Datenschutzerklärung der Ruhrbahn GmbH
I. Allgemeine Bestimmungen
Wir freuen uns über Ihren Besuch und über Ihr Interesse an der Ruhrbahn GmbH. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Deshalb schützen wir Ihre Informationen durch moderne Sicherheitssysteme und halten uns an die datenschutzrechtlichen Vorschriften, insbesondere an die Bestimmungen der Datenschutz-Grundverordnung. Wir garantieren Ihnen einen sorgfältigen Umgang mit Ihren persönlichen Daten. Mit dieser Datenschutzerklärung stellen wir Ihnen die notwendigen Informationen zur Verfügung, die sich auf die Datenverarbeitung bei der Ruhrbahn beziehen und erleichtern Ihnen die Ausübung Ihrer Rechte gemäß den datenschutzrechtlichen Vorschriften.
Name und Kontaktdaten des Verantwortlichen
Ruhrbahn GmbH
Zweigertstraße 34
45130 Essen
Tel.: 0201/826-0
E-Mail: info@ruhrbahn.de
Internet: www.ruhrbahn.de
Kontaktdaten des Datenschutzbeauftragten
Ruhrbahn GmbH
Datenschutzbeauftragter
Zweigertstraße 34
45130 Essen
Tel.: 0201/826-0
E-Mail: datenschutz@ruhrbahn.de
Berücksichtigung berechtigter Interessen
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist das berechtigte Interesse der Ruhrbahn - sofern nicht gesondert in den nachfolgenden Erläuterungen ausgewiesen - die Durchführung unserer Geschäftstätigkeit zugunsten unserer Beschäftigten und Gesellschafter.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Wir beauftragen unter Umständen Dienstleister mit der Erfüllung von Aufgaben, u. a. Paket- und Briefversand, IT-Dienstleistungen, Wartungsarbeiten oder Vertriebstätigkeiten. Diese Dienstleister haben Zugang zu persönlichen Informationen, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie werden vertraglich dazu verpflichtet personenbezogene Daten ausschließlich für die Aufgabenerfüllung entsprechend den gesetzlichen Datenschutzvorschriften zu verarbeiten. Weitere Informationen erhalten Sie in dieser Datenschutzerklärung.
Dauer der Speicherung personenbezogener Daten
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung mit Ihnen, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Rechte der betroffenen Person
Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gem. Art. 15 DS-GVO das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gem. Art. 16 DS-GVO das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten mittels einer ergänzenden Erklärung zu verlangen.
Recht auf Löschung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern Gründe des Art. 17, Abs. 1 DS-GVO zutreffen und soweit die Verarbeitung nicht gem. Art. 17, Abs. 3 DS-GVO erforderlich ist.
Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18, Abs. 1 DS-GVO gegeben ist
Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gem. Art. 20 DS-GVO das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gem. Art. 21 DS-GVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Zur Geltendmachung Ihrer Rechte können Sie sich jederzeit an den von der Ruhrbahn bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Datenverarbeitung zu beschweren. Die Anschrift der für unsere Gesellschaft zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Datenverarbeitung auf Grundlage gesetzlicher Vorschriften oder vertraglicher Regelungen
Ist die Bereitstellung personenbezogener Daten Gegenstand einer vertraglichen Regelung, so ist die Verarbeitung ggf. gemäß Art. 6 I lit. b DS-GVO für die Vertragserfüllung erforderlich. Gleiches gilt für Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Dienstleistungen und Produkten. Unterliegt die Ruhrbahn einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. Wir werden Sie ggf. über die Folgen einer Nichtbereitstellung in den vorgenannten Fällen aufklären.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen regelt Art. 22, Abs. 2 – 4 DS-GVO.
Webseiten Dritter
Wir verweisen auf unseren Webseiten gelegentlich auf Inhalte anderer Anbieter. Obwohl wir diese sorgfältig aussuchen, können wir keine Gewähr und Haftung für die Richtigkeit oder Vollständigkeit der Inhalte und die Datensicherheit dieser Inhalte übernehmen. Diese Datenschutzerklärung gilt nicht für verlinkte Webseiten.
