1. Allgemeines

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer Daten in unserer App bieten. Weitere Informationen zur Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Website haben wir Ihnen in einer gesonderten Datenschutzerklärung bereitgestellt.

Die folgenden Hinweise sollen Sie darüber informieren, wofür wir Ihre personenbezogenen Daten verwenden, um welche Daten es sich handelt und welche Rechte Ihnen in Bezug auf die Datenverarbeitung zustehen. Personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO (im Folgenden auch „Daten“) sind alle Informationen, die zumindest mittelbar die Identifikation einer Person zulassen oder sich auf eine bereits identifizierte Person beziehen.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

lynes GmbH

vertreten durch die Geschäftsführer:
Sven Hubbes und Tobias Hubbes,
Am Langen Grund 44a 32758 Detmold

E-Mail: info@lynesapp.de

Im Folgenden „Verantwortlicher“, „lynes“ oder „wir“ genannt.

2. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge immer auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall werden Sie separat beispielsweise durch eine Checkbox oder ein Pop-Up-Fenster auf den Einwilligungsvorgang hingewiesen. Soweit wir bei den einzelnen Datenverarbeitungen keine abweichenden Rechtsgrundlagen angegeben haben (wie einer Datenverarbeitung aufgrund von berechtigten Interessen), ist die jeweilige Datenverarbeitung zur Vertragsanbahnung oder Vertragserfüllung erforderlich und basiert auf Art. 6 Abs. 1 lit. b DSGVO.

Eine Weitergabe personenbezogener Daten findet nur in den unten beschriebenen Fällen statt. Sofern wir Ihre Daten in ein Drittland übermitteln, welches nicht zum Europäischen Wirtschaftsraum (EWR) gehört, erfolgt dies immer auf der Basis einer Rechtsgrundlage gemäß Art. 44 ff. DSGVO. Datentransfers in Staaten, für die ein wirksamer Angemessenheitsbeschluss vorliegt (wie Andorra, Argentinien, Färöer, Guernsey, Isle of Man, Israel, Japan, Jersey, Kanada, Neuseeland, Schweiz oder Uruguay), erfolgen auf ebendieser Grundlage. Sofern wir von Ihnen keine ausdrückliche Einwilligung gem. Art 45 DSGVO in einen Datentransfer in weitere Drittländer (wie die USA) erhalten haben, erfolgt die Datenübermittlung in diese Drittländer auf der Grundlage von Standard Contractual Clauses (SCC, Standard- Datenschutzklauseln), die von der EU-Kommission herausgegeben wurden, gemäß Art. 46 Abs. 2 lit. c) DSGVO.

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht.

Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für den Vertragsabschluss oder die Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängen die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen unserer App Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.

3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer App

Durch die Nutzung von unserer App mit allen ihren Funktionen ist eine Verarbeitung von bestimmten personenbezogenen Daten erforderlich. Wir möchten Sie darüber informieren, dass die Bereitstellung Ihrer Daten weder gesetzlich noch vertraglich vorgeschrieben ist. Sofern Sie Ihre Daten nicht bereitstellen, hat dies für Sie allerdings zur Folge, dass Sie unsere Dienste möglicherweise nur eingeschränkt nutzen können.

Alle personenbezogenen Daten, die Sie in der App eingeben, werden sicher auf Servern der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA, nachfolgend nur „Google“ genannt) standardmäßig an dem Standort eu-central- 1 in Deutschland Frankfurt gespeichert. Die Übertragung der Daten erfolgt geschützt durch eine SSL-Verschlüsselung. Eine Auflistung der von Google Firebase eingesetzten Subdienstleister finden Sie hier:

https://firebase.google.com/terms/subprocessors

3.1 Informatorische Nutzung der App

Die rein informatorische Bereitstellung der App erfordert eine Verarbeitung von verschiedenen personenbezogenen Daten und Informationen: Gerätetyp, Bildschirmgröße, verwendetes Betriebssystem, IP-Adresse des Endgeräts sowie die Uhrzeit des Aufrufs der App. All diese Informationen werden automatisch von der App erhoben.

Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung der App sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet und damit auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 Satz 1lit. f DSGVO. Des Weiteren erstellt die App zu Ihrem Gerät automatisch eine individuelle User-ID, welche erforderlich ist, um Ihnen App-spezifische Funktionen bereitstellen zu können. Eine Datenweitergabe an Dritte findet außer im Falle einer gesetzlichen, gerichtlichen oder behördlichen Verpflichtung nur in den genannten Fällen statt. Eine Übermittlung in Drittstaaten oder an internationale Organisationen findet ausschließlich in den in der Datenschutzerklärung genannten Fällen und ausschließlich nach Maßgabe von Ziffer 2 statt.

3.2 Registrierung und Log-In

Um unsere App nutzen zu können, müssen Sie sich zunächst anmelden. Wir erstellen daraufhin ein Nutzerprofil, welchem die konkreten Fahrten zugeordnet werden können. Zur Anmeldung stehen Ihnen verschieden Möglichkeiten offen. Sie können sich mit Ihrer E-Mail- Adresse anmelden oder das Single-Sign-On-Verfahren verwenden.

Zur Abwicklung des Anmeldeprozesses verwenden wir Google Firebase Authentication der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA).

Diese Datenverarbeitung ist für die Vertragsanbahnung sowie zur Vertragsdurchführung nach dem von Ihnen gewählten Anmeldeverfahren erforderlich. Rechtsgrundlage für die Datenverarbeitung ist daher Art. 6 Abs. 1 lit. b DSGVO.

3.2.1 Anmeldung mit der E-Mail-Adresse und Gastzugang

Wenn Sie sich mit Ihrer E-Mail-Adresse anmelden, wird zunächst eine individuelle ID für Ihr Gerät generiert und zusammen mit Ihrer E-Mail-Adresse und Ihrem Passwort gespeichert.

3.2.2 Anmeldung mit Single-Sign-On

Wenn Sie das Single Sign-On-Verfahren (SSO) nutzen, können Sie sich bequem mit Ihrem Google, Facebook oder Apple Account bei uns anmelden. Bei dem Verfahren wird zunächst eine individuelle ID für Ihr Gerät generiert und zusammen mit Ihrer IP-Adresse gespeichert. Im nächsten Schritt wird Ihr Anmeldenamen und das Passwort an den von Ihnen gewählten

Drittanbieter übertragen. Dadurch erfährt der Drittanbieter, dass Sie unsere App nutzen und kann diese Information Ihrem dortigen Nutzerprofil zuordnen.

Nach der Verifizierung erhalten wir zusammen mit Ihrem Anmeldenamen einen Token, der bestätigt, dass Sie bei dem jeweiligen Drittanbieter einen Account mit den genannten Zugangsdaten unterhalten. Zudem übermitteln die Drittanbieter über Google Firebase Authentication in der Regel weitere Basisinformationen zu Ihrem dortigen Nutzerprofil. Diese Daten werden systembedingt bei Google Firebase für einen Zeitraum von 6 Monaten gespeichert. Wir haben keinen Einfluss darauf, ob und welche Informationen an uns übermittelt werden. Nähere Informationen erhalten Sie bei den jeweiligen Drittanbietern:

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland: https://policies.google.com/privacy?hl=de

Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland: https://www.apple.com/de/privacy/

Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irland: https://www.facebook.com/policy.php

Die Übermittlung Ihrer Daten an die jeweiligen Drittanbieter erfolgt in unserem berechtigten Interesse, Ihnen einen möglichst angenehmen Anmeldevorgang zu ermöglichen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Satz 1lit. f DSGVO.

3.3 Punktekonto, Fahrten, Verbindungssuche und Anzeige von E-Scootern in Ihrer Nähe

Durch die aktive Nutzung der App können Sie Punkte sammeln, die Sie anschließend im Prämienshop in Gutscheine und Rabattcodes bei unseren Partnern eintauschen können. Dafür ist es erforderlich, die von Ihnen ausgesuchten Fahrten zu messen, um ihnen die entsprechenden Punkte Ihrem Punktkonto gutzuschreiben. Welche Fahrten von der App erfasst werden sollen, entscheiden Sie selbst. Wir erfassen allein Fahrten, bei denen Sie bei Fahrtantritt in der App starten. Bereits getätigte Fahrten werden in der App gespeichert und Ihnen im Verlauf angezeigt, damit Sie Ihr Punktekonto nachvollziehen können. Rechtsgrundlage zur Verarbeitung der Daten für die Verlaufsübersicht ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, Ihnen bei der Nutzung der App einen größtmöglichen Komfort zu bieten.

