Datenschutzerklärung für die Nutzung der Movis App

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie sich bei der Nutzung unserer App sicher fühlen. Die Erhebung, Speicherung und Verarbeitung Ihrer Daten bei der Nutzung dieser App basiert auf den Vorgaben der europäischen Datenschutz-Grundverordnung.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

Stadtwerke Münster GmbH
Hafenplatz 1
48155 Münster

Tel. 0251.694-1234
Fax: 0251.694-1111
info@stadtwerke-muenster.de
www.stadtwerke-muenster.de

 

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

Datenschutzbeauftragte/r
Hafenplatz 1
48155 Münster
datenschutz@stadtwerke-muenster.de 

 

Technischer Support:
Dieses App-Angebot wird von der highQ Computerlösungen GmbH technisch unterstützt. Die dortige Verarbeitung von Nutzungsdaten erfolgt im Auftrag und nach den Vorgaben der Stadtwerke Münster GmbH. Die Vertragspartner haben eine Vereinbarung zur Auftragsverarbeitung abgeschlossen.

Mit dieser App bieten wir Ihnen die Möglichkeit, sich die bestmögliche Nutzung von Verkehrsmitteln für Ihre ausgewählte Strecke anzeigen zu lassen. Hierzu werden nicht nur die Angebote des ÖPNV angezeigt, sondern auch die Möglichkeit Angebote weiterer Dienstleistungen, wie der E-Scooter, Stadtteilauto, etc. wahrzunehmen. Die Buchung erfolgt ganz einfach über die Movis App. 

In diesem Zusammenhang ist notwendig, dass Sie sich in der App registrieren. Eine Registrierung in der App ist möglich, sofern Sie das 16. Lebensjahr erreicht haben, anderenfalls ist eine Zustimmung der/ des Sorgeberechtigten erforderlich. Für zahlungspflichtige Buchungen muss zudem das 18. Lebensjahr vollendet sein. Aus diesem Grund erfolgt eine Abfrage nach Ihrem Geburtsdatum. 

Nach erfolgter Registrierung haben Sie danach zu jeder Zeit die Möglichkeit, sich einzuloggen und in Ihrem persönlichen Profil Ihre bevorzugten Strecken, etc. anzeigen zu lassen, sowie Fahrten zu speichern und einen Überblick über die Kosten zu erhalten. 

Diese App greift im Rahmen ihrer Funktionen je nach Anwendungsfall auf verschiedene Daten und Gerätefunktionen zurück. Hierfür werden bestimmte Zugriffsrechte benötigt, die es ermöglichen, auf bestimmte Funktionen Ihres Gerätes zuzugreifen. Dabei gibt es Daten, die lediglich auf Ihrem Gerät selbst verarbeitet und nicht an den Server von highQ Computerlösungen GmbH übermittelt, dort verarbeitet oder gespeichert werden.

Bei den Zugriffsrechten handelt es sich um nachfolgende Funktionen:  

  • Standortdaten (u.a. um Ihnen die kürzeste Route anzeigen zu können)
  • Aktivitätsverfolgung
  • Kamera
  • Ext. Speicherzugriff (wird u.a. benötigt für Problemberichte)
  • Telefonstatus lesen (sofern ein Anruf auf Ihrem Gerät eingeht, wird die App pausiert)

Für die technische Unterstützung der Movis App nutzen wir die highQ Mobilitätsplattform, die aus folgenden Komponenten besteht und zu deren Zwecken Sie in dieser Datenschutzerklärung informiert werden: 

  • NPS (Nutzerprofilservice)
  • Serviceportal

 

Registrierung am Nutzerprofilservice (NPS)

Um die Movis App zu nutzen ist es notwendig, die von Ihnen zur Verfügung gestellten Daten mit einem Benutzerkonto zu verknüpfen. Hierzu können im Benutzerprofil Registrierungsdaten zur Registrierung am Nutzerprofilservice (NPS) eingegeben werden (Vor- und Zuname, Adresse, Ihre E-Mail-Adresse, Telefonnummer, Anrede, Titel, Geburtsdatum) und an den NPS übertragen. Um die Registrierung durchführen zu können, werden die angegebenen Daten in einem Hintergrundsystem (fare.logiQ) verarbeitet. Bei der Nutzung unserer Dienste, werden zudem die Zahlungsmittel (IBAN und BIC Nummer, Kreditkartennummer, E-Mail- Adresse) erfragt und über Logpay verarbeitet. 

Login

Wenn Sie sich erfolgreich in der App registriert haben, können Sie sich zukünftig in der App jeweils einloggen. 
 

