Datenschutzhinweise OWLmobil App und TicketShop

Information nach Art. 13 Datenschutzgrundverordnung (DSGVO)

Stand: 26.03.2024

Hier können Sie die Datenschutzhinweise herunterladen.

Wir möchten Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art.°4°Nr.°1°DSGVO im Zusammenhang mit der Nutzung unserer App informieren und Sie über Ihre Rechte nach der Datenschutz-Grundverordnung (nachfolgend: „DSGVO“) und dem Bundesdatenschutzgesetz (nachfolgend: „BDSG“) aufklären. Die im Folgenden verwendeten Begriff sind nicht geschlechtsspezifisch.

Betreiber und Verantwortlicher für die Datenverarbeitung in der App ist die:

OWL Verkehr GmbH
Willy-Brandt-Platz 2
33602 Bielefeld
E-Mail: support@owlverkehr.de

(auch „wir“ oder „uns“ genannt).

Den externen Datenschutzbeauftragten der OWL Verkehr GmbH erreichen Sie unter der folgenden Kontaktadresse:

Audatis Consulting GmbH

z. Hd. des Datenschutzbeauftragten der OWL Verkehr GmbH
Luisenstraße 1
32052 Herford
E-Mail: datenschutz@owlverkehr.de

Ihr Vertragspartner bei den Ticketverkäufen über die App ist das Verkehrsunternehmen:

Transdev Ostwestfalen GmbH

Zeisigstraße 2

33378 Rheda-Wiedenbrück

Die Verantwortung für die Ticketverkäufe hat vertragsrechtliche Gründe. Datenschutzrechtlich hat die Transdev Ostwestfalen GmbH keinen Zugriff auf Ihre personenbezogenen Daten, die in der App verarbeitet werden. Dennoch verfolgen beide Parteien den gemeinsamen Zweck, Ihre personenbezogene Daten für den Ticketverkauf zu erheben und weiterführend zu verarbeiten. Diesbezüglich liegt zwischen der Transdev Ostwestfalen GmbH und der OWL Verkehr GmbH eine gemeinsame Verantwortung gemäß Art.°26°DSGVO vor (auch „gemeinsame Verantwortliche“ genannt). Auf Anfrage stellen wir Ihnen eine Kopie der Einzelheiten des Vertrages über die gemeinsame Verantwortung bereit.

Die gemeinsamen Verantwortlichen informieren sich unverzüglich gegenseitig über datenschutzrechtliche Verfahren und stellen einander sämtliche für die Bearbeitung notwendige Informationen zur Verfügung. Für die Erfüllung der erforderlichen Datenschutzpflichten, insbesondere diese Datenschutzhinweise und die Bearbeitung Ihrer Datenschutzrechte wie Auskunft und Löschung, ist grundsätzlich die OWL Verkehr GmbH zuständig. Ihre Datenschutzrechte können Sie gegenüber beiden gemeinsamen Verantwortlichen geltend machen, die Kontaktadresse des Datenschutzbeauftragten der Transdev Ostwestfalen GmbH lautet:

Transdev Ostwestfalen GmbH

z.H.d. Datenschutzbeauftragten

Zeisigstraße 2

33378 Rheda-Wiedenbrück

Datenschutzbeauftragter

datenschutz@transdev.de

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Damit die App funktionieren kann, sind bestimmte Zugriffsberechtigungen auf die Daten oder Funktionen des Betriebssystems Ihres mobilen Endgerätes technisch notwendig. Dazu gehören die Folgenden:

  • Netzwerkzugriff/ mobile Daten: Internetdaten erhalten, Netzwerkverbindungen abrufen, voller Netzwerkzugriff, WLAN-Verbindungen abrufen, um den Abruf der Informationen durch die App zu ermöglichen;
  • Gerätespezifischer Zugriff: Ruhezustand deaktivieren, Vibrationsalarm steuern, um das Eintreffen von Push-Nachrichten zu signalisieren;
  • Kamera/ Galerie: Zugriff auf die Kamera/ Galerie erlauben, Foto hinzufügen und in der App speichern (Zu Beginn der Anmeldung werden Sie aufgefordert, den Zugriff auf Fotos, Medien und Dateien zu akzeptieren. Die App greift jedoch nicht auf Ihre persönlichen Fotos, Medien oder Dateien zu, sondern Sie haben die Möglichkeit aus der App heraus bestimmte Inhalte bzw. Informationen wie z.B. Linienfahrpläne als Bild bzw. Datei abzuspeichern. Weiter besteht die Möglichkeit, die Datenschutzbestimmungen und die Allgemeinen Geschäftsbedingungen herunterzuladen und auch diese lokal auf dem Endgerät abzulegen).

Die Rechtsgrundlage für diese Verarbeitung sind die App Nutzungsbedingungen gemäß Art. 6 Abs.°1°lit.°b DSGVO. Ohne die genannten Zugriffsberechtigungen kann ein einwandfreier Betrieb der App für den Nutzer nicht gewährleistet werden.

