myBUS & myDVG-Datenschutzerklärung

Die Duisburger Verkehrsgesellschaft AG freut sich über Ihr Interesse an unserer App und über Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie sich beim Besuch unserer App sicher und wohl fühlen.

1. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere App  besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Download der App

Wenn Sie die App aus einem App Store abrufen, um sie auf Ihrem Mobilgerät zu installieren, werden bestimmte Informationen von Ihnen vom Betreiber des App Stores verarbeitet, z. B. E-Mail-Adresse etc. Dies liegt außerhalb unseres Verantwortungs- und Einflussbereiches.

Lokale Datenverarbeitung in der App

Je nachdem, welche Funktionalitäten der App Sie nutzen, werden folgende Daten lokal in der App verarbeitet:

  • Historie der eingegebenen Punkte
  • Historie der eingegebenen Verbindungen
  • Historie der eingegebenen Linien
  • Einstellungen des Nutzers
  • Bestimmte Zustände der App
  • Bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte (z.B. Karten-Kacheln)

Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen.

Die Erweiterung der Datenschutzbestimmung für den eTarif ist der Anlage 1 zu entnehmen.

Die im lokalen App-Speicher der App gespeicherten Daten können von Ihnen wie folgt gelöscht werden:

  • Menü öffnen
  • Einstellungen / Datenschutz
  • Sonstiges
  • Kartendaten löschen
  • Verlauf löschen (die Liste der zuletzt verwendeten Fahrten und Orte löschen)

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular (z. B. Anrede, Name, Adresse, E-Mail-Adresse) eingeben.
Andere Daten werden automatisch beim Besuch der App durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. IP-Adresse, Betriebssystem oder Uhrzeit des App-Aufrufes). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere App öffnen.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Punkt 3 genannten E-Mail Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer App kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie im Nachfolgenden. Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

2. Allgemeine Hinweise und Pflichtinformationen

Die Betreiber dieser App nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese App benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung in dieser App ist:
Duisburger Verkehrsgesellschaft AG
Bungertstraße 27
47053 Duisburg

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an myDVG(at)dvg-duisburg "«@&.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle(at)ldi.nrw "«@&.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Widerspruch

Sofern wir eine Verarbeitung von Daten auf Grundlage einer Interessenabwägung auf der Grundlage von Art. 6 Abs. 1 lit. F DSGVO vornehmen, haben Sie jederzeit das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben oder wenn es sich um Direktwerbung handelt, gegen diese Verarbeitung Widerspruch einzulegen. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Zum Widerruf reicht eine formlose Mitteilung per Mail an myDVG(@)dvg-duisburg.de

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter folgender Anschrift: Duisburger Verkehrsgesellschaft AG
Datenschutzbeauftragter
Bungertstraße 27
47053 Duisburg
oder per E-Mail: datenschutzbeauftragter(at)dvg-duisburg "«@&.de

4. Datenerfassung bei Weiterleitung auf unsere Websites

Cookies

Durch Nutzung unserer App werden Sie ggf. auf unsere Internetseiten weitergeleitet. Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Seiten, Gewährleistung einer komfortablen Nutzung der Seiten, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. F DSGVO, Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Seiten Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter Ziff. 4 und 6 dieser Datenschutzerklärung.

5. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn: a) Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben, b) die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, c) für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, oder d) dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. Ihre Rechte als Betroffener finden Sie unter Ziff. 2 dieser Datenschutzerklärung.