Ausfüllen Profil

Sie haben die Möglichkeit, in Ihrem Nutzerprofil Ihre personenbezogenen Daten zu speichern und zu verwalten. Hierbei handelt es sich um die gleichen Daten, die Sie während des Registrierungsprozesses angeben. 

Serviceportal / Kontaktaufnahme

Wenn Sie über die App Kontakt mit uns aufnehmen, werden die entsprechenden Daten (z.B. Name, E-Mail-Adresse, Grund des Anliegens) an uns übermittelt und dort zur weiteren Bearbeitung Ihrer Anfrage gespeichert.

Die in der App angebotenen Datenverarbeitungsvorgänge werden z.T. nicht von der App bzw. vom Anbieter selbst bereitgestellt, sondern es werden hierfür Dienste anderer Dienstleister eingebunden, zwischen denen die App vermittelt. Je nach Einsatzort kann sich hier der Anbieter dieser Dienste unterscheiden (z.B. insbesondere bei regionalen Fahrplananfragen). Der Anbieter wählt die entsprechenden Dienste bzw. Dienstleister sorgfältig aus, kann aber für die korrekte Funktionsweise oder die Durchführung der Dienstleistung keine Haftung übernehmen. 

Bei allen Suchanfragen werden immer nur die notwendigen Daten übertragen, so ist z.B. die Weiterleitung einer Fahrplanauskunft ohne Angaben weiterer personenbezogener Daten möglich. Wenn möglich, erfolgen diese anonym.

Das Serviceportal greift hinsichtlich der personenbezogenen Daten auf den NPS zu und zeigt diese an.

Die Dauer der Speicherfrist bemisst sich in erster Linie nach dem Speicherungszweck und den Erfahrungen der speichernden Stelle, ab wann davon ausgegangen werden kann, dass der Zweck erreicht bzw. das zugrunde liegende Geschäft endgültig abgewickelt ist. Dabei kann man sich z.B. an Gewährleistungs- und Verjährungsvorschriften orientieren. Insbesondere müssen gesetzliche Aufbewahrungsfristen berücksichtigt werden.

Abfrage von Standortdaten

Um die Darstellung Ihrer aktuellen Position auf einer Karte zu ermöglichen und nach Angeboten (z.B. Haltestellen) in Ihrer Umgebung zu suchen, ist der Zugriff auf die Standortdaten des Gerätes notwendig (GPS, WLAN). Diese Daten werden zur Ermittlung Ihres Standortes an einen Dienst übertragen.

Wechsel des mobilen Endgerätes

Um die Daten zu Ihren Fahrten bei einem Wechsel des mobilen Endgerätes wieder in der App darstellen zu können, werden diese Daten auf einen Server synchronisiert.

Nutzung von ÖPNV-Angeboten mit CheckIn/CheckOut-Funktion (CiCo)

Falls Sie eine Fahrt mit dem ÖPNV nutzen und der Anbieter der Fahrt über entsprechende Systeme nach VDV-KA-Standard verfügt, werden markante Punkte der Fahrtstrecke über ein Hintergrundsystem an den Anbieter gesendet, damit dieser die Abrechnung vornehmen kann.

Abfrage von Routingdaten
Zur Darstellung der gewünschten Fahrtstrecke werden die Daten aus Ihrer Anfrage an einen Routingdienst übertragen. Hierzu werden Start- und Endpunkt der gewünschten Fahrtstrecke an den externen Dienstleister PRISMA übertragen. Vertragliche Regelungen zur Auftragsverarbeitung wurden hierzu getroffen. 

Abfrage von Fahrplandaten
Um eine zu Ihrem Wunsch passende Fahrt mit dem ÖPNV zu finden, wird Ihre Anfrage (Uhrzeit, Start- und Zielhaltestelle) an eine elektronische Fahrplanauskunft weitergeleitet.

Empfang von Push-Nachrichten
Sie haben die Möglichkeit, über die App Push-Nachrichten mit aktuellen Informationen zu erhalten (z.B. über die App, interessante Aktionen, weitere Mobilitätsangebote, aktuellen Störungen usw.).

 

Darüber hinaus werden anonyme Nutzungsdaten (Gerätetyp und die Betriebssystemversion Ihres mobilen Endgeräts und die Anzahl der App-Starts) auf dem zugehörigen App-Server erfasst. Diese Daten werden auf Ihrem Endgerät anonymisiert, sodass bereits bei der Datenübertragung mit anonymen Daten gearbeitet wird. Es findet keine personenbezogene Verwertung dieser sog. Logfiles statt. 

