Datenschutz

§ 1 Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

§ 2 Verantwortlicher

Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DS-GVO) ist die HanseCom Public Transport Ticketing Solutions GmbH. Die Kontaktdaten sind wie folgt:

HanseCom Public Transport Ticketing Solutions GmbH
Amsinckstraße 34
20097 Hamburg

+49 1520 9073406

hallo@hansecom.com

§ 3 Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

Mag. Jur. Djoko Lukic
datenschutzbuero.hamburg

Telefon: 040-414313070

Webseite : https://datenschutzbuero.hamburg

E-Mail: hansecom@datenschutzbuero.hamburg

§ 4 Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg

Telefon: 040-42854-4040

E-Mail: mailbox@datenschutz.hamburg.de

§ 5 Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

§ 6 Erhebung personenbezogener Daten beim Besuch unserer Webseite

Bei der lediglich informatorischen Nutzung der Webseite erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität sowie Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Inhalt der Anforderung (konkrete Seite),
  • Zugriffsstatus/HTTP-Statuscode,
  • jeweils übertragene Datenmenge,
  • Webseite, von der die Anforderung kommt,
  • Browser,
  • Betriebssystem und dessen Oberfläche,
  • Sprache und Version der Browsersoftware.


§ 7 Weitergabe Ihrer Daten

Ihre Daten werden nicht an Unberechtigte weitergegeben. Wir geben Ihre Daten nur weiter, sofern die Weitergabe zur Erfüllung rechtlicher oder vertraglicher Verpflichtungen notwendig ist. Ein Beispiel hierfür wären Datenweitergaben an Staatsanwaltschaften im Rahmen von Ermittlungsverfahren oder an Finanzbehörden. Wir geben Ihre Daten auch an Dienstleister weiter, die für die Leistungserbringung notwendig sind (z.B. technische Dienstleister).
Sofern unsere Dienstleister Ihren Sitz außerhalb der EU haben, achten wir darauf, dass ein angemessenes Datenschutzniveau i.S.d. Art 45 DS-GVO vorliegt oder der Datenimporteur geeignete Garantien i.S.d. Art. 46 I DS-GVO vorgesehen hat.


§ 8 Widerspruch oder Widerruf

1. Widerruf einer Einwilligung

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen.

2. Widerspruch aufgrund einer Interessenabwägung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

3. Widerspruch bei einer Nutzung zu Werbezwecken

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.

4. Kontaktadresse für Widerrufe oder Widersprüche

Bitte schreiben Sie im Fall eines Widerrufs bzw. Widerspruchs eine E-Mail an hallo@hansecom.com.

§ 9 Cookies


§ 10 Spezifische Verarbeitungstätigkeit: Analyse der Webseitennutzung mittels Google Analytics

1. Was ist Google Analytics?

Google Analytics ist ein Dienst der Google Inc. („Google“) zur Analyse der Webseitennutzung.

2. Zweck der Verarbeitung

Wir nutzen Google Analytics, um die Nutzung unserer Webseite zu analysieren. Über die gewonnenen Statistiken können wir unser Angebot verbessern und dieses für Sie als Nutzer interessanter gestalten.

3. Wie funktioniert Google Analytics?

Google Analytics speichert in „Cookies“ (siehe oben) das Webseitennutzungsverhalten, z.B. die Dauer des Besuchs.

4. Wo werden die Daten verarbeitet?

Die Informationen über Ihre Benutzung dieser Webseite über Ihre Benutzung dieser Webseite werden in Servern gespeichert, die sich sowohl in der EU als auch in USA befinden. Mit Google wurden EU-Standardvertragsklauseln gem. Art. 46 I i.V.m. Art 46 II lit. c) DS-GVO geschlossen.

5. Verhinderung der Verarbeitung durch Google

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung und Übertragung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

6. Rechtsgrundlage

Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre konkludente Einwilligung nach Art.6 Abs.1 S.1 lit. a DS-GVO und unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

7. Weitere Informationen

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html , Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html , sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

§ 11 Facebook

Sie können die Inhalte unserer Webseite bei Facebook teilen. Hierzu setzen wir keine Plugins ein. Das Teilen der Webseiten wird durch das Anklicken von Internetlinks durchgeführt. Sobald Sie die Funktion zum Teilen der Webseite auswählen, nutzen Sie die Webseitendienste von Facebook. Hierbei verlassen Sie unsere Webseite und Facebook wird voraussichtlich die personenbezogenen Daten verarbeiten, die üblicherweise beim Besuch von Webseiten erfasst werden.

