Datenschutzerklärung für die RMV-On-Demand Apps im Rhein-Main-Verkehrsverbund

(OnDemand@RMV-App, kvgOF-Hopper-App, HeinerLiner-App)

Die Rhein-Main-Verkehrsverbund Servicegesellschaft mbH („rms GmbH“) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung („Verarbeitung“) personenbezogener Daten („Daten“) im Rahmen der Nutzung der drei RMV-On-Demand-Apps (nämlich OnDemand@RMV-App, kvgOF-Hopper-App und HeinerLiner-App; nachfolgend alle einzeln oder zusammen als “RMV-On-Demand-App” bzw. kurz nur „App“ bezeichnet).

1. Wer ist verantwortlich für die Datenverarbeitung?

Die verantwortliche Stelle für die Datenverarbeitung in der RMV-On-Demand-App ist die

Rhein-Main-Verkehrsverbund Servicegesellschaft mbH (rms GmbH)
Postfach 11 15 42
60050 Frankfurt am Main
Geschäftsführung: Jörg Puzicha

Der betriebliche Datenschutzbeauftragte der rms GmbH ist:

DSBOK GmbH
Herr Oliver Krause (eDSB)
Tel.: +49 6144 402197
Tel: +49-160-538472
E-Mail: rms@dsbok.de

2. Wie werden Daten erfasst?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die beim Registrierungsprozess eingegeben werden. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der RMV-On-Demand-App durch unsere IT-Systeme erfasst, sobald sie die RMV-On-Demand-App aufrufen. Das sind vor allem technische Daten (z. B. Betriebssystem des Handys).

Die Übertragung der personenbezogenen Daten von Ihrem Smartphone an uns erfolgt grundsätzlich verschlüsselt.

3. Zu welchem Zweck werden die Daten verarbeitet?

Die Verarbeitung der Daten erfolgt zum Zweck des Verkaufs von Fahrtberechtigungen, der Buchung sowie der Abrechnung von On-Demand-Fahrten im RMV bei Benutzung der App RMV-On-Demand, bei der eine Standortaktivierung mit Einwilligung möglich ist.

Zur Erfüllung unseres Vertrages mit Ihnen bzw. für die Buchung von On-Demand-Verkehren und zur Zahlungsabwicklung benötigen wir z. B. Ihren Vor- und Nachnamen, E-Mail-Adresse, Telefonnummer und Zahlungsdaten. Nutzen Sie selbst kein Smartphone und möchten die Alternative der telefonischen Buchung nutzen, werden Ihre Daten dennoch in unserem technischen System erfasst und bearbeitet. Die Eingabe bzw. Bearbeitung Ihrer Daten erfolgt in diesem Fall durch den jeweiligen Servicemitarbeiter, der dies für Sie erledigt.

Die Bereitstellung der personenbezogenen Daten ist für die Nutzung der On-Demand-Verkehre sowie der App erforderlich, da sie zwingend für die Buchung sowie Be- und Abrechnung Ihrer Fahrten benötigt werden. Eine Nichtbereitstellung hätte daher zur Folge, dass Sie an den genannten Verfahren nicht teilnehmen können.

Weitere Details zu einzelnen Vorgängen sind im Folgenden erläutert:

a) Download der RMV-On-Demand-App

Beim Download der RMV-On-Demand-App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z. B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Kundenkontos, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

b) Daten, die bei der Nutzung der App automatisch erhoben werden

Nutzen Sie die RMV-On-Demand-App auf Ihrem Smartphone, erfolgt eine Verbindung zu den Servern unseres unter Ziffer 6 genannten Unterauftragnehmers. Dabei werden die folgenden Daten automatisch übermittelt.

  • Betriebssystems und Version,
  • Zeitpunkt des Zugriffs

Die Übermittlung dieser Daten erfolgt zur Verbesserung der App sowie zur Fehlerbehebung. Rechtsgrundlage dafür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S 1 lit. f DSGVO.

c) Registrierung Ihres Kundenkontos

Zur Nutzung der in der RMV-On-Demand-App angebotenen Dienste müssen Sie sich zuerst registrieren und ein Kundenkonto eröffnen. Die bei der Registrierung abge-fragten Pflichtangaben müssen vollständig angegeben werden, andernfalls kann eine Registrierung nicht erfolgen. Pflichtangaben sind

  • Handynummer
  • Vor- und Nachname,
  • E-Mail-Adresse oder alternativ falls kein Handy vorhanden ist Postanschrift (Straße, Hausnummer, PLZ, Ort)

Diesen geben Sie in der App ein und daraufhin ist die Eingabe der weiteren Daten erforderlich.

