Der Schutz der Privatsphäre unserer Kunden ist für uns, die golane UG, ein äußerst wichtiges Anliegen. Als Nutzer unseres Systems zur standortgebundenen Fahrterkennung „CheckIn-CheckOut“ (CICO) teilen Sie uns personenbezogene Daten mit, welche wir entsprechend den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer Gesetze verarbeiten.
In den nachfolgenden Datenschutzhinweisen erhalten Sie einen detaillierten Überblick über die Verarbeitung, insbesondere über Art, Umfang und Zwecke der Erhebung Ihrer personenbezogenen Daten. Unter personenbezogenen Daten sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darüber hinaus erfahren Sie, welche Rechte Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zustehen.
Aus Gründen der einfacheren Lesbarkeit wurde im Text die männliche Form gewählt, nichtsdestoweniger beziehen sich die Angaben auf Angehörige aller Geschlechter.
1. Geltungsbereich der Datenschutzhinweise:
Diese Datenschutzhinweise gelten für alle Nutzer unseres Systems zur standortgebundenen Fahrterkennung „CheckIn-CheckOut“ (CICO) im Gebiet der Augsburger Verkehrsgesellschaft mbH sowie alle weiteren Personen, die mit den Leistungen oder den damit im Zusammenhang stehenden Tätigkeiten unseres Unternehmens in Berührung kommen.
Für andere Leistungen und Produkte kann es zusätzliche Datenschutzhinweise geben, die diese Datenschutzhinweise entsprechend ergänzen. Dies gilt insbesondere für die Nutzung unserer Leistungen im Gebiet eines anderen Nahverkehrsbetriebs sowie bei Nutzung unserer Websites.
2. Datenschutzrechtliche Verantwortlichkeit im Rahmen einer gemeinsamen Verantwortung (Art. 26 DSGVO) für den Betrieb der App
2.1 Gemeinsam datenschutzrechtlich Verantwortliche für den Betrieb der App
Bei Betrieb der App arbeiten wir eng mit der Augsburger Verkehrsgesellschaft (Kooperationspartner) zusammen, was auch die Verarbeitung der personenbezogenen Daten der App-Nutzer betrifft. Unser Kooperationspartner und wir sind daher gemeinsam für den Betrieb der App im Sinne des Art. 4 Nr. 7 in Verbindung mit Art. 26 DSGVO verantwortlich. Sie können unseren Kooperationspartner sowie uns wie folgt erreichen:
Ebenso haben Sie gemäß Art. 18 Datenschutzgrundverordnung das Recht, die Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten zu verlangen, wenn eine der dort aufgeführten Voraussetzungen zutrifft (“Recht auf Einschränkung der Verarbeitung”).
Sie haben gemäß Art. 20 Datenschutzgrundverordnung das Recht, Sie betreffende personenbezogene Daten zur Verfügung gestellt zu bekommen und diese Daten einem anderen Verantwortlichen übermitteln zu lassen (“Recht auf Datenübertragbarkeit”)
golane UG
Leopoldstr. 80, 80802 München
M: info@3.71.15.230
T: +49 (0) 89 215 382 60
Augsburger Verkehrsgesellschaft mbH
Hoher Weg 1, 86152 Augsburg
M: Kundencenter@sw-augsburg.de
T: +49 (0) 821 6500 6500
Wir haben aufgrund der engen Zusammenarbeit mit unserem Kooperationspartner einen Vertrag über eine gemeinsame Verantwortung gemäß Art. 26 DSGVO geschlossen. Die wesentlichen Inhalte dieser Vereinbarung betreffend die Verarbeitung Ihrer personenbezogenen Daten können Sie hier aufrufen.