§ 12 Google Webfonts

1. Was sind Google Webfonts?

Google Webfonts sind kostenlose Zeichensätze, die von Google bereitgestellt und auf den Clientcomputern zur Webseitendarstellung genutzt werden können.

2. Zweck der Verarbeitung

Wir nutzen Google Webfonts zur einheitlichen Darstellung unserer Webseite.

3. Werden hierbei personenbezogene Daten verarbeitet?

Bei der Darstellung der Webseite lädt der Computer des Besuchers die Zeichensätze bei Google herunter. Google registriert diesen Vorgang und kann erkennen, welche Webseite durch den Benutzer geöffnet wurde.

4. Wo werden die Daten verarbeitet?

Die durch den Abruf der Zeichensätze erzeugten Informationen über Ihre Benutzung dieser Webseite werden in Servern gespeichert, die sich sowohl in der EU als auch in USA befinden. Mit Google wurden EU-Standardvertragsklauseln gem. Art. 46 I i.V.m. Art 46 II lit. c) DS-GVO geschlossen.

5. Rechtsgrundlage

Rechtsgrundlage für die Nutzung von Google Webfonts ist Art.6 Abs.1 S.1 lit. f DS-GVO.

6. Weitere Informationen

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Informationen zu Google Webfonts: https://developers.google.com/fonts/faq

Die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

§ 13 Eingebettete YouTube-Videos

1. Was sind YouTube-Videos?

Hierbei handelt es sich um Videos, die in unserer Webseite eingebettet werden. Die Technik zum Abspielen der Videos wird durch Google bereitgestellt.

2. Zweck der Verarbeitung

Wir führen die Datenverarbeitung durch, um Ihnen Videos auf unserer Webseite bereitstellen zu können.

3. Welche Daten werden durch YouTube verarbeitet?

YouTube-Videos sind im „erweiterten Datenschutz-Modus“ eingebunden. Das bedeutet, dass beim Aufrufen der Webseite, auf der das YouTube-Video eingebunden wurde, keine personenbezogenen Daten von YouTube verarbeitet werden. Erst wenn Sie Videos abspielen, wird YouTube die personenbezogenen Daten verarbeiten, die üblicherweise für die Darstellung von Webdiensten notwendig sind (IP-Adresse, Zeit, etc.). Weitere Informationen zu diesen Datenkategorien finden Sie unter § 6 dieser Erklärung. Dies erfolgt unabhängig davon, ob Sie mit Ihrem Google Konto eingeloggt sind.

Sofern Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten in Nutzungsprofilen und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofilen zu, wobei Sie sich zur Ausübung dessen an YouTube wenden müssten.

4. Rechtsgrundlage

Rechtsgrundlage ist Art.6 Abs.1 S.1 lit. f DS-GVO.

5. Weitere Informationen

YouTube ist ein Dienst, der durch Google angeboten wird. Die durch den Abruf der Videos erzeugten Informationen werden in Servern gespeichert, die sich sowohl in der EU als auch in USA befinden. Mit Google wurden EU-Standardvertragsklauseln gem. Art. 46 I i.V.m. Art 46 II lit. c) DS-GVO geschlossen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:https://www.google.de/intl/de/policies/privacy .

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Informationen zu Google Webfonts: https://developers.google.com/fonts/faq

Die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

§ 14 Werbung und Information über Produkte, Dienstleistungen und Weiteres (Newsletter)

1. Zweck und Rechtsgrundlage

Die Datenverarbeitung wird durchgeführt, um Sie über Produkte, Dienstleistungen und weitere Marketingmaßnahmen per Email zu informieren. Die Grundlage hierfür ist die digital erteilte Einwilligung gem. Art. 6 I S.1 lit. a) DSGVO. Im Weiteren verarbeiten wir Ihre Daten in unserem eigenen Interesse nach Art. 6 I S.1 lit. f) DSGVO.

