Die Datenschutzerklärung für die Homepage erhalten Sie hier.

Die Datenschutzerklärung für die kvgOF Hopper App erhalten Sie hier.

Die Datenschutzerklärung für die kvgOF Hopper App 2.0 erhalten Sie hier.

1.1 Personenbezogene Daten

Gegenstand des Datenschutzes sind personenbezogene Daten (nachfolgend auch Daten). Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, genetische Merkmale, Telefonnummer und gegebenenfalls auch Nutzerdaten wie die IP-Adresse.

1.2 Verarbeitung personenbezogener Daten

Verarbeitung meint jeden Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.3 Cookies

Cookies sind kleine Datenpakete, die normalerweise aus Buchstaben und Nummern bestehen und die auf einem Browser gespeichert werden, wenn Sie bestimmte Webseiten besuchen. Cookies erlauben es der Webseite, Ihren Browser wiederzuerkennen, Ihnen beim Surfen durch verschiedene Abteilungen der Webseite zu folgen und Sie zu identifizieren, wenn Sie auf die Webseite zurückkehren. Cookies beinhalten keine Daten, die Sie persönlich identifizieren.

1.4 Verantwortlicher

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten beim Aufruf der Webseite www.kvgof-hopper.de (nachfolgend Webseite) ist die Kreisverkehrsgesellschaft Offenbach mbH (nachfolgend Verantwortlicher). Sie erreichen den Verantwortlichen unter der Anschrift Masayaplatz 1, 63128 Dietzenbach, der Telefonnummer 06074 6966900, der Faxnummer 06074 69669-109-29 und der E-Mail-Adresse info@remove.this.kvgOF.de. Der Verantwortliche wird durch den Geschäftsführer Andreas Maatz gesetzlich vertreten.

1.5 Datenschutzbeauftragter

Der Verantwortliche hat einen Datenschutzbeauftragten bestellt. Dieser ist unter der Anschrift des Verantwortlichen mit dem Zusatz „Datenschutzbeauftragter“ oder unter der E-Mail-Adresse datenschutz@remove.this.kvgof.de erreichbar.

2.1 Aufruf der Webseite

Bei jedem Zugriff auf die Webseite werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien gespeichert (Server Logfiles). Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Webseite, IP-Adresse, Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseite gekommen sind), übertragene Datenmenge, Produkt und Versions-Informationen des verwendeten Browsers.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b), f) DS-GVO (Nutzungsverhältnis und berechtigtes Interesse). Der Verantwortliche möchte auf seiner Webseite Informationen zu angebotenen Leistungen veröffentlichen und Kunden darauf aufmerksam machen. Ferner dient die Datenverarbeitung der Optimierung der Sicherheit und der Vorbeugung von Missbrauch. Die Protokolldateien werden vom Verantwortlichen auch in anonymisierter Form ausgewertet, um die Webseite weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern. So kann beispielsweise nachvollzogen werden, zu welcher Zeit die Nutzung der Webseite besonders beliebt ist und der Verantwortliche kann entsprechendes Datenvolumen zur Verfügung stellen. Die Daten werden notwendigerweise beim Aufruf der Webseite verarbeitet, weil der Aufruf ansonsten nicht möglich ist.

Ihre IP-Adresse wird nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung werden die IP-Adressen derart geändert, dass diese nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren bzw. identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können. Anonymisierte IP-Adressen werden vom Verantwortlichen so lange gespeichert, wie dies zur Erreichung der genannten Zwecke notwendig ist.

2.2 Kontaktaufnahme

Wenn Sie mit dem Verantwortlichen in Kontakt treten möchten, können Sie dies per E-Mail tun. Die von Ihnen angegebenen personenbezogenen Daten werden dann zur Beantwortung Ihrer Anfrage verarbeitet.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (vorvertragliche Maßnahme). Die Bereitstellung der Daten ist erforderlich, da Sie dem Verantwortlichen ansonsten keine Nachricht per E-Mail zukommen lassen können.

Ihre Daten werden gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden.

2.3 Cookies zum Betrieb der Webseite

Der Verantwortliche verwendet bestimmte Cookies und verarbeitet die dabei entstehenden Daten, um den Betrieb der Webseite zu gewährleisten. Diese Cookies dienen z.B. dazu, die Benutzerfreundlichkeit der Webseite zu verbessern, die Darstellung zu optimieren, Betrug vorzubeugen und die Sicherheit der Webseite zu verbessern.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Der Verantwortlichen möchte eine optimierte Darstellung der Webseite erreichen und so seine Leistungen bestmöglich darstellen. Wenn Sie die für den Betrieb der Webseite notwendigen Cookies nicht akzeptieren oder diese löschen, kann dies zu Funktionseinschränkungen führen.

Verwendung finden 2 Arten von Cookies: temporäre Cookies werden mit dem Schließen Ihres Browsers automatisch gelöscht (Session-Cookies). Dauerhafte Cookies haben demgegenüber eine maximale Lebensdauer von bis zu 20 Tagen.

2.4 Einsatz von Tracking Tools

Der Verantwortliche nutzt den Webanalysedienst Google-Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dieser verwendet die oben beschriebenen Cookies, um z.B. Informationen zu Ihrem Betriebssystem, Ihrem Browser, Ihrer IP-Adresse, der zuvor aufgerufenen Webseite sowie dem Datum und der Uhrzeit Ihres Besuchs auf der Webseite zu erfassen. Die durch die Cookies erzeugten Informationen über die Benutzung der Webseite werden an einen Google Server in Irland übertragen und dort gespeichert. Gegebenenfalls können die Daten auch in die USA übertragen werden. Für Fälle der Datenübermittlung in die USA verfügt Google über eine Zertifizierung für das Privacy-Shield-Abkommen. Weitere Informationen dazu finden Sie direkt bei Google https://policies.google.com/privacy/frameworks?gl=de.

