Datenschutzerklärung naldo-App und Ticketshops
Die verantwortliche Stelle für die Datenverarbeitung ist, sofern nicht anders angegeben:
Verkehrsverbund Neckar-Alb-Donau GmbH
Martin Ostheimer
Schlossplatz 1
72379 Hechingen
Telefon: (07471) 93 01 96-0
E-Mail: verkehrsverbund@naldo.de
Wir nehmen den Schutz personenbezogener Daten sehr ernst. Alle anfallenden personenbezogenen Daten werden – entsprechend den jeweils geltenden Vorschriften zum Schutz personenbezogener Daten – nur zum Zwecke der Vertragsabwicklung und zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf die Beratung und Betreuung unserer Kunden und die bedarfsgerechte Produktgestaltung erhoben, verarbeitet und genutzt. Deshalb ist das Einhalten der jeweiligen geltenden gesetzlichen Bestimmungen, wie das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG), für uns selbstverständlich.
Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse, die einer Person direkt oder indirekt zugeordnet werden können. Hierunter fallen insbesondere Informationen wie Name, E-Mail-Adresse, Postanschrift oder Telefonnummer. Hinsichtlich der personenbezogenen Daten wird gemäß gesetzlichen Vorgaben zwischen „Bestandsdaten“ und „Nutzungsdaten“ unterschieden.
Bestandsdaten
Bestandsdaten sind personenbezogene Daten eines Nutzers, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertrages zwischen dem naldo und dem Nutzer erhoben und verwendet werden.
Nutzungsdaten
Nutzungsdaten sind Daten, die die Inanspruchnahme der Telemedien ermöglichen. Zu den Nutzungsdaten zählen insbesondere Merkmale zur Identifikation des Nutzers, Angaben zu Beginn, Ende sowie Umfang der jeweiligen Nutzung und Angaben über die vom Nutzer in Anspruch genommenen Telemedien.
Nutzer
Nutzer sind alle Personen, die die Angebote von naldo, wie z.B. die mobile Applikation (App) oder den naldo-Online-Ticket-Shop nutzen.
Allgemeine Hinweise - Datenschutzrechte
Sie haben das Recht, sich beim Datenschutzbeauftragten oder bei der zuständigen Datenschutzaufsichtsbehörde (Landesbeauftragter für Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Telefon: 0711/615541-0, Fax: 0711/615541-15, E-Mail: poststelle@lfdi.bwl.de) zu beschweren (Art. 77 DSGVO).
Sie haben das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Datenübertragbarkeit der personenbezogenen Daten (Art. 20 DSGVO).
Sie haben das Recht auf Widerspruch der Verarbeitung der personenbezogenen Daten zwecks Direktwerbung ohne Angabe von Gründen.
Sie haben das Recht auf Auskunft über die gespeicherten Daten zur Person (Art. 15 DSGVO).
Für Sie als Kunde besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten für die Nutzung der App zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
1. Beim Download erhobene Daten
(1) Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (z. B. Apple App Store oder Google Play Store) übermittelt.
(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen.
(3) Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.
2. Bei der Nutzung erhobenen Daten
(1) Die Vorzüge unserer App können wir Ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden.
(2) Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DSGVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen (Art. 6 Abs. 1 lit. a DSGVO).
(3) Wir erheben und verarbeiten folgende Daten von Ihnen:
Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technisch zu ermöglichen bzw. zu verbessern.
Informationen mit Ihrer Einwilligung: Sonstige Informationen (z. B. GPS-Standortdaten) verarbeiten wir, wenn Sie uns dies gestatten.
(4) Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TDDDG hierfür die Rechtsgrundlage.
3. Einsatz von Matomo
(1) Soweit Sie innerhalb der App in die Verarbeitung bestimmter Nutzungsdaten (z.B. Klicken bestimmter Buttons) zu Analysezwecken eingewilligt haben, verwenden wir den nachfolgend beschriebenen Dienst Matomo zur bedarfsgerechten Gestaltung unserer App.
(2) Art und Zweck der Verarbeitung: Matomo erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Dazu werden die über Matomo gewonnenen Informationen über die Nutzung an den Server übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Ihre IP-Adresse wird umgehend anonymisiert; damit bleiben Sie als Nutzer anonym.
(3) Sie können der Verwendung von Matomo jederzeit widersprechen, indem Sie im Profil der App unter App-Einstellungen das Senden von Analysedaten deaktivieren (Opt-Out).