In der App werden funktionale Cookies eingesetzt. Optionale und für den Betrieb nicht zwingend erforderliche Cookies, etwa zu Analyse- und Marketingzwecken, werden in der App nicht eingesetzt. Cookies sind kleine Textdateien, die vorübergehend in Ihrem Browser deponiert werden und technische Informationen über Ihre Nutzung der App erheben. Die funktionalen Cookies werden eingesetzt, um die App bereitzustellen und Ihnen die darin enthaltenen Dienste zur einfachen und technisch fehlerfreien Nutzung zur Verfügung zu stellen (bspw. Warenkorbfunktion, Speicherung der Sprachauswahl). In unserer App verwenden wir aktuell sogenannte “Sitzungs-Cookie” (mentz.sh.*   mentz.sh = Authentication / mentz.sh.app), die ausschließlich für die Dauer des Besuchs in unserer App gespeichert werden. „Sitzungs-Cookies“ werden gelöscht nachdem Sie unsere App geschlossen haben.

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einem einwandfreien Betrieb der App gemäß Art.°6 Abs.°1 lit.°f DSGVO.

In bestimmten Tarifgebieten in NRW funktioniert im Zusammenhang mit der Nutzung der eTarife in NRW das Check-in – Check-out über die Bluetooth Schnittstelle des Mobilendgerätes. Darüber hinaus wird durch die Nutzung des Bluetooth die Standortgenauigkeit verbessert. Sie können der Verwendung zustimmen oder diese untersagen. Eine Abfrage erfolgt bei erstmaliger Nutzung der App und, sofern Sie die Verwendung zunächst nicht erlaubt haben, spätestens mit Nutzung der eTarife in NRW ein weiteres Mal. Für die Nutzung der eTarife in NRW ist die Verwendung der Bluetooth-Funktion erforderlich (Einzelheiten siehe Ziffer 2.3.2).

Die Rechtsgrundlage für die Verwendung der Bluetooth-Funktion im Zusammenhang mit der Nutzung der eTarife NRW ist Art. 6 Abs.°1°lit.°b DSGVO, da diese erforderlich für die Berechnung der Strecke und somit dem Ticketkauf ist. Für den Kauf eines normalen digitalen Tickets (Einzelheiten siehe Ziffer 2.3.1) ist die Verwendung der Bluetooth Funktion nicht zwingend erforderlich. Sofern Sie diese jedoch aktivieren, ist die Rechtsgrundlage für diese Verarbeitung ihre Einwilligung gemäß Art.°6°Abs.°1°lit.°a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Bluetooth-Funktion unterbinden.

Die App bietet Ihnen die Nutzung der eTarife in NRW an, bei dem die Verwendung Ihrer Standort- und Fortbewegungsdaten zwecks Erfassung Ihrer gefahrenen Strecke und damit verbundene Abrechnung erforderlich sind (siehe Ziffer 2.3.2). Sie können bei Nutzung der Fahrplanauskunft und der Erlaubnis des Zugriffs auf den Standort Informationen zum weiteren Umkreis Ihres ungefähren aktuellen Standortes erhalten und die Haltestellen in Ihrer Nähe werden Ihnen automatisch angezeigt, ansonsten werden die Standortdaten erst mit dem Klick „Check-in“ erhoben. Die App verwendet Ihren Standort nur und erst dann, wenn Sie dies in den entsprechenden Geräteeinstellungen des Betriebssystems Ihres mobilen Endgerätes erlaubt haben. Mit einer bei der Registrierung eingeholten Erlaubnis werden die Standortdaten von Ihrem Betriebssystem an die App übertragen und verwendet.

Die Rechtsgrundlage für diese Verarbeitung ist eine vorvertragliche Maßnahme sowie die Vertragsdurchführung gemäß Art.°6°Abs.°1°lit.°b°DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Standortdaten generell oder explizit für diese App unterbinden.

Um in der App den Verlauf Ihrer Fahrten (gekaufte digitale Tickets) und Suchanfragen darzustellen, werden –abhängig von der Art und dem Umfang Ihrer Nutzung der App Dienste- die folgenden Informationen gespeichert:

  • Historie der eingegebenen Punkte (z.B. Haltestelle, Adresse, etc.)
  • Historie der eingegebenen Verbindungen, Historie der eingegebenen Linien, Einstellungen des Nutzers, bestimmte Zustände der App
  • Bestimmte, vom Fahrplanauskunftsserver abgerufene, Inhalte (z.B. Karten-Kacheln) sowie die Fahrberechtigung.

Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen. Die App überträgt keine privaten Informationen an die elektronische Fahrplanauskunft (EFA). Die App greift zwecks Speichern der oben genannten Inhalte auf den lokalen Speicher des Smartphones zu.

