Datenschutz-Informationen zur Nutzung der HEAG mobilo-App
(Stand: August
2023)
Die HEAG mobilo GmbH („HEAG mobilo“ oder „wir“) freut sich
über Ihr Interesse an unserer App. Wir nehmen den Schutz Ihrer
personenbezogenen Daten ernst und möchten, dass Sie sich bei der Nutzung
unserer App sicher und wohl fühlen.
Wir halten die einschlägigen
Bestimmungen des Datenschutzes ein (insbesondere die der
EU-Datenschutz-Grundverordnung , kurz „DSGVO“). Im Folgenden informieren wir
Sie darüber, welche Daten im Rahmen der Nutzung unserer App und der darüber
bezogenen Dienstleistungen von uns erhoben, verarbeitet und gespeichert werden.
Verantwortlicher gemäß Artikel 4 Nr. 7
DSGVO
HEAG mobilo GmbH
vertreten
durch die Geschäftsführung
Klappacher
Straße 172, 64285 Darmstadt
info[at]heagmobilo.de
https://www.heagmobilo.de/impressum
Externer Datenschutzbeauftragter:
CTM-COM GmbH,
Marienburg
Str. 27
64297
Darmstadt
datenschutz[at]ctm-com.de
oder Telefon 06151 394272.
1. Allgemeine Bestimmungen
Die Inhalte dieser App wurden mit
größtmöglicher Sorgfalt erstellt. Eine Haftung oder Garantie für die
Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten
Informationen ist jedoch ausgeschlossen. Die HEAG mobilo behält sich vor,
jederzeit und ohne Ankündigung Änderungen oder Ergänzungen der bereitgestellten
Informationen oder Daten oder dieser Erklärung vorzunehmen.
Die App der HEAG mobilo enthält
Verweise („Hyperlinks“) auf Internetseiten anderer Anbieter. Diese Seiten
unterliegen ausschließlich der Haftung der jeweiligen Betreiber. Die
verlinkten Internetangebote und deren Inhalte werden von der HEAG mobilo nicht
laufend kontrolliert. Die HEAG mobilo hat keinerlei Einfluss auf die Inhalte
dieser Internetangebote. Dies gilt auch für den Service "Verbindung",
der lediglich die eingegebenen Daten an das Hintergrundsystem von Geomobile
weitergibt. Bei Kenntnis von Rechtsverletzungen werden wir jedoch die betroffenen
Links unverzüglich löschen.
Die Inhalte der App sind urheber-,
marken- und wettbewerbsrechtlich geschützt. Eine Vervielfältigung, Verbreitung,
Bereithaltung zum Abruf oder Online-Zugänglichmachung (Übernahme in andere
Internetseiten) des Inhalts der App, des Layouts, ihrer Inhalte (Texte, Logos)
ganz oder teilweise, in veränderter oder unveränderter Form ist nur nach
vorheriger schriftlicher Zustimmung zulässig. Lediglich die nichtkommerzielle
private Nutzung ist in den Grenzen des Urheberrechtsgesetzes zulässig. Jede
anderweitige Verwendung bedarf der schriftlichen Genehmigung durch die HEAG
mobilo.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten der Nutzer*Innen
unserer App nur, soweit dies zur Gewährleistung der Funktionsfähigkeit der App
erforderlich ist.
Personenbezogene Daten sind alle Daten, die auf Sie
persönlich beziehbar sind, z. B. Name, Adresse oder E-Mail-Adresse. Keine
personenbezogenen Daten sind hingegen Angaben wie z.B. die Anzahl der
Nutzer*Innen unserer Dienste.
Sie können unsere App rein informatorisch nutzen. Dies ist
dann der Fall, wenn Sie sich nicht registrieren oder uns anderweitig
Informationen übermitteln. In diesen Fällen erheben wir die nachfolgend
beschriebenen personenbezogenen Daten, die für uns technisch erforderlich sind,
um Ihnen die Funktionen der App anbieten und die Stabilität und Sicherheit
gewährleisten zu können:
(1)
Datum und Uhrzeit der Anfrage
(2)
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
(3)
Inhalt der Anforderung (konkrete Seite)
(4)
Zugriffsstatus/HTTP-Statuscode
(5)
jeweils übertragene Datenmenge
(6)
Betriebssystem,
(7) Gerätetyp und Auflösung.
Daneben werten wir Nutzungsdaten der App (technische
Nutzungsdaten, App-Version, genutzte Funktionen) aus, um Präferenzen erkennen
und die App weiterentwickeln zu können. Rechtsgrundlage für die vorübergehende
Speicherung und die Auswertung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Die
Datenverarbeitung erfolgt, um die Funktionsfähigkeit der App sicherzustellen.
