Download der App
Beim Download der App werden die dafür notwendigen Informationen an den App Store übertragen, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Starten der App / Aufbau einer Verbindung zu ioki Servern
Nutzen Sie die App auf Ihrem Smartphone, baut Ihr Endgerät eine Verbindung mit unseren Servern auf. Hierbei wird das Betriebssystem sowie die genutzte Version unserer an uns übermittelt und verarbeitet. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur Fehlerbehebung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Einsatz von Ortungsdiensten
Für eine optimale Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des Endgerätes zu nutzen.
Sie haben die Möglichkeit bei der erstmaligen Nutzung der App die Berechtigung zur Nutzung der Ortungsdienste zu erteilen. Erteilen Sie die Berechtigung nicht, müssen Sie Ihre Adresse bei einer Fahrtanfrage manuell eingeben. Erteilen Sie die Berechtigung zur Nutzung der Ortungsdienste nicht, ist die App bis auf die vorgenannte Einschränkung nutzbar. Die erteilte Berechtigung können Sie jederzeit in den Einstellungen Ihres Endgerätes widerrufen.
Registrierungsdaten
Im Rahmen der Registrierung werden die folgenden Login- und Benutzerdaten erhoben, um ein Kundenkonto anzulegen:
Pflichtangaben
Handynummer
Name und Vorname
Freiwillige Angaben
E-Mailadresse
Zahlungsdaten (Kreditkartenummer, Gültigkeit)
Rechnungsanschrift
Google Maps
Die App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland betriebene („Google“) Google Maps API Anwendung. Die Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy?hl=de.
Google Maps wird verwendet, um Ihnen eine Karte in der App anzeigen zu lassen. Auf dieser wird Ihnen interaktiv die Entfernung zu dem Fahrzeug angezeigt, welches Ihre Fahrt durchführt. Sofern Sie der Nutzung Ihrer GPS-Standortdaten zugestimmt haben, werden diese hierbei auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO verarbeitet.
Standortdaten und Daten zur Fahrt
Bei der Buchung und Durchführung der Fahrt, erheben wir im Zeitpunkt der Buchung folgende Daten:
zum Zeitpunkt der Buchung Startort (Adresse) – sofern Sie Ihre GPS-Ortungsdienste aktiviert haben, wird zum Finden eines Abholorts genutzt. Die GPS Daten werden hierbei nicht zwischengespeichert.
Abholort (Adresse)
Absatzort (Adresse
Zielort (Adresse)
Informationen zu Ihrem Endgerät (Betriebssystem)
Zahlungsart
Anzahl benötigter Sitzplätze
ggfs. gewährte Rabatte
ggfs. Angaben zum Nahverkehrsticket
ggfs. Angaben, ob Sie Rollstuhlfahrer sind
Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:
Fahrtdauer in Minuten
gefahrene Kilometer
Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO erhoben.
Sowie die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischengespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.
Fahrthistorie
In Ihrem Kundenkonto habe Sie die Möglichkeit sich unter „Account“ Ihre Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und –ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode, Preis) anzeigen zu lassen.
Abrechnung
Sie haben die Möglichkeit die anfallenden Kosten der Fahrten bei Fahrtantritt zu bezahlen. Die Kreditkartenzahlung erfolgt durch den Dienstleister:
Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street, Lower, Dublin 2, Ireland
Die Datenschutzerklärung der Stripe Payments Europe, Ltd. können Sie hier einsehen:
https://stripe.com/de/privacy
Für die Zahlung per Kreditkarte müssen zur Abwicklung der Zahlung Vor- und Nachname des Kreditkarteninhabers, Aussteller der Kreditkarte, die ersten sechs und letzten vier Stellen der Kreditkartennummer sowie das Ablaufdatum der Kreditkarte angegeben werden.
Die Stripe Payments Europe, Ltd. ist PCI DSS zertifiziert (Payment Card Industry Data Security Standard). Bei Angabe Ihrer Kreditkartendaten werden diese, über eine verschlüsselte Verbindung, direkt an den von uns eingesetzten Zahlungsdienstleister übermittelt. Unser Zahlungsdienstleister führt dann eine sog. Authentifizierung Ihres Zahlungsmittels durch. Dadurch wird sichergestellt, dass es sich bei Ihrem Zahlungsmittel um ein aktives Zahlungsmittel handelt. Aus Sicherheitsgründen werden an uns nur die ersten sechs und die letzten vier Ziffern Ihrer Kreditkarte übermittelt und wir speichern diese zu Identifikationszwecken und Nachweiszwecken.
Firebase
In unserer App wird Firebase, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert. Weiterhin wird Firebase zur Erfolgsmessung einzelner Funktionen der App eingesetzt. Hierbei analysiert Firebase die Akzeptanz der Funktionen durch den Nutzer.
Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.
Sofern Sie Push-Benachrichtigungen erhalten wollen, müssen Sie in den Erhalt der Push-Benachrichtigungen explizit einwilligen. Ihre Einwilligung können Sie jederzeit widerrufen. Im Rahmen der Installation bzw. beim ersten Verwenden werden Sie nach der Einwilligung zum Erhalt von Push-Benachrichtigungen gefragt.
Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
Newsletter
Melden Sie sich zu einem Newsletter von uns an, senden wir den Newsletter an die durch Sie hinterlegte E-Mail-Adresse. Ihre E-Mail-Adresse kann in diesem Fall von uns für werbliche Zwecke genutzt werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 a) DSGVO.
Bei der Anmeldung zum Newsletter speichern wir die vom Internet-Service-Provider (ISP) vergebene IP-Adresse Ihres zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um einen möglichen Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.
Sie können sich jederzeit vom Newsletter wieder abmelden, indem Sie in der App die Einstellung für den Newsletter anpassen oder eine E-Mail an ADRESSE senden. Außerdem enthält jeder Newsletter am Ende einen Link zur Abmeldung.
INFO@BBG???
Weitergabe an Dritte
Für die Vertragsabwicklung generell ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.
VERTRAG WO?? AGB!!
Speicherdauer und Löschfristen
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe des Betreiber entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
LÖSCHUNG NACH EINER WOCHE?
Verschlüsselte Übertragung
Die Übertragung der personenbezogenen Daten von dem Endgerät (z.B. Smartphone) des Betroffenen an uns erfolgt grundsätzlich verschlüsselt.
Automatisierten Einzelentscheidungen
Wir verwenden personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.