Datenschutzerklärung Fahrradmietsystem

Datenschutzerklärung für die nextbike App, betrieben durch die nextbike GmbH

Stand: April 2024

Allgemeine Information über die Verarbeitung Ihrer Daten

Wir sind gesetzlich verpflichtet, Sie über die Verarbeitung Ihrer personenbezogenen Daten (im Weiteren „Daten“) bei Nutzung unserer Apps zu informieren. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die vorliegende Datenschutzunterrichtung informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte. Für Begrifflichkeiten wie z. B. „personenbezogene Daten“ oder „Verarbeitung“ sind die gesetzlichen Definitionen aus Art. 4 DSGVO maßgebend. Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der Apps, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Wir empfehlen Ihnen, die Datenschutzerklärung von Zeit zu Zeit zu lesen und einen Ausdruck bzw. eine Kopie zu Ihren Unterlagen zu nehmen.

1. Verantwortlicher

Für die Verarbeitung von personenbezogenen Daten im Geltungsbereich dieser Datenschutzerklärung ist verantwortlich:

nextbike GmbH
c/o Mindspace coworking
Friedrichstraße 68
10117 Berlin
Deutschland

Kontakt: datenschutz@nextbike.de

2. Datenschutzbeauftragter

Du erreichst unseren Datenschutzbeauftragten unter dpo@tier.app oder unter der o.g. Postanschrift (“z.Hd. des Datenschutzbeauftragten”). Wir weisen ausdrücklich darauf hin, dass bei Nutzung der E-Mailadresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail Adresse um direkte Kontaktaufnahme.

3. Sicherheit

Wir haben umfassende technische und organisatorische Vorkehrungen getroffen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Missbrauch, Verlust und anderen äußeren Störungen zu schützen. Hierzu überprüfen wir unsere Sicherheitsmaßnahmen regelmäßig und passen sie dem Stand der Technik an.

4. Ihre Rechte

Sie haben die folgenden Rechte im Hinblick auf die Sie betreffenden personenbezogenen Daten, die Sie uns gegenüber geltend machen können:

Recht auf Auskunft: Sie können Auskunft nach Maßgabe von Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Recht auf Löschung: Sie können nach Maßgabe von Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
Recht auf Einschränkung der Verarbeitung: Sie haben nach Maßgabe von Art. 18 DSGVO das Recht, eine Einschränkung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Ihre Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Außerdem steht Ihnen nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir weisen Sie auf das Widerspruchsrecht in dieser Datenschutzerklärung im Zusammenhang mit der jeweiligen Verarbeitung hin.
Recht auf Widerruf Ihrer Einwilligung: Soweit Sie für eine Verarbeitung Ihre Einwilligung erteilt haben, steht Ihnen nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO).

Sie können Ihre Rechte durch Mitteilung an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten bzw. gegenüber dem von uns benannten Datenschutzbeauftragten geltend machen. Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.

5. Nutzung unserer Apps

Installation unserer Apps
Unsere nextbike Apps werden auf von Drittenanbietern zur Verfügung gestellten Plattformen (iOS, Android und Microsoft) zum Download auf Ihr Endgerät zur Verfügung gestellt. Um die jeweiligen Apps downloaden zu können, setzen diese Plattformen gegebenfalls eine Registrierung voraus. nextbike hat dabei keinerlei Einfluss auf die Verarbeitung der erfassten Daten, die im Zuge der Registrierung auf der jeweiligen Plattform, möglicherweise entstehen können.

Push-Benachrichtigungen in unseren Apps
Über unsere nextbike Apps können wir mit Push-Mitteilungen über bestimmte technische Updates oder Neuigkeiten über nextbike informieren, auch wenn die Apps zu diesem Zeitpunkt gerade nicht aktiv in Verwendung sind. Falls dieser Service nicht gewünscht ist, kann die Funktion über die Geräteeinstellungen deaktiviert werden.

Standortbasierter Service in unseren Apps
Wenn Sie sich in unserer App registriert haben und unseren Dienst nutzen, erfassen wir Standortdaten, um Ihnen nextbikes in Ihrer Nähe anbieten zu können. Zusätzlich erfassen wir den Rückgabe-Standort Ihres nextbikes, damit das von Ihnen zurückgegebene nextbike, von anderen Nutzern gefunden werden kann. Um diese Leistungen in Anspruch zu nehmen, müssen Sie zusätzlich über Ihr Betriebssystem des verwendeten mobilen Endgeräts aktiv den Zugriff auf Ihren Standort bestätigen.
Wir erfassen dabei keine Bewegungsprofile und erfassen den Standort nur bei aktiver Nutzung der App.

System-Berechtigungen unserer Apps
Um Ihnen alle Funktionen unserer Apps bereitzustellen, müssen unsere Apps auf diverse Schnittstellen auf das von Ihnen genutzte mobile Endgerät zugreifen. Um diese Schnittstellen zu gewährleisten, müssen Sie diese je nach Betriebssystem Ihres Endgerätes, zum Teil aktiv erlauben. Diese Einstellungen können Sie jederzeit in den Systemeinstellungen Ihres Endgerätes anpassen oder zurückziehen.

Ortungsdienste: Damit unsere Apps Ihren Standort ermitteln können, müssen Sie unserer App den Zugriff auf die Ortungsdienste auf dem von Ihnen genutzten mobilen Endgerät zustimmen. Diese Einstellung können Sie über die Systemeinstellungen Ihres Endgerätes jederzeit aktivieren oder rückgängig machen.
Benachrichtigungen: Um Ihnen unseren Push-Service anzubieten, müssen Sie die Berechtigung zum Schicken von Push-Benachrichtigen über Ihr verwendetes mobiles Endgerät aktivieren. Diese Einstellung können Sie über die Systemeinstellungen Ihres Endgerätes jederzeit aktivieren oder rückgängig machen.
Kamerazugriff: Um den QR-Code auf unseren nextbikes über unsere Apps zu erfassen und somit das nextbike auszuleihen, müssen Sie den Zugriff auf Ihre Kamera über unser App bestätigen. Diese Einstellung können Sie über die Systemeinstellungen Ihres Endgerätes jederzeit aktivieren oder rückgängig machen.
Mobile Daten oder Netzwerkzugriff: Um unsere Apps nutzen zu können, ist eine Internetverbindung Ihres mobilen Endgerätes notwendig. Dazu müssen Sie die mobilen Daten oder den Netzwerkzugriff Ihres Endgerätes aktivieren. Diese Einstellung können Sie über die Systemeinstellungen Ihres Endgerätes jederzeit aktivieren oder rückgängig machen.

6. Registrierung und Tarifoptionen

Während oder nach der Registrierung bieten wir Ihnen Möglichkeiten, über die Erhebung und Verwendung Ihrer Daten in bestimmten Bereichen zu entscheiden. Ihre Wahl- und Gestaltungsmöglichkeiten können Sie über Ihr Benutzerkonto wahrnehmen. Als Geschäftskunde können Sie sich auch an Ihre Ansprechpartner wenden.

