Stand: 07.02.2025 Die Saarfahrplan App und die Internetseite https://saarfahrplan.de bilden gemeinsam ein Portal zur Nutzung des saarländischen Personennahverkehrs (nachfolgend: PORTAL). Neben einer allgemeinen Fahrplanauskunft können Sie auch Tickets buchen und im Portal bzw. der App verwalten. Die Datenschutzerklärung liefert Ihnen die notwendigen Informationen um zu verstehen, wie Ihre personenbezogenen Daten durch den Anbieter verarbeitet werden. Anbieter des Portals sind: • der Zweckverband Personennahverkehr Saarland, Am Hauptbahnhof 6-12, 66111 Saarbrücken (nachfolgend: ZPS) und • die Saarländische Nahverkehrs-Service GmbH, Hohenzollernstraße 8, 66333 Völklingen (nachfolgend: SNS). Der ZPS und die SNS tragen die gemeinsame Verantwortung für die datenschutzkonforme Erhebung, Verarbeitung und Speicherung aller personenbezogenen Daten im Zuge des Portals. Die Verarbeitung Ihrer Daten erfolgt im Rahmen der gesetzlichen Bestimmungen und werden für die in dieser Erklärung aufgeführten Zwecke verarbeitet.
Nachfolgend erläutern wir die wichtigsten Begriffe der DSGVO gemäß Art. 4 DSGVO, die in der nachfolgenden Datenschutzerklärung genannt werden.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend: Betroffener) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer identifiziert werden kann. Personenbezogene Daten sind z.B. Name, Kontaktdaten, Berufsbezeichnung, Versicherungsnummer.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung oder das Löschen von personenbezogenen Daten.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre zukünftige Verarbeitung einzuschränken.
Anonymisierung ist dann gegeben, wenn sich Informationen nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in der Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren Person zugewiesen werden.
Verantwortlicher ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung einer betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Sofern wir zur Verarbeitung Ihrer Daten eine Einwilligung benötigen, finden Sie diese Einwilligungserklärung an der jeweiligen Stelle der Website oder App. Dort finden Sie auch weitere Informationen zur Verarbeitung der im Rahmen der Einwilligung verarbeiteten Daten.
Da die Verantwortlichen gemeinsam die Zwecke und die Mittel zur Verarbeitung der personenbezogenen Daten im Rahmen der in dieser Datenschutzerklärung festgelegten Zwecke wahrnehmen, sind sie als gemeinsam Verantwortliche im Sinne des Art 26 DSGVO zu qualifizieren. Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen, insbesondere von Art. 26 DSGVO sind der
Zweckverband Personennahverkehr Saarland (ZPS), Am Hauptbahnhof 6-12, 66111 Saarbrücken
E-Mail: datenschutz@zps-online.de Tel.: +49 681 94820-0 Fax: +49 681 94820-91
Kontakt Datenschutzbeauftragter: DURY Compliance & Consulting GmbH, Obertorstraße 1, 66111 Saarbrücken - dsb@datenschutz-compliance.de
sowie die
Saarländische Nahverkehrs-Service GmbH (SNS), Hohenzollernstraße 8, 66333 Völklingen
E-Mail: onlineticket@saarvv.de Tel.: +49 6898 5004000 Fax: +49 6898 9095-420
Kontakt Datenschutzbeauftragter: DURY Compliance & Consulting GmbH, Obertorstraße 1, 66111 Saarbrücken - dsb@datenschutz-compliance.de
Selbstverständlich können Sie Fragen und Anregungen auch an den jeweils anderen gemeinsamen Verantwortlichen richten, der diese dann entsprechend weiterleitet.
Der technische Betrieb des Portals unterliegt primär der Verantwortung des ZPS.
Der Betrieb und die Verwaltung des im Portal befindlichen Online-Ticketshop und Login-Bereich unterliegen primär der Verantwortlichkeit der SNS.
Bitte beachten Sie, dass bei einer unverschlüsselten Kommunikation per E-Mail oder Fax die voll-ständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen nicht gewährleistet werden kann, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis ausdrücklich eine verschlüsselte Kommunikation oder den Postweg empfehlen. Bei der Übermittlung per E-Mail bestehen unter anderem die folgenden Risiken: personenbezogenen Daten könnten wegen einer nicht korrekten Eingabe der E-Mail-Adresse oder Faxnummer Dritten unbefugt offenbart werden; Sie haben keine Informationen zur Empfängerseite, z.B. welche oder wie viele Mitarbeiter Zugang zur E-Mail oder zum Faxgerät haben.; durch die Übertragung der Daten bei E-Mail bzw. dem Fax über mehrere verteilte Zwischenstellen besteht ohne Verschlüsselung grundsätzlich eine Zugriffsmöglichkeit für unbefugte Dritte.
Um den Betrieb unserer SAAFAHRPLAN-APP möglichst sicher zu gestalten, arbeiten wir auf Basis von Auftragsverarbeitungsverträgen im Sinne des Art. 28 DSGVO mit weiteren Dienstleistern zusammen.
Die App wird in unserem Auftrag gehostet und technisch unterstützt durch:
Zudem werden die Apps beim jeweiligen App-Store Anbieter gehostet. Es gelten die vom App-Store Betreiber mitgeteilten datenschutzrechtlichen Regelungen.
Beim Download der APP werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z. B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen, sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
Bei jeder Nutzung der APP erfasst unser System automatisiert Daten und Informationen des Betriebssystems des aufrufenden Endgerätes.
Folgende Informationen stellen wir Ihnen in diesem Zusammenhang zur Verfügung:
Verantwortlicher für die Datenverarbeitung durch die APP ist in Bezug auf die gemeinsame Verantwortlichkeit der ZPS. Verantwortlicher für die Datenverarbeitung im Rahmen des in der APP angebotenen ONLINE-TICKET-Kaufs ist die SNS.
Informationen über APP und die verwendete Version
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, so dass eine Identifizierung einzelner App-Nutzer nicht erfolgt.
Die vorübergehende (automatisierte) Speicherung der Daten ist für den Ablauf der App-Nutzung erforderlich, um eine Auslieferung der Inhalte der App zu ermöglichen.
Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt zudem zur Erhaltung der Kompatibilität unserer App für möglichst alle Besucher und zur Absicherung, Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Endgeräts zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer App reagieren zu können.
Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Erreichung des nachfolgend geschilderten Zwecks zu gewährleisten. Ohne erstellte Logfiles kann keine Auslieferung der App erfolgen, da die Daten unter anderem zur Auslieferung der Inhalte erforderlich sind.
Das Logging erfolgt zur Erhaltung der Kompatibilität und Stabilität der APP für möglichst alle Besucher und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Endgerätes zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität der APP reagieren zu können. Zudem dienen uns die Daten zur Optimierung der APP und zur generellen Sicherstellung der Sicherheit unserer IT-Systeme. Die technische Absicherung der ONLINE-TICKET Funktionalität erfolgt zur Missbrauchsbekämpfung der Tickets durch elektronische Kopie oder Veränderung.
Die Löschung der vorgenannten technischen Daten, die Personenbezug aufweisen können, erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität der APP für alle Besucher zu gewährleisten, spätestens aber 3 Monate nach Nutzung der APP.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch.
Die APP bietet Ihnen verschiedene Funktionen, bei deren Nutzung von uns personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Nachfolgend erklären wir, was mit diesen Daten geschieht:
Wir bieten in unserer App verschiedene Möglichkeiten zur Fahrplanauskunft an. Über die Formulare „Fahrplanauskunft“ und „Tarifberater“ sowie die zugehörigen Formulare “Fahrplan international“ und „Abfahrten“ können Sie sich eine Streckenauskunft bzw. den für Sie günstigen saarVV-Tarif im Geltungsbereich des saarVV und in einzelnen überregionalen Abfahrtsorten anzeigen lassen.
Verantwortlicher für die Datenverarbeitung im Rahmen der Funktion Fahrplanauskunft und Tarifberater ist in Bezug auf die gemeinsame Verantwortlichkeit der ZPS.
Die von Ihnen im Rahmen der Funktion Fahrplanauskunft und Tarifberater bei uns eingegebenen Standortdaten, Abfahrts- und Ankunftszeit, Verkehrsmittel sowie die weiteren personenbezogenen Daten zur Bereitstellung einer Fahrplanauskunft und der Beratung zu den angebotenen Tickets für die beauskunftete Strecke.
Art. 6 Abs.1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen). Die Angabe und Abfrage der Daten ist notwendig, um Ihnen die von Ihnen gewünschte Strecke berechnen zu können. Auf Basis der Abfrage können sodann streckenbezogene Tickets erworben werden.
