Fahrplanauskunft

Datenschutzhinweise App, Digitaler Ticketshop und eezy NRW

Stand: November 2023

Wir möchten Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO im Zusammenhang mit der Nutzung unserer HCR App und unserer Webseite https://shop.hcr-herne.de informieren und Sie über Ihre Rechte nach der Datenschutz-Grundverordnung (nachfolgend: „DSGVO“) und dem Bundesdatenschutzgesetz (nachfolgend: „BDSG“) aufklären. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

1. Wer ist Verantwortlicher für die Verarbeitung Ihrer Daten?

1.1 Verantwortlicher für die Verarbeitung Ihrer Daten ist:

Straßenbahn Herne –Castrop-Rauxel GmbH

An der Linde 41

44627 Herne

Vertreten durch den Geschäftsführer

Der Datenschutzbeauftragte ist unter o. g. Anschrift sowie per E-Mail an datenschutz@hcr-herne.de zu erreichen.

Weitere Angaben zu unserem Unternehmen sowie Kontaktdetails können Sie dem Impressum in der App und unserer Website entnehmen.

1.2 Gemeinsame Verantwortlichkeit mit Kooperationspartnern

Grundsätzlich verarbeiten wir Ihre Daten in eigener Verantwortlichkeit. Darüber hinaus verarbeiten wir im Rahmen von bestimmten Verarbeitungstätigkeiten Ihre Daten auch mit anderen Kooperationspartnern in gemeinsamer Verantwortlichkeit gemäß Art. 26 DSGVO.

Dies betrifft die Verarbeitung im Zusammenhang mit der Nutzung der „eezy“ eTarife in NRW zum Zwecke der Einnahmenaufteilung, der Berechnung des Mindererlösausgleichs und des Tarifcontrollings sowie die gemeinsame Durchführung der Markt- und Meinungsforschung. Weitere Einzelheiten zu diesen Verarbeitungstätigkeiten und der gemeinsamen Verantwortlichkeit finden Sie in Ziffer 2.12.

2. Zu welchen Zwecken verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogenen Daten, die Sie uns freiwillig überlassen oder die im Rahmen der Nutzung der App und der Webseite anfallen. Welche Daten wir zu welchem Zweck im Einzelnen verarbeiten, richtet sich maßgeblich nach den jeweiligen Leistungen und Funktionalitäten, die Sie in der App und der Webseite nutzen. Im Nachfolgenden finden Sie eine Übersicht der einzelnen Verarbeitungszwecke sowie der entsprechenden Rechtsgrundlagen, auf der die jeweilige Verarbeitung beruht:

2.1 Technische Datenverarbeitungen für die Nutzung unserer Angebote

2.1.1 Erfassung von Nutzungs- und Protokolldaten (Logfiles)

Wenn Sie unsere App und unsere Webseite aufrufen, verarbeiten wir technische Nutzungs- und Protokolldaten. Wir verarbeiten diese Daten zur Gewährleistung eines reibungslosen Verbindungsaufbaus. Zudem speichern wir die Daten in Form von sog. Logfiles zur Sicherstellung der Sicherheit und Stabilität unserer Angebote.

Die Nutzungs- und Protokolldaten umfassen technische Daten, einschließlich IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, Betriebssystem Ihres Endgeräts sowie der Name Ihres Access-Providers. In der Regel werden die Nutzungs- und Protokolldaten als Logfiles 7 Tage gespeichert und danach automatisch gelöscht.

Die Verarbeitung Ihrer Daten zu den vorgenannten Zwecken erfolgt zur Wahrung unserer berechtigten Interessen, namentlich um die Sicherheit und Funktionsfähigkeit unserer Services und Leistungen zu gewährleisten. Rechtsgrundlage für die Verarbeitung Ihrer Daten für die aufgeführten Zwecke ist in dem Fall Art. 6 Abs. 1 lit. f DSGVO.

2.1.2 Verwaltung von Zugriffberechtigungen

Damit die App und die dort bereitgestellten Funktionen vollständig und einwandfrei nutzbar sind, sind bestimmte Zugriffsberechtigungen auf die Daten und/oder Funktionen des Betriebssystems Ihres mobilen Endgerätes technisch notwendig. Dazu gehören die Folgenden:

- Netzwerkzugriff/ mobile Daten: Internetdaten erhalten/ Netzwerkverbindungen abrufen/ voller Netzwerkzugriff/ WLAN-Verbindungen abrufen, um den Abruf der Informationen durch die App zu ermöglichen;

- Gerätespezifischer Zugriff: Ruhezustand deaktivieren/ Vibrationsalarm steuern, um das Eintreffen von Push-Nachrichten zu signalisieren;

- Kamera/ Galerie / Dateispeicher: Zugriff auf die Kamera/ Galerie erlauben/ Foto Hinzufügen und in der App speichern. Zu Beginn der Anmeldung werden Sie aufgefordert, den Zugriff auf Fotos, Medien und Dateien zu akzeptieren. Die App greift jedoch nicht auf Ihre persönlichen Fotos, Medien oder Dateien zu, sondern Sie haben die Möglichkeit aus der App heraus bestimmte Inhalte bzw. Informationen wie z.B. Linienfahrpläne als Bild bzw. Datei abzuspeichern. Weiter besteht die Möglichkeit, die Datenschutzbestimmungen und die Allgemeinen Geschäftsbedingungen herunterzuladen und auch diese lokal auf dem Endgerät abzulegen). Ebenfalls können Sie Zugriff auf den Datenspeicher erlauben, um Dokumente hochzuladen, soweit dies für bestimmte Funktionen erforderlich ist (z.B. Upload von Berechtigungsnachweisen als PDF).

Der Zugriff und die damit einhergehende Verarbeitung ist unbedingt erforderlich für die einwandfreie Bereitstellung der App und der dort verfügbaren Funktionen. Sofern Sie die App im Zusammenhang mit Ihrem Kundenkonto nutzen, ist die Verarbeitung von dem mit Ihnen bestehenden Vertrag zur Nutzung der App gedeckt. Rechtsgrundlage für die Verarbeitung ist in dem Fall Art. 6 Abs. 1 lit. b DSGVO. Nutzen Sie die App ohne Kundenkonto, haben wir ein berechtigtes Interesse an der einwandfreien Bereitstellung der App und der dort verfügbaren Funktionen. Rechtsgrundlage für die Verarbeitung ist in dem Fall Art. 6 Abs. 1 lit. f DSGVO.

2.1.3 Verwendung der Bluetooth Funktion

In bestimmten Tarifgebieten in NRW funktioniert im Zusammenhang mit der Nutzung der eTarife in NRW der Check-in -& Check-out über die Bluetooth Schnittstelle des mobilen Endgeräts. Darüber hinaus wird durch die Nutzung des Bluetooth die Standortgenauigkeit verbessert. Sie können der Verwendung zustimmen oder diese untersagen. Eine Abfrage erfolgt bei erstmaliger Nutzung der App und, sofern Sie die Verwendung zunächst nicht erlaubt haben, spätestens mit Nutzung der eTarife in NRW ein weiteres Mal. Für die Nutzung der eTarife in NRW ist die Verwendung der Bluetooth-Funktion erforderlich (siehe Ziffer 2.6.2).

Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Bluetooth-Funktion unterbinden.

2.1.4 Verwendung von Standortdaten

Die App enthält verschiedenen Funktionen, die Ihren Standort erfassen. Die App greift hierbei auf das GPS-Signal Ihres mobilen Endgeräts zu. Die App verwendet Ihren Standort nur, soweit Sie dies in den entsprechenden Geräteeinstellungen des Betriebssystems Ihres mobilen Endgerätes erlaubt haben.

Die App bietet Ihnen die Nutzung der eezy-Tarife in NRW an, bei der Ihre Standortdaten zwecks Erfassung der gefahrenen Strecke verwendet werden. Auf Basis der gefahrenen Strecke wird der konkrete Fahrpreis berechnet (siehe Ziffer 2.6.2). Die Standortdaten werden erst mit dem Klick „Check-in“ erhoben. Die Verarbeitung ist erforderlich zur Anbahnung und Durchführung des mit Ihnen im Rahmen des für die Nutzung der eezy-Tarife geschlossenen Vertrags. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in dem Fall Art. 6 Abs. 1 lit. b DSGVO.

Die App bietet Ihnen zum Zwecke der Fahrplanauskunft (siehe Ziffer 2.2) sowie im Rahmen des Ticketshops (siehe Ziffer 2.6.1) zudem die Möglichkeit, Haltestellen in Ihrer Nähe anhand Ihres Standorts zu ermitteln, wenn Sie die Funktion „Aktuelle Position“ oder „Haltestellen in der Nähe“ nutzen. Die Verarbeitung der Standortdaten erfolgt in diesem Fall auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Standortdaten generell oder explizit für diese App unterbinden.

