Sprungziele
Hauptmenü
Leichte Sprache | Gebärdensprache
  1. Startseite
  2. Unsere Ämter
  3. Straßenverkehr & ÖPNV
  4. Ortenau Mobil
  5. Datenschutzinformationen
    nach Artikel 13 DSGVO
Inhalt

Ortenau Mobil – App: Informationen zum Datenschutz nach Artikel 13 der Europäischen Datenschutz-Grundverordnung (DS-GVO)

Ortenau Mobil – App: Informationen zum Datenschutz nach Artikel 13 der Europäischen Datenschutz-Grundverordnung (DS-GVO)

Name und Kontakt des Verantwortlichen/der verarbeitenden Stelle

Landratsamt Ortenaukreis, Amt für Straßenverkehr & ÖPNV

Badstraße 20, 77652 Offenburg

Telefon 0781 805 0, E-Mail: straßenverkehr@ortenaukreis.de

Kontaktdaten des Datenschutzbeauftragten

Landratsamt Ortenaukreis, Datenschutzbeauftragter

Badstraße 20, 77652 Offenburg

Telefon 0781 805 0, E-Mail: datenschutz@ortenaukreis.de

Verarbeitungszwecke

a.         Anmeldung, Registrierung, Authentifizierung, Kommunikation und Kontaktaufnahme:

  • E-Mail-Adresse
    Für eindeutig identifizierbares Kundenkonto, Kontaktaufnahme, Verschicken einer Verifikationsmail zur Authentifizierung
  • Handynummer
    Für eindeutig identifizierbaren Kundenaccount, zusätzliche Sicherheit durch Koppelung der Handynummer an die E-Mail-Adresse zur Authentifizierung von Nutzenden, Verschicken einer Verifikations-SMS über den Dienstleister LOX24, Kontaktaufnahme durch den Kundenservice zur Authentifizierung von Nutzenden.
  • Anrede/Geschlecht
    Kontaktaufnahme; statistische Auswertung
  • Name
    Kontaktaufnahme, Vertragspartner*in
  • Geburtsdatum
    Erforderlich für die Nutzung der angeschlossenen Dienste (derzeit Logpay und nextbike) und die statistische Auswertung von Zielgruppen (der Ortenaukreis verwendet ausschließlich das Geburtsjahr)
  • Anschrift
    Kontaktaufnahme, Vertragsgrundlage

Wird für die Registrierung die Handynummer und E-Mail-Adresse an den Ortenaukreis als Betreiber der Plattform gesendet, werden diese Daten auf Servern der Firma Init GmbH gespeichert. Falls die Handynummer und Emailadresse nicht erfolgreich verifiziert werden können, werden die Handynummer und die E-Mail-Adresse nach 24 Stunden gelöscht. Für die Authentifizierung der Handynummer werden Codes per SMS an die hinterlegte Handynummer versendet. Hierzu wird auf den Service des Dienstleisters LOX24 zurückgegriffen.

Der Ortenaukreis nutzt die E-Mail-Adresse und die Mobilfunknummer des Nutzenden für die Registrierung und Anmeldung des Kontos. Die redundante Nutzung von sowohl E-Mail-Adresse als auch der Mobilfunknummer schützt das Konto vor einer unberechtigten Übernahme durch Dritte im Rahmen des Anmeldeprozesses.

Nach einer Abmeldung und erneuten Anmeldung an deinem Ortenau Mobil-Konto ergeht erneut eine Anforderung, einen Zahlencode in der App einzugeben. Der Code wird per SMS an die im jeweiligen Konto hinterlegte Handynummer per SMS geschickt. Auf diese Weise wird sichergestellt, dass nur vom jeweils spezifischen Endgerät bzw. dem Endgerät, das die entsprechende Nummer nutzt, auf das Konto zugegriffen wird. Ein Zugriff auf das Konto von einem anderen Endgerät (wie es bspw. per Passwort möglich ist) wird dadurch deutlich erschwert. Durch den Login per SMS Code wird gleichzeitig das Bestehen der Mobilfunknummer als Schutz vor „Fake-Accounts“ verifiziert.

b. Buchung von Tickets (nur bei Aktivierung des Dienstes)

