Datenschutzerklärung

Wir nehmen den Datenschutz bei Changers sehr ernst und möchten im Folgenden über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) bei der Nutzung unseres Changers Angebots informieren.

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Changers CO2 fit App (in iOS und Android) und den hiermit verbundenen Webseiten, Funktionen und Inhalte der Challenge Micro-Seiten, unter https://unternehmen.changers.com und der Changers https://changers.com, sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profilen (nachfolgend gemeinsam bezeichnet als „Onlinepräsenz“). Sie gilt nicht für Webseiten oder Apps Dritter, auf die wir lediglich verweisen. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

2. Anbieter und Ansprechpartner

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Bereitstellung der Changers Plattform:

Blacksquared GmbH
Bleibtreustraße 53
D-10623 Berlin
Geschäftsführerin: Daniela Schiffer
Amtsgericht Charlottenburg HRB 185884 B
Ust-IdNr. DE 282 11 63 39
E-Mail: support@changers.com

3. Erhebung, Verarbeitung und Nutzung personenbezogener Daten für den Betrieb der Changers Plattform

3.1 Nutzung der Changers CO2 fit Plattform und Dienstleistungen

Mit der Nutzung Changers CO2 fit Angebote können zurückgelegte Strecken je nach Mobilitätsart erfasst werden. Diese sind Laufen, Radfahren, die Nutzung von öffentlichen Verkehrsmitteln, Autos  oder Flugzeugen. Für nachhaltiger Mobilitätsarten wie Laufen, Radfahren und die Nutzung der öffentlichen Verkehrsmittel erhältst du von Changers Bonuspunkte. Darüber hinaus kannst Du nachhaltige und gesunde Aktivitäten in den Kategorien Gesunde Ernährung, Sport und Bewegung, Prävention und Seminar und Nachhaltigkeit erfassen und damit ebenfalls Bonuspunkte (ReCoins) verdienen. Je nach Angebot Deiner Arbeitgeber kannst Du mit diesen Bonuspunkten Gutscheine für Prämien in der App kaufen oder an Verlosungen teilnehmen. Zudem kann die Teilnahme der MitarbeiterInnen mit individuellen Spendenprojekten oder Baumpflanzungen verbunden werden. Wir richten Lauf- und Radfahrwettbewerbe aus und Du kannst Dich spielerisch mit Deinen Kollegen messen. Die Teams werden von Deinem Unternehmen vorab festgelegt und Du kannst Dich diesen zuordnen oder auch nicht.

Sämtliche Angaben in der Changers App und auf der Challenge Microsite sind freiwillig und eine Verarbeitung dieser Daten erfolgt ausschließlich nach Deiner ausdrücklichen Einwilligung.

Die Blacksquared GmbH kann Dich, während Du mit Deinem Nutzerkonto angemeldet bist, per Push-Notification/Newsletter kontaktieren, um Dich beispielsweise über die Gewinner der letzten Challenge zu informieren, wenn Du einen Baum gepflanzt hast, ein Los oder Gutschein erworben hast oder Dir Empfehlungen und Anregungen zur weiteren Nutzung von Changers zu übermitteln. Hierzu muss der Empfang von Push-Notifications in den
Einstellungen Deines Endgerätes von Dir ausdrücklich freigegeben werden und eine Emailadresse hinterlegt worden sein. Eine solche Kontaktaufnahme erfolgt zudem ausschließlich im Rahmen und während der Dauer der Nutzung der Changers App oder Challenge Microsite.

3.2 Allgemeine Erläuterungen

Um die Changers CO2 fit App oder eine Unternehmens Challenge Microsite zu nutzen, musst Du ein Konto anlegen und Dich mit einem Namen und einer Email Adresse bei Changers erfolgreich registrieren.

Wir nutzen die von Dir mitgeteilten Daten für die Bereitstellung der von uns angebotenen Dienstleistungen gemäß unserer Nutzungsbedingungen [https://changers.com/de/privacy-policy/], für die Beantwortung Deiner Fragen sowie für den Betrieb und die Verbesserung unserer Changers CO2 fit App und den Challenge Microsites.

