Datenschutz

Datenschutz-Informationen zu easy.GO

Im Folgenden werden Sie informiert über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung easy.GO bzw. SWB easy.GO in den verfügbaren Verkehrsregionen („easy.GO“). Sie können easy.GO auf mobilen Endgeräten als App („App“) oder über einen Internet-Browser mit einem Desktop-PC („Web-App) verwenden.

1.Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO)

easy.GO stellt die Dienste Ticketkauf, Fahrplanauskunft und Fußwegrouting zur Nutzung im Verbundgebiet zusammengeschlossener Verbundpartner bzw. im Verkehrsgebiet eines Verkehrsbetriebes bereit (die „Kundenvertragspartner“ und die „Regionen“).

Die verantwortliche Stelle ist der entsprechende Kundenvertragspartner in dessen Verkehrsgebiet Sie easy.GO nutzen. Die Kundenvertragspartner vertreiben die Fahrkarten über easy.GO. Der Verkauf erfolgt dabei auf Rechnung des Kundenvertragspartners.

Informationen und Kontaktdaten zu den verantwortlichen Stellen finden Sie unter Kontaktinformationen (Ziff. 11).

2.Daten, die der Kundenvertragspartner bei der Nutzung easy.GO erhebt und verarbeitet

Bei der Verwendung easy.GO erhebt, verarbeitet und speichert der Kundenvertragspartner Ihre personenbezogenen Daten im Zusammenhang mit der Durchführung oder Beendigung eines Vertrages wie nachfolgend beschrieben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.

Die Verarbeitung der nachfolgend beschriebenen Daten ist für die Vertragsdurchführung erforderlich.

2.1.bei der App-Nutzung ohne Account

Soweit Sie sich zur Nutzung der App weder bei easy.GO registrieren oder anmelden oder uns sonstige Informationen übermitteln, speichert der Kundenvertragspartner keine unmittelbar identifizierenden Angaben zu Ihrer Person. Der Ticketkauf ohne Nutzerprofil erfolgt somit pseudonym.

2.1.1.Daten, die der Kundenvertragspartner zur Vertragsdurchführung verarbeitet

Zu Abrechnungszwecken erhebt der Kundenvertragspartner bei jedem Ticketkauf

  • Ihre Mobilfunknummer (beim Bezahlen über Ihren Mobilfunkanbieter),
  • die Produkt-ID und/
  • räumliche Gültigkeit des Tickets (Start/Ziel),
  • Kaufbetrag und
  • Zeitstempel.

Diese Daten übermittelt der Kundenvertragspartner zur Zahlungsabwicklung

  • an den Payment Service Provider
  • bzw. Ihren Mobilfunkanbieter.

Zur erforderlichen Freischaltung Ihrer Mobilfunknummer für den Ticketkauf veranlassen wir mitunter aus technischen Gründen den Versand einer SMS mit Freischaltcode an Ihre Mobilfunknummer.

2.2. bei der angemeldeten App-Nutzung mit Account

Bei angemeldeter Nutzung kann der Ticketkauf auf mobilen Endgeräten gleichermaßen pseudonym erfolgen, als dass sich die erforderlichen Angaben auf E-Mail-Adresse, Sicherheitsfrage und Mobilfunknummer beschränken lassen.

Jedoch ist zur Vertragsdurchführung hinsichtlich bestimmter Dienste (z.B. Rechnungsabruf), bestimmter Ticketarten (z.B. ABO Flex) oder Nutzungsweisen (Verwendung easy.GO als Web-App über Ihren Internet-Browser) die angemeldete Nutzung erforderlich.

2.2.1.Angaben, die zur Bereitstellung Ihres Accounts in der App oder Web-App benötigt werden

  • E-Mail-Adresse oder Mobilfunknummer
  • ggf. Loginname
  • Sicherheitsfrage (damit Sie in Kombination mit Ihrer Mobilfunknummer oder E-Mailadresse Ihr Passwort zurücksetzen können)

2.2.2.Daten, die der Kundenvertragspartner zur Vertragsdurchführung verarbeitet

Auch bei angemeldeter Nutzung erhebt der Kundenvertragspartner bei jedem Ticketkauf zu Abrechnungszwecken die Produkt-ID,
  • räumliche Gültigkeit des Tickets (Start/Ziel),
  • der Kaufbetrag und
  • Zeitstempel.
  • Je nach Bezahlmethode werden folgende Daten zusätzlich an den Zahlungsdienstleister/Payment Service Provider übermittelt und zur Abrechnung verwendet.

