Datenschutzerklärung
Bochum-Gelsenkirchener
Straßenbahnen Aktiengesellschaft (BOGESTRA)
„Mutti“
App und Webshop „www.muttis-laden.de“
Teil A Allgemeine Bestimmungen zu Datenverarbeitung
1.
Gegenstand dieser Datenschutzerklärung
Wir, die
Bochum-Gelsenkirchener Straßenbahnen Aktiengesellschaft (BOGESTRA), freuen uns
über Ihr Interesse an unserem Internetauftritt und unseren Angeboten auf
unseren Webseiten.
Der Schutz
Ihrer personenbezogenen Daten ist uns ein großes und sehr wichtiges Anliegen.
Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten
bei Ihrem Besuch unseres Internetauftritts und der Nutzung unserer dortigen
Angebote erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt
werden. Des Weiteren informieren wir Sie auch darüber, welche begleitenden
Schutzmaßnahmen wir in technischer und organisatorischer Hinsicht getroffen haben.
Die
Verarbeitung personenbezogener Daten, wie z.B. Name, Anschrift, E-Mail Adresse
oder Telefonnummer einer betroffenen Person erfolgt stets im Einklang mit den
geltenden datenschutzrechtlichen Bestimmungen. Mittels dieser
Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns
erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und
sofern Sie von der Datenverarbeitung betroffen sind, aufklären.
Obwohl wir
als die für die Verarbeitung von personenbezogenen Daten Verantwortliche
zahlreiche technische und organisatorische Maßnahmen umgesetzt haben, kann eine
internetbasierte Datenübertragung grundsätzlich Sicherheitslücken aufweisen,
sodass ein absoluter Schutz nicht gewährleistet werden kann. Wir bitten dies
bei der Nutzung unseres Internetangebots berücksichtigen.
In dieser
Datenschutzerklärung werden Begriffe verwendet, die durch den Gesetzgeber in
der Datenschutzgrundverordnung (nachfolgend auch DSGVO) vorgegeben wurden. Die
DSGVO könnten Sie unter folgenden Link abrufen:
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
Das Ziel
unserer Datenschutzerklärung ist, Sie in einfacher und verständlicher Weise
über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite
informieren.
3.
Name und Anschrift des für die Verarbeitung
Verantwortlichen
Verantwortlicher
im Sinne des Datenschutzrechts ist die:
Bochum-Gelsenkirchener
Straßenbahnen Aktiengesellschaft
Universitätsstraße
58
44789
Bochum
Tel. 0234
303 0
Fax 0234
303 23 00
E-Mail: info@bogestra.de
4.
Kontaktdaten des Datenschutzbeauftragten
Bochum-Gelsenkirchener
Straßenbahnen Aktiengesellschaft
Universitätsstraße
58
44789
Bochum
Tel. 0234
303 0
Fax 0234
303 23 00
E-Mail:
datenschutz@bogestra.de
5.
Löschung und Sperrung personenbezogenen Daten /
Speicherdauer
Sofern
nichts Abweichendes bei der jeweiligen Verarbeitung der personenbezogenen Daten
in Kapitel B. dieser Datenschutzerklärung geregelt wird, werden die bei uns
gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr
erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Sofern die Daten der betroffenen Person nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für
andere Zwecke verarbeitet. Das gilt z.B. für Daten der betroffenen Person, die
aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach den
gesetzlichen Vorgaben erfolgt die Aufbewahrung für sechs Jahre gemäß § 257 Abs.
1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse,
Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre gemäß § 147 Abs. 1 AO
(Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und
Geschäftsbriefe, etc.).
6.
Rechte der betroffenen Person
Jede
betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine
Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten
verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in
Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
Jede von
der Verarbeitung personenbezogener Daten betroffene Person hat das Recht,
jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft
über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie
dieser Auskunft zu erhalten. Ferner stehen der betroffenen Person Auskunft über
folgende Informationen zu:
-
die Verarbeitungszwecke
-
die Kategorien personenbezogener Daten, die verarbeitet werden
-
die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
insbesondere bei Empfängern in Drittländern oder bei internationalen
Organisationen
-
falls möglich die geplante Dauer, für die die personenbezogenen Daten
gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die
Festlegung dieser Dauer
-
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie
betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung
durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese
Verarbeitung
-
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
-
wenn die personenbezogenen Daten nicht bei der betroffenen Person
erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
-
das Bestehen einer automatisierten Entscheidungsfindung einschließlich
eines Profilings gemäß Artikel 22 Abs.1 und 4 DSGVO und - zumindest in diesen
Fällen - aussagekräftige Informationen über die involvierte Logik sowie die
Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für
die betroffene Person
Ferner
steht der betroffenen Person ein Recht auf Auskunft darüber zu, ob
personenbezogene Daten an ein Drittland oder an eine internationale
Organisation übermittelt wurden. Sofern dies der Fall ist, steht der betroffenen
Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im
Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine
betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an uns wenden.
Jede von
der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die
unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten
zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung
der Zwecke der Verarbeitung, die Vervollständigung unvollständiger
personenbezogener Daten mittels einer ergänzenden Erklärung zu verlangen.
Möchte eine
betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an uns wenden.
