Datenschutz

Daten verarbeiten und speichern gemäß der Datenschutz-Grundverordnung

Wir nehmen den Datenschutz ernst und informieren Sie hiermit, wie wir Ihre Daten verarbeiten und welche Ansprüche und Rechte Ihnen nach den datenschutzrechtlichen Regelungen zustehen. (Gültig ab 17. Mai 2018)

1. Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten

Verantwortliche Stelle im Sinne des Datenschutzrechts

ASEAG 
Aachener Straßenbahn- und Energieversorgungs-AG
Neuköllner Straße 1
52068 Aachen
Telefon 0241-1688 3040
datenschutz@aseag.de

Kontaktdaten unseres Datenschutzbeauftragten

HEC Harald Eul Consulting 
Datenschutzbeauftragter der ASEAG
Auf der Höhe 34
50321 Brühl
dsb@aseag.de

2. Zwecke und Rechtsgrundlage, auf der wir Ihre Daten verarbeiten

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z. B. im Rahmen der Nutzung unserer Webseite oder unseren Geschäftsbedingungen) entnehmen. Darüber hinaus kann diese Datenschutzinformation von Zeit zu Zeit aktualisiert werden, wie Sie unserer Webseite www.aseag.de/datenschutz entnehmen können.

2.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten. Insbesondere dient die Verarbeitung damit der Erbringung von Mobilitätsdienstleistungen und damit verbundenen notwendigen Dienstleistungen, Maßnahmen und Tätigkeiten. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation mit Ihnen, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft); statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikoma-nagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten; Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

2.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)

Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke:

  • der Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • der Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht;
  • der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
  • der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
  • der Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen;
  • zum Abgleich mit europäischen und internationalen Antiterrorlisten, soweit über die gesetzlichen Verpflichtungen hinausgehend;
  • der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten;
  • statistischer Auswertungen oder der Marktanalyse;
  • des Benchmarkings;
  • der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
  • der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
  • der Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen;
  • der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;
  • der Anonymisierung personenbezogener Daten;
  • der Gebäude- und Anlagensicherheit (z. B. durch Zu-trittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
  • interner und externer Untersuchungen, Sicherheitsüberprüfungen;
  • des evtl. Mithörens oder Aufzeichnens von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken;
  • des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;
  • der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.

2.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. In der Regel können Sie diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

2.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (wie z. B. aber nicht abschließend Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdenden Straftaten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

3. Die von uns verarbeiteten Datenkategorien, soweit wir Daten nicht unmittelbar von Ihnen erhalten, und deren Herkunft

Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z. B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen. Relevante personenbezogene Datenkategorien können insbesondere sein:

  • Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten)
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
  • Adressdaten (Meldedaten und vergleichbare Daten)
  • Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten
  • Informationen über Ihre finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos)
  • Kundenhistorie
  • Daten über Ihre Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten/Links von uns bzw. Einträge und vergleichbare Daten)
  • Videodaten

4. Empfänger oder Kategorien von Empfängern Ihrer Daten

Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich

  • im Zusammenhang mit der Vertragsabwicklung; 
  • zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4); 
  • soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Mar-keting, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
  • aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.2 genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen);

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.

5. Dauer der Speicherung Ihrer Daten

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2.2 aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

6. Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuer-rechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben. Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung.
Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von Ihnen zu erhalten, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.

7. Ihre Datenschutzrechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen

  • So haben Sie das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
  • Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
  • Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
  • Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
  • Ferner können Sie gegen die Verarbeitung Ihrer Daten Widerspruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verarbeitung Ihrer Daten beenden müssen. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses Ihrem Widerspruchsrecht ggf. entgegenstehen können.
  • Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
  • Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (vgl. Ziffer 2.3).
  • Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.

8. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen

Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Frei-willigkeit der Angaben gesondert hingewiesen.

9. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Unter Umständen verarbeiten wir Ihre Daten teilweise mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir ggf. Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Produktgestaltung, Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Ebenfalls können solche Verfahren eingesetzt werden, um Ihre Bonität und Kreditwürdigkeit bewerten zu können sowie zur Geldwäsche- und Betrugsbekämpfung. Zur Beurteilung Ihrer Bonität und Kreditwürdigkeit können sog. „Score-Werte“ genutzt werden. Bei einem Scoring wird die Wahrscheinlichkeit unter Nutzung mathematischer Verfahren berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Solche Score-Werte unterstützen uns somit z. B. bei der Beurteilung der Kreditwürdigkeit, der Entscheidungsfindung im Rahmen von Produktabschlüssen und fließen in unser Risikomanagement ein. Die Berechnung beruht auf mathematisch-statistisch anerkannten und bewährten Verfahren und erfolgt auf Grundlage Ihrer Daten, insbesondere Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien.

Nicht verarbeitet werden hierbei Angaben zur Staatsangehörigkeit sowie besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.

Information über Ihr Widerspruchsrecht Art. 21 DSGVO

  1. Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  2. Wir verarbeiten Ihre personenbezogenen Daten ggf. auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.
    Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an

ASEAG
Aachener Straßenbahn- und Energieversorgungs-AG
Neuköllner Straße 1
5068 Aachen
datenschutz@aseag.de

Unsere Datenschutzerklärung sowie die Information zum Datenschutz über unsere Datenverarbeitung nach Artikel (Art.) 13, 14 und 21 DSGVO kann sich von Zeit zu Zeit ändern. Alle Änderungen werden wir auf dieser Seite veröffentlichen. Ältere Versionen stellen wir Ihnen zur Einsicht in einem Archiv bereit.

Die Datenschutzinformation können Sie hier als PDF-Datei runterladen.

Datenschutzinformation

1. Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten

Verantwortliche Stelle im Sinne des Datenschutzrechts

ASEAG 
Aachener Straßenbahn- und Energieversorgungs-AG
Neuköllner Straße 1
52068 Aachen
Telefon 0241-1688 3040
datenschutz@aseag.de

Kontaktdaten unseres Datenschutzbeauftragten

HEC Harald Eul Consulting 
Datenschutzbeauftragter der ASEAG
Auf der Höhe 34
50321 Brühl
dsb@aseag.de

2. Datenerfassung auf unserer Website

Sie können unsere Website benutzen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, sich also nicht registrieren oder uns im Rahmen des Kontaktformulars Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, die ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von ggf. eingesetzten Cookies übermittelt werden.

Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Browsertyp/ -version (Bsp.: Internet Explorer 6.0), von der aus der Zugriff erfolgt
  • Name des Internet-Zugangs-Providers
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur oder aus anderen Datensicherheitsgründen ausgewertet. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

2.1 Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

2.2 Registrierung auf unserer Website

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

2.3 Kontaktformular

Um Ihre Anfragen an uns über das Kontaktformular oder an unsere E-Mail-Adresse, bearbeiten und beantworten zu können, verarbeiten wir die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten von Ihnen. Dazu zählen in jedem Fall Ihr Name und Ihre E-Mail Adresse, um Ihnen eine Antwort zukommen zu lassen, sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. A DSGVO).

2.3.1 Gewinnspiel

In unseren Online Aktivitäten, z. B. auf unserem Blog, unserem Instagram Account oder unserer Webseiten veranstalten wir Gewinnspiele. Um Ihre Teilnahme zu ermöglichen, verarbeiten wir die von Ihnen in diesem Zusammenhang angegebenen personenbezogenen Daten. Dazu zählen z.B. Ihr Name und Ihre E-Mail Adresse, um Sie z.B. über einen Gewinn zu unterrichten, sowie die sonstigen Informationen, die im Rahmen des Gewinnspiels erforderlich sind. Das kann zum Beispiel Ihre postalische Adresse sein, wenn ein Gewinn postalisch zugestellt werden soll. Die Verarbeitung der übermittelten Daten erfolgt zur Durchführung des Gewinnspiels. Nach Ablauf des Gewinnspiels werden alle angefallenen Daten im gesetzlichen Rahmen gelöscht.

2.3.2 Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Die Abmeldung ist jederzeit über einen Link am Ende eines jeden Newsletters möglich.

2.4 Nutzung Webfonts Adobe Typekit

Auf dieser Seite werden Webfonts des Adobe Typekit-Diensts genutzt. Sofern Sie JavaScript aktiviert haben, lädt Ihr Browser Schriftdateien von Adobe Typekit herunter und der Anbieter hat die Möglichkeit, Daten über Sie zu erfassen. Dabei werden unter Umständen Daten an Server außerhalb der EU übertragen. Typekit versichert in seiner Datenschutzerklärung, dass sie beim Laden der Schriften keine Cookies setzen oder Daten des Besuchers (weder IP-Adresse, Browser-Version noch andere persönliche Informationen) erfassen. Die übermittelten Daten dienen der Identifizierung dieser Website selbst und des verbundenen Typekit Kontos.