Bitte beachten Sie, dass wenn Sie die Erfassung Ihrer Standortdaten in den Geräteeinstellungen deaktivieren, Sie nicht mehr in der Lage sind, die entsprechenden Funktionen in der App zu nutzen. Insbesondere sind Sie nicht mehr berechtigt, die eezy-Tarife in NRW über die Check-In & Check-Out Funktion zu nutzen.

2.1.5 Push-Nachrichten

Push-Nachrichten sind von der App versendete Meldungen mit Informationen zu den Diensten (bspw. Benachrichtigung zur Reise, Verspätung). Der Versand von Push-Nachrichten erfolgt ausschließlich, wenn Sie diesem ausdrücklich zugestimmt haben. Wir fragen bei der ersten Nutzung der App ab, ob Sie Push-Nachrichten auf Ihrem Endgerät angezeigt bekommen wollen. Dies erfolgt abhängig vom Betriebssystem entweder durch die Freigabe nach dem Download der App oder durch ein Dialogfenster beim ersten Aufruf der App.

Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie den Erhalt von Push-Nachrichten deaktivieren.

2.1.6 Einsatz von Cookies

Um den Besuch unserer App und unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies.

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach jedem Ende eines Nutzungsvorgangs, also etwa nach dem Schließen Ihrer App, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Sie beim nächsten Besuch wiederzuerkennen (sog. Persistente Cookies).

Sie können Ihr Gerät so einstellen, dass Sie die Annahme von Cookies generell oder für bestimmte Fälle ausschließen. Bereits gesetzte Cookies können Sie löschen. Bei der Verweigerung des Setzens von Cookies kann die Funktionalität unserer App eingeschränkt sein.

In der App und auf unserer Webseite werden Cookies von Drittanbietern verwendet. Dies betrifft den Einsatz von Marketing (siehe Ziffer 2.9) und Tracking Tools (siehe Ziffer 2.10). Insoweit verweisen wir auf die nachfolgenden Informationen. Eine Übersicht der eingesetzten Cookies finden Sie am Ende dieser Datenschutzhinweise (siehe Ziffer 10).

2.2 Fahrplanauskunft

Die App bietet Ihnen im Bereich der Fahrplanauskunft die Möglichkeit, Auskunft zu Fahrtstrecken und Haltestellen zu erhalten. Zu diesem Zweck können Haltestellen in Ihrer Nähe anhand Ihres Standorts ermittelt werden, indem Sie die Funktion „Aktuelle Position“ oder „Haltestellen in der Nähe“ nutzen. Die App greift hierbei auf das GPS-Signal Ihres mobilen Endgeräts zu. Die GPS-Position wird allerdings nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen. Die App verwendet Ihren Standort zudem nur, soweit Sie dies in den entsprechenden Geräteeinstellungen des Betriebssystems Ihres mobilen Endgerätes erlaubt haben.

Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen. Die Verarbeitung der Standortdaten erfolgt wiederum auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Standortdaten generell oder explizit für diese App unterbinden. Bitte beachten Sie, dass wenn Sie die Erfassung Ihrer Standortdaten in den Geräteeinstellungen deaktivieren, Sie nicht mehr in der Lage sind, die entsprechenden Funktionen in der App zu nutzen.

2.3 Darstellung des Suchverlaufs

Um in der App und unserer Webseite den Verlauf Ihrer Fahrten und Suchanfragen darzustellen, werden einige Ihrer personenbezogenen Daten lokal in der App gespeichert. Hierzu gehören: Historie der eingegebenen Punkte (z. B. Haltestelle, Adresse, etc.), Historie der eingegebenen Verbindungen, Historie der eingegebenen Linien, Einstellungen des Nutzers, bestimmte Zustände der App, bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte (z.B. Karten-Kacheln) sowie die Fahrtberechtigung. Die im lokalen App-Speicher der App gespeicherten Kartendaten und Verläufe können Sie in der App löschen.

Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen.

2.4 Nutzung des Infocenters

Im Infocenter können Sie individuell Meldungen, Fahrten und Abfahrten festlegen und anzeigen lassen. Wir verarbeiten hierbei ihre individuell festgelegten Einstellungen.

Die Verarbeitung der Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen.

2.5 Kundenkonto (Registrierung, Login und Verwaltung)

Die Nutzung der App ist grundsätzlich ohne Registrierung möglich. Bestimmte Dienste und Funktionen der App, insbesondere der Kauf von elektronischen Tickets über den integrierten Ticketshop (siehe Ziffer 2.6.1) sowie der Erwerb von Tickets im Rahmen der Nutzung der eezy-Tarife (siehe Ziffer 2.6.2), sind nur über ein Kundenkonto zugänglich.

Im Rahmen der Erstellung des Kundenkontos (Registrierung) erfassen wir die folgen­den Daten: Stamm- und Kontaktdaten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Stadt, Bundesland (optional), Land (optional), E-Mail-Adresse, Geburtsdatum, Geschlecht, Handynummer (optional), Kunden-ID), Login-Daten (E-Mail-Adresse, Passwort), Persönliche Frage/Sicherheitsfrage und Sicherheitsantwort. Die Login-Daten verarbeiten wir zudem bei jeder Anmeldung zu Ihrem Kundenkonto.

Weiterhin haben Sie im Rahmen der Registrierung zum Zwecke der Zahlungsabwicklung die Möglichkeit, ein Zahlungsmittel (SEPA-Lastschrift, Kreditkarte, PayPal) zu hinterlegen. Die Zahlungsmittel werden von externen Zahlungsdienstleistern angeboten und die entsprechenden Daten von diesen gespeichert. Je nachdem für welches Zahlungsmittel Sie sich entscheiden, werden Sie im Rahmen des Registrierungsprozesses auf die Webseite des jeweiligen Zahlungsdienstleisters weitergeleitet, um dort die entsprechenden Zahlungsmittel zu hinterlegen bzw. sich mit ihrem Kundenkonto zu verknüpfen. Hierbei werden von dem Zahlungsdienstleister die erforderlichen Zahlungsdaten verarbeitet (siehe hierzu Ziffer 2.6.3),

Die Verarbeitung ist erforderlich zur Anbahnung und Durchführung des Vertrags zur Nutzung der App. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in dem Fall Art. 6 Abs. 1 lit. b DSGVO. Ohne Bereitstellung der vorgenannten Daten, können wir Ihnen die Dienste, die eine Registrierung voraussetzen, wie z.B. der Ticketkauf, nicht in der App (Bestandteil Ticketshop) anbieten.

2.6 Ticketkauf

Wenn Sie Fahrleistungen im öffentlichen Nahverkehr in Anspruch nehmen, können Sie digital im Ticketshop zwischen verschiedenen Ticketarten wählen. Hierzu gehören elektronische Tickets (siehe Ziffer 2.6.1) gemäß den jeweils geltenden Tarifen und Preisstufen. Diese können Sie über die App im Bereich des Ticketshops und unsere Webseite bestellen. Alternativ können Sie über die App die neuen eezy-Tarife (siehe Ziffer 2.6.2) nutzen. Die eezy Tarife ermöglichen es Ihnen, bei einer Fahrt ganz bequem per Smartphone mittels Check-in und Check-Out ein Ticket zu generieren. In diesem Fall wird der Fahrpreis anhand der Luftlinie zwischen Start und Ziel der Fahrt ermittelt. Nachfolgend finden Sie Informationen zur Verarbeitung Ihrer Daten im Zusammenhang mit der Bestellung von elektronischen Tickets über den Ticketshop in unserer App und unserer Webseite sowie dem Ticketerwerb bei Nutzung der eezy-Tarife.

2.6.1 Bestellung und Abrechnung von elektronischen Tickets

Wenn Sie in der App im Bereich Ticketshop und unserer Webseite Tickets bestellen, ist es erforderlich, dass Sie den Ticketbestellvorgang durchlaufen. Hierzu verarbeiten wir Ihre bereits im Rahmen der Registrierung erhobenen Kundendaten, bestehend aus den Stamm- und Kontaktdaten sowie die von Ihnen hinterlegte Zahlungsart. Weiterhin werden folgenden Daten verarbeitet: Rechnungsdaten (Rechnungsadresse, Finanzdienstleister, Zahlungsart), Bestelldaten (Bestellung-ID, Bestelldatum und Bestellstatus), Ticketdaten (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, Ticketname, Ticket Key, verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Angaben zum Verkehrsverbund, Verkehrsunternehmen, Angaben über Gesamtpreis der gekauften Tickets, Tarifart, Produktnummer, Einnahme-Aufteilungs-Code zur Zuweisung der Einnahmen, Erstattung).

