Datenschutz
Die Duisburger Versorgungs- und Verkehrsgesellschaft mbH (DVV) freut sich über Ihren Besuch bei MEIN DUISBURG und über Ihr Interesse an den Unternehmen und Aktivitäten der DVV. Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie sich beim Besuch unserer Internet-Seiten und Apps sicher und wohl fühlen.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unsere App „MEIN DUISBURG“ nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Durch die Weiterentwicklung unserer Website und App oder aufgrund geänderter gesetzlicher, beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Stand: Oktober 2024
1. Wer ist für den Datenschutz verantwortlich?
Die verantwortliche Stelle für die Datenverarbeitung auf der Website www.meinduisburg.app und der MEIN DUISBURG App ist die
Duisburger Versorgungs- und Verkehrsgesellschaft mbH
Bungertstraße 27
47053 Duisburg
info@dvv.de
2. Wie ist der Datenschutzbeauftrage erreichbar?
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter folgender Anschrift:
Duisburger Versorgungs- und Verkehrsgesellschaft mbH
Datenschutzbeauftragter
Bungertstraße 27
47053 Duisburg
oder per E-Mail: datenschutzbeauftragter@dvv.de
3. Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
4. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
5. Für welche Zwecke nutzen wir Ihre Daten?
In folgendem Abschnitt erklären wir die Zwecke, für die wir Daten sammeln und verwenden. Dies gilt sowohl für unsere App als auch für unsere Webseite.
- Sicherstellung der Funktionsfähigkeit von Website und App
Wir sammeln und nutzen technische Daten, wie zum Beispiel Betriebssystem, App-Version, Datum und Uhrzeit des Zugriffs, um sicherzustellen, dass unsere Website und App ordnungsgemäß funktionieren und wir Ihnen eine reibungslose Benutzererfahrung bieten können. Diese Daten ermöglichen es uns auch, eventuell auftretende technische Probleme zu erkennen und zu beheben.
- Debugging und Fehleranalyse
In Verbindung mit den technischen Daten erheben wir zusätzlich Fehlerberichte und Absturzprotokolle. Dies hilft uns, etwaige Softwareprobleme schnell zu identifizieren und zu beheben, um die Funktionalität und Zuverlässigkeit unserer App und Website sicherzustellen.
- Nutzungsanalyse
Darüber hinaus sammeln und nutzen wir Daten zu Ihrem Nutzerverhalten. Dazu zählen beispielsweise die von Ihnen besuchten Seiten in der App, die Verweildauer auf diesen Seiten, und wie Sie unsere Features nutzen. Wir verwenden diese Informationen, um besser zu verstehen, wie unsere App und Website genutzt werden, und um sie an die Bedürfnisse unserer Nutzer anzupassen und zu verbessern.
Bitte beachten Sie, dass diese Datenerhebung stets im Einklang mit den geltenden Datenschutzgesetzen erfolgt und wir stets darauf bedacht sind, nur die minimal notwendigen Daten zu erheben. Ihre Privatsphäre ist uns sehr wichtig.
6. Datenschutzhinweise für die Nutzung der MEINDUISBURG App
Wenn Sie sich die „MEIN DUISBURG App“ im Google Play Store oder Apple Store heruntergeladen haben, gelten für Sie folgende Datenschutzhinweise.
Ziel der App ist es, die Drehscheibe für Bürger/Gewerbe/Stadt und deren Interaktion zu sein. Dafür werden teilweise personenbezogene Daten erhoben und verarbeitet oder an weitere Empfänger übermittelt. Außerdem wollen wir, dass unsere Stadt top in Schuss ist – dafür gibt es ab Oktober 2024 den „Mängelmelder“. Details dazu finden Sie weiter unten.
Auftragsverarbeiter
Die DVV hat für die App einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO mit der make better GmbH, Lübeck geschlossen, die Programmierung des Quellcodes zuständig ist.
Die für die Bereitstellung der Homepage der meinduisburg.app, der App und deren Features notwendige Infrastruktur und Backend Services sowie die eigentliche urbane Smart City Plattform werden in der „Rhinecloud“ (Standort in Deutschland) gehostet. Als Hoster mit den entsprechenden Verträgen und Befugnissen fungiert die DU-IT – Gesellschaft für Informationstechnologie Duisburg mbH. Mit dem Hoster wurde ebenfalls ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
6.1 Features der App und die dafür verarbeiteten Daten
Die MEIN DUISBURG App bietet Ihnen viele Features und Möglichkeiten. Sie vereint alle Informationen, Services, attraktive Angebote und Neuigkeiten in und aus Duisburg direkt auf Ihrem Smartphone, komprimiert und individuell konfigurierbar. Folgend ein – für die Datenschutzerklärung relevanter - Auszug der Funktionen.
