Datenschutzhinweis FreiKarte App

für die Nutzung der Freikarte-App als registrierter Benutzer oder registrierte Benutzerinnen

1. Vorwort
   Die Senatskanzlei Bremen (in folgenden „wir“ oder „uns“) als Herausgeberin der Freikarte nimmt den Schutz deiner personenbezogenen Daten ernst und möchte dich an dieser Stelle über den Datenschutz informieren. Aus diesem Grund haben wir Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.
2. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
   Du bist nicht verpflichtet, die Freikarte-App zu nutzen, und auch nicht, dich zu registrieren und zu identifizieren. Es besteht weder eine gesetzliche noch eine vertragliche Pflicht, uns im Zusammenhang mit dem Freikarte-App personenbezogene Daten zur Verfügung zu stellen. Möchtest du die Freikarte-App und ihre Funktionen aber nutzen, setzt dies eine Registrierung unter Angabe personenbezogener Daten und eine Identifizierung voraus. Eine Nutzung der Freikarte-App ohne Übermittlung personenbezogener Daten ist nicht möglich.
3. Änderung der Datenschutzhinweise
   Diese datenschutzrechtlichen Hinweise können zur Anpassung an geänderte Umstände, insbesondere zur Anpassung an Änderungen der gesetzlichen Vorgaben, der behördlichen Praxis oder der Rechtsprechung in Zukunft jederzeit geändert werden. Den jeweils aktuellen Stand findest in der Freikarte-App im Menü unter „Datenschutz“.

   Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen wirst du unterrichtet.

   Diese Datenschutzhinweise haben den Stand von April 2025.

4. Rechtsgrundlagen der Datenverarbeitung
   Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, ist Art. 6 Abs. 1 lit. a Datenschutz-Grundverordnung (DSGVO) die Rechtsgrundlage für die Verarbeitung.

   Soweit die Verarbeitung personenbezogener Daten zur Gewährung von Leistungen im Sinne des „Gesetzes über die Einführung einer FamilienCard und die Verwaltungszuständigkeit“ vom 20. September 2022, zuletzt geändert durch Gesetz vom 19. Dezember 2023 erforderlich ist, ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 1 Abs. 2 Gesetzes über die Einführung einer FamilienCard und die Verwaltungszuständigkeit Rechtsgrundlage für die Verarbeitung.

   Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

5. Erhebung und Löschung von personenbezogene Daten
   Bei der Nutzung unserer Freikarte-App werden von uns personenbezogene Daten über dich erhoben.

   Personenbezogene Daten sind alle Daten, die sich auf deine Person beziehen oder mit deren Hilfe du identifiziert werden kannst. Beispielsweise handelt es sich bei deinem Namen, deinen Standortdaten, deine IP-Adresse, die Gerätekennung, die SIM-Kartennummer, deine Adresse sowie E-Mail-Adresse um personenbezogene Daten, dein Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch dein Nutzerverhalten fällt in diese Kategorie.

   Deine erhobenen personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

   Du kannst eine Löschung verlangen, wenn die personenbezogenen Daten für die Nutzung der Freikarte nicht mehr erforderlich sind, du die Einwilligung widerrufst und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. Das gleiche gilt, wenn du Widerspruch gegen die Datenverarbeitung gemäß Art 21 DSGVO eingelegt hast und keine vorrangigen berechtigenden Gründe für die Verarbeitung vorliegen, die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Sollte die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung der Senatskanzlei erforderlich sein, kann ebenfalls die unverzügliche Löschung verlangt werden. Schließlich kann die Löschung verlangt werden, wenn die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben wurden.

6. Erhebung von personenbezogene Daten bei Nutzung der Freikarte-App
   Die Freikarte-App können wir dir zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu deiner Person erhoben werden.
   • Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der Freikarte-App technisch zu ermöglichen
   • Daten, die du uns zur Verfügung stellst: Für die Nutzung der Freikarte-App in vollem Umfang ist die Eingabe von mindestens einer Kartenummer sowie dem zugehörigen Sicherheitscode erforderlich. Optional kann ein (Alias-)Name für eine Karte vergeben werden. Der Name wird nur lokal auf dem Gerät abgespeichert.

     Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) hierfür die Rechtsgrundlage.

7. Einsatz von Cookies
   Beim Betrieb unserer Freikarte-App nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Gerätespeicher deines mobilen Endgerätes abgelegt und der von dir verwendeten mobilen App zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf deinen Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere Freikarte-App insgesamt nutzerfreundlicher und effektiver, also für dich angenehmer zu machen.

   Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

   Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald du deinen Browser schließt und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

   In der App werden essenzielle Cookies verwendet, die zur Nutzung der App technisch notwendig sind. Jeder darüber hinaus gehende Einsatz von Cookies, die nicht zwingend technisch erforderlich sind, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung deinerseits gem. § 25 Abs. 1 TDDDG iVm Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Darüber hinaus geben wir deine durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt hast.

   Die rein funktionalen Cookies in der FreiKarte App werden innerhalb der nativen App gesetzt und nicht mit anderen Websites oder Diensten geteilt. Wenn der User die App deinstalliert, werden damit auch die Cookies gelöscht. Bei Neu-Installation wird ein neues Device-Token generiert, so dass es keinen Bezug mehr zu vorherigen Kartenverknüpfungen gibt. Die Einwilligung zu den optionalen Cookies kann jederzeit in der App widerrufen werden. Zu den optionalen Cookies gehören:
   

   • „Komfort Cookies“ – diese ermöglichen es den Nutzenden, ihren hinzugefügten FreiKarten einen Namen zu geben und anzuzeigen, wenn es ungelesene Neuigkeiten gibt,
   • „Tracking Cookies“ – diese erlauben, die Nutzungszahlen der App auszuwerten hinsichtlich der Anzahl der User und Seitenaufrufe,
   • „Cookies für externe Inhalte“ – diese erlauben den Zugriff auf die Kartenansicht aller teilnehmenden Einrichtungen in Bremen und Bremerhaven, die von GeoInformation Bremen zur Verfügung gestellt wird.
8. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
   Wir verwenden die von dir erhobenen personenbezogenen Daten nicht für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling).
9. Zweckänderung
   Verarbeitungen deiner personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder du in den geänderten Zweck der Datenverarbeitung eingewilligt hast.

   Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wird dich vor der Weiterverarbeitung über diese anderen Zwecke und stellen dir sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

10. Datenerhebung bei der Kontaktaufnahme
    Wenn du mit uns per E-Mail oder über ein Kontaktformular aufnimmst, dann werden deine E-Mail-Adresse, deine Namen und alle weiteren personenbezogenen Daten, die du im Zuge der Kontaktaufnahme angegeben hast, von uns gespeichert, damit wir mit dir zur Beantwortung der Frage Kontakt aufnehmen können. Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.
11. Empfänger der personenbezogenen Daten
    Es kann vorkommen, dass für einzelne Funktionen unserer Freikarte-App auf beauftragte Dienstleister zurückgegriffen wird. Wir setzen zur Abwicklung der Erstellung und dem Betrieb der Freikarte-App externe inländische Dienstleister ein. Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Die Dienstleister sind die AVS GmbH und ihr Unterauftragnehmer, die ThePeople.de GmbH.

    Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf deine personenbezogenen Daten:

    • Dienstleister für den Betrieb unserer Freikarte-App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, IT-Sicherheit).

    In Ausnahmefällen können deine personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir dich nachfolgend an den dafür relevanten Stellen.

    Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Dich hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wende dich sich an unseren Datenschutzbeauftragten (siehe D. 1.), wenn du hierzu nähere Informationen erhalten möchtest.

