Polityka prywatności dla konta klienta DB

Podczas korzystania z konta klienta DB spółki DB Vertrieb GmbH, DB Fernverkehr AG i DB Regio AG przetwarzają Twoje dane jako podmioty współodpowiedzialne. W zawartej miedzy sobą umowie określiły, która z nich wypełnia poszczególne obowiązki wynikające z przepisów o ochronie danych. Najważniejsze postanowienia tej umowy zawiera niniejsza polityka prywatności.

W przypadku pytań lub sugestii dotyczących ochrony danych prosimy o kontakt z jednym z wymienionych współadministratorów:

DB Vertrieb GmbH
Europa-Allee 70-76
60486 Frankfurt

p.d-datenschutz@deutschebahn.com
 

DB Fernverkehr AG
Europa-Allee 78- 84
60486 Frankfurt

fv‐datenschutz@deutschebahn.com
 

DB Regio AG
Europa-Allee 70-76
60486 Frankfurt

datenschutz.regio@deutschebahn.com

Funkcję inspektora ochrony danych osobowych dla wszystkich trzech wymienionych powyżej współadministratorów pełni pani dr Marein Müller.

Więcej szczegółów dotyczących konta klienta można znaleźć w warunkach korzystania z konta klienta (tylko w języku angielskim).

Wymienione przedsiębiorstwa ustaliły w umowie, które z nich realizuje jakie zadania w ramach wspólnego przetwarzania danych. Najważniejsze punkty tej umowy zostały przedstawione poniżej.

Odpowiedzialność spoczywa na DB Vertrieb GmbH w następujących kwestiach:

• Realizacja płatności w związku z usługami sprzedaży i obsługa zażaleń 
• Kontrola wypłacalności i środki zapobiegania oszustwom 

Odpowiedzialność spoczywa na DB Fernverkehr AG w następujących kwestiach:

• Udostępnienie, eksploatacja i zarządzanie awariami infrastruktury sprzedażowej
• Program lojalnościowy (BahnBonus)
• Sprzedaż biletów na pociągi dalekobieżne łącznie z udostępnianiem cyfrowym oraz zamawianie i sprzedaż BahnCard i BahnBonus 
• Marketing, komunikacja i obsługa klienta 
• Przeprowadzanie analiz statystycznych 

Odpowiedzialność spoczywa na DB Vertrieb GmbH i DB Regio AG w następujących kwestiach:

• Korespondencja z klientami (np. klientami abonamentowymi) i działania reklamowe
• Oferty regionalne

Odpowiedzialność spoczywa na DB Vertrieb GmbH, DB Fernverkehr AG i DB Regio AG w następujących kwestiach:

• Wykorzystanie stron internetowych i aplikacji do sprzedaży produktów i usług oraz dostarczanie informacji na potrzeby komunikacji marketingowej
• Procesy w pociągu (np. sprzedaż i kontrola biletów, pobieranie dodatkowych opłat)
• Przetwarzanie i wypłata kulancji oraz odszkodowań (np. w przypadku awarii, nieprzewidzianych zdarzeń).
• Realizacja praw osób, których dane dotyczą, zarządzanie skargami, zgłoszeniami serwisowymi i obsługą klienta

Wszystkie inne cele przetwarzania i obowiązki spoczywają na dostawcy danej usługi/produktu i można je znaleźć w odpowiedniej informacji o ochronie danych:

• W przypadku korzystania z usługi DB MobiDig jest to DB Vertrieb GmbH, Europa-Allee 70-76, 60486 Frankfurt, Niemcy.
• W przypadku korzystania z produktu Bonvoyo jest to Deutsche Bahn Connect GmbH, Mainzer Landstraße 169, 60327 Frankfurt.
• W przypadku korzystania z produktu DB RegioGuide jest to DB Regio AG, Europa-Allee 70-76, 60486 Frankfurt.
• W przypadku korzystania z produktu Where-To-You-Will jest to Regionalbus Ostbayern GmbH, Von-Donle-Straße 7, 93055 Regensburg.
• W przypadku korzystania z produktu DB Rad jest to DB InfraGO AG, Adam-Riese-Straße 11-13, 60327 Frankfurt.
• W przypadku korzystania z opcji dostępu do DB API Marketplace jest to Deutsche Bahn AG, Potsdamer Platz 2, 10785 Berlin.

