Datenschutz

Vielen Dank für Ihr Interesse an unserer App „MOOVME“. Wir freuen uns, dass Sie sich für die Nutzung der App interessieren bzw. sich bereits dafür entschieden haben. Die MOOVME App entstand aus einer bestehenden Kooperation der Mitteldeutschen Verkehrsbund GmbH (MDV), der Hallesche-Verkehrs-AG (HAVAG), der DB Regio AG Region Südost (DB), der Regionalbus Leipzig GmbH (RL) und der Omnibus-Verkehrsgesellschaft mbH „Heideland“ (OVH).

Unsere App benötigt für Ihren vollen Funktionsumfang personenbezogene Daten von Ihnen. Personenbezogene Daten sind alle Angaben, die allein oder in Kombination auf Ihre Identität schließen lassen.

Nachfolgend finden Sie alle Informationen und Erklärungen, die Ihnen transparent die Verarbeitung Ihrer personenbezogenen Daten gemäß den gesetzlichen Anforderungen aus der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) und weiterer einschlägiger Gesetze zustehen.

Die Sicherheit Ihrer Daten ist uns ein wichtiges Anliegen und wir garantieren Ihnen, dass wir diesbezüglich angemessene Schutzmaßnahmen getroffen haben, damit Ihre Daten nicht an unbefugte Dritte gelangen können.

Während der Nutzung der App werden ausschließlich personenbezogene Daten erhoben, die für die Bereitstellung und Nutzung der App-Funktionen notwendig sind. Hierzu bedienen wir uns unterschiedlicher Rechtsgrundlagen:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient Art. 6 Abs. 1 lit. a (DSGVO) als Rechtsgrundlage. Wenn wir diese Rechtsgrundlage nutzen, haben Sie jederzeit das Recht auf Widerruf mit Wirkung in die Zukunft gem. Art. 7 Abs. 3 DSGVO.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welche den verantwortlichen Stellen unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der verantwortlichen Stellen oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Wenn wir diese Rechtsgrundlage nutzen, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.

 

1      Gemeinsame Verantwortliche gem. Art. 4 Nr. 7 DSGVO

1.1       Parteien

Im Rahmen der Kooperation haben die nachfolgenden Parteien gemeinsam über Mittel und Zwecke der Verarbeitung personenbezogener Daten innerhalb der MOOVME App entschieden. Gemäß Art. 26 DSGVO sind die Parteien einen Vertrag zur gemeinsamen Verantwortlichkeit eingegangen, der die bestehenden datenschutzrechtlichen Verpflichtungen untereinander regelt.

Die einzelnen Verantwortlichen sind:

  • Mitteldeutscher Verkehrsbund GmbH (MDV)
    Prager Straße 8
    04103 Leipzig
    E-Mail: moovme@mdv.de
  • Hallesche Verkehrs-AG (HAVAG)
    Freiimfelder Straße 74
    06112 Halle (Saale)
    E-Mail: post@havag.com
  • Omnibus-Verkehrsgesellschaft mbh „Heideland“ (OVH)
    Dresdener Straße 54
    04758 Oschatz
    E-Mail: info@OV-Heideland.de

1.2       Zentralstelle

Der MDV ist unter den oben genannten Parteien als datenschutzrechtliche Zentralstelle benannt und nimmt vorrangig sämtliche Anfragen, Hinweise, Beschwerden und Ersuchen zum Nachkommen Ihrer Betroffenenrechte stellvertretend für die anderen Parteien entgegen. Es steht Ihnen frei, sich auch an jede andere aufgeführte verantwortliche Stelle direkt zu wenden.

Wir möchten Sie bitten, dass bei allgemeinen Fragen zum Datenschutz der MDV zu kontaktieren ist.

2    Kontaktdaten der Datenschutzbeauftragten

Den Datenschutzbeauftragen des MDV erreichen Sie unter:
MDV GmbH
Datenschutzbeauftragter
Prager Straße 8
04103 Leipzig
E-Mail: datenschutz@mdv.de

Den Datenschutzbeauftragen der HAVAG erreichen Sie unter:
Hallesche Verkehrs-AG
Freiimfelder Straße 74
06112 Halle (Saale)
E-Mail: datenschutz@swh.de

Den Datenschutzbeauftragen der Regionalbus Leipzig GmbH erreichen Sie unter:
Regionalbus Leipzig GmbH (RL)
Leipziger Straße 79
04828 Deuben
E-Mail: dsb@regionalbusleipzig.de