  • Gültigkeitsdauer des Tickets
    Gültigkeitsdauer ist erforderlich für die Ticketerstellung und Kontrollierbarkeit durch die Fahrscheinprüfer; die Gültigkeitsdauer wird zur Erfassung des Mobilitätsbedarfs erfasst und statistisch aufbereitet.
  • Ggf. Start und Ziel
    Der Startzeitpunkt und die Starthaltestelle sind erforderlich für die Ticketerstellung und Kontrollierbarkeit durch die Fahrscheinprüfenden; der Startzeitpunkt und -ort sowie - falls von der nutzenden Person eingegeben - der Zielort werden zur Erfassung des Mobilitätsverhaltens und -bedarfs erfasst und statistisch aufbereitet
  • Produkt-ID und Produktname
    Erforderlich für die Fahrgeldeinnahmeaufteilung im Verkehrsverbund; statistische Auswertung der verkauften Produkte
  • Preis
    Erforderlich für die Fahrgeldeinnahmeaufteilung im Verkehrsverbund

c. Buchung eines nextbikes (nur bei Aktivierung des Dienstes)

  • E-Mail-Adresse
  • Handynummer
  • Name
  • Geschlecht
  • Geburtsdatum
  • Anschrift
  • Einverständiserklärung zu den AGB und Zusatzvereinbarungen der Dienstleister
  • Start- und Endzeit der Buchung und Fahrrad-ID zur Preisberechnung
  • Standort vor und nach der Fahrt
  • Ggf. Ort der Pause
     

d Buchung eines Tickets über Swipe2Go by KVV (Ci-Co-BW)

  • Kundenstammdaten:
  • Vor- und Nachnamen, Geburtsdatum gemäß den geltenden Tarifbestimmungen;
  • Einstellungen zu den Fahrkarten: gewählte Wagenklasse; Rabattstufen;
  • User-ID;
  • Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten;
  • Angaben zu Mitreisenden gemäß AGB .
  • Vor- und Nachnamen, Geburtsdatum;
  • Einstellungen zum gewählten Tarif, ggf. vorkommenden Rabattberechtigungen und hinterlegten Abos.
  • Reisedaten:
  • Ortungsdaten und Aktivitätsdaten (basierend auf Bewegungssensoren, falls aktiviert);
  • Registrierte, elektronische Fahrkarten (Ticketdaten);
  • Bluetooth Beacon-Signale;
  • Berechnete Reiserouten.
  • Kaufdaten
  • Verkauftes Produkt;
  • Verrechnete Beträge;
  • Zeit und Datum.
  • Angaben zum Smartphone:
  • Smartphone: Marke und Modell;
  • Betriebssystem;
  • Batteriestand.
  • Nutzungsdaten

f. Bezahlung

  • E-Mail-Adresse
  • Handynummer
  • Anrede/Geschlecht
  • Name
  • Geburtsdatum
  • Anschrift

Die Daten sind erforderlich für das Hinterlegen eines Bezahlmittels beim Bezahldienstleister Logpay Financial Services GmbH.

Bezahldaten (werden nur vom Payment Provider gespeichert und verarbeitet, nicht vom Ortenaukreis 

g. Angebotverbesserung

  • Präferenzeinstellungen
    nur in pseudonymisierter Form im System gespeichert für die Berechnung der Routenvorschläge
  • Einwilligungserklärung zum Erhalt von Informationen über aktuelle Ortenau Mobil-Aktionen und Informationen (widerrufbar); zur Dokumentation der Werbeeinwilligung
  • Einwilligungserklärung zum Nutzen der Standortdaten zur Optimierung, Individualisierung und Nutzung bestimmter Ortenau Mobil-Dienstleistungen (widerrufbar). GPS Ortung wird für Lokalisierungsdienste benutzt und kann in der App deaktiviert werden. Details dazu sind in den AGB dargestellt.
  • Buchungsdaten zur anonymisierten Auswertung der Daten zum Zwecke der Leistungsoptimierung und Analyse der Mobilitätsnachfrage im TGO-Gebiet zur Angebotsverbesserung
  • Anfragedaten der Ortenau Mobil-Auskunftsfunktion zur anonymisierten Auswertung der Daten zum Zwecke der Leistungsoptimierung; anonymisiertes Logging des Nutzerverhaltens zum Zwecke der Performance-Optimierung der App; kann unter Menu - Rechtliches - Analyse deaktiviert werden
  • Dokumentation der kaufmännischen Transaktionen (Buchungstransaktionen) erfolgen ausschließlich bei den Mobilitätsanbietern, der Ortenaukreis hat hierauf keinen Zugriff und nimmt weder Verarbeitung noch Speicherung vor
  • App-Verhalten z.B. App wird gestartet oder gestoppt
    anonymisiertes Logging des Nutzungsverhaltens zum Zwecke der Performance-Optimierung der App; kann unter Menu - Rechtliches - Analyse deaktiviert werden
  • Nutzungsverhalten z.B. Seitenaufrufe inkl. Klicks
    Rein anonymisiertes Logging des Nutzungsverhaltens zum Zwecke der Performance-Optimierung der App; kann unter Menu - Rechtliches - Analyse deaktiviert werden

