell verifiering samt om resultatet. Om verifieringen misslyckas av någon anledning, kan du när som helst vända dig till vår kundtjänst.

Bilderna på ditt körkort och ditt ansikte raderas senast 7 dagar efter utförd verifiering, misslyckad verifiering eller om verifieringsprocessen avbrutits.

Inom ramen för verifieringen av ditt dokument sparar vi följande uppgifter:

Ditt namn, körkort eller ID-kortnummer, dokumenttyp och körkortsklass, utfärdande land, verifieringens status och tidsstämpel.

Vi använder IDnow GmbH, Auenstraße 100, 80469 München, Tyskland, som tjänsteleverantör för verifieringsprocessen. IDnow GmbH erhåller personuppgifter uteslutande för att de ska kunna genomföra tjänster åt oss.

Beroende på din position och fordonet som ska hyras är verifieringen en förutsättning för att hyresavtalet ska kunna slutas och uppfyllas enligt Art. 6, 1:a stycket, punkt b i GDPR. I den mån som bilder av ditt ansikte behandlas med identitetskontrollen som syfte sker databehandlingen baserat på ditt samtycke enligt Art. 6, 1:a stycket, punkt a och Art. 9 2:a stycket i GDPR. Du kan när som helst återkalla dit samtycke, i synnerhet genom att avbryta kontrollförfarandet.

2.10 Rabatter för vissa användare

Beroende på platsen för uthyrningen erbjuder vi vissa användare rabatter, till exempel om du har ett abonnemang för lokal kollektivtrafik, om du är student eller pensionär. För att kunna göra det behöver vi ett intyg på att du har rätt till rabatten (till exempel en bild på ditt student-ID), som du kan ladda upp på en webbsajt som ställs till förfogande för detta. Där får du även mer information angående behandlingen och lagringstiden. Bilden på ditt ID kontrolleras och raderas normalt sett inom 24 timmar efter att du har laddat upp det, så snart vi kunnat kontrollera om det ör giltigt. Vår kundtjänst håller dig informerad om detta.

Vi använder uppgifterna inte för andra syften och behandlar uppgifterna baserat på ditt samtycke enligt Art. 6, 1:a stycket, punkt a och Art. 9 2:a stycket i GDPR.

2.11 Övriga syften med behandlingen

Vi behandlar dina personuppgifter dessutom med följande syften:

Enligt Art. 6, 1:a stycket, punkt f GDPR baserat på vårt berättigade intresse,

för att fortlöpande förbättra våra erbjudanden och tjänster och anpassa dem ytterligare till våra användares behov,

för att genomföra interna kvalitetskontroller,

för att undvika fel, störningar och för att kunna upptäcka, undanröja och förhindra möjligt missbruk,

för att säkerställa nät- och informationssäkerhet,

för bedrägeriprevention,

för att säkra och genomdriva våra rättsliga anspråk,

för att förhindra ny registrering av användare som har spärrats på grund av avtalsvidrigt handlande, bedrägeri eller missbruk,

med bokföring och riskhantering som syfte.

Enligt Art. 6, 1:a stycket, punkt c i GDPR för uppfyllande av juridiska skyldigheter, t.ex. uppfyllandet av handels- och skatterättsliga arkiveringsskyldigheter eller för uppfyllande av skyldigheter att lämna ut uppgifter på grund av ett lagakraftvunnet beslut eller enligt en föreskrift från en myndighet.

3. Bokning av våra tjänster via tredjepartsleverantör

Våra mobila tjänster kan i vissa regioner även bokas via partner-appar från tredjepartsleverantörer. När detta görs överför dessa partners hyresavtal för fordon mellan dig och oss. I så fall behöver du inte skapa ett kundkonto hos oss eller använda vår app.

För detta syfte får vi som regler inga personidentifierande uppgifter från våra partners, utan endast pseudonyma användar-ID, information om den faktiska bokningen (vad bokas till vilken tariff) och i den mån det behövs även informationen om att det finns ett giltigt körkort. I vissa fall kan vi även få ditt namn, e-postadress och telefonnummer från vår partner. Dessa uppgifter begär vi att få i de fall det föreligger ett berättigat intresse, t.ex. i samband med olyckor, brottsliga handlingar, förseelser, för avräkningssyften eller för att svara på frågor till supporten.

Vi behandlar i samband med att uthyrningen av fordon sker dina uppgifter på det sätt som beskrivs ovan (med undantag för de uppgifter som samlas in via appen), i synnerhet även de telematikuppgifter som samlas in av fordonen. Den rättsliga grunden för denna databehandling beskrivs också ovan.

