Datenschutz "fahr mit" - App und Kundenportal

Datenschutz "fahr mit" - App und Kundenportal

Inhaltsübersicht

TEIL A: Allgemeine Bestimmungen zur Datenverarbeitung
TEIL B: Besondere Bestimmungen zur Datenverarbeitung im fahr-mit-TicketShop, der fahr-mit.de Webseite und der fahr-mit-App beim Vertrieb von Tickets im klassischen Tarif
TEIL C: Besondere Bestimmungen zur Datenverarbeitung im fahr-mit-TicketShop, der fahr-mit.de Webseite und der fahr-mit-App beim Vertrieb von Tickets im eTarif NRW, eTarif AVV, eTarif VRS, eTarif VRR und eTarif ZWL

TEIL A. Allgemeine Bestimmungen zur Datenverarbeitung

1. Gegenstand dieser Datenschutzerklärung

Wir, die Verbundgesellschaft Paderborn/Höxter mbH, freuen uns über Ihr Interesse an unserem fahr-mit-TicketShop.
Der Schutz Ihrer personenbezogenen Daten ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unseres fahr-mit-TicketShops, bei der Nutzung unserer dortigen Angebote erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden. Des Weiteren informieren wir Sie auch darüber, welche begleitenden Schutzmaßnahmen wir in technischer und organisatorischer Hinsicht getroffen haben.
Die Verarbeitung personenbezogener Daten, wie z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person erfolgt stets im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und sofern Sie von der Datenverarbeitung betroffen sind, aufklären.
Obwohl wir als die für die Verarbeitung von personenbezogenen Daten Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt haben, kann eine internetbasierte Datenübertragung grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Wir bitten dies bei der Nutzung unseres Internetangebots und der fahr-mit- App zu berücksichtigen.

2. Begriffsbestimmungen

In dieser Datenschutzerklärung werden Begriffe verwendet, die durch den Gesetzgeber in der Datenschutzgrundverordnung (nachfolgend auch DSGVO) vorgegeben wurden. Die DSGVO könnten Sie unter folgenden Link abrufen: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
Das Ziel unserer Datenschutzerklärung ist, Sie in einfacher und verständlicher Weise über die Verarbeitung Ihrer personenbezogenen Daten in unserem fahr-mit-TicketShop, den vorgeschalteten Internetseiten oder in der App zu informieren.

3. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne des Datenschutzrechts ist die:
Verbundgesellschaft Paderborn/Höxter mbH
Rolandsweg 80, 33102 Paderborn
Deutschland
Tel. 0 52 51 / 390 66 – 0
Fax 0 52 51 / 390 66 - 13
Eingetragen beim Handelsregister Amtsgericht Paderborn – Register-Nr. 2813
Geschäftsführer Udo Wiemann

4. Kontaktdaten des Datenschutzbeauftragten

Technologiewerft GmbH
c/o Rechtsanwaltskanzlei Sieling
Carola Sieling
Gulittstraße 24, 20099 Hamburg
Tel. 040 / 41 92 39 21
Fax. 040 / 41 92 39 22
info@technologiewerft.de

 

5. Löschung und Sperrung personenbezogenen Daten/ Speicherdauer

Sofern nichts Abweichendes bei der jeweiligen Verarbeitung der personenbezogenen Daten in TEIL B oder TEIL C dieser Datenschutzerklärung geregelt wird, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der betroffenen Person nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der betroffenen Person, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach den gesetzlichen Vorgaben erfolgt die Aufbewahrung für sechs Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, etc.).

6. Rechte der betroffenen Person

  1. Recht auf Bestätigung

    Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

  2. Recht auf Auskunft

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner stehen der betroffenen Person Auskunft über folgende Informationen zu:

    • die Verarbeitungszwecke
    • die Kategorien personenbezogener Daten, die verarbeitet werden
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
    • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
    • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich eines Profilings gemäß Artikel 22 Abs.1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
      Ferner steht der betroffenen Person ein Recht auf Auskunft darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
  3. Recht auf Berichtigung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten mittels einer ergänzenden Erklärung zu verlangen.
    Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

  4. Recht auf Löschung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

    • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
    • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

  5. Recht auf Einschränkung der Verarbeitung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

    • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
    • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Die betroffene Person hat Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

      Sofern eine der zuvor genannten Fälle vorliegt und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an uns wenden. Wir werden dann die Einschränkung der Verarbeitung veranlassen.

  6. Recht auf Datenübertragbarkeit

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die betroffene Person hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
    Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
    Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an uns wenden.

  7. Recht auf Widerspruch

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
    Die Verbundgesellschaft Paderborn/Höxter mbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Verbundgesellschaft Paderborn/Höxter mbH der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
    Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
    Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling


    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich eines evtl. Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
    • nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
    • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
    • mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
    Ist die Entscheidung

    • für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
    • erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
    Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an uns wenden.

  9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
    Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an uns wenden.
    Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an uns wenden.

  10. Beschwerderecht gegenüber einer Datenschutz-Aufsichtsbehörde

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
    Beschwerden gegen Verbundgesellschaft Paderborn/Höxter mbH sind an die
    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
    Kavalleriestr. 2-4
    40213 Düsseldorf
    Telefon: 0211/38424-0
    Fax: 0211/38424-999
    E-Mail: poststelle@ldi.nrw.de
    zu richten.

7. Rechtsgrundlage der Verarbeitung

Sofern bei der Beschreibung des jeweiligen Datenverarbeitungsvorgangs in dem nachfolgenden TEIL B oder TEIL C. dieser Datenschutzerklärung nichts Anderes angegeben wird, gelten nachfolgende Regelungen.
Art. 6 I lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine Einwilligung für einen bestimmten Verarbeitungszweck einholt werden muss. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Dienstleistungen und Produkten. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. In diesem Fall beruht die die Verarbeitung auf Art. 6 I lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines unseres berechtigten Interesses oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb erlaubt, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden (vgl. Erwägungsgrund 47 Satz 2 DSGVO).