Rechtsgrundlagen

Für Vertragsabschluss:                     Art. 6 Abs. 1b DS-GVO

Für die Nutzung elektronischer Tickets gemäß „AGB Ortenau Mobil“: Art. 6.(1) lit. b DSGVO (Vertrag) ivm. Art. 6 (1) lit. a DSGVO (Einwilligung)

Für Aufbewahrung:                            Art. 6 Abs. 1c DS-GVO

Marketing:                                          Art. 6 Abs. 1a DS-GVO (auf Basis der erteilten Einwilligung)

Meinungsforschung / Verbesserung der Dienstleistungen / Statistiken (nur anhand pseudonymisierter Daten):                         Art. 6 Abs. 1f DS-GVO (Berechtigtes Interesse)

Berechtigtes Interesse

  • Maßnahmen zur Verbesserung und Entwicklung von Services und Produkten, Markt- und Meinungsforschung (pseudonymisiert)
  • Geltendmachung rechtlicher Ansprüche, Aufklärung von Straftaten, Adressermittlung
  • Auslagerung der Zahlungsabwicklung und des Forderungsmanagements von Mobilitätsanbietern an LogPay Financial Services GmbH
  • Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen durch die LogPay Financial Services GmbH

Empfänger der Daten

Die erhobenen Daten werden von den Partnern, die zur Bereitstellung des Leistungsangebots von Ortenau Mobil beitragen, verwendet. Mobilitätsanbieter und Bezahldienstleister nutzen Daten, um Dienstleistungen auf der Plattform Ortenau Mobil anbieten zu können. Der IT-Dienstleister Init GmbH übernimmt die technische Verarbeitung der Daten für den Ortenaukreis. Insbesondere werden folgende Daten verwendet:

Ortenaukreis und Init GmbH

  • E-Mail-Adresse
  • Handynummer
  • Anrede
  • Geschlecht
  • Name
  • Geburtsdatum
  • Anschrift
  • Einverständniserklärung zu den AGB und Zusatzvereinbarungen der Dienstleister
  • Start- und Endzeit der Buchung
  • Fahrrad-ID bei nextbike-Buchungen
  • Preis und Zeitpunkt einer nextbike-Buchung
  • Standort eines gebuchten nextbikes vor und nach der Fahrt
  • Ort der Pause während der Buchung eines nextbikes
  • Gültigkeitsdauer des TGO-Tickets bei Buchung einer ÖPNV-Fahrkarte
  • Start und Ziel einer gebuchten ÖPNV-Fahrt, falls die Suchanfrage über eine Eingabe in die Eingabemaske erfolgt
  • Produkt-ID und Produktname
  • Preis und Zeitpunkt einer TGO-Ticketbuchung
  • Präferenzeinstellungen
  • Art des Bezahlmittels
  • Einwilligungserklärung zum Erhalt von Informationen über aktuelle Ortenau Mobil-Aktionen und Informationen (widerrufbar)
  • Einwilligungserklärung zum Nutzen der Standortdaten zur Optimierung, Individualisierung und Nutzung bestimmter Ortenau Mobil-Dienstleistungen (widerrufbar)
  • Buchungsdaten zur anonymisierten Auswertung der Daten zum Zwecke der Leistungsoptimierung
  • Anfragedaten der Ortenau Mobil-Auskunftsfunktion zur anonymisierten Auswertung der Daten zum Zwecke der Leistungsoptimierung und zur Dokumentation der kaufmännischen Transaktionen (Buchungstransaktionen) entsprechend der gesetzlichen Vorgaben

Fairtiq AG (Swipe2Go by KVV (Ci-Co-BW))

  • Name (Eigener und ggf. Mitreisender)

Zur Erstellung des Barcodes und zur Personalisierung der Fahrtberechtigung.