    Provider Payment (easy.GO/SWB easy.GO)

    • Mobilfunknummer
    LVB Lastschrift (easy.GO/SWB easy.GO)
    • Kartennummer der Chipkarte der LVB
    • Bei Erstregistrierung Vertragsstammdaten, Bankverbindung und Mobilfunknummer
    PayPal (SWB easy.GO)
    • E-Mail-Adresse des PayPal-Accounts
    • Token
    Paydirekt (SWB easy.GO)
    • Vorname
    • Nachname
    • Wohnort
    • PLZ

    Nach erfolgter Transaktion erhalten wir eine elektronische Zahlungsbenachrichtigung, die wir speichern. Die Datenweitergabe an die vorgenannten Stellen erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung.

    2.3.zusätzliche Kontrolldaten, die zur Vertragsdurchführung verarbeitet werden

    Die Angabe der Kontrolldaten ist zur Vertragsdurchführung hinsichtlich bestimmter Nutzungsweisen (z.B. Web-App) und Ticketarten (z.B. ABO Flex) oder vertraglicher Erfordernisse einer bestimmten Region (z.B. Region SWB) erforderlich.

    2.3.1.bei der generellen Verwendung der Web-App

    Für Zwecke der Authentisierung bei der Fahrscheinkontrolle benötigt der Kundenvertragspartner Kontrolldaten soweit Sie selbst das Ticket ausdrucken können.

    Das Hinterlegen von Kontrolldaten ist erforderlich, da die Angaben als Sicherheits- und Prüfelement auf Ihr Ticket gedruckt werden.

    Bei einer Fahrscheinkontrolle ist Ihr Ticket nur dann gültig, wenn die darauf angegebenen Daten mit einem gültigen Lichtbildausweis übereinstimmen.

    Kundenvertragspartner nutzen diese Daten auch um die Rechtmäßigkeit von Reklamationsforderungen zu prüfen.

    Daneben dient die Sicherheitsfrage und E-Mail-Adresse dem Nutzer zur Wiederherstellung des Accounts bei angeforderter Rücksetzung des Passworts.

    • Vorname, Name und Geburtsdatum
    • Sicherheitsfrage

    2.3.2.zur Anmeldung und Nutzung von ABO Flex

    Zur Durchführung des Angebots ABO Flex verarbeitet der Kundenvertragspartner

    • Name, Vorname,
    • Geburtsdatum,
    • Mobilfunknummer und
    • E-Mail-Adresse.

    2.3.3.für den Erwerb personalisierter Tageskarten in der Region MVB

    Beim Verkauf von Tages- und Gruppentageskarten werden Vor- und Nachname aller Personen erfasst, für die das Ticket gelten soll. Die Daten werden auf dem Ticket für Kontrollen angezeigt.

    • Vorname, Name

    2.3.4.zusätzliche Angaben, als Kontrollmedium in der Region SWB

    Zur Identifizierung des Ticketkäufers wird mind. ein Kontrollmedium erfasst und im Ticket-Barcode hinterlegt. Es kann zwischen dem Personalausweis, Reisepass oder einer EC-Girocard gewählt werden. Für das Kontrollmedium werden über die letzten 4 Zeichen der ID und das „gültig bis“-Datum gespeichert. Diese Angaben können vom Nutzer in der App und auf www.myeasygo.de angelegt, geändert und gelöscht werden.

