Datenschutz-Bestimmungen

 

Datenschutzerklärung



Bochum-Gelsenkirchener Straßenbahnen Aktiengesellschaft (BOGESTRA)

„Mutti“ App und Webshop „www.muttis-laden.de“

 

 

1       Allgemeine Bestimmungen zur Datenverarbeitung

 

1.1      Gegenstand dieser Datenschutzerklärung

 

Wir, die Bochum-Gelsenkirchener Straßenbahnen Aktiengesellschaft (BOGESTRA), freuen uns über Ihr Interesse an unserem Internetauftritt und unseren Angeboten auf unseren Webseiten.

 

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unseres Internetauftritts und der Nutzung unserer dortigen Angebote erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden. Des Weiteren informieren wir Sie auch darüber, welche begleitenden Schutzmaßnahmen wir in technischer und organisatorischer Hinsicht getroffen haben.

 

Die Verarbeitung personenbezogener Daten, wie z.B. Name, Anschrift, E-Mail Adresse oder Telefonnummer einer betroffenen Person erfolgt stets im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und sofern Sie von der Datenverarbeitung betroffen sind, aufklären.

 

Obwohl wir als die für die Verarbeitung von personenbezogenen Daten Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt haben, kann eine internetbasierte Datenübertragung grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Wir bitten dies bei der Nutzung unseres Internetangebots berücksichtigen.

 

1.2      Begriffsbestimmungen

 

In dieser Datenschutzerklärung werden Begriffe verwendet, die durch den Gesetzgeber in der Datenschutzgrundverordnung (nachfolgend auch DSGVO) vorgegeben wurden. Die DSGVO könnten Sie unter folgenden Link abrufen:

 

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE

 

Das Ziel unserer Datenschutzerklärung ist, Sie in einfacher und verständlicher Weise über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite informieren.

 

1.3      Name und Anschrift des für die Verarbeitung Verantwortlichen

 

Verantwortlicher im Sinne des Datenschutzrechts ist die:

 

Bochum-Gelsenkirchener Straßenbahnen Aktiengesellschaft

Universitätsstraße 58

44789 Bochum

Tel. 0234 303 0

Fax 0234 303 23 00

E-Mail: info@bogestra.de

 

1.4      Kontaktdaten des Datenschutzbeauftragten

 

Bochum-Gelsenkirchener Straßenbahnen Aktiengesellschaft

Universitätsstraße 58

44789 Bochum

Tel. 0234 303 0

Fax 0234 303 23 00

E-Mail: datenschutz@bogestra.de

 

1.5      Löschung und Sperrung personenbezogenen Daten / Speicherdauer

 

Sofern nichts Abweichendes bei der jeweiligen Verarbeitung der personenbezogenen Daten in Kapitel B. dieser Datenschutzerklärung geregelt wird, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der betroffenen Person nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der betroffenen Person, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

 

Nach den gesetzlichen Vorgaben erfolgt die Aufbewahrung für sechs Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, etc.).

 

1.6      Rechte der betroffenen Person

1.6.1     Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

 

1.6.2     Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner stehen der betroffenen Person Auskunft über folgende Informationen zu:

 

-       die Verarbeitungszwecke

 

-       die Kategorien personenbezogener Daten, die verarbeitet werden

 

-       die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen

 

-       falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

 

-       das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung

 

-       das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

 

-       wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten

 

-       das Bestehen einer automatisierten Entscheidungsfindung einschließlich eines Profilings gemäß Artikel 22 Abs.1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

 

Ferner steht der betroffenen Person ein Recht auf Auskunft darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

 

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

 

1.6.3     Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten mittels einer ergänzenden Erklärung zu verlangen.

 

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

 

1.6.4     Recht auf Löschung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

 

-       Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

 

-       Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

 

-       Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

 

-       Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

 

-       Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

 

-       Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

 

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der BOGESTRA gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an uns wenden. Wir werden veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

 

Wurden die personenbezogenen Daten von der BOGESTRA öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die BOGESTRA unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Wir werden im Einzelfall das Notwendige veranlassen.

