Zu den freien Stellen

Datenschutz

I. Allgemeines

Der Schutz Ihrer personenbezogenen Daten (im Folgenden kurz „Daten“) ist uns ein sehr wichtiges Anliegen. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten

  • allgemein bei einem Besuch unserer Website,
  • bei Ihrer Kontaktaufnahme mit uns zu einem Vorgang eines erhöhten Beförderungsentgeltes,
  • bei Bewerbungen und im Bewerbungsverfahren.

Selbstverständlich erhalten Sie nachfolgend auch Informationen über Ihre Rechte bei der Verarbeitung Ihrer personenbezogenen Daten.

II. Verantwortlicher für die Datenverarbeitung

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO ist die National Express Rail GmbH. Weitere Details finden Sie in unserem Impressum.

III. Datenschutzbeauftragter

Verantwortlich für die Überwachung und Einhaltung des Datenschutzes ist ein externer Datenschutzbeauftragter der Firma Althammer & Kill GmbH & Co.KG, der Ihnen gern für weitere Auskünfte zum Thema Datenschutz unter nachfolgenden Kontaktdaten zur Verfügung steht:

Althammer & Kill GmbH & Co. KG
Roscherstr. 7
30161 Hannover

Mail: kontakt-dsbalthammer-kill.de
Tel.: 0511 330603-90
www.althammer-kill.de

IV. Informationen über die Verarbeitung von personenbezogenen Daten

1. Besuch der Website von National Express Rail GmbH

Wenn Sie unsere Website nur zu informatorischen Zwecken besuchen, speichern unsere Server automatisch Daten über das zugreifende System. Diese Daten sind technisch erforderlich, damit wir Ihnen unsere Website anzeigen können und die Stabilität und Sicherheit unserer Website sicherstellen können. Folgende Daten von Ihnen werden beim Besuch unserer Website automatisch verarbeitet:

  • Informationen über den Browsertyp und die verwendete Version;
  • Ihr Betriebssystem;
  • Ihren Internet-Service-Provider;
  • Ihre IP-Adresse;
  • Datum und Uhrzeit des Zugriffs;
  • Websites, von denen Ihr System auf unsere Website gelangt ist;
  • Websites, die von Ihrem System über unsere Website aufgerufen werden.

Der Zweck der Verarbeitung der genannten Daten liegt darin, unsere Website zugänglich machen zu können und potentiell auftretende technische Probleme schnellstmöglich zu beheben und einen Missbrauch des Angebots zu verhindern. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Verarbeitung nicht mehr erforderlich sind. Dies ist bei den Daten zur Bereitstellung der Website dann der Fall, wenn die jeweilige Sitzung beendet ist. Die Erfassung der Daten zur Bereitstellung der Website ist für den Betrieb unserer Website zwingend erforderlich.

 

Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen. Cookies können Ihrem Endgerät nicht schaden und enthalten insbesondere keine Viren oder Trojaner. Cookies ermöglichen es National Express Rail GmbH, die Website ansprechend zu gestalten und die Nutzung der Website zu erleichtern. Die in den Cookies gespeicherten Informationen werden nicht dazu verwendet den Nutzer zu identifizieren und werden auch nicht mit anderen personenbezogenen Daten zusammengeführt.

Die Website von National Express Rail GmbH nutzt Transiente Cookies. Über deren Umfang und Funktionsweise möchten wir Sie nachfolgend genauer informieren. Transiente Cookies werden automatisch gelöscht, wenn Sie Ihren Browser wieder schließen. Dazu zählen insbesondere Session-Cookies. Session-Cookies speichern eine Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. So können wir erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Ihren Browser schließen. Persistente Cookies werden automatisch nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheidet. Sie haben die Möglichkeit, die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit zu löschen.

Die meisten Browser akzeptieren Cookies automatisch. Sie können aber Ihre Browser-Einstellung entsprechend Ihren Wünschen selbst konfigurieren und dadurch unter anderem die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie aber darauf hin, dass Sie in diesem Fall eventuell nicht alle Funktionen unserer Website uneingeschränkt nutzen können. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO.

