Datenschutzhinweise
SWK App
1. Verantwortlicher
Dienstanbieter der SWK App und datenschutzrechtlich Verantwortlicher ist die SWK AG, („SWK“). Zu weiteren neben der SWK AG sog. gemeinsam Verantwortlichen nach Art. 26 DSGVO siehe Ziff. 2.4.
SWK AG
St. Töniser Str. 124
47804 Krefeld
E-Mail: info@swk.de
Kontaktdaten des Datenschutzbeauftragten:
E-Mail: datenschutzbeauftragter@swk.de
Weitere Angaben zu unserem Unternehmen und den vertretungsberechtigten Personen können Sie dem Impressum auf unserer Website (swk.de) entnehmen.
2. Verarbeitungszwecke
2.1. Datenverarbeitung
Rechtsgrundlage der Datenverarbeitung, um unsere App und die damit verbundenen Dienstleistungen anbieten zu können, sind:
- Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
- zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO)
- auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
- zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
2.2. Download der App
Wenn Sie die App aus einem App Store abrufen, um sie auf Ihrem Mobilgerät zu installieren, werden bestimmte Informationen von Ihnen vom Betreiber des App Stores verarbeitet, z.B. E-Mail-Adresse etc.. Dies liegt außerhalb unseres Verantwortungs- und Einflussbereiches.2.3. Zugriffsdaten
Damit die Informationen in der App dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Information über Ihr Endgerät.
Wir sind datenschutzrechtlich verpflichtet, auch die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.
Für diesen Zweck und aus diesem Interesse werden auf Basis einer Interessenabwägung nachfolgende Daten protokolliert:
- verwendetes Betriebssystem
- Referrer URL
- Uhrzeit der Serveranfrage
- IP-Adresse (für max. 1 Monat)
Die IP-Adresse wird nach spätestens einem Monat von allen Systemen, die im Zusammenhang mit dem Betrieb dieser App verwendet werden, gelöscht.
Die Daten werden ferner auch verwendet, um Fehler in den Funktionalitäten der App zu ermitteln und beheben zu können.
2.4. Gemeinsam Verantwortliche
Mit der Registrierung für den SWK Login übermittelt die SWK AG Ihre personenbezogenen Daten an die entsprechend angeschlossenen Service- und Dienstleistungs-Gesellschaften die mit dem SWK Login verbunden sind.
SWK ENERGIE GmbH
SWK MOBIL GmbH
GSAK Gesellschaft für Stadtreinigung und Abfallwirtschaft Krefeld mbH
Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit mit den o.g. Gesellschaften stellen die SWK Ihnen gerne zur Verfügung. Hierzu können Sie sich an die unter Ziff. 1 genannten Kontaktdaten wenden.
2.5. Kontaktaufnahme
Um Ihre Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular bearbeiten zu können, verarbeiten wir Ihre E-Mail-Adresse und, falls von Ihnen angegeben, Ihren Namen und Ihre Telefonnummer sowie etwaige sonstige Informationen, die Sie uns mitteilen.
Die Verarbeitung dieser personenbezogenen Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung einer Dienstleistung erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
2.6. Lokale Datenverarbeitung in der App
Um unsere Leistungen über die App anzubieten, werden einige Ihrer personenbezogenen Daten auch lokal in der App gespeichert.
Je nachdem, welche Funktionalitäten der App Sie nutzen, werden folgende Daten lokal in der App verarbeitet: Historie der eingegebenen Punkte, Historie der eingegebenen Verbindungen, Historie der eingegebenen Linien, Einstellungen des Nutzers, bestimmte Zustände der App, bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte (z.B. Karten-Kacheln) sowie die Fahrberechtigung.
Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen.
Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen.
2.7. Tracking
Wir verwenden Azure Application Insights, ein erweiterbarer Application Performance Management Service von Microsoft (Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland). Wir haben mit Microsoft bezüglich der eingesetzten Dienste eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen zu Azure Application Insights und den Datenschutzbestimmungen von Microsoft finden Sie unter folgenden externen Links:
- https://aka.ms/privacyresponse
- https://privacy.microsoft.com/en-us/privacystatement
- https://learn.microsoft.com/de-de/azure/azure-monitor/app/data-retention-privacy
Wir verwenden bei Azure Application Insights, um durch die Auswertung anonymisierter und aggregierter Absturzberichte die Stabilität und Zuverlässigkeit unserer App verbessern zu können. Um uns anonymisierte Absturzberichte zur Verfügung stellen zu können, erfasst Azure Application Insights im Falle eines Absturzes oder einer Fehlfunktion (Crash) der App Informationen und überträgt diese an Server von Microsoft in den USA (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des mobilen Geräts, letzte Log-Meldungen, Zeitpunkt und Dauer der Störung, Art der Störung, genutzte Funktionen der App zum Zeitpunkt der Störung).
Folgende Daten der App-Nutzung werden von Azure Application Insights erfasst: Zeitstempel, Besuchter Screen, IP-Adresse, Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssystem, Gerätemodell, Region, Erstmaliger Start, App-Ausführungen und –Updates, Nutzung Funktionen der App, verwendete Netzwerke, gewählte Zahlungsmethode, gewählte Uhrzeit, gewähltes Verkehrsmittel, Ticketart, Login-Status, Standort, aktuelle Geschwindigkeit (langsam, mittel, schnell), Aktion, die der Nutzer vor der aktuellen Aktion in der App durchgeführt hat, ausgewählter Ticketshop, Art des Start-, End- und Umsteigeorts, Anzahl und Typ an zusätzlichen Verkehrsmitteln, Reihenfolge der aufgerufenen Seiten, Werbe-ID.
Die Verarbeitung der personenbezogenen Daten im Zusammenhang mit Azure Application Insights basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Datentransfer in die USA basiert ebenfalls auf Ihrer Einwilligung gemäß Art. 49 Abs. 2 lit. a DSG-VO.
Wir haben die Möglichkeit, diese Daten mittels verschiedener Reports auszuwerten. Bei diesen Daten handelt es sich um anonyme statistische Daten. Die Herstellung eines Personenbezugs ist aufgrund dieser Daten nicht möglich. Die Auswertungen dienen der Fehlerbehebung und Optimierung der SWK Anwendung.
2.8. Markt- und Meinungsforschung
Wir verarbeiten zum Zwecke der Markt- und Meinungsforschung Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse sowie Ihre Postleitzahl, sofern Sie uns hierzu Ihre Einwilligung erteilen. Die Teilnahme an der Markt- und Meinungsforschung ermöglicht es uns, die Ausgestaltung und Funktionalitäten der App und der dort erhältlichen Angebote weiter zu verbessern.
Soweit wir ein sorgfältig ausgewähltes Marktforschungsinstitut zum Zwecke der Marktforschung beauftragen, erhält dieses Ihre Daten. Um eine passgenaue Marktforschung durchführen zu können und damit nur Daten der Personen in die Marktforschung mit aufzunehmen, die der Zielgruppe entsprechen, werden wir zuvor Ihre Daten zielgruppengerecht aufarbeiten.
Die Verarbeitung der personenbezogenen Daten im Zusammenhang mit der Markt- und Meinungsforschung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Datenschutz-Einstellungen unter dem Reiter Einstellungen zur Marktforschung die Schieberegler deaktivieren.
2.9. Sonstige Zwecke
Neben den vorgenannten Verarbeitungszwecken verarbeiten wir Ihre personenbezogenen Daten zudem für die folgenden Zwecke:
- Um unseren gesetzlichen Aufbewahrungspflichten oder datenschutzrechtlichen Verpflichtungen nachzukommen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.
- Um etwaige Rechtsansprüche auszuüben oder uns gegen Ansprüche zu verteidigen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.
- Um behördliche Anfragen zu beantworten und zu befolgen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.
