Inhaltsübersicht 

 

1. VERANTWORTLICHER

2. KONTAKTDATEN UNSERES DATENSCHUTZBEAUFTRAGTEN

3. ALLGEMEINER EINSATZZWECK DER APP

 

4. INFORMATIONEN ZUR VERARBEITUNG IHRER DATEN

 

4.1. INFORMATIONEN, DIE BEIM DOWNLOAD DER APP ERHOBEN WERDEN

4.2. INFORMATIONEN, DIE AUTOMATISCH ERHOBEN WERDEN (PROTOKOLLDATEN)

4.3. ERSTELLUNG EINES NUTZERACCOUNTS (REGISTRIERUNG) UND ANMELDUNG

4.4. NUTZUNG DER APP UND EBIKES

 

5. WEITERGABE VON DATEN UND DRITTLANDÜBERMITTLUNG

 

6. ZEITRAUM DER DATENSPEICHERUNG

 

7. VERWENDUNG VON KARTENDIENSTEN

 

8. NUTZUNG VON PUSH-SERVICES

 

9. IHRE RECHTE ALS BETROFFENER

 

10. WIDERSPRUCHSRECHT

 

11. BESCHWERDERECHT

 

12. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

1. Verantwortlicher

Dieser Dienst (nachfolgend „App“) wird von der 
MVGmeinRad GmbH, 
Mozartstraße 8,
55118 Mainz
E-Mail: mein-erad@mainzer-mobilitaet.de
Telefon: 0151 2620 6188
(nachfolgend „meinRad“ „wir“ oder „uns“) als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.

2. Kontaktdaten unseres Datenschutzbeauftragten

 

E-Mail: datenschutz@mainzer-mobilitaet.de

3. Allgemeiner Einsatzzweck der App

Unsere App ermöglicht es Ihnen, im Rahmen unseres Pilotprojektes kostenfreie Fahrten mit unseren elektronischen Fahrrädern (e-Bikes) zu buchen. Unsere e-Bikes stehen Ihnen für Fahrten in dem in der App festgelegten Gebiet (Geofence) ganztägig zur Verfügung. Der Zugang zum Buchungssystem erfolgt mittels dieser „mein-eRad“-App.

Unser Pilotprojekt hat Testcharakter. Bei der Nutzung der App werden von uns personenbezogene Daten über Sie erhoben. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Testphase dient dazu, technische Fehler und Nutzungsverhalten erkennen und analysieren zu können, um das System und Ablaufprozesse für einen späteren produktiven Einsatz der App und der e-Bikes auf breiterer Basis optimieren zu können. 

Nachfolgend informieren wir Sie über die Einzelheiten der Verarbeitung Ihrer Daten, wenn Sie die App nutzen.

4. Informationen zur Verarbeitung Ihrer Daten

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt.

4.1. Informationen, die beim Download der App erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

4.2. Informationen, die automatisch erhoben werden (Protokolldaten)

Datenkategorien:

Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören: 

• interne Geräte-ID

• Version Ihres Betriebssystems, 
• Zeitpunkt des Zugriffs, 
• Standortbestimmung während der Nutzung (laufende Miete des e-Bikes).
  
• Analyse-Daten zur App-Nutzung: Geräteinformationen (z.B. Informationen zum Betriebssystem und zur App-Version), den Zeitpunkt und Ort, zu dem Sie die App öffnen, Ihr Verhalten in der App (z.B. Auswahl von Fahrrädern), Dauer der Nutzung bzw. Verweildauer in bestimmten Funktionalitäten.

Die Verarbeitung der Daten ist Bedingung für die ansonsten kostenfreie Teilnahme an unserem Pilotprojekt. 

Zwecke:

Diese Daten werden automatisch an uns übermittelt, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. 

Rechtsgrundlagen:

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Nutzungsvertrages zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO überwiegt.

4.3. Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung

Zur Buchung einer Fahrt mit einem e-Bike ist es nötig, sich in der „mein-eRad“-App zu registrieren.

