Datenschutzerklärung
Bochum-Gelsenkirchener Straßenbahnen Aktiengesellschaft (BOGESTRA)
„Mutti“ App und Webshop „www.muttis-laden.de“
1 Allgemeine Bestimmungen zur Datenverarbeitung
1.1 Gegenstand dieser Datenschutzerklärung
Wir, die Bochum-Gelsenkirchener Straßenbahnen Aktiengesellschaft
(BOGESTRA), freuen uns über Ihr Interesse an unserem Internetauftritt und
unseren Angeboten auf unseren Webseiten.
Der Schutz Ihrer personenbezogenen Daten ist uns ein großes und sehr
wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber
informieren, welche Daten bei Ihrem Besuch unseres Internetauftritts und der
Nutzung unserer dortigen Angebote erhoben und wie diese von uns im Folgenden
verarbeitet oder genutzt werden. Des Weiteren informieren wir Sie auch darüber,
welche begleitenden Schutzmaßnahmen wir in technischer und organisatorischer
Hinsicht getroffen haben.
Die Verarbeitung personenbezogener Daten, wie z.B. Name, Anschrift, E-Mail Adresse oder Telefonnummer einer betroffenen Person
erfolgt stets im Einklang mit den geltenden datenschutzrechtlichen
Bestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art,
Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten
personenbezogenen Daten informieren und sofern Sie von der Datenverarbeitung
betroffen sind, aufklären.
Obwohl wir als die für die Verarbeitung von personenbezogenen Daten
Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt
haben, kann eine internetbasierte Datenübertragung grundsätzlich
Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet
werden kann. Wir bitten dies bei der Nutzung unseres Internetangebots
berücksichtigen.
In dieser Datenschutzerklärung werden Begriffe verwendet, die durch
den Gesetzgeber in der Datenschutzgrundverordnung (nachfolgend auch DSGVO)
vorgegeben wurden. Die DSGVO könnten Sie unter folgenden Link abrufen:
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
Das Ziel unserer Datenschutzerklärung ist, Sie in einfacher und
verständlicher Weise über die Verarbeitung Ihrer personenbezogenen Daten auf
unserer Internetseite informieren.
1.3 Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne des Datenschutzrechts ist die:
Bochum-Gelsenkirchener Straßenbahnen Aktiengesellschaft
Universitätsstraße 58
44789 Bochum
Tel. 0234 303 0
Fax 0234 303 23 00
E-Mail: info@bogestra.de
1.4 Kontaktdaten des Datenschutzbeauftragten
Bochum-Gelsenkirchener Straßenbahnen Aktiengesellschaft
Universitätsstraße 58
44789 Bochum
Tel. 0234 303 0
Fax 0234 303 23 00
E-Mail: datenschutz@bogestra.de
1.5 Löschung und Sperrung personenbezogenen Daten / Speicherdauer
Sofern nichts Abweichendes bei der jeweiligen Verarbeitung der
personenbezogenen Daten in Kapitel B. dieser Datenschutzerklärung geregelt
wird, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine
gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der
betroffenen Person nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten der betroffenen Person, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen.
Nach den gesetzlichen Vorgaben erfolgt die Aufbewahrung für sechs Jahre
gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen,
Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre
gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege,
Handels- und Geschäftsbriefe, etc.).
1.6 Rechte der betroffenen Person
Jede betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung
Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende
personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses
Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns
wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen
unentgeltliche Auskunft über die zu seiner Person gespeicherten
personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner
stehen der betroffenen Person Auskunft über folgende Informationen zu:
-
die Verarbeitungszwecke
-
die Kategorien personenbezogener Daten, die verarbeitet werden
-
die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
insbesondere bei Empfängern in Drittländern oder bei internationalen
Organisationen
-
falls möglich die geplante Dauer, für die die personenbezogenen Daten
gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die
Festlegung dieser Dauer
-
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie
betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung
durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese
Verarbeitung
-
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
-
wenn die personenbezogenen Daten nicht bei der betroffenen Person
erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
-
das Bestehen einer automatisierten Entscheidungsfindung einschließlich
eines Profilings gemäß Artikel 22 Abs.1 und 4 DSGVO
und - zumindest in diesen Fällen - aussagekräftige Informationen über die
involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer
derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Recht auf Auskunft darüber zu,
ob personenbezogene Daten an ein Drittland oder an eine internationale
Organisation übermittelt wurden. Sofern dies der Fall ist, steht der
betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten
Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch
nehmen, kann sie sich hierzu jederzeit an uns wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger
personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das
Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die
Vervollständigung unvollständiger personenbezogener Daten mittels einer
ergänzenden Erklärung zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch
nehmen, kann sie sich hierzu jederzeit an uns wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden
personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der
folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
-
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf
sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
-
Die betroffene Person widerruft ihre Einwilligung, auf die sich die
Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe
a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die
Verarbeitung.
-
Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch
gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe
für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2
DSGVO Widerspruch gegen die Verarbeitung ein.
-
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
-
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
-
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene
Person die Löschung von personenbezogenen Daten, die bei der BOGESTRA
gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an uns
wenden. Wir werden veranlassen, dass dem Löschverlangen unverzüglich
nachgekommen wird.
