Datenschutzhinweis

Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage (z.B. die Durchführung einer vertraglichen Vereinbarung), bitten wir Sie um Ihre Einwilligung.

Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die

Deutsche Bahn AG, Jürgen-Ponto-Platz 1, 60329 Frankfurt am Main

erhebt und verarbeitet Ihre Daten als verantwortliche Stelle.

Sie erreichen die bestellte Datenschutzbeauftragte unter
konzerndatenschutz@deutschebahn.com

Sollten Sie Fragen oder Anregungen zum Datenschutz auf https://developers.deutschebahn.com haben, können Sie uns auch postalisch unter der folgenden Adresse erreichen:

Deutsche Bahn AG,
Jürgen-Ponto-Platz 1,

60329 Frankfurt am Main

Welche Daten erheben wir und wie und warum verarbeiten wir Ihre Daten?

Wir erheben und verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Wir erheben und verarbeiten Ihre Daten ausschließlich zu folgenden Zwecken.

  1. Besuch des API-Portals
  2. Im Rahmen eines Registrierungsvorgangs als Nutzer
  3. Bei Nutzung des Kontaktformulars

Wir verarbeiten folgende personenbezogenen Daten:

1) Beim Besuch des API-Portals speichern wir zeitweise jeden Zugriff in einer Protokolldatei. Hierbei werden folgende Daten ohne Zutun des Nutzers erfasst:

  • die IP-Adresse des anfragenden Rechners
  • das Datum und die Uhrzeit des Zugriffs
  • der Name und die URL der abgerufenen Datei
  • die übertragene Datenmenge
  • die Meldung, ob der Abruf erfolgreich war
  • die Information zum verwendeten Browser- und Betriebssystem
  • die URL der Webseite von welcher der Aufruf erfolgt ist

Die Löschung dieser Daten erfolgt automatisiert nach spätestens 28 Tagen. Die Daten werden benötigt, um den reibungslosen Betrieb unserer Webseite sicherzustellen und um Missbrauch zu erkennen und vorzubeugen. Rechtsgrundlage der Verarbeitung ist Artikel 6 Abs. 1 lit. f. DSGVO (berechtigtes Unternehmensinteresse).

2) Im Rahmen eines Registrierungsvorgangs und der Nutzung des Portals benötigt der Betreiber mindestens folgende Daten, die vom Nutzer eingegeben werden:

  • Name (Nachname, Vorname),
  • E-Mail Adresse, für die Versendung von Zugangsdaten (Selfservice) oder Kommunikation
  • Passwort
  • Anträge auf Nutzung von APIs

Für die Anmeldung an unseren API-Portal verwenden wir den Dienst BahnID der Deutschen Bahn AG. Hierbei handelt es sich um einen Dienst zur „Einmalanmeldung“ (sog. Single Sign-On). Einmalanmeldung bedeutet, dass Sie sich einmal an einem zentralen Konto (BahnID) anmelden und sich fortan mit diesem Konto für weitere Dienste der Deutschen Bahn AG und ihrer verbundenen Unternehmen (u.A. unseren) anmelden können. Informationen zur Verarbeitung Ihrer Daten durch BahnID erhalten Sie in diesen Datenschutzhinweisen zu BahnID.

Die Verantwortliche Stelle erhebt und speichert diese Daten, um die Verwaltung und die Abwicklung der mit den Rollen verbundenen Prozesse sicherzustellen.

Der Vertrag zur Nutzung einer API kommt immer zwischen Ihnen und den API-betreuenden Unternehmen zustande, Zur Vertragserfüllung kann auch gehören, dass Ihre personenbezogenen Daten an die API-betreuenden Unternehmen weitergegeben werden, um z. B. technische Probleme zu beheben.

Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 lit. b DSGVO (Vertrag). Artikel 6 Absatz 1 lit. b DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu den Produkten oder Leistungen.

Sie haben die Möglichkeit, in BahnID den Zugang zum API-Portal zu löschen. Der Zugang zum API-Portal wird dann innerhalb von zwei Werktagen entzogen. Personenbezogene Daten im API-Portal werden dabei spätestens nach 30 Tagen gelöscht.

