Datenschutz

Datenschutzhinweise

zum On-Demand-Service „efi“ der wupsi GmbH

Stand: 26.10.2023

Mit diesen Hinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch wupsi GmbH nach der seit dem ab dem 25. Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) und die Ihnen danach zustehenden Rechte informieren. Die hier vorliegenden Datenschutzhinweise gelten ausschließlich für die Verarbeitung von Daten im Zusammenhang mit der Nutzung des On-Demand-Verkehrsangebotes „efi“ der wupsi GmbH, einschließlich der Nutzung der „efi 2.0“-App und der Webseite efi.wupsi.de.

Personenbezogene Daten sind beispielsweise Angaben zu Ihrer Person, aber auch zu Sachverhalten, die mit Ihrer Person in Verbindung stehen.

Die wupsi GmbH verarbeitet Ihre personenbezogenen Daten nach gesetzlich geregelten Verfahren.

Im Weiteren finden Sie daher Informationen und Hinweise

  • an wen Sie sich zur Geltendmachung Ihrer Rechte oder bei Fragen zum Datenschutz wenden können,
  • auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten,
  • wie wir mit Ihren personenbezogenen Daten umgehen und
  • welche Rechte Ihnen nach dem Datenschutzrecht gegenüber der wupsi GmbH zustehen.

 

A. Allgemeines

 

1. Verantwortlicher für die Datenverarbeitung

wupsi GmbH
vertreten durch ihren Geschäftsführer
Herrn Marc Kretkowski
Borsigstraße 18
51381 Leverkusen
Telefon: 02171/5007-0
E-Mail: info@wupsi.de

Externer Datenschutzbeauftragter:
Herr Markus Naujoks
Altenberger-Dom-Straße 200
51467 Bergisch Gladbach
Telefon: 02202/9359-621
E-Mail: datenschutz@khbl-suw.de

 

2. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung im Zusammenhang mit dem On-Demand-Serviceangebot „efi“ der wupsi GmbH und der „efi-App 2.0“ sind die Bereitstellung, Administration und Durchführung des On-Demand-Verkehrsangebotes, die Bereitstellung von Fahrplan- und Verbindungsinformationen an Kundinnen und Kunden, Nutzende und Fahrgäste und Abschluss eines Vertrages zum Kauf von Tickets / Fahrausweisen für „efi“.

 

3. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  1. Recht auf Auskunft (Artikel 15 DSGVO),
  2. Recht auf Berichtigung (Artikel 16 DSGVO) oder Löschung (Artikel 17 DSGVO),
  3. Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO),
  4. Recht auf Widerspruch gegen die Verarbeitung,
  5. Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich an eine Datenschutz-Aufsichtsbehörde bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu wenden. Die für uns zuständige Aufsichtsbehörde ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit - LDI NRW
Kavalleriestraße 2-4
40213 Düsseldorf, GERMANY
Telefon: 0211/38424-0
Internet: www.ldi.nrw.de

 

4. Widerruf von Einwilligungen

Beruht die Datenverarbeitung auf Ihrer Einwilligung, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Für den Widerruf entstehen Ihnen keine Kosten. Ihr Widerruf lässt die Rechtmäßigkeit der bis zum Widerruf auf Grundlage der Einwilligung erfolgten Datenverarbeitung unberührt. Ebenso unberührt bleibt eine weitere Verarbeitung dieser Daten aufgrund einer anderen Rechtsgrundlage.

Zur Ausübung der in den Ziffern 4 - 6 genannten Rechte können Sie uns gerne postalisch (wupsi GmbH, Datenschutz, Borsigstraße 18, 51379 Leverkusen) oder per E-Mail an datenschutz@wupsi.de kontaktieren.

 

5. Änderungsvorbehalt

Wir behalten uns vor, die vorliegende Datenschutzerklärung zu überarbeiten und zu ändern. Wir werden den Stand der jüngsten Änderung am Anfang der Bestimmung entsprechend aktualisieren.

 

B. Datenschutzinformation und spezielle Hinweise zur Nutzung der efi-App 2.0

1. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzenden nur, soweit dies zur Gewährleistung der Funktionsfähigkeit der App und zur Bereitstellung und Durchführung des efi-On-Demand-Service sowie der Vertragserfüllung erforderlich ist.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Namen, Adressen, E-Mail-Adressen. Keine personenbezogenen Daten sind hingegen Angaben wie z.B. die Anzahl der Nutzungen unserer Dienste.

