Privacy Notice for the MDS Portal & Support System (German below)

DRM Datenraum Mobilität GmbH operates a website with a log-in area for participants. DRM Datenraum Mobilität GmbH attaches great importance to the protection of privacy and observes the statutory data protection regulations. In the following, we explain how we handle your personal data.

1. Who is responsible for the website?

The controller within the meaning of data protection laws, in particular the EU General Data Protection Regulation (GDPR), is

DRM Datenraum Mobilität GmbH
Karolinenplatz 4
c/o acatech – Deutsche Akademie der Technikwissenschaften e. V.
80333 Munich

Managing directors: Manfred Rauhmeier, Marc Guerreiro Augusto, Moritz Stober

Registered at
Munich Local Court (Amtsgericht München)
HRB 267003

2. What processing activities are carried out on our portal and support website?

2.1. The provision of the website

Nature and purpose of processing

When you access our website portal and support system, i.e. even if you do not register or otherwise transmit information, information of a general nature is automatically recorded. This information (server log files) includes, for example, the type of web browser, the operating system used, the domain name of your Internet service provider, your IP address, the date and time of access and similar information.

The data is processed for the following purposes in particular:

ensuring a smooth connection to the website,
ensuring the smooth use of our website,
ensuring and analysing system security and stability, in particular to detect misuse, and
for an error-free presentation and optimisation of our website.

We do not use your data to draw conclusions about your person. However, we reserve the right to assess server log files retrospectively if there are concrete indications of unlawful use. Furthermore, we may evaluate them statistically in an anonymised form in order to optimise our website and the technology behind it.

Legal basis and legitimate interest

The processing is carried out in accordance with Art. 6(1)(f) GDPR on the basis of our legitimate interest in improving the stability and functionality of our website as well as ensuring system security and detecting misuse.

Recipients and third country transfer

We use service providers who act as our processors for the operation and maintenance of our website.

In particular, our portal and support website is hosted by IONOS SE.

Storage duration

The data is deleted as soon as it is no longer required for the purpose for which it was collected. In the case of data processed for the purpose of providing the website, this is usually the case after the end of the respective session.

Data is stored in server log files in a form that makes it possible to identify the data subjects for a maximum period of 30 days unless a security-relevant event occurs (e.g., a DDoS attack).

Provision prescribed or required

The provision of the aforementioned personal data is neither statutory nor contractually required. However, without the IP address, the functionality of our website cannot be guaranteed. In addition, individual services may not be available or may only be available to a limited extent. It is therefore not possible to object to the aforementioned processing.

2.2. Registration page of the MDS portal

Nature and purpose of processing

Our portal website includes a registration form that can be used to apply for access to the portal. The data that you enter in the contact form will be processed for the purpose of individual communication and allocation of you as a participant. This requires a valid e-mail address, your name, your telephone number, the name of your company and your job title as well as a password.

The information you provide will be used and stored to process the registration enquiry and set up a user login.

Legal basis

If you apply for registration, the data entered in the registration form will be processed to perform contractual measures between your company and Mobility Data Space (Art. 6(1)(b) GDPR), on the basis of which you will be given access to our support portal.

In addition, the data entered in the registration form is processed on the basis of our legitimate interest in successful communication with customers and participants (Art. 6(1)(f) GDPR).

Recipients and third country transfer

Recipients of the data may be our processors. All service providers are contractually obliged to treat your data confidentially.

Storage duration

The data is stored in accordance with the statutory retention periods and then deleted. Corresponding retention obligations arise in particular from the German Commercial Code.

Provision prescribed or required

The provision of your personal data is voluntary. However, we can only process your registration enquiry if you provide us with the necessary data.

2.3. Log-In MDS Portal

Nature and purpose of processing

Your data will only be used to grant you access to the MDS Portal and the support system, facilitating the utilization of portal functionalities and creation or processing of tickets. Your name will be processed in order to be able to address you personally in the portal and, if necessary, to identify you if you wish to exercise your rights as a data subject.

We use multi-factor authentication to check that a log-in is actually conducted by the respective holder of an e-mail address. This means that after logging in and entering your username or email address, you will be asked to enter a numerical code as a second factor, which you use to confirm your identity. You can then access the support system by clicking on the „MDS ID“ button.

Legal basis

The processing is carried out in accordance with Art. 6(1)(f) GDPR on the basis of our legitimate interest in improving our services by offering ticket support and maintenance.

Recipients and third country transfer

We use service providers for the operation and maintenance of the support system who act as our processors. All service providers are contractually obliged to treat your data confidentially.