Soweit Sie das DeutschlandTicket Sozial nutzen, verarbeiten wir zudem die von Ihnen hochgeladenen Berechtigungsnachweise und die darin enthaltenen Daten sowie den Berechtigungsstatus. Der Berechtigungsstatus umfasst den Status der Prüfung der Berechtigung, d.h. den Prüfungsstatus (ausstehend oder abgeschlossen), das Prüfungsergebnis (Freigabe oder Ablehnung) und den jeweiligen Berechtigungszeitraum. Wir verarbeiten diese Daten im Rahmen des Ticketbestellvorgangs und nachgelagert im Zusammenhang mit der Prüfung der Berechtigung, der Bereitstellung der Tickethistorie und -verwaltung sowie der Verwaltung und Beendigung des zugrundeliegenden Ticket-Vertrags verarbeitet. Dies umfasst die Erinnerung vor Ablauf der hochgeladenen Berechtigung sowie die Verlängerung und Beendigung des zugrundeliegenden Abonnements. Der Berechtigungsnachweis kann in der App bis zum Abschluss der Berechtigungsprüfung aufgerufen werden. Danach ist lediglich der Berechtigungsstatus hinterlegt. Der Berechtigungsstatus wird bis zum Ende der Ticketlaufzeit gespeichert.

Die Verarbeitung ist erforderlich zur Anbahnung und Durchführung des mit Ihnen im Rahmen des Ticketkaufs geschlossenen Vertrags. Rechtsgrundlage für die Verarbeitung Ihrer Daten für die aufgeführten Zwecke ist Art. 6 Abs. 1 lit. b DSGVO.

2.6.2 Bemessung und Abrechnung von Fahrpreisen bei Nutzung der eezy-Tarife (Check-in Button)

Sofern Sie in der App die eezy-Tarife nutzen, erhalten Sie beim Check-In eine entsprechende Fahrtberechtigung. Die Abrechnung des konkreten Fahrpreises erfolgt nach dem (assisted) Check-Out. Um den Fahrpreis zu bemessen, ist es erforderlich Ihre Fahrtdaten während der gesamten Reisedauer zu erfassen und die entsprechende Reisestrecke abzubilden. Zu den Fahrtdaten gehören Standort- und Fortbewegungsdaten (Check-In Zeit, Check-In Haltestelle, Check-Out Zeit, Check-Out Haltestelle, Km-Anzahl, Uhrzeit, Wegepunkte (Haltestelle, Ankunft, Abfahrt)), Ticketdaten (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, Ticketname, Preisstufe, Barcode, Kategorie (Klasse), Angaben zum Verkehrsverbund, Verkehrsunternehmen) ,ergänzende Fahrtdaten (Fahrt ID, Fahrtdatum, Fahrtstatus, Mitnahme Kinder, Mit­nahme Fahrräder, Klasse) sowie durch das System zusätzlich bereitgestellte bestell- und ab­rechnungsrelevante Daten (Bestell-ID, Bestellstatus, Tarif, Rabattstufe, Preisstufendeckel, 24h-Deckel, 30 Tages-Deckel, Basispreis, Mitnahmen, Gesamtsumme, Kundenvertragspartner). Zusammen ergeben diese Daten einen sog. Vertriebsdatensatz.

Die Erfassung der vorgenannten Fahrtdaten erfolgt primär über das GPS- und Bluetooth-Signal Ihres mobilen Endgeräts (siehe hierzu Ziffer 2.1.3 und 2.1.4). Die auf Basis der Fahrtdaten gebildete Reisestrecke besteht aus Erst­einstiegshaltestelle nach dem Check-In, durchfahrene Haltestellen und Umstiegshaltestellen, die Letztausstiegshaltestelle vor dem Check-Out, sowie gegebenenfalls die genutzten Linien. Die eigentliche Bemessung des Fahrpreises erfolgt durch Zuordnung der gebildeten Reisestrecke zu den je­weils anwendbaren Tarifbestimmungen der einzelnen Verkehrsunternehmen und Tarifor­ganisationen. Bei der Abrechnung des gebildeten Fahrpreises werden wiederum Ihre im Rah­men der Registrierung hinterlegten Stamm- und Kontaktdaten sowie die hinterlegte Zahlungsart verwendet (siehe Ziffer 2.6.3).

Die Verarbeitung ist erforderlich zur Anbahnung und Durchführung des mit Ihnen im Rahmen des für die Nutzung der eezy-Tarife geschlossenen Vertrags. Rechtsgrundlage für die Verarbeitung Ihrer Daten für die aufgeführten Zwecke ist Art. 6 Abs. 1 lit. b DSGVO.

2.6.3 Zahlungsabwicklung

2.6.3.1 LogPay

Die LogPay Financial Services GmbH bietet Ihnen die Möglichkeit zur Zahlung per Kreditkarte oder SEPA Lastschrift. Zu diesem Zweck werden im Rahmen der Registrierung Ihr Name an den Zahlungsdienstleister übermittelt und von diesem die für das jeweils relevante Zahlungsmittel erforderlichen Zahlungsdaten erhoben (IBAN und BIC Nummer bei SEPA-Lastschrift, Kreditkartennummer, Kreditkartengültigkeit, Prüfnummer bei Kreditkarte).

Sofern Sie über den Ticketshops elektronische Tickets oder Tickets im Rahmen der Nutzung der eezy-Tarife erwerben, übermitteln wir die jeweiligen Fahrpreise welche im Zusammenhang mit Ihrem Ticketkauf entstehen, zum Zwecke der Zahlungsabwicklung an die LogPay Financial Services GmbH

Die Zahlungsabwicklung durch LogPay Financial Services GmbH beinhaltet den Verkauf und die Abtretung unserer Forderungen gegen Sie. Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird daher nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf er­wirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.

Die Verarbeitung ist erforderlich zur Zahlungsabwicklung im Rahmen des mit Ihnen geschlossenen Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Weiterhin haben wir ein berechtigtes Interesse an der Übertragung der Zahlungsabwicklung und des Forderungsmanagements an den vorgenannten Finanzdienstleister. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen. Rechtsgrundlage für die Verarbeitung auf Grundlage berechtigter Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung der personenbezogenen Daten erfolgt durch LogPay als eigener Verantwortlicher. Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jeder­zeit widersprechen, allerdings ist in Folge dessen keine Bestellung mehr über den elektronischen Ver­triebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutzinformationen/ abrufen.

2.6.3.2 PayPal

Wir bieten Ihnen die Bezahlung mit dem Online-Zahlungsdienstleister PayPal an. Dabei gilt fol­gendes:

Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A.., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal”). Wenn Sie PayPal als Zahlmethode aus­wählen, werden Sie auf die Webseite von PayPal weitergeleitet und die von Ihnen einge­gebenen personenbezogenen Daten und sonstige zur Bestellabwicklung erforderliche Infor­mationen werden an PayPal verschlüsselt übermittelt.

Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als eigener Verantwortlicher. Die Verarbeitung ist erforderlich zur Zahlungsabwicklung im Rahmen des mit Ihnen geschlossenen Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Zur Identitäts- und Bonitätsprüfung erfolgt ferner eine Übermittlung der personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien, wie etwa die SCHUFA. Rechtsgrundlage ist in dem Fall Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse be­steht in der Sicherstellung der Zahlungsfähigkeit der Kunden.

Die datenschutzrechtlichen Informationen von PayPal können Sie abrufen unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

2.6.4 Tickethistorie und -verwaltung

Sie können in der App und auf der Webseite die von Ihnen erworbenen Tickets und die jeweils dazugehörigen Bestellinformationen aufrufen. Hierbei handelt es sich um die im Rahmen des Bestellvorgangs bei elektronischen Tickets bzw. bei der Nutzung der eezy-Tarife jeweils verarbeiteten Rechnungs-, Bestell- und Ticketdaten (siehe hierzu die Ziffern 2.6.1 und 2.6.2). Ebenfalls dargestellt ist der Barcode für das aktuell gültige Ticket. Sofern Sie zudem das DeutschlandTicket Sozial nutzen, wird dort der Berechtigungsstatus angezeigt (siehe hierzu die Ziffer 2.6.1). Bei einer gültigen Berechtigung wird der Berechtigungsstatus bis zum Ablauf des Tickets gespeichert.

Die Verarbeitung der vorgenannten Daten ist erforderlich im Zusammenhang mit der Ticketverwaltung und -kontrolle und damit erforderlich zur Erfüllung des im Rahmen des Ticketkaufs geschlossenen Vertrags. Rechtsgrundlage ist in dem Fall Art. 6 Abs. 1 Lit. b DSGVO.