8. Berücksichtigung berechtigter Interessen

Sofern bei der Beschreibung des jeweiligen Datenverarbeitungsvorgangs in TEIL B oder TEIL C. dieser Datenschutzerklärung nichts Anderes geregelt wird und die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO basiert, besteht unser berechtigtes Interesse in der Durchführung unserer Geschäftstätigkeit und dem damit verbundenen wirtschaftlichen Interesse.

9. Datenschutz bei Verwendung unserer Kontaktdaten

Sofern Sie die in unserem fahr-mit-TicketShop angegebenen Kontaktdaten (wie z.B. unsere E-Mail-Adresse oder Faxnummer) für eine Kontaktaufnahme mit uns verwenden, werden die von Ihnen dabei übermittelten personenbezogenen Daten nur für den mit der Kontaktaufnahme verfolgten Zweck verarbeitet.
Sofern der Grund Ihrer Kontaktaufnahme in dem Interesse an unseren Dienstleistungen bzw. Produkten bzw. in der Erfüllung eines mit uns bestehenden Vertrages besteht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen der Kontaktaufnahme haben wir ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Datenverarbeitung aufgrund der von Ihnen initiierten Kommunikation.
Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.
Die von uns aufgrund eines berechtigten Interesses gespeicherten personenbezogenen Daten werden bis zur Erreichung des mit der Kontaktaufnahme verfolgten Zwecks gespeichert. Sie haben das Recht, der Datenverarbeitung die auf der Grundlage des Art. 6 Abs. 1 f) DSGVO erfolgt und nicht der Direktwerbung dient aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen. Im Falle der Direktwerbung können Sie der Verarbeitung hingegen ohne Angabe von Gründen jederzeit widersprechen.
Empfänger der nach dieser Vorschrift verarbeiteten personenbezogenen Daten sind IT-Dienstleister (insb. Hoster), mit denen wir gemäß Art. 28 DSGVO eine entsprechende Auftragsverarbeitungsvereinbarung geschlossen haben sowie weitere Empfänger die in TEIL B oder TEIL C spezifiziert sind.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist im fahr-mit-TicketShop verfügbar. Bitte informieren Sie sich regelmäßig über die geltende Datenschutzerklärung.

TEIL B Besondere Bestimmungen zur Datenverarbeitung im fahr-mit-TicketShop, der fahr-mit.de Webseite und der fahr-mit-App beim Vertrieb von Tickets im klassischen Tarif

11. Erhebung und Verwendung Ihrer Daten

Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt und unsere App nur zum Abruf von Informationen besuchen oder von uns angebotene Leistungen, wie z.B. einen Ticket-Kauf in Anspruch nehmen und sich gegebenenfalls registrieren.

12. Informatorische Nutzung/ erhobene Daten/ Cookies

Bei der bloß informatorischen Nutzung, also wenn Sie z.B. keinen Kauf über den fahr-mit-TicketShop tätigen oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Die nach Abs. 1 dieser Vorschrift verarbeiteten Daten werden zu den angegebenen Zwecken für die Dauer max. 30 Tagen gespeichert und danach gelöscht.
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Dies geschieht aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die dem Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Einsatz von Cookies:

a) Unsere Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (dazu b)
  • Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach 30 Tagen gelöscht.
Empfänger der nach den vorstehenden Absätzen verarbeiteten Daten sind IT-Dienstleister (insb. Hoster) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.

13. Nutzung des fahr-mit-TicketShops

Soweit Sie die auf unseren Webseiten angebotenen Leistungen, wie etwa kostenpflichtige Kauf von Tickets, in Anspruch nehmen wollen, ist es nötig, dass Sie dazu weitere personenbezogene Daten angeben. Einzelheiten hierzu können den nachfolgenden Regelungen entnommen werden.

  1. Datenverarbeitung zwecks Vertragsabschluss im fahr-mit-TicketShop

    Ihre personenbezogenen Daten, die Sie uns während des Buchungsprozesses (Ticket-Kauf) zur Verfügung stellen, sind für einen Vertragsabschluss mit uns erforderlich (z.B. Angaben zum Vertragspartner) bzw. gesetzlich notwendig (z.B. Steuervorschriften). Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte.

    Die Verarbeitung Ihrer eingegebenen Daten erfolgt also für den Zweck der Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO und zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.

    Empfänger der nach dieser Vorschrift verarbeiteten personenbezogenen Daten sind im Wesentlichen Finanzdienstleister (z.B. Zahlungsdienstleister), IT-Dienstleister (insb. Hosting), andere Verkehrsunternehmen (im Rahmen der Ticketprüfung), Auskunfteien, Rechtsbeistände, Behörden (Gerichte, Polizei, Finanzämter), Steuer- und Wirtschaftsprüfer, Call-Center (Kundendialog) sowie Markt- und Meinungsforschungsunternehmen (soweit eine Einwilligung vorliegt) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.

    Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.

  2. Daten und Datenkategorien die verarbeitet werden

    Nachfolgend erfolgt die Aufstellung der Daten und Datenkategorien die im Wesentlichen verarbeitet werden:
    personenbezogene Stammdaten (Personenstammdaten):

    • Vor- und Nachnamen
    • Rechnungsadresse (Straße, Hausnummer, Postleitzahl, Ort, Land)
    • Geburtsdatum
    • Geschlecht
    • E-Mail-Adresse
    • Ihre Kunden-ID
    • Teilnahme Marktforschung ja/nein
    • Werbung ja/nein

    Sicherheitsdaten:

    • Passwort
    • Sicherheitsabfrage
  3. Buchen der Käufe und Bezahlen

    Der Kauf wird nach Buchhaltungsregeln in der Datenbank des fahr-mit-TicketShops gebucht. Der zu zahlende Betrag wird an den Finanzdienstleister weitergegeben.
    Beim Buchen werden im Wesentlichen gespeichert

    • Finanzinformationen (verkürzte IBAN/CC Nummer
    • Finanzdienstleister
    • Kunden ID, Zahlungsart)
    • Ihre Kunden-ID
    • Bestellungs-ID
    • Bestelldatum und Bestellstatus
    • Angaben zum Verkehrsbund
    • Angaben über Gesamtpreis der gekauften Tickets sowie Informationen zum Ticket (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Tarif, Produktnummer, EAV Code, Erstattung).
  4. eingesetzte Dienstleister

