gültig ab 21. Oktober 2022
Gemäß den Anforderungen aus Art. 13 EU-Datenschutz-Grundverordnung („DSGVO“) möchten wir, die Stadtbus Gütersloh GmbH, Sie mit den folgenden Datenschutzhinweisen über die Verarbeitungen Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Stadtbus-App („App“) informieren und Sie über Ihre Datenschutzrechte aufklären. Die im Folgenden verwendeten Begriffe sind nicht geschlechtsspezifisch.
Betreiber und Verantwortlicher für die Datenverarbeitung in der App ist die:
Stadtbus Gütersloh GmbH
Robert-Bosch-Straße 1
33334 Gütersloh
E-Mail: stadtbus@stadtwerke-gt.de
(auch „wir“ oder „uns“ genannt).
Den Datenschutzbeauftragten der Stadtbus Gütersloh GmbH erreichen Sie unter der folgenden Kontaktadresse:
ds² Unternehmensberatung GmbH & Co. KG
Berliner Str. 1
49201 Dissen
Deutschland
Auskunft zum Datenschutz
Telefon: 05421/308950
E-Mail: datenschutz@stadtwerke-gt.de
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu vorher definierten Zwecken. Diese ergeben sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen.
2.1 Technische Datenverarbeitungen für die Nutzung der App
2.1.1 Zugriffberechtigungen
Damit die App funktionieren kann, sind bestimmte Zugriffsberechtigungen auf die Daten oder Funktionen des Betriebssystems Ihres mobilen Endgerätes technisch notwendig. Dazu gehören die Folgenden:
2.1.2 Einsatz funktionaler Cookies
In der App werden funktionale Cookies eingesetzt. Optionale und für den Betrieb nicht zwingend erforderliche Cookies, etwa zu Analyse- und Marketingzwecken, werden in der App nicht eingesetzt.
Cookies sind kleine Textdateien, die vorübergehend in Ihrem Browser deponiert werden und technische Informationen über Ihre Nutzung der App erheben. Die funktionalen Cookies werden eingesetzt, um die App bereitzustellen und Ihnen die darin enthaltenen Dienste zur einfachen und technisch fehlerfreien Nutzung zur Verfügung zu stellen (bspw. Warenkorbfunktion, Speicherung der Sprachauswahl). In der App werden die folgenden funktionalen Cookies eingesetzt:
KEYCLOAK_AUTH_HOST_ID
Wird eingesetzt um die Lastverteilung auf dem Server zu regeln.
KEYCLOAK_LOCALE
Speichert die „Lokale“ Einstellungen des Users bzw. seine bevorzugte Sprache.
KC_ROOT
Wird benutzt, um ggf. client information zu speichern, falls authentication flow abgebrochen wird.
JSESSION_ID
Wird von MaaS-Komponenten generiert, aber nicht von der App an den Server zurückgegeben, d.h. damit wird der User nicht getrackt.
Weiter setzen wir in der App sowohl für iOS als auch Android Cookies in WebViews (Betriebssystem interne Browser). Für Android wird die Klasse WebView (WebView | Android Developers) und für iOS
WKWebView (WKWebView | Apple Developer Documentation) eingesetzt. Diese Webviews werden in folgenden Prozessen der App verwendet:
Vor dem Login werden alle Cookies gelöscht, aber während des Login Prozesses zugelassen. Die gespeicherten Daten werden verwendet, um den Kunden mit seinem Login die Nutzung der App zu ermöglichen.
Die Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse an einem einwandfreien Betrieb der App gemäß Art.6 (1) f DSGVO und § 25 (2) TTDSG.
2.1.3 Verwendung der Bluetooth-Funktion
Damit die Erkennung von Fahrzeugen im Zusammenhang mit der Nutzung der eTarife in NRW und Westfalen auch funktioniert, benötigen wir den Zugriff auf Ihr Bluetooth. Sie können der Verwendung zustimmen oder nicht erlauben. Eine Abfrage erfolgt bei erstmaliger Nutzung der App und, sofern Sie die Verwendung zunächst nicht erlaubt haben, spätestens mit Nutzung der eTarife in NRW. Für die Nutzung der eTarife in NRW ist die Verwendung der Bluetooth-Funktion erforderlich.
Die Rechtsgrundlage für diese Verarbeitung sind die Allgemeinen Geschäftsbedingungen und die geltenden Tarifbestimmungen gemäß Art. 6 (1) b DSGVO in Verbindung mit Einwilligung gemäß Art. 6 (1) a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Bluetooth-Funktion unterbinden.
