JobsNews SUCHEN
 
Slide 31Slide 61Slide 69Slide 8Slide 63
 

Datenschutzerklärung nach Vorgaben der

Datenschutzgrundverordnung (DS-GVO)


Wir, die Rurtalbahn GmbH, freuen uns über Ihren Besuch auf unserer Website und über die Möglichkeit, Sie über unser Unternehmen, unsere Ziele und Projekte informieren zu können.

Dabei ist uns der Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten sehr wichtig. Aus diesem Grunde behandeln wir personenbezogene Daten grundsätzlich vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir beschreiben, welche personenbezogenen Daten während Ihres Besuches unserer Website erfasst werden, wie wir diese Daten verwenden und welche Beeinflussungsrechte Sie im Hinblick auf diese Daten haben.

Unser Grundsatz ist die Datensparsamkeit, was bedeutet: Persönliche Daten, die nicht unbedingt benötigt werden, erheben wir nicht. Deshalb kann diese Website auch vollkommen anonym genutzt werden.


Name und Anschrift der Verantwortlichen Stelle

Rurtalbahn GmbH

Kölner Landstraße 271 
52351 Düren
Telefon: 02421 2769 300
Mail:    info@rurtalbahn.de 
Website: https:/www.rurtalbahn.de


Name und Anschrift des Datenschutzbeauftragten

Siegfried Kremer

Kölner Landstraße 271 
52351 Düren 
Telefon: 
02421 388 9299
Mail:    datenschutzbeauftragter@rurtalbahn.de


Systeminformationen

Beim Aufrufen einer Website werden durch den genutzten Browser automatisch bestimmte Informationen an den Server der betreffenden Website gesendet. Dies sind z.B. die IP-Adresse des jeweiligen benutzten Rechners, Datum und Uhrzeit des Besuchs, Name und URL der abgerufenen Seite oder Datei, die verwendete Browser-Version und das Betriebssystem. Ziel und Zweck für diese Erfassung sind z.B. die Auswertung der Systemressourcen, die Sicherstellung des Verbindungsaufbaus etc. Wir verwenden die Daten in keinem Falle dazu, Rückschlüsse auf Ihre Person zu erlangen. Deshalb werden die genannten Daten unmittelbar im Zuge der Erfassung anonymisiert. Weitere Statistik- und Analysetools verwenden wir im Rahmen dieser Website nicht.


Kontaktinformationen

Wenn Sie über das Kontaktformular mit uns in Kontakt treten, verwenden wir die von Ihnen übermittelten personenbezogenen Daten nur für die Bearbeitung Ihrer Anfrage und behandeln dabei selbstverständlich Ihre Daten vertraulich. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte oder eine Nutzung der erhobenen Daten zu Werbezwecken findet nicht statt. Die Angabe einer gültigen Mailadresse ist notwendig, damit wir Ihre Anfrage beantworten können. Die erhobenen personenbezogenen Daten werden nach Abschluss der von Ihnen gestellten Anfrage gelöscht. Wir speichern Ihre Daten also nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden, erforderlich sind oder sofern dies gesetzlich vorgesehen ist.


Datensicherheit - Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung aller Inhalte und Daten, eine dauerhafte SSL-Verschlüsselung. Daten, die Sie an uns übermitteln, können daher nach dem aktuellem Stand der Technik nicht von Dritten mitgelesen oder abgefangen werden. Die Verschlüsselung erkennen Sie am Schlüssel- bzw. Schloss-Symbol in der Adresszeile oder Statusleiste. Gleichwohl kann eine internetbasierte Datenübertragung Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.


Auskunftsrecht, Löschung, Sperrung

Sie können von uns jederzeit eine unentgeltliche Auskunft über Ihre von uns gespeicherten, personenbezogenen Daten anfordern. Sie sind berechtigt, die Berichtigung, Sperrung oder Löschung Ihrer personenbezogenen Daten zu verlangen, mit Ausnahme derjenigen personenbezogenen Daten, die für Abrechnungszwecke benötigt werden oder für die es eine gesetzliche Aufbewahrungsfrist gibt.