    Im Rahmen der Leistungserbringung können die folgenden Dienstleister Zugriff auf Informationen erhalten:

    • MENTZ GmbH (IT-Dienstleister)
      Grillparzerstraße 18, 81675 München, info@mentz.net,
      Telefon +49 89 418680
    • SpaceNet AG (IT-Dienstleister, Sub-Unternehmer MENTZ GmbH)
      Joseph-Dollinger-Bogen 14, 80807 München, info@space.net
      Telefon +49 89 323560
    • Sic[!]sec GmbH (Informationssicherheit, Sub-Unternehmer MENTZ GmbH)
      Schießsstraße 44, 85253 Erdweg, info@sicsec.de
      Telefon +49 81424425032
    • Amazon Web Services (IT-Dienstleister, Sub-Unternehmer MENTZ GmbH)
      38 Avenue John F. Kennedy, L-1855 Luxembourg
    • LogPay (Finanzdienstleister)
      Schwalbacher Straße 72, 65760 Eschborn, customer@logpay.de,
      Telefon +800 0000 2030
  5. Datenbereitstellung zur Erfüllung eines Beförderungsvertrags

    Die im Rahmen der Erbringung einer Beförderungsleistung durch das jeweilige Verkehrsunternehmen durchgeführte Datenverarbeitung (z.B. bei der Fahrkartenkontrolle) unterfällt den entsprechend anzuwendenden Datenschutzinformationen des Verkehrsunternehmens. Diese können vom Nutzer auf der Internetseite des betroffenen Verkehrsunternehmens, mit dem ein Beförderungsvertrag abgeschlossen wird, eingesehen werden.

    Die Bereitstellung der personenbezogenen Daten auf dem ausgestellten Ticket an das betroffene Verkehrsunternehmen zum Zwecke der Fahrkartenkontrolle erfolgt zur Erfüllung des mit dem jeweiligen Verkehrsunternehmen geschlossenen Vertrages (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung des berechtigten Interesses des betroffenen Verkehrsunternehmens an einer ordnungsgemäßen Leistungserbringung (Art. 6 Abs. 1 lit. f DSGVO).

14. Einsatz von Zahlungsdienstleistern und Bonitätsauskunft

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Kauf, Miete oder Buchung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.
Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutz/ abrufen.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

15. Werbung, Markt- oder Meinungsforschung

Sofern eine Einwilligung erteilt wird, können die Daten für Werbung-, Markt- oder Meinungsforschung verwendet werden.
Diese Einwilligung kann jederzeit mit Textnachricht an das Verkehrsunternehmen widerrufen werden.

16. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

TEIL C Besondere Bestimmungen zur Datenverarbeitung im fahr-mit-TicketShop, der fahr-mit.de Webseite und der fahr-mit-App beim Vertrieb von Tickets im eTarif NRW, eTarif AVV, eTarif VRS, eTarif VRR und eTarif ZWL

17. Erhebung und Verwendung Ihrer Daten

Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt und die App nur zum Abruf von Informationen besuchen oder von uns angebotene Leistungen, wie z.B. einen Ticket-Kauf in Anspruch nehmen und sich gegebenenfalls registrieren.

18. Informatorische Nutzung/ erhobene Daten/ Cookies

Bei der bloß informatorischen Nutzung, also wenn Sie z.B. keinen Kauf über den fahr-mit-TicketShop tätigen oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware


Die nach Abs. 1 dieser Vorschrift verarbeiteten Daten werden zu den angegebenen Zwecken für die Dauer max. 30 Tagen gespeichert und danach gelöscht.
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Dies geschieht aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die dem Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Einsatz von Cookies:

a) Unsere Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (dazu b)
  • Persistente Cookies (dazu c).


b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach 30 Tagen gelöscht.
Empfänger der nach den vorstehenden Absätzen verarbeiteten Daten sind IT-Dienstleister (insb. Hoster) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.

19. Nutzung des fahr-mit-TicketShops

Soweit Sie die auf unseren Webseiten oder in unserer App angebotenen Leistungen, wie etwa kostenpflichtige Kauf von Tickets, in Anspruch nehmen wollen, ist es nötig, dass Sie dazu weitere personenbezogene Daten angeben. Einzelheiten hierzu können den nachfolgenden Regelungen entnommen werden.


Soweit Sie die auf unseren Webseiten oder in unserer App angebotenen Leistungen, wie etwa kostenpflichtige Kauf von Tickets, in Anspruch nehmen wollen, ist es nötig, dass Sie dazu weitere personenbezogene Daten angeben. Einzelheiten hierzu können den nachfolgenden Regelungen entnommen werden.

  1. Datenverarbeitung zwecks Vertragsabschluss im fahr-mit-TicketShop
    Ihre personenbezogenen Daten, die Sie uns während des Buchungsprozesses (Ticket-Kauf) zur Verfügung stellen, sind für einen Vertragsabschluss mit uns erforderlich (z.B. Angaben zum Vertragspartner) bzw. gesetzlich notwendig (z.B. Steuervorschriften). Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte.
    Die Verarbeitung Ihrer eingegebenen Daten erfolgt also für den Zweck der Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO und zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.
    Empfänger der nach dieser Vorschrift verarbeiteten personenbezogenen Daten sind im Wesentlichen Finanzdienstleister (z.B. Zahlungsdienstleister), IT-Dienstleister (insb. Hosting), andere Verkehrsunternehmen (im Rahmen der Ticketprüfung), Auskunfteien, Rechtsbeistände, Behörden (Gerichte, Polizei, Finanzämter), Steuer- und Wirtschaftsprüfer, Call-Center (Kundendialog) sowie Markt- und Meinungsforschungsunternehmen (soweit eine Einwilligung vorliegt) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.
    Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.