Im Hinblick auf die Streckenauskunft und den Tarifberater ohne beabsichtigten Vertragsschluss bzw. Nutzung unserer Verkehrsmittel gehen wir zudem von ihrer Einwilligung gemäß Art. 6 Abs.1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise) zur Verarbeitung der Daten aus, da Sie das Formular aktiv mit Informationen ausfüllen.
Die über die Funktion Fahrplanauskunft und Tarifberater aufgenommenen Daten werden wir für die Bearbeitung von Ticketangeboten und Fahrplanauskünften verwenden sowie – soweit Sie über die APP ein ONLINE-TICKET kaufen möchten, für eine nachgelagerte ONLINE-TICKET-Bestellung im Rahmen des in die APP integrierten ONLINE-TICKET-SHOPS.
Die in der Funktion Fahrplanauskunft und Tarifberater angegebenen personenbezogenen Daten werden in der APP so lange als Favoriten-Verbindung bzw. Wohnort- oder Arbeitsort-Verbindung gespeichert, bis Sie diese durch die Funktion „App-Daten löschen“ im Betriebssystem Ihres mobilen Endgeräts löschen; dies allerdings nur, soweit keine gesetzlichen Auf-bewahrungspflichten bestehen. Wir behalten uns die Löschung Ihrer personenbezogenen Daten auch ohne Angabe von Gründen und ohne vorherige oder nachträgliche Information vor.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchs-recht und Löschungsanspruch.
Die Nutzung der Funktion Fahrplanauskunft und Tarifberater erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Die Nutzung der Fahrplanauskunft ist jedoch notwendig, um ein Ticket über unsere APP zu kaufen. Ohne eine vorherige Angabe der geplanten Verbindung kann eine Preisberechnung und somit eine späterer Kauf eines Tickets nicht erfolgen. Sie sind nicht verpflichtet, die Tickets über die APP zu erwerben. Selbstverständlich können Sie Tickets auch in den Bussen, an unseren Automaten und Verkaufsstellen unserer Partner sowie in unseren Kundencentern erwerben.
Verantwortlicher für die Datenverarbeitung im Rahmen der Funktion „Karte“ ist in Bezug auf die gemeinsame Verantwortlichkeit der ZPS.
Die von Ihnen im Rahmen der Funktion „Karte“ bei uns abgerufenen Standortdaten, Abfahrts- und Ankunftszeit, Verkehrsmittel sowie die weiteren personenbezogenen Daten zur Bereitstellung eines Karte, z.B. eine ID Ihres Mobilgerätes, Ihre GPS-Daten, sofern Sie Standortdaten erlauben.
Im Rahmen der Darstellung der Karte verwenden wir den Kartendienst des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google Maps). In unserer App ist Google Maps über die Google-API eingebunden, um Standortangaben zu visualisieren und in Form einer Karte anzuzeigen. Zur Darstellung der Karte ist die Verarbeitung der IP-Adresse durch Google Maps technisch notwendig.
Art. 6 Abs.1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen), Art. 6 Abs.1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise bei Nutzung des Services ohne beabsichtigten Vertragsschluss oder beabsichtigte Verwendung unserer Verkehrsmittel).
Die über die Funktion „Karte“ aufgenommenen Daten, werden wir für die Visualisierung der Karte, verwenden. Im unserem Auftrag wird Google die mittels Google Maps gewonnenen Informationen nutzen, um Ihnen die Karte in der App anzuzeigen. Mittels Google Maps finden Sie unsere Haltestellen und Servicecenter schneller und genauer als mit einem bloßen nicht interaktiven Fahrplan.
Die in der Funktion „Karte“ angegebenen personenbezogenen Daten werden in der APP so lange für die Bereitstellung der Karte gespeichert, wie die Karte angezeigt wird. Wir behalten uns die Löschung Ihrer personenbezogenen Daten auch ohne Angabe von Gründen und ohne vorherige oder nachträgliche Information vor. Google wird die für die Funktion von Google Maps relevanten Daten solange speichern, wie es notwendig ist, um den gebuchten Webservice zu erfüllen. Die Datenerhebung und Speicherung erfolgt anonymisiert. Soweit doch Personenbezug bestehen sollte, werden die Daten unverzüglich gelöscht, soweit diese keinen gesetzlichen Aufbewahrungspflichten unterfallen. In jedem Fall erfolgt die Löschung nach Ablauf der Aufbewahrungspflicht.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch.
Verantwortlicher für die Datenverarbeitung im Rahmen der Funktion: „Verbindungsalarm“ ist in Bezug auf die gemeinsame Verantwortlichkeit der ZPS.
Die von Ihnen im Rahmen der Funktion „Verbindungsalarm“ bei uns eingegebenen Standortdaten, Abfahrts- und Ankunftszeit, Verkehrsmittel sowie die weiteren personenbezogenen Daten zur Bereitstellung eines Verbindungsalarmes, z. B. eine ID Ihres Mobilgerätes oder Ihre E-Mail-Adresse.
Art. 6 Abs.1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen), Art. 6 Abs.1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise bei Nutzung des Services ohne beabsichtigte Verwendung unserer Verkehrsmittel).
Die über die Funktion „Verbindungsalarm“ aufgenommenen Daten, werden wir nur für die Bereitstellung des „Verbindungsalarmes“, verwenden.
Die in der Funktion „Verbindungsalarm“ angegebenen personenbezogenen Daten werden in der APP so lange für die Bereitstellung Ihres Verbindungsalarmes gespeichert, bis Sie diese durch die Funktion „Verbindungsalarm löschen“ in der App bzw. „App Daten löschen“ im Betriebssystem Ihres mobilen Endgeräts löschen; dies allerdings nur, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Wir behalten uns die Löschung Ihrer personenbezogenen Daten auch ohne Angabe von Gründen und ohne vorherige oder nachträgliche Information vor.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchs-recht und Löschungsanspruch.
Die Bereitstellung Ihrer personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und ist nicht für einen Vertragsschluss erforderlich. Die Verwendung der ID und der weiteren eingegebenen Verbindungsdaten muss jedoch dann verarbeitet werden, wenn Sie Verbindungsalarme erhalten möchten. Eine Nichtbereitstellung kann daher zur Folge haben, dass Sie die Funktion Verbindungsalarm nicht nutzen können.
Verantwortlicher für die Datenverarbeitung im Rahmen des Kontaktformulars ist in Bezug auf die gemeinsame Verantwortlichkeit die SNS.
Die von Ihnen in unsere Kontaktformular(e) eingegebenen Daten.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise)
Die über unser Kontaktformular bzw. über unsere Kontaktformulare aufgenommenen Daten werden wir nur für die Bearbeitung der konkreten Kontaktanfrage verwenden, die durch das Kontaktformular eingeht.
Nach Bearbeitung Ihrer Anfrage werden die erhobenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch.
Die Nutzung des Kontaktformulars erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet mit uns über das Kontaktformular Kontakt aufzunehmen, sondern können auch die weiteren auf unserer Seite angegebenen Kontaktmöglichkeiten nutzen. Sofern Sie unser Kontaktformular nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern Sie die notwendigen Angaben des Kontaktformulars nicht mit Inhalt befüllen, können Sie entweder die Anfrage nicht absenden, oder wir können Ihre Anfrage leider nicht bearbeiten.
Verantwortlicher für die Datenverarbeitung im Rahmen des ONLINE-TICKET-SHOPS, Login-Bereichs und des ONLINE-TICKET-Bereichs ist in Bezug auf die gemeinsame Verantwortlichkeit die SNS.
In der APP haben wir einen ONLINE-TICKET-SHOP mit Login-Bereich zur Bestellmöglichkeit von ONLINE-TICKETS und einen ONLINE-TICKET-Bereich mit einer Funktion zur Anzeige von gekauften Handytickets eingebunden. Wenn Sie das ONLINE-TICKET-Bestellformular des ONLINE-TICKET-SHOPS nutzen, stellt Ihr Endgerät automatisch eine Verbindung zu den Servern des ONLINE-TICKET-SHOP-Moduls her, das wiederum im Auftrag der SNS GmbH von der eos.uptrade GmbH, Schanzenstraße 70, 20357 Hamburg betrieben wird. Der ONLINE-TICKET-SHOP wird die innerhalb des Formulars erhobenen personenbezogenen Daten an die eos.uptrade GmbH übertragen. Haben Sie sich im ONLINE-TICKET-SHOP der APP eingeloggt, kann dieser die Nutzung der Fahrplan-Auskunft-Funktion der APP unmittelbar Ihrem Profil zuordnen. Zur technischen Absicherung Ihres ONLINE-TICKETs gegen Miss-brauch verwenden wir eine eindeutige Geräte SCE-ID und nutzerspezifische Schlüssel.