Im Nachgang bekommen Sie eine E-Mail mit der Bitte, Ihre E-Mail-Adresse zu bestätigen.

Je nach Wahl des Zahlungsmittels können darüber hinaus Zahlungsdaten erforderlich sein (vgl. hierzu Buchstabe f. Zahlung).

Mit der Registrierung Ihres Kundenkontos erhalten Sie eine Kundennummer.

Die Verarbeitung der bei der Registrierung erfassten Daten erfolgt zum Zweck der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses, zur Authentifizierung und, sollte dies erforderlich sein, ggf. zur Anbahnung weiterer Verträge (z. B. Buchung einer On-Demand-Fahrt).

Um Sie über wichtige Änderungen zu informieren, nutzen wir die von Ihnen bei der Registrierung angegebene E-Mail-Adresse. Bitte prüfen Sie regelmäßig Ihr Postfach und ändern Sie die in Ihrem Kundenkonto hinterlegte E-Mail-Adresse, wenn Sie über eine andere E-Mail-Adresse kontaktiert werden wollen.

Die bei der Registrierung erfassten Daten werden von uns oder einem von uns beauftragten Dienstleister gespeichert, solange Sie registriert sind. Eine Löschung Ihres Kontos und der damit verbunden Daten auf Anforderung ist jederzeit möglich. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Haben Sie sich bereits in der Hopper-App der kvgOF oder der HeinerLiner-App der HEAG mobilo registriert, können wir auf Ihre Daten zugreifen. Eine erneute Eingabe Ihrer Daten ist nicht erforderlich. Alle Apps greifen auf dasselbe Hintergrundsystem zu.

Haben Sie nicht die Möglichkeit unsere RMV-On-Demand-App zu nutzen, können Sie sich an einem der verschiedenen Kontaktpunkte persönlich registrieren lassen. Das Anlegen des Kundenkontos sowie die verbindliche Eingabe der oben genannten erforderlichen Daten übernimmt in diesem Fall ein Servicemitarbeiter für Sie. Weitere Dienste, wie z. B. die Buchung einer On-Demand-Fahrt, können dann telefonisch – nach Authentifizierung des Kunden - erfolgen. Die Authentifizierung erfolgt über die Telefonnummer in Verbindung mit dem Namen.

Eine Liste der Kundenkontaktpunkte finden Sie in den AGB https://www.rmv.de/c/de/rechtliche-hinweise/agb/agb-rmv-on-demand.

d) An- und Abmeldung bei Ihrem bestehenden Konto

Bei Anmeldung in Ihrem bestehenden Kundenkonto werden Sie bei jeder weiteren Nutzung aufgefordert, sich mit Ihrer Handynummer anzumelden sowie einen per SMS zugesandten Verifizierungscode einzugeben. Melden Sie sich nicht ab (Ausloggen), bleibt das Kundenkonto offen und bei der nächsten Nutzung ist eine erneute Anmeldung nicht erforderlich.

e) Buchung einer Fahrt

Im Rahmen der Buchung einer Fahrt ist es erforderlich, dass Standortdaten verarbeitet werden. Dies können sowohl von Ihnen ausdrücklich freigegebene GPS-Daten zur automatischen Ortung Ihres Standorts sein (vgl. hierzu Ziffer 4 Buchst. c) sowie von Ihnen selbst eingetragene Standortdaten.