Weitergabe der persönlichen Daten an unseren IT-Dienstleister

Mit der technischen Abwicklung des Ticketverkaufes des myBUS-Tarifes wird die Cubic Transportation Systems (Deutschland) GmbH, Alter Fischmarkt 11, 20457 Hamburg, beauftragt. Durch Ihre Registrierung werden Ihre persönlichen Daten (Vorname, Nachname, Geburtsdatum, Geschlecht, Straße, Hausnummer, Postleitzahl, Ort, Mobilfunknummer) bei der Cubic Transportation Systems GmbH gespeichert. Bei einem Ticketkauf über unsere App werden zusätzlich die gerätespezifischen Nutzungsdaten des Smartphones zur Plausibilisierung und zur Betrugsprävention gespeichert. Dies betrifft die sogenannten Nutzungsmetadaten (Geräte-ID, Empfangszeitpunkt in der App, Betriebssystem des Gerätes). Mit der technischen Abwicklung des Ticketverkaufes der restlichen ÖPNV-Tickets wird die HanseCom
Public Transport Ticketing Solutions GmbH, Weidestraße 120b, D-22083 Hamburg, beauftragt. Durch Ihre Registrierung werden Ihre persönlichen Daten (Vorname, Nachname, Geburtsdatum, Geschlecht, Straße, Hausnummer, Postleitzahl, Ort, Mobilfunknummer) bei der Hansecom Public Transport Ticketing Solutions GmbHgespeichert. Bei einem Ticketkauf über unsere App werden zusätzlich die gerätespezifischen Nutzungsdaten des Smartphones zur Plausibilisierung und zur Betrugsprävention gespeichert. Dies betrifft die sogenannten Nutzungsmetadaten (Geräte-ID, Empfangszeitpunkt in der App, Betriebssystem des Gerätes).

Weitergabe der persönlichen Daten an unseren Finanzdienstleister

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Ticketkäufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen. Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich. Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutzinformationen/ abrufen. Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Sofern Sie sich für eine der nachfolgend aufgeführten Zahlungsarten entscheiden, gelten die entsprechenden Datenschutzbestimmungen, die Sie unter den genannten Links abrufen können:

6. myBUS – Zwecke für Erhebung von Daten

Kommunikations- und nutzungsbezogene Daten

Bei einer Nutzung unserer App kann es sein, dass aus technischen Gründen kommunikationsbezogene Informationen (z.B. IP-Adresse) oder nutzungsbezogene Informationen (z.B. Beginn und Ende der Nutzung) automatisch erfasst werden. Solche kommunikations- oder nutzungsbezogenen Informationen werden von uns nur erhoben, verarbeitet und genutzt, sofern und soweit dies erforderlich ist, um Ihnen die Inanspruchnahme unserer App zu ermöglichen, und selbstverständlich nur in Übereinstimmung mit den gesetzlichen Datenschutzbestimmungen (insbesondere dem Telemediengesetz). Um die Inanspruchnahme von Leistungen zu ermöglichen und abzurechnen zu können, werden personenbezogenen Daten ebenfalls ausschließlich zur Abwicklung der abgeschlossenen Verträge verwendet. Zu solchen Daten gehören insbesondere die Identifikationsmerkmale als Fahrgast, Angaben über Beginn und Ende sowie über den Umfang der jeweiligen Nutzung.

Anonymisierte Datennutzung zu statistischen Zwecken

Bei der Nutzung unserer App werden zu statistischen Zwecken automatisch bestimmte Daten erhoben, die uns Aufschluss über die von technischen Rahmenbedingungen bei der Nutzung der App geben. Wir nutzen diese Informationen, um die Benutzerfreundlichkeit und die Performance unserer App zu ermitteln. Wir haben keine Möglichkeit, diese Daten Ihrer Person zuzuordnen und führen diese Daten auch nicht mit anderen Datenquellen zusammen, die einen Rückschluss auf Ihre Person erlauben. Nach der statistischen Auswertung werden diese Daten gelöscht.