Wir verarbeiten die personenbezogenen Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis und zu folgenden Zwecken:

  • Erfüllung (inklusive Abrechnung) des zugrunde liegenden Vertrages (und Durchführung vorvertraglicher Maßnahmen auf Anfrage des Nutzers) auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO; §§ 14, 15 Telemediengesetz (TMG).
    Dies gilt insbesondere bei der Kontaktaufnahme via App per Kontaktformular und für die Nutzung bestimmter Funktionen im Bereich „Serviceportal“. Die hier gemachten Angaben des Nutzers werden zur Bearbeitung der Kontaktanfrage und deren Abwicklung sowie zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen zur Vertragserfüllung verarbeitet.
    Die Speicherung der GPS-Standortdaten ist erforderlich für den Abruf von Entfernungen des eigenen Standortes zu Haltestellen oder POIs und zur Darstellung der eigenen Position auf einer Karte, um die nächste Haltestelle angezeigt zu bekommen. Hier wird zudem vor jeder Standortspeicherung eine Einwilligung nach Art 6 Abs. 1 lit. a DSGVO eingeholt.
  • Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs.1 lit. a DSGVO).
    Für die Nutzung bestimmter Dienste ist eine Datenverbindung notwendig. Es steht Ihnen frei, sich für oder gegen die Nutzung dieser Funktionen zu entscheiden.
    Ein Beispiel hierfür ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten beim Empfang von Push-Nachrichten. Sie haben die Möglichkeit, selbst über Ihr Endgerät zu entscheiden, ob Sie der Push-Benachrichtigung zustimmen oder nicht.  
  • Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO). Das umfasst z.B. die Funktion beim Wechsel des mobilen Endgerätes. Hierbei werden Ihre Daten auf dem Server synchronisiert, um Ihnen die Daten zu Ihren Fahrten darstellen zu können, wenn Sie Ihr mobiles Endgerät gewechselt haben. 
    Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Erfüllung rechtlicher Verpflichtungen (z.B. wegen handels- oder steuerrechtlicher Vorgaben) auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Grundsätzlich erheben wir Ihre personenbezogenen Daten direkt bei Ihnen, z. B. in der Anmeldemaske. Daneben erhalten wir Daten durch die Nutzung unserer App.

Der Zugriff auf Ihre Daten ist nur wenigen besonders befugten Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung der Server befasst sind. Darüber hinaus ist eine Weitergabe Ihrer personenbezogenen Daten an Dritte ausgeschlossen.
Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Eine Datenübermittlung außerhalb der EU (sog. Drittstaaten) oder an internationale Organisationen erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
Die Stadtwerke Münster GmbH setzen Maßnahmen ein, um Ihre durch uns verwalteten Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Wir entwickeln unser Maßnahmenpaket entsprechend der technologischen und rechtlichen Entwicklung permanent weiter. Alle Daten, die vom Server zur App oder von der App zum Server übertragen werden, sind Transportverschlüsselt.

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Ticketkäufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf entstehen, weiter. Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.
Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://documents.logpay.de/de/datenschutzinformationen.pdf abrufen.

Wir möchten Ihnen mit dieser App die Möglichkeit geben, verschiedene Fortbewegungsmittel zu nutzen, um so schnellstmöglich zu Ihrem Ziel zu gelangen. Hierbei werden weitere Dienstleister eingebunden, wie z.B. der E-Scooter-Verleih „Tier“. Wir verarbeiten bei der Nutzung der eingebundenen Dienstleister keine personenbezogenen Daten. Beachten Sie hierzu bitte die jeweiligen Datenschutzbestimmungen des jeweiligen Dienstleisters.

Personenbezogene Daten werden zu den unter 3und 4. genannten Zwecken so lange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist und keine anderweitigen gesetzlichen Aufbewahrungspflichten (HGB, Abgabenordnung) oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Das bedeutet, dass wir spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten, in der Regel sind das 10 Jahre nach Vertragsende, Ihre personenbezogenen Daten löschen.

Sie haben uns gegenüber, insbesondere, folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
  • Recht auf Berichtigung, wenn die Sie betreffenden gespeicherten Daten fehlerhaft, veraltet oder sonst wie unrichtig sind (Art. 16 DSGVO),
  • Recht auf Löschung, wenn die Speicherung unzulässig ist, der Zweck der Verarbeitung erfüllt und die Speicherung daher nicht mehr erforderlich ist oder Sie eine erteilte Einwilligung zur Verarbeitung bestimmter personenbezogener Daten widerrufen haben (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO),
  • Recht auf Übertragung der von Ihnen bereitgestellten, Sie betreffenden personenbezogenen Daten (Art. 20 DSGVO),
  • Recht auf Widerruf einer erteilten Einwilligung, wobei der Widerruf die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO): Bei Verarbeitungen, die wir auf ein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f DSGVO stützen, können Sie uns gegenüber aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit unter Angabe dieser Gründe widersprechen. Wir werden die personenbezogenen Daten im Falle eines begründeten Widerspruchs grundsätzlich nicht mehr für die betreffenden Zwecke verarbeiten und die Daten löschen, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Tel. 0211 384 24-0, Fax: 0211 38424-10; E-Mail: poststelle@ldi.nrw.de (www.ldi.nrw.de).
  • Widerspruchsrecht Art. 21 DSGVO
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch ein­zulegen. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsan­sprüchen.