- AKTIONEN
Um von exklusiven Angeboten und Aktionen Ihrer Lieblingsläden, -cafés und -restaurants zu profitieren, können Sie an aktuellen Rabattaktionen teilnehmen, Gutscheine herunterladen oder an Gewinnspielen teilnehmen. Dafür müssen keine oder die jeweils abgefragten Daten verarbeitet werden, i.d.R. Vorname, Name, E-Mail -Adresse, Telefonnummer und ggf. Anschrift.
- STADTKARTE
Zur besseren Orientierung oder Routenfindung wird auf der Stadtkarte angezeigt, wo was zu finden ist. Im Rahmen der Routenplanung oder wenn eine Ortung notwendig ist, wird das GPS-Signal des Smartphones benötigt und muss eingeschaltet sein. Diese Geo-Daten und weitere zu dem betroffenen Smartphone werden dann verarbeitet.
- MÄNGELMELDER
Über dieses Feature können Nutzer in der MEIN DUISBURG App Schäden und Mängel in der städtischen Infrastruktur (Schlaglöcher, abgerissene Schilder, defekte Lampen, überfüllte Mülleimer, etc.) melden, die dann über den „Defect Report Microservice“ an die zuständigen städtischen Stellen weitergeleitet werden, die sich dann um die Behebung der Schäden kümmern.
- KONTAKT- UND FEEDBACK FORMULAR
Beim Absenden des Kontaktformular übermitteln wir für eine schnellere Bearbeitung der Supportfälle folgende Informationen- Modell des Mobiltelefons
- Betriebssystem des Mobiltelefons
- Installierte Version der MEIN DUISBURG App
- Freigabe-Status der Standortdaten
Rechtsgrundlage für die Verarbeitung ist § 25 Abs 2 TDDDG i. V. m. Art. 6 Abs. 1 lit b DSGVO. Wenn Sie die App heruntergeladen haben, gehen Sie einen Nutzungsvertrag mit uns ein.
Die Daten werden nur während der Nutzung der App an uns übermittelt und nicht gespeichert. Insofern entfallen Löschfristen.
6.2 Allgemeine Beschreibung des Moduls „Klima GO“
Das Feature "KlimaGO" ist eine Erweiterung der MEIN DUISBURG-App, die darauf abzielt, nachhaltige Mobilität in der Stadt Duisburg zu fördern. Benutzer können ihre städtischen Bewegungen verfolgen und dafür "KlimaGold" sammeln, das bei lokalen Partnerunternehmen eingelöst werden kann.
Die von der DVV angebotene App analysiert im Feature „KlimaGO“ die Bewegungsdaten ihrer Nutzer. Zu diesem Zweck wird in der App eine Tracking-Technologie der MOTIONTAG GmbH verwendet. DVV und die MOTIONTAG GmbH haben eine Vereinbarung über die gemeinsame Verantwortlichkeit der Datenverarbeitungen geschlossen.
6.2.1 Verantwortliche
Die datenschutzrechtlich gemeinsam Verantwortlichen für die Verarbeitung Ihrer Bewegungsdaten im Rahmen der Zusammenarbeit zwischen der DVV und der MOTIONTAG GmbH sind die
Duisburger Versorgungs- und Verkehrsgesellschaft mbH
Bungertstraße 27
47053 Duisburg
info@dvv.de
Den internen Datenschutzbeauftragten erreichen Sie unter:
„Datenschutzbeauftragter“
Bungertstraße 27
47053 Duisburg
oder per E-Mail: datenschutzbeauftragter@dvv.de
und die
MOTIONTAG GmbH
Rudolf-Breitscheid-Str. 162
14482 Potsdam
support@motion-tag.com
Externer Datenschutzbeauftragter:
„Datenschutzbeauftragter“
m-privacy GmbH
Werner-Voss-Damm 62
12101 Berlin
datenschutz@motion-tag.com
6.3 Zwecke und Rechtsgrundlagen der Datenverarbeitung
6.3.1 Zwecke der Datenverarbeitung
Das Feature "KlimaGO" ist eine Erweiterung der MEIN DUISBURG-App, die darauf abzielt, nachhaltige Mobilität in der Stadt Duisburg zu fördern. Benutzer können ihre städtischen Bewegungen verfolgen und dafür "KlimaGold" sammeln, das bei lokalen Partnerunternehmen eingelöst werden kann.
