Datenschutzhinweise DB Navigator / Business DB Navigator

Bei Nutzung der App verarbeiten die DB Vertrieb GmbH, die DB Fernverkehr AG und die DB Regio AG Ihre Daten als gemeinsam Verantwortliche. Diese haben in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. 

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, kontaktieren Sie bitte eine der aufgeführten Verantwortlichen:

DB Vertrieb GmbH
Europa-Allee 78- 84
60486 Frankfurt
E-Mail: p.d-datenschutz@deutschebahn.com

DB Fernverkehr AG
Europa-Allee 78- 84
60486 Frankfurt
E-Mail: fv‐datenschutz@deutschebahn.com

DB Regio AG
Europa-Allee 70-76
60486 Frankfurt
E-Mail: datenschutz.regio@deutschebahn.com

Die bestellte Datenschutzbeauftragte für alle drei genannten Verantwortlichen ist Frau Dr. Marein Müller.

Für verschiedene Datenverarbeitungen im Zusammenhang mit einem Ticketkauf oder anderen Services, die wir Ihnen zur Verfügung stellen, sind die oben aufgeführten Unternehmen gemeinsam verantwortlich. Sie haben in einer Vereinbarung festgelegt, wer von ihnen welche Aufgaben bei der gemeinsamen Verarbeitung wahrnimmt und welchen Zwecken diese dient, wie diese organisiert ist und wer welche Verpflichtungen gemäß der DSGVO, insbesondere die Informationspflichten, erfüllt. Das Wesentliche dieser Vereinbarung ist nachfolgend für Sie aufgeführt. 

Für die folgenden Zwecke sind die DB Vertrieb GmbH, die DB Fernverkehr AG und die DB Regio AG gemeinsam verantwortlich: 

• Nutzung von Websites und Apps für den Vertrieb von Produkten und Services und die Bereitstellung von Informationen für Marketing-Kommunikation 

• Prozesse im Zug (z.B. Fahrkartenverkauf und -kontrolle, Fahrpreisnacherhebung) 

• Abwicklung und Auszahlung von Kulanzen und Entschädigungen (z.B. bei Störungen, unvorhergesehenen Ereignissen) 

• Umsetzung der Betroffenenrechte, Beschwerdemanagement, Serviceanliegen und Kundendialog 

Wir verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Aus technischen Gründen müssen bei der Nutzung der App bestimmte Daten erhoben und gespeichert werden, wie z.B. das Datum und die Dauer des Besuchs, die getätigten Eingaben, die Versions- und Erkennungsdaten der App und des Betriebssystemtyps.

Für die Sicherheit und Verfügbarkeit unserer IT-Systeme haben wir Schutzmaßnahmen implementiert. Zu ihnen gehören Web Application Firewall, Ratelimiting und DOS-Schutz auf Basis von Technologien der Dienstleister Akamai Technologies Inc. und F5 Inc. Alle Anfragen an unsere Systeme werden dahingehend geprüft, ob sie definierten technischen Regeln genügen. Abweichende Anfragen können blockiert oder für die weitere Analyse inklusive IP-Adresse zwischengespeichert werden.

Zur Erfüllung eines Vertrages benötigen wir von Ihnen bestimmte personenbezogene Daten. Diese Daten werden dazu benötigt, Ticketbuchungen, Zahlungsabwicklungen, im Falle von Postversand die Zustellung an die genannte Adresse und um ggf. die Abwicklung von Stornierungen und Erstattungen durchzuführen.

In diesem Fall ist der Vertrag nach Artikel 6 Absatz 1 lit. b) DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Artikel 6 Absatz 1 lit. b) DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen (z.B., wenn Sie den Newsletter bestellen), dient diese nach Artikel 6 Absatz 1 lit. a) DSGVO als Rechtsgrundlage.

Besteht eine rechtliche Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.

Wir möchten Ihnen auf Basis vorheriger und aktueller Nutzung unserer App personalisierte Inhalte zeigen, um unser Angebot für Sie als Nutzer interessanter auszugestalten. Hierzu speichern und analysieren wir Nutzungsdaten aus dem Online-Bereich auf pseudonymer Basis. Bei einer weiteren Ticketbuchung können wir Ihnen dann besondere Vorteile wie Fahrvergünstigungen und kostenlose Sitzplatzreservierungen anbieten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Wir sind zudem daran interessiert, die Beziehung zu Ihnen zu pflegen und Ihnen Informationen und Angebote zukommen zu lassen, von denen wir glauben, dass sie zu Ihren Reisewünschen und Interessen passen. Deshalb verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO (auch mit Hilfe von Dienstleistern) Ihre Daten, um Ihnen Informationen und Angebote zuzusenden. Wir verwenden Ihre Kontaktdaten (Name, Anschrift und E-Mail-Adresse, die wir aus unserer Geschäftsbeziehung mit Ihnen erhalten haben) für Werbung per Post und für ähnliche Waren oder Dienstleistungen per E-Mail, insbesondere Marktforschung, sofern Sie einer solchen Verwendung nicht widersprechen. 