Google wird diese Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität für den Verantwortlichen zusammen zu stellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen. Sofern dies gesetzlich vorgeschrieben ist oder soweit andere Unternehmen diese Daten im Auftrag von Google verarbeiten, wird Google diese Information auch weitergeben. Diese Nutzung erfolgt anonymisiert oder pseudonymisiert. Nähere Informationen darüber finden Sie direkt bei Google https://policies.google.com/privacy?hl=de.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Beim Aufruf der Webseite haben Sie die Möglichkeit, dem Einsatz von Google-Analytics zuzustimmen. Diese Zustimmung ist natürlich freiwillig. Wenn Sie eine Einwilligung erteilt haben und Google-Analytics wieder deaktivieren wollen, klicken Sie bitte hier.

Die über Google-Analytics erzeugten Daten werden vom Verantwortlichen zeitlich unbegrenzt gespeichert.

2.5 Fonts

Der Verantwortliche nutzt auf der Webseite externe Schriften über den Dienst Google Fonts, um externe Schriften einzubinden und die Darstellung der Webseite zu verbessern. Dieser wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben. Durch dessen Verwendung werden Informationen zur Nutzung der Webseite (beispielsweise Datum und Uhrzeit des Aufrufs, IP-Adresse etc.) an Google Server nach Irland übermittelt und gespeichert. Gegebenenfalls kann auch eine Datenübermittlung in die USA erfolgen. Für Fälle der Datenübermittlung in die USA verfügt Google über eine Zertifizierung für das Privacy-Shield-Abkommen. Weitere Informationen dazu finden Sie direkt bei Google https://policies.google.com/privacy/frameworks?gl=de.

Der Verantwortliche verwendet Google Fonts, um Ihnen die Nutzung externer Schriften zur besseren Darstellung der Webseite zu ermöglichen. Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Der Verantwortliche möchte die Inhalte auf der Webseite anschaulich darstellen und das Gesamtbild verbessern. Die Deaktivierung von Google Fonts hat zur Folge, dass Ihnen die Schrift in einer anderen Form angezeigt wird.

Der Verantwortliche speichert keine personenbezogenen Daten über die Einbindung von Google Fonts.

2.6 Gewinnspiel

Der Verantwortliche veranstaltet Gewinnspiele und verarbeitet in diesem Zusammenhang personenbezogene Daten der Teilnehmer. Diese werden zur Kommunikation und Übersendung der Gewinne verwendet.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Der Verantwortliche möchte seinen Kunden und anderen Personen die Möglichkeit bieten, das Unternehmen und die Region kennenzulernen und dadurch Vorteile in Form von Gewinnen (Gutscheine etc.) zu erlangen. Die personenbezogenen Daten werden benötigt, um das Gewinnspiel durchzuführen und Teilnehmer über die Gewinne zu informieren und diese zu übermitteln.

Die zum Zwecke der Gewinnspielteilnahme erhobenen Daten werden gelöscht, wenn das Gewinnspiel beendet ist und keine rechtlichen Aufbewahrungspflichten an den Daten mehr bestehen.

2.7 Visuelle Hilfe

Auf der Webseite des Betreibers haben Sie die Möglichkeit, die Visuelle Hilfe zu aktivieren. Damit können Sie sich die Inhalte des Betreibers barrierefrei ausspielen lassen. Hierfür setzt der Betreiber den Dienst „Eye-Able Assistent“ der Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim, ein.

Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden lokal von dieser Webseite geladen. Eye-Able verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen. Personenbezogene Daten werden nicht verarbeitet.

Der Zugriff auf und die Speicherung von Informationen auf Ihrer Endeinrichtung sind gem. § 25 Abs. 2 Nr. 2 TTDSG zulässig, da sie unbedingt erforderlich sind, damit der gewünschte Dienst zur Verfügung gestellt werden kann.

Weitere Informationen zu dem Dienst finden Sie hier: https://eye-able.com/datenschutz/.

Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragung (Art. 20 DS-GVO).

Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DSGVO verarbeitet werden, haben Sie ein Widerspruchsrecht, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet (Art. 21 DSGVO). Bei einem Widerspruch gegen Direktwerbung werden wir Ihnen keine werblichen Nachrichten mehr zukommen lassen.

Für Ihre Mitteilung verwenden Sie bitte die im Impressum angegebene Kontaktadresse. Sie können diese Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Wir werden Ihnen in so einem Fall aber erklären, warum wir Ihre Rechte nicht erfüllen können.

Sofern Sie eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben und diese widerrufen, bleibt die bis zum Zeitpunkt dieses Widerrufs erfolgte Verarbeitung hiervon unberührt.

Sie haben jederzeit das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Eine Übersicht der zuständigen Aufsichtsbehörden erhalten Sie, wenn Sie diesem Link folgen.

Die im Rahmen der Nutzung der Webseite erhobenen personenbezogenen Daten werden von den Mitarbeitern des Verantwortlichen verarbeitet, die für die Bearbeitung Ihrer Anfrage zuständig sind. Teilweise besteht auch die Möglichkeit, dass über die Webseite verarbeitete Daten von Dienstleistern im Rahmen der Wartung von Hardware oder dem Hosting und der Pflege Software eingesehen werden können. Die Weitergabe ist immer von einer Rechtsgrundlage abgedeckt oder erfolgt im Rahmen einer sogenannten Auftragsverarbeitung.