3) Wendet sich ein Nutzer des API-Portals über das Kontaktformular an die verantwortliche Stelle, erfolgt eine Verarbeitung personenbezogener Daten. In diesem Fall speichert die Verantwortliche die vom Nutzer zur Kontaktaufnahme angegebenen Daten, wie zum Beispiel den Namen und die Emailadresse zur weiteren Korrespondenz mit dem Nutzer. Rechtsgrundlagen der Verarbeitung sind bei allgemeinen Fragen der Artikel 6 Abs. 1 lit. f. DSGVO (berechtigtes Unternehmensinteresse) und bei spezifischen API-Anfragen, die z.B. technische Probleme in Verbindung mit einem Account betreffen, der Artikel 6 Absatz 1 lit. b DSGVO (Vertrag) bei der Kontaktaufnahme durch das API-betreuende Unternehmen. Die Daten der Korrespondenz werden 12 Monate nach dem letzten Kontakt gelöscht.

Wie verarbeiten wir diese Daten?

Die personenbezogenen Daten werden bei uns gespeichert. Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu den im Vortext stehenden Zwecken und nur in dem zur Erreichung dieser Zwecke erforderlichen Umfang. Dieser wird durch den Einsatz von technischen und organisatorischen Sicherheitsmaßnahmen sichergestellt, um ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust sowie Manipulation, Offenlegung und unberechtigtem Zugriff zu schützen. Die dabei verwendeten Sicherheitsstandards entsprechen den aktuellen technologischen Entwicklungen.

Wann werden Cookies eingesetzt?

Cookies sind kleine Textdateien, in denen personenbezogene Daten gespeichert werden können. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen.

Wir informieren Sie hier über Art und Umfang des Einsatzes von Cookies auf unseren Seiten:

Cookies, die zwingend für die Nutzung der Seite erforderlich sind:

Session Cookie

Das Cookie mit der Bezeichnung SSESSUUID (UUID ist eine zufällig generierte Zeichenfolge) dient zur Verwaltung der Benutzersitzung und speichert eine zufällig generierten eindeutige Zeichenkette, die die aktuelle Benutzersitzung identifiziert.

session_store.id cookie

Dieses Cookie speichert Informationen über den Zustand mehrstufiger Benutzerabläufe, z.B. dem Assistenten bei beim Anlegen von Abonnements. Das Cookie enthält keine vertraulichen Informationen.

Drupal.visitor.startSubscriptionWizard Cookie

Das Cookie speichert den Zustand in der Benutzeroberfläche, wenn der Abonnement-Workflow gestartet wird. Dies erlaubt es, nach dem Abschluss des Workflows wieder zur Ausgangsseite zurückzukehren. Dieses Cookie enthält keine vertraulichen Informationen.

portal_web Cookie

Zur Erhöhung der Verfügbarkeit wird der Service über ein Netzwerk aus mehreren Servern bereitgestellt. Dieses Cookie ermöglicht es, das Benutzeranfragen stets an den Server weitergeleitet werden, auf dem die aktuelle Benutzersitzung verwaltet wird. Dazu wird eine Kennung des bearbeitenden Serverprozesses im Cookie hinterlegt.

TSxxxx Cookies

Diese Cookies sind technisch notwendige Cookies gemäß §25 TTDSG Abs. 2 für unsere Netzinfrastruktur, um Datenflüsse zu verteilen.

Diese Cookies enthalten keine personenbezogenen Daten.
Die Cookies gelten nur für die Dauer der Benutzersitzung und werden gelöscht, wenn der Browser geschlossen wird.

Werden Daten weitergegeben?

Externe Dienstleister (Auftragsverarbeiter), die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung. Das wird durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt. Auftragsverarbeiter sind rechtlich keine Dritte und können nach unserer Weisung personenbezogene Daten von Ihnen zweckgebunden verarbeiten.

Eine Weitergabe personenbezogener Daten an Unternehmen des DB Konzerns erfolgt zur Vertragserfüllung zwischen Ihnen und den API-betreuenden Unternehmen. Eine Weitergabe an weitere Dritte erfolgt nicht, und eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet ebenfalls nicht statt.

Rechte der Nutzerinnen und Nutzer

Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.

Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.

Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).

Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt.

Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf dem-selben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die Deutsche Bahn AG zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin

mailbox@datenschutz-berlin.de

Zur Ausübung dieser Rechte wenden Sie sich bitte schriftlich an die verantwortliche Stelle oder schreiben Sie uns eine Mail an api-marketplace@deutschebahn.com.

Aktualisierung des Datenschutzhinweises

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.

Stand: 28.04.2022