Datenschutzhinweise bahn.de

Eine Nutzung unserer Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Webseite in Anspruch nehmen möchten oder Sie über unsere Webseite eine Reise buchen, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage (z.B. die Durchführung einer vertraglichen Vereinbarung), bitten wir Sie um Ihre Einwilligung.

Bei Nutzung der Website verarbeiten die DB Vertrieb GmbH, die DB Fernverkehr AG und die DB Regio AG Ihre Daten als gemeinsam Verantwortliche. 
Sollten Sie Fragen oder Anregungen zum Datenschutz haben, kontaktieren Sie bitte eine der aufgeführten Verantwortlichen:

DB Vertrieb GmbH
Europa-Allee 78- 84
60486 Frankfurt
E-Mail: p.d-datenschutz@deutschebahn.com

DB Fernverkehr AG
Europa-Allee 78- 84
60486 Frankfurt
E-Mail: fv‐datenschutz@deutschebahn.com

DB Regio AG
Europa-Allee 70-76
60486 Frankfurt
E-Mail: datenschutz.regio@deutschebahn.com

Die bestellte Datenschutzbeauftragte für alle drei genannten Verantwortlichen ist Frau Dr. Marein Müller.

Für verschiedene Datenverarbeitungen im Zusammenhang mit einem Ticketkauf oder anderen Services, die wir auf bahn.de zur Verfügung stellen, sind die oben aufgeführten Unternehmen gemeinsam verantwortlich. Sie haben in einer Vereinbarung festgelegt, wer von ihnen welche Aufgaben bei der gemeinsamen Verarbeitung wahrnimmt und welchen Zwecken diese dient, wie diese organisiert ist und wer welche Verpflichtungen gemäß der DSGVO, insbesondere die Informationspflichten, erfüllt. Das Wesentliche dieser Vereinbarung ist nachfolgend für Sie aufgeführt. 

Für die folgenden Zwecke sind die Unternehmen DB Vertrieb GmbH, die DB Fernverkehr AG und die DB Regio AG gemeinsam verantwortlich: 

  • Nutzung von Websites und Apps für den Vertrieb von Produkten und Services und die Bereitstellung von Informationen für Marketing-Kommunikation 
  • Prozesse im Zug (z.B. Fahrkartenverkauf und -kontrolle, Fahrpreisnacherhebung) 
  • Abwicklung und Auszahlung von Kulanzen und Entschädigungen (z.B. bei Störungen, unvorhergesehenen Ereignissen) 
  • Umsetzung der Betroffenenrechte, Beschwerdemanagement, Serviceanliegen und Kundendialog 

Wir erheben und verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Aus technischen Gründen müssen beim Besuch von bahn.de bestimmte Daten erhoben und gespeichert werden, wie z.B. das Datum und die Dauer des Besuchs, die genutzten Webseiten, die Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps sowie die Website, von der aus Sie uns besuchen.

Zur Erfüllung eines Vertrages benötigen wir von Ihnen bestimmte personenbezogene Daten. Diese Daten werden dazu benötigt, Ticketbuchungen, Zahlungsabwicklungen, Bonitätsprüfungen und ggf. die Abwicklung von Stornierungen und Erstattungen durchzuführen.

In diesem Fall ist der Vertrag nach Artikel 6 Absatz 1 lit. b) DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Artikel 6 Absatz 1 lit. b) DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. 

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen (z.B. wenn Sie einen Newsletter bestellen), dient diese nach Artikel 6 Absatz 1 lit. a) DSGVO als Rechtsgrundlage. 

Besteht eine rechtliche Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO. 

Wir möchten Ihnen auf Basis vorheriger und aktueller Nutzung von bahn.de personalisierte Inhalte zeigen, um unser Angebot für Sie interessanter auszugestalten. Hierzu speichern und analysieren wir Nutzungsdaten aus dem Online-Bereich auf pseudonymer Basis. Bei einer weiteren Ticketbuchung können wir Ihnen dann besondere Vorteile wie Fahrtvergünstigungen und kostenlose Sitzplatzreservierungen anbieten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. 

