Der Schutz Ihrer personenbezogenen Daten (auch „Daten“) ist uns ein wichtiges Anliegen. Im Folgenden möchten wir Sie daher informieren, welche Kategorien von Daten wir zu welchen Zwecken bei der Nutzung unserer ParkYourBike-Services verarbeiten. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)) sowie dieser Datenschutzerklärung. Um zu gewährleisten, dass Sie in vollem Umfang über Ihre Rechte sowie die Erhebung und Verwendung personenbezogener Daten informiert sind, nehmen sie bitte nachstehende Informationen zur Kenntnis.
Bitte beachten Sie, dass sich unsere Datenschutzerklärung im Laufe der Zeit aufgrund der Implementierung neuer Technologien oder Gesetzesänderungen verändern kann.
Die nachfolgende Datenschutzerklärung informiert über die Datenverarbeitung Ihrer Daten bei Nutzung unserer Website (nachfolgend II.), der Web-Version und der mobilen Version der ParkYourBike-App (beides nachfolgend als „ParkYourBike-App“ oder „App“ bezeichnet, sofern nicht ausdrücklich unterschieden wird, nachfolgend III.) sowie der Option der Bezahlfunktion vor Ort an einer Fahrradabstellanlage (nachfolgend IV.). Allgemeine Angaben, die für alle Verarbeitungen gelten, sind in Abschnitt I. erläutert.
I. Allgemeines
1. Verantwortlicher, betrieblicher Datenschutzbeauftragter und Kontaktdaten
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
GB infraVelo GmbH
Mariendorfer Damm 1
12099 Berlin
Telefon: +49 (0) 30 700 906 301
E-Mail: info@infravelo.de
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Datenschutzbeauftragter der Grün Berlin GmbH
Mariendorfer Damm 1
Ullsteinhaus
12099 Berlin
E-Mail: datenschutz@gruen-berlin.de
2. Ihre Rechte
a) Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
b) Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweiligen Rechtsgrundlagen, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@parkyourbike.berlin.
c) Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
d) Auskunft, Sperrung, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der unter I 1. angegebenen Adresse an uns wenden.
e) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der unter I 1. angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen: Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
3. Rechtsgrundlagen
Grundsätzlich verarbeiten wir nur Daten, sofern wir eine gesetzliche Grundlage dazu haben. Wir gehen in den einzelnen Verarbeitungen näher auf die einzelnen Grundlagen ein. Allgemein gilt jedoch folgendes:
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S.1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 S.1 lit. b) DSGVO als Rechtsgrundlage für die Verarbeitung. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
- Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen, so dient Art. 6 Abs. 1 S. 1 lit. c) DSGVO als Rechtsgrundlage für die Verarbeitung.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
4. Speicherdauer
Wir löschen die von uns verarbeiteten Daten oder schränken die Verarbeitung nach Maßgabe der gesetzlichen Bestimmungen, insbesondere nach Art. 17 und 18 DSGVO, ein. Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, löschen wir gespeicherte Daten, sobald sie für den vorgesehenen Zweck nicht mehr erforderlich sind. Eine Aufbewahrung nach Wegfall der Zweckbestimmung erfolgt nur, wenn dies für andere und gesetzlich zulässige Zwecke erforderlich ist oder wenn die Daten aufgrund gesetzlicher Aufbewahrungspflichten aufbewahrt werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, d.h. gesperrt, und nicht für andere Zwecke verarbeitet.
Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie aus § 147 Abs. 1 AO (10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.). Rechtsgrundlage für die weitere Speicherung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO in Verbindung mit den zuvor genannten Verarbeitungsobliegenheiten. Sofern zu diesem Zeitpunkt bereits konkrete Speicherfristen benannt werden können, finden sich diese weiter unten direkt bei den jeweils dargestellten Verarbeitungsverfahren.
5. Kinder
Unser App-Angebot richtet sich nicht an Kinder unter 18 Jahren.
6. Datensicherheit
Wir wenden technische und organisatorische Maßnahmen an, um Ihre personenbezogenen Daten gegen Verlust, Manipulation, Zerstörung oder sonstige Attacken durch unberechtigte Personen zu schützen. Wir verbessern unsere Sicherheitsmaßnahmen fortwährend nach dem aktuellen Stand der Technik.