 

1.6.5     Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

 

-       Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

 

-       Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

 

-       Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

-       Die betroffene Person hat Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

 

Sofern eine der zuvor genannten Fälle vorliegt und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der BOGESTRA gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an uns wenden. Wir werden dann die Einschränkung der Verarbeitung veranlassen.

 

1.6.6     Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die betroffene Person hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

 

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

 

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an uns wenden.

 

1.6.7     Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

 

Die BOGESTRA verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Verarbeitet die BOGESTRA personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der BOGESTRA der Verarbeitung für Zwecke der Direktwerbung, so wird die BOGESTRA die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der BOGESTRA zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

 

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

1.6.8     Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich eines evtl. Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung

 

-       nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder

 

-       aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder

 

-       mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

 

Ist die Entscheidung

 

-       für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder

 

-       erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die BOGESTRA angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

 

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an uns wenden.

 

1.6.9     Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

 

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an uns wenden.

 

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an uns wenden.

 

1.6.10   Beschwerderecht gegenüber einer Datenschutz-Aufsichtsbehörde

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

 

Die zuständige Datenschutz-Aufsichtsbehörde für die BOGESTRA ist:

 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Tel: 0211 38424 0

Fax: 0211 38424 10

E-Mail: poststelle@ldi.nrw.de

 

1.7      Rechtsgrundlage der Verarbeitung

Sofern bei der Beschreibung des jeweiligen Datenverarbeitungsvorgangs in dem nachfolgenden Kapitel B. dieser Datenschutzerklärung nichts anderes angegeben wird, gelten nachfolgende Regelungen.

 

Art. 6 I lit. a DSGVO dient der BOGESTRA als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine Einwilligung für einen bestimmten Verarbeitungszweck einholt werden muss. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Dienstleistungen und Produkten. Unterliegt die BOGESTRA einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. In diesem Fall beruht die die Verarbeitung auf Art. 6 I lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses der BOGESTRA oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb erlaubt, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden (vgl. Erwägungsgrund 47 Satz 2 DSGVO).

 

1.8      Berücksichtigung berechtigter Interessen

Sofern bei der Beschreibung des jeweiligen Datenverarbeitungsvorgangs in Kapitel 2, 3 und 4. dieser Datenschutzerklärung nichts anderes geregelt wird und die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO basiert, besteht unser berechtigtes Interesse in der Durchführung unserer Geschäftstätigkeit und dem damit verbundenen wirtschaftlichen Interesse.

 

1.9      Datenschutz bei Verwendung unserer Kontaktdaten

Sofern Sie die auf unserer Website angegebenen Kontaktdaten (wie z.B. unsere E-Mail-Adresse oder Faxnummer) für eine Kontaktaufnahme mit uns verwenden, werden die von Ihnen dabei übermittelten personenbezogenen Daten nur für den mit der Kontaktaufnahme verfolgten Zweck verarbeitet. 

 

Sofern der Grund Ihrer Kontaktaufnahme in dem Interesse an unseren Dienstleistungen bzw. Produkten bzw. in der Erfüllung eines mit uns bestehenden Vertrages besteht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen der Kontaktaufnahme haben wir ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Datenverarbeitung aufgrund der von Ihnen initiierten Kommunikation.

 

Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.

 

Die von uns aufgrund eines berechtigten Interesses gespeicherten personenbezogenen Daten werden bis zur Erreichung des mit der Kontaktaufnahme verfolgten Zwecks gespeichert. Sie haben das Recht, der Datenverarbeitung die auf der Grundlage des Art. 6 Abs. 1 f) DSGVO erfolgt und nicht der Direktwerbung dient aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen. Im Falle der Direktwerbung können Sie der Verarbeitung hingegen ohne Angabe von Gründen jederzeit widersprechen.

 

Empfänger der nach dieser Vorschrift verarbeiteten personenbezogenen Daten sind IT-Dienstleister (insb. Hoster), mit denen wir gemäß Art. 28 DSGVO eine entsprechende Auftragsverarbeitungsvereinbarung geschlossen haben.

1.10   Änderungen dieser Datenschutzbestimmungen

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Impressum / AGB / Datenschutzerklärung“ innerhalb der App und im Webshop abrufbar.