standortbezogene Daten

  1. Sie können mittels unserer App ein Fahrzeug zur Personenbeförderung für eine bestimmte Strecke anfordern, indem Sie über die App eine Startadresse und das gewünschte Fahrtziel eingeben.
  2. Wenn Sie als Startadresse „mein Standort” nutzen möchten und dafür die Schaltfläche „mein aktueller Standort” betätigen, können wir anhand Ihres mobilen Endgerätes in Echtzeit Ihren geographischen Standort automatisch bestimmen. Voraussetzung hierfür ist, dass Sie die Standortdienste in Ihrem Betriebssystem und in unserer App aktiviert haben (siehe Absatz 3).
  3. Die automatische Erhebung, Verarbeitung und Nutzung Ihrer standortbezogenen Daten zu dem in Absatz 2 genannten Zweck erfolgt nur mit Ihrer Einwilligung. Sie können Ihre Einwilligung mit Aktivierung des Standortdienstes in Ihrem Betriebssystem und der App erteilen. Sie können Ihre Einwilligung jederzeit durch Deaktivieren des Standortdienstes in Ihrem Betriebssystem beenden. Bitte beachten Sie, dass Sie bei einer Deaktivierung des Standortdienstes bestimmte oder sogar alle Funktionen unserer App nicht verwenden können, da diese einen wichtigen Bestandteil der App ausmachen.
  4. Ihre standortbezogenen Daten, die wir gemäß Absatz 1 und 2 erheben, verwenden wir in anonymisierter Form zu Marktforschungszwecken und zur bedarfsgerechten Gestaltung unserer Mobilitätsdienste. Zudem verwenden wir die standortbezogenen Daten in anonymisierter Form, um bedarfsgerechte Angebote unserer Kooperationspartner zu erstellen. Unsere Kooperationspartner sind Automobil- und Transportdienstleister (Mobility-as-a-Service) bzw. Städte, Regierungen und Nichtregierungsorganisationen (TrackYourCity). Eine aktuelle Liste unserer Kooperationspartner erhalten Sie auf ausdrückliche Nachfrage. Sie haben die Möglichkeit der Verwendung der standortbezogenen Daten für die in diesem Absatz genannten Zwecke jederzeit zu widersprechen. Der Widerspruch in Bezug auf die gemäß Absatz 2 automatisch generierten Standortdaten kann durch Deaktivierung des Standortdienstes ausgeübt werden. 

7. myBUS - einsehbare Daten für Fahrpersonal

Wird von Ihnen über die App ein Fahrzeug zur Personenbeförderung (myBUS-Service) angefordert, werden dem Fahrer des Fahrzeugs die folgenden Daten mitgeteilt; dies ist erforderlich, damit wir Ihnen unseren Mobilitätsdienst wie gewünscht erbringen können:

  • Ihr Vor- und Nachname,
  • die Start- und Zieladresse,
  • die Anzahl der Personen, deren Beförderung sie verlangen und
  • der geschätzte Gesamtpreis der Personenbeförderung für die angegebene Strecke.

Nach Durchführung der Beförderung und erfolgter Abrechnung hat der Fahrer keinen Zugriff mehr auf diese Daten.

8. Push-Benachrichtigung

  1. Bei Verwendung des Mobilitätsdienstes können Sie sich mittels Push-Benachrichtigung über die Ankunft des bestellten Personenbeförderungsfahrzeugs informieren lassen.
  2. Voraussetzung für den Erhalt von Push-Nachrichten ist, dass Sie die Push-Nachrichten in den Einstellungen Ihres mobilen Geräts aktiviert haben. Über die Einstellungen ihres mobilen Geräts können Sie die Push-Nachrichten jederzeit deaktivieren. Die automatische Erhebung, Verarbeitung und Nutzung Ihrer standortbezogenen Daten zu dem in Absatz 2 genannten Zweck erfolgt nur mit Ihrer Einwilligung. Sie können Ihre Einwilligung durch Aktivierung des Standortdienstes in Ihrem Betriebssystem und der App erteilen. Sie können Ihre Einwilligung jederzeit durch Deaktivieren des Standortdienstes in Ihrem Betriebssystem bzw. unserer App beenden.

9. Analyse Tools und Werbung

etracker

Ggf. werden Sie innerhalb der App auf unsere Website weitergeleitet. Unsere Website nutzt den Analysedienst etracker. Anbieter ist die etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland. Aus den Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Dazu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden. Die Cookies ermöglichen es, Ihren Browser wieder zu erkennen. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht genutzt, Besucher unserer Website persönlich zu identifizieren und werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. etracker-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Die Speicherung von etracker-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Datenerhebung und -speicherung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von etracker beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei etracker erhoben und gespeichert werden: https://www.etracker.de/privacy?et=V23Jbb. Dadurch wird ein Opt-Out-Cookie mit dem Namen "cntcookie" von etracker gesetzt. Bitte löschen Sie diesen Cookie nicht, solange Sie Ihren Widerspruch aufrecht erhalten möchten. Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker: https://www.etracker.com/de/datenschutz.html.