    3.Daten, die aufgrund eines berechtigten Interesses verarbeitet werden

    Soweit erforderlich, verarbeiten wir Ihre ggf. personenbeziehbaren Daten zur Wahrung berechtigter Interessen von uns oder Dritten, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben, z.B. für

    • statistische Analysen der Verwendung unserer App, zur interessengerechten Ausgestaltung und um zu gewährleisten, dass Inhalte auf optimale Weise angezeigt werden;
    • die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
    • die Gewährleistung der IT-Sicherheit, Datenschutzkontrolle und Datensicherheit;
    • die Verfolgung von Straftaten;
    • die Bereitstellung von Informationen über Produkte, Dienstleistungen, Angebote oder technischen Entwicklungen (Direktmarketing) Ihnen gegenüber, die Sie als Kunde anfragen oder von denen der Kundenvertragspartner glaubt, dass sie Sie interessieren könnten, sofern dies gesetzlich zulässig ist;
    • die Speicherung eines Teils Ihrer personenbezogenen Daten, wenn Sie Produkte gekauft oder eine Präferenz in Bezug auf Marketingmitteilungen oder sonstige Korrespondenz angegeben haben, z.B. um Folgeanfragen bearbeiten zu können, zur Verbesserung des Service;
    • die Unterscheidung zwischen mobiler oder Desktop-PC Dienstenutzung.
    Insbesondere werden zum Zwecke der Bereitstellung von Funktionen, der Verbesserung der Inhalte sowie der Betrugsprävention verschiedene Daten zu Ihrem Gerät erhoben, z.B. IP-Adresse des Geräts, Datum und Uhrzeit der Anfrage, Daten zur Wiedererkennung Ihres Endgeräts, die App-Version, von der die Anfrage, der verwendete Browser und ggfs. das Betriebssystem sowie der Name Ihres Access-Providers.

    Zusätzlich wird für das Fehlerreporting der Dienst Crashlytics der Firma fabric, einer Tochtergesellschaft der Google Inc., USA eingesetzt, um Fehler zu untersuchen und die Stabilität der App für zukünftige Versionen zu verbessern.

    Dieser Dienst sammelt Daten zur App-Verwendung speziell in Bezug auf Systemabstürze und Fehler. Dabei werden Informationen zum Endgerät (u.a. UUID und Android_ID) und der App-Version, die installiert ist, sowie andere Informationen verwendet, die helfen können, Fehler zu beheben, vor allem in Bezug auf die Soft- und Hardware.

    Sie können Crashlytics deaktivieren, und damit der Erhebung dieser Daten mit Wirkung für die Zukunft widersprechen, indem Sie unter "Einstellungen" die entsprechende Option abwählen.

    Ferner kommen bei der Verwendung der Web-App technisch erforderliche Cookies zum Einsatz, um zu erkennen da Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Internet-Browser Ihres Endgeräts gespeichert werden.

    Die meisten Internet-Browser sind so voreingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Wenn Sie Cookies ablehnen, kann dies die Nutzung der Web-App beeinträchtigen.

    4.Daten, welche der Kundenvertragspartner aufgrund Ihrer freiwilligen Einwilligung verarbeitet

    4.1.Standortdaten

    Wir erheben Ihren Standort, um die nächst gelegene Haltestelle automatisch zu erkennen und Ihnen relevante Abfahrtszeiten anzuzeigen. Es erfolgt keine Speicherung.

    Zur Visualisierung Ihres Standorts oder Ihrer Planung auf einer Karte verarbeiten wir temporär z.B.

    • IP-Adresse des Geräts, Start und Endpunkt der geplanten Route

    4.2.Anfragen über Kontaktformulare oder wenn Sie uns anrufen

    Wenn Sie dem Kundenvertragspartner per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zum Zwecke der Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben.

    Die dabei verarbeiteten Daten sind im Formular kenntlich gemacht, freiwillige Angaben sind optional. Wenn Sie uns anrufen werden wir Ihre Angaben im vergleichbaren Umfang verarbeitet.

    4.3.Favoriten

    Das Anlegen bestimmter Ticket-Favoriten (im Dialog Ticketkauf, Klicken auf das Sternchen-Symbol) erfolgt freiwillig. Diese Daten bleiben in Ihrem Gerät gespeichert.

    5.Daten, die nicht gespeichert werden

    Ihre Standortdaten oder Fußwegnavigationsdaten werden nicht gespeichert.

    6.Gibt es weitere Empfänger Ihrer Daten?

