Wir nehmen Datenschutz ernst

Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig die IP Ihres Internet Service Provider, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich. Eine personalisierte Auswertung dieser Daten erfolgt nicht.

Sofern Sie uns Daten per Kontakt-Formular senden, werden diese Daten im Zuge der Datensicherung auf unseren Servern gespeichert. Ihre Daten werden von uns ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Ihre Daten werden streng vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nicht.

Verantwortlicher:

Die Länderbahn GmbH DLB
Bahnhofstraße 1
94234 Viechtach.

E-Mail: service@netinera.de

Personenbezogene Daten

Personenbezogene Daten sind Daten über Ihre Person. Diese beinhalten Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse. Sie müssen auch keine personenbezogenen Daten preisgeben, um unsere Internetseite besuchen zu können. In einigen Fällen benötigen wir Ihren Namen und Adresse sowie weitere Informationen, um Ihnen die gewünschte Dienstleistung anbieten zu können.

Das Gleiche gilt für den Fall, dass wir Sie auf Wunsch mit Informationsmaterial beliefern bzw. wenn wir Ihre Anfragen beantworten. In diesen Fällen werden wir Sie immer darauf hinweisen. Außerdem speichern wir nur die Daten, die Sie uns automatisch oder freiwillig übermittelt haben.

Wenn Sie einen unserer Services nutzen, sammeln wir in der Regel nur die Daten die notwendig sind um Ihnen unseren Service bieten zu können. Möglicherweise fragen wir Sie nach weiteren Informationen, die aber freiwilliger Natur sind. Wann immer wir personenbezogene Daten verarbeiten, tun wir dies um Ihnen unseren Service anbieten zu können oder um unsere kommerziellen Ziele zu verfolgen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).

Automatisch gespeicherte Daten

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Datum und Uhrzeit der Anforderung
  • Name der angeforderten Datei
  • Seite, von der aus die Datei angefordert wurde
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • verwendeter Webbrowser und verwendetes Betriebssystem
  • vollständige IP-Adresse des anfordernden Rechners
  • übertragene Datenmenge

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Cookies

Wenn Sie unsere Internetseiten besuchen, speichern wir möglicherweise Informationen auf Ihrem Computer in Form von Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Session-Cookies kann der Verantwortliche den Nutzern dieser Internetseite einen nutzerfreundlichen Service bereitstellen, der ohne die Setzung von Cookies nicht möglich wäre. Ohne Einwilligung verwenden wir lediglich technisch notwendige Cookies auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Personenbezogene Cookies zur Verbesserung unserer Website oder zu Marketing-/ Werbezwecken verwenden wir nur mit Ihrer Einwilligung. Bei Ihrem ersten Besuch können Sie freiwillig über das eingeblendete Cookie-Banner, dem Tracking bzw. der Analyse zustimmen. Ggf. werden Ihre Daten an Partner bzw. Drittanbieter weitergegeben. Nur wenn Sie dem explizit zustimmen, werden diese Cookies gespeichert, die Rechtsgrundlage ist dann Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einstellungen zur Verwendung von Cookies können Sie hier jederzeit ändern: https://www.netinera-tickets.de/#cookie-consent.

Hotjar

Diese Website nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: https://www.hotjar.com).

Hotjar ist ein Werkzeug zur Analyse Ihres Nutzerverhaltens auf dieser Website. Mit Hotjar können wir u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange Sie mit dem Mauszeiger auf einer bestimmten Stelle verblieben sind. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden.

Des Weiteren können wir feststellen, wie lange Sie auf einer Seite verblieben sind und wann Sie sie verlassen haben. Wir können auch feststellen, an welcher Stelle Sie Ihre Eingaben in ein Kontaktformular abgebrochen haben (sog. Conversion-Funnels).

Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers. Hotjar verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens erm glichen (z. B. Cookies oder Einsatz von Device-Fingerprinting).

Da eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Facebook Pixel

Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil m glich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Außerdem ist Facebook nach dem Data Privacy Framework Program zertifizert. https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Facebook Custom Audiences

Wir nutzen Facebook Custom Audiences. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Wenn Sie unsere Webseiten und Apps besuchen bzw. nutzen, unsere kostenlosen oder kostenpflichtigen Angebote in Anspruch nehmen, Daten an uns übermitteln oder mit den Facebook-Inhalten unseres Unternehmens interagieren, erfassen wir hierbei Ihre personenbezogenen Daten. Sofern Sie uns eine Einwilligung zur Nutzung von Facebook Custom Audiences erteilen, werden wir diese Daten an Facebook übermitteln, mit denen Facebook Ihnen passende Werbung ausspielen kann. Des Weiteren können mit Ihren Daten Zielgruppen definiert werden (Lookalike Audiences).