Jede von
der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von
dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen
Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft
und soweit die Verarbeitung nicht erforderlich ist:
-
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf
sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
-
Die betroffene Person widerruft ihre Einwilligung, auf die sich die
Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe
a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die
Verarbeitung.
-
Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch
gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe
für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2
DSGVO Widerspruch gegen die Verarbeitung ein.
-
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
-
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
-
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sofern
einer der oben genannten Gründe zutrifft und eine betroffene Person die
Löschung von personenbezogenen Daten, die bei der BOGESTRA gespeichert sind,
veranlassen möchte, kann sie sich hierzu jederzeit an uns wenden. Wir werden
veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die
personenbezogenen Daten von der BOGESTRA öffentlich gemacht und ist unser
Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der
personenbezogenen Daten verpflichtet, so trifft die BOGESTRA unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um andere für die
Datenverarbeitung Verantwortliche, welche die veröffentlichten
personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene
Person von diesen anderen für die Datenverarbeitung Verantwortlichen die
Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien
oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die
Verarbeitung nicht erforderlich ist. Wir werden im Einzelfall das Notwendige
veranlassen.
6.5 Recht
auf Einschränkung der Verarbeitung
Jede von
der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von
dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine
der folgenden Voraussetzungen gegeben ist:
-
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen
Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen
ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
-
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die
Löschung der personenbezogenen Daten ab und verlangt stattdessen die
Einschränkung der Nutzung der personenbezogenen Daten.
-
Der Verantwortliche benötigt die personenbezogenen Daten für die
Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
-
Die betroffene Person hat Widerspruch gegen die Verarbeitung nach Art.
21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten
Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine
der zuvor genannten Fälle vorliegt und eine betroffene Person die Einschränkung
von personenbezogenen Daten, die bei der BOGESTRA gespeichert sind, verlangen
möchte, kann sie sich hierzu jederzeit an uns wenden. Wir werden dann die
Einschränkung der Verarbeitung veranlassen.
6.6 Recht
auf Datenübertragbarkeit
Jede von
der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die
sie betreffenden personenbezogenen Daten, welche durch die betroffene Person
einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten. Die betroffene Person hat außerdem
das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch
den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu
übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1
Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag
gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe
automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt
oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen
übertragen wurde.
Ferner hat
die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit
gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen
Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen
übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht
die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur
Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene
Person jederzeit an uns wenden.
Jede von
der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus
Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6
Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling.
Die BOGESTRA
verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr,
es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Verarbeitet
die BOGESTRA personenbezogene Daten, um Direktwerbung zu betreiben, so hat die
betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt
auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung
steht. Widerspricht die betroffene Person gegenüber der BOGESTRA der Verarbeitung
für Zwecke der Direktwerbung, so wird die BOGESTRA die personenbezogenen Daten
nicht mehr für diese Zwecke verarbeiten.
Zudem hat
die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener
Daten, die bei der BOGESTRA zu wissenschaftlichen oder historischen
Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO
erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur
Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur
Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an
uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit
der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der
Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren
auszuüben, bei denen technische Spezifikationen verwendet werden.
6.8 Automatisierte
Entscheidungen im Einzelfall einschließlich Profiling
Jede von
der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung - einschließlich eines
evtl. Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr
gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich
beeinträchtigt, sofern die Entscheidung
-
nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich ist, oder
-
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten,
denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften
angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der
berechtigten Interessen der betroffenen Person enthalten oder
-
mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die
Entscheidung
-
für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen
Person und dem Verantwortlichen erforderlich oder
-
erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,
trifft die BOGESTRA angemessene Maßnahmen, um die Rechte und Freiheiten sowie
die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens
das Recht auf Erwirkung des Eingreifens einer Person seitens des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der
Entscheidung gehört.
Möchte die
betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend
machen, kann sie sich hierzu jederzeit an uns wenden.
6.9 Recht
auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von
der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine
Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die
betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen,
kann sie sich hierzu jederzeit an uns wenden.
Jede
betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum
Datenschutz direkt an uns wenden.
6.10
Beschwerderecht gegenüber einer
Datenschutz-Aufsichtsbehörde
Jede von
der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, sich
bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer
personenbezogenen Daten durch uns zu beschweren.
Die zuständige
Datenschutz-Aufsichtsbehörde für die BOGESTRA ist:
Landesbeauftragte für
Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Tel: 0211 38424 0
Fax: 0211 38424 10
E-Mail: poststelle@ldi.nrw.de
7.
Rechtsgrundlage der Verarbeitung
Sofern bei
der Beschreibung des jeweiligen Datenverarbeitungsvorgangs in dem nachfolgenden
Kapitel B. dieser Datenschutzerklärung nichts anderes angegeben wird, gelten
nachfolgende Regelungen.
Art. 6 I
lit. a DSGVO dient der BOGESTRA als Rechtsgrundlage für Verarbeitungsvorgänge,
bei denen eine Einwilligung für einen bestimmten Verarbeitungszweck einholt
werden muss. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so
beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für
Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen
erforderlich sind, etwa in Fällen von Anfragen zur unseren Dienstleistungen und
Produkten. Unterliegt die BOGESTRA einer rechtlichen Verpflichtung durch welche
eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die
Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die
Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige
Interessen der betroffenen Person oder einer anderen natürlichen Person zu
schützen. In diesem Fall beruht die die Verarbeitung auf Art. 6 I lit. d DSGVO.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf
dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der
vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung
eines berechtigten Interesses der BOGESTRA oder eines Dritten erforderlich ist,
sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht
überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb erlaubt,
weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden (vgl.
