Oplysninger om databeskyttelse for kundekontoen

Databeskyttelsesoplysningerne for kundekontoen gælder ud over de generelt gældende databeskyttelsesoplysninger for bahn.de/int.bahn.de

Med denne meddelelse informerer vi dig om, hvilke data vi behandler fra dig i forbindelse med kundekontoen, og hvordan du kan gøre indsigelse mod databehandlingen.

Ved brug af kundekontoen behandler DB-virksomhederne (DB Vertrieb GmbH, DB Fernverkehr AG og DB Regio AG) dine data som fælles ansvarlige parter. Disse har i en aftale fastsat, hvem af dem der opfylder hvilke forpligtelser i henhold til databeskyttelseslovgivningen. Det væsentlige af denne aftale findes i denne meddelelse om beskyttelse af personlige oplysninger.

Hvis du har spørgsmål eller forslag vedrørende databeskyttelse, bedes du kontakte en af de ansvarlige personer på listen:

DB Vertrieb GmbH
Europa-Allee 78- 84
D-60486 Frankfurt

p.d-datenschutz@deutschebahn.com

DB Fernverkehr AG
Europa-Allee 78- 84
D-60486 Frankfurt

fv‐datenschutz@deutschebahn.com

DB Regio AG
Europa-Allee 70-76
D-60486 Frankfurt

datenschutz.regio@deutschebahn.com

Den udpegede databeskyttelsesansvarlige for alle tre ovennævnte ansvarlige er Fru Dr. Marein Müller.

For yderligere oplysninger om udformningen af kundekontoen henvises til vores betingelser for brug for kundekonti. (kun på engelsk)

De ovennævnte virksomheder har i en aftale fastsat, hvem af dem der udfører hvilke opgaver i den fælles behandling. Det væsentlige i denne aftale er beskrevet nedenfor for dig.

Med hensyn til følgende formål ligger ansvaret hos DB Vertrieb GmbH

  • Betalingsbehandling i forbindelse med distributionstjenesterne og håndtering af indsigelser
  • Kreditvurdering og foranstaltninger til forebyggelse af bedrag

Med hensyn til følgende formål ligger ansvaret hos DB Fernverkehr AG

  • Levering, drift og fejlstyring af distributionsinfrastrukturen
  • Loyalitetsprogram (BahnBonus)
  • Salg af fjerntrafikbilletter, herunder digital levering samt bestilling og salg af BahnCard og BahnBonus
  • Markedsføring, kommunikation og kundepleje
  • Udførelse af statistiske analyser

Med hensyn til følgende formål ligger ansvaret hos DB Vertrieb GmbH og DB Regio AG

  • Kundebreve (f.eks. abonnementskunder) og reklameforanstaltninger
  • Regionale tilbud

Med hensyn til følgende formål ligger ansvaret hos DB Vertrieb GmbH, DB Fernverkehr AG og DB Regio AG

  • Anvendelse af websteder og apps til distribution af produkter og tjenester og levering af oplysninger til markedsføringskommunikation
  • Processer i toget (f.eks. billetsalg og -kontrol, kontrolafgift)
  • Behandling og udbetaling af goodwill og erstatning (f.eks. i tilfælde af funktionsfejl og uforudsete hændelser)
  • Gennemførelse af de registreredes rettigheder, klagehåndtering, serviceproblemer og kundedialog

Vi indsamler og behandler dine oplysninger udelukkende til bestemte formål. Disse kan skyldes tekniske nødvendigheder, kontraktlige krav eller udtrykkelige ønsker fra brugerens side.

Behandlingen af dine data i forbindelse med din kundekonto er baseret på art. 6, stk. 1, litra b) i GDPR. Dette gælder også for behandlinger, der er nødvendige for udførelsen af foranstaltninger forud for kontraktindgåelse, f.eks. i tilfælde af forespørgsler om vores produkter eller tjenester.

