Datenschutzhinweise App NRWay

Wir möchten Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO im Zusammenhang mit der Nutzung unserer App NRWay sowie unseres Ticketsshops NRWay informieren und Sie über Ihre Rechte nach der Datenschutz-Grundverordnung (nachfolgend: „DSGVO“) und dem Bundesdatenschutzgesetz (nachfolgend: „BDSG“) aufklären. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher für die Verarbeitung Ihrer Daten ist das Verkehrsunternehmen, bei dem Sie Ihre Tickets kaufen. Weitere Angaben zu unserem Unternehmen sowie Kontaktdetails können Sie dem Impressum auf unserer Website entnehmen. Fragen zum Datenschutz können Sie richten an:

datenschutz.regio@deutschebahn.com

Bestellte Datenschutzbeauftragte ist Frau Marein Müller, Sie erreichen Sie unter: Deutsche Bahn AG Datenschutz, Dr. Marein Müller, Bertha-Benz-Str. 5, 10557 Berlin, marein.e.mueller@deutschebahn.com

Soweit Sie Nutzer der VRR Bus&Bahn App sind, beachten Sie bitte, dass diese App ausschließlich im datenschutzrechtlichen Verantwortungsbereich des VRR betrieben wird. Die dafür gültigen Datenschutzhinweise des VRR finden Sie unter www.vrr.de/de/datenschutz.

Kooperationspartner

Soweit Sie in der VRR Bus&Bahn App die BVR Busverkehr Rheinland GmbH als Kundenvertragspartner (KVP) auswählen und eine Buchung über die VRR Bus&Bahn App durchführen, wird eine automatisierte Verbindung zum Ticketshop der BVR Busverkehr Rheinland GmbH hergestellt.

In den nachstehenden Informationen stellen wir Ihnen den Kooperationspartner vor, der gemeinsam mit uns für die Verarbeitung Ihrer Daten im Zusammenhang mit dem eezy.nrw Tarif zuständig ist: eezy.nrw - Kompetenzcenter Marketing NRW bei der Verkehrsverbund Rhein-Sieg GmbH, Glockengasse 37-39, 50667 Köln, Tel: 0221 20 80 8-0, kcm-nrw@vrs.de. Deren Datenschutzbeauftragten erreichen Sie unter: Verkehrsverbund Rhein-Sieg GmbH, Datenschutzbeauftragter Glockengasse 37-39, 50667 Köln, E-Mail: datenschutz@vrs.de

Für die Verarbeitungstätigkeiten der Einnahmenaufteilung (siehe Ziffer 2.7.1), Berechnung des Mindererlösausgleichs (siehe Ziffer 2.7.2) und des Tarifcontrollings (siehe Ziffer 2.7.3) im Rahmen des eezy.nrw Tarifs legen wir und das Kompetenzcenter Marketing NRW bei der Verkehrsverbund Rhein-Sieg GmbH gemeinsam die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten fest und sind insoweit als gemeinsame Verantwortliche im Sinne von Art. 26 Abs.1, S.1 DSGVO anzusehen.

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und dem BDSG. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweiligen Leistungen, die Sie in Anspruch nehmen. Im Nachfolgenden finden Sie eine Übersicht der einzelnen Zwecke sowie der Rechtsgrundlagen, auf der die jeweilige Verarbeitung beruht:

Registrierung

Damit Sie in der App bzw. auf der Webseite bestimmte Funktionen und Leistungen nutzen können, wie etwa die Bestellung von Tickets, ist es erforderlich, dass Sie sich registrieren und die Nutzungsbedingungen akzeptieren. Im Rahmen der Registrierung erfassen wir die folgenden Daten: Stamm- und Kontaktdaten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Stadt, Bundesland (optional), Land (optional), E-Mail-Adresse, Geburtsdatum, Geschlecht, Handynummer (optional), Kunden-ID), Login-Daten (E-Mail-Adresse, Passwort), Zahlungsmittel (IBAN und BIC Nummer, Kreditkartennummer), Persönliche Frage/Sicherheitsfrage und Sicherheitsantwort.

