Datenschutz

Angaben gemäß DSGVO

Datenschutzerklärung

A) Allgemeine Hinweise und Pflichtinformationen

1. Gegenstand dieser Datenschutzerklärung

Wir, die Stadtbus Dormagen GmbH, freuen uns über Ihr Interesse an unserem Internetauftritt und unseren Angeboten auf unserer Webseite.

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen.

Die Verarbeitung personenbezogener Daten, wie z.B. Name, Anschrift, E-Mail Adresse oder Telefonnummer einer betroffenen Person erfolgt stets im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und sofern Sie von der Datenverarbeitung betroffen sind, aufklären.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2.  Begriffsbestimmungen

In dieser Datenschutzerklärung werden Begriffe verwendet, die durch den Gesetzgeber in der Datenschutzgrundverordnung (nachfolgend auch DSGVO) vorgegeben wurden. Die DSGVO könnten Sie unter folgenden Link abrufen:
 
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE

Das Ziel unserer Datenschutzerklärung ist, Sie in einfacher und verständlicher Weise über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite informieren.  

3. Kontaktdaten des für die Verarbeitung Verantwortlichen

Die verantwortliche Stelle für die Datenverarbeitung ist:

Stadtbus Dormagen GmbH
Willy-Brandt-Platz 1
41539 Dormagen

Vertreten durch den Geschäftsführer Klaus Schmitz

Telefon:   02133 – 272625
E-Mail:     info@stadtbus-dormagen.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

4. Kontaktdaten des Datenschutzbeauftragten

Petra Heyer
Stadtbus Dormagen GmbH
Willy-Brandt-Platz 1
41539 Dormagen

Telefon: 02133-272625
E-Mail: datenschutzbeauftragter@stadtbus-dormagen.de

5. Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

6. Rechte der betroffenen Person

6.1. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Soweit wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

6.2. Recht auf Datenübertragbarkeit

Sie können sich Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags mit Ihnen automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

6.3. Recht auf Auskunft

Sie haben jederzeit das Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten sowie ggf. auf eine Kopie dieser Daten.

6.4. Recht auf Berichtigung

Sie haben das Recht, die umgehende Berichtigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern diese Daten fehlerhaft oder unvollständig sind.

6.5. Recht auf Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht von uns zu verlangen, Ihre bei uns gespeicherten personenbezogenen Daten zu löschen.

6.6. Recht auf Einschränkung der Verarbeitung

Unter den gesetzlichen Voraussetzungen haben Sie das Recht, von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken.

6.7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Darüber hinaus steht Ihnen gemäß Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für uns zuständigen Datenschutzaufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2-4
40213 Düsseldorf, Deutschland
Tel.: 0211 38424-0
Fax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de

B) Datenverarbeitung auf bzw. über unsere Internetseite

1. Erhebung und Verwendung Ihrer Daten

Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen besuchen oder von uns Angebotene Leistungen in Anspruch nehmen und sich gegebenenfalls registrieren.

2. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

5. Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

6. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.

7. Registrierung auf dieser Website

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

8. SozialeMedien, Plugins und Tools

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke (FacebookInstagram), um die dort registrierten Nutzern informieren zu können. Beim Aufruf der jeweiligen Netzwerke gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Unsere Präsenz in den sozialen Medien beschränkt sich lediglich auf die Information der dort registrierten Nutzer, eine Kommunikation über Kommentare und Nachrichten wird ausgeschlossen. Wir haben als Seitenbetreiber keine Möglichkeit und auch nicht die Absicht, Einblick in einzelne personenbezogen Daten zu erhalten. Fragen zur Verwendung Ihrer personenbezogenen Daten richten Sie bitte direkt an Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) über diverse Online-Formulare unter www.facebook.com/about/privacy/

 

Nachfolgend finden Sie unsere Datenschutzbestimmungen zu den Themen

- Abonnements
- Erhöhtes Beförderungsentgelt
- HandyTicket
- On-Demand-Verkehr „StadtBUSSI“

Abonnements

Zweck und Grundlage

Die Verarbeitung Ihrer Daten ist für die Vertragsdurchführung und Abrechnung Ihres Abonnements gem. Art. 6 Abs. 1 Buchst. b) DSGVO erforderlich. Des Weiteren verarbeiten wir Ihre Daten für eigene Marktforschungszwecke, sofern Sie uns hierfür Ihre Einwilligung gem. Art. 6 Abs. 1 Buchst. a) DSGVO, erteilt haben.