Aktualisierung und Änderung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an veränderte Funktionalitäten (z.B. Weiterentwicklung unserer Website) oder geänderte Rechtslagen an. Daher empfehlen wir, die aktuelle Datenschutzerklärung in regelmäßigen Abständen zur Kenntnis zu nehmen.


Twitter 

Die Einbindung von Twitter (Inhalte und Funktionen) erfolgt in unserem berichtigen Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Die Datenschutzerklärung von Twitter finden Sie unter: https://twitter.com/personalization

In erster Linie verwenden wir Twitter Inhalte (Bilder, Videos, Texte oder Schaltflächen) zur Kommunikation von Verspätungsmeldungen bzw. ähnlicher Informationen. 


-------------------------------------------------------------------------------------
 

Weiterführende Informationen

I. Erhöhtes Beförderungsentgelt (EBE)

Information nach Artikel 13 Datenschutzgrundverordnung (DS-GVO) 


1. Zwecke für die Verarbeitung, der beim erhöhten Beförderungsentgelt (EBE) erhobenen Daten

  • Ausübung von Hausrecht und Tarifhoheit im Hinblick auf die Einnahmensicherung
  • Identifizierung von Kunden, die keinen oder keinen gültigen Fahrschein vorweisen können
  • Ahndung von Zuwiderhandlung
  • Ggf. Einleitung einer Strafverfolgung

 

2. Berechtigte Interessen des Verantwortlichen bzw. Dritter

Es ist ein berechtigtes Interesse der Rurtalbahn GmbH, dass alle Fahrgäste über einen nach den aktuell geltenden Tarif- und Beförderungsbedingungen gültigen Fahrausweis verfügen. Kunden, die ohne ein gültiges Ticket eine Personenbeförderungsleistung in Anspruch nehmen, können entsprechend der bestehenden Regelungen mit einem erhöhten Beförderungsentgelt belegt werden. Hierbei werden personenbezogene Daten und Vorfalldaten verarbeitet.

 

3. Erhobene Daten

Folgende Daten bzw. Datenkategorien werden verarbeitet:

Name, Vorname, Geburtsdatum, Geburtsort, Geschlecht
Anschrift (Wohnort, Postleitzahl, Straße, Hausnummer)
Vorfalldaten (EBE-Vorfall Nummer, Datum, Uhrzeit, Fahrgastposition im Fahrzeug, Beanstandung, Richtung, Kontrollhaltestelle, Einstiegshaltestelle, Ausweisart, Fahrscheinnummer, Ticketart, Bemerkung, Anmerkung Fahrgast, Fahrgastverhalten, Prüfer Nummer, Prüfer Name, Linie)

 

4. Empfänger, denen die Daten mitgeteilt werden können

Eigene und gegnerische Anwälte, Polizeibehörden, Staatsanwaltschaft, Gerichte, ggf. sonstige Behörden (z.B. Finanzamt),  Steuer- und Wirtschaftsprüfer, Inkasso-Unternehmen.

 

5. Betroffene Personen

Alle Fahrgäste, die bei Kontrollen auf den Linien der Rurtalbahn GmbH keinen gültigen Fahrausweis vorweisen können und gegen die ein erhöhtes Beförderungsentgelt verhängt wird.

 

6. Speicherdauer

Nach § 147 Absatz 3 der Abgabenordnung (AO) sind die Dokumente zehn Jahre aufzubewahren ab dem Ende des Jahres, in dem die Daten erhoben wurden.


7. Betroffenenrechte

Recht auf Auskunft: Auskunftsersuchen sind an die Rurtalbahn GmbH direkt zu richten.

Recht auf Berichtigung: Sollten die Daten fehlerhaft sein, besteht ein Recht auf Berichtigung.

