Wichtig

Die Verkehrsverbund Großraum Nürnberg GmbH (nachfolgend „VGN GmbH“) stellt Ihnen unter www.vgn.de sowie in den von der VGN GmbH veröffentlichten Apps „VGN Fahrplan & Tickets“ / „VGN Flow“ umfassende Informationen zum öffentlichen Personennahverkehr im Verbundgebiet der VGN GmbH zur Verfügung. Dort können Sie sich über Verbindungen, Fahrplanänderungen, aktuelle Meldungen und vieles mehr informieren. Wenn Sie diese Informationsangebote nutzen, werden personenbezogene Daten zum Zwecke der Bereitstellung und Verbesserung dieser Informationsangebote verarbeitet. Verantwortlich für die Verarbeitung Ihrer Daten ist insoweit die VGN GmbH. Informationen zur Datenverarbeitung durch die VGN GmbH bei Nutzung des Internetauftritts unter www.vgn.de finden Sie unter https://www.vgn.de/datenschutz. Informationen zur Datenverarbeitung durch die VGN GmbH bei informatorischer Nutzung der Apps „VGN Fahrplan & Tickets“ / „VGN Flow“ finden Sie unter 2. Wenn Sie die Online-Angebote oder Mobile-Angebote zum Ticketkauf, z. B. über den VGN Onlineshop, erreichbar unter https://shop.vgn.de/index.php/standardProductSale, die App „VGN Flow“ oder die App „VGN Fahrplan & Tickets“, nutzen, werden personenbezogene Daten zum Zwecke der Vertragsanbahnung und Vertragsdurchführung sowie zum Zwecke der Kundenbetreuung und der bedarfsgerechten Produktgestaltung verarbeitet. Verantwortliche Stelle für alles, was mit dem Ticketkauf zu tun hat, ist die VAG-Verkehrsaktiengesellschaft Nürnberg (nachfolgend „VAG“). Ausführliche Informationen zur Datenverarbeitung durch die VAG finden Sie unter 3.

1. Begriffsbestimmungen

1.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen insbesondere Informationen, wie Name, E-Mail-Adresse, IP-Adresse, Postanschrift oder Telefonnummer. Informationen, die nicht direkt oder indirekt mit Ihrer Person in Verbindung gebracht werden können, sind keine personenbezogenen Daten (Art. 4 Nr. 1 Datenschutzgrundverordnung – DSGVO).

1.2 Verarbeitung

Verarbeitung ist jede mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).

2. Verarbeitung Ihrer Daten bei Nutzung der Dienste ohne Ticketkauf

Die VGN GmbH verarbeitet personenbezogene Daten wie nachfolgend beschrieben.

2.1 Informationsdienste Verbindungsauskunft & Abfahrten

Wenn Sie in der „VGN Fahrplan & Tickets App“ die Verbindungsauskunft nutzen, können Sie anhand der Eingabe einer Start- und Zieladresse oder -haltestelle Informationen zu Verbindungen abrufen. Die hier eingegebenen Informationen werden nur zur Ermittlung der möglichen Verbindungen an den Server der VGN GmbH übermittelt und nicht dauerhaft gespeichert. Bei der Übermittlung findet keine persönliche Zuordnung statt. Die Starthaltestelle einer Verbindungsauskunft können Sie anhand des aktuellen Standortes ermitteln lassen. Über die „Abfahrten“ können Sie Abfahrten an der eingegebenen Haltestelle ermitteln und anzeigen lassen. Zur Ermittlung der am nächsten gelegenen Haltestellen kann optional auch der aktuelle Standort genutzt werden.

Wenn Sie im VGN Onlineshop den Link „Preisstufe über Verbindungsauskunft ermitteln“ aktivieren, gelangen Sie zu der unter https://www.vgn.de/verbindungen/ bereitgehaltenen Verbindungsauskunft. Ihre IP-Adresse wird hierbei an die Server der VGN GmbH übermittelt. Zweck der Datenübermittlung ist die Bereitstellung und Verbesserung des Informationsangebotes Verbindungsauskunft. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 f) DSGVO.

2.2 Berechtigung

Damit die Apps „VGN Fahrplan & Tickets“ bzw. „VGN Flow“ funktionieren können, sind bestimmte Zugriffsberechtigungen technisch notwendig, andere Zugriffsberechtigungen sind optional.

