Datenschutzerklärung zu „EMMI-MOBIL Bad Hindelang“


Die "Komm mit" Morent GmbH & Co. KG („Komm Mit“) nimmt den Schutz Ihrer personenbezogenen
Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der
gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Besteht für die
Verarbeitung Ihrer personenbezogenen Daten keine gesetzliche Grundlage (z.B. Durchführung einer
vertraglichen Vereinbarung), bitten wir Sie um Ihre Einwilligung. Personenbezogene Daten sind alle
Daten, mit denen Sie persönlich identifiziert werden können.

Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden.
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung sowie Verarbeitung und
Nutzung („Verarbeitung“) Ihrer personenbezogenen Daten ("Daten") im Rahmen der Nutzung der
„EMMI-MOBIL-App“.

„EMMI-MOBIL Bad Hindelang“ ist ein gemeinsames Projekt der "Komm mit" Morent GmbH & Co. KG
der ioki GmbH und der Gemeinde Bad Hindelang.
Unter anderem werden die Buchungs- und Hintergrundsoftware sowie die dazugehörige
Kundendatenbank, in der Ihre personenbezogenen Daten nach Registrierung für die „EMMI-MOBILApp“
gespeichert und verarbeitet und gemeinsam durch die hier genannten (Projekt-)Partner
genutzt.

Die Partner in diesem Projekt haben eine Vereinbarung zwischen gemeinsam Verantwortlichen
gemäß Art. 26 DSGVO geschlossen.

Wer ist verantwortlich für die Datenverarbeitung in dieser App?
Die Datenverarbeitung in der „EMMI-MOBIL-App“ erfolgt durch die "Komm mit" Morent GmbH & Co.
KG. Die "Komm mit" Morent GmbH & Co. KG ist verantwortliche Stelle und entscheidet allein oder
gemeinsam mit den oben genannten Projektpartnern über die Zwecke und Mittel der Verarbeitung
der personenbezogenen Daten.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung ist:
"Komm mit" Morent GmbH & Co. KG
Sigishofen 29
D-87527 Ofterschwang
Telefon: +49 (0) 8321 67100
E-Mail: info@komm-mit-reisen.net

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen,
E-Mail-Adressen o. Ä.) entscheidet.
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

"Komm mit" Morent GmbH & Co. KG
Sigishofen 29
D-87527 Ofterschwang
Telefon: +49 (0) 8321 6710-35
E-Mail: datenschutz@komm-mit-reisen.net

1. Download der App
Bei Download der App werden die dafür notwendigen Informationen an den entsprechenden App
Store übertragen, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres
Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung
haben wir keinen Einfluss und sind nicht dafür verantwortlich.

2. Starten der App / Aufbau einer Verbindung zu ioki Servern
Nutzen Sie die App auf Ihrem Smartphone, baut Ihr Endgerät eine Verbindung mit den Servern von
ioki auf. Hierbei werden das Betriebssystem sowie die genutzte Version der App an ioki übermittelt
und verarbeitet. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur
Fehlerbehebung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Einsatz von Ortungsdiensten
Für eine optimale Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des Endgerätes
zu nutzen. Sie haben die Möglichkeit bei der erstmaligen Nutzung der App die Berechtigung zur
Nutzung der Ortungsdienste zu erteilen. Erteilen Sie die Berechtigung nicht, müssen Sie Ihre Adresse
bei einer Fahrtanfrage manuell eingeben. Erteilen Sie die Berechtigung zur Nutzung der
Ortungsdienste nicht, ist die App bis auf die vorgenannte Einschränkung nutzbar. Die erteilte
Berechtigung können Sie jederzeit in den Einstellungen Ihres Endgerätes widerrufen.

4. Registrierungsdaten
Im Rahmen der Registrierung werden die folgenden Login- und Benutzerdaten erhoben, um ein
Kundenkonto anzulegen:
Pflichtangaben:
• Handynummer
• Name und Vorname
Freiwillige Angaben:
• E-Mailadresse
• Zahlungsdaten (Kreditkartenummer, Gültigkeit)
• Rechnungsanschrift

5. Google Maps
Die App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland
betriebene („Google“) Google Maps API Anwendung.
Die Nutzungsbedingungen für Google Maps finden Sie unter:

www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie


unter: policies.google.com/privacy.


Google Maps wird verwendet, um Ihnen eine Karte in der App anzeigen zu lassen. Auf dieser wird
Ihnen interaktiv die Entfernung zu dem Fahrzeug angezeigt, welches Ihre Fahrt durchführt. Sofern Sie
der Nutzung Ihrer GPS-Standortdaten zugestimmt haben, werden diese hierbei auf Grundlage von
Artikel 6 Abs. 1 lit. a) DSGVO verarbeitet.

6. Standortdaten und Daten zur Fahrt
Bei der Buchung und Durchführung der Fahrt, erheben wir im Zeitpunkt der Buchung folgende Daten:
• Zum Zeitpunkt der Buchung Startort (Adresse) – sofern Sie Ihre GPS-Ortungsdienste aktiviert
haben, wird diese zum Finden eines Abholorts genutzt. Die GPS-Daten werden hierbei nicht
zwischengespeichert.
• Abholort (Adresse)
• Absatzort (Adresse
• Zielort (Adresse)
• Informationen zu Ihrem Endgerät (Betriebssystem)
• Zahlungsart
• Anzahl benötigter Sitzplätze
• ggfs. gewährte Rabatte
• ggfs. Angaben zu einem Kindersitz/einer Sitzerhöhung
• ggfs. Angaben, ob Sie Rollstuhlfahrer sind
• ggfs. Angaben, ob Sie Gepäck mitführen
Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:
• Fahrtdauer in Minuten
• gefahrene Kilometer
Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO,
die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO
erhoben.
Sowie die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde,
werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden
und anzuzeigen. Hierbei wird Ihre Position nicht zwischengespeichert und lediglich genutzt, um
mögliche Abholorte in der Umgebung zu finden.