2. Fahrpreisnacherhebung – Erhöhtes Beförderungs-Entgelt (EBE)

Ablaufbeschreibungen

Die Erhebung Ihrer personenbezogenen Daten erfolgt auf den Linien des Rhein-Ruhr-Express RE 5 (RRX), RE 6 (RRX), RE 4 durch einen Mitarbeiter der Apollo RTS Rail Traffic Safety & Service GmbH bzw. auf den Linien RE 7 und RB 48 durch einen Mitarbeiter der Stölting Trainservice GmbH (Fahrkartenkontrolleur) mit Eingabe der personenbezogenen Daten in das Prüfgerät der National Express Rail GmbH. Über den Server der AMCON Analytical Marketing Consulting GmbH (Software auf dem Prüfgerät) erfolgt ein Export Ihrer personenbezogenen Daten an das Kundenportal (CMP) von der Riverty Group GmbH. Auch informiert Riverty Group GmbH National Express Rail GmbH über den Stand des Forderungsmanagements. In der Finanzbuchhaltung von National Express Rail GmbH werden in aggregierter Form summarische Abrechnungen im PDF-Format erfasst, die allerdings keine (personenbezogenen) Einzeldaten erhalten.

Für die Kontrolle im RRX stellt die Riverty Group GmbH der AMCON Analytical Marketing Consulting GmbH täglich Blacklisten zur Verfügung, die auf dem Server der AMCON Analytical Marketing Consulting GmbH gespeichert und mit der Eingabe im Prüfgerät abgeglichen werden. Sofern die eingegebenen Informationen mit denen in den Blacklisten übereinstimmen, erhält der Fahrkartenkontrolleur folgende Informationen, abhängig von der Zuordnung des Betroffenen zu der jeweiligen Kategorie:

  • ungültige Adresse (Adresse ist ungültig, Postrückläufer)
  • Mehrfachtäter (mind. 3 offene Forderungen und keine vollständige Zahlung)
  • Beförderungsverbot erteilt (der Fahrgast hat ein bestehendes Beförderungsverbot)
  • Personalien Missbrauch (die Daten einer Person wurden durch einen Dritten missbräuchlich genutzt)

Ein direkter Zugriff des Prüfers auf die Blacklisten ist nicht möglich.

Wir haben Kundenanlaufstellen in Reisezentren der DB Vertrieb GmbH eingerichtet. Dort können Sie Ihr EBE bar bezahlen oder das Ticket nachzeigen. Hierbei werden ausschließlich Ihr Name und Ihre Rechnungsnummer verarbeitet.

Folgende personenbezogene Daten werden beim EBE-Verfahren verarbeitet:

Angaben vom Personalausweis zur Feststellung der Identität

  • Ausweisnummer
  • Vorname
  • Nachname
  • Geschlecht
  • Geburtsdatum
  • Straße
  • Postleitzahl/ Ort

Angaben zur Bearbeitung des EBED

  • Aktenzeichen
  • Internes Aktenzeichen

Verarbeitungszwecke:

Identitätsfeststellung des Fahrgastes und Bearbeitung des vom Fahrgast begangenen Verstoß gemäß Ziff. 7.5 Beförderungsbedingungen für die Verbund- und Gemeinschaftstarife in NRW sowie den NRW-Tarif i.V.m. § 265a Strafgesetzbuch oder des Verstoß gemäß § 263 StGB.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen: Erhalt des erhöhten Beförderungsentgelt, Stellen einer Strafanzeige, Verhängen eines Beförderungsverbotes, Ausschluss eines Missbrauchs von Rückerstattungen, Verfolgung von Betrugsfällen

Empfänger:

  • National Express Holding GmbH
  • Stölting Trainservice GmbH (RME) – (Fahrkartenkontrolleur)
  • Apollo RTS Rail Traffic Safety & Service GmbH (RRX) – (Fahrkartenkontrolleur)
  • AMCON Analytical Marketing Consulting GmbH (RRX) – (Prüfgerät)
  • Riverty Group GmbH
  • DB Vertrieb GmbH (Kundenanlaufstellen)
  • Hetzner Online GmbH (IT-Dienstleister)
  • O.phon GmbH (Hotline)

Speicherdauer: 1 Jahr + 1 Jahr Verlängerung bei Wiederholung bis max. 3 Jahre zur Kontrolle. Dies betrifft alle im Prozess verarbeiteten Daten. 10 Jahre (gemäß § 257 HGB und § 147 AO) bei steuerrelevanten Informationen.

Wir weisen Sie gemäß Art. 21 Abs.1, S.1, 4 DSGVO ausdrücklich darauf hin, dass Sie das Recht haben einer Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO beruht zu widersprechen.

Die Bereitstellung Ihrer personenbezogenen Daten ist erforderlich, um den EBE Prozess durchführen zu können. Mögliche Folge der Nichtbereitstellung Ihrer Daten ist eine Strafanzeige und eine damit verbundene Strafverfolgung durch die Behörden.