2.1.4 Verwendung der Standortdaten
Die App bietet Ihnen die Nutzung der eTarife in NRW und Westfalen an, bei dem die Verwendung Ihrer Standort- und Fortbewegungsdaten zwecks Erfassung Ihrer gefahrenen Strecke und damit verbundene Abrechnung erforderlich sind. Auch können Sie generell bei Nutzung der App Informationen zum weiteren Umkreis Ihres ungefähren aktuellen Standortes erhalten und die Haltestellen in Ihrer Nähe werden Ihnen automatisch angezeigt. Die App verwendet Ihren Standort nur und erst dann, wenn Sie
dies in den entsprechenden Geräteeinstellungen des Betriebssystems Ihres mobilen Endgerätes erlaubt haben. Mit Erlaubnis werden die Standortdaten von Ihrem Betriebssystem an die App übertragen und verwendet.
Die Rechtsgrundlage für diese Verarbeitung sind die Allgemeinen Geschäftsbedingungen und die geltenden Tarifbestimmungen gemäß Art. 6 (1) b DSGVO in Verbindung mit Einwilligung gemäß Art. 6 (1) a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Standortdaten generell oder explizit für diese App unterbinden.
2.1.5 Darstellung der Fahrtenhistorie und Suchanfragen
Um in der App den Verlauf Ihrer Fahrten (gekaufte digitale Tickets) und Suchanfragen darzustellen, werden –abhängig von der Art und dem Umfang Ihrer Nutzung der App Dienste- die folgenden Informationen gespeichert:
Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen. Die App überträgt keine privaten Informationen an die elektronische Fahrplanauskunft (EFA). Die App greift zwecks Speichern der oben genannten Inhalte auf den lokalen Speicher des Smartphones zu.
Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen gemäß Art. 6 (1) f DSGVO. Dieser Verarbeitung können Sie jederzeit widersprechen, indem Sie die im lokalen App-Speicher der App gespeicherten Kartendaten und Historien in den Datenschutz-Einstellungen der App löschen.
2.1.6 Push-Nachrichten
Push-Nachrichten sind von der App versendete Meldungen mit Informationen zu den Diensten (bspw. Benachrichtigung zur Reise, Verspätung). Der Versand von Push-Nachrichten erfolgt ausschließlich, wenn Sie diesem ausdrücklich zugestimmt haben. Wir fragen bei der ersten Nutzung der App ab, ob Sie Push-Nachrichten auf Ihrem Endgerät angezeigt bekommen wollen. Dies erfolgt abhängig vom Betriebssystem entweder durch die Freigabe nach Download der App oder durch ein Dialogfenster beim ersten Aufruf der App.
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 (1) a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie den Erhalt von Push-Nachrichten deaktivieren.
2.2 Registrierung
Die Nutzung der App ist grundsätzlich ohne Registrierung möglich. Dienste wie die Fahrplanauskunft sind damit ohne weitere Datenverarbeitungen möglich. Bestimmte Dienste der App, insbesondere der Ticketkauf, benötigen hingegen weitere personenbezogenen Daten von Ihnen, sodass eine Registrierung erforderlich ist. Die Registrierung und damit die Erstellung eines Nutzerkontos erfolgt über einen IT-Dienstleisters. Dort werden die folgenden Daten abgefragt (Pflichtangaben):
Weitere Informationen finden Sie in den Allgemeine Geschäftsbedingungen zum HandyTicket Deutschland.
Die Abfrage zu den Zahlungsdaten sind für die Registrierung grundsätzlich nicht erforderlich, allerdings verpflichtend mit Kauf eines Online Tickets zwecks Bezahlung. Dann werden Ihre Zahlungsdaten hinterlegt. Sie können die Zahlungsdaten nach Bedarf ändern. Die Rechtsgrundlage für diese Verarbeitung sind die allgemeinen Geschäftsbedingungen über die Nutzung der App gemäß Art. 6 (1) b DSGVO. Die Registrierung ist Grundvoraussetzung und somit vorvertragliche Maßnahme für den Kauf eines oder mehrere Online Tickets über die App. Die Bereitstellung der oben aufgeführten Pflichtangaben ist vertraglich vorgeschrieben, sodass wir Ihnen bei Nichtbereitstellung dieser Angaben die Dienste, die eine Registrierung voraussetzen, nicht in der App anbieten können.
