Rheinbahn App
Datenschutz
Datenschutzbestimmungen zur Rheinbahn App
Wir möchten Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO im Zusammenhang mit der Nutzung unseres Rheinbahn-App-Shops zum Kauf von Tickets informieren und Sie über Ihre Rechte nach der Datenschutz-Grundverordnung (nachfolgend: „DSGVO“) und dem Bundesdatenschutzgesetz (nachfolgend: „BDSG“) aufklären. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
I. Wer ist Verantwortlicher für Ihre Daten?
Rheinbahn AG
Lierenfelder Straße 42
40231 Düsseldorf
Telefon: 0211 582-01
Telefax: 0211 582-1855
E-Mail: rheinbahn@rheinbahn.de
Internet: www.rheinbahn.de
Datenschutzbeauftragter:
Betrieblicher Datenschutzbeauftragter
c/o Rheinbahn AG
Lierenfelder Straße 42
40231 Düsseldorf
Telefon: 0211 582-01
Telefax: 0211 582-4466
E-Mail: datenschutzbeauftragter@rheinbahn.de
II. Welche Daten verarbeiten wir von Ihnen und für welche Zwecke verwenden wir diese?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und dem BDSG. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweiligen Leistungen, die Sie in Anspruch nehmen. Im Nachfolgenden finden Sie eine Übersicht der einzelnen Zwecke sowie der Rechtsgrundlagen, auf der die jeweilige Verarbeitung beruht:
1. Registrierung
Der Rheinbahn-App-Shop ist an den Single-Sign-On-Dienst der Rheinbahn angeschlossen ("Meine Rheinbahn“), sodass die Registrierung und Anmeldung hierüber erfolgt und dort hinterlegte Daten an den Rheinbahn-App-Shop übermittelt werden. Dabei werden folgende Daten übermittelt:
• Vorname
• Nachname
• Email-Adresse.
Weitere Informationen zu der Verarbeitung Ihrer Daten in diesem Zusammenhang können Sie hier den Datenschutzinformationen für "Meine Rheinbahn" entnehmen.
Die Registrierung eines Rheinbahn-App-Shop-Benutzerkontos erfolgt nach Anmeldung über „Meine Rheinbahn“.
Dabei speichern wir Vorname, Nachname, Email-Adresse, Datum und Uhrzeit der Registrierung, Anmelde-Sessions, die Zustimmung zu den allgemeinen Geschäftsbedingungen des Rheinbahn-App-Shops, die Zustimmung zu diesen Datenschutzbestimmungen sowie optional die Marketing-/Werbeeinwilligung.
Die Datenverarbeitung zur Registrierung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO).
2.1 Ticketverkauf
Wenn Sie Fahrleistungen im öffentlichen Nahverkehr in Anspruch nehmen, können Sie digital zwischen verschiedenen Ticketarten wählen. Hierzu gehören elektronische Tickets gemäß den jeweils geltenden Tarifen und Preisstufen. Diese können Sie über den Rheinbahn-App-Shop bestellen. Alternativ können Sie über die App die neuen eezy-Tarife nutzen. Diese Tarife ermöglichen es Ihnen, bei einer Fahrt ganz bequem per Smartphone ein- und auszuchecken. In diesem Fall wird der der Fahrpreis anhand der Luftlinie zwischen Start und Ziel der Fahrt ermittelt. Nachfolgend finden Sie Informationen zur Verarbeitung Ihrer Daten im Zusammenhang mit der Bestellung von elektronischen Tickets über den Rheinbahn-App-Shop sowie dem Ticketerwerb bei Nutzung der eezy-Tarife.
Um Ihre Bestellung von Tickets aufzunehmen und abzuwickeln, werden von uns im Rahmen des Bestellvorgangs folgende weitere Daten von Ihnen erhoben:
- Vollständige Adresse
- Geburtsdatum
In Abhängigkeit von der gewählten Zahlungsart werden durch die Zahlungsdienstleister folgende weitere Daten erhoben und verarbeitet:
- gewünschte Zahlart
- Kontoverbindung mit IBAN (im Falle SEPA-Lastschriftverfahren)
- Kreditkartendaten (im Falle Kreditkartenzahlung)
2.2 Logpay
Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Kauf, Miete oder Buchung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.
Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://documents.logpay.de/de/datenschutzinformationen.pdf abrufen.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
– es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
– die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
2.3 PayPal
Zudem bedienen wir uns des Finanzdienstleisters PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Die Anmeldung erfolgt direkt bei PayPal. Die Verarbeitung der personenbezogenen Daten erfolgt jeweils durch PayPal als eigener Verantwortlicher.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.
2.4 Bemessung und Abrechnung von Fahrpreisen bei Nutzung der eezy-Tarife
Sofern Sie in der App die eezy-Tarife nutzen, erhalten Sie beim Check-In eine entsprechende Fahrtberechtigung. Die Abrechnung des konkreten Fahrpreises erfolgt nach dem (assisted) Check-Out. Um den Fahrpreis zu bemessen, ist es erforderlich Ihre Fahrtdaten während der gesamten Reisedauer zu erfassen und die entsprechende Reisestrecke abzubilden. Zu den Fahrtdaten gehören Standort- und Fortbewegungsdaten (Check-In Zeit, Check-In Haltestelle, Check-Out Zeit, Check-Out Haltestelle, Km-Anzahl, Uhrzeit, Wegepunkte (Haltestelle, Ankunft, Abfahrt)), ergänzende Fahrtdaten (Fahrt ID, Fahrtdatum, Fahrtstatus, Mitnahme Kinder, Mitnahme Fahrräder, Klasse) sowie durch das System zusätzlich bereitgestellte bestell- und abrechnungsrelevante Daten (Bestell-ID, Bestellstatus, Tarif, Rabattstufe, Preisstufendeckel, 24h-Deckel, 30 Tages-Deckel, Basispreis, Mitnahmen, Gesamtsumme, Kundenvertragspartner).
Die Erfassung der vorgenannten Fahrtdaten erfolgt primär über das GPS- und Bluetooth-Signal Ihres mobilen Endgeräts. Die auf Basis der Fahrtdaten gebildete Reisestrecke besteht aus Ersteinstiegshaltestelle nach dem Check-In, durchfahrene Haltestellen und Umstiegshaltestellen, die Letztausstiegshaltestelle vor dem Check-Out, sowie die genutzten Linien. Die eigentliche Bemessung des Fahrpreises erfolgt durch Zuordnung der gebildeten Reisestrecke zu den jeweils anwendbaren Tarifbestimmungen der einzelnen Verkehrsunternehmen und Tariforganisationen. Bei der Abrechnung des gebildeten Fahrpreises werden wiederum Ihre im Rahmen der Registrierung hinterlegten Stamm- und Kontaktdaten sowie die hinterlegten Zahlungsmittel verwendet (siehe Ziffer 2.3).
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der eezy-Tarife erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.
2.5 Datenverarbeitung zur Einnahmeaufteilung
Aufgrund gegenseitiger Verträge dürfen die beteiligten Verkehrsunternehmen Tickets aus anderen Tarifräumen und anderen Beförderungsgebieten im eigenen Namen und auf eigene Rechnung verkaufen. Somit übernehmen die verkaufenden Verkehrsunternehmen die Rolle des Kundenvertragspartners.
Damit die Verkehrsunternehmen, welche die physische Beförderungsdienstleistung erbringen, die Einnahmen entsprechend der erbrachten Leistung erhalten, bedarf es einer Einnahmeaufteilung. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.
Hierzu erfolgt eine Datenübermittlung, bei Verkäufen im Rahmen der eTarife der einzelnen Verbünde, durch die Rheinbahn an den VRR, dem VRS, dem AVV und der ZWL da diese im jeweiligen Verantwortungsbereich die Einnahmeaufteilung durchführen. Hierzu wurden Verträge zur gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO zwischen dem VRR, dem VRS, dem AVV, der ZWL und der Rheinbahn geschlossen.
