inkl. Pflichtinformation gem. Artikel 13 EU-Datenschutz-Grundverordnung (DS-GVO).
gültig ab 6.5.2022
Zum 1.6.2022 gelten neue Datenschutzbestimmungen. Durch das Akzeptieren der Datenschutzbestimmungen vom 2.3.2021 akzeptieren Sie gleichzeitig auch unsere Datenschutzbestimmungen mit Gültigkeit ab dem 1.6.2022. Diese finden Sie hier: https://www.mainzer-mobilitaet.de/mehr-mobilitaet/meinrad/agb.
1. Verantwortlicher für die Datenverarbeitung
2. Datenschutzbeauftragter der MVGmeinRad GmbH im Sinne des Datenschutzrechts
3. Registrierung und Anmietung
3.1. Persönliche Daten bei Registrierung
3.2. Nutzungsdaten bei Anmietung
3.3. Nutzung der Ausweiskopie und Bilddaten
3.4. Zweck
3.5. Empfänger der personenbezogenen Daten
3.6. Rechtsgrundlagen
3.7. Dauer der Speicherung
4. Weitere Verarbeitungen über die Smartphone-Applikation (App)
4.1. App-Store-Anbieter
4.2. Informationen, die beim Download erhoben werden
4.3. Informationen, die automatisch erhoben werden
4.4. Verwendung von Kartendiensten
4.5. App-Berechtigungen
4.6. Nutzung von Push-Services
5. Auskunftsrecht und weitere Rechte Betroffener Sie haben das Recht:
6. Sicherheit
7. Änderung der Datenschutzerklärung
1. Verantwortlicher für die Datenverarbeitung
MVGmeinRad GmbH
Mozartstraße 8
55118 Mainz
E-Mail: verkehrscenter@mainzer-mobilitaet.de
Telefon: (06131) 12 77 77
Fax: (06131) 12 66 66
Die MVGmeinRad GmbH kooperiert im Bereich der Kundendatenverwaltung mit der Mainzer Verkehrsgesellschaft mbH. Hierzu besteht ein Vertrag zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Nähere Hinweise zum Inhalt dieser Vereinbarung erhalten Sie zu den jeweiligen Unterpunkten dieser Datenschutzerklärung soweit betroffen.
Die Mainzer Verkehrsgesellschaft mbH erreichen Sie unter folgendem Kontaktdaten:
Mainzer Verkehrsgesellschaft mbH
Mozartstraße 8, 55118 Mainz
Telefon: 06131 – 12 77 77
Telefax: 06131 – 12 66 66
E-Mail: verkehrscenter@mainzer-mobilitaet.de
2. Datenschutzbeauftragter der MVGmeinRad GmbH im Sinne des Datenschutzrechts
Bei Fragen zum Datenschutz können Sie sich vertrauensvoll an unseren Datenschutzbeauftragten der Mainzer Verkehrsgesellschaft mbH und der MVGmeinRad GmbH wenden:
Mainzer Verkehrsgesellschaft mbH
Datenschutzbeauftragter
Mozartstraße 8
55118 Mainz
datenschutz@mainzer-mobilität.de
3. Registrierung und Anmietung
Zur Anmietung von Fahrrädern besteht auch die Möglichkeit, sich über die meinRad-App zu registrieren und ein Rad an einer Station zu mieten.
3.1. Persönliche Daten bei Registrierung
Die für die Verifizierung erforderlichen Daten sind in der der meinRad-App als Pflichtfelder kenntlich gemacht. Hierzu gehören auch Angaben zu Ihrer Bankverbindung, da die Mietzahlungen im Wege des Lastschriftverfahrens abgebucht oder via Kreditkarte gezahlt werden. Darüber hinaus können Sie ihre Telefonnummer und E-Mail-Adresse als freiwillige Angaben im Rahmen der Registrierung vermerken.
Ihre persönlichen Daten (Pflichtdaten) sind erforderlich, da ansonsten der Vertrag nicht zustande kommen kann.
Newsletter-Abonnement per E-Mail:
Die MVGmeinRad GmbH nutzt die übermittelte E-Mail-Adresse für den Fall Ihrer Einwilligung zum Versand des Newsletters.
Sie können Ihre Einwilligung für den Bezug des Newsletters in der App nach dem Einloggen über ein "Opt-Out" widerrufen. Die E-Mail-Adresse wird dann für den Newsletter inaktiv gesetzt.