Storage duration

The data is stored in accordance with the statutory retention periods and then deleted. Corresponding retention obligations arise in particular from the German Commercial Code.

Provision prescribed or required

The provision of your personal data is voluntary. However, we can only enable you to log in if you provide us with the necessary data.

2.4. Cookies and comparable technologies

2.4.1. Technically necessary cookies

Nature and purpose of processing

We use technically necessary cookies to make our website more user-friendly and to simplify the use of the website. Some functions of our website cannot be offered without the use of cookies. For these, it is necessary for the browser to be recognised even after a page change.

Legal basis and legitimate interest

The setting of technically necessary cookies is based on Section 25(2) of the Telecommunications and Telemedia Data Protection Act (TTDSG). The subsequent processing is carried out in accordance with Art. 6(1)(f) GDPR on the basis of our legitimate interest in a user-friendly design of our website and the management of the cookies and similar technologies used and the associated consents.

Data recipients

We use technical service providers who act as our processors for the operation and maintenance of our website.

Provision prescribed or required

The provision of the aforementioned personal data is neither statutory nor contractually required. However, without this data, the service and functionality of our website cannot be guaranteed. In addition, individual services may not be available or may only be available to a limited extent.

Right to object

Please read the information on your right to object under Art. 21 GDPR below.

3. What data protection rights do you have?

You can exercise the following rights at any time using the contact details provided:

right to access (Art. 15 GDPR),
right to rectification (Art. 16 GDPR),
right to erasure (Art. 17 GDPR),
right to restriction of processing (Art. 18 GDPR),
right to object (Art. 21 GDPR) and
right to data portability (Art. 20 GDPR).

You can withdraw your consent to the processing of personal data at any time. Please note that the withdrawal is only effective for the future. Processing that took place before the withdrawal is not affected.

In addition, you have the right to lodge a complaint with the competent data protection supervisory authority, e.g. the supervisory authority of your place of residence or the authority that supervises us. You can find a list of the supervisory authorities with their respective addresses at: https://edpb.europa.eu/about-edpb/about-edpb/members_en

4. Information about your right to object in accordance with Art. 21 GDPR

You have the right to object at any time, on grounds relating to your particular situation, to processing of personal data concerning you which is based on Art. 6(1)(f) GDPR (data processing on the basis of legitimate interests); this also applies to profiling based on this provision within the meaning of Art. 4(4) GDPR.

If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.

5. SSL encryption

To ensure the security of your data during transmission, we use state-of-the-art encryption methods (e.g., SSL) via HTTPS.

6. Changes to our privacy policy

We reserve the right to amend this privacy notice so that it always complies with current legal requirements or to cover changes to our services in the privacy policy notice, for example when introducing new services. The new privacy notice will then apply when you visit our website again.

7. Questions about data protection

We have appointed a Data Protection Officer that can be contacted as follows:

Data Protection Officer of DRM Datenraum Mobilität GmbH
c/o activeMind AG Management- und Technologieberatung
Kurfürstendamm 56
10707 Berlin
Tel: +49 (0) 30 / 7701910-70
E-mail: datenschutz@mobility-dataspace.eu

Datenschutzerklärung MDS Portal & Support System

DRM Datenraum Mobilität GmbH betreibt eine Internetseite mit einem Log-in Bereich für Teilnehmer. DRM Datenraum Mobilität GmbH misst dem Schutz der Privatsphäre hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen. Im Folgenden erklären wir Ihnen, wie wir mit Ihren personenbezogenen Daten umgehen.

1. Wer ist für die Webseite verantwortlich?

DRM Datenraum Mobilität GmbH betreibt eine Internetseite mit allgemeinen Informationen zum Projekt Datenraum. Bei der DRM Datenraum Mobilität GmbH handelt es sich um eine Non-Profit-Organisation in Kooperation mit acatech – Deutsche Akademie der Technikwissenschaften e. V. Die DRM Datenraum Mobilität GmbH misst dem Schutz der Privatsphäre hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen. Im Folgenden erklären wir Ihnen, wie wir mit Ihren persönlichen Daten umgehen.

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

DRM Datenraum Mobilität GmbH
Karolinenplatz 4 c/o acatech – Deutsche Akademie der Technikwissenschaften e.V.
80333 München

Geschäftsführer: Manfred Rauhmeier, Marc Guerreiro Augusto, Moritz Stober

Eingetragen am
Amtsgericht München
HRB 267003

2. Welche Verarbeitungstätigkeiten werden auf unserer Portal- und Support-Webseite vorgenommen?

2.1. Aufruf unserer Webseite MDS Portal & Support System

Art und Zweck der Verarbeitung

Wenn Sie auf unsere Webseite Portal & Support System zugreifen, d.h. selbst wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers, Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs und Ähnliches.