Bei der Nutzung unserer App erfolgt keine automatische Entscheidungs¬findung gemäß Art. 22 DSGVO.

Für die Nutzung des NRW-e-Tarif eezy.NRW gelten ergänzend folgende besondere Datenschutzbestimmungen:

 

1. Kooperationspartner

Für die Verarbeitungstätigkeiten Einnahmenaufteilung, Mindererlösausgleich, Tarifcontrolling und Markt- und Meinungsforschung im Zusammenhang mit dem Kauf eines eezy-Tickets übermitteln wir nachfolgend beschriebene Vertriebsdatensätze an unsere Kooperationspartner, mit denen, bezogen auf die genannten Verarbeitungstätigkeiten, jeweils eine gemeinsame Verantwortung gemäß den Anforderungen aus Art. 26 DSGVO vorliegt („gemeinsame Verantwortliche“).

1.1. Die Kooperationspartner sind folgende:
 

eezy.nrw

Kompetenzcenter Marketing NRW
bei der Verkehrsverbund Rhein-Sieg GmbH    
(auch KCM genannt)

Glockengasse 37-39    
50667 Köln

0221 20 80 8-0

kcm-nrw@vrs.de

eezy.westfalen   

Westfalentarif GmbH
(auch WTG genannt)

Willy-Brandt-Platz 2
33602 Bielefeld

0521-557666 0

info@westfalentarif.de

eezy.vrr

Verkehrsverbund Rhein Ruhr AöR
(auch VRR genannt)

Augustastraße 1
45879 Gelsenkirchen

datenschutz@vrr.de

eezy.vrs Verkehrsverbund Rhein-Sieg GmbH
(auch VRS genannt)
Deutzer Allee 4
50679 Köln 
datenschutz@vrs.de


Den Datenschutzbeauftragten des KCM erreichen Sie unter: 
Verkehrsverbund Rhein-Sieg GmbH,
Datenschutzbeauftragter
Glockengasse 37-39
50667 Köln
E-Mail: datenschutz@vrs.de

Den externen Datenschutzbeauftragten der WTG erreichen Sie unter: 
Stadtwerke Bielefeld GmbH
z. Hd. des Datenschutzbeauftragten
Schildescher Straße 16
33611 Bielefeld
E-Mail: datenschutz@westfalentarif.de

Den Datenschutzbeauftragten des VRR erreichen Sie unter:
Verkehrsverbund Rhein-Ruhr AöR
Datenschutzbeauftragter
Augustastraße 1
45879 Gelsenkirchen
Telefon: +49 209 1584 0
E-Mail: datenschutz@vrr.de
 

Den Datenschutzbeauftragten des VRS erreichen Sie unter: 
Verkehrsverbund Rhein-Sieg GmbH
Datenschutzbeauftragter
Deutzer Allee 4
50679 Köln
E-Mail: datenschutz@vrs.de

 

2. Technische Datenverarbeitungen für die Nutzung der App
 

2.1.    Zugriffberechtigungen

Für die Nutzung des NRW-e-Tarif eezy.NRW sind nachfolgend beschriebene zusätzliche Zugriffsberechtigungen auf die Daten und/oder Funktionen des Betriebssystems Ihres mobilen Endgerätes technisch notwendig. Dazu gehören die Folgenden:

  • Netzwerkzugriff/ mobile Daten: Internetdaten erhalten/ Netzwerkverbindungen abrufen/ voller Netzwerkzugriff/ WLAN-Verbindungen abrufen, um den Abruf der Informationen durch die App zu ermöglichen;
  • Gerätespezifischer Zugriff: Ruhezustand deaktivieren/ Vibrationsalarm steuern, um das Eintreffen von Push-Nachrichten zu signalisieren;
  • Kamera/ Galerie: Zugriff auf die Kamera/ Galerie erlauben/ Foto Hinzufügen und in der App speichern (Zu Beginn der Anmeldung werden Sie aufgefordert, den Zugriff auf Fotos, Medien und Dateien zu akzeptieren. Die App greift jedoch nicht auf Ihre persönlichen Fotos, Medien oder Dateien zu, sondern Sie haben die Möglichkeit aus der App heraus bestimmte Inhalte bzw. Informationen wie z.B. Linienfahrpläne als Bild bzw. Datei abzuspeichern. Weiter besteht die Möglichkeit, die Datenschutzbestimmungen und die Allgemeinen Geschäftsbedingungen herunterzuladen und auch diese lokal auf dem Endgerät abzulegen).

