Jetzt runterladen

Datenschutz­erklärung NürnbergMOBIL-App

Inhalt

Datenschutz­informationen nach Art. 13, 14 DSGVO

1. Allgemeines

Wir, die VAG Verkehrs-Aktiengesellschaft Nürnberg („VAG“), freuen uns über dein Interesse an unserem Dienst „NürnbergMOBIL“. NürnbergMOBIL bietet dir die Möglichkeit, verschiedene Mobilitätsangebote im Raum Nürnberg mit nur einer mobilen Applikation („App“) zu nutzen.

Wir nehmen den Schutz personenbezogener Daten sehr ernst. Im Folgenden möchten wir dir transparent darstellen, wie wir deine Daten schützen und was es für dich bedeutet, wenn du unsere Dienste nutzt.

Die Einhaltung der jeweiligen geltenden gesetzlichen Bestimmungen, wie die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Bayerische Datenschutzgesetz (BayDSG), sind für uns selbstverständlich.

2. Verantwortlicher

Anbieter und datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DSGVO) des Dienstes „NürnbergMOBIL“ ist die

VAG Verkehrs-Aktiengesellschaft,
Südliche Fürther Straße 5,
90429 Nürnberg.

Du kannst uns telefonisch über die Nummer 0911 283-0 oder über die E-Mail-Adresse service@vag.de erreichen. Zu weiteren sogenannten „gemeinsamen Verantwortlichen“ nach Art. 26 DSGVO siehe die Angaben unter Punkt 6.

3. Kontaktdaten des Datenschutzbeauftragten

Wenn du Fragen zu dieser Datenschutzerklärung oder zu der Verarbeitung deiner personenbezogenen Daten hast, kannst du dich gerne an unseren Datenschutzbeauftragten wenden. Er ist unter folgender Adresse erreichbar:

VAG Verkehrs-Aktiengesellschaft Nürnberg,
Datenschutzbeauftragter,
Südliche Fürther Straße 5,
90429 Nürnberg.

Du kannst ihn telefonisch über die Nummer 0911 283-4646 oder über die E-Mail-Adresse datenschutz@vag.de kontaktieren.

4. Voraussetzungen zur Verwendung und zur Installation von NürnbergMOBIL

Du kannst die App NürnbergMOBIL über internetfähige Geräte wie z. B. Smartphones oder Tablets nach erfolgreichem Download nutzen.

Die App NürnbergMOBIL ist über Vertriebsplattformen, die von Dritten betrieben werden, sog. App-Stores (z. B. Apple App Store oder Google Play Store), erhältlich.

Der Download der App NürnbergMOBIL bedarf möglicherweise einer Registrierung beim jeweiligen App-Store. Die VAG Nürnberg hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Registrierung und der Bereitstellung von Downloads im jeweiligen App-Store und der App-Store-Software. Der Betreiber des App-Stores ist die dafür verantwortliche Stelle mit eigenen DS-Hinweisen. Beispiel:

5. Verarbeitungszwecke und Rechtsgrundlagen

Du musst dich grundsätzlich nicht registrieren, um NürnbergMOBIL nutzen zu können (siehe Punkt 5.2). Für die Verwendung bestimmter Funktionen ist eine Registrierung allerdings erforderlich (siehe Punkt 5.3).

Wir unterscheiden zwischen einem Gastkonto und einem personalisierten Nutzerkonto. Bei beiden Konten erheben wir personenbezogene Daten.

Du bestimmst mit deinen Eingaben und deinem Nutzungsverhalten, was in deinem Gast- oder Nutzerkonto gespeichert wird. Im Folgenden geben wir dir einen Überblick, welche Daten bei welchem Anwendungsfall gespeichert werden.

5.1. Technische Voraussetzungen

Beim ersten Start der App wird systemseitig ein Gastkonto erstellt. Durch den Aufruf der App werden automatisch folgende personenbezogene Daten erhoben, verarbeitet und im Gastkonto gespeichert:

  • IP-Adressen der anfragenden internetfähigen Geräte
  • Datum und Uhrzeit der Zugriffe
  • Benutzer-ID (UUID)
  • Aktivitäten im Benutzerprofil (z.B. Änderung des Namens)

Im Rahmen des Betriebs werden weiterhin Daten in sogenannten „Logfiles“ gespeichert. Diese Daten sind u.a. für Fehleranalysen und Performanzmessungen notwendig. Zu diesen Daten gehören u.a.

  • Benutzer-ID (UUID)
  • Browser
  • Betriebssystem
  • Datum/Uhrzeit
  • IP-Adresse
  • API-Anfragen (wie z.B. Verbindungsauskünfte, Abfahrtsmonitor, …)

Die genannten Daten werden durch uns verarbeitet, um dir die App technisch zur Verfügung stellen zu können. Darüber hinaus erfolgt die weitere Verarbeitung der genannten Daten, um unseren Dienst zu optimieren, die dauerhafte Funktionsfähigkeit, Sicherheit und Stabilität unserer App sowie der angeschlossenen IT-Systeme zu gewährleisten. Diese Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Informationen zur Speicherdauer findest du unter Punkt 9.