Anlage 1     

Besondere Bestimmungen zur Datenverarbeitung im Verbund-TicketShop und der Webseite beim Vertrieb von Tickets im eTarif NRW, eTarif AVV, eTarif VRS, eTarif VRR und eTarif ZWL

10.  Informatorische Nutzung/ erhobene Daten/ Cookies

Bei der bloß informatorischen Nutzung der Webseiten, also wenn Sie z.B. keinen Kauf über den Verbund-TicketShop tätigen oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Die nach Abs. 1 dieser Vorschrift verarbeiteten Daten werden zu den angegebenen Zwecken für die Dauer max. 30 Tagen gespeichert und danach gelöscht.

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Dies geschieht aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die dem Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Einsatz von Cookies:

a) Unsere Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (dazu b)
  • Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach 30 Tagen gelöscht.

Empfänger der nach den vorstehenden Absätzen verarbeiteten Daten sind IT-Dienstleister (insb. Hoster) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.

11. Nutzung des Verbund-TicketShops

Soweit Sie die auf unseren Webseiten angebotenen Leistungen, wie etwa kostenpflichtige Kauf von Tickets, in Anspruch nehmen wollen, ist es nötig, dass Sie dazu weitere personenbezogene Daten angeben. Einzelheiten hierzu können den nachfolgenden Regelungen entnommen werden.

11.1 Datenverarbeitung zwecks Vertragsabschluss im Verbund-TicketShop

  1. personenbezogenen Daten, die Sie uns während des Buchungsprozesses (Ticket-Kauf) zur Verfügung stellen, sind für einen Vertragsabschluss mit uns erforderlich (z.B. Angaben zum Vertragspartner) bzw. gesetzlich notwendig (z.B. Steuervorschriften). Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte.
  2. Verarbeitung Ihrer eingegebenen Daten erfolgt also für den Zweck der Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO und zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.
  3. der nach dieser Vorschrift verarbeiteten personenbezogenen Daten sind im Wesentlichen Finanzdienstleister (z.B. Zahlungsdienstleister), IT-Dienstleister (insb. Hosting), andere Verkehrsunternehmen (im Rahmen der Ticketprüfung), Auskunfteien, Rechtsbeistände, Behörden (Gerichte, Polizei, Finanzämter), Steuer- und Wirtschaftsprüfer, Call-Center (Kundendialog) sowie Markt- und Meinungsforschungsunternehmen (soweit eine Einwilligung vorliegt) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.
  4. zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.

11.2 Daten und Datenkategorien die verarbeitet werden

Nachfolgend erfolgt die Aufstellung der Daten und Datenkategorien die im Wesentlichen verarbeitet werden:

  • personenbezogene Stammdaten (Personenstammdaten):
    • Vor- und Nachnamen
    • Rechnungsadresse (Straße, Hausnummer, Postleitzahl, Ort, Land)
    • Geburtsdatum
    • Geschlecht
    • E-Mail-Adresse
    • Ihre Kunden-ID 
    • Teilnahme Marktforschung ja/nein
    • Werbung ja/nein
       
  • Sicherheitsdaten:
    • Passwort
    • Sicherheitsabfrage
       
  • Im Rahmen des eTarifs werden zusätzlich die folgenden Daten verarbeitet:
    • Reise-ID
    • Kunden-ID
    • Kundenvertragspartner
    • Nutzer
    • Periode
    • Quell-Zeit
    • Ziel-Zeit
    • Quell-Halt
    • Ziel-Halt
    • Wagenklasse
    • Luftlinie
    • Luftlinie (gerundet)
    • Streckenlänge
    • Streckenlänge (gerundet)
    • Grundpreis
    • Arbeitspreis
    • Leistungspreis
    • Basispreis
    • Zubuchungspreis 1. Klasse
    • Fahrtendeckelpreis 2. Klasse
    • Fahrtendeckelpreis Zubuchung 1. Klasse
    • Tagesdeckelpreis 2. Klasse
    • Tagesdeckelpreis Zubuchung 1. Klasse
    • Regelpreis
    • Normalpreisstufe
    • Deckelzeitraum abgeschlossen
    • Preisdeckel-Art
    • Preisdeckelfaktor auf Basispreis
    • Preisdeckelfaktor auf Zubuchungspreis 1. Klasse
    • Preisdeckelfaktor auf Regelpreis
    • Buchungsvorgang
    • EA-Verfahren
    • Liste der Reiseabschnitte
    • Liste der Reisefehler