Dane z Twojego konta klienta DB gromadzimy i przetwarzamy wyłącznie w określonych celach. Wynikają one z przyczyn technicznych, wymogów umownych lub Twojego wyraźnego życzenia.

Dane z Twojego konta klienta DB są przetwarzane na podstawie art. 6 ust. 1 lit. b) RODO. Artykuł ten stosuje się również do operacji przetwarzania danych, niezbędnych do podjęcia określonych działań przed zawarciem umowy, np. w przypadku zapytań dotyczących naszych produktów lub usług.

Jeżeli uzyskamy zgodę na przetwarzanie danych osobowych (np. w przypadku subskrypcji newslettera lub korzystania z opcji „Pozostań zalogowany”), stanowi ona podstawę prawną takiego działania zgodnie z art. 6 ust. 1 lit. a) RODO.

Jeśli nasze przedsiębiorstwo podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, np. w celu wypełnienia obowiązków podatkowych, ich przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c) RODO.

Aby uczynić naszą ofertę bardziej interesującą, chcielibyśmy wyświetlać spersonalizowane treści oparte na dotychczasowym i bieżącym sposobie korzystania z konta klienta. W tym celu przechowujemy i analizujemy dane poddane pseudonimizacji dotyczące korzystania z usług online. Przy kolejnym zakupie biletu możemy wówczas oferować specjalne korzyści, takie jak zniżki czy bezpłatne rezerwacje miejsc siedzących. Podstawę prawną takich działań stanowi art. 6 ust. 1 lit. f) RODO.

Poniżej szczegółowo opisano procesy przetwarzania danych, które mają miejsce podczas rejestracji konta klienta oraz jego użytkowania.

Dotyczy to w szczególności następujących czynności:

Zakładanie konta klienta DB

Aby założyć konto klienta, należy obowiązkowo wprowadzić następujące dane:

• Nazwa użytkownika (adres e-mailowy) i hasło

Bez podania tych danych założenie osobistego konta jest niemożliwe. Podanie dodatkowych informacji o użytkowniku i jego profilu podróży jest dobrowolne lub może być konieczne, jeśli użytkownik chce korzystać z niektórych funkcji konta klienta – np. podanie imienia i nazwiska w celu zakupu biletów lub podanie innych danych w celu zarządzania dodatkowymi „Aplikacjami i usługami”, jeśli zostały one powiązane z kontem klienta DB. Dane dotyczące zakupionych biletów i logowania przechowujemy na koncie klienta i wykorzystujemy je do przeprowadzania wewnętrznych analiz i badań rynku.

Funkcja zabezpieczająca: uwierzytelnianie dwuskładnikowe
W celu poprawy ochrony przed nieuprawnionym dostępem do konta klienta DB w panelu zarządzania można skonfigurować uwierzytelnianie dwuskładnikowe (2FA). Uwierzytelnianie dwuskładnikowe polega na generowaniu przy każdym logowaniu dodatkowego jednorazowego hasła, które należy wprowadzić w celu zalogowania się na konto klienta. Można w tym celu podać numer telefonu komórkowego, na który jednorazowe hasło jest wysyłane SMS-em, lub skonfigurować aplikację uwierzytelniającą, umożliwiającą generowanie i wyświetlanie jednorazowego hasła, zwykle w postaci 6-cyfrowego kodu numerycznego. 