Bei Fahrten, welche über mehrere Tarifräume erfolgt sind (eTarif NRW) übernimmt das KCM (Kompetenzcenter Marketing) als eine Fachabteilung des VRS (Verkehrsverbund Rhein-Sieg) die Einnahmeaufteilung.
Hierzu erfolgt eine Datenübermittlung bei Verkäufen durch die Rheinbahn an das KCM, welches bei tarifraumübergreifenden Fahrten die Einnahmeaufteilung durchführt. Hierzu wurde ein Vertrag zur gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO zwischen dem KCM und der Rheinbahn geschlossen.
2.6 Datenverarbeitung zum Mindererlösausgleich
Aufgrund der Struktur des eTarifs besteht eine finanzielle Unterdeckung in Bezug auf die bestehende, klassische Tarifstruktur. Es besteht ein berechtigtes Interesse des Verkehrsunternehmens am Ausgleich dieser Unterdeckung durch die öffentliche Hand. Zur Durchführung der notwendigen Berechnungen werden Daten übermittelt. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.
Daten können an die folgenden Partner übermittelt werden:
Verkehrsverbund Rhein-Ruhr AöR (VRR)
Augustastraße 1
45879 Gelsenkirchen
info@vrr.de
Telefon +49 209 15840
Verkehrsverbund Rhein-Sieg GmbH (VRS)
Kompetenzcenter Marketing NRW (KCM)
Glockengasse 37 – 39
50667 Köln
info@vrs.de oder kcm-nrw@vrs.de
Telefon +49 221 208080
Aachener Verkehrsverbund GmbH (AVV)
Neuköllner Straße 1
52068 Aachen
info@avv.de
Telefon +49 241 968970
WestfalenTarif GmbH (ZWL)
Willy-Brandt-Platz 2
36602 Bielefeld
info@westfalentarif.de
Telefon +49 521 55766644
2.7 Datenverarbeitung zum Tarif-Controlling und zur Tarif-Kalkulation
Der eTarif NRW sowie die eTarife des VRR, VRS, AVV und ZWL stellen ein zusätzliches Produkt im gesamten Ticketportfolio des VRRs bzw. der Verkehrsverbünde in NRW dar.
Zur kaufmännischen Prüfung der Auswirkung dieser Tarife auf die übrigen Tarife bzw. der Tariflandschaft erfolgt ein umfassendes Controlling der Tarife. Hierzu werden die Abrechnungsdaten an den VRR, dem VRS, dem AVV und der ZWL, zum Controlling der eTarife in den Verbünden sowie an das KCM zur Controlling des eTarifs NRW übermittelt. Das Tarif-Controlling stellt die Basis für die Tarif-Kalkulation dar. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.
Die übermittelten Daten beinhalten keine Personenstammdaten. Aufgrund der Übermittlung der Kunden-ID sowie den Zeit-Raum-Bezüge der Fahrten, kann, bei einer Zusammenführung dieser Daten mit den Abrechnungsdaten und den Personenstammdaten, welche bei den Verkehrsunternehmen gespeichert sind, eine Re-Personalisierung erfolgen.
Aufgrund dieser Re-Personalisierung kann ein zeitliches und räumliches Bewegungsprofil aller durchgeführten Fahrten des Kunden personalisiert erstellt werden.
Um dies zu unterbinden, sind die Datenbestände beim VRR, beim VRS, beim AVV, bei der ZWL und dem KCM strickt von den Datenbeständen der Verkehrsunternehmen, bei denen die Personenstammdaten verarbeitet werden, getrennt.
2.8. Analyse
Darüber hinaus werden ab 1. Oktober 2024 personenbezogene Daten aufgrund unseres berechtigten Interesses zur Durchführung von Marktforschungen, zur Verbesserung unserer Angebote und Serviceleistungen verwendet. Diese Verarbeitung Ihrer Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO.
3. Zugriffsdaten
Um sicherzustellen, dass unsere App in möglichst effektiver Weise Ihnen gegenüber präsentiert werden und um die Stabilität und Sicherheit zu gewährleisten, erheben wir bei jedem Besuch die nachfolgenden Daten, die Ihr Endgerät automatisch an uns übermittelt: IP-Adresse, verwendetes Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage. Die IP-Adresse wird nach spätestens einem Monat von allen Systemen, die im Zusammenhang mit dem Betrieb der App verwendet werden, gelöscht.