Wurden die personenbezogenen Daten von der BOGESTRA öffentlich gemacht
und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur
Löschung der personenbezogenen Daten verpflichtet, so trifft die BOGESTRA unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene
Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung
Verantwortliche, welche die veröffentlichten personenbezogenen Daten
verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von
diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung
sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder
Replikationen dieser personenbezogenen Daten verlangt hat, soweit die
Verarbeitung nicht erforderlich ist. Wir werden im Einzelfall das Notwendige
veranlassen.
1.6.5 Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu
verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
-
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen
Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen
ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
-
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die
Löschung der personenbezogenen Daten ab und verlangt stattdessen die
Einschränkung der Nutzung der personenbezogenen Daten.
-
Der Verantwortliche benötigt die personenbezogenen Daten für die
Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
-
Die betroffene Person hat Widerspruch gegen die Verarbeitung nach Art.
21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten
Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der zuvor genannten Fälle vorliegt und eine betroffene
Person die Einschränkung von personenbezogenen Daten, die bei der BOGESTRA
gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an uns
wenden. Wir werden dann die Einschränkung der Verarbeitung veranlassen.
1.6.6 Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die
betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die
betroffene Person hat außerdem das Recht, diese Daten einem anderen Verantwortlichen
ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten
bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der
Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe
a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf
Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass
die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen
Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und
sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt
werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die
betroffene Person jederzeit an uns wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die
aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch
einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die BOGESTRA verarbeitet die personenbezogenen Daten im Falle des
Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe
für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der
betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die BOGESTRA personenbezogene Daten, um Direktwerbung zu
betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen
die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen. Dies gilt auch für das Profiling, soweit
es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene
Person gegenüber der BOGESTRA der Verarbeitung für Zwecke der Direktwerbung, so
wird die BOGESTRA die personenbezogenen Daten nicht mehr für diese Zwecke
verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus
ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung
personenbezogener Daten, die bei der BOGESTRA zu wissenschaftlichen oder
historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs.
1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung
ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe
erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene
Person direkt an uns wenden. Der betroffenen Person steht es ferner frei, im
Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet
der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter
Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
1.6.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht,
nicht einer ausschließlich auf einer automatisierten Verarbeitung -
einschließlich eines evtl. Profiling - beruhenden
Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung
entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die
Entscheidung
-
nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich ist, oder
-
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten,
denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften
angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der
berechtigten Interessen der betroffenen Person enthalten oder
-
mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung
-
für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich oder
-
erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,
trifft die BOGESTRA angemessene Maßnahmen, um die Rechte und Freiheiten sowie
die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens
das Recht auf Erwirkung des Eingreifens einer Person seitens des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der
Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte
Entscheidungen geltend machen, kann sie sich hierzu jederzeit an uns wenden.
1.6.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten
jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung
geltend machen, kann sie sich hierzu jederzeit an uns wenden.
Jede betroffene Person kann sich jederzeit bei allen Fragen und
Anregungen zum Datenschutz direkt an uns wenden.
1.6.10 Beschwerderecht gegenüber einer Datenschutz-Aufsichtsbehörde
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die
Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Die
zuständige Datenschutz-Aufsichtsbehörde für die BOGESTRA ist:
Landesbeauftragte
für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr.
2-4
40213
Düsseldorf
Tel: 0211
38424 0
Fax: 0211
38424 10
E-Mail: poststelle@ldi.nrw.de
1.7 Rechtsgrundlage der Verarbeitung
Sofern bei der Beschreibung des jeweiligen Datenverarbeitungsvorgangs
in dem nachfolgenden Kapitel B. dieser Datenschutzerklärung nichts anderes angegeben
wird, gelten nachfolgende Regelungen.
Art. 6 I lit. a DSGVO dient der BOGESTRA als
Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine Einwilligung für
einen bestimmten Verarbeitungszweck einholt werden muss. Ist die Verarbeitung
personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für Verarbeitungsvorgänge die
zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen
von Anfragen zur unseren Dienstleistungen und Produkten. Unterliegt die BOGESTRA
einer rechtlichen Verpflichtung durch welche eine Verarbeitung von
personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art.
6 I lit. c DSGVO. In seltenen Fällen könnte die
Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige
Interessen der betroffenen Person oder einer anderen natürlichen Person zu
schützen. In diesem Fall beruht die die Verarbeitung auf Art. 6 I lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auf
Art. 6 I lit. f DSGVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines
berechtigten Interesses der BOGESTRA oder eines Dritten erforderlich ist,
sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht
überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb erlaubt,
weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden (vgl.
Erwägungsgrund 47 Satz 2 DSGVO).
1.8 Berücksichtigung berechtigter Interessen
Sofern bei der Beschreibung des jeweiligen Datenverarbeitungsvorgangs
in Kapitel 2, 3 und 4. dieser Datenschutzerklärung nichts anderes geregelt wird
und die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO basiert, besteht unser berechtigtes Interesse
in der Durchführung unserer Geschäftstätigkeit und dem damit verbundenen
wirtschaftlichen Interesse.
