DATENSCHUTZHINWEISE ZUR EASYSHUTTLE-APP

Wir erheben Daten aufgrund deiner Einwilligung (Art.6 Abs.1 lit. a DSGVO), aus (vor-)vertraglichen Gründen (Art.6 Abs.1 lit. b DSGVO) oder berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO), um unsere Dienste bestmöglich und so einfach wie möglich für dich durchführen zu können.

Anbieter dieser EasyShuttle-App (nachfolgend: „App“) und Verantwortliche im Sinne des Datenschutzrechts ist

1.

Von uns erhobene Daten

1.1 Fahrtenbuchungen

1.1.1 Download der App

Bei Download der App werden die dafür notwendigen Informationen an den App-Store übertragen, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer deines Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf deinem Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

 

1.1.2 Geräte- und Verbindungsdaten

Bei Aufbau einer Verbindung deines Endgerätes mit unserem Server werden das Betriebssystem sowie die genutzte Version unserer App verarbeitet und an uns übermittelt. Dies erfolgt zur Verbesserung der App und zur Fehlerbehebung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung der App.

 

1.1.3 Berechtigung für Ortungsdienste

Für eine optimale Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des Endgerätes zu nutzen. Die Berechtigung wird bei der erstmaligen Nutzung der App abgefragt. Ortungsdienste können genutzt werden, um eine aktuelle Beförderungsmöglichkeit in der Umgebung zu finden.
Du bist nicht verpflichtet diese Berechtigung zu erteilen. Stimmst du der Berechtigung nicht zu, ist die Funktionsweise der App insofern beeinträchtigt, dass du deine Startadresse manuell eingeben musst. Du kannst die Berechtigung jederzeit in den Einstellungen deines Endgerätes widerrufen oder erlauben.

 

1.1.4 Login- und Benutzerdaten

Benutzerdaten werden zur erstmaligen Registrierung und später wiederholten Anmeldung benötigt.
Im Rahmen deiner Registrierung wird ein Kundenkonto angelegt. Du hast die Möglichkeit neben diversen Pflichtangaben, die für die Registrierung und Nutzung benötigt werden, weitere freiwillige Angaben zu machen. Pflichtangaben sind Handynummer, Name und Vorname. Freiwillige Angaben nach Anlegen eines Accounts sind E-Mailadresse, Zahlungsdaten (Kreditkartenummer, Gültigkeit) und Rechnungsanschrift.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Artikel 6 (1) a) und b) DSGVO.

 

1.1.5 Kartendarstellung durch Google Maps

Die App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland betriebene („Google“) Google Maps API Anwendung.  
Damit können wir dir Karten in der App anzeigen lassen und ermöglichen dir auch die Karten zu nutzen. Ohne die Google Maps API Anwendung funktioniert die App nicht. Die Nutzungsbedingungen für Google Maps findest du unter: https://www.google.com/help/terms_maps.html. Dort findest du auch einen Hinweis auf die Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de. Wir nutzen Google Maps, um das voraussichtliche Entgelt für deine Fahrt auszurechnen und um dir interaktiv die Entfernung zu dem Fahrzeug anzuzeigen, welches Ihre Fahrt durchführt. Dabei verarbeiten wir, sofern du der Nutzung zugestimmt hast, deine GPS-Standortdaten gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Deine GPS-Standortdaten geben wir nur anonymisiert an Google weiter. Die Identifikation deiner Person ist ausgeschlossen.

 

1.1.6 Standortdaten

Sowie die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird deine Position nicht zwischengespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.
Buchst du dir eine Fahrt, erhebt die CeBus folgende Daten: zum Zeitpunkt der Buchung Startort (Adresse), Abholort (Adresse), Absatzort (Adresse) und Zielort (Adresse), Informationen zu deinem Endgerät (Betriebssystem) sowie Zahlungsart und ggf. gewährte Rabatte, während beziehungsweise nach Ende der Fahrt Fahrtdauer in Minuten und gefahrene Kilometer. Sofern im Rahmen der Buchung angegeben wird, speichern wir Anzahl der benötigten Plätze (falls eine Buchung für mehrere Personen vorliegt), die Angabe zum Nahverkehrsticket und ob du ein Rollstuhlfahrer bist.