Die Verarbeitung der vorstehenden personenbezogenen Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
4. Kontaktaufnahme
Um Ihre Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular bearbeiten zu können, verarbeiten wir Ihre E-Mail-Adresse und, falls von Ihnen angegeben, Ihren Namen und Ihre Telefonnummer sowie etwaige sonstige Informationen, die Sie uns mitteilen.
Die Verarbeitung dieser personenbezogenen Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung Ihres Ticketkaufs erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
5. Lokale Datenverarbeitung in der App
Um unsere Leistungen über die App anzubieten, werden einige Ihrer personenbezogenen Daten auch lokal in der App gespeichert.
Je nachdem, welche Funktionalitäten der App Sie nutzen, werden folgende Daten lokal in der App verarbeitet: Historie der eingegebenen Punkte, Historie der eingegebenen Verbindungen, Historie der eingegebenen Linien, Einstellungen des Nutzers, bestimmte Zustände der App, bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte (z.B. Karten-Kacheln) sowie die Fahrberechtigung. Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen.
Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen.
Die im lokalen App-Speicher der App gespeicherten Daten können von Ihnen gelöscht werden, indem Sie das Menü öffnen und dort unter Einstellungen auf Kartendaten und Verlauf löschen klicken.
6. Tracking
Wir verwenden Google Firebase, eine Cloud-Plattform für App-Entwickler von Google (Diensteanbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wir haben mit Google bezüglich der eingesetzten Dienste eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen zu Google Firebase und den Datenschutzbestimmungen von Google finden Sie unter folgenden externen Links:
https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms
Wir verwenden bei Google Firebase die nachfolgenden Funktionen:
Firebase Crashlytics
Mit Ihrer Einwilligung verwenden wir Firebase Crashlytics, um durch die Auswertung anonymisierter und aggregierter Absturzberichte die Stabilität und Zuverlässigkeit unserer App verbessern zu können. Einer Übersendung von Absturzberichten können Sie unter "Einstellungen" zustimmen, um bei der Optimierung der App zu helfen. Um uns anonymisierte Absturzberichte zur Verfügung stellen zu können, erfasst Firebase Crashlytics im Falle eines Absturzes oder einer Fehlfunktion (Crash) der App Informationen und überträgt diese an Server von Google in den USA (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des mobilen Geräts, letzte Log-Meldungen, Zeitpunkt und Dauer der Störung, Art der Störung, genutzte Funktionen der App zum Zeitpunkt der Störung).
Firebase Cloud Messaging (FCM)
Für den Versand von Push-Nachrichten zu Verkehrs- und Störungsmeldungen setzen wir Firebase Cloud Messaging ein. Unter "Einstellungen" können Sie dem Dienst zustimmen und den Service auch wieder deaktivieren.
Das mobile Endgerät übermittelt bei Aktivierung der Push-Nachrichten und Einsatz von Firebase Cloud Messaging eine SenderID (messagingSenderId) an den FCM-Server.
Matomo
Um die Rheinbahn App weiterzuentwickeln und zu verbessern, werden die Daten zur Nutzung der Rheinbahn App ohne direkten Personenbezug (pseudonymisiert) ausgewertet. Hierzu werden z.B. bestimmte Klickpfade bei der Bedienung der App sowie der Inanspruchnahme von Diensten untersucht, um die um die Nutzerfreundlichkeit zu verbessern. Für die Analyse werden die Nutzungsdaten pseudonymisiert, so dass kein direkter Personenbezug mehr vorliegt. Eventuelle darüber hinausgehende Auswertungen führen wir nur mit vollständig anonymisierten Daten durch, bei denen kein Personenbezug mehr herstellbar ist. Für die Analyse bedienen wir uns den Diensten des Anbieters Matomo (ehemals Piwik). Eine Weitergabe der Daten an Matomo findet nicht statt.