Erwägungsgrund 47 Satz 2 DSGVO).
8.
Berücksichtigung berechtigter Interessen
Sofern bei
der Beschreibung des jeweiligen Datenverarbeitungsvorgangs in Kapitel 2, 3 und
4. dieser Datenschutzerklärung nichts anderes geregelt wird und die
Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO basiert,
besteht unser berechtigtes Interesse in der Durchführung unserer
Geschäftstätigkeit und dem damit verbundenen wirtschaftlichen Interesse.
9.
Datenschutz bei Verwendung unserer Kontaktdaten
Sofern Sie
die auf unserer Website angegebenen Kontaktdaten (wie z.B. unsere
E-Mail-Adresse oder Faxnummer) für eine Kontaktaufnahme mit uns verwenden,
werden die von Ihnen dabei übermittelten personenbezogenen Daten nur für den
mit der Kontaktaufnahme verfolgten Zweck verarbeitet.
Sofern der
Grund Ihrer Kontaktaufnahme in dem Interesse an unseren Dienstleistungen bzw.
Produkten bzw. in der Erfüllung eines mit uns bestehenden Vertrages besteht,
ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen der
Kontaktaufnahme haben wir ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f
DSGVO an der Datenverarbeitung aufgrund der von Ihnen initiierten
Kommunikation.
Die zur Vertragsabwicklung erforderlichen
Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf.
vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen
Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn
Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung
vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die
Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss
kommt.
Die von uns aufgrund eines berechtigten
Interesses gespeicherten personenbezogenen Daten werden bis zur Erreichung des
mit der Kontaktaufnahme verfolgten Zwecks gespeichert. Sie haben das Recht, der
Datenverarbeitung die auf der Grundlage des Art. 6 Abs. 1 f) DSGVO erfolgt und
nicht der Direktwerbung dient aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit zu widersprechen. Im Falle der Direktwerbung
können Sie der Verarbeitung hingegen ohne Angabe von Gründen jederzeit
widersprechen.
Empfänger der nach dieser Vorschrift
verarbeiteten personenbezogenen Daten sind IT-Dienstleister (insb. Hoster), mit
denen wir gemäß Art. 28 DSGVO eine entsprechende
Auftragsverarbeitungsvereinbarung geschlossen haben.
10. Änderungen
dieser Datenschutzbestimmungen
Wir halten
diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir
uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung,
Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der
Datenschutzerklärung ist stets unter „Impressum / AGB / Datenschutzerklärung“
innerhalb der App und im Webshop abrufbar.
Teil B Nutzung des Ticketshops in der App und dem Webshop
11. Erhebung
und Verwendung Ihrer Daten
Umfang und
Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie
unseren Internetauftritt oder die App nur zum Abruf von Informationen besuchen
oder von uns angebotene Leistungen, wie z.B. einen Ticket-Kauf oder einen
Newsletter-Abonnement in Anspruch nehmen und sich gegebenenfalls registrieren.
12. Weitergabe
und Übertragung von Daten
Eine
Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige
Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten
Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies
kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um
lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu
schützen.
Sofern es zur
Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App/Webshop
oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten
an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte
Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn
Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen.
Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von
Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem
gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft
zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte
Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Eine
etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich
ist, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V.m. nationalen rechtlichen
Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder
wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von
Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer
Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die
genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer
personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht
überwiegen.
Für die
Erbringung unseres Dienstes sind wir auch auf andere vertraglich verbundene
Fremdunternehmen (Finanzdienstleister (z.B. Zahlungsdienstleister,
Inkassounternehmen), IT-Dienstleister (insb. Hosting), andere
Verkehrsunternehmen (im Rahmen der Ticketprüfung), Call-Center) angewiesen.
Eine
etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass
wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28
Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig
überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten
ausschließlich entsprechend unserer Weisungen zu verarbeiten.
Im Rahmen
der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die
Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird,
Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft
oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen
gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens
weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in
dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in
Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren
Datenschutzrecht erfolgt.
Eine
etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass
wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den
wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf
anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen
Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
13. Datenübermittlungen
in Drittländer
Eine
Übermittlung der von uns im Rahmen der App/Webshop verarbeiteten Daten in
Drittländer findet nicht statt.
Verarbeitungen
Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen
nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck
der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu
anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind,
informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und
stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur
Verfügung.
15. Zeitraum
der Datenspeicherung
Wir löschen
oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für
die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht
mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten
für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App/Webshop
zzgl. eines Zeitraumes von 7 Tagen, während welchem wir nach der Löschung
Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche
Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von
Rechtsansprüchen länger benötigt werden.
Spezifische
Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur
Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die
wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.
16. Nutzung
von Angeboten auf unseren Internetseiten
Soweit Sie
die auf unseren Webseiten angebotenen Leistungen, wie etwa kostenpflichtige
Buchungen von Tickets oder den Versand von Newslettern, in Anspruch nehmen
wollen, ist es dagegen nötig, dass Sie dazu weitere personenbezogene Daten
angeben. Einzelheiten hierzu können den nachfolgenden Regelungen entnommen
werden.