2.3 Kauf eines digitalen Tickets
Über unsere App können Sie digitale Tickets kaufen und somit die Fahrleistungen im öffentlichen Nahverkehr in Anspruch nehmen. Beim Kauf eines digitalen Tickets können Sie zwischen verschiedenen Ticketarten wählen. Hierzu gehören Tickets gemäß den jeweils geltenden Tarifen und Preisstufen. Auch die eTarife in NRW und Westfalen können Sie über unsere App auswählen und nutzen. Voraussetzung für Kauf eines digitalen Tickets über die App ist die Registrierung (siehe Ziffer 2.2). Auch die Erfassung
und weiterführende Verarbeitung von Zahlungsdaten sind erforderlich. Bei der Nutzung der eTarife in NRW und Westfalen werden ergänzend Angaben zu Ihrem Standort und zu Ihrer Fahrt erfasst.
2.3.1 Standardmäßiges digitales Ticket
Wenn Sie in der App ein standardmäßiges digitales Ticket kaufen (gemeint sind alle Ticketarten ausgenommen die eTarife in NRW und Westfalen), ist es erforderlich, dass wir neben Ihren Pflichtangaben aus der Registrierung (siehe Ziffer 2.2) die folgenden Angaben erheben und für den Kaufabschluss weiterführend verarbeiten:
Auch die Abfrage Ihrer Zahlungsdaten ist erforderlich, sofern sie diese nicht bereits bei Registrierung hinterlegt haben.
Die Rechtsgrundlage für diese Verarbeitung sind die Allgemeinen Geschäftsbedingungen und die geltenden Tarifbestimmungen gemäß Art. 6 (1) b DSGVO.
2.3.2 eTarife in NRW und Westfalen (eezy-Tarife)
Wenn Sie in der App ein eezy-Ticket kaufen, werden zunächst ähnliche Angaben erfasst und verwendet, wie bei dem Kauf eines standardmäßigen digitalen Tickets beschrieben (siehe Ziffer 2.3.1). Für die Nutzung des eezy-Tickets ist Ihre Einwilligung in die Aktivierung der Bluetooth-Funktion auf Ihrem mobilen Endgerät und die Verwendung Ihrer Standortdaten (GPS) durch die App
erforderliche (siehe Ziffer 2.1.3 und 2.1.4).
Die Bemessung und die Abrechnung des Ticketpreises bei der Nutzung des eezy-Tickets bestimmt sich nach den geltenden eTarifen in NRW und Westfalen und nach Ihren Fahrtdaten. Die Fahrtendaten stellen ein Bewegungsprofil Ihrer in Anspruch genommener Fahrleistungen im öffentlichen Nahverkehr dar und enthalten die folgenden Angaben:
Auch die Fahrtdaten sind zwingend für die Nutzung des eezy-Tickets erforderlich. Ohne deren Erhebung kann das Ticket nichtgenutzt werden. Sie haben jederzeit die Möglichkeit auch auf Grundlage des standardisierten digitalen Tickets den öffentlichen Nahverkehr zu nutzen.
Die Nutzung der eTarife in NRW und Westfalen beginnt mit einer Fahrtenberechtigung über einen Check-In und endet mit Abschluss Ihrer Fahrt durch das (assisted) Check-Out. Nach Check-Out und auf Grundlage Ihrer Fahrtendaten erfolgt die Abrechnung des eezy-Tickets. Die Bemessung des Fahrpreises erfolgt durch Zuordnung der gebildeten Reisestrecke zu den jeweils anwendbaren Tarifbestimmungen der einzelnen Verkehrsunternehmen und Tariforganisationen.
Die Rechtsgrundlage für diese Verarbeitung sind die Allgemeinen Geschäftsbedingungen und die geltenden Tarifbestimmungen gemäß Art. 6 (1) b DSGVO.
NEU: 2.3.3 Weitere Datenverarbeitungen im Zusammenhang mit eezy–Tickets und Kooperationspartner
Die landesweite Bereitstellung der eezy-Tickets und die Bemessung des Fahrpreises bei Kauf bzw. Check-Out erfolgt durch Zuordnung der gebildeten Reisestrecke zu den jeweils anwendbaren Tarifbestimmungen der einzelnen Verkehrsunternehmen und Tariforganisationen. Je nach gebildeter Reisestrecke nutzen Sie den öffentlichen Nahverkehr nicht ausschließlich durch uns. Auch andere Verkehrsunternehmen können Sie befördern, was bei der Aufteilung der Einnahmen aus dem Verkauf des eezy-Tickets berücksichtigt werden muss. In diesem Zusammenhang übermitteln wir für die im Folgenden beschriebenen Verarbeitungstätigkeiten Einnahmenaufteilung, Mindererlösausgleich und Tarifcontrolling bestimmte Informationen zu Ihrem Kauf, sogenannte Vertriebsdatensätze, aus unserer App heraus an unsere Kooperationspartner.