Die Rechtsgrundlage für diese Verarbeitung sind die App Nutzungsbedingungen, sowie vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Ohne die genannten Zugriffsberechtigungen kann ein einwandfreier Betrieb der App für den Nutzer nicht gewährleistet werden.


2.2.    Verwendung der Bluetooth Funktion

In bestimmten Tarifgebieten in NRW funktioniert im Zusammenhang mit der Nutzung der eTarife in NRW das Check-in - Check-out über die Bluetooth Schnittstelle des Mobilendgerätes. Darüber hinaus wird durch die Nutzung des Bluetooth die Standortgenauigkeit verbessert. Sie können der Verwendung zustimmen oder diese untersagen. Eine Abfrage erfolgt bei erstmaliger Nutzung der App und, sofern Sie die Verwendung zunächst nicht erlaubt haben, spätestens mit Nutzung der eTarife in NRW ein weiteres Mal. Für die Nutzung der eTarife in NRW ist die Verwendung der Bluetooth-Funktion erforderlich.
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Bluetooth-Funktion unterbinden.
 

2.3.    Verwendung von Standortdaten

Die App bietet Ihnen die Nutzung der eTarife in NRW an, bei dem die Verwendung Ihrer Standort- und Fortbewegungsdaten zwecks Erfassung Ihrer gefahrenen Strecke und damit verbundene Abrechnung erforderlich sind (siehe Ziffer 3.2). Die App verwendet Ihren Standort nur und erst dann, wenn Sie dies in den entsprechenden Geräteeinstellungen des Betriebssystems Ihres mobilen Endgerätes erlaubt haben. Die Standortdaten werden erst mit dem Klick „Check-in“ erhoben. Mit einer bei der Registrierung eingeholten Erlaubnis werden die Standortdaten von Ihrem Betriebssystem an die App übertragen und verwendet. Sie können bei Nutzung der App Informationen zum weiteren Umkreis Ihres ungefähren aktuellen Standortes erhalten und die Haltestellen in Ihrer Nähe werden Ihnen automatisch angezeigt, wenn Sie den Button „Aktuelle Position“ oder „Haltestellen in der Nähe“ betätigen. 
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, wenn Sie Ihre aktuelle Position anzeigen lassen möchten oder nach einer Haltestell in der Nähe such. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Standortdaten generell oder explizit für diese App unterbinden.
Die Rechtsgrundlage für die Verarbeitung der Standortdaten zur Berechnung des Ticketpreises nach dem Klick „Check in“ ist die Verarbeitung für die Erfüllung des zustande kommenden Vertrags, gemäß Art. 6 Abs. 1 lit. b DSGVO.
 

2.4.    Darstellung der Fahrtenhistorie und Suchanfragen

Um in der App den Verlauf Ihrer Fahrten und Suchanfragen darzustellen, werden einige Ihrer personenbezogenen Daten lokal in der App gespeichert. Hierzu gehören: Historie der eingegebenen Punkte (z. B. Haltestelle, Adresse, etc.), Historie der eingegebenen Verbindungen, Historie der eingegebenen Linien, Einstellungen des Nutzers, bestimmte Zustände der App, bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte (z.B. Karten-Kacheln) sowie die Fahrtberechtigung. Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen. 
Die im lokalen App-Speicher der App gespeicherten Kartendaten und Verläufe können Sie in der App löschen.
Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen.
 

2.5.    Push-Nachrichten

Push-Nachrichten sind von der App versendete Meldungen mit Informationen zu den Diensten (bspw. Benachrichtigung zur Reise, Verspätung). Der Versand von Push-Nachrichten erfolgt ausschließlich, wenn Sie diesem ausdrücklich zugestimmt haben. Wir fragen bei der ersten Nutzung der App ab, ob Sie Push-Nachrichten auf Ihrem Endgerät angezeigt bekommen wollen. Dies erfolgt abhängig vom Betriebssystem entweder durch die Freigabe nach dem Download der App oder durch ein Dialogfenster beim ersten Aufruf der App.
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie den Erhalt von Push-Nachrichten deaktivieren.
 