For så vidt vi modtager samtykke fra dig til behandling af dine personoplysninger (f.eks. når du bestiller nyhedsbrevet eller bruger funktionen Forbliv logget på), fungerer dette som retsgrundlag i henhold til artikel 6, stk. 1, lit. a) i GDPR.

Hvis vores virksomhed er underlagt en retlig forpligtelse, som kræver en behandling af personoplysninger, som f.eks. efterkommelse af skattemæssige forpligtelser, så baserer behandlingen på artikel 6, stk. 1, lit. c) i GDPR.

Vi ønsker at vise dig individuelt indhold på grundlag af tidligere og aktuel anvendelse af bahn.de, så vi kan gøre vores tilbud mere interessant for dig som bruger. Til dette formål gemmer og analyserer vi brugerdata fra online-området på pseudonym basis. Når du bestiller den næste billet, kan vi så tilbyde dig særlige fordele som f.eks. transportrabatter og gratis siddepladsreservationer. Retsgrundlaget herfor er artikel 6, stk. 1, lit. f), i GDPR.

I det følgende finder du en mere detaljeret beskrivelse af den databehandling, der finder sted under registreringen af kundekontoen og under brugen af den.

Dette vedrører følgende:

Oprettelse af en kundekonto
For at oprette en kundekonto indsamles følgende obligatoriske oplysninger:

  • Brugernavn (e-mailadresse) og adgangskode
  • For- og efternavn

Hvis ikke disse oplysninger angives, kan der ikke oprettes en personlig konto. Alle yderligere oplysninger om din person og din rejseprofil er frivillige. Vi gemmer dine bestillings- og loginoplysninger på din kundekonto og bruger dem til interne analyser og markedsundersøgelser.

Bestilling af en digital billet
Når du bestiller digitale billetter, hentes adresseoplysninger samt efternavn og fornavn fra kundekontoen. Ved bestilling af internationale billetter via international-bahn.de og nogle regionale tilbud overtages fødselsdatoen også, hvis den er gemt på kundekontoen. I toget vises der ved kontrol de oplysninger på kontrolenheden, som findes på billetten.

Bestilling af et BahnCard:
Når et BahnCard købes, overføres kontakt- og identifikationsdata fra kundekontoen. Yderligere oplysninger om databehandlingen i forbindelse med BahnCard finder du på adressen: https://www.db-vertrieb.com/datenschutz

Betalingsdata på kundekontoen
Vi behandler dine betalingsoplysninger med henblik på betalingsbehandling, f.eks. hvis du køber et produkt via bahn.de. Afhængigt af betalingsmetoden videregiver vi dine betalingsoplysninger til tredjeparter: I forbindelse med udbuddet af de enkelte betalingsmetoder arbejder vi sammen med partnervirksomheder. Du har mulighed for at betale via "PayPal« og »giropay", uden at betalingsoplysningerne gemmes på din kundekonto.

  • Registrering til SEPA direkte debitering-ordningen
    Når du tilmelder dig SEPA direkte debitering-ordningen, giver du os et SEPA-mandat, på grundlag af hvilket vi opkræver betalinger fra din bankkonto ved hjælp af en SEPA direkte debitering, hvis du vælger denne betalingsmåde. Retsgrundlaget for dette er artikel 6, litra b), i GDPR.#
     
  • Online aktivering af SEPA direkte debitering-ordningen
    For sikker betaling med SEPA direkte debitering-ordningen tilbyder vi metoder til online verifikation af kontoadgang via OpenBanking gennem Tink Germany GmbH (Gottfried-Keller-Straße 33, 81245 München) eller Verimi GmbH (Oranienstraße 91, 10969 Berlin) eller online identitetsbekræftelse gennem Verimi GmbH. Afhængigt af hvilken bekræftelsesmetode du vælger, vil dine personlige data (bankoplysninger, navn og e-mailadresse) blive overført til tjenesteudbyderen under din vejledning. I den dialog, der automatisk åbnes hos tjenesteudbyderen, bliver du guidet gennem den valgte funktion og informeret om hvert enkelt trin i databehandlingen. Når du har gennemført kontrollen, kan du betale via direkte debitering. Begge tjenesteudbydere er selvstændigt aktive som ansvarlige personer. Verimi GmbH vil tilbyde dig at bruge din Verimi-kundekonto, hvis den er tilgængelig, eller at oprette en ny kundekonto, som senere også vil hjælpe dig med andre identitetsbekræftelsesprocedurer. Tink Germany GmbH og Verimi GmbH er autoriserede kontooplysningstjenester, der også arbejder for banker og kun behandler dine data i de få minutter, det tager at kontrollere kontoadgangen.
    Du kan også finde yderligere oplysninger i databeskyttelseserklæringen i dialogvinduet hos den pågældende udbyder.
     
