Datenschutzerklärung naldo Bus&Bahn-App
Die verantwortliche Stelle für die Datenverarbeitung ist, sofern nicht anders angegeben:
Verkehrsverbund Neckar-Alb-Donau GmbH
Martin Ostheimer
Schlossplatz 1
72379 Hechingen
Telefon: (07471) 93 01 96-0
E-Mail: verkehrsverbund@naldo.de
Wir nehmen den Schutz personenbezogener Daten sehr ernst. Alle anfallenden personenbezogenen Daten werden – entsprechend den jeweils geltenden Vorschriften zum Schutz personenbezogener Daten – nur zum Zwecke der Vertragsabwicklung und zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf die Beratung und Betreuung unserer Kunden und die bedarfsgerechte Produktgestaltung erhoben, verarbeitet und genutzt. Deshalb ist das Einhalten der jeweiligen geltenden gesetzlichen Bestimmungen, wie das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG), für uns selbstverständlich.
Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse, die einer Person direkt oder indirekt zugeordnet werden können. Hierunter fallen insbesondere Informationen wie Name, E-Mail-Adresse, Postanschrift oder Telefonnummer. Hinsichtlich der personenbezogenen Daten wird gemäß gesetzlichen Vorgaben zwischen „Bestandsdaten“ und „Nutzungsdaten“ unterschieden.
Bestandsdaten
Bestandsdaten sind personenbezogene Daten eines Nutzers, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertrages zwischen dem naldo und dem Nutzer erhoben und verwendet werden.
Nutzungsdaten
Nutzungsdaten sind Daten, die die Inanspruchnahme der Telemedien ermöglichen. Zu den Nutzungsdaten zählen insbesondere Merkmale zur Identifikation des Nutzers, Angaben zu Beginn, Ende sowie Umfang der jeweiligen Nutzung und Angaben über die vom Nutzer in Anspruch genommenen Telemedien.
Nutzer
Nutzer sind alle Personen, die die Angebote von naldo, wie z.B. die mobile Applikation (App) oder den naldo-Online-Ticket-Shop nutzen.
Allgemeine Hinweise - Datenschutzrechte
Sie haben das Recht, sich beim Datenschutzbeauftragten oder bei der zuständigen Datenschutzaufsichtsbehörde (Landesbeauftragter für Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Telefon: 0711/615541-0, Fax: 0711/615541-15, E-Mail: poststelle@lfdi.bwl.de) zu beschweren (Art. 77 DSGVO).
Sie haben das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Datenübertragbarkeit der personenbezogenen Daten (Art. 20 DSGVO).
Sie haben das Recht auf Widerspruch der Verarbeitung der personenbezogenen Daten zwecks Direktwerbung ohne Angabe von Gründen.
Sie haben das Recht auf Auskunft über die gespeicherten Daten zur Person (Art. 15 DSGVO).
Für Sie als Kunde besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten für die Nutzung der App zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
1. Beim Download erhobene Daten
(1) Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (z. B. Apple App Store oder Google Play Store) übermittelt.
(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen.
(3) Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.
2. Bei der Nutzung erhobenen Daten
(1) Die Vorzüge unserer App können wir Ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden.
(2) Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DSGVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen (Art. 6 Abs. 1 lit. a DSGVO).
(3) Wir erheben und verarbeiten folgende Daten von Ihnen:
Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technisch zu ermöglichen bzw. zu verbessern.
Informationen mit Ihrer Einwilligung: Sonstige Informationen (z. B. GPS-Standortdaten) verarbeiten wir, wenn Sie uns dies gestatten.
(4) Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TDDDG hierfür die Rechtsgrundlage.
3. Einsatz von Matomo
(1) Soweit Sie innerhalb der App in die Verarbeitung bestimmter Nutzungsdaten (z.B. Klicken bestimmter Buttons) zu Analysezwecken eingewilligt haben, verwenden wir den nachfolgend beschriebenen Dienst Matomo zur bedarfsgerechten Gestaltung unserer App.
(2) Art und Zweck der Verarbeitung: Matomo erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Dazu werden die über Matomo gewonnenen Informationen über die Nutzung an den Server übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Ihre IP-Adresse wird umgehend anonymisiert; damit bleiben Sie als Nutzer anonym.
