Datenschutz­erklärung Hopper Website

Die ständige technologische Weiter­entwicklung und Änderungen unserer Leistungen oder der Rechtslage sowie sonstiger Gründe können Anpassungen unserer Datenschutz­erklärung erfordern. Wir behalten uns deshalb vor, diese Datenschutz­erklärung jederzeit zu ändern und bitten Sie, sich regelmäßig über den aktuellen Stand zu informieren.

1. Allgemeines

1.1 Personen­bezogene Daten (Art. 4 Nr. 1 DS-GVO)

Gegenstand des Datenschutzes sind personen­bezogene Daten (nachfolgend auch Daten). Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Beruf, E-Mail-Adresse, Gesundheits­zustand, Einkommen, Familienstand, genetische Merkmale, Telefonnummer und gegebenenfalls auch Nutzerdaten wie die IP-Adresse.

1.2 Verantwortlicher (Art. 4 Nr. 7 DS-GVO)

Verantwortlich für die Verarbeitung Ihrer personen­bezogenen Daten im Rahmen der Nutzung der Webseite www.kvgof.de (nachfolgend Webseite) ist die Kreis­verkehrs­gesellschaft Offenbach mbH (nachfolgend „wir“ oder „uns“). Die Kontaktdaten sind:

Kreis­verkehrs­gesellschaft Offenbach mbH
Masayaplatz 1
63128 Dietzenbach
Telefon: 06074 6966900
Telefax: 06074 69669-109-29
E-Mail: info@kvgOF.de

1.3 Datenschutz­beauftragter

Wir haben einen Datenschutz­beauftragten bestellt. Dieser ist unter der E-Mail-Adresse datenschutz@remove.this.kvgOF.de erreichbar.

1.4 Widerspruchs­möglichkeit

Sofern Sie der Verarbeitung Ihrer Daten durch uns nach Maßgabe dieser Datenschutz­erklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie dies unter den im Impressum angegebenen Kontaktdaten tun. Bitte beachten Sie, dass im Falle eines solchen Widerspruchs die Nutzung der Webseite und der Abruf der hierüber angebotenen Leistungen unter Umständen nur eingeschränkt oder überhaupt nicht möglich sind.

2. Umfang und Zwecke der Daten­verarbeitung, Rechts­grundlagen, Bereit­stellung von Daten und Dauer der Speicherung

2.1 Aufruf und Nutzung der Webseite

Bei jedem Zugriff auf die Webseite und deren Unterseiten werden Nutzungsdaten durch den jeweiligen Internet­browser übermittelt und in Protokoll­dateien gespeichert (Server Logfiles). Die dabei gespeicherten Datensätze enthalten die folgenden Daten:

  • Datum und Uhrzeit des Abrufs
  • Name der aufgerufenen Unterseite/Datei
  • IP-Adresse
  • Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseite gekommen sind)
  • Übertragene Datenmenge
  • Produkt- und Versions­informationen des verwendeten Browsers
  • Meldung über erfolgreichen Abruf
  • Betriebs­system
  • anfragende Provider

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 lit. b), f) DS-GVO (Nutzungs­verhältnis, berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewähr­leistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internet­seiten verarbeitet werden, sowie in der Zur­verfügung­stellung einer Webseite mit Informationen, dem Anbieten von Leistungen gegenüber Vertrags­partner und der Optimierung des Webseiten­betriebs. Die Verarbeitung dieser Daten ist erforderlich, um Ihnen den Aufruf und die Nutzung der Webseite zu ermöglichen.

Die Protokoll­dateien werden von uns darüber hinaus in anonymisierter Form ausgewertet, um die Webseite weiter zu verbessern und nutzer­freundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Server­kapazitäten zu steuern. So kann beispielsweise nachvollzogen werden, zu welcher Zeit die Nutzung der Webseite besonders beliebt ist und wir können entsprechendes Datenvolumen zur Verfügung stellen. 

Die Bereit­stellung der personen­bezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertrags­abschluss erforderlich. Sie sind auch nicht verpflichtet, die personen­bezogenen Daten bereit­zu­stellen. Die Nicht­bereitstellung hätte jedoch unter Umständen zur Folge, dass Sie diese Webseite nicht bzw. nicht vollumfänglich nutzen können.

Die Webseite wird gehostet von der 4wd media GmbH und Co. KG, Spreestraße 3, Darmstadt. Es kann sein, dass der Webhoster oder seine Mitarbeiter Einsicht in die gespeicherten Daten nehmen kann, bzw. können. Der Webhoster behält es sich vor, Log Daten sieben Tage lang aufzubewahren, wenn Angriffe auf die Systeme identifiziert worden sind. Danach werden die Daten gelöscht. Anderweitige oder weitergehende Speicherungen durch den Webhoster sind nicht vorgesehen.

Der Einsatz des Webhosters ist rechtmäßig gem. Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Das berechtigte Interesse des Betreibers liegt in der lückenlosen und belastbaren Zur­verfügung­stellung der Webseite unter Einbeziehung von Dienst­leistern, die die technische und fachliche Infrastruktur bereitstellen und gewährleisten können.

2.2 E-Mail auf Klick

An manchen Stellen auf der Webseite haben Sie die Möglichkeit, mit nur einem Klick eine an den Betreiber gerichtete E-Mail zu öffnen. Hierbei wird als Absender automatisch diejenige E-Mail-Adresse eingesetzt, die mit Ihrem E-Mail-Programm verknüpft ist. Falls Sie nicht möchten, dass Ihre E-Mail-Adresse auf diese Weise abgerufen wird, können Sie dies in Ihren Einstellungen ändern.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (vorvertragliche Maßnahme). Die Bereit­stellung Ihrer Daten ist erforderlich, da Sie dem Betreiber ansonsten keine Nachricht zukommen lassen können und Ihr Anliegen nicht bearbeitet werden kann.

Sofern zwischen Ihnen und dem Betreiber ein Vertrag zustande kommt, richtet sich die Dauer der Speicherung maßgeblich nach den geltenden gesetzlichen Aufbewahrungs­pflichten. Ihre personen­bezogenen Daten werden nach Ablauf der gesetzlichen Aufbewahrungs­pflichten, im Übrigen soweit kein berechtigtes Interesse mehr an der weiteren Aufbewahrung besteht, gelöscht.

2.3 Visuelle Hilfe

Auf der Webseite des Betreibers haben Sie die Möglichkeit, die Visuelle Hilfe zu aktivieren. Damit können Sie sich die Inhalte des Betreibers barrierefrei ausspielen lassen. Hierfür setzt der Betreiber den Dienst „Eye-Able Assistent“ der Web Inclusion GmbH, Gartenstraße 12c, 97276 Margets­höchheim, ein.

Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden lokal von dieser Webseite geladen. Eye-Able verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen. Personen­bezogene Daten werden nicht verarbeitet.

Der Zugriff auf und die Speicherung von Informationen auf Ihrer End­einrichtung sind gem. § 25 Abs. 2 TDDDG zulässig, da sie unbedingt erforderlich sind, damit der gewünschte Dienst zur Verfügung gestellt werden kann.

Weitere Informationen zu dem Dienst finden Sie hier: https://eye-able.com/datenschutz/.

2.4 Verwendung von Cookies

Wir verwenden sogenannte Cookies. Das sind kleine Datenpakete, die normalerweise aus Buchstaben und Nummern bestehen und die auf einem Browser gespeichert werden, wenn Sie bestimmte Webseiten besuchen. Die Cookies erlauben es der Webseite, Ihren Browser wieder­zu­erkennen, Ihnen beim Surfen durch verschiedene Abteilungen der Webseite zu folgen und Sie zu identifizieren, wenn Sie auf die Webseite zurückkehren. Cookies beinhalten keine Daten, die Sie persönlich identifizieren, aber die von uns gespeicherten Informationen über Sie können den von den Cookies erhaltenen und in ihnen gespeicherten Daten zugeordnet werden.

Informationen, die wir durch den Einsatz der Cookies von Ihnen erhalten, können zu folgenden Zwecken verwendet werden:

  • Wieder­erkennung des Nutzer­rechners beim Besuch auf der Webseite
  • Rück­verfolgung der Surf­aktivitäten des Nutzers auf der Webseite
  • Verbesserung der Benutzer­freundlichkeit der Webseite
  • Auswertung der Nutzung der Webseite
  • Betrieb der Webseite
  • Vorbeugung von Betrug und Verbesserung der Sicherheit der Webseite
  • Individuelle Gestaltung der Webseite unter Berücksichtigung der Bedürfnisse der Nutzer 

Cookies richten auf einem Browser keinen Schaden an. Sie enthalten keine Viren und erlauben es uns auch nicht, Sie auszuspähen. Wir verwenden ausschließlich ein Cookie im Log-In-Bereich:

  • Temporäre Cookies werden mit dem Schließen Ihres Browsers automatisch gelöscht (Session-Cookies).

Mithilfe dieses Cookies ist es technisch möglich, dass Sie in dem Log-In-Bereich eingeloggt bleiben für die Dauer des Besuchs der Webseite, auch wenn Sie andere Unterseiten aufrufen. Damit wird Ihnen ein optimiertes Surfen auf unserer Webseite ermöglicht.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO. Unser berechtigtes Interesse liegt in der optimierten Darstellung unserer Webseite. Wenn Sie keine Cookies akzeptieren oder bereits gesetzte Cookies löschen, kann dies zu Funktions­einschränkungen der Webseite führen.

Die Bereit­stellung der personen­bezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertrags­abschluss erforderlich. Sie sind auch nicht verpflichtet, die personen­bezogenen Daten bereit­zu­stellen. Die Nicht­bereitstellung hätte jedoch unter Umständen zur Folge, dass Sie diese Webseite nicht bzw. nicht vollumfänglich nutzen können.

2.5 Einsatz von Tracking Tools

Google-Analytics

Wir nutzen den Webanalyse­dienst Google-Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutter­unternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dieser verwendet die oben beschriebenen Cookies, um z.B. Informationen zu Ihrem Betriebs­system, Ihrem Browser, Ihrer IP-Adresse, der zuvor aufgerufenen Webseite sowie dem Datum und der Uhrzeit Ihres Besuchs, Verweildauer, Klicks, Besuch von Unterseiten sowie Scrolltiefe auf unserer Webseite zu erfassen. Zudem wird Ihr ungefährer Standort (Land und Stadt, Ihr Internet­anbieter, das Endgerät, über welches Sie die Webseite aufrufen und die Bildauflösung erfasst. Auch die Herkunfts­quelle Ihres Besuchs, also über welche Webseite bzw. Werbemittel Sie auf unsere Seite gelangt sind wird erfasst. Gleichzeitig wird mit Ihrem Besuch eine zufällige User-ID generiert. Die durch die Cookies erzeugten Informationen über die Benutzung der Webseite werden an einen Google Server in Irland übertragen und dort gespeichert. Gegebenenfalls können die Daten auch in die USA übertragen werden. Für diese Fälle bezieht Google sog. Standard­datenschutz­klauseln in die Verträge mit ein. Weitere Informationen dazu finden Sie direkt bei Google https://policies.google.com/privacy/frameworks?gl=de.

Google wird diese Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseiten­aktivität für den Betreiber zusammen zu stellen und um weitere mit der Webseiten­nutzung und der Internet­nutzung verbundene Dienst­leistungen zu erbringen. Sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten, wird Google diese Information auch an diese Dritten weitergeben. Diese Nutzung erfolgt anonymisiert oder pseudonymisiert. Nähere Informationen darüber finden Sie direkt bei Google https://policies.google.com/privacy?hl=de.

Bei der Verwendung von Google-Analytics werden keinerlei unmittelbare personen­bezogene Daten gespeichert, sondern nur die Internet­protokoll-Adresse. Diese Information dient dazu, Sie bei Ihrem nächsten Besuch auf der Webseite des Betreibers automatisch wieder­zu­erkennen und Ihnen die Navigation zu erleichtern. Rechts­grundlage für den Einsatz von Google Analytics ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 1 TDDDG (Einwilligung).

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO, wonach die Verarbeitung zulässig ist, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personen­bezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.

Die im Rahmen der Nutzung von Tracking-Tools erhobenen personen­bezogenen Daten werden gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personen­bezogenen Daten anonymisiert.

Die Bereit­stellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereit­stellung kann Google Analytics nicht eingesetzt werden.

Die Einwilligung in diese Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft hier widerrufen.

Google Tag Manager

Ferner nutzen wir den Dienst Google Tag Manager. Mit diesem können wir Code-Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzer­oberfläche verwalten. Der Google Tag Manager löst andere Tag aus. Die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Die stattfindende Daten­verarbeitung ist aufgrund von Art. 6 Abs. 1 a) DS-GVO zulässig, wonach die Verarbeitung zulässig ist, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personen­bezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.

Wir speichern keine personen­bezogenen Daten bei der Einbindung des Google Tag Managers.

Gegebenenfalls kann eine Daten­übermittlung in die USA erfolgen. Diese ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertrags­verhältnis mit Google einbezogenen Standard­vertrags­klauseln grundsätzlich zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren einen angemessenen Schutz Ihrer personen­bezogenen Daten auch außerhalb der EU und des Europäischen Wirtschafts­raums. Weitere Informationen finden Sie direkt bei Google https://policies.google.com/privacy/frameworks?gl=de.

Die Einwilligung in diese Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft hier widerrufen.