Facebook verarbeitet diese Daten als unser Auftragsverarbeiter. Details sind der Nutzungsvereinbarung von Facebook zu entnehmen: https://www.facebook.com/legal/terms/customaudience.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf den Angemessenheitsbeschluss der EU-Kommission gestützt. Zudem ist Meta nach dem Data Privacy Framework Program zertifiziert.

Google Analytics (4)

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google-Signale

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Google Analytics E-Commerce-Messung

Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce Messung kann der Websitebetreiber das Kaufverhalten der Websitebesucher zur Verbesserung seiner Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.

Google Firebase

Wir setzen in unserer App den Dienst „Google Firebase“, ein Analyse- und Monitoring-Tool der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) sowie der Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) („Google“) ein. Im Rahmen des Einsatzes von Google Firebase werden von Google in unserem Auftrag Identifikatoren für Mobilgeräte, einschließlich sog. Mobile advertising IDs, Analytics App Instance IDs, IDFVs/Android IDs und Instance IDs verarbeitet.

In unserer App werden folgende Funktionen von Google Firebase eingesetzt:

Analytics: Diese Funktion verwendet Identifikatoren für mobile Geräte und Cookie-ähnliche Technologien zur Analyse des Nutzungsverhaltens (z.B. Ihre Bildschirmaufrufe, Betätigung von Buttons, In-App-Käufe oder die Effektivität von Werbemaßnahmen) in der App. Hierdurch können wir unsere App und Werbemaßnahmen anhand der Bedürfnisse unserer Nutzer weiterentwickeln. Weitere Informationen zur Datenerfassung finden Sie hier https://support.google.com/firebase/answer/6318039?hl=de.

Crashlytics: Diese Funktion ermöglicht uns die technische Analyse von Abstürzen. Hierbei werden verschiedene Daten (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist) verarbeitet, die es uns ermöglichen, Probleme in unserer App zu diagnostizieren und zu lösen. Diese Daten können im Einzelfall auch personenbezogene Daten (z.B. pseudonymisierte Geräte-IDs) enthalten. Diese personenbezogenen Daten werden nicht mir Ihren sonstigen Profilinformationen zusammengeführt.

Performance Monitoring: Hierdurch werden Berichte zum Netzwerkverhalten unserer App erstellt und analysiert, um die Stabilität der Infrastruktur und damit die Performance unserer App verbessern zu können. Dabei wird lediglich das Netzwerkverhalten zwischen der App und ihrer eigenen über das Internet erreichbaren Endpunkte betrachtet. Hiermit ermitteln wir bspw. die durchschnittliche Startzeit der App.

Dynamic Links: Dies ermöglicht dem Nutzer und optimiert das Teilen von Inhalten aus der App über die Share Funktion.

Remote Config Personalisation (Predictions): Diese Funktion wendet maschinelles Lernen auf die von Google Firebase erhobenen Analysedaten an, um in der App dynamische Benutzersegmente basierend auf dem vorhergesagten Verhalten unserer App-Nutzer zu erstellen.

In-App Messaging: Dies wird verwendet, um sogenannte In-App-Nachrichten (Benachrichtigungen/Kampagnen, die nur in der jeweiligen App angezeigt werden) zu übermitteln. Zu diesem Zweck wird dem Mobilgerät eine pseudonymisierte Push-Referenz zugeordnet, die als „Zielort” für die In-App-Nachricht dient.

Die oben genannte Verarbeitung personenbezogener Daten durch den Einsatz des Dienstes erfolgt nur im Falle Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen in unserer App unter Einstellungen/Firebase widerrufen.

Die erzeugten Informationen über die Nutzung unserer App werden mit anonymisierter IP-Adresse an einen Server von Google in den USA übertragen und dort gespeichert. Da eine Übertragung personenbezogener Daten in die USA und andere Drittländer erfolgen kann, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den Drittländern die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den Drittländern.