Datenmissbrauch durch Phishing
Immer wieder versuchen Betrüger mit gefälschten E-Mails an personenbezogene Daten zu gelangen. Mit dieser Betrugsmasche, die unter dem Namen "Phishing" (= Password Fishing) bekannt geworden ist, werden wahllos ausgesuchte E-Mail-Besitzer unter einem Vorwand aufgefordert, bestimmte Daten, wie z. B. Zugangsdaten für Bankkonten auf einer Internetseite einzugeben. Die Betrüger kopieren dabei häufig täuschend echt das Aussehen und die Gestaltung des Internetauftritts von entsprechenden Kreditinstituten oder anderen vertrauenswürdigen Unternehmen.
Folgendes sollten Sie wissen und beachten: Die Ruhrbahn GmbH fordert Sie niemals durch eine E-Mail auf, kontobezogene Daten im Internet einzugeben. Die Abfrage von kontobezogenen Daten erfolgt direkt auf unseren entsprechenden Internetseiten (z.B. Aboservice) und muss jeweils von Ihnen initiiert werden. Keinesfalls wird die Ruhrbahn GmbH Ihre persönliche Identifikationsnummer (PIN) Ihrer ec-Karte, Ihrer Kreditkarte oder Ihres Homebanking-Kontos abfragen. Dies gilt auch für Transaktionsnummern (TAN) oder andere Codewörter und Ziffern zur Nutzung des Homebankings.
II. Besondere Datenschutzbestimmungen für die Ruhrbahn App
ZÄPP einschl. Auskunftstool und Mobiler Online-Vertrieb (MOV)
Zweck und Rechtsgrundlage für das Auskunftstool
Bei der Nutzung der ZÄPP App werden wir Standortdaten des
Gerätes über GPS abfragen. Die aktuelle Position wird dazu verwendet,
Informationen zu Fahrten und Abfahrten zu berechnen und Ihnen zur Verfügung zu
stellen. Die Daten werden nur für die Bearbeitung Ihrer Anfrage und zur
Optimierung unserer Dienstleistung verwendet. Darüber hinaus kann ihr Standort dazu genutzt werden, im Abfahrtsmonitor die Abfahrten an den nächstgelegenen Haltestellen anzeigen zu lassen. Diese Standortabfrage findet auch statt, wenn die App im Hintergrund geöffnet ist oder geschlossen ist. Eine Speicherung der
Standortdaten findet nicht statt. Sofern Sie diese Funktion nicht nutzen
möchten, haben Sie die Möglichkeit den Standortzugriff in den Einstellungen
Ihres Gerätes zu deaktivieren.
Aufgerufene Kartenausschnitte werden nur temporär auf Ihrem Gerät abgelegt und
nach Beendigung des Vorgangs gelöscht.
Eine Übermittlung
personenbezogener Daten an Dritte findet nicht statt.
Rechtsgrundlage für die Datenverarbeitung ist Ihre
Einwilligung gemäß Art. 6 Abs.1, S.1 a) DS-GVO. Ihre Einwilligung können Sie
jederzeit durch die Deaktivierung der Funktionen der Standortabfrage Ihres
Gerätes widerrufen. Wir weisen Sie darauf hin, dass Ihnen in diesem Fall jedoch
nur eingeschränkte Funktionen zur Verfügung stehen.
Mobiler Online-Vertrieb
Der MOV umfasst derzeit das folgende Angebot:
Zweck und Rechtsgrundlage
Zur Nutzung des MOV über die Ruhrbahn GmbH App „Zäpp“ und
insbesondere beim Ticketerwerb ist die Eröffnung eines Nutzerkontos nicht
erforderlich. Jedoch stehen dem Nutzer in diesem Fall nur ein eingeschränktes
Ticketsortiment und lediglich die Zahlfunktion über die Mobilfunkrechnung zur
Verfügung. Wir verarbeiten personenbezogene Daten von Ihnen grundsätzlich nur,
wenn Sie diese selbst angeben oder die Datenverarbeitung veranlassen. Dies ist
insbesondere der Fall, wenn Sie mit uns in Kontakt treten, ein Nutzerkonto
eröffnen oder Tickets mit der App erwerben. Mit Ihrer Registrierung stehen
Ihnen zusätzliche Funktionen hinsichtlich des Ticketkaufs zur Verfügung.
Insbesondere erhalten Sie Zugriff auf unser vollständiges Ticketsortiment und
die Möglichkeit zur Anmietung der Radboxen von „DeinRadschloss“.
Abhängig von der gewählten Funktionalität der App werden die
von uns abgefragten und für die entsprechenden Zwecke erforderlichen
personenbezogenen Daten verarbeitet.