(3) Sie können der Verwendung von Matomo jederzeit widersprechen, indem Sie im Profil der App unter App-Einstellungen das Senden von Analysedaten deaktivieren (Opt-Out).
(4) Rechtsgrundlage: Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung (Art.6 Abs.1 lit.a DSGVO).
(5) Dauer: Die durch Matomo erfassten Daten werden für einen Zeitraum von längstens 14 Monaten gespeichert.
(6) Weitere Informationen zu den eingesetzten Funktionalitäten und den Datenschutzbestimmungen finden Sie unter folgendem externen Link: matomo.org/privacy/
4. Einsatz von Crashlytics
(1) Soweit Sie innerhalb der App in die Erkennung und Verarbeitung etwaiger Fehler zu Analysezwecken eingewilligt haben, verwenden wir den nachfolgend beschriebenen Dienst Crashlytics. Crashlytics ist ein Dienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland „Google“) zur Erkennung von Fehlern in der App.
(2) Art und Zweck der Verarbeitung: Wir verwenden Crashlytics, um durch die Auswertung pseudonymer und aggregierter Absturzberichte die Stabilität und Zuverlässigkeit unserer App verbessern zu können. Um uns entsprechende Absturzberichte zur Verfügung stellen zu können, erfasst Crashlytics im Falle eines Absturzes oder einer Fehlfunktion (Crash) der App Informationen und überträgt diese an Server von Google (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des mobilen Geräts, letzte Log-Meldungen). Die uns zur Verfügung gestellten Absturzberichte enthalten keine personenbezogenen Daten, auf Grund derer wir die Identität eines Nutzers nachvollziehen könnten.
(3) Sie können der Verwendung von Crashlytics jederzeit widersprechen, indem Sie im Profil der App unter App-Einstellungen das Senden von Analysedaten deaktivieren (Opt-Out).
(4) Rechtsgrundlage: Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung (Art.6 Abs.1 lit.a DSGVO).
(5) Dauer: Die durch Google erfassten Daten zur Bereitstellung der Absturzberichte werden für einen Zeitraum von längstens 14 Monaten gespeichert.
(6) Wir haben mit Google bezüglich der eingesetzten Funktionalitäten Vereinbarungen zur Auftragsverarbeitung abgeschlossen, die sicherstellen, dass die betreffenden Daten ausschließlich zu den von uns bestimmten Zwecken verarbeitet werden. Sofern personenbezogene Daten im Rahmen des Einsatzes von Crashlytics in Drittländern (außerhalb der EU/des EWR) verarbeitet werden oder eine Offenlegung bzw. Übermittlung von Daten in Drittländer stattfindet, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission, die wir mit Google abgeschlossen haben.
(7) Weitere Informationen zu den eingesetzten Funktionalitäten und den Datenschutzbestimmungen finden Sie unter folgendem externen Link: firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms
5. Zeitraum der Datenspeicherung
(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. Soweit nicht anders angegeben, speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern innerhalb des Europäischen Wirtschaftsraumes (EWR), vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen der Datenverarbeitung durch Dritte.
(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.
(3) Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z. B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
6. Datensicherheit
(1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
8. Zweckänderung
(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.
(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
9. Datenverarbeitung durch Dritte
(1) Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs.1 lit.b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs.1 lit.c DSGVO;
Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs.1 lit.b oder lit. f DSGVO.
(3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs.1 lit.a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
10. Weitergabe von personenbezogenen Daten an Drittländer
Ihre Daten werden nicht an Drittländer außerhalb des Europäischen Wirtschaftsraumes weitergeben oder dort verarbeitet.
11. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs.1 lit.c DSGVO).