2.2 Datenschutzbeauftragte
Wir haben für die golane UG einen Datenschutzbeauftragten bestellt. Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:
jmh datenschutzberatung
Jörg Hermann
Freibadstraße 30
81543 München
Email: info@jmh-datenschutz.de
Den Datenschutzbeauftragten unseres Kooperationspartners können Sie wie folgt erreichen:
Stadtwerke Augsburg Holding GmbH
Stabsstelle Beauftragtenwesen – Datenschutz
Hoher Weg 1
86152 Augsburg
Fax.: 0821-6500-14503 oder Betroffenenrechte-DSGVO@sw-augsburg.de
3. Verarbeitung Ihrer personenbezogenen Daten
3.1 Registrierung und Leistungserbringung bei der standortgebundenen Fahrterkennung (CICO)
3.1.1 Beschreibung und Umfang der Datenverarbeitung
Für das CICO ist die Nutzung einer App sowie eine Registrierung erforderlich. Zudem werden bei Betrieb der App und des CICO folgende Kategorien personenbezogener Daten und weitere Angaben zu Ihrem Smartphone erhoben und verarbeitet:
- Vollständiger Name und Anschrift, ggf. gesonderte Rechnungsadresse
- E-Mail-Adresse
- Mobilrufnummer
- Kundenummer
- Geburtsdatum
- Nutzer-ID
- Fahrtbezogene Daten,
insbesondere
1. Zeitstempel des Check-In und Check-Out (manuell) bzw. Be-Out (automatisches Erkennen des Fahrtendes)
2. Fahrt-ID
3. Ortungsdaten mit Zeitstempel für konkrete Fahrt (GPS sowie Wifi, soweit aktiviert und verfügbar); die Erfassung der Ortungsdaten beginnt mit dem Öffnen der Applikation für eine konkrete Fahrt und endet mit Abschluss des Check-Out-Vorgangs/Be-Out-Vorgangs der konkreten Fahrt; die Übermittlung an uns kann dabei zeitlich verzögert erfolgen
4. Wegpunkte, Stationsinformationen zu Fahrten, Dauer der Fahrt
5. ggf. Aktivitäts- und Bewegungsdaten (basierend auf den Bewegungssensoren Ihres Endgeräts, soweit aktiviert)
6. Netzwerkkommunikationdaten
7. Marke und Modell des genutzten Endgeräts und Angaben zum genutzten Betriebssystem
- etwaiger Daten aus postalischer, elektronischer und telefonischer Kommunikation zwischen Ihnen und uns sowie zwischen Ihnen und Dritten, die Sie uns zur Verfügung stellen
- etwaige sonstige mit Begründung und Durchführung des Vertragsverhältnisses im Zusammenhang stehende Daten wie Daten über vertragliche Inhalte, Vertragskennung und Vertragshistorie, Vertragsbeginn und -ende, Vertrags-/Transaktionsabwicklungen
Wir erheben Ihre Daten grundsätzlich bei Ihnen selbst oder erhalten diese über unseren Kooperationspartner mitgeteilt. Nur in Ausnahmen erheben wir zudem Daten aus öffentlich zugänglich Quellen über Sie.
Sie sind zur Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich nicht verpflichtet. Jedoch ist die Bereitstellung der Daten vertraglich erforderlich, um ein Vertragsverhältnis über die Beförderung mit einer standortgebundenen Fahrterkennung (CICO) mit Ihnen abzuschließen und durchzuführen. Werden die Daten nicht zur Verfügung gestellt, ist die Beförderung mit einer standortgebundenen Fahrterkennung (CICO) sowie die Nutzung der App für die Beförderung mit einer standortgebundenen Fahrterkennung (CICO) und/oder eine anderweitig sinnvolle und/oder umfassende Anbahnung oder Durchführung des Vertragsverhältnisses ggf. nicht möglich.