5.2. Nutzung mit Gastkonto

NürnbergMOBIL ist grundsätzlich ohne Registrierung, also mit einem Gastkonto möglich. Folgende Dienste von NürnbergMOBIL lassen sich nutzen:

  • Verbindungsauskunft
  • Abfahrtsmonitor
  • Linien-Info (mit Push-Service)
  • Kauf von VGN-Tickets via Apple Pay, Google Pay, PayPal
  • Standort Taxistände mit Taxiruf
5.2.1 Verbindungsauskunft für ÖPNV-Verbindungen

Bei der informatorischen Nutzung der App, zum Beispiel der Verbindungsauskunft, erhältst du durch die Eingabe eines Start- und Zielortes bzw. einer Haltestelle Auskunft über ÖPNV-Verbindungen. Du hast zudem die Möglichkeit, öfter genutzte Verbindungen als Favoriten zu kennzeichnen.

Wenn du die Verbindungsauskunft nutzt, verarbeiten und speichern wir zusätzlich (zu den in Punkt 5.1. genannten Daten) folgende Daten:

  • Start- und Zielort (nur lokale Speicherung auf deinem Gerät in der „Verbindungshistorie“ und in den Logfiles)
  • Verbindungsfavoriten (wenn du aufgerufene Verbindungen mit dem „Herzsymbol“ markierst)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO, denn wir haben ein Interesse daran, dir den Zugang zum ÖPNV zu erleichtern und eine Hilfestellung bei der Planung deiner Fahrt zu geben.

Zur übersichtlicheren Darstellung der Fahrstrecke nutzen wir die Kartenfunktion Google Maps (siehe Punkt 6.4).

5.2.2 Abfahrtsmonitor

Die App bietet dir einen Live-Abfahrtsmonitor mit Echtzeitprognose für VGN-Verkehrsmittel sowie DB-Regional- und Fernverkehr. Du kannst dir so die Abfahrtszeiten für Haltestellen oder für Züge, Busse und Bahnen in deiner Umgebung anzeigen lassen.

Wenn du den Abfahrtsmonitor nutzt, verarbeiten und speichern wir zusätzlich (zu den in Punkt 5.1 genannten Daten) folgende Daten:

  • Von dir eingegebene oder unter „in der Nähe“ ausgewählte Haltestelle (nur lokale Speicherung auf deinem Gerät in der „Historie“ und in den Logfiles)
  • Haltestellenfavoriten (wenn du aufgerufene Haltestellen mit dem „Herzsymbol“ markierst)

Zur übersichtlicheren Darstellung der Fahrstrecke nutzen wir die Kartenfunktion Google Maps (siehe Punkt 6.4).

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO, denn wir haben ein Interesse daran, dir den Zugang zum ÖPNV zu erleichtern und eine Hilfestellung bei der Planung deiner Fahrt zu geben.

5.2.3 Linien-Info (mit Push-Service)

Unsere Linien-Info bietet dir Informationen zu Störungen bei VAG-Linien und Aufzügen an U-Bahnhöfen an. Diese Informationen stellen wir dir optional auch als Push-Dienst zur Verfügung.

Du aktivierst die Push-Nachrichten durch einen Klick / Tap auf das „Glocken-Symbol“ neben der jeweils angezeigten Linie / des jeweiligen Aufzugs. Bei Aufzügen gibt es zusätzlich noch die Option Push-Nachrichten im Untermenü „Zum Abo der Push-Benachrichtigungen" zu abonnieren. Dazu brauchen wir deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Alternativ kannst du Störungsmeldungen auch im Punkt „Nachrichten“ abonnieren und verwalten. Vgl. Punkt 5.5.1

Die Push Nachrichten können jederzeit von dir deaktiviert und auch wieder aktiviert werden. Im Hinblick auf dein Widerrufsrecht verweisen wir auf deine Betroffenenrechte (vgl. Punkt 10).

Wenn du die Linien-Info nutzt, verarbeiten und speichern wir zusätzlich (zu den in Punkt 5.1. genannten Daten) folgende Daten:

  • Linienfavoriten (wenn du Linien mit dem „Herzsymbol“ markierst)
  • Details zum Abo von Push-Nachrichten (Linie, Aufzug, eingestellter Zeitraum)

Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS), vgl. Punkt 6.6.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO, denn wir haben ein Interesse daran dir den Zugang zum ÖPNV zu erleichtern und eine Hilfestellung bei der Planung deiner Fahrt zu geben.

5.2.4 VGN-Ticket Kauf via Apple Pay, Google Pay oder PayPal

Über Apple Pay, Google Pay oder PayPal ermöglichen wir dir einen schnellen Kauf für bestimmte VGN-Tickets. Die VGN-Tickets kannst du entweder über den Schnellkaufbutton im Menüpunkt „Abfahrten“ oder „Verbindungen“, den Punkt „Tickets“ oder über die Verbindungsauskunft erwerben.

