Datenschutz

§ 1 Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Datum: 12.10.2020

 

§ 2 Verantwortlicher

HandyTicket Deutschland ist ein Angebot der HanseCom Public Transport Ticketing Solutions GmbH. Wir stellen die Infrastruktur bereit, die unsere Kunden, die Verkehrsbetriebe, für den Verkauf von Fahrscheinen nutzen.
Bei Fragen zu HandyTicket Deutschland verweisen wir auf § 16 dieser Datenschutzerklärung. Unter § 16 sind die Kontaktdaten der jeweiligen Verkehrsbetriebe, die auch die verantwortlichen Stellen sind, aufgeführt.
Bei Datenverarbeitungen, die nicht im Auftrag für die Verkehrsbetriebe durchgeführt werden, ist HanseCom die verantwortliche Stelle. Die Kontaktdaten von HanseCom sind wie folgt:

HanseCom Public Transport Ticketing Solutions GmbH

Amsinckstraße 34

20097 Hamburg

+49 1520 9073406

hallo@hansecom.com

 

§ 3 Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

Mag. Jur. Djoko Lukic

Telefon: 040-414313070

Webseite: https://datenschutzbuero.hamburg

E-Mail: hansecom@datenschutzbuero.hamburg

 

§ 4 Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde ist:

 

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22, 7. OG

20459 Hamburg

Tel.: (040) 4 28 54 – 40 40

E-Mail: mailbox@datenschutz.hamburg.de

 

§ 5 Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

 

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

 

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

 

§ 6 Erhebung personenbezogener Daten beim Besuch unserer Webseite

Bei der lediglich informatorischen Nutzung der Webseite erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität sowie Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

 

  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Inhalt der Anforderung (konkrete Seite),
  • Zugriffsstatus/HTTP-Statuscode,
  • jeweils übertragene Datenmenge,
  • Webseite, von der die Anforderung kommt,
  • Browser,
  • Betriebssystem und dessen Oberfläche,
  • Sprache und Version der Browsersoftware.

 

§ 7 Weitergabe Ihrer Daten

Ihre Daten werden nicht an Unberechtigte weitergegeben. Wir geben Ihre Daten nur weiter, sofern die Weitergabe zur Erfüllung rechtlicher oder vertraglicher Verpflichtungen notwendig ist. Ein Beispiel hierfür wären Datenweitergaben an Staatsanwaltschaften im Rahmen von Ermittlungsverfahren oder an Finanzbehörden. Wir geben Ihre Daten auch an Dienstleister weiter, die für die Leistungserbringung notwendig sind (z.B. technische Dienstleister).
Sofern unsere Dienstleister Ihren Sitz außerhalb der EU haben, achten wir darauf, dass ein angemessenes Datenschutzniveau i.S.d. Art 45 DS-GVO vorliegt oder der Datenimporteur geeignete Garantien i.S.d. Art. 46 I DS-GVO vorgesehen hat.
Im Weiteren geben wir Ihre Daten an Zahlungsdienstleister, Bankinstitute sowie an Finanz- und Polizeibehörden weiter. Weitere Details hierzu finden Sie in den nachfolgend beschriebenen Verarbeitungstätigkeiten.

 

§ 8 Widerspruch oder Widerruf

1.    Widerruf einer Einwilligung

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen.

2.    Widerspruch aufgrund einer Interessenabwägung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

3.    Widerspruch bei einer Nutzung zu Werbezwecken

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.

4.    Kontaktadresse für Widerrufe oder Widersprüche

Bitte schreiben Sie im Fall eines Widerrufs bzw. Widerspruchs eine E-Mail an hallo@hansecom.com .

§ 9 Cookies

§ 10  Analyse der Webseitennutzung mittels Google Analytics

1.    Was ist Google Analytics?

Google Analytics ist ein Dienst der Google Inc. („Google“) zur Analyse der Webseitennutzung.

2.    Zweck der Verarbeitung

Wir nutzen Google Analytics, um die Nutzung unserer Webseite zu analysieren. Über die gewonnenen Statistiken können wir unser Angebot verbessern und dieses für Sie als Nutzer interessanter gestalten.