Wir sind zudem daran interessiert, die Beziehung zu Ihnen als Kundinnen und Kunden zu pflegen und Ihnen Informationen und Angebote zukommen zu lassen, von denen wir glauben, dass sie zu Ihren Reisewünschen und Interessen passen. Deshalb verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO (auch mit Hilfe von Dienstleistern) Ihre Daten, um Ihnen Informationen und Angebote zuzusenden. Wir verwenden Ihre Kontaktdaten (Name, Anschrift und E-Mail-Adresse, die wir aus unserer Geschäftsbeziehung mit Ihnen erhalten haben) für Werbung per Post und für ähnliche Waren oder Dienstleistungen per E-Mail, insbesondere Marktforschung, sofern Sie einer solchen Verwendung nicht widersprechen. 

Dieser werblichen Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Ihren Widerspruch können Sie per E-Mail an p.d-datenschutz@deutschebahn.com richten (Stichwort: Werbewiderspruch). 

Im Folgenden finden Sie diejenigen Datenverarbeitungen näher beschrieben, die bei der Ticketbuchung über bahn.de stattfinden können. Informationen zu weiteren Datenverarbeitungen, beispielsweise wenn Sie unsere Seiten in sozialen Netzwerken besuchen, finden Sie unter: https://www.db-vertrieb.com/datenschutz

Dies betrifft im Einzelnen:

Kundenkonto
Um ein Kundenkonto zur Buchung von Tickets auf bahn.de anzulegen, werden die folgenden Pflichtangaben im Rahmen der Registrierung erhoben:

  • E-Mail-Adresse (dient in Kombination mit dem Passwort zum Login)
  • Passwort (wird von Ihnen selbst vergeben)

Ohne Angabe dieser Daten kann kein persönliches Kundenkonto erstellt werden. Alle weiteren Angaben zu Ihrer Person und Ihrem Reiseprofil sind freiwillig. Wir speichern Ihre Buchungsdaten, wozu auch die Angabe zum Vorhandensein einer BahnCard gehört, sowie Ihre Anmeldedaten in Ihrem Kundenkonto.

Buchung eines Digitalen Tickets 
Bei der Buchung von Digitalen Tickets werden Vorname, Name und E-Mail-Adresse verarbeitet. Bei Buchung von internationalen Fahrkarten und einigen regionalen Angeboten kann zusätzlich das Geburtsdatum erforderlich sein. Im Zug werden bei der Kontrolle diejenigen Informationen im Kontrollgerät (mobilen Terminal) angezeigt, die sich auf dem Ticket befinden (Vorname und Name).

Zahlungsdaten
Für die Abwicklung der von Ihnen veranlassten Zahlungen werden die erforderlichen Zahlungsdaten (Betrag, Buchungsreferenz, Buchungsbeschreibung, Zahlungspflichtiger) an die betreffenden Zahlungsdienstleister übermittelt. 