  • Geburtsdatum (Eigener und ggf. Mitreisender)

Zur Erstellung des Barcodes, zur Personalisierung der Fahrtberechtigung und zur Preisfindung.

  • Einstellungen zu den Fahrkarten: gewählte Wagenklasse; Rabattstufen; (Eigener und ggf. Mitreisender)

Zur Preisfindung

  • Hinterlege Abos / Wochen- / Monats- / Jahreskarten und Rabattberechtigungen (freiwillig);
  • User-ID
  •  
  • Ortungsdaten und Aktivitätsdaten (basierend auf Bewegungssensoren, falls aktiviert);

Zur Reiseerkennung und Preisfindung.

  • Registrierte, elektronische Fahrkarten (Ticketdaten);
  • Bluetooth Beacon-Signale;
  • Berechnete Reiserouten.

Zur Rechnungsstellung und Abrechnung mit dem Verkehrsunternehmen.

 

  • Verkauftes Produkt;

Zur Rechnungsstellung und Abrechnung mit dem Verkehrsunternehmen.

  • Verrechnete Beträge;
  • Zeit und Datum.

nextbike GmbH:

  • Emailadresse
  • Handynummer
  • Name
  • Geschlecht
  • Geburtsdatum
  • Anschrift
  • Einverständniserklärung zu den AGB und Zusatzvereinbarungen der Dienstleister
  • Start- und Endzeit der Buchung und Fahrzeug-ID zur Preisberechnung
  • Standort vor und nach der Fahrt, ggf. Ort der Pause

Die datenschutzrechtlichen Informationen der nextbike GmbH können unter https://www.nextbike.de/de/datenschutz/ abgerufen werden.

LogPay Financial Services GmbH:

  • E-Mail-Adresse
  • Handynummer
  • Anrede
  • Geschlecht
  • Name
  • Geburtsdatum
  • Anschrift
  • Daten zum Bezahlmittel

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können unter www.logpay.de/DE/datenschutzinformationen/ abgerufen werden

LOX24 GmbH:

  • Handynummer
  • Vorname

LOX24 verschickt Verifikationscodes per SMS an die Handynummer. Die datenschutzrechtlichen Informationen der LOX24 GmbH können unter www.lox24.eu/datenschutzerklaerung abgerufen werden.

Für die Kommunikation mit Ihnen insbes. aber nicht ausschließlich für Mitteilungen zu Änderungen der AGB oder Änderungen an den DS-Hinweisen, wird der Ortenaukreis - wie oben beschrieben - Ihre Email Adresse verwenden. Hierzu kommuniziert der Ortenaukreis selbst mit Ihnen oder setzt von geprüfte und vertraglich besonders verpflichtete auch wechselnde Partner – sog. Auftragsverarbeiter - ein, die bspw. die Aussendung von Emails auf die Weisung des Ortenaukreises hin an alle Nutzer übernehmen.

Server Hosting

Die Ortenau Mobil-App arbeitet auf Servern der Bringe Informationstechnik GmbH mit Sitz in Karlsruhe. Die Server des Hosters sind ISO 27001 zertifiziert und stehen im Rechenzentrum der TelemaxX Telekommunikation GmbH in Karlsruhe.

Zur Anonymisierung der Daten wird bei IP-Adressen der Access Logs das letzte Oktett genullt, lediglich bei Error Logs wird die komplette IP-Adresse gespeichert.

Es werden lediglich die Favoriten, der Suchverlauf und die Matomo-Trackingdaten bei Bringe gespeichert. Sonstige personenbezogene Daten oder IPs der Ortenau Mobil-Nutzenden werden auf Servern der Firma Init GmbH gespeichert (z.B. Mobilitätsprofil, Name, Adressen, E-Mail-Adressen, Art des Zahlungsmittels, etc.)

Dauer der Speicherung

Vertrags- und Abrechnungsdaten 10 Jahre nach Vertragsende.

Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu: Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Personen gespeicherten Daten zu erhalten (Art. 15 DS-GVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO). Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Weiterhin besteht ein Beschwerderecht beim Landesbeauftragten für den Datenschutz. Königstrasse 10 a, 70173 Stuttgart, Postfach 10 29 32, 70025 Stuttgart, Tel.: 0711/615541-0, FAX: 0711/615541- 15, E-Mail: poststelle@lfdi.bwl.de

Widerrufbarkeit von Einwilligungen

Einwilligungen können jederzeit und ohne Angabe von Gründen widerrufen werden. Dieser Widerruf ist schriftlich (postalisch oder E-Mail) mit dem Bezug „Ortenau Mobil“ an die o.a. verarbeitende Stelle zu richten.

Folgen, wenn personenbezogene Daten nicht zur Verfügung gestellt werden

Sofern Nutzende der Bereitstellung und Verwendung ihrer Kontaktdaten, E-Mail-Adresse, Mobilfunknummer, Bezahldaten, Buchungsdaten, ihres Geburtsdatums oder der Erhebung einer Bonitätsauskunft nicht einwilligen, können sie die über Ortenau Mobil angebotenen Buchungs- und Abrechnungsdienste nicht nutzen. Der Auskunftsdienst von Ortenau Mobil (Routing und Fahrplananzeige) steht weiterhin zur Verfügung.

Sofern Kunden dem Journey Mapping (Erfassung von Reise- und Standortdaten des Mobiltelefons) nicht zustimmen, können sie den Service Swipe2Go (Ci-Co-BW von Fairtiq) nicht Nutzen.

Sofern keine Präferenzeinstellungen an ihrem Nutzerprofil vorgenommen werden, werden für die Beauskunftung, Planung und Buchung und Abrechnung die Standardwerte des Systems verwendet.

Sofern Nutzende ihre Einwilligung zur Datenübertragung an Dienstleister vorenthalten oder widerrufen, können sie ihre bestehenden Kundenverhältnisse bei den Dienstleistern in Ortenau Mobil nicht geltend machen, sofern die Dienstleister dies zulassen. D.h. die mit einem Kundenkonto bei einem Dienstleister eventuell einhergehenden tariflichen Vergünstigungen oder Berechtigungen können ohne Einwilligung nicht in Ortenau Mobil genutzt werden.

Sofern Nutzende ihre Einwilligung zu den AGB und Zusatzvereinbarungen der Dienstleister vorenthalten oder widerrufen, können sie die Dienstleistungen der entsprechenden Dienstleister nicht in Ortenau Mobil nutzen.

Sofern Nutzende ihre Einwilligung zum Empfang von Angeboten einzelner Dienstleister vorenthalten oder widerrufen, können sie keine Leistungsangebote der entsprechenden Dienstleister mehr erhalten.

Sofern Nutzende ihre Einwilligung zur Generierung personalisierter Dienstleistungen vorenthalten oder widerrufen, werden für sie keine individuell zugeschnittenen Leistungsangebote aus den Ortenau Mobil-Diensten mehr erstellt und angeboten.

Automatisierte Entscheidungsfindung und Profiling

Mit den erhobenen Daten wird keine automatisierte Entscheidungsfindung betrieben noch werden die Daten zu einer Profilbildung herangezogen oder genutzt, (Ausnahme Swipe2Go), sofern die Nutzenden hierfür nicht ihre ausdrückliche Erlaubnis erteilt haben.

Die Erteilung der Erlaubnis ist die Voraussetzung für die Nutzung von Swipe2Go. Ausschließlich bei der Nutzung von Swipe2Go werden automatische Entscheidungsfindungsprozesse und Profiling-Mechanismen eingesetzt:

● Zur Berechnung der Fahrt mit öffentlichen Verkehrsmitteln und zur Erkennung von Reiseabschnitten außerhalb des ÖPNV, basierend auf Standort- und Aktivitätsdaten gemäß Kap. Verarbeitungszweck;

● Um missbräuchliches Verhalten zu erkennen und zu verhindern. Beispiele:

  • Das System prüft, ob sich das Verkehrsmittel beim Ein- und Auschecken in Bewegung befindet, um sicherzustellen, dass die gesamte Fahrt erfasst und abgerechnet wird. Stellt das System mehrfach falsches Verhalten fest, wird das Konto automatisch gesperrt.
  • Kann eine zurückliegende Fahrt nicht mit dem hinterlegten Zahlungsmittel verrechnet werden, wird der Check-in automatisch gesperrt, bis die Fahrt belastet werden kann.

