Die App Mobi4U (im Folgenden „App“) wurde von FOSTERING MOBILITY, S.L. mit Sitz in Paseo de la Habana 26, 1º-2 in ES-28036 Madrid im Auftrag für Alsa Grupo, S.L.U. (im Folgenden „Alsa“) mit der Steueridentifikationsnummer B-82059478 und Sitz in Calle Josefa Valcárcel, 20, ES-28027 Madrid entwickelt; Alsa ist für die Verarbeitung der von den Nutzern die App angegebenen personenbezogenen Daten verantwortlich.
Die vorliegende Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten der Nutzer der Anwendung (im Folgenden der bzw. die „Nutzer“) seitens Alsa im Rahmen der über die App angebotenen Dienstleistungen (im Folgenden die „Dienstleistungen“).
Durch das Herunterladen und die Nutzung der App erkennt der Nutzer an, dass er diese Datenschutzrichtlinie (im Folgenden die „Datenschutzrichtlinie“) gelesen hat und ihr vollumfänglich zustimmt. Das Datum am Anfang dieser Datenschutzrichtlinie entspricht dem Datum der letzten Überarbeitung und damit dem Datum der Inkrafttreten der Datenschutzrichtlinie. Alsa behält sich das Recht auf Änderungen dieser Datenschutzrichtlinie vor, und empfiehlt daher, sie regelmäßig zu überprüfen.
Der einfache Zugriff auf die "Dienste" nach der Änderung impliziert die Annahme jeder eingeführten Änderung, für die Alsa empfiehlt, diese Datenschutzrichtlinie regelmäßig zu konsultieren.
Einige der über die Anwendung bereitgestellten Dienste können besonderen Datenschutzrichtlinien unterliegen, die den Inhalt dieser Datenschutzrichtlinie vervollständigen oder, falls sie dieser Datenschutzrichtlinie widersprechen, ersetzen und die als akzeptiert gelten, wenn der Benutzer sie akzeptiert fordert die Erbringung der Dienstleistung beispielsweise vom Anbieter und Betreiber des Transports oder der entsprechenden verknüpften Dienstleistung an.
Des Weiteren gelten für das Herunterladen und die Nutzung der App und der Dienstleistungen die Allgemeinen Nutzungsbedingungen der App.
1.- FÜR DIE DATENVERARBEITUNG ZUSTÄNDIGE STELLE
GROUPE ALSA TRANSPORT, S.A.
2.- ÜBER DIE APP ERHOBENE PERSONENBEZOGENE DATEN
Bei der Anmeldung übermittelte Daten. Bei der Anmeldung als Nutzer und die Erstellung eines Accounts müssen Vor- und Nachnamen, E-Mail-Adresse, Geburtsdatum angegeben werden und Handynummer.
Daten zur Leistungserbringung. Informationen zur Reservierung oder zum Kauf von Betreiberdiensten.
Zahlungsmittel. Bei Hinzufügen von Angaben einer Kreditkarte zum Account werden diese Daten an die Zahlungsplattform, ein Drittunternehmen, weitergegeben. Diese Kreditkarteninformationen werden von Alsa nicht auf seinen Servern gespeichert. Darüber hinaus kann der Nutzer Gutscheine zum Account hinzufügen, was dem entsprechenden Transportübernehmen mitgeteilt wird.
Informationen zum Nutzerprofil. Bei der Nutzung der App können Mobilitätspräferenzen gewählt werden. Es besteht die Möglichkeit zur Vervollständigung der Profilangaben.
Mitteilungen. Bei direkter Kontaktaufnahme werden ggf. zusätzliche Informationen über den Nutzer an Alsa weitergegeben. Alsa kann zur Überprüfung von Mitteilungen automatisierte Systeme einsetzen. Dies kann aus folgenden Gründen geschehen: Sicherheitsbedenken, Betrugsprävention, Einhaltung gesetzlicher und behördlicher Vorschriften, Untersuchung potenziell missbräuchlichen Verhaltens, Produktentwicklung und -verbesserung, Forschungszwecke, Kundenbindung einschließlich der an die Nutzer gerichteten Informationen und Angebote, die nach Ansicht von Alsa von Interesse sein könnten (für diese Verarbeitung ist die Zustimmung des Nutzers erforderlich), sowie technischer Support.