 

2       Nutzung des Ticketshops in der App und dem Webshop

2.1      Erhebung und Verwendung Ihrer Daten

Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt oder die App nur zum Abruf von Informationen besuchen oder von uns angebotene Leistungen, wie z.B. einen Ticket-Kauf oder einen Newsletter-Abonnement in Anspruch nehmen und sich gegebenenfalls registrieren.

 

2.2      Weitergabe und Übertragung von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

 

Sofern es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App/Webshop oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.

 

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

 

Für die Erbringung unseres Dienstes sind wir auch auf andere vertraglich verbundene Fremdunternehmen (Finanzdienstleister (z.B. Zahlungsdienstleister, Inkassounternehmen), IT-Dienstleister (insb. Hosting), andere Verkehrsunternehmen (im Rahmen der Ticketprüfung), Call-Center) angewiesen.

 

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.

 

Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.

 

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

 

2.3      Datenübermittlungen in Drittländer

Eine Übermittlung der von uns im Rahmen der App/Webshop verarbeiteten Daten in Drittländer findet nicht statt.

 

2.4      Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

 

2.5      Zeitraum der Datenspeicherung

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App/Webshop zzgl. eines Zeitraumes von 7 Tagen, während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

 

Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

 

2.6      Nutzung von Angeboten auf unseren Internetseiten

Soweit Sie die auf unseren Webseiten angebotenen Leistungen, wie etwa kostenpflichtige Buchungen von Tickets oder den Versand von Newslettern, in Anspruch nehmen wollen, ist es dagegen nötig, dass Sie dazu weitere personenbezogene Daten angeben. Einzelheiten hierzu können den nachfolgenden Regelungen entnommen werden.

 

2.6.1     Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung

Bei der Erstellung des Nutzeraccounts können Sie die folgenden Daten in der dafür vorgesehenen Eingabemaske eintragen:

 

-       Name und Geburtsdatum

-       Anschrift (Straße, PLZ)

-       Mobilfunknummer

-       E-Mail-Adresse

-       gewünschtes Bezahlverfahren

-       Bankverbindung mit IBAN und BIC (im Falle SEPA-Lastschriftverfahren)

-       Kreditkartendaten (im Falle Kreditkartenzahlverfahren)

-       Onlinezahlverfahren (z. B. PayPal)

-       Bezahlen per Mobilfunkanbieter

-       Vergabe eines Passwortes

 

Nach der Anmeldung werden diese Daten durch uns gespeichert, um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten. Pflichtangaben im Rahmen der Registrierung sind mit einem blauen Haken gekennzeichnet und sind für den Abschluss des Nutzungsvertrages erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.

 

Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren, die Nutzungsbedingungen der App und des Webshops, sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.

 

Freiwillige Angaben verwenden wir, um diese entsprechend Ihrer vorgenommenen Einstellungen im Rahmen der App und im Webshop anzuzeigen und auf Ihren Wunsch hin anderen Nutzern zugänglich zu machen.

 

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb des Dienstes zu gewährleisten, dass hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.

 

2.6.2     Datenverarbeitung zwecks Vertragsabschluss (Ticket-Kauf)

Über die App und im Webshop können Tickets käuflich erworben werden. Dazu müssen Sie sich zunächst auf der Website registrieren. Ihre personenbezogenen Daten, die Sie uns während des Buchungsprozesses zur Verfügung stellen, sind für einen Vertragsabschluss mit uns erforderlich (z.B. Angaben zum Vertragspartner) bzw. gesetzlich notwendig (z.B. Steuervorschriften). Im Rahmen des Abschlusses von Abonnement-Verträgen werden folgende Daten verarbeitet:

-       Name, Vorname, Titel, Anrede (Geschlecht), Geburtsdatum

-       Adressdaten (Wohnort, Postleitzahl, Straße, Hausnummer, ggf. Adresszusatz)

-       Kontaktdaten (u.a. Telefonnummer, E-Mail-Adresse)

-       Zahlungsdaten (Bankverbindung, IBAN), Zahlmittel (u.a. Lastschriftverfahren)

-       Daten zur Bonitätsprüfung, Daten zum Zahlverhalten (z.B. Mahndaten)

-       Berechtigungsnachweis (bei besonderen Ticketarten wie z.B. SchokoTicket)

-       persönliche Mitteilungen (z.B. Schriftwechsel, E-Mails)

Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte. Bei einigen Bezahlverfahren benötigen wir die erforderlichen Bezahldaten, um sie an einen von uns beauftragten Bezahldienstleister weiterzugeben.