  2. Daten und Datenkategorien die verarbeitet werden

    Nachfolgend erfolgt die Aufstellung der Daten und Datenkategorien die im Wesentlichen verarbeitet werden:
    personenbezogene Stammdaten (Personenstammdaten):
  • Vor- und Nachnamen
  • Rechnungsadresse (Straße, Hausnummer, Postleitzahl, Ort, Land)
  • Geburtsdatum
  • Geschlecht
  • E-Mail-Adresse
  • Ihre Kunden-ID
  • Teilnahme Marktforschung ja/nein
  • Werbung ja/nein

Sicherheitsdaten:

  • Passwort
  • Sicherheitsabfrage

Im Rahmen des eTarifs werden zusätzlich die folgenden Daten verarbeitet:

  • Reise-ID
  • Kunden-ID
  • Kundenvertragspartner
  • Nutzer
  • Periode
  • Quell-Zeit
  • Ziel-Zeit
  • Quell-Halt
  • Ziel-Halt
  • Wagenklasse
  • Luftlinie
  • Luftlinie (gerundet)
  • Luftlinie
  • Luftlinie (gerundet)•
  • Streckenlänge
  • Streckenlänge (gerundet)
  • Grundpreis
  • Arbeitspreis
  • Leistungspreis
  • Basispreis
  • Zubuchungspreis 1. Klasse
  • Fahrtendeckelpreis 2. Klasse
  • Fahrtendeckelpreis Zubuchung 1. Klasse
  • Tagesdeckelpreis 2. Klasse
  • Tagesdeckelpreis Zubuchung 1. Klasse
  • Regelpreis
  • Normalpreisstufe
  • Deckelzeitraum abgeschlossen
  • Preisdeckel-Art
  • Preisdeckelfaktor auf Basispreis
  • Preisdeckelfaktor auf Zubuchungspreis 1. Klasse
  • Preisdeckelfaktor auf Regelpreis
  • Buchungsvorgang
  • EA-Verfahren
  • Liste der Reiseabschnitte
  • Liste der Reisefehler
 


  1. Im Rahmen der Leistungserbringung können die folgenden Dienstleister Zugriff auf Informationen erhalten:
    • MENTZ GmbH (IT-Dienstleister)
      Grillparzerstraße 18, 81675 München, info@mentz.net,
      Telefon +49 89 418680
    • SpaceNet AG (IT-Dienstleister, Sub-Unternehmer MENTZ)
      Joseph-Dollinger-Bogen 14, 80807 München, info@space.net
      Telefon +49 89 323560
    • Sic[!]sec GmbH (Informationssicherheit, Sub-Unternehmer MENTZ)
      Schießsstraße 44, 85253 Erdweg, info@sicsec.de
      Telefon +49 81424425032
    • Amazon Web Services (IT-Dienstleister, Sub-Unternehmer MENTZ)
      38 Avenue John F. Kennedy, L-1855 Luxembourg
      OpenStreetMap Foundation (Kartendienstleister, Sub-Unternehmer MENTZ)
      132 Maney Hill Road, Sutton Coldfield, West Midlands B72 1JU, Großbritannien
    • LogPay (Finanzdienstleister)
      Schwalbacher Straße 72, 65760 Eschborn, customer@logpay.de,
      Telefon +800 0000 2030

      Im Rahmen des Vertrages zur gemeinsamen Verantwortlichkeit (Artikel 26 DSGVO) erhalten die folgenden Vertragspartner Zugriff auf Informationen:

    • Verkehrsverbund Rhein-Ruhr AöR (VRR)
      Augustastraße 1, 45879 Gelsenkirchen, info@vrr.de
      Telefon +49 209 15840
    • Verkehrsverbund Rhein-Sieg GmbH (VRS)
      Kompetenzcenter Marketing NRW (KCM)
      Glockengasse 37 – 39, 50667 Köln, info@vrs.de oder kcm-nrw@vrs.de
      Telefon +49 221 208080
    • Aachener Verkehrsverbund GmbH (AVV)
      Neuköllner Straße 1, 52068 Aachen, info@avv.de
      Telefon +49 241 968970
    • WestfalenTarif GmbH (ZWL)
      Willy-Brandt-Platz 2, 36602 Bielefeld, info@westfalentarif.de
      Telefon +49 521 55766644

  1. Einbindung von Kartenmaterial

    Wir binden Kartenmaterial von OpenStreetMap ein. Bei OpenStreetMap handelt es sich um ein Projekt der OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands B72 1JU, Großbritannien, das frei nutzbare Geodaten sammelt und in einer Datenbank zur freien Nutzung vorhält.
    Bei Interaktionen (wie z.B. die Suche nach Haltestellen) wird eine Verbindung zu den Servern der OpenStreetMap Foundation hergestellt und Daten zur OpenStreetMap Foundation übertragen, um eingebetteten Karten anzuzeigen.
    Weitere Informationen zum Datenschutz im Zusammenhang mit OpenStreet Map finden Sie in der Datenschutzinformation der OpenStreetMap Foundation.
    Beim Verbindungsaufbau zum Anzeigen der Karten werden folgende Daten an Server von OpenStreetMap übermittelt:

    • IP Adresse,
    • verwendeter Browser und Gerät,
    • Betriebssystem,
    • Webseite, von der Sie auf die Seite der OpenStreetMap Foundation weitergeleitet wurden (referring web page) und
    • Datum und Uhrzeit des Besuchs der Webseite.

    Falls Sie einen Benutzer-Account bei OpenStreetMap haben und bei dem Besuch unserer Webseite dort eingeloggt sind, werden zusätzlich folgende Daten an die Server von OpenStreetMap übertragen:

    • User ID,
    • E-Mail-Adresse, die mit ihrem Account assoziiert wird und
    • vom Benutzer blockierter Inhalt und assoziierte Nachrichten.

    Die Einbindung erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Einbindung der Karten im Rahmen der Darstellung der Fahrt erfolgt und einen vertraglichen Bestandteil darstellt.