3.Technische Datenverarbeitung für die Nutzung der App
3.1. Zugriffsberechtigungen
Damit die App nutzbar ist, sind bestimmte Zugriffsberechtigungen auf die Daten und/oder Funktionen des Betriebssystems Ihres mobilen Endgerätes technisch notwendig. Dazu gehören die Folgenden:
- Netzwerkzugriff/ mobile Daten: Internetdaten erhalten/ Netzwerkverbindungen abrufen/ voller Netzwerkzugriff/ WLAN-Verbindungen abrufen, um den Abruf der Informationen durch die App zu ermöglichen;
- Gerätespezifischer Zugriff: Ruhezustand deaktivieren/ Vibrationsalarm steuern, um das Eintreffen von Push-Nachrichten zu signalisieren;
- Kamera/ Galerie: Zugriff auf die Kamera/ Galerie erlauben/ Foto Hinzufügen und in der App speichern (Zu Beginn der Anmeldung werden Sie aufgefordert, den Zugriff auf Fotos, Medien und Dateien zu akzeptieren. Die App greift jedoch nicht auf Ihre persönlichen Fotos, Medien oder Dateien zu, sondern Sie haben die Möglichkeit aus der App heraus bestimmte Inhalte bzw. Informationen wie z.B. Linienfahrpläne als Bild bzw. Datei abzuspeichern. Weiter besteht die Möglichkeit, die Datenschutzbestimmungen und die Allgemeinen Geschäftsbedingungen herunterzuladen und auch diese lokal auf dem Endgerät abzulegen). Ebenfalls können Sie Zugriff auf den Datenspeicher erlauben, um Dokumente hochzuladen, soweit dies für bestimmte Funktionen erforderlich ist (z.B. Upload von Berechtigungsnachweisen als PDF).
Die Rechtsgrundlage für diese Verarbeitung sind die App Nutzungsbedingungen, sowie vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Ohne die genannten Zugriffsberechtigungen kann ein einwandfreier Betrieb der App für den Nutzer nicht gewährleistet werden.
3.2. Verwendung der Bluetooth Funktion
In bestimmten Tarifgebieten in NRW funktioniert im Zusammenhang mit der Nutzung der eTarife in NRW das Check-in - Check-out über die Bluetooth Schnittstelle des Mobilendgerätes. Darüber hinaus wird durch die Nutzung des Bluetooth die Standortgenauigkeit verbessert. Sie können der Verwendung zustimmen oder diese untersagen. Eine Abfrage erfolgt bei erstmaliger Nutzung der App und, sofern Sie die Verwendung zunächst nicht erlaubt haben, spätestens mit Nutzung der eTarife in NRW ein weiteres Mal. Für die Nutzung der eTarife in NRW ist die Verwendung der Bluetooth-Funktion erforderlich (siehe Ziffer 2.3.2).
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. b DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Bluetooth-Funktion unterbinden.
3.3. Verwendung der Standortdaten
Die App bietet Ihnen die Nutzung der eTarife in NRW an, bei dem die Verwendung Ihrer Standort- und Fortbewegungsdaten zwecks Erfassung Ihrer gefahrenen Strecke und damit verbundene Abrechnung erforderlich sind (siehe Ziffer 2.3.2). Die App verwendet Ihren Standort nur und erst dann, wenn Sie dies in den entsprechenden Geräteeinstellungen des Betriebssystems Ihres mobilen Endgerätes erlaubt haben. Die Standortdaten werden erst mit dem Klick „Check-in“ erhoben. Mit einer bei der Registrierung eingeholten Erlaubnis werden die Standortdaten von Ihrem Betriebssystem an die App übertragen und verwendet. Sie können bei Nutzung der App Informationen zum weiteren Umkreis Ihres ungefähren aktuellen Standortes erhalten und die Haltestellen in Ihrer Nähe werden Ihnen automatisch angezeigt, wenn Sie den Button „Aktuelle Position“ oder „Haltestellen in der Nähe“ betätigen.
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, wenn Sie Ihre aktuelle Position anzeigen lassen möchten oder nach einer Haltestell in der Nähe such. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Standortdaten generell oder explizit für diese App unterbinden.
Die Rechtsgrundlage für die Verarbeitung der Standortdaten zur Berechnung des Ticketpreises nach dem Klick „Check in“ ist die Verarbeitung für die Erfüllung des zustande kommenden Vertrags, gemäß Art. 6 Abs. 1 lit. b DSGVO.
3.4. Darstellung der Fahrtenhistorie und Suchanfragen
Um in der App und unserer Webseite den Verlauf Ihrer Fahrten und Suchanfragen darzustellen, werden einige Ihrer personenbezogenen Daten lokal in der App gespeichert. Hierzu gehören: Historie der eingegebenen Punkte (z.B. Haltestelle, Adresse, etc.), Historie der eingegebenen Verbindungen, Historie der eingegebenen Linien, Einstellungen des Nutzers, bestimmte Zustände der App, bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte (z.B. Karten-Kacheln) sowie die Fahrtberechtigung. Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen.
Die im lokalen App-Speicher der App gespeicherten Kartendaten und Verläufe können Sie in der App löschen.
Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen.
3.5. Push-Nachrichten
Push-Nachrichten sind von der App versendete Meldungen mit Informationen zu den Diensten (bspw. Benachrichtigung zur Reise, Verspätung). Der Versand von Push-Nachrichten erfolgt ausschließlich, wenn Sie diesem ausdrücklich zugestimmt haben. Wir fragen bei der ersten Nutzung der App ab, ob Sie Push-Nachrichten auf Ihrem Endgerät angezeigt bekommen wollen. Dies erfolgt abhängig vom Betriebssystem entweder durch die Freigabe nach dem Download der App oder durch ein Dialogfenster beim ersten Aufruf der App.
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie den Erhalt von Push-Nachrichten deaktivieren.
4. Weitergabe der Daten an Dritte
4.1. Dienstleister
Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien.
4.2. Werden Ihre Daten an Empfänger in einem Drittland übermittelt?
Sofern Sie in den Datentransfer gemäß Art. 49 Abs. 2 lit. a DSGVO eingewilligt haben, übermitteln wir Ihre Tracking Daten in die USA. Bitte beachten Sie, dass in den USA kein vergleichbares Datenschutzniveau wie in der EU/dem Europäischen Wirtschaftsraum besteht und daher nicht gänzlich ausgeschlossen werden, dass Ihre Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen offengelegt werden. Sie können Ihre Einwilligung in den Datentransfer jederzeit widerrufen indem Sie in den Datenschutz-Einstellungen in der App unter dem Reiter Einstellungen zur Nutzungsanalyse den Schieberegler „Daten zur Marketingwirksamkeit“ deaktivieren. Ihre übrigen personenbezogenen Daten übermitteln wir in keine Länder außerhalb des Europäischen Wirtschaftsraums.
5. Mobilität
5.1. Ticketkauf
Um Ihre Bestellung von Tickets aufzunehmen und abzuwickeln, erheben wir im Rahmen des Bestellvorgangs die folgenden Daten von Ihnen: Vor- und Nachname, Rechnungsadresse, E-Mail-Adresse, Geburtsdatum, Geschlecht, Login-Daten (Name und Password), Finanzinformationen (verkürzte IBAN/CC Nummer, Finanzdienstleister und Kunden ID, Zahlungsart), Ihre Kunden-ID, Bestellungs-ID, Bestelldatum und Bestellstatus, Angaben zum Verkehrsverbund, Angaben über Gesamtpreis der gekauften Tickets sowie Informationen zum Ticket (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Tarif, Produktnummer, EAV Code, Erstattung).
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.
5.1.1. Bestellung und Abrechnung von elektronischen Tickets
Wenn Sie in der App im Bereich Ticketshop und unserer Webseite Tickets bestellen, ist es erforderlich, dass Sie den Ticketbestellvorgang durchlaufen. Hierzu verarbeiten wir Ihre bereits im Rahmen der Registrierung erhobenen Kundendaten, bestehend aus den Stamm- und Kontaktdaten sowie die von Ihnen hinterlegten Zahlungsart. Weiterhin werden folgenden Daten verarbeitet: Rechnungsdaten (Rechnungsadresse, Finanzdienstleister, Zahlungsart), Bestelldaten (Bestellung-ID, Bestelldatum und Bestellstatus), Ticketdaten (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, Ticketname, Ticket Key, verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Angaben zum Verkehrsverbund, Verkehrsunternehmen, Angaben über Gesamtpreis der gekauften Tickets, Tarifart, Produktnummer, Einnahme-Aufteilungs-Code zur Zuweisung der Einnahmen, Erstattung).