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
7. Automatisierte Entscheidungsfindung einschließlich Profiling
Automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
8. Anfrage per E-Mail, Chatbot oder Kontaktformular
Sie können uns per E-Mail, Chatbot (s. Ausführungen Ziffer I.9) und Kontaktformular in der ParkYourBike-App kontaktieren, um im Bedarfsfall Hilfestellung zu erhalten oder um sonstige Korrespondenz mit uns zu führen.
Um Ihre Anfrage bearbeiten zu können, verarbeiten wir Ihre E-Mail-Adresse sowie Ihren Vor- und Nachnamen und alle weiteren Daten, die Sie freiwillig im Zuge der Kontaktaufnahme angeben. Die Verarbeitung Ihrer Daten im Rahmen der Kontaktaufnahme erfolgt aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Beantwortung Ihrer Anfragen. Sofern Ihre Kontaktaufnahme im Zusammenhang mit einem bestehenden oder vorvertraglichen Verhältnis zwischen Ihnen und uns erfolgt, ist zudem Art. 6 Abs. 1 S. 1 lit. b) DSGVO Rechtsgrundlage für die Datenverarbeitung.
Um Ihre Anfrage per Kontaktformular bearbeiten zu können, nutzen wir den Dienst Jira Service Management der Atlassian, PTY Ltd., Level 6, 341 George Street, Sydney NSW 2000, Australien (nachfolgend „Atlassian“). Mit Atlassian haben wir einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO unter Einbeziehung sogenannter Standardvertragsklauseln der EU-Kommission abgeschlossen. Atlassian verpflichtet sich darin, Datenverarbeitungen nur auf Servern mit Standorten innerhalb der EU bzw. des EWR durchzuführen. Für Ausnahmefälle garantiert Atlassian, dass Ihre Daten auch im Falle einer Übertragung in einen anderen Staat außerhalb der EU bzw. des EWR hinreichend geschützt sind. Näheres hierzu finden Sie hier.
Informationen zu Ihren Kontaktanfragen bewahren wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO für maximal 18 Monate, beginnend mit Zugang, auf, sofern nicht gesetzliche Aufbewahrungsfristen eine weitere Speicherung erfordern. Da ParkYourBike ein sehr junger Dienst ist, haben wir ein berechtigtes Interesse an der aggregierten Auswertung der Kontaktanfragen, die uns erreicht haben. Hierüber können wir nachvollziehen, welche Probleme es im Zusammenhang mit der Nutzung der App gibt und die Funktionalität der App insgesamt verbessern. Ihre personenbezogenen Daten werden vor dieser Auswertung so weit wie möglich aus den Kontaktanfragen entfernt. Auch deshalb führt die hier durchgeführte Interessenabwägung zu dem Ergebnis, dass überwiegende Ausschlussinteressen der Nutzenden nicht bestehen.
9. Chatbot
Auf unserer Website haben Sie die Möglichkeit mit unserem Chatbot in Kontakt zu treten. Hierfür müssen Sie das Chatbot-Icon anklicken. Daraufhin wird das Widget aktiviert und Sie können mit unserem virtuellen Service-Bot chatten. Dieser verfügt teilweise über eine generative künstliche Intelligenz.
Sobald Sie das Icon anklicken, werden in Ihrem Local Storage Daten hinterlegt, damit Ihnen der Chatbot funktionsfähig zur Verfügung gestellt werden kann. Diese ermöglichen es auch, dass der Chat nicht sofort geschlossen wird, wenn Sie die Seite kurzzeitig verlassen. So können Sie Ihr Anliegen problemlos fortsetzen. Diese Local Storage Daten sind unbedingt erforderlich für die technische Zurverfügungstellung des Chatbots, den Sie aktiviert haben, nach § 25 Abs. 2 Nr. 2 TDDDG. Neben einer anonymen DeviceID wird hier nur das Datum der letzten aktiven Nutzung gespeichert.
