Datenschutzbestimmungen der VRB-App

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die App der Verkehrsverbund Region Braunschweig GmbH (VRB) nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz sind der nachfolgenden Datenschutzerklärung zu entnehmen.

An Entwicklung, Bereitstellung und Support der App sowie sämtlichen Inhalten und angebotenen Funktionen sind verschiedene Dritte beteiligt. Sofern diese eine Erhebung, Verwendung oder Speicherung Ihrer personenbezogenen Daten vornehmen, werden die Zwecke und rechtlichen Grundlagen untenstehend oder ergänzend in den verlinkten Datenschutzinformationen des jeweiligen Dritten aufgeführt.

Datenschutz

Der Betreiber dieser App nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese App benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung in dieser App ist:

Verkehrsverbund Region Braunschweig GmbH
Frankfurter Straße 2
38122 Braunschweig

Geschäftsführer:

Jörg Reincke und Ralf Sygusch

Telefon: 0531-2 42 62 99
E-Mail:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Verschlüsselung bei der Datenübertragung

Die im Rahmen der Nutzung von Funktionalitäten dieser App übertragenen, ggf. personenbezogenen Daten, werden verschlüsselt übertragen, soweit möglich.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Wir haben für unser Unternehmen einen gesetzlich vorgeschriebenen Datenschutzbeauftragten bestellt.

Bei Fragen des Datenschutzes bitten wir Sie, sich an unseren Datenschutzbeauftragten zu wenden:

Datenschutzbeauftragter für die Verkehrsverbund Region Braunschweig GmbH:

Secom IT GmbH
Nienburger Straße 9a
27232 Sulingen
E-Mail:
Tel.: +49 4271 9473800

Datenschutzaufsichtsbehörde

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail:

Mit dem Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die Nutzung grundsätzlich und möglichst komfortabel zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um die Funktionen der App sowie deren Stabilität und Sicherheit gewährleisten zu können. Dies betrifft auch die Einbindung notwendiger Dritter, die die elektronische Fahrplanauskunft (EFA) bereitstellen beziehungsweise für diese und damit zusammenhängende Systeme das Hosting übernehmen. Die Drittsysteme der elektronischen Fahrplanauskunft sowie der Hosting-Dienstleister der EFA verarbeiten oder speichern jedoch keine Daten, mit denen eine Identifizierung von Personen möglich wäre. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. F DSGVO:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/http-Statuscode
  • Jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Die mit der App verbundenen Verarbeitungstätigkeiten werden –sofern notwendig- im Rahmen von Auftragsverarbeitungen durchgeführt. Die Verkehrsverbund Region Braunschweig GmbH ist der Auftraggeber und die HanseCom Public Transport Ticketing Solutions GmbH verarbeitet die Daten, z.B. im Rahmen der Registrierung und des Nutzerkontos, im Auftrag der VRB.

Für die Erbringung von Dienstleistungen im Bereich des Supports, konkret dem telefonischen Kundenservice, hat die Verkehrsverbund Region Braunschweig GmbH eine Auftragsdatenverarbeitung mit dem Dienstleister Omniphon GmbH, Leipzig, vereinbart. Die Omniphon GmbH erhält einen Zugriff auf das Serviceportal und damit auf die dort hinterlegten Personendaten der registrierten Nutzer. Nur so kann sichergestellt werden, dass den Kunden, die sich telefonisch an die Hotline wenden, bei der Änderung von nicht durch den Nutzer selbst nachträglich anpassbaren Personendaten (Vorname, Nachname, Geburtsdatum, Geschlecht) weitergeholfen werden kann.

Ebenso ist die Einsicht sowie Bearbeitung der Nutzerdaten für die Behebung spezifischer Probleme bei der Nutzung des in der App integrierten Ticketshops notwendig.