  2. Datenverarbeitung zur Berechnung des Fahrpreises

    Zur Berechnung des Fahrpreises wird ein personalisiertes Bewegungsprofil der Fahrt erstellt. Hierzu wird fortlaufend die GPS-Position getrackt und verarbeitet. Die Berechnung erfolgt in einer separaten Datenbank. Die Verknüpfung mit den Kundenstammdaten erfolgt über die Kunden-ID. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

  3. Datenverarbeitung zum Buchen der Käufe und Bezahlen

    Der Kauf wird nach Buchhaltungsregeln in der Datenbank des fahr-mit-TicketShops gebucht. Der zu zahlende Betrag wird an den Finanzdienstleister weitergegeben. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
    Beim Buchen werden im Wesentlichen gespeichert

    • Finanzinformationen (verkürzte IBAN/CC Nummer
    • Finanzdienstleister
    • Kunden ID, Zahlungsart)
    • Ihre Kunden-ID
    • Bestellungs-ID
    • Bestelldatum und Bestellstatus
    • Angaben zum Verkehrsbund
    • Angaben über Gesamtpreis der gekauften Tickets sowie Informationen zum Ticket (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Tarif, Produktnummer, EAV Code, Erstattung).

  4. Datenverarbeitung im Kunden-Support und internen Stellen des Verkehrsunternehmens

    Zur Klärung von technischen Problemen können personenbezogene Daten, Abrechnungsdaten und Bewegungsdaten durch den IT-Dienstleister oder durch interne Stellen verarbeitet werden. Die Verarbeitung ist notwendig, um die vertraglich vereinbarte Leistung zu erbringen. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

    Im Rahmen des Kunden-Supports werden personenbezogenen Daten, Abrechnungsdaten und Bewegungsdaten durch Mitarbeiter des Verkehrsunternehmens verarbeitet. Die Verarbeitung dient der Klärung von abrechnungstechnischen Fragestellungen. Die Verarbeitung ist notwendig, um die vertraglich vereinbarte Leistung zu erbringen. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

    Daneben können die Daten zur Aufdeckung von Abrechnungsbetrug oder vergleichbaren Fallgestaltungen durch die hierfür verantwortliche, interne Stelle des Verkehrsunternehmens verarbeitet werden. In besonderen Fällen können hierzu auch externe Spezialisten (z.B. Forensiker von Wirtschaftsprüfungsgesellschaften) beauftragt werden. Die Verarbeitung erfolgt, um wirtschaftlichen Schaden von unseren Kunden und vom Unternehmen abzuwenden. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

    Im Rahmen der Erstellung von internen Statistiken und Reports hinsichtlich der Nutzung der App, der Nutzung und der Wirkung des eTarifs sowie weiterer Fragestellungen werden Daten verarbeitet. Die Statistiken werden regelmäßig anonymisiert erstellt. In Einzelfällen besteht jedoch die Möglichkeit der Rückverfolgbarkeit. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

  5. Datenverarbeitung zur Einnahmeaufteilung

    Aufgrund gegenseitiger Verträge dürfen die beteiligten Verkehrsunternehmen Tickets aus anderen Tarifräumen und anderen Beförderungsgebieten im eigenen Namen und auf eigene Rechnung verkaufen. Somit übernehmen die verkaufenden Verkehrsunternehmen die Rolle des Kundenvertragspartners.
    Damit die Verkehrsunternehmen, welche die physische Beförderungsdienstleistung erbringen, die Einnahmen entsprechend der erbrachten Leistung erhalten, bedarf es einer Einnahmeaufteilung. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

    Hierzu erfolgt eine Datenübermittlung, bei Verkäufen im Rahmen der eTarife der einzelnen Verbünde, durch die BOGESTRA an den VRR, dem VRS, dem AVV und der ZWL da diese im jeweiligen Verantwortungsbereich die Einnahmeaufteilung durchführen. Hierzu wurden Verträge zur gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO zwischen dem VRR, dem VRS, dem AVV, der ZWL und der BOGESTRA geschlossen.

    Bei Fahrten, welche über mehrere Tarifräume erfolgt sind (eTarif NRW) übernimmt das KCM (Kompetenzcenter Marketing) als eine Fachabteilung des VRS (Verkehrsverbund Rhein-Sieg) die Einnahmeaufteilung.

    Hierzu erfolgt eine Datenübermittlung bei Verkäufen durch die BOGESTRA an das KCM, welches bei tarifraumübergreifenden Fahrten die Einnahmeaufteilung durchführt. Hierzu wurde ein Vertrag zur gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO zwischen dem KCM und der BOGESTRA geschlossen.

  6. Datenverarbeitung zum Mindererlösausgleich

    Aufgrund der Struktur des eTarifs besteht eine finanzielle Unterdeckung in Bezug auf die bestehende, klassische Tarifstruktur. Es besteht ein berechtigtes Interesse des Verkehrsunternehmens am Ausgleich dieser Unterdeckung durch die öffentliche Hand. Zur Durchführung der notwendigen Berechnungen werden Daten übermittelt. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.
    Daten können an die folgenden Partner übermittelt werden:

    • Verkehrsverbund Rhein-Ruhr AöR (VRR)
      Augustastraße 1, 45879 Gelsenkirchen, info@vrr.de
      Telefon +49 209 15840
    • Verkehrsverbund Rhein-Sieg GmbH (VRS)
      Kompetenzcenter Marketing NRW (KCM)
      Glockengasse 37 – 39, 50667 Köln, info@vrs.de oder kcm-nrw@vrs.de
      Telefon +49 221 208080
    • Aachener Verkehrsverbund GmbH (AVV)
      Neuköllner Straße 1, 52068 Aachen, info@avv.de
      Telefon +49 241 968970
    • WestfalenTarif GmbH (ZWL)
      Willy-Brandt-Platz 2, 36602 Bielefeld, info@westfalentarif.de
      Telefon +49 521 55766644


  7. Datenverarbeitung zum Tarif-Controlling und zur Tarif-Kalkulation

    Der eTarif NRW sowie die eTarife des VRR, VRS, AVV und ZWL stellen ein zusätzliches Produkt im gesamten Ticketportfolio des VRRs bzw. der Verkehrsverbünde in NRW dar.

    Zur kaufmännischen Prüfung der Auswirkung dieser Tarife auf die übrigen Tarife bzw. der Tariflandschaft erfolgt ein umfassendes Controlling der Tarife. Hierzu werden die Abrechnungsdaten an den VRR, dem VRS, dem AVV und der ZWL, zum Controlling der eTarife in den Verbünden sowie an das KCM zur Controlling des eTarifs NRW übermittelt. Das Tarif-Controlling stellt die Basis für die Tarif-Kalkulation dar. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

    Die übermittelten Daten beinhalten keine Personenstammdaten. Aufgrund der Übermittlung der Kunden-ID sowie den Zeit-Raum-Bezüge der Fahrten, kann, bei einer Zusammenführung dieser Daten mit den Abrechnungsdaten und den Personenstammdaten, welche bei den Verkehrsunternehmen gespeichert sind, eine Re-Personalisierung erfolgen.

