Datenschutzbestimmungen DOplus-App

Hinweise zum Umgang mit persönlichen Daten

Wir freuen uns über Ihr Interesse an unserer DOplus App (im Folgenden „App“). Mit der hier gezeigten Datenschutzerklärung möchten wir Sie unter anderem über Art, Umfang und Zweck den von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

A. Allgemeine Bestimmungen zur Datenverarbeitung

1 Gegenstand dieser Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei der Nutzung unserer App erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden. Des Weiteren informieren wir Sie auch darüber, welche begleitenden Schutzmaßnahmen wir in technischer und organisatorischer Hinsicht getroffen haben.

Die Verarbeitung personenbezogener Daten, wie z. B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und sofern Sie von der Datenverarbeitung betroffen sind, aufklären.

Obwohl wir als die für die Verarbeitung von personenbezogenen Daten Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt haben, kann eine internetbasierte Datenübertragung grundsätzlich Sicherheitslücken aufweisen. Ein absoluter Schutz kann also nicht gewährleistet werden. Wir bitten dies bei der Nutzung unserer App zu berücksichtigen.

2 Begriffsbestimmungen

In dieser Datenschutzerklärung werden Begriffe verwendet, die durch den Gesetzgeber in der Datenschutzgrundverordnung (nachfolgend auch DS-GVO) vorgegeben wurden. Die DS-GVO könnten Sie unter folgenden Link abrufen:

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE (PDF)

Das Ziel unserer Datenschutzerklärung ist, Sie in einfacher und verständlicher Weise über die Verarbeitung Ihrer personenbezogenen Daten in unserer App zu informieren.

3 Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne des Datenschutzrechts ist die:

DSW21
Dortmunder Stadtwerke AG
vertreten durch den Vorstand
Deggingstr. 40
44141 Dortmund

4 Kontaktdaten des Datenschutzbeauftragten

Dortmunder Stadtwerke AG (DSW21)
Datenschutzbeauftragter
Deggingstraße 40
44141 Dortmund
Deutschland
E-Mail: datenschutz@dsw21.de

5 Löschung und Sperrung personenbezogenen Daten/Speicherdauer

Sofern nichts Abweichendes bei der jeweiligen Verarbeitung der personenbezogenen Daten in Kapitel B. dieser Datenschutzerklärung geregelt wird, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der betroffenen Person nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das heißt die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten der betroffenen Person, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach den gesetzlichen Vorgaben erfolgt die Aufbewahrung für sechs Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, etc.).

6 Rechte der betroffenen Person

6.1 Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder andere Beschäftigte des für die Verarbeitung Verantwortlichen wenden.

6.2 Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner stehen der betroffenen Person Auskunft über folgende Informationen zu:

  • Die Verarbeitungszwecke
  • Die Kategorien personenbezogener Daten, die verarbeitet werden
  • Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • Falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden,
    oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • Das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden:
  • Alle verfügbaren Informationen über die Herkunft der Daten
  • Das Bestehen einer automatisierten Entscheidungsfindung einschließlich eines Profilings gemäß Art. 22 Abs.1 und 4 DS-GVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Recht auf Auskunft darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder andere Beschäftigte des für die Verarbeitung Verantwortlichen wenden.

6.3 Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten mittels einer ergänzenden Erklärung zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder andere Beschäftigte des für die Verarbeitung Verantwortlichen wenden.

6.4 Recht auf Löschung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei DSW21 gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder andere Beschäftigte des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte von DSW21 oder andere Beschäftigte werden veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von DSW21 öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft DSW21 unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte von DSW21 oder andere Beschäftigte werden im Einzelfall das Notwendige veranlassen.

6.5 Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der zuvor genannten Fälle vorliegt und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei DSW21 gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder andere Beschäftigte des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte von DSW21 oder ein andere Beschäftigte werden dann die Einschränkung der Verarbeitung veranlassen.

6.6 Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die betroffene Person hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den von DSW21 bestellten Datenschutzbeauftragten oder andere Beschäftigte wenden.

6.7 Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

DSW21 verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet DSW21 personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber DSW21 der Verarbeitung für Zwecke der Direktwerbung, so wird DSW21 die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei DSW21 zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Datenschutzbeauftragten von DSW21 oder andere Beschäftigte wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

6.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich eines evtl. Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung

  • Nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
  • Aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
  • Mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft DSW21 angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder andere Beschäftigte des für die Verarbeitung Verantwortlichen wenden.