Daten- und Kategorien der Daten, die verarbeitet werden

Folgende Daten werden zum Vertragspartner, Ticketnutzer, Zahlungspflichtiger verarbeitet:

  • Daten zur Person (Name, Vorname, Titel, Anrede, Geschlecht, Geburtsdatum)
  • Anschriftendaten
  • Kontaktdaten (Telefon, E-Mail-Adresse)
  • Daten zur Zahlungsabwicklung und Zahlungsverhalten (Bankverbindung, Zahlweg)
  • Berechtigungsnachweis (bspw. Bestätigung über Schulbesuch)
  • Korrespondenzdaten (Schriftverkehr)

Empfänger der personenbezogenen Daten

Innerhalb unseres Unternehmens erhalten nur die Abteilungen und Beschäftigten Zugriff auf Ihre Daten, die diese zur Erfüllung der o.g. Zwecke benötigen. An Dritte werden personenbezogene Daten nur weitergegeben, wenn dies für die vorgenannten Zwecke erforderlich ist oder eine Einwilligung vorliegt.

Empfänger personenbezogener Daten sind zum Beispiel

  • Dienstleister zur Abwicklung von Druck-, IT-Leistungen oder Marktdatenanalysen
  • Öffentliche Stellen bei Vorliegen der rechtlichen Voraussetzungen, auch Ermittlungsbehörden.
  • Inkassounternehmen, die im Rahmen von abgetretenen Forderungen tätig werden.

Für den Fall, dass der Kunde seinen Zahlungspflichten nicht nachkommt, werden seine personenbezogenen Daten zum Zwecke des Einzugs der Forderungen (z.B. durch Zahlungserinnerungen/Mahnungen) und der Durchsetzung der Forderungen (etwa im Rahmen eines gerichtlichen Mahnverfahrens oder der Zusammenarbeit mit einer Rechtsanwaltskanzlei bei klageweiser gerichtlicher Durchsetzung) an ein Inkassounternehmen weitergegeben.

Wir prüfen regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität. Dazu arbeiten wir mit der Creditreform Düsseldorf / Neuss Roumen, Waterkamp & Coll. KG, zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die Creditreform Düsseldorf / Neuss Roumen, Waterkamp & Coll. KG.

Die Informationen gem. Art. 14 der EU-Datenschutz- Grundverordnung zu der bei der Creditreform Düsseldorf / Neuss Roumen, Waterkamp & Coll. KG stattfindenden Datenverarbeitung finden Sie hier: https://www.creditreform.de/neuss/datenschutz

Speicherdauer

Ihre Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z. B. nach Kündigung Ihres Abos), sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben davon unberührt.

Erhöhtes Beförderungsentgelt

Zweck und Rechtsgrundlagen

Als Anbieter von Leistungen im öffentlichen Personennahverkehr haben wir ein berechtigtes Interesse daran, dass alle Kunden, entsprechend der aktuell gültigen Beförderungs- und Tarifbestimmungen über ein gültiges Ticket verfügen. Kunden, die ohne ein gültiges Ticket eine Leistung in Anspruch nehmen, können entsprechend der bestehenden Regelungen mit einem erhöhten Beförderungsentgelt belegt werden. Zur Erhebung des erhöhten Beförderungsentgelts ist die Verarbeitung von personenbezogenen Daten erforderlich. Rechtsgrundlage für die Verarbeitung ist in diesem Fall die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 b.

Wir unterliegen diversen gesetzlichen Verpflichtungen, zu deren Zwecken wir Ihre personenbezogenen Daten verarbeiten. Hierzu gehören unter anderem handels- und steuerrechtliche Aufbewahrungspflichten sowie gesetzliche Herausgabe-, Auskunfts- und Aussagepflichten. Für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 c DSGVO Rechtsgrundlage.