3.    Wie funktioniert Google Analytics?

Google Analytics speichert in „Cookies“ (siehe oben) das Webseitennutzungsverhalten, z.B. die Dauer des Besuchs.

4.    Wo werden die Daten verarbeitet?

Die Informationen über Ihre Benutzung dieser Webseite werden in Servern gespeichert, die sich sowohl in der EU als auch in USA befinden. Mit Google wurden EU-Standardvertragsklauseln gem. Art. 46 I i.V.m. Art 46 II lit. c) DS-GVO geschlossen.

5.    Verhinderung der Verarbeitung durch Google

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung und Übertragung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

6.    Rechtsgrundlage

Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre konkludente Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO und unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser eigenes berechtigtes Interesse ist die Bereitstellung eines interessanten Internetangebots sowie die damit verbundene Vermarktung unserer Dienstleistungen.

7.    Weitere Informationen

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html , Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html , sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

 

§ 11  Facebook

Sie können die Inhalte unserer Webseite bei Facebook teilen. Hierzu setzen wir keine Plugins ein. Das Teilen der Webseiten wird durch das Anklicken von Internetlinks durchgeführt. Sobald Sie die Funktion zum Teilen der Webseite auswählen, nutzen Sie die Webseitendienste von Facebook. Hierbei verlassen Sie unsere Webseite und Facebook wird voraussichtlich die personenbezogenen Daten verarbeiten, die üblicherweise beim Besuch von Webseiten erfasst werden.

 

§ 12  Google Webfonts

1.    Was sind Google Webfonts?

Google Webfonts sind kostenlose Zeichensätze, die von Google bereitgestellt und auf den Clientcomputern zur Webseitendarstellung genutzt werden können.

2.    Zweck der Verarbeitung

Wir nutzen Google Webfonts zur einheitlichen Darstellung unserer Webseite.

3.    Werden hierbei personenbezogene Daten verarbeitet?

Bei der Darstellung der Webseite lädt der Computer des Besuchers die Zeichensätze bei Google herunter. Google registriert diesen Vorgang und kann erkennen, welche Webseite durch den Benutzer geöffnet wurde.

4.    Wo werden die Daten verarbeitet?

Die durch den Abruf der Zeichensätze erzeugten Informationen über Ihre Benutzung dieser Webseite werden in Servern gespeichert, die sich sowohl in der EU als auch in USA befinden. Mit Google wurden EU-Standardvertragsklauseln gem. Art. 46 I i.V.m. Art 46 II lit. c) DS-GVO geschlossen.

5.    Rechtsgrundlage

Rechtsgrundlage für die Nutzung von Google Webfonts ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser eigenes berechtigtes Interesse ist die Bereitstellung eines interessanten Internetangebots sowie die damit verbundene  Vermarktung unserer Dienstleistungen.

6.    Weitere Informationen

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Informationen zu Google Webfonts: https://developers.google.com/fonts/faq

Die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

 

§ 13  Werbung und Information über Produkte, Dienstleistungen und Weiteres (Newsletter)

Wir verschicken keine Newsletter. Ihre Einwilligung zum Empfang von Newslettern bezieht sich auf die Newslettersysteme unserer Auftraggeber. Informationen zum Zweck, der Rechtsgrundlage, der Weitergabe der Daten sowie zu Ihren Rechten, erhalten Sie bei den für Sie zuständigen Verkehrsbetrieben (Nr. 10 dieser Datenschutzerklärung).

Ihre Einwilligung ist freiwillig. Die Nutzung unserer Dienste und Angebote ist von dieser Einwilligung nicht betroffen. Sie können Ihre Einwilligung jederzeit widerrufen. Hierzu können Sie in den Emails den entsprechend gekennzeichneten Link öffnen oder eine Email an den für Sie zuständigen Verkehrsbetrieb verfassen.

 

§ 14  Email-Server

1.    Zweck und Rechtsgrundlage

Die Datenverarbeitung wird durchgeführt, um mit Ihnen mittels elektronischer Post kommunizieren zu können. Diese Verarbeitung führen wir aus, um unseren vereinbarten Pflichten aus Art. 6 I S.1 lit b. DSGVO nachzukommen. Somit ist der Betrieb des Email-Servers und die damit mögliche Kommunikation auch unser eigenes Interesse gem. Art. 6 I S.1 lit. f) DSGVO.

