Taxi-Schild

Datenschutzerklärung zur App "AST/ALT Holzminden"

Eine Nutzung der App "AST/ALT Holzminden" (im Folgenden "App") ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern Sie den vollständigen Funktionsumfang der App in Anspruch nehmen möchten, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage (z.B. die Durchführung einer vertraglichen Vereinbarung), bitten wir Sie um Ihre Einwilligung. Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.

1. Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Für die Erbringung der App "AST/ALT Holzminden" (z.B. Buchung von Fahrten, Verkauf von Fahrkarten, Zahlungsabwicklung in Zusammenhang mit Vertriebsdienstleistungen) werden die ioki GmbH, An der Welle 3, 60322 Frankfurt am Main und die DB Regio AG, Sparte Bus, Europa-Allee 70-76, 60486 Frankfurt am Main im Rahmen einer gemeinsamen Verantwortung nach Art. 26 DSGVO tätig.

Die bestellte Datenschutzbeauftragte ist Frau Chris Newiger.

Sollten Sie Fragen oder Anregungen zum Datenschutz bezüglich der App AST/ALT Holzminden haben, so kontaktieren Sie bitte: ioki GmbH, An der Welle 3, 60322 Frankfurt am Main, E-Mail: privacy@ioki.com

2. Welche Daten erheben wir und wie und warum verarbeiten wir Ihre Daten?

Wir erheben und verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Aus technischen Gründen müssen bei der Nutzung der App bestimmte Daten erhoben und gespeichert werden, wie z.B. das Datum und die Dauer Ihrer Nutzung oder die Erkennungsdaten des von Ihnen verwendeten Betriebssystems.

Zur Erfüllung eines Vertrages benötigen wir von Ihnen personenbezogene Daten. Diese Daten werden dazu benötigt, Buchungen, Zahlungsabwicklungen und Bonitätsprüfungen durchzuführen und um ggf. Stornierungen und Erstattungen abzuwickeln.

Dies betrifft im Einzelnen:

2.1 Download

Bei Download der App werden die dafür notwendigen Informationen an den App Store übertragen, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

2.2 Registrierung

Ihm Rahmen Ihrer Anmeldung auf wird ein Kundenkonto angelegt. Sie haben die Möglichkeit neben diversen Pflichtangaben, die für die Registrierung und Nutzung benötigt werden, weitere freiwillige Angaben zu machen. Im Folgenden finden Sie eine Auflistung der entsprechenden Daten:

Pflichtangaben:

  • Name (Vorname, Nachname)
  • Kontaktdaten (Handynummer)

Freiwillig:

  • Kontaktdaten (E-Mail)
  • Zahlungsdaten (Kreditkartennummer, Gültigkeit, Rechnungsanschrift)

Rechtsgrundlage ist Artikel 6 Abs. 1 S. 1 lit. b DSGVO.

2.3 Nutzung der App

Nutzen Sie die App auf Ihrem Smartphone, baut Ihr Endgerät eine Verbindung mit unseren Servern auf. Hierbei werden das Betriebssystem sowie die genutzte Version an uns übermittelt und verarbeitet. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur Fehlerbehebung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

2.4 Buchungen und Fahrt

Bei der Buchung und Durchführung der Fahrt erheben wir im Zeitpunkt der Buchung folgende Daten:

  • Startort zum Zeitpunkt der Buchung (Adresse) – sofern Sie Ihren GPS-Ortungsdienst aktiviert haben, wird dieser zum Finden eines Abholorts genutzt. Die GPS-Daten werden hierbei nicht zwischengespeichert.
  • Abholort (Adresse)
  • Absatzort (Adresse)
  • Zielort (Adresse)
  • Informationen zu Ihrem Endgerät (Betriebssystem)
  • Zahlungsart
  • Anzahl benötigter Sitzplätze
  • ggfs. gewährte Rabatte
  • ggfs. Angaben zum Nahverkehrsticket
  • ggfs. Angaben, ob Sie Rollstuhlfahrer sind

Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:

  • Fahrtdauer in Minuten
  • gefahrene Kilometer

Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO erhoben.

Sowie die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischengespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.

2.5 Standortdaten

Für eine optimale Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des Endgerätes zu nutzen. Sie haben die Möglichkeit bei der erstmaligen Nutzung der App die Berechtigung zur Nutzung der Ortungsdienste zu erteilen. Erteilen Sie die Berechtigung nicht, müssen Sie Ihre Adresse bei einer Fahrtanfrage manuell eingeben. Erteilen Sie die Berechtigung zur Nutzung der Ortungsdienste nicht, ist die App bis auf die vorgenannte Einschränkung nutzbar. Die erteilte Berechtigung können Sie jederzeit in den Einstellungen Ihres Endgerätes widerrufen.

Für die Zahlung per Kreditkarte müssen zur Abwicklung der Zahlung Vor- und Nachname des Kreditkarteninhabers, Aussteller der Kreditkarte, die ersten sechs und letzten vier Stellen der Kreditkartennummer sowie das Ablaufdatum der Kreditkarte angegeben werden.