  • Betaling med kreditkort
    Til sikker behandling af betalinger, som du har iværksat, overføres de nødvendige betalingsdata (beløb, bestillingsreference, bestillingsbeskrivelse, betalingspligtige) fra kundekontoen til en betalingstjenesteudbyder. Retsgrundlaget er artikel 6, stk. 1, litra b), i GDPR. Vores betalingstjenesteudbyder for afvikling af kreditkortbetalinger er PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, Tyskland. I Payones databeskyttelseserklæring kan du se, hvordan Payone behandler dine oplysninger: https://www.payone.com/dsgvo/. Behandlingen af kreditkortoplysningerne ved betaling eller ved deponering på din egen kundekonto samt anvendelsen af din kreditkortudsteders sikkerhedsløsninger som f.eks. 3D-Secure og stærk kundeautentifikation sker direkte hos betalingstjenesteudbyderen. Vi får ingen adgang til alle dine kreditkortoplysninger og gemmer kun en reference i form af et forkortet kreditkortnummer, således at du kan genkende det. For at forhindre bedrageri behandles et såkaldt »fingeraftryk« fra din enhed eller browser af en databehandler sammen med betalingsoplysningerne. Dette sker af hensyn til din og vores sikkerhed, idet vi derved kan forebygge misbrug af dit betalingsmiddel til betaling på bahn.de. Retsgrundlaget herfor er artikel 6, stk. 1, lit. f), i GDPR.

Forespørgsel om din bestilling

I tilfælde af forespørgsler om din bestilling ved hjælp af kontaktformularen/chatbotten vil dine oplysninger fra kundekontoen, herunder de kontaktoplysninger, du angiver der, blive brugt af os med henblik på behandling af forespørgslen og i tilfælde af opfølgende spørgsmål.

Tilbud om lignende varer eller serviceydelser
Vi er interesseret i at opretholde et kundeforhold til dig og give dig oplysninger og tilbud, som vi mener passer til dine rejsebehov og interesser. Derfor behandler vi på grundlag af artikel 6, stk. 1, lit. f) i GDPR (også med hjælp fra servicevirksomheder) dine personoplysninger, så vi kan sende dig informationer og tilbud. Vi bruger dine kontaktoplysninger (navn, adresse og e-mailadresse, som vi har fået fra vores forretningsforbindelse med dig) til reklame pr. post og til lignende varer eller tjenester pr. e-mail, især markedsundersøgelser, medmindre du gør indsigelse mod en sådan brug.

Denne reklamemæssige brug af dine oplysninger kan du til enhver tid gøre indsigelse imod med fremtidig virkning, uden at andre omkostninger end transmissionsomkostningerne i henhold til grundtaksterne opstår. Du kan sende din indsigelse pr. e-mail til p.d-datenschutz@deutschebahn.com eller til en af de DB-virksomheder, der er anført ovenfor (reklameindsigelse).

Onlinebestilling af abonnement
Ved bestilling af en tidsbegrænset billet som abonnement registreres der kontakt- og betalingsoplysninger. Afhængigt af tilbuddet kan der også være behov for identifikationsdata som f.eks. fødselsdato eller fotografi. Dit eksisterende abonnement vises på din kundekonto.