    Aufgrund dieser Re-Personalisierung kann ein zeitliches und räumliches Bewegungsprofil aller durchgeführten Fahrten des Kunden personalisiert erstellt werden.
    Um dies zu unterbinden, sind die Datenbestände beim VRR, beim VRS, beim AVV, bei der ZWL und dem KCM strickt von den Datenbeständen der Verkehrsunternehmen, bei denen die Personenstammdaten verarbeitet werden, getrennt.

  8. Datenverarbeitung zur Markt- und Meinungsforschung

    Sofern eine Einwilligung erteilt wird, können die Daten für Zwecke der Markt- oder Meinungsforschung verwendet werden. Die Einwilligung kann jederzeit gegenüber dem Verkehrsunternehmen widerrufen werden. In diesem Fall leitet das Verkehrsunternehmen den Widerspruch unverzüglich an das KCM und dem VRR AöR weiter. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

    Bei einer Einwilligung in die Markt- und Meinungsforschung werden im Rahmen des eTarifs NRW die Personenstammdaten sowie weitere Informationen durch das Verkehrsunternehmen an das KCM und im Rahmen des eTarifs VRR an den VRR AöR übermittelt.

    Bei der Datenübermittlung im Rahmen der Markt- und Meinungsforschung wird die Trennung der personenbezogenen Stammdaten (u.a. Name, Vorname, Anschrift), von den Abrechnungsdaten und den Bewegungsdaten aufgehoben. Im Rahmen der Markt- und Meinungsforschung kann somit ein vollständiges zeitliches und räumliches Bewegungsprofil, sowie ein individuelles Nutzerprofil (u.a. abgerechnete Tickets, Zubuchungen, Wagenklassen etc.) erstellt und dem Kunden personalisiert zugeordnet werden.

    Bei der Durchführung der Markt- und Meinungsforschung können durch das KCM oder den VRR AöR weitere Dienstleister eingebunden werden. Die Verantwortung für die Auswahl und Beauftragung obliegt dem KCM bzw. dem VRR AöR. Hierauf hat das Verkehrsunternehmen keinen Einfluss.

20. Einsatz von Zahlungsdienstleistern und Bonitätsauskunft

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Kauf, Miete oder Buchung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.
Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutz/ abrufen.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

a) es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder

b) die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

21. Datenbereitstellung zur Erfüllung eines Beförderungsvertrags

Die im Rahmen der Erbringung einer Beförderungsleistung durch das jeweilige Verkehrsunternehmen durchgeführte Datenverarbeitung (z.B. bei der Fahrkartenkontrolle) unterfällt den entsprechend anzuwendenden Datenschutzinformationen des Verkehrsunternehmens. Diese können vom Nutzer auf der Internetseite des betroffenen Verkehrsunternehmens, mit dem ein Beförderungsvertrag abgeschlossen wird, eingesehen werden.

Die Bereitstellung der personenbezogenen Daten auf dem ausgestellten Ticket an das betroffene Verkehrsunternehmen zum Zwecke der Fahrkartenkontrolle erfolgt zur Erfüllung des mit dem jeweiligen Verkehrsunternehmens geschlossenen Vertrages (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung des berechtigten Interesses des betroffenen Verkehrsunternehmens an einer ordnungsgemäßen Leistungserbringung (Art. 6 Abs. 1 lit. f DSGVO).

22. Werbung

Sofern eine Einwilligung erteilt wird, können die Daten für Werbung verwendet werden. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
Diese Einwilligung kann jederzeit mit Textnachricht an das Verkehrsunternehmen widerrufen werden.

23. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

24. wesentliche Bestandteile der Vereinbarung zur gemeinsamen Verantwortung

Gemäß Artikel 26 Absatz 2 DSGVO informieren wir an dieser Stelle über die wesentlichen Bestandteile der Vereinbarungen zur gemeinsamen Verantwortung. Diese wird vor Durchführung der Datenübermittlung an die Partner abgeschlossen.

Gegenstand, Parteien und Dauer des Joint-Controller Vertrages
Regelung zum Vertragsgegenstand, der Rechten und Pflichten der Parteien sowie der Dauer des Vertrages.

Einzelheiten zu den gemeinsamen Datenverarbeitungen
Diese sind im vorstehenden Teil C im Wesentlichen beschrieben.

Parteien
Die Parteien sind:

  • Verkehrsverbund Rhein-Ruhr AöR (VRR)
    Augustastraße 1, 45879 Gelsenkirchen, info@vrr.de
    Telefon +49 209 15840
  • Verkehrsverbund Rhein-Sieg GmbH (VRS)
    Kompetenzcenter Marketing NRW (KCM)
    Glockengasse 37 – 39, 50667 Köln, info@vrs.de oder kcm-nrw@vrs.de
    Telefon +49 221 208080
  • Aachener Verkehrsverbund GmbH (AVV)
    Neuköllner Straße 1, 52068 Aachen, info@avv.de
    Telefon +49 241 968970
  • WestfalenTarif GmbH (ZWL)
    Willy-Brandt-Platz 2, 36602 Bielefeld, info@westfalentarif.de
    Telefon +49 521 55766644
  • Verbundgesellschaft Paderborn/Höxter mbH
    Rolandsweg 80, 33102 Paderborn, Tel. 0 52 51 / 390 66 – 0

Sowie weitere Verkehrsunternehmen aus NRW, diese sind jedoch keine direkten Vertragspartner der Verbundgesellschaft Paderborn/Höxter mbH und werden an dieser Stelle nicht aufgeführt. Es erfolgt kein Datenaustausch zwischen den Verkehrsunternehmen untereinander.

Beitritt zu dem Joint-Controller-Vertrag
Der Beitritt erfolgt durch schriftliche Erklärung des jeweiligen Verkehrsunternehmens gegenüber den Vertragsparteien.