3. Ticketkauf

Wenn Sie Fahrleistungen im öffentlichen Nahverkehr in Anspruch nehmen, können Sie digital im Ticketshop zwischen verschiedenen Ticketarten wählen. Hierzu gehören elektronische Tickets (siehe Ziffer 3.1) gemäß den jeweils geltenden Tarifen und Preisstufen. Diese können Sie über die App im Bereich des Ticketshops bestellen. Alternativ können Sie über die App die neuen eezy-Tarife (siehe Ziffer 3.2) nutzen. Die eezy Tarife ermöglichen es Ihnen, bei einer Fahrt ganz bequem per Smartphone mittels Check-in und Check-Out ein Ticket zu generieren. In diesem Fall wird der Fahrpreis anhand der Luftlinie zwischen Start und Ziel der Fahrt ermittelt. Nachfolgend finden Sie Informationen zur Verarbeitung Ihrer Daten im Zusammenhang mit der Bestellung von elektronischen Tickets über den Ticketshop in unserer App sowie dem Ticketerwerb bei Nutzung der eezy-Tarife.
 

3.1. Bestellung und Abrechnung von elektronischen Tickets 

Wenn Sie in der App im Bereich Ticketshop Tickets bestellen, ist es erforderlich, dass Sie den Ticketbestellvorgang durchlaufen. Hierzu verarbeiten wir Ihre bereits im Rahmen der Registrierung erhobenen Kundendaten, bestehend aus den Stamm- und Kontaktdaten sowie die von Ihnen hinterlegten Zahlungsart. Weiterhin werden folgenden Daten verarbeitet: Rechnungsdaten (Rechnungsadresse, Finanzdienstleister, Zahlungsart), Bestelldaten (Bestellung-ID, Bestelldatum und Bestellstatus), Ticketdaten (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, Ticketname, Ticket Key, verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Angaben zum Verkehrsverbund, Verkehrsunternehmen, Angaben über Gesamtpreis der gekauften Tickets, Tarifart, Produktnummer, Einnahme-Aufteilungs-Code zur Zuweisung der Einnahmen, Erstattung).
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.

 

3.2. Bemessung und Abrechnung von Fahrpreisen bei Nutzung der eezy-Tarife (Check-in Button)

Sofern Sie in der App die eezy-Tarife nutzen, erhalten Sie beim Check-In eine entsprechende Fahrtberechtigung. Die Abrechnung des konkreten Fahrpreises erfolgt nach dem (assisted) Check-Out. Um den Fahrpreis zu bemessen, ist es erforderlich Ihre Fahrtdaten während der gesamten Reisedauer zu erfassen und die entsprechende Reisestrecke abzubilden. Zu den Fahrtdaten gehören Standort- und Fortbewegungsdaten (Check-In Zeit, Check-In Haltestelle, Check-Out Zeit, Check-Out Haltestelle, Km-Anzahl, Uhrzeit, Wegepunkte (Haltestelle, Ankunft, Abfahrt)), ergänzende Fahrtdaten (Fahrt ID, Fahrtdatum, Fahrtstatus, Mitnahme Kinder, Mit¬nahme Fahrräder, Klasse) sowie durch das System zusätzlich bereitgestellte bestell- und ab¬rechnungsrelevante Daten (Bestell-ID, Bestellstatus, Tarif, Rabattstufe, Preisstufendeckel, 24h-Deckel, 30 Tages-Deckel, Basispreis, Mitnahmen, Gesamtsumme, Kundenvertragspartner). 
Die Erfassung der vorgenannten Fahrtdaten erfolgt primär über das GPS- und Bluetooth-Signal Ihres mobilen Endgeräts. Die auf Basis der Fahrtdaten gebildete Reisestrecke besteht aus Erst¬einstiegshaltestelle nach dem Check-In, durchfahrene Haltestellen und Umstiegshaltestellen, die Letztausstiegshaltestelle vor dem Check-Out, sowie gegebenenfalls die genutzten Linien. Die eigentliche Bemessung des Fahrpreises erfolgt durch Zuordnung der gebildeten Reisestrecke zu den je¬weils anwendbaren Tarifbestimmungen der einzelnen Verkehrsunternehmen und Tarifor¬ganisationen. Bei der Abrechnung des gebildeten Fahrpreises werden wiederum Ihre im Rah¬men der Registrierung hinterlegten Stamm- und Kontaktdaten sowie die hinterlegte Zahlungsart verwendet (siehe Punkt 4. Zusammensetzung der Movis App durch die highQ Mobilitätsplattform). 
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der eezy-Tarife er¬folgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.
 

