1.1 Reserva de viajes

1.1.1 Descargar la aplicación

Cuando se descarga la aplicación, se transfiere la información necesaria a la tienda de aplicaciones, es decir, en particular el nombre de usuario, la dirección de correo electrónico y el número de cliente de su cuenta, la hora de descarga y el número de identificación individual del dispositivo. No tenemos ninguna influencia sobre esta recogida de datos y no somos responsables de ella. Procesamos los datos proporcionados en la medida necesaria para descargar la aplicación en su smartphone. No se almacenan más allá de esto.

1.1.2 Datos del dispositivo y de la conexión

Cuando su dispositivo establece una conexión con nuestro servidor, se procesan y nos transmiten el sistema operativo y la versión de nuestra aplicación utilizada. Esto se hace para mejorar la aplicación y para la resolución de problemas. La base jurídica es el artículo 6, apartado 1, frase 1, letra f del RGPD. Nuestro interés legítimo reside en mejorar la aplicación.

1.1.3 Autorización de los servicios de localización

Para un funcionamiento óptimo, la aplicación necesita autorización para utilizar los servicios de localización del dispositivo final. La autorización se solicita cuando se utiliza la aplicación por primera vez. Los servicios de localización pueden utilizarse para encontrar una opción de transporte en la zona.
Usted no está obligado a conceder esta autorización. Si no acepta la autorización, la funcionalidad de la aplicación se verá afectada en la medida en que tendrá que introducir manualmente su dirección de inicio. Puede revocar o permitir la autorización en cualquier momento en los ajustes de su dispositivo final.

1.1.4 Datos de inicio de sesión y de usuario

Los datos del usuario son necesarios para el registro inicial y el posterior nuevo registro.
Al registrarse, se crea una cuenta de cliente. Además de los diversos datos obligatorios que se requieren para el registro y el uso, tiene la opción de proporcionar otros datos voluntarios. Los datos obligatorios son el número de teléfono móvil, los apellidos y el nombre. Los datos voluntarios tras crear una cuenta son la dirección de correo electrónico, los datos de pago (número de tarjeta de crédito, fecha de caducidad) y la dirección de facturación.
La base jurídica para el tratamiento de estos datos es el artículo 6 (1) a) y b) del GDPR.

1.1.5 Visualización de mapas con Google Maps

La aplicación utiliza la aplicación Google Maps API operada por Google Ireland Limited Gordon House, Barrow Street Dublín 4 Irlanda ("Google").  
Esto nos permite mostrar mapas en la aplicación y también le permite utilizar los mapas. La aplicación no funcionará sin la aplicación API de Google Maps. Puede consultar las condiciones de uso de Google Maps en https://www.google.com/help/terms_maps.html. Allí también encontrará una referencia a la política de privacidad de Google: https://policies.google.com/privacy?hl=de. Utilizamos Google Maps para calcular el coste estimado de su trayecto y mostrarle de forma interactiva la distancia hasta el vehículo que realiza su trayecto. Si ha consentido su uso, procesamos sus datos de localización GPS de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Sólo transmitimos sus datos de localización GPS a Google de forma anónima. Se excluye la identificación de su persona.

1.1.6 Datos de localización

Siempre que se haya concedido la autorización al instalar la aplicación y no se haya vuelto a desactivar, los datos de localización se recopilan y se utilizan para encontrar y mostrar opciones de transporte en las inmediaciones. Tu ubicación no se almacena temporalmente y solo se utiliza para encontrar posibles puntos de recogida en los alrededores.
Si reserva un viaje, CeBus recopila los siguientes datos: en el momento de la reserva, lugar de salida (dirección), lugar de recogida (dirección), lugar de llegada (dirección) y destino (dirección), información sobre su dispositivo final (sistema operativo), así como forma de pago y posibles descuentos concedidos, durante o después de la finalización del viaje, duración del viaje en minutos y kilómetros recorridos. Si se especifica durante el proceso de reserva, almacenamos el número de asientos necesarios (si se hace una reserva para varias personas), los detalles del billete de transporte local y si es usted usuario de silla de ruedas.