6.3.2 Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, weil Sie uns hierzu Ihre Einwilligung erteilt haben. Die Rechtsgrundlage ist daher § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
6.3.3 Art der personenbezogenen Daten
Im Zusammenhang mit Ihrer Nutzung der App verarbeiten wir unterschiedliche Kategorien personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Personenbezogene Daten werden wie folgt verarbeitet:
Standort- und Bewegungsdaten
Für die Funktion von KlimaGO sind bestimmte Benutzerdaten erforderlich. Dazu gehören die Standortdaten und die Bewegungs- und Fitnessdaten der Benutzer.
Über die App werden von der DVV Standort- und Bewegungsdaten (nachfolgend „Bewegungsdaten“) von Ihnen erhoben. Mit Hilfe der App erheben wir Ihre Bewegungsdaten zunächst auf der Basis von GPS-Daten. Wir können so erkennen, zu welchem Zeitpunkt Sie sich an einem durch räumliche Koordinaten bestimmten Standort befinden. Zu diesem Zweck findet ein Abgleich der GPS-Daten mit Geodaten (sog. „Geomatching“) statt. In Ausnahmefällen ermittelt Ihr Mobiltelefon Ihre Standortdaten durch Ermittlung der nächstgelegenen Mobilfunkantennen.
Darüber hinaus erheben wir Ihre Bewegungsdaten auf der Basis von Beschleunigungsmustern. Da jedes Verkehrsmittel ein spezifisches Beschleunigungsmuster aufweist, können wir durch Analyse dieser Muster auf das von Ihnen benutzte Verkehrsmittel wie auch auf die Dauer und die Nutzungsdistanz schließen. Ebenso können wir erkennen, ob und wie lange Sie zu Fuß unterwegs sind. Nutzen Sie für eine bestimmte Wegstrecke mehrere Verkehrsmittel (z.B. auf dem Arbeitsweg), so können wir ein Bewegungsprofil erstellen und erheben, auf welcher Etappe Sie welches Verkehrsmittel benutzt haben (sog. Modal-Split). Wenn Sie die App über mehrere Tage hinweg nutzen, erheben wir mehrtägige Bewegungsprofile.
Ihre Bewegungsdaten werden bei Bestehen einer WLAN-Verbindung oder, falls eingeschaltet, über mobile Daten an das deutsche Rechenzentrum der MOTIONTAG GmbH übertragen und dort in einer Datenbank gespeichert. Die Übertragung Ihrer Standort- und Bewegungsdaten erfolgt ausschließlich unter Anwendung gesicherter Verschlüsselungsverfahren. Nach erfolgter Übertragung Ihrer Bewegungsdaten an das Rechenzentrum der MOTIONTAG GmbH werden diese in der App auf dem Mobiltelefon automatisch gelöscht.
Die Standort- und Bewegungsdaten werden von der MOTIONTAG GmbH pseudonymisiert, indem sie mit einer randomisierten Nutzer-ID (uuid) versehen werden. Einzelne Etappen können über diese uuid einem Nutzer zugeordnet werden. Diese Zuordnung ist notwendig, um individuelle Statistiken zu berechnen.
Sowohl die App für das iOS-, als auch für das Android-Betriebssystem übermitteln von Ihrem mobilen Endgerät die folgenden Informationen an uns:
- das Mobiltelefon-Modell
- die Version des jeweiligen Betriebssystems
- die Version der App
- Standortdaten (GPS-Koordinaten) und
- die vom Mobiltelefon vorausgewertete Bewegungsaktivität (z.B. „motorisiert“ oder „zu Fuß“).
Zudem werden von uns folgende Daten über die App erhoben:
- Smartphone-Applikation
- Zeitpunkt der Lokalisierung
- Geo-Koordinaten und Genauigkeit (vom GPS-Chip ermittelt)
- Beschleunigungswerte (über Sensoren im Mobiltelefon ermittelt)
- Kreiselsensor-/Gyroskopwerte (über Sensoren im Mobiltelefon ermittelt)
- Barometer-/Luftdruckdaten (über Sensoren im Mobiltelefon ermittelt)
- Magnetometer (über Sensoren im Mobiltelefon ermittelt)
- Bewegungsaktivität aus Betriebssystem
Erkennungssicherheit (Konfidenz) der Bewegungsaktivität
Standortdaten werden benötigt, um die zurückgelegten Strecken der Benutzer zu verfolgen. Dies ermöglicht uns, die Menge an "KlimaGold" zu berechnen, die auf Basis der von Benutzern zurückgelegten Entfernungen vergeben wird.