3.3.1 Erfassung von Fahrten

Die im Folgenden beschrieben Datenverarbeitung bei der Erfassung und Validierung der Fahrten ist für die Vertragsdurchführung erforderlich. Rechtsgrundlage für die Datenverarbeitung ist daher Art. 6 Abs. 1 lit. b DSGVO.

3.3.2 ÖPNV

Wenn Sie eine Fahrt starten, erfassen wir den Typ der Fahrt (ÖPNV oder E-Scooter) den Startzeitpunkt und Ihre Start-Koordinaten. Die Koordinaten übermitteln wir anonym über eine Schnittstelle an den jeweiligen ÖPNV-Anbieter um Informationen zu Ihrer Starthaltestelle zu erhalten. Wenn aufgrund kleiner Distanzen mehrere Starthaltestellen in Frage kommen, bitten wir Sie, Ihre Starthaltestelle auszuwählen. Während der Fahrt erfassen wir in regelmäßigen Abständen Ihren Standort, die Zeit und die Geschwindigkeit, um die Fahrt zu validieren. Wenn Sie die Fahrt beenden, erfassen wir den Endzeitpunkt und Ihre Ziel- Koordinaten. Die Koordinaten übermitteln wir anonym über eine Schnittstelle an den jeweiligen ÖPNV-Anbieter, um Informationen zu Ihrer Zielhaltestelle zu erhalten. Wenn aufgrund kleiner Distanzen mehrere Endhaltestellen in Frage kommen, bitten wir Sie Ihre Endhaltestelle auszuwählen. Nachdem Sie Ihre Fahrt abgeschlossen haben, berechnen wir anhand der während der Fahrt erfassten Daten auf Grundlage unserer Datenbank einen Score, ob Ihre Fahrt plausibel war. Sollte die Fahrt nicht plausibel sein, wird Ihnen der Grund in der App angezeigt. Sofern die Fahrt als plausibel validiert wurde, schreiben wir Ihrem Punktekonto die erworbenen Punkte gut.

3.3.3 E-Scooter

Wenn Sie eine Fahrt starten, erfassen wir den E-Scooter-Anbieter den Startzeitpunkt und Ihre Start-Koordinaten. Die Koordinaten übermitteln wir anonym über eine Schnittstelle an den jeweiligen E-Scooter-Anbieter um ID von in der Nähe gelegenen E-Scootern zu erhalten. Wenn Sie die Fahrt beenden, erfassen wir den Endzeitpunkt und Ihre Ziel-Koordinaten. Die Koordinaten übermitteln wir anonym über eine Schnittstelle an den jeweiligen E-Scooter- Anbieter, um die Scooter IDs von in der Nähe gelegenen E-Scootern zu erhalten. Nachdem Sie Ihre Fahrt abgeschlossen haben, prüfen wir anhand der potentiell genutzten Scooter-IDs am Start- und Zielort, ob Ihre Fahrt plausibel war. Sollte die Fahrt nicht plausibel sein, wird Ihnen der Grund in der App angezeigt. Sofern die Fahrt als plausibel validiert wurde, schreiben wir Ihrem Punktekonto die erworbenen Punkte gut.

3.3.4 ÖPNV-Verbindungssuche

Sie können innerhalb der App nach Verbindungen suchen, indem Sie sich entweder Fahrten des ÖPNV-Anbieters anzeigen lassen oder auf Ihren Suchverlauf bzw. die Übersicht der Letzten Fahrten zurückgreifen. Wir speichern dazu lokal auf Ihrem Gerät eine Liste Ihrer letzten Suchanfrage zu Haltestellen sowie Fahrtinformationen zu den Letzten Fahrten. Die Fahrtinformationen beinhalten die Start- bzw. Endhaltestelle, den Zeitpunkt des Beginns bzw. Endes der Fahrt, Informationen zu Umstiegen sowie die genutzten Linien und Verkehrsmittel. Wenn Sie die Suchfunktion nutzen, können Sie sich zudem Fahrten nach den folgenden Kriterien anzeigen lassen: Zielort, Zielhaltestelle, Startzeit, geplante Ankunftszeit sowie Nutzung des Fernverkehrs. Wir rufen dafür die notwendigen Informationen von den Verkehrsanbietern ab und speichern die Suchanfrage anschließend in Ihrem Suchverlauf. Eine Übermittlung Ihrer Daten an Dritte findet nicht statt.