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Registrierung und des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs.1, lit. b DSGVO. Soweit Daten für die Fahrscheinkontrolle erhoben werden, dient dies unserem berechtigten Interesse gemäß Art. 6 Abs.1, lit. f. DSGVO.

Ticketverkauf

Um Ihre Bestellung von Tickets aufzunehmen und abzuwickeln, erheben wir im Rahmen des Bestellvorgangs die folgenden Daten von Ihnen: Vor- und Nachname, Rechnungsadresse, E-Mail-Adresse, Geburtsdatum, Geschlecht, Login-Daten (Name und Password), Sicherheitsfrage inklusive der Antwort, Finanzinformationen (verkürzte IBAN/CC Nummer, Finanzdienstleister und Kunden ID, Zahlungsart), Ihre Kunden-ID, Bestellungs-ID, Bestelldatum und Bestellstatus, Angaben zum Verkehrsbund, Angaben über Gesamtpreis der gekauften Tickets sowie Informationen zum Ticket (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Tarfi, Produktnummer, EAV Code, Erstattung).

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Bestellung und Abrechnung von elektronischen Tickets

Wenn Sie in der App bzw. auf der Webseite Tickets bestellen, ist es erforderlich, dass Sie den Ticket-Bestellvorgang durchlaufen. Hierzu verarbeiten wir Ihre bereits im Rahmen der Registrierung erhobenen Kundendaten, bestehend aus den Stamm- und Kontaktdaten sowie die von Ihnen hinterlegten Zahlungsmittel. Weiterhin werden folgenden Daten verarbeitet: Rechnungsdaten (Rechnungsadresse, Finanzdienstleister, Zahlungsart), Bestelldaten (Bestellung-ID, Bestelldatum und Bestellstatus), Ticketdaten (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, Ticketname, Ticket Key, verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Angaben zum Verkehrsverbund, Verkehrsunternehmen, Angaben über Gesamtpreis der gekauften Tickets, Tarifart, Produktnummer, Einnahme-Aufteilungs-Code zur Zuweisung der Einnahmen, Erstattung).

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Registrierung und des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs.1, lit. b DSGVO.

Bemessung und Abrechnung von Fahrpreisen bei Nutzung der eezy-Tarife

Sofern Sie in der App die eezy-Tarife nutzen, erhalten Sie beim Check-In eine entsprechende Fahrtberechtigung. Die Abrechnung des konkreten Fahrpreises erfolgt nach dem (assisted) Check-Out. Um den Fahrpreis zu bemessen, ist es erforderlich Ihre Fahrtdaten während der gesamten Reisedauer zu erfassen und die entsprechende Reisestrecke abzubilden. Zu den Fahrtdaten gehören Standort- und Fortbewegungsdaten (Check-In Zeit, Check-In Haltestelle, Check-Out Zeit, Check-Out Haltestelle, Km-Anzahl, Uhrzeit, Wegepunkte (Haltestelle, Ankunft, Abfahrt)), ergänzende Fahrtdaten (Fahrt ID, Fahrtdatum, Fahrtstatus, Mitnahme Kinder, Mitnahme Fahrräder, Klasse) sowie durch das System zusätzlich bereitgestellte bestell- und abrechnungsrelevante Daten (Bestell-ID, Bestellstatus, Tarif, Rabattstufe, Preisstufendeckel, 24h-Deckel, 30 Tages-Deckel, Basispreis, Mitnahmen, Gesamtsumme, Kundenvertragspartner).

Die Erfassung der vorgenannten Fahrtdaten erfolgt primär über das GPS- und Bluetooth-Signal Ihres mobilen Endgeräts. Die auf Basis der Fahrtdaten gebildete Reisestrecke besteht aus Ersteinstiegshaltestelle nach dem Check-In, durchfahrene Haltestellen und Umstiegshaltestellen, die Letztausstiegshaltestelle vor dem Check-Out sowie die genutzten Linien. Die eigentliche Bemessung des Fahrpreises erfolgt durch Zuordnung der gebildeten Reisestrecke zu den jeweils anwendbaren Tarifbestimmungen der einzelnen Verkehrsunternehmen und Tariforganisationen. Bei der Abrechnung des gebildeten Fahrpreises werden wiederum Ihre im Rahmen der Registrierung hinterlegten Stamm- und Kontaktdaten sowie die hinterlegten Zahlungsmittel verwendet (siehe Ziffer 2.3). Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der eezy-Tarife erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs.1, lit. b DSGVO.

