Information gemäß Datenschutzgrundverordnung (Art. 13, 14 EU-DSGVO)

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns besonders wichtig.

Die Verarbeitung Ihrer personenbezogenen Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen.

Mittels dieser Datenschutzinformation möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner möchten wir Sie über die Ihnen zustehenden Rechte aufklären.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist die:

Oldenburger Münsterland Busverkehr GmbH

Krimpenforter Berg 12

49393 Lohne

Telefon: 04442 93 600

E-Mail: info@om-bus.de

Im Rahmen der Verwaltung Ihres Deutschlandticket-Abonnements werden folgende Kundendaten von uns erhoben und verarbeitet:

Anrede, Name, Vorname, Geburtsdatum, Anschrift, E-Mail-Adresse, Telefonnummer, Kunden-Nummer, Abo-Vertragsnummer, Ticket-ID, Gültigkeitsdauer, Bankverbindungsdaten (IBAN, BIC), Angaben gesetzlicher Vertreter (Minderjährige)

Bearbeitung von Anfragen

Für die Bearbeitung Ihrer Anfragen oder Beschwerden verarbeiten wir folgende Kontaktdaten von Ihnen:

Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse, Angaben zum Vorgang

Bearbeitung von Erstattungsanträgen

Für die Bearbeitung Ihrer Erstattungsanträge verarbeiten wir folgende personenbezogene Daten von Ihnen:

Name, Vorname, Anschrift, E-Mail-Adresse, Telefonnummer, Angaben zu Ihrem Ticket, Kontoverbindungsdaten

Nutzung von Webseiten

Bei einem Besuch auf unserer Webseite kann es sein, dass wir bestimmte technische Daten in Bezug auf Nutzer erheben, die ihr Webbrowser automatisch an uns übermittelt, wenn sie eine Website im Internet aufrufen oder eine Anwendung auf einem Mobilgerät nutzen.

Bitte beachten Sie in diesem Zusammenhang auch unsere Cookie-Richtlinien.

Nutzung der OM-Bus Deutschlandticket-App

In der App werden die nachfolgenden 3rd Party Komponenten verwendet:

• Firebase Crashlytics o Bei eventuellen Abstürzen der App werden Stack Traces gespeichert für Analysen.
  • Nur nach Einwilligung des Benutzers.
  • Siehe Privacy and Security in Firebase
  • Die Daten werden spätestens nach einem Monat löschen.
• Logging o Das App-SDK loggt den technischen Kommunikationsablauf mit dem Server ohne konkrete Daten der Anfragen und Antworten zu speichern.
  • Serverseitig werden geloggt
  • IP-Adresse
  • Kennung des Smartphone User Agent: OS Version, Gerätekennung
• Roll-out über die Apple/Google App-Stores
  • Android: Datenschutzerklärung
  • iOS: Datenschutzrichtlinie

Backend System zur performanten Verteilung der Deutschlandtickets

Beschreibung:

Der Vertrieb des ABO Deutschlandtickets über die Smartphone-App erfordert einen performanten und hochverfügbaren Zugriff und Verwaltung von Ticket-, Kunden- und Vertragsdaten. Der Zugriff ist über ein Zugangskontrollsystem geschützt, welches ebenfalls Bestandteil der Services ist.

Die Services speichern die Daten in einem Zwischenspeicher (Cache), welcher mit dem Abo-System synchronisiert wird. Die Daten werden dauerhaft im Cache gespeichert und bei Änderung der Originaldaten aktualisiert, so dass der Datensatz dauerhaft vorhanden und aktuell ist. Bei Löschung der Daten im Abo-System wird auch dieser Vorgang repliziert und der Eintrag im Cache wird gelöscht.

Die Services ermöglichen Anwendungsfälle zur Verwaltung von Fahrgast-, Kunden- und Vertragsdaten und stellen dazu Queues für die asynchrone Verarbeitung dieser Daten bereit. Die Queues speichern die Daten für die Zeit bis zur Annahme im Abo-System. Diese Zeit kann wenige Sekunden oder auch mehrere Tage betragen, falls das Abo-System die Annahme der Daten aufschiebt.

Der Zugriff auf die Daten wird an der Smartphone-App ermöglicht. Der Zugriff für die Nutzer ist nach dem erfolgreichen Login über das Zugangskontrollsystem möglich.