Daneben dienen uns die Daten und die Auswertungen zur Optimierung der App und
zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme,
woraus sich unser berechtigtes Interesse ergibt.
3. Benachrichtigungen / Push Nachrichten
Unsere App informiert Sie mit Pushnachrichten auf Ihrem
Gerät über aktuelle Verkehrsstörungen, wenn Sie diese Funktion beim ersten
Start der App oder zu einem späteren Zeitpunkt aktivieren. Dies und auch die
Deaktivierung sind jederzeit möglich im Menü unter „mehr“, „Einstellungen“, und
„Push Einstellungen“. Rechtsgrundlage für das Zusenden von Push-Nachrichten ist
Artikel 6 Absatz 1 Satz 1 lit. a DSGVO (Einwilligung).
4. Erfassung von Positionsdaten
Unsere App kann Ihre Standortdaten (GPS-Daten) erheben, um
Ihnen die Mobilitätsmöglichkeiten an Ihrem jeweiligen Standort aufzuzeigen.
Dazu ist es erforderlich, dass Sie der App erlauben, mittels des
Betriebssystems des von Ihnen verwendeten mobilen Endgeräts sowie seines
Berechtigungssystems auf Standortdienste zuzugreifen. Wir erfassen nur den von
Ihrem Gerät ermittelten Standort, sofern unsere App geöffnet ist.
Sofern die Standorterhebung aktiv ist, zeigt beispielsweise
das iPhone dies über ein Kompass-Symbol in der oberen Leiste an. Android-Geräte
verfügen über eine vergleichbare Funktion.
Die Rechtmäßigkeit der Datenverarbeitung ergibt sich aus
Artikel 6 Absatz 1 Satz 1 lit. b DSGVO (Vertragsanbahnung), da Ihr Standort nur
dann erfasst und an uns übertragen wird, wenn Sie bei der Nutzung der App
Funktionen in Anspruch nehmen, die wir Ihnen nur bei Kenntnis Ihres Standortes
anbieten können. Sie können die Funktion der Positionsbestimmung jederzeit in
den Einstellungen Ihres Betriebssystems erlauben oder widerrufen.
5. Nutzung der HandyTicketing Funktion
a.
Registrierung
Für
die Nutzung der Ticketing-Funktion müssen Sie sich bei uns über die HEAG
mobilo-App registrieren und ein Kundenkonto anlegen. Nach der Registrierung
können Sie RMV-Fahrkarten über die App erwerben.
Ihre
Daten werden zum Zweck der Verwaltung Ihres Kundenkontos und Bereitstellung der
damit verbundenen Funktionen (z.B. Bearbeitung Ihrer Kundendaten und Anzeige
Ihrer Bestellungen) verwendet. Rechtsgrundlage für die Erhebung und Speicherung
Ihrer Daten ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO (Vertragsabwicklung).
Die
Registrierung gilt auch für unser AboPortal unter https://aboportal.heagmobilo.de. Dort können
Sie einen Abo-Vertrag zum D-Ticket abschließen und Ihre Verträge und Stammdaten
einsehen und verwalten. Zur Registrierung müssen Sie uns folgende
personenbezogenen Daten zur Verfügung stellen:
Anrede/Geschlecht
Vor-
und Nachname
Geburtsdatum
E-Mail-Adresse
und Passwort
Anschrift
Die
Angaben zur Telefonnummer sind freiwillig. Machen Sie freiwillige Angaben,
speichern wir diese, um den Kontakt zu Ihnen zu vereinfachen. Rechtsgrundlage
ist Ihre Einwilligung nach Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
Wenn
Sie sich registrieren, speichern wir zusätzlich zur Sicherheit unserer
informationstechnischen Systeme und um die Registrierung zuordnen zu können
Ihre IP-Adresse und Datum sowie Zeitpunkt Ihrer Registrierung. Dies erfolgt auf
Grundlage des Artikels 6 Absatz 1 Satz 1 lit. f DSGVO (berechtigtes Interesse).
b.
Änderungen / Löschung des Kundenkontos
Sie
können jederzeit Ihr Kundenkonto bei uns löschen oder Nutzungsdaten ändern. Sie
finden die Funktionen zur Auflösung Ihres Kontos, wenn Sie entweder online in
unserem Kundenportal unter „Account bearbeiten“ auf „Deregistrieren“ oder
direkt in der App unter Tickets auf dem Button „Konto löschen“ klicken. Die
Änderung Ihrer Angaben können Sie auch entweder online in unserem Kundenportal
unter „Account bearbeiten“ oder in der App unter „Tickets“/“Benutzerdaten
ändern“ durchführen.