Registrierung/Login-Bereich der Apps

Sofern Sie den passwortgeschützten Bereich auf unseren Apps nutzen möchten, müssen Sie sich in der Regel mittels der folgenden Angaben registrieren:

Anschrift
E-Mail-Adresse
Vor-/Zuname
Telefonnummer
Standort / Stadt / Postleitzahl
RFID-Chip-Nummer (optional)
Ggf. Angabe des Mitbenutzers/Partners (optional)
Zahlungsmittel
Ticket-Nummer (optional)

Bei Registrierung für die Nutzung von nextbike in verschiedenen Städten und Ländern werden unterschiedliche Daten abgefragt, die für die Registrierung in den jeweiligen Städten/Ländern erforderlich sind. Des Weiteren werden im Zeitpunkt der Registrierung Ihre IP-Adresse sowie Datum und Uhrzeit der Registrierung verarbeitet. Wir verwenden für die Registrierung auf den Websites und in unseren Apps das Double-Opt-in-Verfahren. Nachdem Sie die für die Registrierung erforderlichen Daten übermittelt haben, erhalten Sie eine SMS mit einen personalisierten PIN-Code zur Aktivierung Ihres Kundenkontos. Erst nach erfolgreicher Aktivierung durch Eingabe des PIN-Codes wird der Zugang zum Kundenkonto angelegt und die Registrierung ist erfolgreich abgeschlossen. Bei späteren Anmeldungen (Logins) sind die von Ihnen bei der ersten Anmeldung gewählten Zugangsdaten (Benutzerkennung, Passwort) einzugeben. Falls eine Bestätigung durch Eingabe des übermittelten PIN-Codes nicht binnen 24 Stunden erfolgt, sperren wir die an uns übermittelten Informationen und löschen diese automatisch nach spätestens einem Monat. Im Übrigen werden Ihre Daten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf der Website oder in den Apps aufgehoben oder abgeändert wird und Ihr Kundenkonto ausgeglichen ist. Im Login-Bereich Bereich der Websites und den Apps stehen Ihnen folgende Funktionen bereit:
Sie können

Ihren nextbike-Kontostand abfragen
Ihre Profildaten editieren (Eingabe und Änderung von Namen, Kontaktdaten, PIN-Code)
Zahlungsarten ändern
Ihr Kundenkonto kündigen
Tarifoptionen einsehen und verwalten
Ihr Newsletter-Abonnement verwalten, ändern oder beenden
Ihr Benutzerkonto mit Ihren Kundenkonten ausgewählter Partner-Unternehmen verknüpfen
Gutscheine einlösen

Soweit Sie den passwortgeschützten Bereich der Websites oder der Apps nutzen, um z.B. Ihre Profildaten zu bearbeiten, verarbeiten wir auch die zur Vertragsanbahnung bzw. Vertragserfüllung erforderlichen Daten über Ihre Person, insbesondere Adressdaten und Angaben zur Zahlungsweise. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Daten ist für den Vertragsschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung Ihrer Daten können Sie sich weder registrieren noch den Login-Bereich nutzen, d.h. ein Vertragsabschluss und / oder die -durchführung ist nicht möglich. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind oder es wird die Verarbeitung eingeschränkt, falls gesetzliche Aufbewahrungsfristen bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren aufzubewahren. 6 Monate nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Partnerprogramm
Im Rahmen der Nutzung Ihres Kundenkontos bieten wir Ihnen mit unserem Partnerprogramm die Möglichkeit, von Kundenvorteilen und Sonderkonditionen, wie z.B. Freifahrten zu profitieren. Sie können die jeweiligen Partner-Unternehmen/-verbände innerhalb Ihres Benutzerkontos auf unseren Websites oder in unseren Apps durch Bestätigung der zugehörigen Felder auswählen. Um Ihnen die jeweiligen Kundenvorteile und Sonderkonditionen ermöglichen zu können, verarbeiten wir von Ihnen je nach Ausgestaltung des Kundenkontos des Partner-Unternehmens folgende Daten:

Code
Kundennummer
Abo Nummer

Darüber hinaus können Sie in den Benutzereinstellungen Ihre E-Mailadressen angeben, mit denen Sie bei den jeweiligen Partner-Unternehmen angemeldet sind bzw. dort ein Kundenkonto führen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Daten ist für die Vertragsdurchführung erforderlich und Sie sind vertraglich verpflichtet, Ihre Daten zur Verfügung zu stellen.

Bei Nichtbereitstellung Ihrer Daten ist ein Vertragsabschluss und / oder die -durchführung in Gestalt der Ermöglichung von Kundenvorteilen und Sonderkonditionen nicht möglich. Eine Weitergabe der von Ihnen angegebenen personenbezogenen Kundendaten an die jeweiligen Partnerunternehmen erfolgt nicht. Die jeweiligen Partnerunternehmen erhalten ggf. eine anonymisierte Statistik über die Anzahl der Kunden, die durch Angabe ihrer Kundendaten von einem Kundenvorteil- bzw. Sonderkonditionen Gebrauch gemacht haben.

Ticket-Abonnement / Zeitkarten
Sie haben darüber hinaus die Möglichkeit, auf den Websites oder in unseren Apps verschiedene Tarifoptionen und Zeitkarten auszuwählen, Ihre gewählten Optionen zu verwalten und unsere Jahresund Monatskarten zu abonnieren. Die Anmeldung zum Erhalt der Zeitkarten erfolgt über unser Online-Formular innerhalb Ihres Benutzerkontos. Wir verarbeiten die von Ihnen im Rahmen der Registrierung angegebenen Daten, wie z.B. Ihren Vor- und Nachnamen, Ihre Anschrift etc. zur Vertragsdurchführung. Die Bereitstellung Ihrer Daten ist für die Vertragsdurchführung erforderlich und
Sie sind vertraglich verpflichtet, Ihre Daten zur Verfügung zu stellen. Bei Nichtbereitstellung Ihrer Daten ist ein Vertragsabschluss und / oder die -durchführung nicht möglich. Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten gemäß §§257 HGB, 147 Abs. 1 Nr. 4, Abs. 3 AO für die Dauer von zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Zusammenarbeit im Zuge einer Gemeinsamen Verantwortung
nextbike verarbeitet personenbezogene Daten mit Partnerunternehmen im Zuge einer sog. “Gemeinsamen Verantwortlichkeit“ gemäß Art. 26 Abs. 2 S. 2 DSGVO. Die Gründe für die Zusammenarbeit als gemeinsame Verantwortliche resultieren aus den jeweiligen Vertragsbeziehungen und Zuständigkeiten der Verantwortlichen im Zuge des Betriebs eines Fahrradverleihsystems und können sich bezogen auf die verschiedenen Systeme unterscheiden. Im Folgenden findet sich eine Liste der Partner mit denen nextbike als gemeinsame Verantwortliche zusammenarbeitet und jeweils einen weiterführenden Link zum Hinweisblatt, indem die wesentlichen Hintergründe zu den Verantwortlichkeiten eingesehen werden können

