Startseite » Tickets für Bus&Bahn im VRS, VRR und NRW - Datenschutz

Bitte aktivieren Sie "Cookies", um fortzufahren!

Die Einstellungen Ihres Browsers verhindern, dass Sie Tickets online bestellen können.
Weitere Informationen über Cookies und deren Aktivierung erhalten Sie hier.

Unser Datenschutz

1. Datenschutz für die Nutzung des Onlineticketshops

Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten oder Sie über unsere Internetseite eine Reise buchen, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage (z.B. die Durchführung einer vertraglichen Vereinbarung), bitten wir Sie um Ihre Einwilligung.

Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.

 

1.1 Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die DB Vertrieb GmbH erhebt und verarbeitet Ihre Daten als Verantwortlicher.

Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller.

 

Sollten Sie Fragen oder Anregungen zum Datenschutz auf onlineticket-nrw.de haben, so kontaktieren Sie bitte:

 

DB Vertrieb GmbH

Europa-Allee 78-84

60486 Frankfurt am Main

E-Mail: p.d-datenschutz@deutschebahn.com

 

1.2 Welche Daten erheben wir und wie und warum verarbeiten wir Ihre Daten?

Wir erheben und verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Aus technischen Gründen müssen beim Besuch von onlineticket-nrw.de bestimmte Daten erhoben und gespeichert werden wie z.B. das Datum und die Dauer des Besuchs, die genutzten Webseiten, die Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps sowie die Webseite, von der aus Sie uns besuchen.

Zur Erfüllung eines Vertrages benötigen wir von Ihnen personenbezogene Daten. Diese Daten werden dazu benötigt, Ticketbuchungen, Zahlungsabwicklungen, Bonitätsprüfungen, im Falle von Postversand die Zustellung an die genannte Adresse und um ggf. die Abwicklung von Stornierungen und Erstattungen durchzuführen.

Dies betrifft im Einzelnen:

 1.2.1 Registrierung/ Kundenkonto

Um ein Kundenkonto anzulegen, werden die folgenden Pflichtangaben erhoben:

- Anrede

- Vor- und Nachname

- Adresse

- Geburtsdatum

- E-Mail-Adresse

- Log-in-Daten (Benutzername und Passwort)

- gewünschtes Bezahlverfahren:

   - Kontoverbindung mit IBAN (im Falle SEPA-Lastschriftverfahren)

   - Kreditkartendaten (im Falle Kreditkartenzahlverfahren, Prüfziffer wird nicht gespeichert)

 

Ohne Angabe dieser Daten kann kein persönliches Konto erstellt werden. Alle weiteren Angaben zu Ihrer Person und Ihrem Reiseprofil sind freiwillig. Wir speichern Ihre Buchungsdaten und Ihre Anmeldedaten in Ihrem Kundenkonto.
Änderungen Ihrer persönlichen Daten können Sie ausschließlich über den Online-TicketShop (OTS) nach Anmeldung in Ihrem Benutzerkonto vornehmen.

Ihre Buchungsdaten und Ihre Anmeldedaten nutzen wir auch zu internen Analyse- und Marktforschungszwecken. Wir wollen Erkenntnisse daraus allgemein dazu nutzen, um unser Angebot ständig zu verbessern. Diesem Ziel dient auch die Speicherung und Analyse von Nutzungsdaten auf pseudonymer Basis. Eine Verbindung zu Ihren personenbezogenen Daten wird hierbei nicht hergestellt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. 

Wir sind daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen und Ihnen Informationen und Angebote zukommen zu lassen, von denen wir glauben, dass sie zu Ihren Reisewünschen und Interessen passen. Deshalb verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO (auch mit Hilfe von Dienstleistern) Ihre Daten, um Ihnen Informationen und Angebote zuzusenden.

Verwendung Ihrer Kontaktdaten zur Direktwerbung für ähnliche Waren/Dienstleistungen:

Wir verwenden Ihre Kontaktdaten (Name, Anschrift und E-Mail-Adresse, die wir aus unserer Geschäftsbeziehung mit Ihnen erhalten haben) für Werbung für ähnliche Waren oder Dienstleistungen per elektronischer Post. 

Dieser werblichen Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie per E-Mail an p.d-datenschutz@deutschebahn.com (Stichwort „Werbewiderspruch Ticket NRW“) senden.

1.2.2 Abrechnung und Zahlung

Zahlungsdaten bei Nutzung von App und OTS

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Kauf, Miete oder Buchung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.

Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://documents.logpay.de/de/datenschutzinformationen.pdf abrufen.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

– es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder

– die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

 

1.3 Werden Daten weitergegeben?

Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. Kundensupport, Rechenzentrumsbetreiber, Zahlungsdienstleister oder sonstigen an der Vertragserfüllung Beteiligten. Zudem binden wir externe Dienstleister zum Zwecke der Marktforschung ein. Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung. Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nicht statt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.Darüber hinaus erfolgt die Weitergabe zum Zwecke der Zahlungsabwicklung an die LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn. Sofern Sie beim Verkehrsverbund, der Tarifgemeinschaft oder dem Beförderer einen Antrag (z. B. auf Erstattung, Reduktion eines erhöhten Fahrpreises/Beförderungs­ent­gelts oder Fahrgastrechte) stellen, werden dieser Stelle auf Anfrage Informationen zum Nachweis eines gültigen Fahrausweises übermittelt.

 

1.4 Wie lange werden Ihre Daten gespeichert?

Wir speichern Ihre Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses), erforderlich sind oder sofern dies gesetzlich vorgesehen ist. So speichern wir im Rahmen eines Vertragsverhältnisses Ihre Daten mindestens bis zur vollständigen Beendigung des Vertrages. Anschließend werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt.

 

1.5 Wann werden Cookies eingesetzt?

Cookies sind kleine Textdateien, in denen personenbezogene Daten gespeichert werden können. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. 

 

Wir unterscheiden zwischen Cookies, die für die technischen Funktionen der Webseite zwingend erforderlich sind und solchen Cookies, die für die technische Funktion der Webseite nicht zwingend erforderlich sind.

 

Wir wollen Ihnen die Möglichkeit zu einer informierten Entscheidung für oder gegen den Einsatz von Cookies geben, die für die technischen Funktionen der Webseite nicht zwingend erforderlich sind. Bitte beachten Sie, dass Sie bei Ablehnung werblich genutzter Cookies weniger passgenaue und auf Ihre Interessen abgestimmte Werbung erhalten. Die Nutzung der Webseite bleibt aber in vollem Umfang weiterhin möglich.

 

Wir informieren Sie hier über Art und Umfang des Einsatzes von Cookies auf unseren Seiten:

Die Nutzung von onlineticket-nrw.de ist generell ohne Cookies, die nicht technischen Zwecken dienen, möglich. Sie können also in Ihrem Browser die Nachverfolgbarkeit durch Cookies verhindern (Do-not-track, Tracking-Protection-List) bzw. das Speichern von Drittanbietercookies untersagen. Außerdem empfehlen wir eine regelmäßige Kontrolle der gespeicherten Cookies vorzunehmen, sofern diese nicht ausdrücklich gewünscht sind.

Bitte beachten Sie: Bei Löschung aller Cookies werden auch etwaige gesetzte Widerspruchscookies (Opt-Out-Cookies) gelöscht, sodass Sie etwaige erklärte Widersprüche erneut ausüben müssten.

 

Cookies, die zwingend für die Nutzung der Seite erforderlich sind:

Cookie

Beschreibung

Ablauf

Shop

Notwendiger Cookie zur Nutzung des Online-Shops, u.a. für Registrierungen und Kaufprozesse

1 Stunde


Cookies, die nicht zwingend für die Nutzung der Seite erforderlich sind:

- keine

 

1.6 Welche Rechte haben Nutzerinnen und Nutzer von onlineticket-nrw.de?

  • Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
  • Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
  • Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die DB Vertrieb GmbH zuständige Aufsichtsbehörde ist: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, E-Mail: poststelle@datenschutz.hessen.de
  • Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
  • Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt.
  • Sie können der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch).
  • Wenn Sie ein Kundenkonto eingerichtet haben, können Sie dieses löschen lassen.

 

Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an:

DB Vertrieb GmbH

Europa-Allee 78-84
Stichwort "Online Ticketshop"

60486 Frankfurt am Main

E-Mail: p.d-datenschutz@deutschebahn.com

 

1.7 Was passiert bei Links zu externen Seiten?

Wenn Sie einen Link auf eine externe Seite anklicken, bewegen Sie sich außerhalb der Seiten von onlineticket-nrw.de. Die DB Vertrieb GmbH ist somit nicht verantwortlich für den Inhalt, die Dienste oder Produkte, die auf der verlinkten Webseite angeboten werden und auch nicht für den Datenschutz und die technische Sicherheit auf der verlinkten Webseite.

 

1.8 Aktualisierung des Datenschutzhinweises

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.

 

Stand: Juni 2022

 

Änderungen zur vorherigen Version:

  • Aktualisierung des Abschnitts 1.2 Welche Daten erheben wir und wie und warum verarbeiten wir Ihre Daten?



2. Datenschutzhinweise für die Nutzung der App "Ticket NRW"

Eine Nutzung unserer App ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere App in Anspruch nehmen möchten oder Sie über unsere App eine Reise buchen, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage (z.B. die Durchführung einer vertraglichen Vereinbarung), bitten wir Sie um Ihre Einwilligung.

Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.