Betroffene Personen haben das Recht,

● das Eingreifen einer natürlichen Person in den Entscheidungsprozess zu verlangen;

● ihren eigenen Standpunkt darzulegen;

● die Entscheidung außerhalb des Rechtswegs überprüfen oder anfechten zu lassen.

Download der App

Mit Download der App auf ein mobiles Endgerät, werden die für diesen Vorgang erforderlichen Informationen an den jeweiligen App Store übermittelt (Android: Google Play Store, iOS: Apple App Store). Die Daten beinhalten insbesondere Informationen zu Account, Downloadzeit und individueller Geräte-ID. Wird die App aus dem Play Store oder dem Apple App Store heruntergeladen, gelten die Datenschutzrichtlinien der jeweiligen App Store-Betreiber

Google: https://policies.google.com/privacy?hl=de

Apple: https://www.apple.com/de/legal/privacy/de-ww/

Erfassung nicht-personalisierter Daten

Bei der App-Nutzung können folgende Daten und Informationen des aufrufenden Geräts vom System erfasst werden:

  • App-Version und App-Sprache
  • Betriebssystem und Version
  • Gerätetyp, Gerätename, Gerätehersteller und Gerätesprache
  • Netzanbieter/Netzwerk/Landesvorwahl   
  • Datum und Uhrzeit der Nutzung
  • Session-ID und Nutzungsstatus zur Identifikation deiner Verbindungssitzung
  • Cookie-ID
  • IP Adresse – wird schnellstmöglich anonymisiert
  • die Uhrzeit des Auftretens von App-Störungen zur Fehlerbeseitigung

Die Daten werden im System gespeichert. Die Auswertungen dieser Logfile-Datensätze in anonymisierter Form dienen dazu, Fehler schneller zu finden und schnellstmöglich beheben zu können. Darüber können im Hintergrundsystem die Funktionalität der App optimiert, Serverkapazitäten gesteuert und das Angebot weiter verbessert werden. In diesen Zwecken liegt ein berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1f DS-GVO vor. Die in Logfiles gespeicherten Daten werden nach spätestens 30 Tagen gelöscht.

Erfassung von Standortdaten

Ortenau Mobil kann grundsätzlich ohne standortbezogene Daten genutzt werden. Bei Aktivierung der standortbezogenen Dienste des jeweils genutzten mobilen Endgerätes und der ergänzenden Möglichkeit diesen Komfortdienst in der App zu aktivieren (oder zu deaktivieren), kann die App Mobilitätsangebote im Umfeld des jeweiligen Standortes anzeigen. Die Standortdaten werden ausschließlich in pseudonymisierter Form in Verbindung mit der App-Installations- ID zur Verfügung gestellt.

Wenn der Kunde im Onboarding von Swipe2Go der Nutzung der Standortdaten zugestimmt hat beginnt die Erfassung der Reise mit dem Öffnen der App und endet spätestens 5 Minuten nach Abschluss des Check-out-Vorgangs. Der Abschluss des Check-out-Vorgangs wird in der App signalisiert. Die Bluetooth-Signalerkennung ist nur in ausgewählten Regionen aktiviert.

Die Nutzung der Standortdienste wird je nach Betriebssystem auf dem Gerät angezeigt (bei iOS bspw. anhand eines Kompass-Symbols). Die Rechtmäßigkeit der Verarbeitung ergibt sich dabei aus Art. 6 Abs. 1b DS-GVO, da Standortdaten nur erfasst werden, wenn diese durch die jeweils nutzende Person aktiviert sind und dadurch Teil der vertraglichen Leistung werden. Weitere Informationen hierzu sind in den AGB zu finden.

Erfassung weiterer Daten

Weitere Daten generiert und verarbeitet Ortenau Mobil dann, wenn eine Anmeldung mit den persönlichen Daten erfolgt. Solche Daten (nach den bereits genannten Daten) sind:

  • Zugangsdaten des Ortenau Mobil-Kontos
  • Installations-ID
  • Pseudonyme-ID
  • App-Verhalten z.B. App wird gestartet oder gestoppt
  • Nutzungsverhalten z.B. Seitenaufrufe inkl. Klicks

Die eindeutige Identifikationsnummer des jeweiligen Mobilgeräts wird durch diese App nicht erfasst. Die Erhebung und Verarbeitung der genannten Daten (automatisiert erhobene sowie eingegebene personenbezogene) dienen dem Zweck, die Nutzung der Ortenau Mobil-App umfassend zu ermöglichen.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1f DS-GVO.