Soweit Sie das DeutschlandTicket Sozial nutzen, verarbeiten wir zudem die von Ihnen hochgeladenen Berechtigungsnachweise und die darin enthaltenen Daten sowie den Berechtigungsstatus. Der Berechtigungsstatus umfasst den Status der Prüfung der Berechtigung, d. h. den Prüfungsstatus (ausstehend oder abgeschlossen), das Prüfungsergebnis (Freigabe oder Ablehnung) und den jeweiligen Berechtigungszeitraum. Wir verarbeiten diese Daten im Rahmen des Ticketbestellvorgangs und nachgelagert im Zusammenhang mit der Prüfung der Berechtigung, der Bereitstellung der Tickethistorie und -verwaltung sowie der Verwaltung und Beendigung des zugrundeliegenden Ticket-Vertrags. Dies umfasst die Erinnerung vor Ablauf der hochgeladenen Berechtigung sowie die Verlängerung und Beendigung des zugrundeliegenden Abonnements. Der Berechtigungsnachweis kann in der App bis zum Abschluss der Berechtigungsprüfung aufgerufen werden. Danach ist lediglich der Berechtigungsstatus hinterlegt. Der Berechtigungsstatus wird bis zum Ende der Ticketlaufzeit gespeichert.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.
5.1.2. Tickethistorie- und verwaltung
Sie können in der App und auf der Webseite die von Ihnen erworbenen Tickets und die jeweils dazugehörigen Bestellinformationen aufrufen. Hierbei handelt es sich um die im Rahmen des Bestellvorgangs bei elektronischen Tickets bzw. bei der Nutzung der eezy-Tarife jeweils verarbeiteten Rechnungs-, Bestell- und Ticketdaten (siehe hierzu die Ziffer 6.1). Ebenfalls dargestellt ist der Barcode für das aktuell gültige Ticket. Sofern Sie zudem das DeutschlandTicket Sozial nutzen, wird dort der Berechtigungsstatus angezeigt (siehe hierzu die Ziffer 6.1). Bei einer gültigen Berechtigung wird der Berechtigungsstatus bis zum Ablauf des Tickets gespeichert.
Die Verarbeitung der vorgenannten Daten ist erforderlich im Zusammenhang mit der Ticketverwaltung und -kontrolle und damit erforderlich zur Erfüllung des im Rahmen des Ticketkaufs geschlossenen Vertrags. Rechtsgrundlage ist in dem Fall Art. 6 Abs. 1 Lit. b DSGVO.
5.2. Fahrscheinkontrolle
Bei einer Kontrolle der Fahrtberechtigung durch das Prüfpersonal werden die gespeicherten Daten der digitalen Fahrkarte in Form eines Barcodes von dem Prüfpersonal eingescannt und ausgelesen. Hierbei wird die digitale Fahrtberechtigung auf ihre zeitliche und räumliche Gültigkeit automatisiert geprüft. Das Ergebnis wird dem Kontrolleur angezeigt. Das Ergebnis kann hierbei lauten: Fahrkarte gültig oder ungültig in Bezug auf den zeitlichen und/oder räumlichen Geltungsbereich. Zusätzlich beinhaltet die digitale Fahrtberechtigung folgende personenbezogene Daten, die während des Kontrollvorgangs verarbeitet werden: Name, Vorname, Geburtstag und Geschlecht des Fahrgasts. Sie werden auf dem Kontrollgerät des Prüfpersonals angezeigt. Die personenbezogenen Daten sollen hierbei als Kopierschutz fungieren, damit die erforderliche Fahrtberechtigung zur Personenbeförderung nicht weitergegeben werden kann und das Prüfpersonal die Person anhand eines Lichtbildausweises identifizieren kann. Die ausgelesenen Daten der digitalen Fahrtberechtigung werden hierbei nur zum Zweck der Fahrtberechtigung durch das Gerät des Prüfpersonals lokal ausgelesen und nach Abschluss der Kontrolle automatisch vom Kontrollgerät gelöscht.
Die datenschutzrechtliche Rechtmäßigkeit der Auslesung der personenbezogenen Daten ergibt sich vorliegend aus Art. 6 Abs. 1 lit. f.) DSGVO, zur Wahrung berechtigter Interessen (Missbrauchskontrolle).
5.3. eezy-Ticketkauf
Je nachdem, welche Funktionalitäten der App Sie nutzen, werden folgende Daten lokal in der App verarbeitet:
- Historie der eingegebenen Punkte
- Historie der eingegebenen Verbindungen
- Historie der eingegebenen Linien
- Einstellungen des Nutzers
- Bestimmte Zustände der App
- Bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte (z.B. Karten-Kacheln)
Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen.
Die im lokalen App-Speicher der App gespeicherten Daten können von Ihnen wie folgt gelöscht werden:
- Zieleingabe öffnen
- Einträge im Verlauf „Letzte Suche“ löschen (Auswahl des X neben dem Eintrag)
5.3.1. Kooperationspartner
Für die Verarbeitungstätigkeiten Einnahmenaufteilung, Mindererlösausgleich, Tarifcontrolling und Markt- und Meinungsforschung im Zusammenhang mit dem Kauf eines eezy-Tickets übermitteln wir Vertriebsdatensätze an unsere Kooperationspartner mit denen bezogen auf die genannten Verarbeitungstätigkeiten jeweils eine gemeinsame Verantwortung gemäß den Anforderungen aus Art. 26 DSGVO vorliegt („gemeinsame Verantwortliche“).
Die Kooperationspartner sind folgende:
eezy.nrw |
Kompetenzcenter Marketing NRW bei der Verkehrsverbund Rhein-Sieg GmbH (auch KCM genannt) |
Glockengasse 37-39, 50667 Köln | 0221 20 80-8-0, kcm-nrw@vrs.de |
eezy.wesfalen |
Wesfalentarif GmbH (auch WTG genannt) |
Willy-Brandt-Platz 2, 33602 Bielefeld | 0521-557666 0, info@westfalentarif.de |
eezy.vrr |
Verkehrsverbund Rhein Ruhr AöR (auch VRR genannt) | Augustastraße 1, 45879 Gelsenkirchen | datenschutz@vrr.de |
Den Datenschutzbeauftragten des KCM erreichen Sie unter:
Verkehrsverbund Rhein-Sieg GmbH,
Datenschutzbeauftragter
Glockengasse 37-39
50667 Köln
E-Mail: datenschutz@vrs.de
Den externen Datenschutzbeauftragten der WTG erreichen Sie unter:
Stadtwerke Bielefeld GmbH
z. Hd. des Datenschutzbeauftragten
Schildescher Straße 16
33611 Bielefeld
E-Mail: datenschutz@westfalentarif.de
Den Datenschutzbeauftragten des VRR erreichen Sie unter:
Verkehrsverbund Rhein-Ruhr AöR
Datenschutzbeauftragter
Augustastraße 1
45879 Gelsenkirchen
Telefon: +49 209 1584 0
E-Mail: datenschutz@vrr.de
5.3.2. Gemeinsame Verarbeitungstätigkeiten im Zusammenhang mit dem eezy.nrw Tarif
Wir und unsere Kooperationspartner haben vertraglich vereinbart, wer welche Pflichten der DSGVO erfüllt. Auf Anfrage stellen wir Ihnen eine Kopie der Einzelheiten des Vertrages über die gemeinsame Verantwortung bereit. Die wesentlichen datenschutzrechtlichen Pflichten finden Sie unter Ziffer 9.
Die Verarbeitungstätigkeiten Einnahmenaufteilung, Mindererlösausgleich, Tarifcontrolling und Markt- und Meinungsforschung werden im Folgenden vorgestellt und die gemeinsame Verantwortlichkeit entsprechend kenntlich gemacht.
5.3.3. Einnahmenaufteilung
Für die Einnahmenaufteilung sind wir jeweils gemeinsam mit dem KCM, WTG und dem VRR datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App und unserer Webseite an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze.
5.3.3.1. Gemeinsame Verantwortung mit dem KCM
Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.nrw Tarif den jeweiligen Verkehrs-unternehmen zugewiesen.
Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner KCM.
Zum Zwecke der Einnahmenaufteilung wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen.
Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Meldungs-steuerung“).
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs. 1 lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartner, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
5.3.3.2. Gemeinsame Verantwortung mit der WTG
Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.westfalen Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner WTG. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Datenaufbereitung“).
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung inkl. der vorgeschalteten Datenaufbereitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.
5.3.3.3. Gemeinsame Verantwortung mit dem VRR
Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.vrr Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner VRR.
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.
