Datenschutzerklärung für die "neuss mobil" App

Datenschutzhinweise

Stand September 2022

Wir möchten Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO im Zusammenhang mit der Nutzung unserer App (neuss mobil) sowie unserer Website (https://ticketshop.stadtwerke-neuss.de/ ) informieren und Sie über Ihre Rechte nach der Datenschutz-Grundverordnung (nachfolgend: „DSGVO“) und dem Bundesdatenschutzgesetz (nachfolgend: „BDSG“) aufklären. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

1    Wer ist Verantwortlicher für Ihre Daten?

Stadtwerke Neuss GmbH
Moselstraße 25-27
41464 Neuss
Telefon: 02131 5310 0
E-Mail: info@stadtwerke-neuss.de
Website: www.stadtwerke-neuss.de

Weitere Angaben zu unserem Unternehmen sowie Kontaktdetails können Sie dem Impressum in der App und auf unserer Website entnehmen.

Datenschutzbeauftragter
Wenn Sie Fragen oder Anmerkungen zum Datenschutz haben (beispielsweise zur Auskunft und Aktualisierung Ihrer personenbezogenen Daten), können Sie auch unter dem Stichwort „Datenschutz“ (datenschutz@stadtwerke-neuss.de oder postalisch an die oben genannte Adresse mit dem Stichwort „Datenschutz“) mit unserem Datenschutzbeauftragten Kontakt aufnehmen.

1.1    Kooperationspartner
Für die Verarbeitungstätigkeiten Einnahmenaufteilung, Mindererlösausgleich, Tarifcontrolling und Markt- und Meinungsforschung im Zusammenhang mit dem Kauf eines eezy-Tickets übermitteln wir die unter Ziffern 2.8.1, 2.8.2 2.8.3 und 2.8.4 beschriebenen Vertriebsdatensätze an unsere Kooperationspartner mit denen bezogen auf die genannten Verarbeitungstätigkeiten jeweils eine gemeinsame Verantwortung gemäß den Anforderungen aus Art. 26 DSGVO vorliegt („gemeinsame Verantwortliche“).
Die Kooperationspartner sind folgende: 

eezy.nrw    
Kompetenzcenter Marketing NRW bei der Verkehrsverbund Rhein-Sieg GmbH
(auch KCM genannt)    
Glockengasse 37-39, 50667 Köln    
0221 20 80 8 0
kcm-nrw@vrs.de

eezy.westfalen   
Westfalentarif GmbH (auch WTG genannt)   
Willy-Brandt-Platz 2, 33602 Bielefeld    
0521-557666 0
info@westfalentarif.de

eezy.vrr    
Verkehrsverbund Rhein Ruhr AöR (auch VRR genannt)    
Augustastraße 1, 45879 Gelsenkirchen    
0209 1584-0
info@vrr.de

eezy.vrs    
Verkehrsverbund Rhein-Sieg GmbH    
Glockengasse 37 – 39
50667 Köln   
0221 20808 0
info@vrs.de

ezzy.avv    
Aachener Verkehrsverbund GmbH    
Neuköllner Straße 1
52068 Aachen    
0241 96897 0
info@avv.de

Den Datenschutzbeauftragten des KCM erreichen Sie unter: 
Verkehrsverbund Rhein-Sieg GmbH
Datenschutzbeauftragter
Glockengasse 37-39
50667 Köln
E-Mail: datenschutz@vrs.de

Den Datenschutzbeauftragten der WTG erreichen Sie unter: 
Stadtwerke Bielefeld GmbH
z. Hd. des Datenschutzbeauftragten
Schildescher Straße 16
33611 Bielefeld
E-Mail: datenschutz@westfalentarif.de

Den Datenschutzbeauftragten des VRR erreichen Sie unter:
Verkehrsverbund Rhein-Ruhr AöR
Datenschutzbeauftragter
Augustastraße 1
45879 Gelsenkirchen 
E-Mail: datenschutz@vrr.de

Den Datenschutzbeauftragten des VRS erreichen Sie unter:
Verkehrsverbund Rhein-Sieg GmbH
Datenschutzbeauftragter
Glockengasse 37-39
50667 Köln
E-Mail: datenschutz@vrs.de

Den Datenschutzbeauftragten des AVV erreichen Sie unter:
Aachener Verkehrsverbund GmbH
Neuköllner Straße 1
52068 Aachen
E-Mail: datenschutz@avv.de

2    Zu welchen Zwecken verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage
Wir verarbeiten personenbezogenen Daten, die Sie uns freiwillig überlassen oder die im Rahmen der Nutzung der App und der Webseite anfallen, im Einklang mit den Bestimmungen der DSGVO und dem BDSG. Welche Daten wir zu welchem Zweck im Einzelnen verarbeiten, richtet sich maßgeblich nach den jeweiligen Leistungen und Funktionalitäten, die Sie in der App und der Webseite nutzen. Im Nachfolgenden finden Sie eine Übersicht der einzelnen Verarbeitungszwecke sowie der entsprechenden Rechtsgrundlagen, auf der die jeweilige Verarbeitung beruht:

2.1    Technische Datenverarbeitungen für die Nutzung der App 
2.1.1    Zugriffberechtigungen
Damit die App nutzbar ist, sind bestimmte Zugriffsberechtigungen auf die Daten und/oder Funktionen des Betriebssystems Ihres mobilen Endgerätes technisch notwendig. Dazu gehören die Folgenden:
•    Netzwerkzugriff / mobile Daten:
Um Internetdaten zu erhalten, um den Abruf von Informationen durch die App zu ermöglichen;
•    Gerätespezifischer Zugriff: 
Den Ruhezustand zu deaktivieren bzw. den Vibrationsalarm zu steuern, um das Eintreffen von Push-Nachrichten zu signalisieren;
•    Zugriff auf Kamera/ Galerie: 
Den Zugriff erlauben bzw. das Hinzufügen von Fotos ermöglichen und in der App zu speichern. Zu Beginn der Anmeldung werden Sie aufgefordert, den Zugriff auf Fotos, Medien und Dateien zu akzeptieren. Die App greift jedoch nicht auf Ihre persönlichen Fotos, Medien oder Dateien zu, sondern Sie haben die Möglichkeit aus der App heraus bestimmte Inhalte bzw. Informationen wie z.B. Linienfahrpläne als Bild bzw. Datei abzuspeichern. Weiter besteht die Möglichkeit, die Datenschutzbestimmungen und die Allgemeinen Geschäftsbedingungen herunterzuladen und auch diese lokal auf dem Endgerät abzulegen.

Die Rechtsgrundlage für diese Verarbeitung sind die App Nutzungsbedingungen, sowie vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Ohne die genannten Zugriffsberechtigungen kann ein einwandfreier Betrieb der App für den Nutzer nicht gewährleistet werden.

2.1.2    Verwendung der Bluetooth Funktion
In bestimmten Tarifgebieten in NRW funktioniert im Zusammenhang mit der Nutzung der eTarife in NRW das Check-in - Check-out über die Bluetooth Schnittstelle des Mobilendgerätes. Darüber hinaus wird durch die Nutzung des Bluetooth die Standortgenauigkeit verbessert. Sie können der Verwendung zustimmen oder diese untersagen. Eine Abfrage erfolgt bei erstmaliger Nutzung der App und, sofern Sie die Verwendung zunächst nicht erlaubt haben, spätestens mit Nutzung der eTarife in NRW ein weiteres Mal. Für die Nutzung der eTarife in NRW ist die Verwendung der Bluetooth-Funktion erforderlich.
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. b DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Bluetooth-Funktion unterbinden.

2.1.3    Verwendung von Standortdaten
Die App bietet Ihnen die Nutzung der eTarife in NRW an, bei dem die Verwendung Ihrer Standort- und Fortbewegungsdaten zwecks Erfassung Ihrer gefahrenen Strecke und damit verbundene Abrechnung erforderlich sind. Die App verwendet Ihren Standort nur und erst dann, wenn Sie dies in den entsprechenden Geräteeinstellungen des Betriebssystems Ihres mobilen Endgerätes erlaubt haben. Die Standortdaten werden erst mit dem Klick „Check-in“ erhoben. Mit einer bei der Registrierung eingeholten Erlaubnis werden die Standortdaten von Ihrem Betriebssystem an die App übertragen und verwendet. Sie können bei Nutzung der App Informationen zum weiteren Umkreis Ihres ungefähren aktuellen Standortes erhalten und die Haltestellen in Ihrer Nähe werden Ihnen automatisch angezeigt, wenn Sie den Button „Aktuelle Position“ oder „Haltestellen in der Nähe“ betätigen. 
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, wenn Sie Ihre aktuelle Position anzeigen lassen möchten oder nach einer Haltestell in der Nähe such. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie die Verwendung der Standortdaten generell oder explizit für diese App unterbinden.
Die Rechtsgrundlage für die Verarbeitung der Standortdaten zur Berechnung des Ticketpreises nach dem Klick „Check in“ ist die Verarbeitung für die Erfüllung des zustande kommenden Vertrags, gemäß Art. 6 Abs. 1 lit. b DSGVO.

2.1.4    Darstellung der Fahrtenhistorie und Suchanfragen
Um in der App und unserer Webseite den Verlauf Ihrer Fahrten und Suchanfragen darzustellen, werden einige Ihrer personenbezogenen Daten lokal in der App gespeichert. Hierzu gehören: Historie der eingegebenen Punkte (z. B. Haltestelle, Adresse, etc.), Historie der eingegebenen Verbindungen, Historie der eingegebenen Linien, Einstellungen des Nutzers, bestimmte Zustände der App, bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte (z.B. Karten-Kacheln) sowie die Fahrtberechtigung. Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen. 
Die im lokalen App-Speicher der App gespeicherten Kartendaten und Verläufe können Sie in der App löschen.
Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen.

2.1.5    Push-Nachrichten
Push-Nachrichten sind von der App versendete Meldungen mit Informationen zu den Diensten (bspw. Benachrichtigung zur Reise, Verspätung). Der Versand von Push-Nachrichten erfolgt ausschließlich, wenn Sie diesem ausdrücklich zugestimmt haben. Wir fragen bei der ersten Nutzung der App ab, ob Sie Push-Nachrichten auf Ihrem Endgerät angezeigt bekommen wollen. Dies erfolgt abhängig vom Betriebssystem entweder durch die Freigabe nach dem Download der App oder durch ein Dialogfenster beim ersten Aufruf der App.
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In den Geräteeinstellungen können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie den Erhalt von Push-Nachrichten deaktivieren.

2.2    Log-Files, Nutzungs- und Protokolldaten
Um sicherzustellen, dass unsere Website und unsere App in möglichst effektiver Weise Ihnen gegenüber präsentiert werden und um die Stabilität und Sicherheit zu gewährleisten, erheben wir bei jedem Besuch die nachfolgenden Daten, die Ihr Endgerät automatisch an uns übermittelt:
•    IP-Adresse,
•    verwendetes Betriebssystem
•    Referrer URL
•    Uhrzeit der Serveranfrage

Die IP-Adresse wird nach spätestens einem Monat von allen Systemen, die im Zusammenhang mit dem Betrieb der App und Website verwendet werden, gelöscht. 
Die Verarbeitung der vorstehenden personenbezogenen Daten basiert auf den vorgenannten berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO 

2.3    Einsatz von Cookies
Um den Besuch unserer App und der Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies. 
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige der von uns verwendeten Cookies werden nach dem Ende des Nutzungsvorgangs, also etwa nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Sie beim nächsten Besuch wiederzuerkennen (sog. Persistente Cookies). 
Sie können Ihre Geräte so einstellen, dass Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bereits gesetzte Cookies können Sie löschen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer App und der Webseite eingeschränkt sein. 
Eine Übersicht der eingesetzten Cookies finden Sie unter Ziffer 11 am Ende dieser Datenschutz-hinweise.

2.4    Registrierung 
Die Nutzung der App ist grundsätzlich ohne Registrierung möglich. Bestimmte Dienste der App, insbesondere der Ticketkauf, der im Ticketshop stattfindet, benötigen hingegen weitere personenbezogenen Daten von Ihnen, die in dem Registrierungsvorgang erhoben werden. Im Rahmen der Registrierung erfassen wir die folgenden Daten: 
•    Vor- und Nachname
•    Straße, Hausnummer, Postleitzahl, Stadt, Bundesland (optional), Land (optional)
•    E-Mail-Adresse
•    Kunden-ID
•    Geburtsdatum
•    Geschlecht
•    Handynummer (optional)
•    Passwort, Persönliche Frage/Sicherheitsfrage und Sicherheitsantwort
•    Zahlungsmittel (IBAN und BIC Nummer, Kreditkarten-Informationen, Paypal-Informationen)

Die Rechtsgrundlage für die Verarbeitung vor der Registrierung sind die App Nutzungsbedingungen gemäß Art. Art. 6 Abs. 1 lit. b DSGVO. Nach der Registrierung ist Rechtsgrundlage der Vertragsschluss oder vorvertragliche Maßnahmen, gemäß Art. 6 Abs. 1 b DSGVO. Auch die Registrierung ist Grundvoraussetzung und somit vorvertragliche Maßnahme für den Kauf eines oder mehrere Tickets über die App. Die Bereitstellung der oben aufgeführten Pflichtangaben ist vertraglich vorgeschrieben, sodass wir Ihnen bei Nichtbereitstellung dieser Angaben die Dienste, die eine Registrierung voraussetzen, wie z.B. der Ticketkauf, nicht in der App (Bestandteil Ticketshop) anbieten können.

2.5    Ticketverkauf 
Wenn Sie Fahrleistungen im öffentlichen Nahverkehr in Anspruch nehmen, können Sie digital zwischen verschiedenen Ticketarten wählen. Hierzu gehören elektronische Tickets gemäß den jeweils geltenden Tarifen und Preisstufen. Diese können Sie über die App sowie auf unserer Webseite bestellen. Alternativ können Sie über die App die neuen eezy-Tarife nutzen. Diese Tarife ermöglichen es Ihnen, bei einer Fahrt ganz bequem per Smartphone ein- und auszuchecken. In diesem Fall wird der der Fahrpreis anhand der Luftlinie zwischen Start und Ziel der Fahrt ermittelt. Nachfolgend finden Sie Informationen zur Verarbeitung Ihrer Daten im Zusammenhang mit der Bestellung von elektronischen Tickets über den Ticketshop in unserer App und unserer Webseite sowie dem Ticketerwerb bei Nutzung der eezy-Tarife. 

2.5.1    Bestellung und Abrechnung von elektronischen Tickets 
Wenn Sie in der App bzw. auf der Webseite Tickets bestellen, ist es erforderlich, dass Sie den Ticket-Bestellvorgang durchlaufen. Hierzu verarbeiten wir Ihre bereits im Rahmen der Registrierung erhobenen Kundendaten (siehe Ziffer 2.3). Weiterhin werden folgenden Daten verarbeitet:
•    Rechnungsdaten (Rechnungsadresse, Finanzdienstleister, Zahlungsart)
•    Bestelldaten (Bestellung-ID, Bestelldatum und Bestellstatus)
•    Ticketdaten (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, Ticketname, Ticket Key, verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Angaben zum Verkehrsverbund, Verkehrsunternehmen
•    Angaben über Gesamtpreis der gekauften Tickets, Tarifart, Produktnummer, Einnahme-Aufteilungs-Code zur Zuweisung der Einnahmen, Erstattung)

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Registrierung und des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.

2.5.2    Bemessung und Abrechnung von Fahrpreisen bei Nutzung der eezy-Tarife
Sofern Sie in der App die eezy-Tarife nutzen, erhalten Sie beim Check-In eine entsprechende Fahrtberechtigung. Die Abrechnung des konkreten Fahrpreises erfolgt nach dem (assisted) Check-Out. Um den Fahrpreis zu bemessen, ist es erforderlich Ihre Fahrtdaten während der gesamten Reisedauer zu erfassen und die entsprechende Reisestrecke abzubilden. Zu den Fahrtdaten gehören:
•    Standort- und Fortbewegungsdaten (Check-In Zeit, Check-In Haltestelle, Check-Out Zeit, Check-Out Haltestelle, Km-Anzahl, Uhrzeit, Wegepunkte (Haltestelle, Ankunft, Abfahrt))
•    Ergänzende Fahrtdaten (Fahrt ID, Fahrtdatum, Fahrtstatus, Mitnahme Kinder, Mitnahme Fahrräder, Klasse)
•    Systemseitig bereitgestellte bestell- und abrechnungsrelevante Daten (Bestell-ID, Bestellstatus, Tarif, Rabattstufe, Preisstufendeckel, 24h-Deckel, 30 Tages-Deckel, Basispreis, Mitnahmen, Gesamtsumme, Kundenvertragspartner). 

Die Erfassung der vorgenannten Fahrtdaten erfolgt primär über das GPS- und Bluetooth-Signal Ihres mobilen Endgeräts. Die auf Basis der Fahrtdaten gebildete Reisestrecke besteht aus Ersteinstiegshaltestelle nach dem Check-In, durchfahrene Haltestellen und Umstiegshaltestellen, die Letztausstiegshaltestelle vor dem Check-Out, sowie die genutzten Linien. Die eigentliche Bemessung des Fahrpreises erfolgt durch Zuordnung der gebildeten Reisestrecke zu den jeweils anwendbaren Tarifbestimmungen der einzelnen Verkehrsunternehmen und Tariforganisationen. Bei der Abrechnung des gebildeten Fahrpreises werden wiederum Ihre im Rahmen der Registrierung hinterlegten Kundendaten (siehe Ziffer 2.4). 
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der eezy-Tarife erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.

2.5.3    Übermittlung an Finanzdienstleister 
2.5.3.1    LogPay
Wir geben Ihre personenbezogenen Zahldaten und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf entstehen, weiter. 
Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.
Die Verarbeitung der personenbezogenen Daten erfolgt durch LogPay als verantwortliche Stelle. Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist in Folge dessen keine Bestellung mehr über den elektronischen Ver-triebskanal möglich.
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutzinformationen/ abrufen.

2.5.3.2    PayPal
Wir bieten Ihnen die Bezahlung mit dem Online-Zahlungsdienstleister PayPal an, dabei gilt folgendes: 
Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A.., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal”). Wenn Sie PayPal als Zahlmethode auswählen, werden Sie auf die Webseite von PayPal weitergeleitet und die von Ihnen eingegebenen personenbezogenen Daten und sonstige zur Bestellabwicklung erforderliche Informationen werden an PayPal verschlüsselt übermittelt. 
Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als verantwortliche Stelle. Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch PayPal auch an Dritte weitergegeben werden. Zur Identitäts- und Bonitätsprüfung erfolgt ferner eine Übermittlung der personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien, wie etwa die SCHUFA. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Sicherstellung der Zahlungsfähigkeit der Kunden.
Die datenschutzrechtlichen Informationen der Firma PayPal können Sie unter
https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufen.

2.6    Kontaktaufnahme
Um Ihre Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular bearbeiten zu können, verarbeiten wir Ihre E-Mail-Adresse und, falls von Ihnen angegeben, Ihren Namen und Ihre Telefonnummer sowie etwaige sonstige Informationen, die Sie uns mitteilen. 
Die Verarbeitung dieser personenbezogenen Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung Ihres Ticketkaufs erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, nämlich zur bedarfsgerechten Abwicklung Ihrer Kontaktanfrage.

2.7    Fahrscheinkontrolle
Bei einer Kontrolle der Fahrtberechtigung durch das Prüfpersonal werden die gespeicherten Daten der digitalen Fahrkarte in Form eines Barcodes von dem Prüfpersonal eingescannt und ausgelesen. Hierbei wird die digitale Fahrtberechtigung auf ihre zeitliche und räumliche Gültigkeit automatisiert geprüft. Das Ergebnis wird dem Kontrolleur angezeigt. Das Ergebnis kann hierbei lauten: Fahrkarte gültig oder ungültig in Bezug auf den zeitlichen und/oder räumlichen Geltungsbereich. Zusätzlich beinhaltet die digitale Fahrtberechtigung folgende personenbezogene Daten, die während des Kontrollvorgangs verarbeitet werden: Name, Vorname, Geburtstag und Geschlecht des Fahrgasts. Sie werden auf dem Kontrollgerät des Prüfpersonals angezeigt. Die personenbezogenen Daten sollen hierbei als Kopierschutz fungieren, damit die erforderliche Fahrtberechtigung zur Personenbeförderung nicht weitergegeben werden kann und das Prüfpersonal die Person anhand eines Lichtbildausweises identifizieren kann. Die ausgelesenen Daten der digitalen Fahrtberechtigung werden hierbei nur zum Zweck der Fahrtberechtigung durch das Gerät des Prüfpersonals lokal ausgelesen und nach Abschluss der Kontrolle automatisch vom Kontrollgerät gelöscht.
Die datenschutzrechtliche Rechtmäßigkeit der Auslesung der personenbezogenen Daten ergibt sich vorliegend aus Art. 6 Abs. 1 lit. f.) DSGVO, zur Wahrung berechtigter Interessen (Missbrauchskontrolle).

2.8    Gemeinsame Verarbeitungstätigkeiten im Zusammenhang mit dem eezy.nrw Tarif
Wir und unsere Kooperationspartner haben vertraglich vereinbart, wer welche Pflichten der DSGVO erfüllt. Auf Anfrage stellen wir Ihnen eine Kopie der Einzelheiten des Vertrages über die gemeinsame Verantwortung bereit. Die wesentlichen datenschutzrechtlichen Pflichten finden Sie unter Ziffer 9.
Die Verarbeitungstätigkeiten Einnahmenaufteilung, Mindererlösausgleich, Tarifcontrolling und Markt- und Meinungsforschung werden im Folgenden vorgestellt und die gemeinsame Verantwortlichkeit entsprechend kenntlich gemacht.

2.8.1    Einnahmenaufteilung
Für die Einnahmenaufteilung sind wir jeweils gemeinsam mit dem KCM, WTG, VRS, AVV und dem VRR datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App und unserer Webseite an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze.

2.8.1.1    Gemeinsame Verantwortung mit dem KCM 
Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.nrw Tarif den jeweiligen Verkehrs-unternehmen zugewiesen. 
Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner KCM.
Zum Zwecke der Einnahmenaufteilung wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen.
Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Meldungs-steuerung“).
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs. 1 lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartner, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

2.8.1.2    Gemeinsame Verantwortung mit der WTG
Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.westfalen Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner WTG. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Datenaufbereitung“).
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung inkl. der vorgeschalteten Datenaufbereitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

2.8.1.3    Gemeinsame Verantwortung mit dem VRS
Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.vrs Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner VRS. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Datenaufbereitung“).
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung inkl. der vorgeschalteten Datenaufbereitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

2.8.1.4    Gemeinsame Verantwortung mit dem AVV
Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.avv Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner AVV. Bevor der Vertriebsdatensatz zur Einnahmenaufteilung verarbeitet wird, findet durch unseren Kooperationspartner eine vorgeschaltete Qualitäts- und Fehlerkontrolle statt (sog. „Datenaufbereitung“).
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung inkl. der vorgeschalteten Datenaufbereitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

2.8.1.5    Gemeinsame Verantwortung mit dem VRR
Mit der Einnahmenaufteilung werden Erlöse aus dem eezy.vrr Tarif den jeweiligen Verkehrsunternehmen zugewiesen. Um zu ermitteln, welcher Anteil der Erlöse aus Ihrer Reise welchem Verkehrsunternehmen im Detail zusteht, verarbeiten wir den Vertriebsdatensatz in gemeinsamer Verantwortlichkeit mit unserem Kooperationspartner VRR. 
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Einnahmenaufteilung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen.

2.8.2    Berechnung des Mindererlösausgleichs
Für die Berechnung des Mindererlösausgleichs sind wir gemeinsam mit dem KCM datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App und unserer Webseite an den jeweiligen Kooperationspartner übermittelten Vertriebsdatensätze.
Mit der Einführung des eezy.nrw Tarifs kann es für die Verkehrsunternehmen zu sog. Mindererlösen kommen. Ursache hierfür ist unter anderem, dass für verbundraumübergreifende Fahrten eine Preisobergrenze je 24-Stunden-Zeitraum existiert. Um daraus resultierenden Erlösnachteilen für die Verkehrsunternehmen entgegenzuwirken, hat das Land Nordrhein-Westfalen eine Förderung dieser übernommen. Für diese Förderung führt unser Kooperationspartner KCM die Berechnung des Mindererlösausgleichs durch. Diese Berechnung erfolgt auf der Basis des von uns bereitgestellten Vertriebsdatensatzes. Zum Zwecke der Berechnung des Mindererlösausgleichs wird durch unseren Kooperationspartner Ihren Reisedaten aus dem Vertriebsdatensatz eine pseudonymisierte 24-Stunden-Kunden-ID zugeordnet. Dabei handelt es sich um eine temporäre Kunden-ID, die keine Identifikation Ihrer Person durch unseren Kooperationspartner ermöglicht und lediglich dazu dient, einzelne Reiseabschnitte einer Gesamtreise im Rahmen des eezy.nrw Tarifs zuzuordnen. Bevor der Vertriebsdatensatz zur Berechnung des Mindererlösausgleichs verarbeitet wird, findet durch unseren Kooperationspartner, die Meldungssteuerung statt.
Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Berechnung des Minder-erlösausgleichs erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit Ihnen. Die vorgeschaltete Meldungssteuerung hingegen basiert gemäß Art. 6 Abs. 1 lit. f DSGVO sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten. 

2.8.3    Tarifcontrolling
Für das Tarifcontrolling sind wir jeweils gemeinsam mit dem KCM, VRS, AVV und der WTG datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die aus der App und unserer Webseite an den jeweiligen Kooperationspartner übermittelnden Vertriebsdatensätze.

2.8.3.1    Gemeinsame Verantwortung mit dem KCM 
Um mögliche Fehlentwicklungen im Rahmen des landesübergreifenden eezy.nrw Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, das KCM ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei den eezy-Tarifen um vertrieblich und tariflich neue Angebote, über die bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, das KCM erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Meldungssteuerung statt (siehe Ziffer 2.6.1).
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Meldungssteuerung) basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Meldungssteuerung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten. 

