Datenschutzhinweise der Deutschen Bahn AG zur Analyse von Daten

Datenschutzhinweise 1

Artikel: Datenschutzhinweise der Deutschen Bahn AG zur Analyse von Daten

Sie haben die Möglichkeit, verschiedene Einwilligungen in die im Folgenden näher beschriebene Datenverarbeitung für Statistiken und Analyse zu erteilen.

Die Einwilligung, die Sie freiwillig erteilen können, bezieht sich einerseits auf die Speicherung von Informationen auf Ihrem Endgerät (z. B. Laptop, Tablet, Mobiltelefon) und auf den Zugriff auf Informationen auf diesem Endgerät.
Des Weiteren bezieht sich die Einwilligung auf die anschließende Analyse der in diesem Zusammenhang erfassten Daten.

Diese Datenverarbeitung wird ausschließlich durch die Deutsche Bahn AG verantwortet. Im Folgenden finden Sie die Datenschutzhinweise der Deutschen Bahn AG zur Analyse von Daten.

1. Wer ist Verantwortlicher für die Datenverarbeitung?

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (nachfolgend „DSGVO“) für die Verarbeitung Ihrer personenbezogenen Daten ist die Deutsche Bahn AG (nachfolgend „DB AG“ oder „Wir“), Stresemannstraße 123, 10963 Berlin, E-Mail: datenschutz-cdo@deutschebahn.com

Die bestellte Datenschutzbeauftragte der Deutsche Bahn AG ist Frau Dr. Marein Müller. Sie können mittels oben genannter E-Mail-Adresse Kontakt zu ihrer Datenschutz-Organisation aufnehmen.

2. Welche Daten werden durch uns für die Analyse verarbeitet, zu welchen Zwecken verarbeiten wir Ihre Daten und aufgrund welcher Rechtsgrundlagen erfolgt dies?

Wenn Sie uns Ihre Einwilligung in die Analyse Ihrer Daten erteilt haben, verarbeiten und analysieren wir Ihre Daten, um unsere digitalen Produkte (Websites und Apps) konzernweit fortlaufend zu verbessern. Wir legen Wert darauf, etwaige Mängel in digitalen Produkten frühzeitig zu beheben und die daraus gewonnenen Erkenntnisse bei der Fort- und Neuentwicklung von digitalen Produkten zu berücksichtigen. Auch möchten wir die Nutzererfahrung für Sie stetig verbessern und die für Sie passenden Inhalte bereitstellen. Hierzu kann eine Datenverarbeitung in Form der Analyse und Auswertung hilfreich sein, auf Grundlage derer wir mehr über das generelle Nutzungsverhalten und die Bedürfnisse unserer Kunden erfahren.

In diesem Fall nutzen wir die im Folgenden aufgezählten Analyse Dienste und Techniken. Die Einwilligung, die Sie freiwillig erteilen können, bezieht sich einerseits auf die Speicherung von Informationen auf Ihrem Endgerät (z. B. Laptop, Tablet, Mobiltelefon) und auf den Zugriff auf Informationen auf diesem Endgerät. Des Weiteren bezieht sich die Einwilligung auf die anschließende Analyse der in diesem Zusammenhang erfassten Daten.

Diese Datenverarbeitung erfolgt erst, wenn Sie uns hierzu Ihre Einwilligung erteilt haben.

Sie können sämtliche von Ihnen erteilten Einwilligungen
jederzeit und ohne Angabe von Gründen widerrufen. Bitte beachten Sie, dass der Widerruf die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.

Zum Widerruf Ihrer Einwilligung können Sie jederzeit durch Klick auf „Analyse verwalten“ im Footer der Website Ihre Einstellungen in Bezug auf die Analyse der Daten ändern.

Im Folgenden finden Sie detaillierte Informationen zu den verschiedenen Analyse Diensten und Techniken, die wir im Zusammenhang mit der Analyse von personenbezogenen Daten nutzen.

