Strausberger Eisenbahn GmbH
Kastanienallee 38
15344 Strausberg
Telefon: +49 3341 345 380
Telefax: +49 3341 345 410
E-Mail: info@ste-strausberg.de
ISiCO Datenschutz GmbH
Am Hamburger Bahnhof 4
10557 Berlin
Telefon: +49 3341 345133
E-Mail: datenschutz@ssg-strausberg.de
Wir verarbeiten Daten, die wir im Rahmen Ihres Webseitenbesuches von Ihnen erhalten.
a) Verarbeitung in Serverlogs
Dies sind Daten, die im Rahmen der Kommunikation Ihres Endgerätes mit unseren Webservern entstehen und dort gespeichert werden. Das sind insbesondere temporär die Verbindungsdaten des anfragenden Rechners. Dieser Datensatz besteht aus:
der Seite, von der aus die Datei angefordert wurde, dem Namen der Datei, dem Datum und der Uhrzeit der Abfrage, der übertragenen Datenmenge, dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden), der Beschreibung des Typs des verwendeten Webbrowsers, der IP-Adresse des anfragenden Rechners verkürzt um die letzten drei Stellen. Nutzung von Kontaktformularen
Soweit Sie auf unserer Webseite Kontaktformulare nutzen, erheben wir die Daten, die Sie uns über dieses Kontaktformular zusenden. Dies sind insbesondere:
ABO-Bestellung (Kontaktdaten (Vorname, Nachname, E-Mail-Adresse), Kunden-Anschriften, Geburtsdatum, Telefon-Nr., Bankdaten, Abonnementart, Tarifbereich). Die zuvor zur Findung des passenden Tarifs angebotene Abfrage Ihres Fahrverhaltens wird nicht gespeichert, sie dient nur der persönlichen Entscheidungsfindung.
Sonderfahrten-Anmelden (Kontaktdaten (Vorname, Nachname, E-Mail-Adresse,) Umfang, Art und Dauer der Sonderfahrt)
b) Links und Widgets
Soweit Sie auf unserer Seite eingefügte Links nutzen, werden Sie auf die entsprechenden verlinkten Seiten weitergeleitet. Die Links sind als solche zu erkennen. Dies betrifft insbesondere die Links zu unseren verbundenen Unternehmen. Durch die Nutzung des Links werden Sie auf fremde Webseiten anderer Verantwortlicher weitergeleitet. Für die Einhaltung der datenschutzrechtlichen Vorgaben ist der jeweilige Webseitenbetreiber verantwortlich.
Auf unserer Webseite haben wir auch so genannte Widgets eingefügt. Dies sind Einbindungen fremder Inhalte in unsere Webseite. Dies ist notwendig, um z. B. das Suchen nach Fahrverbindungen im VBB-Gebiet zu ermöglichen, bestimmte Formulare (z. B. Sonderfahrtenanmeldungen siehe Ziffer 2.1.2.) oder Videomodule ( z. B. Youtube ) einzubinden.
Die Funktionsfähigkeit dieser Widgets ist u. U. abhängig von Ihrer konkreten Einwilligung. Daher werden die Widgets erst geladen und somit eine Verbindung zu dem jeweiligen Anbieter hergestellt, wenn Sie dies durch entsprechenden Klick auf das Widget zulassen. Die Zulassung wirkt nur in der jeweiligen Sitzung. Sobald diese beendet ist, wird auch Ihre Einwilligung widerrufen. Bei einem erneuten Besuch unserer Webseite und Nutzung des Widgets müssen Sie die Einwilligung erneut erteilen.
c) Cookies
Wir setzen auf unserer Webseite Cookies ein, die zu unterschiedlichen Zwecken genutzt werden. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können natürlich auch das Setzen von Cookies durch Ihren Browser verbieten lassen. Das kann aber zur Folge haben, dass Sie unsere Webseite nicht mehr vollumfänglich nutzen können.
Wir verwenden auf unserer Webseite folgende Cookiearten:
Zu welchen Zwecken und auf welcher Rechtgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten Ihre personenbezogenen Daten entsprechend den datenschutzrechtlichen Regelungen der DSGVO, dem BDSG oder spezialgesetzlichen Regelungen.