Ein einzelner Vertriebsdatensatz enthält neben technischen bzw. abrechnungsrelevanten Informationen Ihre Reisedaten (Informationen über angefahrenen Haltestellen (Erst- und Endhaltestelle und Umstiege), gewählte Reisezeitpunkte, sowie die Bepreisung der jeweiligen Fahrten) enthält. Aus Datenschutzgründen enthält der Vertriebsdatensatz nicht Ihre Kontaktdaten, die bei Registrierung erfasst und bei Ticketkauf weiterführend verarbeitet werden. Vor Bereitstellung an unseren Kooperationspartner wird dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise einer Person XY im Rahmen des eezy.nrw zuzuordnen.
NEU: 2.3.3.1 Kooperationspartner als gemeinsame Verantwortliche
Für die Verarbeitungstätigkeiten Einnahmenaufteilung, Mindererlösausgleich, Tarifcontrolling und Marktforschung im Zusammenhang mit dem Kauf eines eezy-Tickets übermitteln wir die unter Ziffern 2.3.3.2; 2.3.3.3; 2.3.3.4 und 2.3.3.5 beschriebenen Vertriebsdatensätze an die folgenden Kooperationspartner, mit denen bezogen auf die genannten Verarbeitungstätigkeiten jeweils
eine gemeinsame Verantwortlichkeit gemäß den Anforderungen aus Art. 26 DSGVO vorliegt („gemeinsame Verantwortliche“):
Kompetenzcenter Marketing NRW bei der Verkehrsverbund Rhein-Sieg GmbH
Glockengasse 37-39
50667 Köln
0221 20 80 8-0
kcm-nrw@vrs.de
(auch „KCM“ genannt)
den Datenschutzbeauftragten des KCM erreichen Sie unter
Verkehrsverbund Rhein-Sieg GmbH,
z.H.d. Datenschutzbeauftragten
Glockengasse 37-39
50667 Köln
E-Mail: datenschutz@vrs.de
und
Westfalen Tarif GmbH
Willy-Brandt-Platz 2
33602 Bielefeld
0521-557666 0
info@westfalentarif.de
(auch „WTG“ genannt)
den externen Datenschutzbeauftragten der WT erreichen Sie unter
Stadtwerke Bielefeld GmbH
z. Hd. des Datenschutzbeauftragten
Schildescher Straße 16
33611 Bielefeld
E-Mail: datenschutz@owlverkehr.de
Wir und unsere Kooperationspartner haben vertraglich vereinbart, wer welche Pflichten nach der DSGVO erfüllt. Auf Anfrage stellen wir Ihnen eine Kopie der Einzelheiten des Vertrages über die gemeinsame Verantwortung bereit. Die wesentlichen datenschutzrechtlichen Pflichten lauten wie folgt:
Wir und die Kooperationspartner machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich in ihren Datenschutzerklärungen zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen. Wir und die Kooperationspartner informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung
von Anfragen der betroffenen Personen notwendigen Informationen zur Verfügung. Es steht Ihnen frei, ob Sie ihre Datenschutzrechte bei uns oder unserem Kooperationspartner geltend machen, soweit dies die Verarbeitungen betreffen, die in unserem gemeinsamen Verantwortungsbereich stehen. Betroffene Personen erhalten die Auskunft grundsätzlich von der Stelle, bei der die Rechte geltend gemacht wurden.
Die Verarbeitungstätigkeiten Einnahmenaufteilung, Mindererlösausgleich, Tarifcontrolling und Marktforschung werden im Folgenden vorgestellt und die gemeinsame Verantwortlichkeit entsprechend kenntlich gemacht.
NEU: 2.3.3.2 Einnahmenaufteilung
Für die Einnahmenaufteilung sind wir jeweils gemeinsam mit dem KCM und der WTG datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortlichkeit bezieht sich auf die aus der App an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze. Gemeinsame Verantwortung mit dem KCM: Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.nrw Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem
Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner KCM. Zum Zwecke der Einnahmenaufteilung wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Meldungssteuerung“). Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs. 1 lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
Gemeinsame Verantwortung mit der WTG: Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.westfalen Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner
WTG. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Datenaufbereitung“).
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung inkl. der vorgeschalteten Datenaufbereitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.