Die Daten, für die Sie eine Berechtigung erteilt haben, werden ausschließlich innerhalb des mobilen Endgeräts für die beschriebenen Zwecke genutzt, oder anonym weitergegeben falls nicht anders angegeben (u.a. Verbindungsauskunft und Abfahrtmonitor).

Die Aufforderung zur Erteilung der Zugriffsberechtigungen kann je nach Endgerät und Betriebssystemversion unterschiedlich aussehen. Auf die Berechtigungsbezeichnungen im jeweiligen App-Store haben wir keinen Einfluss.

2.2.1 Technisch notwendige Berechtigung

Es ist erforderlich, dass auch außerhalb eines WLAN-Bereichs Internetdaten übermittelt werden, um das Senden und Empfangen von Daten durch die App zu ermöglichen. Die Ticketanzeige nach Kauf ist auch ohne Internetdaten möglich.

Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse der VGN GmbH an der Bereitstellung der App, Art 6 Abs. 1 UAbs. 1 b) DSGVO. Die Daten werden lediglich verwendet, soweit es für die Bereitstellung der App erforderlich ist.

2.2.2 Optionale Berechtigung

Die optionalen Zugriffsberechtigungen können jederzeit über die Geräteeinstellungen deaktiviert werden.

Kontakte lesen:

Optional können die bei einem Kontakt hinterlegten Adressen als Start oder Ziel verwendet werden. Bei Auswahl eines Kontaktes wird nur die ausgewählte Adresse an das Auskunftssystem der VGN GmbH gesendet. Die Fahrplanauskunft kann dabei nicht unterscheiden, ob die Adresse aus den Kontakten stammt oder manuell eingegeben wurde.

Hierfür ist es erforderlich, dass Sie Zugriff auf Ihre Kontakte erteilen. Bei Android, sowie iOS erfolgt die Freigabe in einem Dialogfenster beim ersten Nutzen der oben genannten Funktionen.

Kalender:

Die Berechtigung für den Kalender wird benötigt, damit Sie eine Verbindung im Kalender speichern können.

Hierfür ist es erforderlich, dass Sie Zugriff auf Ihren Kalender erteilen. Bei Android, sowie iOS erfolgt die Freigabe in einem Dialogfenster beim ersten Nutzen der oben genannten Funktionen.

2.3 Benachrichtigungen (personenbezogener Daten an Google bzw. Apple)

Wenn Sie über die App „VGN Fahrplan & Tickets“ über Verspätungen, Fahrplanänderungen und Ausfälle besonders schnell informiert werden möchten, können Sie Pushnachrichten zu Linien, Verbindungen, Fahrten und Haltestellen abonnieren. Sollten passend zu Ihren Einstellungen Meldungen vorliegen, wer-den Ihnen die ausgewählten Benachrichtigungen auf Ihr mobiles Endgerät zugesendet, ohne dass Sie die VGN Fahrplan & Tickets App öffnen müssen. Hierfür ist es erforderlich, dass Sie in den Einstellungen Ihres Smartphones Benachrichtigungen erlauben. Bei Android, sowie iOS erfolgt die Freigabe in einem Dialogfenster.

Die App „VGN Flow“ bietet die Möglichkeit, Sie über das Erkennen des Fahrtendes (Be-Out) zu informieren, auch wenn Sie die App gerade nicht geöffnet ha-ben. Hierfür ist es erforderlich, dass Sie in den Einstellungen Ihres Smartphones Benachrichtigungen erlauben. Bei Android, sowie iOS erfolgt die Freigabe in einem Dialogfenster.

Die zum Zwecke der Benachrichtigung eingesetzten Dienste Google Cloud Messaging (Android) und Apple Push Notifications (iOS) generieren aus der Kennung der App und Ihrer Geräte-Kennung eine fiktive „Push-ID“. Diese Kennung wird auf einer sog. „Push-Plattform“ mit gewählten Einstellungen hinterlegt und genutzt, um die Benachrichtigung auf Ihr Gerät zuzustellen.

Dabei dienen Google und Apple ausschließlich als Übermittler, die keinerlei Rückschlüsse auf Ihre Person ziehen können.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung, Art 6 Abs. 1 UAbs. 1 a) DSGVO. Sie können den Zugriff auf die Benachrichtigungen in den Geräteeinstellungen deaktivieren und damit Ihre Einwilligung jederzeit widerrufen. Wenn Sie Ihre Einwilligung widerrufen, können sie den Dienst „VGN Flow“ nicht mehr in Anspruch nehmen.

