Datenschutzerklärung
1. Datenschutz
Bei der Nutzung der verschiedenen Funktionen der Website (https://www.mopla.solutions) und der App mo.pla werden personenbezogene Daten verarbeitet. Die Datenschutz-Grundverordnung (DS-GVO) regelt die diesbezüglichen Inhalte, wie z.B. die Informationspflicht zu Beginn der Datenverarbeitung nach Artikel 13 DS-GVO. Bereits anlässlich der Erhebung Ihrer personenbezogenen Daten haben Sie das Recht, über die Verwendung Ihrer Daten aufgeklärt zu werden.
2. Personenbezogene Daten
Unter den Schutzbereich der DS-GVO fallen die personenbezogenen Daten. Dieser Begriff umfasst alle Informationen, die sich auf einen Menschen beziehen. Personenbezogene Daten sind z.B. Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und Nutzerdaten wie die IP-Adresse. Auch gebuchte Tickets und Busfahrten stellen solche Daten dar.
3. Verarbeitung personenbezogener Daten
Der Begriff der Verarbeitung personenbezogener Daten umfasst alles vom Erheben der Daten bis zu deren Löschung. Personenbezogene Daten können erfasst, organisiert, geordnet, gespeichert, angepasst, verändert, ausgelesen, abgefragt, verwendet, offengelegt, übermittelt oder bereitgestellt werden.
4. Die mo.pla App
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der mo.pla App ist die

MoPla Solutions GmbH
Alte Landstraße 7
86502 Laugna
Geschäftsführung: Herr Robert Kamischke
Amtsgericht Augsburg HRB 37275 (nachfolgend Verantwortlicher)
Sie erreichen den Verantwortlichen unter der E-Mail-Adresse info@mopla.solutions
5. Datenschutzbeauftragter
Der Verantwortliche hat einen Datenschutzbeauftragten bestellt. Dieser ist unter der Anschrift des Verantwortlichen mit dem Zusatz „Datenschutzbeauftragter“ oder unter der E-Mail-Adresse datenschutz@mopla.solutions erreichbar.
6. Installation und Nutzung der App
Bei der Nutzung der App werden bestimmte Daten automatisch erhoben und in Server Logfiles gespeichert. Dabei werden insbesondere Nutzungsdaten zur Verwendung der App, eindeutige Gerätekennungen, die IP Adresse, Land der Installation und Sprache, Gerätehersteller und Modellplattentyp und Betriebssystem, Anwendung oder Bündelidentifikation des installierten Produktes sowie eindeutige Werbe-IDs für iOS- und Android-Geräte verarbeitet. Außerdem werden die heruntergeladenen Inhalte / Pakete mit IP-Adressen-Zuordnung gespeichert.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Vertrag). Um die App und ihre Funktionen nutzen zu können, ist die Installation und damit verbundene Datenverarbeitung erforderlich.

Die Server Logfiles werden regelmäßig pseudonymisiert, anonymisiert und gelöscht.
7. Daten des Benutzerkontos
Damit alle Funktionen der App genutzt werden können, ist es erforderlich, ein Benutzerkonto zu erstellen. Hierfür ist die Angabe Ihres Vor- und Nachnamens, Ihrer E-Mail-Adresse, der Anschrift, des Geburtsdatums, der Telefonnummer und eines selbst gewählten Passworts erforderlich (dieses wird verschlüsselt gespeichert). Beim Einloggen in Ihr Benutzerkonto werden automatisch die IP-Adresse der letzten Anmeldung, das Datum der letzten Anmeldung sowie das Datum der Kontoerstellung verarbeitet.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Vertrag). Um Leistungen in Anspruch zu nehmen, müssen Sie identifizierbar sein. Außerdem muss die App eine Verbindung zum Server aufbauen, um bestimmte Informationen abzurufen (z.B. Uhrzeit der (nächstmöglichen) Fahrt).

Ihr Benutzerkonto bleibt solange aufrechterhalten, bis sie es löschen. Diese Löschung führt jedoch nicht gleichzeitig zu einer Löschung aller verarbeiteten Daten.
8. Datenverarbeitung anlässlich der Buchung
In der App können Fahrten gebucht werden. Dabei müssen Sie bestimmte Informationen und Rahmenbedingungen eingeben, damit die Fahrt angezeigt oder die Route geplant werden kann und Sie befördert werden können. Der Verantwortliche erhebt für die Buchung von flexiblen Verkehrsdienstleistungen den Einstiegs- und Ausstiegspunkt, das Datum und die Uhrzeit.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Vertrag). Die Bereitstellung der abgefragten Daten ist erforderlich, da Sie ansonsten keine Fahrt buchen können.

