Datenschutzerklärung für die Verwendung unserer mobilen App

Wir stellen Ihnen die App „Fellbach.go! radbox“ zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung des Online Angebotes „Fellbach.go! radbox“-App der Stadt Fellbach gemäß Art. 13, 14 DS-GVO.
Personenbezogene Daten sind alle Daten, die eine Identifizierung einer natürlichen Person möglich machen. Dazu gehören insbesondere Name, Adresse, Telefonnummer, E-Mail-Adresse aber auch Ihr Nutzerverhalten.
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der EU Datenschutz-Grundverordnung (EU-DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

1 Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO)
Stadtverwaltung Fellbach
Marktplatz 1 | 70734 Fellbach
Telefon 0711 5851-0
E-Mail rathaus(at)fellbach.de
Unsere externe Datenschutzbeauftragte erreichen Sie unter datenschutz(at)fellbach.de

2 Überblick Ihrer Rechte
2.1 Ihnen stehen als Nutzer gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:
2.1.1 Sie haben das Recht, von uns jederzeit Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten personenbezogenen Daten, Art. 15 DS-GVO. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die ihre Daten weitergegeben werden und den Zweck der Speicherung.
2.1.1.1 Zudem haben Sie das Recht nach Art. 16 DS-GVO Berichtigung, nach Art. 17 DS-GVO die Löschung sowie nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
2.1.1.2 Ferner haben Sie das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO und die Möglichkeit, sich bei der für Sie zuständigen Aufsichtsbehörde über Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, Art. 77 DS-GVO in Verbindung mit § 19 BDSG. Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
2.1.2 Ihr Widerspruchsrecht nach Art. 21 DS-GVO bei Verarbeitung aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DS-GVO:
Verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen, können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs werden wir jede weitere Verarbeitung ihrer Daten zu den vorgenannten Zwecken unterlassen, es sei denn, es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen. Zudem kann die Verarbeitung insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich sein.
2.1.3 Für nähere Informationen verweisen wir auf den vollständigen Text der DS-GVO, welcher im Internet unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 verfügbar ist.

2.2 Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an datenschutz(at)fellbach.de.

3 Datenverarbeitung beim Herunterladen und Installieren der App
Die "Fellbach.go! radbox"-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem Anbieter des jeweiligen App-Stores. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

4 Berechtigungen
Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert werden. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.
Netzwerkzugriff & Netzwerkverbindungen
Der Netzwerk-Zugriff ist erforderlich, da die "Fellbach.go! radbox"-App nur im Online-Modus nutzbar ist.
Kamera
Um der Stadt Fellbach vorhandene Mängel anzuzeigen (z. B. Foto der betroffenen Fahrradbox) wird der Zugriff auf Ihre systemseitige Kamera benötigt.
Zugriffsberechtigung für biometrische Daten
Ermöglicht unserer App, die vom Gerät unterstützten biometrischen Verfahren zu verwenden. wie z.B. Fingerabdruck oder Face-ID.

5 Datenverarbeitung bei der Registrierung
5.1 Um unsere Dienste nutzen zu können, haben Sie die Möglichkeit sich in unserer App zu registrieren und ein Kundenkonto anzulegen. Bei Anlegung eines Accounts werden die von Ihnen angegebenen Daten gespeichert. Hierzu gehören folgende Angaben:
- Name und Vorname
- Adresse
- E-Mail-Adresse
- Mobilfunknummer
Nach Vergabe eines Passworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Diese Daten werden nur lokal auf Ihrem Endgerät gespeichert und nicht an die Stadt Fellbach oder Dritte weitergegeben.

5.2 Sie erhalten mit Ihrem Kundenkonto die Möglichkeit unser Fahrradparkhaus "Fellbach.go! radbox" am Standort Fellbach zu nutzen und sich für die Buchung einer Fahrradbox einzuloggen.