  • Bei Bezahlung mit PayPal ist das:
    PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Wie PayPal Ihre Daten verarbeitet, finden Sie im Datenschutzhinweis von PayPal.
  • Bei Bezahlung mit Apple Pay (nur auf IOS Geräten) ist das:
    Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Wie Apple Ihre Daten für Apple Pay verarbeitet, finden Sie im Datenschutzhinweis von „Wallet & Apple Pay“ auf Ihrem Gerät oder bei Apple.
  • Bei Bezahlung mit Kreditkarte ist das:
    PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main. Wie PAYONE Ihre Daten verarbeitet, finden Sie im Datenschutzhinweis von PAYONE.
    Die Erfassung der Daten der Kreditkarte für die Zahlung oder für die Hinterlegung im eigenen Kundenkonto sowie etwaige Sicherheitsmaßnahmen wie 3D-Secure und starke Kundenauthentifizierung erfolgen unmittelbar beim Zahlungsdienstleister. Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkartendaten und speichern nur eine Referenz in Form einer gekürzten Kreditkartennummer, damit Sie sie wiedererkennen können.
  • Bei Zahlung über giropay ist das:
    paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main. Nähere Informationen erhalten Sie auf der Internetseite https://www.giropay.de/agb/index.html.
  • Anmeldung zum SEPA-Lastschriftverfahren: 
    Bei der Anmeldung zum SEPA Lastschriftverfahren erteilen Sie ein SEPA-Mandat, auf dessen Basis die Zahlungen von Ihrem Bankkonto mittels SEPA-Lastschrift eingezogen werden, wenn Sie dieses Zahlungsmittel auswählen.
  • Online-Freischaltung des SEPA-Lastschriftverfahrens:
    Für die sichere Zahlung mit dem SEPA-Lastschriftverfahren stellen wir Ihnen Methoden zur Online-Überprüfung des Kontozugriffs per OpenBanking über die Tink Germany GmbH (Gottfried-Keller-Straße 33, 81245 München) oder Verimi GmbH (Oranienstraße 91, 10969 Berlin) oder zur Online-Identitätsprüfung über die Verimi GmbH bereit. An Abhängigkeit davon, welche Prüfmethode Sie auswählen, werden Ihre personenbezogenen Daten (die angegebene Bankverbindung, Name und Email-Adresse) unter Ihrer Anleitung an den Dienstleister übermittelt. Im sich automatisch öffnenden Dialog des Dienstleisters werden Sie durch die ausgewählte Funktion geführt und über jeden einzelnen Schritt der Datenverarbeitung informiert. Sobald Sie die Prüfung erfolgreich durchgeführt haben, können Sie mit dem Lastschriftverfahren bezahlen. Beide Dienstleister sind selbständig als Verantwortliche tätig. Die Verimi GmbH wird Ihnen die Nutzung Ihres Verimi-Kundenkontos, falls vorhanden, oder die Anlage eines neuen Kundenkontos anbieten, dass Ihnen später auch bei anderen Identitätsprüfungsverfahren behilflich ist. Die Tink Germany GmbH und Verimi GmbH sind zugelassene Kontoinformationsdienste, die auch für Banken tätig sind, und verarbeiten Ihre Daten nur für die wenigen Minuten der Kontozugriffsprüfung.
    Weitere Informationen erhalten Sie auch im Datenschutzhinweis im Dialogfenster des jeweiligen Anbieters.

Für Zwecke der Betrugsprävention wird mithilfe eines Auftragsverarbeiters ein Fingerprint Ihres Gerätes oder Browsers zusammen mit den Zahlungsdaten verarbeitet. Dies dient Ihrem und unserem Schutz, um der missbräuchlichen Verwendung Ihres Zahlungsmittels zur Zahlung bei bahn.de vorbeugen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Service Komfort Check-In 
Der Komfort Check-In bietet Ihnen in ausgewählten Zügen des DB Fernverkehrs die Möglichkeit, Ihr vorliegendes Handy-Ticket automatisiert zu kontrollieren. Wenn Sie diesen Service nutzen, verarbeiten wir Daten zum jeweiligen Handy-Ticket einschließlich dessen Identifizierungsmerkmalen und möglicher Rabattberechtigungen zur Validierung und Entwertung. Folgende Daten werden hierbei verarbeitet: 

  • Ticket-ID / Auftragsnummer 
  • Vor- und Nachname der/des Reisenden 
  • BahnCard-Nummer 
  • Name der/des BahnCard-Inhabers/Inhaberin 

Buchung einer BahnCard 
Beim Erwerb einer BahnCard werden Kontakt- und Identifizierungsdaten (bspw. Geburtsdatum) erfasst. Nähere Informationen zur Datenverarbeitung im Zusammenhang mit der BahnCard finden Sie unter: https://www.db-vertrieb.com/datenschutz/datenschutz-bahncard 

