Datenschutzerklärung für die Rubi-Buchungsplattform (App, Web & Telefon)

1. Verantwortliche Stelle und Datenschutzbeauftragter

rebus Regionalbus Rostock GmbH
Parumer Weg 35
18273 Güstrow

Tel.: +49 3843 6940-0

E-Mail: info@rebus.de

Vertreten durch den Geschäftsführer Thomas Nienkerk

Datenschutzbeauftragter

Jan Thomas Jacobi
Tel.: +49 3843 6940-295
E-Mail: datenschutz@rebus.de

2. Geltungsbereich und Rechtsgrundlagen

Diese Erklärung gilt für alle personenbezogenen Daten, die Sie uns

• beim Herunterladen und Nutzen der Rubi-App (im Apple App Store und Google Play Store als „rubi“ geführt),
• bei der Nutzung der webbasierten Buchungsplattform (im Browser),
• bei telefonischer Buchung mitteilen.

Wir verarbeiten Ihre Daten

• zur Erfüllung des Beförderungsvertrags (Art. 6 Abs. 1 lit. b DSGVO),
• auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
• im Rahmen unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur Qualitätssicherung und Fehlerbehebung.

3. On-Demand-Verkehr per App und Web

3.1 Download der App

Wenn Sie die Rubi-App aus dem App Store oder Google Play herunterladen, übermitteln die Store-Betreiber folgende Daten an sich selbst: Nutzername, E-Mail-Adresse, Kundennummer, Zeitpunkt des Downloads und eine Gerätekennziffer. Diese Übermittlung liegt im Verantwortungsbereich von Apple/Google; wir speichern diese Daten nicht weiter.

3.2 Nutzung der Webbuchungsplattform

Beim Aufruf unserer Buchungswebseite wird eine Verbindung zu unseren Servern aufgebaut. Dabei erheben und verarbeiten wir:

• Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem
• Referrer-URL (welche Seite Sie zuvor besucht haben)

Zweck ist die technische Bereitstellung, Sicherheit (Schutz vor DDoS, Bot-Angriffen) und Optimierung der Webanwendung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.3 Registrierung und Login

Für App und Web ist ein Kundenkonto erforderlich. Wir erfassen:

• Pflichtangaben: Name, Vorname, Mobilfunknummer (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
• Freiwillige Angabe: E-Mail-Adresse (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)

Die Übertragung personenbezogener Daten erfolgt verschlüsselt mittels TLS.

3.4 Einsatz von Cookies und Tracking (Web)

Auf der Webplattform setzen wir ein:

• Technisch notwendige Cookies (zur Sitzungssteuerung, Login-Persistenz; Art. 6 Abs. 1 lit. f DSGVO)
• Tracking-Cookies und Analysedienste (z. B. Google Analytics) nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Zur datenschutzfreundlichen Ausgestaltung der Analysefunktionen wird die IP-Anonymisierung bei Google Analytics aktiviert. Dabei wird die IP-Adresse vor der Verarbeitung innerhalb der EU gekürzt.

Ihre Einwilligung können Sie jederzeit über unsere Cookie-Einstellungen im Browser widerrufen.

3.5 Ortungsdienste & Standortdaten

• App: Die Rubi-App fragt Ihre Einwilligung zur Nutzung der GPS-Ortungsdienste ab, um nahe Abholorte automatisch zu ermitteln. GPS-Koordinaten werden nicht gespeichert, sondern nur in Echtzeit verwendet.
• Web: Ihr Browser kann Sie um Erlaubnis bitten, Ihren Standort per Geolocation-API zu ermitteln. Die Daten werden nur zur Anzeige möglicher Abholorte genutzt und nicht gespeichert.

Der Widerruf ist jederzeit in den App- oder Browsereinstellungen möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.6 Buchung und Fahrtdaten

Zur Vertragserfüllung erheben wir bei Buchung und Fahrt:

• Angaben zu Start-, Abhol- und Zieladresse
• Datum und Uhrzeit der Fahrt
• Anzahl der benötigten Sitzplätze (inklusive Rollstuhlbedarf oder Nachweis eines Verbundtickets)
• Fahrtdauer und gefahrene Kilometer

Soweit GPS-Daten genutzt werden, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Technische Informationen zum Endgerät (Betriebssystem) verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der technischen Funktionsfähigkeit). Alle übrigen buchungsrelevanten Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

3.7 Fahrthistorie

In Ihrem Kundenkonto (App & Web) können Sie unter „Gebuchte Fahrten“ folgende Daten einsehen:

• Aktuelle oder vergangene Fahrten
• Fahrstrecke, Ein- und Ausstiegszeit, Ein- und Ausstiegsort
• Routenführung und eingesetztes Fahrzeug
• Berechtigungscode und Fahrpreis

Diese Transparenz beruht auf Art. 6 Abs. 1 lit. b DSGVO.

3.8 Einsatz von Google Maps

Wir verwenden die Google Maps API der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um in App und Web interaktive Karten anzuzeigen und die Entfernung zu Ihrem Fahrzeug zu bestimmen.

Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) übermitteln wir anonymisierte GPS-Koordinaten an Google, damit Ihnen das voraussichtliche Entgelt berechnet und die Fahrzeugposition angezeigt werden kann. Google verarbeitet diese Daten gemäß seinen Nutzungsbedingungen (www.google.com/help/terms_maps.html) und seiner Datenschutzerklärung (policies.google.com/privacy). Eine Rückführung auf Ihre Person ist ausgeschlossen.

3.9 Einsatz von Firebase & Push-Benachrichtigungen (App-only)

In der Rubi-App nutzen wir Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zur Analyse technischer Absturzberichte und zur Erfolgsmessung von App-Funktionen. Es werden keine personenbezogenen Daten an Firebase übermittelt.

Push-Benachrichtigungen werden über Firebase Cloud Messaging (Android) und Apple Push Notifications (iOS) versendet. Hierzu wird ein pseudonymisierter Schlüssel (App-ID und Gerätekennung) verarbeitet. Diese Kennung stellt ein personenbezogenes Datum im Sinne von Art. 4 Nr. 1 DSGVO dar.

Für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erforderlich, die Sie jederzeit in den Geräteeinstellungen widerrufen können.

Die Datenübermittlung an Firebase in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Eine detaillierte Dokumentation zur Datentransfer-Folgenabschätzung liegt vor und kann bei berechtigtem Interesse eingesehen werden.

4. Telefonische Buchung

Bei telefonischer Buchung teilen Sie Vor- und Nachname, Mobilfunknummer, Abhol- und Zieladresse, Datum, Uhrzeit und Sitzplatzbedarf mit. Eine E-Mail-Adresse kann freiwillig angegeben werden.

• Pflichtangaben: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Freiwillige Angabe: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5. Zahlungsabwicklung und Ticketkontrolle

Sie zahlen bar im Fahrzeug oder legen Ihr persönliches Deutschlandticket bzw. gültiges VVW-Verbundticket vor. Eine Speicherung personenbezogener Zahlungsdaten findet nicht statt.

Die Verarbeitung personenbezogener Daten im Rahmen der Ticketkontrolle erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie zur Erfüllung des Beförderungsvertrags erforderlich ist.

Beim Einstieg in das Fahrzeug müssen Fahrgäste den Berechtigungscode unaufgefordert nachweisen. Dies kann durch mündliche Angabe, das Vorzeigen auf einem mobilen Endgerät oder durch einen Ausdruck erfolgen. Fahrgäste erwerben einen Fahrausweis beim Fahrpersonal oder zeigen einen vorhandenen Fahrausweis vor. Zur Prüfung darf das Fahrpersonal diesen in Augenschein nehmen oder entgegennehmen.

Dabei verarbeitete Informationen (z. B. Ticketnummer, Gültigkeit, ggf. Name bei personalisierten Tickets) dienen ausschließlich der Prüfung der Fahrberechtigung. Eine darüberhinausgehende Speicherung oder automatisierte Auswertung erfolgt nicht, sofern keine anderweitige gesetzliche Verpflichtung besteht.

6. Auftragsverarbeiter und Datenweitergabe

Wir setzen Dienstleister als Auftragsverarbeiter ein (Art. 28 DSGVO), u. a.:

• ioki GmbH (Hosting der App-Plattform)
• Externe Dienstleister (Mailings, Druck, Rechenzentrum)

Datenübermittlungen in Drittländer erfolgen nur bei Vorliegen eines angemessenen Datenschutzniveaus (Art. 45 DSGVO) oder geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln). Eine Einsichtnahme in die entsprechenden Vereinbarungen ist bei berechtigtem Interesse möglich.

7. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks löschen oder sperren wir die Daten.

Fahrtbezogene Daten (z. B. Buchungsstrecken) werden regelmäßig nach drei Jahren gelöscht, sofern keine gesetzlichen oder vertraglichen Gründe einer Löschung entgegenstehen.

8. Technische und organisatorische Maßnahmen

Personenbezogene Daten werden durch Maßnahmen wie TLS-Verschlüsselung, Firewalls, Zugangskontrollen und regelmäßige Sicherheitsaudits geschützt. Darüber hinaus setzt der Betreiber der Plattform (ioki GmbH) ein zertifiziertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001 ein und führt sporadisch Penetrationstests durch.

9. Betroffenenrechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerruf erteilter Einwilligungen. Bitte wenden Sie sich bei Fragen zur Verarbeitung personenbezogener Daten an unseren Datenschutzbeauftragten (siehe Abschnitt 1).

10. Automatisierte Einzelentscheidungen und Profiling

Es finden keine automatisierten Einzelentscheidungen im Sinne des Art. 22 DSGVO oder Profiling-Verfahren statt.

11. Beschwerderecht

Unbeschadet weiterer Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren, z. B. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Schloss Schwerin, Lennéstraße 1, 19053 Schwerin.

Tel.: +49 (0)385 59494-0
E-Mail: info@datenschutz-mv.de
Webseite: www.datenschutz-mv.de

12. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei neuen gesetzlichen Vorgaben, technischen Entwicklungen oder unternehmerischen Änderungen an. Die aktuelle Fassung finden Sie jederzeit in der Rubi-App, auf der Webbuchungsplattform und unserer Webseite.

Stand: 20. August 2025

Nach oben ↑

Zurück zur Übersicht