Datenschutzbestimmungen für das Fahrradvermietsystem meinRad

Hier können Sie die jeweils aktuellen Datenschutzbestimmungen einsehen.

  • Datenschutzbestimmungen für das Fahrradvermietsystem meinRad, gültig ab 23.3.2023

    inkl. Pflichtinformation gem. Artikel 13 EU-Datenschutz-Grundverordnung (DS-GVO).
     
    gültig ab 23.3.2023
     
    1. Verantwortlicher für die Datenverarbeitung
    2. Kontaktdaten des Datenschutzbeauftragten der MVGmeinRad GmbH im Sinne des Datenschutzrechts
    3. Registrierung und Anmietung
    3.1. Persönliche Daten bei Registrierung
    3.2. Nutzungsdaten bei Anmietung
    3.3. Zweck
    3.4. Empfänger der personenbezogenen Daten
    3.5. Rechtsgrundlagen
    3.6. Dauer der Speicherung
    4. Weitere Verarbeitungen über die Smartphone-Applikation (App)
    4.1. App-Store-Anbieter
    4.2. Informationen, die beim Download erhoben werden
    4.3. Informationen, die automatisch erhoben werden
    4.4. Verwendung von Kartendiensten
    4.5. App-Berechtigungen
    4.6. Nutzung von Push-Services
    5. Auskunftsrecht und weitere Rechte Betroffener 
    6. Sicherheit
    7. Änderung der Datenschutzerklärung

    1. Verantwortlicher für die Datenverarbeitung


    MVGmeinRad GmbH
    Mozartstraße 8
    55118 Mainz
    E-Mail: verkehrscenter@mainzer-mobilitaet.de
    Telefon: (06131) 12 77 77
    Fax: (06131) 12 66 66


    Die MVGmeinRad GmbH kooperiert im Bereich der Kundendatenverwaltung mit der Mainzer Verkehrsgesellschaft mbH. Hierzu besteht ein Vertrag zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Nähere Hinweise zum Inhalt dieser Vereinbarung erhalten Sie zu den jeweiligen Unterpunkten dieser Datenschutzerklärung soweit betroffen.

     

    Die Mainzer Verkehrsgesellschaft mbH erreichen Sie unter folgendem Kontaktdaten:

    Mainzer Verkehrsgesellschaft mbH

    Mozartstraße 8, 55118 Mainz
    Telefon: 06131 – 12 77 77
    Telefax: 06131 – 12 66 66
    E-Mail: verkehrscenter@mainzer-mobilitaet.de 

     

    2. Kontaktdaten zum Datenschutzbeauftragten der MVGmeinRad GmbH im Sinne des Datenschutzrechts

     

    Bei Fragen zum Datenschutz können Sie sich vertrauensvoll an unseren Datenschutzbeauftragten der MVGmeinRad GmbH wenden:

    Mainzer Verkehrsgesellschaft mbH

    Datenschutzbeauftragter

    Mozartstraße 8

    55118 Mainz

    E-Mail: datenschutz@mainzer-mobilitaet.de

     

    3. Registrierung und Anmietung

    Zur Anmietung von Fahrrädern besteht die Möglichkeit, sich über die meinRad-App zu registrieren und ein Rad an einer Station zu mieten.

    3.1. Persönliche Daten bei Registrierung

    Die für die Verifizierung erforderlichen Daten sind in der der meinRad-App als Pflichtfelder kenntlich gemacht. Hierzu gehören auch Angaben zu Ihrer Zahlungsmethode, da die Mietzahlungen via Kreditkarte oder PayPal gezahlt werden. Darüber hinaus müssen Sie ihre Telefonnummer und E-Mail-Adresse als Angaben im Rahmen der Registrierung vermerken.
    Ihre persönlichen Daten (Pflichtdaten) sind erforderlich, da ansonsten der Vertrag nicht zustande kommen kann.


    Newsletter-Abonnement per E-Mail:

    Die MVGmeinRad GmbH nutzt die übermittelte E-Mail-Adresse für den Fall Ihrer Einwilligung zum Versand des Newsletters. 
    Sie können Ihre Einwilligung für den Bezug des Newsletters in der App nach dem Einloggen über ein "Opt-Out" widerrufen. Die E-Mail-Adresse wird dann für den Newsletter inaktiv gesetzt.