Ihre personenbezogenen Daten verarbeiten wir zur Erfüllung des mit Ihnen
abgeschlossenen Vertrages gemäß Art. 6 Abs.1, S.1 b) DS-GVO (Ticketkauf) und
zur Optimierung unseres Dienstleistungen nach Art. 6 Abs.1, S.1 f) DS-GVO.
Mit Ihrer Einwilligung gemäß Art. 6 Abs.1 S.1 a) DS-GVO übertragen wir die von Ihnen bei der Registrierung angegebenen personenbezogenen Daten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer) in die Bussi-App, um Ihnen die dortige Anmeldung zu erleichtern. Für weitere Informationen zur Datenverwendung verweisen wir auf die Datenschutzhinweise in der Bussi-App.
Empfänger der personenbezogenen Daten
Mit der Betreuung des Ticketshops und der in diesem
Zusammenhang erforderlichen Verarbeitung personenbezogener Daten haben wir einen
Dienstleister gemäß Art. 28 DS-GVO beauftragt.
Im Rahmen des Ticketkaufs werden Daten an Finanzdienstleister, wie PayPal, Billpay GmbH, BS Payone GmbH und Amazon Pay übermittelt, die unter Umständen in eigenem Ermessen weitere Finanzdienstleister (zum Beispiel Auskunfteien wie Schufa, Bürgel, infoscore, Creditreform, Regis24 oder Deltavista) zum Zwecke der Bonitätsauskunft oder zur Abwicklung des Zahlungsverkehrs einschalten. Detaillierte Informationen zum Datenumgang dieser Finanzdienstleister finden Sie auf den entsprechenden Internetseiten dieser Anbieter. Weitere Informationen erhalten Sie in unseren Allgemeinen Geschäftsbedingungen.
Dauer der Datenspeicherung
Soweit erforderlich, verarbeiten und speichern wir Ihre
personenbezogenen Daten für die Dauer der Geschäftsbeziehung mit Ihnen, was
beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und
Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB)
oder der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur
Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich
beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen,
die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu
dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei
Jahre beträgt.
Personenbezogene Daten werden 24 Monate nach Kündigung und
Abschluss aller Transaktionen archiviert, danach sind diese nicht mehr
einsehbar. Die Archivierungszeit richtet sich nach den gesetzlichen Grundlagen.
Aus den AGB oder den Datenschutzbestimmungen der IT- und Finanzdienstleister
oder Mobilfunkanbieter können sich hiervon abweichende Speicherfristen ergeben.
Personenbezogene Daten inaktiver Nutzer werden nach 24 Monaten gelöscht.
Die Löschung Ihres Nutzerkontos erfolgt per Mail-Anfrage durch den Kunden an folgende E-Mail-Adresse bei der Ruhrbahn: app(at)ruhrbahn.de
Gutscheine für E-Scooter der Firma TIER
Zweck, Rechtsgrundlage und berechtigtes Interesse
Wir verarbeiten Ihre Kundennummer ZÄPP oder Ihre
Chipkartennummer und Ihre hinterlegte E-Mail-Adresse zur Überprüfung der
Berechtigung des einmaligen Erhalts eines aktionsbezogenen Gutscheins. Die
Verarbeitung dient der Wahrung des berechtigten Interesses der Ruhrbahn gemäß
Art 6 Abs.1 S.1 f) DS-GVO, um die Plausibilitätsprüfung zur einmaligen Nutzung
des Gutscheins zu gewährleisten.
Wir nutzen Standortdaten des verwendeten Gerätes auf Grundlage der von Ihnen
erteilten Einwilligung gemäß Art. 6, Abs.1 S.1 a) DS-GVO, um die Distanz zu den
verfügbaren E-Rollern anzuzeigen. Sofern Sie die Ortungsdienste deaktivieren
oder den Zugriff auf die Standortdaten nicht explizit erlauben, steht diese
Funktion nicht zur Verfügung. Die Standortdaten werden zur Beantwortung Ihrer
Anfrage an den Server unseres Dienstleisters übermittelt.
Empfänger der personenbezogenen Daten
Innerhalb
des Unternehmens erhalten die Stellen Zugriff auf die personenbezogenen Daten,
die diese zur Erfüllung der oben genannten Zwecke benötigen.
Dauer der Speicherung
Die
mit der Anforderung des Gutscheins verbundenen personenbezogenen Daten werden
bis zum Ende der Aktion gespeichert, da der Code nur einmalig pro Nutzer
vergeben wird.