Bewegungs- und Fitnessdaten sind notwendig, um den Mobilitätstyp der Benutzer zu identifizieren. Das System unterscheidet zwischen zu Fuß gehen, Rad fahren, die Nutzung öffentlicher Verkehrsmittel und anderen Verkehrsmitteln. Diese Daten ermöglichen eine faire und genaue Zuteilung von "KlimaGold" basierend auf der tatsächlichen nachhaltigen Mobilität des Benutzers.
6.3.4 Speicherung und Löschung personenbezogener Daten
Die DVV und die MOTIONTAG GmbH löschen personenbezogene Daten grundsätzlich, wenn sie für die o. g. Zwecke nicht mehr erforderlich sind.
Wenn Sie Ihre Einwilligung widerrufen, löschen wir ab diesem Zeitpunkt sämtliche personenbezogenen Daten und beenden die Verarbeitung Ihrer personenbezogenen Daten in der Zukunft, es sei denn, dies ist aus gesetzlichen Gründen nicht möglich.
Spätestens wenn Sie Ihr Profil löschen, werden alle personenbezogenen Daten gelöscht.
6.4 Allgemeine Beschreibung des Moduls „Mängelmelder“
Der Mängelmelder ist integraler Bestandteil der MEINDUISBURG App, die App kann aber auch ohne den Mängelmelder genutzt werden.
Wenn der Mängelmelder verwendet wird, werden nur die für die Meldung relevanten Daten übertragen, also in erster Linie Standort- und Bildinformationen.
6.4.1 Details zur Funktionsweise und Drittsysteme des Mängelmelders:
Bevor Sie den Mängelmelder nutzen, akzeptieren Sie bitte die Nutzungsbedingungen und die Datenschutzerklärung. Wenn Sie dies nicht tun, können Sie zwar die App als solche nutzen, jedoch keine Mängel melden.
Anschließend haben Sie die Möglichkeit, Fotos von Mängeln aufzunehmen oder aus der Galerie hochzuladen.
Die hochgeladenen Bilder werden über einen Prompt an OpenAI geschickt, um automatisch eine Kategorisierung und Beschreibung des Mangels zu generieren.
Anschließend bestimmen Sie den Standort des Mangels entweder über Ihre aktuelle Location (sofern freigegeben), über ein AutoComplete-Feld (mithilfe der Google API) oder durch Positionierung eines Pins auf einer Google Maps Karte. Für die Umwandlung von Geo-Koordinaten in Adressen wird ebenfalls die Google API genutzt.
Der Mangel wird dann an ein zentrales Distributionssystem (CIM) weitergeleitet, das den Mangel an die entsprechenden Tochterunternehmen der DVV verteilt (Stadtwerke, Netze, Abfallgesellschaft, Rathaus usw.) und dort von den zuständigen Abteilungen behoben. Die Zusammenführung aller notwendigen Informationen und der Austausch mit den zuständigen Stellen sowie die Auswertung der Mängel wird „Defect Report Microservice“ genannt.