Vi har med våra partners gjort överenskommelser om att vara gemensamt personuppgiftsansvariga enligt Art. 26 i GDPR. Då gäller:

För databehandlingen i samband med partner-appen (inklusive datainsamling och skapande av kundkonton, liksom i förekommande fall körkorts- och åldersverifieringen och betalningsprocessen) är partnern ansvarig.

För databehandlingen i samband med genomförandet av fordonsuthyrningen är vi ansvariga.

Eftersom vi vid en bokning via en partner-app som regel inte har någon ytterligare information om dig som kund, är partnern din primära kontaktpartner för den registrerades rättigheter. Du kan göra dina rättigheter som registrerad gällande både gentemot oss och gentemot den respektive partnern.

Detta är våra partners som möjliggör en bokning av våra tjänster (varvid tillgängligheten till partner-apparna och tjänsterna delvis är regionalt begränsad):

Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Tyskland (”Jelbi”)

Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Tyskland (”FreeNow Germany”)

mytaxi Network Ireland Ltd., 11 Upper Mount Street, Dublin 2, Irland (”FreeNow Ireland”)

Transcovo SAS och Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Frankrike (”FreeNow France”)

mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warszawa, Polen (”FreeNow Poland”)

Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Tyskland (”hvv switch”)

Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Tyskland (”Sixt”)

Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Sverige (”Travis”)

moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Tyskland (”Reach Now”)

Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Tyskland (”movA”)

Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Tyskland (”MVGO”)

Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Tyskland (”redy”)

SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Bern, Schweiz (”yumuv”)

MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finland (”Whim”)

iMobility GmbH, Weyringergasse 5/B4, A-1040 Wien, Österrike (”Wegfinder”)

Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Tyskland (”Trafi”)

4. Överföring av personuppgifter

En överföring av de av oss insamlade uppgifterna sker på det sätt som beskrivs ovan och i övrigt principiellt endast när:

du enligt Art. 6, 1:a stycket, punkt a i GDPR lämnat ditt uttryckliga samtycke till detta,

överföringen enligt Art. 6, 1:a stycket, punkt f i GDPR är nödvändig för tillvaratagande, utövande eller försvar av rättsanspråk och det inte föreligger något skäl att anta att du har ett skyddsvärdigt intresse av att dina uppgifter inte lämnas vidare,

vi enligt Art. 6, 1:a stycket, punkt c i GDPR enligt lag är skyldiga att lämna uppgifterna vidare, eller

detta är tillåtet enligt lag och enligt Art. 6, 1:a stycket, punk b i GDPR för utförandet av avtalsförhållanden med dig eller för genomförande av avtalsförberedande åtgärder, vilka sker på grund av din förfrågan.

Vi använder oss av externa tjänsteleverantörer för databehandling, vilka arbetar på vårt uppdrag och inte får behandla personuppgifter för egna syften. Förutom de i denna dataskyddsförklaring uttryckligen nämnda tjänsteleverantörerna kan även i synnerhet IT- och tjänsteleverantörer för datacenter, tekniska tjänsteleverantörer, agenturer, marknadsforskningsföretag, koncernföretag samt rödgivningsföretag tillhöra denna grupp.

Vi använder oss eventuellt av tjänsteleverantörer med säte i så kallade tredjeländer utanför den Europeiska unionen resp. Europeiska ekonomiska samarbetsområdet eller utför behandlingen av personuppgifter i sådana länder. I den mån detta är fallet och det inte föreligger något beslut om adekvat skyddsnivå enligt Art. 45 i GDPR, har vid vidtagit lämpliga åtgärder för att säkerställa en lämplig dataskyddsnivå för eventuella dataöverföringar. Hit räknas bl.a. den Europeiska unionens standardavtalsklausuler (ev. inklusive ytterligare överenskommelser enligt rekommendationerna från tillsynsmyndigheterna för dataskydd) eller förbindliga interna dataskyddsföreskrifter.

5. Reklam

Vi behandlar dina uppgifter för att kunna visa och skicka individanpassad reklam till dig. För att göra det använder vi den information som du ställer till förfogande vid registreringen, din bokningshistorik liksom uppgifter som samlas in under din användning av vår app eller via mottagnings- och läsbekräftelser rörande meddelanden. Vi behandlar för detta i synnerhet även din position, eftersom vissa av våra produkter och tjänster endast är tillgängliga i vissa områden och vi därför endast vänder oss till användare i just dessa områden. Du kan när som helst invända mot denna behandling genom att du kontaktar oss eller avslutar ditt konto.