12. Elektronische Fahrplanauskunft EFA-BW.de
Wir binden in dieser App die durch die Nahverkehrsgesellschaft Baden-Württemberg (NVBW) bereitgestellte elektronische Fahrplanauskunft EFA BW ein. Im Rahmen der Nutzung der elektronischen Fahrplanauskunft können dabei folgende Daten angegeben werden:
Start-/und Zielorte
Datum und Uhrzeit der Abfahrt oder Ankunft
Abfahrts-/Ankunftszeit
Weitere Suchoptionen:
Öffentlicher Verkehr
Fahrrad-Optionen
Fußweg-Optionen
Mobilitätseinstellungen
Sharing
Automatisch erhobene Log Files
Der Server der Elektronischen Fahrplanauskunft loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Der Austausch dieser Daten zwischen Ihrem Endgerät und dem Server ist technisch erforderlich.
Folgende Daten werden im Rahmen des Zugriffs auf die Elektronische Fahrplanauskunft geloggt:
Datum und Uhrzeit des Abrufs
Art des mobilen Endgeräts / der Endgerätversion
Angaben zum Betriebssystem
Land (generiert aus der IP-Adresse) und Sprache
Datenvolumen
IP-Adresse
Diese Daten werden nicht mit anderen Datenquellen kombiniert. Einen direkten Personenbezug können wir nicht herstellen. In der Regel nach 3 Monaten gelöscht oder anonymisiert.
Geo-Location
Die Fahrplanauskunft nutzt den Standort Ihres Geräts für Location Based Services, sofern Sie dies zulassen. Zu diesem Zweck werden von Ihrem Endgeräte gesendete Standortdaten in anonymisierter Form erhoben, diese Standortdaten speichern wir nicht langfristig. Sie können die Berechtigung zur Nutzung des Standorts jederzeit in den Einstellungen Ihres Endgeräts widerrufen. Die Fahrplanauskunft kann auch ohne Zugriff auf Ihren Standort genutzt werden.
Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten im Rahmen der elektronischen Fahrplanauskunft erfolgt im Rahmen der Wahrnehmung unserer Aufgaben, die im öffentlichen Interesse liegen (Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 LDSG BW). Wir haben das Ziel, den Nutzern die Vorteile der direkten Fahrplanabfrage anzubieten. Die Geo-Location erheben wir ausschließlich im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit widerrufen und die Berechtigung zum Zugriff auf den Standort in den Einstellungen in Ihrem Endgerät entziehen.
Weitere Datenempfänger
Der Dienstleister MENTZ GmbH, Grillparzerstraße 18, 81675 München entwickelt und betreibt die elektronische Fahrplanauskunft in unserem Auftrag. Die Datenschutzinformationen von Mentz finden Sie unter https://www.mentz.net/datenschutz/ .
🇬🇧 Privacy Policy naldo Bus&Bahn-App
The controller responsible for data processing is, unless otherwise stated in the individual privacy statements below:
Verkehrsverbund Neckar-Alb-Donau GmbH
Martin Ostheimer
Schlossplatz 1
72379 Hechingen
Telefon: (07471) 93 01 96-0
E-Mail: verkehrsverbund@naldo.de
We take the protection of personal data very seriously. Any personal data collected is processed and used - in accordance with applicable data protection regulations - solely for the purpose of contract fulfillment and for safeguarding our legitimate business interests regarding the advice and support we provide to our customers and the development of products tailored to their needs. Compliance with applicable legal provisions, such as the Federal Data Protection Act (BDSG) and the Telemedia Act (TMG), is therefore a matter of course for us.
Personal data
Personal data consists of specific details regarding personal or factual circumstances that can be directly or indirectly attributed to an individual. This includes, in particular, information such as name, email address, postal address, or telephone number. In accordance with legal requirements, a distinction is made between "inventory data" and "usage data" regarding personal data.
Inventory data
Inventory data is personal data concerning a user that is collected and used for the purpose of establishing, structuring, or modifying a contract between naldo and the user.
Usage data
Usage data is data that enables the use of telemedia. Usage data includes, in particular, characteristics identifying the user, details regarding the start, end, and extent of the respective usage, and information about the telemedia accessed by the user.
Users
Users are all persons who use naldo’s services, such as the mobile application (app) or the naldo online ticket shop.
General Information – Data Protection Rights
You have the right to lodge a complaint with the data protection officer or the competent data protection supervisory authority (State Commissioner for Data Protection and Freedom of Information Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Telephone: 0711/615541-0, Fax: 0711/615541-15, E-Mail: poststelle@lfdi.bwl.de) (Art. 77 GDPR).