Den Datenschutzbeauftragen der DB Regio erreichen Sie unter:
DB Regio AG
Datenschutz
Richard-Wagner-Straße 1
04109 Leipzig
E-Mail: datenschutz.regio@deutschebahn.com

Den Datenschutzbeauftragen der Omnibus-Verkehrsgesellschaft mbh „Heideland“ erreichen Sie unter:
Omnibus-Verkehrsgesellschaft mbh „Heideland“ (OVH)
Dresdener Straße 54
04758 Oschatz
E-Mail: datenschutz@ov-heideland.de

3    Bereitstellung und Nutzung der App und Systemberechtigungen

Bei jeder Nutzung der MOOVME App werden Daten zwischen der App auf Ihrem Endgerät und den Servern, die für die Datenverarbeitung notwendig sind, übertragen. Die Server werden von weisungsabhängigen Auftragsverarbeitern gem. Art. 4 Nr. 8 DSGVO im Auftrag des MDV betrieben.

3.1       Rechtsgrundlage und Zweck für die Verarbeitung personenbezogener Daten

Es ist unser sowie das kundenseitige berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Ihnen den vollen Funktionsumfang der App zu ermöglichen und eventuelle Fehler in der Datenverarbeitung zu erkennen und zu beseitigen. Der Zweck der Verarbeitung ist die Ermöglichung der einzelnen App-Funktionen (insbesondere des Ticketverkaufs, der Auskunft und der aktuellen Information des Nutzers), die optimale Darstellung und Bedienung sowie ein fehlerfreies Nutzererlebnis.

3.2       Dauer der Speicherung

Ihre Daten werden bei der Beendigung der App sofort gelöscht und nicht weiter gespeichert. Im Falle eines Systemfehlers wird ein Fehlerprotokoll erstellt, welches verschiedene Daten beinhalten kann. Das Fehlerprotokoll wird direkt nach Beseitigung des Fehlers gelöscht.

3.3       Systemberechtigungen

Je nach Endgerät werden Sie bei App-Start gebeten, dass die MOOVME App auf Ressourcen und Funktionen Ihres Endgerätes zugreifen darf. Diese Endgerätefunktionen werden benötigt, damit einzelne Funktionen in der App funktionieren können. Sie sind jederzeit in der Lage in den Einstellungen der App, als auch in der Berechtigungsverwaltung Ihres Endgerätes erteilte Berechtigungen anzupassen. Nachfolgende Systemberechtigungen werden zur Nutzung des vollen Funktionsumfangs benötigt:

3.3.1       Standort

Ihre aktuelle Position wird verwendet, um sie bequem als Start- oder Zielpunkt sowie für Ihre Fahrplanauskunft auszuwählen und um Ihren Standort als Ausgangspunkt auf der Karte darstellen bzw. für die Umgebungssuche nutzen zu können. Ansonsten sind die Standortfunktionen inaktiv.

3.3.2       Kontakte

Ihre Kontakte werden verwendet, um Adressen bequem als Start oder Ziel für die Auskunft auswählen zu können.

3.3.3       Kalender

Der Zugriff auf den Kalender ermöglicht Ihnen, geplante Verbindungen bequem in Ihren Kalender zu übernehmen.

3.3.4       Mitteilungen

Sie erhalten Mitteilungen für Ihre abonnierten Fahrten, bei Störungen oder Verspätungshinweisen zu ihrer Fahrt. Diese können Sie in der Pushzentrale Ihres mobilen Betriebssystems präziser einrichten.

3.3.5        Kamera

Der Zugriff auf die Kamera Ihres Endgerätes erlaubt es Ihnen, Ihre favorisierten Verbindungen mit einem Bild direkt aus der Kamera oder aus dem Fotospeicher zu verknüpfen. Ihre Bilder werden nur lokal in der App gespeichert und nie an uns übertragen.

4      Auswahl des Kundenvertragspartners durch Nutzer

4.1       Erstauswahl des Kundenvertragspartners

Beim erstmaligen Öffnen der App ist eine Auswahl des primären Kundenvertragspartners (KVP) notwendig. Sie können wählen zwischen HAVAG, DB, RL und OVH. Dies ist notwendig um das jeweilige Ticketportfolio des ausgewählten KVP im Ticketshop der MOOVME App anzeigen zu können. Die KVP-Auswahl hat erst ab Ihrer Registrierung oder dem Kauf eines Tickets einen Personenbezug und wird bis dahin ausschließlich lokal gespeichert. Die Auswahl des KVP ist technisch notwendig. Siehe hierzu auch Kapitel 6.

