Vielen Dank für Ihr Interesse an unserer App „MOOVME“. Wir freuen uns, dass Sie sich für die Nutzung der App interessieren bzw. sich bereits dafür entschieden haben. Die App „MOOVME – Bus, Bahn, Zug und mehr“ entstand aus einer bestehenden Kooperation der Mitteldeutschen Verkehrsbund GmbH (MDV), der Halleschen Verkehrs-AG (HAVAG), der DB Regio AG Region Südost (DB), der Regionalbus Leipzig GmbH (RL), der Nordsachsen Mobil GmbH (NoMo) und der Verkehrsverbund Mittelsachsen GmbH (VMS).

Unsere App benötigt für ihren vollen Funktionsumfang personenbezogene Daten von Ihnen. Personenbezogene Daten sind alle Angaben, die allein oder in Kombination auf Ihre Identität schließen lassen.

Nachfolgend finden Sie alle Informationen und Erklärungen, die Ihnen transparent die Verarbeitung Ihrer personenbezogenen Daten gemäß den gesetzlichen Anforderungen aus der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) und weiterer einschlägiger Gesetze zustehen.

Die Sicherheit Ihrer Daten ist uns ein wichtiges Anliegen und wir garantieren Ihnen, dass wir diesbezüglich angemessene Schutzmaßnahmen getroffen haben, damit Ihre Daten nicht an unbefugte Dritte gelangen können.

Während der Nutzung der App werden ausschließlich personenbezogene Daten erhoben, die für die Bereitstellung und Nutzung der App-Funktionen notwendig sind. Hierzu bedienen wir uns unterschiedlicher Rechtsgrundlagen:

 

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient Art. 6 Abs. 1 lit. a (DSGVO) als Rechtsgrundlage. Wenn wir diese Rechtsgrundlage nutzen, haben Sie jederzeit das Recht auf Widerruf mit Wirkung in die Zukunft gem. Art. 7 Abs. 3 DSGVO.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welche den verantwortlichen Stellen unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der verantwortlichen Stellen oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Wenn wir diese Rechtsgrundlage nutzen, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.

    1    Gemeinsame Verantwortliche gem. Art. 4 Nr. 7 DSGVO

    1.1   Parteien

    Im Rahmen der Kooperation haben die nachfolgenden Parteien gemeinsam über Mittel und Zwecke der Verarbeitung personenbezogener Daten innerhalb der App „MOOVME“ entschieden. Gemäß Art. 26 DSGVO sind die Parteien einen Vertrag zur gemeinsamen Verantwortlichkeit eingegangen, der die bestehenden datenschutzrechtlichen Verpflichtungen untereinander regelt.

    Die einzelnen Verantwortlichen sind:

    Mitteldeutscher Verkehrsbund GmbH (MDV)
    Prager Straße 8
    04103 Leipzig
    E-Mail: moovme@mdv.de

    Hallesche Verkehrs-AG (HAVAG)
    Freiimfelder Straße 74
    06112 Halle (Saale)
    E-Mail: post@havag.com

    DB Regio Region Südost (DB)
    Richard-Wagner-Straße 1
    04109 Leipzig
    E-Mail: Kundendialog.Suedost@bahn.de

    Regionalbus Leipzig GmbH (RL)
    Leipziger Straße 79
    04828 Deuben
    E-Mail: info@regionalbusleipzig.de

    Nordsachsen Mobil GmbH (NoMo)
    Dresdener Straße 54
    04758 Oschatz
    E-Mail: kontakt@nordsachsen-mobil.de

    Verkehrsverbund Mittelsachsen GmbH (VMS)
    Am Rathaus 2
    09111 Chemnitz
    E-Mail: info@vms.de

      1.2   Zentralstelle

      Der MDV ist unter den oben genannten Parteien als datenschutzrechtliche Zentralstelle benannt und nimmt vorrangig sämtliche Anfragen, Hinweise, Beschwerden und Ersuchen zum Nachkommen Ihrer Betroffenenrechte stellvertretend für die anderen Parteien entgegen. Es steht Ihnen frei, sich auch direkt an jede andere aufgeführte verantwortliche Stelle zu wenden.

