Datenschutzerklärung zur emoin-App

 

1. Anbieter und Datenschutzbeauftragte

Anbieter dieser emoin-App (nachfolgend: „App“) und Verantwortliche im Sinne des Datenschutzrechts ist die Verkehrsbetriebe Hamburg-Holstein GmbH (VHH), Curslacker Neuer Deich 37, 21029 Hamburg.

Unsere Datenschutzbeauftragte erreichen Sie unter obiger Anschrift und dem Zusatz „Datenschutzbeauftragte“ oder per E-Mail über datenschutz@vhhbus.de.

 


 

2. Datenverarbeitung und Zweck

Je nach konkreter Nutzung der App werden personenbezogene Daten für die nachfolgend angegebenen Zwecke verarbeitet. Rechtsgrundlage ist, sofern nicht anders angegeben, Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erbringung unserer Leistungen/Services.

 

2.1        Installation der App

2.1.1       Download

Beim Download der App werden die dafür notwendigen Informationen an den App Store übertragen, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

 

2.1.2       Berechtigung für Ortungsdienste

Die App kann Ortungsdienste des Endgerätes nutzen, um eine verbesserte Nutzung zu ermöglichen (Darstellung der eigenen Position auf der Karte, Wählen eines zur eigenen Position passenden geeigneten Ausschnitts). Die Berechtigung wird bei der erstmaligen Nutzung der App abgefragt.

Stimmen Sie der Berechtigung nicht zu, ist die Funktionsweise der App lediglich hinsichtlich der oben genannten verbesserten Nutzung eingeschränkt, sie ist aber ansonsten voll umfänglich nutzbar. Sie können die Berechtigung jederzeit in den Einstellungen Ihres Endgerätes widerrufen oder erlauben.

 

2.2        Registrierung, Login- und Benutzerdaten

Benutzerdaten werden zur erstmaligen Registrierung und später wiederholten Anmeldung benötigt.

Im Rahmen Ihrer Registrierung wird ein Kundenkonto angelegt. Hierzu benötigen wir einen Benutzernamen (der nicht mit Ihrem bürgerlichen Namen übereinstimmen muss), ein Passwort sowie eine valide E-Mail-Adresse. An diese E-Mail-Adresse senden wir eine Benachrichtigungsmail, in der Sie das Anlegen des Benutzerkontos bestätigen müssen. Ohne diese Bestätigung wird Ihr Konto nicht aktiviert und Sie können keine Fahrten buchen.

Über die von Ihnen angegebene E-Mail-Adresse informieren wir Sie auch über Verspätungen und Änderungen in der Buchung.

 

2.3        Kartendarstellung durch Google Maps

Unsere App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland betriebene („Google“) Google Maps API Anwendung.

Damit können wir Ihnen Karten in der App anzeigen lassen und ermöglichen Ihnen auch die Karten zu nutzen. Ohne die Google Maps API Anwendung funktioniert die App nicht.

Die Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/help/terms_maps.html.

Dort finden Sie auch einen Hinweis auf die Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Wir nutzen Google Maps, um die GPS des Start- und Endpunktes der Fahrt zu ermitteln, die voraussichtliche Fahrtdauer und Sie bei der Eingabe von Adressen durch Autovervollständigung zu unterstützen. Ihre GPS-Standortdaten geben wir nur anonymisiert an Google weiter. Die Identifikation Ihrer Person ist ausgeschlossen.

 

2.4        Fahrtenbuchung per App

Buchen Sie eine Fahrt, erheben wir folgende Daten: Startort (Adresse), und Absetzort (Adresse), Anzahl der Personen sowie – soweit notwendig – erweiterten Platzbedarf (zum Beispiel für Gepäck, Kinderwagen) und Informationen zu Ihrem Endgerät (Betriebssystem).

 

2.5        Fahrthistorie

Über den Bereich „Meine Shuttle Tickets“ werden Ihre Daten zu gebuchten Fahrten (Datum, Uhrzeit, Abhol- und Absetzort, Anzahl der Personen) angezeigt.

 

2.6        Fahrtenbuchung per Telefon

Sie können Ihre Fahrten auch per Telefon unter 040/72594-787 (ab 21.09.2021) buchen. Wir benötigen für eine solche Buchung einen Buchungsnamen, sowie die Anzahl der benötigten Plätze und ggf. erweiterten Platzbedarf. Wenn Sie uns ebenfalls Ihre Mailadresse mitteilen, können wir Sie über Verspätungen und Änderungen in der Buchung informieren. Die Angabe Ihrer Mailadresse ist freiwillig. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

 


 

3. Weitergabe Ihrer Daten an Dritte

Das Angebot emoin ist ein Gemeinschaftsprojekt zur Erforschung des autonomen Fahrens im Öffentlichen Nahverkehr. An dem Projekt sind unsere Projektpartner, das Deutsche Zentrum für Luft- und Raumfahrt (DLR) und die Continental Automotive GmbH (Continental) beteiligt.