Tilmelding til nyhedsbrevet
Hvis du tilmelder dig et nyhedsbrev på din kundekonto, overføres de nødvendige data fra kundekontoen.
Når du tilmelder dig nyhedsbrevet, gemmer vi også IP-adressen på din terminal, som du bruger på tilmeldingstidspunktet, samt dato og klokkeslæt for tilmeldingen, som tildeles af din internetudbyder (ISP). Indsamlingen af disse oplysninger er nødvendig for at kunne følge et (muligt) misbrug af en berørt persons mailadresse på et senere tidspunkt og tjener derfor til vores retlige sikring. For at kunne give dig indhold, der er attraktivt og relevant for dig, registrerer vi din interesse for indholdet af nyhedsbrevet baseret på antallet af klik og visning af indhold via individualiserede links. Du kan til enhver tid framelde nyhedsbrevet ved at klikke på frameldingslinket forneden i dit nyhedsbrev.

Deltagelse i lotterier
I forbindelse med lotterier indsamles der data til afvikling af disse. Detaljerede oplysninger herom, f.eks. hvilke data der indsamles til hvilke formål, findes på siden for det pågældende lotteri.

Virtuelle chat-assistenter
Virtuelle chatassistenter (også kaldet chatbots) anvendes på bahn.de/bahn.com. Disse assistenter fungerer som distributionskanal og hjælper dig med at finde oplysninger på bahn.de og i DB Navigator. De kender hjemmesidernes indhold og svarer ud fra søgeord på kundernes spørgsmål, anbefaler link til den relevante hjemmeside eller anbefaler kunderne at tage kontakt via en anden kanal.

Chatbotterne videreudvikles løbende og hjælper dig med at navigere i både online- og mobilsammenhæng. I øjeblikket løses ingen kontraktspecifikke kundeforespørgsler af de anvendte chatbots. Sådanne forespørgsler vil fortsat blive behandlet personligt ved livechat eller pr. telefon eller mail. Der hverken kræves eller ønskes personoplysninger til anvendelsen.

Kundeforespørgslerne gemmes i chatbotten i højst 34 dage for at optimere selvlæringsfunktionen. Der foretages ingen analyse af personoplysninger. Brugeroplysninger såsom chatvarighed, tidsstempel for meddelelserne, antal dialoger og brugernes omtrentlige position gemmes kun til statistiske formål. Vi behandler udelukkende dine data for at kunne besvare din henvendelse og til interne formål, f.eks. styring og forbedring af vores forretnings- og serviceprocedurer.

Bestilling af en digital billet efter besøg på en partnerside (i forbindelse med affiliate marketing)
Når du aktiverer en bestilling på en ekstern partnerside efter at have klikket på et DB-affiliate-reklamemedie, udlæses de cookies, som partneren har gemt her. Cookierne har en varighed på 30 dage. Det er nødvendigt, for at partneren kan få en godtgørelse for den påbegyndte bestilling. I forbindelse med affiliate marketing samarbejder vi med netværket Awin.

Til afvikling af kontrakten er det i reglen nødvendigt at inddrage instruktionsafhængige instanser, som behandler ordrer, som f.eks. ejere af datacentre, servicevirksomheder inden for trykning eller forsendelse eller andre implicerede parter i opfyldelse af kontrakten.

Eksterne servicevirksomheder, der behandler data på vores vegne, udvælges omhyggeligt af os og har strenge kontraktlige forpligtelser. Servicevirksomhederne arbejder efter vores instrukser, hvilket sikres gennem strenge kontraktlige bestemmelser, tekniske og organisatoriske foranstaltninger og supplerende kontroller.