 

2. Empfänger personenbezogener Daten (Externe Dienstleister)

Wir übermitteln Ihre personenbezogenen Daten im Rahmen der geltenden Bestimmungen der DSGVO an Dritte.

Wir beziehen beispielsweise Auftragnehmer in die Verarbeitung personenbezogener Daten ein. Sie agieren jeweils nur im Rahmen unserer Weisung und auf Basis einer mit uns geschlossenen Vereinbarung zur Auftragsdatenverarbeitung (AVV).

Dies sind:

  1. Via Technologies Europe B.V., Keizersgracht 467, 1017 DK Amsterdam, Niederlande, als Betreiber des „efi“-wupsi-On-Demand-Service und technischer Dienstleister zur Programmierung und dem Betrieb der efi-App 2.0, („Via“)
  2. LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn als Dienstleister bei der Zahlungsabwicklung, („LogPay“)

Die Übermittlung Ihrer personenbezogenen Daten an öffentliche Stellen erfolgt nur dann, wenn die Informationen auf der Grundlage gesetzlichen Auskunftsersuchens angefragt werden.

 

3. Download der App

Bei Download der App werden die dafür notwendigen Informationen an den App-Store (Google Play Store oder Apple App Store) übertragen, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Store-Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

 

4. Start der App

Nutzen Sie die App auf Ihrem Smartphone, baut Ihr Endgerät eine Verbindung mit den Servern unseres externen Dienstleisters Via auf. Hierbei werden das Betriebssystem sowie die genutzte Version übermittelt und verarbeitet. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur Fehlerbehebung auf Grundlage des Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

 

5. Registrierung

Die Registrierung für efi erfolgt entweder durch eine Anmeldung für den wupsi-On-Demand-Service in einem unserer wupsi-KundenCenter oder durch die Anmeldung innerhalb der efi 2.0-App und erfordert die Hinterlegung folgender personenbezogener Daten:

a) Registrierung im KundenCenter

  • der Benutzername (Vor- und Nachname; es ist der echte Name zu wählen, kein Pseudonym)
  • eine Mobil- oder Festnetztelefonnummer,
  • eine gültige persönliche E-Mail-Adresse oder eine gültige Postanschrift (wird ausschließlich für die schriftliche Zustellung vertragsrelevanter Informationen wie z.B. Änderungen der Allgemeinen Geschäftsbedingungen verwendet)

b) Registrierung über die efi-App

  • der Benutzername (Vor- und Nachname; es ist der echte Name zu wählen, kein Pseudonym)
  • eine Mobiltelefonnummer,
  • eine gültige E-Mail-Adresse,
  • ggf. Kreditkarten-Daten, Angaben zum PayPal-Konto und/oder weitere Angaben zu gewünschten Zahlverfahren (s.u. Punkt 9 Abrechnung).

 

6. Datenerhebung

a) Beim Start der App erhebt diese folgende Daten:

Startort (Adresse), jedoch nur, sofern Sie bei der erstmaligen Nutzung der App Ihre Einwilligung zur Nutzung der GPS-Ortungsdienste erteilt und die GPS-Ortungsdienstefunktion individuell aktiviert haben. Falls Sie Ihre Ortungsdienste deaktiviert lassen, geben Sie Ihren Startort/Einstiegsort manuell ein.

b) Bei der Buchung und Durchführung der Fahrt erhebt die App im Zeitpunkt der Buchung folgende Daten:

  • Adresse des Startortes und des Einstiegsortes
  • Adresse des Zielortes und des Ausstiegsortes
  • Informationen zu Ihrem Endgerät (Betriebssystem)
  • Zahlungsart
  • Fahrtkosten
  • Anzahl benötigter Sitzplätze
  • ggf. gewährte Rabatte und die denen zugrundeliegenden Tatsachen
  • ggf. Angaben zum Nahverkehrsticket
  • ggf. Angaben, ob Sie Rollstuhlfahrer sind

c) Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:

  • Fahrtdauer in Minuten
  • gefahrene Kilometer

Wird die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet, werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischengespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.

Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Ihre Einwilligung erteilen Sie über die individuelle Aktivierung Ihrer Ortungsdienstfunktion am Endgerät. Die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Absatz 1 Satz 1 lit. b DSGVO erhoben.

 

7. Fahrthistorie

In Ihrem Kundenkonto haben Sie die Möglichkeit, sich unter „Account“ Ihre Daten zu gebuchten Fahrten (Einstiegszeit und –ort, Name des Fahrers/der Fahrerin, Ausstieg, Anzahl der Fahrgäste) anzeigen zu lassen.

 

8. Einsatz von Google Maps, Firebase, LeanPlum, MailChimp

a) Google Maps

Die App nutzt die von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betriebene („Google“) Google Maps API Anwendung. Google Maps wird verwendet, um Ihnen eine Karte in der App anzuzeigen und die Wegstrecke grafisch darzustellen. Diese grafische Darstellung der Wegstrecke erfolgt auch bei nicht aktivierten Ortungsdiensten.

Sofern Sie darüber hinaus der Nutzung Ihrer GPS-Standortdaten freiwillig zugestimmt haben, werden diese hierbei auf Grundlage von Artikel 6 Absatz 1 Satz 1 lit. a DSGVO verarbeitet.

Weitere Informationen erhalten Sie in den Nutzungsbedingungen für Google Maps unter https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy?hl=de.

b) Einsatz von Firebase zur Sicherstellung der App-Funktionsfähigkeit

In der efi-App wird Firebase, ein Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes personalisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert.

Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter www.google.com/policies/privacy/ sowie https://firebase.google.com/support/privacy.

c) Digitales Marketing per LeanPlum sowie E-Mailversand und –verwaltung mittels Mailchimp

Sofern Sie Push-Benachrichtigungen erhalten wollen, müssen Sie zuvor in den Erhalt der Push-Benachrichtigungen explizit einwilligen. Im Rahmen der Installation der App bzw. beim ersten Verwenden werden Sie nach Ihrer Einwilligung zum Erhalt von Push-Benachrichtigungen gefragt. Ihre Einwilligung können Sie jederzeit widerrufen.

Stimmen Sie dem zu, werden Ihre Daten auf Grundlage von Artikel 6 Absatz 1 Satz 1 lit. a DSGVO verarbeitet.

Zur Bereitstellung der App-Funktionalität sind Dienste im Einsatz, bei denen die Datenverarbeitung in Drittländern stattfindet.

Für die E-Mail-Kommunikation aus der App heraus (z.B. Bestätigungs-Mails, Informationen) kommt MailChimp (https://mailchimp.com/de/help/mailchimp-intuit-privacy-faq/) zum Einsatz.

Für die Kundenkommunikation in der App (z.B. Benachrichtigungen, Aktionen) wird die Plattform Leanplum genutzt (https://www.leanplum.com/privacy/).

Der Anwendungsbetrieb erfolgt durch den Anbieter Via (https://ridewithvia.com), mit dem wir als wupsi GmbH eine Vereinbarungen zur Auftragsverarbeitung geschlossen haben (s. B 2.). Zwischen Via und eingesetzten Subunternehmen bestehen gleichlautende Vereinbarungen, insbesondere bzgl. erfolgender Drittstaatentransfers.

 

9. Abrechnung

Für die Begleichung fälliger Beträge aus efi-Buchungen stehen Ihnen mit dem e-payment-Bezahlverfahren in der App und dem Prepaid-Bezahlverfahren über eines unserer wupsi-KundenCenter zwei Abrechnungsmöglichkeiten zur Auswahl zur Verfügung.

a) Registrierung und Anlegen eines Guthabens im wupsi-KundenCenter

Sofern Sie sich für das Prepaid-Bezahlverfahren entscheiden, müssen Sie nach erfolgreicher Registrierung für „efi“ im KundenCenter per Anmeldeformular, ein Guthaben zur Abrechnung Ihrer On-Demand-Nutzung hinterlegen/einzahlen. Dieses Prepaid-Konto wird bei Ihrer Buchung des efi-On-Demand-Service entsprechend belastet. Zur Abwicklung Ihrer Buchung und Abrechnung verarbeiten wir Ihre personenbezogenen Daten (Vor- und Nachname, Telefonnummer sowie Adresse oder E-Mailadresse) gem. Artikel 6 Absatz 1 lit. b DSGVO.

b) E-Payment-Bezahlverfahren

Sofern Sie sich für das e-payment-Bezahlverfahren entscheiden, geben wir Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an LogPay zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticket-Kauf entstehen, weiter.

