A.1. Was sind personenbezogene Daten?

Zu deinen personenbezogenen Daten gehören sämtliche Informationen, die dir als Person zugeordnet werden können. Hierzu zählen unter anderem Name, E-Mail-Adresse, Mobiltelefonnummer, Standort- und Zahlungsdaten.

A.2. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Websites und Apps ist – soweit im Folgenden nicht anders geregelt – die MOIA GmbH, Alexanderufer 5, 10117 Berlin, eingetragen im Handelsregister des Amtsgerichts Berlin-Charlottenburg unter HRB 189716 B.

Im Zusammenhang mit der Inanspruchnahme von MOIA Mobilitätsdienstleistungen sind – soweit im Folgenden nicht anders geregelt – die MOIA GmbH gemeinsam mit der MOIA Operations Germany GmbH, Vahrenwalder Str. 267, 30179 Hannover, eingetragen im Handelsregister des Amtsgerichts Hannover unter HRB 217148, gemeinsam verantwortlich.

Nachfolgend werden beide Unternehmen gemeinsam als „MOIA“, „wir“ oder „uns“ bezeichnet.

Diese beiden Unternehmen arbeiten im Rahmen eines Vertrages gemäß Art. 26 DSGVO als gemeinsam Verantwortliche zusammen.

Soweit Websites von Dritten verlinkt sind, ist der jeweilige Anbieter für die Datenverarbeitung im Zusammenhang mit der Nutzung der verlinkten Website verantwortlich.

A.3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten für folgende Zwecke auf Basis der nachfolgend genannten Rechtsgrundlagen:

Erbringung Services: In erster Linie verarbeiten wir deine Daten, um die von dir in Anspruch genommenen Services ausführen und ggf. abrechnen zu können (z.B. Erstellung Benutzerkonto, Buchung MOIA Mobilitätsdienstleistungen). Rechtsgrundlage für die Datenverarbeitung ist die Erforderlichkeit zur Erfüllung des Vertrages mit MOIA (Art. 6 Abs. 1 lit. b DSGVO) bzw. die Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Rechtliche Pflichten: Wir verarbeiten personenbezogene Daten, wenn und soweit dies zur Erfüllung rechtlicher Pflichten (z.B. steuerrechtlicher Aufbewahrungspflichten) erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO).

Einhaltung des MOIA Verhaltenskodex, Durchsetzung von Rechtsansprüchen: Weiterhin verarbeiten wir personenbezogene Daten, wenn dies erforderlich ist, um Forderungen oder andere rechtliche Ansprüche durchsetzen oder Verstöße gegen unseren MOIA Verhaltenskodex aufklären und darauf basierende Maßnahmen zu ergreifen zu können (z.B. in Fällen von Vandalismus). Rechtsgrundlage für die Datenverarbeitung in diesen Fällen ist die Erforderlichkeit für die Erfüllung des Vertrages mit MOIA (Art. 6 Abs. 1 lit. b DSGVO) bzw. die Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Sicherheit der Systeme, Verhinderung von Straftaten: Ein weiterer Zweck der Verarbeitung ist die Gewährleistung der Sicherheit unserer Systeme und etwa die Verhinderung und Aufdeckung von Betrugsfällen und anderen Straftaten. Zu diesem Zweck speichern wir beispielsweise deine IP-Adresse bei der Registrierung und bei der Buchung von zahlungspflichtigen Leistungen. Rechtsgrundlage für die Datenverarbeitung ist die Wahrnehmung berechtigter Interessen durch MOIA (Art. 6 Abs. 1 lit. f DSGVO).

Verbesserung unserer Services: Wir verbessern unsere Services ständig. Zu diesem Zweck nutzen wir nach Möglichkeit anonymisierte Daten. Rechtsgrundlage für die Datenverarbeitung ist die Wahrnehmung berechtigter Interessen durch MOIA (Art. 6 Abs. 1 lit. f DSGVO).

Marketing: Wir verfolgen den Zweck unsere Services erfolgreich zu vermarkten und bieten unseren Nutzern beispielsweise optional personalisiertes E-Mail-Marketing an oder messen den Erfolg unserer Online-Kampagnen. Rechtsgrundlage für die Datenverarbeitung zu Marketingzwecken ist die Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO) bzw. die Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

A.4. Weitergabe von Daten und Übermittlung in Drittländer

Wir nutzen verschiedene Dienste, die in unserem Auftrag Daten verarbeiten (z.B. Hosting, E-Mail-Versand, Kundenservice). Die jeweiligen Dienstleister sind durch uns überprüft und stellen ein angemessenes Datenschutzniveau sicher. 

Unter Umständen erfolgt eine Übertragung von Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. In diesem Fall liegen geeignete Garantien vor, die ein angemessenes Schutzniveau für die personenbezogenen Daten der betroffenen natürlichen Personen sicherstellen. Es besteht die Möglichkeit, eine Kopie der geeigneten Garantien unter privacy@moia.io zu erhalten.

Wir geben Daten an verbundene Unternehmen oder Dritte weiter, wenn dies zur Erbringung unserer Services oder der Wahrung berechtigter Interessen erforderlich ist (z.B. wenn eine MOIA Mobilitätsdienstleistung durch einen Kooperationspartner ausgeführt wird oder du eine MOIA Mobilitätsdienstleistung über eine Drittanbieter-Plattform buchst).

A.5. Kontaktaufnahme und Feedback

Wenn du mit uns oder wir mit dir in Kontakt treten, z.B. indem du uns eine Anfrage stellst oder uns Feedback gibst, speichern wir diese Informationen, um deine Anfrage zu bearbeiten oder auf dein Feedback eingehen zu können. Wir kontaktieren dich zu deiner Anfrage oder deinem Feedback, wenn dies zur Klärung deines Anliegens erforderlich ist. Wenn deine Anfrage einen Vertrag betrifft, dessen Vertragspartei du bist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO; ansonsten ist die Rechtsgrundlage deine konkludente Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Wenn du ein Feedback zu einer MOIA Mobilitätsdienstleistung gibst, werden deine Accountdaten/Kontaktdaten keinesfalls an den Fahrer weitergegeben.

Wenn wir dich kontaktieren, um z.B. Angelegenheiten oder Vorfälle im Zusammenhang mit unserem Beförderungsvertrag zu regeln, dessen Vertragspartei du bist, erfolgt die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Kontaktaufnahmen im Rahmen unseres berechtigten Interesses wie z.B. der Öffentlichkeitsarbeit, Marketing und Promotion erfolgen gem. Art. 6 Abs. 1 lit. f DSGVO.

A.6. Bewerbung bei MOIA

Wenn du dich bei MOIA bewerben möchtest, dann findest du Hinweise zum Datenschutz im Zusammenhang mit deiner Bewerbung auf unserem Bewerberportal.

A.7. Datenlöschung

Wir löschen bzw. anonymisieren personenbezogene Daten, sobald die Speicherung für die Erbringung unserer Services, Wahrung berechtigter Interessen oder zur Einhaltung gesetzlicher Aufbewahrungsfristen nicht mehr erforderlich ist. Im Falle einer Anonymisierung werden sämtliche Daten unkenntlich gemacht, die einen Rückschluss auf eine konkrete natürliche Person zulassen.

A.8. Betroffenenrechte

Selbstverständlich hast Du in Bezug auf die Erhebung Deiner Daten Rechte, über die wir Dich hiermit gern aufklären. Du hast nach den gesetzlichen Vorgaben ein Recht

• auf Auskunft durch uns über die dich betreffenden personenbezogenen Daten (Art. 15 DSGVO)

• auf Berichtigung (Art. 16 DSGVO)

• auf Löschung (Art. 17 DSGVO)

• auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

• auf Datenübertragbarkeit (Art. 20 DSGVO)

• auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

• sofern Deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, hast Du das Recht, gemäß Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung einzulegen.

• auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) - sofern deine personenbezogenen Daten auf Grundlage einer Einwilligung verarbeitet werden, wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung durch den Widerruf nicht berührt.

Die Löschung deiner personenbezogenen Daten, kannst du entweder direkt in deinen “Account & Privacy” Einstellungen über den Button “Account löschen” einleiten oder per E-Mail an  datarequest@moia.io schicken. In beiden Fällen werden deine personenbezogenen Daten spätestens einen Monat nach Eingang deines Löschantrags gelöscht.

Für die Geltendmachung deiner Betroffenenrechte sowie bei Fragen zum Datenschutz kannst du dich zudem jederzeit an unseren Datenschutzbeauftragten wenden. Du erreichst diesen unter:

datarequest@moia.io

oder

MOIA GmbH
-Datenschutzbeauftragter-
Alexanderufer 5
10117 Berlin

A.9. Sicherheit

Wir schützen deine Daten durch angemessene technische und organisatorische Maßnahmen. Die Übertragung von Informationen über unsere Websites und Apps erfolgt grundsätzlich verschlüsselt.

A.10. Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung in unregelmäßigen Abständen zu aktualisieren. Bei wesentlichen Änderungen werden wir die Nutzer unserer Apps über die Aktualisierung in Kenntnis setzen.

B.1. Besuch unserer Websites

Beim Besuch unserer Websites sendet der von dir verwendete Browser automatisch verschiedene Informationen an unsere Server. Hierzu zählen z.B. das von dir genutzte Betriebssystem, der von dir genutzte Browser und die von dir eingestellte Bildschirmauflösung sowie das Datum und die Uhrzeit deines Besuchs. Die Übermittlung der Daten ist erforderlich, um die Websiteinhalte in deinem Browser korrekt darstellen zu können. Diese Informationen werden keiner bestimmten Person zugeordnet.

B.2. Cookies, Tracking, Kartenmaterial von Drittanbietern

Zur Verbesserung der Benutzerfreundlichkeit und zur Auswertung des Interesses an unseren Websites setzen wir Cookies und ähnliche Technologien ein, mit deren Hilfe wir beispielsweise nachvollziehen können, wie lange Nutzer bei bestimmten Inhalten verweilen. Diese Informationen werden keiner bestimmten Person zugeordnet.

Wir unterteilen Cookies in die Kategorien „Erforderlich“, „Statistik“ und „Personalisierung“.

Cookies der Kategorie „Erforderlich“ sind notwendig, um einen Besuch der Website zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO).
Cookies der Kategorien „Statistik“ und „Personalisierung“ werden nur mit der Einwilligung des Nutzers gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die Cookies im Browser gelöscht werden. Weitere Informationen zu den Kategorien von Cookies sowie die Einstellungen können hier aufgerufen werden:

Cookie-Präferenzen

Folgende Cookies werden eingesetzt:

B.2.1 Google Analytics

Auf unseren Websites setzen wir Google Analytics ein. Dabei handelt es sich um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google"). Mit Google Analytics können wir das Nutzungsverhalten auf unseren Websites nachvollziehen. Zu diesem Zweck können pseudonyme Nutzungsprofile erstellt werden. Eine Zuordnung dieser Nutzungsprofile zu einer bestimmten natürlichen Person erfolgt nicht.

Bei der Nutzung unserer Website wird deine IP-Adresse grundsätzlich innerhalb eines Mitgliedsstaates der Europäischen Union oder des Europäischen Wirtschaftsraumes durch Google anonymisiert. In Ausnahmefällen kann es vorkommen, dass die IP-Adresse an einen Server in den USA übertragen und dort anonymisiert wird.

Google Analytics wird nur dann aktiviert, wenn du Cookies der Kategorie „Statistik“ akzeptiert hast.

Zusätzlich zu den Standard-Funktionen von Google Analytics nutzen wir die Werbefunktion Remarketing mit Google Analytics. Diese wird nur dann aktiviert, wenn du Cookies der Kategorie „Personalisierung“ akzeptiert hast und ermöglicht es uns, zielgruppengerichtet im Google-Werbenetzwerk Werbung zu schalten.

Du kannst Google Analytics deaktivieren, indem du die Cookies in deinem Browser löschst oder das unter folgendem Link verfügbare Browser-Plugin herunterlädst und installierst: http://tools.google.com/dlpage/gaoptout?hl=de

Alternativ kannst du hier klicken, um ein Cookie zu setzen, das die zukünftige Erfassung deiner Daten beim Aufruf dieser Website unterbindet.

Weitere Informationen zu Google Analytics und zur Datennutzung zu durch Google erhältst du unter:

https://www.google.com/analytics/terms/de.html und https://www.google.de/intl/de/policies/privacy/

B.2.2 Google Ads Remarketing

Wir setzen Google Ads ein. Mit Google Ads können die Besucher der Websites zielgerichtet mit Werbung angesprochen werden, wenn sie andere Websites im Google Search Network oder Google Display Network besuchen. Zu diesem Zweck können pseudonyme Nutzungsprofile erstellt werden.

Google Ads wird nur dann aktiviert, wenn du Cookies der Kategorie „Personalisierung“ akzeptiert hast.

Du kannst Google Ads deaktivieren, indem du die entsprechenden Cookie-Einstellungen vornimmst oder das unter folgendem Link verfügbare Browser-Plugin herunterlädst und installierst: https://www.google.com/settings/ads/plugin?hl=de

Weitere Informationen zu Google Ads und zur Datennutzung zu durch Google erhältst du unter: https://policies.google.com/technologies/ads?hl=de und https://www.google.de/intl/de/policies/privacy/

B.2.3 Facebook Pixel und Facebook Custom Audiences

Auf unserer Website verwenden wir das „Facebook Pixel“ sowie die Retargeting-Funktion „Facebook Custom Audiences“ (ebenfalls im Pixel-Verfahren). Dabei handelt es sich um Dienste der Facebook Inc., 1 Hacker Way, Menlo Park, California, USA bzw. der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Facebook“). Auf unserer Website wurde ein Pixel implementiert, welches beim Besuch der Website eine Verbindung mit den Servern von Facebook herstellt. Auf diese Weise erfährt Facebook, dass du unsere Website besucht hast und ordnet diese Information unter Umständen deinem persönlichen Facebook Profil zu. Das Facebook Pixel verwenden wir, um die Wirksamkeit unserer Werbung auf Facebook nachvollziehen zu können. Facebook Custom Audiences setzen wir ein, um Besuchern unserer Website auf Facebook interessenbezogene Werbung präsentieren zu können. Nähere Informationen zur Erhebung und Verarbeitung der Daten durch Facebook findest du unter https://www.facebook.com/about/privacy/.

Facebook Pixel und Facebook Custom Audiences wird nur dann aktiviert, wenn du Cookies der Kategorie „Personalisierung“ akzeptiert hast. Du kannst beide Dienste deaktivieren, indem du die Cookies in deinem Browser löschst .

Außerdem kannst du interessenbezogene Werbung auf Facebook deaktivieren, indem du unter https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu deine Einstellungen entsprechend anpasst.

Darüber hinaus kannst du ein sog. Opt-Out Cookie setzen, indem du hier klickst. Dieses verhindert, dass beim Aufruf dieser Website eine Datenübermittlung an Facebook erfolgt.

B.2.4 Google Maps

Auf unseren Websites setzen wir Google Maps ein, um dir interaktive Karten zugänglich machen zu können. Hierüber zeigen wir dir z.B. unser Geschäftsgebiet auf einer Karte an. Die Übermittlung von Standortdaten an Google erfolgt ausschließlich anonymisiert.