 

2.1 Wer ist verantwortliche Stelle für die Datenerhebung und -verarbeitung?

Die DB Vertrieb GmbH verarbeitet Ihre Daten als verantwortliche Stelle. Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller. Sollten Sie Fragen, Anregungen und/oder Kritik in Bezug auf den Datenschutz zur App Ticket NRW haben, so kontaktieren Sie bitte:

DB Vertrieb GmbH
Europa-Allee 78-84
Datenschutz P.DHP
60486 Frankfurt am Main
E-Mail: p.d-datenschutz@deutschebahn.com

 

2.2 Welche Daten erheben wir und wie und warum verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Aus technischen Gründen müssen bei der Nutzung unserer App bestimmte Daten erhoben und gespeichert werden (z.B. IP-Adresse).

Um die Funktionen der App auf Ihrem Smartphone korrekt bereitstellen zu können, müssen bei der Nutzung unserer App technische Daten über die Version der App und des Betriebssystems und konkrete Modellangaben Ihres Smartphones verarbeitet werden.

Zur Erfüllung eines Vertrages benötigen wir von Ihnen personenbezogene Daten. Diese Daten werden dazu benötigt, Fahrten mittels Check-in/Be-out zu erfassen, Ticketbuchungen, Zahlungsabwicklungen, Bonitätsprüfungen und ggf. die Abwicklung von Stornierungen und Erstattungen durchzuführen. Benutzername und Passwort werden nur erhoben, wenn Sie sich einloggen.

Dies betrifft im Einzelnen:

 

2.2.1 Registrierung/ Kundenkonto

Um ein Kundenkonto anzulegen, werden die folgenden Pflichtangaben erhoben:

- Anrede

- Vor- und Nachname

- E-Mail-Adresse

- Adresse

- Geburtsdatum

- Log-in-Daten (Benutzername und Passwort)

Ohne Angabe dieser Daten kann kein Kundenkonto erstellt werden. Alle weiteren Angaben zu Ihrer Person und Ihrem Reiseprofil sind freiwillig, sofern sie nicht tariflich notwendig sind. Um Check-in/Be-out nutzen zu können, ist ein Kundenkonto erforderlich. Wir speichern Ihre Buchungsdaten und Ihre Anmeldedaten in Ihrem Kundenkonto. Änderungen Ihrer persönlichen Daten können Sie ausschließlich über den Online-TicketShop (OTS) nach Anmeldung in Ihrem Benutzerkonto vornehmen.

Ihre Buchungsdaten und Ihre Anmeldedaten nutzen wir auch zu internen Analyse- und Marktforschungszwecken. Wir wollen Erkenntnisse daraus allgemein dazu nutzen, um unser Angebot ständig zu verbessern. Diesem Ziel dient auch die Speicherung und Analyse von Nutzungsdaten auf pseudonymer Basis. Eine Verbindung zu Ihren personenbezogenen Daten wird hierbei nicht hergestellt.

Wir möchten Ihnen auf Basis vorheriger und aktueller Nutzung unserer App personalisierte Inhalte zeigen, um unser Angebot für Sie als Nutzer interessanter auszugestalten. Hierzu speichern und analysieren wir Nutzungsdaten auf pseudonymer Basis. Bei einer weiteren Nutzung unserer Services können wir Ihnen dann besondere Vorteile anbieten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. 

Wir sind daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen und Ihnen Informationen und Angebote zukommen zu lassen, von denen wir glauben, dass sie zu Ihren Reisewünschen und Interessen passen. Deshalb verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO (auch mit Hilfe von Dienstleistern) Ihre Daten, um Ihnen Informationen und Angebote zuzusenden.

Verwendung Ihrer Kontaktdaten zur Direktwerbung für ähnliche Waren/Dienstleistungen:

Wir verwenden Ihre Kontaktdaten (Name, Anschrift und E-Mail-Adresse, die wir aus unserer Geschäftsbeziehung mit Ihnen erhalten haben) für Werbung für ähnliche Waren oder Dienstleistungen per elektronischer Post. 

Dieser werblichen Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie per E-Mail an p.d-datenschutz@deutschebahn.com (Stichwort „Werbewiderspruch Ticket NRW“) senden.

 

2.2.2 Durchführung von Fahrten mittels Check-in/Be-out

Um die vereinbarte automatische Tarifierung durchführen zu können, werden Fahrtdaten verarbeitet. Fahrtdaten sind Routen- und Preisinformationen, die auf Basis von Check-in- und Be-out-Daten (Haltestellen, Zeit und Geräteidentifikationsmerkmale), den während der Fahrt erhobenen Sensor-/ Standortdaten und den Fahrmöglichkeiten (Fahrplan) ermittelt werden. Hierzu zählen insbesondere: An- und Abmeldeorte und -zeiten, Angebot, Angabe zum Vorhandensein einer BahnCard, Fahrpreis.

