DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung beschreibt, wie personenbezogene Daten bei Nutzung der EMMI-MOBIL-Applikation (im Folgenden „App“) verarbeitet werden. Für die Datenerfassung auf unserer externen Homepage zum Service beachten Sie bitte die unter https://www.komm-mit-reisen.net/unternehmen/kontakt/datenschutz/ hinterlegten Datenschutzhinweise.

1. Was sind personenbezogene Daten?

Personenbezogene Daten umfassen sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen bspw. Name, Adresse, E-Mail-Adresse sowie das Nutzerverhalten im Umgang mit der App.

2. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle gemäß Artikel 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) ist die "Komm mit" Morent GmbH & Co. KG.

Die Firma "Komm mit hat einen Datenschutzbeauftragten benannt. Der Datenschutzbeauftragte kann über die E-Mail-Adresse datenschutz@komm-mit-reisen.net kontaktiert werden.

3. Welche Daten erfassen wir? Wie nutzen wir die von Ihnen erhobenen Daten? Auf welcher Rechtsgrundlage basiert die Nutzung?

a) Installierung der App mit Benutzerkontoerstellung
Wenn Sie diese App installieren und ein Benutzerkonto erstellen, werden folgende personenbezogenen Daten von Ihnen erfasst:

• Vor- und Nachname
• E-Mail-Adresse
• Verschlüsseltes Passwort
• IP-Adresse der letzten Anmeldung
• Datum der letzten Anmeldung
• Datum der Kontoerstellung
  Die Datenerfassung erfolgt zum Zweck der Registrierung und Authentifizierung sowie zur Überprüfung der Benutzeridentität. Rechtsgrundlage hierfür ist Art. 6 Abs. 1a DSGVO (von Ihnen erteilte Einwilligung).
  b) Installierung und Nutzung der App ohne Benutzerkontoerstellung

Bei einer Installierung und Nutzung unserer App ohne Benutzerkontoerstellung werden anonymisierte/pseudonymisierte Daten über Google Firebase gesammelt. Siehe Angaben zu Firebase Analytics, Firebase Crashlytics und Firebase Remote Config unter 3 c) 4. unten. Sie können der Erfassung der Daten durch Firebase Analytics widersprechen, indem Sie die Funktionalität im Menü Berechtigungen in der App deaktivieren.

c) Nutzung der App nach Benutzerkontoerstellung
Bei einer Nutzung unserer App nach Benutzerkontoerstellung können folgende personenbezogene Daten erhoben werden:
Standortbezogene Daten
Sie können mittels unserer App ein Fahrzeug zur Personenbeförderung für eine bestimmte Strecke anfordern, indem Sie über die App folgende Daten eingeben:

• Abholadresse
• Zieladresse
• Datum und Uhrzeit
• Anzahl der Fahrgäste
• Auswahl des Tickets
• Bezahlmethode
• Angabe, ob barrierefreies Fahrzeug gewünscht ist
  Zweck dieser Datenerhebung ist die Durchführung des Beförderungsauftrages sowie die Planung der Route des Fahrzeuges. Rechtsgrundlage hierfür ist Art. 6 Abs. 1b EU-DSGVO (Vertragsdurchführung).
  Wenn Sie als Startadresse „mein Standort” nutzen möchten und dafür die Schaltfläche „mein aktueller Standort” betätigen, können wir anhand Ihres mobilen Endgerätes in Echtzeit Ihren geographischen Standort automatisch bestimmen. Voraussetzung hierfür ist, dass Sie die Standortdienste in unserer App aktiviert haben.
  Die automatische Erhebung, Verarbeitung und Nutzung Ihrer standortbezogenen Daten erfolgt nur mit Ihrer Einwilligung, indem Sie die Standortfreigabe erteilen. Sie können Ihre Einwilligung jederzeit durch Deaktivieren des Standortdienstes beenden. Bitte beachten Sie, dass Sie bei einer Deaktivierung des Standortdienstes bestimmte Funktionen unserer App nicht verwenden können, da diese einen wichtigen Bestandteil der App ausmachen.