Informationen zum Standort. Vorbehaltlich Ihrer vorherigen Genehmigung erhält Alsa seinen Standort, wenn der Benutzer die Anwendung auf seinem Mobilgerät verwendet. Alsa kann auch den genauen Standort des Benutzergeräts erfassen, wenn die Anwendung im Vorder- oder Hintergrund ausgeführt wird.
Die Standortinformationen des Benutzers sind erforderlich, um die besten Transportoptionen bereitzustellen, Abholorte zu bestimmen, die besten Routenoptionen basierend auf Ihrer Reisehistorie vorzuschlagen und allgemein die Dienste bereitzustellen.
Wenn der Benutzer Alsa über die Konfiguration seines Geräts oder der Anwendung autorisiert, kann Alsa außerdem seinen Standort erfassen, während die Anwendung deaktiviert ist, um Servicevorschläge an seinem Standort zu identifizieren.
Der Benutzer kann jederzeit durch die Konfiguration des Betriebssystems Ihres Geräts verhindern, dass Ihr Gerät Ihren Standort teilt. Der Standort der Benutzer ist jedoch für die Anwendung von wesentlicher Bedeutung, und ohne ihn kann Alsa dem Benutzer die Dienste nicht bereitstellen.
Informationen zur Verwendung. Für das Verständnis und die Optimierung der App erhält Alsa automatisch Informationen über die Verwendung und Interaktionen der Nutzer, z.B. Seiten oder andere Inhalte, die innerhalb der Anwendung angesehen werden, Aktionen innerhalb der App und die Daten und Uhrzeiten der Nutzung.
Nutzerkommentare. Verkehrsunternehmen und Nutzer können sich nach Ende jeder Fahrt auf Wunsch gegenseitig bewerten und beurteilen. Bei Erlaubnis des Nutzers erhält Alsa Informationen über Bewertungen und Rezensionen.
Alsa-Partnerunternehmen Alsa kann von Partnerunternehmen, die Mobilitätsdienste anbieten, zusätzliche Informationen über den Nutzer erhalten, wenn er sich bei diesen Unternehmen anmeldet. Hierzu zählen z. B. demographische Daten, Zahlungsinformationen oder Daten zur Erkennung von Betrugsversuchen. Alsa kann diese Angaben mit weiteren zur Verfügung stehenden Informationen kombinieren.
3.- VERWENDUNGSZWECKE DER ERHOBENEN PERSONENBEZOGENEN DATEN
Alsa verwendet die von allen Nutzern gesammelten Informationen für die im folgenden genannten Zwecke.
A) Basierend auf dem Vertragsverhältnis:
- Bereitstellung der über die App angebotenen Dienstleistungen;
- Verbesserung der Mobilität der Nutzer;
- Verbindung der Nutzer mit Verkehrsunternehmen oder Mobilitätsanbietern;
- Bereitstellung, Verbesserung, Erweiterung und Bewerbung der App;
- Erleichterung von Transaktionen und Zahlungen;
- Technischer Support.
B) Basierend auf einer gesetzlichen Verpflichtung:
- Erfüllung aller gesetzlichen Verpflichtungen und Weitergabe Ihrer persönlichen Daten organe und andere zuständige Stellen, wenn dies erforderlich ist.
- Angemessene Bewältigung von Notfallsituationen, Katastrophen oder Fälle höherer Gewalt; gegebenenfalls Weitergabe Ihrer personenbezogenen Daten an die zuständigen Stellen oder Einrichtungen.
C) Basierend auf der Zustimmung der betroffenen Person:
- Mitteilungen an den Nutzer auch zu Werbe- und Marketingzwecken;
- Versenden von Textnachrichten und Push-Benachrichtigungen.
