Für die App "regiomove" erteilen wir gem. Art. 13 DSGVO den Betroffenen folgende Informationen:
Gültig ab 07.11.2022
Verarbeitende Stelle | KVV GmbH |
Vertreter des Verantwortlichen | Geschäftsführer – siehe Impressum |
| Datenschutzbeauftragter des Unternehmens | Fa. EUWIS GmbH Kontaktdaten siehe Datenschutzseite |
| Verarbeitungszwecke | a. Anmeldung, Registrierung, Authentifizierung, Kommunikation und Kontaktaufnahme:
Wenn du für die Registrierung deiner Handynummer und E-Mail-Adresse an den KVV sendest, werden diese auf Servern der Firma Init GmbH gespeichert. Falls die Handynummer und Emailadresse nicht erfolgreich verifiziert werden können, werden deine Handynummer und E-Mail-Adresse nach 24 Stunden gelöscht. Für die Authentifizierung der Handynummer werden Codes per SMS an die hinterlegte Handynummer versendet. Hierzu wird auf den Service des Dienstleisters LOX24 zurückgegriffen. Der KVV benutzt die E-Mail-Adresse und die Mobilfunknummer des/der Kund*in für die Registrierung und Anmeldung des Kontos. Die redundante Nutzung von sowohl E-Mail-Adresse als auch der Mobilfunknummer schützt das Konto vor einer unberechtigten Übernahme durch Dritte im Rahmen des Anmeldeprozesses. Nach einer Abmeldung und erneuten Anmeldung an deinem regiomove-Konto wirst du aufgefordert, einen Zahlencode in der App einzugeben. Der Code wird per SMS an die in deinem Konto hinterlegte Handynummer per SMS geschickt. Auf diese Weise stellen wir sicher, dass nur von deinem spezifischen Endgerät bzw. dem Endgerät, das die entsprechende Nummer nutzt, auf das Konto zugegriffen wird. Ein Zugriff auf dein Konto von einem anderen Endgerät (wie es bspw. per Passwort möglich ist) wird dadurch deutlich erschwert. Durch den Login per SMS Code verifizieren wir gleichzeitig das Bestehen der Mobilfunknummer als Schutz vor „Fake-Accounts“.
b. Buchung des stadtmobils (nur bei Aktivierung des Dienstes)
Sollten Ausweis- und Führerscheindaten KVV-Personal übermittelt werden, werden die Daten direkt in ein System der Fa. Stadtmobil übertragen. c. Buchung eines nextbikes (nur bei Aktivierung des Dienstes)
d. Buchung eines Voi-Scooters (nur bei Aktivierung des Dienstes)
e. Buchung eines KVV-Tickets
f. Bezahlung
Die Daten sind erforderlich für das Hinterlegen eines Bezahlmittels beim Bezahldienstleister Logpay Financial Services GmbH. Bezahldaten (werden nur vom Payment Provider gespeichert und verarbeitet, nicht vom KVV) g. Angebotverbesserung
|
| Rechtsgrundlagen | Für Vertragsabschluss: Art. 6 Abs. 1 lit.b DSGVO |
| Berechtigtes Interesse |
|
| Empfänger der Daten | Die erhobenen Daten werden von den Partnern, die zur Bereitstellung des Leistungsangebots von „regiomove“ beitragen, verwendet. Mobilitätsanbieter und Bezahldienstleister nutzen Daten, um deine Dienstleistungen im Rahmen von regiomove anbieten zu können. Der IT-Dienstleister Init GmbH übernimmt die technische Verarbeitung der Daten für den KVV. Insbesondere werden folgende Daten verwendet: KVV GmbH und Init GmbH:
Die datenschutzrechtlichen Informationen der KVV GmbH können unter www.kvv.de/unternehmen/rechtliche-hinweise/datenschutz.html abgerufen werden. Stadtmobil CarSharing GmbH & Co. KG:
Die datenschutzrechtlichen Informationen der Stadtmobil CarSharing GmbH & Co. KG können unter www.stadtmobil.de/datenschutz abgerufen werden. TIER Mobility SE (nextbike by TIER ist eine Marke der TIER Mobility SE):
Die datenschutzrechtlichen Informationen von nextbike der TIER Mobilty SE können unter www.nextbike.de/de/datenschutz abgerufen werden. Voi Technology Germany GmbH:
Die datenschutzrechtlichen Informationen der Voi Technology Germany GmbH können unter www.voiscooters.com/de/impressum/voi-privacy-policy/ abgerufen werden. LogPay Financial Services GmbH:
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können unter www.logpay.de/DE/datenschutzinformationen/ abgerufen werden LOX24 GmbH:
LOX24 verschickt Verifikationscodes per SMS an die Handynummer. Die datenschutzrechtlichen Informationen der LOX24 GmbH können unter www.lox24.eu/datenschutzerklaerung abgerufen werden. |
Server Hosting | Die regiomove App arbeitet auf Servern der Bringe Informationstechnik GmbH mit Sitz in Karlsruhe. Die Server des Hosters sind ISO 27001 zertifiziert und stehen im Rechenzentrum der TelemaxX Telekommunikation GmbH in Karlsruhe. Zur Anonymisierung der Daten wird bei IP-Adressen der Access Logs das letzte Oktett genullt, lediglich bei Error Logs wird die komplette IP-Adresse gespeichert. Es werden lediglich die Favoriten, der Suchverlauf und die Matomo-Trackingdaten bei Bringe gespeichert. Sonstige personenbezogene Daten oder IPs der regiomove-Nutzenden werden auf Servern der Firma Init GmbH gespeichert (z.B. Mobilitätsprofil, Name, Adressen, E-Mail-Adressen, Art des Zahlungsmittels, etc.) |
| Dauer der Speicherung | Vertrags- und Abrechnungsdaten 10 Jahre nach Vertragsende. |
| Betroffenenrechte | Betroffene haben das Recht auf Auskunft, Löschen, Sperren, Einschränkung & Widerspruch der von ihnen erhobenen personenbezogenen Daten. Zur Wahrung deiner o.a. Betroffenenrechte, wende dich bitte schriftlich |
| Beschwerderecht bei der Aufsichtsbehörde | Ergänzend steht dir das Recht auf Beschwerde zu. Solche richtest du bitte an die zuständige Datenschutzbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Königsstraße 10a |
| Widerrufbarkeit von Einwilligungen | Du hast das Recht, deine Einwilligung zu widerrufen. Diese sendest du bitte schriftlich (postalisch oder E-Mail) mit dem Bezug „regiomove“ an die o.a. verarbeitende Stelle. |
| Folgen, wenn personenbezogene Daten nicht zur Verfügung gestellt werden |
Sofern Kund*innen der Bereitstellung und Verwendung ihrer Kontaktdaten, E-Mail-Adresse, Mobilfunknummer, Bezahldaten, Buchungsdaten, ihres Geburtsdatums oder der Erhebung einer Bonitätsauskunft nicht einwilligen, können sie die über regiomove angebotenen Buchungs- und Abrechnungsdienste nicht nutzen. Der Auskunftsdienst von regiomove steht weiterhin zur Verfügung. Sofern Kund*innen ihre Führerschein- und Personalausweisdaten nicht an den vorgesehenen Stellen oder ggf. Online-Portalen vorlegen, können sie die über regiomove angebotenen CarSharing-Dienste nicht nutzen. Sofern Kund*innenen keine Präferenzeinstellungen an ihrem Nutzerprofil vornehmen, werden für die Beauskunftung, Planung und Buchung und Abrechnung die Standardwerte des Systems verwendet. Sofern Kunden keine tarifrelevante Daten in ihrem Nutzerprofil hinterlegen, können sie ggf. günstigere Tarife (z.B. durch Nutzung von Bahn Card, KVV-Abos oder nextbike-Jahreskarten) bei Buchungen über die regiomove-Plattform nicht nutzen. Es gelten die vom Dienstleister für regiomove angebotenen Standardtarife. Sofern Kund*innen ihre Einwilligung zur Datenübertragung an Dienstleister vorenthalten oder widerrufen, können sie ihre bestehenden Kundenverhältnisse bei den Dienstleistern in regiomove nicht geltend machen, sofern die Dienstleister dies zulassen. D.h. die mit einem Kundenkonto bei einem Dienstleister eventuell einhergehenden tariflichen Vergünstigungen oder Berechtigungen können ohne Einwilligung nicht in regiomove genutzt werden. Sofern Kund*innen ihre Einwilligung zu den AGB und Zusatzvereinbarungen der Dienstleister vorenthalten oder widerrufen, können sie die Dienstleistungen der entsprechenden Dienstleister nicht in regiomove nutzen. Sofern Kund*innen ihre Einwilligung zum Empfang von Angeboten einzelner Dienstleister vorenthalten oder widerrufen, können sie keine Leistungsangebote der entsprechenden Dienstleister mehr erhalten. Sofern Kund*innen ihre Einwilligung zur Generierung personalisierter Dienstleistungen vorenthalten oder widerrufen, werden für sie keine individuell zugeschnittenen Leistungsangebote aus den regiomove-Diensten mehr erstellt und angeboten. |