Kooperationen:

Mobiel GmbH (Flowbie Siggi Bielefeld): https://www.nextbike.de/media/20221024_TIER
mobiel_Informationen zur gemeinsamen Verantwortlichkeit.pdf
Innsbrucker Verkehrsbetriebe und Stubaitalbahn GmbH (Stadtrad Innsbruck):
https://www.nextbike.de/media/20221024_TIER_IVB_Informationen-zur-gemeinsamen-Verantwortlichkeit.pdf
Radland GmbH:
https://nextbike-live.pluspol-networks.de/niederoesterreich/wp-content/uploads/sites/80/2024/02/DatenschutzerklarungHP.02022024.pdf
Rhein-Main-Verkehrsverbund, Rhein-Main-Verkehrsverbund GmbH, Alte Bleiche 5, 65719 Hofheim am Taunus („RMV“)
Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Deutschland („Jelbi“)
Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Deutschland („redy“)
Rhein-Sieg-Verkehrsgesellschaft mbH, Steinstraße 31, 53844 Troisdorf-Sieglar („RSVG“)
Stadtwerke Bonn Verkehrs-GmbH, Sandkaule 2, 53111 Bonn („BONNmobil“)
Telekom MobilitySolutions DeTeFleetServices GmbH, Friedrich-Ebert-Allee 140
Großraum-Verkehr Hannover GmbH, Karmarschstr. 30/32, 30159 Hannover („GVH“)
Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach („SIXT“)

Registrierung via “KonstanzLogin”

Wenn Sie über ein Benutzerkonto bei den Stadtwerken Konstanz (Stadtwerke Konstanz GmbH, Max-Stromeyer-Straße 21-29, 78467 Konstanz) verfügen („KonstanzLogin“), können Sie dieses nutzen, um bei uns ein Benutzerkonto anzulegen und sich bei uns anzumelden. Bei Anlage eines Benutzerkontos unter Verwendung des KonstanzLogin erhalten wir vom KonstanzLogin-Service Ihren Namen und Ihre E-Mail-Adresse. Ihr Benutzerkonto bei uns und Ihr KonstanzLogin-Konto werden durch Austausch pseudonymer Nutzerkennungen miteinander verknüpft. Ändern Sie Ihre Daten im KonstanzLogin-Konto werden Ihre Daten bei uns automatisch aktualisiert. Bei späteren Anmeldungen über das KonstanzLogin tauschen wir mit dem KonstanzLogin-Service Authentifizierungsdaten aus. Für die Datenverarbeitung im Zusammenhang mit dem KonstanzLogin sind die Stadtwerke Konstanz allein verantwortlich. Die Datenübermittlungen sind gemäß Art. 6 Abs. 1b DSGVO für die von Ihnen gewünschte Verwendung des KonstanzLogins zur Registrierung und Anmeldung erforderlich und damit zur Erbringung der Services notwendig.

7. Erhebung und Verarbeitung von Standortdaten

Erfassung im Zuge des Ausleihprozesses
Zum Zwecke der schnelleren Auffindbarkeit und der Abrechnung orten wir den Standort (koordinatenbasiert) der jeweiligen Fahrräder innerhalb unserer Geschäftsbereiche bei der Ausleihe und Rückgabe eines jeden Fahrrads. Ein Tracking der zurückgelegten Strecke während des Zeitraums der Entleihung des Fahrrads erfolgt nicht. Soweit wir die Standortdaten (GPS-Daten) zu Abrechnungszwecken verwenden ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Im Übrigen stützen wir die Verarbeitung von Standortdaten auf die Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DSGVO, da wir den Zweck verfolgen, den Service für unsere Kunden zu verbessern, indem wir die Fahrräder gleichmäßig im Stadtgebiet verteilen können. Zudem dient die GPS-Ortung der Vorbeugung und Nachweisbarkeit von Straftaten im Zusammenhang mit der Nutzung der Fahrräder. Nach der Zweckerreichung (z. B. nach Rückgabe des Fahrrads) werden die GPS-Daten für eine weitere Verarbeitung gesperrt bzw. gelöscht, soweit wir nicht aufgrund einer von Ihnen erteilten Einwilligung, einer vertraglichen Vereinbarung, einer gesetzlichen Ermächtigung oder aufgrund berechtigter Interessen (z.B. Aufbewahrung zur Durchsetzung von Ansprüchen) zu einer weiteren Aufbewahrung und im jeweiligen Zusammenhang erforderlichen Verarbeitung berechtigt sind. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, GPS-Daten, die als Abrechnungsgrundlage dienen gemäß §§ 257 HGB, 147 Abs. 1 Nr. 4, Abs. 3 AO für die Dauer von zehn Jahren aufzubewahren.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

Push-Benachrichtigung: Ortsabfrage

Wenn Sie sich auf unseren Websites oder in unseren Apps als Neukunde registrieren, öffnet sich in der Regel eine (Push-)Nachricht, wobei nach der Verwendung Ihres aktuellen Standortes gefragt wird. Für den Fall, dass Sie einen Standortzugriff erlauben, verarbeiten wir diese Information für die Analyse der Benutzung unserer Websites und Apps und um unser Webangebot attraktiver zu gestalten sowie Ihnen
zusätzlichen Service zu bieten. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir speichern diese Daten maximal 2 Jahre nach dem erfolgten Seitenaufruf. Ihre Daten werden nicht an Dritte weitergegeben.

8. Zahlungsabwicklung / Zahlungsdienstleister

Payment Service Provider (PSP)/ Zahlungsdienstleister / Bonitätsprüfung
Bonitätsprüfung via Abilita

Im Rahmen der Zahlungsabwicklung, z. B. SEPA-Lastschriftverfahren behalten wir uns vor, die von Ihnen angegebenen Bankverbindungsdaten zum Zwecke einer Bonitätsprüfung an externe Unternehmen weiterzuleiten. Hierfür nutzen wir die Dienste der Online-Plattform „Abilita“ der Abilita GmbH (Prüfeninger Straße 20, 93049 Regensburg, Deutsch-land; im Folgenden: Abilita) unter der Domain www.debitcheck.de zum Abgleich von Bonitäts- und Wirtschaftsinfor-mationen. Die von Ihnen im Rahmen der Erstellung eines Benutzeraccounts bzw. der Hinterlegung eines Zahlungsmit-tels innerhalb des Benutzeraccounts angegebenen Bankverbindungsdaten (IBAN/BIC) werden primär zum Zwecke der Zahlungsabwicklung von uns verarbeitet. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -durchführung mittels SEPA-Lastschrift nicht möglich.