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen gemäß Art. 6 Abs.°1°lit.°f DSGVO.

Dieser Verarbeitung können Sie jederzeit widersprechen, indem Sie die im lokalen App-Speicher der App gespeicherten Kartendaten und Historien in den Datenschutz-Einstellungen der App löschen.

Push-Nachrichten sind von der App versendete Meldungen mit Informationen zu den Diensten (bspw. Benachrichtigung zur Reise, Verspätung). Der Versand von Push-Nachrichten erfolgt ausschließlich, wenn Sie diesem ausdrücklich zugestimmt haben. Wir fragen bei der ersten Nutzung der App ab, ob Sie Push-Nachrichten auf Ihrem Endgerät angezeigt bekommen wollen. Dies erfolgt abhängig vom Betriebssystem entweder durch die Freigabe nach Download der App oder durch ein Dialogfenster beim ersten Aufruf der App.

Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs.°1°lit.°a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie den Erhalt von Push-Nachrichten deaktivieren.

Die Nutzung der App ist grundsätzlich ohne Registrierung möglich. Dienste wie die Fahrplanauskunft sind damit ohne weitere Datenverarbeitungen möglich. Bestimmte Dienste der App, insbesondere der Ticketkauf, benötigen hingegen weitere personenbezogenen Daten von Ihnen, sodass eine Registrierung erforderlich ist. Im Rahmen der Registrierung erfassen wir die folgenden Daten: Stamm- und Kontaktdaten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Stadt, Geburtsdatum, Geschlecht, Telefonnummer (optional), Login-Daten (E-Mail-Adresse, Passwort), Persönliche Frage/Sicherheitsfrage und Sicherheitsantwort.

Die Erhebung von weiteren Angaben zu den Zahlungsdaten oder Ihre Standort- und Fortbewegungsdaten im Rahmen der Nutzung der eTarife in NRW sind für die ausschließliche Registrierung nicht erforderlich und werden an entsprechender Stelle abgefragt.

Die Rechtsgrundlage für diese Verarbeitung ist eine vorvertragliche Maßnahme gemäß Art. Art. 6 Abs.°1°lit.°b DSGVO. Die Registrierung ist Grundvoraussetzung und somit vorvertragliche Maßnahme für den Kauf eines oder mehrerer Tickets über die App. Die Bereitstellung der oben aufgeführten Pflichtangaben ist vertraglich vorgeschrieben, sodass wir Ihnen bei Nichtbereitstellung dieser Angaben die Dienste, die eine Registrierung voraussetzen, nicht in der App anbieten können.

Über unsere App können Sie digitale Tickets kaufen und somit die Fahrleistungen im öffentlichen Nahverkehr in Anspruch nehmen. Vertragspartner beim Kauf eines digitalen Tickets ist die Transdev Ostwestfalen GmbH. Die damit verbundene Abwicklung und Abrechnung und Verarbeitung Ihrer personenbezogenen Daten in dieser App verantwortet die OWL Verkehr GmbH. Hinsichtlich des Ticketkaufs sind sie gemeinsame Verantwortliche (Einzelheiten siehe Ziffer 1).

Beim Kauf eines digitalen Tickets können Sie zwischen verschiedenen Ticketarten wählen. Hierzu gehören Tickets gemäß den jeweils geltenden Tarifen und Preisstufen. Auch die eTarife in NRW können Sie über unsere App auswählen und nutzen. Voraussetzung für Kauf eines digitalen Tickets über die App ist die Registrierung (siehe Ziffer 2.2). Auch die Erfassung und weiterführende Verarbeitung von Zahlungsdaten sind erforderlich. Bei der Nutzung der eTarife in NRW werden ergänzend Angaben zu Ihrem Standort und zu Ihrer Fahrt erfasst.

Die Unterschiede und Gemeinsamkeiten hinsichtlich Art und Umfang der Datenverarbeitung bei Kauf eines digitalen Tickets werden im Folgenden näher beschrieben.

2.3.1 Standardmäßiges digitales Ticket

Wenn Sie in der App ein standardmäßiges digitales Ticket kaufen (gemeint sind alle Ticketarten ausgenommen der eTarife in NRW), ist es erforderlich, dass wir neben Ihren Pflichtangaben aus der Registrierung (siehe Ziffer 2.2) die folgenden Angaben erheben und für den Kaufabschluss weiterführend verarbeiten:

  • Rechnungsdaten (Rechnungsadresse, Finanzdienstleister, Zahlungsart)
  • Bestelldaten (Bestellung-ID, Bestelldatum und Bestellstatus)
  • Ticketdaten (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Endhaltestelle, Tickettyp, Ticketname, Ticket Key (optional) verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Angaben zum Verkehrsverbund, Verkehrsunternehmen, Angaben über Gesamtpreis der gekauften Tickets, Tarif Art, Produktnummer, Einnahme-Aufteilungs-Code zur Zuweisung der Einnahmen, Erstattung).
  • Bei der Berechtigungsprüfung für das Deutschlandsemesterticket werden folgende Daten erhoben:
    • Hochschul-Login: Attribut zur Feststellung des Berechtigungsstatus (True / False) sowie die subject-id
    • Berechtigungsupload: Prüfung des Semesters & der Hochschulzugehörigkeit auf Studierendenausweis oder Studienbescheinigung. Diese Dokumente werden nach der Prüfung umgehend gelöscht.