4.2       Wechsel des Kundenvertragspartners nach Registrierung im Ticket-Shop

Sie können innerhalb der MOOVME App Ihren Kundenvertragspartner (KVP) wechseln. Nach dem Wechsel müssen Sie sich beim neuen KVP nicht erneut registrieren. Im Rahmen Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 DSGVO, übertragen wir Ihre Accountdaten an den anderen KVP. Dies ist technisch erforderlich.

Falls Sie unsere App als nicht registrierter Nutzer verwenden, finden generell keine Datenübertragungen beim KVP-Wechsel statt.

5      Fahrplanauskunft

Generell ist es möglich, die Fahrplanauskunftsfunktion der App ohne Registrierung zu nutzen. Jede Verbindungsanfrage in der App findet vollständig anonym statt. Die abgefragte Verbindung weist erst einen Personenbezug auf, wenn Sie für die Strecke ein Ticket über die App kaufen.

5.1       Rechtsgrundlage und Zweck für die Verarbeitung personenbezogener Daten

Die angegebenen oder per Standortzugriff ermittelten Start- und Zieladressen, Ankunfts- und Abfahrtszeiten und die gewünschten Verkehrsmittel werden zum Zwecke der Fahrplanauskunft an einen weisungsabhängigen Auftragsverarbeiter übermittelt. Rechtsgrundlage hierfür ist Ihre Einwilligung durch Ihr einseitig bestätigendes Verhalten. Im Falle der Absicht des Ticketkaufs zur ersuchten Verbindung stellt Ihre Abfrage ein vorvertragliches Verhältnis zwischen Ihnen und dem ausgewählten KVP dar (Art. 6 Abs. 1 lit. b DSGVO). Sie sind weder gesetzlich noch vertraglich verpflichtet, zum Ticketkauf eine Fahrplanauskunft durchzuführen und die damit verbundenen personenbezogenen Daten (Adressdaten) bereitzustellen. Es ist Ihnen möglich, unabhängig einer Fahrplanauskunft ein Ticket in der App zu kaufen.

5.2       Dauer der Speicherung

Eine Speicherung der Fahrplanauskunft findet nur bei einem Ticketkauf für die gesuchte Verbindung statt. Siehe hierzu Kapitel 6.3.3.

6      Ticket-Shop

Innerhalb der App besteht die Möglichkeit im Sinne eines Online-Shops Fahrkarten des jeweils ausgewählten KVP zu erwerben. Es ist möglich registriert oder unregistriert Tickets zu erwerben.

6.1       Registrierung für Ticket-Shop

Zum Kauf eines Tickets können Sie sich im Ticket-Shop unter Angabe der im Registrierungsformular geforderten Informationen registrieren. Eine Registrierung kann auch in den Einstellungen der MOOVME App begonnen werden.

6.1.1       Rechtsgrundlage und Zweck für die Verarbeitung personenbezogener Daten

Ihre Daten werden verarbeitet zum Zwecke der Generierung eines Accounts und zur Möglichkeit des Kaufs eines oder mehrerer Tickets. Darüber hinaus ermöglicht Ihnen die Registrierung auch im Nachgang Kaufbelege online abzurufen. Rechtsgrundlage hierzu ist ein vertragliches Verhältnis (Art. 6 Abs. 1 lit. b DSGVO) bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei Angabe optionaler Daten. Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten anzugeben und einen Account anzulegen.

6.1.2       Empfänger der Daten

Der Account wird bei dem beauftragten Dienstleister (HaCon Ingenieursgesellschaft), der die Ticket-Shop-Funktionalität bereitstellt, gespeichert. Der Dienstleister ist vertraglich im Sinne eines Auftragsverarbeitungsverhältnisses gem. Art. 28 DSGVO weisungsabhängig gebunden.

Die Angaben zu Ihren Zahlungsmitteln (IBAN, Kreditkartennummer) werden direkt an den Zahlungsdienstleister Logpay Financial Services GmbH übermittelt. Siehe hierzu Kapitel 6.4.

6.1.3       Dauer der Speicherung

Ihre Daten werden solange gespeichert, wie Ihr Account besteht. Wenn Sie uns zur Accountlöschung auffordern, so werden Ihre Daten unverzüglich gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungsfristen, die einer Löschung entgegen stehen (Art. 6 Abs. 1 lit. c DSGVO).