1.9 Datenschutz bei Verwendung unserer Kontaktdaten
Sofern Sie die auf unserer Website angegebenen Kontaktdaten (wie z.B.
unsere E-Mail-Adresse oder Faxnummer) für eine Kontaktaufnahme mit uns
verwenden, werden die von Ihnen dabei übermittelten personenbezogenen Daten nur
für den mit der Kontaktaufnahme verfolgten Zweck verarbeitet.
Sofern der Grund Ihrer Kontaktaufnahme in dem Interesse an unseren
Dienstleistungen bzw. Produkten bzw. in der Erfüllung eines mit uns bestehenden
Vertrages besteht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit.
b DSGVO. In allen anderen Fällen der Kontaktaufnahme haben wir ein berechtigtes
Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der
Datenverarbeitung aufgrund der von Ihnen initiierten Kommunikation.
Die zur Vertragsabwicklung erforderlichen
Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf.
vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen
Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn
Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung
vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die
Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss
kommt.
Die von uns aufgrund eines berechtigten Interesses
gespeicherten personenbezogenen Daten werden bis zur Erreichung des mit der
Kontaktaufnahme verfolgten Zwecks gespeichert. Sie haben das Recht, der
Datenverarbeitung die auf der Grundlage des Art. 6 Abs. 1 f) DSGVO erfolgt und
nicht der Direktwerbung dient aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit zu widersprechen. Im Falle der Direktwerbung
können Sie der Verarbeitung hingegen ohne Angabe von Gründen jederzeit
widersprechen.
Empfänger der nach dieser Vorschrift verarbeiteten
personenbezogenen Daten sind IT-Dienstleister (insb. Hoster), mit denen wir
gemäß Art. 28 DSGVO eine entsprechende Auftragsverarbeitungsvereinbarung
geschlossen haben.
1.10 Änderungen dieser Datenschutzbestimmungen
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand.
Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei
der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle
Fassung der Datenschutzerklärung ist stets unter „Impressum / AGB / Datenschutzerklärung“
innerhalb der App und im Webshop abrufbar.
2 Nutzung des Ticketshops in der App und dem Webshop
2.1 Erhebung und Verwendung Ihrer Daten
Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet
sich danach, ob Sie unseren Internetauftritt oder die App nur zum Abruf von
Informationen besuchen oder von uns angebotene Leistungen, wie z.B. einen
Ticket-Kauf oder einen Newsletter-Abonnement in Anspruch nehmen und sich
gegebenenfalls registrieren.
2.2 Weitergabe und Übertragung von Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche
vorherige Einwilligung erfolgt neben den explizit in dieser
Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich
zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die
Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder
einer anderen natürlichen Person zu schützen.
Sofern es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen
Nutzung der App/Webshop oder für die Rechtsverfolgung erforderlich ist, werden
personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden
sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies
geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw.
missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden,
wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen
dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten
öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden,
Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die
Finanzbehörden.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch
gerechtfertigt, dass die Verarbeitung zur Erfüllung einer rechtlichen
Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit.
c) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur
Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder wir ein
berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten
für missbräuchliches Verhalten oder zur Durchsetzung unserer
Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die
genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer
personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit.
f) DSGVO nicht überwiegen.
Für die Erbringung unseres Dienstes sind wir auch auf andere
vertraglich verbundene Fremdunternehmen (Finanzdienstleister (z.B.
Zahlungsdienstleister, Inkassounternehmen), IT-Dienstleister (insb. Hosting),
andere Verkehrsunternehmen (im Rahmen der Ticketprüfung), Call-Center)
angewiesen.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch
gerechtfertigt, dass wir unsere Fremdunternehmen und externen Dienstleister im
Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt,
regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche
personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu
verarbeiten.
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen,
dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform
geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile
gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die
Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des
Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an
Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in
Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren
Datenschutzrecht erfolgt.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch
gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere
Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten
entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz
Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit.
f) DSGVO nicht überwiegen.
2.3 Datenübermittlungen in Drittländer
Eine Übermittlung der von uns im Rahmen der App/Webshop verarbeiteten
Daten in Drittländer findet nicht statt.
Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den
beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt
oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im
Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten
ursprünglich erhoben worden sind, informieren wir Sie vor der
Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche
weitere hierfür maßgeblichen Informationen zur Verfügung.
2.5 Zeitraum der Datenspeicherung
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald
sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder
verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre
personenbezogenen Daten für die Dauer des Nutzungs- bzw. des
Vertragsverhältnisses über die App/Webshop zzgl. eines Zeitraumes von 7 Tagen,
während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit
diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung
oder Durchsetzung von Rechtsansprüchen länger benötigt werden.
Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche
Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere
solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben
unberührt.
2.6 Nutzung von Angeboten auf unseren Internetseiten
Soweit Sie die auf unseren Webseiten angebotenen Leistungen, wie etwa
kostenpflichtige Buchungen von Tickets oder den Versand von Newslettern, in
Anspruch nehmen wollen, ist es dagegen nötig, dass Sie dazu weitere
personenbezogene Daten angeben. Einzelheiten hierzu können den nachfolgenden
Regelungen entnommen werden.