Eine Weitergabe deiner persönlichen Daten an Dritte findet grundsätzlich nicht statt. Ausgenommen hiervon sind ausschließlich unsere Dienstleistungs- und Vertragspartner, die im Rahmen der Abwicklung des Vertragsverhältnisses eingesetzt werden und Unternehmen, die der Blacksquared GmbH als Kooperationspartner dienen. Da die Anonymisierung Deiner Daten eine Verarbeitung Deiner personenbezogenen Daten darstellt, möchten wir mit dieser Erklärung Deine Erlaubnis dazu einholen.

Eine Datenverarbeitung zu anderen Zwecken oder eine Weitergabe an Dritte, soweit nicht in diesen Datenschutzbestimmungen ausdrücklich bestimmt, findet ohne Deine ausdrückliche Einwilligung nicht statt. Etwas anderes gilt nur, sofern wir gesetzlich zur Herausgabe von Daten verpflichtet sind (Auskunft an Strafverfolgungsbehörden und Gerichte; Auskunft an öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, z.B. Finanzbehörden).

3.3 Registrierungsinformationen und weitere persönliche Angaben der Nutzer

Wenn Du Dich als Nutzer der Changers App registrierst, wird es hierzu erforderlich, dass Du uns eine E-Mail-Adresse, die fortan als Login-ID dient, Name und Nachname nennst und ein geheimes Passwort wählst, das in unserem System gespeichert wird („Registrierungs-informationen“). Um die volle Funktionalität der Dienstleistungen zu nutzen, kannst Du auch zusätzliche persönliche Details wie ein Profilbild, Deinen Standort, Dein Geschlecht und Geburtsdatum angeben.

Die Einrichtung eines Nutzerkontos und die Nutzung der Changers Plattform sind auch unter Verwendung eines Pseudonyms möglich. So kann der Nutzername für die Registrierung frei gewählt werden und muss nicht mit dem tatsächlichen Namen des Nutzers übereinstimmen.

Mit Deiner Registrierung in der App speichern wir Deine Konto-Daten sowie Datum und Uhrzeit Deiner Registrierung auf den Servern unseres Dienstleisters AWS mit Sitz in Frankfurt am Main, Deutschland.

3.3.1 Registrierung über eine Unternehmens Challenge Microsite

Es besteht für TeilnehmerInnen einer betrieblichen CO2 Challenge darüber hinaus die Möglichkeit, eine Registrierung ohne Smartphone vorzunehmen und die Changers Dienste zu nutzen. Hier werden die entsprechenden Registrierungsinformationen über eine Unternehmens-Challenge Microsite (https://unternehmen.changers.com) erhoben, wobei vom Nutzer E-Mail-Adresse, Name, Nachname sowie ein geheimes Passwort einzugeben sind.

3.4 Erhebung von Standort- und Bewegungs-Daten durch die Changers-App (Tracking)

Die Changers App ermöglicht den Nutzer, Daten über ihre Nutzung mehr oder weniger CO2-sparenden Verkehrsmittel für bestimmte Wegstrecken zu sammeln und die CO2-Bilanz solcher Aktivitäten auszuwerten (CO2 Challenge). Die personenbezogenen Daten werden genutzt, um die zurückgelegten Strecken in der entsprechenden Mobilitätsart zu
validieren und um die zu vergebenden Bonuspunkte (ReCoins) zu berechnen.

Die Changers App bedient sich dabei u.a. der GPS- und Ortungs-Schnittstellen der jeweiligen mobilen Geräte bzw. der von den mobilen Endgeräten verwendeten Navigations-Software, um den jeweils aktuellen Standort der Nutzer zu bestimmen, die zurückgelegte Wegstrecke zu messen und, zur Verifizierung der von den Nutzern gemachten Angaben zum genutzten Verkehrsmittel, mit Landkarten und anderen öffentlich zugänglichen Daten abzugleichen.

