Datenschutzerklärung naldo Bus&Bahn-App

Wir nehmen den Schutz personenbezogener Daten sehr ernst. Alle anfallenden personenbezogenen Daten werden – entsprechend den jeweils geltenden Vorschriften zum Schutz personenbezogener Daten – nur zum Zwecke der Vertragsabwicklung und zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf die Beratung und Betreuung unserer Kunden und die bedarfsgerechte Produktgestaltung erhoben, verarbeitet und genutzt. Deshalb ist das Einhalten der jeweiligen geltenden gesetzlichen Bestimmungen, wie das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG), für uns selbstverständlich. 

Personenbezogene Daten  
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse, die einer Person direkt oder indirekt zugeordnet werden können. Hierunter fallen insbesondere Informationen wie Name, E-Mail-Adresse, Postanschrift oder Telefonnummer. Hinsichtlich der personenbezogenen Daten wird gemäß gesetzlichen Vorgaben zwischen „Bestandsdaten“ und „Nutzungsdaten“ unterschieden.

Bestandsdaten
Bestandsdaten sind personenbezogene Daten eines Nutzers, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertrages zwischen dem naldo und dem Nutzer erhoben und verwendet werden. 

Nutzungsdaten
Nutzungsdaten sind Daten, die die Inanspruchnahme der Telemedien ermöglichen. Zu den Nutzungsdaten zählen insbesondere Merkmale zur Identifikation des Nutzers, Angaben zu Beginn, Ende sowie Umfang der jeweiligen Nutzung und Angaben über die vom Nutzer in Anspruch genommenen Telemedien. 

Nutzer
Nutzer sind alle Personen, die die Angebote von naldo, wie z.B. die mobile Applikation (App) oder den naldo-Online-Ticket-Shop nutzen.

Allgemeine Hinweise - Datenschutzrechte

Sie haben das Recht, sich beim Datenschutzbeauftragten oder bei der zuständigen Datenschutzaufsichtsbehörde (Landesbeauftragter für Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Telefon: 0711/615541-0, Fax: 0711/615541-15, E-Mail: poststelle@remove-this.lfdi.bwl.de) zu beschweren (Art. 77 DSGVO).

Sie haben das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Datenübertragbarkeit der personenbezogenen Daten (Art. 20 DSGVO).

Sie haben das Recht auf Widerspruch der Verarbeitung der personenbezogenen Daten zwecks Direktwerbung ohne Angabe von Gründen.

Sie haben das Recht auf Auskunft über die gespeicherten Daten zur Person (Art. 15 DSGVO).

Für Sie als Kunde besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten für die Nutzung der App zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

1. Beim Download erhobene Daten

(1) Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (z. B. Apple App Store oder Google Play Store) übermittelt.

(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen.

(3) Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.

2. Bei der Nutzung erhobenen Daten

(1) Die Vorzüge unserer App können wir Ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden.

(2) Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DSGVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen (Art. 6 Abs. 1 lit. a DSGVO).

(3) Wir erheben und verarbeiten folgende Daten von Ihnen:

• Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technisch zu ermöglichen bzw. zu verbessern.

• Informationen mit Ihrer Einwilligung: Sonstige Informationen (z. B. GPS-Standortdaten) verarbeiten wir, wenn Sie uns dies gestatten.

(4) Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TDDDG hierfür die Rechtsgrundlage.

3. Einsatz von Matomo

(1) Soweit Sie innerhalb der App in die Verarbeitung bestimmter Nutzungsdaten (z.B. Klicken bestimmter Buttons) zu Analysezwecken eingewilligt haben, verwenden wir den nachfolgend beschriebenen Dienst Matomo zur bedarfsgerechten Gestaltung unserer App.

(2) Art und Zweck der Verarbeitung: Matomo erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Dazu werden die über Matomo gewonnenen Informationen über die Nutzung an den Server übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Ihre IP-Adresse wird umgehend anonymisiert; damit bleiben Sie als Nutzer anonym.

(3) Sie können der Verwendung von Matomo jederzeit widersprechen, indem Sie im Profil der App unter App-Einstellungen das Senden von Analysedaten deaktivieren (Opt-Out).

(4) Rechtsgrundlage: Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung (Art.6 Abs.1 lit.a DSGVO).

(5) Dauer: Die durch Matomo erfassten Daten werden für einen Zeitraum von längstens 14 Monaten gespeichert.

(6) Weitere Informationen zu den eingesetzten Funktionalitäten und den Datenschutzbestimmungen finden Sie unter folgendem externen Link: matomo.org/privacy/

4. Einsatz von Crashlytics

(1) Soweit Sie innerhalb der App in die Erkennung und Verarbeitung etwaiger Fehler zu Analysezwecken eingewilligt haben, verwenden wir den nachfolgend beschriebenen Dienst Crashlytics. Crashlytics ist ein Dienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland „Google“) zur Erkennung von Fehlern in der App.