Zahlungsrelevante Informationen

Für die Inanspruchnahme der Leistung wird ein Beförderungsentgelt erhoben. Falls Sie das Beförderungsentgelt online über das in die App integrierte Zahlungssystem per Kreditkartenzahlung oder per Paypal-Überweisung entrichten möchten, werden Sie aufgefordert, unserem externen Payment-Dienstleister Braintree (eine Division von Paypal) bestimmte Zahlungsinformationen zur Verfügung zu stellen. Es handelt sich hierbei um folgende Informationen:

• Name
• E-Mail-Adresse
• Bezahlverfahren
• Kreditkartennummer, Gültigkeitsdatum, Sicherheitscode
  Im Falle einer Paypal-Überweisung müssen Sie Ihre Kreditkarteninformationen möglicherweise nicht eingeben. Ihre IP-Adresse kann auch automatisch an Paypal übertragen werden. Die Zahlungsabwicklung erfolgt im Auftrag der Firma „Komm mit“ über einen Paypal-Account der Firma Door2Door GmbH, hierzu hat die Firma „Komm mit“ einen Vertrag mit der Firma Door2Door abgeschlossen.
  Paypal stellt eine vertrauenswürdige Entität für Zahlungsdienstleistungen dar. Paypal kümmert sich um alle Sicherheitsangelegenheiten, die PCI-Konformität voraussetzen, und bietet eine skalierbare und flexible Möglichkeit, um digitale Zahlungen zu unterstützen. Weitere Informationen finden Sie unter https://www.paypal.com/.
  Die europäische Betreibergesellschaft von PayPal ist PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg.
  Zweck dieser Datenerhebung ist die Abrechnung des Beförderungsauftrages. Rechtsgrundlage hierfür ist Art. 6 Abs. 1b EU-DSGVO (Vertragsdurchführung).

Für Fahrer und Disponenten einsehbare Daten

Wird von Ihnen über die App ein Fahrzeug zur Personenbeförderung angefordert, werden dem Fahrer und dem Disponenten des Fahrzeugs sowie anderen relevanten Mitarbeitern die folgenden Daten oder ein Teil davon mitgeteilt:

• Ihr Vorname und ggf. Nachname
• die Start- und Zieladresse
• die Anzahl der Personen, deren Beförderung Sie verlangen und der Gesamtpreis der Personenbeförderung für die angegebene Strecke.
• Angabe, ob ein barrierefreies Fahrzeug gebucht wurde
  Zweck dieser Datennutzung ist die Durchführung des Beförderungsauftrages. Rechtsgrundlage hierfür ist Art. 6 Abs. 1b EU-DSGVO (Vertragsdurchführung).
  Nach Durchführung der Beförderung und erfolgter Abrechnung hat der Fahrer keinen Zugriff mehr auf diese Daten.

Nutzung von Google Firebase

Wir nutzen innerhalb unserer App Google Firebase. Google Firebase ist eine Plattform für App-Entwickler, die zahlreiche Anwendungsmöglichkeiten bietet. Grundsätzlich kann mit Google Firebase die Konnektivität, Qualität, Skalierbarkeit und Sicherheit von Apps stark verbessert werden.
Google Firebase bietet dem Betreiber die Möglichkeit eigenständige Analysen des Nutzerverhaltens durch Firebase Analytics vorzunehmen oder auch Kurznachrichten durch Firebase Cloud Messaging an die App-Nutzer zu versenden. Bei Google Firebase handelt es sich um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, US. Bei Verwendung der App werden personenbezogene Daten über Google Firebase gesammelt und durch Google Firebase verarbeitet. Mehr Informationen zum Umgang mit Ihren Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
Wir nutzen Google Firebase wie folgt:

Firebase Analytics

Über Firebase Analytics hat der Betreiber die Möglichkeit auf Grundlage anonymisierter bzw. pseudonymisierter Daten, eigenständige Analysen des Nutzerverhaltens vorzunehmen. In Firebase Analytics wird automatisch bei Nutzung der App eine App-Instanz-ID generiert und bei jedem Öffnen Ihrer App zugewiesen. Die ID wird zur Berechnung von Nutzermesswerten verwendet.
Zudem werden in Firebase Analytics Daten zu demografischen Merkmalen und Interessen aus den folgenden Quellen abgeleitet:

Android-Werbe-ID: Mit der gerätespezifischen Werbe-ID wird nur die App-Nutzung erfasst. In Analytics wird eine Kennung generiert, die auf der ID basiert. Diese Kennung beinhaltet Informationen zu demografischen Merkmalen und Interessen (z.B. Kunst und Unterhaltung, Spiele, Sport), die sich aus der App-Aktivität der Nutzer ergeben.

iOS Identifier for Advertisers (IDFA): Mit dem gerätespezifischen IDFA wird nur die App-Nutzung erfasst. In Google Analytics wird eine Kennung generiert, die auf dem IDFA basiert. Diese Kennung beinhaltet Informationen zu demografischen Merkmalen und Interessen, die sich aus der App-Aktivität der Nutzer ergeben.