Übermittlung an Finanzdienstleister/LogPay

Wir geben Ihre personenbezogenen Daten und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf entstehen, weiter. Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage des Art. 6 Abs.1, S.1 lit. f DSGVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Die Verarbeitung der personenbezogenen Daten erfolgt durch LogPay als verantwortliche Stelle. Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich. Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutzinformationen/ abrufen.

PayPal

Wir bieten Ihnen die Bezahlung mit dem Online-Zahlungsdienstleister PayPal an, dabei gilt folgendes: Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A.., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal”). Wenn Sie PayPal als Zahlmethode auswählen, werden Sie auf die Webseite von PayPal weitergeleitet und die von Ihnen eingegebenen personenbezogenen Daten und sonstige zur Bestellabwicklung erforderliche Informationen werden an PayPal verschlüsselt übermittelt. Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als verantwortliche Stelle. Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch PayPal auch an Dritte weitergegeben werden. Zur Identitäts- und Bonitätsprüfung erfolgt ferner eine Übermittlung der personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien, wie etwa die SCHUFA. Rechtsgrundlage ist Art. 6 Abs.1, S.1 lit. f DSGVO. Das berechtigte Interesse besteht in der Sicherstellung der Zahlungsfähigkeit der Kunden. Die datenschutzrechtlichen Informationen von PayPal können Sie https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufen.

Zugriffsdaten

Um sicherzustellen, dass unsere Website und unsere App in möglichst effektiver Weise Ihnen gegenüber präsentiert werden und um die Stabilität und Sicherheit zu gewährleisten, erheben wir bei jedem Besuch die nachfolgenden Daten, die Ihr Endgerät automatisch an uns übermittelt: IP-Adresse, verwendetes Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage. Die IP-Adresse wird nach spätestens einem Monat von allen Systemen, die im Zusammenhang mit dem Betrieb der App und Website verwendet werden, gelöscht. Die Verarbeitung der vorstehenden personenbezogenen Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO

Kontaktaufnahme

Um Ihre Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular bearbeiten zu können, verarbeiten wir Ihre E-Mail-Adresse und, falls von Ihnen angegeben, Ihren Namen und Ihre Telefonnummer sowie etwaige sonstige Informationen, die Sie uns mitteilen. Die Verarbeitung dieser personenbezogenen Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung Ihres Ticketkaufs erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Darstellung der Fahrtenhistorie und Suchanfragen

Um in der App den Verlauf Ihrer Fahrten und Suchanfragen darzustellen, werden einige Ihrer personenbezogenen Daten lokal in der App gespeichert. Hierzu gehören: Historie der eingegebenen Punkte (z.B. Haltestelle, Adresse, etc.), Historie der eingegebenen Verbindungen, Historie der eingegebenen Linien, Einstellungen des Nutzers, bestimmte Zustände der App, bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte (z.B. Karten-Kacheln) sowie die Fahrberechtigung. Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen. Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs.1, lit. f DSGVO Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen. Die im lokalen App-Speicher der App gespeicherten Kartendaten und Verläufe können Sie in den Datenschutz-Einstellungen der App löschen.

Lokale Datenverarbeitung in der App

Um unsere Leistungen über die App anzubieten, werden einige Ihrer personenbezogenen Daten auch lokal in der App gespeichert. Je nachdem, welche Funktionalitäten der App Sie nutzen, werden folgende Daten lokal in der App verarbeitet: Historie der eingegebenen Punkte, Historie der eingegebenen Verbindungen, Historie der eingegebenen Linien, Einstellungen des Nutzers, bestimmte Zustände der App, bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte (z.B. Karten-Kacheln) sowie die Fahrberechtigung. Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen.

Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen. Die im lokalen App-Speicher der App gespeicherten Daten können von Ihnen gelöscht werden, indem Sie das Menü über den Button „Mehr“ öffnen und dort den Menüpunkt „Datenverwaltung“ aufrufen. Dort können Sie die gespeicherten Daten zu Kartendaten, Netzplänen und dem Verlauf löschen.