3.4.1 Wie werden die zurückgelegten Wegstrecken gemessen?

Den Mitarbeiter-/innen stehen sechs verschiedene Möglichkeiten zur Verfügung Ihre Wegstrecken zu erfassen:

1. Manuelle Streckenerfassung in der App.

Der User wählt auf dem Home-Screen der App ein entsprechendes Mobilitäts-Symbol aus. Durch klicken auf den Start-Button wird die Streckenmessung per GPS begonnen. Nachdem die jeweilige Strecke zurückgelegt wurde, muss die Messung durch Betätigung des Stopp Buttons beendet werden. Auf dem Screen erscheinen die zurückgelegten Kilometer, die Durchschnittsgeschwindigkeit, die CO2 Bilanz und die verdienten Bonuspunkte.

2. Semi-automatische Streckenerfassung mittels Schrittzähler und Health App / Google Fit

Der im Smartphone befindliche Schrittzähler wird mit der Changers CO2 fit App verbunden. Die Changers App erhält die Anzahl an vom Smartphone aufgezeichneten Schritten und errechnet daraus die zurückgelegten Kilometer. Alle weiteren Mobilitätsarten werden weiterhin manuell erfasst, wie unter Punkt 1, 5 und 6 beschrieben.

Auf Apple iPhones nutzen wir hierfür die Verbindung zur Apple Health App und erfassen Schritte, Distanz und Fahrradfahrten. Auf Android Handys bieten wir allen Nutzern, die auch die Google Fit App heruntergeladen haben, die Möglichkeit, Schritte, Distanz und Radfahrten über die Google fit App zu erfassen und mit der Changers App zu
synchronisieren.

3. Einbindung von Fitness-Trackern

Vorhandene Fitness Tracker von Drittanbietern können mit der Changers CO2 fit App verbunden werden. Changers unterstützt die Systeme von Garmin, Fitbit, Jawbone und Misfit, deren Geräte über eine App gesteuert werden. Die Changers CO2 fit App erhält von der App des Fitness Tracker Anbieters die Schrittzähler-Werte und errechnet daraus die zurückgelegten Kilometer. Ferner können je nach Ausstattung des Fitness Trackers die mit dem Fahrrad gefahrenen Kilometer und die Anzahl an Stockwerken für Changers freigegeben und übernommen werden. Alle weiteren Mobilitätsarten werden weiterhin manuell erfasst, wie unter Punkt 1, 5 und 6 beschrieben.

4. Vollautomatische Streckenerfassung

Für das vollautomatische Messen aller Strecken in der Changers CO2 fit App gibt es zwei Optionen:

– du kannst sämtliche zurückgelegten Strecken, egal ob mit dem Fahrrad oder motorisiert  mit Zug, Auto oder Flugzeug erfassen.
– wenn Du Deine Radfahrten z.B. mit einer Garmin Uhr oder deiner Lieblings-App wie Strava oder Endomondo misst, dann kannst du hier auch nur den motorisierten Verkehr, also Bus & Bahn, Autofahrten und Flüge automatisch erfassen.

Für die Erfassung der Strecken nutzen wir die Technologie von MotionTag.

MotionTag entwickelt mit der Hilfe von maschinellen Lernen von Smartphone-Sensoren intelligente Mobilitätslösungen, die Mobilitätsdaten in Echtzeit messen und Mobilitätsarten voneinander unterscheiden. Diese Technologie wird beispielsweise auch in Apps von Verkehrsbetrieben für das Smart Ticketing eingesetzt. Die gesammelten Daten können von MotionTag genutzt werden, um beispielsweise anonymisierte und kumulierte Verkehrskennzahlen wie einen Modalsplit oder eine Heatmap aller zurückgelegten Strecken in einer Region abzubilden. Hierdurch können Verkehrsinfrastrukturprojekte besser auf die tatsächlichen Bedürfnisse der Reisenden angepasst und geplant werden. Motion Tag ist ein Unternehmen aus Deutschland mit Sitz in Potsdam und hostet und verarbeitet die Daten in Deutschland nach den Vorgaben der DSGVO.