Je nach Zweck werden die an Google übermittelten Daten innerhalb von 60 Tagen gelöscht und sodann nur noch in anonymisierter Form, also ohne Personenbezug, durch uns genutzt.

Die Datenschutzerklärung von Firebase finden Sie unter https://firebase.google.com/support/privacy/.

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Terminbuchungen über Microsoft Bookings

Wir nutzen den webbasierten Buchungskalender Bookings damit Kunden einen Besprechungstermin flexibel buchen können.

Bei der Nutzung von Microsoft Bookings werden folgende Kategorien personenbezogener Daten von Ihnen verarbeitet:

  • IP-Adresse
  • Name
  • E-Mailadresse
  • Telefonnummer
  • Notizen
  • Datum und Uhrzeit (der Einwilligung und des Terminwunsches).

Die Verarbeitung personenbezogener Daten von Externen erfolgt aufgrund einer Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DS-GVO. Der Anbieter von Microsoft Teams Bookings (Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18) erhält Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams Bookings vorgesehen ist. Die Speicherorte sind bei der Nutzung von Microsoft Teams Bookings auf Rechenzentren innerhalb der Europäischen Union beschränkt. Wir können aber nicht ausschließen, dass eine Übermittlung in ein Drittland (z.B. Microsoft Corporation, One Microsoft Way, Redmont, Washington 98052, USA zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke) erfolgt.

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Whitepaper

Sie haben die Möglichkeit, sich auf unserer Seite Whitepaper zu unseren Produkten herunterzuladen. Hierbei benötigen wir Ihren Namen und Ihre E-Mail-Adresse.

Als Bezahlung verwenden wir Ihre E-Mail-Adresse für unser Newsletter-Marketing und schicken Ihnen zukünftig Infos zu unseren Produkten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Den Newsletter können Sie jederzeit abbestellen.

Sicherheit

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.

Wann immer wir personenbezogene Daten sammeln und verarbeiten werden diese verschlüsselt, bevor sie übertragen werden. Das heißt, dass Ihre Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die Daten, die wir im Rahmen der Vertragsanbahnung bzw. -abwicklung, anhand von Einwilligungen oder im Rahmen Ihrer Bewerbung bei uns bzw. im Rahmen Ihrer Mitarbeiterschaft bei uns von Ihnen erhalten haben.

Kategorien personenbezogener Daten

Im Rahmen der Verwaltung von Abonnements werden folgende Daten von uns erhoben und verarbeitet:

  • Name
  • Vorname
  • Geburtsdatum
  • Anschrift inklusive Postleitzahl
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Abo-Nummer
  • Vertragsnummer
  • Bankverbindungsdaten (IBAN, BIC)
  • Angaben gesetzlicher Vertreter (Minderjährige)
  • Angaben zum Arbeitgeber

Zweck der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zum Zweck der Durchführung von vorvertraglichen Maßnahmen (Bonitätsprüfung) sowie zur Erfüllung eines Vertrages. Dies umfasst:

  • die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der Fahrkarte bzw. für die Ausgabe eines Berechtigungsnachweises in digitaler Form
  • Die Verwaltung ihres Abonnements.
  • Die Korrektur der bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten oder vergleichbarer Gründe.
  • Die Abwicklung der Bezahlung der Fahrkarte.
  • Der Überprüfung von Missbrauch, wie bspw. Manipulationen oder Fälschungen von Fahrkarten.

Die Bereitstellung der Daten ist für Abschluss und Abwicklung des Abonnement-Vertrages erforderlich. Ohne die Bereitstellung der Daten ist der Abschluss eines Abonnement- Vertrages nicht möglich.

Rechtsgrundlagen für die Datenverarbeitung

Die Datenverarbeitung ist für die Erfüllung des Abonnementvertrages mit dem Besteller sowie ggf. Kontoinhaber, falls abweichend und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung im Rahmen der Beförderungsverträge mit dem Verkehrsunternehmen erforderlich. Rechtsgrundlage hierfür ist Artikel 6 Abs. 1 b) DSGVO.

Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.

Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

Wer erhält meine Daten?

Die Länderbahn GmbH DLB stellt grundsätzlich sicher, dass Ihre personenbezogenen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereitstellung der oben genannten Verarbeitungszwecke kennen müssen.

Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragserfüllung mit Ihnen erforderlich ist oder Sie ausdrücklich Ihre Einwilligung dazu gegeben haben.