(4) Rechtsgrundlage: Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung (Art.6 Abs.1 lit.a DSGVO).
(5) Dauer: Die durch Matomo erfassten Daten werden für einen Zeitraum von längstens 14 Monaten gespeichert.
(6) Weitere Informationen zu den eingesetzten Funktionalitäten und den Datenschutzbestimmungen finden Sie unter folgendem externen Link: matomo.org/privacy/
4. Einsatz von Crashlytics
(1) Soweit Sie innerhalb der App in die Erkennung und Verarbeitung etwaiger Fehler zu Analysezwecken eingewilligt haben, verwenden wir den nachfolgend beschriebenen Dienst Crashlytics. Crashlytics ist ein Dienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland „Google“) zur Erkennung von Fehlern in der App.
(2) Art und Zweck der Verarbeitung: Wir verwenden Crashlytics, um durch die Auswertung pseudonymer und aggregierter Absturzberichte die Stabilität und Zuverlässigkeit unserer App verbessern zu können. Um uns entsprechende Absturzberichte zur Verfügung stellen zu können, erfasst Crashlytics im Falle eines Absturzes oder einer Fehlfunktion (Crash) der App Informationen und überträgt diese an Server von Google (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des mobilen Geräts, letzte Log-Meldungen). Die uns zur Verfügung gestellten Absturzberichte enthalten keine personenbezogenen Daten, auf Grund derer wir die Identität eines Nutzers nachvollziehen könnten.
(3) Sie können der Verwendung von Crashlytics jederzeit widersprechen, indem Sie im Profil der App unter App-Einstellungen das Senden von Analysedaten deaktivieren (Opt-Out).
(4) Rechtsgrundlage: Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung (Art.6 Abs.1 lit.a DSGVO).
(5) Dauer: Die durch Google erfassten Daten zur Bereitstellung der Absturzberichte werden für einen Zeitraum von längstens 14 Monaten gespeichert.
(6) Wir haben mit Google bezüglich der eingesetzten Funktionalitäten Vereinbarungen zur Auftragsverarbeitung abgeschlossen, die sicherstellen, dass die betreffenden Daten ausschließlich zu den von uns bestimmten Zwecken verarbeitet werden. Sofern personenbezogene Daten im Rahmen des Einsatzes von Crashlytics in Drittländern (außerhalb der EU/des EWR) verarbeitet werden oder eine Offenlegung bzw. Übermittlung von Daten in Drittländer stattfindet, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission, die wir mit Google abgeschlossen haben.
(7) Weitere Informationen zu den eingesetzten Funktionalitäten und den Datenschutzbestimmungen finden Sie unter folgendem externen Link: firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms
5. Zeitraum der Datenspeicherung
(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. Soweit nicht anders angegeben, speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern innerhalb des Europäischen Wirtschaftsraumes (EWR), vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen der Datenverarbeitung durch Dritte.
(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.
(3) Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z. B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
6. Datensicherheit
(1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
8. Zweckänderung
(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.
(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
9. Datenverarbeitung durch Dritte
(1) Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs.1 lit.b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs.1 lit.c DSGVO;
Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs.1 lit.b oder lit. f DSGVO.
(3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs.1 lit.a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
10. Weitergabe von personenbezogenen Daten an Drittländer
Ihre Daten werden nicht an Drittländer außerhalb des Europäischen Wirtschaftsraumes weitergeben oder dort verarbeitet.
11. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs.1 lit.c DSGVO).
12. Elektronische Fahrplanauskunft EFA-BW.de
Wir binden in dieser App die durch die Nahverkehrsgesellschaft Baden-Württemberg (NVBW) bereitgestellte elektronische Fahrplanauskunft EFA BW ein. Im Rahmen der Nutzung der elektronischen Fahrplanauskunft können dabei folgende Daten angegeben werden:
Start-/und Zielorte
Datum und Uhrzeit der Abfahrt oder Ankunft
Abfahrts-/Ankunftszeit
Weitere Suchoptionen:
Öffentlicher Verkehr
Fahrrad-Optionen
Fußweg-Optionen
Mobilitätseinstellungen
Sharing
Automatisch erhobene Log Files
Der Server der Elektronischen Fahrplanauskunft loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Der Austausch dieser Daten zwischen Ihrem Endgerät und dem Server ist technisch erforderlich.
