Datenschutzerklärung für die "dein nb" App

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie sich bei der Nutzung unserer App sicher fühlen. Die Erhebung, Speicherung und Verarbeitung Ihrer Daten bei der Nutzung dieser App basiert auf den Vorgaben der europäischen Datenschutz-Grundverordnung.

1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und an wen kann ich mich bei Fragen wenden?

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

Neubrandenburger Stadtwerke GmbH
John-Schehr-Straße 1
17033 Neubrandenburg
Telefon 0395 3500-0
Telefax 0395 3500-118
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
www.neu-sw.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

Neubrandenburger Stadtwerke GmbH
Datenschutzbeauftragter
John-Schehr-Straße 1
17033 Neubrandenburg
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel. 0395 3500-999

Technischer Support:
Dieses App-Angebot wird von der Opwoco GmbH technisch unterstützt. Die dortige Verarbeitung von Nutzungsdaten erfolgt im Auftrag und nach den Vorgaben der Neubrandenburger Stadtwerke GmbH (neu.sw). Die Vertragspartner haben eine Vereinbarung zur Auftragsverarbeitung abgeschlossen.

2. Welche Arten von personenbezogenen Daten werden verarbeitet?

Diese App greift im Rahmen ihrer Funktionen je nach Anwendungsfall auf verschiedene Daten und Gerätefunktionen zurück. Dabei gibt es Daten, die lediglich auf dem Gerät selber verarbeitet und nicht an den Server von neu.sw übermittelt, dort verarbeitet oder gespeichert werden. Dies sind:

  • Netzwerkverbindungen - zur Übermittlung und zum Nachladen von Daten
  • Gerätespeicher - zum Speichern von Dokumenten (falls vom Nutzer gewünscht) und zum Auslagern (Cachen) von angezeigten Informationen und Daten
  • Telefonfunktion - falls vom Nutzer Anruffunktion (z.B. bei Kontaktdaten eines POIs) ausgelöst wurde

Folgende Daten werden an den Server von neu.sw geschickt, dort verarbeitet und/oder gespeichert.

  • Daten zur Erbringung vertraglicher Leistungen (Kontaktdaten wie Name, Adresse, E-Mail-Adresse)
  • Vertragsdaten (z.B. Zählernummern, Zählerstände, Fotodokumentation erfasster Zählerstände, in Anspruch genommene Leistungen etc.)
  • Bank- und Abrechnungsdaten
  • Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern
  • (GPS)-Standortdaten und/oder ungefähre Netzwerkstandortdaten (bei Wahl entsprechender Dienste)
  • Angelegte Favoriten und gespeicherter Straßenbereich für Müllabfuhr usw. zur dauerhaften Speicherung und zur Auslösung von Erinnerungs-Push-Nachrichten
  • Stamm- und Transaktionsdaten zum Kauf von ÖPNV-Tickets (siehe separate Datenschutzerklärung für den Dienst HandyTicket)

3. Welche sonstigen Daten werden in der App verarbeitet?

Darüber hinaus werden anonyme Nutzungsdaten (Gerätetyp und die Betriebssystemversion Ihres mobilen Endgeräts und die Anzahl der App-Starts) auf dem zugehörigen Server erfasst. Diese Daten werden auf Ihrem Endgerät anonymisiert, sodass bereits bei der Datenübertragung mit anonymen Daten gearbeitet wird. Es findet keine personenbezogene Verwertung dieser sog. Logfiles statt.

Die dein-nb App greift auf Funktionen des von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043) bereitgestellten Trackingdienstes „Firebase“ zurück. Google Firebase ermöglicht eine Analyse der Nutzung unserer App, z.B. zur Erstellung von Fehlerprotokollen, zur Überwachung der Performance oder zur Analyse des Nutzungsverhaltens. Die Analyse, beispielsweise welche Screens und Funktionen wie häufig genutzt werden, ist eine wesentliche Grundlage zur regelmäßigen Verbesserung und zum wirtschaftlichen Betrieb der App. Es werden ausschließlich anonymisierte Daten erhoben und an Firebase übermittelt.