Soweit erforderlich, kann eine Weitergabe Ihrer Daten an andere verkehrsführende Unternehmen, Schulträger, Zahlungsdienstleister oder andere zur Erbringung der Dienstleistung oder Vertragsabwicklung eingesetzte Unternehmen erfolgen.

Im Rahmen der Bearbeitung Ihrer Anfragen und Ihrer Nutzung unserer Services beauftragen wir auch externe Auftragnehmer. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet und verarbeiten personenbezogene Daten nur nach unseren Weisungen. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten unter anderem Dienstleiter, Auftragsverarbeiter oder sonstige Dritte zur Erbringung folgender Services sein:

  • Unterstützung und Wartung von EDV-/ IT-Anwendung
  • Callcenter-Services
  • Datenvernichtung
  • Beitreibung und Zahlungsabwicklung
  • Kundenverwaltung
  • Lettershops
  • Marketing
  • Website-Management
  • Medientechnik
  • Zahlungsverkehr

Zur Abwicklung des e-Payment-Services in der NETINER-App bedient sich die DLB des Finanzunternehmens LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn (nachfolgend auch „Log-Pay“). Kundendaten werden im Rahmen des Forderungsmanagements an Logpay weitergeben.

Die personenbezogenen Daten, die wir über Sie erheben oder verarbeiten, können an Empfänger weitergeleitet werden, die sich innerhalb oder außerhalb des Europäischen Wirtschaftsraums ("EWR") befinden können. Für Empfänger mit Sitz außerhalb des EWR hat die Die Länderbahn GmbH DLB geeignete Maßnahmen ergriffen, um die Anforderungen des Datenschutzgesetzes zu gewährleisten, z. B. der Abschluss geeigneter Mustervertragsklauseln der EU-Kommission, Angemessenheitsbeschlüsse, anerkannte Codes of Conduct oder anerkannte Zertifizierungsmechanismen (Art. 42 DSGVO).

Sofern es sich bei Ihrem Anliegen um eine Erstattung im Rahmen Ihrer Fahrgastrechte handelt, weisen wir darauf hin, dass wir Ihre Anfrage zur Bearbeitung an das Servicecenter Fahrgastrechte, 60647 Frankfurt am Main weiterleiten. Diese Weitergabe Ihrer Daten basiert auf der Rechtsgrundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO). Sie dient dem Zweck, Ihre Erstattung schnellstmöglich vorzunehmen sowie eine doppelte Bearbeitung von Erstattungsanträgen zu vermeiden.

Wie lange werden meine Daten gespeichert?

Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind (Art. 17 Abs. 1 lit. a) DSGVO) und auch nicht mehr gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterfliegen (Art. 17 Abs. 1 lit.e) DSGVO).

An die Stelle einer Löschung tritt die Sperrung, sofern rechtliche oder tatsächliche Hindernisse einer Löschung der Daten entgegenstehen, z.B. bei Vorliegen besonderer handels- oder steuerrechtlicher Aufbewahrungspflichten, zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften oder bei offenen Forderungen.

Betroffenenrechte

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden, der Ihnen mit seinem Team gerne zur Verfügung steht.

Der betriebliche Datenschutzbeauftragte ist:

Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfragen@projekt29.de
Tel.: 0941-2986930

Sie haben als Betroffener gesetzliche Rechte in Bezug auf die personenbezogenen Daten, welche die Die Länderbahn GmbH DLB über Sie erhebt und verarbeitet.

Laut Gesetz stehen Ihnen die folgenden Rechte zu:

  • das Recht auf Auskunft über Sie betreffende Daten (Auskunftsrecht),
  • das Recht auf Berichtigung von falschen Daten oder, unter Berücksichtigung der Verarbeitungszwecke,
  • das Recht auf Vervollständigung von unvollständigen Daten (Berichtigungsrecht) und, sofern bestimmte Gründe zutreffen und die gesetzlichen Anforderungen erfüllt sind,
  • das Recht auf Löschung Ihrer personenbezogenen Daten (Löschungsrecht),
  • das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Recht auf Einschränkung der Verarbeitung),
  • das Recht auf Empfang und Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit) und
  • das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Widerspruchsrecht).

Weiterhin steht Ihnen jederzeit ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz zu.

Hier finden Sie nachfolgende wichtige Informationen zu dem Beschwerdemanagement-Tool.