      Wir möchten Sie bitten, dass bei allgemeinen Fragen zum Datenschutz der MDV zu kontaktieren ist.

        2    Kontaktdaten der Datenschutzbeauftragten

        Den Datenschutzbeauftragten des MDV erreichen Sie unter:
        cubeoffice GmbH & Co.KG
        Fichtestraße 29a
        39112 Magdeburg
        E-Mail: datenschutz@cubeoffice.de

        Den Datenschutzbeauftragten der HAVAG erreichen Sie unter:
        Hallesche Verkehrs-AG
        Freiimfelder Straße 74
        06112 Halle (Saale)
        E-Mail: datenschutz@swh.de

        Den Datenschutzbeauftragten der Regionalbus Leipzig GmbH erreichen Sie unter:
        Regionalbus Leipzig GmbH (RL)
        Leipziger Straße 79
        04828 Deuben
        E-Mail: dsb@mobilplus.de

        Den Datenschutzbeauftragten der DB Regio erreichen Sie unter:
        DB Regio AG
        Datenschutz
        Europa-Allee 70-76
        60486 Frankfurt a. Main
        E-Mail: datenschutz.regio@deutschebahn.com

        Den Datenschutzbeauftragten der Nordsachsen Mobil GmbH (NoMo) erreichen Sie unter:
        ProSoft Krippner GmbH
        Hallesche Straße 35
        04509 Delitzsch
        E-Mail: marcus.schmiedel@prosoft-krippner.com

        Den Datenschutzbeauftragten der Verkehrsverbund Mittelsachsen GmbH (VMS) erreichen Sie unter:
        Frau Kathleen Görres
        Am Rathaus 2
        09111 Chemnitz
        E-Mail: datenschutz@vms.de

          3    Bereitstellung und Nutzung der App und Systemberechtigungen

          Bei jeder Nutzung der App „MOOVME“ werden Daten zwischen der App auf Ihrem Endgerät und den Servern, die für die Datenverarbeitung notwendig sind, übertragen. Die Server werden von weisungsabhängigen Auftragsverarbeitern gem. Art. 4 Nr. 8 DSGVO im Auftrag des MDV betrieben.

            3.1   Rechtsgrundlage und Zweck für die Verarbeitung personenbezogener Daten

            Es ist unser sowie das kundenseitige berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Ihnen den vollen Funktionsumfang der App zu ermöglichen und eventuelle Fehler in der Datenverarbeitung zu erkennen und zu beseitigen. Der Zweck der Verarbeitung ist die Ermöglichung der einzelnen App-Funktionen (insbesondere des Ticketverkaufs, der Auskunft und der aktuellen Information des Nutzers), die optimale Darstellung und Bedienung sowie ein fehlerfreies Nutzererlebnis.

              3.2   Dauer der Speicherung

              Ihre Daten werden bei der Beendigung der App sofort gelöscht und nicht weiter gespeichert. Im Falle eines Systemfehlers wird ein Fehlerprotokoll erstellt, welches verschiedene Daten beinhalten kann. Das Fehlerprotokoll wird direkt nach Beseitigung des Fehlers gelöscht.

                3.3   Systemberechtigungen

                Je nach Endgerät werden Sie bei App-Start gebeten, dass die MOOVME auf Ressourcen und Funktionen Ihres Endgerätes zugreifen darf. Diese Endgerätefunktionen werden benötigt, damit einzelne Funktionen in der App funktionieren können. Sie sind jederzeit in der Lage in den Einstellungen der App, als auch in der Berechtigungsverwaltung Ihres Endgerätes erteilte Berechtigungen anzupassen. Nachfolgende Systemberechtigungen werden zur Nutzung des vollen Funktionsumfangs benötigt:

                  3.3.1   Standort

                  Ihre aktuelle Position wird verwendet, um sie bequem als Start- oder Zielpunkt sowie für Ihre Fahrplanauskunft auszuwählen und um Ihren Standort als Ausgangspunkt auf der Karte darstellen bzw. für die Umgebungssuche nutzen zu können. Ansonsten sind die Standortfunktionen inaktiv.

                    3.3.2   Kontakte

                    Ihre Kontakte werden verwendet, um Adressen bequem als Start oder Ziel für die Auskunft auswählen zu können.