Art. 6 Abs.1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen), Art. 6 Abs.1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise). Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, sichere ONLINE-TICKETS bereitzustellen und einen Missbrauch der ONLINE-TICKETS wirksam zu verhindern.
Die über den ONLINE-TICKET-SHOP aufgenommenen Daten werden wir nur für die Bearbeitung von ONLINE-TICKET-Buchungen, die durch das ONLINE-TICKET-Bestellformular eingehen, sowie die technische Absicherung der ONLINE-TICKETs verwenden.
Die im ONLINE-TICKET-Bestellformular angegebenen Daten werden bei uns unverzüglich nach Ab-lauf von 12 Monaten nach dem letzten ONLINE-TICKET-Kauf gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Wir behalten uns die Löschung ohne Angaben von Gründen und ohne vorherige oder nachträgliche Information vor.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchs-recht und Löschungsanspruch.
Die Nutzung des Login-Bereiches und des Ticket-Bereiches ist vertraglich vorgeschrieben, wenn Sie ein digitales Ticket gekauft haben. Sie sind vertraglich dazu verpflichtet auf Anforderung Ihre Fahrberechtigung bei einer Fahrkartenkontrolle bzw. je nach Verkehrsmittel auch beim Einstieg in das Verkehrsmittel vorzuzeigen. Es gelten ergänzend die Tarifbestimmungen und Beförderungsbedingungen des saarVV.
Die APP ist darauf ausgelegt, Online-Tickets vor Fahrtantritt schnell kaufen zu können und das entsprechende Verkehrsmittel direkt nutzen zu können. Aus diesem Grund bietet die APP die Möglichkeit, Zahlungsmethoden für einen späteren Kauf eines Tickets im Vorhinein zu hinterlegen, um sie bei späteren Käufen jederzeit nutzen zu können.
In der APP haben Sie die Möglichkeit zur Hinterlegung einer neuen Zahlungsmethode und Speicherung der Zahlungsdaten bis zu einem eventuellen späteren Kauf.
Der Kunde kann zwischen mehreren Zahlungsdiensteanbietern wählen. Es werden verschiedene Zahlungsdienste, wie etwa SEPA-Lastschrift, Kreditkarte, PayPal, Google Pay und Apple Pay an-geboten. Wenn Sie eine neue Zahlungsmethode hinterlegen, stellt Ihr Endgerät automatisch eine Verbindung zu den Servern der Riverty GmbH, Gütersloher Straße 123, 33415 Verl (nachfolgend Riverty) her. Riverty nimmt in unserem Auftrag die Daten zur Hinterlegung der neuen Zahlungsmethode entgegen und prüft diese Daten auf Plausibilität und Zeichenfehler und gleicht sie mit der Liste gesperrter Konten und rechtswidrig verwendeter Zahlungsmittel ab.
Sofern der Kunde die Zahlungsdaten eines externen Zahlungsdiensteanbieters, wie z.B PayPal wählt, überträgt Riverty die Daten auch an den externen Zahlungsdiensteanbieter. Riverty fragt dann im Auftrag des Kunden beim gewählten Zahlungsanbieter an, ob dieser bereit ist, Zahlungen über die vom Kunden eingegebene Zahlungsmethode auszuführen. Bei erfolgreicher Abfrage wird die Zahlungsmethode in der APP hinterlegt.
Sofern die eingegebenen Daten nicht plausibel sind, zeigt Riverty eine entsprechende Meldung an und bittet um die Überprüfung der eingegebenen Zahlungsdaten durch den Kunden oder der Eingabe abweichender Zahlungsdaten.
Sofern für die spätere Nutzung der Zahlungsmethode weitere rechtliche Informationen und Vereinbarungen notwendig sind - etwa die Zustimmung zur Lastschriftabbuchung oder der Login und Bestätigung der Zahlungsmethode bei einem Zahlungsdienstleister- fragt Riverty diese Daten ab und speichert die entsprechenden Daten technisch so, um spätere Zahlungen auslösen zu können. Die gespeicherten Zahlungsdaten werden von Riverty in unserem Auftrag gespeichert und für eine spätere Verwendung der jeweiligen Zahlungsmethode bereitgehalten.
Eine Datenverarbeitung, die über die bloße Plausibilitätsprüfung und Hinterlegung der Zahlungsmethoden hinausgeht, erfolgt in der Verantwortlichkeit von Riverty und des jeweiligen, vom Kunden ausgewählten Zahlungsdiensteanbieters. Die Datenverarbeitung ab der Auswahl einer konkreten Zahlungsmethode durch den Kunden erfolgt anhand Ziffer 6 dieser Datenschutzerklärung. Die SNS hat mit Riverty diesbezügliche datenschutzrechtliche Verträge abgeschlossen.
Art. 6 Abs.1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen zur Hinterlegung einer Zah-lungsmethode zur Ermöglichung einer schnellen Zahlung); Art. 6 Abs.1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise bei der Einholung einer Lastschrift-vereinbarung oder sonstigen Zustimmung zur Hinterlegung eines externen Zahlungsdienstes in der App).
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, sichere ONLINE-TICKETS bereitzustellen und einen Missbrauch der ONLINE-TICKETS durch Falsch-eingaben wirksam zu verhindern sowie dem Kunden die Möglichkeit zu bieten, durch bereits hinter-legte Zahlungsmethoden den schnellen Kauf von Tickets zum sofortigen Fahrtantritt zu ermöglichen.
Wir verwenden bei der Registrierung neuer Zahlungsmethoden die erhaltenen Daten, um Kunden die Möglichkeit zu geben, Zahlungsmethoden im Voraus freizuschalten und für spätere Zahlungen jederzeit nutzen zu können. Wenn ein Kunde externe Zahlungsdienstleister wie Paypal, Google Pay oder Apple Pay hinterlegen möchte, prüfen wir, ob diese bereit sind, zukünftige Zahlungen über die APP abzuwickeln.
Die bei der Registrierung einer neuen Zahlungsmethode angegebenen vom Kunden eingegebenen Daten sowie die Daten zur technischen Bereithaltung des schnellen Ticketkaufs werden von Riverty in unserem Auftrag solange gespeichert, wie Sie ein Benutzerkonto für einen Ticketkauf innehaben und die Zahlungsmethode hinterlegt haben. Wir werden die Zahlungsdaten spätestens nach 12 Monaten löschen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Wir behalten uns die Löschung ohne Angaben von Gründen und ohne vorherige oder nachträgliche Information vor.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchs-recht und Löschungsanspruch.
Die Eingabe von Zahlungsdaten ist zur vorherigen Registrierung einer Zahlungsmethode und Vorhaltung von Zahlungsdaten zur Durchführung einer schnellen Zahlung vertraglich notwendig. Die vorherige Registrierung einer Zahlungsmethode ist vertraglich jedoch nicht vorgeschrieben, wenn Sie ein digitales Ticket kaufen möchten. Sie können die Zahlungsdaten vor jedem Kauf eines Tickets auch manuell eingeben. Es steht Ihnen ebenfalls frei, Tickets nicht über die Saarfahrpan-App sondern durch andere Kaufmöglichkeiten zu erwerben.
Kaufpreisforderungen, beim Kauf eines Online-Tickets über die APP werden bei dem Zustandekommen von Verträgen stets an die Firma Riverty GmbH, Gütersloher Straße 123, 33415 Verl (im Folgenden „Riverty“), abgetreten. Aus diesem Grund erfolgt die zur Forderungsabtretung zugehörige Datenverarbeitung ebenfalls in der Verantwortlichkeit der Riverty. Nachfolgend informieren wir sie zu diesen Datenverarbeitungen und ihren Rechten.
Verantwortlicher für die Datenverarbeitung ab der Auswahl einer Zahlungsmethode in Vorbereitung auf die später erfolgende Forderungsabtretung ist die Riverty GmbH, Gütersloher Str. 123, 33415 Verl, Deutschland. Eine Verantwortlichkeit gemäß Art. 26 DSGVO für die Verarbeitung personen-bezogener Daten nach der Abtretung der Forderung an Riverty ist naturgemäß nicht gegeben, da wir Forderungen im Rahmen des Online-Ticket-Shops an Riverty abtreten. Riverty agiert in diesem Kontext als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Weitere Informationen zu den bei der Riverty stattfindenden Datenverarbeitungen können den Datenschutzhinweisen von Riverty entnommen werden: https://documents.riverty.com/privacy_statement/ticket_payments/de_de.