Dieser werblichen Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Ihren Widerspruch können Sie per E-Mail an p.d-datenschutz@deutschebahn.com senden (Werbewiderspruch).

Im Folgenden finden Sie diejenigen Datenverarbeitungen näher beschrieben, die bei der Buchung einer Fahrkarte über unsere App stattfinden können. Weitere Informationen beispielsweise zur Datenverarbeitung am Ticket-Automaten oder wenn Sie unsere Seiten in sozialen Netzwerken besuchen, finden Sie unter: https://www.db-vertrieb.com/datenschutz.

Dies betrifft im Einzelnen:

• Das Anlegen eines Kundenkontos
  Sie können sich mit Ihrem Kundenkonto anmelden. Für das Anlegen eines Kundenkontos auf bahn.de ist eine Registrierung erforderlich (Hier geht's zur Anmeldung). Die Datenschutzhinweise zum Kundenkonto finden Sie unter bahn.de/datenschutz-kundenkonto. 
  Im Business DB Navigator benötigen Sie ein bahn.business Kundenkonto. Für die Anlage wenden Sie sich bitte an den Travelmanager Ihres Unternehmens
• Buchung eines Digitalen Tickets
  Bei der Buchung von Digitalen Tickets werden Adressdaten sowie Name, Vorname und E-Mail-Adresse erfasst. Bei Buchung von internationalen Fahrkarten über international-bahn.de und einigen regionalen Angeboten wird zusätzlich das Geburtsdatum erfasst. Im Zug werden bei der Kontrolle diejenigen Informationen im Kontrollgerät (mobiles Terminal) angezeigt, die sich auf dem Ticket befinden (Vorname und Name).
• Zahlungsdaten
  Für die sichere Abwicklung der von Ihnen veranlassten Zahlungen werden die erforderlichen Zahlungsdaten (Betrag, Buchungsreferenz, Buchungsbeschreibung, Zahlungspflichtiger) an Zahlungsdienstleister übermittelt. 
  
  Zahlung mittels Kreditkarte
  Unser Zahlungsdienstleister für die Abwicklung von Kreditkartenzahlungen ist die PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main. Wie Payone Ihre Daten verarbeitet, finden Sie im Datenschutzhinweis von Payone. Die Verarbeitung der Daten Ihrer Kreditkarte für die Zahlung sowie die Anwendung der Sicherheitsmaßnahmen des Herausgebers Ihrer Kreditkarte wie 3D-Secure und starke Kundenauthentifizierung erfolgen unmittelbar beim Zahlungsdienstleister. Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkartendaten und speichern nur eine Referenz in Form einer gekürzten Kreditkartennummer, damit Sie sie wiedererkennen können. Für Zwecke der Betrugsprävention wird mithilfe eines Auftragsverarbeiters ein Fingerprint Ihres Gerätes oder Browsers zusammen mit den Zahlungsdaten verarbeitet. Dies dient Ihrem und unserem Schutz, um der missbräuchlichen Verwendung Ihres Zahlungsmittels zur Zahlung bei bahn.de/bahn.com vorbeugen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.
  
  Zahlung über PayPal
  Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergeleitet. Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von PayPal. 
  
  Zahlung über giropay
  Bei Zahlung via giropay werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt am Main weitergeleitet. Nähere Informationen erhalten Sie in der paydirekt Datenschutzerklärung
  
  Anmeldung zum SEPA-Lastschriftverfahren
  Bei der Anmeldung zum SEPA Lastschriftverfahren erteilen Sie ein SEPA-Mandat, auf dessen Basis die Zahlungen von Ihrem Bankkonto mittels SEPA-Lastschrift eingezogen werden, wenn Sie dieses Zahlungsmittel auswählen.
  