Mit Nortal AG, Knesebeckstraße 59-61/61a, 10719 Berlin (nachfolgend „Nortal“) haben wir einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO geschlossen. Dieser Vertrag hat zur Folge, dass Nortal Ihre Daten nur auf Grundlage unserer Weisungen und nur zum Zwecke der Abwicklung des Vertrags zwischen Ihnen und uns verarbeiten darf. Zur Versendung der SMS nutzen wir den Messaging-Dienst Bird (ehemals MessageBird, nachfolgend „Bird“) Trompenburgstraat 2C, 1079 TX Amsterdam, Niederlande. Für die technische Ausgestaltung des Chatbots kommt der Dienstleister Samhammer AG, Zur Kesselschmiede 3, 92637 Weiden (nachfolgend „Samhammer“) zum Einsatz. Der Dienstleister Samhammer hat sowohl mit Bird als auch mit Nortal eigene Auftragsverarbeitungsverträge im Sinne von Art. 28 DSGVO geschlossen. Diese Verträge haben zur Folge, dass Ihre Daten nur auf Grundlage unserer Weisungen und nur zu den vorgenannten Zwecken verarbeitet werden dürfen.
Der Chatbot basiert im Hinblick auf seine generative künstliche Intelligenz auf der Software Chat GPT des Anbieters Open AI L.L.C., 3180 18th Street, San Francisco, California 94110, USA (nachfolgend „Open AI“). Die Eingaben werden nicht mit Trainingsdaten des Anbieters Open AI zusammengeführt.
Ihre Eingaben werden nicht mit Ihrer IP-Adresse oder Ihren Vertragsdaten bei uns zusammengeführt. Ihre Eingaben werden grundsätzlich nicht zu Trainingszwecken weiterverarbeitet und nach 30 Tagen werden die Chatlogs gelöscht. Statistische Daten werden bis zu zwei Jahre gespeichert. Führt die Kommunikation zu keinem zufriedenstellenden Ergebnis, wird dies als Fehler erfasst und anonymisiert zur kontinuierlichen Verbesserung des Chatbots weiterverarbeitet.
II. Website
1. Hinweis auf Cookies
Cookies dienen dazu, unser Angebot nutzungsfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein..
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (für die Datenverarbeitung) sowie § 25 Abs. 2 Nr. 2 TDDDG (für den Einsatz von Cookies) gespeichert. Wir als Websitebetreiber haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.
Um Ihre Einstellung aufzurufen oder zu ändern, klicken Sie bitte hier.
2. Google Analytics
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer*innen in der EU/dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
a) Umfang der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Websites durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden auf Servern von Google in der EU/dem EWR und den USA verarbeitet.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzungsverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
- Seitenaufrufe
- Erstmaliger Besuch der Website
- Start der Sitzung
- Ihr „Klickpfad“, Interaktion mit der Website
- Scrolls (immer, wenn Nutzende bis zum Seitenende (90%) scrollen)
- Klicks auf externe Links
- interne Suchanfragen
- Interaktion mit Videos
- Dateidownloads
- gesehene/angeklickte Anzeigen
- Spracheinstellung
Außerdem wird erfasst:
- Ihr ungefährer Standort (Region)
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Ihr Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
b) Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website.
c) Empfänger
Empfänger der Daten sind/können sein
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
d) Drittlandtransfer
Google übermittelt und verarbeitet personenbezogene Daten im Zusammenhang mit Google Analytics auch in Drittländern außerhalb der EU/des EWR. Für den Hauptanwendungsfall, die Übermittlung personenbezogener Daten in die USA, existiert seit Juli 2023 ein neuer Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO. Darin bestätigt die EU-Kommission, dass ein im Wesentlichen gleichwertiges Datenschutzniveau wie innerhalb der EU herrscht. Die Übermittlung personenbezogener Daten in die USA ist durch diesen Angemessenheitsbeschluss rechtmäßig.
Übermittlungen in andere Drittländer ohne Angemessenheitsbeschluss stützt Google auf zwischen den Google-Gesellschaften oder mit den Kund*innen geschlossene EU-Standardvertragsklauseln.
e) Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
f) Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit. a) DSGVO und § 25 Abs. 1 TDDDG.
g) Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
- Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
- das Browser-Add-on zur Deaktivierung von Google Analytics hier herunterladen und installieren.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
3. Intelligente FAQ
Wir bieten auf unserer Website intelligente FAQ an. Diese erfassen Ihre Eingabe und ordnen sie anhand unserer FAQ einem Artikel zu. Daraufhin wird Ihnen ein passender Artikel vorgeschlagen. Dabei wird der Zeitpunkt und die Eingabe erfasst, damit wir unsere FAQ verbessern können. Eine weitergehende Speicherung von Daten, die Sie identifizieren könnten, findet nicht statt. Die Datenverarbeitung ist aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt. Wir als Websitebetreiber haben ein berechtigtes Interesse an der Bereitstellung von Funktionen, die die Nutzbarkeit unserer Website verbessern. Da die damit einhergehende Datenverarbeitung sehr geringfügig ist und nur anonymisierte Daten gespeichert werden, liegen keine überwiegenden Ausschlussinteressen der Betroffenen vor.