6.2            Nichtnotwendigkeit der Registrierung

Zum Kauf eines Tickets im Ticket-Shop muss keine Registrierung im Vorfeld stattfinden. Es ist möglich, dass Sie alle für den Kauf relevanten Daten vor Abschluss des Ticketkaufs eingeben. Sie können in den Einstellungen der App festlegen, dass die angegebenen Daten lokal auf Ihrem Endgerät gespeichert bleiben sollen, um die erneute Eingabe für einen nächsten Ticketkauf zu vermeiden.

6.3            Ticketkauf

6.3.1       Rechtsgrundlage und Zwecke für die Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden zur Durchführung des Ticketkaufs verarbeitet. Dazu gehört ebenso die Buchung, die Zahlungsabwicklung, mögliche Erstattungen, die Zusendung oder Abruf eines Zahlungsbelegs und die Personalisierung ihres Tickets zum Echtheitsnachweis. Rechtsgrundlage hierzu sind der geschlossene Kaufvertrag zwischen Ihnen und dem ausgewählten KVP (Art. 6 Abs. 1 lit. b DSGVO) und unser berechtigtes Interesse zur Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO). Sie sind vertraglich verpflichtet, wahrheitsgemäße Angaben zu machen, anderenfalls könnten Sie das gewünschte Ticket nicht erwerben.

6.3.2       Empfänger der Daten

Zugriff auf personenbezogenen Daten aus dem Ticketkauf erhalten der ausgewählte KVP, der Auftragsverarbeiter HaCon Ingenieursgesellschaft mbH, bei dem der Ticket-Shop im Hintergrund betrieben wird (Backend), der Auftragsverarbeiter Omniphon GmbH, der den Support für Sie stellt und der eigenverantwortliche Dienstleister Logpay Financial Services GmbH für die Zahlungsabwicklung (s. hierzu Kapitel 6.4)

6.3.3       Dauer der Speicherung

Ihre Daten werden bis zur Zweckerfüllung und darüber hinaus aufgrund möglicher gesetzlicher Aufbewahrungspflichten gespeichert. Dabei handelt es sich um Aufbewahrungspflichten aus dem Handelsgesetzbuch (§ 257 HGB) und der Abgabenordnung (§ 147 AO). Das bedeutet, dass wir spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten (i. d. R. nach 10 Jahren ab Fristbeginn zzgl. der Dauer des Löschprozesses) Ihre personenbezogenen Daten löschen (Art. 6 Abs. 1 lit. c DSGVO). Bei Wegfall der gesetzlichen Aufbewahrungspflicht werden Ihre Daten unverzüglich gelöscht.

6.4            Zahlungsabwicklung

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Ticketkäufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/_docs/datenschutzinformationen_logpay_deutsch.pdf abrufen.

Ab dem Moment, bei dem der Forderungsabtritt an die Logpay Financial Services GmbH erfolgt, obliegt die Verarbeitung der personenbezogenen Daten für die Zahlungsabwicklung in Verantwortlichkeit der Logpay Financial Services GmbH.

6.5       Fehler-Logging

Bei aufgetretenen Fehlern im Ticket-Shop werden Protokolldateien (Fehlerlogs) geschrieben, die es uns ermöglichen den aufgetretenen Fehler zu verstehen und zu beheben.

6.5.1       Rechtsgrundlage und Zwecke für die Verarbeitung personenbezogener Daten

In den Fehlerlogs werden die IP-Adresse und weitere technische Daten Ihrer App und des Endgeräts verarbeitet. Diese Daten werden zum Zwecke der Fehleranalyse und Fehlerbehebung verarbeitet. Es ist unser berechtigtes Interesse, dass die App fehlerfrei funktioniert und Sie alle bereitgestellten Funktionen ohne Probleme nutzen können (Art. 6 Abs. 1 lit. f DSGVO).

6.5.2       Empfänger der Daten

Die Fehlerlogs werden an unseren App-Entwickler und Auftragsverarbeiter, die HaCon Ingenieursgesellschaft mbH übertragen.

6.5.3       Dauer der Speicherung

Sofern die Aufbewahrung der Fehlerlogs nicht mehr für die Analyse und Lösung von Fehlerursachen und Fehlerwirkungen sowie Stabilitätsproblemen im Ticket-Shop von MOOVME erforderlich ist, werden diese gelöscht.