Recht auf Löschung: Es besteht ein Recht auf Löschung der Daten. Dieses wird durch automatisierte Prozesse umgesetzt, wenn o.g. Speicherverpflichtung abgelaufen ist.

Recht auf Einschränkung der Verarbeitung: Das Recht auf Einschränkung der Verarbeitung ist durch automatisierten Prozesse berücksichtigt.

Recht auf Datenübertragbarkeit: Es besteht ein Recht darauf, dass personenbezogene Daten in maschinenlesbarer Form zur Verfügung gestellt werden.

Recht auf Widerspruch: Es besteht ein Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten. Dieses Recht führt nicht zum automatischen Verbot der Datenverarbeitung. Der Verantwortliche prüft den Einzelfall.  

Beschwerderecht: Beschwerden können jederzeit an den betrieblichen Datenschutzbeauftragten adressiert werden. Daneben besteht die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde für den Datenschutz (LDI NRW).


-------------------------------------------------------------------------------------


II. Datenschutz FAQ zum (((eTicket im Aachener Verkehrsverbund

Im AVV wird der bundesweite (((eTicket-Standard eingesetzt, der auch in den beiden benachbarten Verkehrsverbünden VRR und VRS seit vielen Jahren im Einsatz ist und darüber hinaus deutschlandweit von rund 400 Verkehrsunternehmen genutzt wird. Dieser Standard ist benannt als „VDV-Kernapplikation“ und wurde von der Verkehrsministerkonferenz 2008 anerkannt. Die VDV-Kernapplikation wurde unter Einbeziehung der Datenschutzaufsichtsbehörden entwickelt und behandelt daher auch datenschutzrechtliche Aspekte.
 

1. Was ist ein (((eTicket?

Ein (((eTicket ist eine Fahrkarte bei der die Fahrberechtigung, also der Fahrschein, elektronisch auf einem Chip (z. B. auf einer Chipkarte) geschrieben wird. Ein (((eTicket kann entsprechend dann auch elektronisch über ein Lesegerät auf Gültigkeit kontrolliert werden.

2. Welche Daten werden für das (((eTicket erhoben und genutzt?

2.1. Was wird auf dem (((eTicket gespeichert?

Es gibt drei getrennte Bereiche auf dem Speicherchip: für Fahrkartendaten, personenbezogene Daten und Nutzungsdaten. Wie auf einer Papierfahrkarte werden bestimmte Informationen hinterlegt, die den Inhaber des (((eTickets ausweisen (personenbezogene Daten) und festhalten, welche Zeitkarte erworben wurde (Fahrkartendaten). Als Servicefunktion im Sinne des Verbraucherschutzes werden in einer Art Logbuch die letzten zehn Transaktionen mit der Chipkarte gespeichert (Nutzungsdaten). Diese werden vermerkt als digitaler Kundenbeleg für Reklamationen, zum Beispiel um einen Nachweis vorlegen zu können, wenn Fahrgäste Beanstandungen haben. Diese Kontrolleinträge sind vergleichbar mit Automatenaufdrucken und Entwerterstempeln bei Papiertickets. Zugleich dienen sie der persönlichen Kontrolle des Fahrgastes, dass kein Fremder das eigene (((eTicket nutzt.

Grundsätzlich gilt: Das (((eTicket AVV ist Geld wert und deshalb sicher und geschützt aufzubewahren wie eine EC- oder Kreditkarte.

2.2. Welche personenbezogenen Daten werden gespeichert?

Bei persönlichen Fahrkarten werden auf der Chipkarte Name, Geschlecht und Geburtsdatum des Fahrgastes gespeichert, um bei einer Kontrolle den Zeitkarteninhaber identifizieren zu können. Auf andere Daten, etwa ein Passfoto, wurde im Sinne der Datensparsamkeit bewusst verzichtet.