Welche Informationen werden vom Typekit-Dienst erfasst? Zur Erbringung des Typekit-Diensts kann Adobe Informationen über die Schrifttypen erfassen, die in dieser Webseite bereitgestellt werden. Die Informationen werden zur Abrechnung und Einhaltung von Vorschriften verwendet und können Folgendes umfassen:

  • Bereitgestellte Schrifttypen
  • ID des Satzes
  • Konto-ID (identifiziert mich als Kunden, von dem der Satz genutzt wird)
  • Dienst, der die Schrifttypen bereitstellt (z. B. Typekit oder Edge Web Fonts)
  • Anwendung, die die Schrifttypen anfordert (z. B. Adobe Myriad)
  • Server, der die Schrifttypen bereitstellt (z. B. Typekit-Server oder Enterprise CDN)
  • Hostname der Seite, auf der die Schrifttypen geladen werden

Mehr Informationen zum Typekit Dienst finden Sie
unter http://www.adobe.com/de/privacy/typekit.html und allgemein zu Adobe
unter http://www.adobe.com/de/privacy.html

2.5 Nutzung von Kartendiensten

2.5.1 Google Maps

Auf unserer Website verwenden wir Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen der Abfahrtsmonitor (https://www.aseag.de/fahrplan/abfahrtsmonitor/) angezeigt. Zu den verarbeiteten Daten können insbesondere Ihre IP-Adresse und Standortdaten gehören, die in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Datenschutzerklärung: https://www.google.com/policies/privacy/ Opt-Out: adssettings.google.com/authenticated. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

2.5.2 OpenStreetMap

Auf unserer Website verwenden wir über eine API das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM), das von der OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, Großbritannien, bereit gestellt wird. Zur Nutzung der (Karten-)Funktionen von OpenStreetMap für die Fahrplanauskunft (https://www.aseag.de/fahrplan/fahrplanauskunft/) ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Wir haben dabei keinen Einfluss auf diese Datenübertragung. Die Nutzung von OSM erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch OSM finden Sie hier: https://wiki.openstreetmap.org/wiki/Privacy_Policy

2.6 Onlinegestützte Umfragen

Ihre Teilnahme an Meinungsumfragen (z. B. zur Kundenzufriedenheit) der ASEAG geschieht auf rein freiwilliger Basis. Bei der Befragung werden Ihre Antworten zu statistischen Zwecken ausgewertet und veröffentlicht; der einzelne Benutzer bleibt hierbei anonym. Name und persönliche Angaben werden ausschließlich für diese ASEAG-Online-Umfragen verwendet. Wir nutzen die Softwarelösungen von externen Anbietern (siehe dazu z.B. die Datenschutzerklärung von LamaPoll für Umfrageteilnehmer - Link:https://www.lamapoll.de/Support/Datenschutz/Anonyme-Online-Umfrage, die es uns ermöglichen, sichere Online-Umfragen zu erstellen, durchzuführen und auszuwerten. Bei anonymen Umfragen wird sichergestellt, dass Ihre Daten nicht in irgendeiner Weise mit Ihren Antworten verknüpft werden oder an Dritte weitergeben werden.

2.7 YouTube im erweiterten Datenschutz

Für die Bereitstellung von Videos auf der Website nutzen wir die Videoplattform „YouTube“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“).

Wenn Sie eine dieser Website besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus finden Sie hier: support.google.com/youtube/answer/171780.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Empfänger der Daten sind/können sein

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Rechtsgrundlage für die Verarbeitung Ihrer Daten durch YouTube ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: policies.google.com/privacy.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: www.dataprivacyframework.gov/s/participant-search/participant-detail

Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen widerrufen.

3. Statistische Auswertungen mit Web-Analysediensten

3.1  Für die Webseite www.aseag.de: Statistische Auswertungen mit Matomo (ehemals Piwik)

Unser Internetauftritt www.aseag.de verwendet Matomo. Dabei handelt es sich um einen sogenannten Web-Analysedienst. Dieser verwendet sogenannte "Cookies", das sind Text-Dateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalyse-Zwecken gespeichert. Dies dient der Webseiten-Optimierung unsererseits. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sogenanntes Opt-Out-Cookie abgelegt. Das hat zur Folge, dass Matomo keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und gegebenenfalls von Ihnen erneut aktiviert werden muss.

3.2 Für die Webseite www.mova.de: Statistische Auswertungen mit Google Analytics

Einsatz von Google Analytics Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), um die Nutzung dieser Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot optimieren und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Rechtsgrundlage für die Nutzung von Google Analytics auf Grund unserer berechtigten Interessen (an der Analyse, der Optimierung und des wirtschaftlichen Betriebs unserer Webseite) ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain, löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken). Hier klicken, um Google Analytics zu deaktivieren

Die personenbezogenen bzw. pseudonymen Daten werden nach 14 Monaten gelöscht oder anonymisiert.

Weitere Einzelheiten und Informationen finden Sie in den Datenschutzinformationen von Google unter support.google.com/analytics/answer/6004245 bzw. www.google.com/intl/de/policies/privacy sowie in den Einstellungen zur Darstellung der Werbe-Einblendungen von Google unter adssettings.google.com/authenticated.

4. Für die Webseite www.mova.de: Online-Werbung mit Google Ads

4.1 Verwendung von Google Ads und Google Ads Conversion Tracking

Die Webseite www.mova.de verwendet das Online-Werbeprogramm „Google Ads“ und in diesem Rahmen das Google Ads Conversion-Tracking (Auswertung von Nutzeraktionen). Wenn Sie auf eine von Google geschaltete Werbeanzeige klicken, wird ein Ad Sever Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Die Informationen, die mit Hilfe des Conversion-Cookies eingeholt werden, dienen dem Zweck Conversion-Statistiken zu erstellen. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Die Speicherung von „Conversion-Cookies“ und die Nutzung dieses Tracking-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Ads und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: policies.google.com/privacy.

4.2 Verwendung der Remarketing-Funktion von Google

Die Webseite www.mova.de nutzt die Funktion von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google Ads. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Diese Funktion ermöglicht es die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google Ads zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden.

Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.

Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung deaktivieren; folgen Sie hierzu diesem Link: https://www.google.com/settings/ads/onweb/.

Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können (Art. 6 Abs. 1 lit. a DSGVO). Bei Datenerfassungsvorgängen, die nicht in Ihrem Google-Konto zusammengeführt werden (z. B. weil Sie kein Google-Konto haben oder der Zusammenführung widersprochen haben) beruht die Erfassung der Daten auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich daraus, dass der Websitebetreiber ein Interesse an der anonymisierten Analyse der Websitebesucher zu Werbezwecken hat.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

4.3 Einsatz des Google Tag Managers

Die Webseite www.mova.de nutzt den Google Tag Manager von Google. Mit dieser Anwendung können Vermarkter Website-Tags (JavaScript-Tags und HTML-Tags) verwalten, die zur Implementierung insbesondere von Tracking- und Analyse-Tools verwendet werden. Die Datenverarbeitung dient dem Zweck der bedarfsgerechten Gestaltung und der Optimierung unserer Website. Der Google Tag Manager selbst speichert weder Cookies noch werden hierdurch personenbezogene Daten erfasst. Er ermöglicht jedoch die Auslösung weiterer Tags, die personenbezogene Daten erheben und verarbeiten können. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter www.google.com/intl/de/tagmanager/use-policy.html.

4.4 Hinweise zum Widerruf und Widerspruch (Opt-Out)

Sie können jederzeit der erteilten Einwilligung für mova.de widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien widersprechen („Opt-Out“):

5. Auskunftsrecht und Kontaktaten

Ihnen steht ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten und ferner ein Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung zu. Wenn Sie Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Korrektur oder Löschung wünschen oder weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, wenn Sie sich bitte per E-Mail oder Post an die im Impressum hinterlegten Kontaktdaten. Sollten Sie mit uns per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass der Inhalt unverschlüsselter E-Mails von Dritten eingesehen werden kann. Wir empfehlen daher, vertrauliche Informationen verschlüsselt oder über den Postweg zuzusenden.

6. Gültigkeit und Aktualität

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien o.ä. kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns daher vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen, sich die aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen. 

1. Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten

Verantwortliche Stelle im Sinne des Datenschutzrechts

ASEAG 
Aachener Straßenbahn- und Energieversorgungs-AG
Neuköllner Straße 1
52068 Aachen
Telefon 0241-1688 3040
datenschutz@aseag.de

Kontaktdaten unseres Datenschutzbeauftragten

HEC Harald Eul Consulting 
Datenschutzbeauftragter der ASEAG
Auf der Höhe 34
50321 Brühl
dsb@aseag.de

2. Zwecke und Rechtsgrundlage, auf der wir Ihre Daten verarbeiten

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften. Details im Folgenden:

2.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten. Insbesondere dient die Verarbeitung damit der Erfüllung unserer mietvertraglichen Verpflichtungen und sonstigen Dienstleistungen, welche die hierfür notwendigen kaufmännischen, technischen und infrastrukturellen Dienstleistungen, Maßnahmen und Tätigkeiten umfassen.

2.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)

Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke:

  • der Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • der Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht;
  • der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
  • der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
  • der Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen;
  • zum Abgleich mit europäischen und internationalen Antiterrorlisten, soweit über die gesetzlichen Verpflichtungen hinausgehend;
  • der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten;
  • statistischer Auswertungen oder der Marktanalyse;
  • des Benchmarkings;
  • der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
  • der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
  • der Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen;
  • der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;
  • der Gebäude- und Anlagensicherheit (z. B. durch Zu-trittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
  • interner und externer Untersuchungen, Sicherheitsüberprüfungen;
  • des evtl. Mithörens oder Aufzeichnens von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken;
  • des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;
  • der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.