Darüber hinaus nutzen wir die Technologie von Google Firebase zur Versendung von Push-Nachrichten. Dabei wird beim Download der App aus den App-Stores ein sog. Device Token generiert und auf dem App-Server gespeichert. Dies dient der Realisierung der Push-Services (Registrierung für nutzerspezifische Push-Nachrichten, damit Push-Nachrichten nur an das jeweils richtige Gerät gesendet werden). Das Device Token ist ein zufällig generierter Hash-Wert - somit sind keinerlei Rückschlüsse auf personenbezogene Daten möglich. Diese Maßnahme ist notwendig zur Erbringung der Leistung (spezifische Push-Nachrichten, z.B. im Rahmen einer Müllabfuhrerinnerung oder abonnierter Störungsnachricht).  

4. Zu welchen Zwecken und auf welcher Rechtsgrundlage erfolgt die Verarbeitung der personenbezogenen Daten?

Wir verarbeiten die personenbezogenen Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis und zu folgenden Zwecken:

  1. Erfüllung (inklusive Abrechnung der monatlichen Gebühren nach Zugriffszahlen) des zugrunde liegenden Vertrages (und Durchführung vorvertraglicher Maßnahmen auf Anfrage des Nutzers) auf Grundlage des Art. 6 Abs. 1 lit. b) DS-GVO.

    Dies gilt insbesondere bei der Kontaktaufnahme via App per Kontaktformular und für die Nutzung bestimmter Funktionen im Bereich „Kundenportal“. Die hier gemachten Angaben des Nutzers werden zur Bearbeitung der Kontaktanfrage und deren Abwicklung sowie zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen zur Vertragserfüllung verarbeitet.

    Die Speicherung der GPS-Standortdaten ist erforderlich für den Abruf von Entfernungen des eigenen Standortes zu Haltestellen oder POIs und zur Darstellung der eigenen Position auf einer Karte, um die nächste Haltestelle angezeigt zu bekommen. Hier wird zudem vor jeder Standortspeicherung eine Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO eingeholt.

    Die Fotofunktion ist erforderlich zur Zählerstanderfassung und -verifizierung im Kundenportal.

  2. Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs.1 lit. a) DS-GVO).

    Für die Nutzung bestimmter Dienste ist eine Datenverbindung notwendig. Es steht Ihnen frei, sich für oder gegen die Nutzung dieser Funktionen zu entscheiden.

    Ein Beispiel hierfür ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei der Abgabe Ihres Feedbacks zur dein-nb App. Dabei erfolgen alle Angaben zu personenbezogenen Daten innerhalb der dein-nb App auf freiwilliger Basis mit Ihrer Einwilligung.

  3. Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f) DS-GVO).

    Das umfasst insbesondere die Nutzung von Google Firebase (siehe 3.) zur Analyse Ihrer personenbezogenen Daten, um Maßnahmen zur Verbesserung und Entwicklung des Angebots durchzuführen, z.B. um die Reichweite zu verbessern sowie neue und maßgeschneiderten Dienste von Drittanbietern einbinden zu können. Es sind keine Rückschlüsse auf die Person möglich.

    Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

  4. Erfüllung rechtlicher Verpflichtungen (z.B. wegen handels- oder steuerrechtlicher Vorgaben) auf Grundlage von Art. 6 Abs. 1 lit. c) DS-GVO.
 

5. Woher beziehen wir Ihre personenbezogenen Daten?

Grundsätzlich erheben wir Ihre personenbezogenen Daten direkt bei Ihnen, z. B. in der Anmeldemaske. Daneben erhalten wir Daten durch die Nutzung unserer App.
 