Die Daten werden insbesondere zu folgenden Zwecken verarbeitet:

Sicherstellung eines problemlosen Verbindungsaufbaus der Webseite,
Sicherstellung einer reibungslosen Nutzung unserer Webseite,
Sicherstellung und Auswertung der Systemsicherheit und -stabilität, insbesondere zur Missbrauchserkennung sowie
zur technisch fehlerfreien Darstellung und Optimierung unserer Webseite.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Allerdings behalten wir uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Des Weiteren werten wir sie gegebenenfalls in anonymisierter Form statistisch aus, um unsere Webseite und die dahinterstehende Technik zu optimieren.

Rechtsgrundlage und berechtigtes Interesse

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Webseite sowie der Sicherstellung der Systemsicherheit und Missbrauchserkennung.

Empfänger und Drittlandtransfer

Wir setzen für Betrieb und Wartung unserer Webseite Dienstleister ein, die als unsere Auftragsverarbeiter tätig sind.

Insbesondere werden unsere Portal- und Support- Website von IONOS SE gehostet.

Speicherdauer

Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Bei den Daten, die zum Zweck der Bereitstellung der Webseite verarbeitet werden, ist dies in der Regel nach Beendigung der jeweiligen Sitzung der Fall.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 30 Tagen gespeichert; es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse kann die Funktionsfähigkeit unserer Webseite jedoch nicht gewährleistet werden. Zudem können einzelne Dienste nicht oder nur eingeschränkt verfügbar sein. Ein Widerspruch gegen die vorgenannte Verarbeitung ist daher nicht möglich.

2.2. Registrierung-Seite des MDS Portals

Art und Zweck der Verarbeitung

Auf unserer Portal Webseite ist ein Registrierungsformular eingebunden, über welches ein Zugang zum Portal beantragt werden kann. Die Daten, die Sie in das jeweilige Kontaktformular eingeben, werden zum Zweck der individuellen Kommunikation sowie Zuordnung von Ihnen als Teilnehmer verarbeitet. Hierfür ist eine gültige E-Mail-Adresse, Ihr Name, Ihre Telefonnummer, der Name Ihres Unternehmens und Ihre Positionsbezeichnung erforderlich sowie die Angabe eines Passwortes.

Die von Ihnen gemachten Angaben werden zur Bearbeitung der Registrierungsanfrage sowie Einrichtung eines User Login verwendet und gespeichert.

Rechtsgrundlage

Sofern Sie eine Registrierung beantragen, erfolgt die Verarbeitung der in das Registrierungsformular eingegebenen Daten zur Durchführung vertraglicher Maßnahmen zwischen Ihrem Unternehmen und Mobility Data Space (Art 6. Abs. 1 lit. b DSGVO), auf dessen Grundlage Ihnen der Zugriff auf unser Support-Portal eingerichtet wird.

Darüber hinaus erfolgt die Verarbeitung der in das Registrierungsformular eingegebenen Daten auf der Grundlage unseres berechtigten Interesses an einer erfolgreichen Kommunikation mit Kunden und Teilnehmern (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger und Drittlandtransfer

Empfänger der Daten können unsere Auftragsverarbeiter sein. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Speicherdauer

Die Daten werden gemäß den gesetzlichen Aufbewahrungsfristen aufbewahrt und sodann gelöscht. Entsprechende Aufbewahrungspflichten ergeben sich insbesondere aus dem Handelsgesetzbuch.

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Registrierungsanfrage jedoch nur bearbeiten, sofern Sie uns die hierfür erforderlichen Daten mitteilen.

2.3. Veröffentlichung der Kontaktdaten innerhalb des MDS Portals

Art und Zweck der Verarbeitung

Die Kontaktdaten der Kontaktperson eines Teilnehmers (Name und E-Mail-Adresse) werden zum Zwecke der Kommunikation im MDS-Portal für alle Nutzer freigegeben.

Rechtsgrundlage

Sofern die Kontaktdaten der Kontaktperson im Teilnehmerprofil und bei Data-offer-on-request angegeben wurden, erfolgt diese Verarbeitung zur Durchführung vertraglicher Maßnahmen zwischen Ihrem Unternehmen und Mobility Data Space (Art 6. Abs. 1 lit. b DSGVO), auf Grundlage des MDS-Teilnehmervertrags bzw. zur Schaffung einer Kontaktmöglichkeit zwischen den Teilnehmern, um Vereinbarungen über den Datenaustausch zu schließen.