  Online-Freischaltung des SEPA-Lastschriftverfahrens
  Für die sichere Zahlung mit dem SEPA-Lastschriftverfahren stellen wir Ihnen Methoden zur Online-Überprüfung des Kontozugriffs per OpenBanking über die Tink Germany GmbH (Gottfried-Keller-Straße 33, 81245 München) oder Verimi GmbH (Oranienstraße 91, 10969 Berlin) oder zur Online-Identitätsprüfung über die Verimi GmbH bereit. An Abhängigkeit davon, welche Prüfmethode Sie auswählen, werden Ihre personenbezogenen Daten (die angegebene Bankverbindung, Name und Email-Adresse) unter Ihrer Anleitung an den Dienstleister übermittelt. Im sich automatisch öffnenden Dialog des Dienstleisters werden Sie durch die ausgewählte Funktion geführt und über jeden einzelnen Schritt der Datenverarbeitung informiert. Sobald Sie die Prüfung erfolgreich durchgeführt haben, können Sie mit dem Lastschriftverfahren bezahlen. Beide Dienstleister sind selbständig als Verantwortliche tätig. Die Verimi GmbH wird Ihnen die Nutzung Ihres Verimi-Kundenkontos, falls vorhanden, oder die Anlage eines neuen Kundenkontos anbieten, dass Ihnen später auch bei anderen Identitätsprüfungsverfahren behilflich ist. Die Tink Germany GmbH und Verimi GmbH sind zugelassene Kontoinformationsdienste, die auch für Banken tätig sind, und verarbeiten Ihre Daten nur für die wenigen Minuten der Kontozugriffsprüfung.
  Weitere Informationen erhalten Sie auch im Datenschutzhinweis im Dialogfenster des jeweiligen Anbieters.

Buchung einer BahnCard
Beim Erwerb einer BahnCard werden Kontakt- und Identifizierungsdaten (bspw. Geburtsdatum) erfasst. Nähere Informationen zur Datenverarbeitung im Zusammenhang mit der BahnCard finden Sie unter: www.db-vertrieb.com/datenschutz

Angebote zu ähnlichen Waren oder Dienstleistungen
Ihre im Zuge der Registrierung oder im Rahmen der Vertragsdurchführung (z.B. Buchung eines Digitalen Tickets) erhobene E-Mail-Adresse verwenden wir außerdem, um Sie per E-Mail über eigene, ähnliche Waren oder Dienstleistungen zu informieren. Die Verarbeitung der E-Mail-Adresse erfolgt in diesem Fall auf Grundlage unseres überwiegenden berechtigten Interesses an der Bewerbung unserer Waren und Dienstleistungen (Art. 6 Abs. 1 lit. f) DSGVO). 
Dieser werblichen Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Ihren Widerspruch können Sie über den Widerspruchslink in jeder hierzu erhaltenen E-Mail erteilen oder per E-Mail an p.d-datenschutz@deutschebahn.com richten (Werbewiderspruch).

Hinzufügen eines Abos
Zum Hinzufügen Ihres Abos in unseren Systemen erheben wir Ihren Nachnamen, Geburtsdatum und Ihre Abo-Nummer. Sofern für das Abo ein Lichtbild erforderlich ist, und dieses noch nicht in Ihren Abo-Vertragsdaten hinterlegt ist, werden Sie beim Hinzufügen des Abos aufgefordert, dieses zu hinterlegen. Sie haben dann die Möglichkeit, ein Lichtbild entweder aus der Galerie auszuwählen oder ein neues Foto aufzunehmen. Hierzu sind gesonderte Zugriffsberechtigungen erforderlich (Details siehe im Bereich Zugriffsberechtigungen).

Feedback-Formular
Wenn Sie uns eine Anfrage oder ein Anliegen rund um Ihre Buchung mittels des Kontaktformulars unter dem Menüpunkt „Feedback & Hilfe“ stellen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO durch uns verarbeitet.

Anmeldung zum Newsletter
Melden Sie sich zu einem Newsletter von uns an, wird als Pflichtangabe die E-Mail-Adresse erhoben.
Bei der Anmeldung zum Newsletter speichern wir zudem die vom Internet-Service-Provider (ISP) vergebene IP-Adresse Ihres zum Zeitpunkt der Anmeldung verwendeten Endgerätes sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung. Um Ihnen ansprechende und für Sie relevante Inhalte anbieten zu können, erfassen wir Ihr Interesse an den Inhalten des bahn.de-Newsletters anhand des Anklickens und der Anzeige von Inhalten mittels individualisierter Links.
Ihre E-Mail-Adresse kann in diesem Fall von uns für werbliche Zwecke genutzt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Sie können sich jederzeit vom Newsletter wieder abmelden unter p.d-datenschutz@deutschebahn.com oder indem Sie den Abmelde-Link unten in Ihrem Newsletter anklicken. Sofern Sie der werblichen Nutzung Ihrer Daten widersprechen, werden Ihre Daten nur anonymisiert zu statistischen Auswertungszwecken genutzt.