                      3.3.3   Kalender

                      Der Zugriff auf den Kalender ermöglicht Ihnen, geplante Verbindungen bequem in Ihren Kalender zu übernehmen.

                        3.3.4   Mitteilungen

                        Sie erhalten Mitteilungen für Ihre abonnierten Fahrten, bei Störungen oder Verspätungshinweisen zu Ihrer Fahrt. Diese können Sie in der Pushzentrale Ihres mobilen Betriebssystems präziser einrichten.

                          3.3.5   Kamera

                          Der Zugriff auf die Kamera Ihres Endgerätes erlaubt es Ihnen, Ihre favorisierten Verbindungen mit einem Bild direkt aus der Kamera oder aus dem Fotospeicher zu verknüpfen. Ihre Bilder werden nur lokal in der App gespeichert und nie an uns übertragen.

                            4    Auswahl des Kundenvertragspartners durch Nutzer

                            4.1   Erstauswahl des Kundenvertragspartners

                            Beim erstmaligen öffnen der App ist eine Auswahl des primären Kundenvertragspartners notwendig. Sie können zwischen HAVAG, DB, RL und NoMo wählen. Dies ist notwendig, um das jeweilige Ticketportfolio des ausgewählten Kundenvertragspartners im Ticketshop der App „MOOVME“ anzeigen zu können. Die Auswahl des Kundenvertragspartners hat erst ab Ihrer Registrierung oder dem Kauf eines Tickets einen Personenbezug und wird bis dahin ausschließlich lokal gespeichert. Die Auswahl des Kundenvertragspartners ist technisch notwendig (siehe hierzu auch Kapitel 6).

                              4.2   Wechsel der Kundenvertragspartei nach Registrierung im Ticket-Shop

                              Sie können innerhalb der App „MOOVME“ Ihre Kundenvertragspartei wechseln. Nach dem Wechsel müssen Sie sich bei der  neuen Kundenvertragspartei nicht erneut registrieren. Im Rahmen Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 DSGVO, übertragen wir Ihre Accountdaten an die andere Kundenvertragspartei. Dies ist technisch erforderlich.

                              Falls Sie unsere App als nicht registrierte*r Nutzer*in verwenden, finden generell keine Datenübertragungen beim Kundenvertragspartei-Wechsel statt.

                                5    Fahrplanauskunft

                                Generell ist es möglich, die Fahrplanauskunftsfunktion der App ohne Registrierung zu nutzen. Jede Verbindungsanfrage in der App findet vollständig anonym statt. Die abgefragte Verbindung weist erst einen Personenbezug auf, wenn Sie für die Strecke ein Ticket über die App kaufen.

                                  5.1   Rechtsgrundlage und Zweck für die Verarbeitung personenbezogener Daten

                                  Die angegebenen oder per Standortzugriff ermittelten Start- und Zieladressen, Ankunfts- und Abfahrtszeiten und die gewünschten Verkehrsmittel werden zum Zwecke der Fahrplanauskunft an einen weisungsabhängigen Auftragsverarbeiter übermittelt.  Rechtsgrundlage hierfür ist Ihre Einwilligung durch Ihr einseitig bestätigendes Verhalten. Im Falle der Absicht des Ticketkaufs zur ersuchten Verbindung stellt Ihre Abfrage ein vorvertragliches Verhältnis zwischen Ihnen und der ausgewählten Kundenvertragspartei dar (Art. 6 Abs. 1 lit. b DSGVO). Sie sind weder gesetzlich noch vertraglich verpflichtet, zum Ticketkauf eine Fahrplanauskunft durchzuführen und die damit verbundenen personenbezogenen Daten (Adressdaten) bereitzustellen. Es ist Ihnen möglich, unabhängig einer Fahrplanauskunft ein Ticket in der App zu kaufen.

                                    5.2   Dauer der Speicherung

                                    Eine Speicherung der Fahrplanauskunft findet nur bei einem Ticketkauf für die gesuchte Verbindung statt (siehe hierzu Kapitel 6.3.3).