Behandlingen av dina uppgifter för reklamsyften sker, i den mån inget samtycke krävs enligt Art. 6, 1:a stycket, punkt a i GDPR, på grund av vårt berättigade intresse av direktreklam enligt Art. 6, 1:a stycket, punkt fa i GDPR.

5.1. Nyhetsbrev

Du kan registrera dig hos oss för att få ett nyhetsbrev med regelbunden information om våra tjänster, speciella erbjudanden eller enkäter. Vi skickar dessa e-postmeddelande endast om du uttryckligen har gett dit samtycke till detta. För att protokollera ditt samtycke samlar vi på grund av vårt berättigade bevisintresse enligt Art. 6, 1:a stycket, punkt f i GDPR in följande information, vilken vi sparar tills du avregistrerar dig från nyhetsbrevet eller tills ditt konto raderas: använd IP-adress, tidpunkt för registreringen för nyhetsbrevet, tidpunkt för sändande av bekräftelsen via e-post, innehållet i bekräftelsen via e-post, tidpunkten när bekräftelselänken aktiverades resp. arkivering av svaret via e-post.

Du kan när som hels avregistrera dig från vårt nyhetsbrev genom att du klickar på den avregistreringslänk som finns i varje e-postmeddelanden, eller skickar ett e-postmeddelande till support@tier.app.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt a i GDPR.

5.2. E-postmeddelanden med produktrekommendationer och push-meddelanden

Även om du inte har abonnerat något nyhetsbrev skickar vi ett begränsat antal produktrekommendationer, enkäter eller förfrågningar om att betygsätta produkter. Sådana e-postmeddelanden får du bara om du nyttjar vår tjänst. Om du inte längre vill få dessa e-postmeddelandena från oss kan du när som helst invända utan kostnad genom att du klickar på den avregistreringslänk som finns i varje e-postmeddelanden, eller skickar ett e-postmeddelande till support@tier.app.

Inställningarna för push-meddelande kan du när som helst ändra i ditt operativsystem (se ovan).

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt f i GDPR (”reklam till existerande kunder”).

5.3. Reklamannonser på nätet

Vi visar även reklam för dig inom vår app i så kallade ”In-App-Notifications” och utanför våra egna tjänster. Du kan invända mot att vi behandlar dina uppgifter för dessa syften i våra app inställningar. Observera att du även fortsättningsvis kan se reklam från oss utanför våra egna tjänster, även om du invänder mot att dina uppgifter används för reklamsyften.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt f i GDPR.

6. Marknadsforskning

För att ständigt kunna förbättra våra produkter och för att förstå våra användare bättre, behandlar vi dina uppgifter för marknadsföringssyften. Vi behandlar då information om dina ritter, ditt nyttjandebeteende och de uppgifter som du ställde till förfogande när du registrerade dig.

Baserat på dessa uppgifter bjuder vi in våra användare - beroende på typ av inbjudan dock endast med samtycke - för frivilligt deltagande i marknadsforsningsinitiativ, studier och enkäter. Om du deltar i sådana initiativ kommer vi att informera dig särskilt om den därmed förbundna datainsamlingen och databehandlingen. Eftersom tjänsten från TIER är en ny typ av mobil tjänst, är våra partners och i synnerhet städer, regioner eller trafikministerier intresserade av vår marknadsforskning och de kunskaper som utvinns ur denna. Därför delar TIER aggregerade och anonymiserade resultat med dessa partners.

Den rättsliga grunden för detta är vårt berättigade intresse av marknadsforskning och optimeringen och vidareutvecklingen av våra erbjudanden enligt Art. 6, 1:a stycket, punkt f i GDPR.

7. Radering

Principiellt sparar vi personuppgifter endast så lång som det behövs för att uppfylla det syfte för vilket vi har samlat in uppgifterna. Därefter raderar vi omedelbart uppgifterna, såvida vi inte behöver uppgifterna fram tills den lagstadgade preskriptionstiden för bevissyften för civilrättsliga anspråk löpt ut eller på grund av lagstadgade arkiveringsskyldigheter.

För bevissyften kan vi i förekommande fall spara avtalsuppgifter ytterligare tre år från och med utgången av det år då affärsförhållandet med dig avslutas. Eventuella anspråk preskriberas vid denna tidpunkt efter den lagstadgade standardmässiga preskriptionstiden.

Även därefter måste vi delvis spara dina uppgifter av bokföringstekniska skäl. Vi är skyldiga att göra detta på grund av lagstadgade dokumentationsskyldigheter, vilka kan härröra från handelslagen, skattelagstiftningen, kreditlagen, lagen om penningtvätt och lagen om handel med värdepapper. De frister som anges där avseende lagring av underlag uppgår till två till tio år.