Verarbeitungstätigkeiten im Zusammenhang mit dem eezy.nrw Tarif

Um die Bereitstellung des eezy.nrw Tarifs mit dem Ziel der landesweiten Nutzung des Nahverkehrs in NRW zu gewährleisten, verarbeiten wir Ihre personenbezogenen Daten in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner (siehe Ziffer 1.2), dies insbesondere im Rahmen der Verarbeitungstätigkeiten der „Einnahmenaufteilung“ (siehe Ziffer 2.7.1), der „Berechnung des Mindererlösausgleichs“ (siehe Ziffer 2.7.2) und des „Tarifcontrollings“ (siehe Ziffer 2.7.3). Hierzu stellen wir unserem Kooperationspartner einen sog. Vertriebsdatensatz zur Verfügung, der auch personenbezogene Daten von Ihnen enthalten kann. Der Vertriebsdatensatz enthält insbesondere Informationen über die angefahrenen Haltestellen (Erst- und Endhaltestelle und Umstiege), gewählte Reisezeitpunkte, sowie die Bepreisung der jeweiligen Fahrten.

Einnahmenaufteilung

Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.nrw Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner. Zum Zwecke der Einnahmenaufteilung wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Meldungssteuerung“). Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs.1, lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs.1, lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartner, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Berechnung des Mindererlösausgleichs

Mit der Einführung des eezy.nrw Tarifs kann es für die Verkehrsunternehmen zu sog. Mindererlösen kommen. Ursache hierfür ist unter anderem, dass für verbundraumübergreifende Fahrten eine Preisobergrenze je 24-Stunden-Zeitraum gilt. Um daraus resultierenden Erlösnachteilen für die Verkehrsunternehmen entgegenzuwirken, hat das Land Nordrhein-Westfalen eine Förderung dieser übernommen. Für diese Förderung führt unser Kooperationspartner die Berechnung des Mindererlösausgleichs durch. Diese Berechnung erfolgt auf der Basis des von uns bereitgestellten Vertriebsdatensatzes. Zum Zwecke der Berechnung des Mindererlösausgleichs wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen. Bevor der Vertriebsdatensatz zur Berechnung des Mindererlösausgleichs verarbeitet wird, findet durch unseren Kooperationspartner, die Meldungssteuerung statt (siehe Ziffer 2.7.1).

Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Berechnung des Mindererlösausgleichs erfolgt gemäß Art. 6 Abs.1, lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs.1, lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Tarifcontrolling

Um mögliche Fehlentwicklungen im Rahmen des landesübergreifenden eezy.nrw Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner (siehe Ziffer 1.2) ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei den eezy-Tarifen um vertrieblich und tariflich neue Angebote, über die bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Meldungssteuerung statt (siehe Ziffer 2.7.1).

Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Meldungssteuerung) basiert gemäß Art. 6 Abs.1, lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Meldungssteuerung basiert gemäß Art. 6 Abs.1, lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Marketing

Die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck beruht auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung in den Datentransfer jederzeit widerrufen, indem Sie uns eine entsprechende E-Mail schreiben, und zwar an: info.nrway@deutschebahn.com.

Marktforschung

Wir verarbeiten zum Zwecke der Markt- und Meinungsforschung Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, sowie Ihre Postleitzahl, sofern Sie uns hierzu Ihre Einwilligung erteilen. Die Teilnahme an der Markt- und Meinungsforschung ermöglicht es uns, die Ausgestaltung und Funktionalitäten der App, der Website und der dort erhältlichen Angebote weiter zu verbessern. Abhängig davon, wer die Marktforschung durchführt, geben wir die vorgenannten Daten entweder an die VRS GmbH (dort das Kompetenzcenter Marketing NRW, dessen Datenschutzhinweise abrufbar sind unter www.kcm-nrw.de) oder die für unser Tarifgebiet zuständige Tariforganisation weiter. Soweit diese Stellen zum Zwecke der Marktforschung ein Marktforschungsinstitut beauftragen, erhält dieses ebenfalls Ihre Daten. Die Verarbeitung der personenbezogenen Daten im Zusammenhang mit der Markt- und Meinungsforschung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs.1, lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Schreiben Sie uns dafür eine E-Mail an: info.nrway@deutschebahn.com.