Folgende Daten erheben wir zum Zeitpunkt Ihrer verbindlichen Buchung:

  • Startadresse
  • Zieladresse
  • (angefragte) Abfahrts- und Ankunftszeit
  • weitere Fahrgäste (differenziert nach Erwachsener, Kind, Kleinkind, mit RMV-Ticket, Rollstuhl, Rollator)
  • Einstiegsadresse
  • Ausstiegsadresse

Nach der Fahrt werden ergänzend die folgenden Daten erhoben: 

  • Fahrtdauer in Minuten
  • gefahrene Kilometer
  • ob die Zahlung erfolgreich war
  • ob der Kunde die Fahrt – wie gebucht - durchgeführt hat oder ob er nicht erschienen ist („NoShow“)

Im Rahmen einer telefonischen Buchung werden die obenstehenden Daten ebenfalls durch den Servicemitarbeiter am Telefon erhoben und in unserem System verarbeitet.

Rechtsgrundlage der Datenverarbeitung ist die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 S.1 lit. b DSGVO.

f) Zahlung, Abrechnung

Sie haben die Möglichkeit zwischen verschiedenen Zahlungsvarianten zu wählen. Dies erfolgt bei Ihrer Registrierung und der Eröffnung Ihres Kundenkontos. Eine spätere Änderung der von Ihnen gewünschten Zahlvariante ist jederzeit möglich Je nach Zahlungsvariante sind von Ihnen die folgenden Daten einzugeben:

  • Kreditkartenzahlung
    • Art der Kreditkarte
    • Vor- und Nachname des Kreditkarteninhabers
    • Kreditkartennummer
    • Ablaufdatum der Kreditkarte
  • PayPal Zahlung
    • E-Mail-Adresse
    • Passwort
  • Guthaben
    • Zahlencode (für gekauftes Guthaben)

Die Speicherung und Verarbeitung der Daten Ihrer Kreditkarte oder PayPal-Zahlung erfolgen aus Sicherheitsgründen ausschließlich beim Zahlungsdienstleister. Bei Angabe Ihrer Kreditkartendaten werden diese über eine verschlüsselte Verbindung direkt an den Zahlungsdienstleister übermittelt. Der Zahlungsdienstleister führt dann eine Authentifizierung Ihres Zahlungsmittels durch. Dadurch wird sichergestellt, dass es sich bei Ihrem Zahlungsmittel um ein aktives Zahlungsmittel handelt.

Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkartendaten, sondern sehen nur, welche Art der Zahlungsweise von Ihnen hinterlegt wurde.

Unser Zahlungsdienstleister ist die Firma Stripe Payments Europe, Limited (SPEL),
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02H210, Irland. Wie diese Daten verarbeitet finden sie im Datenschutzhinweis von Stripe (https://stripe.com/at/privacy).

Nutzen Sie ein Guthaben zur Bezahlung, erfolgt die Verarbeitung der Daten darüber hinaus zur Führung eines Guthabenkontos in der App und zur Verrechnung von Fahrtberechtigungen gegen das Guthaben.

Im Falle einer von Ihnen veranlassten Zahlung - z. B. bei verbindlicher Buchung einer On-Demand-Fahrt - werden darüber hinaus die folgenden Daten erhoben und zur Abwicklung des Zahlungsvorgangs an den Zahlungsdienstleister übermittelt:

  • Betrag
  • Referenz-ID Zahlungsabwickler
  • Zahlungsinformationen
  • Datum, Uhrzeit
  • Buchungsreferenz

Neben den bereits genannten Zahlungsvarianten besteht teilweise die Möglichkeit, im Fahrzeug mit am europäischen Markt gängigen Bankkarten, Bankkarte zu einem Taschengeldkonto und Kreditkarte zu bezahlen. Diese Zahlung wird ebenfalls über einen Zahlungsdienstleister abgewickelt; in diesem Fall handelt es sich um den Zahlungsdienstleister SumUp Limited, Block 8, Harcourt Centre, Charlotte Way,
Dublin 2, Ireland D02 K580, dessen Datenschutzhinweise Sie auf dessen Internetseite (https://sumup.de/datenschutzbestimmungen/) finden.

g) Stornierung

Im Rahmen einer Stornierung werden die folgenden Daten verarbeitet:

  • Vor- und Nachnamen
  • Stornierungsgebühr (sofern vereinbart)
  • Buchungsreferenz, Datum; Uhrzeit

h) Favoriten

Die Favoriten werden auf Ihrem Smartphone gespeichert und sind von Ihnen einsehbar. Zusätzlich sind die Favoriten für die Servicemitarbeiter einsehbar um telefonische Buchungen durchzuführen.