Bitte beachten Sie, dass es möglich ist, dass Geräte und Browser von vornherein technisch die Analyse von Daten verhindern. 
 

a. Bahn X Analytics

Analyse des generellen Nutzungsverhaltens und der Kundenbedürfnisse:

Zur Durchführung der Analyse und Auswertung mit Bahn X Analytics werden im Regelfall und je nachdem, ob Sie eine Website oder App nutzen, die folgenden personenbezogenen Daten verarbeitet werden.

Bitte beachten Sie, dass nicht bei jeder Nutzung von jedem digitalen Produkt sämtlicher der hier genannten Daten verarbeitet werden. Wenn möglich, werden Daten ausschließlich in anonymisierter Form erfasst. Im Übrigen werden personenbezogene Daten von Anfang frühestmöglich in eine pseudonymisierte Form umgewandelt, die ausschließlich uns und keinen Dritten eine Personenbeziehbarkeit erlaubt. Ihre personenbezogenen oder personenbeziehbaren Daten werden im Rahmen der Analyse nicht an konzernfremde Dritte weitergegeben.

Eine Kennung eines Gerätes und einer Session (bestimmter Zeitraum einer Produktnutzung auf einem bestimmten Gerät), ein Ihnen von uns zugewiesener Identifier, pseudonymisierte/gekürzte IP Adresse (die auch einen Rückschluss auf eine Geo-Location zulässt), die Information, dass der Analyse und ggf. AGB zugestimmt wurde, das Scroll-Verhalten, Klicks auf bestimmte Inhalte/Links sowie Seiten/Inhalte, die zuvor aufgerufen wurden (dies kann auch Seiten Dritter umfassen, die Sie aufgerufen haben, bevor Sie unser digitales Produkt nutzen), Informationen im Zusammenhang mit Seiten, die Sie nutzen und die Gegenstand einer unserer Kampagnen sind, Dauer des Aufenthaltes auf Seiten bzw. App Screens sowie Datum und Uhrzeit der Nutzung. Zudem werden für die Analyse technische Informationen verarbeitet. Diese sind Ladezeiten, Browser, Browser-Version, Browser-Einstellung (Sprache), Handymodell, Betriebssystem/Version des Betriebssystems sowie der Modus der Verbindung mit dem Internet/Mobilfunk und Mobilfunk-Netzbetreiber.

Diese Nutzungsdaten werden dauerhaft nur in einer aggregierten Form gespeichert, sodass es sich nicht mehr um personenbezogene Daten handelt.

Rechtsgrundlage für die hierfür erforderliche Speicherung von Informationen auf Ihrem Endgerät sowie den Zugriff auf die gespeicherten Informationen ist Ihre Einwilligung nach § 25 Abs. 1 S. 1 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (nachfolgend „TTDSG“).

Rechtsgrundlage für die anschließende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Datenverarbeitung auf Grundlage einer Einwilligung). Die Analyse wird nur stattfinden, nachdem Sie freiwillig Ihre Einwilligung erteilt haben. Sie sind nicht verpflichtet, Ihre diesbezügliche Einwilligung zu erteilen und Sie können das Produkt auch in Anspruch nehmen, ohne sich mit der Analyse einverstanden zu erklären.

Minimal-Analyse bei Bereitstellung des Consent Layers:

Beim Ausspielen des Consent Layers (Feld, über das Sie Ihre Einwilligung erteilen und Ihre individuellen Einstellungen zu den Analyse-Techniken einstellen können) erfassen wir mittels einer temporären Datenverarbeitung auch, ob es bestimmte technische Auffälligkeiten oder Fehler (z. B. bei bestimmten Gerätetypen) gibt, um diese schnellstmöglich zu beheben. Wir möchten damit gewährleisten, dass Ihnen der Consent Layer bei Nutzungsbeginn immer ordnungsgemäß bereitgestellt wird, bedienbar und auch im Laufe des Besuchs unserer digitalen Produkte abrufbar ist.

Außerdem setzen wir zu diesem Zweck Techniken zur Fehleranalyse ein, um mögliche Fehler im Code der Website, auf der der Consent Layer angezeigt wird, nachvollziehbar zu machen. Es handelt sich hierbei um eine technische Analyse, bei der die folgenden Daten verarbeitet werden: Verwendetes Betriebssystem, Browser, Gerätetyp, Informationen zur Lokalisierung des Fehlers im Code; Website, auf der der Fehler auftrat, sowie eventuelle technische Schritte, die zu dem Fehler geführt haben und die uns eine genaue Nachverfolgung des Fehlers ermöglichen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Datenverarbeitung zur Erfüllung unserer rechtlichen Verpflichtung, die Rechtmäßigkeit der Datenverarbeitung zu dokumentieren und nachzuweisen).

