Datenschutzerklärung des meinRMV-Kundenportals

Die Rhein-Main-Verkehrsverbund GmbH ("RMV") nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung ("Verarbeitung") personenbezogener Daten ("Daten") im Rahmen der Nutzung unseres Kundenportals.

1. Hinweis zur verantwortlichen Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist die:

Rhein-Main-Verkehrsverbund GmbH
Geschäftsführer und Vorsitzender der Geschäftsführung: Prof. Knut Ringat
Geschäftsführer: Dr. André Kavai
Alte Bleiche 7
65719 Hofheim am Taunus

Tel.: (0 61 92) 294-0
Fax: (0 61 92) 294-900

E-Mail: info@rmv.de

2. Gesetzlich vorgeschriebener Datenschutzbeauftragter

Der RMV hat einen externen Datenschutzbeauftragten bestellt:

DSBOK GmbH
Oliver Krause (eDSB)
Untergasse 2
65474 Bischofsheim

Tel.: +49 6144 402197
E-Mail: datenschutz@rmv.de

3. Zweck der Datenverarbeitung

Die Verarbeitung erfolgt zum Zwecke des Betriebs eines Zugangs- und Serviceportals für die Nutzer und Interessenten an den unterschiedlichen Angeboten und Diensten des öffentlichen Personennahverkehrs und der unterschiedlichen Anbieter der lokalen und regionalen Verkehrsleistungen. Neben der Bereitstellung von Informationen und des Angebots von eigenen der Kundenbindung dienenden Mehrwertdiensten des RMV, wie 

  • die Teilnahme und Nutzung des RMV-Bonusprogramms "RMVsmiles" beim Kauf von Fahrkarten über den "RMV-TicketShop" und das "RMV-HandyTicket" 
  • den Erhalt eines auf Ihre Interessen abgestimmten RMV-Info-Mailings zu Fahrkarten- und Tarifangeboten und zu Themen aus Bereich Freizeit und Mobilität im RMV-Gebiet sowie

stellt das Kundenportal "meinRMV" insbesondere auch erleichterte Zugangs- und Nutzungsmöglichkeiten zu den unternehmensübergreifenden Diensten zur Verfügung, wie

  • dem RMV-HandyTicket (für den Kauf von Fahrkarten über die App RMVgo) oder 
  • dem RMV-TicketShop (für den Kauf von Fahrkarten) inkl. der eTicket RheinMain-Services, mit Nutzung derer Sie im Kundenportal „meinRMV“ Ihre Chipkarten (eTicket RheinMain) registrieren, einsehen und selbst online verwalten können. Registrierungsdaten erhalten Sie von dem Unternehmen, von dem Sie Ihre Chipkarte erhalten haben. Mit Registrierung einer Chipkarte erklären Sie sich einverstanden, dass Ihre meinRMV-Profildaten mit dem Vertriebssystem - dem verbundweiten Hintergrundsystem (vHGS) - verknüpft werden. Die freiwillige Registrierung Ihrer Chipkarte bei meinRMV kann jederzeit wieder aufgehoben werden. 

Im Rahmen der Anmeldung zum meinRMV-Kundenportal oder über die Einstellungsmöglichkeiten im Portal, entscheiden die Nutzer jeweils selbst, in welchem Umfang sie von dem Angebot Gebrauch machen möchten, also zu welchen Zwecken ihre Daten jeweils verarbeitet werden. 

Weitere Informationen zu den Verarbeitungszwecken von "RMV-HandyTicket“ sowie "App RMVgo", "RMV-TicketShop inkl. eTicket RheinMain-Services" oder "RMVsmiles" entnehmen Sie bitte den jeweiligen Informationsblättern. Sie finden diese auch auf der Datenschutz-Seite unter https://www.rmv.de/c/de/rechtliche-hinweise/datenschutz sowie bei Aktivierung des jeweiligen Zusatzdienstes. 

4. Rechtsgrundlagen für die Datenverarbeitung

Die RMV GmbH verarbeitet Ihre bei meinRMV erhobenen Daten gem. Art. 6 Abs. 1 lit. b) DSGVO, auf Grundlage der Nutzungsvereinbarung zu meinRMV sowie - mit Aktivierung/Anmeldung der jeweiligen Zusatz- oder Mehrwertdienste - auf den hierfür jeweils angegebenen Rechtsgrundlagen. 

Bei Nutzung von kostenpflichtigen Zusatzdiensten ist dies für die die Datenverarbeitung im jeweiligen Dienst verantwortende Stelle regelmäßig ebenfalls Art. 6 Abs. 1 lit. b) DSGVO; beispielsweise erfolgt die Verarbeitung beim Kauf einer Fahrkarte über

  • die App RMVgo (meinRMV-Dienst: RMV-HandyTicket) oder
  • den RMV-TicketShop auf rmv.de

zur Erfüllung des Kaufvertrags.