2.    Datenkategorien

Beim Betrieb des Email-Systems werden all die Daten erhoben, die Sie uns mittels elektronischer Post zukommen lassen. Hierzu gehören z.B. Email-Adressen, Ihr Name, Ihre Adresse sowie sonstige Kommunikationsdaten.

3.    Empfänger Ihrer Daten

Die Daten werden an die unter § 1 bezeichneten Verantwortlichen und an den Betreiber unserer IT-Infrastruktur übermittelt. Zudem ist es möglich, dass externe IT-Dienstleister im Rahmen der Fehleranalyse von den Daten Kenntnis nehmen können. Zur Durchführung des Email-Versands bedienen wir uns der Dienstleistung von Microsoft.

4.    Zugriffsberechtigung

Auf Ihre Daten können nur die Mitarbeiter zugreifen, die hierfür legitimiert sind.

5.    Speicherfrist

Sofern keine Aufbewahrungspflichten bestehen, löschen wir Ihre Daten nach dem Widerruf Ihrer Einwilligung.

Ein Beispiel für eine Aufbewahrungspflicht kann sich aus § 147 der Abgabenordnung ergeben. Sofern es mit ihnen zu einem separaten Vertragsschluss oder zu einer Vertragsanbahnung kam, sind wir nach dieser Vorschrift verpflichtet, die Daten für 10 Jahre zu speichern.

6.    Weitergabe der Daten

Der Email-Server wird durch Microsoft betrieben und gewartet. Aus diesem Grund werden Emails auch in der Infrastruktur von Microsoft gespeichert. Mit Microsoft wurden EU-Standardvertragsklauseln gem. Art. 46 I i.V.m. Art 46 II lit. c) DS-GVO geschlossen. Weitere Informationen hierzu finden Sie unter dem folgenden Link: http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=13871

7.    Verschlüsselung

Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, unterstützen unsere Email-Server transportverschlüsselte Übertragungen. Synchronisationen werden ausschließlich verschlüsselt durchgeführt. Des Weiteren wird unser Kontaktformular mit einer verschlüsselten Webseite bereitgestellt.

 

§ 15  App „HandyTicket Deutschland“

1.    Zweck und Rechtsgrundlage

Diese Verarbeitung führen wir durch, um Ihnen den Kauf von Fahrkarten zu ermöglichen und unseren Pflichten aus Art. 6 I S.1 lit. b DSGVO nachzukommen.

2.    Auftragsverarbeitung und Verantwortlichkeiten

Die mit der App verbundenen Verarbeitungstätigkeiten werden im Rahmen von Auftragsverarbeitungen durchgeführt. Verantwortlich für die jeweiligen Verarbeitungstätigkeiten sind hierbei die Verkehrsbetriebe. Die Verkehrsbetriebe sind die Auftraggeber, wir sind das für die Auftraggeber tätige Dienstleistungsunternehmen. Die verantwortlichen Stellen sind unter § 16 Nr. 10 der vorliegenden Datenschutzerklärung aufgeführt.

3.    Ihre Rechte

Ihnen stehen, analog zu § 5, die folgenden Rechte gegenüber Ihrem Verkehrsbetrieb zu:

  • das Auskunftsrecht nach Art. 15 DSGVO,
  • das Recht auf Berichtigung gem. Art. 16 DSGVO,
  • das Recht auf Löschung i.S.d. Art. 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • das Recht auf Unterrichtung gemäß Art. 19 DSGVO,
  • das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
  • das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO und
  • das Recht auf Beschwerde gemäß Art. 77 DSGV.

Bitte beachten Sie, dass wir etwaige Betroffenenanfragen, die sich auf die Datenverarbeitung innerhalb von „HandyTicket Deutschland“ beziehen, nicht bearbeiten dürfen. Bitte wenden Sie sich an den für Sie zuständigen Verkehrsbetrieb bzw. dessen Datenschutzbeauftragten. Die Kontaktdaten finden Sie unter § 16 Nr. 10 der vorliegenden Datenschutzerklärung.