Widerruf der Einwilligung
Sie haben das Recht, Ihre Einwilligung jederzeit zu
widerrufen, in dem Sie die Ortungsfunktion Ihres Gerätes deaktivieren. Die
Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten
Verarbeitung wird davon nicht berührt.
Anmietung der Radboxen von „DeinRadschloss“
Zweck und Rechtsgrundlage
Wir verarbeiten die von Ihnen bei der Registrierung
angegebenen personenbezogenen Daten (Anrede, Name und Geburtsdatum, Anschrift,
Mobilfunknummer, E-Mail-Adresse sowie Passwort, Sicherheitsfrage und –antwort)
zum Zwecke der Eröffnung eines Nutzerkontos, der Buchung von Radboxen und der
Abrechnung dieser Leistungen zur Vertragserfüllung auf der Grundlage von Art.
6, Abs.1 S.1 b) DS-GVO sowie auf Grundlage von Art. 6, Abs.1 S.1 f) DS-GVO zur
Verbesserung und Optimierung unserer Dienstleistung
Empfänger der personenbezogenen Daten
Mit der Betreuung des Ticketshops und der in diesem Zusammenhang erforderlichen Verarbeitung personenbezogener Daten haben wir einen Dienstleister gemäß Art. 28 DS-GVO beauftragt. Zur Abwicklung des Zahlungsverkehrs setzen wir im Rahmen des Ticketkaufs Zahlungsdienstleister ein. Dies geschieht zum Zwecke der Vertragserfüllung gemäß Art. 6 Abs.1, S.1 b) DS-GVO bzw. im Rahmen unseres berechtigten Interesses gemäß Art. 6 Abs.1, S.1 f) DS-GVO, effiziente und sichere Zahlmethoden anzubieten. Ab dem Zeitpunkt der Übermittlung werden die Zahlungsdienstleister verantwortliche Stelle für alle übermittelten personenbezogenen Daten. Diese können unter Umständen in eigenem Ermessen weitere Finanzdienstleister (zum Beispiel Auskunfteien wie Schufa, Bürgel, infoscore, Creditreform, Regis24 oder Deltavista) zum Zwecke der Bonitätsauskunft oder zur Abwicklung des Zahlungsverkehrs einschalten. Detaillierte Informationen zum Datenumgang dieser Finanzdienstleister finden Sie auf den entsprechenden Internetseiten. Weitere Informationen erhalten Sie auch in unseren Allgemeinen Geschäftsbedingungen. Bei Nutzung der Zahlungsart PayPal werden Ihre personenbezogenen Daten automatisiert an die „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei diesen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer und anderen Daten, die zur Zahlungsabwicklung notwendig sind und im Zusammenhang mit der jeweiligen Online-Bestellung stehen. Die geltenden Datenschutzbestimmungen der „PayPal (Europe) S.à.r.l. & Cie. S.C.A.“ können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden. Bei Auswahl der Zahlungsoption "Amazon Pay" werden wir im Rahmen des Bestellvorgangs mitgeteilte Informationen sowie Informationen über Ihre Bestellung an Amazon Payments Europe s.c.a., 5 Rue Plaetis, L-2338 Luxemburg weitergeben. Die Weitergabe Ihrer Daten erfolgt nur soweit, wie dies für die genannten Zwecke erforderlich ist. Weitere Informationen über die Datenschutzbestimmungen von Amazon Payments erhalten Sie über die folgende Internetadresse: https://pay.amazon.com/de/help/201751600 Um Zahlungen über ihre Kreditkarte abzuwickeln, nutzen wir Dienste der BS Payone GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main, www.bspayone.com. BS Payone informiert in seinen Datenschutzbestimmungen im Einzelnen über die für Zwecke der Zahlungsabwicklung erforderlich Datenverarbeitung (https://www.payone.com/DE-de/dsgvo). Durch BS Payone bzw. weitere beauftragte Dienstleister werden Kartendaten (Kartennummer, Kartentyp (z.B. VISA, Mastercard, American Express) und Ablaufdatum) sowie Zahlungsdaten (Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihres kartenausgebenden Instituts ("EMV-Daten"), ggf. Ihre Unterschrift) verarbeitet. Möchten Sie die Zahlungsoptionen unseres Partners Klarna Bank AB (Sveavägen 46, 11134 Stockholm, Schweden, https://www.klarna.com/de/) nutzen, werden Sie im Bestellprozess gebeten, in die Übermittlung der für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung erforderlichen Daten an Klarna einzuwilligen. Sofern Sie Ihre Einwilligung erteilen, werden Ihre Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, Telefonnummer und beim Kauf per Lastschrift die angegebene Kontoverbindung) sowie die Daten im Zusammenhang mit Ihrer Bestellung an Klarna übermittelt. Es gelten sodann ausschließlich die Datenschutzbestimmungen von Klarna. Mit Wahl der Zahlungsoptionen von Klarna nehmen Sie die AGB und Datenschutzbestimmungen von Klarna zur Kenntnis. (https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy)..