Auch die Abfrage Ihrer Zahlungsdaten ist erforderlich, sofern sie diese nicht bereits bei der Registrierung hinterlegt haben.

Die Rechtsgrundlage für diese Verarbeitung sind die Allgemeinen Geschäftsbedingungen und die geltenden Tarifbestimmungen gemäß Art. 6 Abs.°1°lit.°b DSGVO.

2.3.2 eTarife in NRW (eezy-Tarife Check-In-Button)

Sofern Sie in der App die eezy-Tarife nutzen, erhalten Sie beim Check-In eine entsprechende Fahrtberechtigung. Die Abrechnung des konkreten Fahrpreises erfolgt nach dem (assisted) Check-Out. Um den Fahrpreis zu bemessen, ist es erforderlich Ihre Fahrtdaten während der gesamten Reisedauer zu erfassen und die entsprechende Reisestrecke abzubilden. Zu den Fahrtdaten gehören Standort- und Fortbewegungsdaten (Check-In Zeit, Check-In Haltestelle, Check-Out Zeit, Check-Out Haltestelle, Km-Anzahl, Uhrzeit, Wegepunkte (Haltestelle, Ankunft, Abfahrt)), ergänzende Fahrtdaten (Fahrt ID, Fahrtdatum, Fahrtstatus, Mitnahme Kinder, Mit­nahme Fahrräder, Klasse) sowie durch das System zusätzlich bereitgestellte bestell- und abrechnungsrelevante Daten (Bestell-ID, Bestellstatus, Tarif, Rabattstufe, Preisstufendeckel, 24h-Deckel, 30 Tages-Deckel, Basispreis, Mitnahmen, Gesamtsumme, Kundenvertragspartner).

Die Erfassung der vorgenannten Fahrtdaten erfolgt primär über das GPS- und Bluetooth-Signal Ihres mobilen Endgeräts. Die auf Basis der Fahrtdaten gebildete Reisestrecke besteht aus Ersteinstiegshaltestelle nach dem Check-In, durchfahrene Haltestellen und Umstiegshaltestellen, die Letztausstiegshaltestelle vor dem Check-Out, sowie die genutzten Linien. Die eigentliche Bemessung des Fahrpreises erfolgt durch Zuordnung der gebildeten Reisestrecke zu den jeweils anwendbaren Tarifbestimmungen der einzelnen Verkehrsunternehmen und Tariforganisationen. Bei der Abrechnung des gebildeten Fahrpreises werden wiederum Ihre im Rahmen der Registrierung hinterlegten Stamm- und Kontaktdaten sowie die hinterlegte Zahlungsart verwendet (siehe Ziffer 2.2).

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der eezy-Tarife erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art.°6°Abs.°1°lit.°b°DSGVO.

2.3.3 Weitere Datenverarbeitungen im Zusammenhang mit eezy-Tickets und Kooperationspartner

Die landesweite Bereitstellung der eezy-Tickets und die Bemessung des Fahrpreises bei Kauf bzw. Check-Out erfolgt durch Zuordnung der gebildeten Reisestrecke zu den jeweils anwendbaren Tarifbestimmungen der einzelnen Verkehrsunternehmen und Tariforganisationen. Je nach gebildeter Reisestrecke nutzen Sie den öffentlichen Nahverkehr nicht ausschließlich durch das Verkehrsunternehmen Transdev Ostwestfalen GmbH. Auch andere Verkehrsunternehmen können Sie befördern, was bei der Aufteilung der Einnahmen aus dem Verkauf des eezy-Tickets berücksichtigt werden muss. In diesem Zusammenhang übermitteln wir für die im Folgenden beschriebenen Verarbeitungstätigkeiten Einnahmenaufteilung, Mindererlösausgleich, Tarifcontrolling und Marktforschung bestimmte Informationen zu Ihrem Kauf, sogenannte Vertriebsdatensätze, aus unserer App heraus an unsere Kooperationspartner.

Ein einzelner Vertriebsdatensatz enthält neben technischen bzw. abrechnungsrelevanten Informationen Ihre Reisedaten (Informationen über angefahrenen Haltestellen (Erst- und Endhaltestelle und Umstiege), gewählte Reisezeitpunkte, sowie die Bepreisung der jeweiligen Fahrten). Aus Datenschutzgründen enthält der Vertriebsdatensatz nicht Ihre Kontaktdaten, die bei Registrierung erfasst und bei Ticketkauf weiterführend verarbeitet werden. Vor Bereitstellung an unseren Kooperationspartner wird dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise einer Person XY im Rahmen des eezy.nrw zuzuordnen.

