Datenschutzhinweise NAH.SHUTTLE-App
Die NAH.SH GmbH ermöglicht es, Nutzer*innen dieser App, On-Demand-Services in Anspruch zu nehmen.
Da Sie mit unserer App zur On-Demand-Mobilität einen besonderen Service der NAH.SH GmbH in Anspruch nehmen möchten, wird eine Verarbeitung personenbezogener Daten erforderlich werden. Da für eine solche Verarbeitung personenbezogener Daten keine gesetzliche Grundlage (z.B. die Durchführung einer vertraglichen Vereinbarung) besteht, bitten wir Sie um Ihre Einwilligung.
Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.
Wer ist verantwortlich für die Datenerhebung und -verarbeitung?
Die Nahverkehrsverbund Schleswig-Holstein GmbH, Raiffeisenstr. 1, 24103 Kiel, erhebt und verarbeitet Ihre Daten als Verantwortlicher.
Sollten Sie Fragen oder Anregungen zum Datenschutz im Zusammenhang mit der App NAH.SHUTTLE haben, so kontaktieren Sie bitte:
NAH.SH Kundendialog
0431 660 19 449
kundendialog@nah.sh
Sollten Sie darüber hinaus Fragen im Bezug zur Verarbeitung Ihrer personenbezogenen Daten haben, so wenden Sie sich bitte an unseren Datenschutzbeauftragten:
compolicy GmbH
An den Eichen 15
24248 Mönkeberg
datenschutz@nah.sh
Welche Daten erheben wir? Wie und warum verarbeiten wir Ihre Daten?
Wir erheben und verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben. Zur Erfüllung eines Vertrages benötigen wir von Ihnen personenbezogene Daten. Diese Daten werden demnach dazu benötigt, die Funktionen der App bereitzustellen (z.B. Fahrtsuche und Buchung einer Fahrt).
1) Download der App
Beim Download der App werden die dafür notwendigen Informationen an den App Store übertragen, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
2) Starten der App / Aufbau einer Verbindung zu Servern
Nutzen Sie die App auf Ihrem Smartphone, baut Ihr Endgerät eine Verbindung mit den Servern des App-Anbieters ioki auf. Hierbei wird das Betriebssystem sowie die genutzte Version unserer App an ioki übermittelt und verarbeitet. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur Fehlerbehebung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
3) Einsatz von Ortungsdiensten
Für eine optimale Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des Endgerätes zu nutzen.
Sie haben die Möglichkeit bei der erstmaligen Nutzung der App die Berechtigung zur Nutzung der Ortungsdienste zu erteilen.
Erteilen Sie die Berechtigung zur Nutzung der Ortungsdienste nicht, ist die App bis auf eine Einschränkung nutzbar: Sie müssen Ihre Adresse bei einer Fahrtanfrage manuell eingeben.
Die erteilte Berechtigung können Sie jederzeit in den Einstellungen Ihres Endgerätes widerrufen.
4) Registrierungsdaten
Bei der Registrierung werden die folgenden Login- und Benutzerdaten erhoben, um ein Kundenkonto anzulegen:
Pflichtangaben:
- Handynummer
- E-Mailadresse
- Name und Vorname
Freiwillige Angaben:
- Zahlungsdaten (Kreditkartenummer, Gültigkeit)
- Rechnungsanschrift
5) Google Maps
Die App setzt Google Maps als Dienst ein, um Ihnen eine Karte in der App anzeigen zu lassen. Sie nutzt demnach die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland betriebene („Google“) Google Maps API Anwendung. Die Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy?hl=de.
Auf dieser über Google Maps eingebundenen Karte wird Ihnen interaktiv die Entfernung zu dem Fahrzeug angezeigt, welches Ihre Fahrt durchführt. Sofern Sie der Nutzung Ihrer GPS-Standortdaten zugestimmt haben, werden diese hierbei auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO verarbeitet.
6) Standortdaten und Daten zur Fahrt
Um die Beförderung und damit einen Kernnutzen der App durchführen bzw. leisten zu können, ist es erforderlich, dass Standortdaten verarbeitet werden. Dies können sowohl freigegebene GPS-Daten der Ortungsdienste, als auch selbst eingetragene Standortdaten sein.
Bei der Buchung und Durchführung der Fahrt, erhebt wir zum Zeitpunkt der Buchung folgende Daten:
- Startort (Adresse) – sofern Sie Ihre GPS-Ortungsdienste aktiviert haben. Diese Information wird zum Finden eines Abholorts genutzt. Die GPS-Daten werden hierbei nicht zwischengespeichert.
- Abholort (Adresse)
- Absatzort (Adresse
- Zielort (Adresse)
- Informationen zu Ihrem Endgerät (Betriebssystem)
- Zahlungsart
- Anzahl benötigter Sitzplätze
- gewährte Rabatte
- Angaben zum Nahverkehrsticket
- Angaben, ob Sie Rollstuhlfahrer sind
Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:
- Fahrtdauer in Minuten
- gefahrene Kilometer
Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO erhoben.
Sowie die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischengespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.
7) Fahrthistorie
In Ihrem Kundenkonto habe Sie die Möglichkeit, sich unter „Account“ Ihre Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und -ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode, Preis) anzeigen zu lassen.
8) Abrechnung
Für die Buchung einer Fahrt fallen Gebühren an. Die Abrechnung zwischen Ihnen als Nutzer*in und dem Betreiber erfolgt über einen Zahlungsdienst (Payment Service Provider). Sie haben die Möglichkeit, die anfallenden Kosten der Fahrten per Kreditkarte zu bezahlen.