Riverty speichert im Auftrag der SNS Zahlungsdaten, die mit der Funktion „Registrierung einer neuen Zahlungsmethode vom Kunden eingegeben wurden im Auftrag von SNS, vgl. Ziffer 5. So-fern der Kunde die bereits bei der Registrierung eingegebenen Daten nutzt, vgl. Ziffer 5, um ein Ti-cket zu kaufen, erhält Riverty weitere Daten zum konkreten Ticketkauf über die bereits hinterlegten Zahlungsdaten hinaus. Riverty erhält im Zusammenhang mit einem Ticketkaufpersonenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkar-tendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Ticketkäufen) sowie Daten über alle Änderungen zum Zwecke des Verkaufes und der Abtretung der Forderungen an Riverty, welche im Zusammenhang mit Ihrem Online-Ticket-Kauf entstehen.
Die Datenverarbeitung erfolgt auf Grundlage des zwischen der SNS und dem KUNDEN geschlossenen Vertrags unter Nutzung der vom Kunden gewünschten Zahlungsmethoden und dient der Zahlungsabwicklung und des Forderungsmanagements gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Abtretung der Forderung und die damit verbundene Übermittlung der über die Registrierungs-daten einer Zahlungsmethoden hinausgehenden Daten an Riverty dient einem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse seitens SNS besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse seitens Riverty besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen bei der sofortigen Bereitstellung von gekauften Tickets.
Riverty wird im Rahmen der Forderungsübertragung nach eigenem Ermessen als Verantwortlicher eine Überprüfung der Bonität des Kunden durchführen. Dies erfolgt durch Abgleich der angegebenen Personendaten des Kunden gegen den Datenbestand der infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden. Dabei werden mathematisch-statistische Verfahren eingesetzt um ein Rating hinsichtlich der Wahrscheinlichkeit eines Zahlungsausfalles zu berechnen (sog. Berechnung eines Scoring-Wertes). Auf weitere Datenschutzhinweise der infoscore Consumer Data GmbH wird ergänzend verwiesen: https://www.experian.de/selbstauskunft/selbstauskunft-faqs.
Riverty wird die über die Daten, die zur Registrierung und Vorhaltung von Zahlungsmethoden hin-ausgehenden Daten zur die Abwicklung der Zahlung solange speichern, wie es für die Durchführung der Transaktion notwendig ist. Soweit die Daten gesetzlichen Aufbewahrungspflichten unter-fallen, erfolgt die Löschung nach Ablauf der Aufbewahrungspflicht. Die Dauer der Speicherung der Daten durch Riverty ergibt sich aus den Datenschutzhinweisen von Riverty: https://documents.riverty.com/privacy_statement/checkout/de_de.
Sie können der Übermittlung über die Daten, die zur Registrierung und Vorhaltung von Zahlungsmethoden hinausgehenden Daten an Riverty jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket unter Nutzung der von Riverty verantworteten Zahlungsmethoden wird nur angenommen, wenn die Riverty GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn Riverty den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt. Gerne können Sie jedoch ein Ticket an unseren Ticketautomaten, oder Kundencentern bzw. in den jeweiligen Verkehrsmitteln erwerben, so-fern dies angeboten wird.
Damit alle Funktionen der App genutzt werden können, benötigt die App Zugriff auf bestimmte Funktionen Ihres Endgerätes. Die App wird einige Berechtigungen aktiv anfragen und eine Einwilligung einholen. Bei anderen Berechtigungen (wie z. B. der Verwendung des Internets über mobile Daten und WLAN) liegt ein berechtigtes Interesse an deren Nutzung vor. Die APP benötigt die folgenden Berechtigungen.
Dieser Zugriff wird benötigt, damit die App Daten offline auf dem Endgerät zwischenspeichern kann. Durch die Verwendung des Speichers können z. B. ihre Tickets gespeichert werden.
So können wir eine vorhandene Internetverbindung (WLAN oder Mobilfunk) nutzen, um Daten zu übertragen. Ohne die Nutzung einer entsprechenden Netzwerkverbindung ist kein Betrieb der App möglich. Insbesondere kann eine Buchung digitaler Tickets nur dann erfolgen, wenn eine Internetverbindung besteht.
Unsere App greift bei Apple Geräten standardmäßig auf die Funktion „Siri & Suchen“ zu, die es Ihnen erlaubt, die App mittels Kurzbefehlen von Siri zu steuern. Zudem werden die Suchergebnisse in Ihrem Endgerät dadurch beeinflusst.
Unsere App greift standardmäßig auf die Funktion „Mitteilungen“ zu, damit wir Ihnen Push-Nachrichten senden und Einblendungen auf Ihrem Start- und Sperrbildschirm anzeigen können. Beim ersten Start unserer App können Sie diese Funktion aktivieren. Sofern Sie die Funktion in Zukunft nicht mehr nutzen möchten, können Sie dies jederzeit über die Einstellungen des Systems anpassen.
Der Zugriff auf die Kontaktliste des mobilen Endgeräts wird benötigt, damit Sie Kontakte aus Ihrer Kontaktliste zu einer Fahrkarte hinzufügen können. Dies betrifft Fahrkarten, die auch auf Dritte ausgestellt werden können. Wenn Sie diese Berechtigung im mobilen Endgerät nicht erlauben, müssen Sie diese Daten manuell hinzufügen.
Die vom Smartphone zur Verfügung gestellten Standort- und GPS-Daten verwenden wir dazu, Ihnen im Rahmen der Fahrplanauskunft eine in der Nähe gelegene Haltestelle vorschlagen zu können. Ohne die Standortabfrage müssen Sie die nächstgelegene Haltestelle manuell hinzufügen. Die Standorteinstellungen können je nach Gerät dauerhaft aktiviert, für die jeweilige Nutzung aktiviert oder dauerhaft deaktiviert werden.
Der Zugriff auf den Kalender ermöglicht es Ihnen geplante Verbindungen direkt in Ihrem Smartphone Kalender einzutragen.
Soweit Sie im Rahmen der Smartphonenutzung die Face-ID zur Freigabe von Zahlungsvorgängen nutzen möchten, können Sie diese aktivieren. Die Face-ID wird dann verwendet um die von Ihnen zu autorisierende Zahlung freizugeben.
Personenbezogene Daten werden nur bei Nutzung entsprechender App-Funktionen verarbeitet. Die konkrete Verarbeitung Ihrer personenbezogenen Daten ist bei der jeweiligen App-Funktion aufgeführt. Der Zweck der Datenverarbeitung besteht darin, Ihnen eine kundenfreundliche Nutzung unserer App und ihrer einzelnen Funktionen zu ermöglichen. Darüber hinaus dient die Verarbeitung Ihrer personenbezogenen Daten der Funktionalität der App und der Zurverfügungstellung eines bestmöglichen Nutzerkomforts.
Wenn Sie den Zugriff auf Gerätefunktionen ausdrücklich zustimmen, ist die Rechtsgrundlage für die Nutzung dieser Funktion Art. 6 Abs.1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise). Bei allen anderen Funktionen liegt ein berechtigtes Interesse an der Erhebung und Verarbeitung der personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. f DSGVO vor.
Einige weitere Funktionen wie z.B. der Speicher und der Netzwerkzugriff sind notwendig, um den Vertrag im Hinblick auf das zur Verfügung stellen von Tickets erfüllen zu können. Für diese gilt Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Der Zugriff auf die jeweiligen Gerätefunktionen wird jeweils während der Nutzung der App benötigt. Wenn darüber hinaus Daten erhoben werden, beispielsweise beim Export oder Download von Dateien auf den Speicherplatz Ihres Endgeräts, werden diese Dateien grundsätzlich solange gespeichert, bis Sie die Dateien manuell löschen.
Sie können Ihre Einwilligung jederzeit widerrufen bzw. der Verwendung der Berechtigungen widersprechen, indem Sie in den App-Einstellungen Ihres Betriebssystems der App die entsprechenden Berechtigungen entziehen. Sie können den Zugriff auf die Berechtigungen ihres Endgerätes bei den meisten Endgeräten in den „Einstellungen“ unter „Apps“ ein- oder Ausschalten. Bitte beachten Sie, dass ein Ausschalten der Zugriffsrechte gegebenenfalls die Funktionalität der App negativ beeinflussen kann. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie im unteren Bereich dieser Datenschutzerklärung.
Der Zugriff auf die Kontaktliste des mobilen Endgeräts wird benötigt, damit Sie Kontakte aus Ihrer Kontaktliste zu einer Fahrkarte hinzufügen können. Dies betrifft Fahrkarten, die auch auf Dritte ausgestellt werden können. Wenn Sie diese Berechtigung im mobilen Endgerät nicht erlauben, müssen Sie diese Daten manuell hinzufügen.