17. Erstellung
eines Nutzeraccounts (Registrierung) und Anmeldung
Bei der
Erstellung des Nutzeraccounts können Sie die folgenden Daten in der dafür
vorgesehenen Eingabemaske eintragen:
-
Name und Geburtsdatum
-
Anschrift (Straße, PLZ)
-
Mobilfunknummer
-
E-Mail-Adresse
-
gewünschtes Bezahlverfahren
-
Bankverbindung mit IBAN und BIC (im
Falle SEPA-Lastschriftverfahren)
-
Kreditkartendaten (im Falle
Kreditkartenzahlverfahren)
-
Onlinezahlverfahren (z. B. PayPal)
-
Bezahlen per Mobilfunkanbieter
-
Vergabe eines Passwortes
Nach der
Anmeldung werden diese Daten durch uns gespeichert, um Ihnen den Zugang zu
Ihrem Nutzeraccount zu gewähren und diesen zu verwalten. Pflichtangaben im
Rahmen der Registrierung sind mit einem blauen Haken gekennzeichnet und sind
für den Abschluss des Nutzungsvertrages erforderlich. Wenn Sie diese Daten
nicht angeben, können Sie keinen Nutzeraccount erstellen.
Die
Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und
Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen
der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns
verarbeitet und verwendet, um Ihre Berechtigung zur Verwaltung des
Nutzeraccounts zu verifizieren, die Nutzungsbedingungen der App und des
Webshops, sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und
mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise,
Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung
des Nutzeraccounts betreffen, senden zu können.
Freiwillige
Angaben verwenden wir, um diese entsprechend Ihrer vorgenommenen Einstellungen
im Rahmen der App und im Webshop anzuzeigen und auf Ihren Wunsch hin anderen
Nutzern zugänglich zu machen.
Diese
Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die
Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs.
1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder wir ein berechtigtes
Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb des
Dienstes zu gewährleisten, dass hier Ihre Rechte und Interessen am Schutz Ihrer
personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.
18. Datenverarbeitung
zwecks Vertragsabschluss (Ticket-Kauf)
Über die App und im Webshop können Tickets
käuflich erworben werden. Dazu müssen Sie sich zunächst auf der Website
registrieren. Ihre personenbezogenen Daten, die Sie uns während des
Buchungsprozesses zur Verfügung stellen, sind für einen Vertragsabschluss mit
uns erforderlich (z.B. Angaben zum Vertragspartner) bzw. gesetzlich notwendig (z.B. Steuervorschriften). Im Rahmen des Abschlusses von Abonnement-Verträgen
werden folgende Daten verarbeitet:
-
Name, Vorname, Titel, Anrede
(Geschlecht), Geburtsdatum
-
Adressdaten (Wohnort, Postleitzahl,
Straße, Hausnummer, ggf. Adresszusatz)
-
Kontaktdaten (u.a. Telefonnummer,
E-Mail-Adresse)
-
Zahlungsdaten (Bankverbindung,
IBAN), Zahlmittel (u.a. Lastschriftverfahren)
-
Daten zur Bonitätsprüfung, Daten zum
Zahlverhalten (z.B. Mahndaten)
-
Berechtigungsnachweis (bei
besonderen Ticketarten wie z.B. SchokoTicket)
-
persönliche Mitteilungen (z.B.
Schriftwechsel, E-Mails)
Eine Nichtbereitstellung
der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht
geschlossen werden könnte. Bei
einigen Bezahlverfahren benötigen wir die erforderlichen Bezahldaten, um sie an
einen von uns beauftragten Bezahldienstleister weiterzugeben.
Wenn Sie uns vor
Vertragsschluss per E-Mail, über ein Kontaktformular eine Anfrage stellen oder
über unsere Website einen Vertrag schließen, verarbeiten wir die auf diesem Weg
erhaltenen Daten zur Durchführung vorvertraglicher Maßnahmen und beantworten
z.B. Ihre Fragen zu unseren Dienstleistungen bzw. Produkten.
Die Verarbeitung Ihrer
eingegebenen Daten erfolgt also für den Zweck der Vertragserfüllung bzw. zur
Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 b DSGVO und zur
Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 c DSGVO.
Empfänger der nach dieser
Vorschrift verarbeiteten personenbezogenen Daten sind Finanzdienstleister (z.B.
Zahlungsdienstleister, Inkassounternehmen), IT-Dienstleister (insb. Hosting),
andere Verkehrsunternehmen (im Rahmen der Ticketprüfung), Call-Center
(Kundendialog) sowie Markt- und Meinungsforschungsunternehmen (soweit eine
Einwilligung vorliegt) mit denen wir entsprechende
Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.
Die zur Vertragsabwicklung erforderlichen
Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf.
vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen
Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn
Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung
vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die
Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss
kommt.