2.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Eine Verarbeitung Ihrer personenbezogenen Daten kann für bestimmte Zwecke ( auch aufgrund Ihrer Einwilligung erfolgen. In der Regel können Sie diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

2.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (wie z. B. aber nicht abschließend Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdenden Straftaten, die Erfüllung steuer-rechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

3. Die von uns verarbeiteten Datenkategorien, soweit wir Daten nicht unmittelbar von Ihnen erhalten, und deren Herkunft

Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder von sonstigen Dritten (z. B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise gewonnen, erhalten oder erworben haben und verarbeiten dürfen. Relevante personenbezogene Datenkategorien können insbesondere sein:

  • Personendaten (Name, Geburtsdatum, Beruf/Branche und vergleichbare Daten)
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
  • Adressdaten (Meldedaten und vergleichbare Daten)
  • Informationen über Ihre finanzielle Situation (Bonitätsdaten, also Daten zur Beurteilung des wirtschaftlichen Risikos) 

4. Empfänger oder Kategorien von Empfängern Ihrer Daten

Innerhalb unseres Konzerns erhalten diejenigen internen Stellen bzw. Organisationseinheiten und alle anderen der mit uns gesellschaftsrechtlich verbundenen Unternehmen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich

  • im Zusammenhang mit der Vertragsabwicklung;
  • zu Zwecken, zu denen wir zur Erfüllung gesetzlicher Vorgaben zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4);
  • soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. externe Rechenzentren, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
  • aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.2 genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen);
  • wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden. 

5. Dauer der Speicherung Ihrer Daten

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aber nicht abschließend aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z. B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2.2 oder 2.4 aufgeführten Zwecke erforderlich. In diesen Fällen können wir auch nach Beendigung unserer Geschäftsbeziehung oder unseres vorvertraglichen Rechtsverhältnisses für eine mit den Zwecken vereinbare Dauer Ihre Daten speichern und ggf. nutzen.

6. Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung eines Auftrages von Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben. Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Auf Anfrage stellen wir Ihnen gerne entsprechende Detailinformationen zur Verfügung. Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, wie und wo eine Kopie von Ihnen zu erhalten ist, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.

7. Ihre Datenschutzrechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen

  • So haben Sie das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
  • Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
  • Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
  • Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
  • Ferner können Sie gegen die Verarbeitung Ihrer Daten Widerspruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verarbeitung Ihrer Daten beenden müssen. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses Ihrem Widerspruchsrecht ggf. entgegenstehen können.
  • Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
  • Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (vgl. Ziffer 2.3).
  • Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.

8. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen

Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Frei-willigkeit der Angaben gesondert hingewiesen.

9. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO oder ein Profiling ein. Nicht verarbeitet werden Angaben zur Staatsangehörigkeit sowie besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.

Information über Ihr Widerspruchsrecht Art. 21 DSGVO

  1. Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an

ASEAG
Aachener Straßenbahn- und Energieversorgungs-AG
Neuköllner Straße 1
5068 Aachen
datenschutz@aseag.de

Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten

Verantwortliche Stelle im Sinne des Datenschutzrechts

ASEAG 
Aachener Straßenbahn- und Energieversorgungs-AG
Neuköllner Straße 1
52068 Aachen
Telefon 0241-1688 3040
datenschutz@aseag.de

Kontaktdaten unseres Datenschutzbeauftragten

HEC Harald Eul Consulting 
Datenschutzbeauftragter der ASEAG
Auf der Höhe 34
50321 Brühl
dsb@aseag.de

1. Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten

Verantwortliche Stelle im Sinne des Datenschutzrechts

ASEAG 
Aachener Straßenbahn- und Energieversorgungs-AG
Neuköllner Straße 1
52068 Aachen
Telefon 0241-1688 3040
datenschutz@aseag.de

Kontaktdaten unseres Datenschutzbeauftragten

HEC Harald Eul Consulting 
Datenschutzbeauftragter der ASEAG
Auf der Höhe 34
50321 Brühl
dsb@aseag.de

2. Informationen pro Betroffenengruppe

Nachfolgend informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie zu einer der genannten Gruppen von Betroffenen gehören. Allgemeine Informationen, die für alle Betroffenengruppen gelten, finden Sie am Ende dieser Datenschutzerklärung

2.1 Dienstleister und sonstige Vertragspartner

2.1.1 Zwecke und Rechtsgrunlagen

Wenn Sie Dienstleister sind oder sonst in einem ähnlichen Vertragsverhältnis zu uns stehen und Leistungen für uns erbringen (ohne Kunde zu sein), verarbeiten wir Ihre personenbezogenen Daten bzw. die personenbezogenen Daten Ihrer Mitarbeiter zu den folgenden Zwecken und auf Basis der nachfolgenden Rechtsgrundlagen:
 (a) Erfüllung eines Vertrages oder Durchführung von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Durchführung von vorvertraglichen Maßnahmen und zur Begründung, Durchführung und ggf. der Beendigung eines Vertrags mit Ihnen. Dafür holen wir u.a. Angebote von Ihnen ein, führen Gespräche mit Ihnen, treffen uns in Meetings, führen Vergabeverfahren durch, prüfen die übersandten Unterlagen, prüfen und bewerten Ihre Fachkunde und Leistungsfähigkeit, und beauftragen Sie, wir nehmen mit Ihnen Kontakt auf, um Termine abzustimmen, Einzelheiten zur Leistungserbringung zu vereinbaren, Nachfragen oder Beschwerden einzureichen, Rechnungen einzufordern und zu bezahlen. Zudem führen wir Maßnahmen zur Qualitätskontrolle, zur Bedarfsanalyse sowie zur Optimierung unseres Bedarfs durch, in deren Zuge wir ggfs. Ihre perso nenbezogenen Daten verarbeiten. Schließlich kann es sein, dass wir, wenn wir mit Ihnen einen Vertrag eingehen möchten, Nachweise von Ihnen darüber benötigen, dass Sie bestimmte gesetzliche Pflichten einhalten, z.B. eine Unbedenklichkeitserklärung des Finanzamts oder eine Zahlungsbestätigung über Sozialabgaben.

(b) Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze, Vergabegesetze/-verordnungen), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdenden Straftaten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Durchführung von Ausschreibungen und Vergabeverfahren, sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie die Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

(c) Berechtigte Interessen von uns oder Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, um unsere berechtigten Interessen oder die berechtigten Interessen von Dritten zu erfüllen. Dies geschieht zu den nachfolgenden Zwecken und aufgrund der nachfolgend dargestellten berechtigten Interessen:

  • Einholung von Auskünften zur Bonitätsabfrage; unser berechtigtes Interesse besteht darin, einen Leistungsausfall aufgrund mangelnder Bonität zu verhindern und Verlust und Schäden bei uns oder Dritten bei der Eingehung von Verträgen zu verhindern;
  • Maßnahmen (Anzahlungs-, Vertragserfüllungs- und/oder Gewährleistungsbürgschaften) zur Absicherung von Forderungen gegenüber Dienstleistern und Lieferanten; unser berechtigtes Interesse liegt darin, gegenwärtige und künftige Forderungen zu sichern;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistern und Lieferanten; unser berechtigtes Interesse besteht darin, Lieferketten effektiv auszugestalten, Kosten zu reduzieren und interne Prozesse zu vereinfachen;
  • Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft) bzw. der entsprechenden Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision), um uns als Konzernverbund unter Berücksichtigung der Faktoren Zeit, Kosten und Effizienz bestmöglich organisieren zu können;
  • Recherche in öffentliche zugänglichen Quellen, wie Webseiten oder Telefonverzeichnisse, um unsere Datensätze zu vervollständigen oder zu aktualisieren; unsere Berechtigtes Interesse besteht darin, unseren zukünftigen Vertragspartner eindeutig identifizieren zu können, uns von der Fachkunde und Leistungsfähigkeit eines Vertragspartners überzeugen zu können, sowie unsere Datensätze stets aktuell zu halten;
  • Statistische Auswertungen aller und Marktrecherchen potentieller Lieferbeziehungen der verantwortlichen Stelle; unser berechtigtes Interesse besteht darin, Lieferbeziehungen zu optimieren und anzupassen;
  • Dokumentation von Aufträgen und sonstigen Vereinbarungen zum Zweck der Rechtsdurchsetzung, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; unser berechtigtes Interesse liegt in einer ordnungsgemäßen Rechtsdurchsetzung und Rechtsverteidigung;
  • Verhinderung und Aufklärung von Straftaten;
  • Gewährleistung der EDV/IT-Sicherheit, um unsere IT-Systeme und die IT-Systeme von Dritten vor Cyberangriffen, Spam und Malware zu schützen;
  • Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), wenn Sie unsere Standorte oder Einrichtungen besuchen, um uns, unsere Mitarbeiter und andere Personen in unseren Gebäuden sowie unser und deren Eigentum und Besitz zu schützen, um Straftaten aufzuklären und zu verhindern und unser Hausrecht sicherzustellen.

2.1.2 Pflicht zur Bereitstellung von personenbezogenen Daten

Sie sind nicht dazu verpflichtet, uns Ihre personenbezogenen Daten bereit zu stellen. Wenn Sie uns Ihre personenbezogenen Daten nicht mitteilen, können wir jedoch keinen Vertrag mit Ihnen abschließen.