5. Manuelle Eingabe von motorisierten Mobilitätsarten in der Changers CO2 fit App

In der Changers CO2 fit App können Strecken mit dem Auto, der Bahn und dem Flugzeug zudem entweder über die Eingabe einer Gesamtstrecke in Kilometern oder über die Auswahl eines Start- und Ankunfts-Ortes erfasst werden.

6. Eingabe von zurückgelegten Strecken über die Microsite

Auf der Microsite Unternehmensname.changers.com steht allen Mitarbeitern die Möglichkeit zur Verfügung, im Browser die zurückgelegten Strecken und Aktivitäten manuell einzugeben.

Für die Speicherung der Daten in Geräten, Apps und Portalen von Drittherstellern wie Fitness-Trackern, Fitness Uhren oder Fitness-Apps gelten immer die Datenschutzbedingungen des jeweiligen Herstellers. Auch sind ggf. die Datenschutzbedingungen des Betreibers des jeweiligen App-Stores relevant.

Der Betreiber will dem Nutzer die volle Kontrolle über seine personenbezogenen Daten sichern. Der gesetzliche Anspruch des Nutzers auf Auskunft, Berichtigung und Löschung von Daten bleibt hiervon unberührt. Die Löschung der personenbezogenen Mobilitäts-Daten des Nutzers umfasst nicht die aus diesen aggregierten und anonymisierten
Daten, die vom Betreiber erhoben werden, um Statistiken über kollektive Mobilitätsdaten und CO2-Einsparungen der Changers-Community zu erstellen.

3.4.2 Wie werden Mobilitätsarten unterschieden?

Die Messungen der Strecken erfolgt durch das Smartphone. Wir haben hierzu Parameter hinterlegt, die das Smartphone nach erfolgter Streckenmessung abfragt. Hierzu gehören Geschwindigkeit und Beschleunigungswerte, nach denen insbesondere Laufen und Radfahren von der Nutzung motorisierter Fortbewegungsmittel unterschieden wird.
Entdeckt die App eine vermeintliche Schummelei, wird der freundliche Hinweis angezeigt, die gerade erfasste Strecke einer anderen – zu den Werten passenden – Mobilitätsart manuell zuzuweisen oder die Streckenmessung gänzlich zu verwerfen.

3.4.3 Datenspeicherung

Die Daten werden im Rechenzentrum unseres Dienstleisters, AWS Frankfurt in Frankfurt am Main, Deutschland gespeichert.

Für die Speicherung der Daten in Geräten, Apps und Portalen von Drittherstellern wie Fitness-Trackern, Fitness Uhren oder Fitness-Apps gelten immer die Datenschutzbedingungen des jeweiligen Herstellers. Auch sind ggf. die Datenschutzbedingungen des Betreibers des jeweiligen App-Stores relevant.

Der Betreiber will dem Nutzer die volle Kontrolle über seine personenbezogenen Daten sichern. Der gesetzliche Anspruch des Nutzers auf Auskunft, Berichtigung und Löschung von Daten bleibt hiervon unberührt. Die Löschung der personenbezogenen Mobilitäts-Daten des Nutzers umfasst nicht die aus diesen aggregierten und anonymisierten Daten, die vom Betreiber erhoben werden, um Statistiken über kollektive Mobilitätsdaten und CO2-Einsparungen der Changers-Community zu erstellen.  Diese anonymisierten und aggregierten Daten werden nur so lange vorgehalte, wie es für den Zweck der Datenverarbeitung, in diesem Falle das Anzeigen der aggregierten Unternehmenswerte und Aktivitäten in den Unternehmens-Statistiken, erforderlich ist. (Art. 5 Abs. 1 lit. e)
DSGVO).

3.4.4 Datenspeicherung bei Drittherstellern

Für die Speicherung der Daten in Geräten, Apps und Portalen von Drittherstellern wie Fitness-Trackern, Fitness Uhren oder Fitness-Apps gelten immer die Datenschutzbedingungen des jeweiligen Herstellers. Auch sind ggf. die Datenschutzbedingungen des Betreibers des jeweiligen App-Stores relevant.