Zu Zwecken der Einnahmenaufteilung, Mindererlösausgleich, Tarifcontrolling und Marktforschung im Zusammenhang mit dem Kauf eines eezy-Tickets übermitteln wir die unter Ziffern 2.3.3.2; 2.3.3.3; 2.3.3.4 und 2.3.3.5 beschriebenen Vertriebsdatensätze an die folgenden Kooperationspartner, mit denen bezogen auf die genannten Prozesse jeweils eine gemeinsame Verantwortung gemäß den Anforderungen aus Art. 26 DSGVO vorliegt („gemeinsame Verantwortliche“):

Kompetenzcenter Marketing NRW bei der Verkehrsverbund Rhein-Sieg GmbH

Deutzer Allee 4

50679 Köln

0221 20 80 8-0

kcm-nrw@vrs.de

(auch „KCM“ genannt)

den Datenschutzbeauftragten des KCM erreichen Sie unter

Verkehrsverbund Rhein-Sieg GmbH,

z.H.d. Datenschutzbeauftragten

Deutzer Allee 4

50679 Köln

E-Mail: datenschutz@vrs.de

und

Westfalen Tarif GmbH

Willy-Brandt-Platz 2

33602 Bielefeld

0521-557666 0

info@westfalentarif.de

(auch „WTG“ genannt)

den externen Datenschutzbeauftragten der WTG erreichen Sie unter

Audatis Consulting GmbH

z. Hd. des Datenschutzbeauftragten der WestfalenTarif GmbH
Luisenstraße 1
32052 Herford
E-Mail: datenschutz@westfalentarif.de

und

VRR Verkehrsverbund Rhein Ruhr AöR

Augustastraße 1
45879 Gelsenkirchen

(auch VRR genannt)

den Datenschutzbeauftragten des VRR erreichen Sie unter


Verkehrsverbund Rhein-Ruhr AöR

Datenschutzbeauftragter

Augustastraße 1

45879 Gelsenkirchen

Telefon: +49 209 1584 0

E-Mail: datenschutz@vrr.de

und

VRS Verkehrsverbund Rhein-Sieg GmbH

Deutzer Allee 4

50679 Köln

(auch VRS genannt)

Telefon: + 49 221 20808 0

E-Mail: datenschutz@vrs.de

Wir und unsere Kooperationspartner haben vertraglich vereinbart, wer welche Pflichten nach der DSGVO erfüllt. Auf Anfrage stellen wir Ihnen eine Kopie der Einzelheiten des Vertrages über die gemeinsame Verantwortung bereit. Die wesentlichen datenschutzrechtlichen Pflichten lauten wie folgt:

Wir und die Kooperationspartner machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich in ihren Datenschutzerklärungen zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen. Wir und die Kooperationspartner informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Anfragen der betroffenen Personen notwendigen Informationen zur Verfügung. Es steht Ihnen frei, ob Sie ihre Datenschutzrechte bei uns oder unserem Kooperationspartner geltend machen, soweit dies die Verarbeitungen betreffen, die in unserem gemeinsamen Verantwortungsbereich stehen. Betroffene Personen erhalten die Auskunft grundsätzlich von der Stelle, bei der die Rechte geltend gemacht wurden.

Die Prozesse Einnahmenaufteilung, Mindererlösausgleich, Tarifcontrolling und Marktforschung werden im Folgenden vorgestellt und die gemeinsame Verantwortlichkeit entsprechend kenntlich gemacht.

Für die Einnahmenaufteilung sind wir entweder mit dem KCM, der WTG, dem VRR oder der VRS datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze.

Gemeinsame Verantwortung mit dem KCM

Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.nrw Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner KCM. Zum Zwecke der Einnahmenaufteilung wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Meldungssteuerung“). Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art.°6°Abs.°1°lit.°b°DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art.°6°Abs.°1°lit.°f°DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Gemeinsame Verantwortung mit der WTG

Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.westfalen Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner WTG. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verwendet wird, werden die empfangenden Vertriebsdaten zum Zwecke der Zuordnung der jeweils relevanten Einnahmen zu den im Verbund der Tariforganisation bestehenden Tariffenstern zugeordnet.

Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung inkl. der vorgeschalteten Datenaufbereitung erfolgt gemäß Art.°6°Abs.°1°lit.°b°DSGVO zur Erfüllung des Vertrags mit Ihnen.

Gemeinsame Verantwortung mit der VRR

Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.vrr Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner VRR.

Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

Gemeinsame Verantwortung mit der VRS

Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.vrs Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner VRS.

Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

Für die Berechnung des Mindererlösausgleichs sind wir gemeinsam mit dem KCM datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze.