 

Wenn Sie uns vor Vertragsschluss per E-Mail, über ein Kontaktformular eine Anfrage stellen oder über unsere Website einen Vertrag schließen, verarbeiten wir die auf diesem Weg erhaltenen Daten zur Durchführung vorvertraglicher Maßnahmen und beantworten z.B. Ihre Fragen zu unseren Dienstleistungen bzw. Produkten.

 

Die Verarbeitung Ihrer eingegebenen Daten erfolgt also für den Zweck der Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 b DSGVO und zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 c DSGVO.

 

Empfänger der nach dieser Vorschrift verarbeiteten personenbezogenen Daten sind Finanzdienstleister (z.B. Zahlungsdienstleister, Inkassounternehmen), IT-Dienstleister (insb. Hosting), andere Verkehrsunternehmen (im Rahmen der Ticketprüfung), Call-Center (Kundendialog) sowie Markt- und Meinungsforschungsunternehmen (soweit eine Einwilligung vorliegt) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.

 

Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.

 

2.7      Einsatz von Zahlungsdienstleistern

2.7.1     Amazon Pay als Zahlungsdienst

Bei Auswahl der Zahlungsart "Amazon Pay" erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Amazon Payments Europe s.c.a., 5 Rue Plaetis, L-2338 Luxemburg (im Folgenden: „Amazon Payments“), an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Zahlungsdienstleister Amazon Payments und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Amazon Payments: https://pay.amazon.com/de/help/201751600

 

2.7.2     PayPal als Zahlungsdienst

Auf unserer Internetseite haben wir den Komponenten des Online-Zahlungsdienstes „PayPal“ der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg, integriert.

 

Mittels dieses Dienstes werden Zahlungen über sogenannte „PayPal-Konten“ abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei „PayPal“ die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn der Nutzer kein „PayPal-Konto“ unterhält. Ein „PayPal-Konto“ wird über eine E-Mail-Adresse geführt. „PayPal“ ermöglicht es, Online-Zahlungen an Dritte vorzunehmen oder auch Zahlungen zu empfangen. „PayPal“ übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

 

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an die „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

 

Bei den an die „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer und anderen Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Online-Bestellung stehen.

 

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir werden der „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen der „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ und uns ausgetauschten personenbezogenen Daten werden unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

 

Die „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ gibt die personenbezogenen Daten eventuell an die mit ihr verbundenen Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

 

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber der „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

 

Die geltenden Datenschutzbestimmungen der „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“  können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

 

 

2.7.3     Billpay-Zahlungsarten

Wenn Sie sich für eine der Zahlungsoptionen unseres Partners Billpay GmbH https://www.billpay.de/endkunden/ entscheiden, werden Sie im Bestellprozess gebeten, in die Übermittlung der für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung erforderlichen Daten an Billpay einzuwilligen. Sofern Sie Ihre Einwilligung erteilen, werden Ihre Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, Telefonnummer und beim Kauf per Lastschrift die angegebene Kontoverbindung) sowie die Daten im Zusammenhang mit Ihrer Bestellung an Billpay übermittelt.

 

Zum Zwecke der eigenen Identitäts- und Bonitätsprüfung übermittelt Billpay oder von Billpay beauftragte Partnerunternehmen Daten an Wirtschaftsauskunfteien (Auskunfteien) und erhält von diesen Auskünfte sowie ggf. Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren, in deren Berechnung unter anderem Anschriftendaten einfließen. Detaillierte Informationen hierzu und zu den eingesetzten Auskunfteien sind den Datenschutzbestimmungen [Link auf https://www.billpay.de/allgemein/datenschutz/] der Billpay GmbH zu entnehmen.

 

Des Weiteren setzt Billpay zur Aufdeckung und Prävention von Betrug ggf. Hilfsmittel Dritter ein. Mit diesen Hilfsmitteln gewonnene Daten werden ggf. bei Dritten verschlüsselt gespeichert, so dass sie lediglich von Billpay lesbar sind. Nur wenn Sie eine Zahlart unseres Kooperationspartners Billpay auswählen, werden diese Daten verwendet, ansonsten verfallen die Daten automatisch nach 30 Minuten.