Zur Identifizierung der Check-in Haltestelle wird nach dem Öffnen der App periodisch Ihr Standort erfasst. Ab dem Check-in und bis 10 Minuten nach erfolgreicher Beendigung der Fahrt werden Sensor-/Standortdaten des Smartphones sowie Datum und Uhrzeiten zur Berechnung des Fahrpreises verarbeitet, längstens jedoch 7 Stunden ab dem Check-in bis zur systemseitigen Abmeldung.

Zu Zwecken der Kontrolle der Fahrtberechtigung wird ein Kontrollbarcode generiert und angezeigt. Bei der Kontrolle werden die angezeigten Kontrolldaten zur Fahrtberechtigung an das Kontrollgerät übermittelt. Die Kontrollinformationen und der Kontrollbarcode werden während der Fahrt in der App gespeichert.

 

2.2.3 Abrechnung und Zahlung

Zahlungsdaten bei Nutzung von App und OTS

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Kauf, Miete oder Buchung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.

Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://documents.logpay.de/de/datenschutzinformationen.pdf abrufen.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

– es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder

– die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

 

Zahlungsdaten bei Nutzung von Check-in/Be-out

Zahlung mittels PayPal:

Für die Abwicklung der von Ihnen veranlassten Zahlungen werden die erforderlichen Daten (Betrag, Buchungsreferenz, Buchungsbeschreibung, Kontakt- und Identifizierungsdaten des Zahlungspflichtigen) an den Zahlungsdienstleister PayPal übermittelt: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Datenschutzhinweise von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

Zahlung mittels Kreditkarte:

Unser Zahlungsdienstleister für die Abwicklung von Kreditkartenzahlungen ist die PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main. Wie Payone Ihre Daten verarbeitet, finden Sie im Datenschutzhinweis von Payone: https://www.payone.com/dsgvo/. Die Verarbeitung der Daten Ihrer Kreditkarte für die Zahlung sowie die Anwendung der Sicherheitsmaßnahmen des Herausgebers Ihrer Kreditkarte wie 3D-Secure und starke Kundenauthentifizierung erfolgen unmittelbar beim Zahlungsdienstleister. Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkartendaten und speichern nur eine Referenz in Form einer gekürzten Kreditkartennummer, damit Sie diese wiedererkennen können.

 

2.2.4 Zugriffsberechtigungen

Damit die App „Ticket NRW“ funktionieren kann, sind bestimmte Zugriffsberechtigungen technisch notwendig.

 

Technisch bedingte Zugriffsberechtigungen bei Android ab Version 7

Mobile Daten:

Internetdaten erhalten außerhalb eines WLAN-Bereichs, um Senden und Empfangen von Daten durch die App zu ermöglichen.

Kamera:

Für die Individualisierung von Mitfahrerprofilen (Kauf für Dritte) und Haltestellen-Favoriten.

Erhebung eigener Standortdaten:

Die App Ticket NRW verarbeitet für die Bereitstellung der angeforderten Dienste und Informationen Standortdaten. Hierfür ist es erforderlich, dass Ihr aktueller Standort übertragen wird. Bei Android-Versionen erfolgt die Freigabe nach Bestätigung beim Download der App oder in den Geräteeinstellungen. Sie können den Zugriff auf die Standortdaten in den Geräteeinstellungen jederzeit deaktivieren, sofern und solange Sie die Dienste der App nicht in Anspruch nehmen.

Rechtsgrundlage für die Standortverarbeitung ist Ihre mit der Freigabe erklärte Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Die Daten werden lediglich verwendet, um die angeforderten Informationen zu ermitteln. Sie können den Zugriff auf die Standortdaten in den Geräteeinstellungen deaktivieren und damit Ihre Einwilligung jederzeit widerrufen.

Körperliche Aktivität (ab Android 10):

Für die Bereitstellung der angeforderten Dienste und Informationen verarbeitet die App Sensordaten, insbesondere des Beschleunigungssensors Ihres Smartphones zur automatisierten Aufrechterhaltung und Beendigung der Fahrberechtigung.

Die App erhebt Sensordaten erst nachdem Sie dies in den entsprechenden Geräteeinstellungen freigegeben haben. Bei Android-Versionen erfolgt die Freigabe nach Bestätigung beim Download der App oder in den Geräteeinstellungen.

Sie können den Zugriff auf die Sensordaten in den Geräteeinstellungen jederzeit deaktivieren sofern und solange Sie die Dienste der App nicht in Anspruch nehmen.

Rechtsgrundlage für die Standortverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Nutzung der Kartenfunktionalität:

Die App Ticket NRW bietet die Möglichkeit eine Straßenkarte anzeigen zulassen. Diese kann für die Haltestellenauswahl, Wegbeschreibung eines Fußweges oder für Umgebungsinformationen genutzt werden.

Die App Ticket NRW auf dem Betriebssystem Android bettet Google Maps ein. Dadurch werden neben Protokolldaten Ihre IP-Adresse an die Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt. Die dafür relevante Datenschutzerklärung findet sich unter https://www.google.com/intl/de_de/policies/privacy/. Auf https://www.google.com/intl/de_de/policies/technologies/product-privacy/ können Sie Einstellungen zum Datenschutz im gewünschten Umfang vornehmen.