2.1.3 Quellen personenbezogener Daten

Wenn wir die personenbezogenen Daten nicht unmittelbar bei Ihnen erheben, erhalten wir personenbezogene Daten zu Ihrer Person aus den folgenden Quellen:

  • Auskunfteien,
  • Präqualifikationsverzeichnisse,
  • öffentlich zugängliche Quellen (wie z.B. Telefonverzeichnisse, Presse, Internet und andere Medien);
  • öffentliche Register (wie z.B. Insolvenzregister, Wettbewerbsregister). Dabei erheben wir personenbezogene Daten über Sie zu den folgenden Datenkategorien:
  • Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten);
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten); • Adressdaten (Meldedaten und vergleichbare Daten);
  • Informationen über Ihre finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos). 

2.1.4 Kategorien von Empfängern

Zunächst werden Ihre personenbezogenen Daten nur durch Beschäftigte des Verantwortlichen verarbeitet. Darüber hinaus empfangen die folgenden Kategorien von Empfängern Ihre personenbezogenen Daten, soweit dies für die vorstehend genannten Zwecke erforderlich ist:

  • Unternehmen aus dem Konzernverbund;
  • Subunternehmer (z.B. externe Rechenzentren, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste und Logistikunternehmen);
  • Behörden und öffentliche Stellen;
  • Auskunfteien, Inkassounternehmen;
  • Rechtsanwälte, Gerichte, Gerichtsvollzieher, Gutachter;
  • Kurierdienste und Logistikunternehmen;
  • Banken.

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden. 

2.1.5 Speicherdauer

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein. Die Daten der Videoüberwachung werden nach sehr kurzer Speicherdauer gelöscht, sobald die Daten für die Erfüllung der Zwecke nicht mehr erforderlich sind.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z. B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der vorstehend aufgeführten Zwecke erforderlich. In diesen Fällen können wir auch nach Beendigung unserer Geschäftsbeziehung oder unseres vorvertraglichen Rechtsverhältnisses für eine mit den Zwecken vereinbare Dauer Ihre Daten speichern und ggf. nutzen.

2.1.6 Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Or-ganisation

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt nicht.

2.2 Besucher

2.2.1 Zwecke und Rechtsgrundlage

Wenn Sie unsere Standorte oder Einrichtungen besuchen, verarbeiten wir Ihre personenbezogenen Daten zu den folgenden Zwecken und auf Basis der nachfolgenden Rechtsgrundlagen:

(a) Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
Wenn Sie bestimmte Standorte oder Einrichtungen von uns besuchen, kann es sein, dass wir rechtlich dazu verpflichtet sind, besondere Zutrittskontrollen oder andere Maßnahmen zur Gebäude- und Anlagensicherheit durchzuführen, in deren Zuge wir auch personenbezogene Daten von Ihnen verarbeiten. Derartige rechtliche Verpflichtungen ergeben sich z. B. aus der DSGVO, dem EnWG und dem IT-Sicherheitsgesetz.

(b) Berechtigte Interessen von uns oder Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, um unsere berechtigten Interessen oder die berechtigten Interessen von Dritten zu erfüllen, zu den folgenden Zwecken. Dabei verfolgen wir die nachfolgend dargestellten berechtigten Interessen.

  • Gebäude- und Anlagensicherheit und Sicherstellung des Hausrechts (z. B. durch Zutrittskontrollen und Videoüberwachung), um uns, unsere Mitarbeiter und andere Personen in unseren Gebäuden sowie unser und deren Eigentum und Besitz zu schützen, um Straftaten aufzuklären und zu verhindern;
  • Identifizierung und Autorisierung von Besuchern, um sicherzustellen, dass sich nur berechtigte Personen in den jeweiligen Bereichen aufhalten;
  • Kommunikation mit Besuchern, z.B. zur Klärung von Fragen, zum Austausch von Informationen oder Terminen,
  • Dokumentation von Anfragen, Meetings, Veranstaltungen, Bewirtungen und sonstigen Vereinbarungen zum Zweck der Organisation und Rechtsdurchsetzung,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; unser berechtigtes Interesse liegt in einer ordnungsgemäßen Rechtsdurchsetzung und Rechtsverteidigung;
  • Verhinderung und Aufklärung von Straftaten.

2.2.2 Pflicht zur Bereitstellung von personenbezogenen Daten

Sie sind nicht dazu verpflichtet, uns Ihre personenbezogenen Daten bereit zu stellen. Wenn Sie uns Ihre personenbezogenen Daten nicht mitteilen, kann es sein, dass Sie keinen Zutritt zu unseren Räumlichkeiten erhalten.

2.2.3 Quellen personenbezogener Daten

Wenn wir die personenbezogenen Daten nicht unmittelbar bei Ihnen erheben, erhalten wir personenbezogene Daten zu Ihrer Person aus den folgenden Quellen:

  • von Ihrem Unternehmen oder von einer Einrichtung oder Organisation, deren Mitglied Sie sind,
  • dem Veranstalter einer Veranstaltung, zu der Sie sich angemeldet haben, und
  • Auftragsverarbeiter, die für uns im Rahmen einer Auftragsverarbeitung personenbezogenen Daten von Ihnen erheben. Dabei erheben wir personenbezogene Daten über Sie zu den folgenden Datenkategorien:
  • Personendaten (Name, Beruf/Branche und vergleichbare Daten);
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten).

2.2.4 Kategorien von Empfängern

Zunächst werden Ihre personenbezogenen Daten nur durch Beschäftigte des Verantwortlichen verarbeitet. Darüber hinaus empfangen die folgenden Kategorien von Empfängern Ihre personenbezogenen Daten, soweit dies für die vorstehend genannten Zwecke erforderlich ist:

  • Unternehmen aus dem Konzernverbund;
  • Subunternehmer (z. B. externe Rechenzentren, Unternehmen für Datenentsorgung);
  • Behörden und öffentliche Stellen;
  • Rechtsanwälte, Gerichte, Gerichtsvollzieher, Gutachter.

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden. 

2.2.5 Speicherdauer

Wir verarbeiten und speichern Ihre Daten für die Dauer unseres Besuchs. Dies schließt ggfs. auch die Phase der Anbahnung des Besuchs (z. B. Einladung) und der Abwicklung des Besuchs (z. B. Nachbereitung) ein. Die Daten der Videoüberwachung werden nach sehr kurzer Speicherdauer gelöscht, sobald die Daten für die Erfüllung der Zwecke nicht mehr erforderlich sind. Sofern im Rahmen Ihres Besuchs weitere Aktivitäten angestoßen werden (z. B. Vertragsverhandlungen, Anfragen o.ä.), speichern wir Ihre Daten bis zum Abschluss dieser Aktivitäten. Ggfs. werden Sie dann im Rahmen von anderen Datenschutzerklärungen über eine weitergehende Verwendung Ihrer Daten informiert.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der vorstehend aufgeführten Zwecke erforderlich. In diesen Fällen können wir auch nach Ihrem Besuch für eine mit den Zwecken vereinbare Dauer Ihre Daten speichern und ggf. nutzen.

2.2.6 Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation

Wir übermitteln Ihre personenbezogenen Daten nicht in ein Drittland.

2.3 Fotografien und Film

2.3.1 Zwecke und Rechtsgrundlage

Wenn wir eine Fotografie oder einen Film von Ihnen machen, verarbeiten wir Ihre personenbezogenen Daten zu den folgenden Zwecken und auf Basis der nachfolgenden Rechtsgrundlagen:

(a) Im Rahmen der von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO
Wenn wir eine Fotografie oder einen Film von Ihnen anfertigen und Sie uns hierzu Ihre Einwilligung erteilt haben, verarbeiten wir die Fotografie oder den Film zu den Zwecken und in dem Umfang, der aus der jeweiligen Einwilligung erkennbar ist. Zum Beispiel verwenden wir Fotografien bzw. Filme von Ihnen für interne und externe Kommunikation, Presse- und Öffentlichkeitsarbeit, werbliche Zwecke, Schulungs- und Trainingszwecke sowie zur Veröffentlichung in Druckerzeugnissen, wie Broschüren, Zeitungen und Magazinen, und zur Veröffentlichung im Intranet und Internet, wie unseren Webseiten, sozialen Medien und Webseiten Dritter.

(b) Erfüllung eines Vertrages oder Durchführung von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
Wenn wir mit Ihnen einen Vertrag abgeschlossen haben, nach dem Sie verpflichtet sind, als Foto-Model für uns zu arbeiten, verwenden wir die im Rahmen dieser Tätigkeit erstellten Fotografien und Filme zu den im Vertrag festgelegten Zwecken. Zum Beispiel verwenden wir Fotografien von Ihnen für interne und externe Kommunikation, Presse- und Öffentlichkeitsarbeit, werbliche Zwecke, Schulungs- und Trainingszwecke sowie zur Veröffentlichung in Druckerzeugnissen, wie Broschüren, Zeitungen und Magazinen, und zur Veröffentlichung im Intranet und Internet, wie unseren Webseiten, sozialen Medien und Webseiten Dritter.