Sollten
Sie Ihre Registrierung bei uns löschen, löschen wir alle personenbezogenen Daten,
die Sie uns freiwillig zur Verfügung gestellt haben. Wir speichern Ihre
sonstigen personenbezogenen Daten so lange, bis der Zweck der Datenverarbeitung
erreicht ist (Erfüllung unserer vertraglichen Verpflichtungen) und keine
gesetzlichen Aufbewahrungsfristen mehr bestehen. Rechtsgrundlagen sind Artikel
6 Absatz 1 Satz 1 lit. b und c DSGVO (Vertragsabwicklung und Erfüllung einer
rechtlichen Verpflichtung). In diesem Fall sperren wir Ihre personenbezogenen
Daten, so dass sie nur noch für die notwendigen Zwecke verarbeitet werden
können.
c.
Bestellungen
Wenn
Sie in unserer App einen elektronischen Fahrschein erwerben, verarbeiten wir
zur Erfüllung des Vertrags die Daten aus Ihrem Kundenkonto (siehe oben unter
a.). Zusätzlich benötigen wir Ihre Zahlungsdaten.
Rechtsgrundlage
für die Verarbeitung Ihrer Daten ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO
(Vertragsabwicklung). Die Daten werden so lange gespeichert, wie es für die
Vertragsabwicklung notwendig ist und gesetzliche Aufbewahrungspflichten bestehen
Rechtsgrundlagen sind Artikel 6 Absatz 1 Satz 1 lit. b und c DSGVO
(Vertragsabwicklung und Erfüllung einer rechtlichen Verpflichtung). In diesem
Fall sperren wir Ihre personenbezogenen Daten, so dass sie nur noch für die
notwendigen Zwecke verarbeitet werden können.
Wenn
Sie ein Ticket bestellen, speichern wir zusätzlich zur Sicherheit unserer
informationstechnischen Systeme Ihre IP-Adresse und Datum und Uhrzeit Ihrer
Bestellung. Dies erfolgt auf Grundlage des Artikels 6 Absatz 1 Satz 1 lit. f
DSGVO (berechtigtes Interesse), um die Sicherheit unserer Systeme zu
gewährleisten und Missbrauch entgegenzuwirken. Diese zusätzlichen Daten werden
gelöscht, sobald sie nicht mehr benötigt werden, spätestens wenn der
Geschäftsvorgang abgeschlossen ist.
d.
Zahlungsmethoden, Bonitätsprüfung
In
unserer App können Einzelfahrkarten, Tageskarten und Zeitkarten erworben
werden.
Wenn
Sie in der App einen elektronischen Fahrschein erwerben, können Sie
unterschiedliche Payment-Anbieter auswählen. Wenn Sie einen Payment-Anbieter
auswählen, erhält dieser Anbieter Informationen über Ihre Zahlung. Ebenso
erhält unsere Hausbank Ihre Bankverbindungsdaten, wenn eine elektronische
Zahlung eingeht.
PayPal:
Wenn Sie in unserer App mit PayPal
(PayPal (Europe) S.à r l et Cie, S.C.A. Boulevard Royal L-2449 Luxembourg)
bezahlen, erhält PayPal zur Zahlungsabwicklung Ihre Zahlungsdaten. Es ist
möglich, dass PayPal eine Bonitätsprüfung durchführt. Informationen dazu finden
Sie unter:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de%20DE#rAnnex.
SEPA-Lastschrift:
In vorherigen Versionen unserer App
bestand die Möglichkeit, per SEPA-Lastschrift zu bezahlen. In diesen Fällen
nehmen wir den Service der First Data GmbH / Telecash, Marienbader Platz 1,
61348 Bad Homburg in Anspruch. Wenn Sie per SEPA-Lastschrift bezahlen, erhält die First Data GmbH/Telecash Ihre personenbezogenen
Daten, beispielsweise Ihren Namen, Ihre Adresse und Ihre Kontoverbindung. Bei
einer Vorfinanzierung konnte die First Data GmbH/Telecash eine Bonitätsprüfung
durchführen (näheres dazu unter https://www.telecash.de/Datenschutz/).
Seit Mitte 2022 bieten wir diese
Zahlungsart für Neukunden nicht mehr an.
Kreditkarte (MasterCard / VISA):
Wenn Sie in unserer App mit Ihrer
Kreditkarte bezahlen, erhält außer der First Data GmbH/Telecash auch Ihr
Kreditkartenanbieter die Information, dass Sie bei uns eine Bestellung getätigt
haben. Es ist möglich, dass Ihr Kreditkartenanbieter eine Bonitätsprüfung
durchführt. Nähere Informationen hierzu finden Sie auf der jeweiligen Website
Ihres Kreditkartenanbieters.