Herzlich willkommen in unserer Hopper-App! Bei der Nutzung der verschiedenen Funktionen werden natürlich personenbezogene Daten verarbeitet. Die sogenannte Datenschutz-Grundverordnung (DS-GVO) enthält dazu einige Vorgaben wie z.B. die Informationspflicht zu Beginn der Datenverarbeitung nach Artikel 13 DS-GVO. Schon zum Zeitpunkt der Erhebung Ihrer personenbezogenen Daten haben Sie das Recht, über bestimmte Dinge aufgeklärt zu werden. Und genau darum geht es in dieser Datenschutzerklärung!

Beim Datenschutz dreht sich alles um personenbezogene Daten (nachfolgend auch Daten). Darunter fallen alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Beispiele für personenbezogene Daten sind Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und Nutzerdaten wie die IP-Adresse. Aber auch gebuchte Tickets und Busfahrten fallen darunter.

Mit personenbezogenen Daten kann man sehr viel machen. Der Begriff der Verarbeitung ist daher sehr weit zu verstehen und umfasst eigentlich alles vom Erheben bis zum Löschen. Man kann personenbezogene Daten erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Alle diese Vorgänge stellen eine Verarbeitung dar.

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der Hopper-App ist die Kreisverkehrsgesellschaft Offenbach mbH (nachfolgend Verantwortlicher). Sie erreichen den Verantwortlichen unter der Anschrift Masayaplatz 1, 63128 Dietzenbach, der Telefonnummer 06074 6966900, der Faxnummer 06074 69669-109-29 und der E-Mail-Adresse info@kvgOF.de. Der Verantwortliche wird durch den Geschäftsführer Andreas Maatz gesetzlich vertreten.

Der Verantwortliche hat einen Datenschutzbeauftragten bestellt. Dieser ist unter der Anschrift des Verantwortlichen mit dem Zusatz „Datenschutzbeauftragter“ oder unter der E-Mail-Adresse datenschutz@kvgof.de erreichbar.

Bei der Nutzung der Hopper-App werden bestimmte Daten automatisch erhoben und in Server Logfiles gespeichert. Dabei werden insbesondere Nutzungsdaten zur Verwendung der App, eindeutige Gerätekennungen, IP Adresse, Land der Installation und Sprache, Gerätehersteller und Modellplattentyp und Betriebssystem, Anwendung oder Bündelidentifikation des installierten Produktes sowie eindeutige Werbe-IDs für iOS- und Android-Geräte verarbeitet. Außerdem werden die heruntergeladenen Inhalte / Pakete mit IP-Adressen-Zuordnung gespeichert.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Vertrag). Um die Hopper-App und ihre Funktionen nutzen zu können, ist die Installation und damit verbundene Datenverarbeitung erforderlich.

Die Server Logfiles werden regelmäßig pseudonymisiert, anonymisiert und gelöscht.

Damit Sie alle Funktionen der Hopper-App nutzen können, müssen Sie ein Benutzerkonto erstellen. Hierfür ist die Angabe Ihres Vor- und Nachnamens, Ihrer E-Mail-Adresse und eines selbst gewählten Passworts erforderlich (dieses wird verschlüsselt gespeichert). Beim Einloggen in Ihr Benutzerkonto werden automatisch die IP-Adresse der letzten Anmeldung, das Datum der letzten Anmeldung sowie das Datum der Kontoerstellung verarbeitet.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Vertrag). Um Leistungen in Anspruch zu nehmen, müssen Sie identifizierbar sein und mit dem Verantwortlichen kommunizieren können. Außerdem muss die Hopper-App eine Verbindung zum Server aufbauen, um bestimmte Informationen abzurufen (z.B. Uhrzeit der nächstmöglichen Fahrt).

Ihr Benutzerkonto bleibt solange aufrechterhalten, bis sie es löschen. Das bedeutet aber nicht, dass gleichzeitig auch alle darüber verarbeiteten Daten gelöscht werden. Falls z.B. eine Buchung im Streitfall nachvollzogen werden muss, sind die in der Hopper-App gespeicherten Daten wichtig für den Verantwortlichen und den Fahrtdienstleister. Die Daten werden daher grundsätzlich für den Zeitraum der Nutzung der Hopper-App durch Sie gespeichert.

In der Hopper-App können natürlich Fahrten gebucht werden. Dabei müssen Sie bestimmte Informationen und Rahmenbedingungen eingeben, damit die Route geplant werden kann und Sie befördert werden können. Der Verantwortliche erhebt für die Buchung Ihre Abholadresse, die Zieladresse, Datum und Uhrzeit sowie die Anzahl der Fahrgäste.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Vertrag). Die Bereitstellung der abgefragten Daten ist erforderlich, da Sie ansonsten keine Fahrt buchen können.

Die von Ihnen gebuchten Fahrten bleiben in der Hopper-App gespeichert, bis Sie diese deinstallieren.

Sie können optional auch Ihren aktuellen Standort automatisch anhand Ihrer geographischen Standortdaten ermitteln lassen. Diese automatische Standortermittlung kann jederzeit in den Einstellungen der Anwendung aktiviert oder deaktiviert werden.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Die Bereitstellung der Standortdaten ist freiwillig und hat keine Auswirkungen auf die Nutzung der Hopper-App. Sie erleichtert lediglich die Buchung von Fahrten.

Die Standortdaten werden von der Hopper-App nicht gespeichert.

Die Zahlung Ihrer Fahrt erfolgt entweder direkt im Fahrzeug mittels EC- oder Kreditkarte oder direkt in der Hopper-App. Der Verantwortliche setzt dabei die LogPay Financial Services GmbH als Zahlungsdienstleister ein. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie direkt bei LogPay unter https://www.logpay.de/DE/datenschutz/.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Der Verantwortliche möchte seinen Kunden leichte und schnelle Bezahlmöglichkeiten anbieten, kann dies aber mit den eigenen Ressourcen nicht bewerkstelligen. Die Inanspruchnahme von spezialisierten Zahlungsdienstleistern ist in so einem Fall üblich und erleichtert dem Verantwortlichen die Abwicklung der Fahrtenbuchung. Falls Sie über die Hopper-App direkt bezahlen möchten, ist die Bezahlung über LogPay und die Bereitstellung Ihrer personenbezogenen Daten erforderlich.