Dauer der Datenspeicherung
Soweit erforderlich, verarbeiten und speichern wir Ihre
personenbezogenen Daten für die Dauer der Geschäftsbeziehung mit Ihnen. Darüber
hinaus unterliegen wir verschiedenen Aufbewahrungs- und
Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB)
oder der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur
Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich
beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen,
die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu
dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei
Jahre beträgt.
Die Löschung Ihres Nutzerkontos erfolgt per Mail-Anfrage durch den Kunden an folgende E-Mail-Adresse bei der Ruhrbahn: app(at)ruhrbahn.de
Erforderlichkeit der Datenverarbeitung
Die
Bereitstellung Ihrer personenbezogenen Daten ist zur Erfüllung des Vertrages
erforderlich. Die Nichtbereitstellung hätte zur Folge, dass wir unseren
vertraglichen Rechten und Pflichten nicht nachkommen könnten.
Bikesharing mit nextbike
Die nextbike GmbH informiert die Nutzer über die
Verarbeitung personenbezogener Daten im Rahmen der Fahrradleihe. Die Ruhrbahn
ist als Auftragsverarbeiter tätig und nimmt Anträge entgegen, gewährt
registrierten Kunden einen Abokundenvorteil und übermittelt die hierfür
erforderlichen Daten an die nextbike GmbH. Dabei handelt es sich um Ihre
Kundennummer ZÄPP oder Ihre Chipkartennummer bzw. Kundennummer Abo und Ihre
hinterlegte Mobilfunknummer zur Überprüfung der Berechtigung des Kundenvorteils
(30 Minuten Freifahrt je Fahrt).
Zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an die nextbike GmbH, Thomasiusstraße 16-18, 04109 Leipzig (www.nextbike.de)
Carsharing mit stadtmobil
Die stadtmobil Rhein-Ruhr GmbH informiert die Nutzer über
die Verarbeitung personenbezogener Daten im Rahmen ihres Carsharing-Angebotes.
Die Ruhrbahn ist als Auftragsverarbeiter der stadtmobil Rhein-Ruhr GmbH tätig
und nimmt Anträge entgegen bzw. überprüft die bereits durch den Kunden auf der
Internetseite von stadtmobil eingegeben Daten online und schaltet den Kunden
zur Benutzung frei. Dies geschieht im Auftrag der stadtmobil Rhein-Ruhr
GmbH.
Zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an die Stadtmobil Rhein-Ruhr GmbH, Girardetstraße 6, 45131 Essen (www.stadtmobil.de).
On Demand Shuttle
(Bussi)
Laden der
Bussi-App
Sie können unsere Bussi-App im jeweiligen App Store für Ihr
Betriebssystem herunterladen. Dabei werden die für den Download erforderlichen
Informationen an den App Store übermittelt, insbesondere Nutzerdaten Ihres
Accounts (Nutzername, E-Mail-Adresse), Zeitpunkt des Downloads, Zahlungsinformationen
und die individuelle Geräteziffer. Die Datenerhebung erfolgt durch den Anbieter
des App Store als Verantwortlichen. Wir verarbeiten diese Daten nur insoweit,
als es für das Herunterladen der Bussi-App erforderlich ist. Rechtsgrundlage ist
Art. 6 Abs.1 S.1 b) DS-GVO.
Registrierung und
Nutzung der Bussi-App
Wenn Sie die über die Bussi-App angebotenen Dienstleistungen
nutzen möchten, ist eine Registrierung in der Bussi-App erforderlich. Ohne
Registrierung kann die angebotene Dienstleistung nicht erbracht werden.