Folgende Daten werden im Rahmen des Zugriffs auf die Elektronische Fahrplanauskunft geloggt:
Datum und Uhrzeit des Abrufs
Art des mobilen Endgeräts / der Endgerätversion
Angaben zum Betriebssystem
Land (generiert aus der IP-Adresse) und Sprache
Datenvolumen
IP-Adresse
Diese Daten werden nicht mit anderen Datenquellen kombiniert. Einen direkten Personenbezug können wir nicht herstellen. In der Regel nach 3 Monaten gelöscht oder anonymisiert.
Geo-Location
Die Fahrplanauskunft nutzt den Standort Ihres Geräts für Location Based Services, sofern Sie dies zulassen. Zu diesem Zweck werden von Ihrem Endgeräte gesendete Standortdaten in anonymisierter Form erhoben, diese Standortdaten speichern wir nicht langfristig. Sie können die Berechtigung zur Nutzung des Standorts jederzeit in den Einstellungen Ihres Endgeräts widerrufen. Die Fahrplanauskunft kann auch ohne Zugriff auf Ihren Standort genutzt werden.
Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten im Rahmen der elektronischen Fahrplanauskunft erfolgt im Rahmen der Wahrnehmung unserer Aufgaben, die im öffentlichen Interesse liegen (Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 LDSG BW). Wir haben das Ziel, den Nutzern die Vorteile der direkten Fahrplanabfrage anzubieten. Die Geo-Location erheben wir ausschließlich im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit widerrufen und die Berechtigung zum Zugriff auf den Standort in den Einstellungen in Ihrem Endgerät entziehen.
Weitere Datenempfänger
Der Dienstleister MENTZ GmbH, Grillparzerstraße 18, 81675 München entwickelt und betreibt die elektronische Fahrplanauskunft in unserem Auftrag. Die Datenschutzinformationen von Mentz finden Sie unter https://www.mentz.net/datenschutz/ .
🇬🇧 Privacy Policy for the naldo-App and Ticketshops
Unless otherwise stated, the data protection officer is:
Verkehrsverbund Neckar-Alb-Donau GmbH
Martin Ostheimer
Schlossplatz 1
72379 Hechingen
Telephone: (07471) 93 01 96-0
Email: verkehrsverbund@naldo.de
We take the protection of personal data very seriously. All personal data collected is – in accordance with the applicable data protection regulations – collected, processed and used solely for the purposes of contract fulfilment and to safeguard our legitimate business interests in relation to advising and supporting our customers and designing products tailored to their needs. It therefore goes without saying that we comply with the relevant statutory provisions, such as the Federal Data Protection Act (BDSG) and the Telemedia Act (TMG).
Personal data
Personal data consists of individual details regarding personal or factual circumstances that can be directly or indirectly attributed to a person. This includes, in particular, information such as name, email address, postal address or telephone number. With regard to personal data, a distinction is made between ‘master data’ and ‘usage data’ in accordance with legal requirements.
Master data
Master data is a user’s personal data that is collected and used for the purpose of establishing, structuring the content of, or amending a contract between naldo and the user.
Usage data
Usage data is data that enables the use of the telemedia services. Usage data includes, in particular, characteristics for identifying the user, details regarding the start, end and scope of the respective use, and details regarding the telemedia services used by the user.
Users
Users are all persons who use naldo’s services, such as the mobile application (app) or the naldo online ticket shop.
General information – Data protection rights
You have the right to lodge a complaint with the Data Protection Officer or the competent data protection supervisory authority (State Commissioner for Data Protection and Freedom of Information Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, telephone: 0711/615541-0, Fax: 0711/615541-15, Email: poststelle@lfdi.bwl.de) (Art. 77 GDPR).
You have the right to rectification (Art. 16 GDPR), erasure (Art. 17 GDPR), restriction of processing (Art. 18 GDPR) and data portability of personal data (Art. 20 GDPR).
You have the right to object to the processing of your personal data for direct marketing purposes without giving any reason.
You have the right to access the personal data stored about you (Art. 15 GDPR).
As a customer, you are generally under no legal or contractual obligation to provide us with your personal data in order to use the app; however, we may only be able to provide certain services to a limited extent, or not at all, if you do not provide the necessary data. Should this be the case in relation to the products we offer, as outlined below, you will be notified separately.
1. Data collected during download
(1) When you download this app, certain personal data required for this purpose is transmitted to the relevant app store (e.g. Apple App Store or Google Play Store).