La base jurídica para el tratamiento de sus datos de localización GPS es el artículo 6 (1) frase 1 lit. a GDPR, los otros datos se recogen para el procesamiento de contratos sobre la base del artículo 6 (1) frase 1 lit. b GDPR.

1.1.7 Historial de conducción

El área "Cuenta" muestra los datos de los viajes reservados (ruta, hora y lugar de inicio, guía de ruta, vehículo, salida, código de reserva, precio).

1.1.8 Facturación/pago

Transmitimos sus datos personales (nombre y apellidos, fecha de nacimiento, dirección, dirección de correo electrónico, datos de la cuenta bancaria, datos de la tarjeta de crédito, número de teléfono si procede y datos sobre sus respectivas compras) y cualquier cambio a LogPay Financial Services GmbH con el fin de vender y ceder nuestras reclamaciones contra usted que surjan en relación con su compra o reserva. Esto se hace sobre la base del Art. 6 párrafo 1 frase 1 lit. f GDPR. El interés legítimo por nuestra parte es la externalización del procesamiento de pagos y la gestión de cuentas por cobrar. El interés legítimo por parte de LogPay Financial Services GmbH es el tratamiento de datos con el fin de procesar los pagos, la gestión de cuentas por cobrar, la evaluación de la admisibilidad de los métodos de pago y evitar impagos.

La oferta de celebrar un contrato de compra de un billete sólo se aceptará si LogPay Financial Services GmbH adquiere el crédito derivado de la venta del billete. Si LogPay Financial Services GmbH se niega a adquirir el crédito, su oferta de celebrar un contrato de compra será rechazada.

Usted puede oponerse en cualquier momento a la transmisión de estos datos a LogPay Financial Services GmbH, sin embargo, entonces ya no será posible realizar un pedido a través del canal de venta electrónico.

Puede encontrar la información sobre protección de datos de LogPay Financial Services GmbH en  documents.logpay.com/informacion-proteccion-datos.pdf recuperar.

Además, procesamos sus datos personales que recibimos de LogPay Financial Services GmbH (información sobre la decisión de adquirir o no el crédito).

Si los datos personales se procesan para la realización de tareas llevadas a cabo en interés público (Art. 6 párrafo 1 frase 1 lit. e GDPR) o para salvaguardar intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f GDPR), puede oponerse al procesamiento de los datos personales en cuestión en cualquier momento con efecto para el futuro. En caso de oposición, debemos abstenernos de seguir tratando sus datos para los fines mencionados, a menos que

• existen motivos legítimos imperiosos para el tratamiento que prevalecen sobre sus intereses, derechos y libertades, o
• el tratamiento es necesario para el establecimiento, ejercicio o defensa de reclamaciones legales.

1.2 Utilización de Firebase

Nuestra aplicación utiliza Firebase, un servicio prestado por Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.). Con la ayuda de esta herramienta, se nos transmite información de forma anónima en caso de fallo de la aplicación para que podamos rastrear la causa del fallo correspondiente y rectificarlo más rápidamente. Se analizan e identifican los errores existentes y se garantiza la calidad de la aplicación. Firebase también se utiliza para medir el éxito de las distintas funciones de la aplicación. Firebase analiza la aceptación de las funciones por parte del usuario.
Los datos transmitidos son de carácter puramente técnico y carecen de contexto personal.
Si desea recibir las notificaciones push, debe dar su consentimiento explícito para recibirlas. Puede revocar su consentimiento en cualquier momento. Se le pedirá su consentimiento para recibir notificaciones push durante la instalación o la primera vez que utilice la aplicación.
Utilizamos los servicios Firebase Cloud Messaging de Google (Android) y Apple Push Notifications (iOS) para las notificaciones push. Firebase y Apple generan una clave calculada que se compone del identificador de la aplicación y del identificador de su dispositivo. Esta clave se almacena en nuestra plataforma de notificaciones push a partir de la configuración que hayas seleccionado para poder proporcionarte el contenido de acuerdo con tus deseos. Los servidores de Firebase o Apple no pueden extraer ninguna conclusión sobre las solicitudes de los usuarios ni determinar ningún otro dato relacionado con una persona. Firebase y Apple sirven exclusivamente como transmisores.