                                      6    Ticket-Shop

                                      Innerhalb der App besteht die Möglichkeit im Sinne eines Online-Shops Tickets der jeweils ausgewählten Kundenvertragspartei zu erwerben. Es ist möglich registriert oder unregistriert Tickets zu erwerben.

                                        6.1   Registrierung für Ticket-Shop

                                        Zum Kauf eines Tickets können Sie sich im Ticket-Shop unter Angabe der im Registrierungsformular geforderten Informationen registrieren. Eine Registrierung kann auch in den Einstellungen der App begonnen werden.

                                          6.1.1   Rechtsgrundlage und Zweck für die Verarbeitung personenbezogener Daten

                                          Ihre Daten werden zum Zwecke der Generierung eines Accounts und zur Möglichkeit des Kaufs eines oder mehrerer Tickets verarbeitet. Darüber hinaus ermöglicht Ihnen die Registrierung auch im Nachgang Kaufbelege online abzurufen. Rechtsgrundlage hierzu ist ein vertragliches Verhältnis (Art. 6 Abs. 1 lit. b DSGVO) bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei Angabe optionaler Daten. Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten anzugeben und einen Account anzulegen.

                                            6.1.2   Empfänger der Daten

                                            Der Account wird bei dem beauftragten Dienstleistungsunternehmen (HaCon Ingenieursgesellschaft), welches die Ticket-Shop-Funktionalität bereitstellt, gespeichert. Das Dienstleistungsunternehmen ist vertraglich im Sinne eines Auftragsverarbeitungsverhältnisses gem. Art. 28 DSGVO weisungsabhängig gebunden.

                                            Die Angaben zu Ihren Zahlungsmitteln (IBAN, Kreditkartennummer) werden direkt an das Zahlungsdienstleistungsunternehmen Logpay Financial Services GmbH übermittelt (siehe hierzu Kapitel 6.4).

                                              6.1.3   Dauer der Speicherung

                                              Ihre Daten werden solange gespeichert, wie Ihr Account besteht. Wenn Sie uns zur Accountlöschung auffordern, so werden Ihre Daten unverzüglich gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungsfristen, die einer Löschung entgegen stehen (Art. 6 Abs. 1 lit. c DSGVO).

                                                6.2   Nichtnotwendigkeit der Registrierung

                                                Zum Kauf eines Tickets im Ticket-Shop muss keine Registrierung im Vorfeld stattfinden. Es ist möglich, dass Sie alle für den Kauf relevanten Daten vor Abschluss des Ticketkaufs eingeben. Sie können in den Einstellungen der App festlegen, dass die angegebenen Daten lokal auf Ihrem Endgerät gespeichert bleiben sollen, um die erneute Eingabe für einen nächsten Ticketkauf zu vermeiden.

                                                  6.3   Ticketkauf

                                                  6.3.1   Rechtsgrundlage und Zwecke für die Verarbeitung personenbezogener Daten

                                                  Ihre personenbezogenen Daten werden zur Durchführung des Ticketkaufs verarbeitet. Dazu gehört ebenso die Buchung, die Zahlungsabwicklung, mögliche Erstattungen, die Zusendung oder Abruf eines Zahlungsbelegs und die Personalisierung Ihres Tickets zum Echtheitsnachweis. Rechtsgrundlage hierzu sind der geschlossene Kaufvertrag zwischen Ihnen und der ausgewählten Kundenvertragspartei (Art. 6 Abs. 1 lit. b DSGVO) und unser berechtigtes Interesse zur Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO). Sie sind vertraglich verpflichtet, wahrheitsgemäße Angaben zu machen, anderenfalls könnten Sie das gewünschte Ticket nicht erwerben.

                                                    6.3.2   Empfänger der Daten

                                                    Zugriff auf personenbezogenen Daten aus dem Ticketkauf erhalten die ausgewählte Kundenvertragspartei, das Auftragsverarbeitungsunternehmen HaCon Ingenieursgesellschaft mbH, bei dem der Ticket-Shop im Hintergrund betrieben wird (Backend), das Auftragsverarbeitungsunternehmen O.phon GmbH, welches den Support für Sie stellt und das eigenverantwortliche Dienstleistungsunternehmen Logpay Financial Services GmbH für die Zahlungsabwicklung (siehe hierzu Kapitel 6.4).