6.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder andere Beschäftigte des für die Verarbeitung Verantwortlichen wenden.

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

6.10 Beschwerderecht gegenüber einer Datenschutz-Aufsichtsbehörde

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für unseren Sitz zuständige Datenschutz-Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211/38424-0
Telefax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

7 Rechtsgrundlage der Verarbeitung

Sofern bei der Beschreibung des jeweiligen Datenverarbeitungsvorgangs in dem nachfolgenden Kapitel B. dieser Datenschutzerklärung nichts anderes angegeben wird, gelten nachfolgende Regelungen.

Art. 6 Abs. 1 lit. a DS-GVO dient DSW21 als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine Einwilligung für einen bestimmten Verarbeitungszweck einholt werden muss.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Dienstleistungen und Produkten.

Unterliegt DSW21 einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. In diesem Fall beruht die die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses von DSW21 oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb erlaubt, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden (vgl. Erwägungsgrund 47 Satz 2 DS-GVO).

8 Berücksichtigung berechtigter Interessen

Sofern bei der Beschreibung des jeweiligen Datenverarbeitungsvorgangs in Kapitel B. dieser Datenschutzerklärung nichts anderes geregelt wird und die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DS-GVO basiert, besteht unser berechtigtes Interesse in der Durchführung unserer Geschäftstätigkeit und dem damit verbundenen wirtschaftlichen Interesse.

9 Datenschutz bei Verwendung unserer Kontaktdaten

Sofern Sie das in der App eingebundene Kontaktformular zur Fehlermeldung für eine Kontaktaufnahme mit uns verwenden, werden die von Ihnen dabei übermittelten personenbezogenen Daten nur für den mit der Kontaktaufnahme verfolgten Zweck verarbeitet.

Sofern der Grund Ihrer Kontaktaufnahme in dem Interesse an unseren Dienstleistungen bzw. Produkten bzw. in der Erfüllung eines mit uns bestehenden Vertrages besteht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO. In allen anderen Fällen der Kontaktaufnahme haben wir ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO an der Datenverarbeitung aufgrund der von Ihnen initiierten Kommunikation.

Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.

Die von uns aufgrund eines berechtigten Interesses gespeicherten personenbezogenen Daten werden bis zur Erreichung des mit der Kontaktaufnahme verfolgten Zwecks gespeichert. Sie haben das Recht, der Datenverarbeitung die auf der Grundlage des Art. 6 Abs. 1 f DS-GVO erfolgt und nicht der Direktwerbung dient aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen. Im Falle der Direktwerbung können Sie der Verarbeitung hingegen ohne Angabe von Gründen jederzeit widersprechen.

Empfänger der nach dieser Vorschrift verarbeiteten personenbezogenen Daten sind IT-Dienstleister (insb. Hosting), mit denen wir gemäß Art. 28 DS-GVO eine entsprechende Vereinbarung zur Auftragsverarbeitung geschlossen haben.

10 Änderungen dieser Datenschutzbestimmungen

DSW21 behält sich das das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist jeweils per Link abrufbar. Bitte suchen Sie diesen regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.

B. Besondere Bestimmungen zur Datenverarbeitung in unserer DOplus-App

Nachfolgend informieren wir über den Zweck sowie den Umfang der verschiedenen Datenverarbeitungsvorgänge.

1. Server-Logfiles

Im Rahmen der Nutzung der App wird gleichzeitig auf den Webserver, auf dem die App betrieben („gehostet“) wird, zugegriffen. Auf dem Webserver werden automatisch sog. Server-Logfiles, die die einzelnen Serverzugriffe protokollieren, erstellt. Insoweit werden folgende personenbezogene Daten verarbeitet:

  • Amplitude ID
  • User-ID
  • Installation ID
  • IP-Adresse
  • Hersteller des genutzten Endgeräts
  • Modell/Typ des genutzten Endgeräts
  • Version des genutzten Betriebssystems
  • Typ des genutzten Betriebssystems
  • New Relice Device ID
  • User Agent des genutzten Endgeräts
  • App-Version
  • Datum/Uhrzeit des Server-Zugriffs
  • Firebase ID
  • Trace ID

