Datenschutzhinweis

Zum Inhalt springen

Datenschutz

Datenschutzhinweis für die Nutzung von DB MobiDig


Dieser Datenschutzhinweis informiert Dich darüber, wie die Deutsche Bahn mit Deinen personenbezogenen Daten umgeht, die bedingt durch die Nutzung von DB MobiDig verarbeitet werden.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?


Die DB Vertrieb GmbH, DB Brick, Europa-Allee 70–76, 60486 Frankfurt am Main verarbeitet Deine Daten als Verantwortlicher.

Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller.

Sofern Du Fragen und Anregungen zum Datenschutz hast, sende eine E-Mail bitte an p.d-datenschutz@deutschebahn.com mit dem Stichwort "DB MobiDig".

Im Zusammenhang mit der Nutzung des Anmeldedienstes BahnID besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit der Deutsche Bahn AG, Potsdamer Platz 2, 10785 Berlin. Bitte siehe dazu unter „Wie erfolgt die Registrierung/Anmeldung mit BahnID“.

Welche Daten erheben wir und wie und warum verarbeiten wir Deine Daten?

Zur Benutzerregistrierung

Für die Nutzung der DB MobiDig App benötigst Du ein persönliches Kundenkonto, das Deine und die in der Anwendung verarbeiteten Daten vor unberechtigtem Zugang schützen soll. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 b, Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 Satz 1 BDSG sowie die betrieblichen Vereinbarungen für den Beschäftigtendatenschutz.

Ein Kundenkonto legst Du mithilfe des universellen Anmeldedienstes „BahnID“ der DB AG an. Hierzu werden benötigt:

- E-Mail-Adresse als Benutzername und ein Passwort


Damit dieses BahnID-Benutzerkonto auch zur Anmeldung an der DB MobiDig App berechtigt, muss es zusätzlich enthalten:

- Vor- und Nachname

Deine Daten, wie z.B. Dein Name, Kontaktdaten, die Du zur Anmeldung für den persönlichen Zugang angibst, werden ausschließlich zur Benutzerregistrierung und –verwaltung verwendet.

Wir erheben und verarbeiten Deine Daten ausschließlich zu den Zwecken dieser Anwendung. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Aus vertraglichen Erfordernissen

Für den Zugriff und die Buchung Deiner Fahrvergünstigungen ist die Angabe von Daten zur Berechtigung sowie das Geburtsdatum erforderlich.

E-Mail-Adresse, Vor- und Nachname sowie Berechtigungsausweisdaten dienen zur Buchung personalisierter Digitaler Tickets, die Du als online-Ticket auch in den DB Navigator laden kannst. 

Aus technischen Gründen

Aus technischen Gründen müssen bei Nutzung von DB MobiDig bestimmte Daten [z.B. IP-Adresse] verarbeitet werden, damit die Anwendung auf Deinem Gerät funktionieren kann. Die Verarbeitungsprozesse und Übertragungen der Daten, die Du mittels dieser Anwendung verarbeitest, werden unter Bezugnahme auf Deine Benutzerkennung gesichert und verschlüsselt. Für die Verarbeitung dieser teils personenbezogenen Daten benötigt die Anwendung Zugriffsberechtigungen auf bestimmte Funktionen Deines Gerätes. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit b. i.V.m. § 26 BDSG.

Zahlungsdaten

Für die sichere Abwicklung der von Dir veranlassten Zahlungen werden die erforderlichen Zahlungsdaten (Betrag, Buchungsreferenz, Buchungsbeschreibung, Zahlungspflichtiger) an einen Zahlungsdienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO. Unser Zahlungsdienstleister für die Abwicklung von Zahlungen ist die PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main. Wie Payone Deine Daten verarbeitet, findest Du im Datenschutzhinweis von Payone: https://www.payone.com/dsgvo/. Die Verarbeitung der Daten Deiner Kreditkarte für die Zahlung sowie die Anwendung der Sicherheitsmaßnahmen des Herausgebers Deiner Kreditkarte wie 3D-Secure und starke Kundenauthentifizierung erfolgen unmittelbar beim Zahlungsdienstleister. Wir erhalten keinen Zugang zu Deinen vollständigen Kreditkartendaten und speichern nur eine Referenz in Form einer gekürzten Kreditkartennummer, damit Du sie wiedererkennen kannst. Für Zwecke der Betrugsprävention wird mithilfe eines Auftragsverarbeiters ein Fingerprint Deines Gerätes oder Browsers zusammen mit den Zahlungsdaten verarbeitet. Dies dient Deinem und unserem Schutz, um der missbräuchlichen Verwendung Ihres Zahlungsmittels vorbeugen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Zur Installation

Beim Herunterladen der App aus dem App-Store werden Dein Nutzername, Deine E-Mail-Adresse und Kundennummer, der Zeitpunkt des Downloads, sowie die individuelle Gerätenummer an den App-Store übertragen. Diese Datenverarbeitung ist erforderlich zur sicheren Bereitstellung der App.