Sonstige Zwecke

Neben den vorgenannten Verarbeitungszwecken verarbeiten wir Ihre personenbezogenen Daten zudem für die folgenden Zwecke:

  • Um unseren gesetzlichen Aufbewahrungspflichten oder datenschutzrechtlichen Verpflichtungen nachzukommen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.
  • Um etwaige Rechtsansprüche auszuüben oder uns gegen Ansprüche zu verteidigen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.
  • Um behördliche Anfragen zu beantworten und zu befolgen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.

Bei Nutzung unserer App und unserer Website erfolgt eine automatische Übermittlung Ihrer Nutzungsdaten durch Ihren Browser. Ohne diese technischen Daten ist es nicht möglich unsere App oder unsere Website für Sie darzustellen.

In Bezug auf die jeweils angebotenen Leistungen, wie den Ticketverkauf oder eine Kontaktaufnahme mit uns müssen Sie diejenigen Daten bereitstellen, die dafür erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, die entsprechende Leistung anzubieten.

Wir werden Ihre Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Bei der Nutzung unserer App und unseres Ticketshops erfolgt keine automatische Entscheidungsfindung gemäß Art. 22 DSGVO.

Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien:

  • Technische Dienstleister für den Betrieb und die Wartung unserer IT-Systeme und Server-Infrastruktur
  • Verkehrsverbund Rhein Ruhr AöR im Zusammenhang mit dem Verkauf der Tickets; - Marktforschungsinstitute, sofern Sie uns Ihre Einwilligung zur Marktforschung erteilt haben. Darüber hinaus geben wir Ihre Daten auch an andere Dritte weiter, die Ihre Daten in eigener Verantwortung verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien:
  • Zahlungsdienstleister, sofern dies im Rahmen der Bestellabwicklung erforderlich ist. - Behörden oder andere staatliche Einrichtungen, sofern wir hierzu rechtlich verpflichtet sind.

In Bezug auf die vorgenannten Empfänger finden Sie weitere Angaben zu den Zwecken der Datenverarbeitung unter Ziffer 2.

Soweit dies für die vorgenannten Zwecke erforderlich ist, übermitteln wir Ihre Daten auch an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR). Wir stellen sicher, dass eine Übermittlung in Drittländer nur erfolgt, soweit hierfür eine Rechtsgrundlage besteht. Dies bedeutet, dass wir Ihre Daten nur übermitteln, soweit für den jeweiligen Drittstaat eine Entscheidung der EU-Kommission über ein angemessenes Datenschutzniveau vorliegt (Art. 45 DSGVO), geeignete Garantien zum Schutze Ihrer personenbezogenen Daten vorgesehen sind (vgl. Art. 46 DSGO) oder eine gesetzliche Erlaubnisnorm besteht (vgl. Art. 49 DSGVO).

Zudem übermitteln wir Ihre personenbezogenen Daten an die von uns eingesetzten technischen Dienstleister, die uns bei dem Betrieb und der Wartung unterstützen und ihren Sitz in den USA haben. Zwar werden Ihre personenbezogenen Daten ausschließlich auf Servern innerhalb der EU/des EWR gespeichert. Es ist aber nicht gänzlich ausgeschlossen, dass Ihre personenbezogenen Daten in die USA übermittelt werden (etwa bei Support Anfragen). Zu diesem Zweck haben wir bzw. die von uns eingesetzten technischen Dienstleister geeignete Maßnahmen ergriffen, um ein adäquates Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten.

Hierzu gehören neben dem Abschluss der Standardvertragsklauseln der EU-Kommission auch die Umsetzung von zusätzlichen technischen organisatorischen und vertraglichen Schutzmaßnahmen. Ihre übrigen personenbezogenen Daten übermitteln wir in keine Länder außerhalb des EWR.