7. Fahrthistorie
In Ihrem Kundenkonto haben Sie die Möglichkeit sich unter „Account“ Ihre Daten zu gebuchten
Fahrten (Fahrstrecke, Einstiegszeit und –ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode,
Preis) anzeigen zu lassen.

8. Abrechnung
Sie haben die Möglichkeit die anfallenden Kosten der Fahrten per Kreditkarte, per SEPA-Lastschrift
oder per PayPal zu bezahlen. Die Zahlungsabwicklung erfolgt durch die LOGPAY Financial Services
GmbH, Schwalbacher Straße 72, 65760 Eschborn.
Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-
Adresse, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die
LOGPAY Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen
gegen Sie, welche im Zusammenhang mit Ihrem Kauf, Miete oder Buchung entstehen, weiter. Dies
erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite
besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das
berechtigte Interesse auf Seiten der LOGPAY Financial Services GmbH besteht in der Verarbeitung
der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung
der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.
Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die
LOGPAY Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn
die LOGPAY Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf
Abschluss eines Kaufvertrages abgelehnt.
Sie können der Übermittlung dieser Daten an die LOGPAY Financial Services GmbH jederzeit
widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal
möglich.
Die datenschutzrechtlichen Informationen der LOGPAY Financial Services GmbH können Sie unter

documents.logpay.de/de/datenschutzinformationen.pdf abrufen.


Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LOGPAY Financial
Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht)
erhalten.
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen
Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter
Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie der Verarbeitung der Sie betreffenden
personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des
Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu
unterlassen, es sei denn,
- es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen,
Rechte und Freiheiten überwiegen, oder
- die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich.

9. Firebase
In der App wird Firebase, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-
Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und
schneller beheben zu können.
Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert.
Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen
Kontext.
Sofern Sie Push-Benachrichtigungen erhalten wollen, müssen Sie in den Erhalt der Push-
Benachrichtigungen explizit einwilligen. Ihre Einwilligung können Sie jederzeit widerrufen. Im
Rahmen der Installation bzw. beim ersten Verwenden werden Sie nach der Einwilligung zum Erhalt
von Push-Benachrichtigungen gefragt.
Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma
Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen
berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt.
Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen
hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die
Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen
oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple
dienen ausschließlich als Übermittler.

10. Newsletter
Melden Sie sich zu einem Newsletter von uns an, senden wir den Newsletter an die durch Sie
hinterlegte E-Mail-Adresse. Ihre E-Mail-Adresse kann in diesem Fall von uns für werbliche Zwecke
genutzt werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 a) DSGVO.
Bei der Anmeldung zum Newsletter speichern wir die vom Internet-Service-Provider (ISP) vergebene
IP-Adresse Ihres zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum
und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um einen möglichen
Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt
nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.
Sie können sich jederzeit vom Newsletter wieder abmelden, indem Sie in der App die Einstellung für
den Newsletter anpassen oder eine E-Mail an datenschutz@komm-mit-reisen.net senden. Außerdem
enthält jeder Newsletter am Ende einen Link zur Abmeldung.

11. Weitergabe an Dritte
Für die Vertragsabwicklung generell ist in der Regel die Einschaltung weisungsabhängiger
Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder
Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig
ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was
durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und
durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU
zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des
Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO
abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche
Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an
Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass
der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete
Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen
schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

12. Speicherdauer und Löschfristen
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten
Zwecke der Verarbeitung erforderlich ist, sofern im Falle eines Widerspruchs keine zwingenden
schutzwürdigen Gründe der Betreiber entgegenstehen oder im Falle eines Widerrufs keine sonstige
Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche
Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar
gelöscht, sondern zunächst gesperrt.

13. Verschlüsselte Übertragung
Die Übertragung der personenbezogenen Daten von dem Endgerät (z.B. Smartphone) des
Betroffenen an uns erfolgt grundsätzlich verschlüsselt.

14. Automatisierten Einzelentscheidungen
Wir verwenden personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.

15. Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO finden
nicht statt.

16. Welche Rechte haben Sie bezüglich Ihrer Daten?
Als Nutzer dieser App bzw. als sogenannte betroffene Person stehen Ihnen nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus den Art. 15 bis 18 und Art. 21 DSGVO herleiten.
a. Auskunft (Art. 15 DSGVO)
Sie haben jederzeit das Recht, eine unentgeltliche Auskunft über Ihre gespeicherten
personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung
von uns zu erhalten.
b. Berichtigung, Löschung und Einschränkung (Art. 16, 17 18 DSGVO)
Sie haben ein Recht auf Berichtigung, Löschung und Einschränkung Ihrer personenbezogenen Daten,
sofern dies gesetzlich zulässig ist und im Rahmen eines bestehenden Vertragsverhältnisses möglich
ist.
Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten,
benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie
das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu
verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht,
können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur
Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie
das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen
Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine
Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch
nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der
Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen
diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der
Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen
öffentlichen Interesses der EU oder eines Mitgliedstaats verarbeitet werden.
c. Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages
automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren
Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen
Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch realisierbar ist.
d. Beschwerde (Art. 77 DSGVO)

Im Falle von Verstößen gegen die DSGVO habe Sie das Recht, bei einer Aufsichtsbehörde eine
Beschwerde einzulegen. Die zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Deutschland
BayLDA - Das Bayerische Landesamt für Datenschutzaufsicht (bayern.de)

e. Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können
eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf
erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter
datenschutz@komm-mit-reisen.net oder 08321.6710.35.

Stand: Februar 2023