Der Betreiber will dem Nutzer die volle Kontrolle über seine personenbezogenen Daten sichern. Der gesetzliche Anspruch des Nutzers auf Auskunft, Berichtigung und Löschung von Daten bleibt hiervon unberührt. Die Löschung der personenbezogenen Mobilitäts-Daten des Nutzers umfasst nicht die aus diesen aggregierten und anonymisierten
Daten, die vom Betreiber erhoben werden, um Statistiken über kollektive Mobilitätsdaten und CO2-Einsparungen der Changers-Community zu erstellen.

3.5 Welche Daten erhalten die teilnehmenden Unternehmen?

Über die Unternehmens Challenge Webseite und den Administratoren Bereich für das jeweils teilnehmende Unternehmen bietet wir eine Übersicht an mit tagesaktuellen Informationen und Auswertungen über die Aktivitäten in der App. Die Daten werden ausschließlich kumuliert weitergegeben. Wir schließen die Weitergabe von Daten
einzelner MitarbeiterInnen an Dritte aus.

Die Daten werden für das gesamte Unternehmen und für einzelnen Teams ausgegeben und beinhalten:

  • Anzahl TeilnehmerInnen

  • Kilometer zurückgelegt je Mobilitätsart

  • Ranglisten der besten TeilnehmerInnen und Teams nach Kilometern

  • Ranglisten der besten Teams nach Durchschnitt je Teilnehmer

    (Gesamtkilometer geteilt durch die Anzahl der aktiven TeilnehmerInnen)

  • Kilogramm CO2 eingespart

  • Kilogramm CO2 verursacht

  • Mobilitäts CO2 Bilanz

  • Modal Split

  • Bäume gepflanzt

  • Spendenbeträge erreicht

  • Aktivitäten ausgeführt

  • Bonuspunkte verdient

  • Bonuspunkte eingetauscht.

3.6 Kontaktaufnahme über das Kontaktformular oder unser Helpdesk

Sofern Du mit uns Kontakt über das Kontaktformular auf unserer Webseite aufnehmen möchtest, verarbeiten wir zur Bearbeitung Deines Anliegens Deinen Vor- und Nachnamen, Deine E-Mail-Adresse sowie Deinen an uns übermittelten Nachrichtentext gem. Art. 6 Abs. 1 lit. b) DSGVO. 

Hierbei entsteht keine Verknüpfung zu den in der App gesammelten Daten. Deine Angaben können in unserem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir setzen das CRM-System „Helpdesk“, des Anbieters Zendesk, Inc.– 1019 Market St, San Francisco, CA 94103, USA) auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Hierzu haben wir mit Zendesk einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Zendesk zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Sämtliche Auftragsverarbeiter, die bisher unter dem nun ungültigen Privacy Shields Abkommen gelaufen sind, haben zwischenzeitlich den Datenverarbeitungsbedingungen und Sicherheitsbestimmungen die relevanten, von der Europäischen Kommission genehmigten Standardvertragsklauseln hinzugefügt, die gemäß dem Urteil für die Übertragung von Daten außerhalb der EU, der Schweiz und des Vereinigten Königreichs weiterhin rechtsgültig sind.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

3.7 Newsletter

Wenn Du unseren Newsletter abonnierst, speichern wir Deine E-Mail-Adresse und optional auch Deinen Namen für die persönliche Ansprache und nutzen diese zur Versendung des Newsletters. Deine E-Mail-Adresse wird nicht veröffentlicht oder an Dritte weitergegeben.

Du kannst unseren Newsletter jederzeit über einen in jeder Ausgabe enthaltenen Link abbestellen. Wir löschen dann Deine E-Mail-Adresse von unserem Verteiler.