6.6       Präventionsmaßnahmen bei App-Missbrauch

In der App und insbesondere im Ticket-Shop wurden Maßnahmen getroffen, die einen Missbrauch der App für nicht legitime Zwecke verhindern sollen.

6.6.1       Rechtsgrundlage und Zwecke für die Verarbeitung personenbezogener Daten

Zur Vorbeugung sogenannter Brute-Force-Angriffe, bei denen probiert wird, durch zufällige Eingabe von E-Mail-Adressen und Passwörtern Zugriff auf den Ticket-Shop-Account eines Nutzers zu bekommen, wird die IP-Adresse des mutmaßlich angreifenden Nutzers bei mehrmaligen fehlgeschlagenen Log-In verarbeitet und zur Verhinderung weiterer Angriffsversuche zeitweise blockiert. Es liegt in unserem Interesse als auch in dem der App-Nutzer, eine missbräuchliche Nutzung und die Durchdringung von Sicherheitsmaßnahmen zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).

6.6.2       Empfänger der Daten

Die relevanten Daten werden an unseren App-Entwickler und Auftragsverarbeiter, die HaCon Ingenieursgesellschaft mbH übertragen.

6.6.3       Dauer der Speicherung

Die Aufbewahrung der bei Login-Fehleingaben gesammelten IP-Adressen zur Prävention von App-Missbrauch, dient der fortwährenden Erkennung von Angriffsmustern. Es ist erforderlich die IP-Adressen dauerhaft zu verarbeiten, um derzeitige Angriffsmechanismen zu erkennen und auch für die Zukunft hinreichende Schutzmaßnahmen ergreifen zu können.

7      Kontaktformular

Sie können uns aus der App heraus eine Nachricht schicken, falls Sie eine Frage haben, Hilfe brauchen, eine Störung melden oder allgemein Feedback geben wollen. Ihre Nachricht wird an unseren Support-Dienstleister Omniphon GmbH übermittelt und von diesem beantwortet. Omniphon GmbH agiert als Auftragsverarbeiter gem. Art. 28 DSGVO.

7.1       Rechtsgrundlage und Zwecke für die Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden zum Zweck der Kontaktaufnahme und Beantwortung Ihrer Nachricht verarbeitet. Es ist unser berechtigtes Interesse, auf Ihre Fragen zu antworten (Art. 6 Abs. 1 lit. f DSGVO). Wenn Sie Fragen zu Ihrem Ticketkauf haben, so ist Art. 6 Abs. 1 lit. b einschlägig. Sie sind nicht gesetzlich oder vertraglich verpflichtet Ihre Daten anzugeben, allerdings könnten wir unter Umständen Ihr Anliegen nicht vollumfänglich lösen oder mit Ihnen in Kontakt kommen.

7.2            Empfänger der Daten

Zugriff auf die Daten haben der Auftragsverarbeiter Omniphon GmbH und der MDV als Zentralstelle der gemeinsamen Verantwortlichkeit. Eine Weitergabe an andere Dritte wird nur nach Einwilligung von Ihnen stattfinden.

7.3       Speicherung der Daten

Ihre Daten werden solange gespeichert bis Ihr Anliegen beantwortet oder gelöst ist.

8      Nutzungsstatistik

Zur kontinuierlichen Verbesserung der App und zur Fehleridentifizierung führen wir eine Nutzungsstatistik in der App durch. Hierzu nutzen wir eine Cookie-basierte Lösung namens Matomo.

8.1       Cookies

Cookies sind kleine Textdateien, die auf Ihrem Endgerät lokal gespeichert werden und ermöglichen, dass Informationen aus der App übermittelt werden können. In der App wird eine eindeutige Cookie-ID während des ersten App-Starts generiert. Diese Cookie-ID bleibt solange erhalten, bis Sie die App neu installieren oder in den Einstellungen die Erhebung von Nutzungsstatistiken deaktivieren. Cookies sind generell in der Lage, personenbezogene Daten zu erheben. Wir verarbeiten ausschließlich eine Cookie-ID, die zufallsgeneriert ist und keinen Rückschluss auf die Identität des Nutzers ermöglicht. Das Cookie speichert nie Inhaltsdaten aus der App (Ticketkäufe, Fahrplanauskünfte, Accountdaten), sondern speichert nur wie Sie in der App navigieren.