Wir nutzen für die Zurverfügungstellung der FAQ und seiner Funktionen den Dienstleister Nortal AG AG, Knesebeckstraße 59-61/61a, 10719 Berlin (nachfolgend „Nortal“). Mit Nortal wurde ein Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO geschlossen. Dieser Vertrag hat zur Folge, dass Nortal Ihre Daten nur auf Grundlage unserer Weisungen und nur zum Zwecke der Abwicklung des Vertrags zwischen Ihnen und uns verarbeiten darf. Die Daten werden nach spätestens zwei Jahren gelöscht.
Für die technische Ausgestaltung der FAQ kommt der Dienstleister Samhammer AG, Zur Kesselschmiede 3, 92637 Weiden (nachfolgend „Samhammer“) zum Einsatz.
Der Dienstleister Samhammer hat mit Nortal eigene Auftragsverarbeitungsverträge im Sinne von Art. 28 DSGVO geschlossen. Diese Verträge haben zur Folge, dass Ihre Daten nur auf Grundlage unserer Weisungen und nur zu den vorgenannten Zwecken verarbeitet werden dürfen.
III. Daten, die bei der Nutzung der App verarbeitet werden
1. Technischer Betrieb der App und Hosting
Bei Nutzung der ParkYourBike-App werden insbesondere nachfolgende Daten verarbeitet: Land, Version des mobilen Betriebssystems, Version des mobilen Browsers, Zeitpunkt der Nutzung, IP-Adresse und E-Mail-Adresse. Diese Daten werden automatisch an uns übermittelt. Die Verarbeitung dient zum einen der Erfüllung des Vertrages zur Nutzung der App gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Zum anderen liegt die Verarbeitung auch in unserem berechtigten Interesse an der Gewährleistung eines fehlerfreien Betriebes und der Funktionalität der App, sowie um Missbrauch und Fehlfunktionen vorzubeugen und zu verhindern, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die hier gebotene pauschalierende Abwägung kommt zu dem Ergebnis, dass überwiegende Ausschlussinteressen der Nutzenden nicht vorliegen. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet ohne vorherige Einwilligung nicht statt.
Für die Bereitstellung und den Betrieb unserer App nutzen wir den Dienstleister Viaboxx GmbH, 53639 Königswinter (nachfolgend „Viaboxx“). Wir haben mit Viaboxx einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO geschlossen. Dieser Vertrag hat zur Folge, dass Viaboxx Ihre Daten nur auf Grundlage unserer Weisungen und nur zum Zwecke der Abwicklung des Vertrags zwischen Ihnen und uns verarbeiten darf.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden ausschließlich für Administrator*innen zugänglich aufbewahrt und nach Ablauf einer Frist von 60 Tagen automatisch gelöscht.
2. Sonstige Plugins und eingebundene Inhalte – Mapbox
Unser Dienstleister Viaboxx nutzt zur Darstellung von interaktiven Karten in unserer App den Karten-Dienst des Dienstleisters Mapbox Inc. 740 15th Street NW, 5th Floor, Washington DC 20005, USA (nachfolgend „Mapbox“).
Mapbox dient dazu, eine interaktive Karte anzubieten, die Ihnen zeigt, wo sich Fahrradabstellanlagen befinden und wie Sie diese erreichen können. Dieser Dienst ermöglicht es uns, unsere Website ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird.
Bei der Darstellung wird die IP-Adresse Ihres Endgerätes an die Server von Mapbox übertragen. Eine Übermittlung Ihres Standortes findet nicht statt.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse in Bezug auf den Dienst Mapbox ist Art. 6 Abs. 1 S. 1 lit. f) und b) DSGVO. Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden Darstellung unseres Online-Angebots und der leichten Auffindbarkeit der auf unserer Homepage angebotenen Fahrradabstellanlagen. Des Weiteren dient die Darstellung der interaktiven Karten der Vertragserfüllung.