Angebote zu ähnlichen Waren oder Dienstleistungen 
Ihre im Zuge der Registrierung oder im Rahmen der Vertragsdurchführung (z.B. Buchung eines Digitalen Tickets) erhobene E-Mail-Adresse verwenden wir außerdem, um Sie per E-Mail über eigene, ähnliche Waren oder Dienstleistungen zu informieren. Die Verarbeitung der E-Mail-Adresse erfolgt in diesem Fall auf Grundlage unseres überwiegenden berechtigten Interesses an der Bewerbung unserer Waren und Dienstleistungen (Art. 6 Abs. 1 lit. f) DSGVO). 
Dieser werblichen Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Ihren Widerspruch können Sie über den Widerspruchslink in jeder hierzu erhaltenen E-Mail erteilen oder per E-Mail an p.d-datenschutz@deutschebahn.com richten (Stichwort: Werbewiderspruch). 

Buchung eines digitalen Tickets nach Besuch einer Partnerseite (Affiliate-Marketing)
Beim Klick auf ein DB-Affiliate-Werbemittel auf einer externen Partnerseite werden Sie zu unserer Buchung weitergeleitet. Dabei wird eine Vorgangskennung mitgesendet, die wir verarbeiten, um dem Partner eine Vergütung für die initiierte Buchung zukommen zu lassen. Personenbezogene Daten übermitteln wir nicht. Die Verarbeitung der Vergütung erfolgt über das Affiliate-Netzwerk der AWIN AG, Otto-Ostrowski-Straße 1A, 10249 Berlin.

Online-Bestellung eines Abonnements 
Bei der Bestellung einer Zeitkarte im Abo ist die DB Vertrieb GmbH verantwortlich und verarbeitet die notwendigen Kontakt- und Zahlungsdaten. Diese können auf Wunsch aus Ihrem Kundenkonto übernommen werden. Je nach Angebot können auch Identifizierungsdaten, wie z.B. Geburtsdatum oder Lichtbild, erforderlich sein. 

Hinzufügen eines Abos zum Kundenkonto
Zum Hinzufügen Ihres Abos in Ihr Kundenkonto, z.B. zwecks Anzeige im DB Navigator, erheben wir Ihren Nachnamen, Geburtsdatum und Ihre Abo-Nummer. Sofern für das Abo ein Lichtbild erforderlich ist, und dieses noch nicht in Ihren Abo-Vertragsdaten hinterlegt ist, werden Sie beim Hinzufügen des Abos aufgefordert, dieses zu hinterlegen. Sie haben dann die Möglichkeit, ein Lichtbild entweder aus der Galerie auszuwählen oder ein neues Foto aufzunehmen. Hierzu sind gesonderte Zugriffsberechtigungen erforderlich (Details siehe im Bereich Zugriffsberechtigungen). 

Feedback-Formular 
Wenn Sie uns eine Anfrage oder ein Anliegen rund um Ihre Buchung mittels des Kontaktformulars unter dem Menüpunkt „Feedback & Hilfe“ stellen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO durch uns verarbeitet. 

Anmeldung zum Newsletter 
Melden Sie sich zu einem Newsletter von uns an, wird als Pflichtangabe die E-Mail-Adresse erhoben.
Bei der Anmeldung zum Newsletter speichern wir zudem die vom Internet-Service-Provider (ISP) vergebene IP-Adresse Ihres zum Zeitpunkt der Anmeldung verwendeten Endgerätes sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung. Um Ihnen ansprechende und für Sie relevante Inhalte anbieten zu können, erfassen wir Ihr Interesse an den Inhalten des bahn.de-Newsletters anhand des Anklickens und der Anzeige von Inhalten mittels individualisierter Links. 
Ihre E-Mail-Adresse kann in diesem Fall von uns für werbliche Zwecke genutzt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Sie können sich jederzeit vom Newsletter wieder abmelden, indem Sie den Abmelde-Link unten in Ihrem Newsletter anklicken. Sofern Sie der werblichen Nutzung Ihrer Daten widersprechen, werden Ihre Daten nur anonymisiert zu statistischen Auswertungszwecken genutzt. 