Rechtmäßigkeit der Datenverarbeitungen
Es wird geregelt, dass eine Datenverarbeitung der Vertragspartner ausschließlich bei Vorliegen der Rechtmäßigkeit gemäß der DSGVO erfolgen darf.

Verantwortlichkeit und deren Abgrenzung
Die Abgrenzung der Verantwortlichkeiten ist im Wesentlichen im vorstehenden Teil C wiedergegeben.

Betroffenenrechte
Die Betroffenenrechte können jederzeit gegenüber dem Verkehrsunternehmen ausgeübt werden. Die Betroffenenrechte sind umfassend im Teil A dieser Datenschutzerklärung dargestellt.

Gegenseitige Unterstützungs- und Informationspflichten
Die Vertragsparteien verpflichten sich zur gegenseitigen Unterstützung und Information.

Datenschutzmaßnahmen, u.a. Löschen
Die Vertragsparteien verpflichten sich zur Durchführung der notwendigen Datenschutzmaßnahmen und insbesondere zur Datenlöschung, gemäß den gesetzlichen Vorgaben.

Einsatz von Auftragsverarbeitern
Bei der Beauftragung von Auftragsverarbeiter werden insbesondere die Operativen Verantwortlichen mit diesen angemessenen Regelungen zur Gewährleistung des Datenschutzes und der Datensicherheit zu vereinbaren.

Haftung
Regelungen zur Haftung im Innenverhältnis der Vertragsparteien.

Datenschutz auf unserer Webseite

Datenerfassung auf unserer Webseite

I. Allgemeine Angaben und Rechtsgrundlagen

Die nachfolgende Erklärung informiert Sie darüber, welche Art von personenbezogenen Daten zu welchem Zweck auf dieser Webseite durch uns als verantwortliche Stelle erhoben wird und in welchem Maße diese Daten Dritten zugänglich gemacht werden.

1. Verantwortliche Stellen

Verbundgesellschaft Paderborn/Höxter mbH

Rolandsweg 80
33102 Paderborn
Deutschland

Tel. 0 52 51 / 390 66 - 0
Fax 0 52 51 / 390 66 - 13

Eingetragen beim Handelsregister Amtsgericht Paderborn – Register-Nr. 2813
Geschäftsführer Udo Wiemann

Datenschutzbeauftragter
Technologiewerft GmbH
c/o Rechtsanwaltskanzlei Sieling
Carola Sieling

Gulittstraße 24
20099 Hamburg

Tel.   040 / 41 92 39 21
Fax. 040 / 41 92 39 22
nftchnlgwrftd

Zweckverband Nahverkehrsverbund Paderborn/Höxter nph

Bahnhofstraße 27
33102 Paderborn

Tel. 0 52 51 / 12 33 - 10
Fax 0 52 51 / 12 33 - 99

Datenschutzbeauftragter
Peter Roht
c/o Kreis Paderborn
Aldegreverstr. 10-14
33102 Paderborn

nfnphd




 

2. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung von personenbezogenen Daten bedarf einer Rechtsgrundlage, die wir Ihnen im Folgenden vorstellen möchten.

Bei Verarbeitungen von personenbezogenen Daten, für die wir eine Einwilligung der betroffenen Person einholen, dient Artikel 6 Absatz 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Artikel 6 Absatz 1 lit. b DSGVO als Rechtsgrundlage. Hiervon sind auch Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, umfasst. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, denen unser Unternehmen unterliegt, dient Artikel 6 Absatz 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Artikel 6 Absatz 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit sowie in der Analyse, Optimierung und Erhaltung der Sicherheit unseres Onlineangebotes.

II. Log-Dateien, Hosting

In den Serverstatistiken werden automatisch solche Daten gespeichert, die der Browser an uns übermittelt im Rahmen unseres berechtigten Interesses der Analyse und aus Sicherheitsgründen (sogenannte „logfiles“).

Dies sind im Einzelnen folgende Daten:

  • Sprache und Version der Browsersoftware
  • verwendetes Betriebssystem und dessen Oberfläche
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP- Adresse)
  • Datum und Uhrzeit der Serveranfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • übertragene Datenmenge
  • Zugriffsstatus/HTTP- Statuscode

Diese Daten können wir in der Regel nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden zudem nach einer statistischen Auswertung innerhalb von 7 Tagen gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Wir nehmen Hosting-Leistungen in Anspruch. Diese dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdiensten, Sicherheitsleistungen sowie technischer Wartungsleistungen, um den Betrieb dieses Onlineangebotes aufrecht zu erhalten.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes.

III. Vertragliche Verarbeitung

Die von Ihnen für vertraglichen Zwecke bei z.B. Angebotsanfragen zur Verfügung gestellten personenbezogenen Daten, wie Name, Adresse oder E-Mail-Adresse werden nur intern verwendet, um Ihre Anfragen zu beantworten, Ihre Aufträge zu bearbeiten oder Ihnen Zugang zu bestimmten vertraglichen Informationen zu verschaffen.

IV. Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular werden Ihre Angaben von uns gespeichert, um Ihre Fragen zu beantworten.

Eine Weitergabe an Dritte findet grundsätzlich nicht statt, es sei denn geltende Datenschutzvorschriften rechtfertigen eine Übertragung oder wir dazu gesetzlich verpflichtet sind. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht, sofern keine gesetzliche Ausnahme zur weiteren Verarbeitung besteht. Ihre Daten werden ansonsten gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfallen ist und keine anderweitigen entgegenstehenden gesetzlichen Ausnahmen vorliegen. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren.

V. Cookies

Diese Seite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner gespeichert werden und durch welche die Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Sie dienen dazu das Internetangebot nutzerfreundlicher und effektiver zu gestalten oder/und Ihnen die Navigation auf unserer Webseite zu erleichtern. Selbstverständlich können Sie unsere Webseite auch nutzen, ohne dass Sie Cookies akzeptieren. Sie können auch Ihre Browser- Einstellungen entsprechend Ihren Wünschen konfigurieren und insgesamt z.B. die Annahme von Third- Party- Cookies oder allen Cookies ablehnen oder bereits gespeicherte Cookies löschen. Sollten Sie Cookies nicht akzeptieren, beachten Sie bitte, dass in diesem Fall unser Angebot unter Umständen nicht fehlerfrei funktioniert. Welche Funktion auf unserer Webseite Cookies setzt, erfahren Sie weiter unten bei den einzelnen Funktionen.