Daten- und Kategorien der Daten, die verarbeitet werden

Wir verarbeiten zur Erhebung eines erhöhten Beförderungsentgelts folgende Daten von Ihnen:

  • Name, Vorname und Geburtsdatum
  • Anschrift (Wohnort, PLZ, Straße und Hausnummer)
  • Vorfalldaten (EBE-Vorfall Nr. Datum, Uhrzeit, Beanstandung)
  • Zahlungsdaten

Empfänger von Daten

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten an Dritte der folgenden Kategorien weiter:

  • (IT-)Dienstleistungen
  • Inkasso-Dienstleister und Rechtsanwälte
  • Öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei    Vorliegen einer entsprechenden Verpflichtung/Berechtigung.

Speicherdauer

Ihre personenbezogenen Daten speichern wir so lange, wie sie für die jeweiligen Zwecke, für die sie erhoben und verarbeitet wurden, benötigt werden. Bestehen gesetzliche Aufbewahrungspflicht (z. B. des Handels- oder Steuerrechts), werden die personenbezogene Daten für die Dauer der jeweiligen Fristen gespeichert.

Handy Ticket Deutschland

Verwendungszweck Ihrer Daten

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten sowie Inhalts-, Nutzungs- und Abrechnungsdaten ausschließlich im Zusammenhang mit der Nutzung des Handy-Ticket-Systems Ihrerseits und unter Einhaltung der gesetzlichen Datenschutzvorschriften. Nutzungsdaten werten wir lediglich in anonymisierter Form für verkehrliche Zwecke aus.

Grundlage der Datenverarbeitung

Art. 6 Abs. 1 Buchst. b DSGVO

Dauer der Speicherung

Die im Zusammenhang mit internetbasierten Verkaufsdiensten entstehenden Nutzungsdaten werden im elektronischen System (Backoffice) stichtagsgenau 12 Monate nach erfolgreichem Abschluss der Transaktionen gelöscht. 

Empfänger der personenbezogenen Daten

Da die StadtBus Dormagen GmbH ihren Kunden die Möglichkeit bietet, über das HandyTicket-System bzw. die entsprechend zur Verfügung gestellte HandyTicket-Software auch Tickets anderer Verkehrsunternehmen bzw. in anderen Verbünden zu erwerben, werden die Daten der Kunden (Name, Vorname, Geschlecht), soweit zur Vertragsabwicklung notwendig, seitens der StadtBus Dormagen GmbH an beauftragte Unternehmen bzw. zum Zwecke der  Ticketgenerierung und Ticketprüfung an andere über das HandyTicketsystem angeschlossene  Verkehrsunternehmen/-verbünde Deutschlands unter Berücksichtigung der Datenschutz-Grundverordnung weitergegeben.

Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Ticketkäufen) und alle Änderungen werden an die LogPay Financial Services GmbH in Eschborn zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf entstehen, weitergegeben.

Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements.

Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter www.logpay.de/DE/datenschutzinformationen/ abrufen.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen.

Im Fall des Widerspruchs unterlassen wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken, es sei denn

  1. es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  2. die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Folgen einer Nichtbereitstellung der Daten

Die Bereitstellung der personenbezogenen Daten ist für die Registrierung des Kunden und die Vertragserfüllung unabdingbar. Registrierte Kunden haben die Möglichkeit das HandyTicket per Lastschrift, Kreditkarte oder Prepaid-Guthaben zu bezahlen. Nicht registrierten Kunden steht der Kauf eines HandyTickets lediglich per Mobilfunkrechnung oder Kreditkarte zur Verfügung.

Hinweise auf die Wahrnehmung Ihrer Rechte

Sie haben jederzeit die Möglichkeit Ihre Daten zu berichtigen. Loggen Sie sich dazu unter www.handyticket.de mit Ihrer Mobilfunknummer ein und bearbeiten Sie Ihre Daten unter dem Menüpunkt „Persönliche Daten“. In Ihrem Kundenportal haben Sie ebenfalls die Möglichkeit Ihr HandyTicket-Konto zu sperren od. zu entsperren. Diese Funktion dient dazu, Missbrauch bei Verlust oder Diebstahl des Handys zu verhindern, in dem der Ticketkauf verhindert wird. Die Teilnahme am HandyTicket können Sie in Ihrem Kundenportal unter dem Menüpunkt „Persönliche Daten“ per Klick auf „Teilnahme am HandyTicket kündigen“ beenden. Durch eine Kündigung des HandyTickets legen Sie Widerspruch gegen die Verarbeitung Ihrer Daten ein und es wird automatisch ein Löschauftrag Ihrer Daten generiert.