Wenn du VGN-Tickets über die genannten Zahlarten kaufst, verarbeiten und speichern wir zusätzlich (zu den in Punkt 5.1 genannten Daten) folgende Daten:

  • Nachname, Vorname (benötigen wir zur Ticketpersonalisierung)
  • Geburtsdatum (Feststellung Geschäftsfähigkeit)
  • Zahlungsmethode
  • Details zum Ticketkauf (Gesamtbetrag in Euro, gekaufte Ticketart, Preisstufe, usw.)

Diese Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO durch uns erhoben. Zweck ist deine Nutzung des ÖPNV auf der Grundlage eines Beförderungsvertrages.

Die VAG hat keinen Einfluss auf die Datenverarbeitung im Rahmen des Bezahlvorgangs. Verantwortlich ist hier der jeweilige Zahlungsanbieter (siehe Punkt 6.2).

5.2.5 Standort Taxistände mit Taxiruf

Über die Karte im Punkt „Abfahrten“ und „Verbindungen“ kannst du dich über die Standorte der Taxistände der Taxizentrale Nürnberg informieren. Ein Klick / Tap auf einen „Taxi-Pin“ eröffnet dir die Möglichkeit eines Anrufs bei der Taxizentrale Nürnberg (ob und in welcher Höhe Gebühren für den Anruf anfallen, hängt von deinem Mobilfunkvertrag ab bzw. kannst du bei deinem Anbieter erfragen).

Wenn du diesen Dienst nutzt, verarbeiten und speichern wir keine Daten zusätzlich zu den in Punkt 5.1 genannten Daten. Wir stellen dir diesen Dienst als Kundenservice und zur Kundeninformation (nach Art. 6 Abs. 1 lit. f DSGVO) zur Verfügung.

Nachdem du den Anruf aus der App ausgelöst hast, ist für die weitere Verarbeitung von weiter anfallenden Daten die Taxizentrale Nürnberg datenverantwortliche Stelle.

5.3. Nutzung mit Nutzerkonto

Durch eine Registrierung kannst du dein Gastkonto mit deiner E-Mail-Adresse verknüpfen und in der Folge weiter personalisieren (siehe Punkt 5.3.1). Dein Gastkonto wird damit mit den bisherigen Daten und Einstellungen zum Nutzerkonto. Alternativ kann durch De- und Neuinstallation der App mit einem neuen Gastkonto gestartet werden. Mit einem Nutzerkonto kannst du weitere Funktionen der App nutzen:

  • Synchronisierung von individuellen Einstellungen und Inhalten in der App (z. B. Linienfavoriten, Störungsabos, Käufe, Ausleihen, aktive VGN-Tickets, …). Diese Komfortfunktion ermöglicht dir einen unkomplizierten Umstieg auf neue oder weitere Endgeräte.
  • Kauf von VGN-Tickets via SEPA-Mandat und / oder Kreditkarte
  • Nutzung von VAG_Rad
  • Verknüpfungsoption für dein VGN-Abo

Ohne Registrierung, also mit einem Gastkonto, sind diese Dienste nicht nutzbar. Die mit einem Gastkonto nutzbaren Dienste, können auch mit einem Nutzerkonto genutzt werden.

5.3.1 Registrierung

Wenn du dich registrierst, verarbeiten und speichern wir zusätzlich (zu den in Punkt 5.1 genannten Daten) folgende Daten:

  • E-Mail-Adresse
  • Persönliches von dir festgelegtes Passwort (Hashwert)
  • Erteiltes Einverständnis über AGB und Datenschutzbestimmungen
  • Erteiltes Marketingeinverständnis

Bitte stelle sicher, dass das Passwort niemandem außer dir zugänglich ist. Zu deinem persönlichen Schutz muss dein Passwort bestimmten Sicherheitsrichtlinien entsprechen. Folge dazu den Hinweisen in der App. Deine E-Mail-Adresse muss – ebenfalls zu deinem Schutz – durch eine 2-Faktor-Authentifizierung (E-Mail) von dir bestätigt werden.

Die Rechtmäßigkeit dieser Verarbeitung und auch der Verarbeitungen, die im Rahmen des Registrierungsprozesses möglich sind (Nutzung der App mit Registrierung) ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO, da diese Angaben für die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses zwischen dir und der VAG erforderlich sind.

5.3.2 Kauf von VGN-Tickets und Mieten VAG_Rad via SEPA-Lastschriftverfahren, Kreditkarte

Über unseren Partner LogPay Financial Services GmbH ermöglichen wir dir einen zuverlässigen und sicheren Kauf / Miete via SEPA-Lastschriftverfahren („SEPA“) und Kreditkarte für bestimmte VGN-Tickets sowie unser Fahrradvermietsystem VAG_Rad.

Die VGN-Tickets kannst du entweder über den Schnellkaufbutton im Menüpunkt „Abfahrten“ oder „Verbindungen“, den Punkt „Tickets“ oder über die Verbindungsauskunft erwerben. Ein VAG_Rad mietest du über den Menüpunkt VAG_Rad.