4.    Datenkategorien

Die App verarbeitet die folgenden Datenkategorien: Ihren Namen, Ihre Adresse, Ihre Zahlungsdaten, Ihren Standort, Ihre Mobilfunkrufnummer, Ihre hochgeladenen Dokumente bzw. Fotografien, WLAN-Verbindungsinformationen sowie technische Informationen (wie z.B. Protokolldaten und Softwareinformationen) Ihres Telefons.

5.    App-Berechtigungen

Die eingesetzte App benötigt unterschiedliche Zugriffsrechte. Die Zugriffsrechte und der Zweck der jeweiligen Datenverarbeitungen werden im Folgenden aufgeführt:

Standort

approximate location (network-based) precise location (GPS and network-based)

Die Standortermittlung wird durchgeführt, um die richtige Region auszuwählen. Des Weiteren sollen mit dieser Funktion die nächstgelegenen Bahn- oder Busstationen sowie die hiermit möglichen Verbindungen ermittelt und angezeigt werden.

Telefon

read phone status and identity

Um dem Benutzer die Eingabe der Datenfelder bei der Registrierung zu vereinfachen, werden der Name und die Telefonnummer aus dem Telefon ausgelesen. Diese Funktion wird nur bei Android-Telefonen eingesetzt.

Fotos/Medien/Dateien

read the contents of your USB storagemodify or delete the contents of your USB storage

Speicher

read the contents of your USB storagemodify or delete the contents of your USB storage

Sofern Unterlagen oder Fotografien für die Registrierung bestimmter Fahrkarten oder Abo-Karten notwendig sind, können diese durch die App hochgeladen werden. Damit die App auf diese Fotos zugreifen kann, sind die obigen Berechtigungen notwendig. Ohne diese Berechtigung könnte unsere App nicht auf die Bilddokumente zugreifen.

Googles Bezeichnung „USB-Storage“ ist irreführend. Die Berechtigung bezieht sich vielmehr auf den Zugriff zu zusätzlichen Speichermedien, wie z.B. Speicherkarten. In diesem Bereich werden häufig Fotografien hinterlegt.

Kamera

take pictures and videos

Um Unterlagen direkt aufzunehmen und hochzuladen, benötigt die Software Zugriff zur Kamerafunktion.

WLAN-Verbindungsinformationen

view Wi-Fi connections

Zahlungen können auch durch den Mobilfunkanbieter vorgenommen werden. Die durchgeführten Zahlungen werden dann von Ihrem Mobilfunkanbieter Ihnen gegenüber in Rechnung gestellt. Um diese Zahlungsmethode implementieren zu können, wurde von den Mobilfunkanbietern verlangt, dass das Smartphone beim Zahlungsvorgang nicht mit einem WLAN verbunden sein darf. Um dieser Anforderung nachzukommen, prüft die App ob eine aktive WLAN-Verbindung vorliegt und benötigt dementsprechend die Berechtigung hierzu.

Geräte-ID & Anrufinformationen

read phone status and identity

Im Rahmen dieser Berechtigung wird durch die Applikation geprüft, ob notwendige Google-Dienste auf dem Telefon vorhanden sind. Soweit diese nicht vorhanden sind, würden wesentliche Programmbestandteile nicht mehr funktionieren.

Auch wenn im Rahmen dieser Berechtigung die Abfrage der IMEI möglich wäre, wird diese von uns nicht vorgenommen.

Sonstiges

receive data from Internetview network connectionsfull network access

Der Kauf von Fahrkarten ist nur möglich, wenn der Kauf in unserer technischen Infrastruktur verarbeitet wird. Die hierzu notwendige Datenübertragung wird über das Internet vorgenommen und benötigt demzufolge auch die Berechtigung zum Versand und Empfang von Daten über das Internet.

control vibration

Diese Funktion wird nicht mehr benötigt und wird in zukünftigen Versionen deaktiviert. Bei dieser Funktion werden keine personenbezogenen Daten verarbeitet.

prevent device from sleeping

Zum Empfang von Sofortnachrichten (Push-Mitteilungen) wird die Standby-Funktion kurzzeitig deaktiviert und das Telefon aktiviert. Diese Funktion ist relevant, um z.B. ausgefallene Strecken oder Verzögerungen kurzfristig mitteilen zu können.

read Google service configuration

Auch diese Berechtigung ist notwendig, um festzustellen, ob benötigte Dienste durch das Betriebssystem des Smartphones bereitgestellt werden. Ohne diese Prüfung kann es zu Softwarefehlern kommen.