NEU: 2.3.3.3 Berechnung des Mindererlösausgleichs
Für die Berechnung des Mindererlösausgleichs sind wir gemeinsam mit dem KCM datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortlichkeit bezieht sich auf die aus der App an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze. Mit der Einführung des eezy.nrw Tarifs kann es für die Verkehrsunternehmen zu sog. Mindererlösen kommen. Ursache hierfür ist unter anderem, dass für verbundraumübergreifende Fahrten eine Preisobergrenze je 24-Stunden-Zeitraum gilt. Um daraus resultierenden Erlösnachteilen für die Verkehrsunternehmen entgegenzuwirken, hat das Land Nordrhein-Westfalen eine Förderung dieser übernommen. Für diese Förderung führt unser Kooperationspartner, das KCM die Berechnung des Mindererlösausgleichs durch. Diese Berechnung erfolgt auf der Basis des von uns bereitgestellten Vertriebsdatensatzes. Zum Zwecke der Berechnung des Mindererlösausgleichs wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte
24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen. Bevor der Vertriebsdatensatz zur Berechnung des Mindererlösausgleichs verarbeitet wird, findet durch unseren Kooperationspartner, die Meldungssteuerung statt.
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Berechnung des Mindererlösausgleichs erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs. 1 lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
NEU: 2.3.3.4 Tarifcontrolling
Für das Tarifcontrolling sind wir jeweils gemeinsam mit dem KCM und der WTG datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortlichkeit bezieht sich auf die aus der App an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze.
Gemeinsame Verantwortung mit dem KCM: Um mögliche Fehlentwicklungen im Rahmen des landesübergreifenden eezy.nrw Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, das KCM ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt
sich bei den eezy-Tarifen um vertrieblich und tariflich neue Angebote, über die bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine Kunden-ID durch
uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Meldungssteuerung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Meldungssteuerung) basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Meldungssteuerung
basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
Gemeinsame Verantwortung mit der WTG: Um mögliche Fehlentwicklungen im Rahmen des landesübergreifenden eezy.nrw Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, die WTG ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es
handelt sich bei dem eezy.westfalen Tarif um vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch
unseren Kooperationspartner die Datenaufbereitung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Datenaufbereitung) basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung 18 basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners,
eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
NEU: 2.3.3.5 Markt- und Meinungsforschung
Für die Markt- und Meinungsforschung sind wir gemeinsam entweder mit dem KCM oder der WTG datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die über Ihre Einwilligung erlaubte Datenverarbeitung für die Zwecke der Markt- und Meinungsforschung durch das KCM oder die WTG, eingeholt über unsere App und/oder unsere Webseite. Sie können die Einwilligung jederzeit wiederrufen, indem Sie in der App im Bereich Persönlichen Daten die Auswahl beim Punkt „Einwilligung zur Markt- und Meinungsforschung“ entfernen und/oder uns über unsere Webseite kontaktieren.
Gemeinsame Verantwortung mit dem KCM: Der eezy.nrw-Tarif stellt vertrieblich und tariflich ein neues Angebot dar, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus der Praxisanwendung vorliegen.
Nach erfolgreich erteilter Einwilligung können wir aus dem Modul „zentrale Dienste“ des eTarife-Hintergrundsystems Ihren Datensatz für die jeweilige Markt- und Meinungsforschung vorselektieren und bestehend aus reduzierten personenbezogenen Kundendaten – Name, Vorname, Postleitzahl und E-Mail-Adresse an das KCM und sodann an einen sehr sorgfältig ausgewählten und vom KCM beauftragten Markt- und Meinungsforschungsdienstleister übermitteln.
Die Übermittlung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt.
Die Verarbeitung der personenbezogenen Daten im Rahmen der Markt- und Meinungsforschung basiert gemäß Art. 6 Abs. 1 lit a DSGVO auf Ihrer Einwilligung.
Gemeinsame Verantwortung mit der WTG: Der eezy.nrw-Tarif stellt vertrieblich und tariflich ein neues Angebot dar, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus der Praxisanwendung vorliegen.
Nach erfolgreich erteilter Einwilligung können wir aus dem Modul „zentrale Dienste“ des eTarife-Hintergrundsystems Ihren Datensatz für die jeweilige Markt- und Meinungsforschung vorselektieren und bestehend aus reduzierten personenbezogenen Kundendaten – Name, Vorname, Postleitzahl und E-Mail-Adresse an die WTG und sodann an einen sehr sorgfältig ausgewählten und von der WTG beauftragten Markt- und Meinungsforschungsdienstleister übermitteln.
Die Übermittlung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt.
Die Verarbeitung der personenbezogenen Daten im Rahmen der Markt- und Meinungsforschung basiert gemäß Art. 6 Abs. 1 lit a DSGVO auf Ihrer Einwilligung.