Persönliche (((eTickets gelten nur in Verbindung mit einem amtlichen Lichtbildausweis (Führerschein, Personalausweis, Reisepass). Aus diesem Grund hat das Fahrpersonal bei Kontrollen persönlicher Fahrausweise festzustellen, ob die kontrollierte Person identisch ist mit der in der Fahrtberechtigung benannten. Daher sind, um ein eindeutiges Prüfergebnis zu erzielen, mindestens die Angaben Name, Vorname, Geburtsdatum und Geschlecht einzutragen. Dies ist erforderlich, da zum Abgleich der personenbezogenen Angaben, wie oben beschrieben, ein gültiger amtlicher Lichtbildausweis vorgelegt werden muss. Das Geburtsdatum ermöglicht dem Prüfpersonal bei besonders häufig vorkommenden Namen, eine Verwechslung auszuschließen und Missbrauch zu unterbinden. Die Angabe zum Geschlecht ermöglicht dem Prüfer bei Namen, die geschlechtsunspezifisch sind, die Person eindeutig zu bestimmen.

Dass auf den eTickets zusätzlich noch Sichtprüfmerkmale wie der Name des Ticketinhabers optisch aufgedruckt sind, ist damit begründet, dass es derzeit noch Regionen in NRW gibt, in denen bisher nicht alle Verkehrsunternehmen in NRW in der Lage sind, (((eTickets elektronisch zu prüfen und/oder bei technischen Problemen der Kontrollgeräte eine Sichtprüfung möglich ist. Deshalb gilt für persönliche Zeitkarteninhaber: Neben dem (((eTicket immer auch den Personalausweis oder einen anderen Lichtbildausweis bei sich führen.

Bei Fahrgästen, die nur übertragbare Zeitkartenprodukte kaufen, werden keine personenbezogenen Daten auf der Chipkarte gespeichert.

Vertragliche Stammdaten (z. B. Bankdaten, Adressdaten) werden nicht auf dem (((eTicket gespeichert.

2.3. Welche Fahrkartendaten werden gespeichert?

Gespeichert wird auch die erworbene Zeitkarte, also um welche Fahrkartenart es sich handelt, für welche Tarifgebiete sie gilt und wie lange. Bei jeder Fahrausweiskontrolle wird nicht nur geprüft, ob die Fahrtberechtigung gültig ist, sondern auch, ob der übermittelte Datensatz frei von Manipulationen ist.

2.4. Welche Nutzungsdaten werden gespeichert?

Die Chipkarte speichert überdies bestimmte Nutzungsdaten in einem Logbuch: Immer dann, wenn das (((eTicket an ein Kontrollgerät gehalten wird (sogenannte Transaktionen) – zum Beispiel im Bus oder bei einer Fahrausweiskontrolle. Damit sind nicht unbedingt vollständig alle Fahrten erfasst (zum Beispiel, wenn bei Fahrten im ÖPNV das (((eTicket mit keinem Kontrollgerät in Verbindung kam). Es werden immer nur die zehn jüngsten Transaktionen gespeichert. Im Sinne der Datensparsamkeit werden ab dem elften Eintrag die alten Einträge nacheinander überschrieben.

Diese Nutzungsdaten bestehen aus Zeit, Ort und Art der Transaktion sowie der Terminalnummer, der Ticket-/Produktnummer, der Linien- und der Fahrtnummer in codierter Form. Das Kontrollgerät sendet den Datensatz zum (((eTicket-Hintergrundsystem des Aachener Verkehrsverbundes, und dort wird geprüft, ob zum kontrollierten (((eTicket AVV auch ein Verkaufsdatensatz vorliegt. Damit überprüfen wir möglichen Missbrauch wie Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte. Diese Kontrolldaten werden ausschließlich auf dem (((eTicket des Fahrgasts gespeichert. Auf den Servern des AVV wird dieser Datensatz sofort nach der positiven Kontrollanalyse wieder gelöscht.

2.5. Warum werden diese Daten gespeichert?

Diese oben genannten personenbezogenen Daten und die Fahrkartendaten werden benötigt, um die Fahrtberechtigung des (((eTicket-Nutzers zu überprüfen, also ob die Fahrkarte für diese Fahrt gültig ist. Zugleich wird kontrolliert, ob die Chipkarte frei von Manipulationen ist.