Die Datenverarbeitung erfolgt zum Zweck der Bereitstellung der Inhalte der App sowie zum Zweck des Nachweises der ordnungsgemäßen Funktionalität (Art. 6 Abs. 1 lit. b, lit. f DSGVO). Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO besteht darin, den Nutzern die Inhalte der App zugänglich zu machen, potenziell auftretende technische Probleme zu erkennen und schnellstmöglich zu beheben sowie einen Missbrauch des Angebots zu verhindern. Soweit die Datenverarbeitung zur Wahrung dieser berechtigten Interessen erfolgt, haben Nutzer bei Vorliegen der jeweiligen Voraussetzungen das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).

Die Bereitstellung der Daten ist erforderlich, damit wir den Nutzern die Inhalte der App zugänglich machen können. Ohne die Datenverarbeitung ist eine Nutzung der App nicht möglich. Die Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zwecks ihrer Verarbeitung nicht mehr erforderlich sind, spätestens jedoch nach Ablauf von 7 Tagen ab Erhebung der Daten.

Die erhobenen Daten werden insbesondere gegenüber den folgenden Empfängern offengelegt:

  • mobimeo GmbH (Auftragsverarbeitung)
  • Mobility inside Plattform GmbH (Auftragsverarbeitung)
  • Cubic GmbH (Auftragsverarbeiter)

2. Download der App aus dem App-Store

In den App Stores von Apple und Google Play Store werden bei App Store Nutzung die folgenden Daten gespeichert. Hier gelten die Datenschutzhinweise des App Store Anbieters:

  • Name (User-Name, Vorname, Nachname)
  • Mobilfunk-Nummer
  • Bezahl-Daten (sofern diese notwendig sind, nicht bei kostenlosen Apps)
  • Lokalisierung
  • Fotos und Videos
  • Such-Historie
  • Kauf-/Download-Historie
  • User-ID
  • Device-ID
  • Daten zu Fehleranalyse/Diagnose (Crash-Daten, Performance)
  • Interaktions-Daten

3. Cookies und ähnliche Technologien

In der App werden diverse Cookies und ähnliche Technologien (nachfolgend einheitlich: „Cookies“) eingesetzt.

a. Technisch notwendige Cookies

In der App werden technisch notwendige Cookies eingesetzt. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, den Nutzern die entsprechenden Inhalte und Funktionen der App bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG). Soweit die Datenverarbeitung zur Wahrung dieses berechtigten Interesses erfolgt, haben Nutzer bei Vorliegen der jeweiligen Voraussetzungen das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO). Der Nutzer kann hierzu die Account-Löschfunktion in der App nutzen und im Anschluss die App deinstallieren.

Folgende technisch notwendigen Cookies werden eingesetzt:

Kategorie

First Party /ThirdParty

Zweck

Verarbeitete Daten

Speicherdauer

Empfängerkategorien / Drittlandtransfer

IT-Dienstleistung

Mobile Native Foundation

Betrieb der App

Systemzeit

Bis zur Deinstallation der App

IT-Dienstleistung/ja

Vertriebspartner

Mobimeo GmbH / Cubic GmbH

Ticketkauf ÖPNV

IP-Adresse, Anrede, Vorname, Nachname, Geburtsdatum, Bezeichnung/Art der gebuchten Verbindung, Entgelt, Startort/Zielort/Datum/Uhrzeit/Gültigkeitsdauer der gebuchten Verbindung, Ticket Order ID, Ticketpreis, Tickettyp, Buchungsvorgang ID

Bis zur Deinstallation der App

Vertriebspartner /nein

IT-Dienstleistung

Mobimeo GmbH

Consent-Prüfung

Gegenstand der Zustimmung, Information bzgl. Erteilung der Zustimmung

Bis zur Deinstallation der App

IT-Dienstleistung/ ja

IT-Dienstleistung

Mobimeo GmbH

Betrieb der App

IP-Adresse, Installation-ID, Information bzgl. Absolvierung des Onboardings, Erster Start der App, Version des Chrome Webbrowsers

