Unsere Botschaft
Kundenzufriedenheit hat für uns oberste Priorität. So ist uns der Schutz Ihrer Daten besonders
wichtig. Für das Vertrauen, dass Sie in uns setzen, indem Sie uns Ihre Daten
zur Verarbeitung übergeben, bedanken wir uns. Zum Zeichen dafür, dass wir Ihre
Rechte sowie Ihre Privatsphäre achten, haben wir unsere Grundsätze formuliert,
die für uns bei der Verarbeitung Ihrer Daten gelten:
- Wir legen großen Wert auf Transparenz bei
der Verarbeitung Ihrer Daten. Daher haben wir besonderes Augenmerk auf unsere
Datenschutzerklärung gelegt, um Ihnen die notwendigen Informationen wie wir mit
Ihren Daten umgehen, zukommen zu lassen.
- Es ist
uns wichtig, dass Sie wissen, zu welchen
Zwecken wir Ihre Daten verwenden und wann wir diese speichern. Wir
informieren Sie in unserer Datenschutzerklärung wie und in welchem Umfang wir
Ihre Daten verarbeiten.
- Wir
verarbeiten Ihre Daten nur im unbedingt
erforderlichen Ausmaß und verwenden diese ausschließlich für
rechtmäßige und gerechtfertigte Zwecke.
- In
bestimmten Fällen fragen wir Sie, ob Sie der Verwendung Ihrer Daten einwilligen. In diesen Fällen entscheiden Sie selbst, wie und wann wir Ihre Daten verwenden. Beispielsweise werden wir Ihnen
nie unerwünscht elektronische Werbung zusenden.
- Wir leben unsere Grundsätze, ganz besonders im Bereich Datenschutz. Informieren Sie sich
in den nächsten Abschnitten dieser Datenschutzerklärung, wie wir Ihre Daten im
Zuge unserer unterschiedlichen Datenanwendungen verarbeiten.
Für wen gilt diese Datenschutzerklärung?
Unsere Datenschutzerklärung gilt für alle, die eines unserer Produkte oder Services in
Anspruch nehmen, unsere Websites besuchen oder unsere Apps benutzen. Hierzu
zählen: unsere Vermittlungsservices wie insbesondere der Erwerb von Tickets,
Buchung bzw. Miete eines Fahrzeuges oder eines anderen Beförderungsmittels bzw.
einer sonstigen Beförderungsleistung oder der Erwerb von sonstigen
Zusatzprodukten unserer Partner.
Wir entwickeln unsere Leistungen, Dienstleistungen, Services, Websites und Apps
ständig weiter. Deshalb werden wir auch die Datenschutzerklärung fortlaufend
adaptieren. Wir stellen jedoch sicher, dass für Sie immer die jeweils aktuelle
Version verfügbar ist.
Wer ist verantwortlich für die Datenverarbeitung?
Die JUHUU BikeBox GmbH, FN 558602z, Marterbauerstraße 4/, 3002 Purkersdorf, [email protected], ist die
datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO. Was verstehen wir unter personenbezogenen Daten?
Unter personenbezogenen Daten verstehen wir alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen sonstigen Merkmalen als gerade diese natürliche Person
identifiziert werden kann. Darunter fallen daher jedenfalls jene Daten, die
Ihnen als Kunden zugeordnet werden können. Beispielsweise sind Ihr Name,
E-Mail-Adresse, Telefonnummer, Adresse, Führerschein, Alter,
Mobilitätseinschränkungen, Buchungsdetails, Reisepräferenzen, Ermäßigungen,
Unternehmen bzw. Arbeitgeber von Betroffenen, Gutscheine, Buchungscode,
Ticketcode oder Ihre Kundennummer personenbezogene Daten.
Information der betroffenen Personen nach den Artikeln 12ff der
Datenschutzgrundverordnung (DSGVO)
Gemäß den Bestimmungen der Artikel 12ff DSGVO möchten wir Sie gerne über die
nachfolgenden Themen informieren:
Die JUHUU BikeBox GmbH, FN 558602z, Marterbauerstraße 4/, 3002 Purkersdorf, [email protected], ist die
datenschutzrechtlich Verantwortliche im
Sinne von Artikel 4 Ziffer 7 DSGVO. Bei Fragen zum Datenschutz oder zur Verwendung Ihrer personenbezogenen Daten wenden
Sie sich gerne an unseren Datenschutzbeauftragten.
Kontaktdaten
Datenschutzbeauftragte:
In folgenden Fällen und zu folgenden Zwecken werden durch uns selbst gemäß Artikel
13 DSGVO personenbezogene Daten erhoben:
o Wenn Sie
sich in einer unserer Apps registrieren und ein Konto erstellen.
o Wenn wir
die von Ihnen übermittelten Dokumente (z.B. amtliche Lichtbildausweise wie
Führerschein) überprüfen
o Wenn Sie
ein von uns vermitteltes Service für Privat- oder Geschäftskunden in Anspruch
nehmen
o Wenn Sie
ein Push-Service in Anspruch nehmen.
o Wenn Sie
einen Antrag auf Kulanz / Weiterleitung zum ursprünglichen Anbieter einbringen.
o Wenn
offene Forderungen bestehen, die durch Sie nicht bezahlt wurden.