2. Datenkategorien

Um Ihnen Emails zukommen lassen zu können, verarbeiten wir Ihre Email-Adresse. Zur persönlichen Ansprache verarbeiten wir zusätzlich Ihren Vor- und Nachnamen.

3. Übermittlung Ihrer Daten an unseren Dienstleister

Die Daten werden an die Betreiber unserer IT-Infrastruktur übermittelt. Zudem ist es möglich, dass externe IT-Dienstleister im Rahmen der Fehleranalyse von den Daten Kenntnis nehmen können.

Zur Durchführung des Email-Versands bedienen wir uns der Dienstleistungen folgender Anbieter:

- Orange Marketing (Christian Harms, Schumannstr. 49, 60325 Frankfurt am Main)

Die Dienstleister integrieren in den verschickten Newslettern ein sogenanntes „Tracking-Pixel“. Dieses Tracking-Pixel ermöglicht eine Analyse des Nutzungsverhaltens, wie z.B. die Erfassung ob das Newsletter vom Empfänger gelesen wurde.


4. Zugriffsberechtigung

Auf Ihre Daten können nur die Mitarbeiter zugreifen, die hierfür legitimiert sind.

5. Freiwilligkeit und Widerruf der Einwilligung

Ihre Einwilligung ist freiwillig. Die Nutzung unserer Dienste und Angebote ist von dieser Einwilligung nicht betroffen. Sie können Ihre Einwilligung jederzeit widerrufen. Hierzu können Sie in den Emails den entsprechend gekennzeichneten Link öffnen oder eine Email an hallo@hansecom.com senden.

6. Speicherfrist

Sofern keine Aufbewahrungspflichten bestehen, löschen wir Ihre Daten nach dem Widerruf Ihrer Einwilligung.

§ 15 Email-Server

1. Zweck und Rechtsgrundlage

Die Datenverarbeitung wird durchgeführt, um mit Ihnen mittels elektronischer Post kommunizieren zu können. Diese Verarbeitung führen wir aus, um unseren vereinbarten Pflichten aus Art. 6 I S.1 lit b. DSGVO nachzukommen. Des Weiteren ist der Betrieb des Email-Servers und die damit mögliche Kommunikation auch unser eigenes Interesse gem. Art. 6 I S.1 lit. f) DSGVO.

2. Datenkategorien

Beim Betrieb des Email-Systems werden all die Daten erhoben, die Sie uns mittels elektronischer Post zukommen lassen. Hierzu gehören z.B. Email-Adressen, Ihr Name, Ihre Adresse sowie sonstige Kommunikationsdaten.

3. Empfänger Ihrer Daten

Die Daten werden an die unter § 1 bezeichneten Verantwortlichen und an den Betreiber unserer IT-Infrastruktur übermittelt. Zudem ist es möglich, dass externe IT-Dienstleister im Rahmen der Fehleranalyse von den Daten Kenntnis nehmen können. Zur Durchführung des Email-Versands bedienen wir uns der Dienstleistung von Microsoft.

4. Speicherfrist

Sofern keine Aufbewahrungspflichten bestehen, löschen wir Ihre Daten nach dem Widerruf Ihrer Einwilligung.

Ein Beispiel für eine Aufbewahrungspflicht kann sich aus § 147 der Abgabenordnung ergeben. Sofern es mit Ihnen zu einem separaten Vertragsschluss oder zu einer Vertragsanbahnung kam, sind wir nach dieser Vorschrift verpflichtet, die Daten für 10 Jahre zu speichern.

Auf Ihre Daten können nur die Mitarbeiter zugreifen, die hierfür legitimiert sind.


5. Weitergabe der Daten

Der Email-Server wird durch Microsoft betrieben und gewartet. Aus diesem Grund werden Emails auch in der Infrastruktur von Microsoft gespeichert. Mit Microsoft wurden EU-Standardvertragsklauseln gem. Art. 46 I i.V.m. Art 46 II lit. c) DS-GVO geschlossen.
Weitere Informationen hierzu finden Sie unter dem folgenden Link:
http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=13871

6. Verschlüsselung

Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, unterstützen unsere Email-Server transportverschlüsselte Übertragungen. Synchronisationen werden ausschließlich verschlüsselt durchgeführt. Des Weiteren wird unser Kontaktformular mit einer verschlüsselten Webseite bereitgestellt.