Nähere Informationen zur Datenverarbeitung durch Google findest du unter: https://www.google.com/policies/privacy/. Die Nutzungsbedingungen von Google findest du unter: https://policies.google.com/terms?hl=en.

B.2.5 Pinterest Tag

Auf unserer Website verwenden wir einen „Pinterest Tag”. Dabei handelt es sich um einen Pixel der Pinterest Inc., 635 High Street, Palo Alto, CA, USA („Pinterest"). Beim Besuch unserer Website wird eine Verbindung mit den Servern von Pinterest hergestellt. Auf diese Weise erfährt Pinterest, dass du unsere Website besucht hast und ordnet diese Information unter Umständen deinem persönlichen Pinterest Profil zu. Den Pinterest Tag verwenden wir, um die Wirksamkeit unserer Werbung auf Pinterest nachvollziehen zu können und um Besuchern unserer Website auf Pinterest interessenbezogene Werbung präsentieren zu können. 

Die so erfassten Daten sind anonym und bieten uns keine Rückschlüsse auf die Identität des jeweiligen Nutzers. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht. Weitere Informationen findest du in den Datenschutzbestimmungen von Pinterest: https://policy.pinterest.com/de/privacy-policy. 

Der Pinterest Tag wird nur dann aktiviert, wenn du Cookies der Kategorie „Personalisierung“ akzeptiert hast. Du kannst diesen deaktivieren, indem du die Cookies in deinem Browser löschst .

Außerdem kannst du interessenbezogene Werbung auf Pinterest unterbinden, indem du unter https://help.pinterest.com/en/article/personalization-and-data die diesbezüglichen Einstellungen unter "Individuelle Anpassung" deaktivierst.

C.1. Registrierung

Bei der Registrierung für unsere MOIA App legst du deine Anmeldedaten fest. Mit diesen richten wir dein Benutzerkonto ein. Weitere Angaben sind als optional gekennzeichnet, wenn sie nicht für die Anmeldung erforderlich sind.
Die folgenden Anmeldedaten sind für die Benutzerkontoeinrichtung erforderlich:

• Vorname, Nachname
• Handynummer
• E-Mail Adresse

Die Zustimmung bzw. Kenntnisnahme der AGB und dem Datenschutz erfolgt indirekt über die Kontoeinrichtung und wird als Metadaten zum Benutzerkonto gespeichert. Eine interne Kundenidentifikationsnummer, InstallationsID sowie die IP-Adresse werden ebenfalls als Metadaten gespeichert.

Zusätzlich bieten wir für bestimmte Fälle die Telefonnummerverifizierung über WhatsApp an. Zur Verifizierung deiner Telefonnummer im Rahmen der Nutzung unserer App verwenden wir den Messaging-Dienst WhatsApp, angeboten durch WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Im Rahmen dieses Prozesses wird deine Mobilfunknummer an WhatsApp übermittelt, um dir eine Authentifizierungsnachricht zu senden. Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
WhatsApp verarbeitet dabei personenbezogene Daten wie deine Telefonnummer, Geräteinformationen sowie Metadaten zur Kommunikation (z. B. Zeitpunkt der Nachricht). Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung. Es kann jedoch nicht ausgeschlossen werden, dass Daten an Server in Drittländern (z. B. USA) übermittelt werden. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission vor.
Weitere Informationen zur Datenverarbeitung durch WhatsApp findest du in der Datenschutzerklärung von WhatsApp.

C.2. Anfrage von MOIA Mobilitätsdienstleistungen und Einbindung von Kartenmaterial

C.2.1. Anfrage von MOIA Mobilitätsdienstleistungen

Wenn du eine MOIA Mobilitätsdienstleistung anfragst, verwenden wir die in der Anfrage enthaltenen Positionsdaten (Start, Ziel), um dir Buchungsoptionen anzeigen und optimale Routen für unsere Fahrzeuge berechnen zu können.
Darüber hinaus nutzen wir diese Informationen ohne einen Personenbezug herzustellen, um unsere Dienste besser an die Nachfrage anzupassen und unseren Algorithmus für die Fahrtroutenberechnung zu verbessern. 
Wir nutzen die Positionsdaten nicht, um ein Bewegungsprofil von dir anzulegen.

C.2.2. Einbindung Kartenmaterial

Um dir das Kartenmaterial in der MOIA App anzuzeigen und dich zu dem Punkt zu navigieren, an dem du die MOIA Mobilitätsdienstleistung in Anspruch nehmen kannst, werden Standortdaten an den Anbieter des Kartenmaterials übertragen. 

Das Kartenmaterial wird über Google Maps eingebunden, einen Dienst von Google. Die Übermittlung von Standortdaten an Google erfolgt ausschließlich anonymisiert. Nähere Informationen zur Datenverarbeitung durch Google findest du unter: https://www.google.com/policies/privacy/. Die Nutzungsbedingungen von Google findest du unter: https://policies.google.com/terms?hl=en.

C.3. Bezahlfunktion

C.3.1. Zahlungsdienstleister

Zur Durchführung des Bezahlvorgangs werden deine Zahlungsdaten an einen unserer Zahlungsdienstleister übermittelt. Als Zahlungsdienstleister setzen wir Adyen N.V., Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam („Adyen“) ein. Die Weitergabe Ihrer Daten erfolgt zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Adyen nach Art. 6 Abs. 1 lit. f DSGVO.

Zur Prävention und Aufdeckung von Betrugsfällen kann deine IP-Adresse, deine E-Mail-Adresse sowie eine geräte- und zahlungsdienstleisterspezifische ID übermittelt werden. Sämtliche Daten werden verschlüsselt übertragen. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Mehr Informationen zum Datenschutz bei Adyen findest du unter:

https://www.adyen.com/policies-and-disclaimer/privacy-policy.

Zusätzliche Informationen zur Datenverarbeitung bei PayPal-Zahlungen findest du unter:

https://www.paypal.com/webapps/mpp/ua/privacy-full.

C.3.2. Real Time Account Updater

Um deinen Zahlungsvorgang möglichst angenehm zu gestalten, nutzen wir den Mastercard Automatic Billing Updater (ABU),wodurch deine Kreditkarteninformationen immer aktuell gehalten werden. Dieses automatische Update deiner Kreditkarteninformationen bietet einen nahtlosen Prozess zur Aktualisierung des Kontos, ohne dass du als Karteninhaber selbst aktiv werden muss. Zudem erleichtert die Funktion einen ununterbrochenen Service.

Du kannst gegenüber deinem Kreditkartenanbieter der Verarbeitung und Weiterleitung von aktualisierten Kreditkartendaten widersprechen.

Rechtsgrundlage für die Erhebung der aktualisierten Kreditkarten ist die Erfüllung des Vertrages nach Art. 6 Abs. 1 b DSGVO.

C.4. Nutzung MOIA Mobilitätsdienstleistungen

Wenn du eine MOIA Mobilitätsdienstleistung buchst, ordnen wir die Buchungsdaten und die Daten zur Durchführung der MOIA Mobilitätsdienstleistung deinem Benutzerkonto zu und zeigen dir vergangene Fahrten in der MOIA App an.

Außerdem werden deine Daten an den Anbieter weitergegeben, der die MOIA Mobilitätsdienstleistung erbringt. Die Verarbeitung durch den Anbieter der MOIA Mobilitätsdienstleistung erfolgt nach Maßgabe dieser Datenschutzerklärung.