    Ihre E-Mail-Adresse geben wir lediglich an den Kooperationspartner Mainzer Verkehrsgesellschaft mbH, die sich eines technischen Versanddienstleisters, der rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, bedient. Rapidmail verarbeitet die Daten weisungsabhängig als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
     
    3.2. Nutzungsdaten bei Anmietung
    Bei Anmietung von Fahrrädern unter Verwendung der meinRad-App werden folgende Daten erfasst:
    Kunden- und Radnummer, Start- und Zielort, Start- und Endzeitpunkt, gefahrene Zeit in Minuten, Tarif, Preis, Akkustand des Schlosses
    Die Nutzungsdaten sind vertraglich erforderlich, um Ihnen unsere Fahrräder zur Verfügung stellen und abrechnen zu können.

     

    3.3. Zweck
    Die Verarbeitung der Pflichtdaten erfolgt ausschließlich für Zwecke der Erstellung eines Nutzeraccounts einschließlich der Abrechnung der Nutzungszeiten. Freiwillige Daten verarbeiten wir ausschließlich zum Zweck des Versands unseres Newsletters.

     

    3.4. Empfänger der personenbezogenen Daten
    Die Kundenverwaltung der MVGmeinRad GmbH erfolgt in ihrem Auftrag durch die Mainzer Verkehrsgesellschaft mbH, Mozartstr. 8, 55118 Mainz auf Servern des Dienstleisters nextbike GmbH, Erich-Zeigner-Allee 69-73, 04229 Leipzig, innerhalb der EU.

    Zwischen der MVGmeinRad GmbH und der Mainzer Verkehrsgesellschaft mbH besteht ein Vertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO. Demnach ist jede Gesellschaft für die von ihr durchgeführte Verarbeitung jeweils selbst verantwortlich.


    Die Prüfung und Wartung von IT-Systemen erfolgt durch den Dienstleister nextbike GmbH, der als Auftragsverarbeiter (vgl. Art. 28 DSGVO) weisungsabhängig in unserem Auftrag tätig ist. 

     

     Unsere Empfänger in der Übersicht:

     

    • Hosting und Kundenverwaltung nextbike GmbH, Erich-Zeigner-Allee 69-73, 04229 Leipzig,
    • Kundenverwaltung: Mainzer Verkehrsgesellschaft mbH, Mozartstraße 8, 55118 Mainz,
    • Technische Abwicklung von Zahlungen: Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande,
    • Technische Abwicklung von Zahlungen: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

     

    Die Daten werden innerhalb der EU verarbeitet.

    3.5. Rechtsgrundlagen
    Die Verarbeitung Ihrer persönlichen Daten und Nutzungsdaten Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragszweck). Freiwillig gegebene Daten verarbeiten wir auf Basis Ihrer Einwilligung.
    Die Verarbeitung Ihrer E-Mail-Adresse zum Versand unseres Newsletters erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

     

    3.6. Dauer der Speicherung
    Die Verarbeitung Ihrer persönlichen Daten einschließlich Bankverbindung erfolgt für die Dauer des bestehenden Vertragsverhältnisses mit der MVGmeinRad GmbH.

    Die Kundendaten werden mit Ende der Geschäftsbeziehung unverzüglich gelöscht. Die Nutzungsdaten (Fahrten) werden anonymisiert vorgehalten. Abrechnungsbelege wie Rechnungen und Vertragsdaten werden gemäß steuerrechtlicher Vorgaben 10 Jahre aufbewahrt.

    4. Weitere Verarbeitungen über die Smartphone-Applikation (App)


    4.1. App-Store-Anbieter
    Die MVGmeinRad GmbH bietet als Service für ihre Kundinnen und Kunden Applikationen (Apps) für mobile Endgeräte (Smartphones) jeweils für die Betriebssysteme iOS von Apple und Android von Google an. Die Apps stehen in den jeweiligen App-Portalen App Store/iTunes und Google Play zum kostenfreien Herunterladen und Nutzen zur Verfügung.

    Die Nutzungsbedingungen für den App Store (iTunes) finden Sie hier: www.apple.com/legal/internet-services/itunes/de/terms.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Apple finden Sie hier: www.apple.com/legal/privacy/de-ww/.