6.
Kunden-Kontaktformular / Feedback
Bei Fragen oder Stornierungen können Sie uns auf
elektronischem Wege über unser Kontaktformular in unserer App kontaktieren.
Wenn Sie diese Möglichkeit nutzen, übermitteln Sie folgende Daten an uns:
E-Mail-Adresse (um mit Ihnen Kontakt aufnehmen zu können)
Name (zur Prävention von Missbrauch und um Sie als unseren
Kunden zu verifizieren)
Zusätzlich zu den Daten, die Sie uns freiwillig mitteilen,
speichern wir den Zeitpunkt (Datum und Uhrzeit) der Übermittlung Ihrer Daten an
uns sowie Ihre IP-Adresse. Die Verarbeitung dieser Daten entspricht unserem
berechtigten Interesse (Artikel 6 Absatz 1 Satz 1 lit. f DSGVO), um die
Sicherheit unserer Systeme zu gewährleisten und Missbrauch entgegenzuwirken.
Diese Daten, die wir während Ihrer Kontaktaufnahme zusätzlich erheben, werden
gelöscht, sobald sie nicht mehr benötigt werden, spätestens wenn das Anliegen
Ihrer Kontaktaufnahme umfassend geklärt ist. Für andere Zwecke werden Ihre
Daten nicht genutzt.
Wenn Ihre Kontaktaufnahme im Zusammenhang mit dem Erwerb
eines Fahrscheins oder der Durchführung einer Fahrt steht, gilt zusätzlich
Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Diese Daten werden so lange
gespeichert, wie sie zur Durchführung des Vertrags erforderlich sind.
Darüberhinausgehend speichern wir Ihre Daten nur, um unseren vertraglichen oder
gesetzlichen Pflichten nachzukommen (für steuerliche Aufbewahrungspflichten
gilt Artikel 6 Absatz 1 Satz 1 lit. c DSGVO).
7. Empfänger personenbezogener Daten, Weitergabe an
öffentliche Stellen
Wir übermitteln Ihre personenbezogenen Daten nicht an
Dritte, es sei denn, dies ist zum Zwecke der Vertragsabwicklung oder aufgrund
gesetzlicher Bestimmungen erforderlich oder Sie haben der Weitergabe
ausdrücklich zugestimmt.
Mehrere IT-Dienstleister unterstützen uns bei der
Bereitstellung und Abwicklung unserer Leistung. Sie erhalten dazu ggf.
personenbezogene Daten von Ihnen, die sie ausschließlich im Rahmen unserer
Weisung und auf Grundlage eines Vertrags zur Auftragsverarbeitung verarbeiten
dürfen.
Die Übermittlung Ihrer personenbezogenen Daten an
öffentliche Stellen erfolgt dann, wenn die Informationen auf der Grundlage
gesetzlichen Auskunftsersuchens angefragt werden oder wir einen Sachverhalt zum
Zwecke der Strafverfolgung anzeigen.
8. Angaben, die wir auf Ihrem Endgerät speichern
Wir speichern einige Angaben lokal in der App auf Ihrem
Endgerät. Dazu zählt beispielsweise der elektronische Fahrschein, der
personenbezogene Daten enthält. Rechtsgrundlagen dieser Verarbeitung ist
Artikel 6 Absatz 1 Satz 1 lit. b DSGVO (Beförderungsvertrag).
Zudem werden in einem lokalen Ordner der App Textdateien
abgelegt, um die App funktional betreiben zu können (z.B. geschütztes Log-In). Außerdem
werden auf diesem Weg ausgewählte Suchvorschläge in der Places-Suche
gespeichert, um neue Suchanfragen sowie die Wiederverwendung von bereits
eingegebenen Orten zu verbessern. Daneben werden Informationen über die Haltestellen
in Ihrer Nähe abgelegt, damit diese ohne weitere Serveranfrage verfügbar sind. Dies
erleichtert die Navigation und Nutzer*Innenfreundlichkeit der App.
Rechtsgrundlagen dieser Verarbeitung ist Artikel 6 Absatz 1
Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in den genannten Verarbeitungsvorgängen
und in den damit verfolgten Zwecken.
9. Firebase
Für
unsere App verwenden wir den Trackingdienst „Firebase“ des Anbieters Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“). Google
Firebase verwendet Tracking-Technologien, die eine Analyse der Nutzung unserer
App durch Sie ermöglichen, z.B. zur Leistungsüberwachung (Performance
Monitoring), für Fehlerprotokolle und zur Analyse des Nutzer*Innenverhaltens
(z.B. welche Screens betrachtet und welche Publikationen wie oft geöffnet
wurden).