4. Fahrscheinkontrolle 

Bei einer Kontrolle der Fahrtberechtigung durch das Prüfpersonal werden die gespeicherten Daten der digitalen Fahrkarte in Form eines Barcodes von dem Prüfpersonal eingescannt und ausgelesen. Hierbei wird die digitale Fahrtberechtigung auf ihre zeitliche und räumliche Gültigkeit automatisiert geprüft. Das Ergebnis wird dem Kontrolleur angezeigt. Das Ergebnis kann hierbei lauten: Fahrkarte gültig oder ungültig in Bezug auf den zeitlichen und/oder räumlichen Geltungsbereich. Zusätzlich beinhaltet die digitale Fahrtberechtigung folgende personenbezogene Daten, die während des Kontrollvorgangs verarbeitet werden: Name, Vorname, Geburtstag und Geschlecht des Fahrgasts. Sie werden auf dem Kontrollgerät des Prüfpersonals angezeigt. Die personenbezogenen Daten sollen hierbei als Kopierschutz fungieren, damit die erforderliche Fahrtberechtigung zur Personenbeförderung nicht weitergegeben werden kann und das Prüfpersonal die Person anhand eines Lichtbildausweises identifizieren kann. Die ausgelesenen Daten der digitalen Fahrtberechtigung werden hierbei nur zum Zweck der Fahrtberechtigung durch das Gerät des Prüfpersonals lokal ausgelesen und nach Abschluss der Kontrolle automatisch vom Kontrollgerät gelöscht.
Die datenschutzrechtliche Rechtmäßigkeit der Auslesung der personenbezogenen Daten ergibt sich vorliegend aus Art. 6 Abs. 1 lit. f DSGVO, zur Wahrung berechtigter Interessen (Missbrauchskontrolle).

 

5. Gemeinsame Verarbeitungstätigkeiten im Zusammenhang mit dem eezy.nrw Tarif

Für die Einnahmenaufteilung sind wir jeweils gemeinsam mit dem KCM, WTG und dem VRR datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze.

5.1. Einnahmeaufteilung

Für die Einnahmenaufteilung sind wir jeweils gemeinsam mit dem KCM, WTG und dem VRR datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze.

5.2. Gemeinsame Verantwortung mit dem KCM

Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.nrw Tarif den jeweiligen Verkehrs¬unternehmen zugewiesen. 
Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner KCM.
Zum Zwecke der Einnahmenaufteilung wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen.
Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Meldungs¬steuerung“).
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs. 1 lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartner, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
 

5.3.    Gemeinsame Verantwortung mit der WTG

Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.westfalen Tarif den jeweiligen Verkehrsunternehmen zugewiesen. 
Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner WTG. 
Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Datenaufbereitung“).
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung inkl. der vorgeschalteten Datenaufbereitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.
 

5.4.    Gemeinsame Verantwortung mit dem VRR

Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.vrr Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner VRR. 
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

 

5.5.    Gemeinsame Verantwortung mit dem VRS

Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.vrs Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner VRS. 
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

 

6. Berechnung des Mindererlösausgleichs

Für die Berechnung des Mindererlösausgleichs sind wir gemeinsam mit dem KCM datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App an den jeweiligen Kooperationspartner übermittelten Vertriebsdatensätze.
Mit der Einführung des eezy.nrw Tarifs kann es für die Verkehrsunternehmen zu sog. Minder-erlösen kommen. Ursache hierfür ist unter anderem, dass für verbundraumübergreifende Fahrten eine Preisobergrenze je 24-Stunden-Zeitraum existiert. Um daraus resultierenden Erlösnachteilen für die Verkehrsunternehmen entgegenzuwirken, hat das Land Nordrhein-Westfalen eine Förderung dieser übernommen. Für diese Förderung führt unser Kooperationspartner KCM die Berechnung des Mindererlösausgleichs durch. Diese Berech-nung erfolgt auf der Basis des von uns bereitgestellten Vertriebsdatensatzes. Zum Zwecke der Berechnung des Mindererlösausgleichs wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zuge-ordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen. Bevor der Vertriebsdatensatz zur Berechnung des Mindererlösausgleichs verarbeitet wird, findet durch unseren Kooperationspartner, die Meldungssteuerung statt (siehe Ziffer 5.1).
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Berechnung des Minder-erlösausgleichs erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs. 1 lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten. 

 

7. Tarifcontrolling

Für das Tarifcontrolling sind wir jeweils gemeinsam mit dem KCM,der WTG, dem VRR und dem VRS datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze.

