Eine Nutzung der App ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern besondere Services des Unternehmens über die App in Anspruch genommen werden oder über die App eine Reise gebucht wird, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage (z.B. die Durchführung einer vertraglichen Vereinbarung), wird um eine Einwilligung gebeten.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die DB Fernverkehr AG, Inselverkehr Sylt, Trift 1a, 25980 Sylt / OT Westerland, erhebt und verarbeitet die Daten als verantwortliche Stelle.

Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller.

Sollten Fragen oder Anregungen zum Datenschutz bestehen, sind diese per E-Mail an
Fv-datenschutz@deutschebahn.com oder an die oben genannte Adresse zu richten.

Fragen, Anregungen und/oder Kritik in Bezug auf die Sylt Shuttle-App sind zu richten an:

info@syltshuttle.de oder per Post: DB Fernverkehr AG, Inselverkehr Sylt, Trift 1,
25980 Sylt / OT Westerland

Welche Daten werden wie und warum erhoben und wie verarbeitet?

Daten werden ausschließlich zu bestimmten Zwecken erhoben und verarbeitet. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Aus technischen Gründen müssen beim Besuch der Sylt Shuttle-App und der Abrechnung über den Zahlungsdienstleister BS Payone bestimmte Daten erhoben und gespeichert werden, beispielsweise die Erkennungsdaten des verwendeten Betriebssystemtyps oder die Geräte-ID.

Zur Erfüllung eines Vertrages werden personenbezogene Daten dazu benötigt, Ticketbuchungen, Zahlungsabwicklungen und ggf. die Abwicklung von Stornierungen und Erstattungen durchzuführen.

Dies betrifft im Einzelnen:

Nutzung der Sylt Shuttle-App

Um eine Fahrkarte in der Sylt Shuttle-App zu kaufen, werden folgende Pflichtangaben für die Anmeldung erhoben:

• Anrede
• Vornamen und Nachname
• Emailadresse
• Passwort
• Bezahlverfahren

Im Kundenkonto werden Buchungsdaten, Anmeldedaten, bei registrierten Kunden die Newsletterbestellung und die Angaben zu Interessensgebieten gespeichert und zu internen Analyse- und Marktforschungszwecken verwendet. Daraus gewonnene Erkenntnisse werden dazu genutzt, das Angebot ständig zu verbessern. Diesem Ziel dient auch die Speicherung und Analyse von Nutzungsdaten aus dem Online-Bereich auf pseudonymer Basis. Eine Verbindung zu personenbezogenen Daten wird hierbei nicht hergestellt. Der pseudonymen Nutzung von Daten, die bei Inanspruchnahme von Online-Diensten der Bahn entstehen, kann jederzeit widersprochen werden.

Zahlungsdaten auf https://systems.payplace.de (BS Payone GmbH) für den Kauf von Mobile-Tickets

Für die Abwicklung von Zahlungen in Verbindung mit Mobile-Tickets wird auf die Bezahlschnittstelle der BS Payone weitergeleitet. Dort werden Zahlungsdaten wie Konto- oder Kreditkartendaten erhoben.

Für die Autorisierung der Kreditkartenzahlung wird bei jedem Zahlungsvorgang die Prüfziffer sowie der Sicherheitscode abgefragt. Diese Daten werden nicht gespeichert.

Kontrolle der Mobile-Tickets

Zur Kontrolle von Mobile-Tickets in den Terminals wird bei der Einlösung des Tickets lediglich das Kfz-Kennzeichen erkannt und ggf. der QR-Code ausgelesen.

Bei der Kontrolle der Tickets mit dem Barcodescanner wird der Barcode in ein Kontrollgerät eingelesen, welches den Barcode entschlüsselt. Das Kontrollgerät speichert einen Kontrolldatensatz, der mit dem gebuchten Ticket verglichen wird. Die Kontrolldatensätze werden mit Ablauf der Frist zur Beantragung von Erstattungen gelöscht.

Ein Ticket in gedruckter Form wird nicht benötigt.

Automatische Kennzeichenerkennung

Zur Nutzung des ticketlosen Entwertens des Tarifes wird das Kfz-Kennzeichen bei der Auffahrt auf das Terminal erkannt.

Der gebuchte Tarif wird geprüft und die Durchfahrt frei gegeben. Kennzeichen werden ausschließlich zur Einlösung des gebuchten Tarifes gescannt und verschlüsselt im Abfertigungssystem geprüft. Das Einverständnis zur Erfassung von Daten wird im Buchungsvorgang abgefragt.

Bei der Einfahrt in das Terminal wird darauf hingewiesen, dass eine Autokennzeichenerfassung erfolgt.

Newsletter

Bei Anmeldung zum Newsletter werden folgende Pflichtangaben erhoben:

• E-Mail-Adresse

Die E-Mail-Adresse kann in diesem Fall für werbliche Zwecke genutzt werden.

Bei der Anmeldung zum Newsletter werden die vom Internet-Service Provider (ISP) vergebene IP-Adresse des zum Zeitpunkt der Anmeldung verwendeten Betriebssystems sowie das Datum und die Uhrzeit der Anmeldung gespeichert. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nach vollziehen zu können und dient deshalb der rechtlichen Absicherung.

Vom Newsletter kann sich jederzeit unter widerruf@ticket.syltshuttle.de abgemeldet werden.

Sofern der werblichen Nutzung von Daten widersprochen wird, werden die Daten nur anonymisiert zu statistischen Auswertezwecken genutzt.

Herunterladen der App

Beim Herunterladen der App werden Nutzername, E-Mail-Adresse und Kundennummer, der Zeitpunkt des Downloads, die Zahlungsinformationen sowie die individuelle Gerätenummer an den App-Store übertragen.