Zur Durchführung der Bonitätsabfrage sowie zu Zwecken der Betrugsprävention und der Vermeidung von Ausfall-risiken werden die von Ihnen angegebenen Bankverbindungsdaten (IBAN/BIC) an „Abilita“ weitergeleitet und dort einer Prüfung unterzogen. „Abilita“ prüft die übermittelten Daten sodann mithilfe von verfügbaren Informationen aus Auskunfteien, Datenbeständen des Einzel- und Versandhandels, öffentlichen Schuldnerverzeichnissen sowie Registern von Telekommunikationsunternehmen und gleicht sie hierfür mit Datenbeständen folgender Empfänger
ab:

CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München
infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden
SCHUFA HOLDING AG, Kormoranweg 5, 65201 Wiesbaden

Mithilfe des hierbei genutzten Rücklastschriften-Präventions-Pools (RPP) wird sodann die Gültigkeit der Bankverbindung, das Vorhandensein von bekannten Rücklastschriften sowie das Vorhandensein einer Sperre der Bankverbindung geprüft. Dabei wird über ein mathematisch-statistisches Verfahren das Zahlungsverhalten ermittelt bzw. vorhergesagt. Hieraus wird uns nach Abschluss der Bonitätsprüfung über die genutzte Online-Plattform von „Abilita“ sowohl die positive oder negative Prognose des Kreditrisikos im Rahmen von weichen, mittleren oder harten Negativmerkmalen übermittelt als auch ein Scorewert, der es uns ermöglicht, eine Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses mit Ihnen als unseren Kunden zu treffen. Die ermittelten Score bzw. Wahrscheinlichkeitswerte lassen auch Rückschlüsse auf das künftig zu erwartende Zahlungsverhalten zu. Sofern das Ergebnis der Bonitätsprüfung negativ ausfällt, d. h. eine schlechte Bonität bzw. ein niedriger Score-Wert ermittelt wird, kann dies zur Einschränkung bei den von uns bereitgestellten Zahlungsmethoden führen und wir kön-nen Ihnen eine Zahlung ggf. nur über ausgewählte, eingeschränkte Zahlungsmethoden anbieten.

Rechtsgrundlage der Verarbeitung durch Abilita ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Missbrauchs- und Betrugsprävention, der automatisierten Entscheidungsfindung in Bezug auf die Ermittlung des Zahlungsverhaltens und der Vermeidung von Ausfallrisiken gemäß Art. 22 Abs. 1 DSGVO. Weitere Infor-mationen zum Datenschutz bei „Abilita“ erhalten Sie unter https://www.debitcheck.de/datenschutz/ und https://abilita.de/datenschutz. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicher-ung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der beste-henden gesetzlichen Verpflichtungen.

PayPal
Auf unseren Websites und in unseren Apps bieten wir Ihnen die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Weiteren: “PayPal”). Wenn Sie die Bezahlung via „PayPal“ auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an „PayPal“ übermittelt. Die Verarbeitung Ihrer Daten bei „PayPal“ erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist ein Vertragsabschluss und / oder die -durchführung mit dem Zahlungsmittel „Paypal“ nicht möglich. Die für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren „SSL“ übermittelt und ausschließlich für die Zahlungsabwicklung verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen. Weitere Informationen zum Datenschutz und der Speicherdauer bei „PayPal“ können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full einsehen.

Kreditkartenzahlung
Zum Zwecke der Zahlungsabwicklung gibt der Kunde die für die Kreditkartenzahlung erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut. nextbike speichert anschließend lediglich einen vom Zahlungsdienstleister erstellte ID sowie einen Token, um zukünftige Zahlungen abzuwickeln.

Von uns eingesetzte Zahlungsdienstleister sind:

Worldpay (Worldpay, The Walbrook building, 25 Walbrook, London EC4n8AF)
Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und / oder die -durchführung mittels einer Kreditkartenzahlung unmöglich. Die für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren „SSL“ übermittelt und ausschließlich für die Zahlungsabwicklung verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Google Pay und Apple Pay
Auf unseren Websites und Apps bieten wir die Möglichkeit, die Zahlung mit Google Pay oder Apple Pay abzuwickeln. Diese erfolgt über den Zahlungsanbieter Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam).

Zum Zwecke der Zahlungsabwicklung hinterlegt der Kunde die erforderlichen Zahlungsdaten bei Google Pay bzw. Apple Pay. nextbike speichert anschließend lediglich einen vom Zahlungsdienstleister erstellte ID sowie einen Token, um zukünftige Zahlungen abzuwickeln.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und / oder die -durchführung mittels Google Pay bzw. Apple Pay unmöglich. Die für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren „SSL“ übermittelt und ausschließlich für die Zahlungsabwicklung verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Weitere Informationen zum Datenschutz bei Adyen können Sie unter
https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy einsehen.

Klarna Pay Now
Sie können die Bezahlmethode Klarna Pay Now nutzen. Diese wird über das
Zahlungsdienstleistungsunternehmen Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam) abgewickelt.

Zum Zwecke der Zahlungsabwicklung hinterlegt der Kunde die erforderlichen Zahlungsdaten bei Klarna Pay Now. nextbike speichert anschließend lediglich einen vom Zahlungsdienstleister erstellte ID sowie einen Token, um zukünftige Zahlungen abzuwickeln.

Da Klarna (Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden) das Ausfallrisiko bzw. das Risiko für eine Rücklastschrift trägt, übermitteln wir personenbezogene Daten an Klarna. So kann Klarna eine Bonitätsprüfung durchführen. Bei diesen Daten handelt es sich um einen sog. unique account identifier, also einen Namen oder eine spezielle Nummer, die einem Kunden zur Identifikation zugewiesen wird. Außerdem wird das Registrierungsdatum, die letzte Accountänderung, ihre Zahlungshistorie, die Zahlungsoption, die Anzahl und der Gesamtgeldbetrag der erfolgreichen Käufe, das Datum des ersten und des letzten Bezahlvorgangs übermittelt. Diese Daten werden im Rahmen der Tokenisierung übertragen. Weitere Informationen zum Datenschutz bei Klarna finden sie unter https://www.klarna.com/de/datenschutz/.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und / oder die -durchführung mittels Klarna Pay Now unmöglich. Die für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren „SSL“ übermittelt und ausschließlich für die Zahlungsabwicklung verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Weitere Informationen zum Datenschutz bei Adyen können Sie unter
https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy einsehen.

Barzahlung über „viacash“
Wir bieten die Zahlung über „viacash” des Zahlungsdienstes viafintech (Budapester Straße 50, 10787 Berlin) an. Als nextbike Kunde erhalten Sie die Möglichkeit unter Vorlage eines für die jeweilige Transaktion individuell generierten Zahlen- bzw. Barcodes („Zahlschein“) durch Einzahlung in den Filialen und/oder Automaten der “viacash”-Partnerunternehmen (z.B. Einzelhändler (insbesondere Supermärkte, Kioske etc.) zu bezahlen. Diesen Zahlschein erhalten sie per SMS, wozu Ihre
Mobilfunknummer an viafintech übermittelt werden muss. Mit jeder Zahl- bzw. Auszahlscheinanfrage übergibt nextbike viafintech zu jedem Kunden ein Datum, das eine eindeutige Zuweisung eines Kunden zu einer bestimmten Transaktion ermöglicht (sog. Customer-ID). Dieses Datum wird in pseudonymisierter Form, z.B. alphanumerisch übermittelt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1S. 1 lit. b) DSGVO. Die Bereitstellung dieser Daten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und / oder die -durchführung mittels viacash unmöglich.