Die von Ihnen gebuchten Fahrten bleiben in der App gespeichert, bis Sie diese deinstallieren.
9. Automatische Standortermittlung
Ihr Standort kann anhand Ihrer geographischen Standortdaten ermittelt werden. Diese automatische Standortermittlung kann jederzeit in den Einstellungen der Anwendung aktiviert oder deaktiviert werden.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Die Bereitstellung der Standortdaten erleichtert die Buchung von Fahrten.

Die Standortdaten werden von der App nicht gespeichert.
10. Bezahlung
Hinsichtlich der Zahlung Ihrer Fahrt über die App hat der Verantwortliche Stripe Connect, einen Dienst der Stripe Inc. 510 Townsend Street, San Francisco, California 94103, USA. als Zahlungsdienstleister eingesetzt. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie direkt bei Stripe unter https://stripe.com/en-de/privacy.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Der Verantwortliche möchte seinen Kunden leichte und schnelle Bezahlmöglichkeiten anbieten, kann dies aber mit den eigenen Ressourcen nicht bewerkstelligen. Die Inanspruchnahme von spezialisierten Zahlungsdienstleistern ist in so einem Fall üblich und erleichtert dem Verantwortlichen die Abwicklung der Fahrtenbuchung. Wenn Sie über die App direkt bezahlen, ist die Bezahlung über Stripe und die Bereitstellung Ihrer personenbezogenen Daten erforderlich.

Die von Ihnen gebuchten Tickets und entstandenen Rechnungen müssen vom regionalen Verkehrsdienstleister und Stripe aufgrund von gesetzlichen Aufbewahrungspflichten bis zu 10 Jahre nach einer Buchung aufbewahrt werden.
12. Google Analytics für Firebase
Die App kann künftig auf der Basis von Google Firebase programmiert werden. Dabei handelt es sich um eine Plattform für Programmierer mit einem Software Development Kit in verschiedenen Programmiersprachen. Google Analytics für Firebase gehört zu den verfügbaren Funktionen und ermöglicht die Auswertung des Nutzerverhaltens in der App. In der Standardimplementierung werden Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Ausführungen, App-Updates und In-App-Käufe erfasst.

Weitere Informationen finden Sie direkt bei Google unter https://support.google.com/firebase/answer/6318039. Die App verwendet Firebase für die Speicherung der Log-in Daten (Email, Passwort) und für die Authentifizierung der Nutzer (Link zur DS-GVO von firebase: https://firebase.google.com/support/privacy).

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Wir verwenden die Daten, um die App stetig zu verbessern und an die Bedürfnisse der Nutzer anzupassen. Dabei analysieren wir insbesondere, welche Suchbegriffe häufig eingegeben und welche Menüpunkte besonders häufig angeklickt werden.

Google Analytics für Firebase speichert bestimmte mit der Werbekennung verknüpfte Daten 60 Tage lang und behält die aggregierte Berichterstellung ohne automatischen Ablauf bei. Die Aufbewahrung von Daten auf Benutzerebene (einschließlich Conversions) ist auf bis zu 14 Monate festgelegt. Wenn das Ende der Aufbewahrungsdauer erreicht ist, werden die Daten jeden Monat automatisch gelöscht.
13. Sentry
Die App soll möglichst fehlerfrei funktioniere, so dass Sie sich auf die Buchungen verlassen können. Wir analysieren daher Fehler und Abstürze der App, um Probleme in der Zukunft zu verhindern über Sentry (https://sentry.io/security/).

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Als Anbieter der App haben wir sicherzustellen, dass die von unseren Kunden ausgelösten Buchungen sicher verarbeitet werden und es nicht zu Datenverlusten kommt (z.B. durch einen Absturz). Über die App werden Leistungen vermittelt, weshalb die erforderliche Rechtssicherheit für alle Beteiligten gewährleistet werden muss. Die Datenverarbeitung erfolgt automatisch und ist erforderlich für die Nutzung der App.
14. Push Benachrichtigungen
Wir verwenden Ihre personenbezogenen Daten dazu, Ihnen Informationen über die Ankunft des Fahrzeugs über sogenannte Push-Nachrichten zukommen zu lassen. Dies geschieht mit Hilfe eines sog. Session Tokens, den wir beim Benutzen der App übermitteln. Über diesen Token können via Firebase notifications gesendet werden (https://firebase.google.com/docs/cloud-messaging).