Ihre E-Mail-Adresse geben wir lediglich an den Kooperationspartner Mainzer Verkehrsgesellschaft mbH, die sich eines technischen Versanddienstleisters, der rapidmail GmbH in Freiburg, bedient. Rapidmail verarbeitet die Daten weisungsabhängig als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
3.2. Nutzungsdaten bei Anmietung
Bei Anmietung von Fahrrädern unter Verwendung der Kundenkarte bzw. meinRad-App werden folgende Daten erfasst:
Kunden- und Radnummer, Start- und Zielort, Start- und Endzeitpunkt, gefahrene Zeit in Minuten, Tarif, Preis, Akkustand des Schlosses
Die Nutzungsdaten sind vertraglich erforderlich, um Ihnen unsere Fahrräder zur Verfügung stellen und abrechnen zu können.
3.3. Nutzung der Ausweiskopie und Bilddaten
Im Rahmen des Registrierungsprozesses können Sie zum Nachweis Ihrer Identität ein Selfie und eine Ausweiskopie hochladen.
3.4. Zweck
Die Verarbeitung der Pflichtdaten erfolgt ausschließlich für Zwecke der Erstellung eines Nutzeraccounts einschließlich der Abrechnung der Nutzungszeiten. Freiwillige Daten (Telefonnummer und E-Mail-Adresse) verarbeiten wir ausschließlich zum Zweck der direkten Kundenkommunikation und zum Versand unseres Newsletters.
3.5. Empfänger der personenbezogenen Daten
Die Kundenverwaltung der MVGmeinRad GmbH erfolgt in ihrem Auftrag durch die Mainzer Verkehrsgesellschaft mbH, Mozartstr. 8, 55118 Mainz und ESWE Verkehrsgesellschaft mbH, Gartenfeldstraße 18, 65189 Wiesbaden auf Servern des IT Dienstleisters ElectricFeel AG, innerhalb der EU.
Zwischen MVGmeinRad GmbH und der Mainzer Verkehrsgesellschaft mbH besteht ein Vertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO. Demnach ist jede Gesellschaft für die von ihr durchgeführten Verarbeitung jeweils selbst verantwortlich.
Die Prüfung und Wartung von IT-Systemen erfolgt durch IT-Dienstleister, die als Auftragsverarbeiter (vgl. Art. 28 DSGVO) weisungsabhängig in unserem Auftrag tätig sind.
Unsere Empfänger in der Übersicht:
• Hosting: ElectricFeel AG, Hardturmstraße 253, Zürich, 8005, Schweiz,
• Hosting: nextbike GmbH, Erich-Zeigner-Allee 69-73, 04229 Leipzig
• Kundenverwaltung: ESWE Verkehrsgesellschaft mbH, Gartenfeldstraße 18, 65189 Wiesbaden,
• Kundenverwaltung: Mainzer Verkehrsgesellschaft mbH, Mozartstraße 8, 55118 Mainz,
• Technische Abwicklung von Zahlungen: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Co. Dublin, Irland,
• Verifizierung der Nutzer bei Registrierung: Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Am Hauptbahnhof 6, 60329 Frankfurt (Main).
Die Daten werden innerhalb der EU verarbeitet.
3.6. Rechtsgrundlagen
Die Verarbeitung Ihrer persönlichen Daten und Nutzungsdaten Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragszweck). Freiwillig gegebene Daten verarbeiten wir auf Basis Ihrer Einwilligung.
Die Verarbeitung eine Ausweiskopie oder Bilddaten erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), ebenso die Verarbeitung Ihrer E-Mail-Adresse zum Versand unseres Newsletters.
3.7. Dauer der Speicherung
Die Verarbeitung Ihrer persönlichen Daten einschließlich Bankverbindung erfolgt für die Dauer des bestehenden Vertragsverhältnisses mit der MVGmeinRad GmbH.
Die Kundendaten werden mit Ende der Geschäftsbeziehung unverzüglich gelöscht. Die Nutzungsdaten (Fahrten) werden anonymisiert vorgehalten. Abrechnungsbelege wie Rechnungen und Vertragsdaten werden gemäß steuerrechtlicher Vorgaben 10 Jahre aufbewahrt.
Die Speicherung der ggf. hochgeladenen Ausweiskopie und Bilddaten erfolgt für die Dauer von max. 3 Monaten.