2.4 Sonstige Funktionen ohne explizite Berechtigungen:

2.4.1 Kartenanzeige

Die Apps für Android und iOS beinhalten eine eigene Karte. Um Ihr Datenvolumen zu schonen und die Kartenanzeige zu beschleunigen, werden einmal heruntergeladene Kartenkacheln auf Ihrem Smartphone gespeichert. Diese Kartenkacheln können Sie von der App auch jederzeit wieder löschen lassen. Hierfür wird die Berechtigung für den Schreib- und Lese-Zugriff auf den lokalen Speicher benötigt.

2.4.2 Sharing-Funktion

Berechnete Fahrten lassen sich über die App im Kalender speichern oder z. B. per E-Mail oder WhatsApp an Dritte versenden. Die zur Verfügung stehenden Funktionen richten sich nach den auf dem Smartphone installierten Diensten. Der Zugriff auf eingerichtete Kalender erfolgt nur schreibend, die bestehenden Einträge werden also nicht ausgelesen. Kontaktdaten werden nur zum Zwecke der Nachrichtenübermittlung verwendet; es findet keine anwendungs- oder serverseitige Weiterverarbeitung oder Speicherung der Daten statt.

2.5 App Tracking

Wenn Sie die App erstmalig starten, werden Sie nach ihrer Einwilligung zum App-Tracking gefragt. Wenn Sie sich mit App-Tracking einverstanden erklären, werden bei der Nutzung der App VGN Fahrplan & Tickets Informationen über Ihre Benutzung der App erfasst und an den Trackingdienst „Firebase“ des Anbieters Google übermittelt.

Firebase verwendet Tracking-Technologien, die eine Analyse Ihres Nutzungsverhaltens ermöglichen, z. B. zur Leistungsüberwachung (Performance Monitoring), für Fehlerprotokolle und zur Auswertung des Nutzerverhaltens z. B. welche Screens betrachtet und welche Funktionen wie oft genutzt werden. Zweck der Verwendung von Firebase in der App ist es auch, Abstürze (Crashlytics) zu analysieren, um die Funktionsfähigkeit der App zu verbessern. Rechtsgrundlage dieser Datenverarbeitung ist Ihre gemäß Art. 6 Abs. 1 UAbs. 1 a) iVm Art. 7 DSGVO. Sie können die Einwilligung jederzeit in Einstellungen widerrufen.

Mit Firebase werden Informationen über die Benutzung der App erfasst und zum Zwecke der Auswertung des Nutzerverhaltens an Google in Irland oder in den USA übertragen und dort gespeichert. Die Daten werden lediglich anonymisiert erfasst und an Firebase übermittelt. Eine Verknüpfung mit anderen Benutzerdaten findet nicht statt.

Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert: https://www.dataprivacyframework.gov/s/www.privacyshield.gov/participant.

Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter www.google.com/policies/privacy/ sowie firebase.google.com.

 

Wenn Sie über den VGN Onlineshop, die App „VGN Fahrplan und Tickets“ oder die App „VGN Flow“ ein Ticket kaufen, verarbeitet die VAG personenbezogene Daten wie nachfolgend beschrieben.

Zur Abwicklung des Ticketkaufs, insbesondere zum Zweck der Fahrterfassung und Tarifbildung, gibt die VAG personenbezogene Daten im nachfolgend beschriebenen Umfang an den Dienstleister eos.uptrade GmbH, Schanzenstraße 70, 20357 Hamburg, Deutschland („eos“) weiter. eos ist Anbieterin eines speziell für den ÖPNV konzipierten Onlinesystems für digitalen Vertrieb und digitales Ticketing (eos.ticketingsuite), welches die VAG zur Abwicklung des digitalen Ticketing nutzt. eos verarbeitet personenbezogene Daten im Auftrag der VAG auf Grundlage einer Vereinbarung gemäß Art. 28 DSGVO.

3.1 Zustimmung zu den AGB der VAG

Wenn Sie beim Ticketkauf den AGB der VAG zugestimmt haben, wird Ihre Zustimmung erfasst und zu Dokumentationszwecken gespeichert. Dies erfolgt auf Grundlage des berechtigten Interesses der VAG an der Dokumentation Ihrer Zustimmung (Art. 6 Abs. 1 UAbs. 1 f) DSGVO).