Ihrer Zustimmung können Sie jederzeit nachträglich innerhalb der App (im Bereich Einstellungen) widersprechen oder diese wieder reaktivieren.
https://matomo.org/privacy-policy/
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
7. Sonstige Zwecke
Neben den vorgenannten Verarbeitungszwecken verarbeiten wir Ihre personenbezogenen Daten zudem für die folgenden Zwecke:
• Um unseren gesetzlichen Aufbewahrungspflichten oder datenschutzrechtlichen Verpflichtungen nachzukommen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.
• Um etwaige Rechtsansprüche auszuüben oder uns gegen Ansprüche zu verteidigen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.
• Um behördliche Anfragen zu beantworten und zu befolgen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.
8. Informatorische Nutzung
Bei Nutzung der Rheinbahn App zur informatorischen Nutzung (d.h. ohne Registrierung), werden die nachfolgenden personenbezogenen Daten erhoben. Diese sind erforderlich, um die Nutzung der Rheinbahn App zu ermöglichen. Zu diesen Daten zählen:
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• jeweils übertragene Datenmenge
• Informationen über Interaktionen mit der Rheinbahn App, wie ausgewählte Inhalte (z.B. ausgewählter Start, Ziel, etc.)
• EFA-Einstellungen
• Alle anderen Anfragen (Wetter, etc.)
Diese automatisch erhobenen personenbezogenen Daten werden von uns verarbeitet um eine funktionsfähige, stabile App sicherstellen zu können, ein Optimieren der App zu ermöglichen sowie um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.
Die Datenverarbeitung zur informatorischen Nutzung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
III. Besteht für Sie eine Pflicht zur Bereitstellung der Daten?
Bei Nutzung unserer App erfolgt eine automatische Übermittlung Ihrer Nutzungsdaten durch Ihren Browser. Ohne diese technischen Daten ist es nicht möglich unsere App für Sie darzustellen.
In Bezug auf die jeweils angebotenen Leistungen, wie den Ticketverkauf oder eine Kontaktaufnahme mit uns müssen Sie diejenigen Daten bereitstellen, die dafür erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, die entsprechende Leistung anzubieten.
IV. Wie lange speichern wir Ihre Daten?
Wir werden Ihre Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Informationen zu der Löschung Ihrer Daten können Sie hier den Datenschutzinformationen für “Meine Rheinbahn“ entnehmen. Wenn Sie Ihren Rheinbahn App Shop Account und Meine Rheinbahn Account löschen möchten, wenden Sie sich bitte an die dort genannte E-Mail-Adresse.
V. Inwieweit gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling im Einzelfall?
Bei der Nutzung unserer App und unseres Ticketshops erfolgt keine automatische Entscheidungsfindung gemäß Art. 22 DSGVO.
VI. An wen übermitteln wir Ihre Daten?
Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II.
• Technische Dienstleister für den Betrieb und die Wartung unserer IT
• Marketing Dienstleister für unsere Werbeaktivitäten
• Institute für Marktforschung
Darüber hinaus geben wir Ihre Daten auch an andere Dritte weiter, die Ihre Daten in eigener Verantwortung verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II.
• Zahlungsdienstleister sofern dies im Rahmen der Bestellabwicklung erforderlich ist
• Behörden oder andere staatliche Einrichtungen sofern wir hierzu rechtlich verpflichtet sind
VII. Welche Daten verarbeiten wir in gemeinsamer Verantwortlichkeit?
Im Rahmen der Bereitstellung des Rheinbahn App Shops arbeiten wir mit verschiedenen Kooperationspartnern zusammen, die mit uns gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich sind (Art. 26 DSGVO).
Dies betrifft die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit
1. Marktforschung (Ziffer II. 8. ).
Die gemeinsame Verantwortlichkeit im Zusammenhang mit der Marktforschung bezieht sich auf die folgenden Kooperationspartner:
- die folgenden Tariforganisationen in NRW:
- Verkehrsverbund Rhein-Sieg GmbH (Kompetenzcenter Marketing NRW), Glockengasse 37-39, 50667 Köln
- Verkehrsverbund Rhein-Ruhr AöR, Augustastraße 1, 45879 Gelsenkirchen
- die jeweiligen Verkehrsunternehmen und Vertriebsdienstleister, die Verkehrsleistungen in NRW anbieten und vertreiben, soweit diese personenbezogene Daten zur Marktforschung an die vorgenannten Tariforganisationen beisteuern.