Funkcja komfortowa: Zapamiętaj urządzenie
W przypadku korzystania z uwierzytelniania dwuskładnikowego i hasła jednorazowego można dla większego komfortu aktywować funkcję „Zapamiętaj urządzenie”. Wówczas używane urządzenie jest przez określony czas identyfikowane jako urządzenie zaufane. W tym celu przeglądarka korzysta z pakietu danych/pliku cookie (KC_2FA_TRUSTED_DEVICE). W tym czasie uwierzytelnianie dwuskładnikowe na danym urządzeniu jest wstrzymane. Tryb ten zostanie ponownie uruchomiony po upływie określonego czasu, po usunięciu urządzenia z listy zaufanych urządzeń w panelu zarządzania lub po usunięciu pliku cookie. Jednocześnie można zapamiętać kilka zaufanych urządzeń. Dla wygody użytkownika każde zapamiętane urządzenie jest wymienione w panelu zarządzania z automatycznie wygenerowaną nazwą i datą. Nazwę można dowolnie dostosować.

Powiadomienia o operacjach na koncie przez e-mail
W przypadku określonych zmian danych osobowych na koncie klienta DB, np. zmiany zapisanej metody płatności, użytkownik otrzyma powiadomienie pocztą elektroniczną, aby mógł podjąć działania, jeśli zmiana ta nie została dokonana przez niego. Usługa powiadomień jest świadczona ze względów bezpieczeństwa, nie ma celów reklamowych i będzie dalej rozwijana.

Zakup biletu cyfrowego
Podczas rezerwacji biletów cyfrowych dane adresowe, a także tytuł, nazwisko i imię są pobierane z konta klienta. Uzasadnionym interesem w przetwarzaniu formy adresu jest uprzejme zwracanie się do klientów. Użytkownik ma wybór między "Pani", "Pan" lub "neutralną formą adresu", a zatem nie musi przypisywać się do płci. Ze względów technicznych jest to jednak pole obowiązkowe. Przy zakupie w sprzedaży obsługiwanej przez personel, bilet cyfrowy może być alternatywnie wydrukowany bez podawania adresu e-mail. W przypadku rezerwacji biletów międzynarodowych i niektórych ofert regionalnych może być również wymagana data urodzenia. Jeśli wymagane dane nie były jeszcze dostępne na koncie klienta, zostaną one zarejestrowane po raz pierwszy podczas dokonywania rezerwacji i zapisane na koncie klienta. W pociągu informacje podane na bilecie (imię i nazwisko) zostaną wyświetlone na urządzeniu kontrolnym podczas kontroli.

Zakup karty rabatowej BahnCard
W przypadku zakupu BahnCard dane do kontaktu i identyfikacyjne zostaną przejęte z konta klienta DB. Więcej informacji na temat przetwarzania danych w związku z kartą BahnCard można znaleźć na stronie: https://www.db-fernverkehr.com/datenschutzhinweise/datenschutz-bahncard (w języku niemieckim)

Dane płatności na koncie klienta DB
Twoje informacje dotyczące płatności przetwarzamy w celu realizacji płatności, np. w przypadku zakupu produktu na stronie bahn.de/bahn.com. W zależności od metody płatności przekazujemy je osobom trzecim: Współpracujemy z przedsiębiorstwami partnerskimi w celu zaoferowania poszczególnych metod płatności. Należność możesz uregulować za pośrednictwem „PayPal”, i „giropay”. W tym wypadku informacje dotyczące płatności nie będą zapisywane na Twoim koncie klienta.

• Rejestracja w celu dokonania płatności poleceniem zapłaty SEPA
  Jeśli chcesz dokonać płatności poleceniem zapłaty SEPA, to podczas rejestracji w celu jej dokonania udzielasz nam pełnomocnictwa SEPA, na podstawie którego pobieramy należność z Twojego rachunku bankowego za pomocą polecenia zapłaty SEPA. Podstawę prawną takich działań stanowi art. 6 lit. b) RODO.
   