3.2 Registrierung

Für die Registrierung und Anmeldung zu unseren Services wird der Single‑Sign‑On‑Dienst (meinVGN) der Verkehrsverbund Großraum Nürnberg GmbH (VGN) verwendet.

Die Verarbeitung der dabei anfallenden personenbezogenen Daten erfolgt im Rahmen des Dienstes meinVGN. Ergänzend gelten die eigenständig gültigen Datenschutzhinweise des VGN, die Sie unter folgendem Link abrufen können: https://www.vgn.de/service/sso/datenschutz

3.3 Kauf ohne Registrierung (Gastkauf)

Die App „VGN Fahrplan und Tickets“ und der VGN Onlineshop sind auch ohne Registrierung für den Ticketkauf nutzbar. Ohne Registrierung steht Ihnen in der App „VGN Fahrplan & Tickets“ die Möglichkeit eines Gastkaufes über die Zahlarten „Apple Pay“ bzw. „Google Pay“ und „PayPal“ zur Verfügung. Im VGN Onlineshop steht Ihnen ein Gastkauf über die Zahlart PayPal zur Verfügung.

Beim Gastkauf erhält die VAG von dem jeweiligen Bezahldienst die folgenden mit der Zahlart verknüpften Daten und übermittelt diese zum Zwecke der Registrierung an die eos uptrade GmbH, Schanzenstraße 70, 20357 Hamburg, Deutschland, weiter:

• Zahlungsmittel
• IP-Adresse
• Vorname
• Nachname
• E-Mail-Adresse

Vom Endgerät werden übermittelt:

• User-Agent inklusive Version
• Start- und eventuell Zielhaltestelle

Darüber werden Datum und Uhrzeit des Kaufes in den Systemen der VAG gespeichert.

3.4 Fahrterfassung und Tarifbildung über VGN Flow – Erfassung von Geo-Daten

Der Ticketkauf über die App „VGN Flow“ erfordert die Freigabe von Standortdaten, da der Dienst sonst nicht zur Verfügung gestellt werden kann. Die Daten werden zum Zweck der Fahrterfassung und Tarifbildung an den Dienstleister eos uptrade GmbH, Schanzenstraße 70, 20357 Hamburg, Deutschland, übermittelt.

Bei der Nutzung der App „VGN Fahrplan & Tickets“ ist die Freigabe von Standortdaten optional. Auf Wunsch wird die Ihrem Standort nächstliegende Haltestelle vorbelegt. Sie können Ihren aktuellen Standort auch als Startpunkt einer Verbindung angeben.

Hierfür ist es erforderlich, dass Ihr aktueller Standort übertragen wird. Bei Android, sowie iOS erfolgt die Freigabe in einem Dialogfenster beim ersten Nutzen der oben genannten Funktionen.

3.4. Warum werden Geo-Daten erfasst?

Die App „VGN Flow“ basiert auf der Check-In/Be-Out Technologie. Das heißt, dass beim Fahrtantritt in App ein aktiver Check-In stattfinden muss. Indem Sie in der App den Schieberegler „JETZT EINCHECKEN Kostenpflichtig“ nach rechts schieben (Check-In), setzen Sie die automatische Fahrterfassung und Tarifpreisbildung in Gang.

Um die vereinbarte automatische Tarifierung durchführen zu können, werden Fahrtdaten verarbeitet. Fahrtdaten sind Routen- und Preisinformationen, die auf Basis von während der Fahrt erhobenen Sensor- und Standortdaten und den Fahrmöglichkeiten (Fahrplan) ermittelt werden. Hierzu zählen insbesondere: An- und Abmeldeorte und -zeiten, Angebot, Fahrpreis.

Sensordaten werden in Form von Bewegungsdaten (inkl. Zeitstempel) und Aktivitätsdaten / Fitnessdaten (inklusive Zeitstempel) erfasst. Bewegungsdaten sind Ortungsdaten, die mittels GPS (geografische Koordinaten) und durch das jeweilige Betriebssystem mittels Mobilfunkdaten (Standort der aktuell verbundenen Mobilfunkantenne) erfasst werden.

Funktionsweise des Check-In/Be-Out über "VGN Flow"

Zur Identifizierung der Check-in Haltestelle wird nach dem Öffnen der App periodisch Ihr Standort erfasst. Zu Zwecken der Kontrolle der Fahrtberechtigung wird ein Kontrollbarcode generiert und angezeigt. Bei der Kontrolle werden die angezeigten Kontrolldaten zur Fahrtberechtigung an das Kontrollgerät übermittelt. Die Kontrollinformationen und der Kontrollbarcode werden während der Fahrt in der App gespeichert.