Die von Ihnen gebuchten Tickets und entstandenen Rechnungen müssen vom Fahrtdienstleister und LogPay aufgrund von gesetzlichen Aufbewahrungspflichten bis zu 10 Jahre nach einer Buchung aufbewahrt werden.

Wenn Sie per Kreditkarte oder SEPA-Lastschrift bezahlen, findet eine Prüfung gegen die interne Sperrdatei von LogPay sowie ein Abgleich mit Datenpools verschiedener Auskunfteien statt. Außerdem werden Ihre personenbezogenen Daten gegebenenfalls gegen den Datenpool eines Dienstleisters von LogPay mit Blick auf Ihre Bonität geprüft. Für diese Vorgänge ist LogPay datenschutzrechtlich verantwortlich. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie direkt bei LogPay unter https://www.logpay.de/DE/datenschutz/.

Die Hopper-App wurde auf Basis von Google Firebase programmiert. Dabei handelt es sich um eine Plattform für Programmierer mit einem Software Development Kit in verschiedenen Programmiersprachen. Google Analytics für Firebase gehört zu den verfügbaren Funktionen und ermöglicht die Auswertung des Nutzerverhaltens in der Hopper-App. In der Standardimplementierung werden Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Ausführungen, App-Updates und In-App-Käufe erfasst. Weitere Informationen finden Sie direkt bei Google.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Wir verwenden die Daten, um die Hopper-App stetig zu verbessern und an die Bedürfnisse der Nutzer anzupassen. Dabei analysieren wir insbesondere, welche Suchbegriffe häufig eingegeben und welche Menüpunkte besonders häufig angeklickt werden. Sie können der Analyse Ihres Nutzerverhaltens in der Hopper-App zustimmen und so bei der Fortentwicklung weiterhelfen. Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig.

Google Analytics für Firebase speichert bestimmte mit der Werbekennung verknüpfte Daten 60 Tage lang und behält die aggregierte Berichterstellung ohne automatischen Ablauf bei. Die Aufbewahrung von Daten auf Benutzerebene (einschließlich Conversions) ist auf bis zu 14 Monate festgelegt. Wenn das Ende der Aufbewahrungsdauer erreicht ist, werden die Daten jeden Monat automatisch gelöscht.

Wir möchten, dass die Hopper-App fehlerfrei funktioniert und Sie sich auf die Buchungen verlassen können. Wir analysieren daher Fehler und Abstürze der Hopper-App, um Probleme in der Zukunft zu verhindern. Gerade auch mit Blick auf die Beseitigung von Sicherheitsschwachstellen sind regelmäßige Updates auf Basis der über Google Crashlytics gewonnenen Daten notwendig. Weitere Informationen finden Sie direkt bei Google.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Als Anbieter der Hopper-App müssen wir sicherstellen, dass die von unseren Kunden ausgelösten Buchungen sicher verarbeitet werden und es nicht zu Datenverlusten kommt (z.B. durch einen Absturz). Über die Hopper-App werden Leistungen vermittelt, weshalb die erforderliche Rechtssicherheit für alle Beteiligten gewährleistet werden muss. Die Datenverarbeitung erfolgt automatisch und ist erforderlich für die Nutzung der Hopper-App.

Google Crashlytics speichert Crash-Stack-Traces, extrahierte Minidump-Daten und zugehörige Kennungen (einschließlich Crashlytics-Installations-UUIDs) 90 Tage lang.

Wir verwenden Ihre personenbezogenen Daten (Rufnummer, IP-Adresse und Gerätekennung) dazu, Ihnen Informationen über die Ankunft des Fahrzeugs über sogenannte Push-Nachrichten zukommen zu lassen.

Wenn Sie ein Gerät mit einem iOS-Betriebssystem haben, richtet sich die Zulässigkeit der Datenverarbeitung zu diesem Zweck nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Wenn Sie ein Gerät mit Android-Betriebssystem haben, richtet sich die Zulässigkeit der Verarbeitung nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Wir lassen Ihnen Push-Nachrichten zukommen, damit Sie die Ankunft Ihres Fahrzeugs nicht verpassen. Die Bereitstellung Ihrer Daten erfolgt freiwillig. Bitte beachten Sie aber, dass Sie unter Umständen wichtige Mitteilungen verpassen könnten. Sie können den Erhalt von Push-Nachrichten in der Hopper-App jederzeit deaktivieren.

Beim Versand von Push-Nachrichten werden keine personenbezogenen Daten über den Zeitpunkt der Versendung hinaus gespeichert.

Die bei der Nutzung der Hopper-App erhobenen Daten werden an unseren Server bei der Innovo Cloud GmbH übermittelt und dort gespeichert. Der Serverstandort ist Deutschland. Potenzielle weitere Empfänger sind unsere für den Hopper zuständigen Mitarbeiter, Fahrer und Zahlungsdienstleister wie die LogPay Financial Services GmbH. Außerdem können Ihre personenbezogenen Daten im Einzelfall von weiteren Dienstleistern im IT-Bereich eingesehen werden (z.B. bei der Wartung des Servers oder der Aktualisierung der Hopper-App). Die aus der Hopper-App heraus generierten Buchungsunterlagen können von Behörden oder Wirtschaftsprüfern im Rahmen von Betriebsprüfungen angefordert und eingesehen werden. Die Weitergabe an die verschiedenen Empfänger erfolgt nur, sofern dafür eine gesetzliche Grundlage vorhanden ist oder im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO.