Zur Verbesserung des Nutzungskomforts hat der Nutzer die Möglichkeit, für bestimmte Funktionen innerhalb der App auf systemseitige Funktionen des mobilen Endgerätes zuzugreifen. Der Nutzer muss dieser Nutzung aktiv zustimmen und kann sie jederzeit in den Systemeinstellungen ein- und ausschalten. Die Nutzung der App ist auch ohne Zugriff auf diese systemseitigen Funktionen möglich, jedoch mit einem geringeren Umfang und Komfort der verfügbaren Funktionalitäten.

Im Folgenden werden die Funktionen aufgelistet, für die dies zutrifft:

  • Zugriff auf den GPS-Standort, z.B. für Verbindungsauskünfte/Abfahrten vom aktuellen Standort, verbessertem Fußwegerouting, Anzeige von Haltestellen (und dortigen Abfahrten) in der Nähe etc. Der Standort kann bei entsprechender Freigabe auch im Hintergrund der App erfasst werden. Dabei kann der Standort ggf. für das Fußwegerouting und die nahegelegenen Haltestellen verwendet werden. Insbesondere bei Endgeräten mit Android-Betriebssystem kann der Standort im Hintergrund, entsprechende Freigabe vorausgesetzt, verwendet werden, um das App-Widget mit den nahegelegenen Haltestellen und Abfahrten aktuell zu halten. Der GPS-Standort wird lediglich im internen Speicher des verwendeten Gerätes und nur während der aktuellen Sitzung/Session gespeichert. Wird die App neu geöffnet, ist der Standort nicht mehr im internen Speicher vorhanden, solange der Nutzer diesen nicht bei einer neuen Sitzung erneut freigibt oder nutzt. Eine Weitergabe des GPS-Standortes an Dritte erfolgt nicht.
  • Zugriff auf den Kalender, um auf bei Terminen hinterlegte Adressen zuzugreifen und diese Adressen als Start oder Ziel für die Verbindungsauskunft zu nutzen.
  • Tracking durch den Dienst Firebase von Google (s. Artikel 8), damit wir das Nutzungsverhalten anonymisiert auswerten können, um die App kontinuierlich zu verbessern.

Nutzung personenbezogener Daten für den Ticketshop

Für die Erstellung eines Nutzerkontos und anschließende Nutzung des in die App integrierten Ticketshops ist eine Registrierung notwendig. Bei der Registrierung werden folgende Daten des Nutzers verbindlich abgefragt:

  • Vorname und Name
  • Geschlecht (männlich/weiblich/divers)
  • Geburtsdatum
  • Adresse
  • E-Mail-Adresse
  • Mobilfunknummer

Verwendung der bei der Registrierung erhobenen Daten

Für die eindeutige Identifikation des Nutzers bei der Registrierung und in Folge dem Kauf digitaler Fahrscheine über die mobile App werden personenbezogene Daten herangezogen. Die Erhebung und Verwendung der nachfolgend beschriebenen Daten ist zur Durchführung des Vertrages gemäß Art. 6 Abs. 1 lit b DSGVO notwendig beziehungsweise erfolgt auf Grund einer Einwilligung nach Art. 6 Abs. 1 lit a DSGVO.

Mit der Angabe von Name, Vorname, Geburtsdatum sowie der Adresse kann die eindeutige Identifikation der Person sichergestellt werden. Diese ist notwendig, um die Daten im Rahmen der Zahlungsabwicklung abgleichen zu können. Diese Daten werden auch bei der Anlage von Zahlungsmitteln übernommen und dienen damit auch zur Sicherstellung der Zahlungen und möglichen Bonitätsprüfung des Kunden durch den Finanzdienstleister (vgl. Artikel 4). Zudem ist es dem Finanzdienstleister möglich, die Person anhand der Daten für die Durchsetzung von Forderungen schriftlich (postalisch oder per E-Mail) zu kontaktieren, sofern dies notwendig werden sollte.

Der Vorname und Name des Nutzers wird auf dem Ticket als Inhaber dargestellt, um die Kontrolle des personengebundenen Fahrscheins durch Abgleich mit einem Ausweismedium zu ermöglichen.