Teilnahme an Gewinnspielen
Im Rahmen von Gewinnspielen werden Daten zu deren Abwicklung erhoben. Die Einzelheiten hierzu, wie z.B. welche Daten zu welchem Zweck erhoben werden, finden Sie auf der Seite des jeweiligen Gewinnspiels.

Virtuelle Chatassistenten
In der App wird der virtuelle Assistent (auch Chatbot genannt) DB Smile eingesetzt. Der Chatbot dient als Informations- und Kundenkontaktkanal für Anliegen rund um den Personenverkehr der DB. Mit ihm können Sie auf eine einfache Art kommunizieren, Informationen erhalten und ihre Anfragen schnell beantworten lassen. DB Smile beantwortet eine Vielzahl von Anliegen mit Hilfe von Künstlicher Intelligenz automatisiert auf Basis von Schlüsselworterkennung, bietet weitere Vorschläge und Hilfestellungen zur Dialogführung an oder verweist Sie an einen anderen Servicekanal (Hotline oder Kontaktformular). Er kann aktuell keine komplexen oder individuellen Anfragen beantworten. Falls ein Anliegen über unseren Bot automatisiert nicht beantwortet werden kann, haben Sie die Möglichkeit, live mit Mitarbeitenden weiter zu chatten.   

Grundsätzlich sind zur Nutzung des Chatbots keine persönlichen Angaben (z.B. durch einen Log-in) erforderlich.  Automatisiert werden vertragsspezifische Anfragen nicht bearbeitet oder gelöst. Im Live-Chat mit einem Mitarbeitenden kann es abhängig von Ihrem Anliegen sein, dass die Eingabe persönlicher Daten wie z.B. einer Buchungsnummer notwendig ist. Ebenfalls ist es möglich, dass zu Authentifizierungszwecken persönliche Daten durch einen Mitarbeitenden im Live-Chat abgefragt werden.  

Ihre Anfragen werden maximal für 30 Tage im Chatbot gespeichert, um den Chatbot zu trainieren und die Antworterkennung und Treffgenauigkeit zu optimieren. Der Chatbot wird so fortlaufend inhaltlich und funktional weiterentwickelt. Personenbezogene Daten werden nicht ausgewertet. Nutzungsdaten wie Chatdauer, Zeitstempel der Nachrichten, Anzahl der Dialognachrichten oder verwendetes Betriebssystem werden nur für statistische Zwecke gespeichert. Wir verarbeiten Ihre Daten ausschließlich zur Bearbeitung Ihres Anliegens und zu internen Zwecken, z.B. die Steuerung und Verbesserung unserer Geschäfts- und Serviceprozesse (Art.6 Abs.1 lit. b) Datenschutzgrundverordnung).  

Damit die App funktionieren kann, sind bestimmte Zugriffsberechtigungen auf Daten oder Funktionen des Betriebssystems technisch notwendig.

• Technisch bedingte Zugriffsberechtigungen bei Android bis einschließlich Version 5
  • Speicherzugriff: USB-Speicherinhalte ändern oder löschen, um Kartendaten auf einem Zwischenspeicher vorzuhalten, die für die Darstellung der Karte im DB Navigator benötigt werden.
  • Nutzerkontenzugriff: Google-Servicekonfiguration lesen, Konten auf dem Gerät suchen, um Push-Nachrichten (Bsp. Benachrichtigungen zur Reise) zu aktivieren.
  • Netzwerkzugriff: Internetdaten erhalten, Netzwerkverbindungen abrufen, voller Netzwerkzugriff, WLAN-Verbindungen abrufen, um den Abruf der Informationen durch die App zu ermöglichen.
  • Gerätespezifischer Zugriff: Ruhezustand deaktivieren, Vibrationsalarm steuern, um das Eintreffen von Push-Nachrichten (Bsp. Benachrichtigungen zur Reise) zu signalisieren.
  • Kamera/Galerie: Zum Hinzufügen des Fotos bei einem Verbund-Abo. Rechtsgrundlage für die Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO.

• Technisch bedingte Zugriffsberechtigungen bei Android ab Version 6
  • Kontakte: Konten auf dem Gerät suchen (um Push-Nachrichten, bspw. Benachrichtigungen zur Reise, zu aktivieren) 
  • Sonstiges: Auf alle Netzwerke zugreifen, Ruhezustand deaktivieren, Google-Servicekonfiguration lesen, beim Start ausführen, Internetdaten erhalten, Vibrationsalarm steuern, Netzwerkverbindungen abrufen, WLAN-Verbindungen abrufen.
  • Kamera/Galerie: Zum Hinzufügen des Fotos für ein Verbund-Abo. Speicherzugriff: zum Zufügen und Speichern des Fotos für ein Verbund-Abo. Rechtsgrundlage für die Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO.