8. Databehandling inom TIER företagsgruppen

TIER Mobility Germany övertar inom Tier-företagsgruppen den centrala driften av IT-systemen, den tekniska driften av appen, kundsupport och den allmänna administrationen av avtalsförhållanden med kunder. Du kan kontakta dataskyddsombudet hos TIER Mobility Germany via de kontaktuppgifter som anges nedan.

I samband med detta överförs dina personuppgifter till TIER Mobility Germany eller samlas in och behandlas direkt av TIER Mobility Germany. Den rättsliga grunden för detta är vårt berättigade intresse av en effektiv företagsorganisation enligt Art. 6, 1:a stycket, punkt f i GDPR i kombination med skäl 48. TIER Mobility Germany behandlar dina uppgifter uteslutande enligt denna dataskyddsförklaring för de syften som nämns här. Den föreliggande dataskyddsinformationen gäller därmed på motsvarande sätt för databehandlingen som utförs av TIER Mobility Germany.

Vi har gjort en överenskommelse med TIER Mobility Germany om att vara gemensamt personuppgiftsansvariga enligt Art. 26 i GDPR. i vilken bland annat punkterna ovan regleras. Du kan göra dina rättigheter som registrerad gällande både gentemot oss och gentemot TIER Mobility Germany.

9. Den registrerades rättigheter

Som registrerad har du när de lagstadgade förutsättningarna föreligger när som helst rätt att utöva de i Art. 15 – 21, Art. 77 GDPR formulerade rättigheterna för de registrerade:

rätt till återkallande av ditt samtycke,

rätt till invändningar mot behandlingen av dina personuppgifter (Art. 21 GDPR),

rätt till information om dina personuppgifter som behandlas av oss (Art. 15 GDPR),

rätt till rättelse av felaktiga personuppgifter som sparats av oss (Art. 16 GDPR),

rätt till radering av dina personuppgifter (Art. 17 GDPR),

rätt till begränsning av behandling av dina personuppgifter (Art. 18 GDPR),

rätt till dataportabilitet avseende dina personuppgifter (Art. 20 GDPR),

rätt att inge klagomål till en tillsynsmyndighet (Art. 77 GDPR).

Du har rätt att när som helst återkalla ett lämnat samtycke med verkan för framtiden. Rättsenligheten för den genom godkännandet fram till återkallandet utförda bearbetningen påverkas inte av det utförda återkallandet.

I den mån vi behandlar dina uppgifter baserar på berättigat intresse, har du rätt att när som helst invända mot behandlingen av dina uppgifter av skäl som framgår av din särskilda situation. Om det rör sig om en invändning mot databehandlingen med direktreklam som syfte, har du en generell rätt till invändning som förverkligas av oss utan att skäl måste anges.

För att göra dina rättigheter gällande kan du när som helst vända dig till de ovan nämnda kontaktadresserna eller till support@tier.app. När du gör detta begär vi eventuellt ett identitetsintyg, kanske genom att du skickar din begäran via den e-postadress som är sparad i ditt konto.

Dina förfrågningar angående att göra dina dataskyddsrättigheter gällande och våra svar på dessa sparar vi för dokumentationssyften under en tid på upp till tre år och i enskilda fall för att tillvaratagande, utövande eller försvar av rättsanspråk även under en längre tid.

Den rättsliga grunden för detta är Art. 6, 1:a stycket, punkt f i GDPR, beroende på vårt intresse av ett försvar mot eventuella civilrättsliga anspråk enligt Art. 82 GDPR, undvikande av bötesbelopp enligt Art. 83 GDPR, liksom uppfyllandet av vår ansvarsskyldighet enligt Art. 5, 2:a stycket i GDPR.

Du når vårt dataskyddsombud via dpo @tier.app eller via den ovan nämnda postadressen (”dataskyddsombudet tillhanda”). Vi betonar uttryckligen att om e-postadressen används innebär det att inte uteslutande dataskyddsombudet tar del av innehållet. Om du vill utbyta förtrolig information ber vi dig att först kontakt oss direkt via denna e-postadress.

Du har rätt att inge klagomål till en för dataskyddet ansvarig tillsynsmyndighet.

10. Ändringar av dataskyddsförklaringen

Vi kommer emellanåt att anpassa denna dataskyddsförklaring för att den alltid ska motsvara de aktuella juridiska kraven och de faktiska förhållandena (t.ex. vid införandet av nya tjänster eller funktioner). Vi rekommenderar att du regelbundet kontrollerar om eventuella ändringar har gjorts i dataskyddsförordningen.