3. Zwecke der Datenverarbeitung

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten ausschließlich, um eine effektive Kundenbeziehung mit Ihnen sicherzustellen. Dies umfasst:

• die Bearbeitung Ihrer Kundenanfragen und Beschwerden sowie die Abwicklung von Erstattungen und Entschädigungen im Rahmen der geltenden Tarif- und Beförderungsbestimmungen
• die Verwaltung von Abonnements
• die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der Fahrkarte bzw. für die Ausgabe eines Berechtigungsnachweises in digitaler Form oder zur Anzeige in Ticket Apps
• die Ausstellung und Übersendung der Fahrkarte (in digitaler Form)
• die Korrektur der bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten, oder vergleichbarer Gründe
• die Abwicklung der Bezahlung der Fahrkarte
• der Überprüfung von Missbrauch, wie bspw. Manipulationen oder Fälschungen von Fahrkarten
• die Durchführung eines Forderungsmanagements
• die Abwicklung von Online-Ticketbestellungen über unsere Webseite
• die Gewährleistung der Sicherheit unserer IT-Systeme
• die Versendung von Informationen zu den Themen Deutschlandticket, Abonnement, Tarife, Fahrpläne und Angebote
• die Einhaltung gesetzlicher Verpflichtungen einschließlich der Kooperation mit Gerichten bei Zivilklagen oder Strafverfolgungsbehörden bei strafrechtlichen Ermittlungen in Bezug auf mutmaßliche kriminelle Handlungen oder Aktivitäten

Die Bereitstellung der Daten ist für Abschluss und Abwicklung des Abonnement-Vertrages erforderlich. Ohne die Bereitstellung der Daten ist der Abschluss eines Abonnement- Vertrages nicht möglich. Darüber hinaus verarbeiten wir Ihre Daten für die Abwicklung von Erstattungen und Entschädigungen im Rahmen der geltenden Tarif- und Beförderungsbestimmungen.

4. Rechtsgrundlagen für die Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Nachstehend sehen Sie eine Beschreibung der Rechtsgrundlagen, auf deren Basis wir Ihre personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass diese Angaben nur Beispiele und keine vollständige oder abschließende Liste der möglichen Rechtsgrundlagen für die Datenverarbeitung darstellen.

Einwilligung (Art. 6 Abs. 1 lit.a DSGVO)

Wir verarbeiten bestimmte personenbezogene Daten nur mit Ihrer vorherigen, ausdrücklichen und freien Einwilligung, z. B. wenn Sie uns die elektronische Versendung von Werbe- oder Angebotsinformationen gestattet haben. Sie sind berechtigt, Ihre Einwilligung jederzeit zu widerrufen, um eine weitergehende Verarbeitung zu beenden.

Erfüllung eines Vertrags mit Ihnen (Art. 6 Abs. 1 lit.b DSGVO)

Die Datenverarbeitung ist für die Erfüllung eines Beförderungsvertrages mit dem Besteller sowie ggf. Kontoinhaber, falls abweichend und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung im Rahmen der Beförderungsverträge mit dem Verkehrsunternehmen erforderlich. Die Datenverarbeitung im Rahmen der Bearbeitung Ihrer Erstattungsanträge ist auch zur Abwicklung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit b DSGVO) erforderlich.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit.c DSGVO)

Wir unterliegen einer Reihe gesetzlicher Anforderungen wie z. B. EU-Verordnungen über die Rechte und Pflichten der Fahrgäste im Eisenbahn- oder Kraftomnibusverkehr. Zur Einhaltung dieser Anforderungen müssen wir bestimmte personenbezogene Daten, wie z.B. personenbezogene Daten, die wir im Rahmen von Reklamationen von Ihnen erheben, verarbeiten.

Wahrung unserer berechtigter Interessen oder eines Dritten (Art. 6 Abs. 1 lit.f DSGVO)

Wir verarbeiten bestimmte personenbezogene Daten zur Wahrung unserer berechtigten Interessen oder von Interessen Dritter. Dies erfolgt jedoch nur, wenn Ihre Interessen als Betroffener im Einzelfall keinen Vorrang gegenüber unseren Interessen haben.