3.1.2 Zwecke und Rechtsgrundlagen der Datenverarbeitung
Bei Registrierung und Leistungserbringung werden Ihre personenbezogenen Daten zur Anbahnung und Durchführung eines mit Ihnen bestehenden Vertragsverhältnisses über die Beförderung mit einer standortgebundenen Fahrterkennung (CICO) verarbeitet. Dies umfasst insbesondere die Verarbeitungszwecke der Bereitstellung, Verwaltung, Organisation und Abrechnung der Beförderung mittels einer standortgebundenen Fahrterkennung (CICO) sowie die Möglichkeiten zur Kontrolle bzw. Prüfung und zum Nachweis eines validen Tickets. Weitere Verarbeitungszwecke in diesem Kontext sind die Identitätsprüfung, die Durchführung vertragsbezogener Korrespondenz und Supports sowie die Kundenbetreuung. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Zudem speichert unser Unternehmen Ihre Daten im hierfür erforderlichen Umfang zur Erfüllung öffentlich-rechtlicher Verpflichtungen, etwa die Einhaltung der handels- und/oder steuerrechtlichen Aufbewahrungspflichten, zur Aufklärung von Straftaten sowie zur Offenlegung im Rahmen behördlicher/gerichtlicher Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung und Durchsetzung zivilrechtlicher Ansprüche. Rechtsgrundlage ist die Erfüllung gesetzlicher Verpflichtungen, denen wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), oder eine Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), da wir ein berechtigtes Interesse an der Einhaltung, Dokumentation und dem Nachweis der Einhaltung gesetzlicher und vertraglicher Pflichten und Anforderungen sowie an der Geltendmachung, Ausübung oder Verteidigung von eigenen Rechtsansprüchen oder Rechtsansprüche Dritter haben.
3.1.3 Weitergabe Ihrer Daten an Dritte
Im Rahmen der gemeinsamen Verantwortlichkeit mit unserem Kooperationspartner geben wir Ihre Daten an unseren Kooperationspartner weiter, um gemeinsam die vertragsgemäße Leistung Ihnen gegenüber erbringen zu können.
Unser Kooperationspartner verarbeitet personenbezogene Daten zur Begründung, Durchführung und Beendigung des Beförderungsvertrages, sowie zum Zwecke der Direktwerbung und der Marktforschung nach Maßgabe der einschlägigen datenschutzrechtlichen Bestimmungen sowie auf Grundlage der Datenschutz-Grundverordnung (DSGVO), insbesondere Art. 6 Abs. 1 lit. b) und f DSGVO). Es handelt sich im Einzelnen um folgende Datenkategorien (nachfolgend „Daten“):
• Stammdaten: Anrede, Name, Vorname, Geburtsdatum
• Abrechnungsdaten: persönliche Informationen zum Bankkonto, abrechnungsrelevante Ein- und Ausstiegshaltestellen, Zeiträume, Abrechnungshistorien
• Historiendaten: Fahrthistorie
Eine Offenlegung der personenbezogenen Daten durch unseren Kooperationspartner erfolgt - im Rahmen der in Ziffer 1.4 genannten Zwecke - ausschließlich gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:
Interner Dienstleister im Konzern: Stadtwerke Augsburg Holding GmbH (Kundencenterdienstleistungen)
Eine Übermittlung der personenbezogenen Daten durch unseren Kooperationspartner in ein Drittland erfolgt nicht.
Von uns eingesetzte und im Auftrag tätige Dienstleister (sog. Auftragsverarbeiter) können zu den genannten Zwecken Daten erhalten. Wir haben mit den jeweiligen Auftragnehmern einen Vertrag nach Art. 28 DSGVO abgeschlossen. Wir setzen bei der Erbringung unserer vertragsgemäßen Leistungen Auftragsverarbeiter der folgenden Kategorien ein, die uns bei der Abwicklung unserer Geschäftsprozesse auf Grundlage von exakten Weisungen seitens unseres Unternehmens und im Einklang mit dieser Datenschutzerklärung sowie anderen geeigneten Vertraulichkeits- und Sicherheitsmaßnahmen unterstützen: Amazon Webservices (AWS), Inc., 410 Terry Drive Ave North, WA 98109-5210 Seattle, USA. AWS verarbeitet Ihre Daten als externe Rechenzentrum/Hoster zum Zwecke der allgemeinen Speicherung, Zwischenspeicherung und Sicherung sowie zur Erbringung unserer beschriebenen Dienste. AWS wird Ihre personenbezogenen Daten für die Dauer speichern, wie die Daten auf Basis der in dieser Datenschutzerklärung definierten Zwecke von uns gespeichert werden.
Zu Dritten, an die wir Ihre Daten unabhängig von unserer Leistungserbringung im jeweiligen Einzelfall weitergeben, können insbesondere externe Berater (z.B. Anwälte, Steuerberater, Wirtschaftsprüfer), Versicherungen, Behörden, Gerichte, Auskunfteien oder andere Dritte (zur Durchsetzung von Rechtsansprüchen) gehören.