In die Hopper-App sind einige Google-Dienste eingebunden, weshalb Ihre personenbezogenen Daten teilweise in Drittländer außerhalb der EU und des EWR übermittelt werden. Diese Übermittlung ist ohne weitere Genehmigung der EU-Kommission zulässig, da Google für den globalen Datenaustausch wirksame und von der EU-Kommission genehmigte Standarddatenschutzklauseln einbezogen hat. Weitere Informationen zur Informationssicherheit finden Sie direkt bei Google.

Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragung (Art. 20 DS-GVO). Bitte beachten Sie, dass Sie diese Rechte jederzeit geltend machen können. Dies bedeutet allerdings nicht, dass sie auch erfüllt werden. Uns treffen z.B. zahlreiche gesetzlich vorgeschriebene Aufbewahrungspflichten, die einer Löschung von Daten in der Regel entgegenstehen.

Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DS-GVO verarbeitet werden, haben Sie ein Widerspruchsrecht, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet (Art. 21 DS-GVO). Bei einem Widerspruch gegen Direktwerbung werden wir Ihnen keine werblichen Nachrichten mehr zukommen lassen.

Erteilte Einwilligungen in die Verarbeitung personenbezogener Daten können jederzeit mit Wirkung für die Zukunft widerrufen werden. Das hat jedoch keine Auswirkung auf die Zulässigkeit und Rechtmäßigkeit der Verarbeitung bis zu diesem Zeitpunkt.

Sie haben jederzeit das Recht, sich an eine zuständige Aufsichtsbehörde zu wenden. Eine Übersicht der zuständigen Aufsichtsbehörden erhalten Sie, wenn Sie diesem Link folgen.

Die Kreisverkehrsgesellschaft Offenbach mbH (kvgOF) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Besteht für die Verarbeitung Ihrer personenbezogenen Daten keine gesetzliche Grundlage (z.B. Durchführung einer vertraglichen Vereinbarung), bitten wir Sie um Ihre Einwilligung.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung sowie Verarbeitung und Nutzung („Verarbeitung“) ihrer personenbezogenen Daten ("Daten") im Rahmen der Nutzung der App „kvgOF Hopper App 2.0“ .

Das RMV On-Demand-Shuttle in Verbindung mit der Nutzung der kvgOF Hopper App 2.0 ist ein gemeinsames Projekt des RMV und der traffiQ Lokale Nahverkehrsgesellschaft Frankfurt am Main mbH, der kvgOF Kreisverkehrsgesellschaft Offenbach mbH, der Rheingau-Taunus-Verkehrsgesellschaft mbH (RTV), der Hanauer Straßenbahn GmbH (HSB), der KVG Main-Kinzig  sowie der DADINA – Darmstadt-Dieburg Nahverkehrsorganisation. Unter anderem werden die Buchungs- und Hintergrundsoftware sowie die dazugehörige Kundendatenbank, in der Ihre personenbezogenen Daten nach Registrierung für die kvgOF Hopper App 2.0 gespeichert und verarbeitet werden, gemeinsam durch die hier genannten (Projekt-)Partner genutzt.

Die Partner in diesem Projekt haben eine Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO geschlossen. Die wesentlichen Punkte dieses Vertrages teilen wir Ihnen im Folgenden mit.

Die Datenverarbeitung in der kvgOF Hopper App 2.0 erfolgt durch die kvgOF. Die kvgOF ist verantwortliche Stelle und entscheidet allein oder gemeinsam mit den oben genannten Projektpartnern über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten. Unsere Kontaktdaten sind:

Kreisverkehrsgesellschaft Offenbach mbH

Masayaplatz 1

63128 Dietzenbach

Tel.: 06074 69669-00

Fax: 06074 69669-109-29

E-Mail: kundenservice@remove.this.kvgOF-hopper.de

Geschäftsführung: Andreas Maatz

Wir haben einen Datenschutzbeauftragten bestellt. Dieser ist unter der E-Mail-Adresse datenschutz@remove.this.kvgOF.de erreichbar.

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es ich z.B. um Daten handeln, die Sie beim Registrierungsprozess eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der kvgOF Hopper App 2.0 durch unsere IT-Systeme erfasst, sobald sie die kvgOF Hopper App 2.0 aufrufen. Das sind vor allem technische Daten (z.B. Betriebssystem des Handys).

Die Übertragung der personenbezogenen Daten von Ihrem Smartphone an uns erfolgt grundsätzlich verschlüsselt.

Wir erheben und verarbeiten Ihre Daten ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben. Zur Erfüllung unseres Vertrages mit Ihnen bzw. für die Buchung von On-Demand-Verkehren und zur Zahlungsabwicklung benötigen wir z.B. Ihren Vor- und Nachnamen, E-Mail-Adresse, Telefonnummer und Zahlungsdaten.

Nutzen Sie selbst kein Smartphone und möchten die Alternative der telefonischen Buchung nutzen, werden Ihre Daten dennoch in unserem technischen System erfasst und bearbeitet. Die Eingabe bzw. Bearbeitung Ihrer Daten erfolgt in diesem Fall durch den jeweiligen Servicemitarbeiter, der dies für Sie erledigt.

Weitere Details zu einzelnen Vorgängen sind im Folgenden erläutert:

a. Download der kvgOF Hopper App 2.0

Beim Download der kvgOF Hopper App 2.0 werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Kundenkontos, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

b. Daten, die bei der Nutzung der App automatisch erhoben werden

Nutzen Sie die kvgOF Hopper App 2.0 auf Ihrem Smartphone, erfolgt eine Verbindung zu den Servern unseres unter Ziffer 6 genannten Unterauftragnehmers . Dabei werden die folgenden Daten automatisch übermittelt.

• Betriebssystems und Version,
• Zeitpunkt des Zugriffs

Die Übermittlung dieser Daten erfolgt zur Verbesserung der App sowie zur Fehlerbehebung. Rechtsgrundlage dafür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S 1 lit. f DSGVO.

c. Registrierung Ihres Kundenkontos

Zur Nutzung der in der kvgOF Hopper App 2.0 angebotenen Dienste müssen Sie sich zuerst registrieren und ein Kundenkonto eröffnen. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden, andernfalls kann eine Registrierung nicht erfolgen.

Pflichtangaben sind

• Handynummer
• Vor- und Nachname,
• E-Mail-Adresse,

Nach Eingabe Ihrer Handynummer bekommen Sie einen Verifizierungscode per SMS. Diesen geben Sie in der App ein und daraufhin ist die Eingabe der weiteren Daten erforderlich.

Im Nachgang bekommen Sie eine E-Mail mit der Bitte, Ihre E-Mail-Adresse zu bestätigen.

Je nach Wahl des Zahlungsmittels können darüber hinaus Zahlungsdaten erforderlich sein (vgl. hierzu Buchstabe f) Zahlung).

Mit der Registrierung Ihres Kundenkontos erhalten Sie eine Kundennummer .

Die Verarbeitung der bei der Registrierung erfassten Daten erfolgt zum Zweck der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses (Art. 6 Abs. 1 S.1 lit. b DSGVO), zur Authentifizierung, sollte dies erforderlich sein, und ggf. zur Anbahnung weiterer Verträge (z.B. Buchung einer On-Demand-Fahrt).

Um Sie über wichtige Änderungen zu informieren, nutzen wir die von Ihnen bei der Registrierung angegebene E-Mail Adresse. Bitte prüfen Sie regelmäßig Ihr Postfach und ändern Sie die in Ihrem Kundenkonto hinterlegte E-Mail-Adresse, wenn Sie über eine andere E-Mail-Adresse kontaktiert werden wollen.

Die bei der Registrierung erfassten Daten werden von uns oder einem von uns beauftragten Dienstleister gespeichert, solange Sie registriert sind. Eine Löschung Ihres Kontos und der damit verbunden Daten auf Anforderung ist jederzeit möglich. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Haben Sie nicht die Möglichkeit unsere kvgOF Hopper App 2.0 zu nutzen, können Sie sich an einem der folgenden Registrierungsstellen persönlich registrieren lassen. Das Anlegen des Kundenkontos sowie die verbindliche Eingabe der oben genannten erforderlichen Daten übernimmt in diesem Fall ein Servicemitarbeiter für Sie. Weitere Dienste, wie z.B. die Buchung einer On-Demand-Fahrt, können dann telefonisch – nach Authentifizierung des Kunden - erfolgen. Die Authentifizierung erfolgt über die Kundennummer in Verbindung mit dem Namen.

Eine Liste der Registrierungsstellen finden Sie hier.

d. An- und Abmeldung bei Ihrem bestehendem Konto

Bei Anmeldung in Ihrem bestehenden Kundenkonto werden Sie bei jeder weiteren Nutzung aufgefordert, sich mit Ihrer Handynummer anzumelden sowie einen per SMS zugesanden Verifizierungscode einzugeben. Melden Sie sich nicht ab (Ausloggen), bleibt das Kundenkonto offen und bei der nächsten Nutzung ist eine erneute Anmeldung nicht erforderlich.

e. Buchung einer Fahrt

Im Rahmen der Buchung einer Fahrt ist es erforderlich, dass Standortdaten verarbeitet werden. Dies können sowohl von Ihnen ausdrücklich freigegebene GPS Daten zur automatischen Ortung Ihres Standorts sein (vgl. hierzu Ziffer 4 Buchst. c) sowie von Ihnen selbst eingetragene Standortdaten.

Folgende Daten erheben wir zum Zeitpunkt Ihrer verbindlichen Buchung:

• Startadresse,
• Zieladresse,
• (angefragte) Abfahrts- und Ankunftzeit),
• (weitere) Fahrgäste (differenziert nach Erwachsener, Kind, Kleinkind, mit RMV-Ticket, Rollstuhl, Rollator)
• Einstiegsadresse
• Ausstiegsadresse

Nach der Fahrt werden ergänzend die folgenden Daten erhoben:

• Fahrtdauer in Minuten
• Gefahrene Kilometer

Im Rahmen einer telefonischen Buchung werden die obenstehenden Daten ebenfalls durch den Servicemitarbeiter am Telefon erhoben und in unserem System verarbeitet.

Rechtsgrundlage der Datenverarbeitung ist die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 S.1 lit. b DSGVO.

f. Zahlung, Abrechnung

Sie haben die Möglichkeit zwischen verschiedenen Zahlungsvarianten zu wählen. Dies erfolgt bei Ihrer Registrierung und der Eröffnung Ihres Kundenkontos. Eine spätere Änderung der von Ihnen gewünschten Zahlvariante ist jederzeit möglich

Je nach Zahlungsvariante sind von Ihnen die folgenden Daten einzugeben.

Kreditkartenzahlung

• Art der Kreditkarte
• Vor- und Nachname des Kreditkarteninhabers
• Kreditkartennummer
• Ablaufdatum der Kreditkarte

PayPal Zahlung

• E-Mail Adresse
• Passwort

Die Speicherung und Verarbeitung der Daten Ihrer Kreditkarte oder PayPal Zahlung erfolgen aus Sicherheitsgründen ausschließlich beim Zahlungsdienstleister. Bei Angabe Ihrer Kreditkartendaten werden diese über eine verschlüsselte Verbindung direkt an den Zahlungsdienstleister übermittelt. Der Zahlungsdienstleister führt dann eine Authentifizierung Ihres Zahlungsmittels durch. Dadurch wird sichergestellt, dass es sich bei Ihrem Zahlungsmittel um ein aktives Zahlungsmittel handelt.

Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkartendaten, sondern sehen nur, welche Art der Zahlungsweise von Ihnen hinterlegt wurde.

Unser Zahlungsdienstleister ist die Firma Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02H210, Irland. Wie diese Daten verarbeitet finden sie im Datenschutzhinweis von Stripe (https://stripe.com/at/privacy).

Im Falle einer von Ihnen veranlassten Zahlung - z.B. bei verbindlichen Buchung einer On-Demand Fahrt - werden darüber hinaus die folgenden Daten erhoben und zur Abwicklung des Zahlungsvorgangs an den Zahlungsdienstleister übermittelt:

• Betrag,
• Referenz-ID Zahlungsabwickler,
• Zahlungsinformationen,
• Datum, Uhrzeit,
• Buchungsreferenz,

Neben den bereits genannten Zahlungsvarianten besteht die Möglichkeit, im Fahrzeug mit ec-Karte, Bankkarte zu einem Taschengeldkonto und Kreditkarte zu bezahlen. Diese Zahlung wird ebenfalls über einen Zahlungsdienstleister abgewickelt; in diesem Fall handelt es sich um den Zahlungsdienstleister SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580, dessen Datenschutzhinweise Sie auf dessen Internetseite (https://sumup.de/datenschutzbestimmungen/) finden.

g. Stornierung

Im Rahmen einer Stornierung werden die folgenden Daten verarbeitet:

• Vor- und Nachnamen
• Stornierungsgebühr (sofern vereinbart),
• Buchungsreferenz, Datum; Uhrzeit

h. Favoriten

Die Favoriten werden auf Ihrem Smartphone gespeichert und sind von Ihnen einsehbar. Zusätzlich sind die Favoriten für die Servicemitarbeiter einsehbar um telefonische Buchungen durchzuführen.

i. Fahrthistorie

Um Ihre Fahrten nachvollziehen zu können haben Sie die Möglichkeit die von Ihnen durchgeführten Fahrten mit dazugehörigen Buchungsinformationen in Ihrem Kundenkonto einzusehen.

j. Kundenanliegen

Die Bearbeitung von Kundenanliegen erfolgt über das RMV-Serviceportal für Anfragen und Kritik (https://www.rmv.de/kundenanliegen). Nutzen Sie zur Öffnung des RMV-Kundenanliegen Portals den in unserer App enthaltenen Link, werden Ihr Daten automatisch an das RMV-Kundenanliegen Portal übermittelt. Rechtgrundlage für die Verarbeitung ist die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit.b) DSGVO.

Wie Ihre Daten dort verarbeitet werden, finden Sie im Datenschutzhinweis unter https://www.rmv.de/c/de/rechtliche-hinweise/datenschutz

k. Fahrtbeleg

Nach einer abgeschlossenen Fahrt wir Ihnen ein Fahrtbeleg per E-Mail mit den Informatinen der Fahrt und dem bezahlten Betrag zur Verfügung gestellt.

l. Newsletter und Marketingmaßnahmen

Im Rahmen der Registrierung fragen wir Sie, ob Sie unseren Newsletter beziehen möchten und ob Sie von Marketingmaßnahmen profitieren möchten. Indem Sie ein Häkchen in dem entsprechenden Kasten setzen, zeigen Sie uns an, dass wir Sie berücksichtigen dürfen. Haben Sie ein Häkchen gesetzt, dann erhalten Sie unseren Newsletter über Ihre bei der Registrierung angegebenen E-Mail-Adresse; das Gleiche gilt für unsere Marketingaktionen.

Rechtsgrundlage für die Verarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO

Ihre Entscheidung können Sie jederzeit durch Abmeldung in der Nachricht rückgängig machen.

a. Android

Es sind keine besonderen Einstellungen und/oder Zugriffsberechtigung notwendig, um die kvgOF Hopper App 2.0 nutzen zu können, jedoch wird die Nutzung der kvgOF Hopper App 2.0 durch Standorterkennung (vgl. Buchst. c) und die Zustimmung zum Erhalt von Push-Nachrichten (vgl. Buchst. d) komfortabler.

b. iOS

Siehe a.

c. Standorterkennung, Ortungsdienst

Unsere kvgOF Hopper App 2.0 ist nutzerfreundlich gestaltet und erkennt Ihren Standort, wenn Sie die entsprechende Einstellung in der App aktivieren. Bei Registrierung ist der Dienst der Standorterkennung ausgeschaltet (privacy by default), wenn Sie nicht aktiv zustimmen; Sie können diese Funktion unter „Einstellungen“ in Ihrem Handy jederzeit aktivieren und wieder deaktivieren.

Genutzt werden die automatisch erkannten Standortdaten im Rahmen Ihrer Buchung (vgl. auch Ziffer 3 Buchst. e), um Beförderungsmöglichkeiten in Ihrer Nähe zu finden und anzuzeigen. Ihre Position wird hierbei nicht zwischengespeichert. Es geht lediglich darum, mögliche Abholorte in Ihrer Umgebung zu finden ohne dass Sie manuell Ihren Standort eingeben müssen.

Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

d. Push-Nachrichten

Unsere App kann Ihnen Push-Nachrichten schicken, wenn Sie diese Funktion unter „Einstellungen“ in Ihrem Handy aktivieren; bei Registrierung ist dieser Service ausgeschaltet (privacy by default), wenn Sie nicht aktiv zustimmen. Push-Nachrichten bekommen Sie dann in den folgenden Fällen: Im Vorlauf und bei Anfahrt des On-Demand-Shuttles und bei Informationen zum Service (z.B. Marketingmaßnahmen). Sie können diese Funktion auch jederzeit wieder deaktivieren.

