Datenschutz

Taxi JR OHG
Sonnenstraße 1
997072 Würzburg

Vertretungsberechtigte Personen: Jadwinder Singh, Rajwinder Kaur Chandi

E-Mail-Adresse: info[at]taxi-jr[dot]de

Telefon: 0162 3831830

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Maßgebliche Rechtsgrundlagen nach der DSGVO:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Dies ist die zentrale Rechtsgrundlage für die Buchung und Durchführung Ihrer Taxifahrt.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Zum Beispiel zur Erfüllung steuerrechtlicher Aufbewahrungspflichten.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Zum Beispiel zur Gewährleistung der IT-Sicherheit unseres Onlineangebots.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zur DSGVO gilt das Bundesdatenschutzgesetz (BDSG). Für den Einsatz von Cookies und ähnlichen Technologien ist zudem das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, ehemals TTDSG) relevant.

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (außerhalb der EU oder des EWR) übermitteln – was insbesondere bei der Nutzung von in den USA ansässigen Dienstleistern (wie Vercel, Supabase, Cloudflare, Sendgrid, Mapbox) der Fall sein kann – erfolgt dies im Einklang mit den gesetzlichen Vorgaben.

Datenübermittlungen in die USA: Wir stützen uns vorrangig auf das EU-U.S. Data Privacy Framework (DPF), welches die EU-Kommission als sicheren Rechtsrahmen anerkannt hat. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln (SCCs) abgeschlossen.

Wir löschen personenbezogene Daten, sobald der Zweck für ihre Verarbeitung entfallen ist. Konkret bedeutet das:

• Fahrtdaten (z.B. Abhol- und Zieladresse): Werden nach Abschluss der Fahrt und vollständiger Bezahlung routinemäßig gelöscht, sofern sie nicht Teil von abrechnungsrelevanten Unterlagen sind.
• Daten aus Anfragen: Werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht.
• Gesetzliche Aufbewahrungspflichten: Daten, die handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen (z.B. Rechnungen), werden für die gesetzlich vorgeschriebene Dauer (in der Regel 6 bis 10 Jahre) gespeichert und danach gelöscht.
• Rechtsverfolgung: In Ausnahmefällen können Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bis zum Ablauf der gesetzlichen Verjährungsfristen (in der Regel 3 Jahre) aufbewahrt werden.

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, gegen die Verarbeitung Ihrer Daten, die auf Grundlage unserer berechtigten Interessen erfolgt, Widerspruch einzulegen.
• Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, Auskunft über die von uns verarbeiteten Daten zu erhalten.
• Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung.
• Recht auf Datenübertragbarkeit.
• Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für unser Unternehmen ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig. Die von Ihnen genannte Fachabteilung Ordnungsaufgaben der Stadt Würzburg ist hierfür nicht die zuständige Behörde.

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies. Dies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und für den grundlegenden Betrieb und die Sicherheit der Webseite unerlässlich sind (z.B. zur Bereitstellung des Bestellformulars).

Zweck: Gewährleistung der Funktionalität und Sicherheit unseres Onlineangebots.

Rechtsgrundlage: Der Einsatz dieser Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da sie unbedingt erforderlich sind, um den von Ihnen ausdrücklich gewünschten Dienst (Webseitennutzung und Taxibestellung) zur Verfügung zu stellen. Eine Einwilligung ist hierfür nicht erforderlich. Auf den Einsatz von Analyse-, Marketing- oder Tracking-Cookies verzichten wir.

Zweck der Verarbeitung: Kernzweck ist die Erbringung unserer Taxidienstleistung. Dies umfasst die Annahme, Durchführung und Abrechnung der Taxifahrt, die Standortbestimmung (Abhol- und Zieladresse) und die Kommunikation im Rahmen der Fahrtabwicklung.

Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Standortdaten.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b) DSGVO).