Auf diese Datenverarbeitung hat die DB Fernverkehr AG, Inselverkehr Sylt keinen Einfluss und ist hierfür nicht verantwortlich.

Grundfunktionen

Damit diese App funktioniert, muss sie Daten speichern und übertragen können. Hierfür benötigt sie die Berechtigungen, den Inhalt des Speichers ändern oder löschen und Daten aus dem Internet abrufen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

Rechtsgrundlage der Datenverarbeitung

Soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung eingeholt wird, dient diese nach Artikel 6 Absatz 1 lit. a) DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich sind, ist der Vertrag nach Artikel 6 Absatz 1 lit. b) DSGVO die Rechtsgrundlage. Artikel 6 Absatz 1 lit. b) DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Unterliegt dem Unternehmen eine rechtliche Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.

Kontaktdaten (Name und E-Mail-Adresse, die wir aus unserer Geschäftsbeziehung mit Ihnen erhalten haben) werden für Werbung per E-Mail verwendet, sofern einer solchen Verwendung zugestimmt wurde. Bei abweichenden Reiseinformationen erfolgt die Kommunikation ggf. über die angegebene Telefonnummer.

Der werblichen Verwendung von Daten kann jederzeit mit Wirkung für die Zukunft per E-Mail an widerruf@ticket.syltshuttle.de (Werbewiderspruch) widersprochen werden.

Werden Daten weitergegeben?

Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck oder Versanddienstleister oder sonstigen an der Vertragserfüllung Beteiligten.

Externe Dienstleister, die im Auftrag Daten verarbeiten, werden sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten weisungsgebunden, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird.

Eine Übermittlung von Daten erfolgt im Übrigen nur nach ausdrücklicher Einwilligung oder aufgrund einer gesetzlichen Regelung. Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nicht statt.

Eine Weitergabe kann beispielsweise in folgenden Konstellationen zum Zwecke der Vertragsabwicklung bei Buchung in der Sylt Shuttle-App erforderlich sein:

• Identifizierung einer Buchung zur Fehleranalyse
• Im Falle von Zahlungsunregelmäßigkeiten / Zahlungsausfall können Forderungsdaten an ein Inkassounternehmen weitergegeben werden.

Wie lange werden Daten gespeichert?

Daten werden nur so lange gespeichert, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses) erforderlich sind oder sofern dies gesetzlich vorgesehen ist. So werden im Rahmen eines Vertragsverhältnisses Daten mindestens bis zur vollständigen Beendigung des Vertrages gespeichert. Anschließend werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt.

Welche Rechte haben Nutzerinnen und Nutzer der Sylt Shuttle-App?

• Es kann darüber Auskunft verlangt werden, welche Daten gespeichert sind.

• Es kann eine Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) von personenbezogenen Daten verlangt werden, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
• Es besteht das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die DB Fernverkehr AG zuständige Aufsichtsbehörde ist: Der Berliner Beauftragte für Datenschutz und Informati­onsfreiheit, Friedrichstr. 219, 10969 Berlin, E-Mail: mailbox@datenschutz-berlin.de
• Es besteht das Recht auf Übertragbarkeit derjenigen Daten, die auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt wurden (Datenübertragbarkeit).
• Wenn eine Einwilligung zur Datenverarbeitung erteilt wurde, kann diese jederzeit auf demselben Wege widerrufen werden, auf dem sie erteilt wurde. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
• Der Datenverarbeitung kann aus Gründen, die sich aus einer besonderen Situation ergeben, widersprochen werden, wenn die Datenverarbeitung aufgrund berechtigter Interessen erfolgt.
• Es kann der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprochen werden (Werbewiderspruch).

Für die Ausübung der Rechte reicht ein Schreiben auf dem Postweg an

DB Fernverkehr AG Inselverkehr Sylt, Trift 1a, 25980 Sylt / OT Westerland oder per E-Mail an info@syltshuttle.de.

Benachrichtigungen/ Push Services

Diese App bietet die Möglichkeit, sich über wesentliche Ereignisse und Neuigkeiten innerhalb des Dienstes informieren zu lassen, auch wenn die App nicht geöffnet ist. Hierfür werden sog. Push-Services verwendet. Für den Zweck, diese Nachrichten zuleiten zu können, werden pseudonyme Daten auf Servern des Betriebssystem-Anbieters verwendet, welche sich auch in den USA befinden können. Rechtsgrundlage für die Verwendung von Push-Services ist Art. 6 Abs. 1 lit. f) DSGVO.

Pushnachrichten können nur erhalten werden, wenn diese Funktion wie nachfolgend beschrieben eingeschaltet wird:

Bei Android kann in den Einstellungen des Betriebssystems im Menüunterpunkt
„Apps/Sylt Shuttle/Benachrichtigungen“ den Erhalt von Benachrichtigungen einschalten.

Bei iOS kann in den Einstellungen des Betriebssystems im Menüunterpunkt
„Sylt Shuttle/Mitteilungen“ der Erhalt von Mitteilungen eingeschaltet werden.

Zweckänderung der Datennutzung

Im Falle einer Zweckänderung der Datennutzung ist der Verantwortliche verpflichtet, den Betroffenen über die Umstände der Zweckänderung nach Art. 13 Abs. 3 DSGVO oder Art. 14 Abs. 4 DSGVO zu informieren.

Wie aktuell sind diese Datenschutzhinweise?

Datenschutzhinweise werden an veränderte Funktionalitäten oder geänderte Rechtslagen angepasst. Daher wird empfohlen, Datenschutzhinweise in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern eine Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses enthalten, bedarf die Änderung einer Zustimmung. (Stand 15.12.2019, App-Version 2.1.4)