Die Verarbeitung der Daten ist erforderlich, um die Suchfunktion und die Verlaufsübersicht bereitstellen zu können. Rechtsgrundlage zur Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, Ihnen bei der Nutzung der App einen größtmöglichen Komfort zu bieten.

3.3.5 Anzeige von E-Scootern in Ihrer Nähe

Um Ihnen verfügbare E-Scooter in Ihrer Nähe anzeigen zu können, übermitteln wir Ihren Standort anonym an die E-Scooter-Anbieter, die uns wiederum die Koordinaten der verfügbaren E-Scooter in Ihrer Nähe zurückmelden. Auf diese Weise können wir Ihnen auf der Grundlage Ihres Standorts und der Standortkoordinaten der E-Scooter in der App eine Karte mit verfügbaren E-Scootern in Ihrer Nähe anzeigen. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, Ihnen bei der Nutzung der App einen größtmöglichen Komfort zu bieten.

3.4 Analyse-Tools

Um unser Angebot zu optimieren, technische Schwachstellen zu beseitigen und um eine reibungslose Nutzung unserer App zu gewährleisten, nutzen wir verschieden integrierte Dienste, die spezifische technische Daten oder Informationen zu Ihrem Nutzungsverhalten analysieren.

3.4.1 Google Analytics for Firebase

Wir nutzen Google Analytics for Firebase zum Zweck der statistischen Auswertung der Nutzung unserer App. Zusammen mit der individuell generierten User-ID werden dazu folgende Daten erhoben und die Google Ireland Ltd. übertragen: Anzahl der Sitzungen, Sitzungsdauer, Ihr Betriebssystem, Ihr Gerätemodell, die Region, in der Sie sich befinden, erstmalige Starts, die Version der App, das Geschlecht sowie die Altersgruppe des Nutzers, die im Betriebssystem eingestellte Sprache, Nutzerinteressen sowie weitere Ereignisse und Nutzereigenschaften, die Sie hier einsehen können:
https://support.google.com/firebase/answer/6317485?hl=de&ref_topic=6317484

Empfänger der Daten ist hierbei die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA) als Auftragsverarbeiter gemäß Art. 28 DSGVO. Eine Auflistung der von Google Firebase eingesetzten Subdienstleister finden Sie hier:
https://firebase.google.com/terms/subprocessors

Soweit von Ihnen keine Einwilligung zur Nutzung gem. Art. 6 Abs. 1 Lit a DSGVO erbeten wurde, ist die Rechtsgrundlage zur Nutzung von Google Analytics for Firebase unser berechtigtes Interesse an der statistischen Nutzungserfassung zur Optimierung unseres Angebots gem. Art. 6 Abs. 1 lit. f DSGVO.

Um zu verhindern, dass Google diese Daten selbst zu eigenen Werbezwecken verwendet, können Sie auf Ihrem iOS-Gerät in den ‚Einstellungen‘ unter ‚Datenschutz‘ im Unterpunkt ‚Werbung‘ das ‚Ad-Tracking deaktivieren‘ und Ihre ‚Ad-ID zurücksetzen‘.
Sofern Sie ein Android-Gerät verwenden, können Sie in den ‚Einstellungen‘ unter ‚Google‘ im Menüpunkt ‚Anzeigen‘ Ihre ‚Werbe-ID zurücksetzen‘.

Nähere Informationen zur Datennutzung von Google Analytics for Firebase finden Sie hier: https://firebase.google.com/support/privacy

und hier: www.google.com/policies/privacy/partners

3.4.2 Absturzberichte

Wir nutzen Google Firebase Crashlytics, um die Ursachen von Fehlern oder Abstürzen der App zu ermitteln. Dafür werden im Fall eines Absturzes der App Geräteinformationen (Betriebssystem, Version des Betriebssystems, Gerätetyp, Informationen zum Gerätezustand), Informationen zu unserer App (Version der App), Ihre Standortdaten (Land), den Zeitpunkt des Absturzes, Ihre User-ID oder alternativ die Geräte-ID (IMEI).