En overførsel af dine oplysninger sker ellers kun, hvis du har givet os dit udtrykkelige samtykke hertil eller på grund af en lovbestemmelse. En overførsel i tredjelande uden for EU/EØS eller til en international organisation finder ikke sted, medmindre der foreligger rimelige garantier. Dertil hører EU-standardkontraktklausuler samt EU-kommissionens gennemførelsesafgørelse. Videregivelse kan for eksempel være nødvendig i følgende situationer for at kunne afvikle kontrakten ved bestilling på bahn.de/bahn.com:

  • Konklusion af rejseforsikring
  • Køb af hoteltjenester
  • Brug af biludlejningstjeneste
  • Ved benyttelse af mobilitetsservicen (service for ældre og handicappede) videregives dine oplysninger til de relevante steder i DB-koncernen, som er implicerede
  • Kreditkontrol ved tilmelding til proceduren for direkte debitering af Experian Solutions GmbH
  • I tilfælde af uregelmæssigheder i forbindelse med betalingen / manglende betaling kan oplysninger om udestående fordringer videregives til et inkassobureau.

Tilbud fra vores partnervirksomheder, som du finder på bahn.de/bahn.com, skal du bestille direkte hos disse partnere. Yderligere oplysninger herom findes under punktet ”Integreres der indhold fra tredjeparter?“.

Vi gemmer dine oplysninger kun så længe som de er nødvendige til opfyldelse af det formål, som de blev indsamlet til (f.eks. i rammerne af et kontraktforhold) eller såfremt dette er lovhjemlet. Således gemmer vi dine oplysninger inden for rammerne af et kontraktforhold mindst indtil kontraktens fuldstændige ophør. Derefter opbevares oplysningerne inden for de lovmæssige opbevaringsfrister.

Din kontoadgang kan automatisk blive slettet efter 24 måneders inaktivitet.

Ud over de cookies, der anvendes, når du besøger hjemmesiden, kan følgende cookies anvendes, når du bruger kundekontoen:

CrossEngage
Hvis du er ejer af en bahn.de-kundekonto, kan du få vist personlige tilbud og kampagner, når du er logget ind. For at kunne tilrette dette indhold gemmes der ved brug af bahn.de en cookie med en levetid på 12 måneder i din browser. De data, der opfanges af cookien, bliver pseudonymiseret forarbejdet på serverne hos vores tjenesteudbyder CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin) Retsgrundlaget herfor er § 25, stk. 2, nr. 2, i TTDSG i forbindelse artikel med 6, stk. 1, litra f), i DSGVO.

Cookies, der er ikke tvingende nødvendige til brug af siden, er:

Følgende cookies er ikke obligatoriske for brugen af webstedet og vil kun blive behandlet, hvis du tidligere har givet dit samtykke.

Optionen »Forbliv logget ind«
Hvis du bruger optionen »Forbliv logget ind«, bliver du genkendt næste gang du besøger bahn.de og tiltales med dit navn. Dette giver dig mulighed for at nå visse dele af din kundekonto hurtigere. Brugen af optionen ”Forbliv logget ind” muliggør ikke direkte adgang til din personlige kundekonto. For at få adgang til dine data, som skal beskyttes, f.eks. adresse-, konto- eller bestillingsoplysninger eller for at gøre brug af personlige tilbud, skal du altid logge ind på din kundekonto med brugernavn og adgangskode. Når du logger ind, vil dit brugernavn som standard være bahn.de/bahn.com. Vi ønsker at gøre det hurtigere og nemmere at logge ind på den måde. Din adgangskode angives aldrig i forvejen af os. Hvis din terminal bruges af flere personer, så sørg venligst for, at optionen Auto-fill-in er slukket i browseren, som anvendes, for at undgå misbrug.