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Wir stellen grundsätzlich sicher, dass Ihre personenbezogenen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereitstellung der oben genannten Verarbeitungszwecke kennen müssen. Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragserfüllung mit Ihnen erforderlich ist oder Sie ausdrücklich Ihre Einwilligung dazu gegeben haben.

Soweit erforderlich, kann eine Weitergabe Ihrer Daten an andere verkehrsführende Unternehmen, Zahlungsdienstleister oder andere zur Erbringung der Dienstleistung oder Vertragsabwicklung eingesetzte Unternehmen erfolgen.

Im Rahmen der Bearbeitung Ihrer Anfragen und Ihrer Nutzung unserer Services beauftragen wir auch externe Auftragnehmer. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet und verarbeiten personenbezogene Daten nur nach unseren Weisungen.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten unter anderem Dienstleiter, Auftragsverarbeiter oder sonstige Dritte zur Erbringung folgender Services sein:

• Unterstützung und Wartung von EDV-/ IT-Anwendung
• Callcenter-Services
• Datenvernichtung
• Beitreibung und Zahlungsabwicklung
• Kundenverwaltung
• Lettershops
• Marketing
• Website-Management
• Medientechnik

Die personenbezogenen Daten, die wir über Sie erheben oder verarbeiten, können an Empfänger weitergeleitet werden, die sich innerhalb oder außerhalb des Europäischen Wirtschaftsraums (“EWR”) befinden können. Für Empfänger mit Sitz außerhalb des EWR haben wir geeignete Maßnahmen ergriffen, um die Anforderungen des Datenschutzgesetzes zu gewährleisten, z. B. der Abschluss geeigneter Mustervertragsklauseln der EU-Kommission, anerkannte Codes of Conduct oder anerkannte Zertifizierungsmechanismen (Artikel 42 DSGVO). Darüber hinaus führen wir sofern erforderlich sorgfältige Bewertungen der Rechtsordnungen der betroffenen Drittländer durch und ergreifen zusätzliche Maßnahmen im Sinne des EuGH-Urteils zur Übermittlung personenbezogener Daten in Drittländer (“Schrems II”).

6. Dauer der Datenspeicherung

Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind gem. Art. 17 Abs. 1 lit. a) DSGVO und auch nicht mehr gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterliegen gem. Art. 17 Abs. 1 lit.e) DSGVO.An die Stelle einer Löschung tritt die Sperrung, sofern rechtliche oder tatsächliche Hindernisse einer Löschung der Daten entgegenstehen, z.B. bei Vorliegen besonderer handels- oder steuerrechtlicher Aufbewahrungspflichten, zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften oder bei offenen Forderungen.

7. Datensicherheit

Wir haben technische und organisatorische Maßnahmen ergriffen, die geeignet sind, die unbefugte oder unrechtmäßige Offenlegung Ihrer personenbezogenen Daten, den unbefugten oder unrechtmäßigen Zugriff auf Ihre personenbezogenen Daten oder Verlust, Vernichtung, Änderung oder Beschädigung Ihrer personenbezogenen Daten, ob unbeabsichtigt oder unrechtmäßig, zu verhindern. Diese Maßnahmen gewährleisten ein Sicherheitsniveau, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten entspricht. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Betroffenenrechte

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden, der Ihnen gerne zur Verfügung steht. Unser betrieblicher Datenschutzbeauftragte ist wie folgt zu erreichen:

• E-Mail: info@om-bus.de
• Telefon: 04442 93600

Sie haben als Betroffener gesetzliche Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie erheben und verarbeiten. Laut Gesetz stehen Ihnen die folgenden Rechte zu:

• das Recht auf Auskunft über Sie betreffende Daten (Auskunftsrecht),
• das Recht auf Berichtigung von falschen Daten oder, unter Berücksichtigung der Verarbeitungszwecke
• das Recht auf Vervollständigung von unvollständigen Daten (Berichtigungsrecht) und, sofern bestimmte Gründe zutreffen und die gesetzlichen Anforderungen erfüllt sind,
• das Recht auf Löschung Ihrer personenbezogenen Daten (Löschungsrecht),
• das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Recht auf Einschränkung der Verarbeitung),
• das Recht auf Empfang und Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit) und
• das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Widerspruchsrecht)

Weiterhin steht Ihnen jederzeit ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz zu.

9. Aktualität der Datenschutzinformation

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 25.01.2024.