6.4.2 Verantwortliche
Die datenschutzrechtlich gemeinsam Verantwortlichen für die Verarbeitung Ihrer Daten im Rahmen der Zusammenarbeit zwischen der DVV und der Infrastruktureinheit (hier Wirtschaftsbetriebe Duisburg - AöR) sind die
Duisburger Versorgungs- und Verkehrsgesellschaft mbH
Bungertstraße 27
47053 Duisburg
info@dvv.de
Den internen Datenschutzbeauftragten erreichen Sie unter:
„Datenschutzbeauftragter“
Bungertstraße 27
47053 Duisburg
oder per E-Mail: datenschutzbeauftragter@dvv.de
und die
Wirtschaftsbetriebe Duisburg – AöR
Schifferstr. 190
47059 Duisburg
Postfach 100453
info@wb-duisburg.de
Datenschutzbeauftragter:
„Datenschutzbeauftragter“
Wirtschaftsbetriebe Duisburg - AöR
Stabsbereich Compliance
Schifferstr. 190
47059 Duisburg
E-Mail: datenschutz@wb-duisburg.de
6.4.3 Datenschutzrechtliche Betrachtung und Rechtsgrundlagen:
6.4.3.1 Bilder und Datenweitergabe an die Wirtschaftsbetriebe Duisburg AöR:
Die Daten (Bilder, Beschreibungen, Geo-Location und Kategorie) werden an die Wirtschaftsbetriebe Duisburg - Anstalt des öffentlichen Rechts zur Behebung der Mängel weitergegeben. Tatsächlich sind die Wirtschaftsbetriebe Duisburg als Infrastruktureinheit für den ordnungsgemäßen Zustand verantwortlich und der Mängelmelder dient dazu, die Mängel überhaupt beseitigen zu können. Dabei kommt es i. d. R. jedoch nicht zur Übermittlung von personenbezogenen Daten, da hier ausschließlich die Daten zu den Mängeln als solche verarbeitet werden. Mit den Wirtschaftsbetrieben Duisburg besteht ein vertragliches Verhältnis für die gemeinsame Datenverarbeitung, Rechtsgrundlage ist demnach Art. 6 Abs. 1 lit b DSGVO i. V. m. Art. 26 DSGVO.
6.4.3.2 Bilder und Datenweitergabe an Open AI:
Die hochgeladenen Bilder werden mit dem Ziel der Kategorisierung über einen Prompt an OpenAI gesendet. Die Bilder sind nicht personenbezogen, könnten aber theoretisch in Einzelfällen Rückschlüsse auf den Nutzer ermöglichen. Daher wird eine Einwilligung für den Mängelmelder vor dessen Nutzung eingeholt. Rechtsgrundlage ist somit § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
6.4.3.3 Datenweitergabe an Google:
Die Geodaten werden zur Adressumwandlung an die Google API übermittelt, wie hier in der Datenschutzerklärung erläutert. Auch hier ist Ihre Einwilligung die Rechtsgrundlage (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
6.4.3.3 Hinweise zum Einsatz von Künstlicher Intelligenz (KI) und deren Risikoklassifizierung:
Die KI wird genutzt, um die Bilder zu analysieren und Mängel zu kategorisieren. Das KI-System fällt damit in die Kategorie „KI-Systeme mit geringem Risiko“ gem. AI-Act (EU KI-Verordnung). Aus Datenschutzsicht wurde daher eine Abwägung bzgl. Erforderlichkeit und Angemessenheit der Mittel vorgenommen. Der Einsatz von KI ist in diesem Fall erforderlich, um die Erkennung und Kategorisierung von Mängeln zu automatisieren und zu beschleunigen. Eine manuelle Verarbeitung wäre extrem zeit- und ressourcenaufwendig und damit ineffizient, d. h. es gibt keine effizientere Methode, die gleichzeitig die Anforderungen an Nutzerfreundlichkeit, sicherer Datenverarbeitung und Wirtschaftlichkeit erfüllt.
Ansonsten gelten die allgemeinen Hinweise zur Nutzung der App wie oben angegeben.
*** Ende der Hinweise zur App ***
6.5 Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an kontakt@meinduisburg.app. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
7 Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
a) Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
b) die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
c) für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, oder
d) dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen oder vorvertraglichen Maßnahmen mit Ihnen erforderlich ist.