Das Geburtsdatum wird zudem dazu verwendet, das notwendige Mindestalter des entsprechenden Zahlungsmittels (derzeit 16 Jahre für Kreditkartennutzung und 18 Jahre für SEPA-Lastschrift). Außerdem dient es beim Zurücksetzen des Pins (vgl. Passwort), neben der E-Mail-Adresse und der Mobilfunknummer, als zusätzliches Sicherheitselement zur Identifikation des Nutzers.

Die Mobilfunknummer wird dazu verwendet, das individuelle Nutzerkonto einzurichten und dient außerdem dazu, dem neu registrierten die erste Pin zuzusenden, die für den Login benötigt wird. Beim Zurücksetzen des Pins, zum Beispiel, wenn der Nutzer diesen nicht mehr weiß, wird der neue Pin ebenfalls an die hinterlegte Mobilfunknummer des Nutzers gesendet.

Die E-Mail-Adresse wird im Nutzerkonto gespeichert und dient nicht nur als Sicherheitselement für das Zurücksetzen des Zugangs-Pins, sondern auch für das Zusenden der Rechnung bzw. Kaufbestätigung nach dem Erwerb eines digitalen Fahrscheins über die mobile VRB-App.

Wenn ein Nutzer die Beendigung des Nutzungsvertrages erklärt, werden die zu diesem Zeitpunkt in der Nutzerdatenbank gespeicherten personenbezogenen Daten zwölf Monate nach der Beendigung automatisch gelöscht.

Erhalt von Push-Benachrichtigungen zu gespeicherten Linien und Fahrten

In der App können einzelne ÖPNV-Linien oder konkrete Fahrten abonniert bzw. gespeichert werden. Damit werden Ihnen beispielsweise für die abonnierten Linien vorliegende Verkehrsmeldungen priorisiert in der App dargestellt, je nach Einstellung auch direkt auf der Startseite.

Wenn Sie sich dazu entscheiden, der App die Berechtigung für Benachrichtigungen zu erteilen, wird eine Push Profil-ID angelegt. Für die abonnierten Linien bzw. Fahrten werden auf dem Push-Server dann PushToken gespeichert. Wenn für die überwachten Linien oder Fahrten Verkehrsmeldungen oder Verspätungen vorliegen, werden Sie darüber mit einer entsprechenden Push-Nachricht informiert. Durch die vergebene Push Profil-ID lässt sich der zugehörige PushToken auf dem Push-Server ermitteln, sodass Ihnen die korrekten Push-Benachrichtigungen zugeordnet werden.

Für die Übertragung der Push-Benachrichtigung vom Push-Server wird Google Firebase verwendet.

Die Eigenschaften (Parameter) einer konkreten, gespeicherten Fahrt werden lokal auf dem Gerät gespeichert. Damit können unter anderem eine Aktualisierung der Echtzeitdaten für diese Verbindung und bei Bedarf alternative Verbindungen abgefragt werden.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

LogPay

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Kauf entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.

Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter www.logpay.de/DE/datenschutzinformationen/ abrufen.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

– es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder

– die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Ihnen stehen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:

  • das Auskunftsrecht nach Art. 15 DSGVO,
  • das Recht auf Berichtigung gem. Art. 16 DSGVO,
  • das Recht auf Löschung i.S.d. Art. 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • das Recht auf Unterrichtung gemäß Art. 19 DSGVO,
  • das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
  • das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO und
  • das Recht auf Beschwerde gemäß Art. 77 DSGV.

Zur Wahrnehmung dieser Rechte treten Sie mit uns oder für eine Beschwerde der für uns zuständigen Datenschutzaufsichtsbehörde in Kontakt:

Verkehrsverbund Region Braunschweig GmbH
Frankfurter Straße 2
38122 Braunschweig

Geschäftsführer:

Jörg Reincke und Ralf Sygusch

Telefon: 0531-2 42 62 99
E-Mail:

Datenschutzaufsichtsbehörde

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail:

Wer ist verantwortlich für die Datenerfassung in der App?