Weitere Informationen zur Einhaltung des Datenschutzes durch viafintech erhalten Sie unter: https://www.viacash.com/privacy/

Zahlung per Handyrechnung
Wir bieten auf unseren Websites und unseren Apps die Zahlung über Ihre Handyrechnung an. Dies erfolgt durch den Zahlungsdienstleister Dimoco (DIMOCO Carrier Billing GmbH, Campus 21, Europaring F15/302, 2345 Brunn am Gebirge/Wien).

Wenn Sie die Bezahlung via Handyrechnung auswählen, werden Daten von Ihnen an Dimoco übermittelt. Bei diesen Daten handelt es sich um Ihre Mobilfunknummer, die Nutzer-ID (abhängig vom Mobilfunkanbieter), sowie Ihre IP-Adresse.

Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1, S.1 lit. b) DSGVO. Die Bereitstellung dieser Daten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist ein Vertragsabschluss und / oder die -durchführung mit dem Zahlungsmittel „Handyrechnung“ nicht möglich. Die für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren „SSL“ übermittelt und ausschließlich für die Zahlungsabwicklung verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Weitere Informationen zur Einhaltung des Datenschutzes durch Dimoco erhalten Sie unter: https://dimoco.eu/privacy-policy/

Rechtsdurchsetzung / Adressermittlung
Wir behalten uns vor, im Falle einer Nichtzahlung, die bei der Bestellung / Buchung mitgeteilten Daten zu Zwecken der Adressermittlung und / oder Rechtsdurchsetzung an einen Rechtsanwalt weiterzureichen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Betrugsprävention und der Vermeidung von Ausfallrisiken. Darüber hinaus werden wir Ihre Daten gegebenenfalls weitergeben, um die Wahrnehmung unserer Rechte, sowie der Rechte der mit uns verbundenen Unternehmen, unserer Kooperationspartner, unserer Arbeitnehmer und / oder der Nutzer unserer Websites und Apps sicherzustellen und die Verarbeitung insofern erforderlich ist. Keinesfalls werden wir Ihre Daten an Dritte verkaufen oder vermieten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der Verarbeitung zur Rechtsdurchsetzung. Die anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

9. E-Mail-Marketing

Newsletter
Sie haben die Möglichkeit, unter „Account Einstellungen – Profil“ unseren E-Mail-Newsletter zu abonnieren, mit dem wir Sie regelmäßig über folgende Inhalte informieren:

System-News;
Preisänderungen / zeitlich befristete Angebote;
Aktionen unseres Unternehmens.

Für den Empfang des Newsletters ist die Angabe einer validen E-Mail-Adresse erforderlich. Wir verarbeiten die E-Mail-Adresse zum Zweck der Zusendung unseres E-Mail-Newsletters und solange Sie den Newsletter abonniert haben. Für den Versand des Newsletters bedienen wir uns eines externen E-Mail-Marketingdienstes. Weitere Informationen zu diesen Dienstleistern erhalten Sie im Abschnitt
„E-Mail-Marketing-Dienste“.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Ihre Einwilligung zur Verarbeitung Ihrer E-Mail-Adresse für den Empfang des Newsletters können Sie jederzeit widerrufen, entweder durch direkten Klick auf den Abmeldelink im Newsletter oder indem Sie uns über die unter „Verantwortlicher“ angegebenen Kontaktdaten eine Mitteilung zusenden. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgt ist.

Um Ihre Newsletter-Anmeldung zu dokumentieren und den Missbrauch Ihrer personenbezogenen Daten zu verhindern, erfolgt die Registrierung für unseren E-Mail-Newsletter in Form des sogenannten Double-Opt-In-Verfahrens. Nach Eingabe der als Pflichtdaten gekennzeichneten Daten senden wir Ihnen eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der wir Sie bitten, Ihr Abonnement des Newsletters durch Klicken auf einen Bestätigungslink ausdrücklich zu bestätigen. Dabei verarbeiten wir Ihre IP-Adresse, Datum und Uhrzeit, die Anmeldung für den Newsletter und die Uhrzeit Ihrer Bestätigung. Auf diese Weise stellen wir sicher, dass Sie unseren E-Mail-Newsletter wirklich erhalten möchten. Wir sind gesetzlich verpflichtet, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Anmeldung zum Newsletter nachzuweisen (Art. 7 Abs. 1 DSGVO). Aufgrund dieser gesetzlichen Verpflichtung erfolgt die Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten während des Anmeldeprozesses anzugeben. Wenn Sie die erforderlichen personenbezogenen Daten jedoch nicht zur Verfügung stellen, können wir Ihr Abonnement unter Umständen nicht oder nicht vollständig bearbeiten. Erfolgt innerhalb von 24 Stunden keine Bestätigung des Newsletter-Abonnements, sperren wir die an uns übermittelten Informationen und löschen sie spätestens nach einem Monat automatisch. Nach Ihrer Bestätigung werden Ihre Daten so lange verarbeitet, wie Sie den Newsletter abonniert haben.

Im Falle einer Abmeldung durch Ausübung des Widerrufs der Einwilligungserklärung verarbeiten wir Ihre Daten, insbesondere Ihre E-Mail-Adresse, um sicherzustellen, dass Sie keine weiteren Newsletter von uns erhalten. Zu diesem Zweck fügen wir Ihre E-Mail-Adresse einer sogenannten „Sperrliste“ zu, die es ermöglicht, dass Sie keine weiteren Newsletter von uns erhalten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO, um unseren Nachweispflichten nachzukommen, andernfalls Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen in diesem Fall in der Einhaltung unserer gesetzlichen Pflichten, Ihnen gegenüber zuverlässig keine Newsletter mehr zuzustellen.

Daneben verarbeiten wir die vorgenannten Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO und Art. 6 Abs. 1 lit. f) DSGVO. In diesen Fällen besteht unser berechtigtes Interesse an der Geltendmachung oder Abwehr von Ansprüchen.

Wir werten auch Öffnungsraten der Newsletter, die Klickanzahl von enthaltenen Links und die Lesedauer statistisch aus, messen die Reichweite unserer Newsletter und passen die zugesendeten Angebote und Informationen an Ihre persönlichen Interessen an. Zu diesem Zweck wird das Nutzungsverhalten auf unseren Webauftritten sowie innerhalb der von uns versendeten Newsletter anhand von endgerätespezifischen Informationen (z.B. verwendeter E-Mail-Client und Softwareeinstellungen) ausgewertet. Für diese Analyse enthalten die versandten E-Mails sogenannte Web-Beacons oder Tracking-Pixel, welche Ein-Pixel-Bilddateien darstellen, die ebenfalls auf unserer Website eingebettet sind.