Eine automatisierte Entscheidungsfindung auf Basis Ihrer Daten findet beim EBE Prozess nicht statt.
 

3. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir erheben und verarbeiten personenbezogene Daten von Bewerber*innen, die ihre Daten über https://karriere.nationalexpress.de/, per Mail an jobnationalexpress.de oder auch per Post an uns übersenden. Die bereitgestellten Daten verarbeiten wir zum Zwecke der Abwicklung des Bewerbungsverfahrens. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b, f DSGVO iVm § 26 Abs. 1 BDSG.

Für unser Bewerbungsportal (bzw. https://nationalexpress.softgarden.io/de) nutzen wir einen Dienstleister (softgarden e-Recruiting GmbH) gem. Art. 28 DSGVO. Die Datenschutzinformationen hinsichtlich der Nutzung des Online-Bewerbungsmanagementsystem finden Sie hier.

Verläuft das Bewerbungsverfahren positiv und mündet im Abschluss eines Arbeitsvertrags mit dem Bewerber, werden die vom Bewerber übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses weiterverarbeitet, Art. 6 Abs. 1 lit. b, f DSGVO iVm § 26 Abs. 1 BDSG.

Die Verarbeitung von besonderen Kategorien personenbezogener Daten erfolgt nur dann durch uns, sofern Sie diese an uns übermittelt haben, damit wir Ihre Bewerbung in ihrer vorliegenden Form berücksichtigen können oder eine gesetzliche Verpflichtung besteht. Diese Informationen werden keine Berücksichtigung im Bewerbungsprozess finden, soweit nicht eine gesetzliche Verpflichtung hierfür besteht. Rechtsgrundlage hierfür ist Art. 9 Abs. 2 lit. b, e DSGVO iVm § 26 Abs. 1 BDSG.

Der Bewerbungsprozess macht die Übermittlung Ihrer Bewerbung an unseren Mutterkonzern (Mobico Group plc mit Sitz in Birmingham, Vereinigtes Königreich) notwendig. Diese zur Durchführung des Bewerbungsprozess notwendige Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO iVm § 26 Abs. 1 BDSG. Das Vereinigte Königreich wurde durch einen Angemessenheitsbeschluss der Kommission als sicheres Drittland bestätigt, die Datenübermittlung bedarf gem. Art. 45 Abs. 1 DSGVO keiner besonderen Genehmigung.

Im Rahmen des Bewerbungsverfahren können verpflichtende Einstellungstest durchgeführt werden, deren Ergebnis ggf. eine gesetzliche Mitteilungspflicht auslösen kann. Das Auswertungsergebnis sowie Ihr vollständiger Name und Ihr Geburtsdatum werden dann gem. Art. 6 Abs. 1 lit. c DSGVO der zuständigen Aufsichtsbehörde mitgeteilt. Nähere Informationen zum Einzelfall und der Möglichkeit einer Mitteilungspflicht erhalten Sie gesondert vor Durchführung des Einstellungstest.

Endet das Bewerbungsverfahren ohne Abschluss eines Arbeitsvertrags mit dem Bewerber, werden die vom Bewerber bereitgestellten Daten spätestens 6 Monate nach Bekanntgabe der Entscheidung gelöscht. Grund hierfür sind unsere sonstigen berechtigten Interessen z.B. für die Dokumentation der Nachweis- und Beweispflicht für mögliche Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz.

Möchte der Bewerber trotz Ablehnung im Bewerbungsverfahren für andere potenzielle Stellen im Unternehmen berücksichtigt werden, holen wir hierfür eine entsprechende Einwilligung für die weitere Verarbeitung der Daten beim Bewerber ein. Die bereitgestellten Daten des Bewerbers werden nach Ablauf von 1 Jahr ab Erteilung der Einwilligung gelöscht, es sei denn, der Bewerber widerruft seine Einwilligung zu einem früheren Zeitpunkt. Gleiches gilt für Initiativbewerbungen.

Der Widerruf ist an die National Express Rail GmbH, Ursulaplatz 1, 50668 Köln oder an jobnationalexpress.de Kontaktadressen zu richten.