11.3. eingesetzte Dienstleister und Vertragspartner

Im Rahmen der Leistungserbringung können die folgenden Dienstleister Zugriff auf Informationen erhalten:

  • MENTZ GmbH (IT-Dienstleister)
    Grillparzerstraße 18, 81675 München, info(at)mentz "«@&.net,
    Telefon +49 89 418680
  • SpaceNet AG (IT-Dienstleister, Sub-Unternehmer MENTZ)
    Joseph-Dollinger-Bogen 14, 80807 München, info(at)space "«@&.net
    Telefon +49 89 323560
  • Sic[!]sec GmbH (Informationssicherheit, Sub-Unternehmer MENTZ)
    Schießsstraße 44, 85253 Erdweg, info(at)sicsec "«@&.de
    Telefon +49 81424425032
  • Amazon Web Services (IT-Dienstleister, Sub-Unternehmer MENTZ)
    38 Avenue John F. Kennedy, L-1855 Luxembourg
  • OpenStreetMap Foundation (Kartendienstleister, Sub-Unternehmer MENTZ)
    132 Maney Hill Road, Sutton Coldfield, West Midlands B72 1JU, Großbritannien
  • LogPay (Finanzdienstleister)
    Schwalbacher Straße 72, 65760 Eschborn, customer(at)logpay "«@&.de,
    Telefon +800 0000 2030

Im Rahmen des Vertrages zur gemeinsamen Verantwortlichkeit (Artikel 26 DSGVO) erhalten die folgenden Vertragspartner Zugriff auf Informationen:

11.4 Einbindung von Kartenmaterial

Wir binden Kartenmaterial von OpenStreetMap ein. Bei OpenStreetMap handelt es sich um ein Projekt der OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands B72 1JU, Großbritannien, das frei nutzbare Geodaten sammelt und in einer Datenbank zur freien Nutzung vorhält.

Bei Interaktionen (wie z.B. die Suche nach Haltestellen) wird eine Verbindung zu den Servern der OpenStreetMap Foundation hergestellt und Daten zur OpenStreetMap Foundation übertragen, um eingebetteten Karten anzuzeigen.

Weitere Informationen zum Datenschutz im Zusammenhang mit OpenStreet Map finden Sie in der Datenschutzinformation der OpenStreetMap Foundation.

Beim Verbindungsaufbau zum Anzeigen der Karten werden folgende Daten an Server von OpenStreetMap übermittelt:

  • IP Adresse,
  • verwendeter Browser und Gerät,
  • Betriebssystem,
  • Webseite, von der Sie auf die Seite der OpenStreetMap Foundation weitergeleitet wurden (referring web page) und
  • Datum und Uhrzeit des Besuchs der Webseite.

Falls Sie einen Benutzer-Account bei OpenStreetMap haben und bei dem Besuch unserer Webseite dort eingeloggt sind, werden zusätzlich folgende Daten an die Server von OpenStreetMap übertragen:

  • User ID,
  • E-Mail-Adresse, die mit ihrem Account assoziiert wird und
  • vom Benutzer blockierter Inhalt und assoziierte Nachrichten.

Die Einbindung erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Einbindung der Karten im Rahmen der Darstellung der Fahrt erfolgt und einen vertraglichen Bestandteil darstellt.

11.5 Datenverarbeitung zur Berechnung des Fahrpreises

Zur Berechnung des Fahrpreises wird ein personalisiertes Bewegungsprofil der Fahrt erstellt. Hierzu wird fortlaufend die GPS-Position getrackt und verarbeitet. Die Berechnung erfolgt in einer separaten Datenbank. Die Verknüpfung mit den Kundenstammdaten erfolgt über die Kunden-ID. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

11.6 Datenverarbeitung zum Buchen der Käufe und Bezahlen

Der Kauf wird nach Buchhaltungsregeln in der Datenbank des Verbund-TicketShops gebucht. Der zu zahlende Betrag wird an den Finanzdienstleister weitergegeben. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Beim Buchen werden im Wesentlichen gespeichert

  • Finanzinformationen (verkürzte IBAN/CC Nummer
  • Finanzdienstleister
  • Kunden ID, Zahlungsart)
  • Ihre Kunden-ID
  • Bestellungs-ID
  • Bestelldatum und Bestellstatus
  • Angaben zum Verkehrsbund
  • Angaben über Gesamtpreis der gekauften Tickets sowie Informationen zum Ticket (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Tarif, Produktnummer, EAV Code, Erstattung).