19. Einsatz
von Zahlungsdienstleistern
19.1
Amazon Pay als Zahlungsdienst
Bei Auswahl der Zahlungsart "Amazon
Pay" erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Amazon
Payments Europe s.c.a., 5 Rue Plaetis, L-2338 Luxemburg (im Folgenden: „Amazon
Payments“), an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten
Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1
lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum
Zwecke der Zahlungsabwicklung mit dem Zahlungsdienstleister Amazon Payments und
nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden
Internetadresse erhalten Sie weitere Informationen über die
Datenschutzbestimmungen von Amazon Payments: https://pay.amazon.com/de/help/201751600
19.2
PayPal als Zahlungsdienst
Auf unserer
Internetseite haben wir den Komponenten des Online-Zahlungsdienstes „PayPal“
der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449
Luxembourg, Luxemburg, integriert.
Mittels
dieses Dienstes werden Zahlungen über sogenannte „PayPal-Konten“ abgewickelt,
die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei
„PayPal“ die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln,
wenn der Nutzer kein „PayPal-Konto“ unterhält. Ein „PayPal-Konto“ wird über
eine E-Mail-Adresse geführt. „PayPal“ ermöglicht es, Online-Zahlungen an Dritte
vorzunehmen oder auch Zahlungen zu empfangen. „PayPal“ übernimmt ferner
Treuhänderfunktionen und bietet Käuferschutzdienste an.
Wählt die
betroffene Person während des Bestellvorgangs in unserem Online-Shop als
Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen
Person an die „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ übermittelt. Mit der
Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur
Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an
die „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ übermittelten
personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname,
Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer und
anderen Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des
Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im
Zusammenhang mit der jeweiligen Online-Bestellung stehen.
Die
Übermittlung der Daten bezweckt die Zahlungsabwicklung und die
Betrugsprävention. Wir werden der „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“
personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse
für die Übermittlung gegeben ist. Die zwischen der „PayPal (Europe) S.à.r.l.
& Cie. S.C.A.“ und uns ausgetauschten personenbezogenen Daten werden unter
Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt
die Identitäts- und Bonitätsprüfung.
Die „PayPal
(Europe) S.à.r.l. & Cie. S.C.A.“ gibt die personenbezogenen Daten eventuell
an die mit ihr verbundenen Unternehmen und Leistungserbringer oder
Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen
Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden
sollen.
Die
betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit
personenbezogenen Daten jederzeit gegenüber der „PayPal (Europe) S.à.r.l. &
Cie. S.C.A.“ zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene
Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet,
genutzt oder übermittelt werden müssen.
Die
geltenden Datenschutzbestimmungen der „PayPal (Europe) S.à.r.l. & Cie.
S.C.A.“ können unter
https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
19.3
Klarna Bank AB-Zahlungsarten
Wenn Sie
sich für eine der Zahlungsoptionen unseres Partners Klarna Bank AB (Sveavägen
46, 11134 Stockholm, Schweden, im Folgenden kurz als Klarna bezeichnet) (https://www.klarna.com/de/) [SG1] entscheiden, werden Sie
im Bestellprozess gebeten, in die Übermittlung der für die Abwicklung der
Zahlung und eine Identitäts- und Bonitätsprüfung erforderlichen Daten an Klarna
einzuwilligen. Sofern Sie Ihre Einwilligung erteilen, werden Ihre Daten (Vor-
und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum,
Telefonnummer und beim Kauf per Lastschrift die angegebene Kontoverbindung)
sowie die Daten im Zusammenhang mit Ihrer Bestellung an Klarna übermittelt.
Ab dem
Zeitpunkt der Übermittlung wird Klarna verantwortliche Stelle für alle an
Klarna übermittelten Daten. Ab diesem Zeitpunkt gelten ausschließlich die
Datenschutzbestimmungen von Klarna Mit Wahl der Zahlungsoptionen von Klarna
nehmen Sie die AGB und Datenschutzbestimmungen von Klarna zur Kenntnis.
(https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy).
[SG2]
19.4
Abrechnung über den Mobilfunkanbieter des Kunden
Wenn Sie
die Abrechnung über Ihren Mobilfunkanbieter vornehmen möchten, benötigen wir
darüber hinaus auch bestimmte Informationen zu Ihrem Mobilfunkvertrag. Informationen
zur Datenverarbeitung bei Ihrem Mobilfunkanbieter müssen Sie bei diesem
einholen.
19.5
Abrechnung über Kreditkarte
Nachfolgend
geben wir die Verbraucherinformationen unseres Kreditkartendienstleisters
wieder. Die Verantwortung für den nachfolgenden Text (Punkt 2.7.5) liegt bei
dem folgenden Anbieter:
BS Payone
GmbH
Lyoner
Straße 9
D-60528
Frankfurt/Main
www.bspayone.com
Wer ist für die Verarbeitung meiner Daten
verantwortlich und an wen kann ich mich wenden?
Viele Schritte sind notwendig, damit Sie sicher
mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte
bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer
zusammen. Zahlungsempfänger, Netzbetreiber und Acquirer sind wie folgt getrennt
eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen
Einflussbereich der Daten:
BS
PAYONE GmbH / Datenschutzbeauftragter Axel Moritz
Lyoner Straße 9
D-60528 Frankfurt/Main
www.bspayone.com
Welche Daten werden für die Zahlung benutzt?
Aus welchen Quellen stammen Ihre Daten?
Zahlungsempfänger
Netzbetreiber
Acquirer
Wer bekommt die Daten?
Außer dem Zahlungsempfänger und dem
Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung
durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in
diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden
Stellen:
Werden Daten in ein Drittland oder an eine
internationale Organisation übermittelt?
