Datenschutzhinweise DB Navigator

Eine Nutzung unserer App ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere App in Anspruch nehmen möchten oder Sie über unsere App eine Reise buchen, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage (z.B. die Durchführung einer vertraglichen Vereinbarung), bitten wir Sie um Ihre Einwilligung.

Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.

Bei Nutzung der App verarbeiten die DB Gesellschaften (DB Vertrieb GmbH, die DB Fernverkehr AG, und die DB Regio AG) Ihre Daten als gemeinsam Verantwortliche. Diese haben in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarung finden Sie im Abschnitt "Welche Daten erheben wir und wie und warum verarbeiten wir Ihre Daten?"

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, kontaktieren Sie bitte eine der aufgeführten Verantwortlichen:

DB Vertrieb GmbH
Europa-Allee 78- 84
60486 Frankfurt
E-Mail: p.d-datenschutz@deutschebahn.com

DB Fernverkehr AG
Europa-Allee 78- 84
60486 Frankfurt
E-Mail: fv‐datenschutz@deutschebahn.com

DB Regio AG
Europa-Allee 70-76
60486 Frankfurt
E-Mail: datenschutz.regio@deutschebahn.com

Die bestellte Datenschutzbeauftragte für alle drei genannten Verantwortlichen ist Frau Dr. Marein Müller.

Für die Datenverarbeitung im Zusammenhang mit der App sind die oben aufgeführten Unternehmen gemeinsam verantwortlich. Sie haben in einer Vereinbarung festgelegt, wer von ihnen welche Aufgaben bei der gemeinsamen Verarbeitung wahrnimmt und welchen Zwecken diese dient, wie diese organisiert ist und wer welche Verpflichtungen gemäß der DSGVO, insbesondere die Informationspflichten, erfüllt. Das Wesentliche dieser Vereinbarung ist nachfolgend für Sie aufgeführt.

Für die folgenden Zwecke liegen die Verantwortlichkeiten bei der DB Vertrieb GmbH und der DB Fernverkehr AG

  • Verkauf von BahnCards und deren Verlängerung im Abonnement
  • Durchführung von Marketingkommunikation und Kundeninformation im Rahmen des Kampagnenmanagements der DB Vertrieb GmbH (mit Beteiligung der DB Fernverkehr AG)

Für die folgenden Zwecke liegen die Verantwortlichkeiten bei der DB Vertrieb GmbH und der DB Regio AG

  • Kundenschreiben (z.B. Abo-Kunden) und Werbemaßnahmen
  • Regionale Angebote

Für die folgenden Zwecke liegen die Verantwortlichkeiten bei der DB Vertrieb GmbH, der DB Fernverkehr AG und der DB Regio AG

  • Nutzung von Websites für den Vertrieb von Produkten und Services, die Bereitstellung von Informationen und zur Marketing-Kommunikation
  • Ausgabe von Gutscheinen und Erfassung der Einlösung, sowie die Bereitstellung der benötigten Informationen für Kampagnen
  • Nutzung von Kundendatenbank(en) zur gesamthaften Bearbeitung von Kundenvorgängen sowie Austausch von Kundendaten, u.a. zur Betrugsprävention
  • Abwicklung und Auszahlung von Kulanzen und Entschädigungen (z.B. bei Störungen, unvorhergesehenen Ereignissen)
  • Beschwerdemanagement, Serviceanliegen und Kundendialog inkl. Bereitstellung der Kontaktformulare

Wir verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Aus technischen Gründen müssen bei der Nutzung der App bestimmte Daten erhoben und gespeichert werden, wie z.B. das Datum und die Dauer des Besuchs, die getätigten Eingaben, die Versions- und Erkennungsdaten der App und des Betriebssystemtyps.

Zur Erfüllung eines Vertrages benötigen wir von Ihnen bestimmte personenbezogene Daten. Diese Daten werden dazu benötigt, Ticketbuchungen, Zahlungsabwicklungen, im Falle von Postversand die Zustellung an die genannte Adresse und um ggf. die Abwicklung von Stornierungen und Erstattungen durchzuführen.

In diesem Fall ist der Vertrag nach Artikel 6 Absatz 1 lit. b) DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Artikel 6 Absatz 1 lit. b) DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen (z.B., wenn Sie den Newsletter bestellen), dient diese nach Artikel 6 Absatz 1 lit. a) DSGVO als Rechtsgrundlage.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.

Wir möchten Ihnen auf Basis vorheriger und aktueller Nutzung unserer App personalisierte Inhalte zeigen, um unser Angebot für Sie als Nutzer interessanter auszugestalten. Hierzu speichern und analysieren wir Nutzungsdaten aus dem Online-Bereich auf pseudonymer Basis. Bei einer weiteren Ticketbuchung können wir Ihnen dann besondere Vorteile wie Fahrvergünstigungen und kostenlose Sitzplatzreservierungen anbieten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Wir sind zudem daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen und Ihnen Informationen und Angebote zukommen zu lassen, von denen wir glauben, dass sie zu Ihren Reisewünschen und Interessen passen. Deshalb verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO (auch mit Hilfe von Dienstleistern) Ihre Daten, um Ihnen Informationen und Angebote zuzusenden. Wir verwenden Ihre Kontaktdaten (Name, Anschrift und E-Mail-Adresse, die wir aus unserer Geschäftsbeziehung mit Ihnen erhalten haben) für Werbung per Post und für ähnliche Waren oder Dienstleistungen per E-Mail, insbesondere Marktforschung, sofern Sie einer solchen Verwendung nicht widersprechen.

Dieser werblichen Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Ihren Widerspruch können Sie per E-Mail an p.d-datenschutz@deutschebahn.com richten (Werbewiderspruch).

Im Folgenden finden Sie diejenigen Datenverarbeitungen näher beschrieben, die bei der Buchung einer Fahrkarte über unsere App stattfinden können. Weitere Informationen beispielsweise zur Datenverarbeitung am Ticket-Automaten oder wenn Sie unsere Seiten in sozialen Netzwerken besuchen, finden Sie unter: https://www.db-vertrieb.com/datenschutz.

Dies betrifft im Einzelnen:

  • Das Anlegen eines Kundenkontos
    Sie können sich mit Ihrem bahn.de-Kundenkonto anmelden. Für das Anlegen eines Kundenkontos auf bahn.de ist eine Registrierung erforderlich (Hier geht's zur Anmeldung). Die Datenschutzhinweise zum Kundenkonto finden Sie unter bahn.de/datenschutz-kundenkonto.
  • Buchung eines Digitalen Tickets
    Bei der Buchung von Digitalen Tickets werden Adressdaten sowie Name, Vorname und E-Mail-Adresse erfasst. Bei Buchung von internationalen Fahrkarten über international-bahn.de und einigen regionalen Angeboten wird zusätzlich das Geburtsdatum erfasst. Im Zug werden bei der Kontrolle diejenigen Informationen im Kontrollgerät (mobiles Terminal) angezeigt, die sich auf dem Ticket befinden (Vorname und Name).
  • Zahlungsdaten
    Für die sichere Abwicklung der von Ihnen veranlassten Zahlungen werden die erforderlichen Zahlungsdaten (Betrag, Buchungsreferenz, Buchungsbeschreibung, Zahlungspflichtiger) an Zahlungsdienstleister übermittelt. 

    Zahlung mittels Kreditkarte
    Unser Zahlungsdienstleister für die Abwicklung von Kreditkartenzahlungen ist die PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main. Wie Payone Ihre Daten verarbeitet, finden Sie im Datenschutzhinweis von Payone. Die Verarbeitung der Daten Ihrer Kreditkarte für die Zahlung sowie die Anwendung der Sicherheitsmaßnahmen des Herausgebers Ihrer Kreditkarte wie 3D-Secure und starke Kundenauthentifizierung erfolgen unmittelbar beim Zahlungsdienstleister. Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkartendaten und speichern nur eine Referenz in Form einer gekürzten Kreditkartennummer, damit Sie sie wiedererkennen können.

    Zahlung über Paypal
    Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal") weitergeleitet. Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von PayPal. 

    Zahlung über giropay
    Bei Zahlung via giropay werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt am Main weitergeleitet. Nähere Informationen erhalten Sie in der paydirekt Datenschutzerklärung

    Anmeldung zum SEPA-Lastschriftverfahren
    Bei der Anmeldung zum SEPA Lastschriftverfahren erteilen Sie uns ein SEPA-Mandat, auf dessen Basis wir die Zahlungen von Ihrem Bankkonto mittels SEPA-Lastschrift einziehen, wenn Sie dieses Zahlungsmittel auswählen.

Absicherung der Zahlungsvorgänge zwecks Missbrauchsprävention

Für Zwecke der Betrugsprävention wird mithilfe eines Auftragsverarbeiters ein Fingerprint Ihres Gerätes oder Browsers zusammen mit den Zahlungsdaten verarbeitet. Dies dient Ihrem und unserem Schutz, um der missbräuchlichen Verwendung Ihres Zahlungsmittels zur Zahlung in der App vorbeugen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Buchung einer BahnCard

Beim Erwerb einer BahnCard werden Kontakt- und Identifizierungsdaten (bspw. Geburtsdatum) erfasst. Nähere Informationen zur Datenverarbeitung im Zusammenhang mit der BahnCard finden Sie unter: www.db-vertrieb.com/datenschutz

Angebote zu ähnlichen Waren oder Dienstleistungen

Ihre im Zuge der Registrierung oder im Rahmen der Vertragsdurchführung (z.B. Buchung eines Digitalen Tickets) erhobene E-Mail-Adresse verwenden wir außerdem, um Sie per E-Mail über eigene, ähnliche Waren oder Dienstleistungen zu informieren. Die Verarbeitung der E-Mail-Adresse erfolgt in diesem Fall auf Grundlage unseres überwiegenden berechtigten Interesses an der Bewerbung unserer Waren und Dienstleistungen (Art. 6 Abs. 1 lit. f) DSGVO). 

Dieser werblichen Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Ihren Widerspruch können Sie über den Widerspruchslink in jeder hierzu erhaltenen E-Mail erteilen oder per E-Mail an p.d-datenschutz@deutschebahn.com richten (Werbewiderspruch).

Hinzufügen eines Abos

Zum Hinzufügen Ihres Abos in unseren Systemen erheben wir Ihren Nachnamen, Geburtsdatum und Ihre Abo-Nummer. Sofern für das Abo ein Lichtbild erforderlich ist, und dieses noch nicht in Ihren Abo-Vertragsdaten hinterlegt ist, werden Sie beim Hinzufügen des Abos aufgefordert, dieses zu hinterlegen. Sie haben dann die Möglichkeit, ein Lichtbild entweder aus der Galerie auszuwählen oder ein neues Foto aufzunehmen. Hierzu sind gesonderte Zugriffsberechtigungen erforderlich (Details siehe im Bereich Zugriffsberechtigungen).

Kunden-Feedback-Formular

Wenn Sie uns eine Anfrage oder ein Anliegen rund um Ihre Buchung mittels des Kontaktformulars unter dem Menüpunkt "Feedback & Hilfe" stellen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO durch uns verarbeitet.

Anmeldung zum Newsletter

Melden Sie sich zu einem Newsletter von uns an, wird als Pflichtangabe die E-Mail-Adresse erhoben.

Bei der Anmeldung zum Newsletter speichern wir zudem die vom Internet-Service-Provider (ISP) vergebene IP-Adresse Ihres zum Zeitpunkt der Anmeldung verwendeten Endgerätes sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung. Um Ihnen ansprechende und für Sie relevante Inhalte anbieten zu können, erfassen wir Ihr Interesse an den Inhalten des bahn.de-Newsletters anhand des Anklickens und der Anzeige von Inhalten mittels individualisierter Links.

Ihre E-Mail-Adresse kann in diesem Fall von uns für werbliche Zwecke genutzt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Sie können sich jederzeit vom Newsletter wieder abmelden unter p.d-datenschutz@deutschebahn.com oder indem Sie den Abmelde-Link unten in Ihrem Newsletter anklicken. Sofern Sie der werblichen Nutzung Ihrer Daten widersprechen, werden Ihre Daten nur anonymisiert zu statistischen Auswertungszwecken genutzt.

Teilnahme an Gewinnspielen

Im Rahmen von Gewinnspielen werden Daten zu deren Abwicklung erhoben. Die Einzelheiten hierzu, wie z.B. welche Daten zu welchem Zweck erhoben werden, finden Sie auf der Seite des jeweiligen Gewinnspiels.

Virtuelle Chatassistenten

In der App werden virtuelle Chatassistenten (auch Chatbot genannt) eingesetzt. Diese Assistenten dienen als Vertriebskanal und unterstützen Sie bei der Suche nach Informationen. Sie kennen die Website-Inhalte und liefern auf Kundenfragen schlüsselwortbasierten Antworten, geben eine Linkempfehlung für die relevante Website aus oder empfehlen den Kundenkontakt mit einem anderen Kanal.

Die Chatbots werden laufend weiterentwickelt und unterstützen Sie bei der Navigation im Online- und Mobile-Bereich. Aktuell werden keine vertragsspezifischen Kundenanfragen durch die eingesetzten Chatbots gelöst. Solche Anfragen werden nach wie vor persönlich im Live-Chat, per Telefon oder E-Mail bearbeitet. Persönliche Angaben sind zur Nutzung weder erforderlich noch gewünscht.

Die Kundenfragen werden maximal für 34 Tage im Chatbot gespeichert, um die Funktionalität selbstlernend zu optimieren. Personenbezogene Daten werden nicht ausgewertet. Nutzungsdaten wie Chatdauer, Zeitstempel der Nachrichten, Anzahl der Dialoge und ungefährer Standort der Nutzer werden nur für statistische Zwecke gespeichert. Wir verarbeiten Ihre Daten ausschließlich zur Bearbeitung Ihres Anliegens und zu internen Zwecken, z.B. die Steuerung und Verbesserung unserer Geschäfts- und Serviceprozesse gemäß Art.6 Abs.1 lit. b) der DSGVO.

Zugriffsberechtigungen

Damit die App funktionieren kann, sind bestimmte Zugriffsberechtigungen auf Daten oder Funktionen des Betriebssystems technisch notwendig.

  • Technisch bedingte Zugriffsberechtigungen bei Android bis einschließlich Version 5
    Speicherzugriff: USB-Speicherinhalte ändern oder löschen, um Kartendaten auf einem Zwischenspeicher vorzuhalten, die für die Darstellung der Karte im DB Navigator benötigt werden.

    Nutzerkontenzugriff: Google-Servicekonfiguration lesen, Konten auf dem Gerät suchen, um Push-Nachrichten (Bsp. Benachrichtigungen zur Reise) zu aktivieren.

    Netzwerkzugriff: Internetdaten erhalten, Netzwerkverbindungen abrufen, voller Netzwerkzugriff, WLAN-Verbindungen abrufen, um den Abruf der Informationen durch die App zu ermöglichen.

    Gerätespezifischer Zugriff: Ruhezustand deaktivieren, Vibrationsalarm steuern, um das Eintreffen von Push-Nachrichten (Bsp. Benachrichtigungen zur Reise) zu signalisieren.

    Kamera/Galerie: Zum Hinzufügen des Fotos bei einem Verbund-Abo. Rechtsgrundlage für die Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO.
  • Technisch bedingte Zugriffsberechtigungen bei Android ab Version 6
    Kontakte: Konten auf dem Gerät suchen (um Push-Nachrichten, bspw. Benachrichtigungen zur Reise, zu aktivieren) 

    Sonstiges: Auf alle Netzwerke zugreifen, Ruhezustand deaktivieren, Google-Servicekonfiguration lesen, beim Start ausführen, Internetdaten erhalten, Vibrationsalarm steuern, Netzwerkverbindungen abrufen, WLAN-Verbindungen abrufen.

    Kamera/Galerie: Zum Hinzufügen des Fotos für ein Verbund-Abo. Speicherzugriff: zum Zufügen und Speichern des Fotos für ein Verbund-Abo. Rechtsgrundlage für die Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO.
  • Technisch bedingte Zugriffsberechtigungen bei iOS
    Mobile Daten: Internetdaten erhalten außerhalb eines WLAN-Bereichs, um unterwegs den Abruf der Informationen durch die App zu ermöglichen.

    Kamera/Galerie: Zum Hinzufügen des Fotos für ein Verbund-Abo. Rechtsgrundlage für die Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO.
  • Technisch bedingte Zugriffsberechtigungen bei Windows Mobile
    Mobile Daten: Internetdaten erhalten außerhalb eines WLAN-Bereichs, um unterwegs den Abruf der Informationen durch die App zu ermöglichen.

    Kontakte: Unsere App bietet Ihnen die Möglichkeit, eine Verbindungsauskunft von oder zu Ihren auf dem Endgerät gespeicherten Kontakten zu ermitteln. Für die Verbindungsanfrage wird hierzu die Adresse des Kontakts übernommen und Ihnen die manuelle Eingabe erspart. Weitere personenbezogenen Daten werden hierbei nicht übertragen. Der Zugriff erfolgt nur, wenn Sie die entsprechenden Berechtigungen in den Einstellungen einräumen. Sie können den Zugriff auf die Kontaktdaten gesamthaft in den Geräteeinstellungen deaktivieren. 

    Andere App-Funktionen: Netzwerkdienste Ihres Gerätes verwenden, Telefon verwenden, Zugriff auf Ihren Browser.

    Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO.
  • Erhebung eigener Standortdaten
    Die App bietet Ihnen Dienste und Informationen zum weiteren Umkreis Ihres ungefähren aktuellen Aufenthaltsortes, um als Start / Ziel "aktuelle Position" zu verwenden bzw. Haltestellen in der Umgebung zu ermitteln. Damit Sie diese nutzen können, ist es erforderlich, dass Ihr aktueller Standort vom Betriebssystem an die App übertragen wird.

    Die App erhebt Ihren Standort nur und erst dann, wenn Sie dies in den entsprechenden Geräteeinstellungen freigegeben haben. Bei Android-Versionen erfolgt die Freigabe nach Bestätigung beim Download der App oder in den Geräteeinstellungen. Bei iOS-Versionen erfolgt die Freigabe in einem Dialogfenster beim ersten Aufruf der App sowie in den Geräteeinstellungen.

    Rechtsgrundlage für die Standortverarbeitung ist Ihre mit der Freigabe erklärte Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

    Die Daten werden lediglich verwendet, um die angeforderten Informationen zu ermitteln. Sie können den Zugriff auf die Standortdaten in den Geräteeinstellungen deaktivieren und damit Ihre Einwilligung jederzeit widerrufen.
  • Push Notifications
    Wir sind daran interessiert, Sie über wesentliche Ereignisse und Neuigkeiten (bspw. den Benachrichtigungen zur Reise) innerhalb unseres Dienstes zu informieren, auch wenn Sie nicht unsere App geöffnet haben. Hierfür verwenden wir sogenannte Push Notifications. 

    Rechtsgrundlage für die Verwendung von Push-Services ist Art. 6 Abs. 1 lit. b) DSGVO. 

    Die App versendet Eilmeldungen nur, wenn Sie diesen ausdrücklich zugestimmt haben. Wir fragen beim ersten Start der App danach, ob Sie die Eilmeldungen auf Ihrem mobilen Endgerät angezeigt bekommen wollen. Bei Android-Versionen erfolgt die Freigabe nach Bestätigung und beim Download der App. Bei iOS-Versionen erscheint ein Dialogfenster beim ersten Aufruf der App. 

    Sie können den Versand von Push Notifications in den Einstellungen der App oder in den Geräteeinstellungen deaktivieren und damit Ihre Einwilligung jederzeit widerrufen.
     
  • Kalenderfunktionen
    Unsere App bietet Ihnen die Möglichkeit, sich die Verbindungsinformationen in Ihren Kalender eintragen zu lassen. Hierfür bedarf die App einer Zugriffsberechtigung, um deren Erteilung wir zu Beginn der App-Nutzung bitten. Sie wird benötigt, um mit Ihnen den richtigen Kalender für die Eintragung auswählen zu können. Sonstige personenbezogenen Daten oder Nutzungsdaten werden nicht erhoben. 

    Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.
    Sie können Ihre Einwilligung jederzeit in den Geräteeinstellungen widerrufen.
     
  • Nutzung der Kartenfunktionalität
    Die App bietet die Möglichkeit, eine Straßenkarte anzeigen zu lassen. Diese kann für die Wegbeschreibung oder für Umgebungsinformationen genutzt werden. 

    Die App auf dem Betriebssystem Android nutzt den Kartendienst Google Maps der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), welcher zur Anzeige der Karte Ihre IP-Adresse erhält.

    Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.

    Die dafür relevante Datenschutzerklärung findet sich unter https://www.google.com/intl/de_de/policies/privacy/. Auf https://www.google.com/intl/de_de/policies/technologies/product-privacy/ können Sie Einstellungen zum Datenschutz im gewünschten Umfang vornehmen.

    Die App auf dem Betriebssystem iOS nutzt einen Kartendienst der Apple Inc. (1 Infinite Loop, Cupertino, CA 95014, USA). Apple erhält erst nach Ihrem Einverständnis durch Nutzung des Kartendienstes Ihre IP-Adresse.

    Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.

    Die Datenschutzeinstellungen hierfür können in den Geräteeinstellungen Ihres Endgerätes angepasst werden.
  • Service Komfort Check-In
    Der Komfort Check-In bietet Ihnen in ausgewählten Zügen des DB Fernverkehrs die Möglichkeit, Ihr vorliegendes Handy-Ticket automatisiert zu kontrollieren. Wenn Sie diesen Service nutzen, verarbeiten wir Daten zum jeweiligen Handy-Ticket einschließlich dessen Identifizierungsmerkmalen und möglicher Rabattberechtigungen zur Validierung und Entwertung.

    Folgende Daten werden hierbei verarbeitet: 
    - Ticket-ID / Auftragsnummer
    - Vor- und Nachname des Reisenden
    - BahnCard-Nummer
    - Name des BahnCard-Inhabers

Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten. Zudem binden wir externe Dienstleister zum Zwecke der Marktforschung ein.

Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird.

Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung. Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nicht statt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.

Eine Weitergabe kann beispielsweise in folgenden Konstellationen zum Zwecke der Vertragsabwicklung bei Buchung erforderlich sein:

  • Reiseversicherungen unseres Partners Europäische Reiseversicherung AG
  • Hotelleistungen über unseren Hotelreservierungspartner HRS
  • Nutzung des DB Mietwagenangebots der Anbieter DB Rent, Europcar und Sixt
  • Bei der Inanspruchnahme des Mobilitätsservice werden Ihre Daten an die jeweiligen Stellen im DB-Konzern weitergegeben, die daran beteiligt sind
  • Im Falle von Zahlungsunregelmäßigkeiten / Zahlungsausfall können Forderungsdaten an ein Inkassounternehmen weitergegeben werden

Wir speichern Ihre Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses), erforderlich sind oder sofern dies gesetzlich vorgesehen ist. So speichern wir im Rahmen eines Vertragsverhältnisses Ihre Daten mindestens bis zur vollständigen Beendigung des Vertrages. Anschließend werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt.

Wir setzen für Funktionssicherung, Mess- und Analysezwecken auf unserer App Cookies ein. Cookies sind kleine Textdateien, in denen Daten auf Ihrem Endgerät gespeichert werden können. Wir unterscheiden zwischen Cookies, die für die technischen Funktionen der Website erforderlich sind, und solchen Cookies, die für die technische Funktion der Website nicht zwingend erforderlich sind, wie z.B. Reichweitenmessung. Einige dieser Cookies werden nach Ende der Browser-Sitzung automatisch wieder gelöscht bzw. ungültig (sog. Sitzungs- bzw. Session-Cookies). Sie können im Bereich "Einstellungen" der App unter "Datenschutz" den Bereich "Zu den Cookie-Einstelllungen" anklicken und auf Ihrem Endgerät die Cookie-Einstellungen erneut aufrufen und Änderungen vornehmen.

Cookies und ähnliche Technologien, die für die Nutzung bestimmter Funktionen der App erforderlich sind

  Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO durchgeführt und dienen der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer App.

Um die Wirksamkeit unserer Maßnahmen zur Verbesserung der Funktionalitäten und Ihres Nutzungserlebnisses messen zu können, erheben wir kontinuierlich erforderliche Kennzahlen über die Nutzung der App und von bahn.de/bahn.com. Hierfür nutzen wir die Analyse-Tools, Tealium, Adobe Analytics, Optimizely, Qualtrics und m-pathy. Sofern Ihre IP-Adresse verarbeitet werden muss, wird sie anonymisiert. Alle Dienstleister haben wir vertraglich zum datenschutzkonformen Umgang mit Ihren Daten verpflichtet.

Einsatz von Tealium

Für Zwecke der dynamischen Anpassbarkeit dieser App und für die Verwaltung der dynamischen Inhalte setzen wir den Tag Management Dienst Tealium iQ (Tealium Inc., 11095 Torreyana Road, San Diego, CA 92121) ein. Dies umfasst auch die Verarbeitung der von Ihnen gewählten Cookie-Einstellungen. Die hierfür eingesetzten Cookies werden auf Ihrem Endgerät für 12 Monate gespeichert.

Einsatz von Adobe Analytics

Um unsere Website zu steuern und die Performance optimieren zu können, nutzen wir den Webanalysedienst der Adobe Systems Software Ireland Limited (Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland). Die verwendeten Cookies haben eine Laufzeit von 24 Monaten. Die mittels des Cookies verarbeiteten Informationen sind nicht personenbezogen oder auf eine Person zurückzuführen. Mithilfe dieser Informationen messen und bewerten wir die Nutzung der Website und erstellen Statistiken. Auf diese Weise können wir sehen, welche Rubriken und Texte auf unserer App wie oft gelesen und genutzt werden und ob die Gestaltung unserer App einen Einfluss auf den Umfang der Nutzung hat. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Einsatz von Optimizely

Um Ihnen unsere App mit leicht variierten Inhalten anzeigen zu können, führen wir ein sog. A/B-Testing mithilfe des Webanalysedienstes 'Optimizely' durch. Hierfür werden Cookies auf Ihrem Endgerät mit einer Laufzeit von 24 Monaten gespeichert. Betreiber des Dienstes ist Optimizely (631 Howard Street, Suite 100, San Francisco, CA 94105, United States). Die anonymisierten Daten werden in der Regel auf einem Server von Optimizely in den USA verarbeitet.

Einsatz von Qualtrics

Zur kontinuierlichen Verbesserung unserer Angebote und Services laden wir Nutzer unserer App zu Umfragen ein. Dazu verwenden wir die Technologien von Qualtrics LLC (333 W. River Park Drive, Provo UT 84604, USA). Die Daten werden anonym erhoben. Ein von Qualtrics gesetztes Cookie hat den Zweck, Nutzer innerhalb eines bestimmten Zeitraums von Mehrfachteilnahmen auszuschließen. Ihre Teilnahme wird für 12 Monate vermerkt, um Sie innerhalb dieses Zeitraums von Mehrfachteilnahmen auszuschließen. Die Teilnahme an den Umfragen ist freiwillig.

Einsatz von m-pathy

Auf dieser App werden durch Technologien der Verint Systems GmbH mit dem Produkt m-pathy (Ziegelteich 29, 24103 Kiel) Sitzungs- und Interaktionsdaten der Nutzer gesammelt und gespeichert. Diese Informationen werden verwendet, um den Inhalt und die Benutzerfreundlichkeit der App zu verbessern. Zu diesem Zweck werden auch Cookies eingesetzt, welche eine Laufzeit von 24 Monaten haben.

Einsatz von CrossEngage 

Wenn Sie Inhaber eines Kundenkontos sind, können Ihnen im eingeloggten Zustand persönliche Angebote und Aktionen angezeigt werden. Um diese Inhalte gestalten zu können, wird beim Nutzen der App ein Cookie mit einer Laufzeit von 12 Monaten in Ihrem Endgerät gesetzt. Die über das Cookie ermittelten Daten werden pseudonymisiert auf Servern unseres Dienstleisters CrossEngage GmbH (Gontardstr. 11, 10178 Berlin) verarbeitet. 

Einsatz von hCaptcha

Um unsere Dienste vor der Überlastung durch automatisierte Dateneingaben mittels Bots zu schützen, setzen wir die hcaptcha-Technologie des Anbieters Intuition Machines Inc. (350 Alabama St, San Francisco, CA 94110, USA) ein. Mittels maschineller Lernmethoden wird überwiegend automatisch bewertet, ob Dateneingaben von einer Person getätigt werden oder nicht. Bei Bedarf wird auf Formularseiten eine interaktive Aufgabe zur Validierung der Eingabe eingeblendet. Falls Sie sich für den Barrierefrei-Dienst des Anbieters registriert haben, wird das dabei verwendete Cookie ausgewertet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Einsatz von JSC-Tools

Für Zwecke der Betrugsprävention verwenden wir die Technologie JSC-Tools der Risk.Ident GmbH (Am Sandtorkai 50, 20457 Hamburg). Dies dient Ihrem und unserem Schutz, um der missbräuchlichen Verwendung Ihres Zahlungsmittels zur Zahlung innerhalb der App vorbeugen zu können. Hierbei kann ein Cookie mit einer Laufzeit von 24 Monaten verarbeitet werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Einsatz von Firebase Crashlytics (nur im DB Navigator für Android)

In unserer App wird Firebase Crashlytics, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Easy marketing

Mit den Technologien von Easy Marketing GmbH (Asselner Hellweg 124, 44319 Dortmund) stellen wir die Vergütung von Partnern nach Buchung auf einer Partnerseite durch DB-Affiliate-Werbemittel sicher. Hierfür werden Cookies ausgewertet, in die Sie zuvor auf diesen Partnerseiten eingewilligt haben.

Cookies und Technologien, die nicht zwingend für die Nutzung der App erforderlich sind

Die nachfolgenden Cookies sind nicht zwingend für die Nutzung der App erforderlich und werden nur dann verarbeitet, wenn Sie zuvor eingewilligt haben.

Einsatz von Exactag

Wir nutzen den Analysedienst der Exactag GmbH (Wanheimer Straße 68, 40468 Düsseldorf) in unserer App. Dabei werden Daten darüber verarbeitet, wie Sie den DB Navigator nutzen, und bis zu 12 Monaten gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO.

Einsatz von AdForm

Zur Schaltung interessenbezogener Werbung nutzen wir Dienste der AdForm A/S
(Wildersgade 10B, 1, 1408 Copenhagen K, Denmark) gesetzt. Dafür werden in pseudonymen Nutzungsprofilen beispielsweise Informationen zu Betriebssystem, Browserversion, anonymisierte IP-Adressen, geographische Lage sowie Anzahl der Klicks oder Views für bis zu 12 Monaten gespeichert. Diese Daten werden zu folgenden Zwecken genutzt:

  • Erfassung der Anzahl der Nutzer verschiedener Inhalte der App
  • Erfassen der Reihenfolge, in der ein Besucher die verschiedenen Inhalte der App besucht
  • Optimierung der App

Adform verwendet diese Information in unserem Auftrag, um gezieltere, nutzungsbasierte Online-Werbung auszusteuern. Um die Werbeflächen von anderen Webseiten nutzen zu können, werden Cookies mit folgenden Plattformen synchronisiert: Google, Doubleclick, Appnexus, DataXu, Mediamath, TURN, TheTradeDesk, Active Agent, TheAdex. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO.

  • Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
  • Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) Ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
  • Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die DB Vertrieb GmbH zuständige Aufsichtsbehörde ist: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, E-Mail: poststelle@datenschutz.hessen.de 
  • Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
  • Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt.
  • Sie können der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch).

Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an:

DB Vertrieb GmbH
Europa-Allee 78 - 84
60486 Frankfurt am Main

oder per E-Mail an: p.d-datenschutz@deutschebahn.com

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.

Stand: Mai 2022