8 Datenerfassung auf unserer Website
8.1 Cookies
Diese Internetseite verwendet teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO gespeichert. Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff darauf ist unbedingt erforderlich, damit der Anbieter den vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
9 Analysetools und Werbung
9.1 Analyse Tools Matomo
Wir erstellen Besucherstatistiken unter Nutzung der Anwendung Matomo (https://matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“). Diese Anwendung veranlasst in Ihrem Browser die Speicherung von zwei Identifikationsnummern (HTTP-Cookies), um unterschiedliche Nutzer zu unterscheiden. In diesem Zusammenhang wird Ihre IP-Adresse in die Auswertung einbezogen, aber umgehend so gekürzt, dass eine Zuordnung zu Ihrer Person nicht mehr möglich ist. Durch die Auswertung der Nutzung unserer Website und App können wir die Akzeptanz, der dort von uns angebotenen Produkten und Services in Erfahrung bringen, damit wir Ihnen künftig gezielt Produkte und Services anbieten können. Die Verwendung Ihrer Daten zur Nutzungsanalyse stellt zudem eine Verarbeitung dar, mit welcher Sie bei dem Besuch unserer Website oder App rechnen können. Ihre Daten werden lediglich zu den oben genannten Zwecken verwendet, die – soweit Sie nicht widersprochen haben – auch in Ihrem Interesse liegen. Wenn Sie nicht damit einverstanden sind, dass Ihre Seitenaufrufe in die Statistiken einbezogen werden, haben Sie folgende Möglichkeiten, dies zu verhindern:
Sie können entweder die HTTP-Cookies in Ihrem Browser löschen oder den Browser so einstellen, dass dieser den Seitenbetreibern signalisiert, Sie nicht in derartige Statistiken einzubeziehen (sogenanntes „Do-not-track“). Schließlich können Sie auch spezifisch für unser Angebot einstellen, dass Ihre Nutzung nicht einbezogen wird. Hierfür wird Matomo einen zwei Jahre gültigen Opt-out-Cookie in Ihrem Browser hinterlegen („matomo_ignore“), um die Erfassung abzustellen. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert, werden muss. In der MEIN DUISBURG App, haben sie die komfortable Möglichkeit, in „MEIN PROFIL“ die Analyse zu deaktivieren.
9.2 Google Analytics-Werbefunktionen
Wir verwenden Google Analytics-Werbefunktionen nur dann, wenn wir vorher eine ausdrückliche Genehmigung der Betroffenen (Website-Besucher) erhalten haben. Durch die Google Analytics-Werbefunktionen werden in Google Analytics neben den Daten, die durch die Standardimplementierung von Google Analytics erfasst werden, über Google-Cookies für Anzeigenvorgaben und anonyme Kennungen weitere Daten zu Zugriffen gesammelt. Mehr über die Arten von Cookies, die Google verwendet, erfahren Sie unter policies.google.com/technologies/types.
Wir nutzen Google Analytics dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten, z.B. anhand von Berichten zu Impressionen im Google Displaynetzwerk.
Sie können die Verwendung der Google Analytics-Werbefunktionen über den Anzeigenvorgaben-Manager ( adssettings.google.com ) deaktivieren oder grundsätzlich das Tracking durch Google Analytics verhindern, das unter dem folgenden Link ( tools.google.com/dlpage/gaoptout?hl=de ) verfügbare Browser-Plugin herunterladen und installieren.
9.3 Google Tag Manager
Google Tag Manager ist eine Lösung von Google LLC, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (welches die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
9.4 Doubleclick
DoubleClick by Google ist eine Dienstleistung von Google Inc. DoubleClick verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Cookies enthalten keine personenbezogenen Informationen. Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsverarbeitung statt. Keinesfalls wird Google Ihre Daten mit anderen von Google erfassten Daten zusammenbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten über den Anzeigenvorgaben-Manager ( adssettings.google.com ) deaktivieren.
9.5 Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Daten werden zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Seiten, Gewährleistung einer komfortablen Nutzung der Seiten, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Seiten wie zuvor beschrieben Cookies sowie Analysedienste ein.
Für die Einholung Ihrer Einwilligung, Cookies, die nicht notwendig sind zu setzen, setzen wir auf unseren Seiten die Consent Management Plattform der Firma Usercentrics mit Sitz in München ein [ hier geht es zur Datenschutzerklärung von Usercentrics]. Bei ihrem ersten Aufruf der Webseite, einer Aktualisierung eines Cookies oder der Einbindung eines neuen Cookies erfolgt eine Einwilligungsabfrage, die Sie zu jeder Zeit einsehen und abändern können. Dort können Sie selbst bestimmen, welche Cookies Sie zulassen möchten. Eine Entsprechende Auftragsdatenvereinbarung im Rahmen des Art. 28 DSGVO liegt vor.
10 Welche Rechte habe ich?
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
10.1 Recht auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
10.2 Recht auf Widerspruch
Sofern wir eine Verarbeitung von Daten auf Grundlage einer Interessenabwägung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO vornehmen, haben Sie jederzeit das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben oder wenn es sich um Direktwerbung handelt, gegen diese Verarbeitung Widerspruch einzulegen. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Zum Widerruf reicht eine formlose Mitteilung per Mail an info@dvv.de.
10.3 Beschwerderecht bei einer Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde für die DVV in datenschutzrechtlichen Fragen ist die Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de
11 Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.