    Die Nutzungsbedingungen für Google Play finden Sie hier: play.google.com/intl/de_de/about/play-terms.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Google finden Sie hier: www.google.de/intl/de/policies/privacy/.

     

    4.2. Informationen, die beim Download erhoben werden
    Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

     

    4.3. Informationen, die automatisch erhoben werden
    Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören: interne Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs, Standortbestimmung bei Ausleihe und Rückgabe.

    Zwecke:

    Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. 
    Rechtsgrundlage:

     

    Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Nutzung der App erforderlich ist, oder (2) wir auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können.

     

    4.4. Verwendung von Kartendiensten


    Betriebssystem Android

    Diese App benutzt den Kartendienst Google Maps. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. 
    Die Nutzungsbedingungen für Google Maps finden Sie hier: www.google.com/intl/de_US/help/terms_maps.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Google finden Sie hier: www.google.de/intl/de/policies/privacy/.


    Betriebssystem iOS

    Diese App benutzt Kartendienst Apple Maps. Apple Maps wird von Apple Inc., 1 Infinite Loop, Cupertino, California, USA, 95014, USA betrieben. Durch die Nutzung dieser App erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Apple, einer seiner Vertreter oder Drittanbieter einverstanden.
    Die Nutzungsbedingungen für Apple Maps finden Sie hier: www.apple.com/legal/internet-services/maps/terms-de.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Apple finden Sie hier: www.apple.com/legal/privacy/de-ww/.

    Rechtsgrundlage:

    Die Nutzung ihrer Standortdaten und die Herstellung einer Verbindung zu den Anbietern der Kartendienste einschließlich Übertragung ihrer IP-Adresse erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ihre aktive Einwilligung für die Nutzung der Standortdaten wird in der App eingeholt.

     

    4.5. App-Berechtigungen

    Zur Verwendung der App werden folgende Berechtigungen benötigt:
    • Mobile Daten: Zur Aktualisierung und Übertragung der buchungsrelevanten Daten
    • Standort (bei Verwendung der App): Zur Bestimmung des Standorts als Verifizierung zur Fahrradmiete
    • Bluetooth: Zur Kommunikation mit Bügelschlössern bei freien Stationen oder beim Zwischenparken/Weiterfahren
    • Kamera: Zum Scan des QR-Codes.

     

    4.6. Nutzung von Push-Services
    Die App nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv informiert wird.

    Im Fall der Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Der Zweck der Verwendung ist allein die Erbringung der Push-Services. Ein Rückschluss auf den einzelnen Nutzer ist nicht möglich. Der Push-Service kann bei Bedarf innerhalb der App-Einstellungen angepasst werden. Ferner kann auch über das Betriebssystem Ihres Smartphones das Empfangen von Push-Nachrichten abgeschaltet werden.

     

    5. Auskunftsrecht und weitere Rechte Betroffener
    Sie haben das Recht:

     

    • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
    • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorie von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
    • gemäß Art.16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
    • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesse oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
    • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
    • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
    • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

     

    Die nach unserem Firmensitz zuständige Aufsichtsbehörde ist:

     

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

     

    Sie können des Weiteren von Ihrem Recht Gebrauch machen, der Datenverarbeitung für Zwecke der Direktwerbung zu widersprechen.

     

    Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

     

    Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an verkehrscenter@mainzer-mobilitaet.de.

    Aufgrund eines Vertrages zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO ist jede betroffene Person berechtigt, ihre Rechte sowohl gegenüber der MVGmeinRad GmbH als auch der Mainzer Verkehrsgesellschaft mbH geltend zu machen.

     

    6. Sicherheit
    Die MVGmeinRad GmbH schützt Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

     

    7. Änderung der Datenschutzerklärung
    Im Zuge der Weiterentwicklung der App oder aufgrund neuer rechtlicher Bestimmungen können Änderungen dieser Datenschutzerklärung erforderlich werden. Die MVGmeinRad GmbH oder die Mainzer Verkehrsgesellschaft mbH behalten sich vor, die vorliegende Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu aktualisieren. Aufgrund einer Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO sind für die Rechtmäßigkeit und Vollständigkeit der Datenschutzerklärung beide Gesellschaften gemeinsam verantwortlich.