2.6 YouTube

Wir nutzen auf der Webseite Videos von YouTube. YouTube ist ein Dienst der YouTube LLC („YouTube“), 901 Cherry Ave., San Bruno, CA 94066, USA und wird von dieser bereitgestellt. Die YouTube LLC ist eine Tochter­gesellschaft der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

YouTube ist im erweiterten Datenschutz­modus eingebunden, um Ihnen Videos zu verschiedenen Themen zur Verfügung zu stellen. Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personen­bezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat. Durch die Nutzung im erweiterten Datenschutz­modus findet kein Tracking des Nutzers und somit keine Personalisierung.

Nach Erteilung Ihrer Einwilligung können Informationen zur Nutzung (beispielsweise Datum und Uhrzeit des Aufrufs, IP-Adresse etc.) an die Server von YouTube (möglicherweise in einem Drittland wie die USA) übermittelt und dort gespeichert werden. Für die Fälle der Daten­übermittlung in die USA stützt sich Google auf die EU-Standard­vertrags­klauseln. Weitere Informationen dazu finden Sie direkt bei Google https://policies.google.com/privacy/frameworks?gl=de.

Die Bereit­stellung der Daten ist weder gesetzlich vorgeschrieben noch für einen Vertrags­schluss erforderlich. Die Nicht­bereitstellung der Daten hat zur Folge, Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutz­bestimmungen und Nutzungs­bedingungen von Google.

Die Einwilligung in diese Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft hier widerrufen.

2.7 Einwilligungs­management

Um die für die Verarbeitung notwendigen Einwilligungen einzuholen, nutzen wir das Consent-Management-Tool der Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Mit dem Tool ist es uns möglich, die notwendigen Einwilligungen einzuholen und die Daten­übertragung der implementierten Dienste bis zur Einwilligung zu unterdrücken.

Die Rechtmäßigkeit der Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der belastbaren und zentralisierten Umsetzung der gesetzlichen Vorgaben in Bezug auf datenschutzrechtliche Einwilligung. Hierfür ziehen wir den kompetenten Partner mitsamt seiner fachlichen und technischen Infrastruktur heran.

Die Bereit­stellung der Daten ist gesetzlich nicht verpflichtend. Sie ist jedoch für den Besuch auf der Webseite erforderlich. Ohne das Einwilligungs­management durchzuführen, können Sie nicht rechtssicher auf unserer Webseite surfen.

Hierbei können die Daten auch in ein Drittland wie die USA übermittelt werden. Diese Daten­übertragung ist jedoch aufgrund der von Usercentrics einbezogenen Standard­vertrags­klauseln, die die EU-Kommission genehmigt hat, rechtmäßig. Weitere Informationen zu den Standard­vertrags­klauseln finden Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de

Die Daten werden spätestens sechs Monate nach Beendigung der Nutzung des Dienstes gelöscht. Weitere Informationen zur Speicherung Ihrer Daten erhalten Sie bei Usercentrics direkt.

Die Speicherung von sowie der Zugriff auf Informationen in Ihrer End­einrichtung sind gem. § 25 Abs. 2 TDDDG zulässig, da die Speicherung, bzw. der Zugriff, unbedingt erforderlich sind, damit der Dienst zur Verfügung gestellt werden kann.

2.8 Erwerb von Guthaben über unseren Webshop

Im Rahmen des Erwerbs von Guthaben über unseren Webshop erheben wir personen­bezogene Daten. Pflichtangabe ist Ihr vollständiger Name sowie Ihre E-Mail-Adresse. Darüber hinaus wird die Höhe des gewünschten Guthabens ausgewählt. Wir benötigen diese Daten, um den Kauf abwickeln zu können, das Guthaben korrekt zuordnen zu können und um im Bedarfsfall (z. B. bei Rückfragen oder Problemen) Kontakt aufnehmen zu können.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 b) DS-GVO (Vertrags­erfüllung).

Die Zahlung erfolgt über den Zahlungs­dienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., Luxemburg). Für die Durchführung der Zahlung werden Sie auf die Seiten von PayPal weitergeleitet. Es gelten die Datenschutz­bestimmungen von PayPal. Wir erhalten von PayPal lediglich die für die Vertragsabwicklung notwendigen Informationen (z. B. Zahlungsbestätigung, Transaktions-ID), jedoch keine vollständigen Zahlungsdetails (z. B. Bankdaten oder Kreditkarten­nummern).

Weitere Informationen zur Daten­verarbeitung durch PayPal finden Sie unter: https://www.paypal.com/de/legalhub/paypal/privacy-full.

3. Ihre Rechte

Ihnen stehen folgende Rechte zu: Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Daten­übertragung (Art. 20 DS-GVO).

Sie haben außerdem das Recht, sich an eine Aufsichts­behörde zu wenden (z.B. Der Hessische Beauftragte für Datenschutz und Informations­freiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden).

Sofern Ihre personen­bezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DS-GVO verarbeitet werden, haben Sie ein Widerspruchs­recht, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet (Art. 21 DS-GVO). Bei einem Widerspruch gegen Direktwerbung werden wir Ihnen keine werblichen Nachrichten mehr zukommen lassen.

Sie können eine gegenüber uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Das hat allerdings keinen Einfluss auf die bis dahin erfolgte Daten­verarbeitung auf Basis dieser Einwilligung (z.B. Auswertung Ihrer Nutzungsdaten zu Analysezwecken).

Für Ihre Mitteilung verwenden Sie bitte die im Impressum angegebene Kontaktadresse.

4. Empfänger

Wir geben Daten, die Sie uns gegenüber mitteilen, grundsätzlich nicht an Dritte weiter, außer beim Einsatz von Dienst­leistern, die den Betrieb dieser Internet­seiten gewährleisten oder uns bei der Ausführung unserer Leistungen zur Seite stehen. In diesem Fall kann es vorkommen, dass ein Dienstleister Kenntnis von personen­bezogenen Daten erhält. Darüber hinaus findet eine Daten­weitergabe nur statt, wenn wir gesetzlich dazu verpflichtet sind oder die Daten­weitergabe zur Durchführung des Vertrags­verhältnisses erforderlich ist oder wenn Sie zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt haben. Die Weitergabe ist in diesen Fällen von einer rechtlichen Grundlage abgedeckt oder erfolgt im Rahmen einer Auftrags­verarbeitung.

Insbesondere können Ihre Daten an folgende Kategorien von Empfängern weitergegeben werden:

  • Personen bei uns, die mit der Verarbeitung befasst sind (z.B. Marketing­abteilung, Personal­verwaltung, Kundenservice, Sekretariat)
  • Auftrags­verarbeiter (z.B. Rechenzentrum, IT-Dienstleister, Software­support)
  • Unsere Vertrags­partner (z.B. Versand­dienstleister, Banken, Steuerberater)
  • Öffentliche Stellen (z.B. Behörden)

5. Links zu Drittseiten

Beim Besuch der Webseite könnten Inhalte angezeigt werden, die mit den Webseiten Dritter verlinkt sind. Wir haben keinen Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden, noch können wir diese kontrollieren. Solche Drittseiten unterliegen nicht unseren Datenschutz­bestimmungen.