Als betroffene Person können Sie jederzeit die nachfolgenden Rechte gegenüber uns geltend machen. Wenden Sie sich hierfür bitte an die unter Ziffer I genannten Kontaktdaten.

a) Widerruf Ihrer Einwilligung zur Datenverarbeitung

Soweit wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

b) Recht auf Datenübertragbarkeit

Sie können sich Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags mit Ihnen automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

c) Recht auf Auskunft

Sie haben jederzeit das Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten sowie ggf. auf eine Kopie dieser Daten.

d) Recht auf Berichtigung

Sie haben das Recht, die umgehende Berichtigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern diese Daten fehlerhaft oder unvollständig sind.

e) Recht auf Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht von uns zu verlangen, Ihre bei uns gespeicherten personenbezogenen Daten zu löschen.

f) Recht auf Einschränkung der Verarbeitung

Unter den gesetzlichen Voraussetzungen haben Sie das Recht, von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken.

g) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Darüber hinaus steht Ihnen gemäß Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für uns zuständigen Datenschutzaufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2-4
40213 Düsseldorf, Deutschland
Tel.: 0211 38424-0
Fax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de

 

Im Rahmen der Bereitstellung der App [und/oder der Webseite] arbeiten wir mit dem Kooperationspartner (siehe Ziffer 1.2) zusammen, der mit uns gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist (Art. 26 DSGVO), Verarbeitungstätigkeiten im Zusammenhang mit dem eezy.nrw Tarif (siehe Ziffer 2.7).

Weitere Vereinbarungen zwischen uns und unserem Kooperationspartner

Wir und unser Kooperationspartner haben vereinbart, wer welche Pflichten nach der DSGVO erfüllt. Konkret erfüllen wir die datenschutzrechtlichen Pflichten wie folgt:

  • Wir und der Kooperationspartner machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich in ihren Datenschutzerklärungen zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen.
  • Wir und der Kooperationspartner informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Anfragen der betroffenen Personen notwendigen Informationen zur Verfügung.
  • Es steht Ihnen frei, ob Sie ihre Datenschutzrechte bei uns oder unserem Kooperationspartner geltend machen, soweit dies die Verarbeitungen betreffen, die in unserem gemeinsamen Verantwortungsbereich stehen. Betroffene Personen erhalten die Auskunft grundsätzlich von der Stelle, bei der die Rechte geltend gemacht wurden.

Nachfolgend finden Sie eine Beschreibung der Cookies, die von uns in dem Ticketshop der BVR Busverkehr Rheinland GmbH verwendet werden. Es handelt sich hier um funktionale Cookies sowie Marketing- und Analyse-Cookies. Die Verwendung von Analyse- und Marketing-Cookies erfolgt nur, wenn Sie in die Aktivierung dieser Cookies eingewilligt haben. Sie können Ihre Einwilligung zum Einsatz von Marketing- und Analyse-Cookies jederzeit in den Einstellungsoptionen in der App bzw. auf der Webseite widerrufen.

Funktionale Cookies

Diese Cookies sind für die Darstellung und den Betrieb der App bzw. der Website, einschließlich der damit verbundenen Funktionen und Services zwingend notwendig. Da ohne diese Cookies die App bzw. Website nicht bereitgestellt werden kann, werden diese Cookies automatisch beim Aufruf der App bzw. der Website gesetzt.

Name

Anbieter

Speicherfrist

Beschreibung

UserID

MENTZ

Gültigkeit ist auf eine Session festgelegt

Es handelt sich hierbei um ein Cookie, das eine eindeutige ID für die konkrete Session des Nutzers vergibt. Durch die vergebene ID wird sichergestellt, dass der Ticketshop während des gesamten Besuchs funktioniert und die von dem Nutzer getätigten Interaktionen (z.B. Produktauswahl) ordnungsgemäß dem jeweiligen Nutzer zugeordnet werden. Die ID fungiert als Klammer für die im Server gespeicherten Informationen des jeweiligen Nutzers.

ClientID

MENTZ

Siehe oben

Siehe oben

OrganizationID

MENTZ

Siehe oben

Siehe oben

ClientName

MENTZ

Siehe oben

Siehe oben

OrganizationName

MENTZ

Siehe oben

Siehe oben

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an der App oder der Website oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets in der App oder auf der Website.

Stand: April 2022