Datenschutz­erklärung

A. Datenschutz­informationen und allgemeine Hinweise zum Datenschutz

1. Allgemeines

Wir freuen uns über Ihren Besuch in unserer App und Ihr Interesse an dem On-Demand­-Verkehr „elma“, einem Mobilitäts­projekt des Landkreises Regensburg mit den Gemeinden im westlichen Landkreis im Regensburger Verkehrs­verbund. ELMA wird von der Gesellschaft zur Förderung des öffentlichen Personen­nahverkehrs im Landkreis Regensburg mbH (GFN) betrieben, die sich zur Durchführung und Abwicklung des Verkehrs der Ludwig Meier GmbH und der ioko GmbH bedient. Wir wissen, dass Ihnen der sorgfältige Umgang mit Ihren persönlichen Informationen wichtig ist. Selbstverständlich beachten wir die gesetzlichen Bestimmungen zum Datenschutz, insbesondere die Datenschutz-­Grundverordnung (DSGVO), das Bayerische Datenschutzgesetz (BayDSG) sowie das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Nachfolgend möchten wir Sie über die Verarbeitung Ihrer personen­bezogenen Daten bei Nutzung unserer App sowie über Ihre Rechte informieren.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlich gemäß Artikel 4 Nr. 7 EU-Datenschutz-­Grundverordnung (DSGVO) ist die Gesell­schaft zur Förderung des öffentlichen Personen­nahverkehrs im Landkreis Regensburg mbH (GFN), vertreten durch den Geschäftsführer Josef Weigl, Donaustaufer Straße 115, 93059 Regensburg, E Mail: GFN@elma-mobil.de.

Die für die Verarbeitung von personen­bezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenschutzbeauftragte

Gemeinsame Datenschutzbeauftragte des Landkreises Regensburg
Altmühlstraße 3
93059 Regensburg
Telefon: 0941/4009-262 und -181
E-Mail: datenschutz@landratsamt-regensburg.de

4. Zwecke und Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a in Verbindung mit Art. 7 DSGVO.

5. Rechte des Betroffenen

Hinsichtlich der Sie betreffenden personenbezogenen Daten haben Sie uns gegenüber folgende Rechte:

B. Bereitstellung der Website

1. Allgemeine Informationen

Bei der lediglich informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unser Server erfasst mit jedem Aufruf einer Seite eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

2. Zweck der Verarbeitung

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Zu den von uns verfolgten Zwecken gehört insbesondere:

3. Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.

4. Speicherdauer

Die Logfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung der Angelegenheit aufbewahrt.

C. Cookies

1. Allgemeine Informationen

Wir setzen auf unserer Internetseite Cookies ein. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

2. Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer Website zur Verfügung zu stellen.

2.1 Zweck der Verarbeitung

Wir setzen technisch notwendige Cookies für folgende Zwecke ein, um:

2.2 Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.

2.3 Speicherdauer

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Technisch notwendige Cookies werden nur für jeweilige Session gespeichert. Wenn Sie unsere Website verlassen und Ihren Browser schließen, werden die Cookies gelöscht.

D. Datenschutzhinweise und spezielle Hinweise zur Nutzung der App

1. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer nur, soweit dies zur Gewährleistung der Funktionsfähigkeit der App erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Empfänger personenbezogener Daten (Externe Dienstleister)

Wir übermitteln Ihre personenbezogenen Daten nur im Rahmen der geltenden Bestimmungen der DSGVO an Dritte.

Folgende Firmen sind Auftragnehmer, die uns unterstützen und nur im Rahmen unserer Weisung und einer mit uns abgeschlossenen Vereinbarung zur Auftragsverarbeitung (AV) agieren:

  1. Ioki GmbH, An der Welle 3, 60322 Frankfurt am Main, („ioki“) als technischer Dienstleister zur Programmierung und für den Betrieb der App
  2. Regensburger Verkehrsverbund Gmbh, Donaustaufer Straße 115, 93059 Regensburg, („RVV“) als Schnittstelle zum Zahlungsdienstleister LogPay
  3. LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn, als Dienstleister bei der Zahlungsabwicklung („LogPay“)

Die Übermittlung Ihrer personenbezogenen Daten an öffentliche Stellen erfolgt nur dann, wenn die Informationen auf der Grundlage gesetzlichen Auskunftsersuchens angefragt werden.

3. Download der App

Beim Download der App werden die dafür notwendigen Informationen an den App Store übertragen, d. h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

4. Starten der App / Aufbau einer Verbindung zu ioki-Servern

Nutzen Sie die App auf Ihrem Smartphone, baut Ihr Endgerät eine Verbindung mit unseren Servern auf. Hierbei wird das Betriebssystem sowie die genutzte Version an uns übermittelt und verarbeitet. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur Fehlerbehebung. Rechtsgrundlage ist Artikel 6 Abs. 1 S. 1 lit. f DSGVO.

5. Einsatz von Ortungsdiensten

Für eine optimale Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des Endgerätes zu nutzen.

