Datenschutzerklärung für RSAG-Flex

Die Rostocker Straßenbahn AG (RSAG) ist Betreiberin der App RSAG-Flex und möchte Sie daher in der nachfolgenden Erklärung darüber informieren, in welchem Umfang Daten bei der Nutzung der App erhoben und zu welchem Zweck diese Daten verwendet werden.

1. Datenschutzstrategie

Wir verarbeiten Ihre Daten grundsätzlich auf Arbeitsplatzrechnern innerhalb der RSAG, wo sie durch Sicherungsmaßnahmen vor unzulässigem Zugriff, vor Verlust und Veränderung gesichert sind. Unternehmen, die in unserem Auftrag Daten für uns verarbeiten, werden immer entsprechend den datenschutzrechtlichen Bestimmungen sorgfältig ausgewählt und vertraglich verpflichtet, alle Datenschutzbestimmungen einzuhalten. Sie haben ein umfassendes Recht auf Auskunft zu den Daten, die unser Unternehmen über Sie speichert. Unsere Mitarbeiter sind zur Wahrung des Datengeheimnisses verpflichtet. Die Einhaltung dieser Datenschutzerklärung wird durch unsere Datenschutzbeauftragte überwacht.

2. Verantwortlichkeit für die Verarbeitung Ihrer personenbezogenen Daten

Die RSAG beachtet die gültigen und aktuellen datenschutzrechtlichen Bestimmungen und ist für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) als verantwortliche Stelle zuständig.

Kontakt:
Rostocker Straßenbahn AG
Hamburger Straße 115
18069 Rostock

Bei Fragen erreichen Sie uns über die im Impressum genannten Kanäle. Für spezielle Datenschutzfragen steht Ihnen unsere betriebliche Beauftragte für den Datenschutz, gern zur Verfügung.
datenschutz@rsag-online.de

3. Was machen wir mit Ihren Daten?

Die Daten, die wir von Ihnen erhalten, benutzen wir nur für eigene Zwecke gemäß Art, 6 Abs. 1 lit. b und lit. f DSGVO, um Ihnen unsere Leistungen anbieten zu können, zum Zweck der Vertragsabwicklung und zur Wahrung berechtigter Geschäftsinteressen im Hinblick auf die bedarfsgerechte Produktgestaltung.

4. Empfänger der Daten

Die genutzte App wird von dem Softwarehersteller Padam Mobility bereitgestellt. Dateien mit personenbezogenen Daten werden nur in Produktionsumgebungen verwendet. Die Daten werden in der Europäischen Union, in Irland, auf AWS-Servern gehostet.

Padam Mobility verpflichtet sich dafür zu sorgen, dass keine personenbezogenen Daten bei Tests oder in Vorproduktionsumgebungen verwendet werden.

4.1 Erhobene Daten

Personenbezogen Daten werden über die Schnittstellen von Padam DRT gesammelt (Kunden- und Fahrer-Apps, Webschnittstellen für Kunden und Callcenter). Die über die Nutzer gesammelten Daten sind nicht sensibler Natur, sie umfassen:

  • Vorname
  • Name
  • E-Mail
  • Telefonnummer
  • Bookmarks
  • Gesuchte und gebuchte Routen
  • Aktivitätsdaten (Session-Cookies, Webserver-Logfiles)

4.2 Zusätzlich verarbeitete Daten

Wenn die elektronischen Zahlungsfunktionen aktiviert sind, muss Padam Mobility darüber hinaus Bankdaten verarbeiten. Padam Mobility speichert keine Bankdaten. Die Bankdaten werden von einem sicheren Zahlungsdienstleister (Payment Service Provider, PSP) verarbeitet, der die geltenden Vorschriften einhält. Als Zahlungsdienstleister wird Stripe verwendet. Sofern in der mit Padam Mobility unterzeichneten Lizenz nichts anderes angegeben ist, wird einer der folgenden Zahlungsdienstleister verwendet:

  • Stripe
  • Paypal

4.3 Dauer der Speicherung/Löschung

Ihre Kundendaten werden nur in dem zur Aufgabenerfüllung unbedingt erforderlichen Umfang zweckgebunden gespeichert. Sobald die Zweckerfüllung erkennbar ist, werden die Daten im Rahmen der rechtlichen Möglichkeiten zur Löschung freigegeben und in regelmäßigen Abständen gelöscht oder gesperrt.

5. Rechte von Betroffenen

5.1 Änderung personenbezogener Daten

Ihnen steht jederzeit frei, die persönlichen Daten in Ihrem Konto, auf der App oder der Website oder zu ändern. Wenden Sie sich bei Problemen bitte an unseren Kundenservice:

kundenservice@rsag-online.de

5.2 Export personenbezogener Daten

Sie haben das Recht, jederzeit Ihre persönlichen Daten zu exportieren. Wenden Sie sich hierzu bitte ebenfalls an unseren Kundenservice (siehe Punkt 5.1). Sie erhalten Ihre persönlichen Daten im JSON-Format.

5.3 Löschung personenbezogener Daten (Anonymisierung)

Sie haben jederzeit das Rech, um die Löschung Ihrer persönlichen Daten zu bitten. Dies wird gemeinsam mit unserer Datenschutzbeauftragten geprüft.

Bedenken Sie bitte, dass die Löschung personenbezogener Daten zur irreversiblen Anonymisierung der Daten führt. Diese werden aufbewahrt, um die technische Konsistenz der Datenbank und der Statistiken des Dienstes zu sichern.

5.4 Minimierung der gesammelten Daten und Archivierung

Die DSGVO schreibt vor, die Erhebung personenbezogener Daten zu beschränken (Prinzip der Datenminimierung). Zur Einrichtung eines Kontos sind nur wenige Daten erforderlich, es ist z.B. nicht notwendig, Bankdaten oder Fahrgewohnheiten anzugeben.

Außerdem werden die erhobenen Daten nach einer bestimmten Zeitspanne archiviert. Sofern nichts anderes angegeben ist, werden die Daten spätestens nach 3 Jahren archiviert. Die Konten aktiver Nutzer werden selbstverständlich nicht gelöscht.

5.5 Rechte der betroffenen Person

Dem Betroffenen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DSGVO zu: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit.

Außerdem steht dem Betroffenen nach Art. 14 Abs. 2 lit. c in Verbindung mit Art. 21 DSGVO ein Widerspruchsrecht gegen die Verarbeitung zu, die auf Art. 6 Abs. 1 lit. f DSGVO beruht.

5.6 Beschwerderecht bei der Aufsichtsbehörde

Der Betroffene hat gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten nicht rechtmäßig erfolgt.