Ferner werden folgende Daten gespeichert:

• Smartphone: Marke und Modell
• Betriebssystem
• Akkuladestand
• IP-Adresse
• Bewegungsdaten

Nach dem Check-In können bis zum sog. Be-Out (Check-Out) beliebig viele Fahrten durchgeführt werden. In der Zeit zwischen dem Check-In und Be-Out werden Bewegungsdaten aufgezeichnet, auch wenn Sie sich nicht in einem Fahrzeug befinden. Ab dem Check-in und bis 15 Minuten nach Erreichen der gewünschten Zielhaltestelle werden Sensor-/Standortdaten des Smartphones sowie Datum und Uhrzeiten zur Berechnung des Fahrpreises verarbeitet. Wird innerhalb von 15 Minuten nach Check-In oder Erreichen einer Haltestelle keine Fahrtaktivität erkannt, wird automatisch der Be-Out vorgenommen. Danach ist eine Erfassung der Bewegungsdaten sofort gestoppt. Alternativ können Sie den Check-Out nach Erreichen Ihrer Wunschhaltestelle manuell durchführen, indem sie den entsprechenden Schieberegler mit der Aufschrift „Fahrt beenden“ betätigen.

Nach dem Be-Out werden die Bewegungsdaten zu Fahrtenrelationen aufbereitet. Die Fahrtenrelationen werden bepreist und dann zu einem Bestpreis zusammengeführt. Bei der Bestpreisberechnung werden alle Fahrten innerhalb von 24 Stunden bzw. das Wochenende zuzüglich Feiertage betrachtet und anschließend zu dem für die durchgeführten Fahrten günstigsten Ticketprodukt bzw. zu mehreren Produkten zusammengefasst. Innerhalb des offenen Abrechnungszeitraumes (24 Stunden bzw. das Wochenende zuzüglich Feiertage) können Sie sich die bepreisten Fahrtrelationen in der App anzeigen lassen.

24 Stunden nach Ende des Abrechnungszeitraums erhalten Sie eine E-Mail in der, das Ihnen zugeordnete optimierte Produkt ersichtlich ist. Anschließend erfolgt die Abwicklung der Zahlung über den Zahlungsdienstleister LOGPAY.

3.4.3 Rechtsgrundlagen für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten im Rahmen der automatisieren Fahrterfassung und Tarifpreisbildung erfolgt auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 b) DSGVO und hinsichtlich der Sensor- und Standortdaten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 UAbs. 1 a) DSGVO, indem Sie die Ortungsfunktion in Ihrem Endgeräte-Betriebssystem aktiv für die Nutzung der Flow App freischalten bzw. die Übermittlung von Sensordaten erlauben. Sie können den Zugriff auf die Sensor- und Standortdaten in den Geräteeinstellun-gen jederzeit deaktivieren und damit Ihre Einwilligung widerrufen. Eine Erhebung der Sensor- und Standortdaten ist dann nicht mehr möglich. Der Ticketkauf über die App „VGN Flow“ ist dann ebenfalls nicht mehr möglich.

3.5 Zahlungsabwicklung

3.5.1 Zahlungsabwicklung über „SEPA-Lastschrift“ (personenbezogene Da-ten an LOGPAY)

Wenn Sie die Zahlart „SEPA-Lastschrift“ gewählt haben, werden Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Mobilfunknummer sowie Daten zu Ihren jeweiligen Ticketkäufen) und etwaige Änderungen an die LOGPAY Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn, zum Zwecke der Zahlungsabwicklung weitergegeben. Rechtsgrundlage hierfür ist das berechtigte Interesse der VAG an der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements, Art. 6 Abs. 1 UAbs. 1 f) DSGVO. Die LOGPAY Financial Services GmbH verarbeitet die Zahlungsdaten in eigener Verantwortung. Die durch die Inanspruchnahme von Mobilitätsdiensten entstandenen Forderungen gegen Sie tritt die VAG an LOGPAY ab. Informationen zur Datenverarbeitung durch die LOGPAY Financial Services GmbH können Sie unter Financial Services GmbH / DE / Datenschutzinformation abrufen.