Zweck der Verarbeitung: Effiziente Gestaltung unserer betriebswirtschaftlichen Abläufe wie Kundenmanagement, Buchhaltung und Zahlungsverkehr.

Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Inhaltsdaten; Vertragsdaten.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO) an einem wirtschaftlichen und ordnungsgemäßen Geschäftsbetrieb.

Zweck der Verarbeitung: Annahme und Durchführung Ihrer Online-Taxibestellung sowie Kommunikation zur Fahrtbestätigung und für Status-Updates.

Verarbeitete Datenarten: Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse); Standortdaten (Abhol- und Zieladresse); Bestandsdaten.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Zweck der Verarbeitung: Interne Organisation, Disposition von Fahrten und Fahrern sowie die Abrechnung.

Verarbeitete Datenarten: Bestandsdaten (Admin-Zugangsdaten); Protokolldaten (Logfiles über Anmeldungen, Aktivitäten); Kunden- und Fahrtdaten.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) an einer effizienten und sicheren Verwaltung unserer internen Betriebsabläufe und der Gewährleistung der IT-Sicherheit.

Wir bieten Ihnen die Möglichkeit der bargeldlosen Zahlung nach der Fahrt im Taxi per EC- oder Kreditkarte (z.B. Visa, Mastercard, American Express) an.

Für die Abwicklung dieser Zahlungen nutzen wir die Dienste und Kartenterminals der SumUp Limited, C/O Transact Payments Malta Limited, The Globe Building, 120, The Strand, Gzira, GZR 1027, Malta. SumUp ist der datenschutzrechtlich Verantwortliche für die Verarbeitung Ihrer Zahlungsdaten im Rahmen der Transaktion.

Die im Rahmen der Zahlung eingegebenen Daten (wie Ihr Name, Kreditkartennummer, Gültigkeitsdatum, Prüfziffer, Betrag und Währung) werden verschlüsselt direkt an SumUp übermittelt und von SumUp verarbeitet. Wir erhalten oder speichern diese sensiblen Kartendaten nicht auf unseren Systemen. Wir erhalten von SumUp lediglich eine Bestätigung oder eine Negativbeauskunftung der Zahlung sowie Informationen, die zur Zuordnung der Transaktion zu Ihrer Fahrt notwendig sind (z.B. Transaktions-ID, Betrag, die letzten vier Ziffern der Karte).

Weitere Informationen zum Datenschutz bei SumUp finden Sie in der Datenschutzerklärung von SumUp: https://www.sumup.com/de-de/datenschutzbestimmungen/

Verarbeitete Datenarten: Zahlungsdaten; Vertragsdaten.

Zwecke der Verarbeitung: Abwicklung der Zahlungstransaktionen.

Rechtsgrundlagen: Die Verarbeitung ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) sowie aufgrund unseres berechtigten Interesses an der Bereitstellung eines effizienten und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f) DSGVO) erforderlich.

Zweck der Verarbeitung: Bereitstellung einer sicheren und performanten Webseite.

Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen); Protokolldaten (Server-Logfiles).

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) an einer sicheren, schnellen und effizienten Bereitstellung unseres Onlineangebots.

Hosting-Anbieter: Vercel; Datenbank: Supabase; Domain und E-Mail-Hosting: Squarespace.

Zweck der Verarbeitung: Kommunikation zur Abwicklung von Taxibestellungen (z.B. Buchungsbestätigungen, Status-Updates).

Verarbeitete Datenarten: Kontaktdaten (E-Mail, Telefonnummer); Inhaltsdaten (Nachrichtentexte).

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO) an einer effektiven Kundenkommunikation.

Verwendete Dienstleister: Twilio (für SMS), Sendgrid (für E-Mail).

Zweck der Verarbeitung: Bearbeitung und Beantwortung Ihrer Anfragen (z.B. per Kontaktformular oder E-Mail).

Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) bei vertragsbezogenen Anfragen; Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO) an einer zeitnahen und serviceorientierten Kommunikation bei allgemeinen Anfragen.