(2) In particular, the email address, username, customer number of the account used for the download, the unique device identifier, payment information and the time of the download are transmitted to the app store during the download.
(3) We have no influence over the collection and processing of this data; rather, this is carried out exclusively by the app store you have selected. Accordingly, we are not responsible for this collection and processing; responsibility for this lies solely with the app store.
2. Data collected during use
(1) We can only provide you with the benefits of our app if, during use, we collect certain personal data about you that is necessary for the operation of the app.
(2) We collect this data only if it is necessary for the performance of the contract between you and us (Art. 6(1)(b) GDPR). Furthermore, we collect this data if it is necessary for the app to function and your interest in the protection of your personal data does not override this (Art. 6(1)(f) GDPR) or if you consent to the collection and processing (Art. 6(1)(a) GDPR).
(3) We collect and process the following data from you:
Device information: Access data includes the IP address, device ID, device type, device-specific settings and app settings, as well as app properties, the date and time of access, time zone, the amount of data transferred and a notification as to whether the data exchange was complete, app crashes, browser type and operating system. This access data is processed to technically enable or improve the operation of the app.
Information with your consent: We process other information (e.g. GPS location data) if you give us your consent to do so.
(4) Where the processing of data requires the storage of information on your device or access to information already stored on the device, Section 25(1) and (2) of the TDDDG forms the legal basis for this.
3. Use of Matomo
(1) Insofar as you have consented within the app to the processing of certain usage data (e.g. clicking certain buttons) for analytical purposes, we use the Matomo service described below to tailor our app to your needs.
(2) Nature and purpose of the processing: Matomo creates usage profiles based on pseudonyms. To this end, the usage information obtained via Matomo is transmitted to the server and stored so that usage behaviour can be analysed. Your IP address is anonymised immediately; this ensures that you remain anonymous as a user.
(3) You may object to the use of Matomo at any time by deactivating the sending of analytics data (opt-out) in the app’s profile under App Settings.
(4) Legal basis: The legal basis for the data processing described is your consent (Art. 6(1)(a) GDPR).
(5) Duration: The data collected by Matomo is stored for a maximum period of 14 months.
(6) Further information on the functionalities used and the privacy policy can be found at the following external link: matomo.org/privacy/
4. Use of Crashlytics
(1) Where you have consented within the app to the detection and processing of any errors for analytical purposes, we use the Crashlytics service described below. Crashlytics is a service provided by Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; “Google”) for the detection of errors within the app.
(2) Nature and purpose of processing: We use Crashlytics to improve the stability and reliability of our app by analysing pseudonymous and aggregated crash reports. In order to provide us with the relevant crash reports, Crashlytics collects information in the event of a crash or malfunction of the app and transmits this to Google’s servers (state of the app at the time of the crash, installation UUID, crash trace, manufacturer and operating system of the mobile device, latest log messages). The crash reports provided to us do not contain any personal data that would allow us to identify a user.
(3) You may object to the use of Crashlytics at any time by deactivating the sending of analytics data (opt-out) in the app’s profile under App Settings.
(4) Legal basis: The legal basis for the data processing described is your consent (Art. 6(1)(a) GDPR).
(5) Duration: The data collected by Google for the provision of crash reports is stored for a maximum period of 14 months.
(6) We have entered into data processing agreements with Google regarding the functionalities used, which ensure that the data in question is processed exclusively for the purposes specified by us. Where personal data is processed in third countries (outside the EU/EEA) in connection with the use of Crashlytics, or where data is disclosed or transferred to third countries, this is done on the basis of standard contractual clauses of the European Commission, which we have concluded with Google.
(7) Further information on the features used and the data protection provisions can be found at the following external link: firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms
5. Data retention period
(1) We will delete your personal data as soon as it is no longer required for the purposes for which we collected or used it. Unless otherwise stated, we store your personal data for the duration of your use of the app or the contractual relationship. Your data is generally stored only on servers within the European Economic Area (EEA), subject to any transfer that may take place in accordance with the provisions governing data processing by third parties.
(2) However, data may be stored beyond the specified period in the event of a (potential) legal dispute with you or any other legal proceedings.
(3) Third parties engaged by us will store your data on their systems for as long as is necessary in connection with the provision of the service to us in accordance with the respective order.