Die vom Smartphone zur Verfügung gestellten Standort- und GPS-Daten verwenden wir dazu, Ihnen im Rahmen der Fahrplanauskunft eine in der Nähe gelegene Haltestelle vorschlagen zu können. Ohne die Standortabfrage müssen Sie die nächstgelegene Haltestelle manuell hinzufügen. Die Standorteinstellungen können je nach Gerät dauerhaft aktiviert, für die jeweilige Nutzung aktiviert oder dauerhaft deaktiviert werden.
Der Zugriff auf den Kalender ermöglicht es Ihnen geplante Verbindungen direkt in Ihrem Smartphone Kalender einzutragen.
Soweit Sie im Rahmen der Smartphonenutzung die Gesichtserkennung zur Freigabe von Zahlungsvorgängen nutzen möchten, können Sie diese aktivieren. Die Gesichtserkennung wird dann verwendet um die von Ihnen zu autorisierende Zahlung freizugeben.
Der Zugriff wird ausschließlich für die Nutzung der Funktionen der App benötigt. Die konkrete Verwendung ist bei der jeweiligen Funktion aufgeführt.
Der primäre Zweck der Datenerhebung und -verarbeitung besteht darin, Ihnen eine Möglichkeit der Kundenfreundlichen Nutzung der App und ihrer einzelnen Funktionen zu bieten. Durch die hierdurch ermöglichten Nutzer-Interaktionen können Sie alle Funktionen nutzen.
Wenn Sie den Zugriff auf Gerätefunktionen ausdrücklich zustimmen, ist die Rechtsgrundlage für die Nutzung dieser Funktion Art. 6 Abs.1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise).
Der Zugriff auf die jeweiligen Gerätefunktionen wird jeweils während der Nutzung der App benötigt. Wenn darüber hinaus Daten erhoben werden, beispielsweise beim Export oder Download von Dateien auf den Speicherplatz Ihres Endgeräts, werden diese Dateien grundsätzlich solange gespeichert, bis Sie die Dateien manuell löschen.
Sie können Ihre Einwilligung jederzeit widerrufen bzw. der Verwendung der Berechtigungen widersprechen, indem Sie in den App-Einstellungen Ihres Betriebssystems der App die entsprechenden Berechtigungen entziehen. Sie können den Zugriff auf die Berechtigungen ihres Endgerätes bei den meisten Endgeräten in den „Einstellungen“ unter „Apps“ ein- oder Ausschalten. Bitte beachten Sie, dass ein Ausschalten der Zugriffsrechte gegebenenfalls die Funktionalität der App negativ beeinflussen kann. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie im unteren Bereich dieser Datenschutzerklärung.
Damit unter Android alle Funktionen der App genutzt werden können, benötigt die App Zugriff auf bestimmte Funktionen Ihres Endgerätes. Die App erfordert folgende Berechtigungen:
So können wir eine vorhandene Internetverbindung (WLAN oder Mobilfunk) nutzen, um Daten zu übertragen.
Der Zugriff wird ausschließlich für die Nutzung der Funktionen der App benötigt. Die konkrete Verwendung ist bei der jeweiligen Funktion aufgeführt.
Der primäre Zweck der Datenerhebung und -verarbeitung besteht darin, Ihnen eine Möglichkeit der Kundenfreundlichen Nutzung der App und ihrer einzelnen Funktionen zu bieten und das Erreichen des Schrittziels nachzuweisen. Durch die hierdurch ermöglichten Nutzer-Interaktionen können Sie alle Funktionen nutzen.
Darüber hinaus dient die Verarbeitung der Funktionalität der App und der Zurverfügungstellung eines bestmöglichen Nutzerkomforts sowie insbesondere der Generierung des Codes, mit dem das Erreichen des Schrittziels nachgewiesen werden kann. Dies ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit b) DSGVO).
Der Zugriff auf die jeweiligen Gerätefunktionen wird jeweils während der Nutzung der App benötigt. Soweit hierüber weitere Daten erhoben werden, beispielsweise bei der Nutzung der Spracheingabe, ergibt sich die Dauer der Speicherung aus den jeweiligen Regelungen über die besonderen Funktionen der App, die diese Berechtigung nutzen.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchs-recht und Löschungsanspruch.
In der APP verwenden wir aktive Java-Script-Inhalte von externen Anbietern, sog. Webservices. Durch Aufruf der APP erhalten diese externen Anbieter ggf. personen-bezogene Informationen über die Nutzung der APP. Hierbei ist ggf. eine Verarbeitung von Daten außerhalb der EU möglich.
Wir verwenden folgende externe Webservices:
Damit wir Ihnen den Service des ONLINE-TICKET-KAUFS in der APP anbieten können, verwenden wir in der APP das eos.uptrade ONLINE-TICKET-SHOP-Modul. In der APP wird hierzu ein Webservice des Unternehmens eos.uptrade GmbH, Schanzenstraße 70, 20357 Hamburg (nachfolgend: eos.uptrade) nachgeladen. Verantwortlicher für die Datenverarbeitung im Rahmen ist in Bezug auf die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO die SNS. Wir nutzen diese Daten, um die volle Funktionalität der APP, des ONLINE-TICKET-SHOP-Moduls und der Möglichkeit zum ONLINE-TICKET-Kauf zu ermöglichen. In diesem Zusammenhang wird die APP ggf. personenbezogene Daten an eos.uptrade übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen). Das berechtigte Interesse besteht in einer fehlerfreien Funktion der APP. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde.
Damit wir Ihnen den Service der (Echtzeit)-Fahrplanauskunft und ONLINE-TICKET-Berechnung in der APP anbieten können, verwenden wir in der APP das HAFAS Fahrplanauskunft-Modul. In der APP wird hierzu ein Webservice des Unternehmens HaCon Ingenieurgesellschaft mbH, Lister Straße 15, 30163 Hannover (nachfolgend: HAFAS Fahrplanauskunft-Modul) nachgeladen. Verantwortlicher für die Datenverarbeitung ist in Bezug auf die gemein-same Verantwortlichkeit nach Art. 26 DSGVO die SNS. Wir nutzen diese Daten, um die volle Funktionalität der APP und der Fahrplanauskunft durch die APP zu gewährleisten. In diesem Zusammenhang wird die APP ggf. personenbezogene Daten an das HAFAS Fahrplanauskunft-Modul übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen). Das berechtigte Interesse besteht in einer fehlerfreien Funktion der APP. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde.
Damit Ihnen die App eine Karte mit den Haltestellen und wichtigen Punkte für den öffentlichen Personennahverkehr anzeigen können, besteht die Möglichkeit sich in der APP eine Karte anzuzeigen. In der APP wird deshalb ein Kartendienst des Unternehmens Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Republik Irland (nachfolgend: Apple Karten) nachgeladen. Verantwortlicher für die Datenverarbeitung ist in Bezug auf die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO ist der ZPS. Wir nutzen diese Daten, um die volle Funktionalität der Kartenfunktion der APP und der Fahrplanauskunft durch die APP zu gewährleisten. In diesem Zusammenhang wird die APP ggf. personenbezogene Daten an Apple Karten übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen). Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Kartenfunktion der APP. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Nähere Informationen finden Sie unmittelbar bei der Karte in der App unter „rechtliche Informationen“.
Damit Ihnen die App eine Karte mit den Haltestellen und wichtigen Punkte für den öffentlichen Personennahverkehr anzeigen können, besteht die Möglichkeit sich in der APP eine Karte anzuzeigen. In der APP wird deshalb ein Kartendienst des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google Maps) nachgeladen. Verantwortlicher für die Datenverarbeitung ist in Bezug auf die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO ist der ZPS. Die Übermittlung personenbezogener Daten erfolgt auch in die USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Wir nutzen diese Daten, um die volle Funktionalität der Kartenfunktion der APP und der Fahrplanauskunft durch die APP zu gewährleisten. In diesem Zusammenhang wird die APP ggf. personenbezogene Daten an Google Maps übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen). Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Kartenfunktion der APP. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen des Computersystems des aufrufenden Rechners.
Verantwortlicher für die Datenverarbeitung durch die Website www.saarfahrplan.de ist in Bezug auf die gemeinsame Verantwortlichkeit der ZPS. Verantwortlicher für die Datenverarbeitung im Rahmen des auf der Website https://saarvv.tickeos.de/ angebotenen Menüs zur Pflege der Nutzerdaten, Zahlungsmethoden und Tickets ist die SNS.
Die vorübergehende (automatisierte) Speicherung der Daten ist erforderlich, um eine Auslieferung der Inhalte der App zu ermöglichen.
Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt zudem zur Erhaltung der Kompatibilität unserer App für möglichst alle Besucher und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Endgeräts zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer App reagieren zu können.
Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Erreichung des nachfolgend geschilderten Zwecks zu gewährleisten.
