Wir verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.
Aus technischen Gründen müssen beim Besuch dieser Seite bestimmte Daten verarbeitet werden wie z.B. das Datum und die Dauer des Besuchs, die genutzten Webseiten, die Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps.
Zur Erfüllung eines Vertrages benötigen wir von Ihnen bestimmte personenbezogene Daten für Buchung und Verwaltung der Tickets, Zahlungsabwicklung und um ggf. die Abwicklung von Stornierungen und Erstattungen durchzuführen.
In diesem Fall ist der Vertrag nach Artikel 6 Absatz 1 lit. b) DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Artikel 6 Absatz 1 lit. b) DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Um unser Angebot ständig zu verbessern, speichern und analysieren wir Nutzungsdaten aus dem Online-Bereich auf pseudonymer Basis. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.
Wir sind zudem daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen und Ihnen Informationen und Angebote zukommen zu lassen, von denen wir glauben, dass sie zu Ihren Reisewünschen und Interessen passen. Deshalb verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO (auch mit Hilfe von Dienstleistern) Ihre Daten, um Ihnen Informationen und Angebote zuzusenden. Wir verwenden Ihre Kontaktdaten (Name, Anschrift und E-Mail-Adresse, die wir aus unserer Geschäftsbeziehung mit Ihnen erhalten haben) für Werbung per Post und für ähnliche Waren oder Dienstleistungen per E-Mail, insbesondere Marktforschung, sofern Sie einer solchen Verwendung nicht widersprechen.
Dieser werblichen Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Ihren Widerspruch können Sie per E-Mail an
fv‐[email protected]
richten (Werbewiderspruch).
Im Folgenden finden Sie diejenigen Datenverarbeitungen näher beschrieben, die bei der Buchung eines Mehrfahrten-Tickets stattfinden.
-
Registrierung
Um ein Mehrfahrten-Ticket buchen und anschließend zum Verbrauch einzeln abrufen zu können, benötigen Sie ein Kundenkonto, das Sie mithilfe des universellen Anmeldedienstes „BahnID“ der DB AG anlegen können.
Hierzu werden benötigt:
- E-Mail-Adresse als Benutzername und ein Passwort
Damit dieses BahnID-Benutzerkonto auch zur Buchung eines Mehrfahrten-Tickets berechtigt, muss es zusätzlich enthalten:
- Vor- und Nachname
- Anschrift
Falls Sie sich bereits vor dem 01.10.2020 registriert haben, können Sie auch dieses Konto weiterverwenden. Bei Inaktivität wird dieses Konto mit Ablauf des Aktionszeitraums aber spätestens nach einem Jahr gelöscht.
-
Buchung eines Digitalen Tickets
Hierzu werden folgende Pflichtangaben verarbeitet:
- E-Mail-Adresse
- Vor- und Nachname
- Anschrift
E-Mail-Adresse, Vor- und Nachname sowie Anschrift dienen zur Buchung personalisierter Digitaler Tickets, die Sie als online-Ticket auch in den DB Navigator laden können.
-
Zahlungsdaten
Für die sichere Abwicklung der von Ihnen veranlassten Zahlungen werden die erforderlichen Zahlungsdaten (Betrag, Buchungsreferenz, Buchungsbeschreibung, Zahlungspflichtiger) an einen Zahlungsdienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO. Unser Zahlungsdienstleister für die Abwicklung von Zahlungen ist die PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main. Wie Payone Ihre Daten verarbeitet, finden Sie im Datenschutzhinweis von Payone: https://www.payone.com/dsgvo/. Die Verarbeitung der Daten Ihrer Kreditkarte für die Zahlung sowie die Anwendung der Sicherheitsmaßnahmen des Herausgebers Ihrer Kreditkarte wie 3D-Secure und starke Kundenauthentifizierung erfolgen unmittelbar beim Zahlungsdienstleister. Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkartendaten und speichern nur eine Referenz in Form einer gekürzten Kreditkartennummer, damit Sie sie wiedererkennen können. Für Zwecke der Betrugsprävention wird mithilfe eines Auftragsverarbeiters ein Fingerprint Ihres Gerätes oder Browsers zusammen mit den Zahlungsdaten verarbeitet. Dies dient Ihrem und unserem Schutz, um der missbräuchlichen Verwendung Ihres Zahlungsmittels vorbeugen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.