Bei Aktivierung des personalisierten RMV-Info-Mailings wird die Einwilligung des Nutzers eingeholt, so dass hier Artikel 6 Abs. 1 lit a) DSGVO die Rechtsgrundlage für die Verarbeitung bildet.

Rechtsgrundlage für den Einsatz eines Customer Relationship Management (CRM) Systems ist Art. 6 Abs. 1 lit. b) DSGVO, sowie Art. 6 Abs. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in Marketing-, und Marktforschungszwecke, der Optimierung der Vertriebsorganisation, der Verbesserung bestehender Kundenbeziehungen sowie der effektiven und effizienten Abwicklung von Anfragen.

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, Drittlandtransfer

Der RMV bedient sich derzeit zur Implementierung und des Supports eines CRM-Moduls für meinRMV der Dienste der PTA GmbH Seckenheimer Str. 65-67, 68165 Mannheim.

Wir setzen das CRM-System Microsoft Dynamics 365 Sales (EU-Cloud) der Microsoft Corporation ein. Die Speicherung der Daten findet sowohl im RMV-eigenen Hintergrundsystem als auch im damit verbundenen CRM-System Microsoft Dynamics 365 (EU-Cloud) statt.

Hinweis zur Datenweitergabe in die USA:

Das von uns eingesetzte CRM-System Microsoft Dynamics wird in der EU-Cloud gehostet. Da die Muttergesellschaft ihren Sitz in den USA hat, können Ihre Daten trotzdem an die US-Server weitergegeben oder eingesehen werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Mit der Microsoft Corporation haben wir daher die sog. Standardvertragsklauseln als geeignete Garantien für den Schutz Ihrer personenbezogenen Daten abgeschlossen.

Darüber hinaus bedient sich der RMV für den Versand von Transaktions- und Informations-Mailings sowie von Newslettern der Episerver GmbH. Wallstraße 16, 10179 Berlin.

Für die Beantwortung von Kundenanliegen bedient der RMV sich seiner 100%-igen Tochtergesellschaft, der Rhein-Main-Verkehrsverbund Servicegesellschaft mbH (rms), Am Hauptbahnhof 6, 60329 Frankfurt.

Wenn Sie Fragen zu Ihrem meinRMV-Benutzerkonto oder den jeweiligen Diensten haben, können Sie sich an das RMV-Servicetelefon unter 069 / 24 24 80 24 wenden. Es wird betrieben von der Rhein-Main-Verkehrsverbund Servicegesellschaft mbH (rms), Frankfurt. Zum Zwecke der Information und Kundenberatung hat die rms, Bereiche Kundenkommunikation und Service-Telefon, Zugriff auf die meinRMV-Kundendatenbank, das KundenManagementSystem (KMS) für das RMV-HandyTicket sowie das verbundweite Hintergrundsystem (vHGS) für das eTicket RheinMain.

Darüber hinaus ist zu beachten, dass der RMV bei den unternehmensübergreifenden Diensten, wie dem RMV-HandyTicket oder dem RMV-TicketShop inkl. der eTicket RheinMain-Services seinerseits für die Verkehrsunternehmen als Auftragsverarbeiter handelt bzw. weitere Unternehmen als Auftragsverarbeiter für den fachlichen und technischen Betrieb beauftragt hat. 

6. Dauer der Datenspeicherung

Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind (Art. 17 Abs. 1 lit. a) DSGVO) und auch nicht mehr gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterfallen (Art. 17 Abs. 1 lit. e) DSGVO). Die erhobenen Daten werden nur im Rahmen der jeweiligen Dienste genutzt. Auswertungen und statistische Erhebungen erfolgen nur in anonymisierter Form. Ein nicht genutztes meinRMV-Benutzerkonto kann nach 12 Monaten Inaktivität vom RMV ohne Rückfrage gelöscht werden.

7. Erforderlichkeit der Datenbereitstellung

Die Bereitstellung der Daten ist für die Nutzung von kostenfreien meinRMV-Angeboten erforderlich sowie, ergänzt um Adress- und Zahlungsdaten, bei der Nutzung von kostenpflichtigen Zusatzdiensten. 

8. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
    • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
    • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
    • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
    • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

  • Recht auf Beschwerde bei zuständiger Aufsichtsbehörde: Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die für uns zuständige Behörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

Stand: 10.07.2023


meinRMV

Informationen nach Art. 13 der Datenschutzgrundverordnung zu den von Ihnen unter meinRMV erhobenen Daten.