i) Fahrthistorie

Um Ihre Fahrten nachvollziehen zu können haben Sie die Möglichkeit die von Ihnen durchgeführten Fahrten mit dazugehörigen Buchungsinformationen in Ihrem Kunden-konto einzusehen.

j) Kundenanliegen

Die Bearbeitung von Kundenanliegen erfolgt über das RMV-Serviceportal für Anfragen und Kritik (https://www.rmv.de/kundenanliegen). Nutzen Sie zur Öffnung des RMV-Kundenanliegen-Portals den in unserer App enthaltenen Link, werden Ihr Daten automatisch an das RMV-Kundenanliegen-Portal übermittelt.

Rechtgrundlage für die Verarbeitung ist die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit.b) DSGVO. Wie Ihre Daten dort verarbeitet werden, finden Sie im Datenschutzhinweis unter https://www.rmv.de/c/de/rechtliche-hinweise/datenschutz

k) Fahrtbeleg

Nach einer abgeschlossenen Fahrt wird Ihnen ein Fahrtbeleg per E-Mail mit den Informationen der Fahrt und dem bezahlten Betrag zur Verfügung gestellt.

l) Newsletter und Marketingmaßnahmen

Im Rahmen der Registrierung fragen wir Sie, ob Sie unseren Newsletter beziehen möchten und ob Sie von Marketingmaßnahmen profitieren möchten. Indem Sie ein Häkchen in dem entsprechenden Kasten setzen, zeigen Sie uns an, dass wir Sie berücksichtigen dürfen. Haben Sie ein Häkchen gesetzt, dann erhalten Sie unseren Newsletter über Ihre bei der Registrierung angegebenen E-Mail-Adresse; das Gleiche gilt für unsere Marketingaktionen. Rechtsgrundlage für die Verarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Ihre Entscheidung können Sie jederzeit durch Abmeldung in der Nachricht rückgängig machen.

m) Nutzungsdaten

Die anfallenden On-Demand-Nutzungsdaten können unter Verwendung eines dem Kunden zugeordneten Pseudonyms auch für verkehrliche Zwecke (z. B. zur Bewertung der Nachfrageentwicklung auf bestimmten Verbindungen) ausgewertet werden. Die Zusammenführung der für die Vertragsdurchführung erforderlichen Echtnamen mit den im Rahmen der Nutzung für verkehrliche Zwecke verwendeten Pseudonymen findet nicht statt.

4. Welche Einstellungen bzw. Zugriffsberechtigungen müssen Sie bei Ihrem Smartphone einstellen, um diese App oder einen in der App angebotenen Dienst nutzen zu können?

a) Android

Es sind keine besonderen Einstellungen und/oder Zugriffsberechtigung notwendig, um die RMV-On-Demand-App nutzen zu können, jedoch wird die Nutzung der RMV-On-Demand-App durch Standorterkennung (vgl. Buchst. c) und die Zustimmung zum Erhalt von Push-Nachrichten (vgl. Buchst. d) komfortabler.

b) iOS

siehe Buchstabe a.

c) Standorterkennung, Ortungsdienst

Unsere RMV-On-Demand-App ist nutzerfreundlich gestaltet und erkennt Ihren Standort, wenn Sie die entsprechende Einstellung in der App aktivieren. Bei Registrierung ist der Dienst der Standorterkennung ausgeschaltet (privacy by default), wenn Sie nicht aktiv zustimmen. Sie können diese Funktion unter „Einstellungen“ in Ihrem Handy jederzeit aktivieren und wieder deaktivieren. Genutzt werden die automatisch erkannten Standortdaten im Rahmen Ihrer Buchung (vgl. auch Ziffer 3 Buchst. e), um Beförderungsmöglichkeiten in Ihrer Nähe zu finden und anzuzeigen. Ihre Position wird hierbei nicht zwischengespeichert. Es geht lediglich darum, mögliche Abholorte in Ihrer Umgebung zu finden, ohne dass Sie manuell Ihren Standort eingeben müssen. Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

d) Push-Nachrichten

Unsere App kann Ihnen Push-Nachrichten schicken, wenn Sie diese Funktion unter „Einstellungen“ in Ihrem Handy aktivieren; bei Registrierung ist dieser Service ausgeschaltet (privacy by default), wenn Sie nicht aktiv zustimmen. Push-Nachrichten bekommen Sie dann in den folgenden Fällen: Im Vorlauf und bei Anfahrt des
On-Demand-Shuttles und bei Informationen zum Service (z. B. Marketing-maßnahmen). Sie können diese Funktion auch jederzeit wieder deaktivieren. Rechtsgrundlage für die Verarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