Die Datenverarbeitung erfolgt auf Grundlage des Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.
Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements.

Das berechtigte Interesse auf Seiten der LogPay besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen. Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LOGPAY Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LOGPAY Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.

Sie können der Übermittlung dieser Daten an LogPay jederzeit widersprechen, allerdings können Sie dann fällige Zahlungen ausschließlich über ein Guthaben begleichen, dass Sie zuvor in unseren Kundencentern aufgeladen haben müssen.

Die datenschutzrechtlichen Informationen der LOGPAY Financial Services GmbH können Sie unter https://documents.logpay.de/de/datenschutzinformationen.pdf abrufen. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

–  es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
–  die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

c) PayPal

Wenn Sie sich in der efi-App für die Bezahlung per PayPal entscheiden (PayPal (Europe) Sàrl et Cie S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg), erhält PayPal zur Zahlungsabwicklung Ihre Zahlungsdaten. Es ist möglich, dass PayPal eine Bonitätsprüfung durchführt. Informationen dazu finden Sie unter:      https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de%20DE#rAnnex.

 

10. Kundenanfragen

Bei Fragen zu efi oder Stornierungen können Sie uns per E-Mail an efi@wupsi.de kontaktieren. Wenn Sie diese Möglichkeit nutzen, übermitteln Sie folgende Daten an uns:

  • Mailadresse (um mit Ihnen Kontakt aufzunehmen)
  • Vor- und Nachname (zu Zwecken der Missbrauchsprävention und um Sie als unseren Kunden zu verifizieren)
  • ggf. weitere Daten, die Sie uns freiwillig mitteilen

Die Verarbeitung dieser Daten entspricht unserem berechtigten Interesse aus Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, um Ihre Anfrage zu bearbeiten, die Sicherheit unserer Systeme zu gewährleisten und Missbrauch entgegenzuwirken.

Diese Daten, die wir während Ihrer Kontaktaufnahme zusätzlich erheben, werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens, wenn das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist. Für andere Zwecke werden Ihre Daten nicht genutzt.

Wenn Ihre Kontaktaufnahme darauf abzielt, über die App ein Ticket zu erwerben, geschieht dies zusätzlich auf Grundlage des Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Diese Daten werden dann so lange gespeichert, wie sie zur Durchführung des Vertrags erforderlich sind.

Darüberhinausgehend speichern wir Ihre Daten, um unseren gesetzlichen Pflichten (z.B. steuerliche oder handelsrechtliche Pflichten) nachzukommen, auf Grundlage von Artikel 6 Absatz 1 Satz 1 lit. c DSGVO).

 

11. Datenschutzinformation und spezielle Hinweise zur Nutzung der Webseite efi.wupsi.de

Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unserer Webseite efi.wupsi.de. Für diese Webseite ist die wupsi GmbH verantwortlich (siehe IMPRESSUM).

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen.

a) Abruf von Informationen der Webseite

Im Rahmen der allgemeinen Nutzung unserer Website werden die folgenden Daten erhoben und in Ihrem Sinne zur Auslieferung von Inhalten verwendet:

Datum und Uhrzeit
Hieran können wir eine zeitliche Zuordnung vornehmen und dies nutzen, um z.B. technische Probleme zu lokalisieren.

IP-Adresse
Die Erhebung der IP-Adresse ist notwendig, damit der Webserver Ihnen die gewünschten Daten schicken kann.

Ihrerseits angeforderte Daten
Hierbei wird ermittelt, welche Datei Sie konkret anfordern und in welchem Unterverzeichnis diese liegt.

Portauskunft
Diese Information wird durch Ihren Browser automatisch verschickt, wenn Sie Daten anfordern. Über diesen Port erhalten Sie die gewünschte Webseite.