Der Acquirer leitet Ihre Daten an das
Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums gemäß den
jeweils vereinbarten Regeln („Binding Corporate Rules“, „Standard Contractual
Clauses“) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen
Zahler ) weiter, um Ihre Zahlung zu autorisieren und auszuführen.
Hinsichtlich der Verarbeitung Ihrer Daten durch
das Zahlungskartensystem informieren Sie sich bitte in dessen
Datenschutzbestimmungen:
Wie lange werden meine Daten gespeichert?
Informationen zu den Speicherdauern können
online auf unserer Website unter der URL www.bspayone.com/privacy eingesehen
werden. Rücklastschriftdaten und Forderungsdaten werden gelöscht, sobald die
Forderung nachweislich beglichen ist.
Welche Datenschutzrechte habe ich?
Jede betroffene Person hat folgende
Datenschutzrechte:
Beim Auskunftsrecht und beim Löschungsrecht
gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich
verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen
möchten, können Sie ein anderes Zahlungsverfahren verwenden, z. B. bar
bezahlen.
Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die
Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also
gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.
BS
PAYONE GmbH / Datenschutzbeauftragter Axel Moritz
Lyoner Straße 9
D-60528 Frankfurt/Main
www.bspayone.com / privacy@bspyone.com
Wenn Sie berechtigt Widerspruch einlegen,
werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet,
mit zwei Ausnahmen:
Im Rahmen
des Abschlusses von Abonnement-Verträgen erfolgt durch die BOGESTRA eine Datenweitergabe
an den Finanzdienstleister Creditreform Boniversum GmbH zur Prüfung der Bonität
des Antragsstellers.
Zur
Information des Antragstellers stellen wir Ihnen nachfolgend die Verbraucher
Information nach Artikel 13 Datenschutzgrundverordnung der Creditreform
Boniversum GmbH zur Verfügung.
Diese
Verbraucher Information wurde uns durch die Creditreform Boniversum GmbH zur
Verfügung gestellt. Die Creditreform Boniversum GmbH ist für den nachfolgenden
Inhalt verantwortlich.
Für
Verbraucher: Informationen nach EU-DSGVO über die Creditreform Boniversum GmbH
(1)
Name und Kontaktdaten der verantwortlichen Stelle sowie des
betrieblichen Datenschutzbeauftragten
Verantwortlich im Sinne des Art. 4 Nr. 7
EU-Datenschutz-Grundverordnung (EU-DSGVO) ist die Creditreform Boniversum GmbH,
Hellersbergstr. 11, 41460 Neuss, Tel.: +49 (0)2131/109-501. Unseren
Datenschutzbeauftragten erreichen Sie unter der o.g. Anschrift oder per Mail
unter datenschutz@boniversum.de.
(2) Datenverarbeitung
durch die Creditreform Boniversum GmbH
Zwecke der Datenverarbeitung und berechtigte
Interessen, die von der Creditreform Boniversum GmbH oder von einem Dritten
verfolgt werden.
Die Creditreform Boniversum GmbH ist eine
Konsumentenauskunftei. Sie betreibt eine Datenbank, in der
Bonitätsinformationen über Privatpersonen gespeichert werden. In der Datenbank
der Creditreform Boniversum werden insbesondere Angaben gespeichert über den
Namen, die Anschrift, das Geburtsdatum, ggf. die E-Mailadresse, das
Zahlungsverhalten und die Beteiligungsverhältnisse von Personen. Zweck der
Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die
Kreditwürdigkeit der angefragten Person. Rechtsgrundlage für die Verarbeitung
ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur
erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis
dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der
EU übermittelt werden, erfolgt dies auf Basis der sog.
„Standardvertragsklauseln“, die Sie unter folgendem Link:
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE
einsehen oder sich zusenden lassen können.
(3) Rechtsgrundlagen
für die Datenverarbeitung
Die Creditreform Boniversum GmbH verarbeitet
personenbezogene Daten auf Grundlage der Bestimmungen der
Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von
Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit
die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte
und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem
betreffenden Vertragspartner widerrufen werden. Dies gilt auch für
Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden.
Der Widerruf der Einwilligung berührt nicht die
Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
Berechtigte Interessen im Sinne des Art. 6 Abs. 1f EU-DSGVO können sein:
Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung,
Bonitätsprüfung, Versicherungsvertrag, Vollstreckungsauskunft.
(4) Herkunft
der Daten
Die Creditreform Boniversum GmbH betreibt eine
Datenbank, in der Bonitätsinformationen über Privatpersonen gespeichert werden.
Auf dieser Basis erteilt die Creditreform Boniversum GmbH Bonitätsauskünfte an
ihre Kunden. Zu den Kunden gehören beispielsweise Kreditinstitute,
Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen,
Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen
sowie andere Unternehmen, die Waren oder Dienstleistungen liefern bzw.
erbringen. Die Daten, die die Creditreform Boniversum GmbH zu Ihnen gespeichert
hat, stammen aus öffentlich zugänglichen Quellen, von Inkassounternehmen und
von deren Kunden.
Kategorien personenbezogener Daten, die
verarbeitet werden
In der Datenbank der Creditreform Boniversum GmbH
werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das
Geburtsdatum, ggf. die E-Mail-Adresse, das Zahlungsverhalten und die
Beteiligungsverhältnisse von Personen.