2.6.1 Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung
Bei der Erstellung des Nutzeraccounts können Sie die folgenden Daten
in der dafür vorgesehenen Eingabemaske eintragen:
-
Name und Geburtsdatum
-
Anschrift (Straße, PLZ)
-
Mobilfunknummer
-
E-Mail-Adresse
-
gewünschtes Bezahlverfahren
-
Bankverbindung mit IBAN und BIC (im
Falle SEPA-Lastschriftverfahren)
-
Kreditkartendaten (im Falle
Kreditkartenzahlverfahren)
-
Onlinezahlverfahren (z. B. PayPal)
-
Bezahlen per Mobilfunkanbieter
-
Vergabe eines Passwortes
Nach der Anmeldung werden diese Daten durch uns gespeichert, um Ihnen
den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten.
Pflichtangaben im Rahmen der Registrierung sind mit einem blauen Haken
gekennzeichnet und sind für den Abschluss des Nutzungsvertrages erforderlich.
Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.
Die Pflichtangaben verwenden wir, um Sie beim Login zu
authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die
von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten
werden von uns verarbeitet und verwendet, um Ihre Berechtigung zur Verwaltung
des Nutzeraccounts zu verifizieren, die Nutzungsbedingungen der App und des
Webshops, sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und
mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise,
Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung
des Nutzeraccounts betreffen, senden zu können.
Freiwillige Angaben verwenden wir, um diese entsprechend Ihrer
vorgenommenen Einstellungen im Rahmen der App und im Webshop anzuzeigen und auf
Ihren Wunsch hin anderen Nutzern zugänglich zu machen.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die
Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und
uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der
App erforderlich ist, oder wir ein berechtigtes Interesse daran haben, die
Funktionsfähigkeit und den fehlerfreien Betrieb des Dienstes zu gewährleisten, dass
hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im
Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.
2.6.2 Datenverarbeitung zwecks Vertragsabschluss (Ticket-Kauf)
Über die App und im Webshop können Tickets
käuflich erworben werden. Dazu müssen Sie sich zunächst auf der Website
registrieren. Ihre personenbezogenen Daten, die Sie uns während des
Buchungsprozesses zur Verfügung stellen, sind für einen Vertragsabschluss mit
uns erforderlich (z.B. Angaben zum Vertragspartner) bzw. gesetzlich notwendig (z.B. Steuervorschriften). Im Rahmen des Abschlusses von Abonnement-Verträgen
werden folgende Daten verarbeitet:
-
Name, Vorname, Titel, Anrede
(Geschlecht), Geburtsdatum
-
Adressdaten (Wohnort, Postleitzahl,
Straße, Hausnummer, ggf. Adresszusatz)
-
Kontaktdaten (u.a. Telefonnummer,
E-Mail-Adresse)
-
Zahlungsdaten (Bankverbindung,
IBAN), Zahlmittel (u.a. Lastschriftverfahren)
-
Daten zur Bonitätsprüfung, Daten zum
Zahlverhalten (z.B. Mahndaten)
-
Berechtigungsnachweis (bei
besonderen Ticketarten wie z.B. SchokoTicket)
-
persönliche Mitteilungen (z.B.
Schriftwechsel, E-Mails)
Eine
Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der
Vertrag mit Ihnen nicht geschlossen werden könnte. Bei einigen Bezahlverfahren benötigen wir die
erforderlichen Bezahldaten, um sie an einen von uns beauftragten
Bezahldienstleister weiterzugeben.
Wenn
Sie uns vor Vertragsschluss per E-Mail, über ein Kontaktformular eine Anfrage
stellen oder über unsere Website einen Vertrag schließen, verarbeiten wir die
auf diesem Weg erhaltenen Daten zur Durchführung vorvertraglicher Maßnahmen und
beantworten z.B. Ihre Fragen zu unseren Dienstleistungen bzw. Produkten.
Die
Verarbeitung Ihrer eingegebenen Daten erfolgt also für den Zweck der
Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6
Abs. 1 b DSGVO und zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs.
1 c DSGVO.
Empfänger
der nach dieser Vorschrift verarbeiteten personenbezogenen Daten sind
Finanzdienstleister (z.B. Zahlungsdienstleister, Inkassounternehmen),
IT-Dienstleister (insb. Hosting), andere Verkehrsunternehmen (im Rahmen der
Ticketprüfung), Call-Center (Kundendialog) sowie Markt- und
Meinungsforschungsunternehmen (soweit eine Einwilligung vorliegt) mit denen wir
entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO
geschlossen haben.
Die zur Vertragsabwicklung erforderlichen
Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf.
vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen
Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn
Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung
vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die
Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss
kommt.
2.7 Einsatz von Zahlungsdienstleistern
2.7.1 Amazon Pay als Zahlungsdienst
Bei Auswahl der Zahlungsart "Amazon
Pay" erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Amazon
Payments Europe s.c.a., 5 Rue Plaetis,
L-2338 Luxemburg (im Folgenden: „Amazon Payments“), an den wir Ihre im Rahmen
des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über
Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO
weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der
Zahlungsabwicklung mit dem Zahlungsdienstleister Amazon Payments und nur
insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden
Internetadresse erhalten Sie weitere Informationen über die
Datenschutzbestimmungen von Amazon Payments: https://pay.amazon.com/de/help/201751600
2.7.2 PayPal als Zahlungsdienst
Auf unserer Internetseite haben wir den Komponenten des
Online-Zahlungsdienstes „PayPal“ der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449
Luxembourg, Luxemburg, integriert.