Dem Fahrer des MOIA Fahrzeuges wird zu Identifikationszwecken dein Vorname mitgeteilt. Auf dem im Fahrzeug befindlichen Infoscreen werden neben deiner Haltestelle deine Initialen angezeigt (z.B. „MM“ für „Martina Mustermann“). So kannst du über den Infoscreen verfolgen, wann du dein Ziel erreichst.

Kommt es im Zusammenhang mit der Erbringung von MOIA Mobilitätsdienstleistungen zu Störungen (z.B. zu einer Verspätung deines MOIA Fahrzeuges), nutzen wir deine Kontaktdaten, um dich per Mobiltelefon, E-Mail, SMS, In-App- oder Push-Nachricht darüber zu informieren.

C.5. Optimierung der MOIA App und MOIA Mobilitätsdienstleistungen

Wenn du unsere MOIA App sowie unsere angebotenen MOIA Mobilitätsdienstleistungen nutzt, werden deine Daten von MOIA auch zu anderen Zwecken weiterverarbeitet. Mit der Weiterverarbeitung der Daten unserer Kunden verfolgen wir die Zwecke, unsere Angebote, Werbekampagnen und Mobilitätskonzepte fortlaufend weiterzuentwickeln und für dich attraktiver zu gestalten. Hierfür nutzen wir Tansaktionsdaten aus den MOIA Mobilitätsdienstleistungen (z.B. gebuchten Fahrten) und Daten über die Nutzung unserer MOIA App, um besser auf Kundenanfragen und Bewertungen reagieren sowie Rabatte oder Gutscheine gezielter anbieten zu können.
Darüber hinaus können wir in Relation zu den Daten die Ausgaben für unsere Werbemittel besser steuern sowie unseren Kunden die für sie bestmöglich verfügbaren Mobilitätsdienstleistungen anbieten. Die Weiterverarbeitung deiner Daten ermöglicht es uns zudem, unseren Kundenservice sowie die Kundenzufriedenheit fortlaufend zu verbessern, indem wir auf Kundenanfragen zielgerichtet reagieren können.

Rechtsgrundlage für die Weiterverarbeitung deiner Daten ist Art. 6 Abs. 4 DSGVO i.V.m. der Rechtsgrundlage für die jeweils erfolgte ursprüngliche Verarbeitung zur Erfüllung vertraglicher Zwecke (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder Wahrnehmung unserer berechtigten Interessen
(Art. 6 Abs. 1 S. 1 lit. f DSGVO). Soweit die Weiterverarbeitung auf Art. 6 Abs. 4 DSGVO i.V.m. Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht, liegen unsere berechtigten Interessen in der Steigerung unserer Servicequalität, der Verbesserung der Kundenkommunikation, der Optimierung unserer Angebote sowie der Nachvollziehbarkeit und Verbesserung der Ausgaben für unsere Werbemittel.

Wir speichern deine Daten zu Zwecken der Weiterverarbeitung so lange du die MOIA App nutzt bzw. unsere MOIA Mobilitätsdienstleistungen in Anspruch nimmst und löschen deine Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen. Weitere Informationen zur Geltendmachung von Betroffenenrechten findest du im Abschnitt „Allgemeine Bestimmungen“ unter Ziffer A.8 dieser Datenschutzerklärung.

C.6. Verwendung von Gutscheinen und Smart Saver Aktivierungscodes

C.6.1. Verwendung von Gutscheinen

Wenn du eine MOIA Mobilitätsdienstleistung unter Verwendung und eines Gutscheins buchst, der gegenüber einem Dritten abgerechnet wird (z.B. weil dein Arbeitsgeber oder ein Veranstalter den Gutschein gekauft hat), können Informationen zu der Verwendung des Gutscheins an den Dritten übermittelt werden, damit dieser die Rechnungslegung nachvollziehen kann (z.B. Datum und Uhrzeit der Buchung, Buchungsnummer, Coupon Code, Preis). Deine Account-Informationen werden nicht an den Dritten weitergeleitet. Ein Personenbezug kann durch den Dritten nur dann hergestellt werden, wenn er die Ausgabe der Gutscheine personalisiert durchführt. 

Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

C.6.2. Smart Saver Aktivierungscodes

Wenn du einen Smart Saver mittels Aktivierungscode einlöst, ordnen wir diesen Aktivierungscode deinem Konto zu, um dir die Rabattierung zu ermöglichen und Kundensupport zu erbringen. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 Satz 1 lit b.

Sofern der Aktivierungscode über einen Dritten gekauft worden ist (z.B. dein Arbeitgeber), können Informationen zu der Verwendung des Aktivierungscodes an den Dritten übermittelt werden, damit dieser die Nutzung für buchhalterische Zwecke (berechtigtes Interesse) nutzen kann. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 Satz 1 lit f.

C.7. Verbesserung unserer Services

C.7.1 Google Firebase

Zur Verbesserung unserer MOIA App und Bereitstellung verschiedener Funktionen nutzen wir Google Firebase. Über Google Firebase können verschiedene Produkte genutzt werden. Namentlich werden durch uns die Produkte Crashlytics, Google Analytics for Firebase, Dynamic Links, Cloud Messaging, In-App Messaging, A/B Testing und Remote Config genutzt. Mehr Informationen zu diesen Diensten findest du hier.

Bei dem Einsatz von Google Firebase werden pseudonymisierte Daten an Google gesendet. Diese Daten können von uns keiner konkreten natürlichen Person zugeordnet werden. Mehr Informationen zum Datenschutz im Zusammenhang mit Google Firebase findest du hier.

Du kannst Google Firebase (mit Ausnahme von Remote Config und A/B Testing) jederzeit mit Wirkung für die Zukunft deaktivieren, indem du innerhalb der MOIA App den Regler „Analysedaten“ entsprechend verschiebst. Du findest den Regler in den Datenschutzeinstellungen der MOIA App, wenn du dein Profil aufrufst.

C.7.2 adjust

In unserer MOIA App setzen wir adjust ein. adjust ist ein Dienst der adjust GmbH, Saarbrücker Straße 37a, 10405 Berlin („adjust“). adjust hilft uns, Werbekampagnen mit einer Installation und späteren Nutzung der MOIA App zu verknüpfen, um den Erfolg der Werbekampagnen zu messen. Zum Beispiel schauen wir uns an, welche Werbemaßnahmen über ein soziales Netzwerk zu einer MOIA Fahrt geführt haben.  
 
Dafür verwenden wir pseudonymisierte Daten wie deine IDFA oder Google Play Services ID sowie gekürzte IP- und MAC-Adressen. Die erhobenen Daten werden ohne gesonderte Einwilligung keiner konkreten natürlichen Person zugeordnet.  

Auch werden diese Daten nicht von Adjust für eigene Zwecke genutzt oder an Drittanbieter weitergegeben. 
 
Die Daten werden verwendet, um die Performance unserer Marketingmaßnahmen und Marketingkanäle zu analysieren und zu bewerten, um Marketingmaßnahmen gegenüber unseren Marketing-Partnern abzurechnen und um Betrugsversuche im Zusammenhang mit Marketingmaßnahmen zu erkennen (z.B. „Klickbetrug“, bei dem durch Simulation von Klicks auf Anzeigen dahinterliegende Abrechnungssysteme gezielt manipuliert werden). Diese Daten werden auch verwendet, um die Gestaltung der Werbemaßnahmen zu verbessern sowie die Nutzung der App in pseudonymer Form zu analysieren. Beispielsweise stellen wir fest, inwieweit eine Werbekampagne für das Produkt “MOIA Smart Saver” zum Kauf geführt hat.  
 