4. Weitere Verarbeitungen über die Smartphone-Applikation (App)
4.1. App-Store-Anbieter
Die MVGmeinRad GmbH bietet als Service für ihre Kundinnen und Kunden Applikationen (Apps) für mobile Endgeräte (Smartphones) jeweils für die Betriebssysteme iOS von Apple und Android von Google an. Die Apps stehen in den jeweiligen App-Portalen App Store/iTunes und Google Play zum kostenfreien Herunterladen und Nutzen zur Verfügung.
Die Nutzungsbedingungen für den App Store (iTunes) finden Sie hier: www.apple.com/legal/internet-services/itunes/de/terms.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Apple finden Sie hier: www.apple.com/legal/privacy/de-ww/.
Die Nutzungsbedingungen für Google Play finden Sie hier: play.google.com/intl/de_de/about/play-terms.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Google finden Sie hier: www.google.de/intl/de/policies/privacy/.
4.2. Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
4.3. Informationen, die automatisch erhoben werden
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören: interne Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs, Standortbestimmung bei Ausleihe und Rückgabe.
Zwecke:
Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.
Rechtsgrundlage:
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO überwiegt.
4.4. Verwendung von Kartendiensten
Betriebssystem Android
Diese App benutzt den Kartendienst Google Maps. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben.
Die Nutzungsbedingungen für Google Maps finden Sie hier: www.google.com/intl/de_US/help/terms_maps.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Google finden Sie hier: www.google.de/intl/de/policies/privacy/.
Betriebssystem iOS
Diese App benutzt Kartendienst Apple Maps. Apple Maps wird von Apple Inc., 1 Infinite Loop, Cupertino, California, USA, 95014, USA betrieben. Durch die Nutzung dieser App erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Apple, einer seiner Vertreter oder Drittanbieter einverstanden.
Die Nutzungsbedingungen für Apple Maps finden Sie hier: www.apple.com/legal/internet-services/maps/terms-de.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Apple finden Sie hier: www.apple.com/legal/privacy/de-ww/.
Rechtsgrundlage:
Die Nutzung ihrer Standortdaten und die Herstellung einer Verbindung zu den Anbietern der Kartendienste einschließlich Übertragung ihrer IP-Adresse erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ihre aktive Einwilligung für die Nutzung der Standortdaten wird in der App eingeholt.
4.5. App-Berechtigungen
Zur Verwendung der App werden folgende Berechtigungen benötigt:
• Mobile Daten: Zur Aktualisierung und Übertragung der buchungsrelevanten Daten
• Standort (bei Verwendung der App): Zur Bestimmung des Standorts als Verifizierung zur Fahrradmiete
• Bluetooth: Zur Kommunikation mit Bügelschlössern bei freien Stationen oder beim Zwischenparken/Weiterfahren
• Kamera: Zum Scan des QR-Codes, zum Fotografieren eines Fahrausweises bei der Preisauswahl, zum Fotografieren eines Lichtbildausweises und Selfie (zur Verifizierung)
4.6. Nutzung von Push-Services
Die App nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv informiert wird.
Im Fall der Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Der Zweck der Verwendung ist allein die Erbringung der Push-Services. Ein Rückschluss auf den einzelnen Nutzer ist nicht möglich. Der Push-Service kann bei Bedarf innerhalb der App-Einstellungen angepasst werden. Ferner kann auch über das Betriebssystem Ihres Smartphones das Empfangen von Push-Nachrichten abgeschaltet werden.
5. Auskunftsrecht und weitere Rechte Betroffener
Sie haben das Recht:
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorie von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art.16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesse oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.
Die nach unserem Firmensitz zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.
Sie können des Weiteren von Ihrem Recht Gebrauch machen, der Datenverarbeitung für Zwecke der Direktwerbung zu widersprechen.
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an verkehrscenter@mainzer-mobilitaet.de.
Aufgrund eines Vertrages zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO ist Jede betroffene Person berechtigt, seine Rechte sowohl gegenüber der MVGmeinRad GmbH als auch der Mainzer Verkehrsgesellschaft mbH geltend zu machen.
6. Sicherheit
Die MVGmeinRad GmbH schützt Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Änderung der Datenschutzerklärung
Im Zuge der Weiterentwicklung der App oder aufgrund neuer rechtlicher Bestimmungen können Änderungen dieser Datenschutzerklärung erforderlich werden. MVGmeinRad oder die Mainzer Verkehrsgesellschaft mbH behalten sich vor, die vorliegende Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu aktualisieren. Aufgrund einer Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO sind für die Rechtmäßigkeit und Vollständigkeit der Datenschutzerklärung beide Gesellschaften gemeinsam verantwortlich.