2.3.5 Zahlung und Übermittlung an Finanzdienstleister
Für die sichere Abwicklung der von Ihnen veranlassten Zahlung bei Kauf eines digitalen Tickets werden die erforderlichen Zahlungsdaten (bestehend aus Betrag, Buchungsreferenz, Buchungsbeschreibung, Zahlungspflichtiger, Zahlungsart) an von uns ausgewählte Finanzdienstleister übermittelt. Die Finanzdienstleister sind ab Erhalt Ihrer Zahlungsdaten eigene Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten und gemäß den erforderlichen Standards hinsichtlich Datensicherheit zertifiziert.
2.3.5.1 LogPay
Unser Finanzdienstleister für die Abwicklung der Zahlungen bei Kauf von Online-Tickets die LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn („LogPay“). Im Zuge des Kaufs eines digitalen Tickets und der Auswahl der Zahlungsmethode treten wir unsere Forderung gegen Sie an LogPay ab. Damit wird LogPay Gläubiger und Empfänger Ihrer Zahlung. Für die Abwicklung der offenen Zahlung, die Prüfung Ihrer Zahlungsfähigkeit und das Forderungsmanagement geben wir Ihre personenbezogenen Daten an LogPay weiter. Mit Erhalt Ihrer personenbezogenen Daten wird LogPay Verantwortlicher für den Datenschutz. Die Datenschutzhinweise von LogPay können Sie unter documents.logpay.de/de/datenschutzinformationen.pdf abrufen. Die Weitergabe Ihrer Daten erfolgt auf Grundlage des Art. 6 (1) f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.
Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.
Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.
2.3.5.2 PayPal
In der App bieten wir unseren Kunden die Bezahlung mit dem Online-Zahlungsdienstleister PayPal, dabei gelten die folgenden Bestimmungen:
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A.., 22-24 Boulevard Royal, L2449 Luxembourg (im Folgenden „PayPal”). Wenn Sie PayPal als Zahlmethode auswählen, werden Sie auf die Webseite von PayPal weitergeleitet und die von Ihnen eingegebenen personenbezogenen Daten und sonstige zur Bestellabwicklung erforderliche Informationen werden an PayPal verschlüsselt übermittelt.
Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als verantwortliche Stelle. Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch PayPal auch an Dritte weitergegeben werden. Zur Identitäts- und Bonitätsprüfung erfolgt ferner eine Übermittlung der personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien, wie etwa die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlage ist. Art. 6 (1) f DSGVO. Das berechtigte Interesse besteht in der Sicherstellung der Zahlungsfähigkeit der Kunden.
2.4 Gewinnspiele
Über die App kann es vorkommen, dass Sie zur Teilnahme an Gewinnspielen eingeladen werden. Die Teilnahme am Gewinnspiel ist freiwillig und des gelten die Teilnahmebedingungen. Die für Ihre Teilnahme erforderlich Daten, in der Regel Ihre Kontaktdaten, werden zwecks Durchführung des Gewinnspiels und Auslosung der Gewinner verarbeitet. Ggf. verarbeiten wir Ihre Daten für die Gewinnerbenachrichtigung und/ oder den Versand des Gewinns.
Die Rechtsgrundlage ist Art. 6 (1) b DSGVO, auf Grundlage der Teilnahmebedingungen. Nach Gewinnerziehung werden Ihre Teilnehmerdaten gelöscht. Die Daten der Gewinner werden aus buchhalterisch- und handelsrechtlichen Gründen nach der gesetzlichen Aufbewahrungsfrist gespeichert (aktuell 6 bis 10 Jahre).
2.5 Kontaktaufnahme und Kundenbetreuung (Beschwerdemanagement, Serviceanliegen)
Um Ihre Kontaktaufnahme mit uns per E-Mail, Telefon oder über ein Kontaktformular bearbeiten zu können, verarbeiten wir Ihre E-Mail-Adresse und, falls von Ihnen angegeben, Ihren Namen und Ihre Telefonnummer sowie etwaige sonstige Informationen, die Sie uns mitteilen. Die Verarbeitung dieser personenbezogenen Daten basiert auf der Rechtsgrundlage des Art. 6 (1) b DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung Ihres Ticketkaufs erfolgt (Kundenbetreuung). Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 (1) f DSGVO, nämlich zur bedarfsgerechten Abwicklung Ihrer Kontaktanfrage.