§ 16 App „HandyTicket Deutschland“

1. Zweck und Rechtsgrundlage

Diese Verarbeitung führen wir durch, um Ihnen den Kauf von Fahrkarten zu ermöglichen und unseren Pflichten aus Art. 6 I S.1 lit. b DSGVO nachzukommen.

2. Auftragsverarbeitung und Verantwortlichkeiten

Die mit der App verbundenen Verarbeitungstätigkeiten werden im Rahmen von Auftragsverarbeitungen durchgeführt. Verantwortlich für die jeweiligen Verarbeitungstätigkeiten sind hierbei die Verkehrsbetriebe. Die Verkehrsbetriebe sind die Auftraggeber, wir sind das für die Auftraggeber tätige Dienstleistungsunternehmen. Die verantwortlichen Stellen sind unter § 17 Nr. 10 der vorliegenden Datenschutzerklärung aufgeführt.

3. Ihre Rechte

Ihnen stehen, analog zu § 5, die folgenden Rechte gegenüber Ihrem Verkehrsbetrieb zu:

  • das Auskunftsrecht nach Art. 15 DSGVO,
  • das Recht auf Berichtigung gem. Art. 16 DSGVO,
  • das Recht auf Löschung i.S.d. Art. 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • das Recht auf Unterrichtung gemäß Art. 19 DSGVO,
  • das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
  • das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO und
  • das Recht auf Beschwerde gemäß Art. 77 DSGV.

Bitte beachten Sie, dass wir etwaige Betroffenenanfragen, die sich auf die Datenverarbeitung innerhalb von „HandyTicket Deutschland“ beziehen, nicht bearbeiten dürfen. Bitte wenden Sie sich an den für Sie zuständigen Verkehrsbetrieb bzw. dessen Datenschutzbeauftragten. Die Kontaktdaten finden Sie unter § 17 Nr. 10 der vorliegenden Datenschutzerklärung.

4. Datenkategorien

Die App verarbeitet die folgenden Datenkategorien: Ihren Namen, Ihre Adresse, Ihre Zahlungsdaten, Ihren Standort, Ihre Mobilfunkrufnummer, Ihre hochgeladenen Dokumente bzw. Fotografien, WLAN-Verbindungsinformationen sowie technische Informationen (wie z.B. Protokolldaten und Softwareinformationen) Ihres Telefons.

5. App-Berechtigungen

Die eingesetzte App benötigt unterschiedliche Zugriffsrechte. Die Zugriffsrechte und der Zweck der jeweiligen Datenverarbeitungen werden im Folgenden aufgeführt:

Standort

approximate location (network-based) precise location (GPS and network-based)

Die Standortermittlung wird durchgeführt, um die richtige Region auszuwählen. Des Weiteren sollen mit dieser Funktion die nächstgelegenen Bahn- oder Busstationen sowie die hiermit möglichen Verbindungen ermittelt und angezeigt werden.

Telefon

read phone status and identity

Um dem Benutzer die Eingabe der Datenfelder bei der Registrierung zu vereinfachen, werden der Name und die Telefonnummer aus dem Telefon ausgelesen. Diese Funktion wird nur bei Android-Telefonen eingesetzt.

Fotos/Medien/Dateien

read the contents of your USB storagemodify or delete the contents of your USB storage

Speicher

read the contents of your USB storagemodify or delete the contents of your USB storage

Sofern Unterlagen oder Fotografien für die Registrierung bestimmter Fahrkarten oder Abo-Karten notwendig sind, können diese durch die App hochgeladen werden. Damit die App auf diese Fotos zugreifen kann, sind die obigen Berechtigungen notwendig. Ohne diese Berechtigung könnte unsere App nicht auf die Bilddokumente zugreifen.

Googles Bezeichnung „USB-Storage“ ist irreführend. Die Berechtigung bezieht sich vielmehr auf den Zugriff zu zusätzlichen Speichermedien, wie z.B. Speicherkarten. In diesem Bereich werden häufig Fotografien hinterlegt.

