Datenschutz­erklärung der Freiberger Eisenbahn­gesellschaft GmbH

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns besonders wichtig.

Die Verarbeitung Ihrer personenbezogenen Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen.

Mittels dieser Datenschutzinformation möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner möchten wir Sie über die Ihnen zustehenden Rechte aufklären.

Wir verarbeiten personenbezogene Daten im Rahmen von Kunden- und Lieferantenbeziehungen, soweit dies für den Abschluss, die Durchführung oder Vorbereitung eines Vertrags erforderlich ist. Dabei verarbeiten wir folgende Daten von Ihnen:

Anrede, Name, Vorname, Geburtsdatum, Anschrift, E-Mail-Adresse (optional), Telefonnummer (optional), Vertragsnummer, Bankverbindungsdaten (IBAN, BIC).

Bearbeitung von Anfragen

Für die Bearbeitung Ihrer Anfragen oder Beschwerden verarbeiten wir folgende Kontaktdaten von Ihnen:

Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse, Angaben zum Vorgang.

Verwaltung von Abonnements

Im Rahmen der Verwaltung von Abonnements (z.B. Monatskarten, Schüler- oder Job-Tickets) werden folgende Kundendaten von uns erhoben und verarbeitet:

Anrede, Name, Vorname, Geburtsdatum, Anschrift, E-Mail-Adresse (optional), Telefonnummer (optional), Abo-Nummer, Vertragsnummer, Bankverbindungsdaten (IBAN, BIC), Angaben zum Arbeitgeber (Job-Ticket), Schule/Jahrgang (Schüler-Ticket), Berechtigungsnachweis, Angabe Ausbildungsstätte, Angaben gesetzlicher Vertreter (Minderjährige).

Bearbeitung von Erstattungsanträgen

Für die Bearbeitung Ihrer Erstattungsanträge verarbeiten wir folgende personenbezogene Daten von Ihnen:

Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse, Angaben zu Ihrem Ticket, Kontoverbindungsdaten

Online Ticketbestellungen

Für die Abwicklung von Online-Ticketbestellungen werden folgende Angaben bei Ihnen erhoben und verarbeitet:

Name, Vorname, Geburtsdatum, E-Mail-Adresse, Postleitzahl, Land, Bankverbindung (IBAN, BIC), Kreditkarteninformationen.

E-Ticket

Beim Vertrieb elektronischer Fahrscheine (eTickets) erheben und verarbeiten wir folgende Daten:

Name, Vorname, Geburtsdatum, Anschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Abo-Nummer, Vertragsnummer, Bankverbindungsdaten (IBAN, BIC), Angaben zum Arbeitgeber (Job-Ticket), Schule/Jahrgang (Schüler-Ticket), Chipkartennummer.

Fundsachenverwaltung

Zur Bearbeitung Ihrer Anfragen bezüglich verlorener Gegenstände verarbeiten wir folgende Kontaktdaten:

Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse.

Erhöhtes Beförderungsentgelt (EBE)

Zur Kontrolle der Fahrkarten, zur Überprüfung von Missbrauch oder Manipulationen der Fahrkarte und der Verwaltung erhöhter Beförderungsentgelte erheben und verarbeiten wir die folgenden personenbezogenen Daten:

Name, Vorname, Anschrift, Geburtsdatum, Ausweisnummer (des Personalausweises, Reisepasses oder sonstiger Ausweisdokumente).

Ergänzende Angaben zur Verarbeitung erhöhter Beförderungsentgelte finden Sie jeweils finden Sie jeweils in der DS-Erklärung des jeweiligen Tochterunternehmens.

Nutzung von Webseiten

Bei einem Besuch auf unserer Webseite kann es sein, dass wir bestimmte technische Daten in Bezug auf Nutzer erheben, die ihr Webbrowser automatisch an uns übermittelt, wenn sie eine Website im Internet aufrufen oder eine Anwendung auf einem Mobilgerät nutzen.

Diese Daten werden von unseren Servern automatisch aufgezeichnet. Dazu gehören unter anderem die IP-Adresse, der Browsertyp, die Browsersprache, Werbe-IDs, die mit ihrem Gerät verbunden sind (z. B. der Identifier for Advertising [IDFA] von Apple oder die Ad-ID [AAID] von Google), das Datum und die Uhrzeit ihres Aufrufs sowie Uniform Ressource Locators bzw. URLs (d. h. Website-Adressen), die sie vor dem Besuch unserer Websites oder danach aufgerufen haben.