Zudem findet mit dem Zweck der Durchführung anonymer Auswertungen temporär eine Datenverarbeitung statt, mittels derer wir erfassen, wie sich unsere Kundinnen und Kunden auf dem Consent Layer (Feld, über das Sie Ihre Einwilligung erteilen und Ihre individuellen Einstellungen zu den Analyse-Techniken einstellen können) verhalten, bevor Sie dort eine Auswahl treffen. Hierbei werden die Daten frühestmöglich anonymisiert.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf Grundlage berechtigter Interessen). Unser berechtigtes Interesse besteht darin, vorgelagert vor einer möglichen Analyse personenbezogener Daten bei der Nutzung unserer Produkte zu erfahren, wie sich unserer Kundinnen und Kunden auf dem Consent Layer verhalten, wie oft ein Consent Layer ausgespielt wird und welche Anpassungen wir an der Gestaltung von Consent Layern vornehmen können.

b. Adobe Analytics

Zur Durchführung der Analyse und Auswertung mit dem Dienst Adobe Analytics werden im Regelfall die folgenden personenbezogenen Daten verarbeitet. Zu den von uns verarbeiteten personenbezogenen Daten gehört ein Ihnen von uns zugewiesener Identifier („ID“), die Website, auf der Adobe Analytics eingesetzt wird, Dauer des Aufenthaltes auf Seiten sowie Datum und Uhrzeit der Nutzung, Seiten, die zuvor aufgerufen wurden (dies kann auch Seiten Dritter umfassen, die Sie aufgerufen haben, bevor Sie unser digitales Produkt nutzen), gekürzte IP Adresse (die auch einen Rückschluss auf eine Geo-Location zulässt).

Zudem werden je nach digitalem Produkt erfasst: Interaktionen (wie z. B. Klicks auf Werbeinhalte, Elemente, Links, Bilder, Dateien) sowie Ihre Downloads von Bildern, Dateien oder weitere Inhalte bei der Nutzung des digitalen Produkts. Sofern im jeweiligen digitalen Produkt vorgesehen, werden auch Produkte, die Sie in einen digitalen Einkaufswagen legen und/oder erwerben, erfasst und ggf. damit verbundene Informationen wie z. B. Rabatte, Preise und Mengen. Außerdem messen wir Erfolgsraten von Werbekampagnen. Hierzu zählen zum Beispiel Produktaufrufe, Seitenaufrufe, Aufrufe von bestimmten Inhalten wie Videos, Anmeldungen in digitalen Produkten, Käufe, Aufruf von Self-Service Tools, Download von Inhalten oder Vornahme von Supportanfragen. Hierbei kann auch gemessen werden, für welche spezifischen Produkte Sie sich zu welchen Zeitpunkten interessieren (z. B. bestimmte Preise, Farben, Segmente).

Zudem werden für die Analyse technische Informationen verarbeitet. Diese sind Browser, Typ des genutzten Geräts (z. B. Mobile, Tablet, Desktop), Betriebssystem, Internet Service Provider/Verbindungsgeschwindigkeit, Display Eigenschaften (z. B. Pixel/Bereite/Höhe).

Diese Nutzungsdaten werden dauerhaft nur in einer aggregierten Form gespeichert, sodass es sich nicht mehr um personenbezogene Daten handelt und damit keine Rückschlüsse mehr auf Sie möglich sind.

Wenn möglich, werden Daten ausschließlich in anonymisierter Form erfasst. Im Übrigen werden personenbezogene Daten von Anfang frühestmöglich in eine pseudonymisierte Form umgewandelt, die ausschließlich uns und keinen Dritten eine Personenbeziehbarkeit erlaubt. Ihre personenbezogenen oder personenbeziehbaren Daten werden im Rahmen der Analyse nicht an konzernfremde Dritte weitergegeben.