| Automatisierte Entscheidungsfindung und Profiling | Mit den erhobenen Daten wird keine automatisierte Entscheidungsfindung betrieben noch werden die Daten zu einer Profilbildung herangezogen oder genutzt, sofern die Kund*innen hierfür nicht ihre ausdrückliche Erlaubnis erteilt haben. |
| Download der App | Indem du die App auf dein mobiles Endgerät herunterlädst, werden die für diesen Vorgang erforderlichen Informationen an den jeweiligen App Store übermittelt (Android: Google Play Store, iOS: Apple App Store). Die Daten beinhalten insbesondere Informationen zu Account, Downloadzeit und individueller Geräte-ID. Wenn du die App aus dem Play Store oder dem Apple App Store herunterlädst, gelten die Datenschutzrichtlinien der jeweiligen App Store-Betreiber Google: https://policies.google.com/privacy?hl=de Apple: https://www.apple.com/de/legal/privacy/de-ww/ Die App kann auch auf der Webseite des KVV heruntergeladen werden, von wo auf den App Shop der Fa. raumobil GmbH verlinkt wird. In diesem Fall gehen die Daten an raumobil. Diese Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO. |
| Erfassung nicht-personalisierter Daten | Bei der App-Nutzung können folgende Daten und Informationen des aufrufenden Geräts von unserem System erfasst werden:
Die Daten werden in unserem System gespeichert. Die Auswertungen dieser Logfile-Datensätze in anonymisierter Form dienen dazu, Fehler schneller zu finden und schnellstmöglich beheben zu können. Darüber hinaus können wir dadurch die Funktionalität der App optimieren, Serverkapazitäten steuern und unser Angebot weiter verbessern. In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO. Dies ist auch die Rechtsgrundlage für die Verarbeitung. |
Erfassung von Standortdatem | Unsere App kann grundsätzlich ohne standortbezogene Daten genutzt werden. Bei Aktivierung der standortbezogenen Dienste deines mobilen Endgerätes und der ergänzenden Möglichkeit diesen Komfortdienst in der App zu aktivieren (oder zu deaktivieren), kann die App dir Mobilitätsangebote im Umfeld deines Standortes anzeigen. Die Standortdaten werden uns nur in pseudonymisierter Form in Verbindung mit der App-Installations- ID zur Verfügung gestellt. Die Nutzung der Standortdienste wird dir je nach Betriebssystem auf dem Gerät angezeigt (bei iOS bspw. anhand eines Kompass-Symbols). Die Rechtmäßigkeit der Verarbeitung ergibt sich dabei aus Art. 6 (1) lit b. DSGVO, da Standortdaten nur erfasst werden, wenn diese durch dich aktiviert sind und dadurch Teil der vertraglichen Leistung werden. Weitere Informationen hierzu findest du in den AGB, hier Wenn du im Besitz eines gültigen Homezone-Tickets bist, wirst du im Falle einer Fahrscheinkontrolle vom KVV-Fahrscheinprüfdienst aufgefordert, dein Homezone-Ticket in der regiomove-App zu öffnen. Zum Zeitpunkt der Ticketerstellung erfasst die App den GPS-Standort, dazu muss die Standortfreigabe deines Smartphones aktiviert sein. Die GPS-Position wird nicht gespeichert. |
| Erfassung weiterer Daten | Weitere Daten generieren und verarbeiten wir dann, wenn du dich im Rahmen der Anmeldung mit deinen regiomove Zugangsdaten anmeldst. Solche Daten (nach den bereits genannten Daten) sind:
Die eindeutige Identifikationsnummer deines Mobilgeräts wird durch diese App nicht erfasst. Die Erhebung und Verarbeitung der genannten Daten (automatisiert erhobene sowie eingegebene personenbezogene) dienen dem Zweck, dir die Nutzung der regiomove-App umfassend zu ermöglichen. |