o Wenn Sie
sich mit Fragen, Wünschen, Anregungen, Beschwerden, einer Kritik oder sonstigen
Hinweisen an uns wenden.
o Im
Anlassfall, wenn eine Kontaktaufnahme mit Ihnen erforderlich sein sollte
(beispielsweise, wenn der Serviceerbringer seine Leistung nicht erbringen
kann).
o Sofern
Ihre vorherige Einwilligung vorliegt: zur elektronischen Zusendung von
Angeboten, Gutscheinen und sonstigen allgemeinen Neuigkeiten rund um die JUHUU
BikeBox GmbH, unserer Kooperationspartner und auf Sie abgestimmte Informationen
und Empfehlungen zu Zwecken des Direktmarketings.
o Wenn Sie
freiwillig an Usability-Tests, Gewinnspielen oder an sonstigen Kundenbindungs-
und Absatzsteigerungsmaßnahmen teilnehmen.
o Kauf von
Tickets und Services: Nehmen ein kostenpflichtiges Service in Anspruch, so
leiten wir ausschließlich jene persönlichen Daten an unsere Kooperationspartner
weiter, die für die jeweilige Transaktion (Vertragserfüllung) benötigt werden.
Die jeweiligen Kooperationspartner erbringen ihre Leistung basierend auf deren
eigenen AGBs und Datenschutzerklärungen. Sie finden diese auf den Webseiten der
jeweiligen Kooperationspartner, sowie auch hier.
Die zu
diesen Zwecken verarbeiteten Daten werden im Anlassfall und je nach
Verwendungszweck den nachfolgenden Kategorien
von Empfängern bekannt gegeben:
An
o das
zuständige Bankinstitut / Payment Service Provider zum Zwecke der
Zahlungsabwicklung (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b
DSGVO).
o den
beauftragten Rechtsvertreter im Falle von zivilrechtlichen Streitigkeiten
(aufgrund unserer berechtigten Interessen, die in der Verteidigung von
Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
o die im
Einzelfall sachlich und örtlich zuständige Verwaltungsbehörde (insbesondere
auch Finanzbehörden, Führerscheinbehörden, Rundfunk und Telekom
Regulierungs-GmbH oder Gewerbebehörden) zu Zwecken der Einhaltung gesetzlicher
Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO.
o das im
Einzelfall sachlich und örtlich zuständige Gericht oder im Einzelfall
zuständige sonstige Behörde (aufgrund unserer berechtigten Interessen, die in
der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
o Vertragspartner,
die ein vermitteltes Service erbringen (Fahrzeugmiete, Beförderungsleistung
etc.) (Artikel 6 Abs. 1 lit b DSGVO) – die wesentlichen Partner sind über den
Link https://juhuu.app/partner einsehbar. o das von
der Verantwortlichen beauftragte Inkassounternehmen zur Einbringlichmachung von
offenen Forderungen aufgrund unserer berechtigten Interessen, die in der
Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
o den
Wirtschaftstreuhänder zum Zwecke der Auditierung (zu Zwecken der Einhaltung
gesetzlicher Vorschriften, insbesondere der geltenden aktienrechtlichen
Bestimmungen, Artikel 6 Abs. 1 lit. c DSGVO).
o an
sonstige Kooperationspartner, für den Fall, dass Sie ein Produkt oder ein
Service der Vorgenannten kaufen oder in Anspruch nehmen (Artikel 6 Abs. 1 lit b
DSGVO).
o an unsere
beauftragten Auftragsverarbeiter, wenn diese in unserem Auftrag
personenbezogene Daten verarbeiten. (Aufgrund unserer berechtigten Interessen,
insbesondere zur Verbesserung, Vereinfachung und Wartung unserer
Datenbanksysteme, Artikel 6 Abs. 1 lit. f DSGVO).
Unsere
Datenverarbeitung erfolgt daher insbesondere auf Grundlage der nachfolgend
nochmals zusammengefassten rechtlichen Rahmenbedingungen (idgF):
o Verordnung
EU 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten, zum freien Datenverkehr (Datenschutzgrundverordnung
(DSGVO), insbesondere Artikel 6 Abs. 1 lit. a (Einwilligung), lit b.
(Vertragsvollzug), lit. c DSGVO (gesetzliche Berechtigung oder Verpflichtung),
lit. f (berechtigte Interessen) sowie Abs. 4 (Verarbeitung zu weiteren Zwecken)
o EU-Verordnung
Nr. 1371/2007 des Europäischen Parlamentes und Rates vom 23.10.2007 über die
Rechte und Pflichten der Fahrgäste im Eisenbahnverkehr
o Bundesgesetz
gegen den unlauteren Wettbewerb 1984 (UWG)
o Gewerbeordnung
1994
o Einführungsgesetz
zu den Verwaltungsverfahrensgesetzen 2008
o Verwaltungsstrafgesetz
1991
o Allgemeines
Verwaltungsverfahrensgesetz 1991
o Allgemeines
bürgerliches Gesetzbuch für die gesamten deutschen Erbländer der
Österreichischen Monarchie
o Telekommunikationsgesetz
2003
o Bundesgesetz
über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden
des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung,
BAO)
o Bundesgesetz
über besondere zivilrechtliche Vorschriften für Unternehmen
(Unternehmensgesetzbuch, UGB)
o Bundesgesetz
vom 8. März 1979, mit den Bestimmungen zum Schutz der Verbraucher getroffen
werden (Konsumentenschutzgesetz – KSchG), BGBl. Nr. 140/1979 idgF.
o Bundesgesetz
über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (FAGG)
BGBl. I Nr. 33/2014 idF BGBl. I Nr. 83/2015 idgF.
o EU-
Richtlinie über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien
2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010
sowie zur Aufhebung der Richtlinie 2007/64/EG (PSD2)
o Allgemeinen
Geschäftsbedingungen der JUHUU BikeBox GmbH sonstige allenfalls zur Anwendung
gelangende AGB, vertragliche Vereinbarungen und Schuldverhältnisse.