Löschen des Kundenkontos

Mit der Deinstallation der Ortenau Mobil-App wird die Erhebung von Informationen bzw. die Sammlung von Informationen unverzüglich gestoppt. Der Account kann direkt in der App gelöscht werden.

Wird der Account gelöscht, werden all Account-Daten, einschließlich der gesamten Kommunikationsdaten, zunächst für die weitere Verarbeitung gesperrt mit Ausnahme der Verarbeitung zur Einhaltung gesetzlicher Pflichten oder Rechte (siehe unten unter Abschnitt „Dauer der Speicherung“) und anschließend grundsätzlich gelöscht. Es können auch einzelne Daten innerhalb eines Accounts gelöscht werden. Dem Wunsch nach Löschung stehen ggf. gesetzliche Bestimmungen oder Rechte aus dem Vertragsverhältnis mit dem Ortenaukreis und/oder einem in der Ortenau Mobil-App eingebundenen Dienstleister entgegen. Die Daten werden danach u.a. nicht gelöscht, sofern der Ortenaukreis gesetzliche Aufbewahrungspflichten erfüllen muss oder die Verarbeitung der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, z.B., wenn rechtliche Schritte wegen Fehlverhaltens bei der Leistungsnutzung oder bei Zahlungsproblemen gegen den Accountinhaber durch den jeweiligen Dienstleister eingeleitet werden müssen. Sofern ein derartiger Fall vorliegen sollte, wird bei einer Einschränkung der Ausübung des Löschrechts über die entgegenstehenden Gründe informiert.

App-Berechtigungen

Die Ortenau Mobil-App fragt bei der nutzenden Person Berechtigungen ab, um auf verschiedene technische Funktionen des genutzten Endgerätes zugreifen zu können. Hierfür ist die ausdrücklich erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erforderlich, die mittels einer entsprechenden Schaltfläche auf dem jeweiligen Endgerät abgeben kann, bevor ein Zugriff auf die Funktion stattfindet. Die genaue Prozedur hängt dabei von dem verwendeten Gerät, der herstellerseitigen Programmierung sowie der im Einzelfall installierten Systemversion ab.

Der Widerruf der Einwilligung ist durch Deaktivierung der Zugriffsberechtigung im entsprechenden Unterpunkt der Systemeinstellungen des Mobilgeräts jederzeit möglich. Wir bitten zu beachten, dass die Nutzbarkeit der Ortenau Mobil-App hierdurch eingeschränkt sein kann.

Erteilte Berechtigungen werden im nachfolgend beschriebenen Umfang genutzt:

1. Netzwerkkommunikation (vollständiger Internetzugriff)

Diese Berechtigung wird benötigt, damit die Ortenau Mobil-App über das Internet eine Verbindung zum Server aufbauen und mit den gewünschten Mobilitätsangeboten/Services kommunizieren kann (z.B. Verbindungen suchen und anzeigen, etc.). In Ortenau Mobil wird zudem auch eine standortbasierte Auskunft zur Verfügung gestellt, damit die nutzende Person auf einfachstem Wege zu Ziel kommen kann.  Hierfür wird Zugriff benötigt auf:

2. GPS-Standortdaten, Ortungsdaten und Aktivitätsdaten (basierend auf den Bewegungssensoren, falls aktiviert)

Sofern die nutzende Person nicht oder nicht mehr diesen Zugriff bzw. die Aktivierung des eigenen GPS-Standortes, der Ortungs- und Aktivitätsdaten wünscht, so kann dies einfach über die Gerätefunktion des genutzten Mobiltelefons ausgeschaltet werden. Es ist zu beachten, dass bei eigeschalteter GPS-Standortfunktion auch andere Apps auf den individuellen Standort zugreifen können. Ein Bewegungsprofil wird aus diesen Daten nur im Zusammenhang mit einer Buchung in Swipe2Go erstellt.