3.7.1 Versanddienstleister

Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters kannst Du hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a
Sämtliche Auftragsverarbeiter, die bisher unter dem nun ungültigen Privacy Shields Abkommen gelaufen sind, haben zwischenzeitlich den Datenverarbeitungsbedingungen und Sicherheitsbestimmungen die relevanten, von der Europäischen Kommission genehmigten Standardvertragsklauseln hinzugefügt, die gemäß dem Urteil für die Übertragung von Daten außerhalb der EU, der Schweiz und des Vereinigten Königreichs weiterhin rechtsgültig sind.

4. Rechtsgrundlagen

4.1 Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern,
etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

4.2 Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Deiner Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte
„Standardvertragsklauseln“).

4.3 Cookies & Reichweitenmessung

Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige
Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.

Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses
Onlineangebotes führen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und
Werbezwecken dienen, über die Deaktivierungsseite der
Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

4.4 Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst
befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name
der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs,
übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B.
zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer
von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren
weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur
endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.

4.5 Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer
Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten
und Nutzern kommunizieren und sie dort über unsere Leistungen
informieren zu können. Beim Aufruf der jeweiligen Netzwerke und
Plattformen gelten die Geschäftsbedingungen und die
Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer
Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer
sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen
kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder
uns Nachrichten zusenden.

4.6 Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb
unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google
Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google
verwendet Cookies. Die durch das Cookie erzeugten Informationen über
Benutzung des Onlineangebotes oder innerhalb unserer App durch die
Nutzer werden in der Regel an einen Server von Google in den USA
übertragen und dort gespeichert.

Sämtliche Auftragsverarbeiter, die bisher unter dem nun ungültigen
Privacy Shields Abkommen gelaufen sind, haben zwischenzeitlich den
Datenverarbeitungsbedingungen und Sicherheitsbestimmungen die
relevanten, von der Europäischen Kommission genehmigten
Standardvertragsklauseln hinzugefügt, die gemäß dem Urteil für die
Übertragung von Daten außerhalb der EU, der Schweiz und des Vereinigten
Königreichs weiterhin rechtsgültig sind.

Die Changers CO2 fit App benutzt Google Analytics für mobile Apps,
einen Web-Analysedienst der Google Inc. (1600 Amphitheatre Parkway
Mountain View, CA 94043, USA, “Google“). Google Analytics für mobile
Apps erhebt dabei anonyme Messwerte, die eine Analyse der Benutzung
dieser App durch Sie ermöglichen. Google Analytics für mobile Apps
verwendet dabei zur Wiedererkennung von Endgeräten eindeutige Kennungen
des Endgerätes, die ausschließlich anonymisiert übermittelt werden.
IP-Adressen werden nur in anonymisierter Form verarbeitet. Die
Informationen über die Nutzung dieser App werden in der Regel an einen
Server von Google in den USA übertragen und dort gespeichert. Du kannst
jederzeit in der App das Tracken durch Analysedienste wie Google
Analytics ausschalten.

Google wird diese Informationen in unserem Auftrag benutzen, um die
Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports
über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen
und um weitere, mit der Nutzung dieses Onlineangebotes und der
Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen.
Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der
Nutzer erstellt werden.

Wir setzen Google Analytics ein, um die durch innerhalb von
Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur
solchen Nutzern anzuzeigen, die auch ein Interesse an unserem
Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen
an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten
bestimmt werden) aufweisen, die wir an Google übermitteln (sog.
„Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der
Remarketing Audiences möchten wir auch sicherstellen, dass unsere
Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht
belästigend wirken.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung
ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb
von Mitgliedstaaten der Europäischen Union oder in anderen
Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum
gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server
von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht
mit anderen Daten von Google zusammengeführt. Die Nutzer können die
Speicherung der Cookies durch eine entsprechende Einstellung ihrer
Browser-Software verhindern; die Nutzer können darüber hinaus die
Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des
Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser
Daten durch Google verhindern, indem sie das unter folgendem Link
verfügbare Browser-Plugin herunterladen und installieren: (https://tools.google.com/dlpage/gaoptout?hl=de).

