Datenschutzinformation

Der Verantwortliche im Sinne des Art. 4 Nr. 7 ist die:

1. Nahverkehrsservice Sachsen-Anhalt GmbH (NASA GmbH)
2. vertreten durch den Geschäftsführer Herrn Peter Panitz
3. Am Alten Theater 4
4. 39104 Magdeburg
5. Deutschland
6.  
7. Tel.: +49 (0)391 53631-0
8. Fax: +49 (0)391 53631-99
9.  
10. E-Mail: info@nasa.de
11. Internetseite: www.nasa.de

Wir haben eine externe Datenschutzbeauftragte benannt. Sie können sich über folgende Kontaktdaten mit unserer Datenschutzbeauftragten in Verbindung setzen:

1. Frau Meggie Dachner
2. DATA 4.0 Gesellschaft für Datenschutz und Datensicherheit mbH
3. Dornbergsweg 2
4. 38855 Wernigerode
5. Deutschland
6.  
7. E-Mail: m.dachner@data40.de
8. Tel.: +49 (0)3943 509949-0

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer App erfasst unser System automatisiert Daten und Informationen vom Betriebssystem des aufrufenden Endgeräts.

Dieser Datensatz besteht aus:

• IP-Adresse des Nutzers und
• Datum und die Uhrzeit des Zugriffs.

Die Anfragen werden in den Logfiles unserer Systeme für sechzig Tage gespeichert. Eine weitere Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung Ihrer IP-Adresse ist notwendig, um eine Auslieferung unserer Apps an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit unserer Apps sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung Ihrer IP-Adresse und der Logfiles ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

1. Beschreibung und Umfang der Datenverarbeitung

Grundsätzlich können unsere Apps ohne weitere Angaben zu Ihrer Person genutzt werden.

Zusätzliche Funktionen können durch individuelle Berechtigungen Ihrerseits freigeschaltet werden.

Für die Nutzung unserer Apps und den damit verbundenen primären Diensten sind je nach Betriebssystem Karten von Google Maps (Google LLC) für Android und Apple Karten (Apple Inc.) für iOS eingebunden. Durch die Nutzung dieser Karten können Informationen über Ihre Benutzung (insbesondere die IP-Adresse Ihres Endgeräts) an einen Server des jeweiligen Drittunternehmens in den USA übertragen und dort gespeichert werden. Auf die Weiterverarbeitung von Daten durch die jeweiligen Drittunternehmen haben wir keinen Einfluss. Bitte lesen Sie auch die Nutzungsbestimmungen von Google Maps beziehungsweise Apple Karten , sofern Sie den Service nutzen möchten. Falls Sie mit der Datenverarbeitung durch das jeweilige Drittunternehmen nicht einverstanden sind, verzichten Sie bitte auf eine Nutzung der App.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Datenverarbeitung in Verbindung mit der Nutzung der bereitgestellten Kartendienste ist zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO legitimiert.

Folgende App-Funktionen sind stets freiwillig und stützen sich auf Ihre erteilte Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO:

1. a) Die App benötigt Zugriff auf Ihren Standort, damit Sie Verbindungen von Ihrem aktuellen Standort aus bzw. in Ihrer Nähe finden können z.B. Haltestellen, Car- und Bikesharing Standorte, usw.
2.  
3. b) Um die Funktion der App „Kontaktadressen als Start oder Ziel übernehmen zu können“ benötigt die App Zugriff auf Ihre Kontakte.
4.  
5. c) Die App benötigt Zugriff auf die Datendienste, damit sie eine Verbindung zu unserem Server aufbauen und eine Reiseverbindung berechnen kann.
6.  
7. d) Die App benötigt Zugriff auf den Kalender, damit Sie dort Verbindungen abspeichern können.
8.  
9. e) Wenn Sie die Funktion Push-Mitteilungen („Alarme“) nutzen, wird eine anonymisierte Geräte-Kennung auf unseren Servern gespeichert. Hiermit wird ermöglicht, Sie in einem Verspätungs- oder Störungsfall über die aktuelle Verkehrslage der von Ihnen abonnierten Verbindungen zu benachrichtigen. Zur Erbringung dieser Push-Dienste wird bei Android ein Produkt der Google LLC (USA) "Firebase Cloud Messaging", bei iOS ein Produkt der Apple Inc.(USA) "Apple Push Notification service" verwendet, um beim Vorliegen neuer Verkehrsmeldungen eine Nachricht an Ihr Endgerät schicken zu können. Durch die Nutzung dieser Dienste können Informationen über Ihre Benutzung an einen Google- bzw. Apple-Server in den USA übertragen und dort gespeichert werden. Auf die Weiterverarbeitung von Daten durch Dritte haben wir keinen Einfluss. Bitte lesen Sie auch die Nutzungsbestimmungen von Google beziehungsweise Apple, sofern Sie den Service nutzen möchten. Falls Sie nicht mit dieser Datenverarbeitung einverstanden sind, verzichten Sie bitte auf eine Nutzung der Push-Mitteilungen.
   
   Zu weiteren als den hier angegebenen Zwecken werden Ihre Zugriffsfreigaben durch uns nicht verwendet.

3. Dauer der Speicherung und Widerruf erteilter Einwilligungen

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind. Eine darüberhinausgehende Speicherung ist möglich, wenn gesetzliche Aufbewahrungsfristen dies erforderlich machen.
Datenverarbeitungen, die Ihrer Einwilligung unterliegen, können jederzeit mit Ihrem Widerruf unterbunden werden. Einen Widerruf können Sie in den Einstellungen der Apps bzw. des Betriebssystems Ihres Geräts erwirken.

Die NASA GmbH betreibt in Zusammenarbeit mit den teilnehmenden Verkehrsunternehmen (Kundenvertragspartnern) ein Handyticketsystem für den Vertrieb von Handytickets durch die einzelnen Verkehrsunternehmen im Land Sachsen-Anhalt. Aus diesem Grund haben die nachfolgenden Parteien gemeinsam über Mittel und Zwecke der Verarbeitung personenbezogener Daten innerhalb der INSA-App und Mobiportal-App entschieden. Die Parteien sind gemäß Art. 26 DSGVO einen Vertrag zur gemeinsamen Verantwortlichkeit eingegangen, welcher die bestehenden datenschutzrechtlichen Verpflichtungen untereinander regelt.

Für die Buchung eines Handytickets über die App verweisen wir außerdem auf die Geltung unserer Allgemeinen Geschäftsbedingungen. Diese können Sie unter folgendem Link abrufen: Allgemeine Geschäftsbedingungen

Neben der NASA GmbH ist Verantwortlicher für die Verarbeitung personenbezogener Daten:

1. DB Regio Region Südost (DB)
2. Richard-Wagner-Straße 1
3. 04109 Leipzig
4. Deutschland
5.  
6. E-Mail: kundendialog.suedost@deutschebahn.com

Die NASA GmbH ist für das Handyticketsystem unter den genannten Parteien als datenschutzrechtliche Zentralstelle benannt. In dieser Rolle nimmt sie vorrangig Anfragen, Beschwerden, Hinweise und Ersuchen zum Nachkommen Ihrer Betroffenenrechte stellvertretend für die anderen Parteien entgegen. Es ist Ihnen freigestellt, sich auch an jede andere aufgeführte verantwortliche Stelle direkt zu wenden.

Den Datenschutzbeauftragten der DB Regio erreichen Sie unter den folgenden Kontaktdaten:

1. DB Regio AG Datenschutz
2. Richard-Wagner-Straße 1
3. 04109 Leipzig
4. Deutschland
5.  
6. E-Mail: datenschutz.regio@deutschebahn.com

1. Beschreibung und Umfang der Datenverarbeitung

Für die Registrierung und den Kauf eines Handytickets gilt:

Für die Nutzerregistrierung ist zunächst ausschließlich die Angabe Ihrer E-Mail-Adresse und die Vergabe eines Passworts erforderlich.
Zum Schutz Ihres Kundenkontos gegenüber Dritten empfehlen wir Ihnen ein sicheres Passwort zu vergeben. Das heißt, Ihr Passwort sollte eine Mindestlänge von 8 Zeichen haben sowie Klein- und Großbuchstaben, Ziffern und Sonderzeichen enthalten.
Grundsätzlich ist eine Registrierung für den Kauf von Handytickets nicht zwingend erforderlich. Wenn Sie für den Kauf von Handytickets kein Kundenkonto erstellen möchten, nutzen Sie bitte die Funktion der Gastbestellung.

Für den Ticketerwerb sind sowohl von registrierten Nutzern als auch von Gastbestellern folgende Angaben erforderlich:

• Anrede
• Vorname
• Nachname
• Geburtsname
• Anschrift
• E-Mail-Adresse

Für die Zahlungsabwicklung gilt:

Für die Zahlungsabwicklung wird neben Ihren Personenstammdaten die Eingabe folgender weiterer Daten abhängig vom gewählten Bezahlverfahren notwendig:

• IBAN (Kontoverbindung),
• Kreditkartendaten.

Für die Gewährleistung der Sicherheit gilt:

• IP-Adressen.

2. Zweck der Datenverarbeitung

Für die Registrierung gilt:

Die Verarbeitung Ihrer Personenstammdaten geschieht zum Zwecke der Generierung eines Benutzerkontos. Über dieses Benutzerkonto können Dienste wie die Stornierung bzw. Erstattung von Handytickets durchgeführt werden. Weiterhin ermöglicht Ihnen die Registrierung das Einsehen von Kaufbelegen online im Nachgang zur Fahrt. Darüber hinaus bleiben Ihre Handytickets (noch nicht angetretene sowie bereits abgelaufene) nach einem Wechsel des Endgerätes bzw. nach Leerung des App-Caches erhalten. Unregistriert werden Ihre Daten durch eine Deinstallation der App bzw. Leerung des App-Caches unwiederbringlich gelöscht.

Für den Kauf eines Handytickets gilt:

Ihre Personenstammdaten werden für die Durchführung des Ticketkaufes verarbeitet. Dies umfasst die Buchung, die Zahlungsabwicklung, ggf. Erstattungen, die Zusendung oder den Abruf des Kaufbelegs sowie die Personalisierung Ihres Handytickets zur Prüfung durch das Kontrollpersonal in den Fahrzeugen.

Für die Zahlungsabwicklung gilt:

Ihre Personenstammdaten und Angaben bzgl. Kontoverbindung bzw. Kreditkartendaten werden zum Zwecke der Zahlungsabwicklung und der Abtretung der Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Kauf eines Handytickets entstehen, an die LogPay Financial Services GmbH weitergegeben. Weiterhin besteht unser berechtigtes Interesse in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse der LogPay Financial Services GmbH besteht in der Erhebung Ihrer Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Für die Gewährleistung der Sicherheit gilt:

Die bei Fehlern angelegten Protokolldateien helfen uns dabei, die aufgetretenen Fehler zu verstehen und zu beheben. Weiterhin dient die Erfassung und Verarbeitung Ihrer personenbezogenen Daten der Vorbeugung von s. g. Brute-Force-Angriffen. Bei diesen wird durch unbefugte Personen oder Algorithmen probiert, durch zufällige Eingabe von E-Mail-Adressen und Passwörtern, Zugriff auf das Benutzerkonto eines Nutzers zu bekommen. Sollte dies der Fall sein, wird die IP-Adresse des mutmaßlich extern Angreifenden bei mehrmaligen fehlgeschlagenen Log-In-Versuchen verarbeitet und zur Verhinderung weiterer Angriffsversuche zeitweise blockiert.

3. Rechtsgrundlage für die Datenverarbeitung

Für die Registrierung gilt:

Rechtsgrundlage hierfür ist ein vertragliches Verhältnis (Art. 6 Abs. 1 lit. b DSGVO) bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei Eingabe optionaler Daten. Es besteht weder gesetzlich noch vertraglich eine Pflicht zur Angabe optionaler Daten bzw. zum Anlegen eines Benutzerkontos.

Für den Kauf eines Handytickets gilt:

Die rechtliche Grundlage hierzu bilden der geschlossene Kaufvertrag zwischen Ihnen und dem Kundenvertragspartner (Art. 6 Abs. 1 lit. b DSGVO) durch Zustimmung der Allgemeinen Geschäftsbedingungen (AGB). Eine weitere Rechtsgrundlage stellt unser Interesse zur Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO) dar. Es besteht für Sie eine Verpflichtung zur wahrheitsgemäßen Angabe Ihrer personenbezogenen Daten, andernfalls könnten Sie das gewünschte Handyticket nicht erwerben.

Für die Zahlungsabwicklung gilt:

Die Weitergabe Ihrer personenbezogenen Daten an den Zahlungsdienstleister erfolgt zum Zweck der Vertragsdurchführung auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Für die Gewährleistung der Sicherheit gilt:

Die in den Fehlerlogs enthaltene IP-Adresse Ihres Endgerätes wird zum Zwecke der Fehleranalyse und Fehlerbehebung verarbeitet. Unser berechtigtes Interesse besteht in der fehlerfreien Funktion des Handyticketsystems und der Bereitstellung aller Funktionen ohne Probleme in Hinblick auf die durch Sie erfolgte Nutzung (Art. 6 Abs. 1 lit. f DSGVO). Es liegt weiterhin in unserem und Ihrem Interesse, eine missbräuchliche Nutzung und die Durchdringung von Sicherheitsmaßnahmen zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).

4. Empfänger der personenbezogenen Daten

Für die Registrierung gilt:

Das Benutzerkonto wird bei dem beauftragten Dienstleister für den Ticketshop (eos.uptrade GmbH) gespeichert. Dieser Dienstleister ist über ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO vertraglich gebunden.

Für den Kauf eines Handytickets gilt:

Folgende Empfänger verarbeiten beim Kauf eines Handytickets Ihre personenbezogenen Daten:

• der Kundenvertragspartner (Ihr Geschäftspartner in den AGB),
• der Auftragsverarbeiter und Betreiber der Applikationen (Apps) Hacon Ingenieurgesellschaft mbH,
• der Auftragsverarbeiter und Betreiber des Ticketshops eos.uptrade GmbH,
• der eigenverantwortliche Dienstleister für die Zahlungsabwicklung LogPay Financial Services GmbH.
• Für den Fall des Kaufes von Handytickets aus dem Deutschlandtarif oder dem Fernverkehrstarif der Deutschen Bahn verarbeiten die DB Gesellschaften (DB Vertrieb GmbH, die DB Fernverkehr AG, und die DB Regio AG) personenbezogene Daten als gemeinsam Verantwortliche. Es gelten hierfür die Datenschutzregelungen, welche unter folgendem Link aufgeführt sind: https://www.bahn.de/datenschutz

Für die Zahlungsabwicklung gilt:

Ihre personenbezogenen Angaben über das gewählte Bezahlverfahren werden direkt an die LogPay Financial Services GmbH weitergegeben. Sie können unter dem Link https://documents.logpay.de/de/datenschutzinformationen.pdf die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH einsehen und abrufen. Ab dem Zeitpunkt des Forderungsabtritts an die LogPay Financial Services GmbH obliegt dieser die Verantwortlichkeit für die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Zahlungsabwicklung.

Für die Gewährleistung der Sicherheit gilt:

Die Weitergabe Ihrer personenbezogenen Daten erfolgt an unsere Entwickler des Handyticketsystems und Auftragsverarbeiter, die Hacon Ingenieurgesellschaft mbH und die eos.uptrade GmbH.

5. Dauer der Speicherung

Für die Registrierung gilt:

Ihre Personenstammdaten werden so lange gespeichert, wie Ihr Benutzerkonto besteht. Sie können Ihr Benutzerkonto in Ihren Profileinstellungen löschen. Ihr Löschersuchen wird daraufhin an unsere Auftragsverarbeiter zur Durchsetzung automatisch weitergegeben. Sofern gesetzliche Aufbewahrungsfristen (Art. 6 Abs. 1 lit. c DSGVO) bestehen, werden diese berücksichtigt.

Für den Kauf eines Handytickets gilt:

Die Speicherung Ihrer Daten erfolgt bis zur Zweckerfüllung und darüber hinaus aufgrund möglicher gesetzlicher Aufbewahrungspflichten. Sofern Ihre personenbezogenen Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.). Sollten die gesetzlichen Aufbewahrungspflichten abgelaufen sein oder aus sonstigen Gründen entfallen, werden Ihre Daten unverzüglich gelöscht.

Für die Zahlungsabwicklung gilt:

Die Verantwortlichkeit für die Dauer der Speicherung Ihrer personenbezogenen Daten obliegt der LogPay Financial Services GmbH.

Für die Gewährleistung der Sicherheit gilt:

Die bei Login-Fehleingaben gesammelten IP-Adressen werden zur Erkennung von Angriffsmustern gespeichert.

6. Widerspruchs- und Beseitigungsmöglichkeit

Für die Zahlungsabwicklung gilt:

Der Übermittlung Ihrer personenbezogenen Daten an die LogPay Financial Services GmbH können Sie jederzeit widersprechen. In der Folge können Sie über das Handyticketsystem keine Bestellungen mehr durchführen.

Für die Gewährleistung der Sicherheit gilt:

Ihre personenbezogenen Daten werden gelöscht, sobald die Aufbewahrung der Fehlerlogs nicht mehr für die Analyse und Lösung von Fehlerursachen und Fehlerwirkung sowie Stabilitätsproblemen im Handyticketsystem erforderlich ist.

1. Adressatenkreis

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unserer Organisation. Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten, erhalten diese die personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist. Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir gemäß Art. 28 DSGVO Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der geltenden Datenschutzgesetze zu verwenden und den Schutz Ihrer Datenschutzrechte zu gewährleisten.

Wir weisen darauf hin, dass Datenverarbeitungen teilweise auch in sog. unsicheren Drittstaaten, wie z. B. den USA, insbesondere durch die integrierten Dienste Ihres Betriebssystems erfolgen können. US-Anbieter sind gesetzlich dazu verpflichtet, personenbezogene Daten ohne Zustimmung der Betroffenen an Sicherheitsbehörden herauszugeben. Wir weisen darauf hin, dass es daher nicht ausgeschlossen werden kann, dass Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeitet, ausgewertet und dauerhaft gespeichert werden. Auf diese Datenverarbeitung haben wir keinen Einfluss.

2. Fahrpläne

Wir binden in unseren Applikationen die Dienste der Firma HaCon Ingenieurgesellschaft mbH, Lister Straße 15, 30163 Hannover ein.

Wenn Sie die Funktionen der App nutzen, findet eine Verbindungsaufnahme zwischen Ihrem Browser (Endgerät) und den Servern von HaCon statt. Dabei werden Daten von Ihnen, wie zum Beispiel Ihre IP-Adresse und das von Ihnen verwendete Endgerät sowie Ihre Interaktionen innerhalb der Anwendungen verarbeitet. Hierzu gehören folgende App-Bereiche: Start, Fahrplan, Abfahrten, Karte, Alarme, Einstellungen, Tutorial und Über die App.

3. Weiterleitung zu anderen Telemedienanbietern

In unseren Apps können Links zu Angeboten anderer Telemedienanbieter enthalten sein. Wenn Sie diese Links aufrufen und Sie es dadurch Dritten ermöglichen Ihre personenbezogenen Daten (z. B. Ihre IP-Adresse) zu verarbeiten, so haben wir auf diese Verarbeitungen keinen Einfluss und können demzufolge keine Verantwortung dafür übernehmen.

Die Weitervermittlung zu anderen Telemedienanbietern zeigen wir gem. §19 Abs. 3 TTDSG an den entsprechenden Stellen symbolisch oder durch textliche Gestaltung an.

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen bestimmte Rechte. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail – unter eindeutiger Identifizierung Ihrer Person – an die unter II. genannte Datenschutzbeauftragte oder postalisch an unsere Geschäftsadresse

1. Recht auf Widerruf der Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht Ihre Einwilligungen jederzeit zu widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

2. Recht auf Bestätigung und Auskunft (Art. 15 DSGVO)

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

3. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und gegebenenfalls die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

4. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO aufgeführten Gründe zutrifft.

5. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.

6. Recht auf Unterrichtung (Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung oder Löschung Ihrer Daten oder die Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diesen Vorgang mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, auf Verlangen über diese Empfänger unterrichtet zu werden.

7. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten beziehungsweise die Übermittlung dieser Daten an einen Dritten zu verlangen.

8. Widerspruchsrecht (Art. 21 DSGVO)

Werden Daten auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77/78 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Im Land Sachsen-Anhalt ist die zuständige Aufsichtsbehörde der Landesbeauftragte für den Datenschutz Sachsen-Anhalt, Leiterstraße 9, 39104 Magdeburg.

10. Automatisierte Entscheidungsfindung

Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.

Unsere Apps können Links zu Webseiten datenschutzrechtlich Dritter enthalten. Wenn Sie diese Links aufrufen und Sie es dadurch Dritten ermöglichen Ihre personenbezogenen Daten (z.B. Ihre IP-Adresse) zu verarbeiten, so haben wir auf diese Verarbeitung keinen Einfluss und können demzufolge keine Verantwortung dafür übernehmen. Die Weitervermittlung zu anderen Telemedienanbietern zeigen wir an den entsprechenden Stellen farblich, symbolisch oder durch textliche Gestaltung an.

Wir gewährleisten Datensicherheit durch den aktuellen Stand der Technik entsprechende Sicherheitsstandards. Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen entsprechend dem aktuellen Stand der Technik. Wir setzen in unserer App ein Verschlüsselungsverfahren ein. Die Kommunikation zwischen der App und unserem Server wird über das Internet mittels einer SSL-/TLS-Verschlüsselung übertragen.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor

In Anerkennung der Tatsache, dass Transparenz eine laufende Verpflichtung ist, überprüfen wir diese Datenschutzinformation in regelmäßigen Abständen.

Wir behalten uns vor, diese Information bei Änderungen des Dienstes an veränderte Funktionalitäten der App oder an veränderte gesetzliche Anforderungen anzupassen.

Daher empfehlen wir Ihnen, diese Datenschutzinformation in regelmäßigen Abständen zur Kenntnis zu nehmen um sich über den Inhalt zu informieren.

Stand: Juli 2022

Magdeburg, den 22.07.2022

Nahverkehrsservice Sachsen-Anhalt GmbH