     

  • Privacy Policy for the meinRad bicycle rental system, valid from: 23.3.2023

    Privacy policy including mandatory information in accordance with Article 13 of the EU General Data Protection Regulation (GDPR)

     

    Valid from 23.3.2023

     

    1.    Controller

    2.    Contact details of the data protection officer of MVGmeinRad GmbH as defined by data protection law

    3.    Registration and rental

    3.1  Personal data required for registration

    3.2  Usage data collected for bicycle rental

    3.3  Purpose

    3.4  Recipients of personal data

    3.5  Legal basis

    3.6  Storage period of personal data

    4.    Other processing via the smartphone application (app)

    4.1  App store providers

    4.2  Information collected during download

    4.3  Information collected automatically

    4.4  Use of map services

    4.5  App authorisations

    4.6  Use of push services

    5.   Right to obtain information and other rights of data subjects

    6.   Security

    7.   Amendment of the privacy policy

     

    1. Controller

     

    MVGmeinRad GmbH
    Mozartstraße 8
    55118 Mainz
    Email: verkehrscenter@mainzer-mobilitaet.de
    Telephone: (06131) 12 77 77
    Fax: (06131) 12 66 66

    In the area of customer data management, MVGmeinRad GmbH cooperates with Mainzer Verkehrsgesellschaft mbH. For this purpose, a joint controllership contract pursuant to Article 26 GDPR has been concluded. You can find further information about the contents of this contract in the relevant sections of this data protection policy.

     

    You can reach Mainzer Verkehrsgesellschaft mbH using the following contact details:

    Mainzer Verkehrsgesellschaft mbH

    Mozartstraße 8, 55118 Mainz

    Telephone: 06131 – 12 77 77

    Telefax: 06131 – 12 66 66

    Email: verkehrscenter@mainzer-mobilitaet.de 

     

    2. Contact details of the protection officer of MVGmeinRad GmbH as defined by data protection law

     

    If you have any questions regarding data protection, you can contact the data protection officer of MVGmeinRad GmbH:
    Mainzer Verkehrsgesellschaft mbH

    Data Protection Officer 

    Mozartstraße 8

    55118 Mainz

     

    Email: datenschutz@mainzer-mobilität.de

     

    3. Registration and rental

     

    In order to rent bicycles, there is also the option of registering via the meinRad app and of renting a bicycle at a station.

     

    3.1 Personal data required for registration

    The data required for verification are marked as mandatory fields in the meinRad app. This also includes information about your method of payment as the rental fees are paid via credit card or PayPal. In addition, you have to enter your telephone number and email address as information required for registration.

    Your personal data (mandatory data) are required as otherwise no contract can be brought about.

     

    Newsletter subscription by email:

    MVGmeinRad GmbH will use the email address you submitted if you consent to MVG meinRad GmbH sending you its newsletter.

    You can withdraw your consent for the subscription of the newsletter in the app via an opt-out after log-in. Your email address will then be deactivated for the newsletter.

    We will only forward your email address to Mainzer Verkehrsgesellschaft mbH (MVG), our cooperation partner, that uses the technical mailing services of rapidmail GmbH, Wentzingerstrasse 21, 79106 Freiburg. As a third-party processor within the meaning of Article 28 GDPR, rapidmail processes the data based on MVG’s instructions.

     

    3.2 Usage data collected for bicycle rental

    The following data will be collected when you rent a bicycle using the meinRad app:

    Customer and bicycle number, start and end location, start and end time, time of the ride in minutes, tariff, price, battery status of the lock

    The usage data are required for contractual purposes in order to enable us to make our bicycles available to you and bill you for their use.

     

    3.3 Purpose

    The mandatory data collected are processed exclusively for the purpose of creating a user account including the billing of usage times. We process optional data exclusively for the purpose of sending you our newsletter.

     

    3.4 Recipients of personal data

    Mainzer Verkehrsgesellschaft mbH, Mozartstr. 8, 55118 Mainz has been commissioned with the management of the customer data of MVGmeinRad GmbH by MVGmeinRad GmbH and hosts and processes the data on the servers of service provider nextbike GmbH, Erich-Zeigner-Allee 69-73, 04229 Leipzig, within the EU.