Datenkategorien:

Die für die Registrierung und Verifizierung erforderlichen Daten sind in der „mein-eRad“-App als Pflichtfelder kenntlich gemacht. Hierzu gehören Ihr Name, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihre Adresse (Registrierung) sowie Fotos eines Legitimationsdokumentes und ein Selfie (Verifizierung). 
Die Pflichtangaben sind für den Abschluss des Nutzungsvertrages erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.

Zwecke:

Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (E-Mail-Adresse und Passwort), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten. 
Die Zugangsdaten verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. 
Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, (1) um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; (2) die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und (3) mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.

Rechtgrundlagen:

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO überwiegt.

4.4. Nutzung der App und e-Bikes

Die „mein-eRad“-App ermöglicht Ihnen, ein e-Bike an bestimmten Standorten innerhalb eines bestimmten Gebiets zu buchen und zu nutzen. 

Nutzungsdaten:

• Kundennummer
• Radnummer
• Start- und Zielort
• Start- und Endzeitpunkt
• Absolvierte Wegstrecke (Route)
• gefahrene Zeit in Minuten
• Akkustand des Schlosses
• Daten zum Akku-Ladeverhalten (Veränderungen des Ladeszustandes mit Zeitdaten)

Standortdaten mittels GPS: 

Wir verwenden in unseren e-Bikes sogenannte IoT-Telematikeinheiten, die in regelmäßigen Abständen GPS-Daten senden und zu Analysezwecke im Rahmen des Pilotprojektes gespeichert und ausgewertet werden. 
Wir benötigen außerdem Informationen über Ihren Standort, um Ihnen mithilfe von Mapbox, Inc. anzeigen zu können, ob sich in Ihrer Nähe e-Bikes befinden und wie Sie dort hingelangen können. Unser Anbieter des Hintergrundsystems kann keine Zuordnung der gesendeten Daten zu Ihnen vornehmen. Eine Rekonstruktion des Standortes des genutzten e-Bikes anhand der gesendeten GPS-Daten erfolgt ausschließlich in folgenden Fällen und zu folgenden Zwecken:

• Mittels “Geofencing” erfolgt eine Warnung bei Verlassen der Zirkulationszone bzw. bei Beendigung der Nutzung außerhalb des Einsatzgebietes. Sie können die Zirkulationszone des Ortes, in dem Sie sich befinden, innerhalb der Anwendung jederzeit einsehen;
• Im Rahmen von Serviceanfragen bei der Nutzung (z.B. Buchung lässt sich nicht durchführen oder beenden, e-Bike lässt sich nicht auffinden, Assistenz bei Unfall);
• Nachweis im Falle eines Schadensfalls: Für den Fall eines Unfalls oder eines anderen Schadensfalls, wie z.B. Beschädigung des e-Bikes ist es unser berechtigtes Interesse nachweisen zu können, wo es zu diesem Unfall bzw. Schadensfall gekommen ist;
• Verbesserung der Verfügbarkeit: anonymisierte Auswertung von Orten, an denen die Nutzer bereits Buchungen durchgeführt haben, um die Verteilung und Wartung unserer e-Bikes zu optimieren.
  
  

App-Berechtigungen:

Die App erfordert darüber hinaus folgende Berechtigungen:

• Internetzugriff (mobile Daten): zur Aktualisierung und Übertragung der buchungsrelevanten Daten;
• Standortdaten: zur Bestimmung des Standorts innerhalb des Bediengebiets
• Kamerazugriff: zur Buchung von e-Bikes ist u.U. ein an e-Bikes und Stationen angebrachte QR-Code zu scannen. Um den QR-Code zu erfassen, ist der Zugriff auf die Kamera-Funktion Ihres Endgerätes erforderlich

Zweck und Rechtsgrundlagen:

Wir verarbeiten die Nutzungsdaten zunächst für den Zweck des Vertragsabschlusses und seiner Durchführung (einschließlich Aufklärung und Abwicklung von Schadensfällen sowie für Testzwecke) und Beendigung.

Außerdem verwenden wir die Daten für Analysezwecke, ob es im Rahmen des Buchungsprozesses zu Fehlfunktionen gekommen ist, Ihnen alle relevanten Informationen vorgelegen haben und um ggf. Ihre Rückfragen oder Beschwerden zu beantworten. 

Wir verarbeiten Ihre Daten insoweit auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.