Unsere Website verwendet auch Matomo, ein Open-Source-Webanalyse-Tool, um die Nutzung unserer Website zu analysieren. Dazu werden Cookies verwendet, um Informationen über die Nutzung der Website durch Besucher zu sammeln. Diese Informationen werden anonym gesammelt und dienen dazu, die Leistung und die Funktionalität der Website zu verbessern.

Je nach Aufenthaltsort des Nutzers und der jeweils betroffenen Daten kann es sich bei solchen technischen Daten um personenbezogene Daten handeln.

Newsletter

Wenn Sie sich zu einem Newsletter von uns anmelden, erheben und verarbeiten wir für werbliche Zwecke folgende Informationen:

E-Mail-Adresse

Sie haben jederzeit das Recht, Ihre Einwilligung zum Erhalt von E-Mails mit Werbe- und Angebotsinformationen zu widerrufen.

Senden Sie dazu bitte eine E-Mail an datenschutz@transdev.de oder nutzen Sie den Abmeldelink, den wir Ihnen in unseren Werbe-E-Mails zur Verfügung stellen.

Virtuelle Besprechungen

Für die Durchführung von virtuellen Besprechungen mit Video- und Audiofunktion nutzt unser Unternehmen die Software „Teams“ von Microsoft (MS Teams). Im Rahmen der Nutzung von MS Teams werden Daten von Besprechungsteilnehmer*innen verarbeitet.

Ergänzende Angaben zur Datenverarbeitung im Rahmen der Nutzung von MS Teams finden Sie hier.

Schadenmanagement

Im Rahmen des Schadenmanagements verarbeiten wir folgende personenbezogenen Daten:

• Daten des Anspruchstellers: Name, Geburtsdatum, Kontaktdaten, Bankdaten, Angaben zum Sachverhalt, Schaden und Schadenshöhe, Daten zum betroffenen Fahrzeug, Daten zur Versicherung.
• Daten des Verletzten (bei Personenschäden): Name, Geburtsdatum, Kontaktdaten, Daten zur Beschäftigung, Art und Höhe des Einkommens, Daten zur Verletzung, Daten zur ärztlichen Behandlung, Daten zur Sozialversicherungsträger.
• Daten von Zeugen: Name, Anschrift, Telefonnummer, Angaben zum Sachverhalt.

Begründung und Durchführung der Geschäftsbeziehungen

Im Rahmen der Zusammenarbeit mit Geschäftspartnern verarbeiten wir folgende personenbezogene Daten von Ansprechpartnern bei Vertriebspartnern, Lieferanten und Partnern (jeweils ein „Geschäftspartner“): Identifikationsdaten (Name, Vorname, Position im Unternehmen), geschäftliche Kontaktdaten (Anschrift, Telefonnummer, Faxnummer und E-Mailadresse) und weitere Informationen, deren Verarbeitung im Rahmen eines Projekts oder der Abwicklung einer Vertragsbeziehung mit uns erforderlich sind oder, die freiwillig von Geschäftspartnern angegeben werden.

Im Rahmen des Know-Your- Counterparty-Verfahrens verarbeiten wir folgende personenbezogenen Daten von potentiellen Geschäftspartnern und Lieferanten: Identifikationsdaten (Name, Vorname, Titel, ggf. Geburtsdatum), geschäftliche Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer), Bankverbindungdaten, Steueridentifikationsnummer, Angaben zur Staatsangehörigkeit, Sanktionen, Informationen zu relevanten Gerichtsverfahren und anderen Rechtsstreitigkeiten, in die Geschäftspartner involviert sind, sowie Informationen zum Status als Amtsträger und/oder politisch exponierte Person. Diese Informationen erheben wir direkt bei Betroffenen und/oder beziehen aus öffentlich zugänglichen Quellen (u. a. Pressemeldungen).

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten ausschließlich, um eine effektive Kunden- bzw. Lieferantenbeziehung mit Ihnen sicherzustellen. Dies umfasst:

• die Bearbeitung Ihrer Kundenanfragen und Beschwerden sowie die Abwicklung von Erstattungen und Entschädigungen im Rahmen der geltenden Tarif- und Beförderungsbestimmungen
• Schadensabwicklung
• die Korrektur von bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten, oder vergleichbarer Gründe
• die Durchführung vorvertraglicher Maßnahmen (Bonitätsprüfung)
• die Verwaltung von Abonnements, Schüler oder Job-Tickets
• den Druck, die Ausgabe und Versendung von Fahrkarten
• die Abwicklung der Bezahlung von Fahrkarten
• die Durchführung eines Forderungsmanagements
• die Abwicklung von Online-Ticketbestellungen über unsere Webseite oder Mobilanwendung
• der Vertrieb und die Verwaltung von elektronischen Fahrscheinen (eTickets)
• die Bearbeitung Ihrer Anfragen zu verlorenen Gegenständen
• die Kontrolle der Fahrkarten sowie eine Überprüfung von Missbrauch oder Manipulationen von Fahrkarten
• die Verwaltung und Abwicklung der Zahlung erhöhter Beförderungsentgelte
• die Versendung von Werbe- und Angebotsinformationen
• die Gewährleistung der Sicherheit unserer IT-Systeme
• die Videoüberwachung zur Verhinderung von Straftaten, zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln, bei Überfällen oder tätlichen Übergriffen sowie zum Nachweis von Verfügungen an Ticketautomaten
• die Einhaltung gesetzlicher Verpflichtungen einschließlich der Kooperation mit Gerichten bei Zivilklagen oder Strafverfolgungsbehörden bei strafrechtlichen Ermittlungen in Bezug auf mutmaßliche kriminelle Handlungen oder Aktivitäten
• die Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten sowie die Planung, die Durchführung und die Verwaltung der (vertraglichen) Geschäftsbeziehung zwischen dem Geschäftspartner und uns
• die Einhaltung nationalen und internationalen gesetzlicher Verpflichtungen bzgl. Antikorruption und Sorgfaltsplichten sowie die Identifikation und Minimierung von Risiken im Zusammenhang mit der Lieferanten- und Geschäftspartnerauswahl

Wir verarbeiten Ihre personenbezogenen Daten stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen.

Nachstehend sehen Sie eine Beschreibung der Rechtsgrundlagen, auf deren Basis wir Ihre personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass diese Angaben nur Beispiele und keine vollständige oder abschließende Liste der möglichen Rechtsgrundlagen für die Datenverarbeitung darstellen.

Einwilligung (Art. 6 Abs. 1 lit.a DSGVO)

Wir verarbeiten bestimmte personenbezogene Daten nur mit Ihrer vorherigen, ausdrücklichen und freien Einwilligung, z. B. wenn Sie uns die elektronische Versendung von Werbe- oder Angebotsinformationen gestattet haben. Sie sind berechtigt, Ihre Einwilligung jederzeit zu widerrufen, um eine weitergehende Verarbeitung zu beenden.

Erfüllung eines Vertrags mit Ihnen (Art. 6 Abs. 1 lit.b DSGVO)

Die Datenverarbeitung ist für die Erfüllung eines Beförderungsvertrages mit dem Besteller sowie ggf. Kontoinhaber, falls abweichend und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung im Rahmen der Beförderungsverträge mit dem Verkehrsunternehmen erforderlich.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit.c DSGVO)

Wir unterliegen einer Reihe gesetzlicher Anforderungen wie z. B. EU Verordnungen über die Rechte und Pflichten der Fahrgäste im Eisenbahn- oder Kraftomnibusverkehr. Zur Einhaltung dieser Anforderungen müssen wir bestimmte personenbezogene Daten, wie z.B. personenbezogene Daten, die wir im Rahmen von Reklamationen von Ihnen erheben, verarbeiten.

Wahrung unserer berechtigter Interessen oder eines Dritten (Art. 6 Abs. 1 lit.f DSGVO)

Wir verarbeiten bestimmte personenbezogene Daten zur Wahrung unserer berechtigten Interessen oder von Interessen Dritter. Dies erfolgt jedoch nur, wenn Ihre Interessen als Betroffener im Einzelfall keinen Vorrang gegenüber unseren Interessen haben.

Die Einholung einer Bonitätsauskunft dient der Bewertung des mit dem Lastschriftverfahren verbundenen Ausfallrisikos und dient damit der Wahrung unseres berechtigten Interesses, was nach Artikel 6 Abs. 1 lit. f) gerechtfertigt ist, da vorliegend auch nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Wir stellen grundsätzlich sicher, dass Ihre personenbezogenen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereitstellung der oben genannten Verarbeitungszwecke kennen müssen.

Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragserfüllung mit Ihnen erforderlich ist oder Sie ausdrücklich Ihre Einwilligung dazu gegeben haben.

Soweit erforderlich, kann eine Weitergabe Ihrer Daten an andere verkehrsführende Unternehmen, Schulträger, Zahlungsdienstleister oder andere zur Erbringung der Dienstleistung oder Vertragsabwicklung eingesetzte Unternehmen erfolgen.