Die Daten über Benutzeraktionen (z.B. Registrierungen, Trips) werden von Adjust für einen Zeitraum von 14 Monaten gespeichert und dann automatisch gelöscht. Alle anderen Ereignisdaten werden für 2 Monate gespeichert und danach automatisch gelöscht. Dabei erfolgt die Löschung der Daten, deren Speicherfrist abgelaufen ist, automatisch einmal im Monat. 

Sie können der Datenerhebung durch Adjust jederzeit hier widersprechen: https://www.adjust.com/forget-device/. 
 
Die Datenverarbeitung erfolgt gem. Art. 6 Absatz 1 lit. f DSGVO aufgrund unserer vorstehend genannten berechtigten Interessen. 

C.8. Push-Notifications

Unsere MOIA App bietet sogenannte „Push-Nachrichten“ an, d.h. Nachrichten, die durch die MOIA App erstellt und auf deinem Endgerät angezeigt werden können. Du kannst jederzeit auf deinem Endgerät einstellen, ob du „Push-Nachrichten“ erhalten möchtest.

C.9. Personalisiertes Marketing

Wir verfolgen das Ziel, dir möglichst interessante Nachrichten zukommen zu lassen. Aus diesem Grund fragen wir dich bei der Registrierung in unserer MOIA App nach der folgenden Einwilligung:

“Ich bin mindestens 16 Jahre alt und möchte personalisierte Infos zu Gutscheinen, Angeboten, Produkten und Umfragen von MOIA per E-Mail, SMS, Push oder per Anzeige (z.B. via Social Media) erhalten. Hierzu werden Standort-, Nutzungs- und Inhaltsdaten kombiniert. Die Datenschutzerklärung habe ich gelesen. Deine Einwilligung kannst du jederzeit widerrufen.”

Die Erteilung der Einwilligung ist optional. Mit deiner Einwilligung verwenden wir die nachstehenden Informationen, um zu entscheiden, ob bestimmte Inhalte für dich interessant sind:

Registrierungsdaten (z.B. E-Mail-Adresse, Vorname, Nachname), Buchungsdaten (z.B. getätigte Umsätze, getätigte Fahrten, bevorzugte Einstiegs- und Ausstiegshaltestellen), Nutzungsdaten (z.B. Öffnungsrate und Klickverhalten innerhalb der MOIA App, Websites und Newsletter), Standortdaten (Zur Lokalisierung kann MOIA Location Based Services wie WLAN, GPS oder Bluetooth nutzen, die zur Datenübertragung eingesetzt werden. Die Lokalisierung erfolgt nur in unmittelbarer Nähe zu unseren virtuellen MOIA Haltestellen oder innerhalb unserer MOIA Fahrzeuge. Eine Speicherung von Standortinformation erfolgt nur vorübergehend und wird nicht zur Erstellung von Bewegungsprofilen verwendet. Zudem kann MOIA beim Öffnen der MOIA App einen „verwaschenen“ Standort abrufen, um zu entscheiden, welches Servicegebiet für dich interessant ist. Die „Verwaschung“ wird bereits auf deinem Endgerät vorgenommen, sodass kein genauer Standort an MOIA übermittelt wird. Eine Historie der verwaschenen Standorte wird nicht angelegt.).

Die Einwilligung wird für die folgenden Marketingkanäle erteilt:

E-Mail, SMS, Push-Notifications (vorbehaltlich der Aktivierung auf deinem Endgerät), Anzeige von In-App Benachrichtigungen, Anzeige auf Drittwebsites (Retargeting), Anzeige innerhalb des Google- und Facebook-Werbenetzwerkes (MOIA kann über das Kampagnenmanagementtool der emarsys eMarketing Systems AG, Hans-Fischer-Straße 10, 80339 München („emarsys“) einen Hashwert deiner E-Mail-Adresse (eine Kombination verschiedener Buchstaben und Zahlen) in die Werbenetzwerke von Google- und Facebook hochladen. Das jeweilige Werbenetzwerk kann diesen Hashwert mit den Hashwerten abgleichen, die dem Werbenetzwerk bereits bekannt sind und so feststellen, ob du Nutzer des Netzwerkes bist. Sollte dies der Fall sein, kann dir innerhalb des Netzwerkes gezielt Werbung angezeigt werden. Nähere Informationen zum Datenschutz bei Facebook erhältst du unter: https://de-de.facebook.com/policy.php. Informationen zum Datenschutz bei Google findest du unter: https://policies.google.com/privacy?hl=de).

Du kannst deine Einwilligung für den Erhalt personalisierter Marketing Informationen jederzeit mit Wirkung für die Zukunft widerrufen. Nutze dafür die Abmeldemöglichkeit am Ende eines jeden Newsletters, die Einstellungsmöglichkeiten in der MOIA App oder sende eine E-Mail an datarequest@moia.io.
Bitte beachte, dass die technische Verarbeitung des Widerrufs bis zu 48 Stunden in Anspruch nehmen kann.
Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten für personalisiertes Marketing ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

C.9.1 Facebook Custom Audiences (App-Marketing)

Um dir individuell angepasste Anzeigen zu unserer Dienstleistung innerhalb des sozialen Netzwerks Facebook, einem Dienst der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Facebook“), und auf Partnerseiten von Facebook anzeigen zu können, arbeiten wir mit Facebook Custom Audiences. Damit können Anzeigen (z.B. Banner) so formuliert werden, dass sie genau auf eventuelle Bedürfnisse des Kunden zugeschnitten werden. Diesem liegt zunächst ein sog. Markierungsvorgang zugrunde. Dabei wird vom Endgerät des Kunden (z.B. Smartphone) der sog. Werbeidentifikator (IDFA oder GAID) automatisch oder manuell unter Einschaltung eines von MOIA ausgewählten Dienstleisters über eine bestimmte Schnittstelle an Facebook übermittelt. Du kannst die Übermittlung der Werbeidentifikatoren verhindern, wenn du für iOS unter „Einstellungen“ – „Datenschutz“ – „Werbung“ die Option „kein Ad-Tracking“ aktivieren bzw. für Android unter „Einstellungen“ – „Google“ – „Anzeigen“ die Option „Personalisierte Werbung deaktivieren“ wählst. Du hast außerdem die Möglichkeit, den Werbeidentifikator jederzeit in den Geräteeinstellungen zu löschen (iOS: „Ad-ID zurücksetzen“; Android: „Werbe-ID zurücksetzen“). Dann wird eine neue Identifizierungsnummer für dein Gerät erstellt, die nicht mit den früher erhobenen Daten zusammengeführt wird.

Nach der Übermittlung der Werbeidentifikatoren wird von MOIA eine Liste von Kunden erstellt, die mit der MOIA App bestimmte Handlungen vorgenommen haben. Dabei können nur bestimmte vordefinierte Handlungen ausgewählt werden (z.B. Installation der MOIA Fahrgast-App in den letzten 30 Tagen). Facebook gleicht den Werbeidentifikator der Kunden mit dem Werbeidentifikator von Personen mit einem Facebook-Profil ab, definiert bestimmte Gruppen (z.B. Gruppe 1: Installation in den letzten 30 Tagen) und schaltet diesen Gruppen dann entsprechende Anzeigen. Facebook kann die Daten auch verwenden, um andere Facebook-Nutzer auszusuchen, deren statistische Verhaltensweisen denjenigen unserer Kunden oder App-Nutzer ähneln (sog. statistische Zwillinge, von Facebook Lookalike Audience genannt). So können wir mit unserer Werbung Menschen erreichen, die unsere Dienstleistung noch nicht nutzen, aber sich mit großer Wahrscheinlichkeit dafür interessieren. Kunden, die nicht zugleich Nutzer von Facebook sind, können von Facebook nicht abgeglichen werden und ihnen werden Anzeigen nicht angezeigt. Des Weiteren können wir, deiner Einwilligung vorausgesetzt, deine E-Mail-Adresse in verschlüsselter Form (sog. Hash-Verfahren) manuell bei Facebook hochladen. Facebook vergleicht dann, ob die übermittelten E-Mail-Adressen mit bestehenden Facebook-Kunden übereinstimmen. Falls eine Übereinstimmung vorliegt, werden diesen Zielgruppen auf Facebook oder auf Partnerseiten von Facebook jeweils ausgesteuerte Anzeigen/Kampagnen von MOIA geschaltet. Im Zusammenhang mit Facebook Custom Audiences verarbeiten wir gemäß Art. 6 Abs. 1 lit. a DSGVO die folgenden Daten: Werbeidentifikator (IDFA von Apple oder GAID von Google) und E-Mail-Adresse.