VI. Weitergabe der Daten an Dritte

Wir geben Daten an Dritte weiter, wenn dies zur Vertragserfüllung notwendig ist und/oder wir im Einzelfall dazu gesetzlich verpflichtet und/oder berechtigt sind.

Teilweise bedienen wir uns im Rahmen unserer berechtigten Interessen bzw. Ihrer Einwilligung im Hinblick auf Analyse, Optimierung und wirtschaftlichen Betrieb des Onlineangebotes externer Dienstleister. Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons") für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen ähnlich den logfiles enthalten. Im Folgenden listen wir Ihnen unsere Dienstanbieter auf.

Sollen Ihre Daten für andere Zwecke verwendet werden, werden wir Sie zuvor informieren und die Daten nur verwenden, soweit Sie vorher ausdrücklich Ihre Einwilligung dazu erklärt haben.

1. Dienstleister Google

Wir nutzen im Rahmen Ihrer Einwilligung für die Analyse, Optimierung und des wirtschaftlichen Betriebs unseres Onlineangebotes Dienste der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Mit Google wurden EU-Standardvertragsklauseln vereinbart, so dass sichergestellt wird, dass das europäische Datenschutzrecht eingehalten wird.

a. Google Analytics

Diese Webseite benutzt Google Analytics als Webanalysedienst. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen darauf hin, dass diese Webseite Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP- Adressen von Google in Mitgliedstaaten innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung gekürzt werden, um so einen direkten Personenbezug auszuschließen. Nur in Ausnahmefällen wird die volle IP- Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Anbieters wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google unter:

http://www.google.de/intl/de/policies/privacy/?hl=de sowie speziell für Google Analytics unter https://www.google.com/policies/privacy/partners/?hl=de und unter https://support.google.com/analytics/answer/6004245?hl=de sowie für Universal Analytics unter https://support.google.com/analytics/answer/2838718?hl=de

Der Datenerhebung und -speicherung durch Google kann für das jeweilige Endgerät jederzeit mit Wirkung für die Zukunft im Zusammenhang mit der Nutzung unter diesem Link widersprochen werden: http://tools.google.com/dlpage/gaoptout?hl=de

Sie können die Erfassung durch Google Analytics auch verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite mit diesem Endgerät verhindert:

Achtung: Wenn Sie ihre Cookies löschen, so hat dies zur Folge, dass auch das Deaktivierungs-Cookie gelöscht wird und von Ihnen erneut abgelegt werden muss.

b. Google Maps

Diese Webseite besitzt Inhalte von Google Maps. Durch den Besuch der Webseite erhält der Drittanbieter die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden die über Ihren Browser automatisch gesendeten Daten, wie Ihre IP- Adresse, an Google Maps in den USA übermittelt und dort gespeichert. Der Anbieter speichert diese Daten unter Umständen als Nutzungsprofile und nutzt diese für Zwecke der Werbung und Marktforschung. Wenn Sie gleichzeitig bei Google eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Durch die Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google erhalten.

Ausführliche Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google Maps erhalten Sie in der Datenschutzerklärung des Anbieters unter:
http://www.google.de/intl/de/policies/privacy/.

c. Google Fonts

Wir binden die Schriftarten ("Google Fonts") des Anbieters Google ein. Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Eine Datenschutzerklärung für weitere Informationen findet sich unter:
https://www.google.com/policies/privacy/

Youtube

Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

2. Fahrplanauskunft

Diese Webseite nutzt eine Einbindung der Fahrplanauskunft der Westfälische Verkehrsgesellschaft mbH, Krögerweg 11, 48155 Münster. Wenn Sie eine unserer mit einer Fahrplanauskunft ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern dieses Dienstes hergestellt. Dabei wird dem Server mitgeteilt, welche unserer Seiten Sie besucht haben. Die Nutzung der Fahrplanauskunft erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und stellt ein berechtigtes Interesse dar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung der Westfälische Verkehrsgesellschaft mbH unter:
https://westfalenfahrplan.de/external/Impressum-EFA-NWL-SL3.htm

VII. Rechte der betroffenen Person

Sie haben ein Recht auf Auskunft über die bei uns über Sie gespeicherten personenbezogenen Daten. Nach den gesetzlichen Bestimmungen haben Sie ebenfalls ein Recht auf Berichtigung unrichtiger Daten, Sperrung, Datenübertragbarkeit, Einschränkung und Löschung Ihrer personenbezogenen Daten. Senden Sie hierzu eine E-Mail an uns mit dem Betreff "Datenschutz". Sie haben ebenfalls ein Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, sofern Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Bestimmungen verstößt.

Sofern Sie eine Einwilligung erteilt haben, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Hiervon wird die Rechtsmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie können der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

VIII. Speicherdauer der personenbezogenen Daten

Wir speichern personenbezogene Daten für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist bzw. solange der Zweck der Erhebung besteht. Nach Ablauf der Aufbewahrungsfrist erfolgt eine routinemäßige Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Vertragsanbahnung oder für die Vertragserfüllung besteht. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung soweit wie möglich eingeschränkt. Die Daten werden dementsprechend nach Möglichkeit gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

IX. Sicherheitsinformationen

Wir sind sehr bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu verarbeiten, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit diese Daten zu schützen. Unsere Webseite bzw. die Kommunikation über unsere Webseite mit uns ist per HTTPS verschlüsselt.

Anschrift

mobithek
Bahnhofstr. 27
33102 Paderborn

Kontakt

Tel.: 0 5251 - 29 30 400
Fax: 0 5251 - 29 30 4034
kntktfhr-mtd

 

fahr mit ist eine Marke der Verbundgesellschaft Paderborn/Höxter mbH

 

Alle Aktionen und Neuigkeiten auch auf unseren Social Media Kanälen:

Instagram Icon
FB Icon