Der Nutzer kann die erteilte Einwilligung jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der zuvor erfolgten Verarbeitung beeinträchtigt wird. Der Widerruf erfolgt entweder automatisch durch Abmeldung vom Versand von Werbenachrichten, die Deaktivierung von Push-Benachrichtigungen auf dem Mobilgerät oder durch Anfrage an attcliente@alsa.ma
D) Basierend auf dem legitimen Interesse von Alsa:
- Analyse der Verwendung der App seitens der Nutzer;
- Statistische Analyse der Nutzung der App und des Nutzerverhaltens; Marktforschung und Analyse während der Nutzung der App. Diese Datenverarbeitung erfolgt in aggregierter Form (bei der Einzelpersonen nicht identifiziert werden können) oder ggf. in pseudo-anonymisierter Form;
- Kontrolle, Analyse und Management von Risikosituationen, von Betrugsfällen oder von Vorfällen mit dem Ziel, mögliche bzw. weitere Betrugsfälle zu verhindern. Sollten wir zu der Auffassung gelangen, dass eine Transaktion in betrügerischer Absicht vorgenommen wird, können wir sie mittels der genannten Maßnahmen blockieren;
- Durchführung von Aktionen und Umfragen zur Ermittlung des Zufriedenheitsgrades unserer Kunden und Nutzer und zur Erfassung unseres Verbesserungspotenzials.
Wir sind der Ansicht, dass unser Interesse berechtigt ist, da die Verarbeitung dieser Daten auch für Sie von Vorteil ist, denn hierdurch können wir Sie angemessen betreuen und Ihnen einen besseren Service bieten, der sich an Ihren Bedürfnissen und Erwartungen ausrichtet und somit Ihre Zufriedenheit als Nutzer mit diesem Service erhöht; außerdem wird hierdurch unsere Betriebssicherheit erhöht.
4.- LEGITIMATION DER DATENVERARBEITUNG
Die rechtlichen Grundlagen für die genannten Verarbeitungsverfahren bilden die Ausführung des unterzeichneten Beförderungsvertrags, die Zustimmung seitens des Nutzers, die Erfüllung einer gesetzlichen Verpflichtung und die berechtigten Interessen von Alsa , gemäß den Ausführungen unter 3 der vorliegenden Datenschutzbestimmungen. Unsere Interessenabwägung wird ebenfalls unter 3 näher erläutert.
5.- WEITERGABE DER ERHOBENEN DATEN SEITENS ALSA
Unter bestimmten Umständen gibt Alsa personenbezogene Nutzerdaten an Dritte weiter.
Bei der Buchung einer Fahrt übermittelt Alsa die entsprechenden Buchungsdaten an das jeweilige Verkehrsunternehmen. Dies kann folgende Daten beinhalten: Name des Nutzers, Kontaktdaten, Zahlungsdaten und die vom Nutzer bei der Buchung angegebenen Präferenzen. Anfragen von Nutzern bezüglich einer Buchung kann Alsa zur Bearbeitung an das Verkehrsunternehmen weiterleiten. Sofern der Nutzer während des Buchungsvorgangs die Zahlung nicht über die App vornimmt, sendet Alsa die entsprechenden Details zur weiteren Bearbeitung an das Zahlungsportal. Bei Streitigkeiten oder Beschwerden kann Alsa dem Verkehrsunternehmen Informationen über den Buchungsvorgang zur Verfügung stellen – dies kann eine Kopie der Buchungsbestätigung als Nachweis beinhalten.
Drittdienstleister: Alsa kann Dienstleister mit der Verarbeitung der personenbezogenen Daten des Nutzers im Namen von Alsa beauftragen. Drittdienstleister sind an Vertraulichkeitsklauseln gebunden und dürfen die personenbezogenen Daten der Nutzer nicht für andere Zwecke verwenden.