5.3 Wenn Sie unsere App nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, auch Angaben zur Zahlungsweise, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung der App, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

5.4 Wir löschen Ihre personenbezogenen Daten regelmäßig unter Beachtung der gesetzlichen Aufbewahrungsfristen.

6 Log-Dateien bei Nutzung unserer App
6.1 Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Endgeräte-ID
– App-Version
– Betriebssystem und dessen Oberfläche
– Kartendetails für die Zahlung mit dem Payment Gateway Stripe
– Geräte-UDID, Mobilenummer und E-Mail-ID
– Benutzerkonto-Anmeldedaten
– Parkin- und Parkout-Zeitpunkt des Benutzers

6.2 Nach dem Ende des Nutzungsvorgangs werden diese Informationen auf dem Gerät verworfen. Eine weitere Analyse oder Speicherung von technischen Daten erfolgt nicht. Wir erheben und speichern zudem keinerlei Analyse-Daten zum Nutzungsverhalten.

6.3 Mit der Deinstallation der App entfällt die Zugangsmöglichkeit zu unserem Fahrradparkhaus über Ihr Mobiltelefon. Eine Wiederaufnahme der Nutzung ist durch die erneute Installation der "Fellbach.go! radbox"-App solange möglich wie Sie Ihr Abo nicht gekündigt haben.
Die im Rahmen der Geräteregistrierung gespeicherten Daten (siehe Punkt 6.1) werden wieder gelöscht, wenn Sie die Kopplung mit Ihrem Endgerät über die Geräteverwaltung aufheben, die App deinstallieren oder Ihren App-Account bei der Stadt Fellbach beenden lassen. Das technische Passwort, das angelegt wird, wenn Sie die biometrische Anmeldung nutzen, wird ebenfalls nach der Beendigung des App-Accounts gelöscht.

7 Datenverarbeitung bei der Inanspruchnahme unserer Serviceleistungen
7.1 Buchung
Die "Fellbach.go! radbox"-App ermöglicht es Ihnen eine Fahrradbox für Ihr Fahrrad im Fahrradparkhaus Fellbach zu buchen Für die Nutzung unserer "Fellbach.go! radbox"-App müssen Sie personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung verarbeiten.
Im Zusammenhang mit der Serviceleistung werden nach Artikel 6 Abs.1 lit. b) DS-GVO zur Erfüllung des Vertrages die folgenden personenbezogenen Daten verarbeitet:
- Vor- und Nachname, Adresse
- E-Mail-Adresse
- Mobilfunknummer
- Zahlungsinformationen
- Login Park-in und Park-out
- Informationen über die Art und Dauer Ihres Abonnements
Für den Fall, dass Sie als Abo-Kunde Ihre PolygoCard des Verkehrsverbundes Stuttgart (VVS) in der App einbinden, verarbeiten wir zusätzlich Ihre PolygoCard-Nummer. Das System stellt in diesem Fall eine Anfrage an den VVS, ob Ihre Polygo-Karte aktiv ist. Erst nach positiver Rückmeldung können Sie Ihre PolygoCard (RFID-Card) anstelle der App als Zugangsmedium zur Fahrradbox nutzen.
Wir speichern Ihre personenbezogenen Daten für die Dauer unserer Vertragsbeziehung unter Beachtung der gesetzlichen Aufbewahrungsfristen.

7.2 Zahlung
Sie können das Entgelt für die Fahrradbox (Kurzzeit oder Abo) mit Apple Pay, Google Pay, Kreditkarte oder per Einzug über ein SEPA Lastschriftmandat bezahlen. Dafür müssen Sie Ihre Kreditkarteninformationen oder eine andere Zahlungsquelle angeben, um die Bezahlen-per-App Funktion zu aktivieren. Ihre Zahlungsdaten werden von uns an unseren Zahlungsdienstleiter oder an das beauftragte Kreditinstitut weitergeben. 
Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe Inc. 510 Townsend Street, San Francisco, CA 94103, USA. Die Stripe Inc. ist PCI DSS zertifiziert (Payment Card Industry Data Security Standard). Aus Sicherheitsgründen werden an uns nur die ersten sechs und die letzten vier Ziffern Ihrer Kreditkarte übermittelt und wir speichern diese zu Identifikationszwecken und Nachweiszwecken.
Im Zusammenhang mit der Zahlung werden nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Erfüllung des Vertrages die von Ihnen im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung an den Zahlungsdienstleister weitergegeben. Hierbei handelt es sich insbesondere um folgende personenbezogene Daten:
Zahlungsmethode (z.B. Kreditkartennummer oder Kontonummer), Rechnungsbetrag, Währung und Datum der Zahlung.
Wenn Sie eine Transaktion durchführen, erhält der Zahlungsdienstleister möglicherweise auch Ihren Namen, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse sowie in einigen Fällen auch Ihren Transaktionsverlauf, um Sie zu authentifizieren.
Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Zahlungsdienstleister Stripe Inc. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy.