(c) Berechtigte Interessen von uns oder Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Schließlich erstellen wir Fotografien und Filme, um unsere berechtigten Interessen oder die berechtigten Interessen von Dritten zu erfüllen. Dies gilt insbesondere dann, wenn die Fotografien
(i) Bildnisse aus dem Bereiche der Zeitgeschichte sind,
(ii) Personen nur als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeit erscheinen oder
(iii) Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen darstellen, an denen die dargestellten Personen teilgenommen haben. In diesen Fällen liegt unser berechtigtes Interesse darin, die jeweiligen Ereignisse zu dokumentieren und die Fotografien zu veröffentlichen, um uns nach außen darzustellen. Zum Beispiel verwenden wir Fotografien von Ihnen für interne und externe Kommunikation, werbliche Zwecke, Presse- und Öffentlichkeitsarbeit sowie zur Veröffentlichung in Druckerzeugnissen, wie Broschüren, Zeitungen und Magazinen, und zur Veröffentlichung im Intranet und Internet, wie unseren Webseiten, sozialen Medien und Webseiten Dritter.

2.3.2 Pflicht zur Bereitstellung von personenbezogenen Daten

Sie sind nicht dazu verpflichtet, uns Ihre personenbezogenen Daten bereit zu stellen. Wenn Sie dies nicht tun möchten, kann es jedoch sein, dass Sie bestimmte Veranstaltungen von uns, bei denen wir Fotografien und Filme gemäß 2.3.1 (c) machen, nicht besuchen können.

2.3.3 Kategorien von Empfängern

Zunächst werden Ihre personenbezogenen Daten nur durch Beschäftigte des Verantwortlichen verarbeitet. Darüber hinaus empfangen die folgenden Kategorien von Empfängern Ihre personenbezogenen Daten, soweit dies für die vorstehend genannten Zwecke erforderlich ist:

  • Unternehmen aus dem Konzernverbund;
  • Subunternehmer (z. B. externe Rechenzentren, Druckereien oder Unternehmen für Datenentsorgung); 
  • Presse, Verlage und Medienunternehmen;
  • Werbeagenturen, Grafiker;
  • Soziale Netzwerke;
  • öffentlich zugängliche Webseiten im Internet.

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden. 

2.3.5 Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation

Wir übermitteln Ihre Fotografien und Filme nicht an Stellen außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer). Wenn Fotografien oder Filme veröffentlicht werden, kann es jedoch sein, dass diese von Personen aus Drittländern eingesehen werden können.

2.4 Geschädigte, Schädiger und weitere Beteiligte

2.4.1 Zwecke und Rechtsgrundlage

Wenn Sie als Geschädigter einen Anspruch gegen uns geltend machen, wir Sie als Schädiger in Anspruch nehmen oder Sie oder wir als weiterer Beteiligter in einem Verfahren beteiligt sind (z. B. Zeuge, Angehöriger), verarbeiten wir Ihre personenbezogenen Daten zu den folgenden Zwecken und auf Basis der nachfolgenden Rechtsgrundlagen:

(a) Zwecke zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSG-VO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Im Rahmen einer rechtlichen Auseinandersetzung sind dies insbesondere rechtliche Verpflichtungen aus den jeweiligen Prozessordnungen, Verpflichtungen gegenüber Behörden und öffentlichen Stellen (z. B. Polizei, Staatsanwaltschaft) und ähnliche Vorschriften. Daneben greifen weitere gesetzliche Anforderungen (z. B. Handels- und Steuergesetze, Vergabegesetze/-verordnungen), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Die betroffenen Verarbeitungstätigkeiten beziehen sich dabei vorrangig auf die Offenlegung Ihrer Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrecht-licher Ansprüche.

(b) Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO) Wir verarbeiten Ihre personenbezogenen Daten, um unsere berechtigten Interessen oder die berechtigten Interessen von Dritten zu erfüllen. Dies geschieht zu den nachfolgenden Zwecken und aufgrund der nachfolgend dargestellten berechtigten Interessen:

  • Prüfung und Bewertung des geltend gemachten Anspruchs einschließlich des zugrundeliegenden Sachverhalts, um zu vermeiden, nicht durchsetzbare Forderungen begleichen zu müssen;
  • Prüfung und Bewertung eines etwaigen Anspruchs gegen Sie einschließlich des zugrundeliegenden Sachverhalts, um Ansprüche geltend zu machen oder durchzusetzen;
  • Einleitung von Verfahren, um unsere Rechte durchzusetzen;
  • Schadensregulierung mit unserem Versicherungsunternehmen, um uns vor finanziellen Risiken abzusichern;
  • Zusammenarbeit mit Gutachtern, um Sachverhaltsfragen aufklären zu können und uns in Verfahren verteidigen oder Ansprüche begründen zu können;
  • Zusammenarbeit mit Gerichtsvollziehern, um Forderungen durchzusetzen;
  • Unterstützung von Konzernunternehmen, soweit dies im Rahmen eines Gerichtsverfahrens oder eines sonstigen Verfahrens erforderlich ist, um Ansprüche geltend zu machen oder uns bzw. die Konzernunternehmen gegen Ansprüche zu verteidigen;
  • Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft) bzw. der entsprechenden Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision), um uns als Konzernverbund unter Berücksichtigung der Faktoren Zeit, Kosten und Effizienz bestmöglich organisieren zu können.

(c) Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. f. DSGVO) Zudem kann es vorkommen, dass wir bei der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen besondere Kategorien personenbezogener Daten über Ihre Person erheben und verarbeiten. Hierzu zählen Informationen über Ihren Gesundheitszustand (z. B. wenn Sie bei einem Unfall verletzt wurden) oder etwaige strafrechtliche Verurteilungen oder Straftaten (z. B. wenn wir im Rahmen eines Ermittlungsverfahrens mit den Behörden zusammenarbeiten). 

2.4.2 Pflicht zur Bereitstellung von personenbezogenen Daten

Im Rahmen gesetzlicher Vorgaben, können Sie verpflichtet sein, uns personenbezogene Daten mitzuteilen. Im Übrigen besteht keine Pflicht, uns personenbezogene Daten bereitzustellen. Dann können wir ggfs. aber nicht beurteilen, ob ein geltend gemachter Anspruch berechtigt ist.

2.4.3 Quellen personenbezogener Daten und Datenkategorien

Wenn wir die personenbezogenen Daten nicht unmittelbar bei Ihnen erheben, erhalten wir personenbezogene Daten zu Ihrer Person aus den folgenden Quellen:

  • Unternehmen aus dem Konzernverbund und Subunternehmer von kooperierenden Unternehmen; Unternehmen, an denen wir lediglich Beteiligungen halten;
  • Polizei- und Ermittlungsbehörden;
  • Behörden und öffentliche Stellen;
  • Versicherungsunternehmen;
  • Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher;
  • Auskunfteien, z. B. Justizportal des Bundes und der Länder;
  • Internet, z. B. öffentlich zugängliche Websites;
  • Adressverlage;
  • Zeugen.

Dabei erheben wir personenbezogene Daten über Sie zu den folgenden Datenkategorien:

  • Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familien-stand, Ausbildung und Qualifikationen, beruflicher Werdegang, Beruf/Branche; Daten des Arbeitgebers, u.a. Gehaltsdaten; Vorstrafen und vergleichbare Daten);
  • Gesundheitsdaten, Daten gemäß § 203 StGB, Angaben zu Straftaten
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten);
  • Adressdaten (Meldedaten und vergleichbare Daten);
  • Personen-, Kontakt- und Adressdaten von Prozessbevollmächtigen, Vertretern oder anderen Kontaktpersonen, Angehörigen;
  • Bankverbindungsdaten;
  • Zahlungs-/Deckungsbestätigungen;
  • Informationen über Ihre finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos);
  • Sachverhaltsinformationen (z.B. Informationen zum Schadenfall);
  • Kundenhistorie, u.a. Vertrags- und Stammdaten, Kommunikationsinhalte;
  • Videoüberwachungsdaten und GPS-Daten;
  • Zugangs- bzw. Zufahrtskontrolldaten. 

2.4.4 Kategorien von Empfängern

Zunächst werden Ihre personenbezogenen Daten nur durch Beschäftigte des Verantwortlichen verarbeitet.

Darüber hinaus empfangen die folgenden Kategorien von Empfängern Ihre personenbezogenen Daten, soweit dies für die vorstehend genannten Zwecke erforderlich ist:

  • Unternehmen aus dem Konzernverbund; Unternehmen, an denen wir lediglich Beteiligungen halten; •
  • Subunternehmer (z. B. externe Rechenzentren, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste und Logistikunternehmen);
  • Behörden und öffentliche Stellen;
  • Auskunfteien, Inkassounternehmen;
  • Polizei- und Ermittlungsbehörden;
  • Rechtsanwälte, Gerichte, Gerichtsvollzieher, Gutachter und Sachverständige;
  • Versicherungsunternehmen und Haftpflichtverbände bzw. Verbände von Versicherungsunternehmen. 