Zahlungsdienstleister und Finanzinstitute: Wenn der Nutzer oder der Inhaber der für die Buchung verwendeten Kreditkarte eine Rückerstattung beantragt, muss Alsa ggf. bestimmte Buchungsdaten an den Zahlungsdienstleister und das entsprechende Finanzinstitut weitergeben. Dies kann auch eine Kopie der Bestätigung der Buchung beinhalten, die der Nutzer vorgenommen hat. Darüber hinaus kann Alsa zur Aufdeckung und Verhinderung von Betrug in zwingenden Fällen relevante Informationen an Finanzinstitute weiterleiten.
Zuständige Behörden: Alsa gibt personenbezogene Daten an Strafverfolgungsbehörden weiter, soweit dies gesetzlich vorgeschrieben oder für die Verhütung, Aufdeckung und Verfolgung von Straftaten und Betrugsfällen unbedingt erforderlich ist. Es besteht die Möglichkeit, dass Alsa weitere personenbezogene Daten zum Schutz und zur Verteidigung der Rechte oder des Eigentums von Alsa oder seiner Geschäftspartner an die zuständigen Behörden weitergeben muss.
Geschäftspartner: Alsa arbeitet mit Geschäftspartnern und Verkehrsunternehmen zusammen. Einige dieser Geschäftspartner vertreiben die Dienstleistungen von Alsa oder bewerben sie. Daher sind ihre Dienste ggf. in der App integriert, weshalb Nutzern eine personalisierte Werbung angezeigt werden kann; ggf. sind diese Dienste der App auch Bestandteil der Websites und/oder Apps dieser Anbieter.
Nimmt der Nutzer eine Reservierung auf einer der Plattformen der Geschäftspartner von Alsa vor, werden diesem Partner bestimmte vom Nutzer angegebene personenbezogene Daten übermittelt. Wenn das Angebot des Geschäftspartner einen Kundendienst umfasst, gibt Alsa die für die Buchung relevanten Daten (soweit erforderlich) an diesen Partner weiter, damit dem Nutzer eine möglichst effiziente Unterstützung angeboten werden kann.
Nimmt der Nutzer eine Buchung über die Website eines Verkehrsunternehmens vor, sollte er sich anhand der Datenschutzrichtlinie dieses Unternehmens darüber informieren, wie seine personenbezogenen Daten verarbeitet werden können. Wenn Alsa dem Nutzer andere Mobilitätsdienste anbietet, können die Daten des Nutzers zur Verwaltung seiner Buchung an Geschäftspartner weitergegeben werden. Zu Zwecken der Betrugserkennung und -prävention kann Alsa mit seinen Geschäftspartnern auch Informationen über die Nutzer austauschen.
6.- DAUER DER DATENSPEICHERUNG
Wir speichern personenbezogene Daten der Nutzer nur insoweit, wie sie für den Zweck, für den sie erhoben wurden, verwendet werden. Dies geschieht entsprechend der rechtlichen Grundlage ihrer Verarbeitung. Personenbezogene Daten werden nur bis zum Ende der vertraglichen Beziehung mit dem Nutzer gespeichert; dies setzt voraus, dass der Nutzer nicht von seinem Recht Gebrauch auf Löschung und/oder Einschränkung der Verarbeitung personenbezogener Daten macht.
In diesen Fällen werden die Daten ordnungsgemäß gesperrt und nicht verwendet; sie können allerdings für die Geltendmachung oder Abwehr von Ansprüchen erforderlich sein; aus ihrer Verarbeitung kann außerdem jegliche Art von gerichtlicher, rechtlicher oder vertraglicher Verantwortung abgeleitet werden, die zu beachten ist – in diesem Fall müssen die Daten wiederhergestellt werden können.
Alsa hält die geltenden gesetzlichen Bestimmungen über die Pflicht zur Löschung derjenigen personenbezogenen Daten ein, die für den Zweck bzw. die Zwecke, für den/die sie erhoben wurden, nicht mehr erforderlich sind; hierbei werden die Daten gesperrt, um eine mögliche sich aus der Datenverarbeitung ergebende Haftung zu bedienen – dies allerdings nur so lange, bis diese Haftungspflicht verjährt. Nach Ablauf dieser Frist werden diese Daten mittels sicherer Methoden endgültig gelöscht.