Zum Zwecke der Reichweitenmessung messen wir die Anzahl der Besucher, die über das Anklicken von Links auf unsere Websites gelangt sind und dort bestimmte Aktionen wie die Einlösung von Gutscheinen und Erwerb von Produkten über den Onlineshop ausführen. In Abhängigkeit des Leseverhaltens bilden wir auch Zielgruppen, denen wir Newsletter-Inhalte abgestimmt auf das festgestellte Nutzerinteresse zusenden. Um unseren Newsletter noch besser auf Ihre Interessen anpassen zu können, ordnen wir Ihre E-Mail-Adresse bzw. Ihr Nutzerprofil innerhalb unserer Datenbank anderen Nutzungsprofilen zu.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Wir löschen Ihre Daten, wenn Sie das Newsletter-Abonnement beenden.

Ein Widerruf Ihrer Einwilligung ist jederzeit möglich, entweder per Nachricht an uns (vgl. die Kontaktdaten im Abschnitt „Verantwortlicher“ oder indem Sie direkt den im Newsletter enthaltenen Link zur Abmeldung betätigen. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgt ist.

E-Mail-Marketing-Dienst „Braze“

Wir nutzen den E-Mail-Marketing-Dienst des Unternehmens Braze, Inc.,330 W 34th St 18 th floor, New York, NY 10001, USA (im Folgenden „Braze“). Braze verarbeitet Ihre Daten auch in den USA. Für den Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Wenn Sie sich für den Newsletter angemeldet haben, werden die bei der Anmeldung mitgeteilten Daten sowie die
während der Nutzung unseres Newsletterangebots verarbeiteten Daten auch auf den Servern von Braze verarbeitet. Braze fungiert als unser Auftragsverarbeiter und ist vertraglich in seiner Befugnis beschränkt, Ihre personenbezogenen Daten für andere Zwecke als die Erbringung von Dienstleistungen für uns in Übereinstimmung mit dem geltenden Datenverarbeitungsvertrag zu verwenden.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Unsere berechtigten Interessen am Einsatz eines externen E-Mail-Marketing-Dienst liegen in der Optimierung und gezielteren Steuerung und Überwachung unserer Newsletter-Inhalte. Weitere Informationen zum Datenschutz finden Sie in den Datenschutzbestimmungen von Braze unter
https://www.braze.com/company/legal/privacy.

10. Einsatz von Drittanbieter-Tools

Um unsere Dienstleistungen zu erbringen und kontinuierlich verbessern zu können, setzen wir auf die Dienste der folgenden Drittanbieter, durch welche auch personenbezogene Daten verarbeitet werden können.

Zendesk

Für die Bearbeitung von Kundenanfragen setzen wir den Customer Relationship Management (CRM) Dienst “Zendesk” ein. Das Tool wird von Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102, USA betrieben. Zendesk wird für die Bearbeitung von Anfragen über E-Mails, Telefon oder den Kontaktformularen auf unsereren Apps und Websites genutzt. Mit dem Unternehmen Zendesk haben wir die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Dieser Vereinbarung nach verpflichtet sich Zendesk dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten.

Bei der Bearbeitung von Kundenanfragen kommt es zur Verarbeitung der im Zuge des Vertrgasverhältnisses erhobenen personenbezogenen Daten, wie Telefonnummer, Name, E-Mail-Adresse, Zahlungsinformationen, Ausleih- oder Adressdaten.

Die Verarbeitung Ihrer Daten findet auf von Zendesk angebotenen EU Servern statt. Dies ist Inhalt der beschriebenen Auftragsverarbeitung gemäß Art. 28 DSGVO. Weitere Informationen zur Einhaltung des Datenschutzes durch Zendesk erhalten Sie unter https://www.zendesk.de/company/privacy-and-data-protection/.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die personenbezogenen Daten werden so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

Cloudflare

Zu Zwecken der Informationssicherheit nutzen für unsere Apps verschiedene Dienste des Anbieters Cloudflare (Cloudeflare Inc., 101 Townsend St., San Francisco, CA 94107, United States). Dabei können die folgenden Daten verarbeitet werden:

verwendetes Betriebssystem
Hostname des zugreifenden Endgerätes
IP-Adresse
Datum und Uhrzeit der Serveranfrage
Zugriffsstatus
Übertragene Datenmenge
Zeitzonendifferenz zu Greenwich Mean Time (GMT)

Wir haben mit cloudflare einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, nachdem eine Verarbeitung der Daten nur über in der EU befindlichen Servern stattfindet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Sicherstellung der Funktionsfähigkeit sowie der Integrität und Sicherheit der Apps.

Weitere Informationen zum Datenschutz und der Speicherdauer bei „Cloudflare“ finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/ (Abschnitt 7 „additional safeguards“).

Braze – Push-Nachrichten

Über unsere nextbike App informieren wir mit einem Push-Nachrichtendienst über individuelle Angebote, Rabattcodes und Neuigkeiten. Diesem Dienst stimmen Sie zu Beginn der App-Nutzung aktiv zu oder deaktivieren ihn. Falls Sie diesen Service zu einem späteren Zeitpunkt nicht mehr wünschen, können Sie diese Funktion über Ihre Geräteeinstellungen jederzeit wieder deaktivieren.

Um Push-Nachrichten versenden zu können, nutzen wir einen Dienst des Unternehmens Braze, Inc.,330 W 34th St 18 th floor, New York, NY 10001, USA (im Folgenden „Braze“). Mit dem Unternehmen Braze haben wir die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Dieser Vereinbarung nach verpflichtet sich Braze dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten.

Braze verarbeitet zur Bereitstellung der Dienstleistung bzw. zum Versand unserer Push-Nachrichten die folgenden Daten:

Datum und Zeit der Anfrage
Endgeräte-Information
IP-Adresse
Standortdaten
Browser-Typ
System-Informationen

Braze verarbeitet Ihre Daten auch in den USA. Für den Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission.

Sollten Sie der Nutzung von Push-Nachrichten zugestimmt haben werden diese Nutzerdaten statistisch aufbereitet und ausgewertet, um unsere Angebote über Push-Nachrichten stetig weiter zu verbessern und auf Ihre Interessen abzustimmen. Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zwecke der Registrierung, Anmeldung bzw. Nutzerverwaltung ist Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zum Datenschutz finden Sie in den Datenschutzbestimmungen von Braze unter https://www.braze.com/company/legal/privacy.

ClerverReach

Wir nutzen CleverReach (CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland) zur Vertragskommunikation mit Ihnen. Wir senden Ihnen über diesen Dienst E-Mails mit notwendigen Informationen über unsere Dieste, Preise, Änderungen der AGB oder anderen Vertragsänderungen zu.

