Мы собираем данные на основании вашего согласия (ст. 6 п. 1 лит. a GDPR), по (пред)договорным причинам (ст. 6 п. 1 лит. b GDPR) или на основании законных интересов (ст. 6 п. 1 лит. f GDPR), чтобы предоставлять наши услуги наилучшим образом и как можно проще для вас.

Поставщиком приложения bus2go и bus2gether (далее "приложение") и контролером в смысле закона о защите данных является KVG Stade GmbH & Co. KG (KVG), Harburger Str. 96, 21680 Stade.

Вы можете связаться с нашим сотрудником по защите данных по адресу datenschutz@kvg-bus.de.

Данные, собранные нами

1.1

1.1.1 Загрузка приложения

При загрузке приложения в App Store передается необходимая информация, в частности, имя пользователя, адрес электронной почты и номер клиента вашей учетной записи, время загрузки и индивидуальный идентификационный номер устройства. Мы не имеем никакого влияния на сбор этих данных и не несем за них ответственности. Мы обрабатываем предоставленные данные в объеме, необходимом для загрузки приложения на ваш смартфон. После этого они не хранятся.

1.1.2 Данные об устройстве и подключении

Когда между вашим устройством и нашим сервером устанавливается соединение, обрабатываются и передаются нам данные об операционной системе и используемой версии нашего приложения. Это делается для улучшения приложения и в целях устранения неполадок. Правовой основой является ст. 6 п. 1 предложение 1 лит. f GDPR. Наш законный интерес заключается в улучшении приложения.

1.1.3 Авторизация для услуг определения местоположения

По желанию приложение требует авторизации для использования служб определения местоположения конечного устройства. Авторизация запрашивается при первом использовании приложения. Сервисы определения местоположения можно использовать для поиска туалетов в окрестностях.  
Вы не обязаны предоставлять это разрешение. Если вы не согласитесь на авторизацию, функциональность приложения будет нарушена до такой степени, что вам придется вводить свой начальный адрес вручную. Вы можете отозвать или разрешить авторизацию в любое время в настройках вашего конечного устройства.

1.1.4 Вход в систему и данные пользователя

Данные пользователя генерируются/предоставляются KVG и требуются для последующих повторных входов в систему. Первоначальный пароль может быть изменен, после чего он больше не будет известен KVG.
Используются фамилия, имя и номер сотрудника. Правовым основанием для обработки этих данных является статья 6 (1) a) и b) GDPR.

1.1.5 Отображение карт с помощью Google Maps

В приложении используется API-приложение Google Maps, управляемое компанией Google Ireland Limited Gordon House, Barrow Street Dublin 4 Ireland ("Google").
Это позволяет нам отображать карты в приложении, а также позволяет вам использовать карты. Без использования Google Maps API приложение может не работать или работать некорректно. Условия использования Google Maps можно найти по адресу www.google.com/help/terms_maps.html. Там же вы найдете ссылку на политику конфиденциальности Google: policies.google.com/privacy. Мы используем Google Maps для расчета приблизительной стоимости вашей поездки и интерактивного отображения расстояния до автомобиля, выполняющего вашу поездку. Если вы дали согласие на его использование, мы обрабатываем ваши данные о местоположении GPS в соответствии со статьей 6(1)(a) GDPR. Мы передаем ваши данные о местоположении GPS в Google только в анонимизированном виде. Идентификация вашей личности исключена.

1.1.6 Доступ к функциям и содержимому системы на вашем конечном устройстве

Различные параметры доступа и информация могут потребоваться для обеспечения технической функциональности приложения bus2gether и предоставления услуг, предлагаемых приложением bus2gether. Например, приложение bus2gether может использовать функцию "Изображение профиля" в настройках пользователя для доступа к функциям системы камер конечного устройства или контенту, хранящемуся на конечном устройстве, например фотографиям.
Разрешите ли вы этот доступ, зависит от настроек вашей системы. Приложение bus2gether может получить доступ к системным функциям вашего конечного устройства, только если вы явно разрешите это. Если вы разрешите приложению bus2gether сделать это, собранные персональные данные (например, содержание фотографии и метаданные) будут обрабатываться и использоваться приложением bus2gether исключительно для выполнения запрошенной вами функции (например, загрузки фотографии с вашего конечного устройства в приложение bus2gether).