6.    Empfänger Ihrer Daten

Die Daten werden an die unter Nr. § 16 Nr. 10 der vorliegenden Datenschutzerklärung bezeichneten Verantwortlichen (Auftraggeber) und an den Betreiber unserer IT-Infrastruktur übermittelt. Zudem ist es möglich, dass externe IT-Dienstleister im Rahmen der Fehleranalyse von den Daten Kenntnis nehmen können.

7.    Zugriffsberechtigung

Auf Ihre Daten können die Mitarbeiter zugreifen, die hierfür entsprechend legitimiert sind.

8.    Speicherfrist

Sofern keine Aufbewahrungspflichten bestehen, löschen wir Ihre Daten. Ein Beispiel für eine Aufbewahrungspflicht kann sich aus § 147 der Abgabenordnung ergeben. Sofern es mit ihnen zu einem separaten Vertragsschluss oder zu einer Vertragsanbahnung kam, sind wir nach dieser Vorschrift verpflichtet, die Daten für 10 Jahre zu speichern.

9.    Verschlüsselung

Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern werden die Daten transportverschlüsselt übertragen.

10.  Auftraggeber

Dresdner Verkehrsbetriebe AG

Postfach 10 09 55

01079 Dresden

Datenschutzerklärung: https://www.dvb.de/de-de/meta/datenschutz/

Datenschutzbeauftragter: datenschutz@dvbag.de

Verkehrsverbund Mittelsachsen GmbH in Vertretung der Verkehrsunternehmen im VMS

Am Rathaus 2

09111 Chemnitz

Datenschutzerklärung: https://www.vms.de/service/datenschutz/

Datenschutzbeauftragter: datenschutz@vms.de

Verkehrsverbund Vogtland GmbH

Göltzschtalstraße 16

08209 Auerbach

Telefon: 03744 8302 ‑ 0

Datenschutzerklärung: https://vogtlandauskunft.de/datenschutz.html

Datenschutzbeauftragter: datenschutz(at)vvvogtland.de

Städtische Nahverkehrsgesellschaft mbH Suhl/ Zella-Mehlis

Am Bahndamm 1

98527 Suhl

Datenschutzerklärung: https://www.sngonline.de/de/kontakt/

Datenschutzbeauftragter: SNG@Dresden.Brands-Consulting.eu

SWE Stadtwerke Erfurt GmbH

Magdeburger Alle 34

99086 Erfurt, Deutschland

Datenschutzerklärung: https://www.stadtwerke-erfurt.de/pb/swe/datenschutz

Datenschutzbeauftragter: evag-datenschutz@stadtwerke-erfurt.de

moBiel GmbH

Otto-Brenner-Straße 242

33604 Bielefeld

Deutschland

Datenschutzerklärung: https://www.mobiel.de/datenschutz/mobielde/

Datenschutzbeauftragter: Datenschutz@Stadtwerke-Bielefeld.de

Stadtwerke Münster GmbH

Hafenplatz 1

48155 Münster

Datenschutzerklärung: https://www.stadtwerke-muenster.de/privatkunden/sonderseiten/rechtliche-hinweise/datenschutz.html

Datenschutzbeauftragter: datenschutz(at)stadtwerke-muenster.de

Duisburger Verkehrsgesellschaft AG

Bungertstraße 27

47053 Duisburg

Datenschutzerklärung: https://www.dvg-duisburg.de/datenschutz/

Datenschutzbeauftragter: datenschutzbeauftragter@dvv.de

Hagener Versorgungs- und Verkehrs-GmbH

Am Pfannenofen 5

58097 Hagen

Datenschutzerklärung: https://www.strassenbahn-hagen.de/footer/datenschutz.html

Datenschutzbeauftragter: datenschutz@hvg-hagen.de

NEW AG

Odenkirchener Straße 201

41236 Mönchengladbach

Datenschutzerklärung: https://www.new-mobil.de/datenschutz/

Datenschutzbeauftragter: datenschutz(at)new.de

Niederrheinische Verkehrsbetriebe

Aktiengesellschaft NIAG

Rheinberger Straße 95a

Datenschutzerklärung: https://www.niag-online.de/kontakt/datenschutz/

Datenschutzbeauftragter: datenschutz@de.rhenus.com

Rheinbahn AG

Lierenfelder Straße 42

40231 Düsseldorf

Datenschutzerklärung: https://www.rheinbahn.de/info/Seiten/Datenschutz-und-AGB.aspx#dshandyticket