2.6.5 Aggregierung und Auswertung von eezy-Nutzungsdaten


Die um Zusammenhang mit der Nutzung der eezy-Tarife verarbeiteten Vertriebsdaten werden in Form von Nutzungsdaten aggregiert (Nutzerzahlen, Ein-/ Aussteiger, Umsteiger, uhrzeitabhängige Strecken- bzw. Relationsbelastungen) und an das Ministerium für Verkehr des Landes Nordrhein-Westfalen für verkehrliche Untersuchungen, insbesondere die Kalibrierung und Fortschreibung des Landesverkehrsmodells, sowie zur Verbesserung von Auslastungsprognosen übermittelt. Aufgrund der Aggregierung handelt es sich bei den übermittelten Daten um anonyme Daten.
Die Verarbeitung der personenbezogenen Daten basiert auf Art. 6 Abs. 1 lit. e (Wahrnehmung einer Verpflichtung im öffentlichen Interesse) bzw. lit f (berechtigtes Interesse der Verkehrsunternehmen an der Steigerung der Attraktivität des ÖPNV und damit verbundenen Produktverbesserung) DSGVO.

2.7 Kundendienst, Kontaktaufnahme

Um Ihre Kontaktaufnahme mit uns per E-Mail, per Telefon oder über ein Kontaktformular bearbeiten zu können, verarbeiten wir Ihre E-Mail-Adresse oder Telefonnummer und, falls von Ihnen angegeben, Ihren Namen sowie etwaige sonstige Informationen, die Sie uns mitteilen. Sofern Sie unseren Kundendienst zu Ihrem Kundenkonto oder Ihren Ticketkäufen kontaktieren (z.B. Beschwerdemanagement, Abrechnungskorrekturen), verarbeiten wir hierzu auch Ihre gespeicherten Kundendaten bzw. die Daten zu Ihren Ticketkäufen. Betrifft Ihre Anfrage die Abrechnungskorrektur, verarbeiten wir zudem die bei der LogPay Financial Services GmbH hinterlegten Zahlungsmitteldaten ausschließlich in gekürzter Form.

Die Verarbeitung dieser personenbezogenen Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation im Zusammenhang mit der Anbahnung und Durchführung des mit Ihnen zur Nutzung der App geschlossenen Vertrags (z.B. der Durchführung Ihres Ticketkaufs) erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, nämlich zur bedarfsgerechten Abwicklung Ihrer Kontaktanfrage.

2.8 Fahrscheinkontrolle

Bei einer Kontrolle der Fahrtberechtigung durch das Prüfpersonal werden die gespeicherten Daten der digitalen Fahrkarte in Form eines Barcodes von dem Prüfpersonal eingescannt und ausgelesen. Hierbei wird die digitale Fahrtberechtigung auf ihre zeitliche und räumliche Gültigkeit automatisiert geprüft. Das Ergebnis wird dem Kontrolleur angezeigt. Das Ergebnis kann hierbei lauten: Fahrkarte gültig oder ungültig in Bezug auf den zeitlichen und/oder räumlichen Geltungsbereich. Zusätzlich beinhaltet die digitale Fahrtberechtigung folgende personenbezogene Daten, die während des Kontrollvorgangs verarbeitet werden: Name, Vorname, Geburtstag und Geschlecht des Fahrgasts. Sie werden auf dem Kontrollgerät des Prüfpersonals angezeigt. Die personenbezogenen Daten sollen hierbei als Kopierschutz fungieren, damit die erforderliche Fahrtberechtigung zur Personenbeförderung nicht weitergegeben werden kann und das Prüfpersonal die Person anhand eines Lichtbildausweises identifizieren kann. Die ausgelesenen Daten der digitalen Fahrtberechtigung werden hierbei nur zum Zweck der Fahrtberechtigung durch das Gerät des Prüfpersonals lokal ausgelesen und nach Abschluss der Kontrolle automatisch vom Kontrollgerät gelöscht.

Die Verarbeitung ist erforderlich zur Durchführung des mit Ihnen bestehenden Vertrags für den Ticketerwerb. Zudem haben wir ein berechtigtes Interesse an der Fahrscheinkontrolle, namentlich die Missbrauchskontrolle. Rechtsgrundlage für die Verarbeitung ist in dem Fall Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

2.9 Einsatz von Marketing-Tools

Um unsere Marketingaktivitäten zu optimieren, nutzen wir den Dienstleister Adjust (adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin), mit dem wir eine Vereinbarung zur Auf­tragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen haben. Weitere Informationen zur Datenverarbeitung durch Adjust sind zu finden unter https://www.adjust.com/privacy-policy/.

Adjust erhebt die folgenden personenbezogenen Daten von Ihnen: IP- und MAC-Adresse, Device IDs, inklusive aller Advertising-IDs, http-Header inklusive SDK-Version, User Agent (Land, Sprache, lokale Einstellungen, Version des Betriebssystems), Nutzer-Device und Werbeaktivitäten, App und Event-Token, Aufruf der Ticketübersichtseite, Warenkorbstatus (belegt/nicht belegt), Login-Status, Standort, aktuelle Geschwindigkeit (langsam, mittel, schnell), Aktion, die der Nutzer vor der aktuellen Aktion in der App durchgeführt hat, Registrierungsstatus im Ticketshop, Anzahl und Typ an zusätzlichen Verkehrsmitteln.

Die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck beruht auf Ihrer Ein­willigung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Datenschutz-Einstellungen in der App die Ein­stellungen zur Nutzungs­analyse über den Schieberegler „Daten zur Marketingwirksamkeit“ deaktivieren.

2.10 Einsatz von Analyse-Tools

Wir verwenden Google Firebase, eine Cloud-Plattform für App-Entwickler von Google (Dienstean­bieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wir haben mit Google bezüglich der einge­setzten Dienste eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zu Google Firebase und den Datenschutzbestimmungen von Google finden Sie unter folgenden externen Links:

https://firebase.google.com/docs/analytics/

https://firebase.google.com/terms/data-processing-terms

https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms

https://support.google.com/analytics/answer/6004245

Die Verarbeitung der personenbezogenen Daten im Zusammenhang mit Google Firebase basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Datentransfer in die USA basiert ebenfalls auf Ihrer Einwilligung gemäß Art. 49 Abs. 2 lit. a DSGVO. Sie können Ihre Einwilligung in den Datentransfer jederzeit widerrufen, indem Sie in den Datenschutz-Einstellungen in der App unter dem Reiter Einstel­lungen zur Nutzungsanalyse den Schiebe­regler „Daten zur Appnutzung“ deaktivieren.

Wir verwenden bei Google Firebase die nachfolgenden Funktionen:

2.10.1 Firebase Analytics

Wir verwenden Firebase Analytics, um die Nutzung unserer App und unserer Webseite nachvollziehen zu können und um daraus abzuleiten, welche Funktionen für Nutzer von besonderem Interesse sind und wie wir die App verbessern können.

Folgende Daten der App und unserer Webseite Nutzung werden von Google Firebase Analytics erfasst: IP-Adresse, Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssystem, Gerätemodell, Region, Erstmaliger Start, App-Ausführungen und -Updates, Nutzung Funktionen der App, verwendete Netzwerke, gewählte Zahlungsmethode, gewählte Uhrzeit, gewähltes Verkehrsmittel, Ticket­art, Login-Status, Standort, aktuelle Geschwindigkeit (langsam, mittel, schnell), Aktion, die der Nutzer vor der aktuellen Aktion in der App durchgeführt hat, ausgewählter Ticketshop, Art des Start-, End- und Umsteigeorts, Anzahl und Typ an zusätzlichen Verkehrsmitteln, Reihenfolge der aufgerufenen Seiten, Werbe-ID.

2.10.2 Firebase Crashlytics

Wir verwenden Firebase Crashlytics, um durch die Auswertung anonymisierter und aggregierter Absturzberichte die Stabilität und Zuverlässigkeit unserer App verbessern zu können. Um uns anonymi­sierte Absturzberichte zur Verfügung stellen zu können, erfasst Firebase Crashlytics im Falle eines Ab­sturzes oder einer Fehlfunktion (Crash) der App Informationen und überträgt diese an Server von Google in den USA (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Her­steller und Betriebssystem des mobilen Geräts, letzte Log-Meldungen, Zeitpunkt und Dauer der Störung, Art der Störung, genutzte Funktionen der App zum Zeitpunkt der Störung).

Wir verwenden Google Firebase ohne geräteübergreifende Nachverfolgung der Nutzer (User-ID) und ohne Aktivierung der Zielgruppen-Option zu (Re-) Marketingzwecken. Wir haben zudem die Produkt­verknüpfung deaktiviert, sodass die erhobenen Daten nicht mit weiteren Google-Diensten geteilt wer­den. Auch die Datenfreigabe an Google haben wir deaktiviert, sodass Google die erhobenen Daten ausschließlich dazu nutzen darf, uns die Nutzungsberichte zur Verfügung zu stellen.