Mittels dieses Dienstes werden Zahlungen über sogenannte
„PayPal-Konten“ abgewickelt, die virtuelle Privat- oder Geschäftskonten
darstellen. Zudem besteht bei „PayPal“ die Möglichkeit, virtuelle Zahlungen
über Kreditkarten abzuwickeln, wenn der Nutzer kein „PayPal-Konto“ unterhält.
Ein „PayPal-Konto“ wird über eine E-Mail-Adresse geführt. „PayPal“ ermöglicht
es, Online-Zahlungen an Dritte vorzunehmen oder auch Zahlungen zu empfangen.
„PayPal“ übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste
an.
Wählt die betroffene Person während des Bestellvorgangs in unserem
Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten
der betroffenen Person an die „PayPal (Europe) S.à.r.l.
& Cie. S.C.A.“ übermittelt. Mit der Auswahl dieser Zahlungsoption willigt
die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung
personenbezogener Daten ein.
Bei den an die „PayPal (Europe) S.à.r.l.
& Cie. S.C.A.“ übermittelten personenbezogenen Daten handelt es sich in der
Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer,
Mobiltelefonnummer und anderen Daten, die zur Zahlungsabwicklung notwendig
sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche
personenbezogenen Daten, die im Zusammenhang mit der jeweiligen
Online-Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die
Betrugsprävention. Wir werden der „PayPal (Europe) S.à.r.l.
& Cie. S.C.A.“ personenbezogene Daten insbesondere dann übermitteln, wenn
ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen der
„PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ und uns
ausgetauschten personenbezogenen Daten werden unter Umständen an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts-
und Bonitätsprüfung.
Die „PayPal (Europe) S.à.r.l. & Cie.
S.C.A.“ gibt die personenbezogenen Daten eventuell an die mit ihr verbundenen
Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur
Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im
Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang
mit personenbezogenen Daten jederzeit gegenüber der „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ zu widerrufen. Ein Widerruf
wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur
(vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt
werden müssen.
Die geltenden Datenschutzbestimmungen der „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“
können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full
abgerufen werden.
2.7.3 Billpay-Zahlungsarten
Wenn Sie sich für eine der Zahlungsoptionen unseres Partners Billpay GmbH https://www.billpay.de/endkunden/ entscheiden, werden Sie
im Bestellprozess gebeten, in die Übermittlung der für die Abwicklung der
Zahlung und eine Identitäts- und Bonitätsprüfung erforderlichen Daten an Billpay einzuwilligen. Sofern Sie Ihre Einwilligung
erteilen, werden Ihre Daten (Vor- und Nachname, Straße, Hausnummer,
Postleitzahl, Ort, Geburtsdatum, Telefonnummer und beim Kauf per Lastschrift
die angegebene Kontoverbindung) sowie die Daten im Zusammenhang mit Ihrer
Bestellung an Billpay übermittelt.
Zum Zwecke der eigenen Identitäts- und Bonitätsprüfung übermittelt Billpay oder von Billpay
beauftragte Partnerunternehmen Daten an Wirtschaftsauskunfteien (Auskunfteien)
und erhält von diesen Auskünfte sowie ggf.
Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren, in deren
Berechnung unter anderem Anschriftendaten einfließen. Detaillierte
Informationen hierzu und zu den eingesetzten Auskunfteien sind den
Datenschutzbestimmungen [Link auf
https://www.billpay.de/allgemein/datenschutz/] der Billpay
GmbH zu entnehmen.
Des Weiteren setzt Billpay zur Aufdeckung
und Prävention von Betrug ggf. Hilfsmittel Dritter ein. Mit diesen Hilfsmitteln
gewonnene Daten werden ggf. bei Dritten verschlüsselt gespeichert, so dass sie
lediglich von Billpay lesbar sind. Nur wenn Sie eine
Zahlart unseres Kooperationspartners Billpay
auswählen, werden diese Daten verwendet, ansonsten verfallen die Daten
automatisch nach 30 Minuten.
2.7.4 Abrechnung über den Mobilfunkanbieter des Kunden
Wenn Sie die Abrechnung über Ihren Mobilfunkanbieter vornehmen
möchten, benötigen wir darüber hinaus auch bestimmte Informationen zu Ihrem
Mobilfunkvertrag. Informationen zur Datenverarbeitung bei Ihrem
Mobilfunkanbieter müssen Sie bei diesem einholen.
2.7.5 Abrechnung über Kreditkarte
Nachfolgend geben wir die Verbraucherinformationen unseres
Kreditkartendienstleisters wieder. Die Verantwortung für den nachfolgenden Text
(Punkt 2.7.5) liegt bei dem folgenden Anbieter:
BS Payone GmbH
Lyoner Straße 9
D-60528 Frankfurt/Main
www.bspayone.com
Wer ist für die Verarbeitung meiner Daten
verantwortlich und an wen kann ich mich wenden?