• Aktywacja płatności poleceniem zapłaty SEPA przez internet 
  W celu zapewnienia bezpiecznych płatności poleceniem zapłaty SEPA udostępniamy użytkownikom metody weryfikacji dostępu do konta przez internet za pomocą OpenBanking od Tink Germany GmbH (Gottfried-Keller-Straße 33, 81245 München) lub Verimi GmbH (Oranienstraße 91, 10969 Berlin) lub weryfikacji tożsamości przez internet od Verimi GmbH. W zależności od wybranej metody weryfikacji, dane osobowe użytkownika (dane rachunku bankowego, imię i nazwisko oraz adres e-mail) zostaną przekazane usługodawcy zgodnie z instrukcjami użytkownika. W automatycznie otwierającym się oknie dialogowym usługodawcy użytkownik zostanie poprowadzony przez wybraną funkcję i poinformowany o każdym kroku przetwarzania danych. Po pomyślnym zakończeniu weryfikacji można dokonać płatności poleceniem zapłaty. Obaj usługodawcy działają niezależnie jako podmioty odpowiedzialne. Verimi GmbH zaoferuje użytkownikowi korzystanie z konta klienta Verimi, jeśli jest dostępne, lub utworzenie nowego konta klienta, które może być pomocne również podczas innych procedur weryfikacji tożsamości. Tink Germany GmbH i Verimi GmbH są autoryzowanymi serwisami informacyjnymi o kontach. Pracują one również dla banków i przetwarzają dane użytkownika tylko przez kilka minut sprawdzania dostępu do konta. 
  W celu uzyskania dalszych informacji prosimy o zapoznanie się z polityką prywatności w oknie dialogowym danego dostawcy.
   
• Płatność kartą kredytową
  W celu bezpiecznego przetwarzania zainicjowanych płatności niezbędne dane dotyczące płatności (kwota, numer referencyjny transakcji, opis transakcji, płatnik) z konta klienta są przekazywane dostawcy usług płatniczych. Podstawę prawną stanowi art. 6 ust. 1 lit. b) RODO. Dostawcą usług w zakresie przetwarzania płatności dokonywanych kartą kredytową jest PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, Niemcy. Informacje o sposobie przetwarzania danych przez Payone można znaleźć w polityce prywatności na stronie Payone: https://www.payone.com/dsgvo/. Przetwarzanie danych karty kredytowej w celu dokonania płatności lub zapisania tych danych na własnym koncie klienta, jak również stosowanie środków bezpieczeństwa wystawcy karty kredytowej, takich jak 3D-Secure i silne uwierzytelnienie, odbywa się bezpośrednio u dostawcy usług płatniczych. Nie mamy dostępu do pełnych danych Twojej karty kredytowej i przechowujemy jedynie referencję w postaci skróconego numeru karty kredytowej, który umożliwia Ci jej rozpoznanie. W celu zapobiegania oszustwom podmiot przetwarzający zamówienie będzie przetwarzał tzw. „odcisk palca” Twojego urządzenia lub przeglądarki wraz z danymi płatności. Służy to Twojej i naszej ochronie i jest stosowane w celu zapobiegania nieuprawnionemu korzystaniu ze środka płatniczego użytkownika na stronach bahn.de/bahn.com. Podstawę prawną takich działań stanowi art. 6 ust. 1 lit. f) RODO.

Pytania dotyczące rezerwacji
W przypadku wysłania do nas za pomocą formularza kontaktowego pytania dotyczącego Twojej rezerwacji dane podane na koncie klienta oraz dane do kontaktu będą przez nas wykorzystywane w celu rozpatrzenia zapytania, a także na wypadek pytań dodatkowych.

Zamawianie abonamentu online
Podczas zamawiania biletu okresowego w abonamencie dane do kontaktu i dane płatności są przejmowane z konta klienta DB. W zależności od oferty mogą być również wymagane dane identyfikacyjne, takie jak data urodzenia lub zdjęcie. Twój obecny abonament jest widoczny na koncie klienta.