Sicherheitsmaßnahmen
Für die Sicherheit und Verfügbarkeit unserer IT-Systeme haben wir Schutzmaßnahmen implementiert. Zu ihnen gehören Web Application Firewall, Ratelimiting und DOS-Schutz auf Basis von Technologien der Dienstleister Akamai Technologies Inc. und F5 Inc. Alle Anfragen an unsere Systeme werden dahingehend geprüft, ob sie definierten technischen Regeln genügen. Abweichende Anfragen können wir blockieren oder für die weitere Analyse inklusive IP-Adresse zwischenspeichern. 

Komfortfunktionen
Wir nutzen den Gerätespeicher moderner Browser dazu, Ihnen die Historie der zuletzt in den Eingabefeldern „von“ und „nach“ benutzten Ortsangaben für nachfolgende Reisesuchen bereitzuhalten. Alle Angaben sind nur im einzelnen Gerät gespeichert und können an dieser Stelle auch wieder gelöscht werden.

Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten. Zudem binden wir externe Dienstleister zum Zwecke der Marktforschung ein.

Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird.

Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.

Eine Übermittlung an Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nicht statt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.

Eine Weitergabe kann beispielsweise in folgenden Konstellationen zum Zwecke der Vertragsabwicklung bei Buchung auf bahn.de erforderlich sein: 

  • Abschluss von Reiseversicherungen  
  • Kauf von Hotelleistungen  
  • Nutzung des Mietwagenangebots 
  • Bei der Inanspruchnahme des Mobilitätsservice werden Ihre Daten an die jeweiligen Stellen im DB-Konzern weitergegeben, die daran beteiligt sind. 
  • Im Falle von Zahlungsunregelmäßigkeiten / Zahlungsausfall können Forderungsdaten an ein Inkassounternehmen weitergegeben werden. 

Wir speichern Ihre Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses), erforderlich sind oder sofern dies gesetzlich vorgesehen ist. So speichern wir im Rahmen eines Vertragsverhältnisses Ihre Daten mindestens bis zur vollständigen Beendigung des Vertrages. Anschließend werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt.

Wir setzen für Funktionssicherung, Mess- und Analysezwecke auf unserer Website Cookies ein. Cookies sind Datenpakete, die von einer Website erzeugt und in Ihrem Browser gespeichert werden. Wir unterscheiden zwischen Cookies, die für die technischen Funktionen der Website erforderlich sind (z.B. zur Zwischenspeicherung), und solchen Cookies, die für die technische Funktion der Website nicht zwingend erforderlich sind (wie z.B. zur Reichweitenmessung). Einige dieser Cookies werden nach Ende der Browser-Sitzung automatisch wieder gelöscht bzw. ungültig (sog. Sitzungs- bzw. Session-Cookies). 

Die Nutzung von bahn.de ist generell ohne Cookies, die nicht technischen Zwecken dienen, möglich. Sie können also in Ihrem Browser die Nachverfolgbarkeit durch Cookies verhindern (Do-not-track, Tracking-Protection-List) bzw. das Speichern von Drittanbietercookies untersagen. Außerdem empfehlen wir eine regelmäßige Kontrolle der gespeicherten Cookies vorzunehmen, sofern diese nicht ausdrücklich gewünscht sind. 

Sie können Ihre Cookie-Einstellungen mit dem nachfolgenden Button "Cookie-Einstellungen" jederzeit erneut aufrufen und Änderungen vornehmen.

Cookies und ähnliche Technologien, die für die Nutzung bestimmter Funktionen der Website erforderlich sind

Die im Folgenden aufgeführten, von uns eingesetzten Maßnahmen dienen der bedarfsgerechten Gestaltung und besseren Bedienbarkeit unserer Website. Um die Wirksamkeit unserer Maßnahmen zur Verbesserung der Funktionalitäten und Ihres Nutzungserlebnisses messen zu können, erheben wir kontinuierlich erforderliche Kennzahlen über die Nutzung. Hierfür nutzen wir die Dienstleistungen der Anbieter Tealium, Adobe Analytics, Optimizely, Qualtrics und m-pathy. Sofern Ihre IP-Adresse verarbeitet werden muss, wird sie anonymisiert. Alle Dienstleister haben wir vertraglich zum datenschutzkonformen Umgang mit Ihren Daten verpflichtet. Sofern erforderlich, haben wir EU-Standardvertragsklauseln abgeschlossen. 

Mit der gewählten technischen Einbindung und den vertraglichen Maßnahmen stellen wir sicher, dass nur wir über die Daten verfügen können.  

hCaptcha von Intuition Machines Inc.  
Um Ihre Privatsphäre und die Verfügbarkeit der Website vor automatisierten und missbräuchlichen Zugriffsversuchen noch zuverlässiger zu schützen, setzen wir die hCaptcha-Technologie des Anbieters Intuition Machines Inc. (350 Alabama St, San Francisco, CA 94110, USA) ein. Mittels Bot-Erkennung und Risikobewertungen wird durch das maschinelle Lernen und Prüfen festgestellt, ob eine menschliche Besucherin oder ein menschlicher Besucher unsere Website benutzt. Bei Bedarf wird bei der Nutzung der Website eine interaktive Aufgabe zur Validierung eingeblendet. Falls Sie sich für den Barrierefrei-Dienst des Anbieters registriert haben, wird anstatt der Validierungseingabe ein Cookie mit der Laufzeit eines Monats ausgewertet. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht im Schutz der Daten der betroffenen Personen und der Infrastruktur vor automatisierten und missbräuchlichen Zugriffsversuchen. 

JSC-Tools von Risk.Ident GmbH 
Für Zwecke der Betrugsprävention verwenden wir die Technologie JSC-Tools der Risk.Ident GmbH (Am Sandtorkai 50, 20457 Hamburg). Dies dient Ihrem und unserem Schutz, um der missbräuchlichen Verwendung Ihres Zahlungsmittels zur Zahlung bei bahn.de vorbeugen zu können. Hierbei kann ein Cookie mit einer Laufzeit von 24 Monaten verarbeitet werden. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Ermöglichung des einfachen und niedrigschwelligen Zugangs zu Buchungs- und Zahlungsdiensten bei gleichzeitig hoher Zahlungssicherheit. 

easy Marketing 
Mit den Technologien von easy Marketing GmbH (Asselner Hellweg 124, 44319 Dortmund) stellen wir die Vergütung von Partnerunternehmen sicher, falls Sie eine Buchung auf bahn.de nach Klick auf einen DB-Affiliate-Link bzw. Werbemittel durchgeführt haben. Hierfür werden Cookies mit einer Laufzeit von 12 Monaten ausgewertet, in die Sie zuvor auf diesen Partner-Sites eingewilligt haben. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt dabei darin, die Affiliate-Abrede für den herbeigeführten Ticket-Kaufvertrag entsprechend vergüten zu können. 

CrossEngage 
Wenn Sie Inhaber eines bahn.de-Kundenkontos sind, können Ihnen persönliche Angebote und Aktionen angezeigt werden, nachdem Sie sich eingeloggt oder die „angemeldet bleiben“ Funktion aktiviert haben. Um diese Inhalte gestalten zu können, wird beim Nutzen von bahn.de ein Cookie mit einer Laufzeit von 12 Monaten in Ihrem Browser gesetzt. Die über das Cookie ermittelten Daten werden pseudonymisiert auf Servern unseres Dienstleisters CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin) verarbeitet. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. b) DSGVO. 