11.7 Datenverarbeitung im Kunden-Support und internen Stellen des Verkehrsunternehmens

Zur Klärung von technischen Problemen können personenbezogene Daten, Abrechnungsdaten und Bewegungsdaten durch den IT-Dienstleister oder durch interne Stellen verarbeitet werden. Die Verarbeitung ist notwendig, um die vertraglich vereinbarte Leistung zu erbringen. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Im Rahmen des Kunden-Supports werden personenbezogenen Daten, Abrechnungsdaten und Bewegungsdaten durch Mitarbeiter des Verkehrsunternehmens verarbeitet. Die Verarbeitung dient der Klärung von abrechnungstechnischen Fragestellungen. Die Verarbeitung ist notwendig, um die vertraglich vereinbarte Leistung zu erbringen. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Daneben können die Daten zur Aufdeckung von Abrechnungsbetrug oder vergleichbaren Fallgestaltungen durch die hierfür verantwortliche, interne Stelle des Verkehrsunternehmens verarbeitet werden. In besonderen Fällen können hierzu auch externe Spezialisten (z.B. Forensiker von Wirtschaftsprüfungsgesellschaften) beauftragt werden. Die Verarbeitung erfolgt, um wirtschaftlichen Schaden von unseren Kunden und vom Unternehmen abzuwenden. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

Im Rahmen der Erstellung von internen Statistiken und Reports hinsichtlich der Nutzung der App, der Nutzung und der Wirkung des eTarifs sowie weiterer Fragestellungen werden Daten verarbeitet. Die Statistiken werden regelmäßig anonymisiert erstellt. In Einzelfällen besteht jedoch die Möglichkeit der Rückverfolgbarkeit. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

11.8 Datenverarbeitung zur Einnahmeaufteilung

Aufgrund gegenseitiger Verträge dürfen die beteiligten Verkehrsunternehmen Tickets aus anderen Tarifräumen und anderen Beförderungsgebieten im eigenen Namen und auf eigene Rechnung verkaufen. Somit übernehmen die verkaufenden Verkehrsunternehmen die Rolle des Kundenvertragspartners.

Damit die Verkehrsunternehmen, welche die physische Beförderungsdienstleistung erbringen, die Einnahmen entsprechend der erbrachten Leistung erhalten, bedarf es einer Einnahmeaufteilung. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

Hierzu erfolgt eine Datenübermittlung, bei Verkäufen im Rahmen der eTarife der einzelnen Verbünde, durch die BOGESTRA an den VRR, dem VRS, dem AVV und der ZWL da diese im jeweiligen Verantwortungsbereich die Einnahmeaufteilung durchführen. Hierzu wurden Verträge zur gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO zwischen dem VRR, dem VRS, dem AVV, der ZWL und der BOGESTRA geschlossen.

Bei Fahrten, welche über mehrere Tarifräume erfolgt sind (eTarif NRW) übernimmt das KCM (Kompetenzcenter Marketing) als eine Fachabteilung des VRS (Verkehrsverbund Rhein-Sieg) die Einnahmeaufteilung.

Hierzu erfolgt eine Datenübermittlung bei Verkäufen durch die BOGESTRA an das KCM, welches bei tarifraumübergreifenden Fahrten die Einnahmeaufteilung durchführt. Hierzu wurde ein Vertrag zur gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO zwischen dem KCM und der BOGESTRA geschlossen.

11.9 Datenverarbeitung zum Tarif-Controlling

Der eTarif NRW sowie die eTarife des VRR, VRS, AVV und ZWL stellen ein zusätzliches Produkt im gesamten Ticketportfolio des VRRs bzw. der Verkehrsverbünde in NRW dar.