Bis zur Deinstallation der App

IT-Dienstleistung/ ja

IT-Dienstleistung

Mobimeo GmbH /

Cubic GmbH

Registrierung / Anlegen eines Nutzerkontos

IP-Adresse, User-ID, E-Mail-Adresse, Vorname, Nachname, Geburtsdatum, Telefonnummer, Geschlecht, Adresse,

Bis zur Deinstallation der App

IT-Dienstleistung/ja

IT-Dienstleistung

Mobimeo GmbH

Anmeldung in der App

IP-Adresse, Access und Refresh Token

Bis zur Deinstallation der App

IT-Dienstleistung/ja

IT-Dienstleistung

Mobimeo GmbH

Mobilitätsprofile

Favorisierte/
zuletzt gesuchte Orte/Haltestellen, Name des Verkehrsmittels, Beschreibung, Ort, Geolocation, Zeitpunkt der Suche, favorisiertes Verkehrsmittel

Bis zur Deinstallation der App

IT-Dienstleistung/nein

 

b. Weitere Cookies

In der App werden weitere Cookies eingesetzt. Die Datenverarbeitung erfolgt auf Grundlage einer Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Teilweise werden mittels eines Cookies erhobene personenbezogene Daten auch an Empfänger in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) weitergegeben. Dieser Datenübermittlung beruht auf sog. EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Wir bitten Sie im Rahmen der Cookie-Einwilligung gleichzeitig um eine Einwilligung in die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Nutzer haben jederzeit die Möglichkeit, eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen.

Folgende weiteren Cookies werden eingesetzt:

Kategorie

First Party /ThirdParty

Zweck

Verarbeitete Daten

Speicherdauer

Empfängerkategorien / Drittlandtransfer

IT-Dienstleister

Cubic GmbH

Hinterlegen von Zahlungsinformationen

IP-Adresse, Visitor ID

Bis zur Deinstallation der App

IT-Dienstleister/nein

IT-Dienstleister

Cubic GmbH

Hinterlegen von Zahlungsinformationen

IP-Adresse, Session-ID

Session

IT-Dienstleister/nein

Finanzdienstleister

Logpay

Hinterlegen von Zahlungsinformationen

IP-Adresse, Session-ID, Client (Endgerät)

Session

Finanzdienstleister/nein

IT-Dienstleister

Google

Fahrplanauskunft

IP-Adresse, Firebase-ID

Bis zur Deinstallation der App

IT-Dienstleister/ja

IT-Dienstleister

MapBox

Fahrplanauskunft

IP-Adresse, Typ/Hersteller des genutzten Endgeräts, Betriebssystem, Standort

Bis zur Deinstallation der App

IT-Dienstleister/ja

IT-Dienstleister

Amplitude

Statistikerstellung

Amplitude Device ID, Amplitude Session ID, Spracheinstellung, Land der Nutzung

Bis zur Deinstallation der App

IT-Dienstleister/ja

IT-Dienstleister

New Relic

Fehleranalyse

IP-Adresse, technische Konfiguration, Cross Process ID, Name/ID/Version der verwendeten App, Betriebssystem, New Relic Device ID

Bis zur Deinstallation der App

IT-Dienstleister/ja

 

4. Registrierung in der App / Erstellung eines Nutzerkontos

Nutzer haben die Möglichkeit, sich in der App zu registrieren und ein Nutzerkonto anzulegen. In diesem Zusammenhang werden gegebenenfalls folgende personenbezogene Daten verarbeitet:

  • User-ID
  • E-Mail-Adresse
  • Passwort
  • Anrede
  • Geschlecht
  • Vorname
  • Nachname
  • Rechnungsanschrift (Straße, Hausnummer, Zusatz, Postleitzahl, Ort, Land)
  • Geburtsdatum
  • Datum und Uhrzeit der Registrierung

Die Datenverarbeitung erfolgt zum Zweck der Durchführung der Registrierung, zur Verifizierung des jeweiligen Nutzers, zur Überprüfung von Fehlern im Rahmen des Registrierungsprozesses sowie zur Erhebung der für den Erwerb von Fahrtickets erforderlichen Informationen (Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. f DSGVO). Darüber hinaus erfolgt unter Umständen eine Verarbeitung dieser personenbezogenen Daten im Zusammenhang mit der Sperrung eines Nutzerkontos.