Sie können der Übermittlung dieser Daten an die LOGPAY Financial Services GmbH jederzeit widersprechen, indem Sie in Ihrem Profil das Zahlungsmittel „SEPA_Lastschriftverfahren“ entfernen. Wenn Sie dies tun, ist eine Bestellung über VGN Flow nicht mehr möglich. Die App VGN Fahrplan & Tickets sowie der VGN Onlineshop können weiterhin zum Ticketkauf genutzt werden, wenn Sie eine andere Zahlart, bspw. PayPal hinterlegen oder die Option „Gastkauf“ nutzen.

3.5.2 Weitere Möglichkeiten zur Zahlungsabwicklung

Die Zahlung kann auch über folgende Dienste abgewickelt werden:

• PayPal, PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449 Luxembourg
• Apple Pay, Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA
• Google Pay, Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Hier gelten die jeweiligen Datenschutzhinweise der jeweiligen Dienstleister.

3.5.3 Gutscheine (personenbezogene Daten an eos)

Wenn Sie einen Gutschein einlösen speichern werden zusätzlich folgende Daten gespeichert:

• Verwendeter Gutscheincode
• Zugeordnete Marketingkampagne
• Gutscheintyp
• Gutscheinwert
• Datum und Uhrzeit der Einlösung
• Status des Gutscheins (Code ausgegeben, Code eingelöst)

Optional kann bei der Gutscheineinlösung der Zugriff auf die Kamera aktiviert werden. Anschließend kann die Funktion zum Scannen eines QR-Codes genutzt werden.

Hierfür ist es erforderlich, dass der Zugriff auf die Kamera erteilt wird. Bei Android, sowie iOS erfolgt die Freigabe in einem Dialogfenster beim ersten Nutzen der oben genannten Funktionen sowie in den Geräteeinstellungen. Hier können Sie den Zugriff auf die Kamera jederzeit auch wieder deaktivieren.

Rechtsgrundlage für die Verarbeitung ist Art 6 Abs. 1 UAbs. 1 b) DSGVO (Notwendigkeit für die Vertragserfüllung) und für den Zugriff auf die Kamera Ihre Einwilligung durch Freigabe in den Geräteeinstellungen.

3.6 3.6 Webanalyse und Tracking bei Nutzung des VGN Onlineshops (personenbezogene Daten an etracker)

Die VAG setzt zur Analyse von Nutzungsdaten hinsichtlich des VGN Onlineshops Dienste den Analysedienst „etracker GmbH“, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland („etracker“) ein. etracker verwendet für die Web-Analyse standardmäßig keine Cookies. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. Soweit Analyse- und Optimierungs-Cookies eingesetzt werden, wird im Vorfeld gesondert Ihre explizite Einwilligung eingeholt. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse der Website, eine Erfolgsmessung der Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen des Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. etracker Cookies enthalten keine Informationen, die eine Identifikation des Nutzers ermöglichen.

Die mit etracker erzeugten Daten werden im Auftrag der VAG von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. Etracker wurde mit dem Datenschutz-Gütesiegel ePrivacyseal [https://www.eprivacy.eu/kunden/vergebene-siegel/firma/etracker-gmbh/] ausgezeichnet.

Die Datenverarbeitung erfolgt auf Basis des Art. 6 Abs. 1 UAbs. 1 f) DSGVO (berechtigtes Interesse der VAG an der Optimierung des VGN Onlineshops).

Da der VAG die Privatsphäre ihrer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

3.7 E-Mail-Werbung für ähnliche Produkte an Bestandskunden

Die VAG darf Ihnen auch ohne Ihre Einwilligung Werbung per E-Mail senden, sofern die Voraussetzungen des § 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) vorliegen, d.h. insbesondere, wenn die Werbung Produkte aus dem VGN-Ticketsortiment betrifft, die denen ähneln, die Sie in der Vergangenheit gekauft haben.

Die Verarbeitung der Daten zum o. g. Zweck erfolgt auf der Grundlage von Artikel 6 Absatz 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG.

Sie können der Werbung jederzeit widersprechen. Am Ende jeder Werbe-E-Mail finden Sie einen ausdrücklichen Hinweis auf Ihr Widerspruchsrecht. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, wird Ihnen die VAG zukünftig ohne Ihre ausdrückliche Einwilligung keine Werbe-E-Mails mehr senden.

Ihren Widerspruch richten Sie bitte per E-Mail an service@vag.de

3.8 Datenlöschung und Speicherdauer

Soweit bei der Erhebung keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht, soweit diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind, es sei denn gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) stehen einer Löschung entgegen.