Wir haben mit CleverReach einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Soweit die Informationen für das Vertragsverhältnis relevant sind, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Ansonsten ist die Rechtsgrundlage unser bzw. Ihr berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Weitere Informationen zum Datenschtz finden Sie unter: https://www.cleverreach.com/de/datenschutz/

easyfeedback

Für das Erfassen der Kundenzufriedenheit nutzen wir easyfeedback (easyfeedback GmbH, Ernst-Abbe-Straße, 56070 Koblenz) zur Erstellung von Umfragen. Sie können freiwillig an einer Umfrage über easyfeedback teilnehmen. Es werden Ihre Antworten und der Gerätetyp, mit dem Sie an der Umfrage teilnehmen von easyfeedback gespeichert. Weitere Erhebungen von personenbezogenen Daten variieren bei jeder neuen Umfrage. Die eingegebenen Daten werden nur für den Zweck der Unfrage genutzt. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DSGVO. Mit easyfeedback haben wir einen Auftragsverarbeitungdvertrag gemäß Art. 28 DSGVO geschlossen. Weitere Informationen zur Einhaltung des Datenschutzes finden Sie unter: https://easy-feedback.de/privacy/datenschutz/.

Usercentrics

Wir nutzen für unsere Apps die Software Usercentrics (Usecentrics GmbH, Sendlinger Straße 7, D-80331 München), um die Einwilligung unserer Nutzer zu erheben, zu verwalten und zu speichern. Dazu werden personenbezogene Daten von Kunden/registrierten Usern, sowie App-Nutzern verarbeitet. Darunter fallen Kundendaten wie die Einstellungen der Login Daten, sowie Userdaten wie deren Consent Daten (Consent ID, Consent Nummer, Uhrzeit des Consents, implizit o. expliziter Consent, Opt-in o. Opt-out, Bannner Sprache, Kunden Setting, Template Version) und Device Daten (http Agent und http referer).

Mit dem Unternehmen Usercentrics haben wir die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Dieser Vereinbarung nach verpflichtet sich Usercentrics dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Die Daten werden ausschließlich innerhalb der EU / des EWR verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i.V.m. Art. 7 Abs. 1 DSGVO, soweit die Verarbeitung zur Erfüllung der gesetzlich normierten Nachweispflichten für die Erteilung einer Einwilligung dient.

Weitere Informationen zum Datenschutz von usercentrics erhalten sie unter: https://usercentrics.com/de/datenschutzerklaerung/.

Google Analytics 4.0

Um unsere Websites und Apps optimal auf Nutzerinteressen abstimmen zu können, nutzen wir „Google Analytics 4.0“, einen Webanalysedienst von „Google“ (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland und Google, LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Der Analysedienst „Google Analytics 4“ verwendet Technologien wie „Cookies“, „Tracking-Pixel“, „Device Fingerprinting“ und Programmierschnittstellen, um ein bestimmtes Nutzerverhalten auf Websites und in Apps nachzuvollziehen. Dabei werden auch Informationen verarbeitet, die auf den Endgeräten von Nutzern gespeichert werden. Mithilfe der in Websites eingebundenen „Tracking-Pixel“ und den auf Endgeräten von Nutzern abgelegten „Cookies“ verarbeitet Google die erzeugten Informationen über die Benutzung unserer Website durch Endgeräte von Nutzern und Zugriffsdaten endgeräteübergreifend zum Zwecke der statistischen Analyse– z. B. dass eine Website oder mehrere bestimmte Webseiten aufgerufen wurden oder eine Newsletter-Anmeldung stattgefunden hat.

Zur Analyse des Nutzungsverhaltens nutzen wir eine Programmierschnittstelle, das Firebase Software Development Kit (SDK), die von Google bereitgestellt wird, um auf Endgeräteinformationen wie die Werbe-ID (IDFA von Apple und GAID von Google) des verwendeten Endgerätes zugreifen zu können und eine statistische Analyse der Benutzung der App zu ermöglichen. Google vergibt eine zufällig genierte Nutzer-ID, der das jeweilige Nutzungsverhalten zugeordnet wird.

Unter Anwendung von Methoden des Maschinellen Lernens erfasst Google automatisch Nutzerverhaltensweisen und weitere Ereignisse bei der Interaktion mit unserer Website/App. Zudem erfolgt eine plattformübergreifende Analyse des Nutzungsverhaltens auf Websites und Apps, die Google Analytics 4 Technologien nutzen. Dadurch kann das Nutzungsverhalten in unterschiedlichen Umgebungen gleichermaßen erfasst, gemessen und verglichen werden. Dabei werden z. B.
automatisiert Scroll-Events des Nutzers erfasst, die ein besseres Verständnis für die Nutzung von Websites und Apps ermöglichen sollen. Hierfür werden unterschiedliche Nutzer-IDs aus verschiedenen Cookies oder Endgeräteressourcen verwendet. Im Anschluss werden uns anonymisierte und nach ausgewählten Kriterien erstellte Statistiken über die Nutzung der unterschiedlichen Plattformen bereitgestellt.

Mithilfe von „Google Analytics 4“ werden automatisch Zielgruppen für bestimmte Cookies oder mobile Werbe-IDs erstellt, die später für die erneute individualisierte werbliche Ansprache verwendet werden. Als Zielgruppenkriterium kommen z. B. in Betracht: Nutzer, die Produkte angesehen, aber nicht einem Einkaufswagen hinzugefügt haben oder einem Warenkorb hinzugefügt, aber den Kauf nicht abgeschlossen, Nutzer, die bestimmte Artikel erworben haben. Dabei umfasst eine Zielgruppe mindestens 100 Nutzer. Mithilfe des Tools „Google Ads“ können sodann interessenbezogene Werbeanzeigen in Suchergebnissen ausgespielt werden. So können Nutzern von Websites auf anderen Websites innerhalb des Google Werbenetzwerks (in der Google-Suche oder auf „YouTube“, sog. „Google Anzeigen“ oder auf anderen Websites) wiedererkannt und auf Grundlager der festgelegten Zielgruppenkriterien zugeschnittene Werbeanzeigen präsentiert werden.

Zu diesen Zwecken kann auch ermittelt werden, ob unterschiedliche Endgeräte zu Ihnen oder zu Ihrem Haushalt gehören.

Zu den Zugriffsdaten zählen insbesondere die IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage. „Google Analytics 4“ kürzt automatisch die IP-Adresse um das letzte Oktett, um eine Personenbeziehbarkeit zu erschweren. Die IP-Adressen werden laut Angaben von Google innerhalb von Mitgliedstaaten der Europäischen Union gekürzt. Aufgrund des eingesetzten Tools „Google Analytics“ baut der Browser der Nutzer automatisch eine direkte Verbindung mit dem Server von Google auf. Sofern Nutzer bei einem Dienst von Google registriert sind, kann Google den Besuch dem Nutzer-Account zuordnen und anwendungsübergreifend Nutzerprofile erstellen und auswerten.

Speicherdauer: Die Speicherdauer beträgt 14 Monate.

