Datenschutzerklärung Projekt mobil@leine
Die Samtgemeinde Leinebergland verantwortet den Datenschutz beim bedarfsgesteuerten Verkehr mobil@leine im Bereich der Samtgemeinde Leinebergland.
Die Buchung erfolgt telefonisch über die Mobilitätszentrale Leinebergland des Region Leinebergland e. V. oder über die Buchungsplattform des Softwareanbieters ioki. Die entsprechende Beförderungsleistung wird mit Fahrzeugen durch die RVHI im Rahmen des Öffentlichen Dienstleistungsauftrags mit dem Landkreis Hildesheim erbracht. Die RVHI hat ebenfalls Einsicht in die für den Betrieb notwendigen Daten.
Für den On-Demand-Verkehr gelten die Datenschutzrichtlinien mobil@leine.
Diese Datenschutzrichtlinien gelten für alle Rechtsbeziehungen im Zusammenhang mit der Bereitstellung und Nutzung des On-Demand-Verkehrs sowie dessen Buchungsplattform (im Folgenden „mobil@leine-App“) inkl. telefonischer Buchbarkeit.
1. Download der App
Die mobil@leine App kann sich in den gängigen Appstores für iOS und Android heruntergeladen werden.
3. Starten der App / Aufbau einer Verbindung zu ioki Servern
Nutzen Sie die App auf Ihrem Smartphone, baut Ihr Endgerät eine Verbindung mit den Servern von ioki auf. Hierbei wird das Betriebssystem sowie die genutzte Version an ioki übermittelt und verarbeitet. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur Fehlerbehebung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO
4. Einsatz von Ortungsdiensten in der App
Für eine optimale Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des Endgerätes zu nutzen.
Sie haben die Möglichkeit bei der erstmaligen Nutzung der App die Berechtigung zur Nutzung der Ortungsdienste zu erteilen. Erteilen Sie die Berechtigung nicht, müssen Sie Ihre Adresse bei einer Fahrtanfrage manuell eingeben. Erteilen Sie die Berechtigung zur Nutzung der Ortungsdienste nicht, ist die App bis auf die vorgenannte Einschränkung nutzbar. Die erteilte Berechtigung können Sie jederzeit in den Einstellungen Ihres Endgerätes widerrufen.
5. Registrierungsdaten in der App
Im Rahmen der Registrierung werden die folgenden Login- und Benutzerdaten erhoben, um ein Kundenkonto anzulegen:
- Handynummer
- Name und Vorname
- E-Mailadresse
Durch den Abschluss der Registrierung erklärt sich der Fahrgast mit den AGBs und dem Datenschutzhinweisen der mobil@leine-App einverstanden.
6. Google Maps
Die App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland betriebene („Google“) Google Maps API Anwendung. Die Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy?hl=de.
Google Maps wird verwendet, um Ihnen eine Karte in der App anzeigen zu lassen. Auf dieser wird Ihnen interaktiv die Entfernung zu dem Fahrzeug angezeigt, welches Ihre Fahrt durchführt. Sofern Sie der Nutzung Ihrer GPS-Standortdaten zugestimmt haben, werden diese hierbei auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO verarbeitet.
7. Standortdaten und Daten zur Fahrt
Bei der Buchung und Durchführung der Fahrt, erheben wir im Zeitpunkt der Buchung folgende Daten:
zum Zeitpunkt der Buchung Startort (Adresse) – sofern Sie Ihre GPS-Ortungsdienste aktiviert haben, wird zum Finden eines Abholorts genutzt. Die GPS Daten werden hierbei nicht zwischengespeichert.
- Abholort (Adresse)
- Absatzort (Adresse
- Zielort (Adresse)
- Informationen zu Ihrem Endgerät (Betriebssystem)
- Anzahl benötigter Sitzplätze
- Angaben, ob Sie Rollstuhlfahrer sind
- Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:
- Fahrtdauer in Minuten
- gefahrene Kilometer
Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO erhoben.
Sowie die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischen-gespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.
8. Fahrthistorie
In Ihrem Kundenkonto habe Sie die Möglichkeit sich unter „Account“ Ihre Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und –Ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode, Preis) anzeigen zu lassen.
9. Firebase
In unserer App wird Firebase, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert.
Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.
Sofern Sie Push-Benachrichtigungen erhalten wollen, müssen Sie in den Erhalt der Push-Benachrichtigungen explizit einwilligen. Ihre Einwilligung können Sie jederzeit widerrufen. Im Rahmen der Installation bzw. beim ersten Verwenden werden Sie nach der Einwilligung zum Erhalt von Push-Benachrichtigungen gefragt.
Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
10. Weitergabe an Dritte
Für die Vertragsabwicklung generell ist in der Regel die Einschaltung weisungs-abhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, dem RVHI, der Region Leinebergland e. V., Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.
11. Speicherdauer und Löschfristen
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe des Betreiber entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
12. Verschlüsselte Übertragung
Die Übertragung der personenbezogenen Daten von dem Endgerät (z.B. Smartphone) des Betroffenen an uns erfolgt grundsätzlich verschlüsselt.
13. Automatisierten Einzelentscheidungen
Wir verwenden personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.