Speicherdauer
Allgemein werden personenbezogene Daten durch uns nur im unbedingt
erforderlichen Ausmaß gespeichert und grundsätzlich nach Ablauf der
gesetzlichen zivilrechtlichen Verjährungsfrist von drei Jahren (z.B.
Kundenkorrespondenz) bzw. im Falle von rechnungsrelevanten Daten nach zehn
Jahren (z.B. vermittelte Services) gemäß § 212 UGB oder §§ 207ff BAO gelöscht.
Eine längere Aufbewahrungsdauer findet nur im gerechtfertigten Einzelfall,
beispielsweise aus dem Grunde einer noch andauernden zivilgerichtlichen oder
behördlichen Auseinandersetzung statt.
Im
Einzelnen wollen wir gerne die folgenden unterschiedlichen Themengebiete
hervorheben:
o Ansonsten heben wir die Ihnen zuordenbaren Daten für einen Zeitraum
von drei Jahren auf, wie
beispielsweise eine Kundenkorrespondenz, Inanspruchnahme von sonstigen
Serviceleistungen (z.B. Push Services), die bloße Teilnahme an Gewinnspielen,
Kampagnen oder Kundenbefragungen.
o Von Ihnen gespeicherte Favoriten, speichern wir so lange, wie Sie
diese in unseren Apps sehen möchten. Löschen Sie diese, so werden diese auch
von unseren Servern gelöscht.
o Widerruf einer Einwilligungserklärung oder Geltendmachung
eines Widerspruchs zu Direktmarketing gemäß
Artikel 21f DSGVO (Blacklist): Eine Löschung dieser Information kann nicht
erfolgen, zumal wir diese als Negativliste führen und damit sicherstellen, dass
Sie gerade keine Werbeangebote durch uns erhalten.
o Technische Protokollierungen zur Fehleranalyse werden nach Ablauf von 6
Monaten gelöscht.
Ihre Rechte
1. Betroffenenrechte
Sie als
im Einzelfall betroffene Person sind berechtigt, folgende Betroffenenrechte gegenüber uns geltend zu
machen, wenn wir der Verantwortliche der Datenverarbeitung sind:
o Recht auf
Auskunft (Artikel 15 DSGVO): Sie haben das Recht eine Auskunft darüber zu
verlangen, welche personenbezogenen Daten über Sie erhoben und bei uns
vorhanden sind.
o Recht auf
Berichtigung und Löschung (Artikel 16 DSGVO): Sie haben das Recht auf
Berichtigung allenfalls unrichtiger Daten, die Ihre Person betreffen (z.B.
Schreibfehler).
o Recht auf
Löschung (Artikel 17 DSGVO): Sie haben das Recht, dass personenbezogenen Daten
gelöscht werden, sofern diese Löschung durch die in Artikel 17 DSGVO
vorgesehenen Anwendungsfälle gedeckt ist, beispielsweise dann, wenn wir Daten
zu Unrecht verarbeiten würden.
o Recht auf
Einschränkung (Artikel 18 DSGVO): Sie haben das Recht der betroffenen Person,
vom Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden
personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Artikels
18 DSGVO vorliegen.
o Recht auf
Datenportabilität (Artikel 20 DSGVO): Sie haben das Recht der betroffenen
Person, die von ihr bereit gestellten Daten in einem interoperablen Format zu
erhalten.
o Recht auf
Widerspruch (Artikel 21 DSGVO): Sie haben das Recht der betroffenen Person
einen Widerspruch gegen die Datenverarbeitung zu erheben, sofern die
Voraussetzungen des Artikels 21 DSGVO vorliegen.
Wenn Sie
ein Betroffenenrecht geltend machen möchten, kontaktieren Sie uns. Dazu stehen
Ihnen die folgenden Kontaktmöglichkeiten zur
Verfügung:
JUHUU
BikeBox GmbH
Kundenservice
(Betreff: Geltendmachung Betroffenenrecht)
Marterbauerstraße 4
3002 Purkersdorf
Bitte fügen Sie Ihrem Antrag folgende Informationen bei:
o Eine
Kopie/Scan eines amtlichen Lichtbildausweises mit Angabe Ihres Geburtsdatums
(z.B. Personalausweis, Führerschein oder Reisepass) und
Dies
deshalb, weil wir bevor wir Ihre Aufforderung beantworten bzw. die notwendigen
Veranlassungen setzen können, Ihre Identität prüfen
müssen. Diese Identitätsprüfung hat zum Zweck, dass wir Ihre tatsächliche
Eigenschaft als betroffene Person feststellen können, um sicherzustellen, dass
personenbezogene Daten nicht unberechtigten Dritten bekannt gegeben werden
(Missbrauchsgefahr).