                                                      6.3.3   Dauer der Speicherung

                                                      Ihre Daten werden bis zur Zweckerfüllung und darüber hinaus aufgrund möglicher gesetzlicher Aufbewahrungspflichten gespeichert. Dabei handelt es sich um Aufbewahrungspflichten aus dem Handelsgesetzbuch (§ 257 HGB) und der Abgabenordnung (§ 147 AO). Das bedeutet, dass wir spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten (i. d. R. nach 10 Jahren ab Fristbeginn zzgl. der Dauer des Löschprozesses) Ihre personenbezogenen Daten löschen (Art. 6 Abs. 1 lit. c DSGVO). Bei Wegfall der gesetzlichen Aufbewahrungspflicht werden Ihre Daten unverzüglich gelöscht.

                                                        6.4   Zahlungsabwicklung

                                                        Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Ticketkäufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

                                                        Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

                                                        Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutzinformationen/ abrufen.

                                                        Ab dem Moment, bei dem der Forderungsabtritt an die Logpay Financial Services GmbH erfolgt, obliegt die Verarbeitung der personenbezogenen Daten für die Zahlungsabwicklung in Verantwortlichkeit der Logpay Financial Services GmbH.

                                                          6.5   Fehler-Logging

                                                          Bei aufgetretenen Fehlern im Ticket-Shop werden Protokolldateien (Fehlerlogs) geschrieben, die es uns ermöglichen den aufgetretenen Fehler zu verstehen und zu beheben.

                                                            6.5.1   Rechtsgrundlage und Zwecke für die Verarbeitung personenbezogener Daten

                                                            In den Fehlerlogs werden die IP-Adresse und weitere technische Daten Ihrer App und des Endgeräts verarbeitet. Diese Daten werden zum Zwecke der Fehleranalyse und Fehlerbehebung verarbeitet. Es ist unser berechtigtes Interesse, dass die App fehlerfrei funktioniert und Sie alle bereitgestellten Funktionen ohne Probleme nutzen können (Art. 6 Abs. 1 lit. f DSGVO).

                                                              6.5.2   Empfänger der Daten

                                                              Die Fehlerlogs werden an unseren App-Entwicklung und Auftragsverarbeitung, die HaCon Ingenieursgesellschaft mbH übertragen.

                                                                6.5.3   Dauer der Speicherung

                                                                Sofern die Aufbewahrung der Fehlerlogs nicht mehr für die Analyse und Lösung von Fehlerursachen und Fehlerwirkungen sowie Stabilitätsproblemen im Ticket-Shop von MOOVME erforderlich ist, werden diese gelöscht.

                                                                  6.6   Präventionsmaßnahmen bei App-Missbrauch

                                                                  In der App und insbesondere im Ticket-Shop wurden Maßnahmen getroffen, die einen Missbrauch der App für nicht legitime Zwecke verhindern sollen.

                                                                    6.6.1   Rechtsgrundlage und Zwecke für die Verarbeitung personenbezogener Daten

                                                                    Zur Vorbeugung sogenannter Brute-Force-Angriffe, bei denen probiert wird, durch zufällige Eingabe von E-Mail-Adressen und Passwörtern Zugriff auf den Ticket-Shop-Account einer Nutzerin/eines Nutzers zu bekommen, wird die IP-Adresse des mutmaßlich angreifenden bei mehrmaligen fehlgeschlagenen Log-In verarbeitet und zur Verhinderung weiterer Angriffsversuche zeitweise blockiert. Es liegt in unserem Interesse als auch in dem der App-Nutzer*in, eine missbräuchliche Nutzung und die Durchdringung von Sicherheitsmaßnahmen zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).

                                                                      6.6.2   Empfänger der Daten

                                                                      Die relevanten Daten werden an unseren App-Entwicklung und Auftragsverarbeitung, die HaCon Ingenieursgesellschaft mbH übertragen.

                                                                        6.6.3   Dauer der Speicherung

                                                                        Die Aufbewahrung der bei Login-Fehleingaben gesammelten IP-Adressen zur Prävention von App-Missbrauch, dient der fortwährenden Erkennung von Angriffsmustern. Es ist erforderlich die IP-Adressen dauerhaft zu verarbeiten, um derzeitige Angriffsmechanismen zu erkennen und auch für die Zukunft hinreichende Schutzmaßnahmen ergreifen zu können.