2.11 Markt- und Meinungsforschung

Wir verarbeiten zum Zwecke der Markt- und Meinungsforschung Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse sowie Ihre Postleitzahl, sofern Sie uns hierzu Ihre Einwilligung erteilen. Die Teilnahme an der Markt- und Meinungsforschung ermöglicht es uns, die Ausgestaltung und Funktionalitäten der App und der dort erhältlichen Angebote weiter zu verbessern.

Zudem verarbeiten wir im Rahmen der Markt- und Meinungsforschung die vorgenannten Daten auch mit anderen Kooperationspartnern (Verkehrsunternehmen, Tariforganisationen) zusammen in gemeinsamer Verantwortlichkeit. In diesem Fall übermitteln wir die vorgenannten Daten an den für die Durchführung der Markt- und Meinungsforschung zuständigen Kooperationspartner. Weitere Einzelheiten zur gemeinsamen Verantwortlichkeit im Rahmen der Markt- und Meinungsforschung finden Sie in Ziffer 2.9.

Soweit wir oder einer unserer Kooperationspartner zum Zwecke der Markt- und Meinungsforschung ein sorgfältig ausgewähltes Marktforschungsinstitut beauftragen, erhält dieses Ihre Daten. Um eine passgenaue Marktforschung durchführen zu können und damit nur Daten der Personen in die Marktforschung mit aufzunehmen, die der Zielgruppe entsprechen, werden wir zuvor Ihre Daten zielgruppengerecht aufarbeiten.

Die Verarbeitung der personenbezogenen Daten im Zusammenhang mit der Markt- und Meinungsforschung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Datenschutz-Einstellungen unter dem Reiter Einstellungen zur Marktforschung die Schieberegler deaktivieren.

2.12 Gemeinsame Datenverarbeitung im Zusammenhang mit der Nutzung der eezy-Tarife

Es handelt sich bei den eezy-Tarifen in NRW um ein gemeinsames Mobilitätsangebot der teilnehmenden Kooperationspartner (u.a. Verkehrsunternehmen, Vertriebsdienstleister, Tarifgemeinschaften und Tariforganisationen).

Um die Funktionsfähigkeit der einzelnen eTarife in NRW sicherzustellen und weiterzuentwickeln, werden die bei der Nutzung der eTarife anfallenden Vertriebsdatensätze (siehe Ziffer 2.6.2) von den teilnehmenden Kooperationspartnern für die in dieser Ziffer 2.12 dargestellten Zwecke der Einnahmenaufteilung, der Mindererlösberechnung und des Tarifcontrollings verarbeitet.

Da die eezy-Tarife zudem vertrieblich und tariflich ein neues Angebot darstellen, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus der Praxisanwendungen vorliegen, verarbeiten die teilnehmenden Kooperationspartner verschiedene Daten zum Zwecke der gemeinsamen Markt- und Meinungsforschung.

Je nach Art und Umfang der einzelnen Verarbeitungstätigkeiten agieren wir zusammen mit den teilnehmenden Kooperationspartnern in gemeinsamer Verantwortlichkeit gemäß Art. 26 DSGVO. Weitere Einzelheiten zur gemeinsamen Verantwortlichkeit sind in dieser Ziffer 2.12 enthalten.

2.12.1 Einnahmenaufteilung

Die Einnahmenaufteilung dient dazu, um Erlöse aus den jeweiligen eezy-Tarifen den einzelnen Verkehrs­unternehmen, die die eigentlichen Verkehrsleistungen erbringen, zuzuweisen. Zu diesem Zweck werden die bei der Nutzung der eezy Tarife anfallenden Vertriebsdatensätze an den für die Einnahmenaufteilung zuständigen Kooperationspartner übermittelt. Der zuständige Kooperationspartner kann dann auf dieser Basis die Einnahmenaufteilung für den jeweiligen eezy-Tarif durchführen.

2.12.1.1 Einnahmenaufteilung eezy.nrw

Zuständig für die Einnahmenaufteilung für den eTarif eezy.nrw ist das Kompetenzcenter Marketing NRW bei der Verkehrsverbund Rhein-Sieg GmbH („KCM“). Hierbei verarbeitet das KCM die von uns und den anderen Kundenvertragspartnern erhobenen und an das KCM übermittelten Vertriebsdatensätze. Entsprechend erfolgt die Verarbeitung der Vertriebsdatensätze in gemeinsamer Verantwortlichkeit mit dem KCM und den anderen Kundenvertragspartnern, die den eTarif eezy.nrw vertreiben und die Vertriebsdaten an das KCM übermitteln.

Im Rahmen der Einnahmenaufteilung werden Erlöse aus dem eezy.nrw eTarif den jeweiligen Verkehrsunternehmen zugewiesen. Hierzu ermittelt das KCM auf Basis der Vertriebsdaten, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht. Hierbei wird durch das KCM Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen.

Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch das KCM eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Meldungs­steuerung“).

Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs. 1 lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse des KCM, über eine validierte und geprüfte Datengrundlage zu verfügen und die Richtigkeit der Ergebnisse zu gewährleisten.

2.12.1.2 Einnahmenaufteilung eezy Westfalen

Zuständig für die Einnahmenaufteilung für den eTarif eezy Westfalen ist die WestfalenTarif GmbH („WTG“). Hierbei verarbeitet die WTG die von uns und den anderen Kundenvertragspartnern erhobenen und an die WTG übermittelten Vertriebsdatensätze. Entsprechend erfolgt die Verarbeitung der Vertriebsdatensätze in gemeinsamer Verantwortlichkeit mit der WTG und den anderen Kundenvertragspartnern, die den eTarif eezy Westfalen vertreiben und die Vertriebsdaten an die WTG übermitteln.

Im Rahmen der Einnahmenaufteilung werden Erlöse aus dem eezy Westfalen eTarif den jeweiligen Verkehrsunternehmen zugewiesen. Hierzu ermittelt die WTG auf Basis der Vertriebsdaten, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung von der WTG verarbeitet wird, unternimmt diese eine vorgeschaltete Qualitäts- und Fehlerkontrolle (sog. „Datenaufbereitung“).

Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung inkl. der vorgeschalteten Datenaufbereitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

2.12.1.3 Einnahmenaufteilung eezy VRR

Zuständig für die Einnahmenaufteilung für den eTarif eezy VRR ist die Verkehrsverbund Rhein Ruhr AöR („VRR AöR“). Hierbei verarbeitet die VRR AöR die von uns und den anderen Kundenvertragspartnern erhobenen und an die VRR AöR übermittelten Vertriebsdatensätze. Entsprechend erfolgt die Verarbeitung der Vertriebsdatensätze in gemeinsamer Verantwortlichkeit mit der VRR AöR und den anderen Kundenvertragspartnern, die den eTarif eezy VRR vertreiben und die Vertriebsdaten an die VRR AöR übermitteln.

Im Rahmen der Einnahmenaufteilung werden Erlöse aus dem eezy VRR eTarif den jeweiligen Verkehrsunternehmen zugewiesen. Hierzu ermittelt die VRR AöR auf Basis der Vertriebsdaten, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung von der VRR AöR verarbeitet wird, unternimmt diese eine vorgeschaltete Qualitäts- und Fehlerkontrolle (sog. „Datenaufbereitung“).

Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung inkl. der vorgeschalteten Datenaufbereitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

2.12.1.4 Einnahmenaufteilung eezy VRS

Zuständig für die Einnahmenaufteilung für den eTarif eezy VRS ist die Verkehrsverbund Rhein-Sieg GmbH („VRS GmbH“). Hierbei verarbeitet die VRS GmbH die von uns und den anderen Kundenvertragspartnern erhobenen und an die VRS GmbH übermittelten Vertriebsdatensätze. Entsprechend erfolgt die Verarbeitung der Vertriebsdatensätze in gemeinsamer Verantwortlichkeit mit der VRS GmbH und den anderen Kundenvertragspartnern, die den eTarif eezy VRS vertreiben und die Vertriebsdaten an die VRS GmbH übermitteln.

Im Rahmen der Einnahmenaufteilung werden Erlöse aus dem eezy VRS eTarif den jeweiligen Verkehrsunternehmen zugewiesen. Hierzu ermittelt die VRS GmbH auf Basis der Vertriebsdaten, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung von der VRS GmbH verarbeitet wird, unternimmt diese eine vorgeschaltete Qualitäts- und Fehlerkontrolle (sog. „Datenaufbereitung“).

Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung inkl. der vorgeschalteten Datenaufbereitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

2.12.2 Berechnung des Mindererlösausgleichs

Mit der Einführung des eezy.nrw Tarifs kann es für die Verkehrsunternehmen zu sog. Minder­erlösen kommen. Ursache hierfür ist unter anderem, dass für verbundraumübergreifende Fahrten eine Preisobergrenze je 24-Stunden-Zeitraum existiert. Um daraus resultierenden Erlösnachteilen für die Verkehrsunternehmen entgegenzuwirken, hat das Land Nordrhein-Westfalen eine Förderung dieser übernommen. Für diese Förderung führt unser Kooperationspartner KCM die Berechnung des Mindererlösausgleichs durch. Diese Berech­nung erfolgt auf der Basis des von uns bereitgestellten Vertriebsdatensatzes.

Zum Zwecke der Berechnung des Mindererlösausgleichs wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zuge­ordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen. Bevor der Vertriebsdatensatz zur Berechnung des Mindererlösausgleichs verarbeitet wird, findet durch das KCM die Meldungssteuerung statt (siehe Ziffer 2.12.1.1).

Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Berechnung des Minder­erlösausgleichs erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs. 1 lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten. Die Verarbeitung zum Zwecke der Berechnung des Mindererlösausgleichs erfolgt in gemeinsamer Verantwortlichkeit mit dem KCM und den anderen Kundenvertragspartnern, die den eezy.nrw eTarif vertreiben und Vertriebsdatensätze für diesen Zweck an das KCM übermitteln.

2.12.3 Tarifcontrolling

Das Tarifcontrolling dient dazu, um den Erfolg und die Wirtschaftlichkeit der eTarife in NRW zu bewerten. Zu diesem Zweck sollen im Rahmen des Tarifcontrollings insbesondere (potentielle) wirtschaftliche Fehlentwicklungen, Verkaufsverlagerungen und Risikoberechnungen aus Sicht der Kooperationspartner frühzeitig erkannt werden. Weitere Ziele des Tarifcontrollings umfassen insbesondere die kontinuierliche tarifliche Weiterentwicklung der eTarife in NRW (bspw. Neufestlegung von Preisen oder Deckelungen, Modifikation und Ergänzung von Tickets die Erstellung der jährlichen Kalkulation für notwendige Preisanpassungen) sowie das kontinuierliche Monitoring und Controlling von Verkaufs- und Absatzzahlen.

Das Tarifcontrolling dient ebenfalls dabei dazu, um wichtige Entscheidungsgrundlagen vorzubereiten, etwa für die Verkehrsunternehmen, Tariforganisationen sowie Genehmigungsbehörden, um Nachweise gegenüber den Fördergebern bereitzustellen sowie zur Berichterstattung in landesweiten und regionalen Gremien (z.B. verkehrliche oder politische Gremien). Da es sich bei den eTarifen in NRW um vertrieblich und tariflich neue Angebote handelt, über die bislang nur wenige Erkenntnisse zur Kundennutzung und -akzeptanz vorliegen, ist das Tarifcontrolling von großer Bedeutung für die Nahverkehrslandschaft in NRW sowie den einzelnen Tarifgebieten.

Zum Zwecke des Tarifcontrollings erheben wir die bei der Nutzung der eTarife in NRW anfallenden Vertriebsdatensätze und übermitteln diese zur Durchführung des Tarifcontrollings an den hierfür zuständigen Kooperationspartner. Zudem wird bei der Erstellung des Vertriebsdatensatzes jedem Kunden eine Kunden-ID durch uns zugeordnet, die ebenfalls Bestandteil der übermittelten Daten ist. Der Kooperationspartner kann dann auf dieser Basis das Tarifcontrolling für den in seine Zuständigkeit fallenden eTarif durchführen.

2.12.3.1 Tarifcontrolling eezy.nrw

Zuständig für das Tarifcontrolling für den eTarif eezy.nrw ist das KCM. Hierbei verarbeitet das KCM die von uns und den anderen Kundenvertragspartnern erhobenen und an das KCM übermittelten Vertriebsdatensätze. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch das KCM die Meldungssteuerung statt (siehe Ziffer 2.12.1.1).

Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Meldungssteuerung) basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen, d.h. insbesondere um die Wirtschaftlichkeit und etwaige Fehlentwicklungen und Risiko zu erkennen und zu steuern sowie Erkenntnisse zur Kundennutzung und -akzeptanz zu ermitteln. Weitere Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO. Das Tarifcontrolling dient insoweit dazu, um die den einzelnen Kooperationspartnern übertragenen öffentlichen Aufgaben wahrzunehmen. Hierzu gehört insbesondere die Aufgabe, den ÖPNV gemäß den öffentlich-rechtlichen Bestimmungen sowohl wirtschaftlich rentabel als auch für die Kunden attraktiv und nutzerfreundlich zu betreiben (siehe etwa § 2 ÖPNVG NRW). Die vorgeschaltete Meldungssteuerung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse des KCM, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Die Verarbeitung zum Zwecke des Tarifcontrollings erfolgt in gemeinsamer Verantwortlichkeit mit dem KCM und den anderen Kundenvertragspartnern, die den eezy.nrw eTarif vertreiben und die Vertriebsdatensätze an das KCM übermitteln.

2.12.3.2 Tarifcontrolling eezy Westfalen

Zuständig für das Tarifcontrolling für den eTarif eezy Westfalen ist die WTG. Hierbei verarbeitet die WTG die von uns und den anderen Kundenvertragspartnern erhobenen und an die WTG übermittelten Vertriebsdatensätze. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch die WTG die bereits vorgenannte Datenaufbereitung statt (s. Ziffer 2.12.1.2).

Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Weitere Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO. Das Tarifcontrolling dient insoweit dazu, um die den einzelnen Kooperationspartnern übertragenen öffentlichen Aufgaben wahrzunehmen. Hierzu gehört insbesondere die Aufgabe, den ÖPNV gemäß den öffentlich-rechtlichen Bestimmungen sowohl wirtschaftlich rentabel als auch für die Kunden attraktiv und nutzerfreundlich zu betreiben (siehe etwa § 2 ÖPNVG NRW). Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse der WTG, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Die Verarbeitung zum Zwecke des Tarifcontrollings erfolgt in gemeinsamer Verantwortlichkeit mit der WTG und den anderen Kundenvertragspartnern, die den eezy Westfalen eTarif vertreiben und die Vertriebsdatensätze an die WTG übermitteln.

2.12.3.3 Tarifcontrolling eezy VRR

Zuständig für das Tarifcontrolling für den eTarif eezy VRR ist die VRR AöR. Hierbei verarbeitet die VRR AöR die von uns und den anderen Kundenvertragspartnern erhobenen und an die VRR AöR übermittelten Vertriebsdatensätze. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch die VRR AöR die bereits vorgenannte Datenaufbereitung statt (s. Ziffer 2.12.1.3).

Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Weitere Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO. Das Tarifcontrolling dient insoweit dazu, um die den einzelnen Kooperationspartnern übertragenen öffentlichen Aufgaben wahrzunehmen. Hierzu gehört insbesondere die Aufgabe, den ÖPNV gemäß den öffentlich-rechtlichen Bestimmungen sowohl wirtschaftlich rentabel als auch für die Kunden attraktiv und nutzerfreundlich zu betreiben (siehe etwa § 2 ÖPNVG NRW). Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse der VRR AöR, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Die Verarbeitung zum Zwecke des Tarifcontrollings erfolgt in gemeinsamer Verantwortlichkeit mit der VRR AöR und den anderen Kundenvertragspartnern, die den eezy VRR eTarif vertreiben und die Vertriebsdatensätze an die VRR AöR übermitteln.

2.12.3.4 Tarifcontrolling eezy VRS

Zuständig für das Tarifcontrolling für den eTarif eezy VRS ist die VRS GmbH. Hierbei verarbeitet die VRS GmbH die von uns und den anderen Kundenvertragspartnern erhobenen und an die VRS GmbH übermittelten Vertriebsdatensätze. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch die VRS GmbH die bereits vorgenannte Datenaufbereitung statt (s. Ziffer 2.12.1.4).

Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Weitere Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO. Das Tarifcontrolling dient insoweit dazu, um die den einzelnen Kooperationspartnern übertragenen öffentlichen Aufgaben wahrzunehmen. Hierzu gehört insbesondere die Aufgabe, den ÖPNV gemäß den öffentlich-rechtlichen Bestimmungen sowohl wirtschaftlich rentabel als auch für die Kunden attraktiv und nutzerfreundlich zu betreiben (siehe etwa § 2 ÖPNVG NRW). Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse der VRS GmbH, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Die Verarbeitung zum Zwecke des Tarifcontrollings erfolgt in gemeinsamer Verantwortlichkeit mit der VRS GmbH und den anderen Kundenvertragspartnern, die den eezy VRS eTarif vertreiben und die Vertriebsdatensätze an die VRS GmbH übermitteln.