2.4.5 Speicherdauer

Wir verarbeiten und speichern Ihre Daten für die Dauer eines außergerichtlichen oder gerichtlichen Verfahrens. Dies schließt Ermittlungsverfahren, die Phase der Prüfung etwaiger Ansprüche, die Durchsetzung etwaiger Ansprüche sowie den Instanzenzug mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z. B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der vorstehend aufgeführten Zwecke erforderlich. In diesen Fällen können wir auch nach der Beendigung eines außergerichtlichen oder gerichtlichen Verfahrens für eine mit den Zwecken vereinbare Dauer Ihre Daten speichern und ggf. nutzen

2.4.6 Übermittlung in ein Drittland

Wir übermitteln Ihre personenbezogenen Daten nicht in ein Drittland.

3. Ihre Rechte als betroffene Person

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:

  • Auskunftsrecht: Sie haben jederzeit das Recht von uns unter den Voraussetzungen des Art. 15 DSGVO Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. 
  • Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
  • Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen, sofern andere Rechte oder gesetzliche Einschränkungen dem nicht entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
  • Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
  • Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so, dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen, sofern andere Rechte dem nicht entgegenstehen.
  • Widerrufsrecht: Sie haben das Recht Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde: Sie sind berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde einzureichen. Beschwerden können Sie an unseren Datenschutzbeauftragten richten. Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden. 

4. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte an die oben angegebene Adresse des Verantwortlichen gerichtet sein.

1. Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten

Verantwortliche Stelle im Sinne des Datenschutzrechts

ASEAG 
Aachener Straßenbahn- und Energieversorgungs-AG
Neuköllner Straße 1
52068 Aachen
Telefon 0241-1688 3040
datenschutz@aseag.de

Kontaktdaten unseres Datenschutzbeauftragten

HEC Harald Eul Consulting 
Datenschutzbeauftragter der ASEAG
Auf der Höhe 34
50321 Brühl
dsb@aseag.de

2. Allgemeines

Diese Datenschutzbestimmungen gelten ergänzend zu den der Datenschutzinformation der ASAEG (https://www.aseag.de/datenschutz/) für die Nutzung von Mobilitätsdienstleistungen über die movA-App. Wir verarbeiten für Dienstleistungen und Services im Rahmen des Angebotes in movA personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Details im Folgenden:

3. Registrierung

Für Nutzung des movA Angebots ist eine Registrierung in der movA App und die Zustimmung zu den Nutzungsbedingen erforderlich.
Die Registrierung wird über einen SMS Code verifiziert, hierfür benötigen wir Ihre Mobilfunknummer. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DS-GVO, weitere Informationen siehe Nr. 2.1 der Datenschutzinformation der ASEAG.

4. Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

a. Zahlungsdienstleister für movA

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Ticketkäufen) und alle Änderungen an die LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn, um Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf entstehen, weiter. Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Erfüllung des mit Ihnen geschlossen Vertrags.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter www.logpay.de/DE/datenschutzinformationen/ finden.

b. verimi

Wir arbeiten zur Identitätsprüfung mit dem kostenlosen Online-Identifikationsverfahren der Verimi GmbH, Oranienstraße 91, 10969 Berlin. Je nach gewähltem Prüfverfahren werden Ihre personenbezogenen Daten an den Dienstleister übermittelt. Hierbei ist der Dienstleister selbstständig als Verantwortlicher tätig. Nach erfolgreicher Verifizierung durch die Verimi GmbH können Sie an der Zahlmethode Sepa Lastschrift bei LogPay teilnehmen.

Die datenschutzrechtlichen Informationen der Verimi GmbH  können Sie unter https://verimi.de/datenschutzerklaerung/ finden.

5. Mobilitätsdienstleister

ASAEG bedient sich bei der Erbringung der der Leistungen auch folgender Dritter, Mobilitätsdienstleister:

Voi Technology Germany GmbH
Leopoldstr. 180
c/o Factory Schwabinger Tor
80804 München
Deutschland

Datenschutz: https://www.voi.com/de/impressum/voi-privacy-policy/

Velocity Region Aachen GmbH
Bohr 12
52072 Aachen

Datenschutz: https://velocitymobility.com/datenschutzerklaerung/

Cambio Aachen
Bachstraße 20
52066 Aachen

Datenschutz: https://www.cambio-carsharing.de/datenschutz

TIER Mobility GmbH
c/o WeWork
Eichhornstrasse 3
10785 Berlin

Datenschutz: https://www.tier.app/germany-privacy-notice-german

Aachener Autodroschkenvereinigung
Bendelstraße 28
52062 Aachen

Datenschutz: https://www.taxiruf-aav.de/taav-impressum-datenschutz.html

Die Mobilitätsdienstleister verarbeiten die Daten dann als eigenständiger Verantwortlicher im Sinne des Art. 4 Datenschutzgrundverordnung.

Für die Erbringung der Leistung ist es grundsätzlich nicht erforderlich, personenbezogene Daten an die Dritten weiterzugeben. Mögliche Anlässe, doch Daten an einen Mobilitätsdienstleister weiterzugeben können sein:

  • Verfolgung von Ordnungswidrigkeiten und Straftaten
  • Beschädigung des Verkehrsmittels
  • Unvollständige Rückgabe des Verkehrsmittels
  • Bearbeitung von Störungen im Miet- und Rückgabeablauf

Die Verarbeitung geschieht auf Rechtgrundlage DSGVO Art. 6, (1), lit. b und f.

6. GPS-Tracking E-Bikes

ASEAG muss für die Erfüllung der vertraglichen Verpflichtungen den Kunden gegenüber und der Erbringung der Dienstleistungen personenbezogenen Daten zur GPS-Ortung verarbeiten. Die Verarbeitung geschieht auf Rechtgrundlage DSGVO Art. 6, (1), lit. b und f. Eine Rekonstruktion des Standortes des gemieteten Fahrzeuges anhand der gesendeten GPS-Daten erfolgt ausschließlich in folgenden Fällen und zu folgenden Zwecken:

  • Bei einer nicht durch den Nutzer veranlassten Beendigung der Miete, z.B. bei ungewöhnlich langer Nutzungszeit im Interesse des Nutzers und des Anbieters
  • Im Rahmen von Serviceanfragen bei der Nutzung (z. B. Buchung lässt sich nicht beenden, Fahrzeug lässt sich nicht auffinden, Assistenz bei Unfall)
  • Nachweis im Falle eines Schadensfalls: Für den Fall eines Unfalls oder eines anderen Schadensfalls, wie z .B. Beschädigung des Fahrzeugs
  • Standortermittlung in Intervallen, zur Nachverfolgung abhandengekommenen oder gestohlene Fahrzeuge
  • Verbesserung der Verfügbarkeit: anonymisierte Auswertung von Orten, an denen die Nutzer bereits Buchungen durchgeführt haben, um die Verteilung der Fahrzeuge zu optimieren

7. Bemessung und Abrechnung von Fahrpreisen bei Nutzung der eezy-Tarife

Bei der streckengenauen Abrechnung, den eezy-Tarifen, erhalten Sie beim Check-In eine entsprechende Fahrtberechtigung. Die Abrechnung des konkreten Fahrpreises erfolgt nach dem (assisted) Check-Out. Diese streckengenaue Abrechnung erfolgt auch nach dem Erreichen eines Preisdeckels. Um den Fahrpreis zu bemessen, werden Ihre Fahrtdaten während der gesamten Reisedauer verarbeitet, um die entsprechende Reisestrecke abzubilden. Zu diesen Daten gehören Standort- und Fortbewegungsdaten (Check-In Zeit, Check-In Haltestelle, Check-Out Zeit, Check-Out Haltestelle, Km-Anzahl, Uhrzeit, Wegepunkte (Haltestelle, Ankunft, Abfahrt)), ergänzende Fahrtdaten (Fahrt ID, Fahrtdatum, Fahrtstatus, Mitnahme Kinder, Mitnahme Fahrräder, Klasse) sowie durch das System zusätzlich bereitgestellte bestell- und abrechnungsrelevante Daten (Bestell-ID, Bestellstatus, Tarif, Rabattstufe, Preisstufendeckel, 24h-Deckel, 30 Tages-Deckel, Basispreis, Mitnahmen, Gesamtsumme, Kundenvertragspartner).

Die Erfassung der vorgenannten Fahrtdaten erfolgt primär über das GPS- und Bluetooth-Signal Ihres mobilen Endgeräts. Die auf Basis der Daten gebildete Reisestrecke besteht aus Ersteinstiegshaltestelle nach dem Check-In, durchfahrene Haltestellen und Umstiegshaltestellen, die letzt Ausstiegshaltestelle vor dem Check-Out, sowie die genutzten Linien. Die eigentliche Bemessung des Fahrpreises erfolgt durch Zuordnung der gebildeten Reisestrecke zu den jeweils anwendbaren Tarifbestimmungen. Bei der Abrechnung des gebildeten Fahrpreises werden wiederum Ihre hinterlegten Stamm- und Kontaktdaten sowie die hinterlegten Zahlungsmittel verwendet. Die vorgenannten Fahrtdaten werden in anonymisierter und aggregierter Form für die weitere Optimierung und Planung unserer Angebote verwendet. 

Ihre Datenschutzrechte können Sie sowohl gegenüber unserem Kooperationspartner (siehe oben) oder uns geltend machen.