Unser berechtigtes Interesse besteht darin, den Nutzern die Möglichkeit zu eröffnen, diverse Daten, die für bestimmte Dienste der App (z.B. Ticketkauf) erforderlich sind, in einem Nutzerkonto zu hinterlegen. Darüber hinaus haben wir unter Umständen ein berechtigtes Interesse daran, ein Nutzerkonto vorübergehend oder dauerhaft zu sperren (z.B. bei Verstoß gegen die Nutzungsbedingungen). Soweit die Datenverarbeitung zur Wahrung dieser berechtigten Interessen erfolgt, haben Nutzer bei Vorliegen der jeweiligen Voraussetzungen das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).

Die Daten werden für eine Dauer von bis zu 3 Jahren ab Ende des Kalenderjahres, in dem der Nutzungsvertrag beendet wurde, gespeichert.

Die erhobenen Daten werden insbesondere gegenüber den folgenden Empfängern offengelegt:

  • mobimeo GmbH (Auftragsverarbeitung)
  • Cubic GmbH (Auftragsverarbeitung)

Mobility inside Plattform GmbH (Auftragsverarbeitung)

5. Anmelden in der App

Nach Durchführung einer Registrierung haben Nutzer die Möglichkeit, sich in der App anzumelden. Im Rahmen der Anmeldung werden folgende personenbezogene Daten der Nutzer verarbeitet:

  • User-ID
  • E-Mail-Adresse
  • Passwort

Die Datenverarbeitung erfolgt zum Zweck der Anmeldung eines Nutzers in der App und zur Bereitstellung der Dienste, für die eine Anmeldung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Die Daten werden für die Dauer der Anmeldung in der App gespeichert.

Die erhobenen Daten werden insbesondere gegenüber den folgenden Empfängern offengelegt:

  • mobimeo GmbH (Auftragsverarbeitung)
  • Mobility inside Plattform GmbH (Auftragsverarbeitung)
  • Cubic GmbH (Auftragsverarbeitung)

6. Hinterlegen von Zahlungsinformationen

Nutzer haben die Möglichkeit, Zahlungsinformationen in der App zu hinterlegen. Insoweit werden gegebenenfalls folgende personenbezogenen Daten gespeichert:

  • User ID
  • Bezahlart
  • IBAN
  • BIC

Die Datenverarbeitung erfolgt zum Zweck der Speicherung von Zahlungsinformationen für die Inanspruchnahme kostenpflichtiger Dienste/Funktionen der App (Art. 6 Abs. 1 lit. b DSGVO).

Die Daten werden so lange gespeichert, bis ein Nutzer die hinterlegten Zahlungsinformationen löscht oder der jeweilige Nutzungsvertrag gekündigt wird.

Die erhobenen Daten werden insbesondere gegenüber den folgenden Empfängern offengelegt:

  • mobimeo GmbH (Auftragsverarbeitung)
  • Cubic GmbH (Auftragsverarbeitung)
  • Mobility inside Plattform GmbH (Auftragsverarbeitung)
  • LogPay Financial Services GmbH (Zahlungsdienstleister)

7. Erstellung von Mobilitätsprofilen

Nutzer haben nach Registrierung und Anmeldung in der App die Möglichkeit, Mobilitätsprofile in der App zu erstellen, um schneller auf diese zugreifen zu können. Im Rahmen der Erstellung von Mobilitätsprofilen werden folgende personenbezogene Daten der Nutzer verarbeitet:

  • User-ID
  • Informationen zu favorisierten Haltestellen / Mobilitätsverbindungen
  • Häufig gesuchte Haltestellen / Mobilitätsverbindungen

Die Datenverarbeitung erfolgt, um den Nutzern die Verwendung von Mobilitätsprofilen zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO).

Die Daten werden im jeweiligen Endgerät des Nutzers gespeichert, bis Nutzer die Mobilitätsprofile in der App löschen oder die App insgesamt gelöscht wird.

​​​​​​​8. Suche nach Mobilitätsangeboten

Im Rahmen der Suche nach Mobilitätsangeboten werden gegebenenfalls folgende personenbezogenen Daten der Nutzer der App verarbeitet:

  • User-ID
  • Aktueller Standort (GPS, IP-Adresse)
  • Startort des gesuchten Mobilitätsangebots
  • Zielort des gesuchten Mobilitätsangebots
  • Datum und Uhrzeit des gesuchten Mobilitätsangebots (Abfahrtszeit, Ankunftszeit) des gesuchten Mobilitätsangebots
  • Firebase ID

Die Datenverarbeitung erfolgt, um die Suche und die Anzeige geeigneter Verbindungen und Mobilitätsangeboten zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO

Die Daten werden bis zum Abschluss einer Suche nach Mobilitätsangeboten gespeichert.