Kamera

take pictures and videos

Um Unterlagen direkt aufzunehmen und hochzuladen, benötigt die Software Zugriff zur Kamerafunktion.

WLAN-Verbindungsinformationen

view Wi-Fi connections

Zahlungen können auch durch den Mobilfunkanbieter vorgenommen werden. Die durchgeführten Zahlungen werden dann von Ihrem Mobilfunkanbieter Ihnen gegenüber in Rechnung gestellt. Um diese Zahlungsmethode implementieren zu können, wurde von den Mobilfunkanbietern verlangt, dass das Smartphone beim Zahlungsvorgang nicht mit einem WLAN verbunden sein darf. Um dieser Anforderung nachzukommen, prüft die App ob eine aktive WLAN-Verbindung vorliegt und benötigt dementsprechend die Berechtigung hierzu.

Geräte-ID & Anrufinformationen

read phone status and identity

Im Rahmen dieser Berechtigung wird durch die Applikation geprüft, ob notwendige Google-Dienste auf dem Telefon vorhanden sind. Soweit diese nicht vorhanden sind, würden wesentliche Programmbestandteile nicht mehr funktionieren.

Auch wenn im Rahmen dieser Berechtigung die Abfrage der IMEI möglich wäre, wird diese von uns nicht vorgenommen.

Sonstiges

receive data from Internetview network connectionsfull network access

Der Kauf von Fahrkarten ist nur möglich, wenn der Kauf in unserer technischen Infrastruktur verarbeitet wird. Die hierzu notwendige Datenübertragung wird über das Internet vorgenommen und benötigt demzufolge auch die Berechtigung zum Versand und Empfang von Daten über das Internet.

control vibration

Diese Funktion wird nicht mehr benötigt und wird in zukünftigen Versionen deaktiviert. Bei dieser Funktion werden keine personenbezogenen Daten verarbeitet.

prevent device from sleeping

Zum Empfang von Sofortnachrichten (Push-Mitteilungen) wird die Standby-Funktion kurzzeitig deaktiviert und das Telefon aktiviert. Diese Funktion ist relevant, um z.B. ausgefallene Strecken oder Verzögerungen kurzfristig mitteilen zu können.

read Google service configuration

Auch diese Berechtigung ist notwendig, um festzustellen, ob benötigte Dienste durch das Betriebssystem des Smartphones bereitgestellt werden. Ohne diese Prüfung kann es zu Softwarefehlern kommen.

6. Empfänger Ihrer Daten

Die Daten werden an die unter Nr. § 17 Nr. 10 der vorliegenden Datenschutzerklärung bezeichneten Verantwortlichen (Auftraggeber) und an den Betreiber unserer IT-Infrastruktur übermittelt. Zudem ist es möglich, dass externe IT-Dienstleister im Rahmen der Fehleranalyse von den Daten Kenntnis nehmen können.

7. Zugriffsberechtigung

Auf Ihre Daten können die Mitarbeiter zugreifen, die hierfür entsprechend legitimiert sind.

8. Speicherfrist

Sofern keine Aufbewahrungspflichten bestehen, löschen wir Ihre Daten. Ein Beispiel für eine Aufbewahrungspflicht kann sich aus § 147 der Abgabenordnung ergeben. Sofern es mit ihnen zu einem separaten Vertragsschluss oder zu einer Vertragsanbahnung kam, sind wir nach dieser Vorschrift verpflichtet, die Daten für 10 Jahre zu speichern.

9. Verschlüsselung

Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern werden die Daten transportverschlüsselt übertragen.

10. Auftraggeber

Dresdner Verkehrsbetriebe AG
Postfach 10 09 55
01079 Dresden

Datenschutzerklärung: https://www.dvb.de/de-de/meta/datenschutz/

Datenschutzbeauftragter: datenschutz@dvbag.de

--

Verkehrsverbund Mittelsachsen GmbH in Vertretung der Verkehrsunternehmen im VMS
Am Rathaus 2
09111 Chemnitz