| Löschen des Kundenkontos | Mit der Deinstallation der regiomove-App wird die Erhebung von Informationen bzw. die Sammlung von Informationen unverzüglich gestoppt. Deinen regiomove-Account kannst du wie folgt löschen: Bitte kontaktier den KVV Kundenservice per Telefon unter der Nummer 0721 6107 5885. Wenn du dich zur Löschung deines Accounts entschließt, werden all deine Account-Daten, einschließlich der gesamten Kommunikationsdaten, zunächst für die weitere Verarbeitung gesperrt mit Ausnahme der Verarbeitung zur Einhaltung gesetzlicher Pflichten oder Rechte (siehe unten unter Abschnitt „Dauer der Speicherung“) und anschließend grundsätzlich gelöscht. Du kannst auch einzelne Daten innerhalb deines Accounts löschen. Deinem Wunsch nach Löschung stehen ggf. gesetzliche Bestimmungen oder Rechte des KVV entgegen. Deine Daten werden danach u.a. nicht gelöscht, sofern der KVV gesetzliche Aufbewahrungspflichten (z.B. handels- oder steuerrechtlicher Natur) erfüllen muss oder die Verarbeitung deiner Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, z.B. wenn wir gegen dich rechtliche Schritte wegen Fehlverhaltens bei der Leistungsnutzung oder bei Zahlungsproblemen einleiten müssen. In einem solchen Fall werden wir dich bei der Ausübung des Löschrechts über die entgegenstehenden Gründe informieren. Sofern Sie Ihr Konto kündigen möchten, wird unser Kundenservice sich sowohl telefonisch (über die im Konto hinterlegte Handynummer) als auch per Email mit Ihnen in Verbindung setzen, um die Kündigung zu verifizieren. |
| App-Berechtigungen | Die regiomove-App fragt bei dir Berechtigungen ab, um auf verschiedene technische Funktionen deines Endgerätes zugreifen zu können. Hierfür ist deine ausdrücklich erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erforderlich, die du mittels einer entsprechenden Schaltfläche auf deinem Endgerät abgeben kannst, bevor ein Zugriff auf die Funktion stattfindet. Die genaue Prozedur hängt dabei von dem verwendeten Gerät, der herstellerseitigen Programmierung sowie der im Einzelfall installierten Systemversion ab. Der Widerruf der Einwilligung ist durch Deaktivierung der Zugriffsberechtigung im entsprechenden Unterpunkt der Systemeinstellungen deines Mobilgeräts möglich. Wir bitten zu beachten, dass die Nutzbarkeit der regiomove-App hierdurch eingeschränkt sein kann. Erteilte Berechtigungen nutzen wir im nachfolgend beschriebenen Umfang: 1. Netzwerkkommunikation (vollständiger Internetzugriff) Diese Berechtigung wird benötigt, damit die regiomove-App über das Internet eine Verbindung zu uns aufbauen und mit uns hinsichtlich der von dir gewünschten Services kommunizieren kann (z.B. Verbindungen suchen und anzeigen, etc.). Wir stellen dir in unserer regiomove-App zudem auch eine Standortbasierte Auskunft zur Verfügung, damit du auf einfachstem Wege zu Ziel kommen kannst. Hierfür benötigen wir Zugriff auf: 2. GPS-Standortdaten Sofern du nicht oder nicht mehr diesen Zugriff bzw. die Aktivierung deines GPS-Standortes möchtest, so kannst diesen einfach über die Gerätefunktion deines Devices ausschalten. Bitte beachte, dass wenn du die GPS-Standortfunktion eingeschaltet hast, auch andere Apps auf deinen Standort zugreifen können. Ein Bewegungsprofil wird aus diesen Daten nicht erstellt. Wenn du im Besitz eines Homezone-Tickets bist, so wird zum Zeitpunkt der dynamischen Ticketerstellung bei einer Fahrscheinkontrolle dein GPS-Standort von der App erfasst. Dazu muss die Standortfreigabe deines Smartphones aktiviert sein. Die GPS-Position wird nicht gespeichert. (vgl. Pkt. 17 „Erfassung von Standortdaten“) Wir stellen ins unserer regiomove-App zudem die Möglichkeit zur Verfügung über QR-Codes von Partnern einzulesen, um z.B. ein Fahrzeug zu öffnen. Hierfür benötigen wir Zugriff auf: 3. Kamera |