                                                                          7    Kontaktformular

                                                                          Sie können uns aus der App heraus eine Nachricht senden, falls Sie eine Frage haben, Hilfe brauchen, eine Störung melden oder allgemein Feedback geben wollen. Ihre Nachricht wird an unseren Support-Dienstleister O.phon GmbH übermittelt und von diesem beantwortet. Die O.phon GmbH agiert als Auftragsverarbeitungsunternehmen gem. Art. 28 DSGVO.

                                                                            7.1   Rechtsgrundlage und Zwecke für die Verarbeitung personenbezogener Daten

                                                                            Ihre personenbezogenen Daten werden zum Zweck der Kontaktaufnahme und Beantwortung Ihrer Nachricht verarbeitet. Es ist unser berechtigtes Interesse, auf Ihre Fragen zu antworten (Art. 6 Abs. 1 lit. f DSGVO). Wenn Sie Fragen zu Ihrem Ticketkauf haben, so ist Art. 6 Abs. 1 lit. b einschlägig. Sie sind nicht gesetzlich oder vertraglich verpflichtet Ihre Daten anzugeben, allerdings könnten wir unter Umständen Ihr Anliegen nicht vollumfänglich lösen oder mit Ihnen in Kontakt treten.

                                                                              7.2   Empfänger der Daten

                                                                              Zugriff auf die Daten haben das Auftragsverarbeitungsunternehmen O.phon GmbH und der MDV als Zentralstelle der gemeinsamen Verantwortlichkeit. Eine Weitergabe an andere Dritte wird nur nach Einwilligung von Ihnen stattfinden.

                                                                                7.3   Speicherung der Daten

                                                                                Ihre Daten werden solange gespeichert bis Ihr Anliegen beantwortet oder gelöst ist.

                                                                                  8    RufBus

                                                                                  Zur Bereitstellung der RufBus-Funktion kooperiert der MDV mit weiteren Verkehrsunternehmen. Die nachfolgenden Parteien (Verantwortliche) sind einem Vertrag zur gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO eingegangen, da Sie gemeinsam die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten bzgl. der Rufbusfunktionalität festgelegt haben.

                                                                                    8.1   Kooperationspartner und Verantwortliche

                                                                                    Der MDV (Kontaktdaten siehe Kapitel 1.1) hat jeweils mit der

                                                                                    Regionalbus Leipzig GmbH (Kontaktdaten siehe Kapitel 1.1) und mit

                                                                                    Geißler Reisen GbR
                                                                                    Nico Geißler
                                                                                    Kranoldstr. 1
                                                                                    04838 Eilenburg
                                                                                    E-Mail: busverkehr@geissler-reisen.de
                                                                                    Telefon: 03423 / 700420

                                                                                    einen Vertrag zur gemeinsamen Verantwortlichkeit abgeschlossen. Welcher Vertrag für den Kunden relevant ist, ist davon abhängig, welches Verkehrsunternehmen die Leistung auf der jeweiligen Strecke des Kunden erbringt.

                                                                                      8.2   Datenschutzbeauftragte

                                                                                      Die Datenschutzbeauftragten vom MDV und von der Regionalbus Leipzig GmbH finden Sie in Kapitel 2. Den Datenschutzbeauftragten der Geißler Reisen GbR erreichen Sie unter:

                                                                                      Nico Geißler
                                                                                      Kranoldstr. 1
                                                                                      04838 Eilenburg
                                                                                      E-Mail: busverkehr@geissler-reisen.de

                                                                                        8.3   Rechtsgrundlage und Zwecke der Verarbeitung personenbezogener Daten

                                                                                        Ihre personenbezogenen Daten werden zur Reservierung, Buchung, Bezahlung, Stornierung und Durchführung des RufBusses verarbeitet. Grundlage hierfür ist das Vertragsverhältnis (Art. 6 Abs. 1 lit. b DSGVO) zur Nutzung der App „MOOVME“ und insbesondere der RufBus-Funktionalitäten.