Datenschutzerklärung: https://www.vms.de/service/datenschutz/

Datenschutzbeauftragter: datenschutz@vms.de

--

Verkehrsverbund Vogtland GmbH
Göltzschtalstraße 16
08209 Auerbach

Telefon: 03744 8302 – 0

Datenschutzerklärung: https://vogtlandauskunft.de/datenschutz.html

Datenschutzbeauftragter: datenschutz@vvvogtland.de

--

Städtische Nahverkehrsgesellschaft mbH Suhl/ Zella-Mehlis
Am Bahndamm 1
98527 Suhl

Datenschutzerklärung: https://www.sngonline.de/de/kontakt/

Datenschutzbeauftragter: SNG@Dresden.Brands-Consulting.eu

--

SWE Stadtwerke Erfurt GmbH
Magdeburger Alle 34
99086 Erfurt, Deutschland

Datenschutzerklärung: https://www.stadtwerke-erfurt.de/pb/swe/datenschutz

Datenschutzbeauftragter: evag-datenschutz@stadtwerke-erfurt.de

--

moBiel GmbH
Otto-Brenner-Straße 242
33604 Bielefeld

Deutschland

Datenschutzerklärung: https://www.mobiel.de/datenschutz/mobielde/

Datenschutzbeauftragter: Datenschutz@Stadtwerke-Bielefeld.de

--

Stadtwerke Münster GmbH
Hafenplatz 1
48155 Münster

Datenschutzerklärung: https://www.stadtwerke-muenster.de/privatkunden/sonderseiten/rechtliche-hinweise/datenschutz.html

Datenschutzbeauftragter: datenschutz@stadtwerke-muenster.de

--

Duisburger Verkehrsgesellschaft AG
Bungertstraße 27
47053 Duisburg

Datenschutzerklärung: https://www.dvg-duisburg.de/datenschutz/

Datenschutzbeauftragter: datenschutzbeauftragter@dvv.de

--

Hagener Versorgungs- und Verkehrs-GmbH
Am Pfannenofen 5
58097 Hagen

Datenschutzerklärung: https://www.strassenbahn-hagen.de/footer/datenschutz.html

Datenschutzbeauftragter: datenschutz@hvg-hagen.de

--

NEW AG
Odenkirchener Straße 201
41236 Mönchengladbach

Datenschutzerklärung: https://www.new-mobil.de/datenschutz/

Datenschutzbeauftragter: datenschutz@new.de

--

Niederrheinische Verkehrsbetriebe
Aktiengesellschaft NIAG
Rheinberger Straße 95a

Datenschutzerklärung: https://www.niag-online.de/kontakt/datenschutz/

Datenschutzbeauftragter: datenschutz@de.rhenus.com

--

Rheinbahn AG
Lierenfelder Straße 42
40231 Düsseldorf

Datenschutzerklärung: https://www.rheinbahn.de/info/Seiten/Datenschutz-und-AGB.aspx#dshandyticket

Datenschutzbeauftragter: datenschutzbeauftragter@rheinbahn.de

--

Ruhrbahn GmbH
Zweigertstraße 34
45130 Essen

Datenschutzerklärung: https://www.ruhrbahn.de/essen/sonstige-seiten/datenschutzerklaerung-der-ruhrbahn-gmbh.html

Datenschutzbeauftragter: datenschutz@ruhrbahn.de

--

Stadtbus Dormagen GmbH
Willy-Brandt-Platz 1
41539 Dormagen

Datenschutzerklärung: https://stadtbus-dormagen.de/impressum/index.php

Datenschutzbeauftragter: info@stadtbus-dormagen.de

--

SWK STADTWERKE KREFELD AG
St. Töniser Str. 124
47804 Krefeld

Datenschutzerklärung: https://www.swk.de/datenschutzerklaerung-sowie-nutzerhinweise/?L=0

Datenschutzbeauftragter: datenschutzbeauftragter@swk.de

--

Stadtwerke Neuss GmbH
Moselstraße 25-27
41464 Neuss

Datenschutzerklärung: https://www.stadtwerke-neuss.de/impressum-datenschutzerklaerung#datenschutz