Unser Dienstleister Viaboxx hat mit Mapbox einen Auftragsverarbeitungsvertrag geschlossen. Mapbox hat seinen Sitz in den Vereinigten Staaten von Amerika und damit außerhalb der EU in einem sog. Drittstaat. Bei einem Drittstaatentransfer in die USA gilt für zertifizierte Unternehmen nach dem Angemessenheitsbeschluss der EU-Kommission (DPF), dass von einem ausreichenden Datenschutzniveau ausgegangen werden kann. Bei Mapbox handelt es sich um ein zertifiziertes Unternehmen.
Mapbox verarbeitet die Daten in der Regel nach spätestens 30 Tagen.
3. Kommerzielle und geschäftliche Leistungen
a) Registrierung eines Kontos in der App und Anmeldung
Sie können in unserer App ein Konto registrieren, um den Service zu nutzen. Bei der Registrierung müssen Sie eine E-Mail-Adresse angeben und ein Passwort vergeben.
Sofern Sie sich unter Angabe Ihrer E-Mail-Adresse und eines Passwortes registriert haben, erhalten Sie im nächsten Schritt eine E-Mail mit einem Code. Diesen müssen Sie anklicken, um sich zu verifizieren.
Sobald Sie sich erfolgreich registriert haben, wird Ihrem Konto intern eine User ID zugeordnet und eine persönliche PIN wird generiert, die Sie bei Buchungen als Zugangscode verwenden können. Sie können bei Bedarf zudem Ihre BVG-/VBB-RFID-Karte an Stelle des PINs als Zutrittsmedium hinterlegen. Es erfolgt keine Weiterleitung an BVG, VBB o.ä., die RFID-Karte wird nur zum Entsperren des Zutritts verwendet. Zudem müssen Sie ein Zahlungsmittel Ihrer Wahl angeben.
Wir verwenden Ihre Daten zur Identifizierung und zur Verwaltung Ihres Kontos. Ihre User ID verwenden wir zum Zwecke der eindeutigen Identifikation Ihrer Person im System sowie der Zuordnung von Reservierungen und Parkvorgängen. Wir benötigen Ihre E-Mail-Adresse zudem, um mit Ihnen in Kontakt zu treten, z.B. um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Kontos betreffen, senden zu können. Eine werbliche Nutzung der E-Mail-Adresse erfolgt nicht. Ferner dient die E-Mail-Adresse in dem Falle, dass Sie Ihr Passwort vergessen haben, der Rücksetzung Ihres Passwortes.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist. Ferner haben wir ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DSGVO daran, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten. Die hier gebotene pauschalierende Abwägung kommt zu dem Ergebnis, dass überwiegende Ausschlussinteressen der Nutzer*innen nicht vorliegen.
Bitte stellen Sie sicher, dass keine unbefugte Person Zugang zu den Anmeldedaten für Ihren Account erhält.
Diese Daten werden bis zur Kontoschließung verarbeitet und gelöscht, sobald etwaige gesetzlichen Aufbewahrungsfristen verstrichen sind. Bei Daten, die für die Buchhaltung unmittelbar relevant sind, kommen gesetzliche Aufbewahrungsfristen von bis zu zehn Jahren in Betracht. Während dieser Zeit werden die Daten allein im Fall einer Prüfung durch Finanzbehörden erneut verarbeitet. Rechtsgrundlage für die weitere Aufbewahrung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO in Verbindung mit § 147 AO, § 257 HGB.
b) Nutzung der App nach dem Login: Datenverarbeitung bei einer Stellplatzbuchung
Sofern Sie sich dazu entschieden haben, eine Stellplatzbuchung über unsere App vorzunehmen, werden im Zusammenhang mit daraufhin folgenden Buchungen von Plätzen in Fahrradabstellanlagen folgende Daten und Informationen verarbeitet:
- E-Mail-Adresse (als Konto-ID)
- Ggf. Persönliche PIN
- Zahlungsmittel: Zahlungsmittel-ID
- Daten zu getätigten Reservierungen: Standort, Anzahl Räder und Datum der Reservierung
- Daten zum Parkvorgang: Standort, Anzahl Räder, genutzte Ticketart, Start und Ende des Parkvorganges
- Bei dem Kauf von Zeitkarten: Anzahl Räder, Dauer, Start und Endzeitpunkt
- Buchungsnummer
- RFID-Kartennummer (Nummer des eTickets der VBB/BVG-Umwelt-Abo-Karte)
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Nutzung der App und Stellplatzbuchung erforderlich ist.