Rechtsgrundlage für die hierfür erforderliche Speicherung von Informationen auf Ihrem Endgerät sowie den Zugriff auf die gespeicherten Informationen ist Ihre Einwilligung nach § 25 Abs. 1 S. 1 TTDSG.

Rechtsgrundlage für die anschließende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Datenverarbeitung auf Grundlage einer Einwilligung). Die Analyse wird nur stattfinden, nachdem Sie freiwillig Ihre Einwilligung erteilt haben. Sie sind nicht verpflichtet, Ihre diesbezügliche Einwilligung zu erteilen und Sie können das Produkt auch in Anspruch nehmen, ohne sich mit der Analyse einverstanden zu erklären.

Bei der Analyse mittels Adobe Analytics verarbeiten wir den Ihnen zugewiesenen Identifier sowie einige der damit verbundenen oben genannten Daten nur für die Dauer ihres Besuchs („Sessions“). Hierzu zählen insbesondere die Informationen, ob auf Ihrem Gerät technisch eine Analyse möglich ist, dass Ihnen eine ID zugewiesen wurde, wann die Nutzung des Produkts beginnt, die technische Messung des Scroll-Verhaltens und Datenverarbeitungen die technisch dazu dienen, die Analysen in bestimmten Formen darzustellen und auszuwerten.

In bestimmten Konstellationen speichern wir die Daten ausnahmeweise für eine Dauer von maximal 13 Monaten. Die Speicherung wird über diesen Zeitraum allerdings nur bei digitalen Produkten stattfinden, die produktspezifische Kampagnen über längere Zeiträume durchführen und diese über diesen Zeitraum hinweg vergleichen möchten.

Diese Speicherdauer ist bei einigen digitalen Produkten erforderlich, um bei den oben genannten Kampagnen und ihrer Messung das Verhalten eines bestimmten, wiedererkennbaren Users verlässlich anhand der ID über einen Jahreszeitraum hinweg erfassen zu können. Dies dient auch dazu, die Analyse mit einer Kampagne aus dem Vorjahreszeitraum vergleichen zu können. 
 

c. DB WAS

Zur Durchführung der Analyse und Auswertung mit dem Dienst DB WAS werden im Regelfall die folgenden personenbezogenen Daten verarbeitet. Bitte beachten Sie, dass nicht bei jeder Nutzung von jedem digitalen Produkt sämtliche der hier genannten Daten verarbeitet werden.

Zu den von uns verarbeiteten personenbezogenen Daten gehört ein Ihnen von uns zugewiesener Identifier („ID“), die Website, auf der DB WAS eingesetzt wird, die Dauer des Aufenthaltes auf Seiten und die Anzahl Ihrer Besuche, Datum und Uhrzeit der Nutzung (lokale Zeitzone), Seiten, die zuvor aufgerufen wurden (dies kann auch Seiten Dritter umfassen, die Sie aufgerufen haben, bevor Sie unser digitales Produkt nutzen), Klicks auf zu anderen (externen) Seiten führenden Links, Klickpfade sowie die pseudonymisierte/gekürzte IP Adresse (die auch einen Rückschluss auf eine Geo-Location (Land/Region/Stadt) zulässt).

Zudem werden je nach digitalem Produkt erfasst: Klicks auf Inhalte (wie z. B. Werbeinhalte, Links, Bilder, Dateien o. Ä.), die Sie tätigen sowie Ihre Downloads. Zudem können Ihre Klicks und Ihr Scrollverhalten erfasst werden. Sofern im jeweiligen digitalen Produkt vorhanden, werden auch Suchbegriffe innerhalb der Suchfunktion erfasst. Außerdem kann Ihre Nutzung von Mediendateien wie bspw. das Abspielen von Videos erfasst werden.

Sofern im jeweiligen digitalen Produkt vorgesehen, werden auch Artikel, die Sie in einen digitalen Einkaufswagen legen und/oder erwerben, erfasst (Produktname, Produktkategorie, Bestellung, Bestellwert, erworbene Produkte, Umsatz). Außerdem messen wir mit DB WAS die Erfolgsraten von Werbekampagnen und die Vornahme weiterer Handlungen, die Sie je nach digitalem Produkt auf der Website tätigen können.