 

2.7.4     Abrechnung über den Mobilfunkanbieter des Kunden

Wenn Sie die Abrechnung über Ihren Mobilfunkanbieter vornehmen möchten, benötigen wir darüber hinaus auch bestimmte Informationen zu Ihrem Mobilfunkvertrag. Informationen zur Datenverarbeitung bei Ihrem Mobilfunkanbieter müssen Sie bei diesem einholen.

 

2.7.5     Abrechnung über Kreditkarte

Nachfolgend geben wir die Verbraucherinformationen unseres Kreditkartendienstleisters wieder. Die Verantwortung für den nachfolgenden Text (Punkt 2.7.5) liegt bei dem folgenden Anbieter:

 

BS Payone GmbH

Lyoner Straße 9

D-60528 Frankfurt/Main

www.bspayone.com

 

Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?

Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer zusammen. Zahlungsempfänger, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:

  • Zahlungsempfänger für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber. Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie an der Kasse oder auch an der Ladentür.
  • Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:

BS PAYONE GmbH / Datenschutzbeauftragter Axel Moritz
Lyoner Straße 9
D-60528 Frankfurt/Main
www.bspayone.com

  • Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für den Zahlungsempfänger die Annahme und Abrechnung der Zahlungsvorgänge durchführt.  Wer der Acquirer ist, ist abhängig davon, was für eine Karte Sie verwendet haben. Die Kontaktdaten des Acquirers, der bei der Abwicklung Ihrer Zahlung beteiligt ist, kann daher schriftlich unter Angabe des Zahlungsverfahrens, der Terminal-ID, des Datums und des Namens des Zahlungsempfängers beim o.g. Netzbereiber abgefragt werden.

Welche Daten werden für die Zahlung benutzt?

  • Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): Kartennummer, Kartentyp (z.B. VISA, Mastercard, American Express) und Ablaufdatum.
  • Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihres kartenausgebenden Instituts ("EMV-Daten"), ggf. Ihre Unterschrift.
  • PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch das kartenausgebende Institut geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN..
  • Rückabwicklung (Chargeback) - Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall kann der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Zahlungsempfänger seine Forderung beweisen will (z. B. Name und Adresse) an das kartenausgebende Institut weitergegeben werden.

Aus welchen Quellen stammen Ihre Daten?

  • Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.
  • Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit.
  • Ihre PIN geben Sie selbst ein; Ihre Unterschrift erteilen Sie selbst.

Zahlungsempfänger

  • Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.
  • Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

Netzbetreiber

  • Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.
  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.

Acquirer

  • Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.
  • Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (c) und (f) DSGVO.
  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.
  • Abrechnung der Gebühren, die der Zahlungsempfänger Ihrem kartenausgebenden Institut schuldet, Art. 6 (1)(f) DSGVO.
  • Belegarchivierung, Art. 6 (1) (c) DSGVO
  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (f) DSGVO.

Wer bekommt die Daten?

Außer dem Zahlungsempfänger und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

  • das Zahlungskartensystem
  • Ihre kartenausgebendes Institut und den Zahlungsdienstleister des Zahlungsempfängers
  • die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
  • Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen
  • Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums gemäß den jeweils vereinbarten Regeln („Binding Corporate Rules“, „Standard Contractual Clauses“) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler ) weiter, um Ihre Zahlung zu autorisieren und auszuführen.

Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen:

  • MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die Zahlungsmarken „MasterCard“ und „Maestro“, www.mastercard.de/de-de/datenschutz.html 
  • Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in  London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY, www.visa.co.uk/privacy
  • American Express Payment Services Ltd., Zweigniederlassung Frankfurt am Main, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, für die Zahlungsmarke “American Express“; www.americanexpress.de/datenschutz
  • Diners Club International Ltd., 2500 Lake Cook Road, Riverwoods, IL 60016, USA, für die Zahlungsmarken “Diners”, “Diners Club” und “Discover”; www.dinersclub.com/privacy-policy
  • JCB International Co., Ltd., 5-1-22, Minami Aoyama, Minato-Ku, Tokio, Japan, für die Zahlungsmarke „JCB“; www.jcbeurope.eu/privacy
  • Union Pay International Co., Ltd., German Branch, An der Welle 4, 60322 Frankfurt, für die Zahlungsmarken „CUP” und „Union Pay”, www.unionpayintl.com/en/aboutUs/companyProfile/contactUs/Europe/Europe2/?currentPath=%2FglobalCard%2Fen%2Fglobal_7%2F10050072 

Wie lange werden meine Daten gespeichert?