2.8.3.2    Gemeinsame Verantwortung mit der WTG
Um mögliche Fehlentwicklungen im Rahmen des eezy.westfalen Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, die WTG ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.westfalen Tarif um ein vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, die WTG erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine stetige Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Datenaufbereitung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Datenaufbereitung) basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

2.8.3.3    Gemeinsame Verantwortung mit dem VRS
Um mögliche Fehlentwicklungen im Rahmen des eezy.vrs Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, dem VRS ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.vrs Tarif um ein vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, der VRS erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine stetige Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Datenaufbereitung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Datenaufbereitung) basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

2.8.3.4    Gemeinsame Verantwortung mit dem AVV
Um mögliche Fehlentwicklungen im Rahmen des eezy.avv Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, dem AVV ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.avv Tarif um ein vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, der AVV erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine stetige Kunden-ID durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Datenaufbereitung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling (einschließlich der vorgeschalteten Datenaufbereitung) basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

2.8.3.5    Gemeinsame Verantwortung mit dem VRR
Um mögliche Fehlentwicklungen im Rahmen des VRR weiten eezy.vrr Tarifs frühzeitig zu erkennen und ihnen durch neue Tarifkalkulationen entgegenzuwirken, wird durch unseren Kooperationspartner, dem VRR ein Tarifcontrolling mit nachfolgenden Tarifkalkulationen zur Weiterentwicklung dieses Vertriebswegs durchgeführt. Es handelt sich bei dem eezy.vrr Tarif um ein vertrieblich und tariflich neues Angebot, über das bislang nur wenige Erkenntnisse zur Kundennutzung vorliegen. Unser Kooperationspartner, der VRR erhält von uns für das Tarifcontrolling den Vertriebsdatensatz mit Ihren personenbezogenen Daten. Zum Zwecke des Tarifcontrollings wird Ihnen bei der Erstellung des Vertriebsdatensatzes eine stetige Kunden-ID, die nicht der ID in der App (Teil Kundenshop) entspricht, durch uns zugeordnet. Bevor der Vertriebsdatensatz zum Zweck des Tarifcontrollings verarbeitet wird, findet durch unseren Kooperationspartner die Datenaufbereitung statt.
Die Verarbeitung der personenbezogenen Daten für das Tarifcontrolling basiert gemäß Art. 6 Abs. 1 lit. f DSGVO auf den vorgenannten berechtigten Interessen. Die vorgeschaltete Datenaufbereitung basiert gemäß Art. 6 Abs. 1 lit. f DSGVO ebenfalls sowohl auf unserem als auch auf dem berechtigten Interesse unseres Kooperationspartners, eine validierte und geprüfte Datengrundlage zu haben und die Richtigkeit der Ergebnisse zu gewährleisten.

2.8.4    Markt- und Meinungsforschung
Für die Markt- und Meinungsforschung sind wir jeweils gemeinsam mit dem KCM und dem VRR datenschutzrechtlich verantwortlich. Die gemeinsame Verantwortung bezieht sich auf die über Ihre Einwilligung erlaubte Datenverarbeitung für die Zwecke der Markt- und Meinungsforschung durch das KCM oder den VRR eingeholt über unserer App und unsere Webseite. Wir verarbeiten zum Zwecke der Markt- und Meinungsforschung Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse sowie Ihre Postleitzahl, sofern Sie uns hierzu Ihre Einwilligung erteilen. Die Teilnahme an der Markt- und Meinungsforschung ermöglicht es uns, die Ausgestaltung und Funktionalitäten der App und der dort erhältlichen Angebote weiter zu verbessern. 
Die Verarbeitung der personenbezogenen Daten im Zusammenhang mit der Markt- und Meinungsforschung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Datenschutz-Einstellungen unter dem Reiter Einstellungen zur Marktforschung die Schieberegler deaktivieren.

2.8.4.1    Gemeinsame Verantwortung mit dem KCM
Der eezy.nrw-Tarif stellt vertrieblich und tariflich ein neues Angebot dar, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus der Praxisanwendungen vorliegen. 
Die Verarbeitung der personenbezogenen Daten für die Markt- und Meinungsforschung basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, welche durch ein Pop-up abgefragt wurde.
Nach erfolgreich erteilter Einwilligung können wir aus dem eTarife-Hintergrundsystems Ihren Datensatz für die jeweilige Markt- und Meinungsforschung vorselektieren und bestehend aus reduzierten personenbezogenen Kundendaten – Name, Vorname, Postleitzahl und E-Mail-Adresse an den das KCM und sodann an einen sehr sorgfältig ausgewählten und vom KCM beauftragten Marktforschungsdienstleister übermitteln.
Die Übermittlung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt.
Die Verarbeitung der personenbezogenen Daten im Rahmen der Markt- und Meinungsforschung basiert gemäß Art. 6 Abs. 1 lit. a DSGVO auf Ihrer Einwilligung.

2.8.4.2    Gemeinsame Verantwortung mit der WTG
Der eezy.westfalen Tarif stellt vertrieblich und tariflich ein neues Angebot dar, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus Praxisanwendungen vorliegen. 
Nach erfolgreich erteilter Einwilligung können wir aus dem Modul „zentrale Dienste“ des eTarife-Hintergrundsystems Ihren Datensatz für die jeweilige Markt- und Meinungsforschungskampagne vorselektieren und bestehend aus reduzierten personenbezogenen Kundendaten – Name, Vorname, Postleitzahl und E-Mail-Adresse an den Kooperationspartner, die WTG und sodann an einen sehr sorgfältig ausgewählten und von der WTG beauftragten Marktforschungsdienstleister übermitteln.
Die Übermittlung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt. 
Die Verarbeitung der personenbezogenen Daten für die Markt- und Meinungsforschung basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

2.8.4.3    Gemeinsame Verantwortung mit dem VRS
Der eezy.vrs Tarif stellt vertrieblich und tariflich ein neues Angebot dar, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus Praxisanwendungen vorliegen. 
Nach erfolgreich erteilter Einwilligung können wir aus dem Modul „zentrale Dienste“ des eTarife-Hintergrundsystems Ihren Datensatz für die jeweilige Markt- und Meinungsforschungskampagne vorselektieren und bestehend aus reduzierten personenbezogenen Kundendaten – Name, Vorname, Postleitzahl und E-Mail-Adresse an den Kooperationspartner, dem VRS und sodann an einen sehr sorgfältig ausgewählten und von dem VRS beauftragten Marktforschungsdienstleister übermitteln.
Die Übermittlung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt. 
Die Verarbeitung der personenbezogenen Daten für die Markt- und Meinungsforschung basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

2.8.4.4    Gemeinsame Verantwortung mit dem AVV
Der eezy.avv Tarif stellt vertrieblich und tariflich ein neues Angebot dar, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus Praxisanwendungen vorliegen. 
Nach erfolgreich erteilter Einwilligung können wir aus dem Modul „zentrale Dienste“ des eTarife-Hintergrundsystems Ihren Datensatz für die jeweilige Markt- und Meinungsforschungskampagne vorselektieren und bestehend aus reduzierten personenbezogenen Kundendaten – Name, Vorname, Postleitzahl und E-Mail-Adresse an den Kooperationspartner, dem AVV und sodann an einen sehr sorgfältig ausgewählten und von dem AVV beauftragten Marktforschungsdienstleister übermitteln.
Die Übermittlung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt. 
Die Verarbeitung der personenbezogenen Daten für die Markt- und Meinungsforschung basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

2.8.4.5    Gemeinsame Verantwortung mit dem VRR
Der eezy.vrr Tarif stellt vertrieblich und tariflich ein neues Angebot dar, über das bislang nur wenige Erkenntnisse zur Kundennutzung und zum Kundenverhalten aus Praxisanwendungen vorliegen. 
Nach erfolgreich erteilter Einwilligung können wir aus dem eTarife-Hintergrundsystems Ihren Datensatz für die jeweilige Markt- und Meinungsforschungskampagne vorselektieren und bestehend aus reduzierten personenbezogenen Kundendaten – Name, Vorname, Postleitzahl und E-Mail-Adresse an den Kooperationspartner, dem VRR und sodann an einen sehr sorgfältig ausgewählten und von dem VRR beauftragten Markt- und Meinungsforschungsdienstleister übermitteln.
Die Übermittlung der Daten findet ausschließlich zum Zweck der Kontaktaufnahme und Befragung im Rahmen einer Nutzerbefragung statt. 
Die Verarbeitung der personenbezogenen Daten für die Markt- und Meinungsforschung basiert auf ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

2.9    Sonstige Zwecke
Neben den vorgenannten Verarbeitungszwecken verarbeiten wir Ihre personenbezogenen Daten zudem für die folgenden Zwecke: 
•    Um unseren gesetzlichen Aufbewahrungspflichten oder datenschutzrechtlichen Verpflichtungen nachzukommen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.
•    Um etwaige Rechtsansprüche auszuüben oder uns gegen Ansprüche zu verteidigen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.
•    Um behördliche Anfragen zu beantworten und zu befolgen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.

3    Besteht für Sie eine Pflicht zur Bereitstellung der Daten?
Bei Nutzung unserer App und unserer Website erfolgt eine automatische Übermittlung Ihrer Nutzungs- und Protokolldaten durch Ihren Browser (siehe Ziffer 2.1). Ohne diese technischen Daten ist es nicht möglich unsere App oder unsere Website für Sie ordnungsgemäß darzustellen.
In Bezug auf die jeweils angebotenen Funktionalitäten und Leistungen (siehe Ziffern 2.3. ff.) müssen Sie diejenigen Daten bereitstellen, die für den jeweiligen Verarbeitungszweck erforderlich sind. Grundsätzlich ist die Bereitstellung Ihrer Daten für die in der App und Webseite enthaltenen Funktionalitäten und Leistungen kostenlos. In bestimmten Fällen sind wir ohne Ihre Daten allerdings nicht in der Lage, die jeweiligen Leistungen und Funktionalitäten anzubieten. Dies betrifft die Verarbeitung Ihrer Daten im Rahmen der Registrierung und des Ticketverkaufs (Ziffern 2.3 und 2.4). Ohne die erforderlichen Daten können wir entsprechende Leistungen und Funktionalitäten nicht ordnungsgemäß erbringen bzw. bereitstellen. 

4    Wie lange speichern wir Ihre Daten?
Wir werden Ihre Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

5    An wen übermitteln wir Ihre Daten?
Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien:
•    Technische Dienstleister für den Betrieb und die Wartung unserer IT-Systeme und Server-Infrastruktur
•    Marktforschungsinstitute, sofern Sie uns Ihre Einwilligung zur Marktforschung erteilt haben.

Darüber hinaus geben wir Ihre Daten auch an andere Dritte weiter, die Ihre Daten in eigener Verantwortung verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien: 
•    Zahlungsdienstleister, sofern dies im Rahmen der Bestellabwicklung erforderlich ist.
•    Behörden oder andere staatliche Einrichtungen, sofern wir hierzu rechtlich verpflichtet sind.

In Bezug auf die vorgenannten Empfänger finden Sie weitere Angaben zu den Zwecken der Datenverarbeitung unter Ziffer 2. 

6    Werden Ihre Daten an Empfänger in einem Drittland übermittelt?
Soweit dies für die vorgenannten Zwecke erforderlich ist, übermitteln wir Ihre personenbezogenen Daten an die von uns eingesetzten technischen Dienstleister, die uns bei dem Betrieb und der Wartung unterstützen und ihren Sitz in den USA haben. Zwar werden Ihre personenbezogenen Daten ausschließlich auf Servern innerhalb der EU/des EWR gespeichert. Es ist aber nicht gänzlich ausgeschlossen, dass Ihre personenbezogenen Daten in die USA übermittelt werden (etwa bei Support Anfragen). Zu diesem Zweck haben wir bzw. die von uns eingesetzten technischen Dienstleister geeignete Maßnahmen ergriffen, um ein adäquates Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Hierzu gehören neben dem Abschluss der Standardvertragsklauseln der EU-Kommission auch die Umsetzung von zusätzlichen technischen organisatorischen und vertraglichen Schutzmaßnahmen. Ihre übrigen personenbezogenen Daten übermitteln wir in keine Länder außerhalb des EWR. 

7    Welche Rechte stehen Ihnen als betroffene Person zu?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese jederzeit formfrei mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Wahrnehmung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt, können Sie dieser Verarbeitung nach Maßgabe der gesetzlichen Vorgaben in Art. 21 DSGVO widersprechen. Weitere Hinweise zu Ihrem Widerspruchsrecht finden Sie in Ziffer 10.
Zur Ausübung der vorgenannten Rechte wenden Sie sich hierfür bitte an die unter Ziffer 1 genannten Stellen.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für uns zuständigen Datenschutzaufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland, Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de

8    Inwieweit gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling im Einzelfall? 
Bei der Nutzung unserer App und unserer Webseite erfolgt keine automatische Entscheidungsfindung gemäß Art. 22 DSGVO.

9    Welche Daten verarbeiten wir in gemeinsamer Verantwortlichkeit?
9.1    Verarbeitungen im Einzelnen
Im Rahmen der Bereitstellung der App und der Webseite arbeiten wir mit den zuvor genannten Kooperationspartner (siehe Ziffer 1.1) zusammen, der mit uns gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist (Art. 26 DSGVO), eine gemeinsame Verantwortung von Verarbeitungstätigkeiten ist dabei lediglich im Zusammenhang mit den eezy Tarifen (siehe Ziffer 2.8) gegeben.

9.2    Weitere Vereinbarungen zwischen uns und unserem Kooperationspartner
Wir und unsere Kooperationspartner haben vereinbart, wer welche Pflichten nach der DSGVO erfüllt. Konkret erfüllen wir die datenschutzrechtlichen Pflichten wie folgt:
•    Wir und der Kooperationspartner machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zu¬gänglicher Form in einer klaren und einfachen Sprache unentgeltlich in ihren Datenschutzerklärungen zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen.
•    Wir und der Kooperationspartner informieren sich unverzüglich gegenseitig über von Be-troffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beant¬wortung von Anfragen der betroffenen Personen notwendigen Informationen zur Verfügung.
•    Es steht Ihnen frei, ob Sie ihre Datenschutzrechte bei uns oder unserem Kooperations-partner geltend machen, soweit dies die Verarbeitungen betreffen, die in unserem gemeinsamen Verantwortungsbereich stehen. Betroffene Personen erhalten die Auskunft grundsätzlich von der Stelle, bei der die Rechte geltend gemacht wurden.

10    Widerspruchsrecht gemäß Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Stadtwerke Neuss GmbH
Moselstraße 25-27
41464 Neuss
Telefon: 02131 5310 0
E-Mail: info@stadtwerke-neuss.de

11    Übersicht der eingesetzten Cookies
Nachfolgend finden Sie eine Beschreibung der Cookies, die von uns auf unserer Website verwendet werden. Es handelt sich hier um funktionale Cookies.

11.1    Funktionale Cookies
Diese Cookies sind für die Darstellung und den Betrieb der App bzw. der Website, einschließlich der damit verbundenen Funktionen und Services zwingend notwendig. Da ohne diese Cookies die App bzw. Website nicht bereitgestellt werden kann, werden diese Cookies automatisch beim Aufruf der App bzw. der Website gesetzt.

12    Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an der App oder der Website oder bei sonstigen Anlässen, die dies erforderlich machen. Wir werden Sie über die Änderungen informieren (etwa per E-Mail oder in der App bzw. auf der Webseite). Die jeweils aktuelle Fassung finden Sie stets in der App oder auf der Website.