Sämtliche personenbezogenen Daten werden, soweit hier nicht anders beschrieben,
zur Erfüllung des Vertrages zur Leistungserbringung gemäß Art. 6 Abs.1 S.1 b)
DS-GVO sowie mit ihren Einverständnis zur Optimierung unserer Dienstleistung nach
Art. 6 Abs.1 S.1 a), f) DS-GVO verarbeitet.
Bei der Registrierung werden Sie nach den personenbezogenen Daten gefragt, die
zur Nutzung der Bussi-App erforderlich sind. Dies umfasst Ihren Titel, Vor- und
Zunamen, Ihre E-Mail-Adresse, Ihre Mobilfunknummer und eine Passwortabfrage.
Außerdem müssen Sie je nach gewähltem Zahlweg die hierfür erforderlichen Daten
(z.B. Kreditkartennummer, IBAN, PayPal-Accountinformationen, Mobilfunknummer
o.ä.) eingeben.
Bei der Nutzung der Bussi-App zur Bestellung von Leistungen sowie im Rahmen der
Leistungserbringung und -abwicklung verarbeiten wir Ihre personenbezogenen
Daten auf der Grundlage von Art. 6 Abs.1 S.1 b) DS-GVO zur Durchführung des
Vertrages zur Leistungserbringung wie folgt:
Bei der Bestellung von Dienstleistungen über die Bussi-App werden IP-Adresse,
Modell- und Herstellerbezeichnung des verwendeten Endgeräts und
Versionsinformationen erhoben sowie Abfrage-Zeitpunkt, Abhol-Standort und
–Zeitpunkt und Ankunfts-Zeitpunkt und Zielort (auch bei Abbruch des Bestellprozesses)
verarbeitet. Für den Fall, dass auf Grund von Mobilitätseinschränkungen ein
Rollstuhl transportiert werden muss, erfassen wir diesbezügliche
gesundheitliche Einschränkungen.
Im Rahmen der Leistungserbringung informieren wir den Besteller kurz vor
Abholung und bei Ankunft des Fahrzeugs am Abhol-Standort hierüber durch eine
Nachricht, die in der Bussi-App angezeigt wird. Der Fahrer des zur Beförderung
eingesetzten Fahrzeugs hat die Möglichkeit der telefonischen Kontaktaufnahme,
sofern Problem bei der Abholung auftreten. Er erhält den Kundennamen und
erfasst den Einstieg des Nutzers in das Fahrzeug und seinen Ausstieg.
Kommt es zu Kommunikationsproblemen oder Verbindungsabbrüchen zwischen der App
und dem Hintergrundsystem, dann speichern wir die mit dem Fehler in
Zusammenhang stehenden Daten (Request/Anfrage, Fehler) in Ihrem Account.
Der geographische Standort des Geräts wird nur mit Ihrer Einwilligung (Art. 6
Abs.1 S.1 a) DS-GVO) erfasst, um standortbasierte Dienstleistungen zu
erbringen. Bei der Bestellung bestimmter Dienstleistungen erfassen wir zur
Angebotserstellung Ihren Standort zur Bestimmung der Starthaltestelle.
Weiterhin verwenden wir die gespeicherten Daten
pseudonymisiert oder anonymisiert zur Optimierung und Verbesserung unsere
Dienstleistung nach Art.6 Abs.1 S.1 f) DS-GVO sowie mit Ihrer Einwilligung nach
Art.6 Abs.1 S.1 a) DS-GVO.
Auswertung von
Nutzungsdaten
Wir werten Nutzungsdaten aus, u.a. um die
Fahrzeugauslastung, statistische Profile und Streckennutzungsprofile zu
ermitteln sowie zur Marktforschung und Bewerbung unserer Dienstleistungen.
Rechtsgrundlage ist in diesen Fällen Art. 6 Abs.1 S.1 f) DS-GVO.
Wir haben ein berechtigtes Interesse an dieser Verarbeitung, weil sie es uns
ermöglicht, unsere Leistungen zu messen, weiterzuentwickeln, zu verbessern und
zu bewerben.
Weitergabe
personenbezogener Daten
Im Zusammenhang mit der Abrechnung der Beförderungsleistung
werden Daten an den Finanzdienstleister PayPal übermittelt, der unter Umständen
in eigenem Ermessen weitere Finanzdienstleister (zum Beispiel Auskunfteien wie
Schufa, Bürgel, infoscore, Creditreform, Regis24 oder Deltavista) zum Zwecke
der Bonitätsauskunft oder zur Abwicklung des Zahlungsverkehrs einschaltet.