Wenn du VGN-Tickets kaufst oder dir über die genannten Zahlarten ein VAG_Rad anmietest, verarbeiten und speichern wir zusätzlich (zu den in Punkt 5.1 und Punkt 5.3.1 genannten Daten) folgende Daten:

  • Angaben zur Zahlart bei Kauf oder Miete
  • Teilanonymisierte Bankdaten (Kreditinstitut, IBAN/BIC, nur bei Zahlart „SEPA“)
  • Teilanonymisierte Kreditkartendaten (Kreditinstitut, Kreditkartennummer, Gültigkeit der Kreditkarte, nur bei Zahlart „Kreditkarte“)

Um unser Verkehrsangebot im VGN zu nutzen, benötigst du ein gültiges Ticket, welches du bequem im Ticketshop über unsere App erwerben kannst (Art. 6 Abs. (1) lit. b DSGVO). Zweck ist deine Nutzung des ÖPNV auf der Grundlage eines Beförderungsvertrages.

Die VAG hat keinen Einfluss auf die Datenverarbeitung im Rahmen des Bezahlvorgangs. Verantwortlich ist hier der jeweilige Zahlungsanbieter.

Wir behalten uns zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) vor, im Rahmen einer Daten- und Bonitätsprüfung deine personenbezogenen Daten unserem Dienstleister (siehe Punkt 6.2) zu übermitteln.

5.3.3 VAG_Rad

In NürnbergMOBIL ist die Anmietung von Rädern - abhängig von den vorhandenen Kapazitäten - aus dem Fahrradvermietsystem „VAG_Rad“ der VAG möglich.

Wir als Verkehrsunternehmen haben ein Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, dir unsere vielfältigen Dienste vorzustellen und ein VAG_Rad anzubieten (Art. 6 Abs. 1 lit. b DSGVO).

Wenn du ein VAG_Rad anmieten möchtest, verarbeiten und speichern wir zusätzlich (zu den in Punkt 5.1 und Punkt 5.3.1 genannten Daten) folgende Daten:

  • Telefonnummer (dient zur besseren Identifikation des Kunden beim Kundenservice für VAG_Rad)
  • NürnbergMOBIL-Bestellnummer
  • VAG_Radnummer
  • Nextbike-ID
  • Mietbeginn (Datum, Uhrzeit)
  • Mietende (Datum, Uhrzeit)
  • Mietdauer
  • Gesamtbetrag für die Miete in Euro
  • Informationen zu offenen und verfahrenen Freiminuten

Hinweis: Um VAG_Rad nutzen zu können (auch mit Freiminuten), muss zwingend eine Zahlart hinterlegt sein. Wir schützen damit unsere Räder vor einer missbräuchlichen Verwendung und vor Diebstahl. Die Infos zu deinen Zahlarten speichern wir dann wie in diesen Bestimmungen dargestellt.

Zur Erfüllung unseres Vertragsverhältnisses nutzen wir Dienstleister, die wir im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO einsetzen.
Diesen übermitteln wir einige deiner personenbezogenen Daten:

  • Telefonnummer
  • Nachname, Vorname
  • Geburtsdatum
  • Bewegungsdaten (Ausleihzeitpunkt, Rückgabezeitpunkt, Ausleihort, Rückgabeort)
  • E-Mail-Adresse
  • Adresse
5.3.4 Verknüpfung VGN-Abo / Abo Freiminuten für VAG_Rad

Als VGN-Abokunde bei der VAG hast du die Möglichkeit, dein VGN-Abo mit deinem Nutzerkonto zu verknüpfen. Damit erhältst du die Möglichkeit deine Abo-Daten direkt aus NürnbergMOBIL zu bearbeiten. Weiterhin schreiben wir dir durch die Verknüpfung automatisch und jeweils zum Monatsersten die monatlichen 600 VAG_Rad-Freiminuten gut, ohne dass es einer weiteren Registrierung bei VAG_Rad bedarf. Künftig werden wir dir auch weitere Vorteile deines VGN-Abos durch die Verknüpfung zur Verfügung stellen können.

Du kannst die Verknüpfung mit deinem Abo in der App selbst durchführen. Die Verknüpfung deines VGN-Abos startest du im App-Menüpunkt „Konto“. Um dein Abo erfolgreich verknüpfen zu können, benötigen wir von dir folgende Daten zum Abgleich und zur Verifizierung:

  • Deine Abonummer / eTicket-Nummer
  • Die letzten 5 Stellen deiner IBAN (hinterlegte Abo-Zahlart)
  • Dein Geburtsdatum

Sollten deine in NürnbergMOBIL eingegebenen Daten mit den Daten in unserem Abo-Vertriebshintergrundsystem übereinstimmen, wird dein Nutzerkonto fest mit unserem Vertriebshintergrundsystem verknüpft.

Eine Verknüpfung deines Nutzerkontos mit deinem Abo ermöglicht dir, einige deiner persönlichen Daten künftig bequem selbst in der App zu aktualisieren (Art. 6 Abs. 1 lit. b DS-GVO). Du musst dafür also nicht mehr mit unserem Kundenservice in Kontakt treten.