Das Logging erfolgt zur Erhaltung der Kompatibilität unsere Internetseite für möglichst alle Besucher und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Rechners zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer Internetseite reagieren zu können. Zudem dienen uns die Daten zur Optimierung der Website und zur generellen Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität der Internetseite für alle Besucher zu gewährleisten, spätestens aber 3 Mona-te nach Abruf unserer Internetseite.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch.
Unsere Seite bietet Ihnen verschiedene Funktionen, bei deren Nutzung von uns personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Nachfolgend erklären wir, was mit diesen Daten geschieht:
Verantwortlicher für die Datenverarbeitung im Rahmen der Funktion: „Fahrplanauskunft & Tarifberater“ ist in Bezug auf die gemeinsame Verantwortlichkeit der ZPS.
Die von Ihnen im Rahmen der Funktion „Fahrplanauskunft & Tarifberater“ bei uns eingegebenen Standortdaten, Abfahrts- und Ankunftszeit, Verkehrsmittel sowie die weiteren personenbezogenen Daten zur Bereitstellung einer Fahrplanauskunft und der Beratung zu den angebotenen Tickets für die beauskunftete Strecke.
Art. 6 Abs.1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen). Die Angabe und Abfrage der Daten ist notwendig, um Ihnen die von Ihnen gewünschte Strecke berechnen zu können. Auf Basis der Abfrage können sodann streckenbezogene Tickets erworben werden. Im Hinblick auf die Streckenauskunft und den Tarifberater gehen wir zudem von ihrer Einwilligung gemäß Art. 6 Abs.1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise) zur Verarbeitung der Daten aus, da Sie das Formular aktiv mit Informationen ausfüllen.
Die über die Funktion „Fahrplanauskunft & Tarifberater aufgenommenen Daten werden wir nur für die Bearbeitung von Fahrplanauskünften verwenden. Die über die Funktion „Fahrplanauskunft & Tarifberater, aufgenommenen Daten werden wir nur für die Bearbeitung von Ticketangeboten verwenden. Im Hinblick auf den Tarifberater werden auf Basis Ihrer Angaben die für Sie verfügbaren Tickets in unserer Tarifübersicht angezeigt und berechnet.
Nach Bearbeitung Ihrer Anfrage werden die erhobenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchs-recht und Löschungsanspruch.
Die Nutzung der „Fahrplanauskunft & Tarifberater erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sofern Sie die Funktion nicht nutzen möchten, können Sie sich auch in unseren Kundencentern https://saarvv.de/service/der-saarvv/kundenzentren/ oder Haltestellen über Fahrzeiten informieren.
Verantwortlicher für die Datenverarbeitung im Rahmen des Kontaktformulars des Ticketshops ist in Bezug auf die gemeinsame Verantwortlichkeit die SNS.
Die von Ihnen in unsere Kontaktformular(e) eingegebenen Daten.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltens-weise)
Die über unser Kontaktformular bzw. über unsere Kontaktformulare aufgenommenen Daten werden wir nur für die Bearbeitung der konkreten Kontaktanfrage verwenden, die durch das Kontaktformular eingeht.
Nach Bearbeitung Ihrer Anfrage werden die erhobenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch.
Die Nutzung des Kontaktformulars erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet mit uns über das Kontaktformular Kontakt aufzunehmen, sondern können auch die weiteren auf unserer Seite angegebenen Kontaktmöglichkeiten nutzen. Sofern Sie unser Kontaktformular nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern Sie die notwendigen Angaben des Kontaktformulars nicht mit Inhalt befüllen, können Sie entweder die Anfrage nicht absenden, oder wir können Ihre Anfrage leider nicht bearbeiteten. Gerne können Sie sich an die anderen Kontaktmöglichkeiten auf www.saarvv.de nutzen oder sich an unsere Kundencenter wenden.
Unter der Website https://saarvv.tickeos.de/ besteht für Kunden von saarVV die Möglichkeit, sich für ein Nutzerkonto zu registrieren. Das Nutzerkonto ermöglicht die Verwaltung der gespeicherten Nutzerdaten, Zahlungsmethoden, Zugangsdaten und bestellte Online-Tickets. Die in saarVV TICKeos angezeigten Tickets und Nutzerdaten werden auch beim Aufruf der APP nachgeladen. Es ist somit für die Nutzer möglich, die in der APP eingegebenen Daten und gekauften Tickets komfortabel im Browser zu verwalten.
Verantwortlicher für die Datenverarbeitung im Rahmen des saarVV TICKeos ist in Bezug auf die gemeinsame Verantwortlichkeit die SNS.
Auf der Website https://saarvv.tickeos.de/ haben wir einen Online-Ticket-Bereich mit Login zur Pflege der Benutzerdaten, Zahlungsmethoden beim Online-Ticket-Kauf und zur Verwaltung der gekauften Online-Tickets eingebunden. Im Login-Bereich bzw. Ticket-Bereich können die KUNDEN die gekauften Online-Tickets und Benutzerdaten pflegen und ändern, jedoch keinen Kauf tätigen. Die in dem Login-Bereich angegebenen Daten stellen die Datenbasis für spätere Ticketkäufe, z.B. über die APP SAARFAHRPLAN dar.
Wenn Sie den Online-Ticket-Bereich der Website https://saarvv.tickeos.de/ nutzen, stellt Ihr Browser automatisch eine Verbindung zu den Servern des Online-Ticket-Shop-Moduls her, das wiederum im Auftrag der SNS GmbH von der eos.uptrade GmbH, Schanzenstraße 70, 20357 Hamburg betrieben wird. Der Online-Ticket-Bereich wird die innerhalb des Formulars erhobenen personenbezogenen Daten an die eos.uptrade GmbH übertragen. Haben Sie sich im Online-Ticket-Bereich der APP oder der Website https://saarvv.tickeos.de/ eingeloggt, kann dieser die Nutzung der Fahrplan-Auskunft-Funktion der Website www.saarfahrplan.de unmittelbar Ihrem Profil zuordnen.
Art. 6 Abs.1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen), Art. 6 Abs.1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise)
Die im Login-Bereich und Ticket-Bereich aufgenommenen Daten werden wir nur für die Verwaltung von Online-Ticket-Buchungen und notwendigen Benutzerdaten, sowie Zahlungsmethoden, verwenden.
Die im Login-Bereich und Ticket-Bereich angegebenen Daten werden bei uns unverzüglich nach Ablauf von 12 Monaten nach dem letzten Online-Ticket-Kauf in der APP gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Wir behalten uns die Löschung ohne Angaben von Gründen und ohne vorherige oder nachträgliche Information vor. Bei der Neuregistrierung wird aus Sicherheitsgründen eine Bestätigungsmail mit einem Link an die bei der Registrierung verwendete E-Mail-Adresse versendet. Der entsprechende Link muss innerhalb von 3 Tagen angeklickt werden. Ansonsten wird das entsprechende Konto aus Sicherheitsgründen deaktiviert und bedarf einer erneuten Freischaltung durch einen neu angeforderten Bestätigungslink.
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch.
Die Nutzung des Login-Bereiches und des Ticket-Bereich erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet über den Login-Bereich ihre Tickets einzusehen und zu verwalten. Bitte beachten Sie jedoch, dass wenn Sie ein Ticket kaufen und dieses vorzeigen müssen, Sie bei einer Fahrkartenkontrolle entweder über die Internetseite oder über die App das Ticket laden und im Transportmittel vorzeigen müssen. Soweit Sie dies nicht wünschen, können Sie weiterhin ein Ticket in Papierform / Kartenform erwerben.
Auf unserer Webseite wird ein Webservice des Unternehmens HaCon Ingenieurgesellschaft mbH, Lister Straße 15, 30163 Hannover (nachfolgend: HAFAS Fahrplanauskunft) nachgeladen. Wir nutzen diese Daten, um den Fahrplanauskunftsservice auf unserer Internetseite anbieten zu können. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an HAFAS Fahrplanauskunft übermitteln.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Ohne die von HAFAS zur Verfügung gestellten Funktionalitäten ist unsere Website nicht in der Lage, Ihnen die Fahrplanauskunft zur Verfügung zu stellen.
Bei HaCon handelt es sich um einen Auftragsverarbeiter, der Ihnen in unserem Auftrag die Daten zur Verfügung stellt.
Nähere Informationen zu dem Anbieter finden Sie in der Datenschutzerklärung des Anbieters unter: [https://www.hacon.de/datenschutz/)(https://www.hacon.de/datenschutz/).