Falls Du eine Verarbeitung deiner Daten im Zusammenhang mit Facebook Custom Audiences nicht mehr wünschst, kannst du – genauso einfach wie du darin eingewilligt hast – unter „Account & Datenschutz“ der MOIA App (dort unter der Option „Profil“ zu finden) deine Einwilligung durch Ausschalten des Reglers „Personalisiertes Marketing“ widerrufen. Selbstverständlich kannst du uns auch entsprechend per E-Mail (datarequest@moia.io) kontaktieren oder dich mit einem formlosen Brief an MOIA GmbH -Datenschutzbeauftragter- Alexanderufer 5, 10117 Berlin wenden.

Bitte beachte, dass der Widerruf und damit einhergehenden Änderungen nur für die Zukunft gilt und spätestens 48 Stunden ab Widerruf wirksam bzw. umgesetzt werden. Grund dafür sind technische Gegebenheiten, die eine schnellere Umsetzung nicht ermöglichen.

C.9.2 TikTok

Wir arbeiten mit TikTok zusammen, um Werbung auf der Social-Media-Plattform anzuzeigen und den Erfolg von Werbekampagnen zu messen. TikTok, TikTok Technology Limited ("TikTok") und TikTok Information Technologies UK Limited ("TikTok"), treten als gemeinsame Verantwortliche für die Verarbeitung deiner personenbezogenen Daten auf. MOIA und TikTok sind jeweils selbst verantwortlich, die geltenden rechtlichen Bestimmungen einzuhalten und Anfragen zu Ihren Rechten nachzukommen.

Die folgenden personenbezogenen Daten werden verarbeitet:

• Individuelle Nutzerkennungen wie die Google Advertising ID ("GAID"), ID für Werbetreibende ("IDFA"), Kennung für Anbieter ("IDFV"), Android ID, IMEI oder IP-Adresse
• Technische Daten wie User-Agent-Daten, Geräteinformationen, Betriebssystem- und Browserdaten
• Allgemeine Informationen wie Stadt, Land, Gerätesprache

Die Verarbeitung deiner personenbezogenen Daten durch MOIA basiert auf deiner Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO mit der Zustimmung im Cookie-Banner oder deine Einwilligung für personalisiertes Marketing in der MOIA-App.

Deine personenbezogenen Daten werden von TikTok in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt. Jede Übermittlung personenbezogener Daten von MOIA an TikTok wird durch die eingesetzten Standardvertragsklauseln zwischen den für die Verarbeitung Verantwortlichen gemäß Art. 46 Abs. 2 lit. d) DSGVO geregelt. Weitere Informationen über mögliche Übertragungen deiner personenbezogenen Daten durch TikTok findest du in der Datenschutzrichtlinie von TikTok unter: https://www.tiktok.com/legal/privacy-policy?lang=de.

MOIA wird deine personenbezogenen Daten zur Messung des Erfolgs unserer Werbekampagnen an Adjust weitergeben. Alle Informationen zu unserer Zusammenarbeit mit Adjust finden Sie unter Punkt C 7.2.

C.10. Mehr Zeit für den Fußweg

In deinem Profil, kannst du Einstelllungen zu deiner gewünschten Gehgeschwindigkeit machen. Wenn du diese Einstellung in deinem Profil aktivierst, wird diese Information in deinem Account hinterlegt. Die Verarbeitung dieser Information dient der Durchführung des Vertrages nach Art. 6 Abs. 1 lit. b DSGVO und deiner Einwilligung i.S.v. Art. 9 Abs. 2 lit. a DSGVO.

Um eine vollständige Barrierefreiheit bei der Nutzung des öffentlichen Personennahverkehrs zu erreichen, was ein erhebliches öffentliches Interesse darstellt, verarbeiten wir Daten (in pseudonymer Form) zu deinen durchgeführten Fahrten für die Optimierung des Kundenerlebnis sowie der Streckenführung, Verfügbarkeit und des Zustandes unserer Fahrzeuge. Diese pseudonymen Daten nutzen wir zur Aggregierung und Anonymisierung der Daten, welche keine Rückschlüsse auf einzelne ermöglichen, für wissenschaftliche Auswertungen und Veröffentlichungen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 9 II lit. g DSGVO, §22 I Nr. 1 lit. d BDSG i.V.m. § 8 III PBefG.

C.11. Beeinträchtigung des Sehvermögens

Du kannst in deinem Profil Angaben zu deinem Sehvermögen machen, damit die Fahrer*innen bei deiner Ankunft auf sich aufmerksam machen und aktiv nach dir Ausschau halten. In diesem Fall verarbeiten wir diese Daten auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

Um eine vollständige Barrierefreiheit bei der Nutzung des öffentlichen Personennahverkehrs zu erreichen, was ein erhebliches öffentliches Interesse darstellt, verarbeiten wir Daten (in pseudonymer Form) zu deinen durchgeführten Fahrten für die Optimierung des Kundenerlebnis sowie der Streckenführung, Verfügbarkeit und des Zustandes unserer Fahrzeuge. Diese pseudonymen Daten nutzen wir zur Aggregierung und Anonymisierung der Daten, welche keine Rückschlüsse auf einzelne ermöglichen, für wissenschaftliche Auswertungen und Veröffentlichungen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 9 II lit. g DSGVO, §22 I Nr. 1 lit. d BDSG i.V.m. § 8 III PBefG.

C.12. MOIA für Rollstuhlfahrer*innen

In deinem Profil, kannst du angeben, ob du einen Rollstuhl nutzt. Wenn du diese Einstellung in deinem Profil aktivierst, wird diese Information in deinem Account hinterlegt. Zudem kannst du während der Buchung diese Information für die jeweilige Fahrt angeben.
Wir nutzen diese Angabe damit wir dir ein rollstuhlgerechtes Fahrzeug bereitstellen können und die Fahrer*innen entsprechend informiert sind.
Die Verarbeitung dieser Information dient der Durchführung des Vertrages nach Art. 6 Abs. 1 lit. b und deiner Einwilligung i.S.v. Art. 9 Abs. 2 lit. a DSGVO.

Um eine vollständige Barrierefreiheit bei der Nutzung des öffentlichen Personennahverkehrs zu erreichen, was ein erhebliches öffentliches Interesse darstellt, verarbeiten wir Daten (in pseudonymer Form) zu deinen durchgeführten Fahrten für die Optimierung des Kundenerlebnis sowie der Streckenführung, Verfügbarkeit und des Zustandes unserer Fahrzeuge. Diese pseudonymen Daten nutzen wir zur Aggregierung und Anonymisierung der Daten, welche keine Rückschlüsse auf einzelne ermöglichen, für wissenschaftliche Auswertungen und Veröffentlichungen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 9 II lit. g DSGVO, §22 I Nr. 1 lit. d BDSG i.V.m. § 8 III PBefG.