Kategorien von Empfängern der personenbezogenen
Daten
Empfänger sind ausschließlich Vertragspartner der
Creditreform Boniversum GmbH. Es handelt sich dabei im Wesentlichen um
Versandhandels- bzw. E-Commerce-, Telekommunikations- und Versicherungsunternehmen,
Energieversorgungs- und Dienstleistungsunternehmen, Banken und
Finanzdienstleister. Weitere Empfänger sind Abrechnungsstellen und
Rechtsanwälte.
(5) Dauer
der Speicherung
Die Daten werden solange gespeichert, wie ihre
Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig
ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren.
Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist,
andernfalls werden die Daten taggenau gelöscht.
Im Falle der Erledigung eines Sachverhalts werden
die Daten drei Jahre nach Erledigung taggenau gelöscht.
Eintragungen im Schuldnerverzeichnis werden gemäß
§ 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung
taggenau gelöscht.
Weitere Einzelheiten können Sie den vom Verband
„Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die
Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen
Wirtschaftsauskunfteien“ entnehmen.
(6) Betroffenenrechte
/ Widerspruchsrecht
Sie haben gegenüber der Creditreform Boniversum
GmbH ein Recht auf Auskunft über die dort zu Ihrer Person gespeicherten Daten.
Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen
Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden,
ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch
auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie
deren Vervollständigung verlangen.
Sofern Sie Ihre Einwilligung zur Verarbeitung der
bei der Creditreform Boniversum GmbH gespeicherten Daten gegeben haben, haben
Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf
wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf
erfolgten Verarbeitung Ihrer Daten nicht berührt.
Sollten Sie Einwände, Wünsche oder Beschwerden
zum Datenschutz haben, können Sie sich jederzeit an den Datenschutzbeauftragten
der Creditreform Boniversum GmbH wenden. Dieser wird Ihnen schnell und
vertrauensvoll in allen Fragen des Datenschutzes weiterhelfen. Sie können sich
aber natürlich auch über die Verarbeitung der Daten durch die Creditreform
Boniversum GmbH bei dem für Ihr Bundesland zuständigen Landesbeauftragten für
Datenschutz beschweren.
Die Verarbeitung der bei der Creditreform
Boniversum GmbH gespeicherten Daten erfolgt aus zwingenden, schutzwürdigen
Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und
Freiheiten regelmäßig überwiegen oder dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei
Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen,
können Sie gegenüber der Creditreform Boniversum GmbH der Verarbeitung Ihrer
Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden
die Daten dort nicht mehr vearbeitet.
Etwaige Rückfragen bitten wir an unseren Consumer
Service, Tel.: +49 (0)2131/36845560, E-Mail: selbstauskunft@boniversum.de zu
richten. Auch einen Widerspruch zur
Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der
betroffenen Person ergeben (Art. 21 Abs. 1 EU-DSGVO) können Sie formfrei an
diese Stelle richten.
(7) Profilbildung
/ Scoring
Um Ihre Bonität zu beschreiben bildet die Creditreform
Boniversum GmbH zu Ihren Daten einen Scorewert. In den Scorewert fließen Daten
zu Alter und Geschlecht, Adressdaten und teilweise Zahlungserfahrungsdaten ein.
Diese Daten fließen mit unterschiedlicher Gewichtung in die Scorewertberechnung
ein. Die Creditreform Boniversum-Kunden nutzen die Scorewerte als Hilfsmittel
bei der Durchführung eigener Kreditentscheidungen.
Teil C) Besondere Bestimmungen zur
Datenverarbeitung auf unserer Internetseite „Muttis-Laden.de“
21. Erhebung
und Verwendung Ihrer Daten
Umfang und
Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie
unseren Internetauftritt nur zum Abruf von Informationen besuchen oder von uns
angebotene Leistungen, wie z.B. einen Ticket-Kauf oder einen
Newsletter-Abonnement in Anspruch nehmen und sich gegebenenfalls registrieren.
22. Informatorische
Nutzung / erhobene Daten / Cookies
Bei der
bloß informatorischen Nutzung der Webseiten, also wenn Sie z.B. keine Buchung
über unsere Website vornehmen oder uns anderweitig Informationen übermitteln,
erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server
übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die
folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere
Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten
(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
-
Datum und Uhrzeit des Abrufs einer
unserer Internetseiten (Zeitstempel)
-
Ihren Browsertyp
-
die Browser-Einstellungen
-
das verwendete Betriebssystem
-
die von Ihnen zuletzt besuchte Seite
(Referenzadresse)
-
die übertragene Datenmenge und der
Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
-
Ihre IP-Adresse
-
Der IP-Adresse zugeordnete Name
-
Port-Nummer des Browsers
-
akzeptierte Dateitypen
-
Server Name des Webservers, von dem
die Seite angefordert wird
Bei der
Aktivierung von JavaScript können auch die folgenden Daten aus Ihrem Browser
mit jedem Seitenaufruf ausgelesen werden:
-
Bildschirmauflösung
-
Farbtiefe
-
Größe des Browserfensters
-
Shockwave Flash
-
Silverlight Plug-In
Die nach
Abs. 1 dieser Vorschrift verarbeiteten Daten werden zu den angegebenen Zwecken
für die Dauer max. 30 Tagen gespeichert und danach gelöscht.