Verweisende Webseite
Einige Browser senden bei jedem Abruf auch die URL der zuvor genutzten Webseite.

Browsername
Diese Information wird durch Ihren Browser automatisch verschickt. Wir nutzen diese Information möglicherweise, um die Inhalte optisch optimal darstellen zu können. Eventuell sendet Ihr Browser auch andere Informationen, z.B. über installierte Programme.

Status des Abrufes
Hier können wir erkennen, ob die gewünschte Webseite existiert und erfolgreich an Sie ausgeliefert werden konnte.

Diverses
Möglicherweise sendet Ihr Browser noch zusätzliche Daten an unseren Webserver (z.B. Name des Browsers, Bildschirm-Auflösung etc.). Hierauf haben wir keinen Einfluss.

Die oben beschriebenen Daten werden nur für Bruchteile einer Sekunde im Arbeitsspeicher des Webservers gespeichert. Dieser Vorgang ist technisch erforderlich, um eine Website verfügbar zu machen, so dass hier ein "berechtigtes Interesse" im Sinne des Artikels 6 (1f) DS-GVO seitens unseres Unternehmens besteht. Unser Webserver befindet sich bei einem europäischen Betreiber.

Bis zum Eintreffen Ihrer Anfrage auf unserem Webserver kann diese jedoch bereits auf Servern Anderer verarbeitet worden sein, so dass eine Erhebung und Nutzung auch in „Drittländern“ (z.B. den USA) möglich ist. Auf diesen Vorgang hat unser Unternehmen keinen Einfluss.

b) Webserver-Logfiles

Die oben genannten Daten werden auf dem Webserver in Form von Logfiles gespeichert. Dies dient insbesondere der Erkennung von böswilligem Verhalten und dient unseren berechtigten Interessen im Sinne des Artikel 6 (1f) DS-GVO. Die Löschfrist beträgt 7 Tage.

c) Nutzungs-Statistik und Cookies

Essenzielle Cookies

Für die Bereitstellung unserer Webseite setzen wir folgende Cookies ein, um die Funktionsfähigkeit sicherzustellen.

Cookie_optin (Löschfrist: 1 Jahr)
Cookie_optin, SgCookieOptin.lastPreferences (Löschfrist: 1 Jahr)

Diese essenziellen Cookies speichern die Einstellungen der Besucher, die in der Cookie Box ausgewählt wurden.

Analyse- und Performance-Cookies

Zur Ermittlung des Nutzungsverhaltens unserer Besucher setzen wir die OpenSource-Software MATOMO (ehemals „Piwik“) ein. Die Software ist auf unserem eigenen Webserver gehostet, so dass keine Daten an Dritte übermittelt werden. In MATOMO werden Nutzungs-Statistiken erstellt und die letzten beiden Zahlen Ihrer IP-Adresse gekürzt, sodass wir keinen Personenbezug mehr herstellen können. Erkennbar bleibt, aus welchem Land Sie auf unsere Webseite zugreifen.

Für die oben genannten statistischen Zwecke nutzen wir auch Cookies. Es handelt sich hierbei um sogenannte „First-Party-Cookies“, die nur von unserem eigenen Webserver gelesen bzw. geschrieben werden. Sämtliche Cookies werden nur mit Ihrer Einwilligung gespeichert.

Cookie Name _pk_*.* (Löschfrist: 13 Monate)

Die Cookies lassen uns beispielsweise (zu statistischen Zwecken) erkennen, dass Sie uns wiederkehrend besuchen bzw. dienen der Verwaltung Ihrer Einwilligung.

d) Social Media

Wir betreiben neben unseren Webseiten noch andere Onlinepräsenzen innerhalb sozialer Netzwerke, um dort Informationen über unser ÖPNV-Angebot, unser Unternehmen und unsere Leistungen anzubieten oder mit den dort aktiven Nutzerinnen und Nutzern zu kommunizieren. Wir begründen die Rechtmäßigkeit dieser Datenverarbeitung mit unserem berechtigten Interesse gemäß Art. 6 Abs. 1 f DSGVO.

Sie erhalten die Informationen, die Sie über die Social-Media-Präsenzen abrufen können, auch über unsere alternativen Informationskanäle wie die Webseiten www.wupsi.de, efi.wupsi.de, unsere wupsiApp, die efi-App oder unseren Newsletter, den Sie separat abonnieren können.