Weiterhin kann unser Kundenservice in deinem Auftrag einige deiner persönlichen Daten bearbeiten (z. B. wenn du uns im VAG-Kundencenter besuchst). Durch die Verknüpfung werden deine Daten auch automatisch in deinem Nutzerkonto aktualisiert.

Möchtest du deine Verknüpfung lösen, kannst du dies selbst in der App durchführen. Alternativ kannst du uns unter verkauf@vag.de kontaktieren.

5.3.5 Deaktivierung des Nutzerkontos

Du hast jederzeit das Recht dein Nutzerkonto zu deaktivieren. Sende dazu eine E-Mail mit dem entsprechenden Wunsch an verkauf@vag.de. Mit der Deaktivierung durch uns, werden alle personenbezogenen Daten anonymisiert.

5.4 Gutscheine

Solltest du einen Gutschein einlösen (Art. 6 Abs. 1 lit. b DS-GVO), speichern wir zusätzlich folgende Daten in deinem Gast- bzw. Nutzerkonto:

  • Verwendeter Gutscheincode
  • Zugeordnete Marketingkampagne
  • Gutscheintyp (Minuten- oder Wertgutschein)
  • Gutscheinwert
  • Datum und Uhrzeit der Einlösung
  • Status des Gutscheins (Code eingegeben, vollständig eingelöst)

Bitte beachte, dass Gutscheine für VAG_Rad nur nach einer Registrierung einlösbar sind.

5.5. Nachrichten

Unsere App bietet dir mit dem Punkt „Nachrichten“ (Art. 6 Abs. 1 lit. a DS-GVO) einen integrierten Messengerdienst (gilt gleichermaßen für Gast- und Nutzerkonten). Dieser bietet dir verschiedene Informations- und Kommunikationskanäle.

Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS) (siehe Punkt 6.6).

5.5.1 Informationskanäle

Informationskanäle sind unidirektionale Kanäle, also Kanäle ohne Antwortmöglichkeit. Wenn du einen Informationskanal abonnierst, erhältst du Push-Nachrichten zu den von dir selbst ausgewählten Kanälen (Informationen zu Störungen von Linien und Aufzügen, Nachrichten oder sonstige kanalspezifische Informationen).

Hast du im Registrierungsprozess unser Marketingeinverständnis akzeptiert werden ausgewählte Kanäle für dich vorabonniert. Wenn du einen Informationskanal abonnierst, speichern wir die Information zu deinen Abos in deinem Gast- bzw. Nutzerkonto.

5.5.2. Kommunikationskanäle

Kommunikationskanäle sind bidirektionale Kanäle, also Kanäle mit Antwortmöglichkeit. Du kannst über diese Kanäle direkt mit uns (und perspektivisch auch NürnbergMOBIL-Partnern) in Kontakt treten. Wenn du einen Kommunikationskanal nutzt, speichern wir die von dir übermittelten Informationen (Text, Bilder) und unsere Kommunikation in deinem Gast- bzw. Nutzerkonto.

6. Weitergabe deiner Daten - Kategorien von Empfängern

6.1. Auftragsverarbeiter

Wir haben die Dienstleistungs­gesellschaften, die in unserem Auftrag weisungsabhängig personenbezogene Daten verarbeiten (sogenannte Auftragsverarbeiter), sorgfältig ausgesucht. Die Auftragsverarbeiter sind für uns auf Grundlage von Art. 28 DSGVO tätig und erfüllen die gesetzlichen Anforderungen. Sie bieten geeignete technische und organisatorische Maßnahmen zum Schutz der Daten.

Wir übermitteln deine personenbezogenen Daten regelmäßig an folgende Auftragsverarbeiter:

IT-Dienstleister

  • N-ERGIE IT GmbH, Nürnberg
  • GeoMobile GmbH, Dortmund
  • NAS Smart Plattforms GmbH, Garbsen

Zur Erfüllung besonderer Dienste werden von uns folgende Auftragsverarbeiter eingesetzt, an die bei Bedarf personenbezogene Daten übermittelt werden:

Service-Dienstleister

  • für VAG_RAD: nextbike GmbH, Leipzig
  • für Ticketing: EOS Uptrade GmbH, Hamburg
  • für Zahlungsdienstleistungen: Logpay Financial Services GmbH, Eschborn (siehe Punkt 6.2)

In geringerem Umfang oder in Einzelfällen werden von uns weitere Auftragsverarbeiter eingesetzt, die nicht aus der vorstehenden Aufstellung ersichtlich sind (z. B. für Fehleranalysen, Marktforschungsvorhaben).

6.2 Zahlungsdienstleister und Zahlarten

Für verschiedene vertragliche Dienstleistungen haben wir einen Zahlungsdienstleister (LogPay) und weitere Online-Bezahldienste (Apple Pay, Google Pay, PayPal) eingebunden. Diese sind für die Einhaltung aller datenschutzrechtlichen Pflichten allein verantwortlich. Die Einhaltung aller Pflichten obliegt den eingebundenen Unternehmen.