12. Deine Rechte
    Du hast gegenüber uns das Recht im Umfang von Art. 16 DSGVO, Auskunft über die dich betreffenden personenbezogenen Daten zu erhalten. Hierfür ist ein Antrag von dir erforderlich, der entweder per E-Mail oder postalisch an die unten angegebenen Adressen (siehe Ziffer 16) zu senden ist.

    Du hast gemäß Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung deiner personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Diesbezüglich wende dich bitte an die unten angegebene Kontaktstelle (siehe Ziffer 16).

    Gemäß Art. 7 Abs. 3 DSGVO hast du das Recht deine einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.05.2018) erteilte Einwilligung – also dein freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass du mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden bist – jederzeit uns gegenüber zu widerrufen, falls du eine solche erteilt hast. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Diesbezüglich wende dich bitte an die unten angegebene Kontaktstelle (siehe Ziffer 16).

    Insoweit dich betreffende personenbezogene Daten unrichtig sind, hast du gemäß Art. 16 DSGVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Diesbezüglich wende dich bitte an die unten angegebene Kontaktstelle (siehe Ziffer 16).

    Unter den in Art. 17 DSGVO genannten Voraussetzungen steht dir das Recht zu, die Löschung dich betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wende dich bitte an die unten angegebene Kontaktstelle (siehe Ziffer 16). Das Recht auf Löschung steht dir insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum verstrichen ist, ein Widerspruch vorliegt, oder eine unrechtmäßige Verarbeitung vorliegt.

    Nach Maßgabe des Art. 18 DSGVO hast du das Recht, von uns die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Mit einem diesbezüglichen Antrag wende dich bitte an die unten angegebene Kontaktstelle (siehe Ziffer 16). Das Recht auf Einschränkung der Verarbeitung steht dir insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen dir und uns umstritten ist

13. das Recht steht dir in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts zwischen dir und uns noch umstritten ist. Dieses Recht steht dir außerdem insbesondere dann zu, wenn dir ein Recht auf Löschung zusteht und du anstelle einer Löschung eine eingeschränkte Verarbeitung verlangst.

    Nach Maßgabe des Art. 20 DSGVO hast du das Recht, von uns die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe zu erhalten. Mit einem diesbezüglichen Antrag wende dich bitte an die unten angegebene Kontaktstelle (siehe Ziffer 16).

    Du hast gemäß Art. 77 DSGVO das Recht, dich über die Erhebung und Verarbeitung deiner personenbezogenen Daten bei der zuständigen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes zu beschweren.

14. Nutzungsdaten
    Um die Qualität der App zu verbessern und zu statistischen Zwecken, speichern wir mit der Erlaubnis des Users Daten über den einzelnen Zugriff auf die App (s. optionale Cookies). Dieser Datensatz besteht aus
    • der Seite, von der aus die Datei angefordert wurde,
    • dem Namen der Datei,
    • dem Datum und der Uhrzeit der Abfrage,
    • der übertragenen Datenmenge,
    • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
    • der Beschreibung des Typs des verwendeten Webbrowsers,
    • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

    Hierzu nutzen wir die Software Matomo. Wir haben die Software so eingestellt, dass diese nur anonymisierte IP-Adressen verwendet. Es werden zudem keinerlei Pseudonyme verwendet. Die Besucherzählung erfolgt insofern allein auf anonymen Daten.

15. Links auf externe Webseiten
    Die FreiKarte App enthält Links zu anderen Websites. Wir übernehmen keine Verantwortung für die Inhalte von Websites, die über Links erreicht werden können. Die Links werden bei Aufnahme nur kursorisch angesehen und bewertet. Eine kontinuierliche Prüfung der Inhalte ist weder beabsichtigt noch möglich. Wir distanzieren uns ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen.
16. Verantwortlicher und Kontaktdaten
    Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO sind wir

    Senatskanzlei

    Am Markt 21
    28195 Bremen
    

    E-Mail
    

    Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht dir unser behördlicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

    Behördlicher Datenschutzbeauftragter

    Senatskanzlei
    Am Markt 21
    28195 Bremen
    

    E-Mail