Bitte beachten Sie im Einzelnen noch die Angaben unter Ziffer 4.
3.1.4 Speicherdauer, Löschung der Daten
Unser Unternehmen verarbeitet und speichert Ihre Daten gemäß folgender Maßgaben:
- Unser Unternehmen speichert Ihre Daten im hierfür erforderlichen Umfang, solange dies zur Durchführung eines bestehenden oder noch anzubahnenden Vertragsverhältnisses mit Ihnen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Darüber hinaus können Ihre Daten zur Erfüllung von Aufbewahrungspflichten gespeichert bleiben. Die Fristen zur Erfüllung handels- und/oder steuerrechtlicher Aufbewahrungspflichten betragen entsprechend der gesetzlichen Vorschriften für sämtliche Unterlagen, die zur Gewinnermittlung erforderlich sind, zehn Jahre; für Geschäftsbriefe (auch E-Mails) beträgt die Aufbewahrungsfrist sechs Jahre.
- Darüber hinaus können Ihre Daten zur aus unseren berechtigten Interessen gespeichert bleiben. Nach den Vorschriften des Bürgerlichen Gesetzbuches (BGB) können Verjährungsvorschriften bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Unser Unternehmen kann daher Ihre personenbezogenen Daten entsprechend diesen Verjährungsregelungen aufbewahren, um eventuell erforderliche (gerichtliche) Streitigkeiten führen zu können.
Unser Kooperationspartner speichert die personenbezogenen Daten zur Begründung, Durchführung und Beendigung des Beförderungsvertrages per CICO und zur Wahrung der gesetzlichen Archivierungs-und Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) solange, wie ein überwiegendes rechtliches Interesse der avg Augsburger Verkehrsgesellschaft mbH an der Verarbeitung nach Maßgabe der einschlägigen rechtlichen Bestimmungen besteht, längstens jedoch für eine Dauer von zwei Jahren über das Vertragsende hinaus.
Sie haben gegenüber der avg Augsburger Verkehrsgesellschaft mbH Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit nach Maßgabe der einschlägigen gesetzlichen Bestimmungen, insbesondere nach Art. 15 bis 20 DS-GVO, sofern sich diese auf die Verarbeitungen beziehen, die die avg Augsburger Verkehrsgesellschaft mbH verantwortet.
Sie können jederzeit der Verarbeitung der Daten für Zwecke der Direktwerbung und/oder der Marktforschung gegenüber der avg Augsburger Verkehrsgesellschaft mbH widersprechen.
3.2 Analyse zur Verbesserung und Weiterentwicklung unserer Leistungen
3.2.1 Beschreibung und Umfang der Datenverarbeitung
Wir arbeiten beständig an einer Verbesserung und Weiterentwicklung unserer Leistungen und Services. In diesem Kontext können folgende Ihrer personenbezogenen Daten verarbeitet werden, wobei wir Ihre Daten – soweit möglich – in aggregierter und/oder pseudonymisierter und/oder anonymisierter Form verarbeiten:
- Vollständiger Name
- E-Mail-Adresse
- Nutzer-ID
- Nutzerverhalten in der App (wann und wie lange die App genutzt wird, welche Seiten der App aufgerufen werden, welche Funktionen angeklickt und welche Inhalte dargestellt werden)
- Fahrtbezogene Daten, insbesondere
1. Zeitstempel des Check-In und Check-Out (manuell) bzw. Be-Out (automatisches Erkennen des Fahrtendes)
2. Fahrt-ID
3. Ortungsdaten mit Zeitstempel für konkrete Fahrt (GPS sowie Wifi, soweit aktiviert und verfügbar); die Erfassung der Ortungsdaten beginnt mit dem Öffnen der Applikation für eine konkrete Fahrt und endet fünf Minuten nach Abschluss des Check-Out-Vorgangs/Be-Out-Vorgangs der konkreten Fahrt
4. Wegpunkte, Stationsinformationen zu Fahrten, Dauer der Fahrt
5. ggf. Aktivitäts- und Bewegungsdaten (basierend auf den Bewegungssensoren Ihres Endgeräts, soweit aktiviert)
6. Netzwerkkommunikationsdaten
7. Marke und Modell des genutzten Endgeräts und Angaben zum genutzten Betriebssystem
- Daten aus (technischen und ggf. automatisiert generierten) Fehlerberichten
- etwaiger Daten aus postalischer, elektronischer und telefonischer Kommunikation zwischen Ihnen und uns sowie zwischen Ihnen und Dritten
- Analyse-, Statistik und Trackingdaten
Wir erheben Ihre Daten grundsätzlich bei Ihnen selbst oder erhalten diese über unseren Kooperationspartner mitgeteilt. Nur in Ausnahmen erheben wir zudem Daten aus öffentlich zugänglich Quellen über Sie.