7.- RECHTE DER BETROFFENEN PERSONEN
Die betroffenen Personen können das Recht auf Zugang, Berichtigung, Löschung und Übertragbarkeit ihrer Daten, auf Einschränkung und Widerspruch gegen ihre Verarbeitung sowie gegen ausschließlich auf der automatisierten Verarbeitung der Daten beruhenden Entscheidungen ausüben und sich hierzu schriftlich an die zu diesem Zweck eingerichtete E-Mail-Adresse der GROUPE ALSA TRANSPORT, S.A. attcliente@alsa.ma oder an folgende Anschrift wenden: Ferme Ahzib Achayech, Ferkat Ain Dada Askejour Saada, 40150 Marrakech. In jedem Fall ist eine Kopie des Personalausweises oder eines gleichwertigen und rechtskräftigen Ausweisdokuments zur Feststellung der Identität dem Schreiben beizufügen. Außerdem muss angegeben werden, welches Recht ausgeübt werden soll. Ebenso hat jede betroffene Person das Recht, eine Bestätigung über die von Alsa durchgeführte Verarbeitung ihrer Daten zu erhalten.
Jede betroffene Person kann laut geltenden Datenschutzbestimmungen die erteilte Einwilligung widerrufen, ohne dass der Widerruf der Einwilligung die Rechtmäßigkeit der zuvor erfolgten Verarbeitung beeinträchtigt.
8.- SONSTIGE ANGABEN ZUR DATENSCHUTZRICHTLINIE
Sicherheit der Daten. Alsa hat die gesetzlich vorgeschriebenen Sicherheitsstufen für den Schutz personenbezogener Daten auf der Grundlage der Art der gespeicherten Informationen übernommen.
Alsa hat darüber hinaus zusätzliche technische Mittel und Maßnahmen ergriffen, um die Änderung, den Verlust oder die unbefugte Verarbeitung der übermittelten personenbezogenen Daten bzw. den Zugriff darauf zu verhindern. Alsa verpflichtet sich, die Daten der Nutzer zu schützen, kann aber die Sicherheit dieser Daten nicht zu 10 % gewährleisten.
Schutz der Daten von Kindern. Die App wurde nicht für Kinder entwickelt, und Alsa erhebt wissentlich keine personenbezogenen Daten von Kindern unter 14 Jahren. Sollte festgestellt werden, dass ein Kind unter 14 Jahren Alsa personenbezogene Daten zur Verfügung gestellt hat, ergreift Alsa Maßnahmen zur Löschung dieser Daten.
Änderungen der Datenschutzrichtlinie. Alsa kann diese Datenschutzrichtlinie von Zeit zu Zeit ändern. Alsa informiert die Nutzer ggf. über die App, per E-Mail oder auf anderem Wege über diese Änderungen. Alsa empfiehlt die regelmäßige Konsultation dieser Datenschutzrichtlinie, um über mögliche Änderungen informiert zu sein. Durch Nutzung der App erklärt sich der Nutzer mit dieser Datenschutzrichtlinie und allen Aktualisierungen des Inhalts der Richtlinie einverstanden.
Kontaktdaten. Die Nutzer können sich jederzeit mit Fragen oder Kommentaren zu dieser Datenschutzrichtlinie, zu personenbezogenen Daten, zur Verwendung und Weitergabe von Daten durch Alsa oder zu ihren Einverständniserklärungen an attcliente@alsa.ma wenden.
In Übereinstimmung mit der geltenden Gesetzgebung kommt Alsa seiner Verpflichtung zur Löschung personenbezogener Daten nach, sobald sie für den Zweck oder die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind. Diese Daten werden von Alsa zwar gesperrt, aber für mögliche Haftungsansprüche, die sich aus der Verarbeitung von Daten während der vorgeschriebenen Verjährungsfristen ergeben könnten, gespeichert. Nach Ablauf dieser Verjährungsfristen werden diese Daten mit sicheren Methoden endgültig gelöscht.