     

    A joint controllership contract according to Article 26 GDPR has been concluded between MVGmeinRad GmbH and Mainzer Verkehrsgesellschaft mbH. Under this contract, each company is responsible itself for the data it processes.

     

    IT systems are inspected and maintained by IT service provider nextbike GmbH operating as a third-party processor (see Article 28 GDPR) on our behalf and depending on our instructions.

     

    Overview of our recipients of data:

     

    • Hosting and customer management: nextbike GmbH, Erich-Zeigner-Allee 69-73, 04229 Leipzig;
    • Customer management: Mainzer Verkehrsgesellschaft mbH, Mozartstraße 8, 55118 Mainz
    • Technical handling of payments: Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, The Netherlands;
    • Technical handling of payments: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

    The data are processed within the EU.

     

    3.5 Legal basis

    Your personal data and usage data are processed on the basis of Article 6 Section 1 Clause 1 (b) GDPR (performance of a contract). We process the optional data you provided based on your consent.

    We process your email address for sending you our newsletter based on your consent (Article 6 Section 1 Clause 1 (a) GDPR).

     

    3.6 Storage period

    We process your personal data including your banking details during the term of your contractual relationship with MVGmeinRad GmbH.

    The customer data will be deleted immediately upon the termination of the contractual relationship. The usage data (rides) will be stored in an anonymised manner. Billing receipts, such as invoices, and contractual data are stored for 10 years in accordance with the provisions of German tax law.

     

    4. Other processing via the smartphone application

     

    4.1 App store providers

    As a service for its customers, MVGmeinRad GmbH offers applications (apps) for mobile end devices (smartphones) for the operating systems iOS from Apple and Android from Google. The apps are available for free download and use in the respective app portals: App Store/iTunes and Google Play.

    You can find the conditions of use for the App Store (iTunes) here: www.apple.com/legal/internet-services/itunes/de/terms.html. You can find detailed information about Apple’s data privacy policy here:  www.apple.com/legal/privacy/en-ww/.

    You can find the conditions of use for Google Play here: play.google.com/intl/de_de/about/play-terms.html. You can find detailed information about Google’s data privacy policy here: www.google.de/intl/de/policies/privacy/.

     

    4.2 Information collected during download

    When you download the app, certain required information is transmitted to the app store of your choice (e.g. Google Play or Apple App Store), in particular your user name, email address, customer number of your account, time of download, payment information and individual device ID may be processed. These data are processed exclusively by the respective app store and are outside our sphere of influence.

     

    4.3 Information collected automatically

    As part of your use of the app, we automatically collect certain data that are required in order to use the app. This includes the internal device ID, the version of your operating system, time of access, your location at rental and return.

     

    Purposes:

    These data are transmitted to us automatically but not stored, in order to (1) provide you with the service and the associated functions; (2) improve the functions and performance features of the app; and (3) prevent and eliminate misuse and defects.

     

    Legal basis:

    The processing of these data is legitimate because (1) processing is necessary for the performance of the contract between you as the data subject and us pursuant to Article 6 Section 1 Clause 1 (b) GDPR regarding the use of the app, or (2) we have a legitimate interest in ensuring the proper function and trouble-free operation of the app and in being able to offer a service in line with the market and interests on the legal basis of Article 6, Section 1 Clause 1 (f) GDPR.

     

    4.4 Use of map services

     

    Android operating system

    This app uses the map service Google Maps. Google Maps is operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

    You can find the conditions of use for Google Maps here: www.google.com/intl/de_US/help/terms_maps.html. You can find detailed information about Google’s data privacy policy here: www.google.de/intl/de/policies/privacy/.

     

    iOS operating system

    This app uses the map service Apple Maps. Apple Maps is operated by Apple Inc., 1 Infinite Loop, Cupertino, California, USA, 95014, USA. By using this app, you agree with the collection, processing and use of the data automatically collected and the data you entered by Apple, by one of Apple’s representatives or a third-party provider.

    You can find the conditions of use for Apple Maps here: www.apple.com/legal/internet-services/maps/terms-de.html. You can find detailed information about Apple’s data privacy policy here: www.apple.com/legal/privacy/de-ww/.