Standortdaten werden von den IP-Adressen der Nutzer abgeleitet. Wir haben Firebase Analytics so konfiguriert, dass die IP-Adressen vor ihrer Übermittlung an Google LLC noch innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums anonymisiert werden. Weder aus der Erfassung der IP-Adresse noch aus den weiteren Daten lassen sich für uns oder für Google LLC (unseres Wissens nach) Rückschlüsse auf Ihre Person ziehen.

Google LLC verwendet die Daten, um uns in Echtzeitberichten anonyme Informationen und Statistiken zur Nutzung unserer App zur Verfügung zu stellen. Wir nutzen diese Informationen, um die Stabilität und die Sicherheit der App weiterhin zu verbessern, die Attraktivität unserer App zu erhöhen sowie die Inhalte der App auf die Bedürfnisse der Zielgruppe anzupassen.

Sie können der Erfassung der Daten widersprechen, indem Sie die Funktionalität im Menü Berechtigungen in der App deaktivieren.

Firebase Cloud Messaging

Firebase Cloud Messaging dient dazu, Push-Nachrichten oder sogenannte In-App-Nachrichten (Nachrichten, die nur innerhalb der jeweiligen App angezeigt werden) übermitteln zu können. Dabei wird dem Endgerät eine pseudonymisierte Push-Referenz zugeteilt, die den Push-Nachrichten bzw. In-App-Nachrichten als Ziel dient. Informationen rund um die Funktionsweise von Firebase Cloud Messaging finden Sie hier:
https://firebase.google.com/products/cloud-messaging

Wir nutzen Firebase Cloud Messaging, um Ihnen wichtige betriebliche Informationen im Zusammenhang mit Ihrer Buchung, wie bpsw. die Ankunft des Fahrzeuges, zukommen zu lassen. Dies ermöglicht es uns, die Attraktivität und Effizienz unseres Angebots zu erhöhen und dieses auf die Bedürfnisse unserer Nutzer anzupassen.

Die Push-Nachrichten können in den Einstellungen des Endgeräts jederzeit deaktiviert und auch wieder aktiviert werden.

Firebase Crashlytics

Im Falle eines technischen Fehlers oder Absturzes der App ermöglicht es uns Firebase Crashlytics, Daten zu diesem konkreten Ereignis zu identifizieren und damit die Ursache für den Absturz zu ermitteln. Unter anderem werden in diesem Zusammenhang bspw. folgende Daten untersucht: Version des Betriebssystems, Version der App, Zeitpunkt des Absturzes, etc. Informationen rund um die Funktionsweise von Firebase Crashlytics finden Sie hier:
https://firebase.google.com/products/crashlytics
Die in diesem Zusammenhang erhobenen Daten verwenden wir, um die Attraktivität unserer App zu erhöhen und künftige Ausfälle und Störungen der App zu minimieren.

Firebase Remote Config

Firebase Remote Config ermöglicht die Konfiguration von App-Einstellungen, damit die App auf den Endgeräten, auf denen sie installiert ist, verändert werden kann, ohne dass sie bei jeder Veränderung vollständig neu aus dem Google-Store installiert werden muss. In diesem Zusammenhang werden bestimmte Geräte-Informationen verarbeitet. Informationen rund um die Funktionsweise von RemoteConfig finden Sie hier:
https://firebase.google.com/products/remote-config/.
Die in diesem Zusammenhang erhobenen Daten verwenden wir, um die Attraktivität unserer App zu erhöhen und künftige Ausfälle und Störungen der App zu minimieren.