7.1 Verarbeitungstätigkeiten im Zusammenhang mit dem eezy.nrw Tarif

Um die Bereitstellung des eezy.nrw Tarifs mit dem Ziel der landesweiten Nutzung des Nahverkehrs in NRW zu gewährleisten, verarbeiten wir Ihre personenbezogenen Daten mit unserem Kooperationspartner:

eezy.nrw

Kompetenzcenter Marketing NRW bei der Verkehrsverbund Rhein-Sieg GmbH

Glockengasse 37-39

50667 Köln

0221 20 80 8-0

kcm-nrw@vrs.de

 

Verkehrsverbund Rhein-Sieg GmbH,
Datenschutzbeauftragter
Glockengasse 37-39
50667 Köln
datenschutz@vrs.de

Für die Verarbeitungstätigkeiten der Einnahmenaufteilung, Berechnung des Mindererlösausgleichs und des Tarifcontrollings legen wir und unser Kooperationspartner gemeinsam die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten fest und sind insoweit als gemeinsame Verantwortliche im Sinne von Art. 26 Abs. 1 S. 1 DSGVO anzusehen.

Hierzu stellen wir unserem Kooperationspartner einen sog. Vertriebsdatensatz zur Verfügung, der auch personenbezogene Daten von Ihnen, u. a. angefahrenen Haltestellen (Erst- und Endhaltestelle und Umstiege), ge­wählte Reisezeitpunkte, sowie die Bepreisung, enthalten kann.

Bevor der Vertriebsdatensatz für die unten genannten Zwecke verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartner.

7.2 Einnahmenaufteilung

Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.nrw Tarif den jeweiligen Verkehrs­unter­nehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz mit unserem Kooperationspartner.

Hierzu wird durch unseren Kooperationspartner Ihren Reisedaten eine pseudonymisierte temporäre 24-Stunden-Kunden-ID zugeordnet, die lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

7.3 Berechnung des Mindererlösausgleichs

Mit der Einführung des eezy.nrw Tarifs kann es für die Verkehrsunternehmen zu sog. Minder­erlösen kom­men. Ursache hierfür ist unter anderem, dass für verbundraumübergreifende Fahrten eine Preisober­grenze je 24-Stunden-Zeitraum gilt. Um daraus resultierenden Erlösnachteilen für die Verkehrsunter­nehmen entgegenzuwirken, hat das Land Nordrhein-Westfalen eine Förderung dieser übernommen.

Für diese Förderung führt unser Kooperationspartner die Berechnung auf der Basis des von uns bereitgestellten Vertriebsdatensatzes des Mindererlösausgleichs durch.

Zum Zwecke der Berechnung des Mindererlösausgleichs wird durch unseren Kooperations­partner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zuge­ordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

7.4 Tarifcontrolling

Um mögliche Fehlentwicklungen im Rahmen des landesübergreifenden eezy.nrw Tarifs frühzeitig zu erken­nen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperations­partner ein Tarifcontrolling mit nachfolgenden Tarif­kalkulationen zur Weiterent­wicklung dieses Vertriebswegs durchgeführt.

Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine Kunden-ID durch uns zugeordnet.

Die Verarbeitung der personenbezogenen Daten basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen.

 

8. Bewegungs- und Verkehrsmittelnutzungsanalyse

Rechtsgrundlage

Aufgrund Ihrer erteilten Einwilligung verarbeiten wir Ihre personenbezogenen Daten. Die Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO.

Zweck

Über die movA-App werden Mobilitätsdaten der Verkehrsteilnehmer in Aachen gesammelt. Mittels dieser Daten wird untersucht, wo Mobilitätsbedarfe in Aachen entstehen und wie diese abgedeckt werden könnten. Ziel ist es ein ganzheitliches Bild zur städtischen Mobilität zu bekommen und daraus resultierend ggfs. Mobilitätsangebote bedarfsgerechter zu steuern.

Mobilitätsdaten der Verkehrsteilnehmer in Aachen könnten außerdem als Grundlage für ein potentielles, zukünftiges Anreizsystem in movA dienen.

Zwecke der Datenverarbeitung

Die Zwecke der Datenverarbeitung sind folgende:

  • Schaffung einer verlässlichen Datenbasis bzgl. des Mobilitätsverhaltens der Verkehrsteilnehmer in Aachen als Grundlage zur Verbesserung des Aachener ÖPNV-Angebots
  • Durchführung von Mobilitätsanalysen zur Erkennung von:
    • Zurückgelegten Strecken
    • Genutzten Verkehrsmitteln entlang einer Strecke. Die folgenden Verkehrsmittel können unterschieden werden: zu Fuß, Fahrrad, Bus, Auto, Tram-Bahn, U-Bahn, Zug, E-Scooter, Fähre
    • Rolle von Haltestellen im Verkehrsgeschehen (z.B. Umstiegs- oder Endhalteplatz)
    • Durchschnittlichen Wartezeiten an Haltestellen
    • Bewegungsverhalten rund um Haltestellen, inkl. Zu- und Abwege von Haltestelleneinzugsbereichen

Details zur Datenverarbeitung

Über die App werden von uns Standort- und Bewegungsdaten (nachfolgend „Mobilitätsdaten“) von Ihnen erhoben. Mit Hilfe der App erheben wir Ihre Mobilitätsdaten zunächst auf der Basis von GPS-Daten. Wir können so erkennen, zu welchem Zeitpunkt Sie sich an einem durch räumliche Koordinaten bestimmten Standort befinden. Zu diesem Zweck findet ein Abgleich der GPS-Daten mit Geodaten (z.B. Landkarten, Straßenkarten, Linienplänen, etc.) statt. In Ausnahmefällen ermittelt Ihr Mobiltelefon Ihre Standortdaten durch Ermittlung der nächstgelegenen Mobilfunkantennen.

Darüber hinaus erheben wir Ihre Mobilitätsdaten auf der Basis von Beschleunigungsmustern. Diese Beschleunigungsmuster erstellen wir mithilfe von Daten aus dem Beschleunigungssensor, dem Gyroskop und dem Magnetometer Ihres Mobiltelefons. Da jedes Verkehrsmittel ein spezifisches Beschleunigungsmuster aufweist, können wir durch Analyse dieser Muster auf das von Ihnen benutzte Verkehrsmittel wie auch auf die Dauer und die Nutzungsdistanz schließen. Ebenso können wir erkennen, ob und wie lange Sie zu Fuß unterwegs sind. Nutzen Sie für eine bestimmte Wegstrecke mehrere Verkehrsmittel (z.B. auf dem Arbeitsweg), so können wir ein Bewegungsprofil erstellen und erheben, auf welcher Etappe Sie welches Verkehrsmittel benutzt haben (sog. Modal-Split). Zusammenhängende Mobilitätsdaten werden grundsätzlich nur für maximal einen Tag erfasst. D.h. wenn Sie die App über mehrere Tage hinweg nutzen, werden die Mobilitätsdaten eines Tages nicht mit den Mobilitätsdaten anderer Tage in Verbindung gebracht.

Ihre Mobilitätsdaten werden bei Bestehen einer WLAN-Verbindung oder, falls eingeschaltet, über mobile Daten an ein Rechenzentrum in Ländern der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) übertragen und dort in einer Datenbank gespeichert. Die Übertragung Ihrer Mobilitätsdaten erfolgt ausschließlich unter Anwendung gesicherter Verschlüsselungsverfahren. Nach erfolgter Übertragung Ihrer Mobilitätsdaten an das Rechenzentrum werden diese in der App auf dem Mobiltelefon automatisch nach 2 Wochen gelöscht.

Die Mobilitätsdaten werden dann pseudonymisiert, indem sie mit einer randomisierten Nutzer-ID (uuid) versehen werden. Einzelne Etappen können über diese uuid einem Nutzer (jedoch keinem konkreten Nutzer) zugeordnet werden. Diese Zuordnung ist notwendig, um spezielle Statistiken zu berechnen.

Erfasste und ausgewertete Daten:

  • das Mobiltelefon-Modell
  • die Version des jeweiligen Betriebssystems
  • die Version der App
  • Pseudonyme bzw. randomisierte Nutzer-ID (uuid)
  • Zeitpunkt der Lokalisierung und Zeitpunkt des Versands des Datenpunkts an das Rechenzentrum (Zeitstempel)
  • Geo-Position und Genauigkeit der Geo-Position (über GPS-Sensor im Mobiltelefon ermittelt)
  • Geografische Orientierung (Himmelsrichtung)
  • Bewegungsgeschwindigkeit (über Beschleunigungssensor im Mobiltelefon ermittelt)
  • Kreiselsensor-/Gyroskopwerte (über Sensoren im Mobiltelefon ermittelt)
  • Magnetometerwerte (über Sensoren im Mobiltelefon ermittelt)
  • Zeitfenster je Mobilitätssegment/Etappe inkl. Erkennungssicherheit (Konfidenz) für Modalitäts-Klassifikationen
  • Einwilligung des Nutzers zur Datenverarbeitung (inkl. Zeitstempel)
  • Zustimmung des Nutzers zur Datenerfassung (inkl. Zeitstempel)
  • Anzahl der Tage, an denen der Nutzer eine definierte Mindestmenge an Mobilitätsdaten erfasst hat
  • Zustimmung des Nutzers zur Teilnahme an der Verlosung von Preisen (inkl. Zeitstempel)

 

Vielen Dank für Ihr Interesse an einer Mitarbeit in unserem Unternehmen.
Der Schutz und die Vertraulichkeit Ihrer persönlichen Daten, die Sie uns im Rahmen Ihrer Bewer-bung übermitteln, ist uns sehr wichtig. Nachfolgend informieren wir Sie über die Art, den Umfang und die Zwecke der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen Ihrer Bewerbung (im Folgenden auch "Bewerbungsdaten") gemäß der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften.