On-Demand -Verkehr StadtBUSSI

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer App informieren.Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

1. Verantwortlicher und Datenschutzbeauftragte

Anbieter dieser StadtBUSSI App (bereitgestellt durch die ioki GmbH) und Verantwortliche im Sinne des Datenschutzrechts ist die StadtBus Dormagen GmbH, Willy-Brandt-Platz 1, 41539 Dormagen

Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftrager@stadtbus-dormagen.de

2. Datenverarbeitung und Zweck

Je nach konkreter Nutzung der App werden personenbezogene Daten für den nachfolgend angegebenen Zweck verarbeitet.

Rechtsgrundlage ist, sofern nicht anders angegeben, Art. 6 Abs. 1 lit. b DSGVO.

Download der App

Wenn Sie die App aus einem App Store abrufen, um sie auf Ihrem Mobilgerät zu installieren, werden bestimmte Informationen von Ihnen vom Betreiber des App Stores verarbeitet, z. B. E-Mail-Adresse etc. Dies liegt außerhalb unseres Verantwortungs- und Einflussbereiches.

Starten der App

Bei Aufbau einer Verbindung Ihres Endgerätes mit unserem Server werden das Betriebssystem sowie die genutzte Version unserer App verarbeitet und an uns übermittelt. Dies erfolgt zur Verbesserung der App und zur Fehlerbehebung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung der App.

Registrierungsdaten

Für die Nutzung der App ist eine Registrierung Voraussetzung. Im Rahmen der Registrierung werden die folgenden Login- und Benutzerdaten erhoben, um ein Kundenkonto anzulegen:

Pflichtangaben

  • Handynummer
  • Name und Vorname
  • E-Mailadresse

Die Übertragung der personenbezogenen Daten von dem Endgerät (z.B. Smartphone) des Betroffenen an uns erfolgt grundsätzlich verschlüsselt. Im Rahmen Ihrer Registrierung wird eine Kurznachricht zur Bestätigung versandt. Hierfür nutzen wir die Dienste von Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105 und CM Telecom CM.com Germany GmbH, German Office, Dr.-Eugen-Schön-Straße 35, 97332 Volkach.

Berechtigung für Ortungsdienste

Für eine optimale Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des Endgerätes zu nutzen. Die Berechtigung wird bei der erstmaligen Nutzung der App abgefragt. Ortungsdienste können genutzt werden, um eine aktuelle Beförderungsmöglichkeit in der Umgebung zu finden.

Sie sind nicht verpflichtet diese Berechtigung zu erteilen. Stimmen Sie der Berechtigung nicht zu, ist die Funktionsweise der App insofern beeinträchtigt, dass Sie Ihre Startadresse manuell eingeben müssen. Sie können Berechtigung jederzeit in den Einstellungen Ihres Endgerätes widerrufen oder erlauben.

Login- und Benutzerdaten

Benutzerdaten werden zur erstmaligen Registrierung und später wiederholten Anmeldung benötigt.

Im Rahmen Ihrer Registrierung wird ein Kundenkonto angelegt. Sie haben die Möglichkeit neben diversen Pflichtangaben, die für die Registrierung und Nutzung benötigt werden, weitere freiwillige Angaben zu machen. Pflichtangaben sind Handynummer, Name und Vorname, sowie Emailadresse. Freiwillige Angaben nach Anlegen eines Accounts sind bei Nutzung der Zahlungswege SEPA-Lastschrift und Kreditkarte weitere Zahlungsdaten (Kreditkartenummer, Gültigkeit, Kontoverbindung, Geburtsdatum und Geschlecht) und.