Sie haben die Möglichkeit, bei der erstmaligen Nutzung der App die Berechtigung zur Nutzung der Ortungsdienste zu erteilen. Erteilen Sie die Berechtigung nicht, müssen Sie Ihre Adresse bei einer Fahrtanfrage manuell eingeben. Erteilen Sie die Berechtigung zur Nutzung der Ortungsdienste nicht, ist die App bis auf die vorgenannte Einschränkung nutzbar. Die erteilte Berechtigung können Sie jederzeit in den Einstellungen Ihres Endgerätes widerrufen.

6. Registrierung

Zur Registrierung ist die Hinterlegung folgender personenbezogener Daten erforderlich. Zu den Pflichtangaben zählen:

Weitere freiwillige Angaben sind:

7. Standortdaten

Bei der Buchung und Durchführung der Fahrt erheben wir im Zeitpunkt der Buchung folgende Daten:

A) Zum Zeitpunkt der Buchung des Startorts (Adresse) – sofern Sie Ihre GPS-Ortungsdienste aktiviert haben – werden die GPS-Daten zum Finden eines Abholorts genutzt. Die GPS-Daten werden hierbei nicht zwischengespeichert.

B) Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:

Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO erhoben.

Sobald die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungs­möglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischen­gespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.

8. Einsatz von Google Maps, Firebase, Erhalt von Push-Nachrichten

Die App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland, betriebene („Google“) Google Maps API-Anwendung. Die Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy?hl=de.

Google Maps wird verwendet, um Ihnen eine Karte in der App anzeigen zu lassen. Auf dieser wird Ihnen interaktiv die Entfernung zu dem Fahrzeug angezeigt, welches Ihre Fahrt durchführt. Sofern Sie der Nutzung Ihrer GPS-Standortdaten zugestimmt haben, werden diese hierbei auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO verarbeitet.

In unserer App wird Firebase, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Falle eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert. Weiterhin wird Firebase zur Erfolgsmessung einzelner Funktionen der App eingesetzt. Hierbei analysiert Firebase die Akzeptanz der Funktionen durch den Nutzer.

Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.

Sofern Sie Push-Benachrichtigungen erhalten wollen, müssen Sie in den Erhalt der Push-Benachrichtigungen explizit einwilligen. Ihre Einwilligung können Sie jederzeit widerrufen. Im Rahmen der Installation bzw. beim ersten Verwenden werden Sie nach der Einwilligung zum Erhalt von Push-Benachrichtigungen gefragt.

Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.

9. Fahrthistorie

In Ihrem Kundenkonto haben Sie die Möglichkeit, sich unter „Account“ Ihre Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und -ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode, Preis) anzeigen zu lassen.

10. Abrechnung

Sie haben die Möglichkeit, die anfallenden Kosten der Fahrten per Kreditkarte zu bezahlen. Die Kredit­karten­zahlung erfolgt durch den Dienstleister:

LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn, als Dienstleister bei der Zahlungsabwicklung („LogPay“)

Die Datenschutzerklärung der LOGPAY Financial Services GmbH können Sie hier einsehen: https://www.logpay.de/datenschutz.html.

Für die Zahlung per Kreditkarte müssen zur Abwicklung der Zahlung Vor- und Nachname des Kredit­karteninhabers, Aussteller der Kreditkarte, die ersten sechs und die letzten vier Stellen der Kreditkartennummer sowie das Ablaufdatum der Kreditkarte angegeben werden.

Die LOGPAY Financial Services GmbH ist PCI- und DSS-zertifiziert (Payment-Card-Industry-Data-Security-Standard). Bei Angabe Ihrer Kreditkartendaten werden diese, über eine verschlüsselte Verbindung, direkt an den von uns eingesetzten Zahlungs­dienstleister übermittelt. Unser Zahlungs­dienstleister führt dann eine sog. Authentifizierung Ihres Zahlungsmittels durch. Dadurch wird sicher­gestellt, dass es sich bei Ihrem Zahlungsmittel um ein aktives Zahlungsmittel handelt. Aus Sicherheits­gründen werden uns nur die ersten sechs und die letzten vier Ziffern Ihrer Kreditkarte übermittelt und wir speichern diese zu Identifikations­zwecken und Nachweis­zwecken.

11. Weitergabe an Dritte

Für die Vertrags­abwicklung generell ist in der Regel die Einschaltung weisungs­abhängiger Auftrags­verarbeiter erforderlich, wie z. B. von Rechenzentrums­betreibern, Druck- oder Versand­dienstleistern oder sonstigen an der Vertrags­erfüllung Beteiligten.

Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftrags­verarbeitungs­verträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.

Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.

Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutz­niveau im Sinne von Artikel 45 DSGVO oder geeignete Garantien im Sinne von Artikel 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

12. Speicherdauer und Löschfristen

Die Dauer der Speicherung von personen­bezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrung­sfrist (z. B. handels- und steuer­rechtliche Aufbewahrungs­fristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertrags­erfüllung oder Vertrags­anbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiter­speicherung fortbesteht.