6. Erfolgt eine Offenlegung meiner personenbezogenen Daten gegenüber anderen Empfängern?

Der Zugriff auf Ihre Daten ist nur wenigen besonders befugten Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung der Server befasst sind. Darüber hinaus ist eine Weitergabe Ihrer personenbezogenen Daten an Dritte ausgeschlossen.

Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Eine Datenübermittlung außerhalb der EU (sog. Drittstaaten) oder an internationale Organisationen erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.

neu.sw setzt Maßnahmen ein, um Ihre durch uns verwalteten Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Wir entwickeln unser Maßnahmenpaket entsprechend der technologischen und rechtlichen Entwicklung permanent weiter. Alle Daten die vom Server zur App oder von der App zum Server übertragen werden, sind AES-256 verschlüsselt. Der dafür genutzte Schlüssel ist in der App und auf dem Server hinterlegt. Dadurch kann niemand auf dem Transportweg die Daten abgreifen und entschlüsseln (Man-in-the-middle). Hinzu kommt die HTTPS-Verbindung zwischen App und Server, wo das entsprechende Server-Zertifikat verifiziert und validiert werden kann. So wird sichergestellt, dass die App mit dem richtigen Server verbunden ist.
 

7. Für welche Dauer werden meine personenbezogenen Daten gespeichert?

Personenbezogene Daten werden zu den unter 4. genannten Zwecken solange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist und keine anderweitigen gesetzlichen Aufbewahrungspflichten (HGB, Abgabenordnung) oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Das bedeutet, dass wir spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten, in der Regel sind das 10 Jahre nach Vertragsende, Ihre personenbezogenen Daten löschen. 

8. Welche Rechte habe ich in Bezug auf die Verarbeitung meiner personenbezogenen Daten?


Sie haben uns gegenüber insbesondere folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DS-GVO),
  • Recht auf Berichtigung, wenn die Sie betreffenden gespeicherten Daten fehlerhaft, veraltet oder sonst wie unrichtig sind (Art. 16 DS-GVO),
  • Recht auf Löschung, wenn die Speicherung unzulässig ist, der Zweck der Verarbeitung erfüllt und die Speicherung daher nicht mehr erforderlich ist oder Sie eine erteilte Einwilligung zur Verarbeitung bestimmter personenbezogener Daten widerrufen haben (Art. 17 DS-GVO),
  • Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a) bis d) DS-GVO genannten Voraussetzungen gegeben ist (Art. 18 DS-GVO),
  • Recht auf Übertragung der von Ihnen bereitgestellten, Sie betreffenden personenbezogenen Daten (Art. 20 DS-GVO),
  • Recht auf Widerruf einer erteilten Einwilligung, wobei der Widerruf die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DS-GVO)
  • Recht auf Widerspruch: Bei Verarbeitungen, die wir auf ein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f) DS-GVO stützen, können Sie uns gegenüber aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit unter Angabe dieser Gründe widersprechen. Wir werden die personenbezogenen Daten im Falle eines begründeten Widerspruchs grundsätzlich nicht mehr für die betreffenden Zwecke verarbeiten und die Daten löschen, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Für uns zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Werderstraße 74a, 19055 Schwerin, Telefon: +49 385 59494 0, Telefax: +49 385 59494 58, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Webseite: www.datenschutz-mv.de

9. Ticketerwerb über die App

Zur Abwicklung des Ticketerwerbs verwendet neu.sw die Anwendung HandyTicket Deutschland der HanseCom Public Transport Ticketing Solutions GmbH. Es gelten die betreffenden Inhalte der vorliegenden Datenschutzerklärung sowie der separaten AGBs und Datenschutzhinweise HandyTicket Deutschland (Kapitel 8).

10. Datenschutz Mängelmelder

Für den Dienst „Mängelmelder“ in der App ist die Stadt Neubrandenburg verantwortlich. Für detaillierte Informationen wird auf die separate Datenschutzerklärung zum Dienst verwiesen.

Stand 08. Juni 2022