5.3.4. Berechnung des Mindererlösausgleichs
Für die Berechnung des Mindererlösausgleichs sind wir gemeinsam mit dem KCM datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App und unserer Webseite an den jeweiligen Kooperationspartner übermittelten Vertriebsdatensätze.
Mit der Einführung des eezy.nrw Tarifs kann es für die Verkehrsunternehmen zu sog. Minder-erlösen kommen. Ursache hierfür ist unter anderem, dass für verbundraumübergreifende Fahrten eine Preisobergrenze je 24-Stunden-Zeitraum existiert. Um daraus resultierenden Erlösnachteilen für die Verkehrsunternehmen entgegenzuwirken, hat das Land Nordrhein-Westfalen eine Förderung dieser übernommen. Für diese Förderung führt unser Kooperationspartner KCM die Berechnung des Mindererlösausgleichs durch. Diese Berech¬nung erfolgt auf der Basis des von uns bereitgestellten Vertriebsdatensatzes. Zum Zwecke der Berechnung des Mindererlösausgleichs wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zuge¬ordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen. Bevor der Vertriebsdatensatz zur Berechnung des Mindererlösausgleichs verarbeitet wird, findet durch unseren Kooperationspartner, die Meldungssteuerung statt.
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Berechnung des Minder-erlösausgleichs erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs. 1 lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
5.3.5. Tarifcontrolling
Für das Tarifcontrolling sind wir jeweils gemeinsam mit dem KCM und der WTG datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App und unserer Webseite an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze.
5.3.5.1. Gemeinsame Verantwortung mit dem KCM
Um mögliche Fehlentwicklungen im Rahmen des landesübergreifenden eezy.nrw Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, das KCM ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei den eezy-Tarifen um vertrieblich und tariflich neue Angebote, über die bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, das KCM erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Meldungssteuerung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Meldungssteuerung) basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Meldungssteuerung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
5.3.5.2. Gemeinsame Verantwortung mit der WTG
Um mögliche Fehlentwicklungen im Rahmen des westfalenweiten eezy.westfalen Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, die WTG ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.westfalen Tarif um ein vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, die WTG erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine stetige Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Datenaufbereitung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Datenaufbereitung) basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
5.3.5.3. Gemeinsame Verantwortung mit dem VRR
Um mögliche Fehlentwicklungen im Rahmen des VRR weiten eezy.vrr Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, dem VRR ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.vrr Tarif um ein vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, der VRR erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine stetige Kunden-ID, die nicht der ID in der App (Teil Kundenshop) entspricht, durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Datenaufbereitung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.
5.3.6. Markt- und Meinungsforschung
Für die Markt- und Meinungsforschung sind wir jeweils gemeinsam mit dem KCM und dem VRR datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die über Ihre Einwilligung erlaubte Datenverarbeitung für die Zwecke der Markt- und Meinungsforschung durch das KCM oder den VRR eingeholt über unserer App und unsere Webseite. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Datenschutz-Einstellungen unter dem Reiter Einstellungen zur Marktforschung die Schieberegler deaktivieren.
5.3.6.1. Gemeinsame Verantwortung mit dem KCM
Der eezy.nrw-Tarif stellt vertrieblich und tariflich ein neues Angebot dar, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus der Praxisanwendungen vorliegen.
Die Verarbeitung der personenbezogenen Daten für die Markt- und Meinungsforschung basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, welche durch ein Pop-up abgefragt wurde.
Nach erfolgreich erteilter Einwilligung können wir aus dem eTarife-Hintergrundsystems Ihren Datensatz für die jeweilige Markt- und Meinungsforschung vorselektieren und bestehend aus reduzierten personenbezogenen Kundendaten – Name, Vorname, Postleitzahl und E-Mail-Adresse an den das KCM und sodann an einen sehr sorgfältig ausgewählten und vom KCM beauftragten Marktforschungsdienstleister übermitteln.
Die Übermittlung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt.
Die Verarbeitung der personenbezogenen Daten im Rahmen der Markt- und Meinungsforschung basiert gemäß Art. 6 Abs. 1 lit. a DSGVO auf Ihrer Einwilligung.
5.3.6.2. Gemeinsame Verantwortung mit der WTG
Der eezy.westfalen Tarif stellt vertrieblich und tariflich ein neues Angebot dar, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus Praxisanwendungen vorliegen.
Nach erfolgreich erteilter Einwilligung können wir aus dem Modul „zentrale Dienste“ des eTarife-Hintergrundsystems Ihren Datensatz für die jeweilige Markt- und Meinungsforschungskampagne vorselektieren und bestehend aus reduzierten personenbezogenen Kundendaten – Name, Vorname, Postleitzahl und E-Mail-Adresse an den Kooperationspartner, die WTG und sodann an einen sehr sorgfältig ausgewählten und von der WTG beauftragten Marktforschungsdienstleister übermitteln.
Die Übermittlung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt.
Die Verarbeitung der personenbezogenen Daten für die Markt- und Meinungsforschung basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
5.3.6.3. Gemeinsame Verantwortung mit dem VRR
Der eezy.vrr Tarif stellt vertrieblich und tariflich ein neues Angebot dar, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus Praxisanwendungen vorliegen.
Nach erfolgreich erteilter Einwilligung können wir aus dem eTarife-Hintergrundsystems Ihren Datensatz für die jeweilige Markt- und Meinungsforschungskampagne vorselektieren und bestehend aus reduzierten personenbezogenen Kundendaten – Name, Vorname, Postleitzahl und E-Mail-Adresse an den Kooperationspartner, dem VRR und sodann an einen sehr sorgfältig ausgewählten und von dem VRR beauftragten Markt- und Meinungsforschungsdienstleister übermitteln.
Die Übermittlung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt.
Die Verarbeitung der personenbezogenen Daten für die Markt- und Meinungsforschung basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
5.3.7. Bemessung und Abrechnung von Fahrpreisen bei Nutzung der eezy-Tarife (Check-in Button)
Sofern Sie in der App die eezy-Tarife nutzen, erhalten Sie beim Check-In eine entsprechende Fahrtberechtigung. Die Abrechnung des konkreten Fahrpreises erfolgt nach dem (assisted) Check-Out. Um den Fahrpreis zu bemessen, ist es erforderlich Ihre Fahrtdaten während der gesamten Reisedauer zu erfassen und die entsprechende Reisestrecke abzubilden. Zu den Fahrtdaten gehören Standort- und Fortbewegungsdaten (Check-In Zeit, Check-In Haltestelle, Check-Out Zeit, Check-Out Haltestelle, Km-Anzahl, Uhrzeit, Wegepunkte (Haltestelle, Ankunft, Abfahrt)), ergänzende Fahrtdaten (Fahrt ID, Fahrtdatum, Fahrtstatus, Mitnahme Kinder, Mitnahme Fahrräder, Klasse) sowie durch das System zusätzlich bereitgestellte bestell- und abrechnungsrelevante Daten (Bestell-ID, Bestellstatus, Tarif, Rabattstufe, Preisstufendeckel, 24h-Deckel, 30 Tages-Deckel, Basispreis, Mitnahmen, Gesamtsumme, Kundenvertragspartner).
Die Erfassung der vorgenannten Fahrtdaten erfolgt primär über das GPS- und Bluetooth-Signal Ihres mobilen Endgeräts. Die auf Basis der Fahrtdaten gebildete Reisestrecke besteht aus Ersteinstiegshaltestelle nach dem Check-In, durchfahrene Haltestellen und Umstiegshaltestellen, die Letztausstiegshaltestelle vor dem Check-Out, sowie gegebenenfalls die genutzten Linien. Die eigentliche Bemessung des Fahrpreises erfolgt durch Zuordnung der gebildeten Reisestrecke zu den jeweils anwendbaren Tarifbestimmungen der einzelnen Verkehrsunternehmen und Tariforganisationen. Bei der Abrechnung des gebildeten Fahrpreises werden wiederum Ihre im Rahmen der Registrierung hinterlegten Stamm- und Kontaktdaten sowie die hinterlegte Zahlungsart verwendet (siehe Ziffer 2.2).
