Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung auf dieser Website gem. Art. 4 Nr. 7 DSGVO ist der im Impressum genannte Betreiber.

Kontakt in Datenschutzangelegenheiten:

Für Anfragen zum Datenschutz und zur Ausübung Ihrer Betroffenenrechte nutzen Sie bitte das Kontaktformular am Ende dieser Seite oder das allgemeine Kontaktformular im Impressum.

2.1 Automatisch erhobene Daten (Server-Logs)

Bei jedem Aufruf unserer Website werden automatisch folgende Daten erhoben:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/Datei
• Browsertyp und -version
• Betriebssystem
• Referrer-URL (vorher besuchte Seite)
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen zur Sicherstellung der Funktionsfähigkeit und Sicherheit der Website)

2.2 Suchbegriffe und Nutzungsverhalten

• Eingegebene Start- und Zielbahnhöfe
• Gewählte Reisedaten und -zeiten
• Angeklickte Verbindungsvorschläge
• Verweildauer auf einzelnen Seiten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen zur Verbesserung des Services und Bereitstellung relevanter Ergebnisse)

2.3 Kontaktformulare

• Name
• E-Mail-Adresse
• Nachrichteninhalt
• Zeitpunkt der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen zur Beantwortung von Anfragen)

2.4 Cookies und Tracking

Hinweis zu Google Analytics: Derzeit wird Google Analytics eingesetzt. Die Implementierung erfolgt ausschließlich mit vorheriger Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

3.1 Bereitstellung der Website und des Informationsservices

Zweck: Darstellung der Website, Suche nach Split-Ticket Kombinationen, Bereitstellung von Verbindungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen zur Bereitstellung des kostenlosen Informationsservices)

3.2 Weiterleitung zu Buchungsseiten

Zweck: Weiterleitung zu offiziellen Buchungsseiten der Verkehrsunternehmen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person)

3.3 Kommunikation und Support

Zweck: Beantwortung von Anfragen, technischer Support, Beschwerdebearbeitung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen zur Kundenkommunikation) bzw. Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen

3.4 Website-Analyse (nur mit Einwilligung)

Zweck: Verbesserung der Website-Usability und des Informationsangebots

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4.1 Grundsätze der Datenweitergabe

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

4.2 Weiterleitung zu Verkehrsunternehmen

Wenn Sie auf "Tickets buchen" klicken, werden Sie zu den offiziellen Websites der Verkehrsunternehmen (z.B. Deutsche Bahn, ÖBB) weitergeleitet. Hierbei werden keine personenbezogenen Daten von uns übertragen - lediglich die gewählte Verbindung wird als URL-Parameter weitergegeben.

4.3 Technische Dienstleister (Auftragsverarbeiter gem. Art. 28 DSGVO)

• Hosting: Vercel Inc., USA (mit Standardvertragsklauseln)
  Zweck: Bereitstellung der Website
• Google Analytics: Google LLC, USA (nur mit Einwilligung)
  Zweck: Website-Analyse, IP-Anonymisierung aktiviert

4.4 Gesetzliche Verpflichtungen

Eine Datenübermittlung kann außerdem erfolgen, soweit wir nach Art. 6 Abs. 1 lit. c DSGVO hierzu gesetzlich verpflichtet sind (z.B. an Strafverfolgungsbehörden).

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Zweckerreichung erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

5.1 Konkrete Speicherfristen

• Server-Logs: 7 Tage (IP-Adressen werden nach 7 Tagen anonymisiert)
• Kontaktformular-Daten: 3 Jahre nach Abschluss der Kommunikation
  Rechtsgrundlage: Nachweis der ordnungsgemäßen Bearbeitung von Anfragen
• Google Analytics Daten: 14 Monate (automatische Löschung durch Google)
  Nur bei erteilter Einwilligung
• Technisch notwendige Cookies: Session-Ende bzw. maximal 30 Tage

5.2 Automatische Löschung

Nach Ablauf der jeweiligen Speicherfristen werden die Daten automatisch gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder Sie haben einer längeren Speicherung ausdrücklich zugestimmt.

Sie haben folgende Rechte bezüglich Ihrer Daten:

• Auskunft: Information über gespeicherte Daten
• Berichtigung: Korrektur falscher Daten
• Löschung: Entfernung Ihrer Daten
• Einschränkung: Beschränkung der Verarbeitung
• Datenübertragbarkeit: Export Ihrer Daten
• Widerspruch: Widerspruch gegen Verarbeitung
• Beschwerde: Bei der Datenschutzbehörde

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:datenschutz@sparrail.de

Widerruf von Einwilligungen:

Einwilligungen (z.B. für Analyse-Cookies) können Sie jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Wir setzen technische und organisatorische Maßnahmen gem. Art. 32 DSGVO ein, um ein Ihrem Risiko angemessenes Schutzniveau zu gewährleisten.

7.1 Technische Maßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
• Sichere Server mit aktuellen Sicherheitspatches
• Firewall-Schutz und Intrusion Detection
• Regelmäßige automatische Backups
• Zwei-Faktor-Authentifizierung für administrative Zugriffe

7.2 Organisatorische Maßnahmen

• Zugriffsbeschränkungen nach dem Need-to-Know-Prinzip
• Regelmäßige Sicherheitsschulungen
• Datenschutz-Folgenabschätzungen bei neuen Verfahren
• Incident Response Plan für Datenschutzverletzungen
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen

Diese Datenschutzerklärung hat den Stand vom 28. August 2024. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website untersparrail.de/datenschutzvon Ihnen abgerufen und ausgedruckt werden.

Information bei wesentlichen Änderungen:

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie über einen deutlich sichtbaren Hinweis auf der Startseite informieren.

Sollten einzelne Bestimmungen dieser Datenschutzerklärung unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit der übrigen Bestimmungen unberührt.