    Neben Dienstleistern (Technischer Betreiber, Kartendienst), die im Auftrag der Kundenvertragspartner handeln und den unter 6.1 gelisteten Empfängern, können Ihre personenbezogenen Daten darüber hinaus dann gegenüber Dritten offengelegt werden, wenn eine Verpflichtung dazu besteht, etwa um eine gesetzliche Verpflichtung zu erfüllen oder um die Rechte, das Eigentum oder die Sicherheit der Kundenvertragspartner, unserer Kunden oder Dritter zu schützen.

    6.1.Payment Service Provider

    Zur Zahlungsabwicklung werden Ihre Daten an die entsprechenden Mobilfunk-Netzbetreiber bzw. Payment Service Provider übermittelt.

    Übermittlungen an Empfänger im Rahmen des Provider Payment:
    DIMOCO Europe GmbH
    Campus 21
    Europaring F15/302
    2345 Brunn am Gebirge/Vienna
    Österreich

    Vodafone GmbH
    Ferdinand-Braun-Platz 1
    40549 Düsseldorf
    Deutschland

    mobilcom-debitel GmbH
    Hollerstraße 126
    24782 Büdelsdorf
    Deutschland

    Übermittlungen an Empfänger im Rahmen anderer Zahlmethoden:
    BS PAYONE GmbH
    Lyoner Straße 9
    60528 Frankfurt/Main
    Deutschland

    PayPal (Europe) S.à.r.l. & Cie. S.C.A.
    22-24 Boulevard Royal
    2449 Luxembourg
    Luxemburg

    6.2.Technischer Dienstleister

    Die technische Bereitstellung der Dienste easy.GO erfolgt durch den Dienstleister TAF mobile GmbH im Auftrag des Kundenvertragspartners.

    Als technischer Betreiber easy.GO entwickelt die TAF Mobile GmbH das System, betreut den laufenden Betrieb und ist Ansprechpartner für technische Fragen.

    7.Speicherdauer

    Der Kundenvertragspartner verarbeitet und speichert Ihre personenbezogenen Daten nur solange, wie dies zur Zweckerfüllung erforderlich ist oder soweit dies gesetzlich geboten ist.

    So können handels- und steuerrechtliche Aufbewahrungsfristen einer Löschung entgegenstehen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften eingeschränkt oder gelöscht soweit diese nicht als Beweismittel herangezogen werden.

    Angemeldete Nutzer können den Verlauf innerhalb easy.GO löschen.

    Sie können jederzeit Ihren Nutzeraccount deaktivieren lassen durch unser Support-Team.

    8.Einsatz automatisierter Entscheidungsfindungen oder Profiling

    Der Kundenvertragspartner setzt grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO ein. Sollten Kundenvertragspartner diese Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informiert, sofern dies gesetzlich vorgegeben ist.

    9.Übermittlung Ihrer Daten in ein Drittland oder an eine internationale Organisation

    Datenübermittlungen in Drittländer (Länder außerhalb der des EWR) ergeben sich im Rahmen der Administration, Entwicklung und des Betriebs von IT-Systemen und nur soweit a) die Übermittlung grundsätzlich zulässig ist und b) die besonderen Voraussetzungen für eine Übermittlung in ein Drittland vorliegen, insbesondere der Datenimporteur ein angemessenes Datenschutzniveau nach Maßgabe der EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländer gewährleistet.

    Mit Ausnahme der unter 3. genannten Verarbeitung durch den Dienstleister Crashlytics geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Die unter vorbenannte Verarbeitungen bewirkt eine Datenübermittlung an die Server des durch uns beauftragten Anbieters. Diese Server befinden sich in den USA. Die Datenübermittlung erfolgt nach den Grundsätzen des sogenannten EU-US-Privacy Shield sowie auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.

    10.Ihre Rechte als betroffene Person

    Jede von unseren personenbezogenen Datenverarbeitungen betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Artikel 77 DSGVO i. V. m § 19 BDSG.

    10.1.Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

    10.1.1.Einzelfallbezogenes Widerspruchsrecht

    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage berechtigter Interessen – siehe Ziff. 3.) erfolgt, Widerspruch einzulegen; dies gilt auch, soweit gegeben, für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. Siehe dazu insbesondere Ziff. 3.4.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

    10.1.2.Widerruf erteilter Einwilligungen

    Sie können uns gegenüber eine erteilte Einwilligung jederzeit widerrufen.

    Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

    10.1.3.Wahrnehmung Widerspruch bzw. Widerruf erteilter Einwilligung

    Der Widerspruch kann formfrei erfolgen und kann etwa per E-Mail an uns gerichtet werden an:

    • indem Sie hinsichtlicht der Standortdatenverarbeitung im Betriebssystem Ihres mobilen Endgerätes oder Ihrem Internet-Browser easy.GO den Zugriff auf Ihren Standort verwehren;
    • indem Sie unser Kontaktformular unter Kontakt zum Widerspruch verwenden;
    • durch schriftliche oder telefonische Mitteilung an die unter Kontakt angegebene Anschrift
    • oder per E-Mail unter easy.GO@tafmobile.de
    • Um den Erhalt von E-Mails oder sonstigem Werbematerial abzubestellen, können Sie auch den Anweisungen in der jeweiligen Mitteilung folgen.

    11.Kontaktinformationen

    11.1.Kundenvertragspartner

    11.1.1.Region MDV

    11.1.1.1.Kundenvertragspartner für Leipzig

    Leipziger Verkehrsbetriebe GmbH
    Georgiring 3
    04103 Leipzig
    Telefon: 0341 492-1000
    E-Mail: verkehrsbetriebe@L.de

    Die/den Datenschutzbeauftragten erreichen Sie unter diesen Kontaktdaten sowie unter datenschutz@L.de

    11.1.1.1.Kundenvertragspartner für Halle

    Hallesche Verkehrs-AG
    Freiimfelder Straße 74
    06112 Halle (Saale)
    Telefon: 0345 5810
    Telefax: 0345581-5777
    E-Mail: post@havag.com

    Die/den Datenschutzbeauftragten erreichen Sie unter diesen Kontaktdaten sowie unter post@havag.com

    11.1.1.2.Kundenvertragspartner für das übrige Verbundgebiet des MDV

    DB Regio AG Regio Südost
    Richard-Wagner-Straße 1
    04109 Leipzig
    Telefon: 0180 6 99 66 33
    (20 ct/Anruf aus dem Festnetz, Tarif bei Mobilfunk max. 60 ct/Anruf).
    Fax: 0341/2561-764
    E-Mail: regio.suedost@deutschebahn.com

    Die/den Datenschutzbeauftragten erreichen Sie unter diesen Kontaktdaten sowie unter datenschutz.regio@deutschebahn.com

    11.1.2.Region VRS des Verkehrsverbundes Rhein-Sieg (VRS)

    Stadtwerke Bonn Verkehrs-GmbH
    Sandkaule 2
    53111 Bonn
    Telefon: (0228) 711-1
    Telefax: (0228) 711-2770
    E-Mail: info@stadtwerke-bonn.de

    Die/den Datenschutzbeauftragten erreichen Sie unter diesen Kontaktdaten sowie unter Datenschutzbeauftragter.verkehr@stadtwerke-bonn.de

    11.1.3.Magdeburger Verkehrsbetrieb

    Magdeburger Verkehrsbetriebe GmbH & Co. KG
    Otto-von-Guericke-Straße 25
    39104 Magdeburg
    Telefon: 0391 / 548-0
    Telefax: 0391 / 543 00 46
    E-Mail: info@mvbnet.de

    Die/den Datenschutzbeauftragten erreichen Sie unter diesen Kontaktdaten sowie unter info@mvbnet.de

    11.2.Kontaktinformationen Support

    TAF mobile GmbH
    Kundenservice
    Leutragraben 1
    07743 Jena
    E-Mail: easy.GO@tafmobile.de
    Service-Telefon: 03641-573 3420

    Support-Anfragen können pseudonym und ausschließlich in Verbindung mit den in der Support-Email von Ihnen gemachten Angaben getätigt werden.

    11.3.Kontaktinformationen Datenschutzbeauftragter TAF mobile GmbH

    Die/den Datenschutzbeauftragten erreichen Sie unter diesen Kontaktdaten sowie unter datenschutz@tafmobile.de.

    Stand: 25.05.2018