Sie sind zur Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich nicht verpflichtet. Stellen Sie die Daten nicht zur Verfügung, kann jedoch unsere Leistung ggf. nicht vollumfänglich und möglichst fehlerfrei erbracht werden.
3.2.2 Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre vorstehend benannten Daten zu nachstehenden Zwecken:
Ihre Daten werden zur Analyse und Verbesserung und bedarfsgerechten Fortentwicklung unserer Produkte und Leistungen sowie der Produkte und Leistungen unseres Kooperationspartners als auch weiterer Maßnahmen zur Optimierung unserer bzw. der Geschäftsprozesse unseres Kooperationspartners verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, da wir bzw. unser Kooperationspartner ein berechtigtes Interesse an der Verbesserung unserer (unternehmerisch gebotenen und gesetzlich vorgeschriebenen) Geschäftsprozesse sowie Verbesserung unserer Leistungen haben. Ihre Daten werden zudem zu internen Analysezwecken, statistischen Auswertungen zur Unternehmenssteuerung, Kostenerfassung und zum internen Controlling verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse an der Verbesserung unserer internen Strukturen, der internen Kostenerfassung und dem internen Controlling haben.
Zudem verarbeiten wir Ihre Daten zu Zwecken der technischen Analyse. Hierbei nutzen wir Technologien von Google Firebase (Firebase) mit verschiedenen Funktionalitäten. Firebase ermöglicht es das App-Verhalten und die Nutzeroberfläche zu verändern, ohne eine neue App-Version zu veröffentlichen (remote config). Damit werden möglichst anonymisierte Informationen über die Benutzung unserer App erfasst und an Google übertragen und dort gespeichert. Firebase wird die genannten Informationen verwenden, um die Nutzung der Leistungen auszuwerten und um weitere mit der Nutzung der Leistungen verbundene Dienstleistungen an uns zu erbringen. Damit können wir verstehen, wie Sie mit der App und unseren Leistungen bzw. den Leistungen unseres Kooperationspartners interagieren. Ferner können wir basierend auf Ihrem Nutzerverhalten unsere Leistungen stetig verbessern und Ihnen relevantere Angebote/Services zur Verfügung stellen. Darüber hinaus können wir Testings durchführen und datenbasiert weitere Entwicklungen vornehmen. Die durch Firebase produzierte Cookie-Informationen über die Nutzung der App (ausschließlich der IP-Adresse) werden in möglichst anonymisierter Form an die Server von Google in den USA übertragen und dort gespeichert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dann dort gekürzt. Die übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Rechtsgrundlage ist Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie haben das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Datenverarbeitung auf Grundlage der Einwilligung wird bis zum Zeitpunkt des Zugangs des Widerrufs bei uns nicht berührt. Bitte richten Sie Ihren den Widerruf einer Einwilligung an unsere vorstehend genannten Kontaktdaten oder unseren Datenschutzbeauftragten. Zudem können Sie in den Geräteeinstellungen die Nutzung der von Google gesetzten ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen).