• Technisch bedingte Zugriffsberechtigungen bei iOS
  • Mobile Daten: Internetdaten erhalten außerhalb eines WLAN-Bereichs, um unterwegs den Abruf der Informationen durch die App zu ermöglichen.
  • Kamera/Galerie: Zum Hinzufügen des Fotos für ein Verbund-Abo. Rechtsgrundlage für die Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO.
     
• Erhebung eigener Standortdaten
  Die App bietet Ihnen Dienste und Informationen zum weiteren Umkreis Ihres ungefähren aktuellen Aufenthaltsortes, um als Start / Ziel "aktuelle Position" zu verwenden bzw. Haltestellen in der Umgebung zu ermitteln. Damit Sie diese nutzen können, ist es erforderlich, dass Ihr aktueller Standort vom Betriebssystem an die App übertragen wird.
  Die App verarbeitet Ihren Standort nur und erst dann, wenn Sie dies in den entsprechenden Geräteeinstellungen freigegeben haben. Bei Android-Versionen erfolgt die Freigabe nach Bestätigung beim Download der App oder in den Geräteeinstellungen. Bei iOS-Versionen erfolgt die Freigabe in einem Dialogfenster beim ersten Aufruf der App sowie in den Geräteeinstellungen.
  Rechtsgrundlage für die Standortverarbeitung ist Ihre mit der Freigabe erklärte Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
  Die Daten werden lediglich verwendet, um die angeforderten Informationen zu ermitteln. Sie können den Zugriff auf die Standortdaten in den Geräteeinstellungen deaktivieren und damit Ihre Einwilligung jederzeit widerrufen.
   
• Push Notifications
  Wir sind daran interessiert, Sie über wesentliche Ereignisse und Neuigkeiten (bspw. den Benachrichtigungen zur Reise) innerhalb unseres Dienstes zu informieren, auch wenn Sie nicht unsere App geöffnet haben. Hierfür verwenden wir sogenannte Push Notifications. 
  Die App versendet Eilmeldungen nur, wenn Sie diesen ausdrücklich zugestimmt haben. Wir fragen beim ersten Start der App danach, ob Sie die Eilmeldungen auf Ihrem mobilen Endgerät angezeigt bekommen wollen. Bei Android-Versionen erfolgt die Freigabe nach Bestätigung und beim Download der App. Bei iOS-Versionen erscheint ein Dialogfenster beim ersten Aufruf der App.
  Rechtsgrundlage für die Verwendung von Push-Services ist Art. 6 Abs. 1 lit. ab) DSGVO.
  Sie können den Versand von Push Notifications in den Einstellungen der App oder in den Geräteeinstellungen deaktivieren und damit Ihre Einwilligung jederzeit widerrufen.
   
• Kalenderfunktionen
  Unsere App bietet Ihnen die Möglichkeit, sich die Verbindungsinformationen in Ihren Kalender eintragen zu lassen. Hierfür bedarf die App einer Zugriffsberechtigung, um deren Erteilung wir zu Beginn der App-Nutzung bitten. Sie wird benötigt, um mit Ihnen den richtigen Kalender für die Eintragung auswählen zu können. Sonstige personenbezogenen Daten oder Nutzungsdaten werden nicht erhoben. 
  Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.
  Sie können Ihre Einwilligung jederzeit in den Geräteeinstellungen widerrufen.
   
• Nutzung der Kartenfunktionalität
  Die App bietet die Möglichkeit, eine Straßenkarte anzeigen zu lassen. Diese kann für die Wegbeschreibung oder für Umgebungsinformationen genutzt werden. 
  Die App auf dem Betriebssystem Android nutzt den Kartendienst Google Maps der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), welcher zur Anzeige der Karte Ihre IP-Adresse erhält.
  Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.
  Die App auf dem Betriebssystem iOS nutzt einen Kartendienst der Apple Inc. (1 Infinite Loop, Cupertino, CA 95014, USA). Apple erhält erst nach Ihrem Einverständnis durch Nutzung des Kartendienstes Ihre IP-Adresse.
  Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.
  Die Datenschutzeinstellungen hierfür können in den Geräteeinstellungen Ihres Endgerätes angepasst werden.
   