Zusätzlich wird der Kartendienst OpenStreetMap (OSM) zur Auswahl angeboten. Eine Übermittlung von personenbezogen Daten bei Nutzung der OSM-Karte in der App an OSM findet nicht statt.

Push-Notifications:

Wenn Sie unsere Meldungen (sog. Push-Notifications, Bsp. Verspätungsmelder, Erkennung des Fahrtendes (Be-out) bei Fahrten mit Check-in/Be-out) auf Ihrem mobilen Gerät angezeigt bekommen wollen, auch wenn Sie gerade nicht in unserer App sind, bitten wir Sie um Ihre Freigabe. Wir fragen beim ersten Start der App danach. Bei Android-Versionen erfolgt die Freigabe nach Bestätigung und beim Download der App.

Sie können den Versand von Push Notifications in den Einstellungen der App oder in den Geräteeinstellungen deaktivieren und damit Ihre Einwilligung jederzeit widerrufen.

Rechtsgrundlage für die Verwendung von Push-Services ist Art. 6 Abs. 1 lit. a) DSGVO.

Kalenderfunktionen:

Die App kann Verbindungsinformationen in Ihrem Kalender speichern, wenn Sie diese Funktion wünschen. Die App fragt dafür dann die Liste der installierten Kalender ab. Sie liest jedoch niemals Kalendereinträge aus.

Wenn Sie die Kalenderfunktion nutzen wollen, muss die App hierfür eine Zugriffsberechtigung erhalten. Sie können Ihre Einwilligung jederzeit in den Geräteeinstellungen widerrufen.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.

Kontakte/Adressbuchfunktion:

Die App benötigt den Zugriff auf das Adressbuch, um als Start und/oder Ziel auch eine Adresse aus den Kontaktdaten übernehmen zu können. Durch die Auswahl eines Kontaktes wird die dazu hinterlegte Adresse in das Start-/Zielfeld übernommen. Bei der Verbindungssuche wird dann die im Kontakt angegebene Adresse als Start/Ziel in der Anfrage übertragen.

Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO.

Speicher

Um App-Funktionen nutzen zu können werden bestimmte Daten auf Ihrem Endgerät gespeichert.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. b) DSGVO.

Die Berechtigungen werden ausschließlich innerhalb des mobilen Endgeräts für die beschriebenen Zwecke genutzt.

Diese Zugriffsberechtigungen können je nach Endgerät und Betriebssystemversion unterschiedlich bezeichnet sein. Auf die Berechtigungsbezeichnungen im App-Store haben wir keinen Einfluss.

 

Technisch bedingte Zugriffsberechtigungen bei iOS:

Mobile Daten:

Internetdaten erhalten außerhalb eines WLAN-Bereichs, um unterwegs den Abruf der Informationen durch die App zu ermöglichen

Kamera/Foto:

Mittels der Kamera- und Fotofunktion können individuelle Mitfahrerprofile gestaltet werden. Für das Anlegen eines Mitfahrerprofils ist die Nutzung einer Kamera-Aufnahme aber nicht Voraussetzung. Ebenso können Haltestellen-Favoriten auf der Startseite durch ein Kamerabild individuell gestaltet werden.

Erhebung eigener Standortdaten:

Die App Ticket NRW verarbeitet für die Bereitstellung der angeforderten Dienste und Informationen Standortdaten. Hierfür ist es erforderlich, dass Ihr aktueller Standort übertragen wird. Bei iPhone-Versionen erfolgt die Freigabe in einem Dialogfenster beim ersten Aufruf der App sowie in den Geräteeinstellungen. Sie können den Zugriff auf die Standortdaten in den Geräteeinstellungen jederzeit deaktivieren, sofern und solange Sie die Dienste der App nicht in Anspruch nehmen.

Rechtsgrundlage für die Standortverarbeitung ist Ihre mit der Freigabe erklärte Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Die Daten werden lediglich verwendet, um die angeforderten Informationen zu ermitteln. Sie können den Zugriff auf die Standortdaten in den Geräteeinstellungen deaktivieren und damit Ihre Einwilligung jederzeit widerrufen.

Erhebung von Sensordaten (Bewegungsdaten):

Für die Bereitstellung der angeforderten Dienste und Informationen verarbeitet die App Sensordaten, insbesondere des Beschleunigungssensors Ihres Smartphones zur automatisierten Aufrechterhaltung und Beendigung der Fahrberechtigung.

Die App erhebt Sensordaten erst nachdem Sie dies in den entsprechenden Geräteeinstellungen freigegeben haben. Bei iPhone-Versionen erfolgt die Freigabe in einem Dialogfenster beim ersten Aufruf der App sowie in den Geräteeinstellungen.