| Verarbeitungsort, Empfänger personenbezogener Daten | Deine personenbezogenen Daten werden grundsätzlich auf Servern in Deutschland gespeichert. Nehmen wir für den Betrieb unserer App die Dienste eines Dritten in Anspruch und bieten wir dir jene Fremdangebote in der App an, kann es erforderlich sein, dass die Verarbeitung auch in anderen Ländern der Europäischen Union oder außerhalb der Europäischen Union erfolgt. Ist für die Funktionstüchtigkeit unserer App eine Datenübermittlung in das nichteuropäische Ausland erforderlich, so wird die Datensicherheit dadurch sichergestellt, dass die Übertragung auf Empfängerstaaten mit einem angemessenen Datenschutzniveau im Sinne der EU-Datenschutzgrundverordnung begrenzt ist. Das ist z.B. der Fall, wenn die EU-Kommission einen Angemessenheitsbeschluss erlassen hat oder sog. geeignete Garantien existieren, Art. 44 ff. DSGVO. |
| Matomo Piwik | Wir nutzen für unsere App das Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens der App-Nutzer*innen. Die Software speichert einen Cookie auf dem Endgerät der nutzenden Person.
Die Software läuft dabei ausschließlich auf den Servern unserer Applikation. Eine Speicherung der personenbezogenen Daten der nutzenden Personen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. |
Mapbox | Wir nutzen über eine API den Kartendienst Mapbox, der betrieben wird von Mapbox, 740 15th Street NW, Washington DC, USA. Die Verwendung von Mapbox ermöglicht die Nutzung eines Kartendienstes, um dir Angebote und Echtzeitinformationen zu Mobilitätsleistungen anzeigen zu können, z.B. zu der von dir angefragten Route oder Echtzeitfahrplaninformationen. Zur Nutzung der Funktionen von Mapbox ist es notwendig, dass deine IP-Adresse und Geoinformationen („limited location data“) an Mapbox übertragen werden. Mapbox speichert die IP-Adresse 30 Tage. Es kann nicht garantiert werden, dass Daten innerhalb der EU verarbeitet werden. Wir haben keinen Einfluss auf diese Datenübertragung. Aus diesem Grund ist deine ausdrücklich erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO zur Nutzung der App und des Kartendienstes erforderlich. Die Nutzung und Darstellung der Karte kann nicht in der App deaktiviert werden. Du kannst jedoch deine Standorterfassung deaktivieren (vgl. 17). In diesem Fall wird deine Position nicht mehr in der Karte erfasst und nicht an Mapbox übertragen. Mapbox verpflichtet sich, keine Daten von Nutzenden zu verkaufen (vgl. Punkt 4.3.1 aus Mapbox-DPA Stand 01.07.2021: assets.website-files.com/5d4296d7a839ea49599adba1/5f18c584b7099d3722da6c43_Mapbox%20Customer%20DPA%20(Rev%2007-2020).pdf ) Die Nutzung von Mapbox erfolgt im Interesse einer ansprechenden und einfachen Nutzung unserer App. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO dar. Wir gehen davon aus, dass eine entsprechende Steigerung der Nutzerfreundlichkeit auch in deinem Interesse erfolgt. Mehr Informationen zum Umgang mit Daten von Nutzer*innen findest du in der Datenschutzerklärung von Mapbox (s.o.). |
| Aktualisierung der Datenschutzhinweise | Wir behalten uns vor, diese Datenschutzhinweise von Zeit zu Zeit anzupassen, insbesondere bei funktionalen Änderungen an der App oder bei neuen rechtlichen Bestimmungen. Bitte beachte daher die jeweils aktuelle Version unserer Datenschutzhinweise. |
| Weiterverarbeitung der Daten zu anderen als den genannten Zwecken | Aktuell ist eine Verarbeitung/Verwendung zu anderen als den o.a. Zwecken nicht beabsichtigt. Werden weitere Zwecke erkannt und sollen diese genutzt werden, so wird sich die verarbeitende Stelle mit dem Betroffenen in Verbindung setzen und zu diesen weiteren Zwecken eine Einwilligung einholen. |