Rechtsgrundlage für die Verarbeitung deiner GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO erhoben.

 

1.1.7 Fahrthistorie

Über Bereich „Account“ werden deine Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und –ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode, Preis) angezeigt.

1.1.8 Abrechnung/Zahlung

Wir geben deine personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu deinen jeweiligen Käufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen an dich, welche im Zusammenhang mit deinem Kauf oder Buchung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird dein Angebot auf Abschluss eines Kaufvertrages abgelehnt.

Du kannst der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH kannst du unter  documents.logpay.de/de/datenschutzinformationen.pdf abrufen.

Darüber hinaus verarbeiten wir deine personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), kannst du der Verarbeitung der betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung deiner Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die deine Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

 

1.2 Einsatz von Firebase

In unserer App wird Firebase, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert. Weiterhin wird Firebase zur Erfolgsmessung einzelner Funktionen der App eingesetzt. Hierbei analysiert Firebase die Akzeptanz der Funktionen durch den Nutzer.
Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.
Sofern du die Push-Benachrichtigungen erhalten wollen, musst du den Erhalt der Push-Benachrichtigungen explizit einwilligen. Deine Einwilligung kannst du jederzeit widerrufen. Im Rahmen der Installation bzw. beim ersten Verwenden wirst du nach der Einwilligung zum Erhalt von Push-Benachrichtigungen gefragt.
Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von deinen gewählten Einstellungen hinterlegt, um dir die Inhalte deinen Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.

 

Datenspeicherung/Datenlöschung

Grundsätzlich speichern wir deine Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden, erforderlich sind oder sofern dies gesetzlich vorgesehen ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe der CeBus entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden deine personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.

 

Datenweitergabe

Die Plattform der App wird von ioki GmbH, An der Welle 3, 60322 Frankfurt am Main, gehostet. Die Datenschutzerklärung von ioki findest du unter https://ioki.com/datenschutz/. Des Weiteren bedienen wir uns teilweise externer Dienstleister, um deine Daten zu verarbeiten (z.B. Fehlersuche, Erstellung von Mailings, Druck- oder Versanddienstleister, Rechenzentrumdienstleistungen). Dazu ist es erforderlich, dass wir unseren externen Dienstleister zweckbedingt (beschränkt auf den jeweiligen Zweck) deine personenbezogenen Daten übermitteln. Unsere Dienstleister wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und wir haben uns über deren technische und organisatorische Maßnahmen zur Sicherheit der Verarbeitung von personenbezogenen Daten informiert. Des Weiteren fordern wir von unseren Dienstleistern die Einhaltung der jeweils gültigen datenschutzrechtlichen Vorschriften. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.  
Eine Übermittlung deiner Daten erfolgt im Übrigen nur, wenn du uns dazu eine ausdrückliche Einwilligung erteilt hast oder aufgrund einer gesetzlichen Regelung.
Soweit für unsere Zwecke erforderlich, übermitteln wir deine Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

 

Sicherheit und automatisierte Einzelentscheidungen

Wir schützen deine Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Die Übertragung deiner personenbezogenen Daten von deinem Endgerät (z.B. Smartphone) an uns erfolgt grundsätzlich verschlüsselt. Wir verwenden deine personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.

 

Betroffenenrechte

Du kannst Auskunft darüber verlangen, welche Daten über dich gespeichert sind. Du kannst Berechtigung, Löschung und Einschränkung der Bearbeitung deiner personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist. Wenn du uns eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese jederzeit widerrufen.

 

Beschwerderecht

Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Su kannst dieses Recht bei einer Aufsichtsbehörde in dem Mitgliederstaat deines Aufenthaltsorts, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes geltend machen. Die jeweils zuständigen Aufsichtsbehörden der Bundesländer kannst du hier einsehen.

 

Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Bei Änderungen der Datenschutzerklärung wirst du entsprechend benachrichtigt.

Stand: September 2023