V. Datensicherheit

  1. Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der unverschlüsselten Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Maßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen. Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.
  2. Aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte benutzen wir auf unserer Internetseite eine TLS-Verschlüsselung. So können Anfragen über das Kontaktformular oder auch Bestellungen über die Seite sicher übermittelt werden. Sie erkennen eine SSL- bzw. TLS-Verschlüsselung am Zusatz „https://“ in der Adresszeile des Internetbrowsers sowie an einem daneben abgebildeten geschlossenen Schloss-Symbol. Ist die SSL- bzw. TLS-Verschlüsselung aktiviert, können Daten über die Internetseite an uns übermittelt werden, ohne dass sie von Dritten mitgelesen werden können.

VI. Weitergabe von Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens. Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Logistik- Dienstleister), erhalten diese Ihre personenbezogenen Daten nur in dem Umfang, in dem die Übermittlung für die entsprechende Leistung erforderlich ist. Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, Ihre personenbezogenen Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten. Eine Datenübertragung an externe Stellen oder Personen außerhalb der EU außerhalb der  in dieser Erklärung in IV.1. und IV.3  genannten Fälle findet nicht statt und ist nicht geplant.

VII. Ihre Rechte

Werden Ihre personenbezogenen Daten von uns verarbeitet, so sind Sie Betroffener im Sinne der DSGVO. Es stehen Ihnen daher verschiedene Rechte gegenüber uns als dem datenschutzrechtlich Verantwortlichen zu. Über Ihre Rechte wollen wir Sie nachfolgend informieren:

  • Sie haben ein Recht auf Auskunft, ob und welche personenbezogenen Daten wir bezüglich Ihrer Person verarbeiten.
  • Bei Vorliegen der gesetzlichen Voraussetzungen, haben Sie ein Recht auf Berichtigung und Löschung dieser Daten.
  • Sie haben ein Recht auf Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten.
  • Sie haben das Recht, der Verarbeitung oder Nutzung Ihrer personenbezogenen Daten für Zwecke der Werbung oder der Markt- und Meinungsforschung und der geschäftsmäßigen Datenverarbeitung zu widersprechen.
  • Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt nicht, wen uns eine Rechtsvorschrift zur Verarbeitung dieser Daten verpflichtet oder berechtigt.
  • Sie haben das Recht, eine von Ihnen zuvor erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Sie haben zudem das Recht auf Datenübertragbarkeit.
  • Zur Ausübung Ihrer zuvor genannten Rechte können Sie sich per E-Mail an unseren Datenschutzbeauftragten wenden.
  • Des Weiteren steht Ihnen das Recht zu, sich unbeschadet eines anderweitigen verwaltungsgerichtlichen oder gerichtlichen Rechtsbehelfs bei einer Datenschutz-Aufsichtsbehörde (der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

 

VIII. Stand und Änderung dieser Datenschutzerklärung

Stand dieser Datenschutzerklärung ist Mai 2025. Aufgrund einer Weiterentwicklung unserer Website oder durch gesetzliche und behördliche Vorgaben kann es notwendig sein, diese Datenschutzerklärung zu ändern. Zukünftige Änderungen unserer Datenschutzerklärung werden wir auf dieser Website bekanntgegeben.

IX. Privatsphäre-Einstellungen / Consent Management Tool

Mit dem erstmaligen Betreten dieser Website erhalten Sie die Möglichkeit die Privatsphäre- und Drittdienste-Einstellungen im Einwilligungsmanager entsprechend Ihren Wünschen zu konfigurieren und die Annahme bzw. das Setzen von bestimmten Cookie-Kategorien, z.B. Marketing-Cookies, sowie die Datenübermittlung an gewisse Drittdienst zu untersagen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Die von Ihnen vorgenommenen Einstellungen werden dann für zukünftige Sitzungen gespeichert, es sei denn Sie veranlassen die Löschung entsprechender Cookies. In diesem Fall werden Sie bei dem erneuten Aufruf unserer Website dazu aufgefordert, wiederholt eine individuelle Privatsphäre-Konfiguration vorzunehmen.

 

Einwilligungsmanagement Usercentrics

Um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren, nutzen wir die Technologie der Usercentrics GmbH, Sendlinger Str. 7, 80331 München (im Folgenden Usercentrics). Wenn Sie unsere Website betreten, wird ein Usercentrics-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an Usercentrics weitergegeben. Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Usercentrics Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Usercentrics finden Sie unter www.usercentrics.com/privacy-policy/

 

Der Einsatz der Usercentrics-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO i. V. m. § 25 TDDDG. Über die persistente Verlinkung am unteren linken Bildschirmrand können Sie Ihre Privatsphäre-Einstellungen jederzeit anpassen.