Bei Zahlung auf Guthabenbasis sind diese Angaben nicht erforderlich. Rechtsgrundlage für die Verarbeitung dieser Daten ist Artikel 6 Abs. 1 lit. a) und b) DSGVO.

Google Maps

Unsere App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland betriebene („Google“) Google Maps API-Anwendung. Damit können wir Ihnen Karten in der App anzeigen lassen und ermöglichen Ihnen auch die Karten zu nutzen. Ohne die Google Maps API-Anwendung funktioniert die App nicht. Die Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/help/terms_maps.html.

Dort finden Sie auch einen Hinweis auf die Datenschutzerklärung von Google: https://policies.google.com/privacy.

Wir nutzen Google Maps, um das voraussichtliche Entgelt für Ihre Fahrt auszurechnen und um Ihnen interaktiv die Entfernung zu dem Fahrzeug anzuzeigen, welches Ihre Fahrt durchführt. Dabei verarbeiten wir, sofern Sie der Nutzung zugestimmt haben, Ihre GPS-Standortdaten gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Ihre GPS-Standortdaten geben wir nur anonymisiert an Google weiter. Die Identifikation Ihrer Person ist ausgeschlossen.

Standortdaten

Bei der Buchung und Durchführung der Fahrt, erheben wir zum Zeitpunkt der Buchung folgende Daten:

  • Startort (Adresse) – sofern Sie Ihren GPS-Ortungsdienst aktiviert haben, wird dieser zum Finden eines Abholorts genutzt. Die GPS-Daten werden hierbei nicht zwischengespeichert.
  • Abholort (Adresse)
  • Absetzort (Adresse Zielort)
  • Informationen zu Ihrem Endgerät (Betriebssystem)
  • Anzahl benötigter Sitzplätze
  • ggfs. Angaben, ob Sie Rollstuhlfahrer sind

Während, beziehungsweise nach Ende der Fahrt, erheben wir die folgenden Daten:

  • Fahrtdauer in Minuten
  • gefahrene Kilometer

Zur Erhebung dieser Daten nutzen wir den Kartendienst HERE Maps. Anbieter dieses Dienstes ist HERE Global BV, Kennedyplein 222-226, 5611 ZT Eindhoven. Die datenschutzrechtlichen Informationen der HERE Global BV können Sie unter https://legal.here.com/en-gb/privacy abrufen.

Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a) DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b) DSGVO erhoben.

Fahrthistorie

Über den Bereich „Account“ werden Ihre Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und –ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode, Preis) angezeigt.

Abrechnung/Zahlung

Für die Abrechnung einer gebuchten Fahrt nutzen wir den Zahlungsdienstleister Logpay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn. An diesen treten wir unsere Fahrpreisforderung ab und geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, ggf. Telefonnummer sowie die Daten zu Ihren jeweiligen Buchungen) und alle Änderungen an die an diesen zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang

mit Ihrem Ticketkauf und der Buchung entstehen, weiter. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten unseres Zahlungsdienstleisters besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von

Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen. Sie können der Übermittlung dieser Daten an unseren Zahlungsdienstleister jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter

https://www.logpay.de/DE/datenschutzinformationen abrufen.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

News und individualisierte Angebote

Sofern Sie von News (z.B. zu aktuellen Streckenereignissen, Entwicklungen in der App) oder Angebote (z.B. Gutscheine, Rabatten) im Rahmen eines Newsletters (E-Mail) und/oder per Push- Benachrichtigungen direkt in der App erhalten wollen, müssen Sie dem Erhalt dieser Nachrichten explizit zustimmen. Ihre Zustimmung für einen oder beide Informationskanäle können Sie im Rahmen der Installation und Einrichtung der App oder jederzeit später in den Einstellungen der App erteilen. Rechtsgrundlage für die Verarbeitung ist jeweils Art. 6 Abs. 1 a) DSGVO.

Sie können sich jederzeit vom Emailempfang oder den Push-Nachrichten wieder abmelden, indem Sie in der App die Einstellung für den Emailempfang und Push-Nachrichtigen anpassen. Außerdem enthält jeder Newsletter am Ende einen Link zur Abmeldung.