Log ind
Når du bruger optionen »Forbliv logget ind« har vi brug for din indvilligelse ifølge Art. 6 Abs. 1 lit. a) GDPR. Dit samtykke til optionen »Forbliv logget ind« kan du give ved registreringen, samt når du logger in på din kundekonto. Ved at angive brugernavn og adgangskode, afkrydsning af afkrydsningsfeltet »Forbliv logget ind« og et klik på knappen »Login« giver du samtykke til optionen. Du skal give dit samtykke separat for hver terminal hhv. for hver anvendt browser. Med samtykket placerer vi to cookies i browseren, som du anvender. Det er førsteparts-cookies, som kun kan læses af os. Den anden cookie angiver, om optionen »Forbliv logget ind« er placeret i din browser. I dette tilfælde gemmes et tilfældigt genereret cookie-id i den anden cookie og tildeles din kundekonto i vores system. Dette sker kun over krypterede forbindelser.
De to cookies gør det således muligt at genkende dig ved senere besøg på bahn.de og tiltale dig med dit navn. Disse cookies anvendes ikke til at indsamle brugsdata fra din browser eller til at forbinde disse brugsdata med data fra andre browsersessioner.
Cookierne for optionen »Forbliv logget ind« har en varighed på 24 måneder. Efter hver gang du logger ind på din brugerkonto med brugernavn og adgangskode forlænger cookiernes varighed sig med yderligere 24 måneder fra dette login.

Udlogning
Udlogning af optionen »Forbliv logget ind« foretages via linket »Sind Sie nicht [Vorname][Nachname]? Log af«. Du finder linket ved at klikke på dit navn, som vises på websitet. Desuden har du i din kundekonto på siden »Ændre login-oplysninger« mulighed for at logge ud i et trin på alle browsere hhv. terminaler, hvor du har godkendt optionen »Forbliv logget ind«. Log af-optionen ses dog kun i kundekontoen, hvis optionen »Forbliv logget på« blev godkendt på mindst en terminal.
Hvis du sletter cookierne i din browser, så er du ligeledes logget af optionen. Også når andre bruger din terminal (browser) og logger ind på sin bahn.de-kundekonto, slettes optionen »Forbliv logget på«.

  • Du kan anmode om oplysninger om, hvorvidt og i givet fald hvilke data der er gemt om dig.
  • Du kan forlange berigtigelse, sletning og begrænsning af behandlingen (spærring) af dine personoplysninger, så længe dette er tilladt i henhold til loven og muligt inden for rammerne af et eksisterende kontraktforhold.
  • Du har ret til at indgive klage til en tilsynsmyndighed. Den tilsynsmyndighed, der er ansvarlig for DB Vertrieb GmbH, er: Den hessiske kommissær databeskyttelse og informationsfrihed, Gustav-Stresemann-Ring 1, 65189 Wiesbaden
  • Du har ret til portabilitet for de data, som du har stillet til rådighed for os på grundlag af et samtykke eller en kontrakt (dataportabilitet).
  • Hvis du har givet os samtykke til behandling af personoplysninger, kan du altid trække dit samtykke tilbage på samme måde, som du har givet det. Med tilbagekaldelsen af samtykket berøres lovligheden af den foretagne behandling på grundlag af samtykket op til tilbagekaldelsen af samtykket ikke.
  • Du kan gøre indsigelse mod behandlingen af personoplysninger på baggrund af din særlige situation, når behandlingen af personoplysninger sker på baggrund af vores legitime interesser.
  • Du kan til enhver tid gøre indsigelse imod reklametiltag med fremtidig virkning (indsigelse imod reklame).

Der er et fælles ansvar mellem DB Vertrieb, DB Fernverkehr og DB Regio i henhold til artikel 26 i GDPR. I en aftale har parterne specificeret, hvem der opfylder hvilke forpligtelser i henhold til GDPR. Uanset dette kan du til enhver tid gøre dine rettigheder gældende over for enhver af de ovennævnte aftalepartnere.

For at udøve dine rettigheder til kundekontoen er det tilstrækkeligt at sende et brev med posten til

DB Vertrieb GmbH
Europa-Allee 78-84
D-60486 Frankfurt

eller pr. e-mail til p.d-datenschutz@deutschebahn.com.

Hvis du skriver til os, men din bekymring vedrører et andet ansvarsområde, sender vi den videre til os.

Vi tilpasser oplysningerne om beskyttelse af personoplysninger til ændrede funktioner eller ændrede retsstillinger. Derfor anbefaler vi, at du med jævne mellemrum læser oplysningerne om beskyttelse af personoplysninger.

Aktuel status: April 2023