• Service Komfort Check-In
  Der Komfort Check-In bietet Ihnen in ausgewählten Zügen des DB Fernverkehrs die Möglichkeit, Ihr vorliegendes Handy-Ticket automatisiert zu kontrollieren. Wenn Sie diesen Service nutzen, verarbeiten wir Daten zum jeweiligen Handy-Ticket einschließlich dessen Identifizierungsmerkmalen und möglicher Rabattberechtigungen zur Validierung und Entwertung.
  Folgende Daten werden hierbei verarbeitet: 
  - Ticket-ID / Auftragsnummer
  - Vor- und Nachname Reisende:r
  - BahnCard-Nummer
  - Name der/des BahnCard-Inhaberin/Inhabers

Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten. Zudem binden wir externe Dienstleister zum Zwecke der Marktforschung ein.

Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird.

Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung. Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nicht statt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.

Eine Weitergabe kann beispielsweise in folgenden Konstellationen zum Zwecke der Vertragsabwicklung bei Buchung erforderlich sein:

• Abschluss von Reiseversicherungen
• Kauf von Hotelleistungen
• Nutzung des Mietwagenangebots
• Bei der Inanspruchnahme des Mobilitätsservice werden Ihre Daten an die jeweiligen Stellen im DB-Konzern weitergegeben, die daran beteiligt sind
• Im Falle von Zahlungsunregelmäßigkeiten / Zahlungsausfall können Forderungsdaten an ein Inkassounternehmen weitergegeben werden

Wir speichern Ihre Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses), erforderlich sind oder sofern dies gesetzlich vorgesehen ist. So speichern wir im Rahmen eines Vertragsverhältnisses Ihre Daten mindestens bis zur vollständigen Beendigung des Vertrages. Anschließend werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt.

Wir setzen für Funktionssicherung, Mess- und Analysezwecken auf unserer App Cookies und ähnliche Technologien, im Folgenden „Cookies“ genannt, ein. Cookies sind Datenpakete, die in Ihrem Gerät gespeichert werden. Wir unterscheiden zwischen Cookies, die für technische Funktionen erforderlich sind (z.B. zur Zwischenspeicherung), und solchen Cookies, die für technische Funktionen nicht zwingend erforderlich sind (wie z.B. Reichweitenmessung).  Sie können im Bereich „Mein Navigator“ der App unter „Datenschutz“ den Bereich „Zu den Cookie-Einstelllungen“ anklicken und auf Ihrem Endgerät die Cookie-Einstellungen erneut aufrufen und Änderungen vornehmen. 

Die im Folgenden aufgeführten und von uns eingesetzten Maßnahmen dienen der bedarfsgerechten Gestaltung und besseren Bedienbarkeit unserer App. 

Um die Wirksamkeit unserer Maßnahmen zur Verbesserung der Funktionalitäten und Ihres Nutzungserlebnisses messen zu können, erheben wir kontinuierlich erforderliche Kennzahlen über die Nutzung der App und von bahn.de/bahn.com. Hierfür nutzen wir die Dienstleistungen der Anbieter Tealium, Adobe Analytics, Optimizely, Qualtrics und m-pathy. Sofern Ihre IP-Adresse verarbeitet werden muss, wird sie anonymisiert. Alle Dienstleister haben wir vertraglich zum datenschutzkonformen Umgang mit Ihren Daten verpflichtet. Sofern erforderlich, haben wir EU-Standardvertragsklauseln abgeschlossen. Mit der gewählten technischen Einbindung und den vertraglichen Maßnahmen stellen wir sicher, dass nur wir über die Daten verfügen können.  

Adobe Analytics 
Um unsere App zu steuern und die Performance optimieren zu können, nutzen wir den Webanalysedienst der Adobe Systems Software Ireland Limited (Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland). Die verwendeten Cookies haben eine Laufzeit von 24 Monaten. Die mittels des Cookies verarbeiteten Informationen sind nicht personenbezogen oder auf eine Person zurückzuführen. Mithilfe dieser Informationen messen und bewerten wir die Nutzung der App und erstellen Statistiken. Auf diese Weise können wir sehen, welche Rubriken und Texte auf unserer App wie oft gelesen und genutzt werden und ob die Gestaltung unserer App einen Einfluss auf den Umfang der Nutzung hat. Über die gewonnenen Statistiken können wir unser Angebot für Sie verbessern. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. b) DSGVO. 