(2) Art und Zweck der Verarbeitung: Wir verwenden Crashlytics, um durch die Auswertung pseudonymer und aggregierter Absturzberichte die Stabilität und Zuverlässigkeit unserer App verbessern zu können. Um uns entsprechende Absturzberichte zur Verfügung stellen zu können, erfasst Crashlytics im Falle eines Absturzes oder einer Fehlfunktion (Crash) der App Informationen und überträgt diese an Server von Google (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des mobilen Geräts, letzte Log-Meldungen). Die uns zur Verfügung gestellten Absturzberichte enthalten keine personenbezogenen Daten, auf Grund derer wir die Identität eines Nutzers nachvollziehen könnten.

(3) Sie können der Verwendung von Crashlytics jederzeit widersprechen, indem Sie im Profil der App unter App-Einstellungen das Senden von Analysedaten deaktivieren (Opt-Out).

(4) Rechtsgrundlage: Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung (Art.6 Abs.1 lit.a DSGVO).

(5) Dauer: Die durch Google erfassten Daten zur Bereitstellung der Absturzberichte werden für einen Zeitraum von längstens 14 Monaten gespeichert.

(6) Wir haben mit Google bezüglich der eingesetzten Funktionalitäten Vereinbarungen zur Auftragsverarbeitung abgeschlossen, die sicherstellen, dass die betreffenden Daten ausschließlich zu den von uns bestimmten Zwecken verarbeitet werden. Sofern personenbezogene Daten im Rahmen des Einsatzes von Crashlytics in Drittländern (außerhalb der EU/des EWR) verarbeitet werden oder eine Offenlegung bzw. Übermittlung von Daten in Drittländer stattfindet, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission, die wir mit Google abgeschlossen haben.

(7) Weitere Informationen zu den eingesetzten Funktionalitäten und den Datenschutzbestimmungen finden Sie unter folgendem externen Link: firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms

5. Zeitraum der Datenspeicherung

(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. Soweit nicht anders angegeben, speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern innerhalb des Europäischen Wirtschaftsraumes (EWR), vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen der Datenverarbeitung durch Dritte.

(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.

(3) Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z. B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

6. Datensicherheit

(1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

8. Zweckänderung

(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

9. Datenverarbeitung durch Dritte

(1) Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

• Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs.1 lit.b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

• Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs.1 lit.c DSGVO;

• Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs.1 lit.b oder lit. f DSGVO.

(3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs.1 lit.a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

10. Weitergabe von personenbezogenen Daten an Drittländer

Ihre Daten werden nicht an Drittländer außerhalb des Europäischen Wirtschaftsraumes weitergeben oder dort verarbeitet.

11. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs.1 lit.c DSGVO).

12. Elektronische Fahrplanauskunft EFA-BW.de

Wir binden in dieser App die durch die Nahverkehrsgesellschaft Baden-Württemberg (NVBW) bereitgestellte elektronische Fahrplanauskunft EFA BW ein. Im Rahmen der Nutzung der elektronischen Fahrplanauskunft können dabei folgende Daten angegeben werden:

• Start-/und Zielorte

• Datum und Uhrzeit der Abfahrt oder Ankunft

• Abfahrts-/Ankunftszeit

• Weitere Suchoptionen: 

  • Öffentlicher Verkehr

  • Fahrrad-Optionen

  • Fußweg-Optionen

  • Mobilitätseinstellungen

  • Sharing

Automatisch erhobene Log Files

Der Server der Elektronischen Fahrplanauskunft loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Der Austausch dieser Daten zwischen Ihrem Endgerät und dem Server ist technisch erforderlich.

Folgende Daten werden im Rahmen des Zugriffs auf die Elektronische Fahrplanauskunft geloggt:

• Datum und Uhrzeit des Abrufs

• Art des mobilen Endgeräts / der Endgerätversion

• Angaben zum Betriebssystem

• Land (generiert aus der IP-Adresse) und Sprache

• Datenvolumen

• IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen kombiniert. Einen direkten Personenbezug können wir nicht herstellen. In der Regel nach 3 Monaten gelöscht oder anonymisiert.

Geo-Location

Die Fahrplanauskunft nutzt den Standort Ihres Geräts für Location Based Services, sofern Sie dies zulassen. Zu diesem Zweck werden von Ihrem Endgeräte gesendete Standortdaten in anonymisierter Form erhoben, diese Standortdaten speichern wir nicht langfristig. Sie können die Berechtigung zur Nutzung des Standorts jederzeit in den Einstellungen Ihres Endgeräts widerrufen. Die Fahrplanauskunft kann auch ohne Zugriff auf Ihren Standort genutzt werden.

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten im Rahmen der elektronischen Fahrplanauskunft erfolgt im Rahmen der Wahrnehmung unserer Aufgaben, die im öffentlichen Interesse liegen (Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 LDSG BW). Wir haben das Ziel, den Nutzern die Vorteile der direkten Fahrplanabfrage anzubieten. Die Geo-Location erheben wir ausschließlich im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit widerrufen und die Berechtigung zum Zugriff auf den Standort in den Einstellungen in Ihrem Endgerät entziehen.

Weitere Datenempfänger

Der Dienstleister MENTZ GmbH, Grillparzerstraße 18, 81675 München entwickelt und betreibt die elektronische Fahrplanauskunft in unserem Auftrag. Die Datenschutzinformationen von Mentz finden Sie unter https://www.mentz.net/datenschutz/ .