Rechtsgrundlage für die in Ziffer 4 genannten Verarbeitungen und Übermittlungen von personenbezogenen Daten (soweit es sich dabei um personenbezogene Daten handelt) ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Nutzung von Twilio

Unsere Applikation (App) nutzt Funktionen der Kommunikationsplattform Twilio Inc. 375 Beale Street, Suite 300 San Francisco, CA 94105. Es werden Kommunikationskanäle wie Voice (VoIP) in unsere App eingebunden, um Fahrer(innen) eine Kontaktaufnahme mit dem Passagier zu ermöglichen. Um die Kontaktaufnahme von Fahrer(innen) mit Passagier zu ermöglichen, wird eine pseudonymisierte Kennung verwendet. Damit können Fahrer-App und Passagier-App eine Verbindung herstellen.
Rechtsgrundlage für den Einsatz von Twilio ist Art. 6 Abs. 1 S. 1 (b) DSGVO. Es besteht eine Auftragsverarbeitung gem. den EU-Standardvertragsklauseln. Weitere Informationen zum Datenschutz finden Sie in der Twilio-Datenschutzerklärung unter https://www.twilio.com/legal/privacy

4. Werden die Daten und Informationen über mich mit anderen geteilt?

Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt außer in den Fällen, die unter Absatz 3 („Welche Daten erfassen wir?“) oben geschildert sind, nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben.
Ist für das Erbringen einer Leistung oder der Beantwortung einer Anfrage die Übermittlung der persönlichen Daten an einen externen Dienstleister erforderlich, stellen wir durch technische und organisatorische Maßnahmen sicher, dass die gesetzlichen Bestimmungen des Datenschutzes i.S.d. Art. 28 EU-DSGVO eingehalten werden und verpflichten die externen Dienstleister darüber hinaus zur Einhaltung der einschlägigen gesetzlichen Datenschutzbestimmungen, zur vertraulichen Behandlung und der unverzüglichen Löschung der persönlichen Daten, sobald diese nicht mehr benötigt werden.

5. Werden Daten auch an Empfänger außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt?

Wir geben personenbezogene Daten in anonymisierter bzw. pseudonymisierter Form an Auftragsverarbeiter, die ihren Sitz in Nicht-EWR-Ländern haben, weiter. Dies betrifft insbesondere solche Daten, die über Google Firebase an Google LLC in Kalifornien übermittelt werden. In diesem Fall stellen wir vor der Weitergabe sicher, dass beim Empfänger ein angemessenes Datenschutzniveau besteht (z.B. aufgrund einer Angemessenheitsentscheidung der EU Kommission für das jeweilige Land, aufgrund einer Selbst-Zertifizierung des Empfängers für das EU-US-Privacy Shield oder durch die Vereinbarung sogenannter EU Standardvertragsklauseln der Europäischen Union mit dem Empfänger).

Sie können bei uns eine Übersicht über die Empfänger in Drittstaaten und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben im Abschnitt Kontakt.

6. Wie lange werden meine Daten gespeichert?

Ihre Daten werden grundsätzlich nach Erfüllung des Zwecks, zu dem sie gespeichert wurden, gelöscht, außer es stehen der Löschung gesetzliche Aufbewahrungsfristen entgegen. Diese ergeben sich teilweise aus dem Bürgerlichen Gesetzbuch (BGB), dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) und können im Normalfall 6 – 10 Jahre betragen, in Ausnahmefällen länger. Nach Ablauf einer solchen Aufbewahrungspflicht werden die Daten dann endgültig gelöscht.

7. Welche Rechte habe ich?

Gemäß Datenschutz-Grundverordnung haben Sie das Recht auf Auskunft, auf Berichtigung, auf Übertragbarkeit und auf Löschung Ihrer Daten.

Sofern die Datenverarbeitung durch unsere berechtigten Interessen gerechtfertigt ist, haben Sie das Recht, der Datenverarbeitung für die Zukunft zu widersprechen, es sei denn, die Daten sind für den Betrieb der App unbedingt erforderlich.

Ihr Beschwerderecht bei einer Aufsichtsbehörde: Unbeschadet der dargestellten Rechte steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

8. Kontakt

Für Auskünfte und Anregungen zum Thema Datenschutz steht Ihnen unser Datenschutzbeauftragter unter datenschutz@komm-mit-reisen.net gerne zur Verfügung.

"Komm mit" Morent GmbH & Co. KG
Sigishofen 29
87527 Ofterschwang

Version vom 02.11.2021