Stand: November 2024

 

Informationen zum Datenschutz für Kunden und Besucher

Um mehr Transparenz bei der Verarbeitung personen­bezogener Daten durch Unternehmen zu schaffen, hat der europäische Gesetzgeber eine neue Informations­pflicht eingeführt. Schon bei der Datenerhebung sollen Sie als Kunde erfahren, was mit Ihren personen­bezogenen Daten passiert und für welche Zwecke diese verarbeitet werden. Die nachfolgenden Informationen erhalten Sie aufgrund von Art. 13 DS-GVO.

 

1. Verantwortlicher und Datenschutz­beauftragter

Verantwortlicher für die Verarbeitung personen­bezogener Daten ist die Kreis­verkehrs­gesellschaft Offenbach mbH, Masayaplatz 1, 63128 Dietzenbach, vertreten durch den Geschäfts­führer Andreas Maatz. Sie erreichen den Verantwortlichen unter folgenden Kontaktdaten: Telefon: +49 (0) 6074 - 6966900, Telefax +49 (0) 6074 - 6966910929, E-Mail: info@kvgOF.de. Sie erreichen den betrieblichen Datenschutz­beauftragten unter: datenschutz@kvgof.de.

 

2. Zwecke, Rechts­grundlagen und Bereit­stellung Ihrer Daten

2.1 Verträge 

Ihre personen­bezogenen Daten werden zur Anbahnung, zum Abschluss und Durchführung von Verträgen, der Kommunikation im Rahmen der Abwicklung von Verträgen, der Rechnungsstellung und zur Zahlungs­abwicklung verarbeitet.

Die Zulässigkeit der Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Durchführung eines Vertrags oder einer vorvertraglichen Maßnahme). Die Zulässigkeit der Verarbeitung richtet sich ferner nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Unsere berechtigten Interessen liegen z.B. in der elektronischen und effizienteren Daten­verarbeitung und der Optimierung der stattfindenden Arbeitsabläufe insgesamt. Die Bereit­stellung Ihrer personen­bezogenen Daten ist für den Abschluss eines Vertrags mit uns erforderlich. Die Nicht­bereitstellung hat zur Folge, dass kein Vertrag zustande kommen und durchgeführt werden kann.

2.2 Verkauf von Guthaben in der Mobilitäts­zentrale

In der Mobilitäts­zentrale können Sie zudem Guthaben für On-Demand-Mobilität erwerben. Es kann nicht ausgeschlossen werden, dass beim Verkauf dieser Guthabenkarten personen­bezogene Daten von Ihnen verarbeitet werden (z. B. bei der Durchführung der Zahlungstransaktion mittels EC-Karte). Die Zulässigkeit der Verarbeitung erfolgt auf Grundlage der Durchführung eines Vertrags nach Art. 6 Abs. 1 b) DS-GVO. Die Bereit­stellung dieser personen­bezogenen Daten ist für den Abschluss des Kaufvorgangs erforderlich. Ohne diese Daten kann der Verkauf von Guthabenkarten und die Zahlungs­abwicklung mittels EC-Karte nicht durchgeführt werden.

Ihre personen­bezogenen Daten werden nur an Dritte weitergegeben, wenn dies zur Erfüllung des Vertrags oder aufgrund gesetzlicher Vorgaben erforderlich ist. Mögliche Empfänger sind Zahlungs­dienstleister (im Falle einer EC-Kartenzahlung) oder Steuerbehörden (bei steuerrechtlichen Anforderungen).

 

3. Empfänger

Ihre personen­bezogenen Daten werden nur an Dritte weitergegeben, wenn dies zur Erfüllung des Vertrags oder aufgrund gesetzlicher Vorgaben erforderlich ist oder dies im Rahmen einer Auftrags­verarbeitung erfolgt. Mögliche Empfänger sind:

  • die jeweiligen Abteiligungen und Sachbearbeiter
  • andere Unternehmen (z. B. Steuerberater, Kooperationspartner)
  • Zahlungs­dienstleister (im Falle einer EC-Kartenzahlung)
  • die zuständigen Behörden (z. B. Steuerbehörden bei steuerrechtlichen Anforderungen).

Wir beabsichtigen nicht, Ihre Daten an ein Drittland außerhalb der EU oder des EWR zu übermitteln.

 

4. Speicherung Ihrer Daten

Die erstmalige Speicherung Ihrer Daten erfolgt mit der Kontakt­aufnahme z. B. per E-Mail oder Telefon oder dem Austausch von E-Mails bzw. schriftlichen Dokumenten. Wir löschen Ihre personen­bezogenen Daten, wenn das Vertrags­verhältnis beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine gesetzlichen Aufbewahrungs­pflichten oder gesetzlichen Grundlagen für die Speicherung vorhanden sind. 

Ihre Postanschrift nutzen wir auch nach Beendigung des Vertrags­verhältnisses weiterhin zu Werbezwecken, sofern Sie nicht widersprechen. 

Sofern Ihre Daten zu Analysezwecken anonymisiert wurden, werden sie ohne zeitliche Begrenzung gespeichert und verwendet.

 

5. Betroffenen­rechte

Ihnen stehen folgende Rechte zu:

Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Daten­übertragung (Art. 20 DS-GVO). Wir bemühen uns, Anfragen zügig zu bearbeiten.

Sofern Ihre personen­bezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DS-GVO verarbeitet werden, haben Sie ein Widerspruchs­recht, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet (Art. 21 DS-GVO). Bei einem Widerspruch gegen Direktwerbung werden wir Ihnen keine werblichen Nachrichten mehr zukommen lassen.

 

6. Widerruflichkeit der Einwilligung

Eine etwa erteilte Einwilligung zur Verarbeitung personen­bezogener Daten kann jederzeit widerrufen werden. Die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung bis zum Widerruf bleibt unberührt.

 

7. Fragen oder Beschwerden

Sie haben das Recht, sich an eine Aufsichts­behörde zu wenden (Art. 77 DS-GVO). 

Stand: 14.04.2025

 

Datenschutz­erklärung für die RMV-On-Demand Apps im Rhein-Main-Verkehrs­verbund

(OnDemand@RMV-App, kvgOF-Hopper-App, HeinerLiner-App)

Die Rhein-Main-Verkehrs­verbund Service­gesellschaft mbH („rms GmbH“) nimmt den Schutz Ihrer personen­bezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung („Verarbeitung“) personen­bezogener Daten („Daten“) im Rahmen der Nutzung der drei RMV-On-Demand-Apps (nämlich OnDemand@RMV-App, kvgOF-Hopper-App und HeinerLiner-App; nachfolgend alle einzeln oder zusammen als “RMV-On-Demand-App” bzw. kurz nur „App“ bezeichnet).

1. Wer ist verantwortlich für die Daten­verarbeitung?

Die verantwortliche Stelle für die Daten­verarbeitung in der RMV-On-Demand-App ist:
Rhein-Main-Verkehrs­verbund Service­gesellschaft mbH (rms GmbH)
Postfach 11 15 42
60050 Frankfurt am Main
Geschäfts­führung: Jörg Puzicha

Der betriebliche Datenschutz­beauftragte der rms GmbH ist:
DSBOK GmbH
Herr Oliver Krause (eDSB)
Tel.: +49 6144 402197
Tel: +49-160-538472
E-Mail: rms@remove.this.dsbok.de

2. Wie werden Daten erfasst?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die beim Registrierungs­prozess eingegeben werden. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der RMV-On-Demand-App durch unsere IT-Systeme erfasst, sobald sie die RMV-On-Demand-App aufrufen. Das sind vor allem technische Daten (z. B. Betriebs­system des Handys).

Die Übertragung der personen­bezogenen Daten von Ihrem Smartphone an uns erfolgt grundsätzlich verschlüsselt.

3. Zu welchem Zweck werden die Daten verarbeitet?

Die Verarbeitung der Daten erfolgt zum Zweck des Verkaufs von Fahrt­berechtigungen, der Buchung sowie der Abrechnung von On-Demand-Fahrten im RMV bei Benutzung der App RMV-On-Demand, bei der eine Standort­aktivierung mit Einwilligung möglich ist.

Zur Erfüllung unseres Vertrages mit Ihnen bzw. für die Buchung von On-Demand-Verkehren und zur Zahlungs­abwicklung benötigen wir z. B. Ihren Vor- und Nachnamen, E-Mail-Adresse, Telefonnummer und Zahlungs­daten. Nutzen Sie selbst kein Smartphone und möchten die Alternative der telefonischen Buchung nutzen, werden Ihre Daten dennoch in unserem technischen System erfasst und bearbeitet. Die Eingabe bzw. Bearbeitung Ihrer Daten erfolgt in diesem Fall durch den jeweiligen Service­mitarbeiter, der dies für Sie erledigt.

Die Bereit­stellung der personen­bezogenen Daten ist für die Nutzung der On-Demand-Verkehre sowie der App erforderlich, da sie zwingend für die Buchung sowie Be- und Abrechnung Ihrer Fahrten benötigt werden. Eine Nicht­bereitstellung hätte daher zur Folge, dass Sie an den genannten Verfahren nicht teilnehmen können.

Weitere Details zu einzelnen Vorgängen sind im Folgenden erläutert:

a. Download der RMV-On-Demand-App

Beim Download der RMV-On-Demand-App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z. B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Kundenkontos, der Zeitpunkt des Downloads, Zahlungs­informationen sowie die individuelle Geräte­kennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einfluss­bereiches. 

b. Daten, die bei der Nutzung der App automatisch erhoben werden

Nutzen Sie die RMV-On-Demand-App auf Ihrem Smartphone, erfolgt eine Verbindung zu den Servern unseres unter Ziffer 6 genannten Unter­auftrag­nehmers. Dabei werden die folgenden Daten automatisch übermittelt.

  • Betriebs­systems und Version,
  • Zeitpunkt des Zugriffs 

Die Übermittlung dieser Daten erfolgt zur Verbesserung der App sowie zur Fehlerbehebung. Rechts­grundlage dafür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S 1 lit. f DSGVO. 

c. Registrierung Ihres Kundenkontos

Zur Nutzung der in der RMV-On-Demand-App angebotenen Dienste müssen Sie sich zuerst registrieren und ein Kundenkonto eröffnen. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden, andernfalls kann eine Registrierung nicht erfolgen. Pflichtangaben sind 

  • Handynummer
  • Vor- und Nachname
  • E-Mail-Adresse oder alternativ falls kein Handy vorhanden ist Postanschrift (Straße, Hausnummer, PLZ, Ort)

Diesen geben Sie in der App ein und daraufhin ist die Eingabe der weiteren Daten erforderlich. Im Nachgang bekommen Sie eine E-Mail mit der Bitte, Ihre E-Mail-Adresse zu bestätigen. Je nach Wahl des Zahlungs­mittels können darüber hinaus Zahlungs­daten erforderlich sein (vgl. hierzu Buchstabe f. Zahlung).

Mit der Registrierung Ihres Kundenkontos erhalten Sie eine Kundennummer. Die Verarbeitung der bei der Registrierung erfassten Daten erfolgt zum Zweck der Durchführung des durch die Registrierung begründeten Nutzungs­verhältnisses, zur Authentifizier­ung und, sollte dies erforderlich sein, ggf. zur Anbahnung weiterer Verträge (z. B. Buchung einer On-Demand-Fahrt). Um Sie über wichtige Änderungen zu informieren, nutzen wir die von Ihnen bei der Registrierung angegebene E-Mail-Adresse. Bitte prüfen Sie regelmäßig Ihr Postfach und ändern Sie die in Ihrem Kundenkonto hinterlegte E-Mail-Adresse, wenn Sie über eine andere E-Mail-Adresse kontaktiert werden wollen. Die bei der Registrierung erfassten Daten werden von uns oder einem von uns beauftragten Dienstleister gespeichert, solange Sie registriert sind. Eine Löschung Ihres Kontos und der damit verbunden Daten auf Anforderung ist jederzeit möglich. Gesetzliche Aufbewahrungs­fristen bleiben hiervon unberührt. 

Haben Sie sich bereits in der Hopper-App der kvgOF oder der HeinerLiner-App der HEAG mobilo registriert, können wir auf Ihre Daten zugreifen. Eine erneute Eingabe Ihrer Daten ist nicht erforderlich. Alle Apps greifen auf dasselbe Hintergrund­system zu.

Haben Sie nicht die Möglichkeit unsere RMV-On-Demand-App zu nutzen, können Sie sich an einem der verschiedenen Kontaktpunkte persönlich registrieren lassen. Das Anlegen des Kundenkontos sowie die verbindliche Eingabe der oben genannten erforderlichen Daten übernimmt in diesem Fall ein Service­mitarbeiter für Sie. Weitere Dienste, wie z. B. die Buchung einer On-Demand-Fahrt, können dann telefonisch – nach Authentifizier­ung des Kunden - erfolgen. Die Authentifizier­ung erfolgt über die Telefonnummer in Verbindung mit dem Namen. 