8.2       Rechtsgrundlage und Zwecke für die Verarbeitung personenbezogener Daten

Die Cookie-ID wird benötigt, um fortlaufend zu analysieren, ob ein Nutzer besser oder schlechter im Laufe der Zeit in der App navigieren kann. Hierzu ist es notwendig zu wissen, dass die gleiche Cookie-ID immer wieder auf die selbe App-Instanz verweist, d.h. solange bis die App deinstalliert wird. Die Erkenntnisse dienen der Verbesserung der Nutzerfreundlichkeit sowie Bedienung und sie werden zukünftige Erweiterungen und Anpassungen der App, z.B. um weitere Dienste bzw. Dienstleistungen, beeinflussen. Die durch Matomo gewonnen Erkenntnisse stellen somit unser berechtigtes Interesse dar (Art. 6 Abs. 1 lit. f DSGVO)

8.3       Empfänger der Daten

Matomo wird auf einen Server der HaCon Ingenieursgesellschaft mbH betrieben. Ein Auftragsverarbeitungsverhältnis gem. Art. 28 DSGVO besteht hierzu. Dort wird auch die Cookie-ID gespeichert. Zugriff auf die Daten haben die HaCon Ingenieursgesellschaft mbH und der MDV.

8.4       Dauer der Speicherung

Die Dauer der Speicherung erfolgt für drei Monate ab erstmaliger Cookie-ID-Generierung. Deaktivierung der Nutzungsstatistik/ Opt-Out

Sie haben jederzeit die Möglichkeit der Erhebung der Nutzungsstatistik zu widersprechen. In den Einstellungen der App können Sie die Nutzungsstatistik per Opt-Out deaktivieren.

9      Google Maps in der Android-Version der MOOVME-App

Diese App nutzt Google Maps zur Darstellung interaktiver Karten und zur Darstellung von Verbindungen. Google Maps ist ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Durch die Nutzung von Google Maps kann ihre IP-Adresse an Google in den USA übertragen werden. Der Karteninhalt wird von Google direkt in die App eingebunden. Daher haben wir keinen Einfluss auf den Umfang der auf diese Weise von Google erhobenen Daten. Entsprechend unserem Kenntnisstand sind dies zumindest folgende Daten:

  • die IP-Adresse, ggf. Absturzberichte, sowie das Datum, die Uhrzeit der Google Maps Verwendung.

Auf die weitere Verarbeitung und Nutzung der Daten durch Google haben wir keinen Einfluss und können daher hierfür keine Verantwortung übernehmen. Google Inc. ist selber für die Verarbeitung personenbezogener Daten verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO .

Alternativ können Sie im Einstellungsbereich der App auf die Open Street Map (OSM)-Karte ausweichen. Unser Auftragsverarbeiter, die HaCon Ingenieursgesellschaft mbH, stellt das OSM-Kartenmaterial über eigene Server zur Verfügung. Zur Navigation und zur Steuerung der OSM-Karten in der App wird ebenso eine Lösung der Google Inc. genutzt, die über eine Schnittstelle von Google integriert ist. Uns ist es leider auch hier nicht möglich, genauere Angaben über die übermittelten Daten bereitzustellen (s.o.).

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google (https://policies.google.com/privacy?hl=de).

Es ist unser Interesse, und das des App-Nutzers, Funktionen oder Schnittstellen zu Funktionen anbieten zu können, die sich standardmäßig auf einem Android-Smartphone befinden und eine breite Akzeptanz unter den Endanwender genießen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

10  Betroffenenrechte

Sie haben gegenüber jedem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft Art. 15 DSGVO),
  • Recht auf Berichtigung oder Löschung (Artt. 16 u. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSVGO).

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

11  Drittlandübermittlung außerhalb der EU

Sämtliche Verarbeitungsvorgänge personenbezogener Daten in der MOOVME App finden innerhalb der europäischen Union (EU) statt. Eine Drittlandübermittlung ist nicht beabsichtigt.

12  Automatisierte Einzelfallentscheidung einschließlich Profiling

Es findet niemals eine automatisierte Einzelfallentscheidung einschließlich Profiling in der MOOVME App statt seitens der gemeinsamen Verantwortlichen.

13 Aktualisierung der Datenschutzerklärung

Die Datenschutzerklärung wird in regelmäßigen Abständen auf Ihre Vollständigkeit und Richtigkeit geprüft. Das Datenschutzrecht wird kontinuierlich weiterentwickelt und durch Gesetzesänderungen, Beschlüsse der Aufsichtsbehörden und Gerichtsurteile angepasst.

Sie werden per Mitteilung darüber informiert, wenn die Datenschutzerklärung angepasst wird.

Stand 30.06.2020