Weitere Informationen zur Datennutzung durch Google, Einstellungs-
und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von
Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“),  https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“), https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

4.7 Google-Re/Marketing-Services

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb
unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die
Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”)
der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,
(„Google“).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Die Google-Marketing-Services erlauben es uns, Werbeanzeigen für und
auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu
präsentieren, die potentiell deren Interessen entsprechen. Falls einem
Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf
anderen Webseiten interessiert hat, spricht man hierbei vom
„Remarketing“.

Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf
denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein
Code von Google ausgeführt und es werden sog. (Re)marketing-Tags
(unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in
die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer
ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt
Cookies können auch vergleichbare Technologien verwendet werden). Die
Cookies können von verschiedenen Domains gesetzt werden, unter anderem
von google.com, doubleclick.net, invitemedia.com, admeld.com,
googlesyndication.com oder googleadservices.com. In dieser Datei wird
vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er
sich interessiert und welche Angebote er geklickt hat, ferner technische
Informationen zum Browser und Betriebssystem, verweisende Webseiten,
Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im
Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von
Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten
des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in
Ausnahmefällen ganz an einen Server von Google in den USA übertragen und
dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers
innerhalb von anderen Angeboten von Google zusammengeführt. Die
vorstehend genannten Informationen können seitens Google auch mit
solchen Informationen aus anderen Quellen verbunden werden. Wenn der
Nutzer anschließend andere Webseiten besucht, können ihm entsprechend
seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services
pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht
den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die
relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile.
D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret
identifizierte Person verwaltet und angezeigt, sondern für den
Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies
gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten
ohne diese Pseudonymisierung zu verarbeiten. Die von
Google-Marketing-Services über die Nutzer gesammelten Informationen
werden an Google übermittelt und auf Googles Servern in den USA
gespeichert.

Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das
Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords,
erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies
können somit nicht über die Websites von AdWords-Kunden nachverfolgt
werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu,
Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für
Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die
Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu
einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet
wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer
persönlich identifizieren lassen.

Wir können auf Grundlage des Google-Marketing-Services „DoubleClick“
Werbeanzeigen Dritter einbinden. DoubleClick verwendet Cookies, mit
denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf
Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites
im Internet ermöglicht wird.

Wir können auf Grundlage des Google-Marketing-Services „AdSense“
Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen
Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis
der Besuche von Nutzern auf dieser Website bzw. anderen Websites im
Internet ermöglicht wird.

Ebenfalls können wir den Dienst „Google Optimizer“ einsetzen. Google
Optimizer erlaubt uns im Rahmen so genannten „A/B-Testings“
nachzuvollziehen, wie sich verschiedene Änderungen einer Website
auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für
diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt.
Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.

Ferner können wir den „Google Tag Manager“ einsetzen, um die Google
Analyse- und Marketing-Dienste in unsere Website einzubinden und zu
verwalten.

Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfährst Du auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar.

Wenn Du der interessensbezogenen Werbung durch
Google-Marketing-Services widersprechen möchtest, kannst Du die von
Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://adssettings.google.com/authenticated.

4.8 Daten-Berechtigungen in den Apps

4.8.1 Firebase Crashlytics / Firebase Crash Reporting

Wir nutzen Firebase Crashlytics / Firebase Crash Reporting
(nachfolgend Google Firebase) zur Analyse des Nutzerverhaltens sowie zum
Reporting der Stabilität und Verbesserung der App. Anbieter ist die
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Firebase Crashlytics / Firebase Crash Reporting dient der
Stabilität und Verbesserung der App. Dabei werden Informationen über das
verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der
Zeitstempel, wann die App gestartet wurde und wann der Absturz
aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren
und zu lösen. Die Daten werden anonymisiert gespeichert.

Die Verwendung von Firebase Crashlytics / Firebase Crash Reporting
setzt ggf. die Weiterleitung deiner personenbezogenen Daten in die USA
voraus. Die Speicherdauer für die so erfassten Daten bitte den
Datenschutzbestimmungen des Anbieters entnehmen.