Die Zahlungsmittel-ID wird durch den jeweiligen Zahlungsdiensteanbietenden in eigener datenschutzrechtlicher Verantwortung generiert und an uns übersandt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Bei Daten, die für die Buchhaltung unmittelbar relevant sind, kommen gesetzliche Aufbewahrungsfristen von bis zu zehn Jahren in Betracht. Während dieser Zeit werden die Daten allein im Fall einer Prüfung durch Finanzbehörden erneut verarbeitet. Rechtsgrundlage für die weitere Aufbewahrung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO in Verbindung mit § 147 AO, § 257 HGB.
c) Bezahlung über VR Payment
Sie können das für eine Buchung berechnete Entgelt über verschiedene Zahlungsarten begleichen. Wir nutzen hierfür den Dienst VR Payment der VR Payment GmbH, Saonestraße 3a, 60528 Frankfurt am Main, Deutschland (nachfolgend „VR Payment“). Die Nutzung von VR Payment dient dazu, Ihnen für Ihre Bestellung als Modalität die Zahlung per Kreditkarte (bspw. VISA) und PayPal anbieten zu können und um uns die Abwicklung Ihrer Buchung zu erleichtern. Hierfür werden die jeweils erforderlichen Zahlungsdaten verarbeitet.
Hier werden von dem jeweiligen Zahlungsdienstleistenden unterschiedliche Daten von Ihnen verarbeitet. Es kann damit zu der Verarbeitung Ihrer E-Mail-Adresse, Ihres Namens, Ihrer Telefonnummer und Ihrer Kreditkartennummer kommen. Die Weitergabe der E-Mail-Adresse an den Kreditkartenherausgebenden dient der zusätzlichen Absicherung des Bezahlverfahrens (sog. 3D-Secure-Verfahren). Für die Verarbeitung dieser Daten ist das jeweilige Kreditinstitut bzw. der Kreditkartenherausgebende datenschutzrechtlich verantwortlich.
Die Rechtsgrundlage für die Verarbeitung Ihrer Zahlungsdaten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Weitergabe von Daten erfolgt ausschließlich zum Zweck der Abrechnung des Dienstes und damit zur Vertragserfüllung. Die Weitergabe Ihrer E-Mail-Adresse an den Kreditkartenherausgebenden zum Zwecke der besseren Absicherung des Bezahlvorgangs erfolgt auf Grundlage Ihrer Einwilligung. Diese Daten werden bis zur Kontoschließung verarbeitet und gelöscht, sobald etwaige gesetzliche Aufbewahrungsfristen verstrichen sind. Bei Daten, die für die Buchhaltung unmittelbar relevant sind, kommen gesetzliche Aufbewahrungsfristen von bis zu zehn Jahren in Betracht. Während dieser Zeit werden die Daten allein im Fall einer Prüfung durch Finanzbehörden erneut verarbeitet. Rechtsgrundlage für die weitere Aufbewahrung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO in Verbindung mit § 147 AO, § 257 HGB.
4. Verwendung von Cookies
Weder in der Web-Version noch in der Mobile Version der App kommen Cookies, Pixel, Tags oder ähnliche Technologien zum Einsatz. Bei Aufrufen der App werden lediglich Token in den sog. Local Storage Ihres Endgerätes hinterlegt. Token enthalten Informationen über Ausstellungszeit, das Ablaufdatum, den Aussteller sowie eine User ID und dienen der Identifizierung des Benutzenden gegenüber dem Server. Sie sind für die Bereitstellung und den Betrieb der App unbedingt erforderlich. Rechtsgrundlage für das Ablegen dieser Informationen im Local Storage Ihres Endgerätes ist § 25 Abs. 2 Nr. 2 TDDDG sowie datenschutzrechtlich Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere App sicher und komfortabel anbieten zu können ist als berechtigtes Interesse im Sinne der vorstehend genannten DSGVO-Norm einzuordnen. Die Token sind in der Regel eine Stunde gültig und werden bei wiederholtem Zugriff erneuert.