Diesbezüglich verweisen wir außerdem auf Punkt 7 (Übermittlung in Drittländer / Hinweis zu Datentransfers in die USA).

Die Übermittlung der Zahlungsdaten sowie die Verarbeitung durch den Zahlungsdienstleister erfolgt zum Zweck der Zahlungsabwicklung. Die Verwendung externer Zahlungsdienstleister und Online-Bezahldienste ermöglicht uns, dir eine Auswahl verschiedener Zahlarten anbieten zu können und damit die Arten der Zahlungsabwicklung sowohl für dich als auch für uns flexibler auszugestalten. Hierin liegt auch unser berechtigtes Interesse.

Soweit du uns eine Einwilligung erteilt hast, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a DSGVO. Soweit die Verarbeitung der Daten zur Begründung, Durchführung und Beendigung eines Vertragsverhältnisses erfolgt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Du kannst der Übermittlung deiner Daten an Zahlungsdienstleister jederzeit widersprechen, allerdings können wir dir dann bestimmte Leistungen nicht mehr anbieten (vgl. Betroffenenrechte unter Punkt 10).

6.2.1 Zahlungsdienstleister Logpay

Wir geben deine personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu deinem jeweiligen Ticketkäufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen dich, welche im Zusammenhang mit deinem Kauf entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Du kannst der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann ein Kauf über NürnbergMOBIL nicht mehr möglich.

Die Datenschutzhinweise von Logpay kannst du hier abrufen:

https://www.logpay.de/DE/datenschutzinformationen/

6.2.2 Online-Bezahldienste

Weiterhin nutzen wir folgende Zahlarten zusätzlicher Dienstleister. Die Datenschutzbestimmungen der jeweiligen Dienstleister sind unter den folgenden Links zu finden:

6.3. Datenweitergabe an Behörden

Eine Übermittlung deiner personenbezogenen Daten an öffentliche Stellen erfolgt nur dann, wenn die Informationen auf der Grundlage gesetzlicher Auskunftsersuche angefragt werden oder die VAG zur Datenweitergabe gesetzlich verpflichtet ist (Art. 6 Abs. 1 lit. c DSGVO).

6.4. Google Maps

Die App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland betriebene („Google“) Google Maps API Anwendung.

Beim Aufrufen der App wird deine IP-Adresse von Google erfasst.

Diesbezüglich verweisen wir außerdem auf den Punkt 7 (Übermittlung in Drittländer / Hinweis zu Datentransfers in die USA).

6.5 AWS SES

Wir verwenden für den Mailversand (z.B. für Buchungsbestätigungen) an dich den Dienst AWS SES von Amazon Web Services EMEA SARL (AWS Europe), 38 avenue John F. Kennedy, L-1855 Luxemburg.

Diesbezüglich verweisen wir außerdem auf den Punkt 7 (Übermittlung in Drittländer / Hinweis zu Datentransfers in die USA).

6.6 Push Notifications

Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS).

Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und deiner Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform mit den von dir gewählten Einstellungen hinterlegt, um dir die Inhalte deinen Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.

Diesbezüglich verweisen wir außerdem auf den Punkt 7 (Übermittlung in Drittländer / Hinweis zu Datentransfers in die USA).

7. Übermittlung in Drittländer / Hinweis zu Datentransfers in die USA

Deine Daten werden von uns grundsätzlich nicht in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes (EWR) übermittelt.

Sollte dieses im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO notwendig werden, so werden wir sicherstellen, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z. B. aufgrund einer Angemessenheitsentscheidung der EU-Kommission für das jeweilige Land) oder Garantien, wie die Vereinbarung sogenannter EU-Standardvertragsklauseln der EU mit dem Empfänger, vorliegen.

Davon zu unterscheiden ist, dass in unserer App unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden sind. Wenn diese Tools aktiv sind oder von dir genutzt werden (z. B. Google Maps), können deine personenbezogenen Daten ggf. an die US-Server der jeweiligen Unternehmen weitergegeben werden oder einem Zugriff der US-Sicherheitsbehörden ausgesetzt sein. Datenverantwortlich i. S. d. Art. 4 Nr. 7 DS-GVO ist in solchen Fällen der jeweilige Anbieter.

Wir weisen insbesondere darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass du als Betroffener hiergegen gerichtlich vorgehen könntest. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Sicherheitsbehörden, Geheimdienste) deine Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

8. Datenverarbeitung für VAG-Zwecke

In NürnbergMOBIL verarbeiten wir personenbezogene Daten (Stamm- und Bewegungsdaten) auch mit dem Zweck der Datenauswertung mittels Analyse- und Business Intelligence-Werkzeugen. Insbesondere werden die Daten ausgewertet, sofern ein berechtigtes Interesse vorliegt (Art. 6 Abs. 1 lit. f DS-GVO). Dies umfasst u. a. die Weiterentwicklung von NürnbergMOBIL und von Diensten, die Verhinderung von Missbrauch, die Gewährleistung und Überprüfung von Schutzmaßnahmen.