Die erhobenen Daten werden insbesondere gegenüber den folgenden Empfängern offengelegt:

  • mobimeo GmbH (Auftragsverarbeitung)
  • Cubic GmbH (Auftragsverarbeitung)
  • Mobility inside Plattform GmbH (Auftragsverarbeitung)

​​​​​​​​​​​​​​9. Buchung von Mobilitätsangeboten, Ticketkauf ÖPNV

Im Rahmen der Buchung von Mobilitätsangeboten und des Kaufs von ÖPNV-Tickets werden gegebenenfalls folgende personenbezogenen Daten der Nutzer verarbeitet:

  • User-ID
  • Anrede
  • Vorname
  • Nachname
  • Geburtsdatum
  • E-Mail-Adresse
  • Rechnungsanschrift (Straße, Hausnummer, Zusatz, Postleitzahl, Ort, Land)
  • Bezahlart (SEPA-Lastschriftverfahren)
  • IBAN
  • BIC
  • Informationen bzgl. der Bonität des Nutzers (über den eingesetzten Finanzdienstleister LogPay)
  • Anbieter des gebuchten Mobilitätsangebots
  • Bezeichnung/Art des gebuchten Mobilitätsangebots
  • Entgelt des gebuchten Mobilitätsangebots
  • Startort des gebuchten Mobilitätsangebots
  • Zielort des gebuchten Mobilitätsangebots
  • Datum und Uhrzeit des gebuchten Mobilitätsangebots (Abfahrtszeit, Ankunftszeit)
  • Voraussichtliche Dauer des gebuchten Mobilitätsangebots
  • Gültigkeitsdauer des gebuchten Mobilitätsangebots
  • Ticket Order-ID
  • Ticket ID
  • Tickettyp
  • Datum/Uhrzeit des Ticketkaufs
  • Betrag der offenen/fälligen Entgelte
  • Rechnungsdatum

Die Datenverarbeitung erfolgt zum Zweck des Verkaufs des jeweiligen Tickets, der Durchführung einer Bonitätsprüfung sowie zur Abrechnung der zugehörigen Entgelte (Art. 6 Abs. 1 lit. b DSGVO). Wir haben insbesondere ein berechtigtes Interesse daran, vor verbindlichem Abschluss eines Vertrages bezüglich des Kaufs eines ÖPNV-Tickets gegebenenfalls die Bonität der Nutzer zu überprüfen (Art. 6 Abs. 1 lit. f DSGVO).

Im Speziellen zum Zahlungsdienstleister:

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Kauf, Miete oder Buchung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.

 

Sie können der Übermittlung dieser Daten an die Zahlungsdienstleister (hier aktuell LogPay Financial Services GmbH) jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter folgendem Link abrufen:

https://documents.logpay.de/de/datenschutzinformationen.pdf.

Darüber hinaus werden Ihre personenbezogenen Daten verarbeitet, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

Soweit die Datenverarbeitung auf Grundlage unserer berechtigten Interessen erfolgt, haben Nutzer bei Vorliegen der jeweiligen Voraussetzungen das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).

Die Daten werden für eine Dauer von 3 Jahren ab Ende des Kalenderjahres, in dem ein gebuchtes Mobilitätsangebot seine Gültigkeit verliert, gespeichert. Darüber hinaus erfolgt teilweise eine Speicherung für 10 Jahre zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO).