Sobald
wir Ihre Aufforderung erhalten und Sie uns Ihre Identität nachgewiesen haben,
werden wir ihre Aufforderung innerhalb von vier
Wochen beantworten. Für den Fall, dass wir im Zuge der Beantwortung
bestimmte Fragen haben, werden wir Sie kontaktieren und Sie um Mitwirkung und Mithilfe ersuchen.
2. Beschwerde
Darüber
hinaus haben Sie das Recht eine Beschwerde bei
der Datenschutzbehörde gemäß §§ 24ff DSG und Artikel 77ff DSGVO einzureichen,
wenn Sie der Ansicht sind, wir würden gegen Verpflichtungen nach der
Datenschutzgrundverordnung verstoßen.
Kontaktdaten:
Österreichische Datenschutzbehörde,
Barichgasse 40-12, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: [email protected]
www.dsb.gv.at 3. Widerruf
einer erteilten Einwilligung
Falls die
uns Ihre Einwilligung zur Verarbeitung Ihrer Daten zu einem bestimmten Zweck
erteilt haben, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von
Gründen zu widerrufen. Die Art und Weise, wie ein Widerruf auszuüben ist, haben
wir für Sie in dem Kapitel „Direktmarketing – Allgemeine und personalisierte
Werbeangebote“ dargestellt.
Um welche Daten zu Ihrer Person geht es im Wesentlichen, wenn Sie bei
uns ein vermitteltes Service in Anspruch nehmen?
Zu Ihrer Person speichern wir insbesondere folgende Daten:
o Name
o Geburtsdatum,
wenn Sie uns dieses bekannt geben oder für unsere Produkte und Services
erforderlich sein sollte. Das Geburtsdatum ist in bestimmten Anlassfällen auch
Zugangskriterium für die Nutzung von Diensten (beispielsweise Fahrzeugmiete)
o Personendaten,
falls Sie diese angegeben haben
o Ermäßigungskarten,
die Sie uns bekannt gegeben haben
o Weitere
Reisende(r) (Erwachsener/Kind/Jugendlicher): Namen, Geburtsdatum,
Mobilitätseinschränkung, allenfalls vorhandene Ermäßigungskarten
o E-Mail
o Mobiltelefonnummer
o Postadresse
o Servicefilter
Einstellungen (Verkehrsmittelfilter)
o Daten des
Arbeitgebers, wenn der Arbeitgeber seinen Mitarbeitern Services bereitstellt
(Mobilitätsbudget, Reisekostenabrechnung)
o Daten
zugeordneter Wertgutscheine/Mobilitätsbudget inkl. Daten zur Inanspruchnahme
o Daten
zugeordneter Promotion-Codes inkl. Daten zur Inanspruchnahme
o Details
zum genutzten Service (beispielsweise Start- und Endzeitpunkt bzw. Start und
Ziel der Fahrt)
o Erklärte
Einwilligungen (AGB oder Direktmarketing)
o Zahlungsdaten
o Bevorzugte
Zahlungsmittel, die vom Betroffenen freiwillig ausgewählt wurden
o Rechnungen
und Tickets, die vom Anbieter eines Services oder der iMobility ausgestellt
werden
o Technische
Zugangsdaten für Services Dritter, die für die Vermittlung der Leistung
benötigt werden
o Technisch
erforderliche Zugangsdaten / Token
o Angaben
zu ausgegebenen Gutscheinen (beispielsweise berechtigte Person, Wert und
vorgenommene Abbuchungen)
o Mitarbeiter
von Geschäftskunden: zugeordnete Unternehmen, Vor- und Nachname, Kostenstelle,
E-Mail-Adresse, Telefonnummer, Angaben zum in Anspruch genommenen Service,
Personalnummer, Services, die durch den Mitarbeiter in Anspruch genommen werden
dürfen, freigegebene Mobilitätsbudget sowie Umfang der Inanspruchnahme,
CO2-Ersparnis, angefallene Kosten
Unsere vermittelten Services
Wenn Sie
unsere App nutzen, können Sie unterschiedliche Services in Anspruch nehmen.
Die JUHUU
BikeBox GmbH fungiert als Vermittler. Wenn Sie ein Service buchen, dann werden
die Daten von uns an den jeweiligen von Ihnen ausgewählten Anbieter des
Services elektronisch weitergeleitet.
Wir haben
sichergestellt, dass die Datenweitergabe auf das unbedingt erforderliche Ausmaß
eingeschränkt wurde.
Werden
Daten an den Anbieter eines Services weitergegeben, so verarbeitet dieser
Anbieter diese Daten in seiner eigenen Verantwortung.
Bei
datenschutzrechtlichen Fragen wenden Sie sich bitte an die, in der
Datenschutzerklärung des konkreten Anbieters genannten Stelle.
Fahrzeugmiete (Fahrrad, E-Fahrrad, E-Scooter, Auto, E-Auto)
o Vermittlung
von Fahrzeugbuchungen bzw. – mieten inkl. Überprüfung der Lenkerberechtigung,
sofern diese für die Nutzung des Fahrzeugs erforderlich ist
o Ist eine
Lenkberechtigung für die Nutzung des vermittelten Fahrzuges erforderlich,
speichern wir das Foto des Führerscheins (Vorder-und Rückseite), ausstellende
Behörde, Datum der Ausstellung, berechtigte Fahrzeugklassen,
Gültigkeitszeitraum, Führerscheinnummer, Porträt-Fotos des Antragstellers.