9. Datenarchivierung und Speicherdauer

Wir speichern serverseitig deine personenbezogenen Daten so lange, wie es für die Bereitstellung der Dienste dir gegenüber erforderlich ist (z. B. Laufzeit des Nutzerkontos). Sobald deine Daten für den jeweiligen Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, werden wir sie löschen, es sei denn deren (befristete) Weiterberarbeitung z. B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben können und in der Regel bis zu zehn Jahren betragen, verpflichten uns zur längeren Archivierung.

In der Regel ergeben sich die folgenden Aufbewahrungs- bzw. Löschfristen:

Datenkategorien

Aufbewahrungs-/Löschfrist

Logfiles (z.B. Zugriffszeitpunkt, IP-Adresse)

· Daten werden spätesten nach 30 Tagen dauerhaft und unwiderruflich gelöscht

Daten bei informatorischer Nutzung der App (z.B. Anfragen an den Server wie z.B. Verbindungsanfragen, Standortabfragen)

· Daten werden spätesten nach 30 Tagen dauerhaft und unwiderruflich gelöscht

Stammdaten Gastkonto (z.B. Kundennummer / UUID)

· Aufbewahrung während des Bestehens des Gastkontos (mit Löschen der App löst du die Verknüpfung der App mit deinem Gastkonto im Hintergrundsystem dauerhaft und unwiderruflich. Das Gastkonto wird nach 3 Jahren Inaktivität automatisch gelöscht)

Bewegungsdaten Gastkonto (z.B. Käufe, Mieten)

· Aufbewahrung entsprechend der gesetzlichen Pflichten (z.B. Belegdaten in der Regel zehn Jahre)

Stammdaten Nutzerkonto (z.B. E-Mail-Adresse, Vorname, Nachname)

· Aufbewahrung während des Bestehens des Nutzerkontos

· 30 Tage nach Deaktivierung des Kontos werden alle personenbezogenen Stammdaten dauerhaft und unwiderruflich gelöscht

Bewegungsdaten Nutzerkonto (z.B. Käufe, Mieten VAG_Rad)

· Aufbewahrung entsprechend der gesetzlichen Pflichten (z.B. Belegdaten in der Regel zehn Jahre)

Daten aus Anfragen beim Kundenservice

· Aufbewahrung für maximal drei Jahre nach Bearbeitung der Anfrage (Fristbeginn mit Schluss des jeweiligen Kalenderjahres)

Lokal auf deinem Endgerät werden weitere Daten wie Historien, Logfiles usw. gespeichert. Diese Daten kannst du nach Belieben löschen, indem du die App deinstallierst. Eine serverseitige Verarbeitung dieser Daten erfolgt nicht.

10. Rechte der betroffenen Personen

Sofern die gesetzlichen Voraussetzungen vorliegen, kannst du als betroffene Person folgende Rechte ausüben:

Recht auf Auskunft gemäß Art. 15 DSGVO

Du hast das Recht in angemessenen Abständen von uns Auskunft über deine bei uns gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erstreckt sich auf die Frage, ob die VAG personenbezogene Daten von dir vorliegen hat, um welche Daten es sich handelt und zu welchem Zweck die Daten verarbeitet werden. Auf Verlangen stellen wir dir eine Kopie deiner Daten, die Gegenstand einer Verarbeitung sind, zur Verfügung.

Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO

Du hast das Recht, von der VAG die Berichtigung falsch gespeicherter Daten zu verlangen.

Recht auf Löschung gemäß Art. 17 DSGVO

Du hast das Recht, von der VAG die Löschung deiner personenbezogenen Daten zu verlangen.

Wir sind zur Löschung deiner Daten verpflichtet, wenn deine personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn du eine einmal erteilte Einwilligung widerrufen hast oder wenn die Daten unrechtmäßig verarbeitet werden.

Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Unter bestimmten Voraussetzungen hast du das Recht auf Einschränkung der Verarbeitung deiner personenbezogenen Daten. Dazu gehört, dass du die Richtigkeit deiner personenbezogenen Daten bestreitest und wir deinen Einwand überprüfen müssen. In diesem Fall dürfen deine Daten von uns, mit Ausnahme der Speicherung, nicht weitergegeben werden, bis die Frage der Richtigkeit geklärt ist.

Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Solltest du zu einem anderen Dienstanbieter wechseln wollen, hast du das Recht, dass wir die Daten, die du uns aufgrund der Einwilligung oder aufgrund eines mit dir bestehenden Vertragsverhältnisses bereitgestellt hast, in einem gängigen, maschinenlesbaren Format an dich herausgeben – oder nach deiner Wahl – an einen Dritten übertragen.

Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO

Du kannst der Datenverarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen, wenn wir deine Daten aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. a Buchstabe f DSGVO verarbeiten. Wir werden in einem solchen Fall deinen Widerspruch prüfen und bis zum Abschluss der Prüfung deine Daten nicht mehr verarbeiten. Sofern zwingende schutzwürdige Gründe vorliegen (z. B. Geltendmachung von Rechtsansprüchen), welche deine Interessen übersteigen, werden wir dieses nachweisen.