You have the right to rectification (Art. 16 GDPR), erasure (Art. 17 GDPR), restriction of processing (Art. 18 GDPR), and data portability regarding your personal data (Art. 20 GDPR).
You have the right to object to the processing of your personal data for direct marketing purposes without providing a reason.
You have the right to obtain information about the personal data stored concerning you (Art. 15 GDPR).
As a customer, you are under no statutory or contractual obligation to provide us with your personal data for the use of the app; however, we may be unable to provide certain services - or may only be able to provide them to a limited extent - if you do not supply the data required for that purpose. You will be specifically informed if this applies to any of the products we offer as described below.
1. Data collected during download
(1) When downloading this app, certain necessary personal data is transmitted to the relevant app store (e.g., Apple App Store or Google Play Store).
(2) Specifically, the email address, username, customer number of the downloading account, unique device identifier, payment information, and the time of the download are transmitted to the app store during the download process.
(3) We have no control over the collection and processing of this data; rather, this is carried out exclusively by the app store you have selected. Accordingly, we are not responsible for this collection and processing; responsibility lies solely with the app store.
2. Data collected during use
(1) We can only provide you with the benefits of our app if we collect certain personal data required for the app's operation during its use.
(2) We collect this data only if it is necessary for the performance of the contract between you and us (Art. 6(1)(b) GDPR). Furthermore, we collect this data if it is necessary for the functionality of the app and your interest in the protection of your personal data does not override this (Art. 6(1)(f) GDPR), or if you consent to the collection and processing (Art. 6(1)(a) GDPR).
(3) We collect and process the following data from you:
Device information: Access data includes the IP address, device ID, device type, device-specific settings and app settings as well as app properties, the date and time of access, time zone, the volume of data transmitted and a notification as to whether the data exchange was successful, app crashes, browser type, and operating system. This access data is processed to technically enable or improve the operation of the app.
Information based on your consent: We process other information (e.g., GPS location data) if you permit us to do so.
(4) To the extent that the processing of data requires the storage of information on your terminal device or access to information already stored on the terminal device, Section 25 (1) and (2) of the TDDDG constitutes the legal basis for this.
3. Use of Matomo
(1) If you have consented within the app to the processing of certain usage data (e.g., clicking specific buttons) for analysis purposes, we use the service Matomo - described below - to tailor our app to user needs.
(2) Nature and purpose of processing: Matomo creates usage profiles based on pseudonyms. To this end, usage information obtained via Matomo is transmitted to the server and stored so that usage behavior can be analyzed. Your IP address is anonymized immediately, ensuring you remain anonymous as a user.
(3) You may object to the use of Matomo at any time by disabling the transmission of analysis data in the app profile under App Settings (opt-out).
(4) Legal basis: The legal basis for the described data processing is your consent (Art. 6(1)(a) GDPR).
(5) Duration: Data collected by Matomo is stored for a maximum period of 14 months.
(6) Further information regarding the functionalities used and the data protection policies can be found at the following external link: matomo.org/privacy/
4. Use of Crashlytics
(1) If you have consented within the app to the detection and processing of errors for analysis purposes, we use the service Crashlytics, described below. Crashlytics is a service provided by Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; "Google") for detecting errors in the app.
(2) Nature and purpose of processing: We use Crashlytics to improve the stability and reliability of our app by analyzing pseudonymous and aggregated crash reports. To provide us with these crash reports, Crashlytics collects information in the event of an app crash or malfunction and transmits it to Google servers (app state at the time of the crash, installation UUID, crash trace, mobile device manufacturer and operating system, and recent log messages). The crash reports provided to us do not contain personal data that would allow us to identify a specific user.
(3) You may object to the use of Crashlytics at any time by disabling the transmission of analytics data in the app profile under "App Settings" (opt-out).
(4) Legal basis: The legal basis for the described data processing is your consent (Art. 6(1)(a) GDPR).
(5) Duration: Data collected by Google to provide crash reports is stored for a maximum period of 14 months.
