Der Schutz Ihrer personenbezogenen Daten (auch „Daten“) ist uns ein wichtiges Anliegen. Im Folgenden möchten wir Sie
daher informieren, welche Kategorien von Daten wir zu welchen Zwecken bei der Nutzung der radbox.nrw App
(im Folgenden "App") und bei der
Nutzung unseres Buchungsservices in dieser App verarbeiten. Wir behandeln Ihre personenbezogenen Daten vertraulich und
entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere der EU-Datenschutz-Grundverordnung (DS-GVO) und dem
Bundesdatenschutzgesetz (BDSG)) sowie dieser Datenschutzerklärung. Um zu gewährleisten, dass Sie in vollem Umfang über
Ihre Rechte sowie die Erhebung und Verwendung personenbezogener Daten in unserer App informiert sind, nehmen Sie bitte
nachstehende Informationen zur Kenntnis.
Bitte beachten Sie, dass sich unsere Datenschutzerklärung im Laufe der Zeit aufgrund der Implementierung neuer
Technologien oder Gesetzesänderungen verändern kann.
Verantwortliche im Sinne von Art. 4 Nr. 7 DS-GVO für die Datenverarbeitung auf dieser App ist: Viaboxx GmbH, Hauptstraße 164, 53639 Königswinter E-Mail: support-faa@viaboxx.de
Verantwortliche im Sinne von Art. 4 Nr. 7 DS-GVO für die Datenverarbeitung im Zusammenhang mit der Buchungsplattform
ist die jeweilige Kommune (Verkehrsverbünde) als Lizenznehmer der Viaboxx GmbH.
Die Viaboxx GmbH fungiert im Zusammenhang mit der Buchungsplattform als Auftragsverarbeiter und verarbeitet die Daten,
die im Zusammenhang mit einer Buchung verarbeitet werden, auf Weisung der jeweiligen Kommune im Sinne von Art. 28 DS-GVO.
Matthias Thiesen, Viaboxx GmbH, Haupstraße 164, 53639 Königswinter
Lara Zander, Viaboxx GmbH, Haupstraße 164, 53639 Königswinter
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte per
E-Mail an datenschutz@viaboxx.de oder per Post an obige Adresse.
Sie können nach Maßgabe der gesetzlichen Vorschriften allgemein die folgenden unentgeltlichen Rechte gegenüber dem Verantwortlichen der Datenverarbeitung geltend machen:
Für die Geltendmachung von Ansprüchen nach der DS-GVO wenden Sie sich bitte an die oben genannten Kontaktdaten des
Verantwortlichen oder alternativ an den Datenschutzbeauftragten. Sollten Sie per E-Mail-Kontakt zu uns aufnehmen wollen,
verwenden Sie zum Versand bitte eine bei uns im System hinterlegte Adresse, damit wir Sie zuordnen können.
Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir
Ihnen bei vertraulichen Informationen den Postweg empfehlen.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben
Sie gemäß Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.
Grundsätzlich verarbeiten wir nur Daten, sofern wir eine gesetzliche Grundlage dazu haben. Wir gehen in den einzelnen Verarbeitungen näher auf die einzelnen Grundlagen ein. Allgemein gilt jedoch folgendes:
Wir löschen die von uns verarbeiteten Daten oder schränken die Verarbeitung nach Maßgabe der gesetzlichen Bestimmungen,
insbesondere nach Artikel 17 und 18 DS-GVO, ein. Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben,
löschen wir gespeicherte Daten, sobald sie für den vorgesehenen Zweck nicht mehr erforderlich sind. Eine Aufbewahrung
nach Wegfall der Zweckbestimmung erfolgt nur, wenn dies für andere und gesetzlich zulässige Zwecke erforderlich ist
oder wenn die Daten aufgrund gesetzlicher Aufbewahrungspflichten aufbewahrt werden müssen. In diesen Fällen wird die
Verarbeitung eingeschränkt, d.h. gesperrt und nicht für andere Zwecke verarbeitet.
Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbücher,
Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie aus § 147 Abs. 1 AO (10
Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante
Unterlagen, etc.).
Unser App-Angebot richtet sich nicht an Kinder unter 16 Jahren.