IV. Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der Fahrradabstellanlage ohne Registrierung
1. Technischer Betrieb der Terminal-Software
Für die Bereitstellung der Terminal-Software und den Betrieb der Hintergrundsysteme nutzen wir den Dienstleister Viaboxx GmbH, 53639 Königswinter (nachfolgend „Viaboxx“). Wir haben mit Viaboxx einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO geschlossen. Dieser Vertrag hat zur Folge, dass Viaboxx Ihre Daten nur auf Grundlage unserer Weisungen und nur zum Zwecke der Abwicklung des Vertrags zwischen Ihnen und uns verarbeiten darf.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Die Protokolldateien werden ausschließlich für Administratoren zugänglich aufbewahrt und nach Ablauf einer Frist von 60 Tagen automatisch gelöscht.
2. Nutzung der Fahrradabstellanlage ohne Registrierung und mit Bezahlfunktion vor Ort: Datenverarbeitung beim Einstellen und Abholen des Fahrrads
Sofern Sie sich dazu entschieden haben, eine Stellplatzbuchung über das Terminal an der jeweiligen Fahrradabstellanlage ohne vorherige Registrierung vorzunehmen, werden im Zusammenhang mit daraufhin folgenden Buchungen von Plätzen in Fahrradabstellanlagen mittels der von Ihnen verwendeten Kredit- oder Debitkarte folgende Daten verarbeitet:
- Identifikationscode
- Zahlungsmittel: Zahlungsmittel-ID
- Informationen zum Parkvorgang: Standort, Start und Ende des Parkvorganges
- Buchungsnummer
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist.
Die Zahlungsmittel-ID wird durch den jeweiligen Zahlungsdiensteanbietenden in eigener datenschutzrechtlicher Verantwortung generiert und an uns übersandt. Mit ihr können Sie den Zugang zum gesicherten Stellplatz bei Beendigung des Parkens wieder entsperren. Mit Buchungsnummer und Identifikationscode können Sie im Falle des Verlust Ihrer Kredit- oder Debitkarte den Zugang zum gesicherten Stellplatz wieder entsperren.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Bei Daten, die für die Buchhaltung unmittelbar relevant sind, kommen gesetzliche Aufbewahrungsfristen von bis zu zehn Jahren in Betracht. Während dieser Zeit werden die Daten allein im Fall einer Prüfung durch Finanzbehörden erneut verarbeitet. Rechtsgrundlage für die weitere Aufbewahrung ist Art. 6 Abs. 1 S.1 lit. c) DSGVO in Verbindung mit § 147 AO, § 257 HGB.
3. Bezahlung über VR Payment
Sie können das für eine Buchung berechnete Entgelt über verschiedene Zahlungsarten begleichen. Wir nutzen hierfür den Dienst VR Payment der VR Payment GmbH, Saonestraße 3a, 60528 Frankfurt am Main, Deutschland (nachfolgend „VR Payment“). Die Nutzung von VR Payment dient dazu, Ihnen für Ihre Bestellung als Modalität die Zahlung per Kredit- und Debitkarte (bspw. VISA) anbieten zu können und um uns die Abwicklung Ihrer Buchung zu erleichtern.
Hier werden von dem jeweiligen Zahlungsdienstleistenden unterschiedliche Daten von Ihnen verarbeitet. Es kann damit zu der Verarbeitung Ihrer E-Mail-Adresse, Ihres Namens, Ihrer Telefonnummer und Ihrer Kreditkartennummer kommen.
Die Rechtsgrundlage für die Verarbeitung Ihrer Zahlungsdaten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Weitergabe von Daten erfolgt ausschließlich zum Zweck der Abrechnung des Dienstes und damit zur Vertragserfüllung.
Diese Daten werden bis zur Abwicklung der Buchung verarbeitet und gelöscht, sobald etwaige gesetzlichen Aufbewahrungsfristen verstrichen sind. Bei Daten, die für die Buchhaltung unmittelbar relevant sind, kommen gesetzliche Aufbewahrungsfristen von bis zu zehn Jahren in Betracht. Während dieser Zeit werden die Daten allein im Fall einer Prüfung durch Finanzbehörden erneut verarbeitet. Rechtsgrundlage für die weitere Aufbewahrung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO in Verbindung mit § 147 AO, § 257 HGB.
Stand: 29.08.2024