Recht auf Widerspruch bei Direktwerbung gemäß Art. 21 Abs. 2 DSGVO

Du kannst der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch).

Ein kurzer Hinweis an uns über die genannten Kontaktdaten reicht aus.

Recht auf Widerruf Deiner Einwilligung gemäß Art. 7 Abs. 3 DSGVO

Wenn du uns eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese jederzeit auf demselben Weg widerrufen, auf dem du sie erteilt hast. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ein kurzer Hinweis an uns über die genannten Kontaktdaten reicht aus.

Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 Abs. 1 DS-GVO

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines Aufenthaltsortes oder Arbeitsplatzes oder an die für die VAG zuständige Aufsichtsbehörde wenden.

Für die VAG ist der Bayerische Landesdatenschutzbeauftragte für den Datenschutz (Wagmüllerstraße 18, 80538 München, Telefon 089 212672-0, E-Mail poststelle@datenschutz-bayern.de) zuständig.

11. Technische und organisatorische Sicherheit

Gemäß Art. 32 DSGVO setzen wir alle notwendigen technischen und organisatorischen Maßnahmen um, die zum Schutz deiner personenbezogenen Daten gesetzlich gefordert werden.

Hierzu zählen beispielsweise Maßnahmen um die Daten vor Verlust, Zerstörung, unbefugten Zugriff und Veränderung zu schützen.

Wir verbessern unsere Sicherheitsmaßnahmen fortlaufend entsprechend der technologischen Entwicklung.

12. Änderung der Datenschutzhinweise

Die VAG wird diese Datenschutzhinweise gelegentlich anpassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Leistungen in den Datenschutzhinweisen umzusetzen, z. B. die Aufnahme von neuen Partnerunternehmen oder die Einführung von neuen Diensten.

Wir empfehlen dir, die Datenschutzhinweise regelmäßig auf mögliche Änderungen zu überprüfen. Soweit für eine Änderung unserer Leistungen oder die Einführung einer neuen Leistung deine vorherige Einwilligung erforderlich ist, werden wir dich rechtzeitig entsprechend informieren und um deine Einwilligung bitten.

Die jeweils aktuellen Datenschutzhinweise findest du auf unserer Webseite (https://www.nuernbergmobil.de/datenschutz-app).

Für die Aktualität und Funktionalität von den in diesen Datenschutzhinweisen genannten Links/URLs von Dienstleistern übernehmen wir keine Gewähr.

13. App-Berechtigungen

Um dir bestimmte Dienste oder Komfortfunktionen in der App anbieten zu können, benötigt die App Berechtigungen, die du für die Nutzung bestimmter App-Funktionalitäten freigeben musst. Warum wir diese Berechtigungen einfordern, erklären wir dir in der folgenden Tabelle.

App-Berechtigung

Grund

Einwilligung des Kunden

Kommentar

Standort

Ortung auf Karte, Berechnung Verbindungsauskunft, Nächste Haltestelle Abfahrtsmonitor, nächstes VAG_Rad, Starthaltestelle Ticketing (automatische Auswahl der nächsten Haltestelle)

Wird nach dem ersten Start der App abgefragt

Komfortfunktion. App funktioniert auch ohne Freigabe der Berechtigung

Manuelle Eingaben möglich

Kalender

Möglichkeit für den Kunden, Termine zu Baustellen etc. im persönlichen Kalender abzuspeichern

Wird vor dem ersten Öffnen des Kalenders abgefragt

Komfortfunktion. App funktioniert auch ohne Freigabe der Berechtigung

Medien / Fotogalerie

Möglichkeit für den Kunden, über den Messenger Bilder (jpg, png) an die VAG zu versenden

Wird vor dem ersten Aufruf der Galerie abgefragt

Komfortfunktion. App funktioniert auch ohne Freigabe der Berechtigung

Mitteilungen (Push-Notifications)

Erhalt von Störungsmeldungen und sonstigen Nachrichten aus dem Messenger

Erfolgt nach dem ersten Abonnieren eines Messenger-Kanals

Komfortfunktion. App funktioniert auch ohne Freigabe der Berechtigung

Kamera

QR-Code Scanner VAG_Rad

Wird vor dem Öffnen des QR-Code Scanners abgefragt

Komfortfunktion. App funktioniert auch ohne Freigabe der Berechtigung

Manuelle Eingabemöglichkeit der Fahrradnummer

Taschenlampe

Unterstützung QR-Code Scanner bei schlechten Lichtverhältnissen

Wird vor dem Öffnen der Taschenlampe abgefragt (nur Android)

Komfortfunktion.

App funktioniert auch ohne Freigabe der Berechtigung

Berechtigungen, die vom Betriebssystem deines Endgerätes (Smartphone oder Tablet) benötigt werden (iOS oder Android), sind in dieser Tabelle nicht aufgelistet.

14. Weitere Informationen

Weitere Informationen zum Datenschutz bei der VAG:

Weitere Informationen zum VGN-Tarif und zu den Beförderungsbestimmungen:

Letzte Aktualisierung: 18. Mai 2021