                                                                                        Um die RufBus-Funktion komplett über MOOVME nutzen zu können, ist es zwingend notwendig einen Nutzer-Account (Ticket-Shop-Account) anzulegen, da nur so der Datentransfer aus MOOVME an die oben genannten Verkehrsunternehmen erfolgen kann. In Kapitel 6 finden Sie genauere Angaben hierzu. Die Bereitstellung ist vertraglich notwendig.

                                                                                        Falls Sei keinen Account anlegen möchten, so werden Sie an geeigneter Stelle darüber informiert, dass Sie auf einem anderen Weg die Verkehrsunternehmen kontaktieren müssen.

                                                                                          8.4   Empfänger der Daten

                                                                                          Wenn Sie die RufBus-Funktion nutzen, werden Ihre personenbezogenen Daten (Account-Daten) aus MOOVME an das relevante Verkehrsunternehmen übermittelt, damit der RufBus gem. Ihren Angaben koordiniert werden kann. Es findet kein Transfer in Drittstaaten außerhalb der EU/EWR statt.

                                                                                            8.5   Dauer der Speicherung

                                                                                            Ihre Daten werden bis zur Zweckerfüllung und darüber hinaus aufgrund möglicher gesetzlicher Aufbewahrungspflichten gespeichert. Dabei handelt es sich um Aufbewahrungspflichten aus dem Handelsgesetzbuch (§ 257 HGB) und der Abgabenordnung (§ 147 AO). Das bedeutet, dass wir spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten (i. d. R. nach 10 Jahren ab Fristbeginn zzgl. der Dauer des Löschprozesses) Ihre personenbezogenen Daten löschen (Art. 6 Abs. 1 lit. c DSGVO). Bei Wegfall der gesetzlichen Aufbewahrungspflicht werden Ihre Daten unverzüglich gelöscht.

                                                                                              9    Nutzungsstatistik

                                                                                              Zur kontinuierlichen Verbesserung der App und zur Fehleridentifizierung führen wir eine Nutzungsstatistik in der App durch. Hierzu nutzen wir eine Cookie-basierte Lösung namens Matomo.

                                                                                                9.1   Cookies

                                                                                                Cookies sind kleine Textdateien, die auf Ihrem Endgerät lokal gespeichert werden und ermöglichen, dass Informationen aus der App übermittelt werden können. In der App wird eine eindeutige Cookie-ID während des ersten App-Starts generiert. Diese Cookie-ID bleibt solange erhalten, bis Sie die App neu installieren oder in den Einstellungen die Erhebung von Nutzungsstatistiken deaktivieren. Cookies sind generell in der Lage, personenbezogene Daten zu erheben. Wir verarbeiten ausschließlich eine Cookie-ID, die zufallsgeneriert ist und keinen Rückschluss auf die Identität der Nutzerin/des Nutzers ermöglicht. Das Cookie speichert nie Inhaltsdaten aus der App (Ticketkäufe, Fahrplanauskünfte, Accountdaten), sondern speichert nur wie Sie in der App navigieren.

                                                                                                  9.2   Rechtsgrundlage und Zwecke für die Verarbeitung personenbezogener Daten

                                                                                                  Die Cookie-ID wird benötigt, um fortlaufend zu analysieren, ob ein*e Nutzer*in besser oder schlechter im Laufe der Zeit in der App navigieren kann. Hierzu ist es notwendig zu wissen, dass die gleiche Cookie-ID immer wieder auf die selbe App-Instanz verweist, d.h. solange bis die App deinstalliert wird. Die Erkenntnisse dienen der Verbesserung der Nutzerfreundlichkeit sowie Bedienung und sie werden zukünftige Erweiterungen und Anpassungen der App, z.B. um weitere Dienste bzw. Dienstleistungen, beeinflussen. Die durch Matomo gewonnen Erkenntnisse stellen somit unser berechtigtes Interesse dar (Art. 6 Abs. 1 lit. f DSGVO).

                                                                                                    9.3   Empfänger der Daten

                                                                                                    Matomo wird auf einen Server der HaCon Ingenieursgesellschaft mbH betrieben. Ein Auftragsverarbeitungsverhältnis gem. Art. 28 DSGVO besteht hierzu. Dort wird auch die Cookie-ID gespeichert. Zugriff auf die Daten haben die HaCon Ingenieursgesellschaft mbH und der MDV.