Wir stellen in unserer Ortenau Mobil-App zudem die Möglichkeit zur Verfügung, QR-Codes von Partnern einzulesen, um z.B. ein Fahrzeug zu öffnen. Hierfür benötigen wir Zugriff auf:

3. Kamera (für Scan von QR-Codes)

Verarbeitungsort, Empfänger personenbezogener Daten

Personenbezogene Daten werden grundsätzlich auf Servern in Deutschland gespeichert. Nehmen wir für den Betrieb unserer App die Dienste eines Dritten in Anspruch und bieten wir dir jene Fremdangebote in der App an, kann es erforderlich sein, dass die Verarbeitung auch in anderen Ländern der Europäischen Union oder außerhalb der Europäischen Union erfolgt. Ist für die Funktionstüchtigkeit unserer App eine Datenübermittlung in das nichteuropäische Ausland erforderlich, so wird die Datensicherheit dadurch sichergestellt, dass die Übertragung auf Empfängerstaaten mit einem angemessenen Datenschutzniveau im Sinne der EU-Datenschutzgrundverordnung begrenzt ist. Das ist z.B. der Fall, wenn die EU-Kommission einen Angemessenheitsbeschluss erlassen hat oder sog. geeignete Garantien existieren, Art. 44 ff. DSGVO.

Matomo Piwik

Wir nutzen für unsere App das Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens der App-Nutzenden. Die Software speichert einen Cookie auf dem Endgerät der nutzenden Person.
Wird die App aufgerufen, so werden folgende Daten gespeichert:

  • zwei Bytes der IP-Adresse des aufrufenden Systems der nutzenden Person (durch die Kürzung der IP-Adresse kann weder das aufrufende System, noch die nutzende Person selbst persönlich identifiziert werden)
  • die aufgerufene Seite in der App
  • die Seite, von der die nutzende Person auf die aufgerufene Seite gelangt ist (Referrer)
  • die Verweildauer in der App
  • die Häufigkeit des Aufrufs der App

Die Software läuft dabei ausschließlich auf den Servern unserer Applikation. Eine Speicherung der personenbezogenen Daten der nutzenden Personen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Mapbox

Wir nutzen über eine API den Kartendienst Mapbox, der betrieben wird von Mapbox, 740 15th Street NW, Washington DC, USA.

Die Verwendung von Mapbox ermöglicht die Nutzung eines Kartendienstes, um dir Angebote und Echtzeitinformationen zu Mobilitätsleistungen anzeigen zu können, z.B. zu der von dir angefragten Route oder Echtzeitfahrplaninformationen.

Zur Nutzung der Funktionen von Mapbox ist es notwendig, dass deine IP-Adresse und Geoinformationen („limited location data“) an Mapbox übertragen werden. Mapbox speichert die IP-Adresse 30 Tage. Es kann nicht garantiert werden, dass Daten innerhalb der EU verarbeitet werden. Wir haben keinen Einfluss auf diese Datenübertragung. Aus diesem Grund ist deine ausdrücklich erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO zur Nutzung der App und des Kartendienstes erforderlich.

Die Nutzung und Darstellung der Karte kann nicht in der App deaktiviert werden. Du kannst jedoch deine Standorterfassung deaktivieren (vgl. 17). In diesem Fall wird deine Position nicht mehr in der Karte erfasst und nicht an Mapbox übertragen.

Mapbox verpflichtet sich, keine Daten von Nutzenden zu verkaufen (vgl. Punkt 4.3.1 aus Mapbox-DPA Stand 01.07.2021: assets.website-files.com/5d4296d7a839ea49599adba1/5f18c584b7099d3722da6c43_Mapbox%20Customer%20DPA%20(Rev%2007-2020).pdf )

Die Nutzung von Mapbox erfolgt im Interesse einer ansprechenden und einfachen Nutzung unserer App. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO dar. Wir gehen davon aus, dass eine entsprechende Steigerung der Nutzerfreundlichkeit auch in deinem Interesse erfolgt. Mehr Informationen zum Umgang mit Daten von Nutzenden findest du in der Datenschutzerklärung von Mapbox (s.o.).

Aktualisierung der Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise von Zeit zu Zeit anzupassen, insbesondere bei funktionalen Änderungen an der App oder bei neuen rechtlichen Bestimmungen. Bitte beachte daher die jeweils aktuelle Version unserer Datenschutzhinweise.

Weiterverarbeitung der Daten zu anderen als den genannten Zwecken

Aktuell ist eine Verarbeitung/Verwendung zu anderen als den o.a. Zwecken nicht beabsichtigt. Werden weitere Zwecke erkannt und sollen diese genutzt werden, so wird sich die verarbeitende Stelle mit dem Betroffenen in Verbindung setzen und zu diesen weiteren Zwecken eine Einwilligung einholen.