Mit der Einführung des eezy.nrw Tarifs kann es für die Verkehrsunternehmen zu sog. Mindererlösen kommen. Ursache hierfür ist unter anderem, dass für verbundraumübergreifende Fahrten eine Preisobergrenze je 24-Stunden-Zeitraum gilt. Um daraus resultierenden Erlösnachteilen für die Verkehrsunternehmen entgegenzuwirken, hat das Land Nordrhein-Westfalen eine Förderung dieser übernommen. Für diese Förderung führt unser Kooperationspartner, das KCM die Berechnung des Mindererlösausgleichs durch. Diese Berechnung erfolgt auf der Basis des von uns bereitgestellten Vertriebsdatensatzes. Zum Zwecke der Berechnung des Mindererlösausgleichs wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen. Bevor der Vertriebsdatensatz zur Berechnung des Mindererlösausgleichs verarbeitet wird, findet durch unseren Kooperationspartner die Meldungssteuerung statt.

Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Berechnung des Mindererlösausgleichs erfolgt gemäß Art.°6°Abs.°1°lit.°b°DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art.°6°Abs.°1°lit.°f°DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Daten­grundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Für das Tarifcontrolling sind wir entweder gemeinsam mit dem KCM, der WTG, dem VRR oder der VRS datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortlichkeit bezieht sich auf die aus der App an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze.

Gemeinsame Verantwortung mit dem KCM

Um mögliche Fehlentwicklungen im Rahmen des landesübergreifenden eezy.nrw Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, das KCM, ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei den eezy-Tarifen um vertrieblich und tariflich neue Angebote, über die bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Meldungssteuerung statt.

Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Meldungssteuerung) basiert gemäß Art.°6°Abs.°1°lit.°f°DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Meldungssteuerung basiert gemäß Art.°6°Abs.°1°lit.°f°DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Gemeinsame Verantwortung mit der WTG

Um mögliche Fehlentwicklungen im Rahmen des landesübergreifenden eezy.nrw Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, der WTG, ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.westfalen Tarif um vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verwendet wird, werden die empfangenden Vertriebsdaten zum Zwecke der Zuordnung der jeweils relevanten Einnahmen zu den im Verbund der Tariforganisation bestehenden Tariffenstern zugeordnet.

Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Datenaufbereitung) basiert gemäß Art.°6°Abs.°1°lit.°f°DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art.°6°Abs.°1°lit.°f°DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Gemeinsame Verantwortung mit der VRR

Um mögliche Fehlentwicklungen im Rahmen des VRR weiten eezy.vrr Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, der VRR ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.vrr Tarif um ein vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine stetige Kunden-ID, die nicht der ID in der App (Teil Kundenshop) entspricht, durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Datenaufbereitung statt.

Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Gemeinsame Verantwortung mit der VRS

Um mögliche Fehlentwicklungen im Rahmen des VRR weiten eezy.vrs Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, der VRS ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.vrs Tarif um ein vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine stetige Kunden-ID, die nicht der ID in der App (Teil Kundenshop) entspricht, durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Datenaufbereitung statt.

Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

Für die Markt- und Meinungsforschung sind wir gemeinsam entweder mit dem KCM, der WTG, der VRR oder der VRS datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die über Ihre Einwilligung erlaubte Datenverarbeitung für die Zwecke der Markt- und Meinungsforschung durch das KCM, die WTG oder die VRR, eingeholt über unsere App und/ oder unsere Webseite. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Datenschutz-Einstellungen unter dem Reiter Einstellungen zur Marktforschung die Schieberegler deaktivieren.

Gemeinsame Verantwortung mit den Kooperationspartnern

Der eezy.nrw-Tarif stellt vertrieblich und tariflich ein neues Angebot dar, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus der Praxisanwendungen vorliegen.

Die Verarbeitung der personenbezogenen Daten für die Markt- und Meinungsforschung basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO im Rahmen eines Pop-Ups.

Nach erfolgreich erteilter Einwilligung können wir aus dem Modul „zentrale Dienste“ des eTarife-Hintergrundsystems Ihren Datensatz für die jeweilige Markt- und Meinungsforschung vorselektieren und bestehend aus reduzierten personenbezogenen Kundendaten – Name, Vorname, Postleitzahl und E-Mail-Adresse an einen der Kooperationspartner (KCM, WTG, VRR oder VRS) und sodann an einen sehr sorgfältig ausgewählten und vom Kooperationspartner beauftragten Marktforschungsdienstleister übermitteln.

Die Übermittlung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt.

Die Verarbeitung der personenbezogenen Daten im Rahmen der Markt- und Meinungsforschung basiert gemäß Art.°6°Abs.°1°lit.a°DSGVO auf Ihrer Einwilligung.