Datenschutzbeauftragter: datenschutz@stadtwerke-neuss.de

--

STOAG Stadtwerke Oberhausen GmbH
Max-Eyth-Straße 62
46149 Oberhausen

Datenschutzerklärung: https://www.stoag.de/servicenavigation/datenschutz.html

Datenschutzbeauftragter: dsb@fox-on.com

--

Stadtwerke Remscheid GmbH
Neuenkamper Straße 81 - 87
42855 Remscheid

Datenschutzerklärung: https://www.stadtwerke-remscheid.de/datenschutz/

Datenschutzbeauftragter: datenschutz@ewr-gmbh.de

--

Stadtwerke Solingen GmbH
Beethovenstraße 210
42655 Solingen

Datenschutzerklärung: http://www.sobus.net/datenschutz/

Datenschutzbeauftragter: swsg.datenschutz@stadtwerke-solingen.de

--

Straßenbahn Herne - Castrop-Rauxel GmbH
An der Linde 41
44627 Herne

Datenschutzerklärung: https://www.hcr-herne.de/de/datenschutzerklaerung.html

Datenschutzbeauftragter: datenschutz@hcr-herne.de

--

Verkehrsgesellschaft Ennepe-Ruhr mbH (VER)
Wuppermannshof 7
58256 Ennepetal

Datenschutzerklärung: http://www.ver-kehr.de/33980.html

Datenschutzbeauftragter: datenschutz@ver-kehr.de

--

Verkehrsgesellschaft der Stadt Velbert mbH (VGV mbH)
Am Lindenkamp 33
42549 Velbert

Datenschutzerklärung: https://www.vgv-velbert.de/datenschutz/

Datenschutzbeauftragter: datenschutz@vgv-velbert.de

--

Vestische Straßenbahnen GmbH
Westerholter Straße 550
45701 Herten

Datenschutzerklärung: https://www.vestische.de/datenschutz.html

Datenschutzbeauftragter: datenschutz@vestische.de

--

WSW Wuppertaler Stadtwerke GmbH
Bromberger Str. 39 - 41
42281 Wuppertal

Datenschutzerklärung: https://www.wsw-online.de/datenschutzbestimmungen/

Datenschutzbeauftragter: datenschutz@wsw-online.de

--

Dortmunder Stadtwerke AG (DSW21)
Deggingstraße 40
44141 Dortmund

Datenschutzerklärung: https://www.bus-und-bahn.de/rel2012newp/32707.html

Datenschutzbeauftragter: datenschutz@dsw21.de

--

BVR Busverkehr Rheinland GmbH
Graf-Adolf-Straße 67-69
40210 Düsseldorf

Datenschutzerklärung: https://www.rheinlandbus.de/rheinlandbus/view/home/info/datenschutzhinweise.shtml

Datenschutzbeauftragter: datenschutz.regio@deutschebahn.com

--

Bahnen der Stadt Monheim GmbH
Daimlerstraße 10a
40789 Monheim am Rhein

Deutschland

Datenschutzerklärung: https://www.bahnen-monheim.de/Datenschutz/

Datenschutzbeauftragter: Datenschutz@bahnen-monheim.de

--

ASEAG
Aachener Straßenbahn- und Energieversorgungs-AG
Neuköllner Straße 1
52068 Aachen

Datenschutzerklärung: https://www.aseag.de/datenschutz/

Datenschutzbeauftragter: dsb@aseag.de

--

Verkehrsverbund Pforzheim-Enzkreis GmbH (VPE)
Luitgardstrasse 14-18
75177 Pforzheim

Datenschutzerklärung: https://www.vpe.de/datenschutz/

Datenschutzbeauftragter: https://www.vpe.de/datenschutz/

--

SWU Verkehr GmbH
Karlstraße 1-3
89073 Ulm

Datenschutzerklärung: https://www.swu.de/fileadmin/content/mobilitaet/SWU-Verkehr-Datenschutzerklaerung.pdf

Datenschutzbeauftragter: datenschutz@swu.de

--

Bodensee-Oberschwaben Verkehrsverbund GmbH
Bahnhofplatz 5
88214 Ravensburg

Datenschutzerklärung: https://www.bodo.de/datenschutz.html

Datenschutzbeauftragter: datenschutz@bodo.de

--

Katamaran-Reederei Bodensee GmbH & Co. KG
Kornblumenstr. 7/1
88046 Friedrichshafen