Für diesen Dienst nutzen wir die Technologie von Urban Airship Inc., 1417 NW Everett St, Suite 300, Portland OR 97209, USA. Genaueres erfahren Sie in der Datenschutzerklärung von Urban Airship unter http://urbanairship.com/legal/privacy-policy. Technisch werden Push-Nachrichten über die Dienste Firebase Cloud Messaging (Android) und Apple Push Notifications (iOS) ausgeliefert. Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Server der Dienstleister können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase und Apple dienen ausschließlich als Übermittler.

Einsatz von Firebase Crashlytics

In unserer App wird Firebase Crashlytics, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert. Weiterhin wird Firebase zur Erfolgsmessung einzelner Funktionen der App eingesetzt. Hierbei analysiert Firebase die Akzeptanz der Funktionen durch den Nutzer. Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.

3. Weitergabe Ihrer Daten an Dritte

Teilweise bedienen wir uns externer Dienstleister, um Ihre Daten zu verarbeiten (z.B. Fehlersuche, Erstellung von Mailings, Druck- oder Versanddienstleister, Rechenzentrumdienstleistungen, Erstellung der Tickets). Dazu ist es erforderlich, dass wir unseren externen Dienstleister zweckbedingt (beschränkt auf den jeweiligen Zweck) Ihre personenbezogenen Daten übermitteln. Unsere Dienstleister wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind – soweit sie als Auftragsverarbeiter für uns tätig sind – an unsere Weisungen gebunden und wir haben uns über deren technische und organisatorische Maßnahmen zur Sicherheit der

Verarbeitung von personenbezogenen Daten informiert. Des Weiteren fordern wir von unseren Dienstleistern die Einhaltung der jeweils gültigen datenschutzrechtlichen Vorschriften. Wir arbeiten weit überwiegend mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist. Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung. Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen

Interessen gegen die Datenübermittlung sprechen.

4. Speicherdauer/Löschfristen

Grundsätzlich erfolgt die Datenspeicherung nach dem Gebot der Datensparsamkeit. Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe der StadtBus Dormagen GmbH entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.

5. Sicherheitsmaßnahme zum Schutz Ihrer personenbezogenen Daten

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult. Die Übertragung Ihrer personenbezogenen Daten von Ihrem Endgerät (z.B. Smartphone) an uns erfolgt grundsätzlich verschlüsselt.

6. Ihre Rechte

Im Rahmen der gesetzlichen Vorgaben haben Sie uns gegenüber grundsätzlich Anspruch auf eine Bestätigung, ob Sie betreffende personenbezogenen Daten durch uns verarbeitet werden, Auskunft über diese Daten und die Umstände der Verarbeitung, Berichtigung, soweit diese Daten unrichtig sind, Löschung, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht, Einschränkung der Verarbeitung in besonderen gesetzlich bestimmten Fällen, Widerspruch im Falle einer Datenverarbeitung auf Basis von Art. 6 Abs. 1 lit. f. DSGVO (siehe hierzu auch nachfolgende Ziffer 7) und Übermittlung Ihrer personenbezogenen Daten – soweit Sie diese bereitgestellt haben – an Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.

Ob und inwieweit diese Rechte im Einzelfall vorliegen und welche Bedingungen dafür gelten, ergibt sich aus der DSGVO. Die DSGVO gewährt Ihnen zudem unter bestimmten Umständen ein Recht auf Datenübertragbarkeit. Soweit Sie eine datenschutzrechtliche Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.  Die Anschrift der für uns zuständigen Datenschutzaufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2-4
40213 Düsseldorf, Deutschland
Tel.: 0211 38424-0
Fax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de

Soweit sie Fragen oder Beschwerden zum Datenschutz bei der StadtBus Dormagen GmbH haben, empfehlen wir Ihnen jedoch, sich zunächst an unsere Datenschutzbeauftragte (datenschutzbeauftragter@stadtbus-dormagen.de) zu wenden. Zur zügigen Bearbeitung Ihres Anliegens empfehlen wir, dass Sie uns neben Ihrer E-Mailadresse auch Ihren Namen und Vornamen mitteilen.

7. Widerspruchsrecht

Im Fall der Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art.6 Abs.1 S.1 lit. e) DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

8.  Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst.