Datenschutz

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Damit sämtliche Datenverarbeitungsvorgänge auf unserer Webseite und in unseren Angeboten für Sie als Besucher und Nutzer (nachfolgend „Nutzer“ genannt) unserer Webseite transparent und nachvollziehbar sind, klären wir Sie in dieser Datenschutzerklärung über die Art, den Umfang und den Zweck der Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite auf.

Sie können sich die Datenschutzerklärung speichern oder ausdrucken, indem Sie entweder in Ihrem Browser die Befehle „drucken“ oder „Seite speichern unter“ wählen.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2023. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite unter www.bwtarif.gmbh/datenschutz von Ihnen abgerufen und über die Funktion „drucken“ in Ihrem Browser ausgedruckt werden.

Erläuterung der Begriffe

Nachfolgend erläutern wir die Begriffe gemäß Art. 4 EU-Datenschutz-Grundverordnung (nachfolgend “DSGVO” genannt), die in der Datenschutzerklärung genannt werden:

  • „Personenbezogene Daten“ (nachfolgend „Daten“ genannt) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“ oder „Betroffener“) beziehen; eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu bestimmten Kennungen oder Merkmalen identifiziert werden kann. Personenbezogene Daten sind daher z. B. Namen, Anschriften, E-Mail-Adresse, Berufsbezeichnung, Geburtsdatum, Telefonnummer, Nutzerverhalten, IP-Adresse, Standortdaten etc.
  • „Verarbeitung“ ist jeder Vorgang in Bezug auf personenbezogene Daten, z. B. das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Bereitstellen, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
  • „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • „Pseudonymisierung“ heißt, dass personenbezogene Daten in einer Weise verarbeitet werden, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einem spezifischen Betroffenen zugeordnet werden können. Hierzu muss gewährleistet sein, dass die zusätzlichen Informationen gesondert aufbewahrt und die personenbezogenen Daten nicht einem Betroffenen zugewiesen werden.
  • „Verantwortlicher“ ist eine natürliche Person, Unternehmen, Verein, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Auftragsverarbeiter“ ist eine natürliche Person, Unternehmen, Verein, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • „Empfänger“ ist eine natürliche Person, Unternehmen, Verein, Behörde, Einrichtung oder andere Stelle, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihm um einen Dritten handelt oder nicht.
  • „Dritter“ ist eine natürliche Person, Unternehmen, Verein, Behörde, Einrichtung oder andere Stelle, außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • „Einwilligung“ der betroffenen Person ist jede freiwillige, in informierter Weise und unmissverständlich abgegebene Erklärung oder sonstige eindeutige bestätigende Handlung, mit der der Betroffene zu verstehen gibt, dass er im konkreten Fall mit der Verarbeitung der ihn betreffenden personenbezogenen Daten einverstanden ist.

Allgemeine Angaben

Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Webseite ist:

Baden-Württemberg-Tarif GmbH
Stockholmer Platz 1
70173 Stuttgart
Telefon: 0711-7811 7210
Fax: 0711-7811 7211
E-Mail: info@bwtarif.de
Impressum: www.bwtarif.gmbh/impressum

Datenschutzbeauftragter

Die BW-Tarif GmbH ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.

Allgemeine Hinweise zur Verarbeitung personenbezogener Daten

Arten der verarbeiteten Daten

Wir erheben und verarbeiten auf unserer Webseite Meta- und Kommunikationsdaten (z. B. Geräte-Informationen, Browser-Informationen, IP-Adressen), Kontaktdaten (z. B. Namen, Adressen, E-Mail-Adressen, Telefonnummern, Faxnummern, postalische Anschrift), ) und Nutzungsdaten (z. B. besuchte Webseiten, angeklickte Links, Interesse an Inhalten, Zugriffszeiten, Zugriffsorte), Inhaltsdaten (z. B. Kommentare, Texteingaben und Meta- und Kommunikationsdaten (z. B. Geräte-Informationen, Browser-Informationen, IP-Adressen).

Zur Verarbeitung der Daten im Rahmen der telefonischen Auskunft siehe Punkt „Telefonische Tarif- und Fahrplanauskunft des bwtarif-Kundenservice“.

Kategorien betroffener Personen

Die von der Verarbeitung personenbezogener Daten Betroffenen sind alle Besucher und Nutzer unserer Webseite.

Empfänger der personenbezogenen Daten
Die erhobenen Daten werden bei der BW-Tarif GmbH und ihren Auftragsverarbeitern verarbeitet. Mit Auftragsverarbeitern schließen wir einen Auftragsverarbeitungsvertrag mit den Inhalten gemäß Art. 28 Abs. 3 DSGVO, wonach sich diese ebenfalls zur Einhaltung des Datenschutzes verpflichten.
Darüber hinaus werden die Daten gegebenenfalls zusätzlich bei einzelnen Verkehrsverbünden verarbeitet, wenn diese Anrufe an die Hotline des bwtarif-Kundenservice weiterleiten (mehr dazu siehe Punkt „Telefonische Tarif- und Fahrplanauskunft des bwtarif-Kundenservice“).

Zweck der Verarbeitung

Wir erheben und verarbeiten die personenbezogenen Daten der Nutzer unserer Webseite, um Inhalte und Funktionen besser gestalten und optimieren können, um die Webseite technisch zu verwalten, zu optimieren und Sicherheitslücken zu schließen.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre Daten aufgrund Ihres Interesses an unserer Website und den von uns angebotenen Leistungen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Hosting

Die Website wird auf den Servern von 1&1 gehostet. Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser Webseite einsetzen.

Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von sämtlichen Nutzern dieser Webseite zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen. Die Daten werden so lange gespeichert, wie es einen Zweck hierfür gibt. Danach werden die Daten gelöscht, es sei denn, dass gesetzliche Aufbewahrungspflichten dem entgegenstehen.

Mit Auftragsverarbeitern schließen wir einen Auftragsverarbeitungsvertrag mit den Inhalten gemäß Art. 28 Abs. 3 DSGVO, wonach sich diese ebenfalls zur Einhaltung des Datenschutzes verpflichten.

Löschung/Sperrung Ihrer personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist. Nach Fortfall des jeweiligen Zweckes werden die Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht gemäß Art. 17, 18 DSGVO.

Verschlüsselte Übertragung Ihrer Daten

Sämtliche personenbezogenen Daten, die Sie an uns senden, werden auf unserer Webseite nach dem Stand der Technik verschlüsselt übertragen.

Des Weiteren sichern wir unsere Webseite und dazugehörende EDV-Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer personenbezogenen Daten durch unbefugte Personen.

Erhebung von Zugriffsdaten und Webserver-Logfiles

Beim Aufruf dieser Website werden die IP-Adressen der Besucher erfasst und in Logfiles gespeichert. Die IP-Adressen der Websitebesucher werden zur Erkennung und Abwehr von Angriffen maximal sieben Tage gespeichert.

Ein Webserver protokolliert jeden einzelnen Zugriff auf ein Element (z. B. eine HTML-Datei oder ein Bild) innerhalb der Webpräsenz. Der Server schreibt in ein so genanntes „Logfile“, von welcher Domain aus der Zugriff erfolgt, zu welcher Zeit und welches Element (z.B. welche Seite oder welches Bild) abgerufen wird. Der Server protokolliert auch, mit welchem Browser das Element abgerufen wird.

Aus datenschutzrechtlichen Gründen wird in den Logfiles der Hostname bzw. die IP-Adresse des Clients, der die Website aufruft, anonymisiert. In den Logfiles werden nur die Einträge für den Host des Clients oder, wenn dieser nicht ermittelbar ist, die IP-Adresse des Clients anonymisiert. Das Format aller anderen Einträge ändert sich nicht.

Ihre Rechte als Betroffener

Sie haben das Recht, jederzeit unentgeltlich Auskunft und eine Kopie über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten (s. Art. 15 DSGVO).

Sie haben das Recht auf Berichtigung oder Vervollständigung Ihrer ggfs. unrichtig gespeicherten Daten (s. Art. 16 DSGVO).

Sie haben auch unter weiteren gesetzlich geregelten Voraussetzungen das Recht auf Einschränkung der Verarbeitung Ihrer Daten (s. Art. 18 DSGVO) und das Recht auf Löschung Ihrer Daten (s. Art. 17 DSGVO). Eine Löschung Ihrer Daten ist nicht möglich, soweit wir verpflichtet sind, die Daten aufgrund gesetzlicher Aufbewahrungspflichten weiterhin zu speichern. Statt der Löschung nehmen wir eine Sperrung Ihrer Daten vor.

Sie haben zudem das Recht, Ihre bei uns gespeicherten Daten heraus zu verlangen und an ein anderes Unternehmen zu übertragen bzw. von uns übertragen zu lassen (s. Art. 20 DSGVO).

Für die Ausübung der vorgenannten Rechte wenden Sie sich bitte an den o. g. Verantwortlichen.

Darüber hinaus können Sie eine Beschwerde an die zuständige Datenschutz-Aufsichtsbehörde richten (s. Art. 77 DSGVO). Die für uns und daher Ihre Beschwerde zuständige Aufsichtsbehörde lautet:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstrasse 10 a, 70173 Stuttgart, Tel.: 0711/615541-0, Fax: 0711/615541-15, E-Mail: poststelle@lfdi.bwl.de, Web: https://www.baden-wuerttemberg.datenschutz.de.

Cookies

Des Weiteren werden bei der Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen der Benutzerfreundlichkeit von Webseiten (z. B. Speicherung von Login Daten), der Erfassung statistischer Daten der Webseitennutzung und zur Analyse zwecks Verbesserung der Webseite. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Sie können die Speicherung von sämtlichen oder nur bestimmten Cookies verhindern, indem Sie Ihren Browser in den Sicherheitseinstellungen entsprechend einstellen. Bereits gespeicherte Cookies können im Browser gelöscht werden. In diesen Fällen kann jedoch die Nutzung der Webseite eventuell eingeschränkt sein.

Diese Webseite nutzt folgende Arten von Cookies:

  • Transiente (temporäre) Cookies
  • Persistente (permanente) Cookies
  • Third-Party-Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen oder sich ausloggen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine so genannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Beide Arten von Cookies können von uns (dann „First-Party-Cookies“) oder von Drittanbietern stammen („Third-Party-Cookies“).

Deaktivierung/Widerspruch gegen Cookies

Sie können generell dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

Letztlich kann die Speicherung von Cookies auch dadurch verhindert werden, indem Sie dies in den Sicherheitseinstellungen Ihres Browsers einstellen. Allerdings können dann eventuell nicht alle Funktionen dieser Webseite genutzt werden.

Diese Möglichkeiten gelten für alle nachfolgend genannten Cookies, die wir auf dieser Webseite einsetzen.

Cookie-Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Cookie-Einstellungen ändern

Elektronische Preisauskunft
Auf unserer Webseite bieten wir den Service einer elektronischen Preisauskunft an. Dieser wird auf unserer Webseite mittels iFrame eingebunden. Nutzer unserer Webseite werden bei der Nutzung der elektronischen Preisauskunft nicht weitergeleitet. Im Rahmen der Tarifauskunft werden neben den genannten Daten, insbesondere IP-Adresse und Zeitpunkt des Abrufes, zusätzliche Start-/und Zielorte verarbeitet.

Telefonische Tarif- und Fahrplanauskunft des bwtarif-Kundenservice
Auf unserer Webseite bieten wir den Service einer telefonischen Tarif- und Fahrplanauskunft an. Die telefonische Auskunft ist ein Service der BW-Tarif GmbH, Stockholmer Platz 1, 70173 Stuttgart. Impressum: https://www.bwtarif.gmbh/impressum/. Die Dienstleistung wird durch einen Auftragsverarbeiter der BW-Tarif GmbH erbracht.
Zum Zweck der telefonischen Fahrplanauskunft wird dieser Service auch mittels Weiterleitung von einzelnen Verkehrsverbünden in Baden-Württemberg angeboten. Dazu leiten Verkehrsverbünde, mit denen ein entsprechender Vertrag besteht, Anrufer bei ihren jeweiligen Hotlines an den bwtarif-Kundenservice weiter.

Empfänger der personenbezogenen Daten
Im Rahmen der Erbringung der Dienstleistung durch die BW-Tarif GmbH im Bereich der Kundenhotline werden personenbezogene Daten verarbeitet. Die Verarbeitung erfolgt in den IT-Systemen der BW-Tarif GmbH sowie eines Auftragsverarbeiters, mit dem die BW-Tarif GmbH einen entsprechenden Dienstleistungsvertrag und einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen hat.
Bei der telefonischen Fahrplanauskunft erfolgt die Verarbeitung ggf. auch in den IT-Systemen des Verkehrsverbunds, der seine Hotline an den bwtarif-Kundenservice weiterleitet. Verkehrsverbund und BW-Tarif GmbH sind damit für die Datenverarbeitung gemeinsam Verantwortliche, jeweils im Sinne des Art. 4 Nr. 7 DSGVO. Für die gemeinsame Verarbeitung von personenbezogenen Daten haben die einzelnen Verkehrsverbünde jeweils eine Vereinbarung gemäß Art. 26 Abs. 1 S. 1 DSGVO mit der BW-Tarif GmbH geschlossen.

Arten der verarbeiteten Daten
Im Zusammenhang mit der telefonischen Auskunftserteilung werden Kundenstammdaten (Name, Telefonnummer, Adresse, E-Mail-Adresse) verarbeitet. Für die Verarbeitung dieser personenbezogenen Daten ist im Rahmen der gemeinsamen Verantwortlichkeit der Verkehrsverbund in seinem eigenen, die BW-Tarif GmbH in ihrem eigenen und im IT-System des Auftragsverarbeiters zuständig.

Kategorien betroffener Personen
Die von der Verarbeitung personenbezogener Daten Betroffenen sind alle Anrufer bei der telefonischen Tarif- und Fahrplanauskunft.

Zweck der Verarbeitung
Wir erheben und verarbeiten die personenbezogenen Daten der Anrufer, wenn sie bei der telefonischen Auskunft anrufen bzw. uns Informationen mitteilen und um mit ihnen zu kommunizieren und sie zu informieren (z. B. Kontakt- und sonstige Anfragen, Fahrplanauskünfte).

Ihre Rechte als Betroffener (Weiterleitung zum Zweck der telefonischen Fahrplanauskunft)
Im Rahmen der telefonischen Fahrplanauskunft gewährleisten BW-Tarif GmbH und die Verkehrsverbünde, die Anrufer bei ihren jeweiligen Hotlines gemäß Vertrag an den bwtarif-Kundenservice weiterleiten, die Einhaltung der gesetzlichen Bestimmungen, insbesondere die Rechtmäßigkeit der durch sie auch im Rahmen der gemeinsamen Verantwortlichkeit durchgeführten Datenverarbeitungen. Sie ergreifen alle erforderlichen technischen und organisatorischen Maßnahmen, damit die Rechte der betroffenen Personen, insbesondere nach den Art. 12 bis 22 DSGVO, innerhalb der gesetzlichen Fristen jederzeit gewährleistet werden können bzw. sind.
Betroffene Personen können die ihnen aus Art. 15 bis 22 DSGVO zustehenden Rechte gegenüber beiden Vertragsparteien geltend machen. Sie erhalten die Auskunft grundsätzlich und unentgeltlich von der BW-Tarif GmbH bzw. deren Auftragsverarbeiter.
Die BW-Tarif GmbH wird bei Auskunftsersuchen der betroffenen Person die gemäß Art. 13, 14 und 15 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zur Verfügung stellen. Dazu stellen betroffene Personen ein Auskunftsersuchen (z. B. per E-Mail, Telefon, Post, Fax, …) an den Verkehrsverbund oder an die BW-Tarif GmbH.
Sofern das Ersuchen beim Verkehrsverbund eingeht, wird es vom Verkehrsverbund an einen Ansprechpartner der BW-Tarif GmbH weitergeleitet. Die Parteien stellen sich bei Bedarf die für die Beantwortung von Auskunftsersuchen erforderlichen Informationen aus ihrem jeweiligen Verantwortungsbereich gegenseitig zur Verfügung.

Datenspeicherung und -minimierung
Die Parteien tragen dafür Sorge, dass nur personenbezogene Daten erhoben werden, die für die rechtmäßige Prozessabwicklung zwingend erforderlich sind und für die die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben sind. Im Übrigen beachten beide Vertragsparteien den Grundsatz der Datenminimierung im Sinne von Art. 5 Abs. 1 lit. c) DSGVO.

Vertraulichkeit und Datensicherheit
Die Parteien stellen innerhalb ihres Verantwortungsbereiches sicher, dass alle mit der Datenverarbeitung befassten Mitarbeitenden die Vertraulichkeit der Daten gemäß den Artikeln 28 Abs. 3, 29 und 32 DSGVO für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses wahren und dass diese vor Aufnahme ihrer Tätigkeit entsprechend auf das Datengeheimnis verpflichtet sowie in die für sie relevanten Bestimmungen zum Datenschutz eingewiesen werden.
Die Parteien tragen eigenständig dafür Sorge, dass sie sämtliche in Bezug auf die Daten bestehenden gesetzlichen Aufbewahrungspflichten einhalten. Sie treffen hierzu angemessene Datensicherheitsvorkehrungen (Art. 32 ff. DSGVO). Dies gilt insbesondere im Falle der Beendigung der Zusammenarbeit.
Die Systeme werden unter Beachtung der Vorgaben der DSGVO und anderer Regelungswerke betrieben, insbesondere unter Beachtung der Grundsätze des Datenschutzes durch Design und datenschutzfreundliche Voreinstellungen sowie unter Verwendung von dem Stand der Technik entsprechenden geeigneten technischen und organisatorischen Maßnahmen.
Die im Zuge der Abwicklung der Leistungen auf dem CRM-System und Telefoniesystem zu verarbeitenden personenbezogenen Daten werden auf besonders geschützten Servern gespeichert.