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer
Website Cookies auf Ihrem Rechner gespeichert. Dies geschieht aufgrund unseres berechtigten
Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Optimierung und dem
wirtschaftlichem Betrieb unseres Onlineangebotes. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer
Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und
durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte
Informationen zufließen. Cookies können keine Programme ausführen oder Viren
auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt
nutzerfreundlicher und effektiver zu machen.
Einsatz von Cookies:
a) Unsere Website nutzt folgende Arten von Cookies, deren Umfang und
Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies
(dazu b)
- Persistente
Cookies (dazu c).
b) Transiente
Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu
zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte
Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der
gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt
werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden
gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach
einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden und
mehrere Jahre betragen kann. Sie können die Cookies in den
Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung
entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von
Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin,
dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
Wir treffen
organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend
dem Stand der Technik, um sicherzustellen, dass die datenschutzrechtlichen
Bestimmungen eingehalten werden und um damit die durch uns verarbeiteten Daten
gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder
gegen den Zugriff unberechtigter Personen zu schützen.
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte
Übertragung von Daten (HTTPS: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
128-Bit-Schlüssel, TLS1.2) zwischen Ihrem Browser und unserem Server.
Teil D) Besondere Bestimmungen zur Datenverarbeitung in
unserer App „Mutti“
Im Rahmen
der App ermöglichen wir Ihnen den Abruf und Darstellungen folgender
Informationen:
-
Fahrplanauskunft
-
Ticketkauf direkt über die App
-
Umgebungskarte – zur Anzeige der
nächstgelegenen Haltestellen und der nächsten Verbindungen.
Bei der
Nutzung der App werden von uns personenbezogene Daten über Sie verarbeitet.
Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die
sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist,
möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche
personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir
mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die
Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung
zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere
berechtigten Interessen.
Sie können
diese Datenschutzerklärung jederzeit unter dem Menüeintrag:
„Mehr“ – „Impressum, AGB, Datenschutzerklärung“ innerhalb der App aufrufen.
24. Informationen
zur Verarbeitung Ihrer Daten
Bestimmte
Informationen werden bereits automatisch verarbeitet, sobald Sie die App
verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir
im Folgenden für Sie aufgeführt:
25. Informationen,
die beim Download erhoben werden
Beim
Download der App werden bestimmte erforderliche Informationen an den von Ihnen
ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt,
insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer
Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die
individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten
erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb
unseres Einflussbereiches.
26. Nutzung der App
Bei der
Nutzung der App wird Ihre Gerätekennung (in der Regel die IMEI-Nummer) erhoben,
die bei der Erhebung und vor deren Speicherung anonymisiert wird. Diese
Informationen werden zu statistischen Zwecken sowie für den Fall, dass es
technische Probleme gibt ausgewertet. Die Identität einzelner Nutzer decken wir
dafür nicht auf.
Abhängig
von der gewählten Funktionalität der App werden insbesondere folgende
personenbezogene Daten erhoben, gespeichert und verarbeitet:
Lokal auf
Ihrem mobilen Endgerät (z.B. Smartphone):
Auf
IT-Systemen der BOGESTRA oder eingeschalteter Dienstleister als
Auftragsverarbeiter:
Abhängig
von der gewählten Funktionalität greift die App auch auf Funktionen Ihres
mobilen Endgeräts zu, wie Ihr Mikrofon und die Spracherkennung (für die Eingabe
von Informationen), Ihren GPS-Empfänger (z.B. für die Erhebung von
Geokoordinaten zur Ermittlung von Ziel oder Endpunkten von Verbindungen) sowie
Lage und Geschwindigkeitssensoren (z.B. für die Anzeige von Bewegungsrichtung
oder Fahrtverlauf).
Der Zugriff
auf Funktionalitäten Ihres mobilen Endgeräts erfolgt grundsätzlich nur, wenn
Sie es veranlassen, indem Sie etwa die Spracherkennung aktivieren, um eine
Eingabe in der App zu machen oder Ihren Standort erfassen, um sich eine
Haltestelle in der Nähe anzeigen zu lassen. Sie können den Zugriff der App in
den Einstellungen Ihres mobilen Endgeräts für die verschiedenen Funktionen
Ihres mobilen Endgeräts ausschalten. Sie können dann aber die entsprechenden
Funktionalitäten für die App nicht mehr nutzen. Sie werden ggf. bei der Nutzung
gefragt, ob Sie den Zugriff wieder gestatten möchten.
Die
Verarbeitung und Verwendung von Nutzungsdaten erfolgt zur Bereitstellung des
Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die
Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und
uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist. An
der Ermöglichung der Inanspruchnahme der App-Funktionen haben wir auch ein
berechtigtes Interesse i.S.v. Art. 6 Abs. 1 lit. f) DSGVO.
Wir treffen
organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend
dem Stand der Technik, um sicherzustellen, dass die datenschutzrechtlichen
Bestimmungen eingehalten werden und um damit die durch uns verarbeiteten Daten
gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen
den Zugriff unberechtigter Personen zu schützen.
Zu den
Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von
Daten (HTTPS / HTTP Public Key Pinning) zwischen Ihrem Smartphone und unserem
Server.
Stand: Januar 2022