Datenschutzerklärung: https://www.der-katamaran.de/datenschutz.html

Datenschutzbeauftragter: datenschutz@stadtwerk-am-see.de

--

DB Vertrieb GmbH
Stephensonstr.1
60326 Frankfurt

Datenschutzerklärung: https://www.bahn.de/p/view/home/datenschutz/schutz.shtml

Datenschutzbeauftragter: ecommerce-datenschutz@bahn.de

--

Regio Verkehrsverbund Lörrach GmbH
Luisenstraße 16
79539 Lörrach

Datenschutzerklärung: https://www.triregio.info/#/impressum_datenschutz

Datenschutzbeauftragter: nicht benannt

--

Verkehrsverbund Oberlausitz-Niederschlesien GmbH (VON GmbH)
Rosenstraße 31
02625 Bautzen

Datenschutzerklärung: https://www.zvon.de/de/Datenschutz/

Datenschutzbeauftragter: datenschutz@pcs-bz.de

--

Verkehrsunternehmen Wartburgmobil (VUW) gkAöR
Hersfelder Straße 4
36433 Bad Salzungen

Datenschutzerklärung: https://www.wartburgmobil.info/servicelinks/datenschutzbestimmung

Datenschutzbeauftragter: nicht benannt

§ 17 Zahlungsverkehr und Buchhaltung

1. Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten, um Zahlungen durchzuführen, um Zahlungen zu empfange sowie um ein- und ausgehende Zahlungen buchhalterisch zu erfassen.
Da die Zahlungen im Rahmen von vertraglichen Leistungsvereinbarungen durchgeführt werden, ist die Rechtsgrundlage Art. 6 I lit. b DS-GVO.


2. Datenkategorien

Wir verarbeiten von Ihnen den Namen, den Zahlbetrag sowie die Art des erworbenen Tickets.

3. Empfänger Ihrer Daten

Eingehende Zahlungen werden durch unser Bankinstitut erfasst und somit auch diesem bekanntgegeben.

4. Zugriffsberechtigungen

Auf Ihre Daten können nur die Mitarbeiter zugreifen, die hierfür legitimiert sind.

5. Speicherfrist

Die Daten müssen aufgrund gesetzlicher Aufbewahrungspflichten für 10 Jahre aufbewahrt werden.

§ 18 LogPay und Bonitätsprüfung

1. Zweck und Rechtsgrundlage

Wir führen keine Bonitätsprüfungen durch. Kaufpreisforderungen werden von unseren Auftraggebern an den Zahlungsdienstleister LogPay abgetreten. Weitere Details sowie die Kontaktdaten der jeweiligen Verantwortlichen können Sie § 19 dieser Datenschutzerklärung entnehmen. Weitere Informationen zur Datenverarbeitung durch LogPay finden Sie unter folgendem Link: https://www.logpay.de/DE/datenschutzinformationen/

Rechtsgrundlage der Forderungsabtretung ist Art. 6 I lit. f DS-GVO. Das berechtigte Interesse ist die Auslagerung der Zahlungsabwicklung und des Forderungsmanagements.

Logpay führt als verantwortliche Stelle bei der Erstregistrierung nach eigenem Ermessen Bonitätsprüfungen durch. Das eigene berechtigte Interesse i.S.d. Art. 6 I lit. f DS-GVO ist hierbei die Vermeidung von Zahlungsausfällen.

2. Datenkategorien

Es werden der Name, das Geburtsdatum, die Adresse, die Email-Adresse, die Kontoverbindung, die Kreditkarteninformationen sowie Informationen zu den Daten und zu den bezogenen Leistungen verarbeitet.

3. Weitere Details

Da für diese Datenverarbeitung die unter § 17 Nr. 10 aufgeführten Auftraggeber verantwortlich sind, können Sie weitere Details bei den ebenda bezeichneten Stellen in Erfahrung bringen.
Informationen zur Datenverarbeitung sowie Bonitätsprüfung durch LogPay (LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn) erhalten Sie unter folgendem Link: https://www.logpay.de/DE/datenschutz/

§ 19 Verschlüsselung

Sonstige Datenübertragungen werden, soweit möglich, verschlüsselt durchgeführt.

Datum: 11.10.2020