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der eezy-Tarife er¬folgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.b)
5.3.8. Datenverarbeitung im Kunden-Support und internen Stellen des Verkehrsunternehmens
Zur Klärung von technischen Problemen können personenbezogene Daten, Abrechnungsdaten und Bewegungsdaten durch den IT-Dienstleister oder durch interne Stellen verarbeitet werden. Die Verarbeitung ist notwendig, um die vertraglich vereinbarte Leistung zu erbringen. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Im Rahmen des Kunden-Supports werden personenbezogenen Daten, Abrechnungsdaten und Bewegungsdaten durch Mitarbeiter des Verkehrsunternehmens verarbeitet. Die Verarbeitung dient der Klärung von abrechnungstechnischen Fragestellungen. Die Verarbeitung ist notwendig, um die vertraglich vereinbarte Leistung zu erbringen. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Daneben können die Daten zur Aufdeckung von Abrechnungsbetrug oder vergleichbaren Fallgestaltungen durch die hierfür verantwortliche, interne Stelle des Verkehrsunternehmens verarbeitet werden. In besonderen Fällen können hierzu auch externe Spezialisten (z.B. Forensiker von Wirtschaftsprüfungsgesellschaften) beauftragt werden. Die Verarbeitung erfolgt, um wirtschaftlichen Schaden von unseren Kunden und vom Unternehmen abzuwenden. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.
Im Rahmen der Erstellung von internen Statistiken und Reports hinsichtlich der Nutzung der App, der Nutzung und der Wirkung des eTarifs sowie weiterer Fragestellungen werden Daten verarbeitet. Die Statistiken werden regelmäßig anonymisiert erstellt. In Einzelfällen besteht jedoch die Möglichkeit der Rückverfolgbarkeit. Die Datenverarbeitung beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.
5.4. mein SWCAR Nutzung – Bus on Demand Service
Um eine Fahrt mit dem mein SWCAR aufzunehmen und abzuwickeln, erheben wir im Rahmen des Bestellvorgangs die folgenden Daten von Ihnen: Vor- und Nachname, Rechnungsadresse, E-Mail-Adresse, Geburtsdatum, Geschlecht, Login-Daten (Name und Password), Finanzinformationen (verkürzte IBAN/CC Nummer, Finanzdienstleister und Kunden ID, Zahlungsart), Ihre Kunden-ID, Bestellungs-ID, Bestelldatum und Bestellstatus, Angaben zum Verkehrsverbund, Angaben über Gesamtpreis der durchgeführten Fahrt sowie Informationen zum Start- und Endpunkt der Fahrt, Start- und Zielzeitpunkt, Buchungscode, Anzahl der mitfahrenden Person(en) und Rabattierung(en).
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.
5.5. SWK KRuiser Nutzung – eRoller Sharing
SWK ist es gestattet, die angegebenen personenbezogenen Daten einschließlich Nutzungs- und Kraftfahrzeugdaten und Daten zur Ortsbestimmung des Kraftfahrzeuges zu erheben, zu verarbeiten, zu speichern, zu nutzen und an Dritte weiterzugeben, soweit dies zum Zweck der Durchführung des Grundvertrages und damit der jeweiligen Einzelmietverträge notwendig und erforderlich ist. Zur exakten Abrechnung der Nutzungen des Kunden werden die einzelnen Mietvorgänge mit Startort, Startzeitpunkt, Dauer der Nutzung, Zielort und Zielzeitpunkt erfasst.
Diese Daten werden dann für die Rechnungserstellung durch SWK verwendet. Bei Verstoß gegen die Rückgabepflichten oder in sonstigen Fällen vertragswidrigen Verhaltens ist SWK ebenfalls berechtigt, Positionsbestimmungen vorzunehmen. Bei Ordnungswidrigkeiten oder Verstößen gegen die Straßenverkehrsordnung werden die personenbezogenen Daten des Kunden im notwendigen Umfang (Name, Vorname, Anschrift) an die Straßenverkehrs- bzw. Ordnungsbehörden übermittelt. SWK ist zudem berechtigt, sich bei Störungen des Anmiet- oder Nutzungsprozesses telefonisch mit dem Kunden in Kontakt zu setzen und die Ursache der Störung zu ermitteln. Die Verarbeitung Ihrer Daten kann auch erfolgen, um Ansprüche/Forderungen geltend zu machen, zur Verteidigung bei rechtlichen Streitigkeiten oder eine Adressermittlung durchzuführen (z.B. bei Umzügen).
Soweit der Kunde der SWK personenbezogene Daten mitgeteilt hat oder diese durch die SWK erhoben und genutzt werden, werden diese grundsätzlich nicht an Dritte weitergegeben. Eine Weitergabe erfolgt nur, bei einer vom Kunden erteilten Einwilligung, im Rahmen der Bearbeitung der Anfragen und der Nutzung der Dienste an beauftragte Unterauftragnehmer, die nur zur Durchführung dieses Auftrages die erforderlichen Daten übermittelt bekommen und zweckgebunden verwenden.
5.6. Zahlungsabwicklung
Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Kauf, Miete oder Buchung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.
Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.
Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://documents.logpay.de/de/datenschutzinformationen.pdf abrufen.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
- es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
- die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
6. Entsorgung
6.1. Sperrmüllanmeldung
Um Ihre Sperrmüllanmeldung aufzunehmen, benötigen wir Informationen über die zu abholenden Abfallarten sowie das Abholdatum und erheben im Rahmen der Anmeldung die folgenden Daten von Ihnen: Vor- und Nachname, Anschrift, E-Mail-Adresse und Rufnummer. Bei eventuellen Rückfragen vor Ort verwenden wir Ihre Rufnummer. Ihre Daten werden zur Anmeldung der Sperrmüllabholung für 4 Jahre gespeichert.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Anmeldung erfolgt zur Erfüllung der Abholung gemäß Art. 6 Abs. 1 lit. b DSGVO.
6.2. Abfuhrkalender
Wir erheben die von Ihnen angegebene Anschrift, um Ihnen die entsprechenden Abholtermine sowie Abholerinnerungen anzuzeigen.
Ihre Daten werden, solange Sie den Dienst nutzen, gespeichert.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Anzeige der Termine erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO.
6.3. Mängelmelder
Um einen Mangel zu melden, erheben wir im Rahmen der Aufnahme die folgenden Daten von Ihnen: Vor- und Nachname, E-Mail-Adresse, Standort (per GPS oder Freitext) und optional eine Rufnummer sowie Bildaufnahme. Ihre Daten werden zum Zwecke der Bearbeitung der Meldung verarbeitet. Sofern die Berechtigungen zur Standorterfassung erteilt wurde, wird einmalig bei der Aufnahme der Meldung der Standort erfasst und zur Bestimmung der Adresse verarbeitet, es findet kein dauerhaftes Tracking des Standorts des Gerätes statt. Sofern dies im Einzelfall nicht erwünscht ist, kann der Standort jederzeit manuell überschrieben werden. Ihre Daten werden zur Meldung eines Mangels für 4 Jahre gespeichert.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Meldung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO.
6.4. Widerspruchshinweise
Um einen Mangel zu melden, erheben wir im Rahmen der Aufnahme die folgenden Daten von Ihnen: Vor- und Nachname, E-Mail-Adresse, Standort (per GPS oder Freitext) und optional eine Rufnummer sowie Bildaufnahme. Ihre Daten werden zum Zwecke der Bearbeitung der Meldung verarbeitet. Sofern die Berechtigungen zur Standorterfassung erteilt wurde, wird einmalig bei der Aufnahme der Meldung der Standort erfasst und zur Bestimmung der Adresse verarbeitet, es findet kein dauerhaftes Tracking des Standorts des Gerätes statt. Sofern dies im Einzelfall nicht erwünscht ist, kann der Standort jederzeit manuell überschrieben werden. Ihre Daten werden zur Meldung eines Mangels für 4 Jahre gespeichert.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Meldung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO.