Die Datenverarbeitung durch Nutzung dieser App erfolgt durch die Verkehrsverbund Region Braunschweig GmbH. Dessen Kontaktdaten können Sie Kapitel 2 dieser Datenschutzinformationen entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder die bei Kontaktaufnahme (z.B. per E-Mail oder Telefon) an uns übermittelt werden.

Andere Daten werden automatisch bei Installation und Nutzung unserer App durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Gerätedaten, Betriebssystem oder Uhrzeit des Zugriffs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere App verwenden.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Funktionen in der App zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Tracking (Google Firebase)

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung in die Datenverarbeitung).

Zur Verbesserung unseres App-Angebotes nutzen wir Google Analytics (einschließlich Google Analytics für Firebase), einen Analysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Smartphone gespeichert werden und die eine Analyse der Benutzung der App durch Sie ermöglichen. Die durch Google Analytics erzeugten Informationen über Ihre Benutzung der App werden in der Regel an einen Server von Google in den USA übertragen und dort für bis zu 14 Monate gespeichert. Innerhalb unserer App wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gekürzt und dadurch anonymisiert wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Datenschutzniveau bieten. Google hat sich jedoch zur Einhaltung der europäischen Standardvertragsklauseln über die Verarbeitung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Weitere Informationen hierzu finden Sie hier: policies.google.com/privacy/frameworks. Weitere Informationen zum Datenschutz bei Google erhalten Sie unter https://policies.google.com/privacy?gl=de.

Mehr Informationen speziell zur Datenerhebung durch Google Analytics für Firebase finden Sie hier: support.google.com/firebase/answer/6318039;

In unserem Auftrag wird Google die gesammelten Informationen benutzen, um Ihre Nutzung der App auszuwerten, um Reports über die Aktivitäten zusammenzustellen und um weitere mit der Nutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Smartphone übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Erfassung der auf Ihre Nutzung der App bezogenen Daten (inkl. Ihrer IP-Adresse) durch Google Analytics sowie die Verarbeitung dieser Daten durch Google verhindern.

Einstellung der Tracking-Verwendung in der App

Bei der erstmaligen Verwendung der App werden Sie durch einen Prozess zur Einrichtung der App durchgeführt. Dort haben Sie die Wahl, der Nutzung des Tracking-Tools Firebase zuzustimmen oder der Verwendung zu widersprechen.

Sollten Sie diesen Einführungsprozess (Onboarding) oder die Entscheidung zur Zustimmung des Trackings überspringen, wird dies als Widerspruch gewertet.

Für eine nachträgliche Anpassung der Entscheidung zur Nutzung des Tracking-Tools besteht die Möglichkeit, im Bereich „Mehr“ (erreichbar über Klick auf die drei vertikalen Punkte) und dort die Funktion „Einstellungen zurücksetzen“ alle App-Einstellungen zurückzusetzen. Klicken Sie dazu auf „Alle Einstellungen und Daten löschen“. Anschließend wird automatisch umgehend der Einführungsprozess aufgerufen, indem die App-Einstellungen inklusive der Entscheidung zur Verwendungen des Tracking-Tools erneut getroffen werden kann.

Standardvertragsklauseln

Die Europäische Kommission hat die Verwendung von Standardvertragsklauseln als Mittel zur Gewährleistung eines angemessenen Schutzes bei der Übermittlung von Daten außerhalb des EWR genehmigt. Durch die Verwendung von Standardvertragsklauseln in einem zwischen den Datenübermittlern geschlossenen Vertrag werden personenbezogene Daten als geschützt angesehen, wenn sie aus dem EWR oder dem Vereinigten Königreich in Länder übermittelt werden, die nicht durch eine Angemessenheitsentscheidung abgedeckt sind.

Bei Datenübertragungen stützen wir uns auf diese Standardvertragsklauseln.

 

Stand: 08.08.2024