1. Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere mobile Applikation „freYfahrt“ (App) benutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Diese Datenschutzerklärung gilt ausschließlich für unsere mobilen iPhone- und Android-Apps „freYfahrt“ (im Folgenden „App“). Für die Datenerfassung auf unserer externen Homepage zum Service beachten Sie bitte die unter https://www.freyfahrt-freyung.de hinterlegten Datenschutzhinweise.
Verantwortliche StelleStadt Freyung1. Bürgermeister Dr. Olaf HeinrichRathausplatz 294078 Freyung+49 (0)8551 5880info@freyung.de
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Gesetzlich vorgeschriebener DatenschutzbeauftragterWir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
Stadt FreyungGeschäftsführer Stadt FreyungHerr Herbert GrafRathausplatz 94078 Freyung +49 (0)8551 588-120graf@freyung.de
2. Datenerfassung durch die App freYfahrt und deren Rechtsgrundlage
a. Installation der App
Wenn Sie diese App installieren und ein Benutzerkonto erstellen, werden folgende personenbezogenen Daten von Ihnen erfasst:
Die Erfassung erfolgt zum Zweck der Registrierung und Authentifizierung sowie zur Überprüfung der Benutzeridentität. Rechtsgrundlage hierfür ist Art. 6 Abs. 1b EU-DSGVO (Vertragsanbahnung bzw. Vertragsdurchführung).
b. Nutzung der App Bei einer Nutzung unserer App können folgende personenbezogene Daten erhoben werden:
(1) Standortbezogene Daten
Sie können mittels unserer App ein Fahrzeug zur Personenbeförderung für eine bestimmte Strecke anfordern, indem Sie über die App folgende Daten eingeben:
Zweck dieser Datenerhebung ist die Durchführung des Beförderungsauftrages sowie die Planung der Route des Fahrzeuges. Rechtsgrundlage hierfür ist Art. 6 Abs. 1b EU-DSGVO (Vertragsdurchführung).
Wenn Sie als Startadresse „mein Standort” nutzen möchten und dafür die Schaltfläche „mein aktueller Standort” betätigen, können wir anhand Ihres mobilen Endgerätes in Echtzeit Ihren geographischen Standort automatisch bestimmen. Voraussetzung hierfür ist, dass Sie die Standortdienste in unserer App aktiviert haben.
Die automatische Erhebung, Verarbeitung und Nutzung Ihrer standortbezogenen Daten erfolgt nur mit Ihrer Einwilligung, indem Sie die Standortfreigabe erteilen. Sie können Ihre Einwilligung jederzeit durch Deaktivieren des Standortdienstes beenden. Bitte beachten Sie, dass Sie bei einer Deaktivierung des Standortdienstes bestimmte Funktionen unserer App nicht verwenden können, da diese einen wichtigen Bestandteil der App ausmachen.
(2) Zahlungsrelevante Informationen
Für die Inanspruchnahme der Leistung wird ein Beförderungsentgelt erhoben. Das Beförderungsentgelt kann nur online über das in der App integrierte Zahlungssystem bezahlt werden. Daher werden Sie aufgefordert, unserem Zahlungs-Dienstleister Braintree bestimmte Zahlungsinformationen zur Verfügung zu stellen. Es handelt sich hierbei um folgende Informationen:
Zweck dieser Datenerhebung ist die Abrechnung des Beförderungsauftrages. Rechtsgrundlage hierfür ist Art. 6 Abs. 1b EUDSGVO (Vertragsdurchführung).
Braintree ist ein Drittanbieterdienst, der Paypal gehört und somit eine vertrauenswürdige Entität für Zahlungsdienste. Braintree kümmert sich um alle Sicherheitsangelegenheiten, die PCI-Konformität voraussetzen, und bietet eine skalierbare und flexible Möglichkeit, um digitale Zahlungen zu unterstützen. Weitere Informationen finden Sie unter https://www.braintreepayments.com/.
(3) Für Fahrer einsehbare Daten
Wird von Ihnen über die App ein Fahrzeug zur Personenbeförderung angefordert, werden dem Fahrer des Fahrzeugs die folgenden Daten mitgeteilt:
Zweck dieser Datennutzung ist die Durchführung des Beförderungsauftrages. Rechtsgrundlage hierfür ist Art. 6 Abs. 1b EUDSGVO (Vertragsdurchführung). Nach Durchführung der Beförderung und erfolgter Abrechnung hat der Fahrer keinen Zugriff mehr auf diese Daten.
(4) Push-Benachrichtigung
Bei Verwendung des Mobilitätsdienstes können Sie sich mittels Push-Benachrichtigung über die Ankunft des bestellten Personenbeförderungsfahrzeugs oder besondere Angebote informieren lassen.
Voraussetzung für den Erhalt von Push-Nachrichten ist, dass Sie die Push-Nachrichten in den Einstellungen Ihres mobilen Geräts aktiviert haben. Über die Einstellungen ihres mobilen Geräts können Sie die Push-Nachrichten jederzeit deaktivieren.