Zudem werden für die Analyse technische Informationen verarbeitet. Diese sind Browser/Plugins und Spracheinstellung des Browsers, Typ des genutzten Geräts (z. B. Mobile, Tablet, Desktop), Ladedauer der Seite, sowie Gerätehersteller und Modell, Betriebssystem, Bildschirmauflösung.

Zudem ist es möglich, dass verschiedene Versionen eines digitalen Produktes wie z. B. eine Website in unterschiedlicher graphischer Gestaltung ausgespielt werden. Hierbei kann dann neben den obenstehenden Informationen auch erfasst werden, welche Version Ihnen
ausgespielt wurde.

Diese Nutzungsdaten werden dauerhaft nur in einer aggregierten Form gespeichert, sodass es sich nicht mehr um personenbezogene Daten handelt und damit keine Rückschlüsse mehr auf Sie möglich sind.

Wenn möglich, werden Daten ausschließlich in anonymisierter Form erfasst. Im Übrigen werden personenbezogene Daten von Anfang frühestmöglich in eine pseudonymisierte Form umgewandelt, die ausschließlich uns und keinen Dritten eine Personenbeziehbarkeit erlaubt. Ihre personenbezogenen oder personenbeziehbaren Daten werden im Rahmen der Analyse nicht an konzernfremde Dritte weitergegeben.

Rechtsgrundlage für die hierfür erforderliche Speicherung von Informationen auf Ihrem Endgerät sowie den Zugriff auf die gespeicherten Informationen ist Ihre Einwilligung nach § 25 Abs. 1 S. 1 TTDSG.
Rechtsgrundlage für die anschließende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Datenverarbeitung auf Grundlage einer Einwilligung). Die Analyse wird nur stattfinden, nachdem Sie freiwillig Ihre Einwilligung erteilt haben. Sie sind nicht verpflichtet, Ihre diesbezügliche Einwilligung zu erteilen und Sie können das Produkt auch in Anspruch nehmen, ohne sich mit der Analyse einverstanden zu erklären.

Bei der Analyse mittels DB WAS verarbeiten wir die personenbezogenen Daten sofern möglich nur für die Dauer Ihres Besuches (Session).

In bestimmten Konstellationen speichern wir die Daten ausnahmeweise für eine Dauer von maximal 13 Monaten. Die Speicherung wird über diesen Zeitraum allerdings nur bei digitalen Produkten stattfinden, die produktspezifische Kampagnen über längere Zeiträume durchführen und diese über diesen Zeitraum hinweg vergleichen möchten.

Diese Speicherdauer ist bei einigen digitalen Produkten erforderlich, um bei den oben genannten Kampagnen und ihrer Messung das Verhalten eines bestimmten, wiedererkennbaren Users verlässlich anhand der ID über einen Jahreszeitraum hinweg erfassen zu können. Dies dient auch dazu, die Analyse mit einer Kampagne aus dem Vorjahreszeitraum vergleichen zu können. 

d. Consent Management System

Wir nutzen beim Einsatz der oben beschriebenen Analyse-Techniken ein sogenanntes Consent Management System. Dieses dient dazu, die von Ihnen gewählten Einstellungen im Consent Layer (Feld, über das Sie Ihre Einwilligung erteilen und Ihre individuellen Einstellungen zu den Analyse-Techniken einstellen können) bei uns zu dokumentieren. Wir möchten damit gewährleisten, dass Ihre personenbezogenen Daten zu Analyse-Zwecken nur dann wie oben beschrieben verarbeitet werden, wenn Sie hierfür eine dokumentierte Einwilligung erteilt haben, nachdem Sie die entsprechenden Informationen zur Analyse und Ihren Wahlmöglichkeiten erhalten haben.