Auf unserer Internetseite verwenden wir aktive Inhalte von externen Anbietern, sog. Webservices. Durch Aufruf unserer Internetseite erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch auf unserer Internetseite. Hierbei ist ggf. eine Verarbeitung von Daten außerhalb der EU möglich. Sie können dies verhindern, indem Sie ein entsprechendes Browser-Plugin installieren oder das Ausführen von Scripten in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen auf Internetseiten kommen, die Sie besuchen.
Wir verwenden folgende externe Webservices:
Wir verwenden auf unserer Seite den Dienst Google Cloud APIs des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland, E-Mail: support-deutschland@google.com, Website: https://www.google.com/. Die Übermittlung personenbezogener Daten erfolgt auch in die USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.
Wir verwenden Google APIs um auf der Internetseite weitere Dienste von Google nachladen zu können. Bei Google Apis handelt es sich um eine Sammlung von Schnittstellen zur Kommunikation zwischen den verschiedenen Google Diensten, die auf Ihrer Website zum Einsatz kommen. Der Dienst wird insbesondere zur Darstellung der Google Fonts-Schriftarten und zur Bereitstellung der Google Maps-Karte.
Zur Verarbeitung selbst erhebt der Dienst bzw. wir folgende Daten: IP-Adresse
Sofern der Dienst auf unserer Website aktiv geschaltet ist, stellt unsere Website eine Verbindung zu den Servern des Unternehmens Google Ireland Limited her und überträgt die benötigten Daten. Im Rahmen der Auftragsverarbeitung kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server des Unternehmens Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, Vereinigte Staaten kommen. Beim Einsatz des Google-Dienstes auf unserer Website werden von Google gegebenenfalls Informationen von weiteren Google-Diensten übermittelt und verarbeitet, um Hintergrunddienste für die Anzeige und Datenverarbeitung der von Google bereitgestellten Dienste zu erbringen. Hierzu erfolgt gegebenenfalls auch eine Datenübertragung an die Google-Dienste Google Cloud, Google Maps, Google Ads und Google Fonts gemäß der Google-Datenschutzerklärung in datenschutzrechtlicher Verantwortung von Google. Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter [https://www.dataprivacyframework.gov/list)(https://www.dataprivacyframework.gov/list) abrufen.
Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.
Der Anbieter bietet unter https://support.google.com/My-Ad-Center-Help/answer/12155451?hl=de zusätzlich eine Opt-Out Möglichkeit an.
Wir verwenden auf unserer Seite den Dienst Google Fonts des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland, E-Mail: support-deutschland@google.com, Website: https://www.google.com/. Die Übermittlung personenbezogener Daten erfolgt auch in die USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.
Wir verwenden den Dienst Google Fonts um auf unserer Seite attraktive Schriftarten einbinden zu können, um Ihnen unsere Webseite in einer optisch besseren Version anzeigen zu können. Ebenfalls kommt der Dienst auf unserer Webseite gegebenenfalls zum Einsatz wenn andere Google-Dienste auf unserer Webseite nachgeladen werden, die Google Fonts-Schriftarten zur Ausführung benötigen. Dies ist beispielsweise dann der Fall, sofern unsere Webseite Google-Dienste nutzt, die zur Ausführung Google Fonts zwingend benötigen.
Zur Verarbeitung selbst erhebt der Dienst bzw. wir folgende Daten: Daten zu Schriftarten, IP-Adresse des Seitenbesuchers, Statistiken über den Gebrauch von Schriftarten und weitere Daten von Google-Diensten bezogen auf unsere Webseite.
Sofern der Dienst auf unserer Website aktiv geschaltet ist, stellt unsere Website eine Verbindung zu den Servern des Unternehmens Google Ireland Limited her und überträgt die benötigten Daten. Im Rahmen der Auftragsverarbeitung kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server des Unternehmens Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, Vereinigte Staaten kommen. Beim Einsatz des Google-Dienstes auf unserer Website werden von Google gegebenenfalls Informationen von weiteren Google-Diensten übermittelt und verarbeitet, um Hintergrunddienste für die Anzeige und Datenverarbeitung der von Google bereitgestellten Dienste zu erbringen. Hierzu erfolgt gegebenenfalls auch eine Datenübertragung an die Google-Dienste Google Apis, Google Cloud und Google Ads gemäß der Google-Datenschutzerklärung. Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter [https://www.dataprivacyframework.gov/list)(https://www.dataprivacyframework.gov/list) abrufen.
Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.
Der Anbieter bietet unter https://support.google.com/My-Ad-Center-Help/answer/12155451?hl=de zusätzlich eine Opt-Out-Möglichkeit an.
Wir verwenden auf unserer Seite den Dienst Gstatic des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland, E-Mail: support-deutschland@google.com, Website: https://www.google.com/. Die Übermittlung personenbezogener Daten erfolgt auch in die USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.
Gstatic ist ein von Google verwendeter Hintergrunddienst zum Abrufen statischer Inhalte, um die Bandbreitennutzung zu reduzieren und benötigte Katalogdateien bereits vorab zu laden. Der Dienst lädt insbesondere Hintergrunddaten zu Google Fonts und Google Maps. Im Rahmen der Auftragsverarbeitung kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server des Unternehmens Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, Vereinigte Staaten kommen. Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter [https://www.dataprivacyframework.gov/list)(https://www.dataprivacyframework.gov/list) abrufen.
Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.
Der Anbieter bietet unter https://support.google.com/My-Ad-Center-Help/answer/12155451?hl=de zusätzlich eine Opt-Out Möglichkeit an.
Wir verwenden auf unserer Seite den Dienst JQuery des Unternehmens The Linux Foundation, 1 Letterman Drive, Building D, Suite D4700, CA 94129 San Francisco, Vereinigte Staaten, E-Mail: legal@js.foundation, Website: https://js.foundation/. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.
Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.
JQuery ist eine freie JavaScript-Bibliothek, die zum ordnungsgemäßen Betrieb unserer Website erforderlich ist. Sie enthält eine Code-Datenbank, die für viele Funktionen unserer Website eine Grundvoraussetzung ist. Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://js.foundation/wp-content/uploads/sites/33/2017/03/JS-Foundation-IP-Policy.pdf.
Auf verschiedenen Seiten integrieren und verwenden wir Cookies, um bestimmte Funktionen unserer Website zu ermöglichen und externe Webservices zu integrieren. Bei den sogenannten "Cookies" handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrem Zugangsgerät speichern kann. Diese Textdateien enthalten eine charakteristische Zeichenkette, die den Browser eindeutig identifiziert, wenn Sie zu unserer Website zurückkehren. Der Prozess des Speicherns einer Cookie-Datei wird auch als "Setzen eines Cookies" bezeichnet. Cookies können hierbei sowohl von der Website selbst als auch von externen Webservices gesetzt werden. Die Cookies werden von unserer Website bzw. den externen Webservices gesetzt, um die volle Funktionalität unserer Website zu erhalten, die Benutzerfreundlichkeit zu verbessern oder um den mit Ihrer Einwilligung angegebenen Zweck zu verfolgen. Die Cookie-Technologie ermöglicht es uns auch, einzelne Besucher anhand von Pseudonymen, z.B. einer individuellen oder zufälligen IDs, zu erkennen, sodass wir mehr individuelle Dienstleistungen anbieten können. Details sind in der folgenden Tabelle aufgeführt.
Soweit die Cookies auf Basis einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet werden, gilt diese Einwilligung auch als Einwilligung im Sinne des § 25 Abs. 1 TTDSG für das Setzen des Cookies auf dem Endgerät des Nutzers. Soweit eine andere Rechtsgrundlage nach der DSGVO genannt wird (z.B. zur Vertragserfüllung oder zur Erfüllung gesetzlicher Pflichten), erfolgt die Speicherung bzw. das Setzen auf Basis einer Ausnahme gemäß § 25 Abs. 2 TTDSG. Diese liegt dann vor, „wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist“ oder „wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitale Dienst zur Verfügung stellen kann“. Welche Rechtsgrundlage einschlägig ist, ergibt sich aus der später in diesem Punkt aufgeführten Cookie-Tabelle.
Die Cookies werden von unserer Website bzw. den externen Webservices gesetzt, um die volle Funktionalität unserer Website zu erhalten, die Benutzerfreundlichkeit zu verbessern oder um den mit Ihrer Einwilligung angegebenen Zweck zu verfolgen. Die Cookie-Technologie ermöglicht es uns auch, einzelne Besucher anhand von Pseudonymen, z.B. einer individuellen oder zufälligen IDs, zu erkennen, so dass wir mehr individuelle Dienstleistungen anbieten können. Details sind in der folgenden Tabelle aufgeführt.
Die Speicherung unserer Cookies erfolgt bis zur Löschung in Ihrem Browser oder, wenn es sich um einen Session-Cookie handelt, bis die Session abgelaufen ist. Details sind in der folgenden Tabelle aufgeführt.