2.12.4 Markt- und Meinungsforschung

Bei den einzelnen eezy-Tarifen handelt es sich um vertrieblich und tariflich neue Angebote, über die bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus der Praxisanwendung vorliegen. Sofern Sie uns Ihre Einwilligung erteilen, verarbeiten wir gemeinsam mit unseren Kooperationspartnern Ihre Daten, um Sie zum Zwecke der Markt- und Meinungsforschung zu kontaktieren und Nutzerbefragung durchzuführen.

2.12.4.1 Markt- und Meinungsforschung eezy.nrw

Zum Zwecke der Markt- und Meinungsforschung übermitteln wir Ihre erhobenen Kundendaten, bestehend aus Name, Vorname, Postleitzahl und E-Mail-Adresse an das KCM, an das KCM. Das KCM gibt diese Kundendaten an einen sehr sorgfältig ausgewählten und vom ihm beauftragten Marktforschungsdienstleister weiter.

Die Verarbeitung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt und basiert gemäß Art. 6 Abs. 1 lit. a DSGVO auf Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Datenschutz-Einstellungen unter dem Reiter Einstellungen zur Marktforschung die Schieberegler deaktivieren.

Die Verarbeitung zum Zwecke Markt- und Meinungsforschung erfolgt in gemeinsamer Verantwortlichkeit mit dem KCM und den anderen Kundenvertragspartnern, die an der Markt- und Meinungsforschung für den eezy.nrw teilnehmen.

2.12.4.2 Markt- und Meinungsforschung eezy Westfalen

Zum Zwecke der Markt- und Meinungsforschung übermitteln wir Ihre erhobenen Kundendaten, bestehend aus Name, Vorname, Postleitzahl und E-Mail-Adresse, an die WTG. Die WTG gibt diese Kundendaten an einen sehr sorgfältig ausgewählten und von ihr beauftragten Marktforschungsdienstleister weiter.

Die Verarbeitung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt und basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Datenschutz-Einstellungen unter dem Reiter Einstellungen zur Marktforschung die Schieberegler deaktivieren.

Die Verarbeitung zum Zwecke der Markt- und Meinungsforschung erfolgt in gemeinsamer Verantwortlichkeit mit der WTG und den anderen Kundenvertragspartnern, die zum Tarifraum des eezy Westfalen gehören und an der Markt- und Meinungsforschung für den eezy Westfalen teilnehmen.

2.12.4.3 Markt- und Meinungsforschung eezy VRR

Zum Zwecke der Markt- und Meinungsforschung übermitteln wir Ihre erhobenen Kundendaten, bestehend aus Name, Vorname, Postleitzahl und E-Mail-Adresse an die VRR AöR. Die VRR AöR gibt diese Kundendaten an einen sehr sorgfältig ausgewählten und von ihr beauftragten Markt- und Meinungsforschungsdienstleister weiter.

Die Verarbeitung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt und basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Datenschutz-Einstellungen unter dem Reiter Einstellungen zur Marktforschung die Schieberegler deaktivieren.

Die Verarbeitung zum Zwecke Markt- und Meinungsforschung erfolgt in gemeinsamer Verantwortlichkeit mit der VRR AöR und den anderen Kundenvertragspartnern, die zum Tarifraum des eezy VRR gehören und an der Markt- und Meinungsforschung für den eezy VRR teilnehmen.

2.12.4.4 Markt- und Meinungsforschung eezy VRS

Zum Zwecke der Markt- und Meinungsforschung übermitteln wir Ihre erhobenen Kundendaten, bestehend aus Name, Vorname, Postleitzahl und E-Mail-Adresse an die VRS GmbH. Die VRS GmbH gibt diese Kundendaten an einen sehr sorgfältig ausgewählten und von ihr beauftragten Markt- und Meinungsforschungsdienstleister weiter.

Die Verarbeitung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt und basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Datenschutz-Einstellungen unter dem Reiter Einstellungen zur Marktforschung die Schieberegler deaktivieren.

Die Verarbeitung zum Zwecke der Markt- und Meinungsforschung erfolgt in gemeinsamer Verantwortlichkeit mit der VRS GmbH und den anderen Kundenvertragspartnern, die zum Tarifraum des eezy VRS gehören und an der Markt- und Meinungsforschung für den eezy VRS teilnehmen.

2.12.5 Weitere Informationen zur gemeinsamen Verantwortlichkeit

Im Rahmen der jeweils bestehenden gemeinsamen Verantwortlichkeit haben wir und unsere Kooperationspartner gemäß Art. 26 DSGVO vereinbart, wer von welche Pflichten nach der DSGVO erfüllt. Konkret erfüllen die Parteien die datenschutzrechtlichen Pflichten für die vorgenannten Verarbeitungsvorgänge wie folgt:

- Wir und der jeweilige Kooperationspartner machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zu­gänglicher Form in einer klaren und einfachen Sprache unentgeltlich in ihren Datenschutzerklärungen zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen.

- Wir und der jeweiligen Kooperationspartner informieren sich unverzüglich gegenseitig über von Be­troffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beant­wortung von Anfragen der betroffenen Personen notwendigen Informationen zur Ver­fügung.

- Es steht Ihnen frei, ob Sie ihre Datenschutzrechte bei uns oder unserem Kooperations­partner geltend machen, soweit dies die Verarbeitungen betreffen, die in unserem ge­meinsamen Verantwortungsbereich stehen. Betroffene Personen erhalten die Auskunft grundsätzlich von der Stelle, bei der die Rechte geltend gemacht wurden.

Eine vollständige Übersicht über die Kooperationspartner und deren Kontaktdaten finden Sie in der Übersicht zu den beteiligten Kooperationspartnern am Ende dieser Datenschutzerklärung.

2.13 Sonstige Verarbeitungszwecke

Neben den vorgenannten Verarbeitungszwecken verarbeiten wir Ihre personenbezogenen Daten zudem für die folgenden Zwecke:

- Um unseren gesetzlichen Aufbewahrungspflichten oder datenschutzrechtlichen Verpflichtungen nachzukommen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO;

- Um etwaige Rechtsansprüche auszuüben oder uns gegen Ansprüche zu verteidigen. Diese Verar­beitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO;

- Um behördliche Anfragen zu beantworten und zu befolgen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.

3. Besteht für Sie eine Pflicht zur Bereitstellung der Daten?

Bei der Nutzung unserer App und unserer Webseite erfolgt eine automatische Übermittlung Ihrer Nutzungs- und Protokolldaten durch die App (siehe Ziffer 2.1.1). Ohne diese technischen Daten ist es nicht möglich unsere App für Sie ordnungsgemäß darzustellen.

Die Nutzung der in der App angebotenen Dienste und Funktionen erfolgt auf freiwilliger Basis. Entsprechend sind Sie grundsätzlich weder vertraglich noch gesetzlich verpflichtet, uns die hierfür erforderlichen Daten zur Verfügung zu stellen. Entscheiden Sie sich zur Nutzung, werden hierbei nur diejenigen Daten verarbeitet, die für den jeweiligen Verarbeitungszweck erfor­derlich sind. In bestimmten Fällen sind wir ohne Ihre Daten zudem nicht in der Lage, die jeweiligen Leistungen und Funktionalitäten anzubieten. Dies betrifft die Verarbeitung Ihrer Daten im Zusammenhang mit der Registrierung und Anmeldung zum Kundenkonto (siehe Ziffer 2.1.6 ) sowie der Nutzung und Abrechnung der angebotenen entgeltpflichtigen Dienste (siehe Ziffer 2.6), wie dem Kauf von elektronischen Tickets und der Nutzung der eezy-Tarife. Ohne die erforderlichen Daten können wir entsprechende Leistungen und Funktionalitäten nicht vertragsgemäß erbringen bzw. bereitstellen.

Grundsätzlich ist die Bereitstellung Ihrer Daten für die in der App und unserer Webseite enthaltenen Funktionalitäten und Leistungen kostenlos.

4. Wie lange speichern wir Ihre Daten?

Wir werden Ihre Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbe­wahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungs­fristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

5. An wen übermitteln wir Ihre Daten?

Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien:

- Technische Dienstleister für den Betrieb und die Wartung unserer IT-Systeme und Server-Infrastruktur;

- Marketing und Tracking Anbieter für unsere Werbeaktivitäten;

- Marktforschungsinstitute, sofern Sie uns Ihre Einwilligung zur Marktforschung erteilt haben.

Darüber hinaus geben wir Ihre Daten auch an andere Dritte weiter, die Ihre Daten als Verantwortlicher verarbeiten. Hierzu gehören Empfänger in den nachfolgenden Kategorien:

- Zahlungsdienstleister, sofern dies im Rahmen der Bestellabwicklung erforderlich ist;

- Behörden oder andere staatliche Einrichtungen, sofern wir hierzu rechtlich verpflichtet sind;

- Kooperationspartner, sofern dies im Rahmen der Einnahmenaufteilung, der Berechnung des Mindererlöses, dem Tarifcontrolling und der Markt- und Meinungsforschung erforderlich ist.