Zu diesem Zweck verarbeiten wir einen Identifier in Form einer pseudonymen ID für den von Ihnen genutzten Browser/das genutzte Gerät, um Ihnen Ihre Einstellungen im Zusammenhang mit der Analyse und etwaige Änderungen hieran sicher zuordnen zu können. Diese ID dient dazu, den Browser wiederzuerkennen und zuzuordnen, unter Geltung von welchen bereitgestellten Informationen eine Auswahl zur Analyse getroffen wurde. Dabei speichern wir auch die Informationen, in welchem Produkt (Website/App) Sie welche Einstellung im Zusammenhang mit der Analyse vorgenommen haben, den Zeitpunkt, zu dem Sie Ihre Einstellung vorgenommen haben sowie die Informationen, über welchen Gerätetyp (z. B. mobiles Endgerät, Desktop PC, Tablett) Sie die jeweilige Einstellung vorgenommen haben.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Datenverarbeitung zur Erfüllung unserer rechtlichen Verpflichtung, die Rechtmäßigkeit der Datenverarbeitung zu dokumentieren und nachzuweisen).

e. Tag Manager

Wir nutzen beim Einsatz der oben beschriebenen Analyse sogenannte Tag Manager. Dies sind technische Anwendungen, mit denen wir sicherstellen können, dass auf unseren digitalen Produkten die Analyse-Techniken entsprechend der Auswahl unserer Kundinnen und Kunden geladen werden. Zu diesem Zweck kann ein Abgleich zwischen Tag Managern und den in User Centrics erfassten Daten (s. oben). stattfinden. Hierbei wird abgeglichen, für welche Analyse-Techniken Sie im Consent Layer (Feld, über das Sie Ihre Einwilligung erteilen und Ihre individuellen Einstellungen zu den Analyse-Techniken einstellen können) eine Einwilligung erteilt haben, um dann die entsprechenden Komponenten zu den jeweiligen Analyse-Techniken zu laden. Die Information, welche Einstellungen Sie im Consent Layer vorgenommen haben, wird hierbei lokal im Speicher des von Ihnen genutzten Browsers gespeichert. Um dies technisch gewährleisten und Ihrem Besuch zuordnen zu können, werden lokal in dem von Ihnen genutzten Browser die folgenden Informationen gespeichert: Datum und Uhrzeit einer Session (bestimmter Zeitraum einer Produktnutzung auf einem bestimmten Gerät), die Kennung einer Session in Form einer Session ID, die Anzahl der Seitenaufrufe unabhängig von einer Session, die Anzahl der Sessions, die Anzahl der Seitenaufrufe pro Session und der Zeitpunkt, wann eine Session beendet wird.

Hierbei können auch temporär aus technischer Sicht erforderliche Daten (IP-Adresse, verwendeter Browser und Betriebssystem) erfasst werden. Die Erfassung und anschließende Nutzung dieser Daten und ggf. die Speicherung von Daten erfolgt dabei auf Ihrem Endgerät.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Datenverarbeitung zur Erfüllung unserer rechtlichen Verpflichtung, die Rechtmäßigkeit der Datenverarbeitung zu dokumentieren und nachzuweisen).

3. Was sind die Grundsätze der Verarbeitung und wann werden die personenbezogenen Daten gelöscht?

Ihre personenbezogenen Daten werden strikt nach den Grundsätzen des Art. 5 DSGVO, insbesondere der Erforderlichkeit und der Datenminimierung, verarbeitet. Sie werden nach Wegfall der Erforderlichkeit der Datenverarbeitung zur Zweckerreichung gelöscht, sofern keine Rechtsgrundlage für die weitere Verarbeitung der personenbezogenen Daten besteht.

Die personenbezogenen Daten, die wir wie oben dargestellt für die verschiedenen Analyse Dienste und Techniken nutzen, werden im Allgemeinen für höchstens 30 Tage gespeichert und dann gelöscht. Sollten wir in einzelnen Fällen personenbezogene Daten länger speichern, informieren wir hierüber ausdrücklich in den obenstehenden Ausführungen zu den verschiedenen Analyse-Techniken.

Die Datenverarbeitung erfolgt im Einklang mit Art. 32 DSGVO. So werden etwa Verfahren der Verschlüsselung, Pseudonymisierung und/oder Anonymisierung eingesetzt, um für größtmöglichen Datenschutz zu sorgen.