Viele Schritte sind notwendig, damit Sie sicher
mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte
bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer
zusammen. Zahlungsempfänger, Netzbetreiber und Acquirer sind wie folgt getrennt
eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen
Einflussbereich der Daten:
BS
PAYONE GmbH / Datenschutzbeauftragter Axel Moritz
Lyoner Straße 9
D-60528 Frankfurt/Main
www.bspayone.com
Welche Daten werden für die Zahlung benutzt?
Aus welchen Quellen stammen Ihre Daten?
Zahlungsempfänger
Netzbetreiber
Acquirer
Wer bekommt die Daten?
Außer dem Zahlungsempfänger und dem
Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung
durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in
diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden
Stellen:
Werden Daten in ein Drittland oder an eine
internationale Organisation übermittelt?
Der Acquirer leitet Ihre Daten an das
Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums gemäß den
jeweils vereinbarten Regeln („Binding Corporate Rules“, „Standard Contractual Clauses“) oder zum
Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler ) weiter, um
Ihre Zahlung zu autorisieren und auszuführen.
Hinsichtlich der Verarbeitung Ihrer Daten durch
das Zahlungskartensystem informieren Sie sich bitte in dessen
Datenschutzbestimmungen:
Wie lange werden meine Daten gespeichert?
Informationen zu den Speicherdauern können
online auf unserer Website unter der URL www.bspayone.com/privacy eingesehen
werden. Rücklastschriftdaten und Forderungsdaten werden gelöscht, sobald die
Forderung nachweislich beglichen ist.
Welche Datenschutzrechte habe ich?
Jede betroffene Person hat folgende Datenschutzrechte:
Beim Auskunftsrecht und beim Löschungsrecht
gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich
verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht
bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.
B. bar bezahlen.
Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die
Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also
gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.
BS
PAYONE GmbH / Datenschutzbeauftragter Axel Moritz
Lyoner Straße 9
D-60528 Frankfurt/Main
www.bspayone.com / privacy@bspyone.com
Wenn Sie berechtigt Widerspruch einlegen,
werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet,
mit zwei Ausnahmen:
Im Rahmen des Abschlusses von Abonnement-Verträgen erfolgt durch die
BOGESTRA eine Datenweitergabe an den Finanzdienstleister Creditreform Boniversum GmbH zur Prüfung der Bonität des Antragsstellers.
Zur Information des Antragstellers stellen wir Ihnen nachfolgend die
Verbraucher Information nach Artikel 13 Datenschutzgrundverordnung der
Creditreform Boniversum GmbH zur Verfügung.
Diese Verbraucher Information wurde uns durch die Creditreform Boniversum GmbH zur Verfügung gestellt. Die Creditreform Boniversum GmbH ist für den nachfolgenden Inhalt
verantwortlich.
Für Verbraucher: Informationen nach EU-DSGVO über die Creditreform Boniversum GmbH
(1) Name und Kontaktdaten der
verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten
Verantwortlich im Sinne
des Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (EU-DSGVO) ist die Creditreform
Boniversum GmbH, Hellersbergstr.
11, 41460 Neuss, Tel.: +49 (0)2131/109-501. Unseren Datenschutzbeauftragten
erreichen Sie unter der o.g. Anschrift oder per Mail unter datenschutz@boniversum.de.
(2) Datenverarbeitung
durch die Creditreform Boniversum GmbH
Zwecke der
Datenverarbeitung und berechtigte Interessen, die von der Creditreform Boniversum GmbH oder von einem Dritten verfolgt werden.
Die Creditreform Boniversum GmbH ist eine Konsumentenauskunftei. Sie
betreibt eine Datenbank, in der Bonitätsinformationen über Privatpersonen
gespeichert werden. In der Datenbank der Creditreform Boniversum
werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum,
ggf. die E-Mailadresse, das Zahlungsverhalten und die Beteiligungsverhältnisse
von Personen. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung
von Auskünften über die Kreditwürdigkeit der angefragten Person.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte
über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein
berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt.
Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf
Basis der sog. „Standardvertragsklauseln“, die Sie unter folgendem Link:
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE
einsehen oder sich zusenden lassen können.
(3) Rechtsgrundlagen
für die Datenverarbeitung
Die Creditreform Boniversum GmbH verarbeitet personenbezogene Daten auf
Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung
erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1
Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten
Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht
die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die
den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können
jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies
gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt
wurden.
Der Widerruf der
Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf
verarbeiteten personenbezogenen Daten. Berechtigte Interessen im Sinne des Art.
6 Abs. 1f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung,
Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag,
Vollstreckungsauskunft.
(4) Herkunft
der Daten
Die Creditreform Boniversum GmbH betreibt eine Datenbank, in der
Bonitätsinformationen über Privatpersonen gespeichert werden. Auf dieser Basis
erteilt die Creditreform Boniversum GmbH
Bonitätsauskünfte an ihre Kunden. Zu den Kunden gehören beispielsweise
Kreditinstitute, Leasinggesellschaften, Versicherungen,
Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-,
Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder
Dienstleistungen liefern bzw. erbringen. Die Daten, die die Creditreform Boniversum GmbH zu Ihnen gespeichert hat, stammen aus
öffentlich zugänglichen Quellen, von Inkassounternehmen und von deren Kunden.