Empfänger der Daten ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA) als Auftragsverarbeiter gem. Art. 28 DSGVO. Eine Auflistung der von Google Firebase eingesetzten Dienstleister finden Sie hier: https://firebase.google.com/terms/subprocessors

Soweit wir von Ihnen keine Einwilligung zur Nutzung gem. Art. 6 Abs. 1 Lit a DSGVO erbeten haben, ist die Rechtsgrundlage zur Verarbeitung der Daten unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, die Zuverlässigkeit unserer App zu verbessern und einen konstanten Service gewährleisten zu können.

Wir weisen darauf hin, dass unabhängig der Erhebung von Analysedaten durch Crashlytics weitere Analysedaten von Google (Android-Geräte) und Apple (iOS-Geräte) erhoben werden können, die die Nutzung unserer App mitumfassen. Auf diese Datenerfassung haben wir keinen Einfluss.

3.5 Zugriffsberechtigungen

Um alle Funktionen der App nutzen zu können, benötigen wir den Zugriff auf einige Funktionen Ihres Gerätes. Damit wir Ihnen über die Umkreissuche Haltestellen und E-Scooter in Ihrer Nähe auf der Karte anzeigen können, benötigen wir den Zugriff auf Ihre Standortdaten. Wir benötigen Ihre Standortdaten zudem, um Ihre Fahrten validieren zu können.
Sie haben zudem die Gelegenheit, Ihre Tickets in der App zu hinterlegen. Sofern Sie das Ticket abfotografieren, benötigen wir den Zugriff auf Ihre Kamera. Wenn Sie das Ticket hochladen möchten, benötigen wir den Zugriff auf Ihre Fotos bzw. Ihren Dateimanager.

Sie können uns diese Berechtigungen freiwillig erteilen, wenn Sie die App auf ein Android- Gerät herunterladen, bzw. wenn Sie die App zum ersten Mal auf einem iOS-Gerät öffnen oder wenn Sie innerhalb der App dazu aufgefordert werden. Die Rechtsgrundlage für die Datenverarbeitung ist mithin ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Im jeweiligen Menüpunkt in den Einstellungen Ihres Gerätes können Sie die Zugriffsberechtigungen einzeln verwalten und jederzeit frei widerrufen.

3.6 Push Benachrichtigungen

Um Ihnen Informationen zu Fahrten, Angeboten und Erinnerungen zu senden, nutzen wir Push-Benachrichtigungen. Dies erfolgt vorbehaltlich Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können uns diese Berechtigung freiwillig erteilen, wenn Sie die App auf ein Android-Gerät herunterladen, bzw. wenn Sie die App zum ersten Mal auf einem iOS-Gerät öffnen.
Sofern Sie durch unsere Push-Nachrichten informiert werden möchten, wird eine individuelle Kennzahl bezogen auf Ihre Geräte-ID und unsere App erstellt und bei den Push-Notification- Diensten von Apple (iOS-Geräte) und Google (Android-Geräte) gespeichert, welche sich von den Diensten nicht zurückverfolgen lässt. Auf der Basis dieser Kennzahl ist es uns möglich, Ihnen durch die Push-Notification-Dienste Benachrichtigungen zukommen zu lassen, auch wenn Sie unsere App in dem Moment gar nicht geöffnet haben. Um Ihnen allein für Sie interessante Informationen zu Fahrten und Angeboten senden zu können, treffen wir über den Dienst Firebase Cloud Messaging eine Auswahl, wann Sie welche Benachrichtigungen erhalten. Dafür nutzen wir die durch Google Analytics for Firebase (3.4.1.) erfassten Informationen. Empfänger der Daten ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA). Push-Nachrichten zu Ticketerinnerungen werden lokal von Ihrem Gerät ausgelöst.

Sie können uns die Erlaubnis, Ihnen Push-Benachrichtigungen zu schicken, im jeweiligen Menüpunkt in den Einstellungen Ihres Gerätes jederzeit wieder entziehen.