Drittstaatentransfer: Die Einwilligung für Google Analytics umfasst auch die Einwilligung in eine mögliche Übermittlung der Daten in die USA. Die USA wird vom Europäischen Gerichtshof als ein Land ohne angemessenes Datenschutzniveau und ohne geeignete Garantien nach EU-Standards eingestuft. Es besteht insbesondere das Risiko, dass Ihre personenbezogenen Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, möglicherweise auch ohne die Möglichkeit, mittels eines Rechtsbehelfs einen Zugriff auf Daten zu verhindern oder die Rechtswidrigkeit des Zugriffs feststellen zu lassen. Außerdem kann nicht gewährleistet werden, dass Ihre Betroffenenrechte vollständig umgesetzt werden können und Aufsichtsbehörden in den USA entsprechend Abhilfe leisten werden. Die Nutzung von Google Analytics setzt den Drittstaatentransfer voraus. Wenn Sie dem Drittstaatentransfer nicht zustimmen möchten, müssen Sie Google Analytics abwählen.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO. „Google“ verarbeitet die Daten zum Teil auch in den USA. Mit Google wurden sog. „Standardvertragsklauseln“ abgeschlossen, um die Einhaltung eines angemessenen Datenschutzniveaus zu gewährleisten. Auf Anfrage stellen wir Ihnen eine Kopie der Standardvertragsklauseln zur Verfügung. Ihre Daten im Zusammenhang mit „Google Analytics 4.0“ werden spätestens nach vierzehn Monaten gelöscht. Weitere Informationen zum Datenschutz bei „Google“ finden Sie unter: http://www.google.de/intl/de/policies/privacy.

Ein Widerruf Ihrer Einwilligungen in die Verarbeitung [und den Drittstaatentransfer] ist jederzeit möglich, indem Sie den Regler in den „Erweiterten Einstellungen“ des Consent-Tools für den jeweiligen Drittanbieter zurückschieben. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

Google Firebase

Unsere Apps nutzten die folegenden Firebase-Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“, Muttergesellschaft: Google LLC , USA), um Fehler der App zu analysieren und Probleme zu beheben:

Firebase Crashlytics

Beim Absturz der App wird an Google ein anonymisierte Absturzbericht in Echtzeit übermittelt. Dieser enthält dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie eine von Firebase vergebene ID und Standortdaten zum Zeitpunkt des Absturzes.

Rechtsgrundlage für die Nutzung von Firebase-Diensten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, unser berechtigtes Interesse besteht in der möglichst fehlerfreien Zurverfügungstellung unserer App und unserer Dienste, in der Analyse sowie Behebung etwaiger Fehlerquellen und der entsprechenden Optimierung dieser.

Firebase Cloud Messaging

Zur Kommunikation mit unseren Nutzern innerhalb der App nutzen wir die Messaging-Funktionen Firebase Cloud Messaging (FCM) von Google. Damit wir themenspezifische Nachrichten an einzelne Empfänger bzw. Nutzergruppen versenden können, werden unsererseits Nachrichtenanforderungen angelegt, die von Firebase Cloud Messaging verarbeitet werden, um Nachrichtentypen zu generieren und an die Empfänger zu versenden. Hierfür nutzen wir eine Programmierschnittstelle, ein Firebase Software Development Kit (SDK), die von Google bereitgestellt wird, um auf Endgeräteinformationen wie die Werbe-ID (IDFA von Apple und GAID von Google) des verwendeten Endgerätes zugreifen zu können. Firebase Cloud Messaging generiert nach der Erstellung bzw. dem Empfang einer Nachrichtenanforderung eine Nachrichten-ID, die über eine Transportebene an das Endgerät des Empfängers gesendet wird. Im Rahmen der Nutzungsauswertung verarbeitet Google zudem Endgeräteinformationen des Empfängers, Spracheinstellungen sowie Öffnungs- und Klickraten der jeweiligen Nachricht.

Speicherdauer: Die Speicherdauer bei Google beträgt 6 Monate.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung relevanter Services für die Kunden, z. B. der Kommunikation von Status
zur Ausleihe oder Standorten von Fahrrädern. „Google“ verarbeitet die Daten zum Teil auch in den USA. Mit Google wurden sog. „Standardvertragsklauseln“ abgeschlossen, um die Einhaltung eines angemessenen Datenschutzniveaus zu gewährleisten. Auf Anfrage stellen wir Ihnen eine Kopie der Standardvertragsklauseln zur Verfügung.

Firebase Analytics

Wir nutzen die externen Analyse- und Validierungsfunktionen Firebase Analytics und Firebase Remote-Konfiguration von Google, um die App optimal auf die Interessen der Nutzer abstimmen zu können. Wir nutzen hierfür eine Programmierschnittstelle, das Firebase Software Development Kit (SDK), die von Google bereitgestellt wird, um auf Endgeräteinformationen wie die Werbe-ID (IDFA von Apple und GAID von Google) des verwendeten Endgerätes zugreifen zu können und eine statistische Analyse der Benutzung der App sowie eine Segmentierung der Nutzerinteressen zu ermöglichen. Mithilfe der Firebase SDK können wir verschiedene Ereignisse definieren (z. B. durchschnittliche App-Nutzung, durchschnittliche Sitzungen pro Nutzer, Betätigung von Schaltflächen Betätigung von Schaltflächen), um das Verhalten der App-Nutzer endgeräteübergreifend nachvollziehen und verstehen zu können und so die Funktionalitäten der App entsprechend zu optimieren und zu verbessern.

Huawai Mobile Service & AppGallery Service (nur für Huawei Endgeräte)

Für die Bereitstellung unserer App in der HUWAI AppGallary und der Optimalen Nutzung der App auf Huwai Endgeräten nutzen wir die folgenden Dienste:

Dienst: AppGallery Serviceden Dienst

Anbieter: Aspiegel SE, First Floor, Simmonscourt House, Simmonscourt Road, Dublin 4, D04 W9H6, Ireland. Registration number 561134 (“Aspiegel“).

Zweck: Bereitstellung der nextbike App in der Huawei AppGallery. Aspiegel ist verantwortlich für den Aufbau der digitalen Infrastruktur und die Verwaltung des täglichen Betriebs aller Huawei Mobile Services.

Übertragende Daten: Huawei-ID, IP-Adresse, Browser- und Geräte Informationen,
Systeminformationen Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse besteht in dem bestmöglichen Angebot und Nutzung unserer Dienstleistungen auch für Huawei Endkunden.

Nähere Informationen findest du unter
https://consumer.huawei.com/minisite/cloudservice/hiapp/privacy-statement.htm?code=DE&branchid=2&language=en_GB

Dienst: HMS Core Map SDK

Anbieter: Huawei Software Technologies Co., Ltd.

Zweck: Analyse der erforderlichen Statistiken über API-Aufrufe und Verbesserung der Dienste auf der Grundlage der gesammelten Geräte- und Anwendungsinformationen sowie Bereitstellung der Standortanzeigefunktion für Entwickleranwendungen auf der Grundlage der gesammelten Standortinformationen.

Übertragende Daten: Geräte-Informationen, Standort, System-Informationen

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse besteht in dem bestmöglichen Angebot und Nutzung unserer Dienstleistungen auch für Huawei Endkunden.

Nähere Informationen findest du unter
https://developer.huawei.com/consumer/en/doc/development/HMSCore-Guides/sdk-data-security-0000001061442563

Dienst: HMS Core Scan SDK