Diese Daten werden an den Anbieter des Services weitergegeben.
o
Anbieter: Rail Equipment
GmbH & Co KG (Rail&Drive), Tier Mobility Austria GmbH (TIER),
ÖBB-Personenverkehr AG (ÖBB-Bike), Inn-Bike GmbH (BikeTirol)
o Übermittelte
Daten: Start, Ziel, Datum, Zeit, Promotioncodes, Name, E-Mail,
Mobiltelefonnummer, Postadresse, Führerscheindaten
App- Benachrichtigungen und werbliche Informationen
Vertraglich relevante Informationen werden Ihnen per E-Mail zugestellt.
Zu den relevanten vertraglichen Informationen zählen beispielsweise
vorgenommene Aktivitäten wie Führerscheinvalidierungen, Zahlungen, getätigte
Käufe, der Status von Buchungen oder Guthaben, sowie die von Ihnen vorgenommene
Anfragen an unser Kundenservice.
Optional
können Sie vertraglich relevante Informationen auch als App-Benachrichtigung
erhalten. Die Einwilligung wird durch Aktivierung des Services in den
App-Einstellungen erteilt (d.h. der Switch in der App wird auf „ein” gestellt),
Ihr Widerruf durch Deaktivierung (d.h. der Switch in der App wird auf „aus”
gestellt).
Wir
senden Ihnen Buchungsbestätigungen für im Voraus gebuchte Fahrzeuge per E-Mail.
Diese Option ist standardmäßig eingeschaltet. Dieser Service kann in den
App-Einstellungen deaktiviert werden, d.h. der Switch in der App wird auf „aus”
gestellt.
Davon zu
unterscheiden sind werbliche Informationen:
Werbliche Informationen und Angebote (beispielsweise zu kostenlosen
Freifahrten, Gutscheinen, Informationen über neue App-Funktionen und sonstige
interessanten Angebote) senden wir per E-Mail oder App-Benachrichtigung zu,
sofern Sie vorab Ihre Einwilligung erklärt haben. Die Einwilligung wird durch
Aktivierung des Services in den App-Einstellungen erteilt (d.h. der Switch in
der App wird auf „ein” gestellt), Ihr Widerruf durch Deaktivierung (d.h. der
Switch in der App wird auf „aus” gestellt).
Für den
Versand von Benachrichtigungen verwenden wir Google Firebase.
Nachdem
Sie die Benachrichtigung aktiviert haben, speichern wir einen Push Notification
Token zu Ihrem Profil. Wenn wir dann eine solche Nachricht verschicken, senden
wir diesen Token gemeinsam mit dem Inhalt der Nachricht an Google Firebase.
Sobald Sie Benachrichtigungen wieder deaktivieren, wird der Token aus unserer
Datenbank entfernt. Eine Deaktivierung ist ohne Angabe von Gründen jederzeit
möglich.
Alles rund um mein Kundenkonto
Zur
Nutzung aller Funktionalitäten unserer App können Sie sich bei uns registrieren
und wir erstellen dann für Sie ein Konto.
Damit
nutzen Sie alle Ihre gespeicherten Daten geräte- und browserunabhängig und
vereinfachen und beschleunigen die Routenabfrage, den Ticketkauf und die
Inanspruchnahme weitere Services und Dienstleistungen, wie beispielsweise den
Bezug von Mobilitätsbudget.
Zur Anlage eines Kontos benötigen wir zumindest folgende
Informationen über Sie: E-Mail-Adresse, Passwort.
Sie
erhalten nach der Dateneingabe und Registrierung eine E-Mail von uns, um Ihre
E-Mail-Adresse zu bestätigen und das Konto zu aktivieren. Sobald Sie den Aktivierungs-Link bestätigen, ist Ihr Konto
aktiv. Eventuell vorher vorhandene Daten werden zu diesem Zeitpunkt in ihr
Konto übernommen.
Sollten
Sie Ihr Konto nicht mehr verwenden wollen, so haben Sie die Möglichkeit,
das Konto wieder zu schließen. Bitte verständigen Sie uns in diesem
Fall über die folgende E-Mail-Adresse: [email protected] o Ihre
Registrierung wird aufgehoben und Ihre Zugangsdaten, E-Mail-Adresse und
Passwort gelöscht.
o Je nach
Verwendungszweck können längere (gesetzliche) Aufbewahrungsfristen bis zu 10
Jahre bestehen.
o Ihre
E-Mail-Adresse ist unmittelbar nach dem Löschen wieder zur Neuanlage eines
persönlichen Kundenkontos verwendbar.
o Jede
Neuanlage erfolgt mit allgemeinen Systemeinstellungen.
o
Kontosperre
Wenn es erforderlich
ist Ihr Kundenkonto temporär oder permanent zu sperren, speichern wir
Zeitpunkt, Status und Grund für die Kontosperre. Entsperrungen Ihres
Kundenkontos werden ebenfalls protokolliert und gespeichert.