Wir wenden technische und organisatorische Maßnahmen an, um Ihre personenbezogenen Daten gegen Verlust, Manipulation, Zerstörung oder sonstige Attacken durch unberechtigte Personen zu schützen. Wir verbessern unsere Sicherheitsmaßnahmen fortwährend nach dem aktuellen Stand der Technik.
Automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
Im Rahmen der Nutzung unserer App verarbeiten wir Daten von Nutzern, soweit diese erforderlich sind, um die App zur Verfügung zu stellen sowie deren Funktionalität zu gewährleisten. Soweit nicht anders benannt, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO und dient der Erfüllung des Vertrages.
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch Google Playstore und liegt außerhalb unseres Einflussbereiches.
Weiterhin ist es technisch erforderlich, dass Sie nach dem Download den Zugriff auf Ihre Standortdaten erlauben. Dazu müssen Sie die Nutzung der Standortdaten in Ihrem mobilen Betriebssystem aktivieren. Sobald diese aktiviert sind und die App zum ersten Mal gestartet wird, wird der Zugriff auf die Standortinformationen abgefragt. Die Bestätigung führt dazu, dass der App der Zugriff auf Ihre Standortinformationen gestattet ist. Rechtsgrundlage für die Verwendung Ihres Standortes ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO.
Den Zugriff auf Ihre Standortdaten können Sie jederzeit deaktivieren. In diesem Falle ist die Nutzung unserer App weiterhin eingeschränkt möglich.
Für die Bereitstellung unserer App bedienen wir uns des Amazon Web Services (AWS) als Hosting-Provider, ein Service des Unternehmens Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA.
In diesem Zusammenhang werden Meta- sowie Kommunikationsdaten unserer App-Nutzer in unserem Namen und auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Bereitstellung unserer App nach Art. 6 Abs. 1 S. 1 lit. f), Art. 28 DS-GVO durch Amazon verarbeitet. Wir haben mit Amazon eine Auftragsverarbeitungsvereinbarung geschlossen, womit Amazon nur auf unsere Weisung hin tätig wird.
Bei Nutzung der App werden insbesondere nachfolgende Daten verarbeitet: Land, Version des mobilen Betriebssystems, Version des mobilen Browsers, Zeitpunkt der Nutzung, IP-Adresse und E-Mail-Adresse. Diese Daten werden automatisch an uns übermittelt. Die Verarbeitung dient zum einen der Erfüllung des Vertrages zur Nutzung der App gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Zum anderen liegt die Verarbeitung auch in unserem berechtigten Interesse an der Gewährleistung eines fehlerfreien Betriebes und der Funktionalität der App, sowie um Missbrauch und Fehlfunktionen vorzubeugen und zu verhindern, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet ohne vorherige Einwilligung nicht statt.
Der Standort der Datenverarbeitung durch Amazon ist in der EU, sodass keine personenbezogenen Daten in die USA übermittelt werden. Weiterhin haben wir mit Amazon sog. Standardvertragsklauseln geschlossen, mit denen Amazon garantiert EU-Datenschutzniveau einzuhalten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden ausschließlich für Administratoren zugänglich aufbewahrt.
In unserer App verwenden wir Google Fonts der Firma Google (Dienstanbieter: Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Muttergesellschaft: Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Dies ist ein interaktives Verzeichnis mit mehr als 800 Schriftarten, die die Google LLC zur freien Verwendung bereitstellt.
Google Fonts ist ein wichtiger Baustein, um die Qualität unserer App hoch zu halten. Durch Google Fonts können wir Schriftarten verwenden, ohne sie auf unserem eigenen Server hochladen zu müssen. Die Google-Schriften sind automatisch für das Web optimiert was Datenvolumen spart und für schnellere Ladezeiten sorgt. Google Fonts unterstützt alle gängigen Browser und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO, unser berechtigtes Interesse. Unser berechtigtes Interesse liegt in diesem Fall darin, unsere App schön, einheitlich und sicher wie möglich darzustellen.
Für die Verwendung von Google-Schriftarten werden keine Cookies in Ihrem Browser gespeichert. Die Dateien werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert, die Anfragen sind laut Google getrennt von allen anderen Google-Diensten, auch von Ihrem Google-Konto, wenn Sie eins haben.
Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Anfragen für CSS-Assets speichert Google einen Tag lang auf Ihren Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Soweit Google Ireland Limited personenbezogene Daten an das US-Mutterunternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt, garantiert Google mittels Standardvertragsklauseln, das EU-Datenschutzniveau zu wahren. Google verfolgt damit das Ziel, die Ladezeit von Apps grundsätzlich zu verbessern, indem sich die Schriftarten bereits im Zwischenspeicher befinden, wenn Millionen von Apps auf die gleichen Schriften verweisen.
Daneben werden durch jede Google Font Anfrage auch Informationen wie IP-Adresse, Spracheinstellungen, Bildschirmauflösung, Name und Version des Browsers automatisch an die Google-Server übertragen werden, um eine korrekte grafische Darstellung zu gewährleisten.
Wir nutzen Darstellung von interaktiven Karten in unserer App den Open-Source-Karten-Dienst „OpenStreetMaps“ (auch „OSM“ genannt) der Firma OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. OSM dient dazu, eine interaktive Karte auf unserer Webseite anzubieten, die Ihnen zeigt, wo sich Fahrradabstellanlagen befinden und wie Sie diese erreichen können. Dieser Dienst ermöglicht es uns, unsere Webseite ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird.
Folgende Daten werden bei der Darstellung an die Server von OSM übertragen: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „OSM“ ist Art. 6 Abs. 1 S. 1 lit. f) und b) DS-GVO. Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden Darstellung unseres Online-Angebots und der leichten Auffindbarkeit der auf unserer Homepage angebotenen Fahrradabstellanlagen. Weiter dient die Darstellung der interaktiven Karten der Vertragserfüllung.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von OSM: https://wiki.osmfoundation.org/wiki/Privacy_Policy
Sie können in unserer App ein Kundenkonto registrieren. Bei der Registrierung müssen Sie persönliche Daten angeben. Dies sind die folgenden Datenkategorien: E-Mail-Adresse, Passwort
Sofern Sie sich unter Angabe Ihrer E-Mail-Adresse und eines selbstgewählten Passwortes registriert haben, erhalten Sie im nächsten Schritt eine E-Mail mit einem Code. Diesen müssen Sie anklicken, um sich zu verifizieren.
Sie haben die Möglichkeit, sich eine persönlich PIN zu generieren, die Sie bei Buchungen als Zugangscode verwenden können.
Wir verwenden Ihre Daten zur Identifizierung und zur Verwaltung Ihres Kontos. Ihre E-Mail-Adresse dient als sog. Nutzer-ID Ihrer eindeutigen Identifikation im System und in allen Übersichten über Reservierungen und Parkvorgängen sowie dem Zugang zur Webanwendung. Ferner dient die E-Mail-Adresse in dem Falle, dass Sie Ihr Passwort vergessen haben, der Rücksetzung Ihres Passwortes.
Ferner werden die Daten verwendet, um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DS-GVO zur Nutzung der App erforderlich ist. Ferner haben wir ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO daran, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten.
Bitte stellen Sie sicher, dass keine unbefugte Person Zugang zu den Anmeldedaten für Ihren Account erhält.
Sofern Sie sich dazu entschieden haben, eine Stellplatzbuchung über unsere App vorzunehmen, werden im Zusammenhang mit daraufhin folgenden Buchungen von Plätzen in Fahrradabstellanlagen folgende Daten verarbeitet:
Sie können das für eine Buchung berechnete Entgelt über verschiedene Zahlungsarten begleichen. Wir nutzen hierfür den Dienst „VR Payment“ der VR Payment GmbH, Saonestraße 3a, 60528 Frankfurt am Main, Deutschland (nachfolgend: VR Payment). Die Nutzung von VR Payment dient dazu, Ihnen für Ihre Bestellung als Modalität die Zahlung per Kreditkarte sowie SEPA Lastschrift und PayPal anbieten zu können und um uns die Abwicklung Ihrer Buchung zu erleichtern.
Bei Auswahl einer über VR Payment angebotenen Zahlungsart erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister VR Payment über ein externes Terminal.