3.8.1 Bestell- und Abrechnungsdaten

Die bei der VAG bzw. ihren Dienstleistern erhobenen Bestelldaten werden im System 36 Monate nach Abschluss der Transaktion anonymisiert, danach kann kein Personenbezug mehr hergestellt werden. Personenbezogene Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen aufbewahrt.

Die Abrechnungsdaten eines Jahres (personenbezogene Daten, die für die Erstellung des Kaufbelegs und Abrechnung der Fahrten verwendet werden) werden 36 Monate lang gespeichert und danach gelöscht sowie entsprechend den gesetzlichen Aufbewahrungsfristen der Finanzbehörden für Zwecke der Steuerprüfung in das Finanzdatenarchiv übertragen und gesperrt.

3.8.2 3.8.2 Geräte-Sensor- und Standortdaten (bei Ticketkauf über VGN Flow)

Nicht verarbeitete Geräte-Sensordaten („Rohdaten“) werden für Abrechnungszwecke bis zu 120 Tagen nach Erstellung des VGN Flow Kaufbelegs gespeichert. Nach erfolgreicher Abrechnung mit dem Kunden werden diese gelöscht.

Verarbeitete Geräte-Sensor- und Standortdaten können einmal zwischen Ticketprodukten und Tripdaten unterschieden werden. Im System werden Ticketprodukte 36 Monate nach Abschluss der Fahrt anonymisiert, danach kann kein Personenbezug mehr hergestellt werden. Tripdaten werden vorab anonymisiert, sobald eine Verwertung aufgrund Einspruchsfristen zu den SEPA-Lastschriften nicht mehr gegeben ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber die Verarbeitung wird eingeschränkt.

4. Ihre Rechte

Als von der Datenverarbeitung betroffene Person haben Sie unter Umständen folgende Rechte:

4.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die über Sie gespeicherten Daten sowie eine Kopie der über Sie gespeicherten Daten zu verlangen.

4.2 Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)

Sie haben das Recht die Berichtigung Ihrer Daten zu verlangen, wenn die über Sie gespeicherten Daten unrichtig oder unvollständig sind.

4.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben unter bestimmten Umständen das Recht, die Löschung Ihrer Daten zu verlangen. Dies ist zum Beispiel der Fall, wenn die Daten, für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie eine zuvor erteilte Einwilligung in die Datenverarbeitung widerrufen haben oder wenn Ihre Daten unrechtmäßig verarbeitet werden.

4.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben unter bestimmten Voraussetzungen ein Recht auf Einschränkung der Datenverarbeitung. Dies ist zum Beispiel der Fall, wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und die Richtigkeit Ihrer Daten überprüft werden muss. In diesem Fall dürfen die Daten zwar gespeichert aber nicht wei-terverarbeitet werden, bis die Frage der Richtigkeit geklärt ist.

4.5 Widerspruchsrecht (Art. 21 DSGVO)

Werden personenbezogene Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 Uabs. 1 f) DSGVO) verarbeitet, haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen. Bis Ihr Widerspruch abschließend geprüft ist, werden Ihre Daten nicht mehr verarbeitet, es sei denn, es liegen nachweislich zwingende schutzwürdige Gründe für die Verarbeitung vor, welche Ihre Interessen überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihre Ansprechpartner

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den jeweiligen Datenschutzbeauftragten.

5.1 Datenschutzbeauftragter VGN GmbH

Den Datenschutzbeauftragten der VGN GmbH erreichen Sie unter:

Verkehrsverbund Großraum Nürnberg GmbH
Datenschutzbeauftragter
Rothenburger Straße 9 90429 Nürnberg

Telefon:          0911 270 75 99
Telefax:          0911 270 75 50
E-Mail:           datenschutz@vgn.de

5.2 Datenschutzbeauftragter VAG

Den Datenschutzbeauftragten der VAG erreichen Sie unter:

VAG Verkehrs-Aktiengesellschaft Nürnberg
Datenschutzbeauftragter
Südliche Fürther Straße 5 90429 Nürnberg

Telefon:          0911 283-4646
Telefax:          0911 283-4800
E-Mail:           datenschutz@vag.de

6. Zuständige Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Wenden Sie sich dazu an die zuständige Datenschutz-Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Zuletzt geändert: Juli 2024