Detaillierte Informationen zum Datenumgang dieses Finanzdienstleisters finden
Sie auf den entsprechenden Internetseiten des Anbieters. Weitere Informationen
erhalten Sie in unseren Allgemeinen Geschäftsbedingungen.
Wir beauftragen darüber hinaus einen Dienstleister mit dem
Hosting der Bussi-App, dem technischen Betrieb der App und der Bereitstellung
von Rechen- und Speicherkapazität zur Verarbeitung personenbezogener Daten,
insbesondere zur Analyse von Auslastung und Bündelung von Fahrten.
Dauer der
Datenspeicherung
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen
Daten für die Dauer der Geschäftsbeziehung mit Ihnen, was beispielsweise auch
die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus
unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die
sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO)
ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation
betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch
nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff.
des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei
die regelmäßige Verjährungsfrist drei Jahre beträgt.
Personenbezogene Daten werden 24 Monate nach Kündigung und Abschluss aller
Transaktionen archiviert, danach sind diese nicht mehr einsehbar. Die
Archivierungszeit richtet sich nach den gesetzlichen Grundlagen. Aus den AGB
oder den Datenschutzbestimmungen der IT- und Finanzdienstleister oder
Mobilfunkanbieter können sich hiervon abweichende Speicherfristen ergeben.
Personenbezogene Daten inaktiver Nutzer werden nach 24 Monaten gelöscht.
Datenverarbeitung
im Rahmen der Nutzung des TaxiBusses
Bei der Nutzung der ZÄPP zum Zwecke der Buchung des
TaxiBusses und im Rahmen der Leistungserbringung und -abwicklung verarbeiten
wir Ihre personenbezogenen Daten auf der Grundlage von Art. 6 Abs.1 S.1 b)
DS-GVO zur Durchführung des Vertrages zur Leistungserbringung wie folgt:
Die Fahrtverbindung kommt nur zu Stande, wenn Sie mit Ihren
zuvor registrierten Anmeldedaten (E-Mail, Passwort) eine Buchung vornehmen. Sie
können neben den erforderlichen Buchungsinformationen ergänzende
Service-Informationen zum Transport sperriger Gegenstände, wie Rollatoren oder
Rollstühle auswählen, die für Ihre Fahrtverbindung relevant sind. In diesem
Fall erheben wir ggf. sensible Gesundheitsdaten, die Sie uns zum Zweck der
Durchführung der Beförderung mitteilen.
Über das Registrierungsportal können Sie Ihre Daten ändern.
Die Daten dienen ausschließlich dem Zweck der Abwicklung von Fahraufträgen. Für
die Prüfung der Abrechnung der Fahraufträge mit den Taxi-Unternehmen wird uns
zum Abgleich mit dem Buchungsauftrag der Name des Fahrgastes sowie Start- und
Zielhaltestelle und die Fahrzeit übermittelt. Zu Statistikzwecken
verarbeiten wir ausschließlich anonymisierte Daten.
Telefonische
Registrierung
Wenn Sie sich telefonisch zur Nutzung des TaxiBusses
anmelden, nehmen wir die vorgenannten, zur Durchführung des Fahrauftrages
erforderlichen personenbezogenen Daten auf. Eine ergänzende elektronische
Registrierung entfällt hierbei.
Empfänger der
personenbezogenen Daten
Wir übermitteln Ihre Buchungsdaten (Ein- und Ausstiegsort,
Abfahrtszeit, Fahrausweisart, Service-Informationen) an die von uns
beauftragten Dienstleister, die die Daten zur Durchführung des Fahrtauftrages
benötigen.
Wir beauftragen darüber hinaus einen Dienstleister mit dem
Hosting der App, dem technischen Betrieb der App und der Bereitstellung von
Rechen- und Speicherkapazität zur Verarbeitung personenbezogener Daten.
Dauer der
Datenspeicherung
Soweit erforderlich, verarbeiten und speichern wir Ihre
personenbezogenen Daten für die Dauer der Geschäftsbeziehung mit Ihnen, was
beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages
umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und
Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB)
oder der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur
Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich
beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen,
die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu
dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre
beträgt.
Wird der Zugang vom Fahrgast länger als 3 Monate nicht
benutzt, werden die Registrierung und die persönlichen Daten automatisch
gelöscht.