Datenschutzbeauftragter: datenschutzbeauftragter@rheinbahn.de

Ruhrbahn GmbH

Zweigertstraße 34

45130 Essen

Datenschutzerklärung: https://www.ruhrbahn.de/essen/sonstige-seiten/datenschutzerklaerung-der-ruhrbahn-gmbh.html

Datenschutzbeauftragter: datenschutz(at)ruhrbahn.de

Stadtbus Dormagen GmbH

Willy-Brandt-Platz 1

41539 Dormagen

Datenschutzerklärung: https://stadtbus-dormagen.de/impressum/index.php

Datenschutzbeauftragter: info@stadtbus-dormagen.de

SWK STADTWERKE KREFELD AG

St. Töniser Str. 124

47804 Krefeld

Datenschutzerklärung: https://www.swk.de/datenschutzerklaerung-sowie-nutzerhinweise/?L=0

Datenschutzbeauftragter: datenschutzbeauftragter@swk.de

Stadtwerke Neuss GmbH

Moselstraße 25-27

41464 Neuss

Datenschutzerklärung: https://www.stadtwerke-neuss.de/impressum-datenschutzerklaerung#datenschutz

Datenschutzbeauftragter: datenschutz@stadtwerke-neuss.de

STOAG Stadtwerke Oberhausen GmbH

Max-Eyth-Straße 62

46149 Oberhausen

Datenschutzerklärung: https://www.stoag.de/servicenavigation/datenschutz.html

Datenschutzbeauftragter: dsb@fox-on.com

Stadtwerke Remscheid GmbH

Neuenkamper Straße 81 – 87

42855 Remscheid

Datenschutzerklärung: https://www.stadtwerke-remscheid.de/datenschutz/

Datenschutzbeauftragter: datenschutz(at)ewr-gmbh.de

Stadtwerke Solingen GmbH

Beethovenstraße 210

42655 Solingen

Datenschutzerklärung: http://www.sobus.net/datenschutz/

Datenschutzbeauftragter: swsg.datenschutz@stadtwerke-solingen.de

Straßenbahn Herne – Castrop-Rauxel GmbH

An der Linde 41

44627 Herne

Datenschutzerklärung: https://www.hcr-herne.de/de/datenschutzerklaerung.html

Datenschutzbeauftragter: datenschutz(at)hcr-herne.de

Verkehrsgesellschaft Ennepe-Ruhr mbH (VER)

Wuppermannshof 7

58256 Ennepetal/Deutschland

Datenschutzerklärung: http://www.ver-kehr.de/33980.html

Datenschutzbeauftragter: datenschutz@ver-kehr.de

Verkehrsgesellschaft der Stadt Velbert mbH (VGV mbH)

Am Lindenkamp 33

42549 Velbert

Datenschutzerklärung: https://www.vgv-velbert.de/datenschutz/

Datenschutzbeauftragter: datenschutz(at)vgv-velbert.de

Vestische Straßenbahnen GmbH

Westerholter Straße 550

45701 Herten

Datenschutzerklärung: https://www.vestische.de/datenschutz.html

Datenschutzbeauftragter: datenschutz@vestische.de

WSW Wuppertaler Stadtwerke GmbH

Bromberger Str. 39 – 41

42281 Wuppertal

Datenschutzerklärung: https://www.wsw-online.de/datenschutzbestimmungen/

Datenschutzbeauftragter: datenschutz(at)wsw-online.de

Dortmunder Stadtwerke AG (DSW21)