Die erhobenen Daten werden insbesondere gegenüber den folgenden Empfängern offengelegt:

  • mobimeo GmbH (Auftragsverarbeitung)
  • Cubic GmbH (Auftragsverarbeitung)

Mobility inside Plattform GmbH (Auftragsverarbeitung)

  • LogPay Financial Services GmbH (Zahlungsdienstleister)

10. Kunden-Support

Im Rahmen des Kunden-Supports werden gegebenenfalls folgende personenbezogenen Daten der Kunden verarbeitet:

  • Mobilfunknummer
  • E-Mail-Adresse
  • Vorname
  • Nachname
  • Installations-ID der App
  • App-Version
  • Hersteller des genutzten Endgeräts
  • Modell/Typ des genutzten Endgeräts
  • Version des genutzten Betriebssystems
  • Typ des genutzten Betriebssystems
  • New Relic Device-ID
  • Datum/Uhrzeit der Registrierung in der App
  • Jeweiliges Datum sowie Uhrzeit des Beginns und der Beendigung der Nutzung der App
  • Task-ID

Die Verarbeitung der personenbezogenen Daten erfolgt zur Ermöglichung und Durchführung des Kunden-Supports (Art. 6 Abs. 1 lit. b DSGVO). Wir haben ein berechtigtes Interesse, unsere Kunden bei der Behebung etwaiger Fehler zu unterstützen und Dokumentationen tatsächlicher Fehler der App zu erstellen, um unsere App zu verbessern (Art. 6 Abs. 1 lit. f DSGVO). Soweit die Datenverarbeitung auf Grundlage unserer berechtigten Interessen erfolgt, haben Nutzer bei Vorliegen der jeweiligen Voraussetzungen das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).

Die verarbeiteten personenbezogenen Daten werden im Rahmen des Kunden-Supports für die Dauer der Support-Leistungen gespeichert.

Die verarbeiteten personenbezogenen Daten werden insbesondere gegenüber den folgenden Empfängern offengelegt:

  • mobimeo GmbH (Auftragsverarbeitung)
  • Cubic GmbH (Auftragsverarbeitung)
  • Mobility inside Plattform GmbH (Auftragsverarbeitung)

Soweit zur Durchführung des Kundensupports erforderlich (z.B. zur Bearbeitung Ihrer Anfrage) und das Ticket eines anderen Mobilitätsunternehmens betroffen ist, übermitteln wir personenbezogene Daten an das jeweilige Mobilitätsunternehmen. Im Regelfall handelt es sich dabei um:

  • Vorname
  • Name
  • Kontaktinformationen (E-Mail, Telefonnummer)
  • Transaktionsdaten (z.B. Ticket Order-ID)

​​​​​​​11. Erstellung von Statistiken / Fehleranalyse

Im Rahmen der Erstellung von internen Statistiken hinsichtlich der Nutzung der App sowie für die Fehleranalyse werden gegebenenfalls folgende personenbezogenen Daten der Nutzer verarbeitet:

  • IP-Adresse
  • Hersteller des genutzten Endgeräts
  • Modell/Typ des genutzten Endgeräts
  • Version des genutzten Betriebssystems
  • Typ des genutzten Betriebssystems
  • Spracheinstellungen
  • Mobilfunkanbieter
  • App-Version
  • Start-/Zielort der Suche nach Mobilitätsangeboten
  • Aktivierte Verkehrsmittel in der Suche nach Mobilitätsangeboten
  • Datum/Uhrzeit der Registrierung in der App
  • Jeweiliges Datum sowie Uhrzeit des Beginns und der Beendigung der Nutzung der App
  • Ort der Nutzung der App
  • Interaktionen in der App
  • New Relic Device-ID
  • Installation ID
  • Amplitude-ID
  • Amplitude Session-ID
  • User ID
  • Anbieter, Bezeichnung, Preis, Ort, Nutzungsdauer des gebuchten Mobilitätsangebots
  • Typ der verwendeten Zahlmethode

Die Verarbeitung der personenbezogenen Daten erfolgt insoweit auf Grundlage einer Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) sowie zur Ermöglichung einer Analyse, wie die App genutzt wird und welche Fehler etwaig auftreten. Wir haben ein berechtigtes Interesse, die App weiterzuentwickeln und zu verbessern (Art. 6 Abs. 1 lit. f DSGVO). Soweit die Datenverarbeitung auf Grundlage unserer berechtigten Interessen erfolgt, haben Nutzer bei Vorliegen der jeweiligen Voraussetzungen das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO). Eine erteilte Einwilligung können Nutzer jederzeit mit Wirkung für die Zukunft widerrufen.

Die Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zwecks ihrer Verarbeitung nicht mehr erforderlich sind, spätestens jedoch nach Durchführung der Anonymisierung der Daten.