Almacenamiento/eliminación de datos

En principio, sólo almacenamos sus datos durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos o si así lo establece la ley, en caso de oposición no existen razones imperiosas dignas de protección por parte de CeBus que justifiquen lo contrario o en caso de revocación no existe otro fundamento jurídico para el tratamiento de los datos. En determinados casos, por ejemplo, si existe una obligación legal de conservar los datos, sus datos personales no se eliminarán inmediatamente, sino que primero se bloquearán.

Transferencia de datos

La plataforma de la aplicación está alojada en ioki GmbH, An der Welle 3, 60322 Frankfurt am Main, Alemania. Puede consultar la política de privacidad de ioki en https://ioki.com/datenschutz/. Además, en ocasiones utilizamos proveedores de servicios externos para procesar sus datos (por ejemplo, resolución de problemas, creación de mailings, proveedores de servicios de impresión o envío, servicios de centros de datos). Esto nos obliga a transferir sus datos personales a nuestros proveedores de servicios externos para un fin específico (limitado al fin respectivo). Nuestros proveedores de servicios han sido cuidadosamente seleccionados por nosotros y encargados por escrito. Están sujetos a nuestras instrucciones y nos hemos informado sobre sus medidas técnicas y organizativas para la seguridad del tratamiento de datos personales. Además, exigimos a nuestros proveedores de servicios que cumplan la normativa aplicable en materia de protección de datos. Trabajamos con proveedores de servicios de la UE. A tal fin, hemos celebrado contratos de tramitación de pedidos con nuestros proveedores de servicios externos dentro de la UE o del Espacio Económico Europeo, de conformidad con el artículo 28, apartado 3, del GDPR, en la medida en que ello sea necesario para la finalidad del contrato.  
Sus datos sólo se transmitirán si nos ha dado su consentimiento expreso para ello o sobre la base de una normativa legal.
Si es necesario para nuestros fines, también podemos transferir sus datos a destinatarios fuera de la UE en casos individuales. Si transferimos datos a terceros países, nos aseguramos de que el destinatario haya implementado un nivel adecuado de protección de datos en el sentido del Art. 45 GDPR o garantías adecuadas en el sentido del Art. 46 (2) y (3) GDPR y que ningún otro interés digno de protección se oponga a la transferencia de datos.

Seguridad y decisiones individuales automatizadas

Utilizamos medidas técnicas y organizativas para proteger sus datos contra el acceso no autorizado, la pérdida o la destrucción. La transmisión de sus datos personales desde su dispositivo final (por ejemplo, un smartphone) hasta nosotros está siempre encriptada. No utilizamos sus datos personales para tomar decisiones individuales automatizadas.

Derechos de los interesados

Puede solicitar información sobre los datos almacenados sobre usted. Puede solicitar la autorización, la supresión y la limitación del tratamiento de sus datos personales siempre que esté legalmente permitido y sea posible en el marco de una relación contractual existente. Si nos ha dado su consentimiento para el tratamiento de sus datos, puede retirarlo en cualquier momento.

Derecho de recurso

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD (art. 77 del RGPD). Puede hacer valer este derecho ante una autoridad de control en el Estado miembro de su lugar de residencia, lugar de trabajo o lugar de la presunta infracción. Puede ponerse en contacto con las autoridades de control competentes de los estados federales aquí vista.

Cambios en la política de privacidad

Nuevos requisitos legales, decisiones empresariales o desarrollos técnicos pueden requerir cambios en nuestra política de privacidad. La política de privacidad se adaptará en consecuencia. En caso de que se produzcan cambios en la política de privacidad, se le informará al respecto.

Situación: septiembre de 2023