Deggingstraße 40

44141 Dortmund

Datenschutzerklärung: https://www.bus-und-bahn.de/rel2012newp/32707.html

Datenschutzbeauftragter: datenschutz@dsw21.de

BVR Busverkehr Rheinland GmbH

Graf-Adolf-Straße 67-69

40210 Düsseldorf

Datenschutzerklärung: https://www.rheinlandbus.de/rheinlandbus/view/home/info/datenschutzhinweise.shtml

Datenschutzbeauftragter: datenschutz.regio@deutschebahn.com

Bahnen der Stadt Monheim GmbH

Daimlerstraße 10a

40789 Monheim am Rhein

Deutschland

Datenschutzerklärung: https://www.bahnen-monheim.de/Datenschutz/

Datenschutzbeauftragter: Datenschutz@bahnen-monheim.de

ASEAG

Aachener Straßenbahn- und Energieversorgungs-AG

Neuköllner Straße 1

52068 Aachen

Datenschutzerklärung: https://www.aseag.de/datenschutz/

Datenschutzbeauftragter: dsb@aseag.de

Verkehrsverbund Pforzheim-Enzkreis GmbH (VPE)

Luitgardstrasse 14-18

75177 Pforzheim

Datenschutzerklärung: https://www.vpe.de/datenschutz/

Datenschutzbeauftragter: https://www.vpe.de/datenschutz/

SWU Verkehr GmbH

Karlstraße  1-3

89073 Ulm

Datenschutzerklärung: https://www.swu.de/fileadmin/content/mobilitaet/SWU-Verkehr-Datenschutzerklaerung.pdf

Datenschutzbeauftragter: datenschutz@swu.de

Bodensee-Oberschwaben Verkehrsverbund GmbH

Bahnhofplatz 5

88214 Ravensburg

Datenschutzerklärung: https://www.bodo.de/datenschutz.html

Datenschutzbeauftragter: datenschutz(ät)bodo.de

Katamaran-Reederei Bodensee GmbH & Co. KG

Kornblumenstr. 7/1

Datenschutzerklärung: https://www.der-katamaran.de/datenschutz.html

Datenschutzbeauftragter: datenschutz@stadtwerk-am-see.de

DB Vertrieb GmbH

Stephensonstr.1

60326 Frankfurt

Datenschutzerklärung: https://www.bahn.de/p/view/home/datenschutz/schutz.shtml

Datenschutzbeauftragter: ecommerce-datenschutz@bahn.de

Regio Verkehrsverbund Lörrach GmbH

Luisenstraße 16

D-79539 Lörrach

Datenschutzerklärung: https://www.triregio.info/#/impressum_datenschutz

Datenschutzbeauftragter: nicht benannt

Verkehrsverbund Oberlausitz-Niederschlesien GmbH (VON GmbH)

Rathenauplatz 1

02625 Bautzen

Datenschutzerklärung: https://www.zvon.de/de/Datenschutz/

Datenschutzbeauftragter: datenschutz@pcs-bz.de

Neubrandenburger Stadtwerke GmbH

John-Schehr-Straße 1

17033 Neubrandenburg

Datenschutzerklärung: https://www.neu-sw.de/datenschutzerklaerung

Datenschutzbeauftragter: datenschutz@neu-sw.de

Verkehrsunternehmen Wartburgmobil (VUW) gkAöR

Hersfelder Straße 4

36433 Bad Salzungen

Datenschutzerklärung: https://www.wartburgmobil.info/servicelinks/datenschutzbestimmung

Datenschutzbeauftragter: nicht benannt

§ 16  Kundenkonto

1.    Zweck der Datenverarbeitung und Rechtsgrundlage

Fahrkartenkäufe erfordern Zahlungsvorgänge, die nicht anonym und ohne Anmeldung durchgeführt werden können. Um Ihnen den digitalen Kauf von Fahrkarten zu ermöglichen, können Sie ein Kundenkonto anlegen und Ihre personenbezogenen Daten hinterlegen.

Das Kundenkonto wird zur Vertragserfüllung angelegt, und somit ist Art. 6 I lit. b) DS-GVO die anzuwendende Rechtsgrundlage.