1. Verarbeitung in Serverlogs
Im Rahmen des Webseitenbesuches verarbeiten wir Ihre Daten nach Art. 6 Abs. 1 lit. f DSGVO. Die Erfassung und Speicherung der Log-Daten erfolgt zur Abwehr von Störungen unserer Webseiten, zur frühzeitigen Erkennung und der Abwehr von Angriffen auf unsere Infrastrukturen und zur Aufrechterhaltung der Verfügbarkeit. Ihren berechtigten Interessen tragen wir Rechnung, indem wir die erfassten Log-Daten möglichst frühzeitig, spätestens jedoch nach 7 Tagen anonymisieren. Eine personenbeziehbare Auswertung der Log-Daten führen wir nur durch, wenn der begründete Verdacht eines Angriffes oder einer beabsichtigten oder unbeabsichtigten Störung unserer Systeme vorliegt.
2. Nutzung von Kontaktformularen
Soweit Sie Kontaktformulare nutzen, um mit uns Kontakt aufzunehmen, ergibt sich die Grundlage aus dem Zweck, aus dem Sie uns Ihre Kontaktdaten übermittelt haben. Die Rechtsgrundlagen ergeben sich dann aus Art. 6 Abs. 1 lit. b) , c) oder f) DSGVO.
3. Links und Widgets
Sie haben die Möglichkeit, auf unserer Webseite Links zu den einzelnen verbundenen Unternehmen zu folgen. Bitte beachten Sie, dass auf der jeweiligen Webseite durch eine eigene Datenschutzerklärung und ein eigenes Impressum über die jeweiligen Verantwortlichkeiten und die entsprechenden Verarbeitungen aufgeklärt wird.
Die Nutzung eingesetzter Widgets erfolgt aufgrund Ihrer Einwilligung i. S. d. Art. 6 Abs. 1 lit a) DSGVO bzw. bei den direkt geladenen Widgets aufgrund Art. 6 Abs. 1 lit. b) , c) oder f) DSGVO, abhängig vom Zweck der Kommunikation.
Ausnahmsweise werden die Daten durch die VBB-Fahrplanauskunft aufgrund berechtigter Interessen verarbeitet. Die schnelle Suche auf unserer Webseite in Bezug auf die Fahrplanauskunft und der damit einhergehenden Übertragung der Verbindungsdaten i. S. d. Ziffer 2.1.1. überwiegt dem Interesse des Webseitenbesuchers an der Nichterfassung dieser Daten durch den VBB.
4. Cookies
Je nach eingesetzter Cookie-Art kommen unterschiedliche Rechtsgrundlagen in Betracht.
erforderliche, zustimmungsfreie Cookies: Rechtsgrundlage für deren Einsatz ist Art 6 Abs. 1 lit. f) DSGVO. Zu unseren berechtigten Interessen gehört das Interesse an der angemessenen Nutzung unserer Webseite durch die Nutzer. Da diese Cookies nicht personenbezogen ausgewertet werden und das Interesse des Nutzers an der Funktionalität der Webseite ebenfalls besteht, sind keine unser berechtigtes Interesse überwiegenden Gründe erkennbar.
Funktionale Cookies: Rechtsgrundlage für deren Einsatz ist Art 6 Abs. 1 lit a) DSGVO.
Wie lange werden Ihre Daten gespeichert?
a) Verarbeitung in Serverlogs
Wir verarbeiten und speichern Ihre Daten auf den Serverlogs für maximal 7 Tage. Spätestens zu diesem Zeitpunkt anonymisieren wir diese Daten.
b) Nutzung von Kontaktformularen und Portalen
Wir verarbeiten und speichern Ihre Daten aus den Kontaktformularen, so lange es für den ursprünglichen Zweck erforderlich ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Bestimmte Daten sind bereits nach Erfüllung des Zweckes zu löschen (z. B. einfache Anfragen ohne Vertragshintergrund). Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Sobald die Speicherung der Daten nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen bestehen, werden Ihre Daten unverzüglich gelöscht.
c) Links und Widgets
Die Nutzung von Links und Widgets wird von uns nicht gespeichert. Bezüglich der Nutzung Ihrer Daten durch den entsprechenden Anbieter prüfen Sie die jeweiligen Datenschutzinformationen der Anbieter.
d) Cookies
Je nach eingesetzter Cookie-Art kommen unterschiedliche Löschfristen in Betracht. Unsere notwendigen Cookies werden nach einer Sitzung gelöscht.