7.1. Gemeinsame Verantwortung mit dem KCM

Um mögliche Fehlentwicklungen im Rahmen des landesübergreifenden eezy.nrw Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, das KCM ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei den eezy-Tarifen um vertrieblich und tariflich neue Angebote, über die bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, das KCM erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Meldungssteuerung statt (siehe Ziffer 5.1).
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Meldungssteuerung) basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Meldungssteuerung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

7.2. Gemeinsame Verantwortung mit der WTG

Um mögliche Fehlentwicklungen im Rahmen des westfalenweiten eezy.westfalen Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, die WTG ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.westfalen Tarif um ein vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, die WTG erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine stetige Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Datenaufbereitung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Datenaufbereitung) basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
 

7.3. Gemeinsame Verantwortung mit dem VRR

Um mögliche Fehlentwicklungen im Rahmen des VRR weiten eezy.vrr Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, dem VRR ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.vrr Tarif um ein vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, der VRR erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine stetige Kunden-ID, die nicht der ID in der App (Teil Kundenshop) entspricht, durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Datenaufbereitung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

 

7.4 Gemeinsame Verantwortung mit dem VRS

Um mögliche Fehlentwicklungen im Rahmen des VRS weiten eezy.vrs Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, dem VRS ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.vrs Tarif um ein vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, der VRS erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine stetige Kunden-ID, die nicht der ID in der App (Teil Kundenshop) entspricht, durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Datenaufbereitung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
 

8. Sonstige Zwecke

Neben den vorgenannten Verarbeitungszwecken verarbeiten wir Ihre personenbezogenen Daten zudem für die folgenden Zwecke: 

  • Um unseren gesetzlichen Aufbewahrungspflichten oder datenschutzrechtlichen Verpflichtungen nachzukommen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO;
  • Um etwaige Rechtsansprüche auszuüben oder uns gegen Ansprüche zu verteidigen. Diese Verar¬beitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO;
  • Um behördliche Anfragen zu beantworten und zu befolgen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.

 

9. Besteht für Sie eine Pflicht zur Bereitstellung der Daten?

Bei der Nutzung unserer App erfolgt eine automatische Übermittlung Ihrer Nutzungs- und Protokolldaten durch die App (siehe Ziffer 2.1). Ohne diese technischen Daten ist es nicht möglich unsere App für Sie ordnungsgemäß darzustellen.
In Bezug auf die jeweils angebotenen Funktionalitäten und Leistungen (siehe Ziffer 2 ff.) müssen Sie diejenigen Daten bereitstellen, die für den jeweiligen Verarbeitungszweck erfor-derlich sind. In bestimmten Fällen sind wir ohne Ihre Daten allerdings nicht in der Lage, die jeweiligen Leistungen und Funktionalitäten anzubieten. Dies betrifft die Verarbeitung Ihrer Daten im Rahmen der Registrierung (siehe Punkt 4. Zusammensetzung der Movis App durch die highQ Mobilitätsplattform) und des Ticketkaufs (siehe Ziffer 3.). Ohne die erforderlichen Daten können wir entsprechende Leistungen und Funktionalitäten nicht ordnungsgemäß erbringen bzw. bereitstellen. 
Grundsätzlich ist die Bereitstellung Ihrer Daten für die in der App enthaltenen Funktionalitäten und Leistungen kostenlos.
 

10. Wie ist die gemeinsame Verantwortlichkeit ausgestaltet?

10.1. Verarbeitungen im Einzelnen

Im Rahmen der Bereitstellung der App arbeiten wir mit den zuvor genannten Kooperationspartner (siehe Ziffer 1.1) zusammen, der mit uns gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist (Art. 26 DSGVO), eine gemeinsame Verantwortung von Verarbeitungstätigkeiten ist dabei lediglich im Zusammenhang mit den eezy Tarifen gegeben.
 

10.2. Weitere Vereinbarungen zwischen uns und unserem Kooperationspartner

Wir und unsere Kooperationspartner haben vereinbart, wer welche Pflichten nach der DSGVO erfüllt. Konkret erfüllen wir die datenschutzrechtlichen Pflichten wie folgt:

  • Wir und der Kooperationspartner machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich in ihren Datenschutzerklärungen zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen.
  • Wir und der Kooperationspartner informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Anfragen der betroffenen Personen notwendigen Informationen zur Verfügung. 
  • Es steht Ihnen frei, ob Sie ihre Datenschutzrechte bei uns oder unserem Kooperationspartner geltend machen, soweit dies die Verarbeitungen betreffen, die in unserem gemeinsamen Verantwortungsbereich stehen. Betroffene Personen erhalten die Auskunft grundsätzlich von der Stelle, bei der die Rechte geltend gemacht wurden.

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an der App oder bei sonstigen Anlässen, die dies erforderlich machen. Wir werden Sie über die Änderungen informieren (etwa per E-Mail oder in der App). Die jeweils aktuelle Fassung finden Sie stets in der App.