Sie können Ihren Browser nach Ihren Wünschen so einstellen, dass das Setzen von Cookies generell verhindert wird. Sie können dann von Fall zu Fall über die Annahme von Cookies entscheiden oder Cookies grundsätzlich akzeptieren. Cookies können für verschiedene Zwecke verwendet werden, z.B. um zu erkennen, dass Ihr Zugangsgerät bereits mit unserer Website verbunden ist (permanente Cookies) oder um zuletzt angesehene Angebote zu speichern (Session-Cookies). Wenn Sie uns ausdrücklich die Erlaubnis erteilt haben, Ihre personenbezogenen Daten zu verarbeiten können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf vorgenommenen Verarbeitung davon nicht berührt wird.
| Cookie-Name | Server | Anbieter | Zweck | Rechtsgrundlage | Speicherdauer | Typ |
|---|---|---|---|---|---|---|
| shop | https://saarvv.tickeos.de/ | Zweckverband Personennahverkehr Saarland (ZPS) Am Hauptbahnhof 6-12, 66111 Saarbrücken) und Saarländische Nahverkehrs-Service GmbH (SNS) (Hohenzollernstraße 8, 66333 Völklingen) | Der Cookie steuert den Warenkorb des Shopsystems und ist zum Einlegen von Produkten in den Warenkorb notwendig. | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Sitzung | Grundlegende Funktionalität |
Bei der Technologie „Web-Storage“ handelt es sich vereinfacht ausgedrückt um eine technische Möglichkeit, bei der – ähnlich wie in Cookies – Daten und Informationen auf dem Rechner bzw. Endgerät des Nutzers gespeichert werden können.
Daten können generell auf zwei Arten im Webstorage gespeichert werden. Die Bezeichnung des Webstorage hängt dabei von der Speicherdauer ab. Unterschieden wird zwischen einer dauerhaften Speicherung (localStorage) oder eine auf die „Session“ begrenzte Speicherung (sessionStorage). Eine Session beginnt mit Aufrufen der Seite und endet mit dem Verlassen der Seite (z. B. durch Schließen des Tabs oder des Browsers). Der Zugriff auf den localStorage erfolgt über die auf der Internetseite eingesetzten Skripte und Webdienste. Vorliegend haben wir eine Tabelle erstellt, in der wir Sie über die Art der Daten und den Zweck des local- bzw. sessionStorage aufklären.
| Name | Art | Zweck | Rechtsgrundlage |
|---|---|---|---|
| HafasStorageLSTest | Security | Mit Hilfe des localStorage wird geprüft, ob und in wieweit eine Verbindung zum Hafas Server besteht. | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) |
| hfsFavori-tes_saarVV_prod_2.0.0 | Security | Durch den Eintrag wird geprüft, ob die aktuell verwendete Version noch der von Hafas zur Verfügung gestellten Version entspricht. | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) |
| hfsFavorites_saarVV_vs_euspirit_prod_2.0.0 | Security Durch den Eintrag wird geprüft, ob die aktuell verwendete Version noch der von Hafas zur Verfügung gestellten Version entspricht. | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) | |
| From | Comfort | Durch den Eintrag wird ermöglicht eine Haltestelle als Startort zu suchen und einzugeben. | Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
| Station | Comfort | Mit Hilfe des localStorage wird ermöglicht, eine Haltestelle über Ort zu suchen und einzugeben. Alle Abfahrten und Ankünfte der Linien von Nah- und Fernverkehr an dieser Haltestelle werden ermittelt. | Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
| TariffWizard_From | Comfort | Mit Hilfe des localStorage wird ermöglicht, bei Eingabe einer Haltestelle als Startort eine Tarifübersicht für die entsprechende Beförderung zu ermitteln. | Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
| TariffWizard_To | Comfort | Mit Hilfe des localStorage wird ermöglicht, bei Eingabe einer Haltestelle als Ankunftsziel eine Tarifübersicht für die entsprechende Beförderung zu ermitteln. | Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
| To | Comfort | Durch den Eintrag wird ermöglicht eine Haltestelle als Ankunftsziel zu suchen und einzugeben. | Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
Ihre personenbezogenen Daten werden – soweit möglich – durch technische und organisatorische Maßnahmen bei der Erhebung, Speicherung und Verarbeitung so geschützt, dass sie für unberechtigte Dritte nicht zugänglich sind.
Bitte beachten Sie, dass bei einer unverschlüsselten Kommunikation per E-Mail die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen nicht gewährleistet werden kann, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis ausdrücklich eine verschlüsselte Kommunikation oder den Postweg empfehlen.
Bei der Übermittlung per E-Mail bestehen unter anderem die folgenden Risiken:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über die in Art. 15 Abs. 1 DSGVO benannten Informationen, soweit nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden (vgl. Art. 15 Abs. 4 DSGVO). Gerne stellen wir Ihnen auch eine Kopie der Daten zur Verfügung.
Sie haben gem. Art. 16 DSGVO das Recht, bei uns ggf. falsch hinterlegte personenbezogene Daten (wie z.B. Adresse, Name, etc.) jederzeit korrigieren zu lassen. Auch können Sie jederzeit eine Vervollständigung der bei uns gespeicherten Daten verlangen. Eine entsprechende Anpassung erfolgt unverzüglich.
Sofern Sie uns eine ausdrückliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO) können Sie diese jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch nicht berührt wird.
Sie haben gem. Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f (im Rahmen eines berechtigten Interesses) erhoben worden sind, Widerspruch einzulegen. Das Recht steht Ihnen nur zu, wenn gegen die Speicherung und Verarbeitung besondere Umstände sprechen.
Sie haben gem. Art. 17 Abs. Abs. 1 DSGVO das Recht darauf, dass wir die über Sie erhobenen personenbezogenen Daten löschen, wenn
Das Recht besteht gem. Art. 17 Abs. 3 DSGVO dann nicht, wenn
Gemäß Art. 18 Abs. 1 DSGVO haben Sie in einzelnen Fällen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies ist dann der Fall, wenn
Sie haben gem. Art. 20 DSGVO einen Anspruch auf Übermittlung der Sie betreffenden personenbezogenen Daten. Die Daten werden von uns in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt. Die Daten können hierbei wahlweise an Sie selbst oder an einen von Ihnen benannten Verantwortlichen übersendet werden. Wir stellen Ihnen auf Anfrage gem. Art. 20 Abs. 1 DSGVO folgende Daten bereit:
die Daten im Rahmen eines automatisierten Verfahrens verarbeitet worden sind.
Die Übertragung der personenbezogenen Daten direkt an einen von Ihnen gewünschten Verantwortlichen werden wir vornehmen, soweit dies technisch machbar ist. Bitte beachten Sie, dass wir Daten, die in die Freiheiten und Rechte anderer Personen eingreifen gem. Art. 20 Abs. 4 DSGVO nicht übertragen dürfen.
Ihre Rechte können Sie jederzeit wahrnehmen, indem Sie sich an die unten stehenden Kontaktdaten wenden: Für die Belange der APP ohne die Möglichkeit der Online-Ticket-Bestellung / des Online-Ticket-Kaufs:
Zweckverband Personennahverkehr Saarland (ZPS), Am Hauptbahnhof 6-12, 66111 Saarbrücken
E-Mail: datenschutz@zps-online.de Tel.: +49 681 94820-0 Fax: +49 681 94820-91
Kontakt Datenschutzbeauftragter: DURY Compliance & Consulting GmbH, Obertorstraße 1, 66111 Saarbrücken - dsb@datenschutz-compliance.de
sowie die
Saarländische Nahverkehrs-Service GmbH (SNS), Hohenzollernstraße 8, 66333 Völklingen
E-Mail: onlineticket@saarvv.de Tel.: +49 6898 5004000 Fax: +49 6898 9095-420
Kontakt Datenschutzbeauftragter: DURY Compliance & Consulting GmbH, Obertorstraße 1, 66111 Saarbrücken - dsb@datenschutz-compliance.de
Selbstverständlich können Sie Fragen und Anregungen auch an den jeweils anderen gemeinsamen Verantwortlichen richten, der diese dann entsprechend weiterleitet.
Sofern Sie den Verdacht haben, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten können Sie eine gerichtliche Klärung der Problematik herbeiführen. Unabhängig davon steht Ihnen die Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zu wenden. Das Beschwerderecht steht Ihnen in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes und/oder des Orts des vermeintlichen Verstoßes zu, d.h. Sie können die Aufsichtsbehörde, an die Sie sich wenden, an den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie dann über den Stand und die Ergebnisse Ihrer Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Erstellt durch: © DURY LEGAL Rechtsanwälte – www.dury.de