7. WLAN-Auto-Connector
a. Die SWK App ermöglicht die Nutzung des WLAN-Auto-Connector der Firma abl solutions GmbH, Hugo-Junkers-Straße 9, 90411 Nürnberg, um mit dem SWK WLAN (siehe swk.de/wlan) automatisch verbunden zu werden (Auto-Login). Um die Funktionen des Auto-Logins zu nutzen, ist es zwingend notwendig die Identität des Nutzers anhand von personenbezogenen Daten (E-Mail-Adresse) darzustellen. Die Funktion des Auto-Logins wird durch die abl solutions GmbH bereitgestellt und die o. g. Daten zum Zweck der technischen Unterstützung des Auto-Logins verarbeitet (Art. 5, Abs. 1 lit. b) DSGVO).
b. Um die Funktion des WLAN-Auto-Connector zu nutzen, ist es notwendig die Nutzungsbedingungen für die Nutzung des SWK WLAN zu akzeptieren. Ebenfalls ist es auch notwendig die Nutzung der E-Mail-Adresse als Authentifikationsmerkmal einzuwilligen. Grundlage der Datenverarbeitung ist dabei Art. 6, Abs. 1 lit. a) DSGVO.
c. Die E-Mail-Adresse wird maximal 30 Tage nach dem letzten Login von der abl solutions GmbH gespeichert und danach automatisch gelöscht (Art. 5, abs. 1 lit. E) DSGVO.
d. Die Einwilligung zur Nutzung der E-Mail-Adresse kann jederzeit widerrufen werden. Der Widerruf gilt nur für die Zukunft und berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Dieser Widerruf ist schriftlich per E-Mail an forgetme@abl-solutions.com zu richten. Bitte beachten Sie, dass nach dem Widerruf die Nutzung der Funktion des Auto-Logins nicht mehr möglich ist, bis zu einer erneuten Einwilligung.
8. Ihre Rechte
Als betroffene Person können Sie jederzeit die nachfolgenden Rechte gegenüber uns geltend machen. Wenden Sie sich hierfür bitte an die unter Ziffer I genannten Kontaktdaten.
8.1. Widerruf Ihrer Einwilligung zur Datenverarbeitung
Soweit wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit via E-Mail an opt-in@swk.de für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
8.2. Recht auf Datenübertragbarkeit
Sie können sich Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags mit Ihnen automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
8.3. Recht auf Auskunft
Sie haben jederzeit das Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten sowie ggf. auf eine Kopie dieser Daten.
8.4. Recht auf Berichtigung
Sie haben das Recht, die umgehende Berichtigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern diese Daten fehlerhaft oder unvollständig sind.
8.5. Recht auf Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht von uns zu verlangen, Ihre bei uns gespeicherten personenbezogenen Daten zu löschen.
8.6. Recht auf Einschränkung der Verarbeitung
Unter den gesetzlichen Voraussetzungen haben Sie das Recht, von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
8.7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Darüber hinaus steht Ihnen gemäß Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für uns zuständigen Datenschutzaufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland, Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de
9. Allgemeine Hinweise zur Speicherdauer
Wir werden Ihre Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
10. Automatisierte Entscheidungsfindung
Bei der Nutzung unserer App und unseres Ticketshops erfolgt keine automatische Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.
11. Besteht für Sie eine Pflicht zur Bereitstellung der Daten?
Bei Nutzung unserer App und unserer Website erfolgt eine automatische Übermittlung Ihrer Nutzungsdaten durch Ihren Browser. Ohne diese technischen Daten ist es nicht möglich unsere App oder unsere Website für Sie darzustellen. In Bezug auf die jeweils angebotenen Leistungen, wie den Ticketverkauf oder eine Kontaktaufnahme mit uns müssen Sie diejenigen Daten bereitstellen, die dafür erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, die entsprechende Leistung anzubieten.
12. Änderung Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an der App, der Website oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets in der App oder auf der Website.
13. Änderungsklausel
Da unsere Datenverarbeitung Änderungen unterliegt, werden wir unsere Datenschutzhinweise von Zeit zu Zeit anpassen. Geänderte Datenschutzhinweise werden auf unserer Website veröffentlicht. Soweit nicht etwas anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzhinweise regelmäßig, um die jeweils aktuellste Version einzusehen.SWK Login
1. Verantwortlicher
Dienstanbieter des SWK Login (account.swk.de) und datenschutzrechtlich Verantwortlicher ist die SWK AG. Zu weiteren sog. gemeinsam Verantwortlichen nach Art. 26 DSGVO siehe Ziff. 3.2. SWK Login wird als Website (account.swk.de) und Online Anmeldedienst bspw. für die SWK App angeboten.SWK AG
St. Töniser Str. 124
47804 Krefeld
E-Mail: info@swk.de
Kontaktdaten des Datenschutzbeauftragten:
E-Mail: datenschutzbeauftragter@swk.de
2. Verarbeitungszwecke
2.1. Aufruf der SWK Login Account Seiten
Mit jedem Aufruf der SWK Login Webseiten werden durch Ihren Browser automatisch folgende Daten an unseren Website-Server gesendet: IP-Adresse Ihres anfragenden internetfähigen Gerätes; Datum und Uhrzeit Ihres Zugriffs auf die Website; Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL); Ihr Browsertyp mit Version und Sprache; Betriebssystem Ihres internetfähigen Rechners; Ihr Internet-Service-Provider; die Unter-Websites, die Sie ansteuern; von unserer Website heruntergeladene Dateien (z.B. PDF- oder Word-Dokumente); aufgerufene Website; zuvor besuchte Website.
Die vorübergehende Speicherung der IP-Adresse für die Dauer der Nutzung unserer Website ist erforderlich, um Ihnen unsere Website zur Verfügung zu stellen.
Darüber hinaus erfolgt die weitere Verarbeitung der genannten Daten, um unsere Website zu optimieren, die dauerhafte Funktionsfähigkeit, Sicherheit und Stabilität unserer Website und angeschlossener IT-Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus den oben genannten Zwecken der Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website, der Optimierung der Website und der Systemsicherheit und -stabilität sowie Vorgehen bei Cyberangriffen.
Die o.g. Daten werden gelöscht, sobald die Inanspruchnahme des Dienstes (Nutzung der Website) endet.
2.2. Nutzung von Apps mit dem SWK Login
2.2.1. Technisch erforderliche Daten
Im Rahmen der Nutzung von Apps die den SWK Login nutzen, also regelmäßig auch schon bevor Sie sich registrieren/einloggen oder uns anderweitig Informationen übermitteln, verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen des SWK Login anzubieten und die Stabilität und Sicherheit der Apps zu gewährleisten:
- IP-Adresse
- Sprache und Version der App
- Betriebssystem
- Datum und Uhrzeit der Anfrage
- Art des Geräts und Modell, Geräteeigenschaften, Netzwerkleistung, Browsertyp
- jeweils übertragene Datenmenge
- Informationen über Interaktionen innerhalb der Apps mit SWK Login Anmeldedienst
- UserID (alphanumerische Zeichenfolge, die Nutzern bei Anlage eines Benutzerkontos zugeordnet wird)
- Zugangstoken (zeitlich begrenzter Schlüssel für lesenden und schreibenden Zugriff auf alle vom SWK Login erhobenen, geschützten Nutzerdaten in der App)
Diese Informationen werden verarbeitet, um Ihnen die Nutzung unserer App technisch zu ermöglichen, Art. 6 Abs. 1 S. 1 lit. b DSGVO, da wir die automatisch erhobenen Daten für die Bereitstellung einer funktionsfähigen App benötigen (z.B. durch Anpassung der App-Funktionen an die Bedürfnisse Ihres Geräts). Daneben werden diese Informationen verarbeitet für unser berechtigtes Interesse, die Apps die mit dem SWK Login verbunden sind zu optimieren sowie die Stabilität und Sicherheit der Apps und unserer informationstechnischen Systeme zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
2.2.2. Registrierung für die Nutzung vom SWK Login
Um den SWK Login nutzen zu können, müssen Sie sich registrieren. Diese Registrierung können Sie sowohl in den angeschlossenen Apps die den SWK Login unterstützen als auch über die Webseite account.swk.de/registrierung vornehmen.
2.2.3. Touch-ID / Face-ID / Fingerprint
Nach erfolgreicher Anmeldung in den mit dem SWK Login verbundenen Apps mit Nutzername und Passwort ist teilweise ein optionaler Login über die systemseitige Funktion Touch ID/Face ID (iOS) oder Fingerprint/Smart Look (Android) möglich. Die hierfür erforderlichen biometrischen Daten (z.B. Fingerabdruck) werden nur lokal auf Ihrem Gerät gespeichert und nicht an uns bzw. die verbundenen SWK Login Apps weitergegeben. Für diese Verarbeitung sind wir nicht verantwortlich. Die verbundenen SWK Login Apps erhalten jeweils lediglich die Benachrichtigung durch das jeweilige Betriebssystem, ob die Anmeldung erfolgreich war.
In den Einstellungen Ihres Endgeräts können Sie diese Funktion, für die mit dem SWK Login verbundenen Apps jederzeit abschalten.