Erforderlichkeit
der Datenverarbeitung
Die Bereitstellung Ihrer personenbezogenen Daten ist
zur Erfüllung des Vertrages erforderlich. Die Nichtbereitstellung hätte zur
Folge, dass wir unseren vertraglichen Rechten und Pflichten nicht nachkommen
könnten.
Verarbeitung von personenbezogenen Daten beim erhöhten Beförderungsentgelt (EBE)
Zwecke und Rechtsgrundlagen für die Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten ist Grundlage für die Erhebung
des EBE, für das nachgelagerte Mahnverfahren sowie im Falle der
Wiederholungstat für die Antragstellung von Strafanträgen und die Verhinderung
weiterer Straftaten gemäß Art. 6 Abs.1 S.1 b) DS-GVO erforderlich. Zur
Feststellung Ihrer Identität erfassen wir eine Personenbeschreibung auf der
Grundlage von Art. 6 Abs. 1 S.1 f) DS-GVO.
Empfängern der personenbezogenen Daten
Innerhalb des Unternehmens erhalten die Stellen Zugriff auf die
personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke
benötigen. Das gilt auch für eingesetzte Dienstleister und Erfüllungsgehilfen.
An Dritte werden personenbezogene Daten nur übermittelt, wenn dies für die
vorgenannten Zwecke erforderlich ist oder eine Einwilligung vorliegt.
Empfänger personenbezogener Daten können zum Beispiel
Dienstleister zur Abwicklung von Druck-, IT-Leistungen oder Marktdatenanalysen,
Call-Center, Inkassobüros und Auskunfteien zur Durchsetzung rechtlicher
Ansprüche sein oder, bei Vorliegen der rechtlichen Voraussetzungen, auch
Ermittlungsbehörden.
Dauer der Speicherung der Daten
Personenbezogene Daten werden innerhalb von 24 Monaten gelöscht. Im
Wiederholungsfall bzw. in begründeten Fällen (Strafantragsstellung,
Inkassoabgabe) verlängert sich diese Frist um weitere 12 Monate.
Erforderlichkeit oder Verpflichtung aus Gesetz oder
Vertrag
Zur Erfüllung des abgeschlossenen Beförderungsvertrages auf Basis der
Beförderungsbedingungen des Verkehrsverbundes Rhein-Ruhr besteht die
Verpflichtung zur Bereitstellung personenbezogener Daten. Die
Nichtbereitstellung hat u. U. eine polizeiliche Feststellung der Identität zur
Folge.
Schlaue Nummer
Die „Schlaue Nummer“ (08006 – 50 40 30) ist die zentrale Hotline im NRW-Nahverkehr und rund um die Uhr erreichbar. Hier erhalten Sie eine persönliche Fahrplan- und Tarifauskunft sowie auf Wunsch auch wertvolle Tipps und Zusatzinformationen zum NRW-Nahverkehr. Auch Anregungen und Kritik werden dort entgegen genommen. Ein Anruf ist kostenlos aus allen deutschen Netzen.
Zweck und Rechtsgrundlage
Anhand der Vorwahl
wird der Anrufer dem Verkehrsunternehmen zugeordnet, aus dessen Betriebsgebiet
der Anruf erfolgt. Bei einem Anruf über ein Handy erfolgt eine Ortsabfrage zur
Zuordnung des Verkehrsunternehmens.
Sofern Anrufe bei
der Ruhrbahn auflaufen bzw. Anrufe oder E-Mails an die Ruhrbahn weitergeleitet
werden, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (Name,
Vorname, Anrede, Geschlecht, Titel, Kontaktdaten, Adressdaten sowie persönliche
Mitteilungen) auf der Grundlage unseres berechtigten Interesses gemäß Art. 6
Abs. 1, S.1 f) DS-GVO, um die Beantwortung ihres Anliegens sicherzustellen.
Empfänger der
personenbezogenen Daten
Empfänger sind die Stellen im Unternehmen, die mit der Bearbeitung und
der Beantwortung Ihrer Anliegen betraut sind. Weitere Empfänger können
IT-Dienstleister, eigene Anwälte und Anwälte von Anspruchsgegnern, Gerichte,
Polizei, Behörden, Call-Center (Unterstützung und Durchführung Kundendialog)
sein.
Dauer der
Datenspeicherung
Zur Dokumentation
des Vorgangs erfolgt die Speicherung der Daten für einen Zeitraum von drei
Jahren in unserem aktiven System. Anschließend wird der Zugriff eingeschränkt.