Eine Liste der Kunden­kontaktpunkte finden Sie in den AGB: https://www.rmv.de/c/de/rechtliche-hinweise/agb/agb-rmv-on-demand

d. An- und Abmeldung bei Ihrem bestehenden Konto

Bei Anmeldung in Ihrem bestehenden Kundenkonto werden Sie bei jeder weiteren Nutzung aufgefordert, sich mit Ihrer Handynummer anzumelden sowie einen per SMS zugesandten Verifizierungs­code einzugeben. Melden Sie sich nicht ab (Ausloggen), bleibt das Kundenkonto offen und bei der nächsten Nutzung ist eine erneute Anmeldung nicht erforderlich. 

e. Buchung einer Fahrt

Im Rahmen der Buchung einer Fahrt ist es erforderlich, dass Standortdaten verarbeitet werden. Dies können sowohl von Ihnen ausdrücklich freigegebene GPS-Daten zur automatischen Ortung Ihres Standorts sein (vgl. hierzu Ziffer 4 Buchst. c) sowie von Ihnen selbst eingetragene Standortdaten.

Folgende Daten erheben wir zum Zeitpunkt Ihrer verbindlichen Buchung: 

  • Startadresse
  • Zieladresse
  • (angefragte) Abfahrts- und Ankunftszeit
  • weitere Fahrgäste (differenziert nach Erwachsener, Kind, Kleinkind, mit RMV-Ticket, Rollstuhl, Rollator)
  • Einstiegs­adresse
  • Ausstiegs­adresse

Nach der Fahrt werden ergänzend die folgenden Daten erhoben:  

  • Fahrtdauer in Minuten
  • gefahrene Kilometer
  • ob die Zahlung erfolgreich war
  • ob der Kunde die Fahrt – wie gebucht - durchgeführt hat oder ob er nicht erschienen ist („NoShow“)

Im Rahmen einer telefonischen Buchung werden die obenstehenden Daten ebenfalls durch den Service­mitarbeiter am Telefon erhoben und in unserem System verarbeitet.

Rechts­grundlage der Daten­verarbeitung ist die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 S.1 lit. b DSGVO.

f. Zahlung, Abrechnung 

Sie haben die Möglichkeit zwischen verschiedenen Zahlungs­varianten zu wählen. Dies erfolgt bei Ihrer Registrierung und der Eröffnung Ihres Kundenkontos. Eine spätere Änderung der von Ihnen gewünschten Zahlvariante ist jederzeit möglich Je nach Zahlungs­variante sind von Ihnen die folgenden Daten einzugeben:

Kreditkarten­zahlung 

  • Art der Kreditkarte
  • Vor- und Nachname des Kreditkarten­inhabers
  • Kreditkarten­nummer
  • Ablaufdatum der Kreditkarte

PayPal Zahlung

  • E-Mail-Adresse
  • Passwort

Guthaben

  • Zahlencode (für gekauftes Guthaben)

Die Speicherung und Verarbeitung der Daten Ihrer Kreditkarte oder PayPal-Zahlung erfolgen aus Sicherheits­gründen ausschließlich beim Zahlungs­dienstleister. Bei Angabe Ihrer Kreditkarten­daten werden diese über eine verschlüsselte Verbindung direkt an den Zahlungs­dienstleister übermittelt. Der Zahlungs­dienstleister führt dann eine Authentifizier­ung Ihres Zahlungs­mittels durch. Dadurch wird sichergestellt, dass es sich bei Ihrem Zahlungs­mittel um ein aktives Zahlungs­mittel handelt. 

Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkarten­daten, sondern sehen nur, welche Art der Zahlungsweise von Ihnen hinterlegt wurde. Unser Zahlungs­dienstleister ist die Firma Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02H210, Irland. Wie diese Daten verarbeitet finden sie im Datenschutz­hinweis von Stripe (https://stripe.com/at/privacy). 

Nutzen Sie ein Guthaben zur Bezahlung, erfolgt die Verarbeitung der Daten darüber hinaus zur Führung eines Guthabenkontos in der App und zur Verrechnung von Fahrt­berechtigungen gegen das Guthaben.

Im Falle einer von Ihnen veranlassten Zahlung - z. B. bei verbindlicher Buchung einer On-Demand-Fahrt - werden darüber hinaus die folgenden Daten erhoben und zur Abwicklung des Zahlungs­vorgangs an den Zahlungs­dienstleister übermittelt: 

  • Betrag
  • Referenz-ID Zahlungs­abwickler
  • Zahlungs­informationen
  • Datum, Uhrzeit
  • Buchungs­referenz

Neben den bereits genannten Zahlungs­varianten besteht teilweise die Möglichkeit, im Fahrzeug mit am europäischen Markt gängigen Bankkarten, Bankkarte zu einem Taschen­geld­konto und Kreditkarte zu bezahlen. Diese Zahlung wird ebenfalls über einen Zahlungs­dienstleister abgewickelt; in diesem Fall handelt es sich um den Zahlungs­dienstleister SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580, dessen Datenschutz­hinweise Sie auf dessen Internetseite (https://sumup.de/datenschutzbestimmungen/) finden. 

g. Stornierung

Im Rahmen einer Stornierung werden die folgenden Daten verarbeitet: 

  • Vor- und Nachnamen
  • Stornierungs­gebühr (sofern vereinbart)
  • Buchungs­referenz, Datum; Uhrzeit 

h. Favoriten

Die Favoriten werden auf Ihrem Smartphone gespeichert und sind von Ihnen einsehbar. Zusätzlich sind die Favoriten für die Service­mitarbeiter einsehbar, um telefonische Buchungen durchzuführen. 

i. Fahrthistorie

Um Ihre Fahrten nachvollziehen zu können haben Sie die Möglichkeit die von Ihnen durchgeführten Fahrten mit dazugehörigen Buchungs­informationen in Ihrem Kundenkonto einzusehen. 

j. Kundenanliegen

Die Bearbeitung von Kundenanliegen erfolgt über das RMV-Serviceportal für Anfragen und Kritik (https://www.rmv.de/kundenanliegen). Nutzen Sie zur Öffnung des RMV-Kundenanliegen-Portals den in unserer App enthaltenen Link, werden Ihr Daten automatisch an das RMV-Kundenanliegen-Portal übermittelt. Rechtgrundlage für die Verarbeitung ist die Erfüllung eines Vertrages gemäß Art. 6, Abs. 1 lit. b) DSGVO. Wie Ihre Daten dort verarbeitet werden, finden Sie im Datenschutz­hinweis unter https://www.rmv.de/c/de/rechtliche-hinweise/datenschutz 

k. Fahrtbeleg

Nach einer abgeschlossenen Fahrt wird Ihnen ein Fahrtbeleg per E-Mail mit den Informationen der Fahrt und dem bezahlten Betrag zur Verfügung gestellt. 

l. Newsletter und Marketing­maßnahmen

Im Rahmen der Registrierung fragen wir Sie, ob Sie unseren Newsletter beziehen möchten und ob Sie von Marketing­maßnahmen profitieren möchten. Indem Sie ein Häkchen in dem entsprechenden Kasten setzen, zeigen Sie uns an, dass wir Sie berücksichtigen dürfen. Haben Sie ein Häkchen gesetzt, dann erhalten Sie unseren Newsletter über Ihre bei der Registrierung angegebenen E-Mail-Adresse; das Gleiche gilt für unsere Marketing­aktionen. Rechts­grundlage für die Verarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Ihre Entscheidung können Sie jederzeit durch Abmeldung in der Nachricht rückgängig machen.

m. Nutzungsdaten

Die anfallenden On-Demand-Nutzungsdaten können unter Verwendung eines dem Kunden zugeordneten Pseudonyms auch für verkehrliche Zwecke (z. B. zur Bewertung der Nachfrage­entwicklung auf bestimmten Verbindungen) ausgewertet werden. Die Zusammen­führung der für die Vertrags­durchführung erforderlichen Echtnamen mit den im Rahmen der Nutzung für verkehrliche Zwecke verwendeten Pseudonymen findet nicht statt.

4. Welche Einstellungen bzw. Zugriffs­berechtigungen müssen Sie bei Ihrem Smartphone einstellen, um diese App oder einen in der App angebotenen Dienst nutzen zu können?

a. Android

Es sind keine besonderen Einstellungen und/oder Zugriffs­berechtigung notwendig, um die RMV-On-Demand-App nutzen zu können, jedoch wird die Nutzung der RMV-On-Demand-App durch Standort­erkennung (vgl. Buchst. c) und die Zustimmung zum Erhalt von Push-Nachrichten (vgl. Buchst. d) komfortabler. 

b. iOS

siehe Buchstabe a.

c. Standort­erkennung, Ortungsdienst

Unsere RMV-On-Demand-App ist nutzer­freundlich gestaltet und erkennt Ihren Standort, wenn Sie die entsprechende Einstellung in der App aktivieren. Bei Registrierung ist der Dienst der Standort­erkennung ausgeschaltet (privacy by default), wenn Sie nicht aktiv zustimmen. Sie können diese Funktion unter „Einstellungen“ in Ihrem Handy jederzeit aktivieren und wieder deaktivieren. Genutzt werden die automatisch erkannten Standortdaten im Rahmen Ihrer Buchung (vgl. auch Ziffer 3 Buchst. e), um Beförderungs­möglichkeiten in Ihrer Nähe zu finden und anzuzeigen. Ihre Position wird hierbei nicht zwischengespeichert. Es geht lediglich darum, mögliche Abholorte in Ihrer Umgebung zu finden, ohne dass Sie manuell Ihren Standort eingeben müssen. Rechts­grundlage für die Verarbeitung Ihrer GPS-Standortdaten ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. 

d. Push-Nachrichten

Unsere App kann Ihnen Push-Nachrichten schicken, wenn Sie diese Funktion unter „Einstellungen“ in Ihrem Handy aktivieren; bei Registrierung ist dieser Service ausgeschaltet (privacy by default), wenn Sie nicht aktiv zustimmen. Push-Nachrichten bekommen Sie dann in den folgenden Fällen: Im Vorlauf und bei Anfahrt des 
On-Demand-Shuttles und bei Informationen zum Service (z. B. Marketing­maßnahmen). Sie können diese Funktion auch jederzeit wieder deaktivieren.
Rechts­grundlage für die Verarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

5. Rechts­grundlage der Daten­verarbeitung 

Grundlage für die Verarbeitung personen­bezogener Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, ist nach Art. 6 Abs. 1 lit b) DSGVO der Vertrag selbst. 

Art. 6 Abs. 1 lit b) DSGVO gilt auch für Verarbeitungs­vorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, z. B. bei Anfragen oder telefonischen Buchungen. 

Soweit wir für Verarbeitungs­vorgänge personen­bezogener Daten Ihre Einwilligung einholen, dient diese nach Art. 6 Abs. 1 lit a) DSGVO als Rechts­grundlage. Eine Einwilligung benötigen wir z. B. für Werbung und Marktforschung. 

Besteht eine rechtliche Verpflichtung, die eine Verarbeitung Ihrer personen­bezogenen Daten erforderlich macht, wie z. B. zur Erfüllung steuerrechtlicher Pflichten, dann dient Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) als Rechts­grundlage.

6. Werden Ihre personen­bezogenen Daten an Dritte weitergegeben? 

Eine Weitergabe personen­bezogener Daten erfolgt in den folgenden Fällen

  • An die Nutzer des On-Demand-Systems (=Teilnehmer, lokale Aufgabenträger und Verkehrs­unternehmen), welche das On-Demand-System u. a. zur (Fahrten-)Planung, Disposition, Schichtplanung sowie zur Kunden­betreuung nutzen, erfolgt eine Weitergabe der Daten, die jeweils ihrem Verantwortungsbereich zugehören. Mit den Teilnehmern haben wir jeweils eine Vereinbarung zur gemeinsamen Verantwortung (Art. 26 DSGVO) abgeschlossen.
    (Rechts­grundlage: Vertrags­erfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO)

    Erfolgt nach Vertragsende eine weitergehende Verarbeitung dieser Daten durch einen Teilnehmer dann ist dieser ab diesem Zeitpunkt alleiniger (Gesamt-) Verantwortlicher gemäß DSGVO, verbunden mit allen dazugehörigen Rechten und Pflichten.
  • Beauftragen wir externe Dienstleister und Unter­auftrag­nehmer, werden diese als Auftrags­verarbeiter (Art. 28 DSGVO) ausschließlich auf unsere Weisung hin tätig. Dies wird durch vertragliche Regelungen, durch die Vereinbarung zur Anwendung abgestimmter technischer und organisatorischer Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt.