Die Verwendung von Google Firebase Crashlytics / Firebase Crash
Reporting erfolgt zur Optimierung dieser App und zur Verbesserung
unserer Angebote. Dies stellt ein berechtigtes Interesse im Sinne des
Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zu Google Firebase findest du unter:
https://firebase.google.com/
https://firebase.google.com/terms/crashlytics/
https://firebase.google.com/support/privacy/

4.8.2 Push-Benachrichtigung

Wir fragen bei der ersten Installation (Android) oder
beim ersten Verwenden (iOS) der App nach einer Erlaubnis, dir
Push-Nachrichten zu verssenden. Wir verwenden für die
Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma
Google (Android) und Apple Push Notifications (iOS). Dabei generieren
Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung
der App und deiner Geräte-Kennung zusammensetzt. Dieser Schlüssel wird
auf unserer Push-Plattform von mit den von dir gewählten Einstellungen
hinterlegt, um dir die Inhalte deinen Wünschen entsprechend zur
Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei
Rückschluss auf die Anfragen von  Nutzenden ziehen oder sonstige Daten
ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw.
Apple dienen ausschließlich als Übermittler.

4.9 Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6
Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern
ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten
einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies
setzt immer voraus, dass die Drittanbieter dieser Inhalte, die
IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte
nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich
zur Auslieferung der Inhalte verwenden.

Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare
Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen,
wie der Besucherverkehr auf den Seiten dieser Website ausgewertet
werden. Die pseudonymen Informationen können ferner in Cookies auf dem
Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und Betriebssystem, verweisende Webseiten,
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten, als auch mit solchen Informationen aus anderen Quellen
verbunden werden können.

Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern
sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen,
welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits
hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

  • Falls unsere Kunden die Zahlungsdienste Dritter (z.B. PayPal oder

    Sofortüberweisung) nutzen, gelten die Geschäftsbedingungen und die

    Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der

    jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind.

  • Externe Schriftarten von Google, LLC., https://www.google.com/fonts

    („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen

    Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung:

    https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

  • Landkarten des Dienstes „Google Maps“ des Drittanbieters Google LLC,

    1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt.

    Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out:

    https://www.google.com/settings/ads/.

  • Videos der Plattform “YouTube” des Drittanbieters Google LLC, 1600

    Amphitheatre Parkway, Mountain View, CA 94043, USA.

    Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

4.10 Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Dir die
Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt
Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist
Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer Leistungen und Durchführung
vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1
lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung
unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und
die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall,
dass lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als
Rechtsgrundlage.

4.11 Widerruf, Änderungen, Berichtigungen und Aktualisierungen

Du hast als NutzerIn das Recht, auf Antrag unentgeltlich
Auskunft zu erhalten über die personenbezogenen Daten, die über Dich
gespeichert wurden. Zusätzlich hast Du das Recht, auf Berichtigung
unrichtiger Daten, Sperrung und Löschung Deiner personenbezogenen Daten,
soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht. Unsere
Kontaktdaten findest Du hier (https://changers.com/de/impressum.html).

4.12 Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und
der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des
Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören
insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den
Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung.

Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf
Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von
Hardware, Software sowie Verfahren, entsprechend dem Prinzip des
Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen berücksichtigt (Art. 25 DSGVO).

Zu den Sicherheitsmaßnahmen gehört insbesondere die
verschlüsselte Übertragung von Daten zwischen Deinem Browser und unseren
Servern, sowie zwischen den mobilen Apps und unseren Servern.

4.13 Datenschutzbeauftragter

Datenschutzbeauftragter der Blacksquared GmbH ist:
Christoph Kluss
Sie erreichen unseren betrieblichen
Datenschutzbeauftragten per Post an:
Persönlich/vertraulich

Blacksquared GmbH
Christoph Kluss
Bleibtreustraße 53
10623 Berlin, Deutschland

4.14 Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Dich, Dich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung
an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Dich,
sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.

Diese Datenschutzerklärung wurde zuletzt am 21. September 2020 aktualisiert.