Grundfunktionen

Damit diese App funktioniert, muss sie Daten speichern und übertragen können. Hierfür benötigt sie die Berechtigungen, den Inhalt des Speichers ändern oder löschen und Daten aus dem Internet abrufen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit b. i.V.m. § 26 BDSG.

Nutzungsdaten

Für die Messung und Überwachung der Funktionsweise der App ist der Einsatz von Adobe Analytics erforderlich. Es werden nur Daten der App-Funktionen, zum Gerätemodell und die anonymisierte IP-Adresse sowie keine persönlichen Daten ausschließlich für Zwecke der DB verarbeitet. Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit b. i.V.m. §26 BDSG.

Welche Zugriffsberechtigungen sind nötig?

Damit die App funktionieren kann, sind bestimmte Zugriffsberechtigungen auf Daten oder Funktionen des Betriebssystems technisch notwendig.

Technisch bedingte Zugriffsberechtigungen bei Android ab Version 6
Sonstiges: Auf alle Netzwerke zugreifen, Google-Servicefunktionen lesen, beim Start ausführen, Internetdaten erhalten, Netzwerkverbindungen abrufen, WLAN-Verbindungen abrufen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Technisch bedingte Zugriffsberechtigungen bei iOS
Mobile Daten: Internetdaten erhalten außerhalb eines WLAN-Bereichs, um unterwegs den Abruf der Informationen durch die App zu ermöglichen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Herunterladen
Bei Herunterladen der App werden Ihr Nutzername, Ihre E-Mail-Adresse und Kundennummer, der Zeitpunkt des Downloads, die Zahlungsinformationen sowie die individuelle Gerätenummer an den App-Store übertragen. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind hierfür nicht verantwortlich.

Grundfunktionen
Damit diese App funktioniert, muss sie Daten speichern und übertragen können. Hierfür benötigt sie die Berechtigungen, den Inhalt des Speichers ändern oder löschen und Daten aus dem Internet abrufen zu können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO

Push-Benachrichtigungen
Wir sind daran interessiert, Dich über wesentliche Ereignisse und Neuigkeiten (bspw. Erinnerungswecker) innerhalb unseres Dienstes zu informieren, auch wenn Du nicht unsere App geöffnet hast. Hierfür verwenden wir sog. Push Notifications nur dann, wenn Du auf Deinem Gerät ausdrücklich zugestimmt und die vom Betriebssystem angeforderte Freigabe erteilt hast.

Bei Android-Versionen erfolgt die Freigabe nach Bestätigung und beim Download der App. Bei iPhone-Versionen erscheint ein Dialogfenster beim ersten Aufruf der App.

Rechtsgrundlage für die Verwendung von Push-Services ist Art. 6 Abs. 1 lit. b) DSGVO.

Du kannst den Versand von Push Notifications in den Einstellungen der App oder den Geräteeinstellungen deaktivieren und damit Deine Einwilligung jederzeit widerrufen.

Werden Cookies verarbeitet?

Cookies sind Datenpakete, die von einer Website/App erzeugt und in Ihrem Browser gespeichert werden.

Wir unterscheiden zwischen Cookies, die für die technischen Funktionen der Website/App erforderlich sind (z.B. zur Zwischenspeicherung), und solchen Cookies, die für die technische Funktion der Website/App nicht zwingend erforderlich sind (wie z.B. zur Reichweitenmessung).

In unserer App setzen wir ausschließlich Cookies für funktionale Zwecke wie z.B. die Anmeldung und Aufrechterhaltung des Anmeldezustandes ein.

Bitte beachte: Wenn Du Cookies vollständig blockierst, funktioniert unserer App nicht korrekt.

Wie erfolgt die Registrierung/Anmeldung mit BahnID

Für die Registrierung zur Buchung und Verwaltung Deines Freifahrtkontingents mit DB MobiDig verwenden wir den Anmeldedienst „BahnID“ der DB Fernverkehr AG, Europa-Allee 78-84, 60486 Frankfurt. Nachdem Du dich ein für diesen Dienst zur „Einmalanmeldung“ (sogenanntes Single Sign-On) registriert und ein Konto angelegt hast, kannst Du dich mit diesem Konto und den darin gespeicherten Daten fortan für weitere Dienste (u.a. unseren) anmelden. Welche Dienste das sind oder zukünftig sein werden sowie Informationen zur Verarbeitung Deiner Daten durch BahnID erhältst Du in diesen Datenschutzhinweisen zu BahnID.

Unsere Anwendung DB MobiDig wird mit Ihrem BahnID-Konto verbunden. Wenn Du dich bei DB MobiDig mit Deinem BahnID-Konto anmeldest, kannst Du Deine persönlichen Daten (Name, Adresse, Anschrift, Email) zur Verwendung für die Verwaltung Deines Freifahrtkontos freigeben. Die Pflege und Verwaltung Deiner persönlichen Daten nimmst Du in Deinem BahnID-Konto vor.

Da wir Deine zur Buchung von Mitarbeiterangeboten erforderlichen personenbezogenen Daten aus Ihrem Konto bei BahnID übernehmen, besteht eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO zwischen DB Vertrieb GmbH und DB Fernverkehr AG. Die hierzu getroffene Vereinbarung umfasst im Wesentlichen:

  • Wir, die DB Vertrieb GmbH, Europa-Allee 70-76, 60486 Frankfurt am Main sind verantwortlich für die Datenverarbeitung im Zusammenhang mit Buchungen in DB MobiDig sowie für die Rechtmäßigkeit, den Umfang und die Zweckbestimmung der hierfür aus dem BahnID-Konto des Inhabers übernommenen personenbezogenen Daten.
  • Die DB Fernverkehr AG, Europa-Allee 78-84, 60486 Frankfurt ist verantwortlich für die Datenverarbeitung zum Betrieb des Anmelde- und Registrierungsdienstes „BahnID“, für die Verarbeitung der personenbezogenen Daten des BahnID-Kontoinhabers und die Weiterleitung an die DB Vertrieb GmbH.
  • Die Verarbeitung der gemeinsam verarbeiteten personenbezogenen Daten erfolgt vorrangig durch BahnID mit anschließender Weiterleitung an DB MobiDig.
  • Die vorgenannten beiden Unternehmen stellen gemeinsam sicher, dass die Konten des Inhabers bei BahnID und DB MobiDig korrekt miteinander verbunden sind und die gemeinsame Datenverarbeitung nur im erforderlichen, rechtmäßigen und vom Betroffenen nachvollziehbaren Umfang erfolgt.

Deine Rechte kannst Du jederzeit gegenüber beiden Vertragspartnern - DB Vertrieb GmbH und DB Fernverkehr AG - geltend machen. Sofern Du DB Vertrieb GmbH anschreibst, Dein Anliegen aber den Verantwortungsbereich der DB Fernverkehr AG betrifft, leiten wir dieses weiter. Es kann deshalb sein, dass Du nicht von uns, sondern von der DB Fernverkehr eine Antwort auf Dein Anliegen erhälst.

Werden Daten weitergegeben?

Wir geben keine Daten an Dritte weiter. Wenn wir Unterauftragnehmer oder Erfüllungsgehilfen einsetzen, werden diese von uns entsprechend vertraglich verpflichtet, damit diese die Daten ausschließlich in Erfüllung unseres Auftrages verarbeiten. Ein Datenaustausch zwischen den Konzernunternehmen der DB erfolgt zu betrieblichen und Zwecken der Informationssicherheit nur im erforderlichen und zulässigen Umfang. Davon unberührt bleiben Verarbeitungsprozesse und Übertragungen der Daten, die Du mittels dieser App erhebst und verarbeitest und die hierfür durch Deine Benutzerkennung abgesichert sind.

Wie lange werden Deine Daten gespeichert?

Deine Daten werden gelöscht, sobald sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden, nicht mehr erforderlich sind. An die Stelle der Löschung tritt die Einschränkung der Verarbeitung, sofern rechtliche oder tatsächliche Hindernisse entgegenstehen (beispielsweise besondere Aufbewahrungs- und Nachweispflichten). Rechtsgrundlage ist Art. 6 Abs. 1 c DSGVO in Verbindung mit der jeweiligen Rechtspflicht, z. B. gemäß Abgabenordnung.

Welche Rechte haben Nutzerinnen und Nutzer der DB MobiDig Anwendung?
  • Du kannst Auskunft darüber verlangen, welche Daten über Dich gespeichert sind.
  • Du kannst Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) deiner personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
  • Du kannst der Datenverarbeitung aus Gründen, die sich aus Deiner besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt.
  • Die Möglichkeiten zur Wahrnehmung Deiner Rechte sind durch die betrieblichen Vereinbarungen zum Beschäftigtendatenschutz sichergestellt und geregelt. Bitte wende Dich an Deinen Arbeitgeber (Deine Führungskraft oder Deinen Personalbetreuer).
  • Für die Ausübung Deiner Rechte reicht ein Schreiben auf dem Postweg an:

DB Vertrieb GmbH

Europa-Allee 70 – 76

60486 Frankfurt am Main

oder per E-Mail an p.d-datenschutz@deutschebahn.de

  • Du hast das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die DB Vertrieb GmbH zuständige Aufsichtsbehörde ist: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden

Einen Überblick über alle Regelungen findest Du jederzeit auf DB Planet oder im Intranet.

Aktualisierung des Datenschutzhinweises

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen.


Stand: Juli 2024