Favoriten & Suchverlauf

Abfahrtszeiten an einer Haltestelle mit aktuellen Verkehrshinweisen.

Favoriten & Suchverlauf

meinRMV

Datenschutzerklärung des Kundenportals meinRMV

Die Rhein-Main-Verkehrsverbund GmbH ("RMV") nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung ("Verarbeitung") personenbezogener Daten ("Daten") im Rahmen der Nutzung unseres Kundenportals meinRMV ("meinRMV").

1. Hinweis zur verantwortlichen Stelle

Verantwortlicher für das Kundenportal meinRMV ist die:

Rhein-Main-Verkehrsverbund GmbH
Geschäftsführer und Vorsitzender der Geschäftsführung: Prof. Knut Ringat
Geschäftsführer: Dr. André Kavai
Alte Bleiche 7
65719 Hofheim am Taunus

Tel.: 06192 2940
Fax: 06192 294900

E-Mail: info@rmv.de

2. Kontaktdaten Datenschutzbeauftragter

DSBOK GmbH
Oliver Krause (eDSB)
Untergasse 2
65474 Bischofsheim

Tel.: 6144 402197
E-Mail: datenschutz@rmv.de

3. Zweck der Datenverarbeitung

Die Verarbeitung erfolgt zum Zwecke des Betriebs eines Zugangs- und Serviceportals für die Nutzer von und Interessenten an den unterschiedlichen Angeboten und Diensten des öffentlichen Personennahverkehrs und der unterschiedlichen Anbieter der lokalen und regionalen Verkehrsleistungen. Neben der Bereitstellung von Informationen und des Angebots von eigenen, der Kundenbindung dienenden Mehrwertdiensten des RMV, wie z.B. den Erhalt eines auf Ihre Interessen abgestimmten RMV-InfoMailings zu Fahrkarten- und Tarifangeboten sowie zu Themen aus den Bereichen Freizeit und Mobilität im RMV-Gebiet, stellt das meinRMV insbesondere auch erleichterte Zugangs- und Nutzungsmöglichkeiten zu den unternehmensübergreifenden Diensten zur Verfügung, wie z.B.

  • das RMV-HandyTicket (für den Kauf von Fahrkarten über die App RMVgo) oder
  • den RMV-TicketShop (für den Online-Kauf von Fahrkarten) inkl. der Chipkartenverwaltung, über den Sie bei meinRMV Ihr eTicket auf einer Chipkarte registrieren, einsehen und selbst online verwalten können. Registrierungsdaten erhalten Sie von dem Unternehmen, von dem Sie Ihre Chipkarte erhalten haben. Mit Registrierung einer Chipkarte werden Ihre meinRMV-Accountdaten mit dem Vertriebssystem – dem verbundweiten Hintergrundsystem (vHGS) – verknüpft. Die freiwillige Registrierung Ihrer Chipkarte bei meinRMV kann jederzeit wieder aufgehoben werden.

Darüber hinaus werden Ihre personenbezogenen Daten zur Durchführung von Marketing-Maßnahmen, Marktforschung, zur Optimierung der Vertriebsorganisation, der Verbesserung bestehender Kundenbeziehungen sowie der sicheren, effektiven und effizienten Abwicklung von Kundenanfragen verarbeitet.

Weitere Informationen zu den Verarbeitungszwecken des RMV-HandyTickets sowie der App RMVgo und dem RMV-TicketShop inkl. Chipkartenverwaltung entnehmen Sie bitte den jeweiligen Informationsblättern. Sie finden diese auch auf der Datenschutz-Seite unter https://www.rmv.de/c/de/rechtliche-hinweise/datenschutz sowie bei Aktivierung des jeweiligen Zusatzdienstes.

4. Rechtsgrundlagen für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Nutzung von meinRMV ist Art. 6 Abs. 1 lit. b) DSGVO.

Rechtsgrundlage der Verarbeitung der zur Nutzung von kostenpflichtigen Zusatzdiensten erforderlichen personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO; dies gilt beispielsweise beim Kauf einer Fahrkarte über

  • die App RMVgo (meinRMV-Dienst: RMV-HandyTicket) oder
  • den RMV-TicketShop auf rmv.de.

Rechtsgrundlage der Verarbeitung der zur Zusendung des personalisierten RMV-InfoMailings erforderlichen personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO sowie Art. 6 Abs. 1 lit f) DSGVO im Rahmen unseres berechtigten Interesses an der Durchführung von Marketingmaßnahmen und der Förderung des Absatzes von Fahrkarten.

Rechtsgrundlage für den Einsatz eines Customer Relationship Management (CRM) Systems ist Art. 6 Abs. 1 lit. b) DSGVO sowie Art. 6 Abs. 1 lit. f) DSGVO im Rahmen unserer berechtigten Interessen zur Durchführung von Marketing und Marktforschung.

Rechtsgrundlage der Verarbeitung personenbezogener Daten zur Optimierung der Vertriebsorganisation, der Verbesserung bestehender Kundenbeziehungen sowie der effektiven und effizienten Abwicklung von Kundenanfragen ist Art. 6 Abs. 1 lit f) DSGVO. Dies umfasst auch die Auswertung von Öffnungs- und Klickraten z.B. des RMV-InfoMailings.