Subskrypcja newslettera
Jeśli zasubskrybujesz newsletter, niezbędne dane zostaną przejęte z Twojego konta klienta DB.
W przypadku subskrybowania newslettera zapisujemy ponadto adres IP urządzenia używanego w chwili logowania, nadany przez dostawcę usług internetowych (ISP), oraz datę i godzinę logowania. Dane te gromadzone są w celu późniejszej weryfikacji (ewentualnego) nieuprawnionego użycia adresu e-mail osoby, której dane dotyczą, i służą zabezpieczeniu nas przed ryzykiem prawnym. Aby zaoferować Ci treści, które są dla Ciebie atrakcyjne i istotne, rejestrujemy Twoje zainteresowanie treściami newslettera na podstawie kliknięć i wyświetlania treści za pośrednictwem zindywidualizowanych linków. Z subskrypcji można zrezygnować w każdej chwili. W tym celu należy kliknąć link u dołu newslettera.

Udział w konkursach
W ramach konkursów gromadzone są dane potrzebne do ich przeprowadzenia. Szczegółowe informacje dotyczące np. tego, jakie dane są gromadzone oraz w jakim celu, dostępne są na stronach poszczególnych konkursów.

Konto klienta DB zapewnia bezpieczny dostęp nie tylko do bahn.de i DB Navigator, ale także do różnych innych usług związanych z mobilnością.

Aby zapewnić użytkownikowi możliwość korzystania z usług kompatybilnych z kontem klienta DB, konieczne może być przetwarzanie na koncie klienta DB dodatkowych danych osobowych. Konto klienta DB pozostaje bezpiecznym i głównym miejscem przechowywania danych osobowych i zapewnia każdej usłudze związanej z mobilnością wyłącznie wymagane dane, o ile usługa została połączona z kontem klienta DB. Zakres danych wymaganych do świadczenia usługi oraz przetwarzanie danych użytkownika przez usługę są określone w odpowiedniej umowie użytkownika z dostawcą usługi, którą użytkownik uprzednio zawarł.  

Możliwe dodatkowe dane dla aplikacji i usług
W zależności od funkcji oferowanych przez usługę lub produkt może pojawić się konieczność lub możliwość podania pojedynczych lub wielu danych, takich jak: forma grzecznościowa, tytuł, imię, nazwisko, data urodzenia, ulica, numer domu, kod pocztowy, miejscowość, region, kraj, numer telefonu komórkowego czy adres e-mail. 

Aktywacja aplikacji i usług
Jeśli użytkownik chce korzystać z usługi związanej z mobilnością lub produktu cyfrowego innego dostawcy w ramach konta klienta DB, zostanie poinformowany o konkretnym zakresie wymaganych danych osobowych i w razie potrzeby poproszony o uzupełnienie danych, jeśli informacje już znajdujące się na koncie klienta nie będą wystarczające. Dane wymagane przez dostawcę oznaczamy jako informacje obowiązkowe. W stosownych przypadkach przekazanie innych opcjonalnych danych może nastąpić dobrowolnie dla określonych celów. Po zalogowaniu się na konto klienta DB usługa zostanie połączona z kontem użytkownika.

Połączone aplikacje i usługi
Po połączeniu konta klienta DB z usługą usługodawca uzyskuje dostęp do danych osobowych z konta klienta DB, które są mu potrzebne do wykonania umowy zawartej z użytkownikiem i które użytkownik udostępnił w tym celu podczas aktywacji usługi.

W profilu konta klienta DB użytkownik znajdzie aktualne zestawienia połączonych aplikacji i usług, może sprawdzać dane osobowe przechowywane i powiązane z usługami oraz wprowadzać zmiany zgodnie z zasadami konta klienta DB. Warunki korzystania z połączonych usług mogą skutkować dodatkowymi zasadami lub ograniczeniami dotyczącymi modyfikacji wspólnie wykorzystywanych danych. Zmienione dane są automatycznie przekazywane do właściwych dostawców usług, u których użytkownik zalogował się za pomocą konta klienta DB. Jeśli użytkownik aktywował kilka usług, każdy usługodawca otrzyma tylko te aktualizacje, do których został upoważniony przez użytkownika. Dane, które są wymagane dla kilku usług w tym samym czasie, są aktualizowane jednocześnie dla wszystkich usług. W zależności od usługi aktualizacja odbywa się automatycznie w tle lub ewentualnie dopiero przy następnym korzystaniu z usługi lub zalogowaniu się na konto klienta DB.