Wenn Sie ein Gerät mit einem iOS-Betriebssystem haben, richtet sich die Zulässigkeit der Datenverarbeitung zu diesem Zweck nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Wenn Sie ein Gerät mit Android-Betriebssystem haben, richtet sich die Zulässigkeit der Verarbeitung nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Wir lassen Ihnen Push-Nachrichten zukommen, damit Sie die Ankunft Ihres Fahrzeugs nicht verpassen.

Beim Versand von Push-Nachrichten werden keine personenbezogenen Daten über den Zeitpunkt der Versendung hinaus gespeichert.
15. Einsicht in Daten
Die bei der Nutzung der App erhobenen Daten werden an unseren Server bei der Google Cloud Plattform mit Server-Standort in Frankfurt/Main übermittelt und dort gespeichert (https://cloud.google.com/terms/cloud-privacy-notice?hl=de). Potenzielle weitere Empfänger sind unsere Mitarbeiter sowie der regionale Verkehrsdienstleister, dessen Fahrer und Zahlungsdienstleister wie Stripe. Außerdem können Ihre personenbezogenen Daten im Einzelfall von weiteren Dienstleistern im IT-Bereich eingesehen werden (z.B. bei der Wartung des Servers oder der Aktualisierung der App).

Die aus der App heraus generierten Buchungsunterlagen können von Behörden oder Wirtschaftsprüfern im Rahmen von Betriebsprüfungen angefordert und eingesehen werden. Die Weitergabe an die verschiedenen Empfänger erfolgt nur, sofern dafür eine gesetzliche Grundlage vorhanden ist oder im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO.

In die App sind einige Google-Dienste eingebunden, weshalb Ihre personenbezogenen Daten teilweise in Drittländer außerhalb der EU und des EWR übermittelt werden. Diese Übermittlung ist ohne weitere Genehmigung der EU-Kommission zulässig, da Google für den globalen Datenaustausch wirksame und von der EU-Kommission genehmigte Standarddatenschutzklauseln einbezogen hat. Weitere Informationen zur Informationssicherheit finden Sie direkt bei Google unter https://firebase.google.com/support/privacy?hl=de#crash-stored-info.
16. Rechte als Betroffener
Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragung (Art. 20 DS-GVO). Bitte beachten Sie, dass Sie diese Rechte jederzeit geltend machen können. Dies bedeutet allerdings nicht, dass sie auch erfüllt werden. Mo.pla treffen gesetzlich vorgeschriebene Aufbewahrungspflichten, die einer Löschung von Daten in der Regel entgegenstehen.

Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DS-GVO verarbeitet werden, haben Sie ein Widerspruchsrecht, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet (Art. 21 DS-GVO). Bei einem Widerspruch gegen Direktwerbung werden wir Ihnen keine werblichen Nachrichten mehr zukommen lassen.

Erteilte Einwilligungen in die Verarbeitung personenbezogener Daten können jederzeit mit Wirkung für die Zukunft widerrufen werden. Das hat jedoch keine Auswirkung auf die Zulässigkeit und Rechtmäßigkeit der Verarbeitung der Daten bis zu diesem Zeitpunkt.

Sie haben jederzeit das Recht, sich an eine zuständige Aufsichtsbehörde zu wenden.
18. Website Hosting
Wir hosten die Inhalte unserer Website bei dem folgenden Anbieter:

Webflow Inc.
Anbieter ist die Webflow Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.

Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).

Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.

Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Cloudflare
Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).

Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.

Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.cloudflare.com/privacypolicy/.

Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.
19. Datenerfassung auf dieser Website
Jotform
Wir haben Jotform auf dieser Website eingebunden. Anbieter ist die Jotform Inc., 111 Pine St. Suite, 1815 San Francisco, Kalifornien 94111, USA (nachfolgend Jotform).

Jotform ermöglicht es uns, Online-Formulare zu erstellen um Nachrichten, Anfragen und sonstige Eingaben unserer Websitebesucher zu erfassen. Alle von Ihnen getätigten Eingaben werden auf den Servern von Jotform verarbeitet.
Der Einsatz von Jotform erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst nutzerfreundlichen Ermittlung Ihres Anliegens (Art. 6 Abs. 1 lit. f DS-GVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Formular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Die Datenübertragung in die USA wird durch EU-Standardvertragsklauseln abgesichert, die wir mit Jotform abgeschlossen haben. Details finden Sie hier: https://www.jotform.com/gdpr-compliance/dpa/.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
20. Sprache
Soweit diese Datenschutzerklärung in andere Sprachen übersetzt wird, gilt bei Unstimmigkeiten oder Übersetzungsschwierigkeiten ausschließlich diese Datenschutzerklärung in deutscher Sprache.