Informationen zu den Speicherdauern können online auf unserer Website unter der URL www.bspayone.com/privacy eingesehen werden. Rücklastschriftdaten und Forderungsdaten werden gelöscht, sobald die Forderung nachweislich beglichen ist.

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat folgende Datenschutzrechte:

  • das Recht auf Auskunft nach Artikel 15 DSGVO
  • das Recht auf Berichtigung nach Artikel 16 DSGVO
  • das Recht auf Löschung nach Artikel 17 DSGVO
  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • das Recht auf Widerspruch aus Artikel 21 DSGVO
  • das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
  • das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG)

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Muss ich meine Daten bereitstellen?

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z. B. bar bezahlen.

Widerspruchsrecht im Einzelfall

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.

BS PAYONE GmbH / Datenschutzbeauftragter Axel Moritz
Lyoner Straße 9
D-60528 Frankfurt/Main
www.bspayone.com / privacy@bspyone.com

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:

  • Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z. B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.
  • Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

 

2.8      Bonitätsauskunft

Im Rahmen des Abschlusses von Abonnement-Verträgen erfolgt durch die BOGESTRA eine Datenweitergabe an den Finanzdienstleister Creditreform Boniversum GmbH zur Prüfung der Bonität des Antragsstellers.

 

Zur Information des Antragstellers stellen wir Ihnen nachfolgend die Verbraucher Information nach Artikel 13 Datenschutzgrundverordnung der Creditreform Boniversum GmbH zur Verfügung.

 

Diese Verbraucher Information wurde uns durch die Creditreform Boniversum GmbH zur Verfügung gestellt. Die Creditreform Boniversum GmbH ist für den nachfolgenden Inhalt verantwortlich.

 

Für Verbraucher: Informationen nach EU-DSGVO über die Creditreform Boniversum GmbH

 

(1)  Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

 

Verantwortlich im Sinne des Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (EU-DSGVO) ist die Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss, Tel.: +49 (0)2131/109-501. Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Anschrift oder per Mail unter datenschutz@boniversum.de.

 

(2)  Datenverarbeitung durch die Creditreform Boniversum GmbH

Zwecke der Datenverarbeitung und berechtigte Interessen, die von der Creditreform Boniversum GmbH oder von einem Dritten verfolgt werden.

 

Die Creditreform Boniversum GmbH ist eine Konsumentenauskunftei. Sie betreibt eine Datenbank, in der Bonitätsinformationen über Privatpersonen gespeichert werden. In der Datenbank der Creditreform Boniversum werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die E-Mailadresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von Personen. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. „Standardvertragsklauseln“, die Sie unter folgendem Link: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.

 

(3)  Rechtsgrundlagen für die Datenverarbeitung

Die Creditreform Boniversum GmbH verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden.

 

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten. Berechtigte Interessen im Sinne des Art. 6 Abs. 1f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, Vollstreckungsauskunft.

 

(4)  Herkunft der Daten

 

Die Creditreform Boniversum GmbH betreibt eine Datenbank, in der Bonitätsinformationen über Privatpersonen gespeichert werden. Auf dieser Basis erteilt die Creditreform Boniversum GmbH Bonitätsauskünfte an ihre Kunden. Zu den Kunden gehören beispielsweise Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen liefern bzw. erbringen. Die Daten, die die Creditreform Boniversum GmbH zu Ihnen gespeichert hat, stammen aus öffentlich zugänglichen Quellen, von Inkassounternehmen und von deren Kunden.

 

Kategorien personenbezogener Daten, die verarbeitet werden

In der Datenbank der Creditreform Boniversum GmbH werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die E-Mail-Adresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von Personen.