Sie können den Zugriff auf die Sensordaten in den Geräteeinstellungen jederzeit deaktivieren sofern und solange Sie die Dienste der App nicht in Anspruch nehmen.

Rechtsgrundlage für die Standortverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Nutzung der Kartenfunktionalität:

Die App Ticket NRW bietet die Möglichkeit eine Straßenkarte anzeigen zulassen. Diese kann für die Haltestellenauswahl, Wegbeschreibung eines Fußweges oder für Umgebungsinformationen genutzt werden.

Die App Ticket NRW auf dem Betriebssystem iOS bettet einen Kartendienst der Apple Inc., 1 Infinite Loop, Cupertino, Kalifornien, USA 95014 ein. Apple erhält erst nach Ihrem Einverständnis durch Nutzung des Kartendienstes Ihre IP-Adresse.

Zusätzlich wird der Kartendienst OpenStreetMap (OSM) zur Auswahl angeboten. Eine Übermittlung von personenbezogen Daten bei Nutzung der OSM-Karte in der App an OSM findet nicht statt.

Die Datenschutzeinstellungen können unter „Einstellungen“ > Datenschutz angepasst werden.

Diese Berechtigungen können in ihrem Endgerät wie folgt bezeichnet sein: Speicher, Fotos/Medien/Daten.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.

Push-Notifications:

Wenn Sie unsere Meldungen (sog. Push-Notifications, Bsp. Verspätungsmelder, Erkennung des Fahrtendes (Be-out)) auf Ihrem mobilen Gerät angezeigt bekommen wollen, auch wenn Sie gerade nicht in unserer App sind, bitten wir Sie um Ihre Freigabe. Wir fragen beim ersten Start der App danach, ob sie die Meldungen auf Ihrem mobilen Endgerät angezeigt bekommen wollen. Bei iPhone-Versionen erscheint ein Dialogfenster beim ersten Aufruf der App.

Sie können den Versand von Push Notifications in den Einstellungen der App oder in den Geräteeinstellungen deaktivieren und damit Ihre Einwilligung jederzeit widerrufen.

Rechtsgrundlage für die Verwendung von Push-Services ist Art. 6 Abs. 1 lit. a) DSGVO.

Kalenderfunktionen:

Die App kann Verbindungsinformationen in Ihrem Kalender speichern, wenn Sie diese Funktion wünschen. Die App fragt dafür dann die Liste der installierten Kalender ab. Sie liest jedoch niemals Kalendereinträge aus.

Wenn Sie die Kalenderfunktion nutzen wollen, muss die App hierfür eine Zugriffsberechtigung erhalten
Sie können Ihre Einwilligung jederzeit in den Geräteeinstellungen widerrufen.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.

Kontakte/Adressbuchfunktion:

Die App benötigt den Zugriff auf das Adressbuch, um als Start und/oder Ziel auch eine Adresse aus den Kontaktdaten übernehmen zu können. Durch die Auswahl eines Kontaktes wird die dazu hinterlegte Adresse in das Start-/Zielfeld übernommen. Bei der Verbindungssuche wird dann die im Kontakt angegebene Adresse als Start/Ziel in der Anfrage übertragen.

Die Berechtigungen werden ausschließlich innerhalb des mobilen Endgeräts für die beschriebenen Zwecke genutzt.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.

Mikrofon/Spracherkennung:

Mittels des Mikrofons bzw. der Sprachenerkennung kann die persönliche Reiseplanung ausgeführt werden. Dies kann über die Spracheingabe einer Start- und Zielhaltestelle erfolgen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO.

 

2.3 Was passiert bei Links zu externen Seiten?

Wenn Sie einen Link auf eine externe Seite anklicken, bewegen Sie sich außerhalb unseres App-Angebotes und unseres Onlineticketshops. Die DB Vertrieb GmbH ist somit nicht verantwortlich für den Inhalt, die Dienste oder Produkte, die auf der verlinkten Webseite angeboten werden und auch nicht für den Datenschutz und die technische Sicherheit auf der verlinkten Webseite oder App.

 

2.4 Werden Daten weitergegeben?

Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. Kundensupport, Rechenzentrumsbetreiber, Zahlungsdienstleister oder sonstigen an der Vertragserfüllung Beteiligten. Zudem binden wir externe Dienstleister zum Zwecke der Marktforschung ein.

Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird.

Bei Herunterladen der App werden die erforderlichen Daten wie der Nutzername, die E-Mail-Adresse und Kundennummer beim App-Store, der Zeitpunkt des Downloads sowie die individuelle Gerätenummer an den App-Store übertragen. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind hierfür nicht verantwortlich.

Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.

Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nicht statt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.Darüber hinaus erfolgt die Weitergabe zum Zwecke der Zahlungsabwicklung an die LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn.