Kategorien
personenbezogener Daten, die verarbeitet werden
In der Datenbank der
Creditreform Boniversum GmbH werden insbesondere
Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die
E-Mail-Adresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von
Personen.
Kategorien von Empfängern
der personenbezogenen Daten
Empfänger sind
ausschließlich Vertragspartner der Creditreform Boniversum
GmbH. Es handelt sich dabei im Wesentlichen um Versandhandels- bzw.
E-Commerce-, Telekommunikations- und Versicherungsunternehmen, Energieversorgungs-
und Dienstleistungsunternehmen, Banken und Finanzdienstleister. Weitere
Empfänger sind Abrechnungsstellen und Rechtsanwälte.
(5) Dauer
der Speicherung
Die Daten werden solange
gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung
notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer
von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung
weiterhin notwendig ist, andernfalls werden die Daten taggenau
gelöscht.
Im Falle der Erledigung eines
Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau
gelöscht.
Eintragungen im
Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit
dem Tag der Eintragungsanordnung taggenau gelöscht.
Weitere Einzelheiten
können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten
„Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten
durch die deutschen Wirtschaftsauskunfteien“ entnehmen.
(6) Betroffenenrechte
/ Widerspruchsrecht
Sie haben gegenüber der
Creditreform Boniversum GmbH ein Recht auf Auskunft
über die dort zu Ihrer Person gespeicherten Daten. Soweit die über Sie
gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf
Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten
falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung
der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie deren
Vervollständigung verlangen.
Sofern Sie Ihre
Einwilligung zur Verarbeitung der bei der Creditreform Boniversum
GmbH gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung
jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der
aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten
Verarbeitung Ihrer Daten nicht berührt.
Sollten Sie Einwände,
Wünsche oder Beschwerden zum Datenschutz haben, können Sie sich jederzeit an
den Datenschutzbeauftragten der Creditreform Boniversum
GmbH wenden. Dieser wird Ihnen schnell und vertrauensvoll in allen Fragen des
Datenschutzes weiterhelfen. Sie können sich aber natürlich auch über die
Verarbeitung der Daten durch die Creditreform Boniversum
GmbH bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz
beschweren.
Die Verarbeitung der bei
der Creditreform Boniversum GmbH gespeicherten Daten
erfolgt aus zwingenden, schutzwürdigen Gründen des Gläubiger- und
Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig
überwiegen oder dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden
besonderen Situation ergeben und nachgewiesen werden müssen, können Sie
gegenüber der Creditreform Boniversum GmbH der
Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe
nachweislich vor, werden die Daten dort nicht mehr vearbeitet.
Etwaige Rückfragen bitten
wir an unseren Consumer Service, Tel.: +49 (0)2131/36845560, E-Mail:
selbstauskunft@boniversum.de zu richten.
Auch einen Widerspruch zur Datenverarbeitung aus Gründen, die sich aus
der besonderen Situation der betroffenen Person ergeben (Art. 21 Abs. 1
EU-DSGVO) können Sie formfrei an diese Stelle richten.
(7) Profilbildung
/ Scoring
Um Ihre Bonität zu
beschreiben bildet die Creditreform Boniversum GmbH
zu Ihren Daten einen Scorewert. In den Scorewert fließen Daten zu Alter und Geschlecht,
Adressdaten und teilweise Zahlungserfahrungsdaten ein. Diese Daten fließen mit
unterschiedlicher Gewichtung in die Scorewertberechnung
ein. Die Creditreform Boniversum-Kunden nutzen die Scorewerte als Hilfsmittel bei der Durchführung eigener
Kreditentscheidungen.
3 Besondere Bestimmungen zur Datenverarbeitung auf unserer Internetseite „Muttis-Laden.de“
3.1 Erhebung und Verwendung Ihrer Daten
Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet
sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen
besuchen oder von uns angebotene Leistungen, wie z.B. einen Ticket-Kauf oder
einen Newsletter-Abonnement in Anspruch nehmen und sich gegebenenfalls
registrieren.
3.2 Informatorische Nutzung / erhobene Daten / Cookies
Bei der bloß informatorischen Nutzung der Webseiten, also wenn Sie
z.B. keine Buchung über unsere Website vornehmen oder uns anderweitig
Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr
Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten
möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich
sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu
gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
-
Datum und Uhrzeit des Abrufs einer
unserer Internetseiten (Zeitstempel)
-
Ihren Browsertyp
-
die Browser-Einstellungen
-
das verwendete Betriebssystem
-
die von Ihnen zuletzt besuchte Seite
(Referenzadresse)
-
die übertragene Datenmenge und der
Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
-
Ihre IP-Adresse
-
Der IP-Adresse zugeordnete Name
-
Port-Nummer des Browsers
-
akzeptierte Dateitypen
-
Server Name des Webservers, von dem
die Seite angefordert wird
Bei der Aktivierung von JavaScript können auch die folgenden Daten aus
Ihrem Browser mit jedem Seitenaufruf ausgelesen werden:
-
Bildschirmauflösung
-
Farbtiefe
-
Größe des Browserfensters
-
Shockwave Flash
-
Silverlight Plug-In
Die nach Abs. 1 dieser Vorschrift verarbeiteten Daten werden zu den angegebenen
Zwecken für die Dauer max. 30 Tagen gespeichert und danach gelöscht.