Der geographische Standort des Geräts wird nur mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) erfasst, um standortbasierte Dienstleistungen zu erbringen. Die Berechtigung erfordern von Ihnen entsprechenden Systemeinstellungen, die wir im Rahmen der Registrierung abfragen. Dadurch geben Sie die Einwilligung im Sinne von Art. 6 Abs. 1 S. 1 lit. a DSGVO ab.

5. Weitergabe von Daten und Drittlandübermittlung

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

 

5.1. Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO nicht überwiegen.

 

5.2. Wir sind für die Erbringung unseres Dienstes auf folgenden externen Dienstleister angewiesen:

 

• ElectricFeel AG, Hardturmstrasse 253, 8005 Zürich (Schweiz) 
  für Hosting und technischen Betrieb der e-Bike-App und des Hintergrundsystems.
  Bei der Schweiz handelt es sich um ein Drittland (außerhalb der EU). In der Schweiz besteht nach einem Beschluss der EU-Kommission ein angemessenes Datenschutzniveau, siehe https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32000D0518

Unser Dienstleister verarbeitet Ihre personenbezogenen Daten ausschließlich nach unseren Weisungen im Rahmen eines bestehenden Vertrages zur Auftragsverarbeitung nach Art. 28 Abs. 1 DSGVO. 

6. Zeitraum der Datenspeicherung

In der Regel bestehen folgende Speicherzeiträume:

 

Die Verarbeitung Ihrer Registrierungsdaten erfolgt für die Dauer des bestehenden Vertragsverhältnisses mit uns.

 

Die Protokolldaten löschen wir spätestens innerhalb von 12 Monaten nach Abschluss des Pilotprojektes.

 

Die Buchungs- und Nutzungsdaten löschen wir ebenfalls spätestens innerhalb von 12 Monaten nach Abschluss des Pilotprojektes.

7. Verwendung von Kartendiensten

Diese App benutzt den Kartendienst von Mapbox. 

 

Der Dienst wird betrieben von Mapbox, Inc., 5th Floor 740 15th Street Northwest Washington, DC 20005, USA.

 

Um Ihnen die Dienste zur Verfügung stellen zu können, müssen Ihre IP-Adresse und Geräteinformationen an den Dienstleister übersendet werden. 

 

Durch die Nutzung dieser App erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch den Dienstanbieter einverstanden.

 

Die Nutzungsbedingungen für Mapbox finden Sie hier: https://www.mapbox.com/legal/privacy.

 

Aufgrund der aktuellen Rechtsprechung des Europäischen Gerichtshofs und der damit verbundenen Aufhebung des EU-US-Privacy-Shield-Abkommens kann derzeit kein angemessenes Datenschutzniveau in den USA garantiert werden. Daher ist für die Weitergabe der Daten ihre Einwilligung gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO erforderlich.

 

Eine Opt-in-Einwilligung für die Nutzung der Standortdaten wird in der App eingeholt.

8. Nutzung von Push-Services

 

Die App nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv informiert wird.

 

Im Fall der Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Der Zweck der Verwendung ist allein die Erbringung der Push-Services. Ein Rückschluss auf den einzelnen Nutzer ist nicht möglich. Der Push-Service kann bei Bedarf innerhalb der App-Einstellungen angepasst werden. Ferner kann auch über das Betriebssystem Ihres Smartphones das Empfangen von Push-Nachrichten abgeschaltet werden.

 

9. Ihre Rechte als Betroffener

Als betroffene Person haben Sie nach der DSGVO folgende Rechte. Zur Geltendmachung Ihrer Rechte nutzen Sie bitte unsere oben angegebenen Kontaktdaten.

 

Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. 

 

Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. 

 

Recht auf Löschung

 

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 8 dieser Datenschutzerklärung. 

 

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. 

 

Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.

10. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

11. Beschwerderecht

Sie haben nach Art. 77 DSGVO ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden. Die nach unserem Firmensitz zuständige Aufsichtsbehörde ist:

 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

12. Änderungen dieser Datenschutzerklärung

 

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. 
Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Hilfe“ - „Impressum“ – „Datenschutzerklärung“ innerhalb der App abrufbar.

 

Stand:  13.1.2021