Ze względów bezpieczeństwa usługa dostawcy powiązana z kontem klienta DB może otrzymywać dane z konta klienta DB przez maksymalnie 180 dni bez konieczności podejmowania jakichkolwiek działań ze strony użytkownika. Po upływie tego okresu bezpieczeństwa korzystanie z danych zostanie ponownie umożliwione dopiero po aktywnym zalogowaniu się na konto klienta DB i odnowieniu połączenia z daną usługą. Okres ten może się różnić w zależności od usługi. 

Usuwanie aplikacji i usług
W ustawieniach swojego konta klienta DB użytkownik może w dowolnym momencie aktywnie wycofać dostęp usługi do danych, anulując w ten sposób połączenie z daną usługą. Należy pamiętać, że użytkownik może utracić dostęp do tej usługi, w związku z czym konieczne może być wcześniejsze zalogowanie się do odpowiedniej usługi i spełnienie jej określonych warunków, wynikających z umowy użytkownika z dostawcą usługi. Może to również oznaczać, że połączenie między kontem klienta DB a usługą należy utrzymywać i nie można go anulować do chwili spełnienia wszystkich niezbędnych warunków ramowych.

Podstawę prawną przetwarzania danych użytkownika na koncie klienta DB w celu zarządzania aplikacjami i usługami oraz przekazywania danych do dostawców aktywowanych usług stanowi art. 6 ust. 1 lit. b) RODO. Przetwarzanie danych jest niezbędne w celu wykonania umowy zawartej między użytkownikiem a DB oraz umowy zawartej między użytkownikiem a dostawcą lub do zainicjowania takiej umowy na żądanie użytkownika. 

W celu realizacji umowy z reguły konieczne jest korzystanie z usług podmiotów przetwarzających związanych poleceniami zamawiającego, np. operatorów centrów obliczeniowych, firm drukarskich lub wysyłkowych czy innych podmiotów zaangażowanych w wykonanie umowy.

Usługodawcy zewnętrzni, przetwarzający dane na nasze zlecenie, są starannie wyselekcjonowani i zobowiązani do zachowania ścisłych wymogów umownych. Usługodawcy pracują według naszych wytycznych, co gwarantują ścisłe regulacje umowne, stosowane środki techniczne i organizacyjne oraz uzupełniające kontrole.

Ponadto dane przekazywane są jedynie w ramach połączonych aplikacji i usług lub gdy posiadamy na to wyraźną zgodę lub jeżeli wynika to z przepisów prawa. Dane nie są przekazywane do państw trzecich spoza UE lub EOG czy też do organizacji międzynarodowych, chyba że istnieją odpowiednie zabezpieczenia chroniące dane osobowe. Takim zabezpieczeniem są standardowe klauzule umowne UE oraz decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony. Dane mogą być przekazywane m.in. w następujących sytuacjach w celu realizacji umowy przy zakupie określonych usług na bahn.de/int.bahn.de:

• Zawarcie umowy ubezpieczenia turystycznego
• Zakup usług hotelowych
• Korzystanie z ofert wypożyczalni samochodów
• W przypadku korzystania z usług dla pasażerów o ograniczonej mobilności dane są przekazywane odpowiednim jednostkom Grupy DB, zaangażowanym w realizację tych usług.
• Kontrola wypłacalności w trakcie rejestracji do płatności w formie polecenia zapłaty przez Experian Solutions GmbH
• W przypadku nieprawidłowości/braku płatności dane dotyczące należności mogą być przekazane firmie windykacyjnej.

Oferty partnerskie, które można znaleźć na bahn.de/bahn.com, rezerwowane są bezpośrednio na stronach internetowych naszych partnerów. Więcej informacji na ten temat zawiera punkt „Czy integrowane są treści podmiotów trzecich?”.