 

Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind ausschließlich Vertragspartner der Creditreform Boniversum GmbH. Es handelt sich dabei im Wesentlichen um Versandhandels- bzw. E-Commerce-, Telekommunikations- und Versicherungsunternehmen, Energieversorgungs- und Dienstleistungsunternehmen, Banken und Finanzdienstleister. Weitere Empfänger sind Abrechnungsstellen und Rechtsanwälte.

 

(5)  Dauer der Speicherung

 

Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht.

Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht.

Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht.

Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.

 

(6)  Betroffenenrechte / Widerspruchsrecht

 

Sie haben gegenüber der Creditreform Boniversum GmbH ein Recht auf Auskunft über die dort zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie deren Vervollständigung verlangen.

 

Sofern Sie Ihre Einwilligung zur Verarbeitung der bei der Creditreform Boniversum GmbH gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

 

Sollten Sie Einwände, Wünsche oder Beschwerden zum Datenschutz haben, können Sie sich jederzeit an den Datenschutzbeauftragten der Creditreform Boniversum GmbH wenden. Dieser wird Ihnen schnell und vertrauensvoll in allen Fragen des Datenschutzes weiterhelfen. Sie können sich aber natürlich auch über die Verarbeitung der Daten durch die Creditreform Boniversum GmbH bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.

 

Die Verarbeitung der bei der Creditreform Boniversum GmbH gespeicherten Daten erfolgt aus zwingenden, schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie gegenüber der Creditreform Boniversum GmbH der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten dort nicht mehr vearbeitet.

 

Etwaige Rückfragen bitten wir an unseren Consumer Service, Tel.: +49 (0)2131/36845560, E-Mail: selbstauskunft@boniversum.de zu richten.  Auch einen Widerspruch zur Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben (Art. 21 Abs. 1 EU-DSGVO) können Sie formfrei an diese Stelle richten.

 

(7)  Profilbildung / Scoring

 

Um Ihre Bonität zu beschreiben bildet die Creditreform Boniversum GmbH zu Ihren Daten einen Scorewert. In den Scorewert fließen Daten zu Alter und Geschlecht, Adressdaten und teilweise Zahlungserfahrungsdaten ein. Diese Daten fließen mit unterschiedlicher Gewichtung in die Scorewertberechnung ein. Die Creditreform Boniversum-Kunden nutzen die Scorewerte als Hilfsmittel bei der Durchführung eigener Kreditentscheidungen.

 

3       Besondere Bestimmungen zur Datenverarbeitung auf unserer Internetseite „Muttis-Laden.de“

 

3.1      Erhebung und Verwendung Ihrer Daten

Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen besuchen oder von uns angebotene Leistungen, wie z.B. einen Ticket-Kauf oder einen Newsletter-Abonnement in Anspruch nehmen und sich gegebenenfalls registrieren.

 

3.2      Informatorische Nutzung / erhobene Daten / Cookies

Bei der bloß informatorischen Nutzung der Webseiten, also wenn Sie z.B. keine Buchung über unsere Website vornehmen oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

-       Datum und Uhrzeit des Abrufs einer unserer Internetseiten (Zeitstempel)

-       Ihren Browsertyp

-       die Browser-Einstellungen

-       das verwendete Betriebssystem

-       die von Ihnen zuletzt besuchte Seite (Referenzadresse)

-       die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)

-       Ihre IP-Adresse

-       Der IP-Adresse zugeordnete Name

-       Port-Nummer des Browsers

-       akzeptierte Dateitypen

-       Server Name des Webservers, von dem die Seite angefordert wird

 

Bei der Aktivierung von JavaScript können auch die folgenden Daten aus Ihrem Browser mit jedem Seitenaufruf ausgelesen werden:

-       Bildschirmauflösung

-       Farbtiefe

-       Größe des Browserfensters

-       Shockwave Flash

-       Silverlight Plug-In

 

Die nach Abs. 1 dieser Vorschrift verarbeiteten Daten werden zu den angegebenen Zwecken für die Dauer max. 30 Tagen gespeichert und danach gelöscht.