1.2 Использование Firebase

Наше приложение использует Firebase, сервис, предоставляемый Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, США). С помощью этого инструмента в случае сбоя приложения нам анонимно передается информация, чтобы мы могли отследить причину соответствующего сбоя и быстрее ее устранить. Существующие ошибки анализируются и выявляются, а также обеспечивается качество приложения. Firebase также используется для оценки успешности отдельных функций приложения. Firebase анализирует принятие функций пользователем.
Передаваемые данные носят чисто технический характер и не имеют личного контекста.
Если вы хотите получать push-уведомления, вы должны явно выразить свое согласие на получение push-уведомлений. Вы можете отозвать свое согласие в любое время. Согласие на получение push-уведомлений будет запрошено во время установки или при первом использовании приложения.
Для отправки push-уведомлений мы используем сервисы Firebase Cloud Messaging от Google (Android) и Apple Push Notifications (iOS). Firebase и Apple генерируют расчетный ключ, состоящий из идентификатора приложения и идентификатора вашего устройства. Этот ключ хранится на нашей push-платформе с выбранными вами настройками, чтобы сделать контент доступным для вас в соответствии с вашими пожеланиями. Серверы Firebase или Apple не могут делать какие-либо выводы о запросах пользователей или определять какие-либо другие данные, связанные с человеком. Firebase и Apple выступают исключительно в качестве передатчиков.
 

Хранение/удаление данных

В принципе, мы храним ваши данные только до тех пор, пока это необходимо для выполнения цели, для которой они были собраны, или если это предусмотрено законом, в случае возражения, если у KVG нет веских законных оснований для обратного, или в случае отзыва, если нет других законных оснований для обработки данных. В некоторых случаях, например, если существует юридическое обязательство хранить данные, ваши личные данные не будут удалены немедленно, а сначала будут заблокированы. Если у вас возникли дополнительные вопросы по теме персональных данных, вы можете в любое время связаться с нами по адресу, указанному в юридическом уведомлении, или заполнить нашу контактную форму.
 

Передача данных

Платформа приложения размещается на локальном хостинге KVG. Иногда мы используем внешних поставщиков услуг для обработки ваших данных (например, устранение неполадок, создание рассылок, поставщики услуг печати или отправки, услуги центра обработки данных). Это требует от нас передачи ваших персональных данных внешним поставщикам услуг с определенной целью (ограниченной соответствующей целью). Наши поставщики услуг были тщательно отобраны нами и получили письменное поручение. Они обязаны выполнять наши инструкции, и мы проинформировали себя об их технических и организационных мерах по обеспечению безопасности обработки персональных данных. Кроме того, мы требуем от наших поставщиков услуг соблюдения действующих правил защиты данных. Мы работаем с поставщиками услуг из ЕС. С этой целью мы заключили договоры на обработку заказов с нашими внешними поставщиками услуг на территории ЕС или Европейской экономической зоны в соответствии со статьей 28 (3) GDPR в той мере, в какой это необходимо для целей договора.
В противном случае ваши данные будут переданы только в том случае, если вы дадите нам на это свое прямое согласие или на основании законодательных норм.
Если это необходимо для наших целей, в отдельных случаях мы также можем передавать ваши данные получателям за пределами ЕС. Если мы передаем данные в третьи страны, мы убеждаемся, что получатель обеспечил адекватный уровень защиты данных в соответствии со ст. 45 GDPR или соответствующие гарантии в соответствии со ст. 46 (2) и (3) GDPR и что никакие другие интересы, заслуживающие защиты, не противоречат передаче данных.

Безопасность и автоматизированные индивидуальные решения

Мы используем технические и организационные меры для защиты ваших данных от несанкционированного доступа, потери или уничтожения.
Передача ваших личных данных с вашего конечного устройства (например, смартфона) к нам всегда зашифрована.
Мы не используем ваши персональные данные для принятия автоматизированных индивидуальных решений.

 

Права субъектов данных

Вы можете запросить информацию о том, какие данные о вас хранятся. Вы можете запросить разрешение, удаление или ограничение обработки ваших персональных данных, если это допустимо по закону и возможно в рамках существующих договорных отношений. Если вы дали нам согласие на обработку ваших данных, вы можете отозвать его в любое время.

Право на апелляцию

Без ущерба для любых других административных или судебных средств защиты вы имеете право подать жалобу в надзорный орган, если считаете, что обработка персональных данных, относящихся к вам, нарушает GDPR (ст. 77 GDPR). Вы можете обратиться с этим правом в надзорный орган в государстве-члене ЕС по месту вашего проживания, месту работы или месту предполагаемого нарушения. Ознакомиться с компетентными надзорными органами федеральных земель можно здесь.

Изменения в политике конфиденциальности

Новые требования законодательства, деловые решения или технические разработки могут потребовать внесения изменений в нашу политику конфиденциальности. В этом случае политика конфиденциальности будет соответствующим образом адаптирована. Вы будете уведомлены о любых изменениях в политике конфиденциальности.

Статус: апрель 2024 года