In Bezug auf die vorgenannten Empfänger finden Sie weitere Angaben zu den Zwecken der Datenverarbeitung in den jeweiligen Abschnitten.

6. Werden Ihre Daten an Empfänger in einem Drittland übermittelt?

Soweit dies für die vorgenannten Zwecke erforderlich ist, übermitteln wir Ihre Daten auch an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR). Wir stellen sicher, dass eine Übermittlung in Drittländer nur erfolgt, soweit hierfür eine Rechtsgrundlage besteht. Dies bedeutet, dass wir Ihre Daten nur übermitteln, soweit für den jeweiligen Drittstaat eine Entscheidung der EU-Kommission über ein angemessenes Datenschutzniveau vorliegt (Art. 45 DSGVO), geeignete Garantien zum Schutze Ihrer personenbezogenen Daten vorgesehen sind (vgl. Art. 46 DSGO) oder eine gesetzliche Erlaubnisnorm besteht (vgl. Art. 49 DSGVO).

Konkret betrifft dies die nachfolgenden Empfänger:

Sofern Sie in den Datentransfer gemäß Art. 49 Abs. 2 lit. a DSGVO eingewilligt haben, übermitteln wir im Zusammenhang mit dem Einsatz von Marketing und Analyse-Tools (siehe Ziffer 2.9 und 2.10) Ihr personenbezogenen Daten an Dienstleister in die USA. Bitte beachten Sie, dass in den USA kein vergleichbares Datenschutzniveau wie in der EU/dem EWR besteht und daher nicht gänzlich ausgeschlossen werden kann, dass Ihre Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen offengelegt werden. Sie können Ihre Ein­willigung in den Datentransfer jederzeit widerrufen, indem Sie in den Datenschutz-Ein­stellungen in der App unter dem Reiter Einstellungen zur Nutzungsanalyse den Schieberegler „Daten zur Marketingwirksamkeit“ deaktivieren.

Zudem setzen wir tech­nische Dienstleister ein, die uns bei dem Betrieb und der Wartung der technischen Infrastruktur unterstützen und ihren Sitz in den USA haben. Ihre personenbezogenen Daten werden ausschließlich auf Servern innerhalb der EU/des EWR gespeichert. Zudem haben wir bzw. die von uns eingesetzten technischen Dienstleister geeignete Maßnahmen ergriffen, um ein adäquates Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Hierzu gehören neben dem Abschluss der Standardvertragsklauseln der EU-Kommission auch die Umsetzung von zusätzlichen technischen, organisatorischen und vertraglichen Schutzmaßnahmen.

Im Übrigen übermitteln wir Ihre Daten in keine Länder außerhalb des EWR.

7. Welche Rechte stehen Ihnen als betroffene Person zu?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenüber­tragbarkeit aus Art. 20 DSGVO. Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese jederzeit formfrei mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Wahrnehmung unserer be­rechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt, können Sie dieser Verarbeitung nach Maßgabe der gesetzlichen Vorgaben in Art. 21 DSGVO widersprechen. Weitere Hinweise zu Ihrem Widerspruchsrecht finden Sie in Ziffer 9.

Zur Ausübung der vorgenannten Rechte wenden Sie sich bitte an einen der unter Ziffer 1 genannten Verantwortlichen.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für uns zu­ständigen Datenschutzaufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

Kavalleriestr. 2-4, 40213 Düsseldorf

oder per E-Mail: poststelle@ldi.nrw.de

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling im Einzelfall?

Bei der Nutzung unserer App und unserer Webseite erfolgt keine automatische Entscheidungs­findung gemäß Art. 22 DSGVO.

9. Widerspruchsrecht gemäß Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f der DSGVO (Datenverarbeitung zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben, Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch ein­zulegen. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsan­sprüchen.

10. Übersicht der eingesetzten Cookies

Nachfolgend finden Sie eine Beschreibung der Cookies, die von uns in der App und auf unserer Website verwendet werden. Es handelt sich hier um funktionale Cookies sowie Marketing- und Analyse-Cookies. Die Verwendung von Analyse- und Marketing-Cookies erfolgt nur, wenn Sie in die Aktivierung dieser Cookies eingewilligt haben. Sie können Ihre Einwilligung zum Einsatz von Marketing- und Analyse-Cookies jederzeit in den Einstellungsoptionen in der App bzw. auf der Webseite widerrufen.

10.1 Funktionale Cookies

Diese Cookies sind für die Darstellung und den Betrieb der App bzw. der Website, einschließlich der damit verbundenen Funktionen und Services zwingend notwendig. Da ohne diese Cookies die App bzw. die Website nicht bereitgestellt werden kann, werden diese Cookies automatisch beim Aufruf der App bzw. der Website gesetzt.

Name

Anbieter

Speicherfrist

Beschreibung

UserID

MENTZ

Gültigkeit ist auf eine Session festge­legt

Es handelt sich hierbei um ein Cookie, das eine ein­deutige ID für die konkrete Session des Nutzers vergibt. Durch die vergebene ID wird sichergestellt, dass der Ticketshop während des gesamten Besuchs funktioniert und die von dem Nutzer getätigten Inter­aktionen (z. B. Produktauswahl) ordnungsgemäß dem jeweiligen Nutzer zugeordnet werden. Die ID fungiert als Klammer für die im Server gespeicherten Infor­mationen des jeweiligen Nutzers.

ClientID

MENTZ

Siehe oben

Siehe oben

OrganizationID

MENTZ

Siehe oben

Siehe oben

ClientName

MENTZ

Siehe oben

Siehe oben

OrganizationName

MENTZ

Siehe oben

Siehe oben

10.2 Marketing und Analyse-Cookies

Diese Cookies werden zur Verbesserung der Funktionalität und Nutzerfreundlichkeit unserer Website sowie zur Nachverfolgung von Präferenzen verwendet. Sie erheben Informationen zu Ihrem Nutzungs­verhalten, z. B. welche Seiten Sie am häufigsten aufrufen und ob Sie Fehlermeldungen von Seiten er­halten.

Name

Anbieter

Speicherfrist

Beschreibung

Adjust

Adjust

Im Rahmen der gesetzlichen Bestimmungen

Siehe Ziffer 2.9

Google Fire­base

Google

2 Monate

Siehe Ziffer 2.10

Firebase Ana­lytics

Google

2 Monate

Siehe Ziffer 2.10.1

Firebase Crashlytics

Google

2 Monate

Siehe Ziffer 2.10.2

11. Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an der App und der Website oder bei sonstigen Anlässen, die dies erforderlich machen. Wir werden Sie über die Änderungen informieren (etwa per E-Mail oder in der App bzw. auf der Webseite). Die jeweils aktuelle Fassung finden Sie stets in der App und auf der Website.

Übersicht zu den teilnehmenden Kooperationspartnern

Nachfolgend finden Sie eine Auflistung der an den eezy-Tarifen teilnehmenden Kooperationspartner:

Kooperationspartner

Adresse

Datenschutzbeauftragter

Kompetenzcenter Marketing NRW bei der Verkehrsverbund Rhein-Sieg GmbH

Glockengasse 37-39

50667 Köln

0221 20 80 8-0

kcm-nrw@vrs.de

Den Datenschutzbeauftragten des KCM erreichen Sie unter:

Verkehrsverbund Rhein-Sieg GmbH

Datenschutzbeauftragter

Glockengasse 37-39

50667 Köln

E-Mail: datenschutz@vrs.de

Westfalentarif GmbH

Willy-Brandt-Platz 2

33602 Bielefeld

0521-557666 0

info@westfalentarif.de

Den externen Datenschutzbeauftragten der WTG erreichen Sie unter:

Stadtwerke Bielefeld GmbH

z. Hd. des Datenschutzbeauftragten

Schildescher Straße 16

33611 Bielefeld

E-Mail: datenschutz@westfalentarif.de

Verkehrsverbund Rhein Ruhr AöR

Augustastraße 1
45879 Gelsenkirchen

datenschutz@vrr.de

Den Datenschutzbeauftragten der VRR AöR erreichen Sie unter:
Verkehrsverbund Rhein-Ruhr AöR

Datenschutzbeauftragter

Augustastraße 1

45879 Gelsenkirchen

Telefon: +49 209 1584 0

E-Mail: datenschutz@vrr.de

Verkehrsverbund Rhein-Sieg GmbH

Deutzer Allee 4

50679 Köln

datenschutz@vrs.de

Den Datenschutzbeauftragten der VRS GmbH erreichen Sie unter:

Verkehrsverbund Rhein-Sieg GmbH

Datenschutzbeauftragter

Deutzer Allee 4

50679 Köln

E-Mail: datenschutz@vrs.de