     

    Legal basis:

    The use of your location data and the establishment of a connection to the providers of the map services including the transmission of your IP address is based on your consent (Article 6 Section 1 Clause 1 (a) GDPR). Your active consent to the use of your location data is obtained in the app.

     

    4.5 App authorisations

     

    The following authorisations are needed for the use of the app:

    • Mobile data: To update and transmit booking-related data
    • Location (when using the app): To determine your location in order to verify the bicycle rental
    • Bluetooth: To communicate with bar locks at free stations or when you temporarily park the bicycle/continue the ride
    • Camera: To scan the QR code

    The app uses push services provided by the manufacturers of the operating systems. These services are short messages which can be displayed on the user’s device display and actively inform the user.

    Where the push services are used, a device token from Apple or a registration ID from Google is assigned. These are merely encrypted, anonymised device IDs. The sole purpose of their use is to provide the push services. The individual user cannot be traced. If required, the push service can be adjusted in the app settings. In addition, the receipt of push notifications can be switched off via the operating system of your smartphone.

     

    5. Right to obtain information and other rights of data subjects


    You have the right:

    • under Article 7 Section 3 GDPR to withdraw the consent given to us at any time. As a result, we will not be allowed in future to continue the processing of the data that was based on such consent;  
    • under Article 15 GDPR to request information about the personal data we process. In particular, you can request information about the purposes of the processing, the category of personal data, the category of recipients to whom the personal data have been or will be disclosed, the envisaged period of storage, the existence of the right to request rectification or erasure of the personal data, restriction of or objection to processing, the existence of the right to lodge a complaint, the origin of your personal data unless collected by us and the existence of automated decision-making including profiling and meaningful information, if any, regarding the details;
    • under Article 16 GDPR to request the rectification of inaccurate or the completion of incomplete personal data stored by us without undue delay;
    • under Article 17 GDPR to request the erasure of your personal data stored by us, unless processing is necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the establishment, exercise or defence of legal claims;
    • under Article 18 GDPR to request the restriction of processing of your personal data if you contest the accuracy of these data, if the processing is unlawful but you oppose the erasure of the data, if we no longer need the data but you require the data for the establishment, exercise or defence of legal claims, or if you have objected to the processing pursuant to Article 21 GDPR;
    • under Article 20 GDPR to receive the personal data you made available to us in a structured, commonly used and machine-readable format or to request the transmission of those data to another controller; and
    • under Article 77 GDPR to lodge a complaint with a supervisory authority. As a rule, you can contact the supervisory authority of your habitual residence or place of work or that of our head office.

     

    The competent supervisory authority for our head office is:

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz [Commissioner for Data Protection and Freedom of Information for the State of Rhineland-Palatinate], Hintere Bleiche 34, 55116 Mainz.

     

    You can also exercise your right to object to the processing of your personal data for the purposes of direct marketing.

    Where your personal data are processed based on legitimate interests pursuant to Article 6, Section 1 Clause 1 (f) GDPR, you have the right under Article 21 GDPR to object to the processing of your personal data on grounds relating to your particular situation or if you object to direct marketing. In the latter case, you have a general right to object and your objection will be implemented by us without your having to state the grounds of your particular situation.

     

    If you would like to exercise your right of revocation or objection, an email to  verkehrscenter@mainzer-mobilitaet.de will suffice.

    Based on a joint controllership contract pursuant to Article 26 GDPR, each data subject has the right to assert his or her right towards both MVGmeinRad GmbH and Mainzer Verkehrsgesellschaft mbH.

     

    6. Security

     

    MVGmeinRad GmbH protects your data by technical and organisational measures against unauthorised access, loss or destruction. Our security measures are continuously improved to keep pace with technological progress.

     

    7. Amendment of the privacy policy

     

    Amendments of this data privacy policy may become necessary in line with the further development of the app or due to new legal provisions. MVGmeinRad or Mainzer Verkehrsgesellschaft mbH reserve the right to update the present data privacy policy at any time in compliance with the applicable data protection regulations. Based on a joint controllership agreement pursuant to Article 26 GDPR, both companies are jointly responsible for the lawfulness and completeness of the data privacy policy.