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, Drittlandtransfer

Der RMV hat zur Implementierung und des Supports eines CRM-Moduls für meinRMV die PTA GmbH Weberstr. 2-4, 68165 Mannheim eingesetzt.

Der RMV setzt das CRM-System Microsoft Dynamics 365 Sales (EU-Cloud) der Microsoft Corporation ein.

Sowohl die Zusendung von system- und vertragsbezogenen E-Mails als auch die einwilligungsbasierte Zusendung des RMV-InfoMailings erfolgt unter Nutzung der Dienste der Optimizely GmbH, Berlin.

Die Beantwortung von Kundenanliegen erfolgt durch die Rhein-Main-Verkehrsverbund Servicegesellschaft mbH (rms), Am Hauptbahnhof 6, 60329 Frankfurt.

Darüber hinaus hat der RMV bei den unternehmensübergreifenden Diensten, wie dem RMV-HandyTicket oder dem RMV-TicketShop seinerseits weitere Unternehmen als Auftragsverarbeiter mit dem fachlichen und technischen Betrieb beauftragt.

6. Datenweitergabe in Drittstaaten

Das von uns eingesetzte CRM-System Microsoft Dynamics wird in der EU-Cloud gehostet. Es kann allerdings nicht ausgeschlossen werden, dass Ihre Daten trotzdem an US-Server weitergegeben oder von einem Drittland eingesehen werden, für das die EU Kommission noch keinen uneingeschränkten Angemessenheitsbeschluss erlassen hat. Dieser Transfer in Drittstaaten beruht auf den EU-Standardvertragsklauseln.

Soweit die Optimizely GmbH, Wallstraße 16, 10179 Berlin personenbezogene Daten für den Versand von Transaktions- und Informations-Mailings sowie von Newslettern erhält, werden diese personenbezogenen Daten zwar in der EU gespeichert, doch kann nicht ausgeschlossen werden, dass im Rahmen des Supports ein Zugriff auf personenbezogenen Daten aus Drittstaaten erfolgt, für die die Europäische Kommission noch keinen uneingeschränkten Angemessenheitsbeschluss erlassen hat. Dieser Transfer in Drittstaaten beruht auf den EU-Standardvertragsklauseln.

7. Dauer der Datenspeicherung

Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind (Art. 17 Abs. 1 lit. a) DSGVO) und auch nicht mehr gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterfallen (Art. 17 Abs. 1 lit. e) DSGVO). Die erhobenen Daten werden nur im Rahmen der jeweiligen Dienste genutzt. Auswertungen und statistische Erhebungen erfolgen nur in anonymisierter Form. Ein meinRMV-Account kann nach 12 Monaten Inaktivität vom RMV ohne Rückfrage gelöscht werden.

8. Erforderlichkeit der Datenbereitstellung

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre personenbezogenen Daten zur Verfügung zu stellen. Allerdings sind Ihre personenbezogenen Daten für die Nutzung von kostenfreien meinRMV-Angeboten erforderlich sowie, ergänzt um Adress- und Zahlungsdaten, bei der Nutzung von kostenpflichtigen Zusatzdiensten.

    9. Rechte der betroffenen Personen

    Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:

    • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
    • Widerrufsrecht bei Einwilligungen: Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung datenschutzrechtlich zulässig. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
    • Auskunftsrecht: Sie haben entsprechend der gesetzlichen Vorgaben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
    • Recht auf Berichtigung: Sie haben entsprechend der gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
    • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben entsprechend der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
    • Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
    • Recht auf Einschränkung der Verarbeitung: Sie haben entsprechend der gesetzlichen Vorgaben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
      • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
      • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
      • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
      • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

    Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

    • Recht auf Beschwerde bei zuständiger Aufsichtsbehörde: Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die für uns zuständige Behörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

    10. Automatisierte Entscheidungsfindung und Profiling

    Der RMV verarbeitet die Daten des Kunden teilweise automatisiert mit dem Ziel, bestimmte geschäftliche Aspekte zu bewerten (Profiling). Der RMV setzt Profiling beispielsweise in folgenden Fällen ein:

    • Um den Kunden zielgerichtet über Produkte informieren und beraten zu können, setzt der RMV Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
    • lm Rahmen der Beurteilung der Kreditwürdigkeit des Kunden nutzt die Bank ggf. Bonitätsauskunftsdienstleiter. Dabei erhalten wir Auskünfte über die Bonität (Bonitätsindex). Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird.

    Einsatz von Hertza L.L.C. zur Betrugsprävention:

    Zur Verhinderung von betrügerischen Aktivitäten, einschließlich solcher im Zusammenhang mit Online-Zahlungen, setzen wir den Dienst der Firma Hertza L.L.C., 16192 Coastal Highway, Lewes, Delaware 19958, USA, als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Im Rahmen dieses Dienstes wird die von Ihnen im Registrierungsvorgang angegebene E-Mail-Adresse an Hertza L.L.C. übermittelt. Die Verarbeitung erfolgt zu dem Zweck, eine risikobasierte Bewertung hinsichtlich möglicher betrügerischer Aktivitäten durchzuführen.

    Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Absicherung unserer Zahlungsvorgänge und der Prävention von Betrug.

    Mit Hertza L.L.C. wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.

    Die Daten werden ausschließlich zu Zwecken der Betrugsprävention verarbeitet und nicht für andere Zwecke verwendet.

    Stand: 25.08.2025