Die Logbuch-Einträge dienen dem Fahrgast zur eigenen Kontrolle: Er kann im Nachhinein stets selbst prüfen, welche Vorgänge mit seinem (((eTicket stattgefunden haben. Der Forderung des Verbraucherschutzes nach größtmöglicher Datentransparenz wird somit nachgekommen. Auf Kundenwunsch können die Logbuch-Einträge zukünftig bei dem jeweiligen Kundenvertragspartner gelöscht werden.

Bitte beachten Sie, dass Sie die weiteren Nutzer des (((eTickets, z. B. bei einem übertragbaren Ticket, über die Funktionen des Logbuchs informieren.

2.6. Wer kann die Daten auf dem (((eTicket auslesen?

Die zehn Logbuch-Einträge sind ausschließlich auf der Chipkarte gespeichert. Das verbundweite Hintergrundsystem, das zum Beispiel den Kontrolltransaktionsdatensatz empfängt, speichert den letzten Datensatz nur für die Kontrollanalyse. Danach wird er automatisch gelöscht. Es gibt keinen zentralen Server, der die von Fahrgästen verursachten Einträge für längere Zeit speichert. Mitarbeiter der Verkehrsunternehmen im AVV können die zehn letzten Transaktionen nur in den jeweiligen Kunden-Centern einsehen, wenn der Fahrgast seine Chipkarte zur Verfügung stellt.

Keine Sorge vor Bewegungsprofilen: Erstens ist deren Erstellung rechtlich untersagt. Zweitens gilt: Die wenigen ausgewählten Logbuch-Einträge (zum Beispiel im Bus oder bei einer Fahrausweiskontrolle und davon maximal zehn) reichen technisch nicht aus, um ein Bewegungsprofil zu erstellen.

Dass (((eTickets elektronisch mit geeigneten Soft- und Hardwarekomponenten ausgelesen werden können, ist eine Anforderung des Verbraucherschutzes, der damit gewährleisten will, dass die vollständige Transparenz, welche Daten gespeichert und wie diese genutzt werden, gegenüber dem Kunden gegeben ist.

Ein zufälliges Auslesen eines fremden Tickets ist ebenfalls nicht möglich. Die Daten werden via NFC (Near Field Communication) ausgetauscht. Hierzu müssen Sender und Empfänger wenige Zentimeter nah übereinander gehalten werden. Befindet sich das (((eTicket in einem Portemonnaie und dieses in einer Jacken- oder Hosentasche, ist selbst das mutwillige Auslesen eines fremden Tickets im Vorbeigehen mehr als unwahrscheinlich. Dies wurde von der Landesdatenschutzbehörde NRW bestätigt.

Grundsätzlich gilt, dass das (((eTicket genauso wie eine Bank- oder Kreditkarte vor dem ungehinderten Zugriff Unbefugter zu schützen ist.

3. Wie ist der Datenschutz beim (((eTicket Deutschland gewährleistet?

Um die Vorgaben des Datenschutzes im Aachener Verkehrsverbund mit der Einführung des (((eTickets sicherzustellen, haben sich die Verkehrsunternehmen und deren Datenschutzbeauftragte gemeinsam mit der Verbundgesellschaft im AVV umfassend an die datenschutzrechtlichen Regelungen des deutschen (((eTicket-Standards (VDV-Kernapplikation), der diese Thematik deutschlandweit einheitlich beschreibt und an die rechtlichen Vorgaben des BDSG gehalten. Um darüber hinaus die Sicherheit des Systems sowie die datenschutzrechtliche Zulässigkeit der Erhebung, Speicherung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen des (((eTickets im AVV zu gewährleisten, findet eine regelmäßige Abstimmung mit der zuständigen Datenschutzaufsichtsbehörde des Landes Nordrhein-Westfalen statt.


Stand: 20.08.2018