CrossEngage  
Wenn Sie Inhaber:in eines Kundenkontos sind, können Ihnen persönliche Angebote und Aktionen angezeigt werden, nachdem Sie sich eingeloggt oder die „angemeldet bleiben“ Funktion aktiviert haben. Um diese Inhalte gestalten zu können, wird beim Nutzen der App ein Cookie mit einer Laufzeit von 12 Monaten in Ihrem Endgerät gesetzt. Die über das Cookie ermittelten Daten werden pseudonymisiert auf Servern unseres Dienstleisters CrossEngage GmbH (Bertha-Benz-Straße 5, 10557 Berlin) verarbeitet.  Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. b) DSGVO. 

easy Marketing
Mit den Technologien von easy Marketing GmbH (Asselner Hellweg 124, 44319 Dortmund) stellen wir die Vergütung von Partnerunternehmen nach Suche einer Bahnverbindung auf einer Partner-Site und anschließender Buchung auf bahn.de mit Hilfe eines DB-Affiliate-Links bzw. Werbemittels sicher. Hierfür werden Cookies ausgewertet, in die Sie zuvor auf diesen Partnerseiten eingewilligt haben. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt dabei darin, die Affiliate-Abrede für den herbeigeführten Ticket-Kaufvertrag entsprechend vergüten zu können. 

hCaptcha von Intuition Machines Inc.
Um Ihre Privatsphäre und die Verfügbarkeit unserer Dienste vor automatisierten und missbräuchlichen Zugriffsversuchen noch zuverlässiger zu schützen, setzen wir die hcaptcha-Technologie des Anbieters Intuition Machines Inc. (350 Alabama St, San Francisco, CA 94110, USA) ein. Mittels Bot-Erkennung und Risikobewertungen wird durch das maschinelle Lernen und Prüfen festgestellt, ob eine menschliche Besucherin oder ein menschlicher Besucher unsere App benutzt.Bei Bedarf wird auf Formularseiten eine interaktive Aufgabe zur Validierung der Eingabe eingeblendet. Falls Sie sich für den Barrierefrei-Dienst des Anbieters registriert haben, wird das dabei verwendete Cookie ausgewertet. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht im Schutz der Daten der betroffenen Personen und der Infrastruktur vor automatisierten und missbräuchlichen Zugriffsversuchen. 

Optimizely 
Um Ihnen unsere App mit leicht variierten Inhalten anzeigen zu können, führen wir ein sog. A/B-Testing mithilfe des Dienstes 'Optimizely' durch. Hierfür werden Cookies auf Ihrem Endgerät mit einer Laufzeit von 24 Monaten gespeichert. Betreiber des Dienstes ist Optimizely (119 5th Ave 7th floor, New York, NY 10003, USA). Auf den Servern von Optimizely werden lediglich anonymisierte Daten verarbeitet. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. b) DSGVO. 

Qualtrics 
Zur kontinuierlichen Verbesserung unserer Angebote und Services laden wir Sie ggf. zu Umfragen ein. Dazu verwenden wir die Technologien von Qualtrics LLC (333 W. River Park Drive, Provo UT 84604, USA). Die Informationen werden anonym erhoben. Die von Qualtrics gesetzten Cookies haben den Zweck, Nutzer:innen innerhalb eines bestimmten Zeitraums von Mehrfachteilnahmen auszuschließen. Die Cookies haben eine Laufzeit von 12 Monaten. Die Teilnahme an den Umfragen ist freiwillig. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG. Sofern personenbezogene Daten in Freitextfelder eingegeben werden, ist Art.6 Abs.1 lit b) DSGVO die Rechtsgrundlage. 

JSC-Tools von Risk.Ident 
Für Zwecke der Betrugsprävention verwenden wir die Technologie JSC-Tools der Risk.Ident GmbH (Am Sandtorkai 50, 20457 Hamburg). Dies dient Ihrem und unserem Schutz, um der missbräuchlichen Verwendung Ihres Zahlungsmittels zur Zahlung innerhalb der App vorbeugen zu können. Hierbei kann ein Cookie mit einer Laufzeit von 24 Monaten verarbeitet werden. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Ermöglichung des einfachen und niedrigschwelligen Zugangs zu Buchungs- und Zahlungsdiensten bei gleichzeitig hoher Zahlungssicherheit. 

Tealium 
Für Zwecke der dynamischen Anpassbarkeit dieser App und für die Verwaltung der dynamischen Inhalte setzen wir den Tag Management Dienst Tealium iQ (Tealium Inc., 9605 Scranton Rd., Ste. 600 San Diego, CA 92121, USA) ein. Dies umfasst auch die Verarbeitung der von Ihnen gewählten Cookie-Einstellungen. Die hierfür eingesetzten Cookies haben eine Laufzeit von 12 Monaten. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG. Rechtsgrundlage für die Protokollierung Ihrer Einwilligung ist Art. 6 Abs. 1 lit. b) DSGVO. 

m-pathy von Verint Systems GmbH 
Auf dieser App werden durch Technologien der Verint Systems GmbH mit dem Produkt „m-pathy“ (Ziegelteich 29, 24103 Kiel) Sitzungs- und Interaktionsdaten der App-Nutzer:innen gesammelt und gespeichert. Diese Informationen werden verwendet, um den Inhalt und die Benutzerfreundlichkeit der App zu verbessern. Zu diesem Zweck werden auch Cookies eingesetzt, welche eine Laufzeit von 24 Monaten haben. Rechtsgrundlage für den Einsatz der Technologie ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. b) DSGVO. 