Die Stripe Payments Europe, Ltd. ist PCI DSS zertifiziert (Payment Card Industry Data Security Standard). Bei Angabe Ihrer Kreditkartendaten werden diese, über eine verschlüsselte Verbindung, direkt an den von uns eingesetzten Zahlungsdienstleister übermittelt. Unser Zahlungsdienstleister führt dann eine sog. Authentifizierung Ihres Zahlungsmittels durch. Dadurch wird sichergestellt, dass es sich bei Ihrem Zahlungsmittel um ein aktives Zahlungsmittel handelt. Aus Sicherheitsgründen werden an uns nur die ersten sechs und die letzten vier Ziffern Ihrer Kreditkarte übermittelt und wir speichern diese zu Identifikationszwecken und Nachweiszwecken.

Rechtsgrundlage für die Erhebung der Kreditkartendaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO, die Verarbeitung zur Abrechnung findet im Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO statt.

2.7 Fahrthistorie

In Ihrem Kundenkonto habe Sie die Möglichkeit sich unter "Account" Ihre Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und -ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode, Preis) anzeigen zu lassen.

2.8 Newsletter

Melden Sie sich zu einem Newsletter von uns an, senden wir den Newsletter an die durch Sie hinterlegte E-Mail-Adresse. Ihre E-Mail-Adresse kann in diesem Fall von uns für werbliche Zwecke genutzt werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 a) DSGVO.

Bei der Anmeldung zum Newsletter speichern wir die vom Internet-Service-Provider (ISP) vergebene IP-Adresse Ihres zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um einen möglichen Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.

Sie können sich jederzeit vom Newsletter wieder abmelden, indem Sie in der App die Einstellung für den Newsletter anpassen. Außerdem enthält jeder Newsletter am Ende einen Link zur Abmeldung.

2.9 Verschlüsselung

Zum Schutz Ihrer Daten findet die Übertragung der Daten in der App mit einer SSL-Verschlüsselung statt.

Google Maps wird verwendet, um Ihnen eine Karte in der App anzuzeigen. Auf dieser wird Ihnen interaktiv die Entfernung zu dem Fahrzeug angezeigt, welches Ihre Fahrt durchführt. Sofern Sie der Nutzung Ihrer GPS-Standortdaten zugestimmt haben, werden diese hierbei auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO verarbeitet.

3. Rechtsgrundlage der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient diese nach Artikel 6 Absatz 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, ist der Vertrag nach Artikel 6 Absatz 1 lit. b DSGVO die Rechtsgrundlage.

Artikel 6 Absatz 1 lit. b DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

Um unser Angebot ständig zu verbessern, speichern und analysieren wir Nutzungsdaten aus der App auf pseudonymer Basis. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO.
Wir sind zudem daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen und Ihnen Informationen und Angebote zukommen zu lassen, von denen wir glauben, dass sie zu Ihren Reisewünschen und Interessen passen. Deshalb verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 f) DSGVO (auch mit Hilfe von Dienstleistern) Ihre Daten, um Ihnen Informationen und Angebote zuzusenden. Wir verwenden Ihre Kontaktdaten (Vorname, Nachname, E-Mail) für Werbung per E-Mail und für Marktforschung, sofern Sie einer solchen Verwendung nicht widersprechen. Ebenso kann auch die E-Mail-Adresse, die wir aus einer Geschäftsbeziehung mit Ihnen von Ihnen erhalten haben, zur werblichen Ansprache verwendet werden. Dieser werblichen Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Ihren Widerspruch können Sie uns über per E-Mail an hello@ioki.com richten.

4. Werden Daten weitergegeben?

Für die Vertragsabwicklung generell ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.

Soweit es für die Vertragsabwicklung erforderlich ist, werden personenbezogene Daten an das die Fahrt ausführende Verkehrsunternehmen übermittelt.

Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.

Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.

Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

Zahlung per Kreditkarte
Sollten Sie sich in der App für die Zahlung per Kreditkarte entscheiden, werden die durch Sie eingegebenen Daten direkt an das System unseres Zahlungsdienstleisters Stripe weitergegeben (vgl. 2.6).

5. Wie lange werden Ihre Daten gespeichert?

Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe des Betreiber entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.

6. Welche Rechte haben Nutzerinnen und Nutzer

  • Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
  • Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
  • Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die ioki GmbH zuständige Aufsichtsbehörde ist: Hessischer Datenschutzbeauftragter, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.
  • Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
  • Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt oder für die Wahrnehmung einer öffentlichen Aufgabe erforderlich ist.
  • Sie können der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch).

Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an:

ioki GmbH
An der Welle 3
60322 Frankfurt am Main

oder

DB Regio AG, Sparte Bus, Region Nord
Sachsenfeld 4
20097 Hamburg

oder per E-Mail an

privacy@ioki.com

DB Regio AG, Sparte Bus, Region Nord: kundenservice-nord@db-bus.com

7. Analyse / Firebase

In unserer App wird Firebase, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert. Weiterhin wird Firebase zur Erfolgsmessung einzelner Funktionen der App eingesetzt. Hierbei analysiert Firebase die Akzeptanz der Funktionen durch den Nutzer.

Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.

Sofern Sie Push-Benachrichtigungen erhalten wollen, müssen Sie in den Erhalt der Push-Benachrichtigungen explizit einwilligen. Ihre Einwilligung können Sie jederzeit widerrufen. Im Rahmen der Installation bzw. beim ersten Verwenden werden Sie nach der Einwilligung zum Erhalt von Push-Benachrichtigungen gefragt.

Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.

8. Aktualisierung des Datenschutzhinweises

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.

Stand: Juni 2021