Sofern Sie beim Verkehrsverbund, der Tarifgemeinschaft oder dem Beförderer einen Antrag (z. B. auf Erstattung, Reduktion eines erhöhten Fahrpreises/Beförderungs­ent­gelts oder Fahrgastrechte) stellen, werden dieser Stelle auf Anfrage Informationen zum Nachweis eines gültigen Fahrausweises übermittelt.

 

2.5 Wesentliche Informationen zur gemeinsamen Datenverarbeitung im eezy eTarif

Der Vertrieb der eezy eTarife (eTarife der Verbünde in NRW und eTarif-NRW) macht die Weitergabe bestimmter Daten erforderlich. Hierzu haben wir einen Vertrag zur gemeinsamen Verantwortlichkeit (Artikel 26 DSGVO) mit nachfolgend aufgeführten Unternehmen abgeschlossen:

  • Verkehrsverbund Rhein-Ruhr AöR (VRR)

Augustastraße 1, 45879 Gelsenkirchen, info@vrr.de

Telefon +49 209 15840

  • Verkehrsverbund Rhein-Sieg GmbH (VRS) / Kompetenzcenter Marketing NRW (KCM)

Glockengasse 37 – 39, 50667 Köln, info@vrs.de oder kcm-nrw@vrs.de

Telefon +49 221 208080

  • Aachener Verkehrsverbund GmbH (AVV)

Neuköllner Straße 1, 52068 Aachen, info@avv.de

Telefon +49 241 968970

  • WestfalenTarif GmbH (ZWL)

Willy-Brandt-Platz 2, 36602 Bielefeld, info@westfalentarif.de

Telefon +49 521 55766644

 

Datenverarbeitung zur Einnahmeaufteilung, zum Mindererlösausgleich, zum Tarif-Controlling und zur Tarifkalkulation

Aufgrund gegenseitiger Verträge dürfen die beteiligten Verkehrsunternehmen Tickets aus anderen Tarifräumen und anderen Beförderungsgebieten im eigenen Namen und auf eigene Rechnung verkaufen. Somit übernehmen die verkaufenden Verkehrsunternehmen die Rolle des Kundenvertragspartners.

Damit die Verkehrsunternehmen, welche die physische Beförderungsdienstleistung erbringen, die Einnahmen entsprechend der erbrachten Leistung erhalten, bedarf es einer Einnahmeaufteilung. Aufgrund der Struktur der eTarife besteht eine finanzielle Unterdeckung in Bezug auf die bestehende, klassische Tarifstruktur. Es besteht ein berechtigtes Interesse des Verkehrsunternehmens am Ausgleich dieser Unterdeckung durch die öffentliche Hand.

Die eezy eTarife stellen ein zusätzliches Produkt im gesamten Ticketportfolio der Verkehrsverbünde in NRW dar. Zur kaufmännischen Prüfung der Auswirkung dieser Tarife auf die übrigen Tarife bzw. die Tariflandschaft erfolgt ein Controlling der Tarife.

Hierzu erfolgt, bei der Nutzung von eezy Check-in bzw. den eezy eTarifen eine Datenübermittlung durch die DB Verrieb GmbH an den VRR, den VRS, den AVV und den ZWL, da diese in ihrem  jeweiligen Verantwortungsbereich die Einnahmeaufteilung, den Mindererlösausgleich, das Tarif-Controlling und die Tarifkalkulation durchführen. Bei tarifraumübergreifenden Fahrten nach dem eTarif NRW erfolgt die Datenübermittlung an das KCM (Kompetenzcenter Marketing), eine Fachabteilung des VRS (Verkehrsverbund Rhein-Sieg).

Die übermittelten Daten beinhalten Fahrtdaten (Zeit-Raum-Bezüge der Fahrten) sowie eine Kunden-ID, jedoch keine dazugehörigen Personenstammdaten. Eine Re-Personalisierung und damit ein Rückschluss auf eine bestimmbare Person ist den Datenempfängern aufgrund der strikten Trennung der Datenbestände beim VRR, beim VRS, beim AVV, bei der ZWL und dem KCM von den Datenbeständen der DB Vertrieb, bei der die Personenstammdaten verarbeitet werden, nicht möglich.

Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

 

Wesentliche Bestandteile der Vereinbarung zur gemeinsamen Verantwortung

Gemäß Artikel 26 Absatz 2 DSGVO informieren wir an dieser Stelle über die wesentlichen Bestandteile der Vereinbarungen zur gemeinsamen Verantwortung. Diese wird vor Durchführung der Datenübermittlung an die Partner abgeschlossen.

Im Joint-Controller Vertrag sind Regelung zum Vertragsgegenstand, den Rechten und Pflichten der Parteien sowie der Dauer des Vertrages geregelt.

Die Einzelheiten zur  gemeinsamen Datenverarbeitung sind vorstehend im Wesentlichen beschrieben.

Der Beitritt erfolgt durch schriftliche Erklärung des jeweiligen Verkehrsunternehmens gegenüber den Vertragsparteien.