Zusätzliche Features in unserer App
Die Autovervollständigung zur einfachen Auswahl
von Start- und Ziel merkt sich Ihre letzten Eingaben. Damit läuft Ihre
Fahrplanabfrage beim nächsten Mal schneller. Registrierte User können dieses
Service über alle Vertriebskanäle und Geräte im angemeldeten Zustand nutzen.
Für
die Installation unserer Apps auf
Ihrem Gerät und die Kommunikation mit unserem Server, der Ihnen die
Verbindungsergebnisse berechnet, ist eine aktive Internetverbindung
erforderlich. Die Berechtigung dafür das Internet zu nutzen, wird je nach
Betriebssystem mit „Datendienste“, „Internet“ bzw. „Zugriff auf alle Netzwerke“
bezeichnet. Je nach verwendetem Betriebssystem zeigen manche Plattformen (z. B.
Android) bei der Erstinstallation bzw. der Nutzung der Apps standardisierte und
durch das Betriebssystem vorgegebene Sicherheitshinweise an. Diese erklärenden
Hinweise (z. B. Lesen vertraulicher Informationen wie Anrufprotokolle) beziehen
sich jedoch nicht auf unsere Apps sondern auf allgemeine Voreinstellungen des
Betriebssystems und können daher durch die iMobility GmbH auch nicht abgeändert
werden.
Damit Sie
alle Funktionalitäten unserer Apps nutzen können ist die Erteilung
weiterer Berechtigungen, auf bestimmte
Daten Ihres Geräts zugreifen zu dürfen, erforderlich. Diese Rechte können der Applikation
auf Wunsch auch jeweils wieder entzogen werden. Eine Deaktivierungsmöglichkeit
besteht je nach verwendetem Betriebssystem in den Sicherheits- bzw.
Systemeinstellungen und kann durch Sie selbst vorgenommen werden. Im Detail
wird von unseren Apps je nach verwendetem Betriebssystem die Erteilung
folgender Rechte explizit angefordert:
o Positions- bzw. Standortdaten: Nur wenn Sie das möchten, kann zur optimalen
Verbindungssuche Ihr aktueller Standort ermittelt werden, um von dort
Reiseverbindungen zu suchen oder Stationen in der Nähe zu finden. Auch hier
findet keine Zwischenspeicherung statt, somit ist auch die Erstellung von
Bewegungsprofilen o. ä. nicht möglich.
o Bewegungs- und Richtungssensor, Kompassfunktion: Diese Funktionalität
erleichtert die Suche von Stationen in der Nähe. Diese Daten werden durch uns
nicht gespeichert (auch nicht zwischengespeichert).
o Foto-, Musik- und Videobibliotheken
o Kamera: Fotos
und Videos aufnehmen: Diese Berechtigung wird benötigt, um die Ihre Kreditkarte
mit der Kamera einzulesen, Ihren Führerschein zu scannen, ein Portraitfoto von
Ihnen aufzunehmen oder QR Codes zu scannen. Es werden keine Fotos oder Videos
gespeichert.
o Push Messages
o Bluetooth: Wenn Sie ein Bluetooth Schloss eines gemieteten Fahrzeuges auf- bzw.
zusperren.
Hinweis App-Stores
Die Apps
werden über den Apple App Store und den Google Play Store (im Folgenden
(„Store“) vertrieben. Die Aufnahme, der Vertrieb und die Nutzung der Apps
unterliegt daher zusätzlich den gesonderten Bedingungen dieser beiden Stores,
auf die wir keinen Einfluss haben und die in der alleinigen Verantwortung der
Stores erstellt und in Geltung gesetzt werden.
Darstellung von Karten
Um Ihnen
Orientierung zu bieten haben wir Kartenapplikationen in unseren Apps
eingebunden. Auf den Karten visualisieren wir Umgebungs- und
Routeninformationen. Wenn Sie uns Ihren Standort freigegeben haben, zeigen wir
diesen auf den Karten an. Dazu verwenden wir die folgenden Kartendienste:
o Apple
Maps
o Google
Maps API(s)
Dynamic Links (Deeplinks)
Für manche von uns bereitgestellten Links verwenden wir Dynamic Links von Google Firebase. Diese
Links ermöglichen uns Sie immer direkt an die richtige Adresse weiterzuleiten,
unabhängig davon, ob Sie gerade ein Android oder iOS Telefon oder unsere
Website verwenden. Dynamic Links ermöglichen es uns außerdem Sie innerhalb
unserer Services genau an die Stelle zu leiten, die Sie gerade interessiert.
Ein Beispiel für einen solchen Deeplink sind geteilte Routenergebnisse. Teilen
Sie eine Route, so erstellen wir einen Deeplink, den Sie nun verteilen können.
Öffnet jemand diesen Deeplink, so wird die richtige Anwendung geöffnet und
zeigt sofort die gewünschten Ergebnisse. Zahlungsinformationen
Unter Zahlungsinformationen verstehen wir jene
Informationen, die wir zur Zahlungsabwicklung benötigen. Wir selbst speichern
Zahlungsinformationen nur im eingeschränkten Umfang.
Bei einer
konkreten Buchung speichern wir nur den Kartentyp (VISA, MasterCard, etc.) und
die letzten 4 Ziffern des Zahlungsmittels.