                                                                                                      9.4   Dauer der Speicherung

                                                                                                      Die Dauer der Speicherung erfolgt für drei Monate ab erstmaliger Cookie-ID-Generierung. Deaktivierung der Nutzungsstatistik / Opt-Out.

                                                                                                      Sie haben jederzeit die Möglichkeit der Erhebung der Nutzungsstatistik zu widersprechen. In den Einstellungen der App können Sie die Nutzungsstatistik per Opt-Out deaktivieren.

                                                                                                        10    Google Maps in der Android-Version der App „MOOVME“

                                                                                                        Diese App nutzt Google Maps zur Darstellung interaktiver Karten und zur Darstellung von Verbindungen. Google Maps ist ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Durch die Nutzung von Google Maps kann ihre IP-Adresse an Google in den USA übertragen werden. Der Karteninhalt wird von Google direkt in die App eingebunden. Daher haben wir keinen Einfluss auf den Umfang der auf diese Weise von Google erhobenen Daten. Entsprechend unserem Kenntnisstand sind dies zumindest folgende Daten: die IP-Adresse, ggf. Absturzberichte, sowie das Datum, die Uhrzeit der Google Maps Verwendung.

                                                                                                        Auf die weitere Verarbeitung und Nutzung der Daten durch Google haben wir keinen Einfluss und können daher hierfür keine Verantwortung übernehmen. Google Inc. ist selber für die Verarbeitung personenbezogener Daten verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO.

                                                                                                        Alternativ können Sie im Einstellungsbereich der App auf die Open Street Map (OSM)-Karte ausweichen. Unser Auftragsverarbeiter, die HaCon Ingenieursgesellschaft mbH, stellt das OSM-Kartenmaterial über eigene Server zur Verfügung. Zur Navigation und zur Steuerung der OSM-Karten in der App wird ebenso eine Lösung der Google Inc. genutzt, die über eine Schnittstelle von Google integriert ist. Uns ist es leider auch hier nicht möglich, genauere Angaben über die übermittelten Daten bereitzustellen (s.o.).

                                                                                                        Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google (https://policies.google.com/privacy?hl=de).

                                                                                                        Es ist unser Interesse, und das des App-Nutzers, Funktionen oder Schnittstellen zu Funktionen anbieten zu können, die sich standardmäßig auf einem Android-Smartphone befinden und eine breite Akzeptanz unter den Endanwender genießen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

                                                                                                          11    Betroffenenrechte

                                                                                                          Sie haben gegenüber jedem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

                                                                                                          • Recht auf Auskunft Art. 15 DSGVO),
                                                                                                          • Recht auf Berichtigung oder Löschung (Artt. 16 u. 17 DSGVO),
                                                                                                          • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
                                                                                                          • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
                                                                                                          • Recht auf Datenübertragbarkeit (Art. 20 DSVGO).

                                                                                                          Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

                                                                                                            12    Drittlandübermittlung außerhalb der EU

                                                                                                            Sämtliche Verarbeitungsvorgänge personenbezogener Daten in der App „MOOVME“ finden innerhalb der europäischen Union (EU) statt. Eine Drittlandübermittlung ist nicht beabsichtigt.

                                                                                                              13    Automatisierte Einzelfallentscheidung einschließlich Profiling

                                                                                                              Es findet niemals eine automatisierte Einzelfallentscheidung einschließlich Profiling in der MOOVME App statt seitens der gemeinsamen Verantwortlichen.

                                                                                                                14    Aktualisierung der Datenschutzerklärung

                                                                                                                Die Datenschutzerklärung wird in regelmäßigen Abständen auf Ihre Vollständigkeit und Richtigkeit geprüft. Das Datenschutzrecht wird kontinuierlich weiterentwickelt und durch Gesetzesänderungen, Beschlüsse der Aufsichtsbehörden und Gerichtsurteile angepasst.

                                                                                                                Sie werden per Mitteilung darüber informiert, wenn die Datenschutzerklärung angepasst wird.

                                                                                                                Stand 28.03.2023