Einsatz von Firebase Crashlytics (nur im DB Navigator für Android) 
In unserer App wird Firebase Crashlytics, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Die übertragenen Informationen sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der schnellen Erkennung von Absturzursachen. 

Die nachfolgenden Cookies sind nicht zwingend für die Nutzung der App erforderlich und werden nur dann verarbeitet, wenn Sie zuvor eingewilligt haben. Rechtsgrundlage hierfür ist § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen und Ihre Auswahl dort ändern. 

Exactag
Wir nutzen den Analysedienst der Exactag GmbH (Wanheimer Straße 68, 40468 Düsseldorf) in unserer App. Dabei werden Daten darüber verarbeitet, wie Sie den DB Navigator nutzen. Das Cookie hat eine Laufzeit von 6 Monaten. 

AdForm
Zur Schaltung interessenbezogener Werbung werden Dienste der AdForm A/S (Wildersgade 10B, 1, 1408 Copenhagen K, Denmark) eingesetzt. Dafür werden in pseudonymen Nutzungsprofilen beispielsweise Informationen zu Betriebssystem, Browserversion, anonymisierte IP-Adressen, geographische Lage sowie Anzahl der Klicks oder Views gespeichert. Das von AdForm gesetzte Cookie hat eine Laufzeit von 12 Monaten.  

Diese Daten werden zu folgenden Zwecken genutzt: 

• Erfassung der Anzahl der Nutzer:innen verschiedener Inhalte der App
• Erfassen der Reihenfolge, in der Nutzer:innen die verschiedenen Inhalte der App besuchen 
• Optimierung der App 

Adform verwendet diese Information in unserem Auftrag, um gezieltere, nutzungsbasierte Online-Werbung auszusteuern. Um die Werbeflächen von anderen Webseiten nutzen zu können, werden Cookies mit folgenden Plattformen synchronisiert: Google, Doubleclick, Appnexus, DataXu, Mediamath, TURN, TheTradeDesk, Active Agent, TheAdex. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. 

Adjust (nur im DB Navigator für Android) 
Wir nutzen die Analytics -und Marketingtechnologie von Adjust GmbH (Saarbrücker Str. 37a, 10405 Berlin) zum Sammeln von Daten über die Leistung unserer mobilen App und zur Erfolgsmessung von Werbemaßnahmen im Internet. Dafür werden in pseudonymen Nutzungsprofilen beispielsweise Informationen zu Betriebssystem, Browserversion, Geolokalisierung sowie Anzahl der Klicks oder Views gespeichert. Hierfür wird auch die IDFA (Werbe ID des Geräts) sowie ihre anonymisierte IP-Adresse genutzt. D.h. wenn Sie unsere App installieren, speichert Adjust Installation– und Event-Daten von ihrer App. Damit können wir Interaktionen innerhalb unserer App besser verstehen. Zu keinen Zeitpunkt ist es möglich sie dadurch zu identifizieren. Diese Daten werden zu folgenden Zwecken genutzt: 

• Optimierung der App 
• Marktforschung durch Analysen von Interaktion innerhalb der App 
• Erfolgsmessung von Werbekampagnen 
• Schaltung von interessenbezogener Werbung 

Der Adjust-Dienst erfolgt in unserem Auftrag und ausschließlich mit ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können sie in den Datenschutz-Einstellungen ändern bzw. widerrufen.

In unserer App werden Cookies für Marketingzwecke eingesetzt, um die Inhalte Ihren Interessen anzupassen und entsprechende Angebote anzeigen zu können. 

• Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
• Sie können Berichtigung, Löschung und Einschränkung der Verarbeitung (Sperrung) Ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
• Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die aufgeführten Verantwortlichen zuständige Aufsichtsbehörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden
• Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
• Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt.
• Sie können der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch).

Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an:

DB Vertrieb GmbH
Europa-Allee 78 - 84
60486 Frankfurt am Main

oder per E-Mail an: p.d-datenschutz@deutschebahn.com

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen.

Stand: August 2023