8 Empfänger Ihrer personenbezogenen Daten
Die Einhaltung datenschutzrechtlicher Vorgaben hat für uns oberste Priorität, sodass nur diejenigen Mitarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten betraut sind, die tatsächlich die Daten im Rahmen ihrer Tätigkeit benötigen.
Im Rahmen des Vertragsverhältnisses übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger, soweit dies erforderlich ist und hierfür eine Rechtsgrundlage besteht.
Wir übermitteln Ihre Daten an folgende Empfänger:
- Zahlungsdienstleister, Bankinstitute
- IT-Dienstleister
- Parkhausbetreiber WDF

9 Profiling
Wir setzen keine Mechanismen zur automatisierten Entscheidungsfindung —einschließlich Profiling— ein, die der betroffenen Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

10 Datenübermittlung in ein Drittland
Teilweise bedienen wir uns externer Dienstleister außerhalb des Europäischen Wirtschaftsraums um Ihre Daten zu verarbeiten (z.B. Fehlersuche, Server Hosting). Dazu ist es erforderlich, dass wir unseren externen Dienstleister zweckbedingt (beschränkt auf den jeweiligen Zweck) Ihre personenbezogenen Daten übermitteln. Unsere Dienstleister wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und wir haben uns über deren technische und organisatorische Maßnahmen zur Sicherheit der Verarbeitung von personenbezogenen Daten informiert. Des Weiteren fordern wir von unseren Dienstleistern die Einhaltung der jeweils gültigen datenschutzrechtlichen Vorschriften. 
10.1 Schweiz
Alle unsere Daten speichern wir bei einem Hosting-Dienstleister außerhalb der EU oder in IT-Infrastrukturen und Geräten (Computer der Mitarbeiter) an unserem Standort Fellbach.
Für das Hosting der Datenbankinhalte unserer App nutzen wir gemäß Art. 6 Abs. 1. Satz 1 lit. b) DS-GVO einen Server des Hosting-Anbieters Hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz
Sämtliche im Rahmen unserer Angebote erhobenen Daten werden automatisch verschlüsselt und in einem Schweizer Rechenzentrum oder in IT-Infrastrukturen und Geräten (Computer der Mitarbeiter) an unserem Standort Fellbach gespeichert.
Wir arbeiten mit IT-Dienstleistern zusammen, welche uns die Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung der App ermöglichen.
Koch Partner, Bike Parking Systems AG, Industriestrasse 21, 5644 Auw, Schweiz
Die Datenübermittlung in die Schweiz erfolgt auf Grundlage eines Angemessenheitsbeschlusses der europäischen Kommission (Art. 45 DS-GVO).

10.2 USA
Des Weiteren arbeiten wir mit Stripe: Zahlungsdienstleistungen; Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA zusammen, welche für uns die Zahlungsabwicklung gemäß Ziffer 8.2 ermöglichen.
Die Datenübermittlung an Stripe Inc. erfolgt auf Grundlage der Verwendung der EU-Standardvertragsklauseln.
Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Zahlungsdienstleister Stripe Inc. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy.
Falls Sie näheres zu den von uns eingesetzten Dienstleistern wissen möchten, kontaktieren Sie uns gerne unter datenschutz(at)fellbach.de.

11 Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit ein. Diese werden regelmäßig überprüft und entsprechend dem aktuellen Stand der Technik angepasst. Wir verwenden in unserer App aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- Verschlüsselung.

12 Änderung oder Anpassung der Datenschutzerklärung
Die Datenschutzerklärung ist aktuell gültig und datiert vom 17. Februar 2021. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Stand: Februar 2021