Zudem nutzen wir Ihre Daten zum Zwecke des Fehlerreportings und Feedbacks, welches Sie uns übermitteln können. Hierfür nutzen wir Technologien von Instabug, Inc. (Instabug). Dabei können Sie uns einen Screenshot zusammen mit einigen Geräteinformationen übermitteln. Diese Daten werden ausschließlich zur Fehleranalyse und Verbesserung unserer Leistungen und/oder der App verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit a) DSGVO, da wir davon ausgehen, dass Sie mit Übermittlung Ihres Fehlerreportings und Feedbacks uns Ihre schlüssige Einwilligung zur Verarbeitung Ihrer Daten geben. Zudem haben wir ein berechtigtes Interesse daran, Instabug einzusetzen, um unsere Leistungen fehlerfrei zu halten und stetig weiter entwickeln zu können, indem wir auftretende Fehler beheben. Insoweit wird auch Art. 6 Abs. 1 S. 1 lit f) DSGVO als Rechtsgrundlage herangezogen.
3.2.3 Weitergabe Ihrer Daten an Dritte
Ihre Daten werden im Rahmen der genannten Zwecke wie folgt an Dritte weitergegeben.
Es kann eine Weitergabe Ihrer Daten an unseren Kooperationspartner erfolgen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO aufgrund von berechtigten Interessen).
Zudem können von uns eingesetzte und im Auftrag tätige Dienstleister (sog. Auftragsverarbeiter) zu den genannten Zwecken Daten erhalten. Wir haben mit den jeweiligen Auftragnehmern einen Vertrag nach Art. 28 DSGVO abgeschlossen. Wir setzen bei der Erbringung unserer vertragsgemäßen Leistungen Auftragsverarbeiter der folgenden Kategorien ein, die uns bei der Abwicklung unserer Geschäftsprozesse auf Grundlage von exakten Weisungen seitens unseres Unternehmens und im Einklang mit dieser Datenschutzerklärung sowie anderen geeigneten Vertraulichkeits- und Sicherheitsmaßnahmen unterstützen:
- Google Firebase (Firebase), Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Instabug, Inc. (Instabug), 855 El Camino Real St., Suite 13A-111, Palo Alto, CA. 94301, USA
Ebenfalls nur in Ausnahmefällen werden Ihre Daten im Rahmen der genannten Zwecke an externe Berater (z.B. Anwälte, Steuerberater, Wirtschaftsprüfer), Versicherungen, Behörden, Gerichte, Auskunfteien oder andere Dritte (zur Durchsetzung von Rechtsansprüchen) weitergegeben.
Bitte beachten Sie im Einzelnen noch die Angaben unter Ziffer 4.
3.2.4 Speicherdauer, Löschung der Daten
Ihre personenbezogenen Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt; Sperrung bedeutet in diesem Zusammenhang jede Aufhebung des Bezugs der Daten zu Ihrer Person.
3.3 Einbindung des Zahlungsdienstleisters LogPay
3.3.1 Beschreibung, Umfang und Zweck der Datenverarbeitung
Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer) und alle Änderungen an die LogPay Financial Services GmbH, Schwalbacher Straße 72, D-65760 Eschborn, Deutschland, zum Zwecke des Verkaufes und der Abtretung der Forderungen des Kooperationspartners gegen Sie, welche sich aus der Nutzung von CICO ergeben, weiter.
3.3.2 Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. a sowie f DS-GVO. Die Verarbeitung erfolgt auf Grundlage einer konkludent abgegebenen Einwilligung sowie auf Grundlage unserer berechtigten Interessen. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements sowie der Vermeidung von Zahlungsausfällen.
Zusätzliche Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Wir verarbeiten die oben genannten Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung von CICO.
Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.
3.3.3 Speicherdauer, Löschung der Daten
Ihre personenbezogenen Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt bzw. gemäß den gesetzlichen Aufbewahrungsfristen; Sperrung bedeutet in diesem Zusammenhang jede Aufhebung des Bezugs der Daten zu Ihrer Person.
3.3.4 Weitere Informationen
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutz/ abrufen.