Die Rechtsgrundlage für unsere Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Ihnen eine schnelle und komfortable Möglichkeit der Anmeldung in den mit dem SWK Login verbundenen Apps zur Verfügung zu stellen.
2.3. Registrierung und Nutzung des SWK Login
Der SWK Login ist ein Single-Sign-On-Dienst der SWK AG, der Ihnen eine übersichtliche und zentrale Nutzerprofilverwaltung sowie sichere und zentrale Anmeldung (Single-Sign-On) für angeschlossene Dienste und Produkte der Service- und Produkt-Gesellschaften („angeschlossene Services“ wie z.B. SWK KRuiser, mein SWCAR, SWK live, meine SWK) ermöglicht.
Um den SWK Login nutzen zu können, müssen Sie sich registrieren.
Wir verarbeiten die personenbezogenen Daten, die Sie bei der Registrierung angeben, zur Erfüllung des Vertrags über die Nutzung unseres Single-Sign-On-Dienstes sowie, auf Ihre Freigabe hin, zur Durchführung vorvertraglicher Maßnahmen für die Inanspruchnahme der angeschlossenen Services. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
Die SWK AG verarbeitet Ihre o.g. Daten, so lange wie es für die genannten Zwecke erforderlich ist.
2.4. Bezahldaten
Sie haben die Möglichkeit in den angeschlossenen Apps und auf meine SWK Bezahldaten für Produkte, Dienstleistungen und Services zu hinterlegen. Diese können Sie nutzen um Produkte, Dienstleistungen und Services in über dem SWK Login verknüpften Apps und Portalen kostenpflichtig abzuschließen. Durch Ihre Freigabe erhält der jeweilige angeschlossene Service Zugriff auf die unten im Einzelnen aufgeführten Bezahldaten. Die Verarbeitung und ggfs. Weitergabe dieser Daten an einen Payment Provider durch den jeweiligen angeschlossenen Service richtet sich nach dessen Datenschutzhinweisen.
2.4.1. SEPA-Lastschrift
Wenn Sie eine SEPA-Lastschrift als Zahlungsmittel hinterlegen möchten, fordern wir Sie auf, folgende personenbezogene Daten einzugeben: IBAN, Kontoinhaber. Diese Daten werden an den Zahlungsdienstleister LogPay Financial Services GmbH übermittelt, der die Zahlungsabwicklung übernimmt. Um das Risiko ausbleibender Zahlungen zu reduzieren, führt die LogPay Financial Services GmbH eine Bonitätsprüfung durch. Dazu übermitteln wir folgende Angaben aus Ihrem Profil: Name und Vorname, Anschrift und Geburtsdatum. Um in dem jeweiligen angeschlossenen Service per SEPA-Lastschrift bezahlen zu können, müssen Sie der LogPay Financial Services GmbH eine Einzugsermächtigung für Ihr Konto erteilen, die wir ebenfalls speichern. Darüber hinaus verarbeiten wir die Information über die Entscheidung, ob die LogPay Financial Services GmbH die Forderung des angeschlossenen Services erwirbt oder nicht erwirbt. Diese Daten speichern wir so lange, wie Sie die SEPA-Lastschrift als Zahlungsmittel bei uns hinterlegt haben.
Bei Energie Produkten und Dienstleistungen, die durch die SWK ENERGIE GmbH erbracht werden, wird das entsprechende SEPA Lastschriftmandat direkt durch die SWK ENERGIE GmbH abgewickelt. Hierzu betrachten Sie bitte die Allgemeinen Geschäftsbedingungen und Datenschutzhinweise im Rahmen Ihres Energieproduktabschlusses.
Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des SWK Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://documents.logpay.de/de/datenschutzinformationen.pdf abrufen.
2.4.2. Kreditkarte
Wenn Sie eine Kreditkarte als Zahlungsmittel hinterlegen möchten, fordern wir Sie auf, folgende personenbezogene Daten einzugeben: Kartennummer, Ablaufdatum, ggf. Karteninhaber und Sicherheitscode. Ihr Kartentyp (z.B. VISA, Mastercard, American Express) wird aus der Kartennummer ermittelt. Diese Daten werden direkt vom Zahlungsdienstleister LogPay Financial Services GmbH entgegengenommen. Wir haben auf diese Daten keinen Zugriff und speichern diese Daten nicht. Im Rahmen der starken Kundenauthentifizierung nach PSD2 fragt die Bank, die Ihre Kreditkarte ausgegeben hat, ggf. weitere Informationen von Ihnen ab, die Sie mit ihr vereinbart haben. Auch auf diese Daten haben wir keinen Zugriff.
Nach erfolgreicher Validierung übermittelt die LogPay Financial Services GmbH folgende personenbezogene Daten an uns: eine Kreditkartenersatznummer, den Kartentyp, die letzten vier Endziffern der Kreditkartennummer und das Ablaufdatum. Diese Daten speichern wir so lange, wie Sie die Kreditkarte als Zahlungsmittel bei uns hinterlegt haben.
Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des SWK Login. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://documents.logpay.de/de/datenschutzinformationen.pdf abrufen.
2.4.3. PayPal
Wir bieten Ihnen die Bezahlung mit dem Online-Zahlungsdienstleister PayPal an, dabei gilt Folgendes:
Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A.., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal”). Wenn Sie PayPal als Zahlmethode aus-wählen, werden Sie auf die Webseite von PayPal weitergeleitet und die von Ihnen eingegebenen personenbezogenen Daten und sonstige zur Bestellabwicklung erforderliche Informationen werden an PayPal verschlüsselt übermittelt.
Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als verantwortliche Stelle. Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch PayPal auch an Dritte weitergegeben werden. Zur Identitäts- und Bonitätsprüfung erfolgt ferner eine Übermittlung der personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien, wie etwa die SCHUFA. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse be-steht in der Sicherstellung der Zahlungsfähigkeit der Kunden.
Die datenschutzrechtlichen Informationen der PayPal können Sie unter paypal.com/de/webapps/mpp/ua/privacy-full abrufen.
2.5. Führerscheindaten
Um einige Produkte, Dienstleistungen und Services in den mit dem SWK Login verbundenen Apps und Portalen zu nutzen, müssen Sie von uns Ihren Führerschein verifizieren lassen. Zur Verifizierung erfassen und analysieren wir Fotos der Front- und Rückseite Ihres Führerscheins. Die Fotos löschen wir spätestens 90 Tage nach Abschluss der Verifizierung.
Nach erfolgreicher Verifizierung Ihres Führerscheins speichern wir hieraus die folgenden personenbezogenen Daten:
- Gültigkeit des Führerscheins
- Führerscheinnummer
- Ausstellungsort und -behörde
- Ausstellungsdatum
- Fahrzeugklassen
- Geburtsdatum
- Status der Verifizierung
- Datum der Verifizierung
Diese Informationen können Sie für angeschlossene Services freigeben, wenn für deren Nutzung eine Fahrerlaubnis erforderlich ist (z.B. Autovermietung). Die Verarbeitung durch den jeweiligen angeschlossenen Service richtet sich nach dessen Datenschutzhinweisen.
Wir speichern diese Daten so lange, wie Sie die Informationen zu Ihrem Führerschein bei uns hinterlegt haben. Dabei kann die Validierung des Führerscheins direkt durch die SWK AG, SWK MOBIL GmbH, SWK ENERGIE GmbH oder ein entsprechend beauftragtes Drittes Unternehmen erfolgen.
Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des SWK Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
2.6. Anonymisierung und statistische Analyse
Über die eigentliche Erfüllung des Vertrags hinaus verarbeiten wir Ihre personenbezogenen Daten in zulässiger Weise, um diese zu Analysezwecken zu anonymisieren.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b i.V.m. Art. 5 Abs. 1 lit. b, Art. 89 Abs. 1 DSGVO.
2.7. Einwilligungen („Freigaben“)
2.7.1. Einwilligungen in Zusammenhang mit Marktforschung und Werbung
Im Registrierungsprozess fragen wir Sie, ob Sie einwilligen, dass Ihre personenbezogenen Daten auch für Werbe- und Analysezwecke verarbeitet und genutzt werden, um Ihnen Produkte und Dienstleistungen der Geschäftsfelder Versorgung, Entsorgung und Verkehr der SWK-Konzerngesellschaften anzubieten. Folgende Kommunikationswege dürfen verwendet werden: Postversand, Telefon, SMS, E-Mail. Ihre Einwilligung können Sie jederzeit unter opt-in@swk.de widerrufen. Der Widerruf hat keine Rückwirkung.