Die folgenden Daten werden von VR-Payment verarbeitet:
Zunächst werden hierbei Ihre personenbezogenen Daten (Name, Vorname, Zahlungsdaten) von VR Payment am virtuellen Terminal erhoben und direkt dort verschlüsselt. Anschließend wird dieser verschlüsselte Datensatz zur Autorisierung der Zahlung an VR Payment als „Acquirer“ (d.h. als Zahlungsabwickler) gesendet. VR Payment entschlüsselt den ersten Teil, der die Kartennummer enthält, diese wird zur späteren Verbuchung benötigt. Der zweite Teil mit den Autorisierungsdaten wird über das zuständige Zahlungskartensystem an den jeweiligen Issuer (Kartenausgebende Stelle) gesendet. Eine Speicherung Ihrer Zahlungsdaten auf unseren Servern findet nicht statt. Wir erhalten von VR Payment lediglich eine sog. Zahlungsmittel-ID, über die spätere Zahlungen abgewickelt werden können.
VR Payment authentifiziert die Transaktion anschließend mit Hilfe des bei der Bank hierfür hinterlegten Authentifizierungsverfahrens. Anschließend wird der Zahlbetrag von Ihrem Konto auf das Konto von Kommunen, Verkehrsunternehmen oder anderen potenziellen Lizenznehmern, in dessen Gebiet bzw. Zuständigkeitsbereich die Fahrradabstellanlagen betrieben werden, überwiesen. Alle zuvor benannten Verarbeitungen erfolgen ausschließlich zum Zwecke der ordnungsgemäßen Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b) DS-GVO. Neben den für die Zahlung erforderlichen Daten erhebt VR Payment im Rahmen der Transaktionsabwicklung ggf. weitere Daten wie z.B. Informationen über das mit der Transaktion verbundene Angebot. Diese Verarbeitungen erfolgen gemäß Art. 6 Abs.1 lit. f) DS-GVO auf Basis des berechtigten Interesses von VR Payment an der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Dienstes.
Je nach dem welches Zahlungskartensystem genutzt wird, werden personenbezogene Daten in Drittländer übertragen z.B. bei Visa in die USA. Ihre Daten werden nur im Falle einer Visa, Mastercard, American Express, Diners Club, JCB oder Union Pay Transaktion an internationale Organisationen außerhalb der EU übermittelt.
Dieser Übermittlung haben Sie im Rahmen Ihres Kreditkartenvertrags zugestimmt.
Nähere Informationen zum Datenschutz von VR Payment finden Sie hier: https://www.vr-payment.de/datenschutz-haftung/
Sie können uns per E-Mail oder Telefon kontaktieren, um Support zu erhalten oder sonstige Korrespondenz mit uns zu führen.
Um Ihre Anfrage bearbeiten zu können, verarbeiten wir insbesondere Ihre E-Mail-Adresse und alle weiteren Daten, die Sie uns freiwillig im Zuge der Kontaktaufnahme angeben. Die Verarbeitung Ihrer Daten im Rahmen der Kontaktaufnahme per E-Mail oder Telefon erfolgt auf Grundlage unseres berechtigten Interesses an einem guten Kundenservice gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO bzw. gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, soweit die Kontakte im Zusammenhang mit vertraglichen Leistungspflichten stehen, wie z.B. Buchung eines Fahrradstellplatzes.
Wir löschen Ihre Kontaktanfragen sofort nach der Bearbeitung, sofern nicht gesetzliche Aufbewahrungsfristen (vgl. dazu Ziffer 5 dieser Datenschutzerklärung) eine weitere Speicherung erfordern. Nach Beantwortung Ihrer Anfrage archivieren wir Ihre Anfrage umgehend. Eine Einsichtnahme ist nur in sehr eingeschränktem Umfang möglich. Rein informative Anfragen, d.h. die nicht zu einem Vertrag führen oder keine sonstigen aufbewahrungspflichtigen Inhalte enthalten, werden nach vier Wochen gelöscht. Vorbehalten bleibt die Ausübung unseres Rechts zur Aufbewahrung von Informationen zur Abwehr unberechtigter Ansprüche. In diesem Falle löschen wir die Kontaktanfragen nach Ablauf der gesetzlichen Verjährungsfrist von 3 Jahren. Der Beginn der Verjährungsfrist richtet sich in diesem Falle nach § 199 BGB.
Wir verwenden in unserer App keine Cookies zur Identifikation des Nutzers. Allerdings werden bereits abgefragte nicht-personenbezogene Betriesbsdaten (bspw. Kartendaten oder Eigenschaften der Fahrradabstellanlagen) im lokalen Browser-Storage gespeichert und ggf. gecached. Dies dient dem reibungslosen Betrieb und sorgt für eine optimale Nutzererfahrung.
Stand der Datenschutzerklärung: November 2024