An das DLR übermitteln wir die Streckendaten (Ziffer 2.7). Die Übermittlung erfolgt ohne Personenbezug, d h. ohne die Benutzernamen und Emailadressen. Dem DLR ist damit ein Rückschluss auf Ihre Person und die weiteren Fahrgäste nicht möglich.

Continental ist der Hersteller der emoin-App und des dahinterliegenden Buchungssystems. Im Zuge dieser Leistungserbringung hat Continental (beschränkt auf den jeweiligen Zweck) Einsicht in Ihre personenbezogenen Daten (Ziffer 2.4) und die Buchungs- und Streckendaten (Ziffer 2.7)

Unsere Projektpartner wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind – soweit sie als Auftragsverarbeiter für uns tätig sind – an unsere Weisungen gebunden und wir haben uns über deren technische und organisatorische Maßnahmen zur Sicherheit der Verarbeitung von personenbezogenen Daten informiert. Des Weiteren fordern wir von unseren Dienstleistern die Einhaltung der jeweils gültigen datenschutzrechtlichen Vorschriften. Hierzu haben wir mit Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.

Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.

Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

Ihre Anmeldedaten werden von unserem Projektpartner Continental in der Cloud-Umgebung von Amazon Web Services, Inc. (AWS) gespeichert. AWS hat seinen Sitz in den USA. In den USA liegt kein den europäischen Maßstäben vergleichbares Datenschutzniveau vor. Continental hat mit AWS die Standardvertragsklauseln der EU-Kommission abgeschlossen. Ferner wurde als Speicherort für die Daten Europa ausgewählt. Weitere Informationen zum Datenschutz bei AWS können Sie hier einsehen: https://aws.amazon.com/de/compliance/data-privacy/

 


 

4. Speicherdauer/Löschfristen

Ihre personenbezogenen Daten werden von uns nur für die Dauer des Forschungsprojekts in Hamburg gespeichert und danach gelöscht.

 


 

5. Sicherheitsmaßnahme zum Schutz Ihrer personenbezogenen Daten

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeitenden und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeitenden sind entsprechend geschult.

Die Übertragung Ihrer personenbezogenen Daten von Ihrem Endgerät (z.B. Smartphone) an uns erfolgt grundsätzlich verschlüsselt.

 


 

6. Ihre Rechte

Im Rahmen der gesetzlichen Vorgaben haben Sie uns gegenüber grundsätzlich Anspruch auf eine

  • Bestätigung, ob Sie betreffende personenbezogenen Daten durch uns verarbeitet werden,
  • Auskunft über diese Daten und die Umstände der Verarbeitung,
  • Berichtigung, soweit diese Daten unrichtig sind,
  • Löschung, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht,
  • Einschränkung der Verarbeitung in besonderen gesetzlich bestimmten Fällen,
  • Widerspruch im Falle einer Datenverarbeitung auf Basis von Art. 6 Abs. 1 lit. f. DSGVO (siehe hierzu auch nachfolgende Ziffer 7) und
  • Übermittlung Ihrer personenbezogenen Daten – soweit Sie diese bereitgestellt haben – an Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.

 

Ob und inwieweit diese Rechte im Einzelfall vorliegen und welche Bedingungen dafür gelten, ergibt sich aus der DSGVO. Die DSGVO gewährt Ihnen zudem unter bestimmten Umständen ein Recht auf Datenübertragbarkeit. Soweit Sie eine datenschutzrechtliche Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.

Soweit sie Fragen oder Beschwerden zum Datenschutz bei der VHH haben, empfehlen wir Ihnen jedoch, sich zunächst an unsere Datenschutzbeauftragte zu wenden. Zur zügigen Bearbeitung Ihres Anliegens empfehlen wir, dass Sie uns neben Ihrer Mailadresse auch Ihren Namen und Vornamen mitteilen.

 


 

7. Keine automatisierte Einzelfallentscheidung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen.

 


 

8. Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Bei Änderungen der Datenschutzerklärung werden Sie entsprechende benachrichtigt.

 

Stand: Juli 2021