5. Rechtsgrundlage der Datenverarbeitung

Grundlage für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, ist nach Art. 6 Abs. 1 lit b) DSGVO der Vertrag selbst. Art. 6 Abs. 1 lit b) DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, z. B. bei Anfragen oder telefonischen Buchungen. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient diese nach Art. 6 Abs. 1 lit a) DSGVO als Rechtsgrundlage. Eine Einwilligung benötigen wir z. B. für Werbung und Marktforschung.

Besteht eine rechtliche Verpflichtung, die eine Verarbeitung Ihrer personenbezogenen Daten erforderlich macht, wie z. B. zur Erfüllung steuerrechtlicher Pflichten, dann dient
Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) als Rechtsgrundlage.

6. Werden Ihre personenbezogenen Daten an Dritte weitergegeben?

Eine Weitergabe personenbezogener Daten erfolgt in den folgenden Fällen

  • An die Nutzer des On-Demand-Systems (=Teilnehmer, lokale Aufgabenträger und Verkehrsunternehmen), welche das On-Demand-System u. a. zur (Fahrten-)Planung, Disposition, Schichtplanung sowie zur Kundenbetreuung nutzen, erfolgt eine Weitergabe der Daten, die jeweils ihrem Verantwortungs-bereich zugehören. Mit den Teilnehmern haben wir jeweils eine Vereinbarung zur gemeinsamen Verantwortung (Art. 26 DSGVO) abgeschlossen. (Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO). Erfolgt nach Vertragsende eine weitergehende Verarbeitung dieser Daten durch einen Teilnehmer dann ist dieser ab diesem Zeitpunkt alleiniger (Gesamt-) Verantwortlicher gemäß DSGVO, verbunden mit allen dazugehörigen Rechten und Pflichten.
  • Beauftragen wir externe Dienstleister und Unterauftragnehmer, werden diese als Auftragsverarbeiter (Art. 28 DSGVO) ausschließlich auf unsere Weisung hin tätig. Dies wird durch vertragliche Regelungen, durch die Vereinbarung zur Anwendung abgestimmter technischer und organisatorischer Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt. Den Betrieb dieser App (mit all seinen Funktionalitäten) haben wir bei der Firma Via Technologies Europe B.V., Keizersgracht 467, 1017 DK Amsterdam, Niederlande beauftragt. Diese erfasst und speichert Ihre Daten in unserm Auftrag und unter Berücksichtigung der gesetzlichen Bestimmungen. Datenschutzhinweise von Via finden Sie hier: https://ridewithvia.com/legal/Privacy/. (Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO) •
  • Haben Sie ein Anliegen zu unserem On-Demand-Angebot, kommen Sie über den Link https://www.rmv.de/kundenanliegen direkt zu unserem Serviceportal „Anliegen und Kritik“; Ihre Daten werden übernommen. Eine Bearbeitung und/oder Speicherung Ihrer Daten erfolgt jedoch erst, wenn Sie auch tatsächlich ein Anliegen „abschicken“ und dies ist nur möglich, wenn Sie die dortigen Datenschutzbestimmungen akzeptieren. Schicken Sie kein Anliegen ab, erfolgt keine Übernahme Ihrer Daten. Der Betrieb des Serviceportals „Anliegen und Kritik“ erfolgt durch uns; wir wurden damit von der Rhein-Main-Verkehrsverbund GmbH beauftragt. (Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO)
  • Weitergabe an Zahlungsdienstleister (vgl. Ziffer 3 lit. f) (Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO)
  • Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personen-bezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungs-widrigkeiten verfolgen, und die Finanzbehörden. (Rechtsgrundlag: Art. 6 Abs. 1 lit e) + f) DSGVO)