Dane przechowujemy tak długo, jak długo jest to niezbędne dla realizacji celu, dla którego dane zostały zgromadzone (np. w ramach stosunku umownego) lub jak długo wymagają tego przepisy prawa. W przypadku stosunku umownego dane są przechowywane przynajmniej do dnia całkowitego rozwiązania umowy. Następnie dane są przechowywane przez okres wymagany przepisami prawa. 

Dostęp do konta klienta może zostać automatycznie usunięty po 24 miesiącach braku aktywności i dezaktywacji połączonych aplikacji i usług.

Oprócz plików cookie stosowanych w trakcie odwiedzania strony internetowej, podczas korzystania z konta klienta mogą być stosowane następujące pliki cookie:

CrossEngage
Jeśli użytkownik posiada konto klienta bahn.de, po zalogowaniu może otrzymywać spersonalizowane oferty i promocje. Jeśli użytkownik wyraził zgodę na korzystanie z marketingowych plików cookie, jego zachowanie podczas korzystania z Internetu również zostanie uwzględnione. Pliki cookie o okresie ważności 13 miesięcy są ustawiane w przeglądarce użytkownika w celu projektowania spersonalizowanych treści na stronie bahn.de. Dane wykorzystywane w tym celu są przetwarzane w formie spseudonimizowanej na serwerach naszego usługodawcy CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin). Podstawą prawną korzystania z tej technologii jest § 25 ust. 2 nr 2 TDDDG w związku z art. 6 ust. 1 lit. b) RODO.

• Użytkownik ma prawo żądać informacji o tym, czy i jeśli tak, to jakie dane zostały zgromadzone na jego temat.
• Może również żądać korekty, usunięcia lub ograniczenia przetwarzania (zablokowania) swoich danych osobowych, o ile jest to prawnie dopuszczalne i możliwe w ramach aktualnie zawartej umowy.
• Użytkownik ma prawo złożenia skargi do organu nadzoru. Organem nadzoru właściwym dla wymienionych podmiotów współodpowiedzialnych jest: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Pełnomocnik ds. Ochrony Danych i Swobody Informacji w Hesji), Gustav-Stresemann-Ring 1, 65189 Wiesbaden
• Użytkownik ma prawo do przenoszenia danych, które zostały nam udostępnione na podstawie zgody lub umowy (przenoszenie danych).
• W każdej chwili można cofnąć udzieloną nam zgodę na przetwarzanie danych, odwołując ją w ten sam sposób, w jaki została udzielona. Cofnięcie zgody nie ma wpływu na legalność dokonanego na jej podstawie przetwarzania danych do dnia takiego cofnięcia.
• Z przyczyn wynikających ze szczególnej sytuacji użytkownik może sprzeciwić się przetwarzaniu danych, jeżeli przetwarzanie danych odbywa się na podstawie naszych uzasadnionych interesów.
• W każdej chwili użytkownik może wyrazić sprzeciw wobec działań reklamowych ze skutkiem na przyszłość (sprzeciw wobec działań reklamowych).

DB Vertrieb, DB Fernverkehr i DB Regio, a także DB Fernverkehr AG i dostawcy połączonych aplikacji i usług są współadministratorami zgodnie z art. 26 RODO. W umowie strony określiły, kto wypełnia które obowiązki wynikające z RODO. Niezależnie od tego można w każdej chwili dochodzić swoich praw wobec wyżej wymienionych stron umowy.

W celu skorzystania ze swoich praw dotyczących konta klienta wystarczy przesłać pismo drogą pocztową na adres

DB Vertrieb GmbH
Europa-Allee 70-76
60486 Frankfurt

lub pocztą elektroniczną na adres p.d-datenschutz@deutschebahn.com.

Politykę prywatności dostosowujemy do zmienionych funkcjonalności lub zmienionego stanu prawnego. Dlatego zalecamy zapoznawanie się z jej treścią w regularnych odstępach czasu.

Aktualna wersja: czerwiec 2025 r.