2.3.4 Zahlung und Übermittlung an Finanzdienstleister

Für die sichere Abwicklung der von Ihnen veranlassten Zahlung bei Kauf eines digitalen Tickets werden die erforderlichen Zahlungsdaten (bestehend aus Betrag, Buchungsreferenz, Buchungsbeschreibung, Zahlungspflichtiger, Zahlungsart) an von uns ausgewählte Finanzdienstleister übermittelt. Die Finanzdienstleister sind ab Erhalt Ihrer Zahlungsdaten eigene Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten und gemäß den erforderlichen Standards hinsichtlich Datensicherheit zertifiziert.

2.3.4.1 LogPay

Unser Finanzdienstleister für die Abwicklung von Kreditkartenzahlungen ist die LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn („LogPay“). Im Zuge des Kaufs eines digitalen Tickets und der Kreditkartenzahlung als ausgewählte Zahlungsmethode treten wir unsere Forderung gegen Sie an LogPay ab. Damit wird LogPay Gläubiger und Empfänger Ihrer Zahlung. Für die Abwicklung der offenen Zahlung, die Prüfung Ihrer Zahlungsfähigkeit und das Forderungsmanagement geben wir Ihre personenbezogenen Daten an LogPay weiter. Mit Erhalt Ihrer personenbezogenen Daten wird LogPay Verantwortlicher für den Datenschutz. Die Datenschutzhinweise von LogPay können Sie unter https://www.logpay.de/DE/datenschutzinformationen/ abrufen.

Die Weitergabe Ihrer Daten erfolgt auf Grundlage des Art.°6°Abs.°1°lit.°f°DSGVO Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt. Sie können der Übermittlung dieser Daten an die LogPay jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

2.3.4.2 PayPal

In der App bieten wir unseren Kunden die Bezahlung mit dem Online-Zahlungsdienstleister PayPal, dabei gelten die folgenden Bestimmungen:

Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A.., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal”). Wenn Sie PayPal als Zahlmethode auswählen, werden Sie auf die Webseite von PayPal weitergeleitet und die von Ihnen eingegebenen personenbezogenen Daten und sonstige zur Bestellabwicklung erforderliche Informationen werden an PayPal verschlüsselt übermittelt.

Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als verantwortliche Stelle. Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch PayPal auch an Dritte weitergegeben werden. Zur Identitäts- und Bonitätsprüfung erfolgt ferner eine Übermittlung der personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien, wie etwa die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlage ist Art.°6°Abs.°1°lit.°f°DSGVO. Das berechtigte Interesse besteht in der Sicherstellung der Zahlungsfähigkeit der Kunden.

Wenn Sie das Angebot Linien E-Carsharing in Borgholzhausen über die Fahrplanauskunft nutzen, werden Sie zur Buchung eines Car-Sharing-Fahrzeugs über eine Abwurfschnittstelle per Deeplink auf die Umgebung des Unternehmens mer Germany GmbH, Technologiecampus 1, 94244 Teisnach abgeworfen. Im Zuge dieses Abwurfs werden zum Zwecke der Durchführbarkeit einer Buchung bei mer Germany GmbH der Start- und Zeitpunkt einer Fahrplanauskunft sowie der angefragte Zeitpunkt anonymisiert und ohne Personenbezug an mer Germany GmbH weitergegeben. Dabei werden keinerlei Daten, die im Zuge Ihrer Registrierung in der App erfasst worden sind, weitergegeben. Die Buchung des Fahrzeugs wird in der Buchungsplattform der Firma mer Germany GmbH durchgeführt, wobei die Datenschutzbedingungen der mer Germany GmbH gelten. Diese finden Sie auf der Plattform der mer Germany GmbH (https://de.mer.eco/service/datenschutzerklaerung/).

Um Ihre Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular bearbeiten zu können, verarbeiten wir Ihre E-Mail-Adresse und, falls von Ihnen angegeben, Ihren Namen und Ihre Telefonnummer sowie etwaige sonstige Informationen, die Sie uns mitteilen.

Die Verarbeitung dieser personenbezogenen Daten basiert auf der Rechtsgrundlage des Art.°6°Abs.°1°lit.°b°DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung Ihres Ticketkaufs erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art.°6°Abs.°1°lit.°f°DSGVO nämlich zur bedarfsgerechten Abwicklung Ihrer Kontaktanfrage.