(4) Legal requirements regarding the retention and erasure of personal data remain unaffected by the foregoing (e.g. Section 257 of the German Commercial Code (HGB) or Section 147 of the German Fiscal Code (AO)). Once the retention period prescribed by law expires, the personal data will be blocked or deleted, unless further storage by us is necessary and there is a legal basis for this.
6. Data security
(1) We employ appropriate technical and organisational security measures to protect your data against accidental or deliberate manipulation, partial or complete loss, destruction or unauthorised access by third parties, taking into account the state of the art, the costs of implementation and the nature, scope, context and purpose of the processing, as well as the existing risks of a data breach (including its likelihood and impact) for the data subject. Our security measures are continuously improved in line with technological developments.
7. No automated decision-making (including profiling)
We do not intend to use personal data collected from you for automated decision-making processes (including profiling).
8. Change of purpose
(1) Your personal data will only be processed for purposes other than those described where permitted by law or where you have consented to the changed purpose of the data processing.
(2) In the event of further processing for purposes other than those for which the data was originally collected, we will inform you of these other purposes prior to the further processing.
9. Data processing by third parties
(1) We may use contracted service providers for certain functions of our app. We engage external service providers to handle our business operations (e.g. in the areas of IT, logistics, telecommunications, sales and marketing). These service providers act solely in accordance with our instructions and are contractually obliged, within the meaning of Article 28 of the GDPR, to comply with data protection regulations.
(2) The following categories of recipients, who are generally data processors, may have access to your personal data:
Service providers for the operation of our app and the processing of data stored or transmitted by the systems (e.g. for data centre services, IT security). The legal basis for the disclosure is then Article 6(1)(b) or (f) of the GDPR, provided that they are not data processors;
Government bodies/authorities, insofar as this is necessary to fulfil a legal obligation. The legal basis for the disclosure is then Article 6(1)(c) of the GDPR;
Persons engaged in the conduct of our business operations (e.g. auditors, banks, insurance companies, legal advisers, supervisory authorities, parties involved in company acquisitions or the establishment of joint ventures). The legal basis for the disclosure is then Article 6(1)(b) or (f) of the GDPR.
(3) Furthermore, we will only disclose your personal data to third parties if you have given your explicit consent to do so in accordance with Article 6(1)(a) of the GDPR.
10. Disclosure of personal data to third countries
Your data will not be transferred to or processed in third countries outside the European Economic Area.
11. Legal obligation to transfer certain data
We may, under certain circumstances, be subject to a specific legal or regulatory obligation to make lawfully processed personal data available to third parties, in particular public authorities (Article 6(1)(c) of the GDPR).
12. Electronic timetable information EFA-BW.de
We integrate the electronic timetable information EFA BW provided by the Baden-Württemberg Local Transport Authority (NVBW) into this app. When using the electronic timetable information, the following data may be provided:
- Start and destination locations
- Date and time of departure or arrival
- Departure/arrival time
- Further search options:
- Public transport
- Cycling options
- Walking options
- Mobility settings
- Sharing
Automatically collected log files
The Electronic Timetable Information server automatically logs all accesses and, consequently, the IP addresses of visitors. This serves to defend against attacks, analyse access figures and ensure smooth operation. The exchange of this data between your device and the server is technically necessary.
The following data is logged when accessing the Electronic Timetable Information service:
- Date and time of access
- Type of mobile device / device version
- Operating system details
- Country (generated from the IP address) and language
- Data volume
- IP address
This data is not combined with other data sources. We cannot establish a direct link to an individual. It is usually deleted or anonymised after 3 months.
Geo-location
The timetable information service uses your device’s location for location-based services, provided you consent to this. For this purpose, location data sent by your device is collected in anonymised form; we do not store this location data long-term. You can withdraw your consent to the use of your location at any time in your device’s settings. The timetable information service can also be used without access to your location.
Legal basis
The processing of personal data in connection with the electronic timetable enquiry service is carried out in the course of performing our tasks in the public interest (Art. 6(1)(e) GDPR in conjunction with Art. 4 LDSG BW). Our aim is to offer users the benefits of direct timetable enquiries. We collect your geolocation data exclusively with your consent (Art. 6(1)(a) GDPR). You may withdraw your consent at any time and revoke permission to access your location in your device settings.
Other data recipients
The service provider MENTZ GmbH, Grillparzerstraße 18, 81675 Munich, develops and operates the electronic timetable enquiry service on our behalf. You can find Mentz’s privacy policy at www.mentz.net/datenschutz/.