C.13. MOIA für Menschen mit Schwerbehindertenstatus

MOIA bietet in Hamburg kostenlose Fahrten für Menschen mit einer Schwerbehinderung an. Um dir kostenlose Fahrten anbieten zu können, prüfen wir anhand deiner Unterlagen (Personalausweis oder Reisepass, Schwerbehindertenausweis und Beiblatt mit Wertmarke) deine Berechtigung zur kostenlosen Beförderung im öffentlichen Nahverkehr (entweder für dich selbst, eine Begleitperson oder euch beide). Dazu musst du bei uns vor Ort einen Termin vereinbaren, für den wir deinen Namen, deine E-Mail-Adresse sowie das Datum, die Uhrzeit und den Ort des Termins verarbeiten. Wir speichern den Status deiner Dokumente und deren Ablaufdatum und löschen diese Daten 90 Tage nach dem Ablaufdatums. Die Verarbeitung dieser Daten dient der Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO und beruht auf deiner Einwilligung i.S.d. Art. 9 Abs. 2 lit. a DSGVO.

Um dir unseren Service kostenlos anbieten zu können, sichten wir die o.g. Dokumente im Fahrzeug, übermitteln die Fahrtdaten (in der Regel aggregiert) für Abrechnungszwecke an die Sozialbehörde und verarbeiten die Termindaten für die Einsatzplanung in unseren Kundencentern. Die Rechtsgrundlage hierfür ist § 22 Abs. 1 lit. d BDSG i.V.m. § 8 Abs. 3 PBefG.

Um eine vollständige Barrierefreiheit bei der Nutzung des öffentlichen Personennahverkehrs zu erreichen, was ein erhebliches öffentliches Interesse darstellt, verarbeiten wir Daten (in pseudonymer Form) zu deinen durchgeführten Fahrten für die Optimierung des Kundenerlebnis sowie der Streckenführung, Verfügbarkeit und des Zustandes unserer Fahrzeuge. Diese pseudonymen Daten nutzen wir zur Aggregierung und Anonymisierung der Daten, welche keine Rückschlüsse auf einzelne ermöglichen, für wissenschaftliche Auswertungen und Veröffentlichungen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 9 II lit. g DSGVO, §22 I Nr. 1 lit. d BDSG i.V.m. § 8 III PBefG.

C.13.1 Microsoft Bookings

Wir nutzen Microsoft Bookings für die Terminvergabe bei der Dokumentenprüfung. Wenn du einen Termin über diesen Dienst buchst, erstellt und speichert Microsoft technisch notwendige Cookies auf deinem Gerät, um deine Terminbuchung zu ermöglichen. Microsoft Bookings ist ein Dienst, der von Microsoft grundsätzlich innerhalb der EU erbracht wird. Mehr zum Datenschutz bei Microsoft erfährst du hier: Datenschutzerklärung von Microsoft. Die Rechtsgrundlage ist der Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der optimalen Organisation und Planung der Terminvergabe.

C.14. MOIA für hvv-Abonnent*innen

In deinem Profil kannst du angeben, wenn du ein hvv-Abo besitzt. Wenn du diese Einstellung in deinem Profil aktivierst, wird diese Information in deinem Account hinterlegt. Wir nutzen diese Angabe um dir einen vergünstigten Fahrpreis in unserem Hamburger Servicegebiet anbieten zu können. Die Verarbeitung dieser Information dient der Durchführung des Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.

Ferner verarbeiten wir den HVV-Status aggregiert, gem. Art. 6 Abs. 1 lit. f DSGVO, um Intermodalitäten im öffentlichen Nahverkehr zu analysieren.

C.15. MOIA-Buchung durch Dritte

Mit dem Produkt „Booking for Others“ (Buchung für Andere) kann über eine Webapp durch einen Dritten eine MOIA-Fahrt für dich gebucht werden. Dabei benötigst du keine MOIA-App, sondern musst dem Dritten die für die Buchung notwendigen Daten nennen. Deren Verarbeitung ist im Folgenden beschrieben.  

Welche Daten werden verarbeitet? 

Wir unterscheiden zwischen zwei Arten von Daten, basierend auf ihrem zu verarbeitenden Zweck: 

• buchungsrelevante Daten (Vorname, Name, Zimmernummer, Startort, Zielort, Anzahl der Fahrtgäste, Uhrzeit und Datum). 
• abrechnungsrelevante Daten (Vorname, Name, Zimmernummer, Uhrzeit und Datum) von Kooperationspartnern (z.B. Hotels), die eine Fahrt für dich auf eigene Rechnung buchen.  

Diese Daten werden vom Kooperationspartner erhoben und in unserer Anwendungsdatenbank gespeichert, um dir eine Mobilitätsdienstleistung wie oben beschrieben anzubieten (berechtigtes Interesse). Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.  

Die buchungsrelevanten Daten werden, wie oben in der Datenschutzerklärung für die Durchführung der Mobilitätsanwendung verwendet und gespeichert. 

In einigen Fällen geben wir die abrechnungsrelevanten Daten an die Kooperationspartner für Abrechnungszwecke weiter. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 lit. f DSGVO, mit dem berechtigten Interesse, die Fahrt abzurechnen. 

Aufbewahrungsfristen 

Deine personenbezogenen Daten werden nur so lange verarbeitet und gespeichert, wie der Zweck oder das Gesetz es erfordern. 

Die o.g. abrechnungsrelevanten Daten werden für 7 Tage gespeichert.  

C.16. Cookies

Cookies sind kleine Textdateien, die zur Speicherung von Informationen im Webbrowser oder auf dem Gerät dienen. Cookies werden verwendet, um Kennungen und andere Informationen auf Computern, Telefonen und anderen Geräten zu speichern und zu empfangen.

Dieser Abschnitt erklärt, wie wir Cookies verwenden und warum wir sie einsetzen.

C16.1 Sicherheit, Serviceverfügbarkeit und Produktintegrität

Ein Token ist eine geheime information, die verwendet wird, um die Identität des Nutzers zu verifizieren. Wir verwenden sie, um Aktivitäten zu bekämpfen, die gegen unsere Richtlinien verstoßen oder unsere Fähigkeit, unseren Service anzubieten, anderweitig beeinträchtigen.

Wir speichern diese Tokens in Form von Cookies und übermitteln sie an unsere Backend-Dienste. Unsere Token helfen uns bei der Bekämpfung von Spam- und Phishing-Angriffen. Dadurch können wir Geräte identifizieren, die zur Erstellung einer großen Anzahl von gefälschten Konten verwendet werden, sowie die von böswilligen Akteuren verwendeten Browser zu identifizieren und Cyber-Sicherheitsangriffe zu verhindern. Eins Beispiel ist der Denial-of-Service-Angriff, welcher Sie daran hindern könnte, auf unseren Dienst zuzugreifen und ihn zu nutzen.

Diese Token speichern in verschlüsselter Form technische Merkmale auf dem Endgerät des Nutzers, die zur Unterscheidung zwischen echten und bösartigen Anfragen verwendet werden können. Die in diesen Cookies und Token gespeicherten Informationen können nicht verwendet werden, um einen eindeutigen Benutzer zu identifizieren. Mehr zum Token findest du hier: Token characteristics

Rechtsgrundlage ist §25 Abs. 2 S. 2 TTDSG.

C.17. Empfehlungsprogramm  

Mit dem Empfehlungsprogramm “Freundschaftsbonus" kann du aus der MOIA App eine Einladungsnachricht mit einem Email- oder Messengerdienst an Freund*innen versenden, die noch kein Konto bei MOIA haben. Wenn deine Einladung erfolgreich ist, bekommt ihr beide als Freundschaftsbonus einen MOIA Gutschein.  