Zusätzlich zu den zuvor genannten Daten
werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert.
Dies geschieht aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Optimierung und dem
wirtschaftlichem Betrieb unseres Onlineangebotes. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer
Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch
welche der Stelle, die den Cookie setzt (hier durch
uns), bestimmte Informationen zufließen. Cookies können keine Programme
ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das
Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Einsatz von Cookies:
a) Unsere Website nutzt
folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden
erläutert werden:
- Transiente Cookies (dazu b)
- Persistente Cookies (dazu c).
b) Transiente Cookies
werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen
insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID,
mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung
zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf
unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich
ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer
gelöscht, die sich je nach Cookie unterscheiden und mehrere Jahre betragen
kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers
jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen
konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies
ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen
dieser Website nutzen können.
Wir treffen organisatorische, vertragliche und technische
Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen,
dass die datenschutzrechtlichen Bestimmungen eingehalten werden und um damit
die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche
Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter
Personen zu schützen.
Zu den Sicherheitsmaßnahmen gehört
insbesondere die verschlüsselte Übertragung von Daten (HTTPS:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128-Bit-Schlüssel, TLS1.2) zwischen
Ihrem Browser und unserem Server.
4 Besondere Bestimmungen zur Datenverarbeitung in unserer App „Mutti“
Im Rahmen der App ermöglichen wir Ihnen den Abruf und Darstellungen
folgender Informationen:
-
Fahrplanauskunft
-
Ticketkauf direkt über die App
-
Umgebungskarte – zur Anzeige der
nächstgelegenen Haltestellen und der nächsten Verbindungen.
Bei der Nutzung der App werden von uns personenbezogene Daten über Sie
verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu
verstehen, die sich auf eine identifizierte oder identifizierbare natürliche
Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App
wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren,
welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie
wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die
Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung
zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere
berechtigten Interessen.
Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag:
„Mehr“ – „Impressum, AGB, Datenschutzerklärung“ innerhalb der App aufrufen.
4.1 Informationen zur Verarbeitung Ihrer Daten
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald
Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden,
haben wir im Folgenden für Sie aufgeführt:
4.1.1 Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an
den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store)
übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer
Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die
individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten
erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb
unseres Einflussbereiches.
4.1.2 Nutzung der App
Bei der Nutzung der App wird Ihre Gerätekennung (in der Regel die
IMEI-Nummer) erhoben, die bei der Erhebung und vor deren Speicherung
anonymisiert wird. Diese Informationen werden zu statistischen Zwecken sowie
für den Fall, dass es technische Probleme gibt ausgewertet. Die Identität
einzelner Nutzer decken wir dafür nicht auf.
Abhängig von der gewählten Funktionalität der App werden insbesondere
folgende personenbezogene Daten erhoben, gespeichert und verarbeitet:
Lokal auf Ihrem mobilen Endgerät (z.B. Smartphone):
Auf IT-Systemen der BOGESTRA oder eingeschalteter Dienstleister
als Auftragsverarbeiter:
Abhängig von der gewählten Funktionalität greift die App auch auf
Funktionen Ihres mobilen Endgeräts zu, wie Ihr Mikrofon und die Spracherkennung
(für die Eingabe von Informationen), Ihren GPS-Empfänger (z.B. für die Erhebung
von Geokoordinaten zur Ermittlung von Ziel oder Endpunkten von Verbindungen)
sowie Lage und Geschwindigkeitssensoren (z.B. für die Anzeige von
Bewegungsrichtung oder Fahrtverlauf).
Der Zugriff auf Funktionalitäten Ihres mobilen Endgeräts erfolgt
grundsätzlich nur, wenn Sie es veranlassen, indem Sie etwa die Spracherkennung
aktivieren, um eine Eingabe in der App zu machen oder Ihren Standort erfassen,
um sich eine Haltestelle in der Nähe anzeigen zu lassen. Sie können den Zugriff
der App in den Einstellungen Ihres mobilen Endgeräts für die verschiedenen
Funktionen Ihres mobilen Endgeräts ausschalten. Sie können dann aber die
entsprechenden Funktionalitäten für die App nicht mehr nutzen. Sie werden ggf.
bei der Nutzung gefragt, ob Sie den Zugriff wieder gestatten möchten.
Die Verarbeitung und Verwendung von Nutzungsdaten erfolgt zur
Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch
gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen
Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit.
b) DSGVO zur Nutzung der App erforderlich ist. An der Ermöglichung der
Inanspruchnahme der App-Funktionen haben wir auch ein berechtigtes Interesse
i.S.v. Art. 6 Abs. 1 lit. f) DSGVO.
Wir treffen organisatorische, vertragliche und technische
Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen,
dass die datenschutzrechtlichen Bestimmungen eingehalten werden und um damit
die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche
Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter
Personen zu schützen.
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung
von Daten (HTTPS / HTTP Public Key Pinning) zwischen
Ihrem Smartphone und unserem Server.
Stand: Oktober 2019