Bei dem Betrieb der anderen Onlinepräsenzen (Social Media) können Daten der Nutzerinnen und Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden. Außerdem werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So kann das Nutzungsverhalten analysiert und daraus Nutzungsprofile erstellt und anhand dessen dann z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke angezeigt werden.

Wir haben unsere Software so konfiguriert, dass die durch uns in unseren Social-Media-Bereichen verarbeiteten personenbezogenen Daten nach drei Jahren gelöscht werden. Die Löschung von Kommentaren erfolgt jeweils durch die Verfasserin/den Verfasser innerhalb des selbst bestimmten Zeitraums. Auf die Speicherdauer und Datenlöschung durch die Drittanbieter haben wir hingegen keinen Einfluss.

Für detaillierte Informationen zu den jeweiligen Verarbeitungsformen und Ihren Rechten verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber des jeweiligen Netzwerks.

Sollten Sie Betroffenenrechte geltend machen wollen, ist dies am effektivsten bei den Anbietern selbst, da nur der Anbieter Zugriff auf die gesamten Daten der Nutzerin / des Nutzers hat. Sollten Sie dennoch Hilfe benötigen, stehen wir Ihnen natürlich gerne zur Verfügung.

Eingesetzte Dienste:

 

Facebook: Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Instagram: Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
LinkedIn: Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
Xing: Dienstanbieter: New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland

Facebook und Instagram Seiten-Insights

Beim Besuch unserer Facebook- und/oder Instagram-Seiten erfasst der Dienstanbieter Meta beispielsweise u.a. Ihre IP-Adresse. Zusammen mit weiteren Informationen, die die Plattformen Facebook und Instagram durch Cookies erhalten, stellt Meta uns als Betreiber der Facebook- und Instagram-Seiten statistische Informationen über die Inanspruchnahme unserer Facebook- bzw. Instagram-Seiten zur Verfügung (sogenannte Seiten-Insights). Dabei handelt es sich um zusammengefasste Daten, die erkennen lassen, wie die Nutzerinnen und Nutzer mit der Seite interagieren. Diese Seiten-Insights können auf personenbezogenen Daten basieren, die von Facebook/Instagram/Meta im Zusammenhang mit einem Besuch oder einer Interaktion von Nutzerinnen und Nutzern auf bzw. mit der Facebook-/Instagram-Seite und ihren Inhalten erfasst wurden.

Die wupsi kann mit Hilfe der Seiten-Insights eine anonyme Auswertung der Reichweite, der Seitenaufrufe, der Verweildauer bei Videobeiträgen, der Handlungen (Likes, Kommentieren, Teilen von Beiträgen) sowie nach Alter, Geschlecht und Standort (wie von den Nutzerinnen und Nutzern in ihren jeweiligen Instagram-Profilen angegeben) vornehmen. Dabei können für die Auswertung der Reichweite Einstellungen vorgenommen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen gesetzt werden. Diese Daten sind anonymisiert, aggregiert und abstrahiert. Diese Einstellungen ermöglichen uns somit keine Rückschlüsse auf Individuen. Die Auswertung dient dazu, das Angebot auf der wupsi-Facebook-Fanpage bzw. der wupsi-Instagram-Seite zum Zweck der Öffentlichkeitsarbeit und Informationsbereitstellung optimal zu gestalten.

e) Kontaktformular

Die Verarbeitung dieser Daten begründen wir mit unserem berechtigten Interesse aus Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, um Ihre Anfrage zu bearbeiten, die Sicherheit unserer Systeme zu gewährleisten und Missbrauch entgegenzuwirken.

Daten, die wir während Ihrer Kontaktaufnahme erheben, werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens, wenn das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist. Für andere Zwecke werden Ihre Daten nicht genutzt.

Wenn Ihre Kontaktaufnahme darauf abzielt, über die App ein Ticket zu erwerben, geschieht dies zusätzlich auf Grundlage des Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Diese Daten werden dann so lange gespeichert, wie sie zur Durchführung des Vertrags erforderlich sind.

Darüberhinausgehend speichern wir Ihre Daten, um unseren gesetzlichen Pflichten (z.B. steuerliche oder handelsrechtliche Pflichten) nachzukommen, auf Grundlage von Artikel 6 Absatz 1 Satz 1 lit. c DSGVO).

Verarbeitet werden die personenbezogenen Daten, die Sie innerhalb des Kontaktformulars an uns übermitteln und die für die Bearbeitung Ihres Anliegens erforderlich sind. Dies sind insbesondere Personendaten und Kontaktdaten sowie weitere Daten, die Sie im Rahmen Ihrer Nachricht bereitstellen.
   
Falls Sie eine Löschung der resultierenden E-Mail wünschen, so geben Sie uns bitte Bescheid. Sofern dem keine gewichtigen Gründe (z.B. Gesetze) gegenüberstehen, werden wir Ihrem Anliegen gerne entsprechen.

f) Schlaue Nummer

Die „Schlaue Nummer“ (Telefon: 08006 - 504030), ist die zentrale Hotline im NRW-Nahverkehr und rund um die Uhr erreichbar. Hier erhalten Anrufende eine persönliche Fahrplan- und Tarifauskunft sowie auf Wunsch auch Tipps und Zusatzinformationen zum NRW-Nahverkehr. Auch Anregungen und Kritik werden dort entgegengenommen. Anhand der Vorwahl werden Anrufende dem regionalen Verkehrsunternehmen zugeordnet, aus dessen Betriebsgebiet der Anruf erfolgt. Bei einem Anruf über ein Handy erfolgt eine Ortsabfrage zur Zuordnung des entsprechenden Verkehrsunternehmens.

Nachfolgend wird die Verarbeitung beschrieben, wenn die Anrufe der wupsi GmbH zugeordnet werden oder eine Weiterleitung personenbezogener Daten an die wupsi zur Beantwortung von Fragestellungen erfolgt.

Die Datenerhebung im Rahmen des Kontakts über die „Schlaue Nummer“ ist durch unser "berechtigtes Interesse" im Sinne des Artikel 6 (1f) DS-GVO zur Bearbeitung des Kundendialogvorgangs begründet. Die erhobenen personenbezogenen Daten dienen der Beantwortung des Kundenanliegens. 

Folgende Daten bzw. Datenkategorien können verarbeitet werden:

  • Name, Vorname, Anrede
  • ggf. Kontaktdaten (Telefonnummer, E-Mail-Adresse)
  • ggf. Adressdaten (Wohnort, Postleitzahl, Straße, Hausnummer, ggf. Adresszusatz)
  • persönliche Mitteilungen (z.B. Schriftwechsel, E-Mails)
  • weitere Daten, die Anrufende zur Verfügung stellen

Die Daten werden jeweils direkt von der betroffenen Person erhoben. Innerhalb der wupsi GmbH erhalten die Stellen Zugriff auf die personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Ggf. können bei Bedarf weitere Empfänger (beispielsweise IT-Dienstleister, Polizei, Behörden) hinzugezogen werden. 

 

12. Speicherdauer / Datenlöschung  
Grundsätzlich erfolgt die Datenspeicherung nach dem Gebot der Datensparsamkeit. Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe der Betreiber entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. Im Falle von Abrechnungen kann es bspw. erforderlich sein, dass Daten der Betroffenen nach den Vorschriften der AO aufbewahrt und aus Gründen der ordnungsgemäßen Buchführung bis zu 10 Jahre vorgehalten werden.

 

13. Verschlüsselte Übertragung

Die Übertragung der personenbezogenen Daten von dem Endgerät (z.B. Smartphone) des Betroffenen an uns erfolgt grundsätzlich verschlüsselt.

 

14. Weitergabe an Dritte

Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z.B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten. Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch vertragliche Regelungen, durch technisch-organisatorische Maßnahmen und durch entsprechende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder es Europäischen Wirtschaftsraumes (EWG) Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.

Soweit für unsere Zwecke darüber hinaus erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittländer übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne des Art. 45 DSGVO oder geeignete Garantien im Sinne des Art. 46 Abs. 2 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen diese Datenübermittlung sprechen. Im Übrigen erfolgt eine Übermittlung Ihrer Daten nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben, oder aufgrund einer gesetzlichen Regelung.