Zur kaufmännischen Prüfung der Auswirkung dieser Tarife auf die übrigen Tarife bzw. der Tariflandschaft erfolgt ein umfassendes Controlling der Tarife. Hierzu werden die Abrechnungsdaten an den VRR, dem VRS, dem AVV und der ZWL, zum Controlling der eTarife in den Verbünden sowie an das KCM zur Controlling des eTarifs NRW übermittelt. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

Die übermittelten Daten beinhalten keine Personenstammdaten. Aufgrund der Übermittlung der Kunden-ID sowie den Zeit-Raum-Bezüge der Fahrten, kann, bei einer Zusammenführung dieser Daten mit den Abrechnungsdaten und den Personenstammdaten, welche bei den Verkehrsunternehmen gespeichert sind, eine Re-Personalisierung erfolgen.

Aufgrund dieser Re-Personalisierung kann ein zeitliches und räumliches Bewegungsprofil aller durchgeführten Fahrten des Kunden personalisiert erstellt werden.

Um dies zu unterbinden, sind die Datenbestände beim VRR, beim VRS, beim AVV, bei der ZWL und dem KCM strickt von den Datenbeständen der Verkehrsunternehmen, bei denen die Personenstammdaten verarbeitet werden, getrennt.

11.10 Datenverarbeitung zur Markt- und Meinungsforschung

Sofern eine Einwilligung erteilt wird, können die Daten für Zwecke der Markt- oder Meinungsforschung verwendet werden. Die Einwilligung kann jederzeit gegenüber dem Verkehrsunternehmen widerrufen werden. In diesem Fall leitet das Verkehrsunternehmen den Widerspruch unverzüglich an das KCM und dem VRR AöR weiter. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Bei einer Einwilligung in die Markt- und Meinungsforschung werden im Rahmen des eTarifs NRW die Personenstammdaten sowie weitere Informationen durch das Verkehrsunternehmen an das KCM und im Rahmen des eTarifs VRR an den VRR AöR übermittelt.

Bei der Datenübermittlung im Rahmen der Markt- und Meinungsforschung wird die Trennung der personenbezogenen Stammdaten (u.a. Name, Vorname, Anschrift), von den Abrechnungsdaten und den Bewegungsdaten aufgehoben. Im Rahmen der Markt- und Meinungsforschung kann somit ein vollständiges zeitliches und räumliches Bewegungsprofil, sowie ein individuelles Nutzerprofil (u.a. abgerechnete Tickets, Zubuchungen, Wagenklassen etc.) erstellt und dem Kunden personalisiert zugeordnet werden.

Bei der Durchführung der Markt- und Meinungsforschung können durch das KCM oder den VRR AöR weitere Dienstleister eingebunden werden. Die Verantwortung für die Auswahl und Beauftragung obliegt dem KCM bzw. dem VRR AöR. Hierauf hat das Verkehrsunternehmen keinen Einfluss.

12. Einsatz von Zahlungsdienstleistern und Bonitätsauskunft

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Kauf, Miete oder Buchung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.

Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutz/ abrufen.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

  1. es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  2. die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

13. Datenbereitstellung zur Erfüllung eines Beförderungsvertrags

Die im Rahmen der Erbringung einer Beförderungsleistung durch das jeweilige Verkehrsunternehmen durchgeführte Datenverarbeitung (z.B. bei der Fahrkartenkontrolle) unterfällt den entsprechend anzuwendenden Datenschutzinformationen des Verkehrsunternehmens. Diese können vom Nutzer auf der Internetseite des betroffenen Verkehrsunternehmens, mit dem ein Beförderungsvertrag abgeschlossen wird, eingesehen werden.

Die Bereitstellung der personenbezogenen Daten auf dem ausgestellten Ticket an das betroffene Verkehrsunternehmen zum Zwecke der Fahrkartenkontrolle erfolgt zur Erfüllung des mit dem jeweiligen Verkehrsunternehmens geschlossenen Vertrages (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung des berechtigten Interesses des betroffenen Verkehrsunternehmens an einer ordnungsgemäßen Leistungserbringung (Art. 6 Abs. 1 lit. f DSGVO).

14. Werbung

Sofern eine Einwilligung erteilt wird, können die Daten für Werbung verwendet werden. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Diese Einwilligung kann jederzeit mit Textnachricht an das Verkehrsunternehmen widerrufen werden.

15. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.