Es ist geregelt, dass eine Datenverarbeitung der Vertragspartner ausschließlich bei Vorliegen der Rechtmäßigkeit gemäß der DSGVO erfolgen darf.

Die Abgrenzung der Verantwortlichkeiten ist im Wesentlichen vorstehend wiedergegeben.

Die Betroffenenrechte können jederzeit gegenüber DB Vertrieb oder den an der gemeinsamen Datenverarbeitung teilnehmenden Unternehmen ausgeübt werden. Die Betroffenenrechte sind umfassend in dieser Datenschutzerklärung dargestellt.

Die Vertragsparteien verpflichten sich zur gegenseitigen Unterstützung und Information.

Die Vertragsparteien verpflichten sich zur Durchführung der notwendigen Datenschutzmaßnahmen und insbesondere zur Datenlöschung, gemäß den gesetzlichen Vorgaben.

Bei der Beauftragung von Auftragsverarbeitern werden insbesondere die operativen Verantwortlichen mit den Auftragsverarbeitern angemessene Regelungen zur Gewährleistung des Datenschutzes und der Datensicherheit vereinbaren.

Es bestehen Regelungen zur Haftung im Innenverhältnis der Vertragsparteien.

 

2.6 Wie lange werden Ihre Daten gespeichert?

Wir speichern Ihre Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses), erforderlich sind oder sofern dies gesetzlich vorgesehen ist. So speichern wir im Rahmen eines Vertragsverhältnisses Ihre Daten mindestens bis zur vollständigen Beendigung des Vertrages. Anschließend werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt.

Für die Nutzung von Check-in/Be-out gilt:

Sensor-/Standortdaten werden für Abrechnungszwecke bis 55 Tage nach Erstellung des Tickin-Kaufbelegs gespeichert. Nach erfolgreicher Abrechnung werden diese ge­löscht.

Fahrtdaten sind Routen- und Preisinformationen, die auf Basis von Check-in- und Be-out-Daten (Haltestelle, Zeit und Geräteidentifikationsmerkmale), den während der Fahrt erhobenen Sensor-/Standortdaten und den Fahrmöglichkeiten (Fahrplan) ermittelt werden. Hierzu zählen insbesondere: Check-in- und Be-out-­orte/-zeit, Angebot, Fahrpreis. Fahrtdaten werden 12 Monate lang gespeichert und danach gelöscht sowie entsprechend den gesetzlichen Aufbewahrungsfristen der Finanzbehörden für Zwecke der Steuerprüfung in das Finanzdatenarchiv übertragen und gesperrt.

Die Abrechnungsdaten eines Jahres (personenbezogene Daten, die für die Erstellung des Kaufbelegs und Abrech­nung der Fahrten verwendet werden) werden 12 Monate lang gespeichert und danach gelöscht sowie entsprechend den gesetzlichen Aufbewahrungsfristen der Finanzbehörden für Zwecke der Steuerprüfung in das Finanzdatenarchiv übertragen und gesperrt.

Nach Beendigung des Nutzungsvertrages werden Ihre Registrierungsdaten maximal bis zu 12 Monate gespeichert und da­nach entsprechend gelöscht.

 

2.7 Werden Cookies eingesetzt?

Wir nutzen in der Ticket NRW App das Open-Source-Software-Tool Matomo (ehemals PIWIK) für statistische Analysen auf den Servern unseres IT-Dienstleisters HaCon GmbH, Lister Str. 15, 30163 Hannover. Matomo ist deaktiviert, wenn Sie zum allerersten Mal unsere App nutzen. Erst wenn Sie aktiv einwilligen, wird Ihr Nutzungsverhalten anonymisiert erfasst.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die jederzeit widerrufbar ist (vgl. Abschnitt 1.7). Die getätigte Einwilligung können Sie jederzeit in der App unter Menüpunkt „Einstellungen“ -> Datenschutz zurücknehmen.

Das Programm Matomo (Piwik) ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/

Die Nutzung der App ist generell ohne Cookies möglich.

 

2.8 Welche Rechte haben Nutzerinnen und Nutzer von onlineticket-nrw.de?

  • Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
  • Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
  • Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die DB Vertrieb GmbH zuständige Aufsichtsbehörde ist: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, E-Mail: poststelle@datenschutz.hessen.de
  • Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
  • Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt.
  • Sie können der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch).
  • Wenn Sie ein Kundenkonto eingerichtet haben, können Sie dieses löschen lassen.

Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an:

DB Vertrieb GmbH

Europa-Allee 78-84

Abteilung Datenschutz – P.DHP

60486 Frankfurt am Main oder per

E-Mail an p.d-datenschutz@deutschebahn.com


2.9 Wie aktuell ist dieser Datenschutzhinweis?

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.

Stand: Juni 2022

Änderungen zur vorherigen Version:

  • Aktualisierung mit Aufnahme der Check-in/Be-out-Funktion in der App