 

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Dies geschieht aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

 

Einsatz von Cookies:

     a) Unsere Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

- Transiente Cookies (dazu b)

- Persistente Cookies (dazu c).

 

     b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

 

     c)  Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden und mehrere Jahre betragen kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

 

     d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

 

3.3      Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

 

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten (HTTPS: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128-Bit-Schlüssel, TLS1.2) zwischen Ihrem Browser und unserem Server.

 

 

 

4       Besondere Bestimmungen zur Datenverarbeitung in unserer App „Mutti“

 

Im Rahmen der App ermöglichen wir Ihnen den Abruf und Darstellungen folgender Informationen:

-       Fahrplanauskunft

-       Ticketkauf direkt über die App

-       Umgebungskarte – zur Anzeige der nächstgelegenen Haltestellen und der nächsten Verbindungen.

 

Bei der Nutzung der App werden von uns personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.

 

Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag:
„Mehr“ – „Impressum, AGB, Datenschutzerklärung“ innerhalb der App aufrufen.

 

4.1      Informationen zur Verarbeitung Ihrer Daten

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:

 

4.1.1     Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

 

4.1.2      Nutzung der App

Bei der Nutzung der App wird Ihre Gerätekennung (in der Regel die IMEI-Nummer) erhoben, die bei der Erhebung und vor deren Speicherung anonymisiert wird. Diese Informationen werden zu statistischen Zwecken sowie für den Fall, dass es technische Probleme gibt ausgewertet. Die Identität einzelner Nutzer decken wir dafür nicht auf.

 

Abhängig von der gewählten Funktionalität der App werden insbesondere folgende personenbezogene Daten erhoben, gespeichert und verarbeitet:

Lokal auf Ihrem mobilen Endgerät (z.B. Smartphone):

  • Adressen für Fahrplanauskünfte (Ziele, Point of Interest, Haltestelle)
  • Abgefragte Verbindungen (Ziele, Point of Interest, Haltestelle)
  • Speicherung von Voreinstellungen zu Fahrten (Verkehrsmittel, Umsteigepräferenzen, mit oder ohne Fahrtreppen)
  • Favoriten (Ziele, Point of Interest, Haltestelle, Verbindungen)

 

Auf IT-Systemen der BOGESTRA oder eingeschalteter Dienstleister als Auftragsverarbeiter:

  • Kontaktdaten, wie Name, Anschrift, E-Mail-Adresse, Telefonnummer
  • Zahlungsdaten, wie Bankverbindung
  • gekaufte Tickets und damit verbundene Rechnungsdaten

 

Abhängig von der gewählten Funktionalität greift die App auch auf Funktionen Ihres mobilen Endgeräts zu, wie Ihr Mikrofon und die Spracherkennung (für die Eingabe von Informationen), Ihren GPS-Empfänger (z.B. für die Erhebung von Geokoordinaten zur Ermittlung von Ziel oder Endpunkten von Verbindungen) sowie Lage und Geschwindigkeitssensoren (z.B. für die Anzeige von Bewegungsrichtung oder Fahrtverlauf).

 

Der Zugriff auf Funktionalitäten Ihres mobilen Endgeräts erfolgt grundsätzlich nur, wenn Sie es veranlassen, indem Sie etwa die Spracherkennung aktivieren, um eine Eingabe in der App zu machen oder Ihren Standort erfassen, um sich eine Haltestelle in der Nähe anzeigen zu lassen. Sie können den Zugriff der App in den Einstellungen Ihres mobilen Endgeräts für die verschiedenen Funktionen Ihres mobilen Endgeräts ausschalten. Sie können dann aber die entsprechenden Funktionalitäten für die App nicht mehr nutzen. Sie werden ggf. bei der Nutzung gefragt, ob Sie den Zugriff wieder gestatten möchten.

 

Die Verarbeitung und Verwendung von Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist. An der Ermöglichung der Inanspruchnahme der App-Funktionen haben wir auch ein berechtigtes Interesse i.S.v. Art. 6 Abs. 1 lit. f) DSGVO.

 

4.2      Sicherheitsmaßnahmen

 

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

 

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten (HTTPS / HTTP Public Key Pinning) zwischen Ihrem Smartphone und unserem Server.

 

Stand: Oktober 2019