Zweck
der Verwendung von Firebase ist für uns zum einen, Ihnen Push-Nachrichten zu
übermitteln. Zum anderen erfolgt darüber die Meldung System-Abstürzen bei der
Nutzung der App. Über die gewonnenen Statistiken können wir unser Angebot und
die App technisch verbessern und für Sie als Nutzer*Innen relevanter
ausgestalten.
Rechtsgrundlage
dieser Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Die
Zusendung von Push-Nachrichten und das Senden von Absturzberichten erfolgt nur,
wenn Sie darin ausdrücklich eingewilligt haben. Sie werden bei der
Erstinstallation der App nach Ihrer Einwilligung dazu gefragt. Ein Betrieb der
App ist jederzeit auch ohne Einwilligung möglich. Sie können dann lediglich
keine Push-Mitteilungen erhalten.
Ihre
Einwilligung können Sie jederzeit uns gegenüber widerrufen oder erneut
erteilen. Dazu können Sie uns entweder kontaktieren oder unter dem Reiter
„mehr“ -> „Einstellungen“ -> „Push-Einstellungen“ der App den dort
vorhandenen Schieberegler aktivieren oder deaktivieren.
Durch
Firebase werden Informationen über die Benutzung unserer App erfasst und an
Google in Irland oder in den USA übertragen und dort gespeichert. Die Daten
werden ausschließlich anonymisiert erhoben und an Firebase übermittelt. Eine
Verknüpfung mit anderen Nutzer*Innendaten erfolgt nicht. Google wird die
genannten Informationen verwenden, um Ihre Nutzung unserer App auszuwerten und
um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu
erbringen. Die Datenübertragung erfolgt auf der Grundlage der
EU-Standardvertragsklauseln. Diese sind abrufbar unter https://firebase.google.com/terms/firebase-sccs. Nähere Informationen zu Google
Firebase und Datenschutz finden Sie auch unter https://policies.google.com/privacy sowie https://firebase.google.com/support/privacy?hl=de.
10. WIDERRUF von Einwilligungen, WIDERSPRUCH gegen
Datenverarbeitung
Beruht die Datenverarbeitung auf Ihrer Einwilligung, kann
diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Sie können sich jederzeit kostenfrei und mit Wirkung für
die Zukunft einer Datenverarbeitung, welche auf Basis von Artikel 6 Abs. 1 lit.
f) DSGVO erfolgt, widersprechen.
Richten Sie sich für beide Anliegen bitte an die HEAG
mobilo GmbH, Datenschutz, Klappacher Str. 172, 64285 Darmstadt oder per E-Mail
an datenschutz@heagmobilo.de.
Es entstehen Ihnen keine Kosten und keine Nachteile. Ihr
Widerruf/Widerspruch lässt die Rechtmäßigkeit der bis dahin erfolgten
Datenverarbeitung unberührt. Ebenso unberührt bleibt eine weitere Verarbeitung
Ihrer personenbezogenen Daten aufgrund einer anderen Rechtsgrundlage.
11. Betroffenenrechte
Sie haben weiterhin gegenüber uns folgende Rechte
hinsichtlich der Sie betreffenden personenbezogenen Daten:
(1)
Recht auf Auskunft (Art. 15 DSGVO),
(2)
Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung,
(3)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
(4)
Recht auf Widerspruch gegen die Verarbeitung,
(5)
Recht auf Datenübertragbarkeit.
Zur Ausübung Ihrer Rechte können Sie uns jederzeit über
die in Nummer 10 genannten Kontaktwege informieren.
Sie haben
zudem das Recht, sich bei der für uns zuständigen Aufsichtsbehörde über die
Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Dies ist
Der
Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach
3163
65201
Wiesbaden
Telefon
0611 1408-0
https://datenschutz.hessen.de/
Alternativ können Sie sich auch an die für Sie örtlich
zuständige Aufsichtsbehörde wenden.
12. Schlussbestimmung
Wir behalten uns vor, die vorliegende Datenschutzerklärung von Zeit zu Zeit zu ändern. Wir werden den Stand der jüngsten Änderung am Anfang der Bestimmung entsprechend aktualisieren. Soweit gesetzliche Bestimmungen es verlangen, werden wir Sie über Änderungen informieren. Wir möchten Sie gleichwohl dazu anhalten, diese Bestimmungen hinsichtlich etwaiger Änderungen einzusehen, wenn Sie die App nutzen.