4. Wer sind mögliche Empfänger meiner personenbezogenen Daten?

Wir setzen ggf. sogenannte Auftragsverarbeiter ein. Diese unterstützen uns beispielsweise durch Bereitstellung einer technischen Infrastruktur. Diese Auftragsverarbeiter erhalten Ihre
personenbezogenen Daten nur, sofern dies zur Erfüllung ihrer jeweiligen Aufgaben im Zusammenhang mit der von uns beauftragten Dienstleistung erforderlich ist. Diese Auftragsverarbeiter verarbeiten personenbezogene Daten ausschließlich unter unserer Kontrolle und nach unseren Weisungen. Hierzu schließen wir mit unseren Auftragsverarbeiten datenschutzrechtliche Verträge, welche die Nutzung Ihrer personenbezogenen Daten regeln. Wir stellen durch diese Verträge insbesondere sicher, dass die die Nutzung Ihrer personenbezogenen Daten durch die Auftragsverarbeiter in Übereinstimmung mit den Anforderungen der DSGVO und anderen anwendbaren Datenschutzgesetzen erfolgt.

5. Erforderlichkeit der Bereitstellung personenbezogener Daten sowie Verpflichtung zur Bereitstellung personenbezogener Daten

Die Bereitstellung der personenbezogenen Daten zur Analyse und Auswertung ist weder vertraglich erforderlich, noch gesetzlich vorgeschrieben. Es entsteht Ihnen kein Nachteil, wenn Sie nicht in die Analyse einwilligen und die Daten nicht bereitstellen.

6. Automatisierte Entscheidungsfindungen

Es finden auf Grundlage Ihrer personenbezogenen Daten keine automatisierten Entscheidungsfindungen einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie anderweitig erheblich beeinträchtigen, statt.

7. Ihre Rechte im Sinne der DSGVO

Die DB AG verpflichtet sich zu einer fairen und transparenten Verarbeitung personenbezogener Daten. Deshalb ist es uns auch wichtig, dass betroffene Personen ihre Betroffenenrechte effektiv ausüben können, soweit die jeweiligen gesetzlichen Anforderungen dieser Rechte erfüllt sind:

a. Recht auf Auskunft: Unter den Voraussetzungen des Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

b. Recht auf Berichtigung: Unter den Voraussetzungen des Art. 16 DSGVO können Sie die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;

c. Recht auf Löschung: Unter den Voraussetzungen des Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen („Recht auf Vergessenwerden“), soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

d. Recht auf Einschränkung der Verarbeitung: Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn entweder

die Richtigkeit der Daten von Ihnen bestritten wird oder

die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und stattdessen verlangen, dass wir die Nutzung der personenbezogenen Daten einstellen oder

wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder

Sie gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

e. Recht auf Datenübertragbarkeit: Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

f. Recht auf Widerspruch: Sie haben zudem das Recht, jederzeit unter den Voraussetzungen von Art. 21 Abs. 1 DSGVO und Art. 21 Abs. 2 DSGVO der Datenverarbeitung zu widersprechen.

g. Recht auf Widerruf der Einwilligung

Falls Sie uns eine Einwilligung erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit und unabhängig von der rechtlichen Grundlage der Einwilligung mit Wirkung für die Zukunft – vollständig oder teilweise – zu widerrufen; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten bleibt hiervon unberührt.

8. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte haben Sie mehrere Möglichkeiten.

a. Geltendmachung beim Verantwortlichen

Sie können sämtliche Rechte direkt bei uns geltend machen. Wenden Sie sich dann bitte an:

Deutsche Bahn AG
Stresemannstraße 123
10963 Berlin

datenschutz-cdo@deutschebahn.com

b. Geltendmachung bei der Konzerndatenschutzbeauftragten

Sie können sämtliche Rechte auch bei der Konzerndatenschutzbeauftragten geltend machen. Sie können mittels oben genannter E-Mail-Adresse Kontakt zu ihrer Datenschutz-Organisation aufnehmen.

9. Recht auf Beschwerde bei der Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie auch das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Sie können sich hierfür an die folgende Datenschutzaufsichtsbehörde wenden:

Berliner Beauftragte für Datenschutz und die Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Eingang: Alt-Moabit 60

mailbox@datenschutz-berlin.de

Stand: Dezember 2023