    Den Betrieb dieser App (mit all seinen Funktionalitäten) haben wir bei der Firma Via Technologies Europe B.V., Keizersgracht 467, 1017 DK Amsterdam, Niederlande beauftragt. Diese erfasst und speichert Ihre Daten in unserm Auftrag und unter Berücksichtigung der gesetzlichen Bestimmungen. Datenschutz­hinweise von Via finden Sie hier: https://ridewithvia.com/legal/Privacy/
    (Rechts­grundlage: Vertrags­erfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO)
  • Haben Sie ein Anliegen zu unserem On-Demand Angebot, kommen Sie über den Link https://www.rmv.de/kundenanliegen direkt zu unserem Serviceportal „Anliegen und Kritik“; Ihre Daten werden übernommen. Eine Bearbeitung und/oder Speicherung Ihrer Daten erfolgt jedoch erst, wenn Sie auch tatsächlich ein Anliegen „abschicken“ und dies ist nur möglich, wenn Sie die dortigen Datenschutz­bestimmungen akzeptieren. Schicken Sie kein Anliegen ab, erfolgt keine Übernahme Ihrer Daten. Der Betrieb des Serviceportals „Anliegen und Kritik“ erfolgt durch uns; wir wurden damit von der Rhein-Main-Verkehrs­verbund GmbH beauftragt.
    (Rechts­grundlage: Vertrags­erfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO)
  • Weitergabe an Zahlungs­dienstleister (vgl. Ziffer 3 lit. f)
    (Rechts­grundlage: Vertrags­erfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO)
  • Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechts­verfolgung erforderlich ist, werden personen-bezogene Daten an die Straf­verfolgungs­behörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungs­bedingungen oder anderen Rechts­ansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Straf­verfolgungs­behörden, Behörden, die bußgeldbewährte Ordnungs­widrigkeiten verfolgen, und die Finanzbehörden.
    (Rechtsgrundlag: Art. 6 Abs. 1 lit e) + f) DSGVO)
  • Eine über die oben aufgeführten Punkte hinausgehende Weitergabe Ihrer personen­bezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung (Art. 6 Abs. 1 lit b) DSGVO) bzw. in Folge der Erfüllung eines Vertrages (Art. 6 Abs. 1 lit a) DSGVO) erfolgt immer nur dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies könnte u. a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

7. Erfolgt eine Weitergabe Ihrer Daten in die USA oder andere Länder außerhalb der EU?

In der RMV-On-Demand-App sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Über diese Tools können Ihre personen­bezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutz­niveau aufweisen. Eine Daten­übertragung in die USA ist demnach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger. Mit den Unternehmen aus den USA wurden von uns oder unseren Subunternehmen entsprechende Auftrags­verarbeitungs­verträge zum Datenschutz abgeschlossen. Unsere Subunternehmen verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten und/oder US-Tools, deren Anbieter nicht nach dem EU US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personen­bezogene Daten in diese Staaten übertragen und dort verarbeitet werden. In solchen Fällen wurden die beteiligten Subunternehmen verpflichtet Standard-Vertrags­klauseln zum Datenschutz (SCC) mit geeigneten Garantien abzuschließen.

8. Wie lange werden Ihre Daten gespeichert? 

Ihre personen­bezogenen Daten werden nur so lange gespeichert, wie es für die in dieser Datenschutz­erklärung genannten Zwecke erforderlich ist. Voraussetzung dafür ist, dass im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe unsererseits entgegenstehen oder dass im Falle eines Widerrufs keine sonstige Rechts­grundlage für die Daten­verarbeitung vorhanden ist. In bestimmten Fällen, z. B. wenn eine gesetzliche Aufbewahrungs­pflicht besteht, werden Ihre personen­bezogenen Daten nicht unmittelbar gelöscht, sondern zunächst nach Art. 18 DSGVO eingeschränkt und erst nach Ablauf der gesetzlichen Frist gelöscht. Als Benutzer steht Ihnen die Möglichkeit zur Verfügung, Ihre bisherigen Fahrten mit den unter Punkt 3. e) genannten personen­bezogenen Daten einzusehen.

Ihre Daten können darüber nach Vertrags­beendigung vom Teilnehmer bis zu 1 Jahr gespeichert werden. Rechts­grundlage hierfür ist das berechtigte Interesse zur Gewähr­leistung von Service­leistungen für Sie.

9. Automatisierte Entscheidungs­findung und Profiling 

Zur Begründung und Durchführung der Geschäfts­beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungs­findung gemäß Artikel 22 DSGVO. Sollten wir dies in Einzelfällen doch einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeitet Ihre Daten automatisiert mit dem Ziel, bestimmte geschäftliche Aspekte zu bewerten (Profiling). Wir setzen Profiling in folgenden Fällen ein: 

  • Um den Kunden zielgerichtet über Produkte informieren und beraten zu können, setzten wir Auswertungs­instrumente ein. Diese ermöglichen eine bedarfs­gerechte Kommunikation und Werbung einschließlich Markt- und Meinungs­forschung.
  • lm Rahmen der Beurteilung der Kredit­würdigkeit des Kunden nutzt die Bank/Zahlungs­dienstleister ggf. Bonitätsauskunftsdienstleiter. Dabei werden Auskünfte über die Bonität (Bonitätsindex) abgefragt.
  • Zum Zweck der Betrugs­prävention werden im Rahmen der Zahlung bzw. Nicht-Zahlung automatisierte Entscheidungen i. S. v. Art. 22 DSGVO getroffen, die zu einer Sperrung des Kundenkontos führen können. Diese automatisierten Entscheidungen sind für Erfüllung von Käufen/Fahrtbuchungen erforderlich.

Die Rechts­grundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, das berechtigte Interesse. 

10. Welche Rechte haben Sie bezüglich Ihrer Daten? 

Als Nutzer dieser App bzw. als sogenannte betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Art. 15 bis 18 und Art. 21 DSGVO herleiten. 

a. Auskunft (Art. 15 DSGVO)

Sie haben jederzeit das Recht, eine unentgeltliche Auskunft über Ihre gespeicherten personen­bezogenen Daten, deren Herkunft und Empfänger und den Zweck der Daten­verarbeitung von uns zu erhalten. 

b. Berichtigung, Löschung und Einschränkung (Art. 16, 17, 18 DSGVO)

Sie haben ein Recht auf Berichtigung, Löschung und Einschränkung Ihrer personen­bezogenen Daten, sofern dies gesetzlich zulässig ist und im Rahmen eines bestehenden Vertrags­verhältnisses möglich ist. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen: 

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personen­bezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personen­bezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personen­bezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Daten­verarbeitung verlangen.
  • Wenn wir Ihre personen­bezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechts­ansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personen­bezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personen­bezogenen Daten zu verlangen. 

Wenn Sie die Verarbeitung Ihrer personen­bezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedstaats verarbeitet werden. 

c. Daten­übertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch realisierbar ist.

d. Beschwerde (Art. 77 DSGVO)

Im Falle von Verstößen gegen die DSGVO habe Sie das Recht, bei einer Aufsichts­behörde eine Beschwerde einzulegen. Die zuständige Aufsichts­behörde ist: Der hessische Datenschutz­beauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, poststelle@remove.this.datenschutz.hessen.de

e. Widerruf Ihrer Einwilligung zur Daten­verarbeitung

Viele Daten­verarbeitungs­vorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Daten­verarbeitung bleibt vom Widerruf unberührt.

Widerspruchs­recht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO) 

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTS­GRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZ-ERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO). 

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutz­beauftragten unter: rms@remove.this.dsbok.de oder 06144/402197.