Innerhalb des Unternehmens erhalten nur diejenigen Stellen Ihre Daten, die erforderlich sind, um die o. g. Zwecke zu erfüllen. Auch von uns eingesetzte Auftragsverarbeiter und sonstige Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen und Telekommunikation.
Informationen geben wir nur weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. öffentliche Stellen und Institutionen (Ämter, Finanz- oder Flugaufsichtsbehörden etc.) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
a) Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) findet nur statt, wenn Sie entsprechende Widgets nutzen, für welche Sie vorab Ihre Einwilligung erteilt haben.
HINWEIS: Bitte nutzen Sie die entsprechenden Widgets ( Youtube und Google Maps )nicht, wenn Sie eine Datenübertragung in die USA nicht wünschen. Der Einsatz dieser Widgets hat zur Folge, dass personenbezogene Daten von Webseitenbesuchern in die USA übermittelt werden.
Ein solcher Einsatz von Dienstleistern, die Daten in die USA übermitteln, ist nur zulässig, wenn für ein angemessenes Datenschutzniveau in den USA gesorgt wird. Dies war bis zum 16.07.2020 z. B. dadurch möglich, dass sich das US-amerikanische Unternehmen nach dem Privacy Shield selbst zertifiziert hatte. So sollte das von der DSGVO geforderte angemessene Datenschutzniveau hergestellt werden. Mit Urteil vom 16.07.2020 (Az: C‑311/18) hat der Europäische Gerichtshof das Privacy Shield für ungültig erklärt. Den Wortlaut des Urteils können sie hier einsehen.
Zusammengefasst kommt der EuGH zu dem Ergebnis, dass der Umfang und die rechtliche Reichweite der US-Überwachungsgesetze keinen ausreichenden Schutz für EU-Daten gewährleisten. Dadurch bestehe das Risiko, dass die in der Datenschutzgrundverordnung verankerten Rechte der EU-Bürgerinnen und -Bürger verletzt würden. So führt das Gericht aus, „dass die von der Kommission im Privacy Shield-Beschluss 2016/1250 bewerteten Einschränkungen des Schutzes personenbezogener Daten, die sich daraus ergeben, dass die amerikanischen Behörden nach dem Recht der Vereinigten Staaten auf solche Daten, die aus der Union in dieses Drittland übermittelt werden, zugreifen und sie verwenden dürfen, nicht dergestalt geregelt sind, dass damit Anforderungen erfüllt würden, die den im Unionsrecht nach dem Grundsatz der Verhältnismäßigkeit bestehenden Anforderungen der Sache nach gleichwertig wären.“
Wir haben mit Google entsprechende Standardvertragsklauseln geschlossen, um weitere Garantien zum Schutz Ihrer Daten vorzuhalten. EU-Standardvertragsklauseln bleiben nach der Entscheidung der EuGH weiterhin gültig. Unsere Pflicht ist es dennoch, die Risiken für die Betroffenen zu minimieren. Im Falle der US-amerikanischen Gesetzgebung ist uns dies aber nicht möglich.
Die Nutzung der entsprechenden Widgets, über dessen Einsatz wir hier informieren, hat für uns essentielle Bedeutung. Wir möchten es deshalb auf unserer Webseite gern einsetzen.
Wir übermitteln Ihre personenbeziehbaren Daten aber nur dann, wenn Sie uns Ihre ausdrückliche Einwilligung hierzu erteilt haben. Sie haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Da Ihre Einwilligung nur für den jeweiligen Webseitenbesuch gilt, endet diese automatisch beim Verlassen unserer Webseite.
Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Sie haben ein Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Bitte kontaktieren Sie uns, wenn Sie diese Rechte ausüben möchten.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen bestehende datenschutzrechtliche Vorschriften verstößt, können Sie sich unbeschadet anderweitiger Rechtsbehelfe bei einer Aufsichtsbehörde beschweren. Die Beschwerde können Sie insbesondere an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltes, Ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes richten.
Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Strausberg, den 11.04.2024.