Wir werden Ihre Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten, etwa technische Dienstleister für den Betrieb und die Wartung unserer IT-Systeme und Server-Infrastruktur. Darüber hinaus geben wir Ihre Daten, vorausgesetzt eine Rechtsgrundlage liegt vor, auch an Dritte weiter, die Ihre Daten in eigener Verantwortung verarbeiten. Hierzu gehören die o.g. Zahlungsdienstleister, sofern dies im Rahmen der Bestellabwicklung erforderlich ist. Auch Behörden oder andere staatliche Einrichtungen können Ihre Daten erhalten, sofern wir hierzu rechtlich verpflichtet sind.
Soweit dies für die vorgenannten Zwecke erforderlich ist, übermitteln wir Ihre Daten auch an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR). Wir stellen sicher, dass eine Übermittlung in Drittländer nur erfolgt, soweit hierfür eine Rechtsgrundlage besteht. Dies bedeutet, dass wir Ihre Daten nur übermitteln, soweit für den jeweiligen Drittstaat eine Entscheidung der EUKommission über ein angemessenes Datenschutzniveau vorliegt (Art. 45 DSGVO), geeignete Garantien zum Schutze Ihrer personenbezogenen Daten vorgesehen sind (vgl. Art. 46 DSGO) oder eine gesetzliche Erlaubnisnorm besteht (vgl. Art. 49 DSGVO).
Wir übermitteln Ihre personenbezogenen Daten an die von uns eingesetzten technischen Dienstleister, die uns bei dem Betrieb und der Wartung unterstützen und ihren Sitz in den USA haben. Zwar werden Ihre personenbezogenen Daten ausschließlich auf Servern innerhalb der EU/des EWR gespeichert. Es ist aber nicht gänzlich ausgeschlossen, dass Ihre personenbezogenen Daten in die USA übermittelt werden (etwa bei Support Anfragen). Zu diesem Zweck haben wir bzw. die von uns eingesetzten technischen Dienstleister geeignete Maßnahmen ergriffen, um ein adäquates Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Hierzu gehören neben dem
Abschluss der Standardvertragsklauseln der EU-Kommission auch die Umsetzung von zusätzlichen technischen organisatorischen und vertraglichen Schutzmaßnahmen. Ihre übrigen personenbezogenen Daten übermitteln wir in keine Länder außerhalb des EWR.
Bei Nutzung unserer App erfolgt eine automatische Übermittlung der genannten Nutzungs- und Protokolldaten durch die App. Ohne diese technischen Daten ist es nicht möglich unsere App für Sie ordnungsgemäß darzustellen. In Bezug auf die jeweils angebotenen Funktionalitäten und Leistungen müssen Sie diejenigen Daten bereitstellen, die für den jeweiligen Verarbeitungszweck erforderlich sind. Grundsätzlich ist die Bereitstellung Ihrer Daten für die in der App enthaltenen Funktionalitäten und Leistungen kostenlos. In bestimmten Fällen sind wir ohne Ihre Daten allerdings nicht in der Lage, die jeweiligen Leistungen und Funktionalitäten anzubieten. Dies betrifft die Verarbeitung Ihrer Daten im Rahmen der Registrierung und des Ticketkaufs. Ohne die erforderlichen Daten können wir entsprechende Leistungen und Funktionalitäten nicht ordnungsgemäß erbringen bzw. bereitstellen.
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese jederzeit formfrei mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 (f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zur Ausübung der vorgenannten Rechte wenden Sie sich hierfür bitte an die unter Ziffer 1 genannten Stellen. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für uns zuständigen Datenschutzaufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW Kavalleriestr. 2-4 in 40213 Düsseldorf Deutschland,
Tel.: 0211/38424-0, Fax: 0211/38424-10 und E-Mail: poststelle@ldi.nrw.de.
Bei der Nutzung unserer App erfolgt keine automatische Entscheidungsfindung gemäß Art. 22 DSGVO.
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an der App oder bei sonstigen
Anlässen, die dies erforderlich machen. Wir werden Sie über die Änderungen informieren (etwa per
E-Mail oder in der App). Die jeweils aktuelle Fassung finden Sie stets in der App.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Stadtbus Gütersloh GmbH
Robert-Bosch-Straße 1
33334 Gütersloh
Deutschland
Tel.: 05241/82-0
E-Mail: Kundenservice@stadtwerke-gt.de
Website: www.stadtbus-gt.de
Die Datenschutzbeauftragte des Verantwortlichen ist:
ds² Unternehmensberatung GmbH & Co. KG
Berliner Str. 1
49201 Dissen
Deutschland
Auskunft zum Datenschutz
Telefon: 05421/308950
E-Mail: datenschutz@stadtwerke-gt.de
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Unsere Webeseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
Wir verwenden auf unserer Website darüber hinaus Cookies, die eine statistische Analyse des Surfverhaltens ermöglichen. Auf diese Weise können folgende Daten übermittelt werden:
Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammen verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir Cookies:
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter anzufordern. Hierzu erhält der Nutzer dann eine separate E-Mail zur Registrierung. Dazu werden bei der Registrierung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Zudem werden folgende Daten bei der Anmeldung erhoben:
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgang Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Daten zum Versand von Newslettern werden ausschließlich für diesen Zweck verwendet.