2.    Datenverarbeitung

Mit der Anlage eines Benutzerkontos werden die folgenden Datenkategorien verarbeitet: Ihr Name, Ihre Email-Adresse, Ihre Mobilfunkrufnummer, Ihre Zahlungsdaten, die Nummer Ihres Ausweisdokuments sowie Fahrkarteninformationen.

3.    Weitergabe der Daten

Die Daten werden an die unter § 16 Nr. 10 der vorliegenden Datenschutzerklärung bezeichneten Verantwortlichen (Auftraggeber) und an den Betreiber unserer IT-Infrastruktur übermittelt. Zudem ist es möglich, dass externe IT-Dienstleister im Rahmen der Fehleranalyse von den Daten Kenntnis nehmen können.

4.    Zugriffsberechtigung

Auf Ihre Daten können nur die Mitarbeiter zugreifen, die hierfür legitimiert sind.

5.    Speicherfrist

Sofern keine Aufbewahrungspflichten bestehen, löschen wir Ihre Daten nach dem Widerruf Ihrer Einwilligung.

Ein Beispiel für eine Aufbewahrungspflicht kann sich aus § 147 der Abgabenordnung ergeben. Sofern es mit ihnen zu einem separaten Vertragsschluss oder zu einer Vertragsanbahnung kam, sind wir nach dieser Vorschrift verpflichtet, die Daten für 10 Jahre zu speichern.

 

§ 17 Zahlungsverkehr und Buchhaltung

1.  Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten, um Zahlungen durchzuführen sowie um ein- und ausgehende Zahlungen buchhalterisch zu erfassen.
Da die Zahlungen im Rahmen von vertraglichen Leistungsvereinbarungen durchgeführt werden, ist die Rechtsgrundlage Art. 6 I lit. b DS-GVO. Im Weiteren ist die buchhalterische Erfassung eine rechtliche Anforderung, und die Rechtsgrundlage ist demnach Art. 6 I lit. c DS-GVO.

2.  Datenkategorien

Wir verarbeiten von Ihnen den Namen, den Zahlbetrag sowie die Art des erworbenen Tickets.

3.  Empfänger Ihrer Daten

Eingehende Zahlungen werden durch unser Bankinstitut erfasst und somit auch diesem bekanntgegeben.

4.  Zugriffsberechtigungen

Auf Ihre Daten können nur die Mitarbeiter zugreifen, die hierfür legitimiert sind.

5.  Speicherfrist

Die Daten müssen aufgrund gesetzlicher Aufbewahrungspflichten für 10 Jahre aufbewahrt werden.

 

§ 18 LogPay und Bonitätsprüfung

1. Zweck und Rechtsgrundlage

Wir führen keine Bonitätsprüfungen durch. Kaufpreisforderungen werden von unseren Auftraggebern an den Zahlungsdienstleister LogPay abgetreten. Weitere Details sowie die Kontaktdaten der jeweiligen Verantwortlichen können Sie § 16 dieser Datenschutzerklärung entnehmen. Weitere Informationen zur Datenverarbeitung durch LogPay  finden Sie unter folgendem Link: https://www.logpay.de/DE/datenschutzinformationen/
Die Rechtsgrundlage der Forderungsabtretung ist Art. 6 I lit. f DS-GVO. Das berechtigte Interesse ist die Auslagerung der Zahlungsabwicklung und des Forderungsmanagements.
LogPay führt als verantwortliche Stelle bei der Erstregistrierung nach eigenem Ermessen Bonitätsprüfungen durch. Das eigene berechtigte Interesse i.S.d. Art. 6 I lit. f DS-GVO ist hierbei die Vermeidung von Zahlungsausfällen.

2.  Datenkategorien

Es werden der Name, das Geburtsdatum, die Adresse, die Email-Adresse, die Kontoverbindung, die Kreditkarteninformationen sowie Informationen zu den Daten und zu den bezogenen Leistungen verarbeitet.

3.  Weitere Details

Da für diese Datenverarbeitung die unter § 16 Nr. 10 aufgeführten Auftraggeber verantwortlich sind, können Sie weitere Details bei den ebenda bezeichneten Stellen in Erfahrung bringen.

 

§ 19  Verschlüsselung

Sonstige Datenübertragungen werden, soweit möglich, verschlüsselt durchgeführt.