Eine über die oben aufgeführten Punkte hinausgehende Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung
(Art. 6 Abs. 1 lit b) DSGVO) bzw. in Folge der Erfüllung eines Vertrages (Art. 6 Abs. 1 lit a) DSGVO) erfolgt immer nur dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies könnte u. a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

7. Erfolgt eine Weitergabe Ihrer Daten in die USA oder andere Länder außerhalb der EU?

In der RMV-On-Demand-App sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Über diese Tools können Ihre personenbezogenen Daten an die
US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist demnach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger. Mit den Unternehmen aus den USA wurden von uns oder unseren Subunternehmen entsprechende Auftrags-verarbeitungsverträge zum Datenschutz abgeschlossen. Unsere Subunternehmen verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten und/oder US-Tools, deren Anbieter nicht nach dem EU US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. In solchen Fällen wurden die beteiligten Subunternehmen verpflichtet Standard-Vertrags-klauseln zum Datenschutz (SCC) mit geeigneten Garantien abzuschließen.

8. Wie lange werden Ihre Daten gespeichert?

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Voraussetzung dafür ist, dass im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe unsererseits entgegenstehen oder dass im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung vorhanden ist. In bestimmten Fällen, z. B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten nicht unmittelbar gelöscht, sondern zunächst nach Art. 18 DSGVO eingeschränkt und erst nach Ablauf der gesetzlichen Frist gelöscht.

Als Benutzer steht Ihnen die Möglichkeit zur Verfügung, Ihre bisherigen Fahrten mit den unter Punkt 3. e) genannten personenbezogenen Daten einzusehen.

Ihre Daten können darüber nach Vertragsbeendigung vom Teilnehmer bis zu 1 Jahr gespeichert werden. Rechtsgrundlage hierfür ist das berechtigte Interesse zur Gewährleistung von Serviceleistungen für Sie.

9. Automatisierte Entscheidungsfindung und Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir dies in Einzelfällen doch einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Wir verarbeitet Ihre Daten automatisiert mit dem Ziel, bestimmte geschäftliche Aspekte zu bewerten (Profiling). Wir setzen Profiling in folgenden Fällen ein:

  • Um den Kunden zielgerichtet über Produkte informieren und beraten zu können, setzten wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • lm Rahmen der Beurteilung der Kreditwürdigkeit des Kunden nutzt die Bank/Zahlungsdienstleister ggf. Bonitätsauskunftsdienstleiter. Dabei werden Auskünfte über die Bonität (Bonitätsindex) abgefragt.
  • Zum Zweck der Betrugsprävention werden im Rahmen der Zahlung bzw. Nicht-Zahlung automatisierte Entscheidungen i. S. v. Art. 22 DSGVO getroffen, die zu einer Sperrung des Kundenkontos führen können. Diese automatisierten Entscheidungen sind für Erfüllung von Käufen/Fahrtbuchungen erforderlich.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, das berechtigte Interesse.

10. Welche Rechte haben Sie bezüglich Ihrer Daten?

Als Nutzer dieser App bzw. als sogenannte betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Art. 15 bis 18 und Art. 21 DSGVO herleiten.

a) Auskunft (Art. 15 DSGVO)

Sie haben jederzeit das Recht, eine unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung von uns zu erhalten.

b) Berichtigung, Löschung und Einschränkung (Art. 16, 17 18 DSGVO)

Sie haben ein Recht auf Berichtigung, Löschung und Einschränkung Ihrer personenbezogenen Daten, sofern dies gesetzlich zulässig ist und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedstaats verarbeitet werden.

c) Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch realisierbar ist.

d) Beschwerde (Art. 77 DSGVO)

Im Falle von Verstößen gegen die DSGVO habe Sie das Recht, bei einer Aufsichts-behörde eine Beschwerde einzulegen. Die zuständige Aufsichtsbehörde ist: Der hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, poststelle@datenschutz.hessen.de.

e) Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT.
E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZ-ERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTS-ANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter: rms@dsbok.de oder 06144/402197.