(5) Analyse Tools
Google Analytics und Google Firebase
Diese Website nutzt Funktionen des Analysedienstes Google Analytics sowie Google Firebase. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Hierbei werden folgende Daten gespeichert und analysiert:
Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Zweck der Erhebung und Nutzung dieser Daten ist es, unsere Zielgruppe zu analysieren und unsere Produktfunktionen auf Basis von Nutzungsmetriken zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1f DSGVO (Berechtigtes Interesse von uns an der Analyse des Nutzerverhaltens, um unsere App zu optimieren) bzw. Art. 6 Abs. 1a DSGVO (von Ihnen erteilte Einwilligung).
Die gesammelten Daten werden anonymisiert, bevor eine Analyse durchgeführt wird. Dadurch werden personenbezogene Daten von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.
Sie können die Erfassung Ihrer Daten durch Google Analytics widersprechen.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Facebook SDK
In unserer App wird das so genannte Facebook Software Development Kit (Facebook SDK) eingesetzt. Das Facebook SDK wird von Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA („Facebook”) zur Verfügung gestellt.
Hierbei werden folgende Daten genutzt:
Das Facebook SDK unterstützt uns dabei, den Werbeerfolg von über Facebook geschaltete Werbekampagnen für mobile Apps zu steigern – indem beispielsweise keine Werbung für die entsprechende App auf solchen Endgeräten angezeigt wird, auf denen diese bereits installiert ist. Das Facebook SDK ermöglicht zudem verschiedene Auswertungen zur Installation unserer App und zum Erfolg einer unserer Werbekampagnen.
Mit Hilfe des Facebook SDK ist es uns auch möglich, einzelne Aktivitäten eines Nutzers innerhalb der App zu analysieren, um beispielsweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können.
An Facebook werden nur diese pseudonymisierten Daten übertragen. Als Pseudonym dient dabei die vom Betriebssystem des Endgeräts bereitgestellte Advertising ID (der Name kann sich je nach Betriebssystem unterscheiden). Die App-ID kann vom Benutzer neu erstellt werden, wenn die App neu installiert wird.
Zweck der Erhebung und Nutzung dieser Daten ist es, unsere Zielgruppe zu analysieren und die Werbekampagnen bzw. die Produktinformationen zu optimieren. Rechtsgrundlage ist Art. 6 Abs. 1f DSGVO (Berechtigtes Interesse von uns an der Analyse des Nutzerverhaltens, um individualisierte Werbekampagnen durchzuführen) bzw. Art. 6 Abs. 1a DSGVO (von Ihnen erteilte Einwilligung).
3. Empfänger von personenbezogenen Daten
Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt außer in den Fällen, die unter Nr. 2 geschildert sind, nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben.
Ist für das Erbringen einer Leistung oder der Beantwortung einer Anfrage die Übermittlung der persönlichen Daten an einen externen Dienstleister erforderlich (z.B. der App-Entwickler, der von uns für die Fehlerbehebung der App eingesetzt wird), stellen wir durch technische und organisatorische Maßnahmen sicher, dass die gesetzlichen Bestimmungen des Datenschutzes i.S.d. Art. 28 EU-DSGVO eingehalten werden und verpflichten die externen Dienstleister darüber hinaus zur Einhaltung der einschlägigen gesetzlichen Datenschutzbestimmungen, zur vertraulichen Behandlung und der unverzüglichen Löschung der persönlichen Daten, sobald diese nicht mehr benötigt werden.
4. Persönliche Daten von Kindern Da der Schutz der Privatsphäre von Kindern von großer Bedeutung ist, möchten wir keine persönlichen Daten von Personen unter 18 Jahren erheben, verarbeiten oder nutzen. Falls Sie als Erziehungsberechtigte erfahren, dass Ihre Kinder ihre persönlichen Daten an uns übermittelt haben, können Sie sich über die unter „Verantwortliche Stelle“ genannten Adressen mit uns in Verbindung setzen, wenn Sie wollen, dass die Daten gelöscht werden sollen.
5. SicherheitsaspekteWir treffen alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten z.B. in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist oder es wird soweit möglich von Verschlüsselungstechniken Gebrauch gemacht.
6. Speicherdauer Ihre Daten werden grundsätzlich nach Erfüllung des Zwecks, zu dem sie gespeichert wurden, gelöscht, außer es stehen der Löschung gesetzliche Aufbewahrungsfristen entgegen. Diese ergeben sich teilweise aus dem BGB, dem HGB oder der AO und können 2 – 30 Jahre betragen. Nach Ablauf einer solchen Aufbewahrungspflicht werden die Daten dann endgültig gelöscht.
7. Rechte der Betroffenen PersonenSie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung. Weiterhin haben Sie ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Sie können Genaueres hierzu in Abschnitt III der EU-DSGVO nachlesen.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei der für uns zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde im Datenschutz ist der Bayerische Landesbeauftragte für den Datenschutz in München.
Bevor Sie sich jedoch an die Aufsichtsbehörde wenden, möchten wir Sie um die Möglichkeit bitten, Ihnen direkt Auskunft zu Ihren Fragen/Bedenken geben zu können. Sie können sich hierzu direkt an folgende Stelle/Person wenden:
Stadt FreyungGeschäftsführer Stadt FreyungHerr Herbert GrafRathausplatz 294078 Freyung+49 (0)8551 588-120graf@freyung.de