Die Kreditkartenzahlung erfolgt durch den Dienstleister Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street, Lower, Dublin 2, Ireland
Die Datenschutzerklärung der Stripe Payments Europe, Ltd. können Sie hier einsehen: https://stripe.com/de/privacy
Für die Zahlung per Kreditkarte müssen zur Abwicklung der Zahlung Vor- und Nachname des Kreditkarteninhabers, Aussteller der Kreditkarte, die ersten sechs und letzten vier Stellen der Kreditkartennummer sowie das Ablaufdatum der Kreditkarte angegeben werden.
Die Stripe Payments Europe, Ltd. ist PCI DSS- (Payment Card Industry Data Security Standard) zertifiziert. Bei Angabe Ihrer Kreditkartendaten werden diese über eine verschlüsselte Verbindung direkt an den von uns eingesetzten Zahlungsdienstleister übermittelt. Unser Zahlungsdienstleister führt dann eine sog. Authentifizierung Ihres Zahlungsmittels durch. Dadurch wird sichergestellt, dass es sich bei Ihrem Zahlungsmittel um ein aktives Zahlungsmittel handelt. Aus Sicherheitsgründen werden an uns nur die ersten sechs und die letzten vier Ziffern Ihrer Kreditkarte übermittelt und wir speichern diese zu Identifikationszwecken und Nachweiszwecken.
ioki als App-Anbieter selbst und die NAH.SH GmbH als Verantwortliche für die App erhalten von Nutzer*innen keine Zahlungsdaten.
9) News und individualisierte Angebote
Sofern Sie von News (z.B. zu aktuellen Streckenereignissen, Entwicklungen in der App) oder Angebote (z.B. Gutscheine, Rabatten) im Rahmen eines Newsletters (Email) und/oder per Push-Benachrichtigungen direkt in der App erhalten wollen, müssen Sie dem Erhalt dieser Nachrichten explizit zustimmen.
Ihre Zustimmung für einen oder beide Informationskanäle können Sie im Rahmen der Installation und Einrichtung der App oder jederzeit später in den Einstellungen der App erteilen. Rechtsgrundlage für die Verarbeitung ist jeweils Art. 6 Abs. 1 a) DSGVO.
Sie können sich jederzeit vom Emailempfang oder den Push-Nachrichten wieder abmelden, indem Sie in der App die Einstellung für den Emailempfang und Push-Nachrichtigen anpassen. Außerdem enthält jeder Newsletter am Ende einen Link zur Abmeldung.
Für diesen Dienst nutzen wir die Technologie von Urban Airship Inc, 1417 NW Everett St, Suite 300, Portland OR 97209, USA. Genaueres erfahren Sie in der Datenschutzerklärung von Urban Airship unter http://urbanairship.com/legal/privacy-policy.
Technisch werden Push-Nachrichten über die Dienste Firebase Cloud Messaging (Android) und Apple Push Notifications (iOS) ausgeliefert. Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Server der Dienstleister können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase und Apple dienen ausschließlich als Übermittler.
10) Firebase
In unserer App wird Firebase, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert.
Weiterhin wird Firebase ggf. zur Erfolgsmessung einzelner Funktionen der App eingesetzt. Hierbei analysiert Firebase die Akzeptanz der Funktionen durch den Nutzer.
Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.
Sofern Sie Push-Benachrichtigungen über die NAH.SHUTTLE-App erhalten wollen, müssen Sie in den Erhalt der Push-Benachrichtigungen explizit einwilligen. Ihre Einwilligung können Sie jederzeit widerrufen. Im Rahmen der Installation bzw. beim ersten Verwenden werden Sie nach der Einwilligung zum Erhalt von Push-Benachrichtigungen gefragt.
Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und Ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
11) Newsletter
Melden Sie sich zu einem Newsletter von uns an, senden wir den Newsletter an die durch Sie hinterlegte E-Mail-Adresse. Ihre E-Mail-Adresse kann in diesem Fall von uns für werbliche Zwecke genutzt werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 a) DSGVO.
Bei der Anmeldung zum Newsletter speichern wir die vom Internet-Service-Provider (ISP) vergebene IP-Adresse Ihres zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um einen möglichen Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.
Sie können sich jederzeit wieder vom Newsletter abmelden, indem Sie in der App die Einstellung für den Newsletter anpassen oder eine E-Mail an nahshuttle@nah.sh senden. Außerdem enthält jeder Newsletter am Ende einen Link zur Abmeldung.
12) Weitergabe an Dritte
Für die Vertragsabwicklung generell ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.
13) Speicherdauer und Löschfristen
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist oder sofern dies gesetzlich vorgesehen ist., im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe des Betreiber entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
14) Verschlüsselte Übertragung
Die Übertragung der personenbezogenen Daten von dem Endgerät (z.B. Smartphone) der Nutzer*innen erfolgt grundsätzlich verschlüsselt.
Welche Rechte haben Sie?
- Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
- Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) Ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
- Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die NAH.SH GmbH zuständige Aufsichtsbehörde ist: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Postfach 71 16, 24171 Kiel, Telefon: 04 31/988-12 00, Telefax: 04 31/988-12 23, E-Mail: mail@datenschutzzentrum.de, Homepage: http://www.datenschutzzentrum.de
- Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
- Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
- Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt.
Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an Nahverkehrsverbund Schleswig-Holstein GmbH, Raiffeisenstr. 1, 24103 Kiel, oder per E-Mail an kundendialog@nah.sh bzw. datenschutz@nah.sh
Aktualisierung des Datenschutzhinweises
Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.