Im Rahmen der Bearbeitung Ihrer Anfragen und Ihrer Nutzung unserer Services beauftragen wir auch externe Auftragnehmer. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet und verarbeiten personenbezogene Daten nur nach unseren Weisungen.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten unter anderem Dienstleiter, Auftragsverarbeiter oder sonstige Dritte zur Erbringung folgender Services sein:

• Unterstützung und Wartung von EDV-/ IT-Anwendung
• Callcenter-Services
• Datenvernichtung
• Beitreibung und Zahlungsabwicklung
• Kundenverwaltung
• Lettershops
• Marketing
• Website-Management
• Medientechnik
• Zahlungsverkehr
• Bonitätsprüfung
• Einkauf / Beschaffung

Im Falle von Zahlungsunregelmäßigkeiten / Zahlungsausfall können Forderungsdaten an ein Inkassounternehmen weitergegeben werden. Im Rahmen der Schadensabwicklung kann, soweit erforderlich, eine Weitergabe Ihrer Daten an Versicherer, Unfallgegner, Gutachter (z. B. Dekra, Institut für Kraftomnibus- und Kraftfahrzeugschäden e. K.), Rechtsanwälte, Behörden und Krankenkassen erfolgen. Die personenbezogenen Daten, die wir über Sie erheben oder verarbeiten, können an Empfänger weitergeleitet werden, die sich innerhalb oder außerhalb des Europäischen Wirtschaftsraums (“EWR”) befinden können. Für Empfänger mit Sitz außerhalb des EWR haben wir geeignete Maßnahmen ergriffen, um die Anforderungen des Datenschutzgesetzes zu gewährleisten, z. B. der Abschluss geeigneter Mustervertragsklauseln der EU-Kommission, anerkannte Codes of Conduct oder anerkannte Zertifizierungsmechanismen (Artikel 42 DSGVO). Darüber hinaus führen wir sofern erforderlich sorgfältige Bewertungen der Rechtsordnungen der betroffenen Drittländer durch und ergreifen zusätzliche Maßnahmen im Sinne des EuGH-Urteils zur Übermittlung personenbezogener Daten in Drittländer („Schrems II“).

Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind gem. Art. 17 Abs. 1 lit. a) DSGVO und auch nicht mehr gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterliegen gem. Art. 17 Abs. 1 lit.e) DSGVO.

An die Stelle einer Löschung tritt die Sperrung, sofern rechtliche oder tatsächliche Hindernisse einer Löschung der Daten entgegenstehen, z.B. bei Vorliegen besonderer handels- oder steuerrechtlicher Aufbewahrungspflichten, zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften oder bei offenen Forderungen.

Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung an die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i.S.d. Art. 14 Europäische Datenschutzgrundverordnung („EU DSGVO“), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter diesem Link.

Die automatisierte Entscheidung beschränkt sich allein darauf, ob ein Abonnement-Vertrag mit Ihnen abgeschlossen wird. Wir nutzen die automatisierte Entscheidung unseres Vertriebssystems allein, um uns vor möglichen Zahlungsausfällen zu schützen.

Wir haben technische und organisatorische Maßnahmen ergriffen, die geeignet sind, die unbefugte oder unrechtmäßige Offenlegung Ihrer personenbezogenen Daten, den unbefugten oder unrechtmäßigen Zugriff auf Ihre personenbezogenen Daten oder Verlust, Vernichtung, Änderung oder Beschädigung Ihrer personenbezogenen Daten, ob unbeabsichtigt oder unrechtmäßig, zu verhindern. Diese Maßnahmen gewährleisten ein Sicherheitsniveau, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten entspricht.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden, der Ihnen mit seinem Team gerne zur Verfügung steht.

Unser betrieblicher Datenschutzbeauftragte ist wie folgt zu erreichen:

E-Mail: datenschutz@transdev.de

Datenschutz-Hotline: 030 20073599

Sie haben als Betroffener gesetzliche Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie erheben und verarbeiten.

Laut Gesetz stehen Ihnen die folgenden Rechte zu:

• das Recht auf Auskunft über Sie betreffende Daten (Auskunftsrecht),
• das Recht auf Berichtigung von falschen Daten oder, unter Berücksichtigung der Verarbeitungszwecke
• das Recht auf Vervollständigung von unvollständigen Daten (Berichtigungsrecht) und, sofern bestimmte Gründe zutreffen und die gesetzlichen Anforderungen erfüllt sind,
• das Recht auf Löschung Ihrer personenbezogenen Daten (Löschungsrecht),
• das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Recht auf Einschränkung der Verarbeitung),
• das Recht auf Empfang und Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit) und
• das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Widerspruchsrecht)

Weiterhin steht Ihnen jederzeit ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz zu.

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 30.06.2021.