3.7. Die App empfehlen

Wenn Sie anderen Personen die App empfehlen, erhalten Sie beide eine Prämie, sobald sich der angeworbene Nutzer in der App registriert. Um die Registrierung festzustellen, nutzen wir das Tool Firebase Dynamic Links, um damit einen individuellen Link zu generieren. Dieser Link enthält Informationen zu unserem App Store-Eintrag sowie Ihre NutzerID und kann an die Person geschickt werden, der Sie unsere App empfehlen. Wenn der Empfänger den Link betätigt, öffnet sich unser App-Store-Eintrag und im Falle eines Downloads wird Ihre NutzerID im Nutzereintrag des geworbenen Nutzers gespeichert. Sobald die Registrierung erfolgt ist, sind wir damit durch einen Abgleich in der Lage, Ihnen beiden die zugesagte Prämie ausschütten. Rechtsgrundlage zur Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, die App auf möglichst leichtem Weg anderen Nutzern zugänglich zu machen und dafür Prämien zu vergeben.

3.8 Tickets hinterlegen

Sie können Tickets, die Sie für einen längeren Zeitraum nutzen möchten, als Bild oder PDF- Datei in die App laden und lokal auf Ihrem Gerät speichern. So haben Sie Ihre Tickets immer an einem Speicherort parat. Neben dem Ticket erfassen und speichern wir zudem den Namen des Tickets, um einen schnellen Zugriff zu ermöglichen, und das Ablaufdatum, um Sie rechtzeitig vor dem Ablaufen daran erinnern zu können. Rechtsgrundlage zur Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, Ihnen bei der Nutzung der App einen größtmöglichen Komfort zu bieten.

3.9 Favorisierte Shops anzeigen

Sie können bestimmte Shops nach Ihren Interessen manuell bei Ihren Favoriten hinzufügen. Auf diese Weise haben Sie eine bessere Übersicht über die Angebote und können leichter auf sie zugreifen. Die von Ihnen ausgewählten Shops werden dafür Ihrer individuellen User-ID zugeordnet und gespeichert. Sie können die Auswahl Ihrer Favoriten jederzeit anpassen. Rechtsgrundlage zur Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, Ihnen bei der Nutzung der App einen größtmöglichen Komfort zu bieten.

3.10 Challenges

Wenn Sie an Challenges teilnehmen, können Sie Ihrem Punktekonto zusätzliche Punkte hinzufügen. Dafür speichern wir zusammen mit Ihrer NutzerID, ob Sie an einer Challenge aktiv teilnehmen, und zeigen Ihnen die laufenden Challenges innerhalb der App an. Um festzustellen, ob Sie eine Challenge bestanden haben, verarbeiten wir je nach Gestaltung der

Challenge dazu die dafür relevanten Daten wie zum Beispiel die innerhalb eines bestimmten Zeitraums unternommenen Fahrten. Sobald Sie eine Challenge bestanden haben, werden die dafür vorgesehenen Punkte Ihrem Punktekonto gutgeschrieben. Diese Datenverarbeitung ist erforderlich, um Ihren Punktestand nach den tatsächlich bestandenen Challenges nachhalten zu können. Rechtsgrundlage zur Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, Sie zur Nutzung der App und des ÖPNV zu motivieren.

3.11 Erhalt von Punkten und Tausch in Gutscheine

Wenn Sie Ihre gesammelten Punkte in unserem Prämienshop bei unseren Partnern eintauschen, erhalten Sie einen individuellen Gutschein. Sobald Sie den Gutschein. eingelöst haben, informiert uns der jeweilige Partner und wir aktualisieren daraufhin Ihren Punktestand in der App. Dies ist erforderlich, um Ihnen Ihren aktuellen Punktestand anzeigen und die Gutscheine in unserem System verwalten zu können. Rechtsgrundlage zur Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, Ihnen für die aktive Nutzung der App Gutscheine in unserem Prämienshop bereitstellen zu können.

4. Auftragsverarbeitung

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister wie Google (z.B. Analyse-Tool und Hosting). Diese Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.

5. Betroffenenrechte

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:

5.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.


5.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

5.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
• Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
  
  

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

5.4 Recht auf Löschung

5.4.1 Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

5.4.2 Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

5.4.3 Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5.6 Recht auf Datenübertragbarkeit

Sie haben das das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

5.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E- Mail erklären. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden.
Ihr Widerruf ist zu richten an:

lynes GmbH

Am Langen Grund 44a 32758 Detmold

E-Mail: info@lynesapp.de

5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Es erfolgen keine automatisierten Entscheidungen im Einzelfall einschließlich Profiling.

7. Mitteilungspflichten des Verantwortlichen

Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über die Empfänger.