Tealium 
Für Zwecke der dynamischen Anpassbarkeit dieser Website und für die Verwaltung der dynamischen Inhalte setzen wir den Tag Management Dienst Tealium iQ (Tealium Inc., 9605 Scranton Rd., Ste. 600 San Diego, CA 92121, USA) ein. Dies umfasst auch die Verarbeitung der von Ihnen gewählten Cookie-Einstellungen. Die hierfür eingesetzten Cookies haben eine Laufzeit von 12 Monaten. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG. Rechtsgrundlage für die Protokollierung Ihrer Einwilligung ist Art. 6 Abs. 1 lit. b) DSGVO. 

Qualtrics 
Zur kontinuierlichen Verbesserung unserer Angebote und Services laden wir Sie ggf. auf unserer Website zu Umfragen ein. Dazu verwenden wir die Technologien von Qualtrics LLC (333 W. River Park Drive, Provo UT 84604, USA). Die Informationen werden anonym erhoben. Die von Qualtrics gesetzten Cookies haben den Zweck, Nutzerinnen und Nutzern innerhalb eines bestimmten Zeitraums von Mehrfachteilnahmen auszuschließen. Die Cookies haben eine Laufzeit von 12 Monaten. Die Teilnahme an den Umfragen ist freiwillig. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG. Sofern personenbezogene Daten in Freitextfelder eingegeben werden, ist Art.6 Abs.1 lit b) DSGVO die Rechtsgrundlage. 

Verint Systems GmbH
Auf dieser Website werden durch Technologien der Verint Systems GmbH (Ziegelteich 29, 24103 Kiel) Sitzungs- und Interaktionsdaten der Website-Besucher:innen gesammelt und gespeichert. Diese Informationen werden verwendet, um den Inhalt und die Benutzerfreundlichkeit der Seiten zu verbessern. Zu diesem Zweck werden auch Cookies eingesetzt, welche eine Laufzeit von 24 Monaten haben. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. b) DSGVO.

Optimizely 
Damit wir die bestmögliche Gestaltung unserer Website bereitstellen können, zeigen wir Ihnen im Rahmen des sogenannten A/B-Testing leicht variierte Inhalte an und messen die Reaktion darauf. Der hierfür verwendete Webanalysedienst Optimizely (119 5th Ave 7th floor, New York, NY 10003, USA) speichert dazu benötigte Informationen auf Ihrem Endgerät. Die Informationen werden für die Dauer des einzelnen Testlaufs ohne Personenbezug auf Servern von Optimizely in den USA verarbeitet. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. b) DSGVO.

Adobe Analytics 
Um unsere Website zu steuern und die Performance optimieren zu können, nutzen wir den Webanalysedienst der Adobe Systems Software Ireland Limited (Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland). Die verwendeten Cookies haben eine Laufzeit von 24 Monaten. Die mittels des Cookies verarbeiteten Informationen sind nicht personenbezogen oder auf eine Person zurückzuführen. Mithilfe dieser Informationen messen und bewerten wir die Nutzung der Website und erstellen Statistiken. Auf diese Weise können wir sehen, welche Rubriken und Texte auf unseren Seiten wie oft gelesen und genutzt werden und ob die Gestaltung unserer Website einen Einfluss auf den Umfang der Nutzung hat. Über die gewonnenen Statistiken können wir unser Angebot für Sie verbessern. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. b) DSGVO. 

Cookies und ähnliche Technologien, die für die Nutzung bestimmter Funktionen der Website nicht erforderlich sind

Die nachfolgenden Cookies sind nicht zwingend für die Nutzung der Website erforderlich und werden nur dann verarbeitet, wenn Sie zuvor eingewilligt haben. Rechtsgrundlage hierfür ist § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen und Ihre Auswahl dort ändern. 