Rechtsgrundlage für die Verarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO

Grundlage für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, ist nach Art. 6 Abs. 1 lit b) DSGVO der Vertrag selbst.

Art. 6 Abs. 1 lit b) DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, z.B. bei Anfragen oder telefonischen Buchungen.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient diese nach Art. 6 Abs. 1 lit a) DSGVO als Rechtsgrundlage. Eine Einwilligung benötigen wir z.B. für Werbung und Marktforschung. Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bis zum Widerruf erfolgte Verarbeitungen bleiben von diesem unberührt.

Besteht eine rechtliche Verpflichtung, die eine Verarbeitung Ihrer personenbezogenen Daten erforderlich macht, wie z.B. zur Erfüllung steuerrechtlicher Pflichten, dann dient Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) als Rechtsgrundlage.

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung bzw. in Folge der Erfüllung eines Vertrages erfolgt neben den im Folgenden ausdrücklich genannten Fällen lediglich nur dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

• Weitergabe an (Projekt-)Partner (vgl. Einleitung)

(Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO)

• Beauftragen wir externe Dienstleister und Unterauftragnehmer, werden diese als Auftragsverarbeiter (Art. 28 DSGVO) ausschließlich auf unsere Weisung hin tätig. Dies wird durch vertragliche Regelungen, durch die Vereinbarung zur Anwendung abgestimmter technischer und organisatorischer Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt.

Den Betrieb dieser App (mit all seinen Funktionalitäten) haben wir bei der Firma Via Technologies Europe B.V., Keizersgracht 467, 1017 DK Amsterdam, Niederlande beauftragt. Diese erfasst und speichert Ihre Daten in unserm Auftrag und unter Berücksichtigung der gesetzlichen Bestimmungen. Datenschutzhinweise von Via finden Sie hier: https://ridewithvia.com/legal/Privacy/ .

(Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO)

• Haben Sie ein Anliegen zu unserem On-Demand Angebot, kommen Sie über den Link https://www.rmv.de/kundenanliegen direkt zu unserem Serviceportal „Anliegen und Kritik“; Ihre Daten werden übernommen. Eine Bearbeitung und/oder Speicherung Ihrer Daten erfolgt jedoch erst, wenn Sie auch tatsächlich ein Anliegen „abschicken“ und dies ist nur möglich, wenn Sie die dortigen Datenschutzbestimmungen akzeptieren. Schicken Sie kein Anliegen ab, erfolgt keine Übernahme Ihrer Daten.

Den Betrieb des Serviceportals „Anliegen und Kritik“ haben wir bei der Firma Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Am Hauptbahnhof 6, 60329 Frankfurt beauftragt.

(Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO)

• Weitergabe an Zahlungsdienstleister (vgl. Ziffer 3 lit. f)

(Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO)

• Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.

(Rechtsgrundlag: Art. 6 Abs. 1 lit e) + f) DSGVO)

In der kvgOF Hopper App 2.0 sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Über diese Tools können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden.

Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger. Mit den Unternehmen aus den USA wurden von uns oder unseren Subunternehmen entsprechende Auftragsverarbeitungsverträge zum Datenschutz abgeschlossen.

Unsere Subunternehmen verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten und/oder US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. In solchen Fällen wurden die beteiligten Subunternehmen verpflichtet Standart Vertragsklauseln zum Datenschutz (SCC) mit geeigneten Garantien abzuschließen.

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Voraussetzung dafür ist, das im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe unsererseits entgegenstehen oder dass im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung vorhanden ist. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten nicht unmittelbar gelöscht, sondern zunächst nach Art. 18 DSGVO eingeschränkt und erst nach Ablauf der gesetzlichen Frist gelöscht.

Als Benutzer steht Ihnen die Möglichkeit zur Verfügung, Ihre bisherigen Fahrten mit den unter Punkt 3. e) genannten personenbezogenen Daten einzusehen.

Zur Begründung und Durchführung der Geschäftsbeziehung nutzt die wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir dies in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Wir verarbeitet Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte geschäftliche Aspekte zu bewerten (Profiling). Wir setzt Profiling beispielsweise in folgenden Fällen ein:

• Um den Kunden zielgerichtet über Produkte informieren und beraten zu können, setzten wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung. Die Rechtsgundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, das berechtigte Interesse.
• lm Rahmen der Beurteilung der Kreditwürdigkeit des Kunden nutzt die Bank/Zahlungsdientsleister ggf. Bonitätsauskunftsdienstleiter. Dabei werden Auskünfte über die Bonität (Bonitätsindex) abgefragt. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird.

Als Nutzer dieser App bzw. als sogenannte betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Art. 15 bis 18 und Art. 21 DSGVO herleiten.

a. Auskunft (Art. 15 DSGVO)

Sie haben jederzeit das Recht, eine unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung von uns zu erhalten.

b. Berichtigung, Löschung und Einschränkung (Art. 16, 17 18 DSGVO)

Sie haben ein Recht auf Berichtigung, Löschung und Einschränkung Ihrer personenbezogenen Daten, sofern dies gesetzlich zulässig ist und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.

Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedstaats verarbeitet werden.

c. Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch realisierbar ist.

d. Beschwerde (Art. 77 DSGVO)

Im Falle von Verstößen gegen die DSGVO habe Sie das Recht, bei einer Aufsichtsbehörde eine Beschwerde einzulegen. Die zuständige Aufsichtsbehörde ist: Der hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, poststelle@remove.this.datenschutz.hessen.de.

e. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter datenschutz@remove.this.kvgof.de .

Stand: November 2023