Bei einer Kontrolle der Fahrtberechtigung durch das Prüfpersonal werden die gespeicherten Daten der digitalen Fahrkarte in Form eines Barcodes von dem Prüfpersonal eingescannt und ausgelesen. Hierbei wird die digitale Fahrtberechtigung auf ihre zeitliche und räumliche Gültigkeit automatisiert geprüft. Das Ergebnis wird dem Kontrolleur angezeigt. Das Ergebnis kann hierbei lauten: Fahrkarte gültig oder ungültig in Bezug auf den zeitlichen und/oder räumlichen Geltungsbereich. Zusätzlich beinhaltet die digitale Fahrtberechtigung folgende personenbezogene Daten, die während des Kontrollvorgangs verarbeitet werden: Name, Vorname, Geburtstag und Geschlecht des Fahrgasts. Sie werden auf dem Kontrollgerät des Prüfpersonals angezeigt. Die personenbezogenen Daten sollen hierbei als Kopierschutz fungieren, damit die erforderliche Fahrtberechtigung zur Personenbeförderung nicht weitergegeben werden kann und das Prüfpersonal die Person anhand eines Lichtbildausweises identifizieren kann. Die ausgelesenen Daten der digitalen Fahrtberechtigung werden hierbei nur zum Zweck der Fahrtberechtigung durch das Gerät des Prüfpersonals lokal ausgelesen und nach Abschluss der Kontrolle automatisch vom Kontrollgerät gelöscht.

Die datenschutzrechtliche Rechtmäßigkeit der Auslesung der personenbezogenen Daten ergibt sich vorliegend aus Art.°6°Abs.°1°lit.°f.°DSGVO, zur Wahrung berechtigter Interessen. Das berechtigte Interesse besteht hierbei in der Missbrauchskontrolle.

Wir werden Ihre Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten, etwa technische Dienstleister für den Betrieb und die Wartung unserer IT-Systeme und Server-Infrastruktur.

Darüber hinaus geben wir Ihre Daten, vorausgesetzt eine Rechtsgrundlage liegt vor, auch an Dritte weiter, die Ihre Daten in eigener Verantwortung verarbeiten. Hierzu gehören die o.g. Zahlungsdienstleister, sofern dies im Rahmen der Bestellabwicklung erforderlich ist. Auch Behörden oder andere staatliche Einrichtungen können Ihre Daten erhalten, sofern wir hierzu rechtlich verpflichtet sind.

Soweit dies für die vorgenannten Zwecke erforderlich ist, übermitteln wir Ihre Daten auch an Empfänger außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Von diesem sogenannten Drittlandtransfer umfasst sind Übermittlungen von technischen Daten (z.B. Telemetrie- und Diagnosedaten), die aufgrund Ihrer Eigenschaft nicht als anonym gelten, sowie technische Zugriffe auf innerhalb der EU bzw. des EWR gespeicherten Daten (auch „Fernwartungszugriffe“ genannt). Wir stellen sicher, dass ein Drittlandtransfer nur erfolgt, soweit hierfür die Anforderungen der DSGVO erfüllt sind. Dies bedeutet, dass wir Ihre Daten nur übermitteln, soweit für das jeweilige Drittland eine Entscheidung der EU-Kommission über ein angemessenes Datenschutzniveau vorliegt (Art.°45°DSGVO), geeignete Garantien zum Schutze Ihrer personenbezogenen Daten vorgesehen sind (vgl.°Art.°46°DSGO) oder eine gesetzliche Erlaubnisnorm besteht (vgl.°Art.°49°DSGVO).

Die personenbezogenen Daten, die im Rahmen der Nutzung der OWLmobilApp erhoben werden, werden ausschließlich auf Servern innerhalb der EU bzw. des EWR gespeichert. Für die Speicherung und der damit verbundene Betrieb und technische Betreuung der Server beauftragen wir Auftragsverarbeiter. Aufgrund der technischen Gegebenheit wie auch aus Gründen der Erreichbarkeit und Analyse in Wartungs- und Supportfällen, kann es im Einzelfall vorkommen, dass in einem Drittland niedergelassene Mitarbeitende der Auftragsverarbeiter Zugriff auf die Server, die Ihre Daten speichern, erhalten. Solche Zugriffe erfolgen ausschließlich anlassbezogen, sind temporär und verschlüsselt. In diesen Fällen haben wir bzw. die von uns eingesetzten Auftragsverarbeiter geeignete Maßnahmen ergriffen, um ein adäquates Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Der von uns eingesetzte Auftragsverarbeiter hat sich nach dem EU-U.S. Data Privacy Framework zertifiziert. Diese Zertifizierung wird laufend von uns überprüft.

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese jederzeit formfrei mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art.°6°Abs.°1°lit°f°DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung der vorgenannten Rechte wenden Sie sich hierfür bitte an die unter Ziffer 1 bzw. 2.3.4.1 genannten Stellen.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für uns zuständigen Datenschutzaufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

Kavalleriestr. 2-4

40213 Düsseldorf Deutschland

Tel.: 0211/38424-0, Fax: 0211/38424-10,

E-Mail: poststelle@ldi.nrw.de

Bei der Nutzung unserer App erfolgt keine automatische Entscheidungsfindung gemäß Art.°22 °DSGVO.

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an der App oder bei sonstigen Anlässen, die dies erforderlich machen. Wir werden Sie über die Änderungen informieren (etwa per E-Mail oder in der App). Die jeweils aktuelle Fassung finden Sie stets in der App.