(6) We have entered into data processing agreements with Google regarding the functionalities used; these agreements ensure that the relevant data is processed exclusively for the purposes determined by us. If personal data is processed in third countries (outside the EU/EEA) or if data is disclosed or transmitted to third countries in connection with the use of Crashlytics, this takes place on the basis of the EU Commission’s Standard Contractual Clauses, which we have concluded with Google.
(7) Further information on the functionalities used and the data protection provisions can be found at the following external link: firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms
5. Data retention period
(1) We delete your personal data as soon as it is no longer required for the purposes for which it was collected or used. Unless otherwise stated, we store your personal data for the duration of the usage or contractual relationship regarding the app. As a general rule, your data is stored only on servers within the European Economic Area (EEA), subject to any potential transfer in accordance with the regulations governing data processing by third parties.
(2) However, data may be stored beyond the specified period in the event of an actual or threatened legal dispute with you or other legal proceedings.
(3) Third parties engaged by us will store your data on their systems for as long as is necessary in connection with the provision of services to us, in accordance with the respective mandate.
(4) Legal requirements regarding the retention and deletion of personal data remain unaffected by the foregoing (e.g., Section 257 of the German Commercial Code [HGB] or Section 147 of the German Fiscal Code [AO]). Once the statutory retention period expires, the personal data will be blocked or deleted, unless further storage by us is required and a legal basis exists for such storage.
6. Data security
(1) We employ appropriate technical and organizational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction, or unauthorized access by third parties, taking into account the state of the art, implementation costs, and the nature, scope, context, and purpose of the processing, as well as the risks of a data breach (including the likelihood and impact thereof) for the data subject. Our security measures are continuously improved in line with technological developments.
7. No automated decision-making (including profiling)
We do not intend to use personal data collected from you for any automated decision - making process (including profiling).
8. Change of purpose
(1) Processing of your personal data for purposes other than those described shall only take place if permitted by law or if you have consented to the modified purpose of the data processing.
(2) In the event of further processing for purposes other than those for which the data were originally collected, we will inform you of these other purposes prior to such further processing and provide you with all other relevant information.
9. Data processing by third parties
(1) We may engage contracted service providers for specific functions of our app. We use external service providers to conduct our business operations (e.g., in the areas of IT, logistics, telecommunications, sales, and marketing). These providers act solely in accordance with our instructions and have been contractually obligated to comply with data protection regulations pursuant to Art. 28 GDPR.
(2) The following categories of recipients - typically data processors—may gain access to your personal data:
• Service providers involved in operating our app and processing data stored or transmitted via our systems (e.g., for data center services, IT security). The legal basis for such disclosure is Art. 6(1)(b) or (f) GDPR, provided the recipients are not acting as data processors;
• Government bodies/authorities, where necessary to fulfill a legal obligation. The legal basis for such disclosure is Art. 6(1)(c) GDPR;
• Persons involved in conducting our business operations (e.g., auditors, banks, insurance companies, legal advisors, supervisory authorities, parties involved in corporate acquisitions or the formation of joint ventures). The legal basis for such disclosure is Art. 6(1)(b) or (f) GDPR.
(3) Furthermore, we only disclose your personal data to third parties if you have given your express consent pursuant to Art. 6(1)(a) GDPR.
10. Transfer of personal data to third countries
Your data will not be transferred to or processed in third countries outside the European Economic Area.
11. Statutory obligation to transmit certain data
We may be subject to a specific statutory or legal obligation to make lawfully processed personal data available to third parties, particularly public authorities (Art. 6(1)(c) GDPR).
12. Electronic Timetable Information EFA-BW.de
In this app, we integrate EFA BW, the electronic timetable information service provided by the Baden-Württemberg Public Transport Authority (NVBW). When using this electronic timetable information service, the following data may be entered:
• Start and destination locations
• Date and time of departure or arrival
• Departure/arrival time
• Additional search options:
Public transport
Bicycle options
Walking options
Mobility settings
Sharing services
Automatically collected log files
The server for the electronic timetable information service automatically logs all access requests, including visitors' IP addresses. This serves to prevent attacks, analyze access statistics, and ensure smooth operation. The exchange of this data between your device and the server is technically necessary.