Cookies für personalisierte Angebote 
Auf unserer Website werden Marketing Cookies eingesetzt, um die Inhalte Ihren Interessen anzupassen und entsprechende Angebote anzeigen zu können. Wenn Sie ein Kundenkonto haben, ermöglichen uns die Cookies, Sie ggf. bei späteren Besuchen auf bahn.de/int.bahn.de wieder zu erkennen. Dies geschieht nur über verschlüsselte Verbindungen.

AdForm
Zur Schaltung interessenbezogener Werbung werden Cookies der AdForm A/S (Wildersgade 10B, 1, 1408 Copenhagen K, Denmark) gesetzt. Dafür werden in pseudonymen Nutzungsprofilen beispielsweise Informationen zu Betriebssystem, Browserversion, anonymisierte IP-Adressen, geographische Lage sowie Anzahl der Klicks oder Views gespeichert. Das von AdForm gesetzte Cookie hat eine Laufzeit von 12 Monaten. Diese Daten werden zu folgenden Zwecken genutzt: 

  • Erfassung der Anzahl der Besucherinnen und Besucher auf bahn.de/int.bahn.de. 
  • Erfassen der Reihenfolge, in der Besucherinnen und Besucher die verschiedenen Seiten von bahn.de/int.bahn.de besuchen. 
  • Optimierung der Website 

Adform verwendet diese Information, um gezieltere, nutzungsbasierte Online-Werbung auszusteuern. Um die Werbeflächen von anderen Websites nutzen zu können, werden die Cookies mit folgenden Plattformen synchronisiert: Google, Doubleclick, Appnexus, DataXu, Mediamath, TURN, TheTradeDesk, Active Agent, TheAdex.  

Exactag
Wir nutzen den Analysedienst der Exactag GmbH (Wanheimer Straße 68, 40468 Düsseldorf) auf unserer Website. Über Cookies werden Daten darüber gespeichert, wie Sie bahn.de nutzen. Hierbei werden auch Vorgangskennungen verarbeitet, die bei Weiterleitung von anderen Webseiten (z.B. LinkeId.com, Bing.com, Google.com, Youtube.com) übermittelt werden, und die erfolgreiche Weiterleitung ggf. an den Betreiber der jeweiligen Webseite zurückgemeldet. Personenbezogene Daten übermitteln wir nicht. Das von Exactag gesetzte Cookie hat eine Laufzeit von 6 Monaten. 

  • Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
  • Sie können Berichtigung, Löschung und Einschränkung der Verarbeitung (Sperrung) Ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
  • Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die aufgeführten Verantwortlichen zuständige Aufsichtsbehörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden
  • Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
  • Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Weg widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt oder für die Wahrnehmung einer öffentlichen Aufgabe erforderlich ist.
  • Sie können der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch).

Zwischen DB Vertrieb, DB Fernverkehr und DB Regio besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. In einer Vereinbarung haben die Parteien festgelegt, wer welche Verpflichtungen aus der DSGVO erfüllt. Unabhängig davon können Sie Ihre Rechte jederzeit gegenüber den oben genannten Vertragspartnern geltend machen. Sofern Sie uns anschreiben, Ihr Anliegen aber den Verantwortungsbereich des von Ihnen genutzten Dienstes betrifft, leiten wir dieses an ihn weiter. 

Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an:

DB Vertrieb GmbH
Europa-Allee 78 - 84
60486 Frankfurt am Main

oder per E-Mail an: p.d-datenschutz@deutschebahn.com

Wenn Sie einen Link auf eine externe Seite anklicken, bewegen Sie sich außerhalb der Seite von bahn.de. Die DB Fernverkehr AG ist nicht verantwortlich für den Inhalt, die Dienste oder Produkte, die auf der verlinkten Webseite angeboten werden und auch nicht für den Datenschutz und die technische Sicherheit auf der verlinkten Webseite.

Wir passen die Datenschutzhinweise an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, die Datenschutzhinweise in regelmäßigen Abständen zur Kenntnis zu nehmen.

Stand: März 2024

Datenschutzhinweise im Servicecenter Fahrgastrechte (SC FGR)