Wir, die Aachener Straßenbahn und Energieversorgungs-AG Neuköllner Straße 1 52068 Aachen sind die verantwortliche Stelle für die Verarbeitung Ihrer Bewerbungsdaten und haben im Rahmen einer Auftragsverarbeitung für die Durchführung des Bewerberprozesses die E.V.A. Energieversorgungs- und Verkehrsgesellschaft mbH Aachen Center Personal und Arbeitsrecht, Neuköllner Str. 1, 52068 Aachen personal@eva-aachen.de, beauftragt.

Weitere Kontaktinformationen, die Sie für Anliegen im Zusammenhang mit unserer Verarbeitung Ihrer Bewerbungsdaten nutzen können, finden Sie am Ende dieser Datenschutzinformation.

1. Erhebung und Verarbeitung von Bewerbungsdaten
Im Zuge Ihrer Bewerbung werden von uns die nachfolgenden Bewerbungsdaten von Ihnen erho-ben und verarbeitet:

• Name, Vorname
• Geburtsdatum
• Staatsangehörigkeit
• Adresse
• Telefonnummer
• E-Mail-Adresse
• Bewerbungsunterlagen (Bewerbungsschreiben, Lebenslauf, Zeugnisse, Zertifikate u. ä.)

Sofern Sie in Ihren Bewerbungsunterlagen Angaben machen, die besondere Kategorien perso-nenbezogener Daten enthalten (z. B. Angaben zum Familienstand, die Rückschlüsse über Ihre sexuelle Orientierung erlauben können; Angaben zu Ihrer Gesundheit; Beifügung eines Fotos, das Rückschlüsse auf Ihre ethnische Herkunft und ggf. Ihre Sehkraft und/oder Religion erlaubt), wer-den wir diese Daten ebenfalls verarbeiten, wenn Sie uns Ihre Einwilligung erteilt haben.

Bei bestimmten Stellenbesetzungsverfahren setzen wir eignungsdiagnostische Verfahren wie z. B. sog. Assessment Center oder ärztliche Untersuchungen ein. Dort können weitere personenbezo-gene Daten zur Feststellung Ihrer Eignung für die in Frage stehende offene Stelle in unserem Unternehmen erhoben werden. Hierunter können auch so genannte besondere Kategorien perso-nenbezogener Daten sein, wie z.B. Gesundheitsdaten.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Erhebung und Verarbeitung Ihrer Bewerbungsdaten, einschließlich etwaiger besonderer Kate-gorien personenbezogener Daten erfolgt zweckgebunden, soweit dies für die Besetzung von Stel-len innerhalb unseres Unternehmens und für die entsprechende Entscheidung über die Begründung eines Beschäftigungs-verhältnisses erforderlich ist. Rechtsgrundlage sind insoweit Art. 6 Abs. 1 lit. b) DS-GVO bzw. Art. 88 DS-GVO i.V.m. § 26 BDSG n.F. und, im Falle der Verarbei-tung besonderer Kategorien personenbezogener Daten § 26 Abs. 3 BDSG oder Ihre vorherige Einwilligung (Art. 6 Abs. 2 lit. a) DS-GVO i.V.m. § 26 Abs. 2 BDSG).

3. Empfänger der Bewerbungsdaten

Ihre Bewerbungsdaten werden nur an die für das konkrete Bewerbungsverfahren zuständigen innerbetrieblichen Stellen und Fachabteilungen unseres Unternehmens weitergeleitet. Alle mit der Verarbeitung der Bewerbungsunterlagen betrauten Mitarbeiter-/innen sind verpflichtet, die Vertraulichkeit Ihrer Bewerbungsdaten zu wahren. Eine Weitergabe Ihrer Bewerbungsdaten an andere Unternehmen des E.V.A.-Konzerns erfolgt nur im Rahmen anderer Stellenbesetzungsverfahren, soweit Sie hierzu Ihre Einwilligung erteilt haben.
Eine darüber hinausgehende Weitergabe Ihrer Bewerbungsdaten an Dritte, insbesondere an Be-triebsärzte sowie an externe Dienstleister, erfolgt ausschließlich anlassbezogen im Rahmen eignungsdiagnostischer Verfahren und notwendiger ärztlicher Untersuchungen.

4. Aufbewahrungsdauer der Bewerbungsdaten

Wir verarbeiten Ihre Bewerbungsdaten nur in dem für die Abwicklung des Bewerbungsverfahrens erforderlichen Umfang und werden sie löschen oder anderweitig vernichten, wenn sie hierzu nicht mehr erforderlich sind, sofern gesetzliche Bestimmungen einer Löschung oder Vernichtung nicht entgegenstehen.
Die Dauer der Verarbeitung und Speicherung unterscheidet sich je nach Fortgang Ihrer Bewerbung:

• Bei angenommenen Bewerbungen verarbeiten wir Ihre Bewerbungsdaten für die weitere Begründung und anschließende Durchführung des Beschäftigungsverhältnisses weiter.
• Bei abgelehnten Bewerbungen erfolgt eine Löschung oder Vernichtung Ihrer Bewerbungs-daten spätestens nach 6 Monaten nach Abschluss des Bewerbungsverfahrens. Eventuell in Papierform eingereichte Bewerbungsunterlagen erhalten Sie zurück.
In Einzelfällen können wir Ihre Bewerbungsdaten länger speichern, wenn eine weitere Speiche-rung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung aus-drücklich zugestimmt haben.

5. Datensicherheit

Um die im Rahmen Ihrer Bewerbung erhobenen Daten vor Manipulation und unberechtigten Zu-griffen zu schützen, haben wir diverse technische und organisatorische Vorkehrungen getroffen.

6. Automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren und Ihre Einwilligung einholen soweit dies erforderlich ist.

7. Ihre Rechte

Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit das Recht:

• Auskunft über die zu Ihrer Person von uns verarbeiteten personenbezogenen Daten zu ver-langen (Recht auf Auskunft);
• die Berichtigung unrichtiger personenbezogener Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung);
• bei Vorliegen berechtigter Gründe die Löschung Ihrer personenbezogenen Daten zu ver-langen (Recht auf Löschung);
• die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung);
• bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten personen-bezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu er-halten und diese personenbezogenen Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, durch uns übermitteln zu lassen (Recht auf Datenübertragbarkeit);
• soweit wir Ihre personenbezogenen Daten auf Grundlage ihrer Einwilligung verarbeiten, haben Sie ferner das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Widerrufsrecht)

Information zum Widerspruchsrecht
Soweit wir Ihre personenbezogenen Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie zudem dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Kontaktmöglichkeiten

Zur Ausübung Ihrer oben genannten Rechte oder bei Fragen zu unserer Verarbeitung Ihrer Bewerbungsdaten können Sie sich an unseren Datenschutzbeauftragten wenden:

HEC Harald Eul Consulting
Auf der Höhe 32
50321 Brühl
Tel.: 02232-200879 dsb(at)aseag.de

Diese Datenschutzinformation gilt für folgende Social-Media-Auftritte

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Soziale Netzwerke im Einzelnen

Facebook/Meta

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: www.facebook.com/settings.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: www.facebook.com/legal/EU_data_transfer_addendum und de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: www.facebook.com/about/privacy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: www.dataprivacyframework.gov/s/participant-search/participant-detail

Durch die Funktion "Seiten-Insights" können wir in diesem Rahmen von Facebook statistische Daten unterschiedlicher Kategorien im Zusammenhang mit der Nutzung der Facebook-Fanpage abrufen, wie die Gesamtzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner sowie Klicks auf Telefonnummern. Diese Angaben nutzen wir, um unsere Seiten attraktiver und bedarfsgerechter gestalten zu können (z.B. indem wir den richtigen Zeitpunkt für die Veröffentlichung eines Inhalts ausfindig machen).

In Hinblick auf die Ausübung von Betroffenenrechten sowie Auskunftsanfragen weisen wir darauf hin, dass Sie diese am effektivsten direkt bei Facebook geltend machen können (siehe https://www.facebook.com/legal/terms/information_about_page_insights_data).

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: www.facebook.com/legal/EU_data_transfer_addendum, privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

XING

Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: www.linkedin.com/legal/privacy-policy.

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: policies.google.com/privacy.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: www.dataprivacyframework.gov/s/participant-search/participant-detail

TikTok

Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von TikTok: www.tiktok.com/legal/privacy-policy.

Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/privacy-policy?lang=de.

Spotify

Wir verfügen über ein Profil bei Spotify. Anbieter ist die Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden. Im Rahmen der Nutzung werden Nutzerdaten durch Spotify verarbeitet. Details zum Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Spotify: https://www.spotify.com/de/legal/privacy-policy/ und dem Datenschutz-Center: https://www.spotify.com/de/privacy

Stand: 04. September 2023