Ihr Konto
ermöglicht einen angenehmen und schnellen Ticketkauf ohne wiederholte
Dateneingabe, indem Sie Ihre Zahlungsdaten als
Zahlungsfavoriten speichern.
o Ihre
Zahlungsdaten werden von unserem Payment Service Provider gespeichert, der Ihre
Zahlungsdaten mit dem internationalen Standard PCI-DSS verarbeitet. Haben Sie
mehrere Zahlungsfavoriten gespeichert, schlagen wir Ihnen den zuletzt
verwendeten für den nächsten Kauf vor. Sie können die Zahlungsart auch während
des Kaufprozesses ändern.
o Der von
Ihnen angelegte Zahlungsfavorit kann jederzeit durch Sie gelöscht werden.
Zu
Zwecken des Zahlungsrisikomanagements können im konkreten Anlassfall im Zuge
der Kaufabwicklung personenbezogene Daten im unbedingt erforderlichen Ausmaß an
den Payment Service Provider übermittelt werden, der eine Risikoprüfung
durchführt.
Kreditlimit
Bei jedem
Konto besteht ein standardmäßiges Kreditlimit in Höhe von EUR 250,-. Ihrem
Konto kann ein individuelles Kreditlimit zugewiesen werden, um ein etwaiges
Zahlungsausfallsrisiko zu reduzieren. Zusätzlich zum individuellen Limit
speichern wir die Zahlungshistorie sämtlicher über uns vermittelten Zahlungen
und berechnen damit u.a. auch die offenen Zahlungen.
Bezahlung
Ihre
Zahlungsdaten werden von unserem Payment Service Provider Stripe verarbeitet,
der Ihre Zahlungsdaten mit dem internationalen Standard PCI-DSS verarbeitet.
Für den Kauf oder das Hinterlegen eines Zahlungsmittels vermitteln wir Sie
direkt an Stripe, Ihre Zahlungsdaten werden zu keinem Zeitpunkt von uns
verarbeitet.
Anonymisierte Datenanalysen
Statistische
Untersuchungen finden insbesondere zu folgenden Zwecken statt:
o Welche
Leistungen werden vermittelt?
o Häufigkeit,
Frequenz und Ortsbezug von Such- und Routenabfragen
o Entspricht
die Navigation dem Nutzungsverhalten der Softwarenutzer? So können wir prüfen,
ob wir den Kaufprozess angenehmer für unsere Kunden gestalten können.
o Wann
wurde die App heruntergeladen und über welchen Kanal?
Wir
erstellen auch anonymisierte Datenanalysen, in dem wir personenbezogene Daten
sowie Informationen über Alter, Region, Postleitzahl, Produkte, Kauf und
Nutzungsverhalten auswerten, um daraus Rückschlüsse zur Entwicklung neuer
Produkte und Services abzuleiten oder um unser bestehendes Leistungsportfolio
zu verbessern.
Conversion Tracking
Conversion-Tracking
von AdWords ist ein
Analysedienst von Google Inc., der die Daten vom Google AdWords-Werbenetzwerk
mit durch diese Applikation getätigten Aktionen verbindet. Web-& App Analyse
Detaillierte
Beschreibung siehe Bereich „Web- und Appanalyse mit Matomo“. Kundenbefragungen
Wir führen Kundenbefragungen durch, um unsere Produkte
und Dienstleistungen zu verbessern und an Kundenwünsche anzupassen.
Die
Auswertungen und Ergebnisse enthalten keinen Personenbezug.
Sie sind nicht verpflichtet, an
einer Kundenbefragung teilzunehmen.
Sollten
wir im Einzelfall einen Auftragsverarbeiter mit der Durchführung von
Befragungen in unserem Namen beauftragen, wird die Datenverwendung auf das
unbedingt erforderliche Ausmaß eingeschränkt. Mit jedem Auftragsverarbeiter
schließen wir im Vorfeld einer Befragung eine gesonderte
Vertraulichkeitsvereinbarung, die den sicheren Umgang mit Ihren Daten
einzelfallspezifisch regelt.
Wir
erklären ausdrücklich und stellen sicher, dass wir Ihre Daten nicht an
Marktforschungsinstitute und sonstige Dritte für Befragungen für deren eigene
Zwecke weitergeben.
Cookies und Webanalysedienst Matomo
Einsatz von Cookies
Cookies
sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese
Textdateien werden auf Ihrem genutzten Gerät gespeichert, wenn Sie eine unserer
Websites besuchen. Dank Cookies können Inhalte unserer Websites leichter
aufgebaut und jene Geräte erkannt werden, über die unsere Websites bereits
vorher besucht wurden. Wir verwenden Cookies, um die Funktionalität der Website
zur Verfügung zu stellen, sowie um ein besseres Verständnis von der
Funktionsweise von Anwendungen und Websites zu gewinnen und um die
Benutzererfahrung bei der Nutzung unserer Websites online und mobil zu
analysieren und zu optimieren.
Cookie-Kategorien
Wir
verwenden auf unseren Websites Cookies aus den folgenden Kategorien:
Betriebsnotwendige Cookies
Diese
Cookies sind notwendig, damit Sie unsere Websites wie beabsichtigt nutzen
können und Ihnen alle Funktionen zur Verfügung stehen. Ohne diese Cookies
können die angeforderten Services nicht bereitgestellt werden. Diese Cookies
erfassen keine Informationen über Sie und speichern keine Internetstandorte.
Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert
werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser
deaktiviert werden.
Funktionale Cookies
Diese
Cookies sind notwendig für gewisse Anwendungen oder Funktionen der Website,
damit diese ordnungsgemäß ausgeführt werden können. Dies können beispielsweise
Cookies sein, welche vorgenommene Einstellungen wie die Spracheinstellung eines
Besuchers speichern oder auch – Ihre vorherige Zustimmung vorausgesetzt –
vorausgefüllte Formulare.
Speicherdauer:
Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung oder im Falle Ihrer
vorherigen Zustimmung für die Dauer Ihrer Zustimmung.
Analytische Cookies
Diese
Cookies sammeln Informationen über das Nutzungsverhalten der Besucher auf
unseren Websites. Erfasst wird beispielsweise, welche Websites am meisten
besucht werden und welche Links geklickt werden. Sämtliche erfasste Daten
werden dabei zusammen mit den Informationen anderer Besucher anonymisiert
gespeichert. Mit Hilfe der durch diese Cookies gewonnenen Daten können wir mit
Matomo analytische Auswertungen über unsere Website erstellen und dadurch das
Nutzererlebnis laufend verbessern. Weitere Informationen zum Webanalysedienst
Matomo finden Sie in den Allgemeinen Nutzungsbedingungen für die Website.
Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung, in allen
übrigen Fällen (beispielsweise für unseren Webanalysedienst Matomo) maximal
drei Jahre.
Wie lange
bleiben Cookies auf meinem Endgerät gespeichert?
Die
Verweildauer eines Cookies auf Ihrem Endgerät hängt davon ab, ob es sich bei
diesem um ein persistentes Cookie oder um einen Sitzungs-Cookie handelt.
Sitzungs-Cookies verbleiben nur so lange auf Ihrem Endgerät, bis Ihre
Browser-Sitzung beendet wird. Persistente Cookies bleiben, auch nachdem Sie
eine Browser-Sitzung beendet haben, auf Ihrem Endgerät so lange gespeichert,
bis die voreingestellte Verweildauer des Cookies abgelaufen ist oder dieser
gelöscht wird.
So schützen wir Ihre Daten
Unter
Informationssicherheit verstehen wir:
o Vertraulichkeit
von Daten
o Datenintegrität
und
o Datenverfügbarkeit.
Zur
Gewährleistung der Informationssicherheit haben wir organisatorische
Rahmenbedingungen und Schutzmaßnahmen etabliert, die dem Stand der Technik
entsprechen.
Dazu
zählen:
o Lastverteilung,
o Firewalls,
o Verschlüsselung,
o Sicherheitstests,
o Systemüberprüfungen
und
o laufende
Überwachung.
Unseren
Mitarbeitern werden Zugriffsberechtigungen rollenspezifisch nur im unbedingt
notwendigen Ausmaß eingeräumt. Die Nutzung dieser Zugriffsberechtigungen wird
protokolliert.
Ihre
Daten werden durch eine sichere Online-Verbindung (TLS) zwischen Ihrem PC und
unseren Servern je nach Browserkonfiguration mit mindestens 128 Bit geschützt.
Hosting
Unsere
Services sind Cloud-basiert. Das heißt, dass wir keine eigenen Server betreiben
auf denen Ihre und unsere Daten gespeichert und verarbeitet werden, sondern auf
einen Cloud-Dienst zurückgreifen. Dafür verwenden wir die Google Cloud.
Die Google Cloud ist ein Webhosting Dienst, bereitgestellt von Google. Speicher- und Verarbeitungsort der Daten ist Europa.
Einsatz von Auftragsverarbeitern
Unter
Auftragsverarbeiter verstehen wir unsere Vertragspartner, die in unserem
Auftrag personenbezogene Daten verarbeiten (Beispiel: Wartung unserer
Datenbanken.).
Wir
setzen derzeit Auftragsverarbeiter unter anderem für folgende Tätigkeiten ein:
o zum
Versand sonstiger Drucksorten
o zur
Durchführung von Qualitätsmaßnahmen und Kundenbefragungen
o zum
Betrieb und Wartung unserer Kundendatenbanken sowie
o dem
Einsatz im Einzelfall
Wir
setzen Auftragsverarbeiter nur für rechtmäßig von uns vorgenommene
Datenverarbeitungen ein. Wir überzeugen uns im Vorfeld immer davon, dass der
einzelne Auftragsverarbeiter zur Dienstleistungserbringung geeignet ist,
insbesondere dass er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung
bietet.
Die von
uns ausgewählten Auftragsverarbeiter erhalten von uns personenbezogene Daten
nur im unbedingt erforderlichen Umfang.
Services für die von uns Auftragsverarbeiter eingesetzt werden:
o E-Mail-Versand von Tickets und Rechnungen: Für die Zustellung Ihres
Tickets bzw. Rechnung via E-Mail verwenden wir sendinblue. Sendinblue erhält dafür von uns
Ihre E-Mail-Adresse sowie die zu versendenden Anlagen. o Kundenservice via E-Mail: Wenn Sie uns eine E-Mail schicken, wird diese
durch unseren E-Mail-Provider Google Cloud verarbeitet. Google Cloud
erhält somit Informationen über Ihre E-Mail-Adresse, sowie den Inhalt der
E-Mail-Konversation.