2. Datenverarbeitung zur Einnahmeaufteilung, zum Mindererlösausgleich und zum Tarif-Controlling und zur Tarif-Kalkulation (Ziffer II.2.5, II.2.6, II.2.7)
Die gemeinsame Verantwortlichkeit in diesem Zusammenhang bezieht sich auf die folgenden Kooperationspartner:
Verkehrsverbund Rhein-Ruhr AöR (VRR)
Augustastraße 1
45879 Gelsenkirchen
info@vrr.de
Telefon +49 209 15840
Verkehrsverbund Rhein-Sieg GmbH (VRS)
Kompetenzcenter Marketing NRW (KCM)
Glockengasse 37 – 39
50667 Köln
info@vrs.de oder kcm-nrw@vrs.de
Telefon +49 221 208080
Aachener Verkehrsverbund GmbH (AVV)
Neuköllner Straße 1
52068 Aachen
info@avv.de
Telefon +49 241 968970
WestfalenTarif GmbH (ZWL)
Willy-Brandt-Platz 2
36602 Bielefeld
info@westfalentarif.de
Telefon +49 521 55766644
Verkehrsverbund Rhein-Sieg GmbH (Kompetenzcenter Marketing NRW)
Glockengasse 37-39
50667 Köln
Wir und unsere Kooperationspartner haben vereinbart, wer welche Pflichten nach der DSGVO erfüllt. Konkret erfüllen die Parteien die datenschutzrechtlichen Pflichten für wie folgt:
- Wir und die Kooperationspartner machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich in ihren Datenschutzerklärungen zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen.
- Wir und die Kooperationspartner informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Anfragen der betroffenen Personen notwendigen Informationen zur Verfügung.
- Es steht Ihnen frei, ob Sie ihre Datenschutzrechte bei uns oder einem Kooperationspartner geltend machen, soweit dies die Verarbeitungen betreffen, die in unserem gemeinsamen Verantwortungsbereich stehen. Betroffene Personen erhalten die Auskunft grundsätzlich von der Stelle, bei der die Rechte geltend gemacht wurden.
VIII. Werden Ihre Daten an Empfänger in einem Drittland übermittelt?
Wir übermitteln Ihre unter II.6 geschilderten Tracking Daten in die USA. Bitte beachten Sie, dass in den USA kein vergleichbares Datenschutzniveau wie in der EU/dem Europäischen Wirtschaftsraum besteht und daher nicht gänzlich ausgeschlossen werden, dass Ihre Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen offengelegt werden.
Ihre übrigen personenbezogenen Daten übermitteln wir in keine Länder außerhalb des Europäischen Wirtschaftsraums.
IX. Was sind Ihre Rechte als betroffene Person?
Als betroffene Person können Sie jederzeit die nachfolgenden Rechte gegenüber uns geltend machen. Wenden Sie sich hierfür bitte an die unter Ziffer I genannten Kontaktdaten.
a) Widerruf Ihrer Einwilligung zur Datenverarbeitung
Soweit wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
b) Recht auf Datenübertragbarkeit
Sie können sich Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags mit Ihnen automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
c) Recht auf Auskunft
Sie haben jederzeit das Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten sowie ggf. auf eine Kopie dieser Daten.
d) Recht auf Berichtigung
Sie haben das Recht, die umgehende Berichtigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern diese Daten fehlerhaft oder unvollständig sind.
e) Recht auf Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht von uns zu verlangen, Ihre bei uns gespeicherten personenbezogenen Daten zu löschen.
f) Recht auf Einschränkung der Verarbeitung
Unter den gesetzlichen Voraussetzungen haben Sie das Recht, von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
g) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Darüber hinaus steht Ihnen gemäß Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für uns zuständigen Datenschutzaufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland, Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de
X. Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an der App, oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets in der App.