4. Weitergabe Ihrer Daten an ein Drittland oder eine internationale Organisation
Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt grundsätzlich nicht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen grundsätzlich personenbezogene Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
Soweit vorliegend eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland (USA) beim Einsatz von AWS, Firebase sowie Instabug stattfindet, ist darauf hinzuweisen, dass für die USA nicht ein solcher Angemessenheitsbeschluss besteht. Daher müssten grundsätzlich anderweitige geeignete Garantien dafür bestehen, dass der Datenschutz ausreichend in den USA gewährleistet ist. Möglich ist dies im Allgemeinen über bindende Unternehmensvorschriften, Standardvertragsklausen der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
Wir müssen darauf hinweisen, dass US-Unternehmen trotz der vorstehend benannten anderweitigen Garantien dazu verpflichtet sind oder jedenfalls sein können, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. Es besteht damit die Möglichkeit, dass auch bei eingesetzten Standardvertragsklauseln der Europäischen Kommission oder einer anderen Garantie zur Gewährleistung des Datenschutzes in den USA keine hinreichenden Schutz Sinne des Art. 46 Abs. 2 lit. a) DSGVO gegeben ist, da diese nicht umfänglich durchsetzbar sein könnten.
- Amazon Webservices, Inc., 410 Terry Drive Ave North, WA 98109-5210 Seattle, USA
Ihre Daten werden auf Servern verarbeitet, die von Amazon/AWS zur Verfügung gestellt werden. Es werden im Rahmen unserer Services sämtliche erhobenen Daten automatisch verschlüsselt. Die Server, die wir verwenden, befinden sich zudem in der Regel innerhalb des Europäischen Wirtschaftsraums (EWR) und sind regelmäßig nach das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert. Allerdings können Teile ihrer Daten aus technischen Gründen auch in Ländern außerhalb des EWR verarbeitet werden, insbesondere in den USA. Um den Schutz Ihrer Daten auch in diesem Fall zu gewährleisten, hat sich Amazon/AWS den Standardvertragsklauseln derEuropäischen Kommission unterworfen.
Zusätzlich hierzu ist bei Nutzung unserer Leistungen derzeit das Hosting Ihrer Daten bei AWS erforderlich, was auch die damit ggf. verbundene Übermittlung Ihrer Daten in die USA oder ein anderes Drittland im Sinne des Art. 49 Abs. 1 S. 1 lit. b) und/oder lit. c) DSGVO erforderlich macht. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: on Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA. Datenschutzerklärung und weitergehende Informationen: https://aws.amazon.com/de/compliance/gdpr-center/; https://aws.amazon.com/de/compliance/data-privacy-faq/
- Google Firebase, Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Google hat sich den Standardvertragsklauseln der Europäischen Kommission unterworfen. Zusätzlich stimmen Sie, indem Sie in die Datenerhebung durch Firebase einwilligen, der vorstehend dargestellten Datenübermittlung ausdrücklich zu, wobei Sie vorstehend über die möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien (auch in Form der zwar abgeschlossenen, aber ggf. nicht umfänglich durchsetzbaren Standardvertragsklauseln) unterrichtet wurden. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
- Instabug, Inc., 855 El Camino Real St., Suite 13A-111, Palo Alto, CA. 94301, USA
Instabug hat sich den Standardvertragsklauseln der Europäischen Kommission unterworfen. Zusätzlich stimmen Sie, indem Sie uns Fehlerreportings und Feedbacks zusenden, der vorstehend dargestellten Datenübermittlung ausdrücklich zu, wobei Sie vorstehend über die möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien (auch in Form der zwar abgeschlossenen, aber ggf. nicht umfänglich durchsetzbaren Standardvertragsklauseln) unterrichtet wurden. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Instabug, Inc., 855 El Camino Real St., Suite 13A-111, Palo Alto, CA. 94301, USA. Mehr Hinweise finden Sie in der Datenschutzerklärung von Instabug: https://instabug.com/privacy
5. Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling
Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum Einsatz.
6. Ihre Rechte
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Sie können bei einer Datenverarbeitung in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner Ihre Rechte gegenüber beiden Parteien geltend machen.
- Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
- Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung von Sie betreffenden unrichtigen personenbezogenen Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
- Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
- Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.
- Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen als betroffene Person überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient (Art. 21 DSGVO).
- Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
Wir behalten uns vor, diese Datenschutzerklärung zu ändern, soweit und falls dies notwendig sein sollte. Bitten stellen Sie sicher, dass Ihnen stets die aktuelle Version der Datenschutzhinweise vorliegt.
Stand: September 2021