Rechtsgrundlage für die Verarbeitung der Daten nach Registrierung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Ebenso wird für bestimmte Auswertungsmaßnahmen Google-Analytics ausschließlich in einer datenschutzkonformen Weise eingesetzt. Dies ist ein Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet "Cookies" (reine Textdateien), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. Allerdings erfolgt auf diesen Webseiten die Aktivierung der IP-Anonymisierung - bei Google wird diese Funktion als "IP-Maskierung" bezeichnet. Somit wird Ihre IP-Adresse bereits innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Weitere Auswertungen können dann nur noch ohne jedweden IP- und Personenbezug durchgeführt werden, so dass hierdurch auch das EuGH-Urteil vom 6. Oktober 2015 (Rechtssache C-362/14) beachtet wird und keinerlei personenbezogene Daten in die USA übermittelt werden.
In unserem Auftrag wird Google diese anonymen Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf den folgenden Link klicken. Dadurch wird ein Opt-Out-Cookie gesetzt, welches die zukünftige Erfassung Ihrer Daten blockiert:
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter www.google.com/analytics/terms/de.html bzw. unter www.google.com/intl/stadtbus/analytics/privacyoverview.html. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code "gat._anonymizeIp();" erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Personenbezogene Benutzerprofile können daher nicht gebildet werden. Die gespeicherten Daten werden also nur zur Weiterentwicklung unseres (Internet-)Angebotes genutzt.
Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten - von ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft - ungeachtet der Richtlinie 2002/58/EG - Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Weitere Informationen zur Datenschutz können Sie auch dem Kunden-Informationsblatt entnehmen, welches Sie über den Link in der "Download-Box" einsehen und herunterladen können.
Die auf unseren Websites vorhandenen Links zu fremden Anbietern wurden nach bestem Wissen und Gewissen erstellt. Dabei wurde auf die Vertrauenswürdigkeit der jeweiligen Anbieter geachtet. Eine Einzelfallprüfung sämtlicher Inhalte ist nicht in jedem Fall möglich. Wir distanzieren uns daher ausdrücklich von allen Inhalten sämtlicher gelinkter Websites und machen uns die fremden Inhalte nicht zu eigen.
Wir bitten die Nutzer, uns umgehend auf etwaige rechtswidrige Inhalte der gelinkten Websites aufmerksam zu machen. Vielen Dank!
Dieses Online-Angebot enthält Social-Media-Plugins. Bei diesen in das Internetangebot eingebetteten Diensten kann Ihr Webbrowser automatisch mit diesen Daten austauschen. Hierbei wird aus technischen Gründen mindestens auch Ihre IP-Adresse an den jeweiligen Dienst mit übertragen. Um eine ungewollte Übertragung von personenbezogenen Daten (beispielsweise der IP-Adresse) zu vermeiden, haben wir diese Dienste mit dem sogenannten "2-Klick-Button" versehen. An diese Anbieter werden erst dann Daten übertragen, wenn Sie selbst dies aktiv durch einen Klick auf der jeweiligen Schaltfläche anschalten.
Auf der Website und in Apps der Stadtbus Gütersloh GmbH und der Unternehmensgruppe Stadtwerke Gütersloh ist eine Kartenfunktion von Google Maps integriert. Dadurch können interaktive Karten direkt auf der Website angezeigt werden. Dies ermöglicht die Nutzung der Kartenfunktion. Durch die Nutzung werden Daten an Google in die USA übermittelt, u.a. IP-Adresse und Standortdaten.
Die Übermittlung von Standortdaten kann in den Einstel- lungen der App oder des Betriebssystems jederzeit erlaubt oder widerrufen werden, indem diese in den Einstellungen auf dem mobilen Endgerät deaktiviert werden. Rechts- grundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f DS-GVO.
Die Daten werden an die Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA übermittelt. Google verarbeitet dementsprechend Ihre Daten auch in den USA. Daher hat sich Google dem EU-US Privacy Shield unterworfen: https://www.privacyshield.gov/ welcome. Weitere Informationen zum Datenschutz sowie zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre können Sie in der Daten- schutzerklärung von Google einsehen:
https://policies.google.com/privacy?hl=de