Die erhobenen Daten werden insbesondere gegenüber den folgenden Empfängern offengelegt:

  • mobimeo GmbH (Auftragsverarbeitung)
  • Cubic GmbH (Auftragsverarbeitung)
  • Mobility inside Plattform GmbH (Auftragsverarbeitung)

12. Consent-Prüfung

Zur Überprüfung einer Einwilligungserteilung werden unter Umständen folgende personenbezogenen Daten verarbeitet:

  • Gegenstand einer erteilten Einwilligung
  • Datum/Uhrzeit der Einwilligungserteilung
  • User ID
  • Installation ID

Die Datenverarbeitung erfolgt zur Dokumentation einer Einwilligungserteilung und zur Erfüllung von Dokumentations- und Nachweispflichten (Art. 6 Abs. 1 lit c DSGVO i.V.m. Art. 7 Abs. 1 DSGVO, Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden für die gesamte Dauer der Nutzung des Dienstes gespeichert. Im Anschluss werden die Daten für eine Dauer von weiteren 3 Jahren gespeichert, ab dem Ende des Kalenderjahres, in dem die Nutzung eines Dienstes bzw. einer Funktion der App, für die eine Einwilligung jeweils erteilt wurde, beendet wurde.

Die erhobenen Daten werden insbesondere gegenüber den folgenden Empfängern offengelegt:

  • mobimeo GmbH (Auftragsverarbeitung)
  • Mobility inside Plattform GmbH (Auftragsverarbeitung)

​​​​​​​13. Vertriebsreports und Finanzreports

Im Rahmen der Erstellung von Vertriebsreports werden unter Umständen folgende personenbezogenen Daten der Nutzer verarbeitet:

  • Ticketdaten (Verkaufendes/Ausstellendes Verkehrsunternehmen; Bezeichnung des Tarifprodukts; Ticketpreis/Preisstufe; Ticket-ID)
  • Verkaufszeitpunkt des Tickets
  • Zahlungsart
  • Datensatznummer
  • Vertragsnummer
  • Vertragstyp
  • Buchungsdatum
  • Forderungs-/Zahlungs-ID
  • Rechnungsnummer
  • Gesamtbetrag

Die Datenverarbeitung erfolgt zum Zweck der Abrechnung von Forderungen im Zusammenhang mit dem Kauf von ÖPNV-Tickets (Art. 6 Abs. 1 lit. b DSGVO).

Die verarbeiteten personenbezogenen Daten werden zum Zwecke einer Rechtsverfolgung (Art. 6 Abs. 1 lit. f DSGVO i.V.m. §§ 195, 199 Abs. 1 BGB) sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten für eine Dauer von bis zu 10 Jahren gespeichert (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO).

Die verarbeiteten personenbezogenen Daten werden insbesondere gegenüber den folgenden Empfängern offengelegt:

  • Cubic GmbH (Auftragsverarbeitung)
  • Mobimeo GmbH (Auftragsverarbeitung)

14. Betroffenenrechte

Nutzer, deren personenbezogene Daten wir verarbeiten, haben das Recht, von uns jederzeit Auskunft über ihre verarbeiteten personenbezogenen Daten zu erhalten (Art. 15 DSGVO), deren Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen. Darüber hinaus besteht ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Unter bestimmten Umständen besteht zudem das Recht, der Verarbeitung personenbezogener Daten zu widersprechen (Art. 21 DSGVO).

Sofern personenbezogene Daten auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO) verarbeitet werden, haben Nutzer das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund einer erteilten Einwilligung bis zum Widerruf erfolgten Datenverarbeitungen bleibt unberührt.

Nutzer haben daneben das Recht zur Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Tel: 0211 38424 0, Fax: 0211 38424 10, poststelle@ldi.nrw.de

​​​​​​​​​​​​​​15. Automatisierte Entscheidungsfindung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich eines evtl. Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung 

  • nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder 
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder 
  • mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung 

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
  • erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an uns wenden.

​​​​​​​​​​​​​​16. Änderungsklausel

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir unsere Datenschutzinformationen von Zeit zu Zeit anpassen. Geänderte Datenschutzinformationen werden in der App veröffentlicht. Soweit nicht etwas anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzinformationen regelmäßig, um die jeweils aktuellste Version einzusehen.