2.7.2. Rechtsgrundlage und Widerruf
Die Rechtsgrundlage für die Datenverarbeitung ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Ihre Einwilligung ist freiwillig. Sie können diese ohne für Sie nachteilige Folgen verweigern oder jederzeit ohne Angabe von Gründen für die Zukunft widerrufen, indem Sie sich entweder über opt-in@swk.de bei uns melden, oder den Abmeldelink, den jeder Newsletter, jede versandte Marketing-E-Mail und jede Kontaktaufnahme-E-Mail zur Marktforschung enthält, betätigen.
Durch einen solchen Widerruf gegenüber uns widerrufen Sie gleichzeitig Ihre Einwilligung in die Übermittlung von Nutzungsdaten durch die von Ihnen genutzten Services.
2.8. Cookies
2.8.1 Verwendung von technisch notwendigen Cookies
Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Textdateien und enthalten eine charakteristische Zeichenfolge, die eine Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Um die Nutzung unserer Website für Sie angenehmer zu gestalten, setzen wir sogenannte Session-Cookies ein. Mit diesen Cookies werden folgende Daten verarbeitet: SWK Login-Session-ID, Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, XSRF-Token (Sicherheit gegen Crosssite Request Forgery).
Die genannten Daten werden von uns zu dem Zweck verarbeitet, auch nach einem Seitenwechsel zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben und damit die Nutzung der Website zu vereinfachen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse zur Datenerhebung folgt aus dem Zweck der Bereitstellung der durch den Nutzer aufgerufenen informatorischen Funktion der Website und die Vereinfachung der Website.
Die Session-Cookies werden nach dem Verlassen unserer Webseite automatisch gelöscht.
Sie können unsere Website auch ohne Cookies besuchen. Wenn Sie Cookies nicht nutzen möchten, können Sie diese in Ihrem Browser vollständig deaktivieren oder einschränken. Dies kann aber zu Funktionseinschränkungen unserer Website führen. Wenn Sie sich einloggen wollen, sind Cookies erforderlich.
Zusätzlich haben Sie die Möglichkeit bei einigen Diensten über ein sogenanntes User Consent Management Tool selbständig Ihre Privatsphäre Einstellungen vorzunehmen.
2.8.2. Verwendung von Cookies und weitergehende Datenschutzinformationen
Wenn Sie eine mit dem SWK Login verbundenen Webseite, ein Portal oder eine App nutzen können verschiedene technische Lösungen zum Tracking und Marketing genutzt werden. Jeder dieser Dienste weißt die für Ihn geltenden Datenschutzbestimmungen transparent für Sie auf. Zusätzlich haben Sie die Möglichkeit bei einigen Diensten über ein sogenanntes User Consent Management Tool selbständig Ihre Privatsphäre Einstellungen vorzunehmen.
2.8.3. Analyse der E-Mail-Nutzung
Wenn Sie sich für unseren Newsletter oder andere Werbe-E-Mails angemeldet haben, analysieren wir Ihre Nutzung der empfangenen E-Mails wie folgt:
- Öffnen der E-Mail: Wie häufig die E-Mail geöffnet wurde, wird durch ein sogenanntes Zählpixel ermittelt, das in der E-Mail enthalten ist. Gezählt wird das Herunterladen des Zählpixels.
- Klicks: Die Klickrate wird festgestellt, indem Links in der E-Mail als Tracking-Links angelegt werden. Dadurch wird jeder Klick erfasst.
- Bounces: Ein Bounce entsteht, wenn die Zustellung an eine E-Mail-Adresse nicht möglich war.
- Abmeldungen: Gezählt werden Abmeldungen über den Abmelde-Link in der E-Mail.
Eine Übermittlung der Daten an Dritte findet (außerhalb von Ziffer 4.1) nicht statt. Erhebung und Auswertung der Daten erfolgt ausschließlich durch SWK-Konzerngesellschaften. Die Daten werden nicht mit Ihrem Kundenkonto (sofern vorhanden) verknüpft und nur in aggregierter, nicht personenbezogener Form für statistische Auswertungen verwendet.
Wenn Sie nicht wollen, dass Ihr Nutzerverhalten ausgewertet wird, können Sie jederzeit mit zukünftiger Wirkung die E-Mails abbestellen. Einen Abmeldelink finden Sie unten in jeder E-Mail.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Nutzung unseres Newsletters und anderer Werbe-E-Mails zu messen. Dadurch können wir unser Angebot optimieren und weiter auf unsere Nutzer abstimmen.
2.9. Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der Abwicklung einer kostenpflichtigen Leistung oder der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.
Wir verarbeiten Ihre personenbezogenen Daten dabei zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
2.10. Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.
Wir verarbeiten Ihre personenbezogenen Daten dabei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.
3. Kategorien von Empfängern
3.1. Auftragsverarbeiter
Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DSGVO verpflichtet.
Die SWK AG übermittelt Ihre personenbezogenen Daten aus dem SWK Login regelmäßig insbesondere an folgende Auftragsverarbeiter:
Art der Verarbeitungstätigkeit: Call-Center-Leistungen
Auftragsverarbeiter: Capita Energie Service GmbH
Sitz des Dienstleisters: Deutschland
Gegebenenfalls werden weitere Auftragsverarbeiter eingesetzt, die nicht aus der vorstehenden Aufstellung ersichtlich sind (z.B. für Marktforschungsvorhaben).
3.2. Gemeinsam Verantwortliche
Mit der Registrierung für den SWK Login übermittelt die SWK AG Ihre personenbezogenen Daten an die entsprechend angeschlossenen Service- und Dienstleistungs-Gesellschaften die mit dem SWK Login verbunden sind.
SWK ENERGIE GmbH
SWK MOBIL GmbH
GSAK Gesellschaft für Stadtreinigung und Abfallwirtschaft Krefeld mbH
EGK Entsorgungsgesellschaft Krefeld GmbH & Co. KG
EGN Entsorgungsgesellschaft Niederrhein mbH
Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit mit den o.g. Gesellschaften stellen die SWK Ihnen gerne zur Verfügung. Hierzu können Sie sich an die unter Ziff. 1 genannten Kontaktdaten wenden.
3.3. Weitere Empfänger
Innerhalb der SWK AG, SWK MOBIL GmbH und SWK ENERGIE GmbH erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten möglicherweise an Dritte der folgenden Kategorien weiter:
- (IT-)Dienstleister
- Kundedienst-Dienstleister
- Logistik
- Druckdienstleister
- Vertriebspartner
- Zahlungsdienstleister
- Inkasso-Dienstleister und Rechtsanwälte
- Öffentliche Stellen und Institutionen (z.B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung
4. Übermittlung in Drittländern
Eine Datenübermittlung und Datenverarbeitung ausschließlich in EU-Ländern statt.5. Gesonderte Datenschutzinformation bei der Nutzung der angeschlossenen Services
Damit Sie die an den SWK Login angeschlossenen und von den jeweiligen Service- und Dienstleistungs-Gesellschaften angebotene Services, Dienstleistungen und Produkte nutzen können, beachten Sie bitte die entsprechenden Datenschutzhinweise.
Diese haben wir im Folgenden entsprechend dargestellt:
- SWK App
Anbieter: SWK MOBIL GmbH
Datenschutzbestimmungen: https://app.swk.de/datenschutz
- SWK Online-KundenCenter (OKC) / SWK Kundenportal
Anbieter: SWK ENERGIE GmbH
Datenschutzbestimmungen: swk.de/privatkunden/datenschutz/kundenportal
6. Speicherdauer
Soweit nicht anders angegeben, löschen wir Ihre personenbezogenen Daten, nachdem die Speicherung nicht mehr erforderlich ist (z.B. nach abschließender Beantwortung Ihres Anliegens, für die Dauer des Vertragsverhältnisses mit Ihnen bis zu dessen endgültiger Beendigung), oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist zur:
- Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
- Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
7. Ihre Rechte
Sie haben nach Art. 15 DSGVO das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten bei uns über Sie gespeichert sind. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.
Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.
Recht auf Widerruf einer Einwilligung: Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen.
Automatisierte Entscheidungsfindung: Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.