Empfänger und Drittlandtransfer

Empfänger der Daten können unsere Auftragsverarbeiter sein. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Speicherdauer

Die Daten werden gemäß den gesetzlichen Aufbewahrungsfristen aufbewahrt und sodann gelöscht. Entsprechende Aufbewahrungspflichten ergeben sich insbesondere aus dem Handelsgesetzbuch.

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Registrierungsanfrage jedoch nur bearbeiten, sofern Sie uns die hierfür erforderlichen Daten mitteilen.

2.4. Log-In MDS Portal

Art und Zweck der Verarbeitung

Ihre Daten werden nur verwendet, um Ihnen den Zugang zum MDS-Portal und dem Support-System zu ermöglichen, die Nutzung der Portal-Funktionalitäten zu ermöglichen sowie Tickets anzulegen oder zu bearbeiten. Ihr Name wird verarbeitet, um Sie im Portal persönlich ansprechen zu können und Sie ggf. zu identifizieren, wenn Sie Ihre Rechte als betroffene Person wahrnehmen möchten.

Um zu überprüfen, dass eine Anmeldung tatsächlich vom jeweiligen Inhaber einer E-Mail-Adresse vorgenommen wird, verwenden wir eine Multifaktor Authentifizierung. Dies bedeutet, dass Sie nach Ihrer Anmeldung und Eingabe Ihres Benutzernamens oder Ihrer E-Mail-Adresse die Aufforderung zur Eingabe eines Zahlencodes über einen zweiten Faktor erhalten, mit welchem Sie Ihre Identität durch Eingabe des Codes bestätigen. Über die Eingabe Button „MDS ID“ gelangt Sie dann in das Support System.

Rechtsgrundlage

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung unserer Leistungen durch das Angebot eines Ticket-Supports und Wartung.

Empfänger und Drittlandtransfer

Wir setzen für Betrieb und Wartung des Support Systems Dienstleister ein, die als unsere Auftragsverarbeiter tätig sind. Alle Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Speicherdauer

Die Daten werden gemäß den gesetzlichen Aufbewahrungsfristen aufbewahrt und sodann gelöscht. Entsprechende Aufbewahrungspflichten ergeben sich insbesondere aus dem Handelsgesetzbuch.

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können den Log-in jedoch nur dann ermöglichen, sofern Sie uns die hierfür erforderlichen Daten mitteilen.

2.5. Cookies und vergleichbare Technologien

2.5.1. Technisch notwendige Cookies

Art und Zweck der Verarbeitung

Wir setzen technisch notwendige Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und die Nutzung der Webseite zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Rechtsgrundlage und berechtigtes Interesse

Das Setzen von technisch notwendigen Cookies beruht auf § 25 Abs. 2 des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Die anschließende Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Webseite und der Verwaltung der verwendeten Cookies und ähnlichen Technologien sowie die damit verbundenen Einwilligungen.

Empfänger

Wir setzen für Betrieb und Wartung unserer Webseite technische Dienstleister ein, die als unsere Auftragsverarbeiter tätig sind.

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet. Zudem können einzelne Dienste und Services nicht oder nur eingeschränkt verfügbar sein.

Recht auf Widerspruch

Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO weiter unten.

3. Welche Datenschutzrechte haben Sie?

Unter den angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:

Recht auf Auskunft (Art. 15 DSGVO),

Recht auf Berichtigung (Art. 16 DSGVO),
Recht auf Löschung (Art. 17 DSGVO),
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
Recht auf Widerspruch (Art. 21 DSGVO) und
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde, bspw. bei der Aufsichtsbehörde Ihres Wohnsitzes oder bei der Behörde, die uns beaufsichtigt. Eine Liste der Aufsichtsbehörden mit den jeweiligen Anschriften finden Sie unter: https://edpb.europa.eu/about-edpb/about-edpb/members_en

4. Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu gewährleisten, verwenden wir dem Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.

6. Änderung unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht bzw. um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, etwa bei der Einführung neuer Services. Für Ihren erneuten Besuch unserer Webseite gilt dann die neue Datenschutzerklärung.

7. Fragen zum Datenschutz

activeMind AG Management- und Technologieberatung
Kurfürstendamm 56
10707 Berlin
Tel: +49 (0) 30 / 7701910-70
datenschutz@mobility-dataspace.eu