Wenn du deine Freund*innen mit deinem individuellen Einladungscode (Beispiel: SHARE-MOIA-1A2B3) einlädst und sie den Code in die App eingeben, ordnen wir diese Empfehlung deinem Konto zu, um dir und berechtigten Freund*innen nach deren erster Fahrt einen Gutschein als Belohnung bereitzustellen und bei Bedarf Kundensupport zu erbringen.  

Wenn du eine Einladung annimmst und nach deiner Erstregistrierung den Einladungscode deiner Freund*in in die App eingibst, werden die Daten deiner ersten Fahrt genutzt, um danach einen Gutschein als Belohnung für dich und deinen Freund bereitzustellen und bei Bedarf Kundensupport zu erbringen. 

Rechtsgrundlage für diese Verarbeitungen ist deine Einwilligung gem. Art. 6 Abs. 1. lit. b DSGVO. Relevante Daten werden zudem für die Erfolgsmessung des Empfehlungsprogramms aggregiert (Art. 6 Abs. 1. lit. f DSGVO). 

Aufbewahrungsfristen: Die Daten der Empfehlung werden sechs Monate nach Gutscheinerstellung bzw. Ablauf des Zeitraumes für die erste Fahrt gelöscht. 

C.18. Meinen MOIA Standort teilen 

Reisende Person 

Du hast die Möglichkeit, einige Informationen zu deinem Trip in Echtzeit mit deinen Kontakten zu teilen. Nach der erfolgreichen Buchung eines Trips kannst du Diese aus der App heraus über ein Freigabesymbol teilen. Du verwendest dann deine installierten E-Mail- oder Messenger-Dienste, um diesen Link mit deinen Kontakten zu teilen. Dadurch kann der Empfänger des Links die folgenden Informationen in einem Browser sehen:  

• Live-Standort des MOIA, in dem du unterwegs bist 
• die Bewegung des Fahrzeugs auf einer Google-Karte  
• die Fahrzeugnummer   
• den Abhol- und Ankunftsort als Pins auf einer Karte  
• die Adresse des Abfahrtsortes  
• die Anzahl der Passagiere, für die du gebucht hast  

Die Website, auf der deine Fahrtinformationen angezeigt werden, ist nur bis zu 60 Minuten nach deiner Ankunft verfügbar und wird dann gelöscht. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs.. 1 lit. a DSGVO. 

Empfänger 

Wenn du einen Link zur gemeinsamen Nutzung des Reisestatus öffnest, kannst du die reisebezogenen Daten der Person sehen, die den Link mit dir geteilt hat. Wir verwenden Google Maps, um das Fahrzeug und seinen Weg vom Abhol- zum Ankunftsort anzuzeigen. Diese Informationen sind für dich nur sichtbar, wenn du deine Einwilligung zum Cookie gibst (zur Datenverarbeitung mit Google siehe Abschnitt B.2.4.). Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs.. 1 lit. a DSGVO (deine Einwilligung durch Anklicken der Schaltfläche "zustimmen und laden").  Der von uns gesetzte Cookie hat die folgenden Merkmale: 

Darüber hinaus verarbeiten wir aus Gründen der Datensicherheit die IP-Adresse und die Art des Geräts (mobil oder Desktop), das du zum Öffnen des Links verwendest.  Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs.. 1 lit. f DSGVO (Gründe der IT-Sicherheit). 

C.19. Erstattung von Taxikosten bei nicht erfüllter Vorbestellung

Wenn wir eine Vorbestellung nicht erfüllen können, erstatten wir dir die entstandenen Taxikosten. Um diese Erstattung vorzunehmen, erheben wir deine Bankdaten und eine Kopie der Taxirechnung. Diese Daten verarbeiten wir ausschließlich zum Zweck der Erstattung der Kosten.

• Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
• Speicherdauer: Die Daten werden nach Abschluss der Erstattung und Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

C.20. Mahnwesen bei nicht beglichenen Reinigungskosten

Wenn ein Kunde ein MOIA-Fahrzeug verschmutzt und die Zahlung für die erforderliche Reinigung nicht erfolgt, belasten wir das hinterlegte Zahlungsmittel. Sollte dies nicht möglich sein, fordern wir die Zahlung per Überweisung. Erfolgt auch dann keine Zahlung, wird ein dreistufiges Mahnverfahren eingeleitet. Wir verarbeiten hierzu Rechnungsdaten und Kontaktdaten (E-Mail-Adresse).

• Rechtsgrundlage: Berechtigtes Interesse an der Durchsetzung unserer Forderungen gemäß Art. 6 Abs. 1 lit. f DSGVO.
• Empfänger: Gerichte, Rechtsanwälte, Gerichtsvollzieher, etc.
• Speicherdauer: Die Daten werden nach Abschluss des Mahnverfahrens und Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

C.21. Telefonische Bearbeitung von Tickets

Unser Customerservice kann dich proaktiv anrufen oder dir ein Rückrufangebot machen, wenn du Gesprächsbedarf hast. Hierbei verwenden wir die Telefonnummer, die du uns entweder direkt zur Verfügung gestellt hast oder die in deinem MOIA-Account hinterlegt ist.

• Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
• Speicherdauer: Die Telefonnummer wird solange gespeichert, wie auch das Nutzerkonto existiert.

D.1. Videoüberwachung der MOIA Betriebshöfe

Im Rahmen unserer Verpflichtung zur Gewährleistung der Sicherheit und Unversehrtheit unseres Eigentums, insbesondere zum Schutz vor Beschädigung, Vandalismus und Diebstahl, sowie unserer Mitarbeiter werden unsere Betriebshöfe videoüberwacht. Die Videoüberwachung dient auch dazu, im Bedarfsfall die Reaktionszeit von Hilfskräften (wie Polizei oder Wachdienst) zu minimieren, Sachbeschädigungen und Gefährdungen, z.B. durch überhöhte Geschwindigkeit auf unseren Betriebshöfen, zu erkennen und die Nutzung der Stellplätze effizient zu koordinieren. Diese Maßnahmen sind für die Aufrechterhaltung unserer Geschäftstätigkeit und den Schutz unserer materiellen und immateriellen Vermögenswerte sowie unserer Mitarbeiter unerlässlich.

Im Rahmen der Videoüberwachung kommt es zur Verarbeitung personenbezogener Daten von Beschäftigten sowie möglichen Dritten, insbesondere von Informationen über das äußere Erscheinungsbild sowie dem Aufenthaltsort der betroffenen Personen, durch Kameras.

Verantwortlicher für die Datenverarbeitung ist die MOIA Operations Germany GmbH, Ballindamm 39, 20095 Hamburg. Die Videoüberwachung wird in unserem Auftrag durchgeführt durch unseren Dienstleister SECONTEC GmbH, Georgstraße 38, 30159 Hannover gemäß den Anforderungen der DSGVO. Die Videoaufnahmen werden an unseren Dienstleister übertragen und dort gespeichert. Die automatische Löschung erfolgt nach 72 Stunden.

Die Datenverarbeitung durch Videoüberwachung zu den genannten Zwecken erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO. Danach ist die Verarbeitung rechtmäßig, soweit sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Unser berechtigtes Interesse an der Gewährleistung der Sicherheit und des Schutzes unserer materiellen und immateriellen Vermögenswerte sowie unserer Mitarbeiter ebenso wie an der effizienten Gestaltung unserer Betriebsabläufe überwiegt in Anbetracht der konkreten Ausgestaltung der Videoüberwachung die möglichen Auswirkungen auf das Persönlichkeitsrecht, insbesondere die Privatsphäre, der von der Videoüberwachung betroffenen Personen.