The following data is logged when accessing the electronic timetable information service:
• Date and time of the request
• Type of mobile device / device version
• Operating system details
• Country (derived from the IP address) and language
• Data volume
• IP address
This data is not combined with other data sources. We cannot establish a direct link to an individual. As a rule, the data is deleted or anonymized after three months.
Geo-Location
The timetable information service uses your device's location for location-based services, provided you grant permission. For this purpose, location data sent by your device is collected in anonymized form; we do not store this location data long-term. You can revoke permission to use your location at any time in your device settings. The timetable information service can also be used without access to your location.
Legal bases
The processing of personal data in connection with the electronic timetable information service is carried out in the performance of tasks carried out in the public interest (Art. 6(1)(e) GDPR in conjunction with Art. 4 LDSG BW). Our aim is to offer users the benefits of direct timetable inquiries. We collect geolocation data solely on the basis of your consent (Art. 6(1)(a) GDPR). You may withdraw your consent at any time and revoke permission to access your location via your device's settings.
Additional data recipients
The service provider MENTZ GmbH (Grillparzerstraße 18, 81675 Munich) develops and operates the electronic timetable information system on our behalf. You can find Mentz’s data protection information at www.mentz.net/datenschutz/.
13. Integration of the naldo ticket shop operated by the transport companies Tübinger Stadtverkehr GmbH (TüBus), Reutlinger Stadtverkehr (RSV), and Regionalverkehr Alb-Bodensee GmbH (RAB)
Within the naldo transport network, Reutlinger Stadtverkehr GmbH (RSV), TüBus GmbH, and Regionalverkehr Alb-Bodensee GmbH handle ticket processing via the "naldo Bus&Bahn" app and the online ticket shop. Consequently, ticket sales are conducted by these three companies. These three companies also act as the contractual partners and points of contact for customers.
registration
Registration is required to purchase a mobile ticket via the naldo app, or a day ticket or single ticket via the online ticket shop at rsv.naldo.de, rab.naldo.de, or tuebus.naldo.de. Once registered, the data protection policies and General Terms and Conditions (GTC) for the naldo online ticket shop and mobile tickets within the naldo app (naldo Bus&Bahn) apply (link).
To register, you must provide your form of address, first name and surname, full address, date of birth, and email address. Users may modify the data provided during registration at any time within their personal account.
The personal data you provide upon registration is collected, processed, and used solely for the purpose of contract fulfillment, in accordance with Section 28 (1) No. 1 of the Federal Data Protection Act (BDSG). Data is only disclosed to third parties if necessary for contract fulfillment or billing purposes, or if you have given your prior consent. We guarantee that your personal data will not be used for advertising purposes.
Payment Processing
We transmit your personal data (first name and surname, date of birth, address, email address, bank account details, credit card details, mobile phone number where applicable, and data regarding your specific ticket purchases) and any updates to this information to LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn, for the purpose of selling and assigning the claims we hold against you arising from your ticket purchase.
This processing is carried out on the basis of Article 6 (1) sentence 1 (f) of the GDPR. Our legitimate interest lies in outsourcing payment processing and receivables management. LogPay Financial Services GmbH has a legitimate interest in collecting data for the purposes of processing payments, managing receivables, assessing the eligibility of payment methods, and preventing payment defaults.
You may object to the transmission of this data to LogPay Financial Services GmbH at any time; however, placing an order via the electronic sales channel will no longer be possible in that event. You can access LogPay Financial Services GmbH’s data protection information at landingpage.logpay.de/mobility_dsgvo_2018/.
In the event that personal data is processed for the performance of tasks carried out in the public interest (Art. 6(1)(e) GDPR) or for the purposes of legitimate interests (Art. 6(1)(f) GDPR), you may object to the processing of your personal data at any time with effect for the future..
In the event of an objection, we must cease any further processing of your data for the aforementioned purposes, unless
there are compelling legitimate grounds for the processing that override your interests, rights, and freedoms, or
the processing is necessary for the establishment, exercise, or defense of legal claims.