RTV Datenschutz

Datenschutzerklärung der Rheingau-Taunus-Verkehrsgesellschaft mbH

Wir freuen uns über Ihr Interesse an unserer Webseite. Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Aus diesem Grund haben wir technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren Partnern und externen Dienstleistern beachtet werden. Wir weisen Sie dennoch darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann und ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht möglich ist.

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adresse usw. Der Verantwortliche im Sinne von Art 4 VII der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Rheingau-Taunus-Verkehrsgesellschaft mbH (RTV)
Aarstr. 133A
65232 Taunusstein

Telefon: +49 (0)6128 74000-45
Telefax: +49 (0)6128 / 7400085
E-Mail: service@r-t-v.de
Web: www.r-t-v.de

Unseren Datenschutzbeauftragten erreichen Sie per E-Mail oder per Post mit dem Zusatz „der Datenschutzbeauftragte“.

Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 I lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 I lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 I lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 I lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 I lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Erfassung allgemeiner Informationen, Bereitstellung der Webseite

Bei der bloß informatorischen Nutzung unserer Webseite, d.h. wenn Sie uns nicht gesondert Informationen zur Verfügung stellen (bspw. über das Kontaktformular), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (sog. Server-Logfiles) beinhalten:

  • Ihre IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung
  • Zugriffsstatus/HTTP-Statuscode
  • übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei der Nutzung des Internets zwingend an. Sie sind ferner erforderlich um die Stabilität und Sicherheit unserer Webseite zu gewährleisten. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers sowie eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 I 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Verwendung von Cookies

Zusätzlich zu den zuvor genannten Daten verwenden wir, wie viele andere Webseiten, so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche uns bestimmte Informationen zufließen. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Die von uns eingesetzten Transiente Cookies (sog. Session-Cookies) ermöglichen es uns, unsere Webseite nutzerfreundlicher zu gestalten.

Session-Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Session-Cookies speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt. Selbstverständlich können Sie unsere Webseite auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Wir weisen darauf hin, dass Sie möglicherweise einzelne Funktionen unserer Website nicht nutzen können, wenn Sie die Verwendung von Cookies deaktiviert haben.

In den vorgenannten Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art 6 I 1 lit. f DSGVO.

 

Cookielose Nutzungsanalyse über Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo. Der RMV hat Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.

Mit Hilfe von Matomo sind wir in der Lage anonymisierte Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir unter anderem herausfinden, wann und welche Seitenaufrufe getätigt wurden und aus welcher Region sie stammen. Außerdem erfassen wir verschiedene Logdateien (z.B. Aufgerufene URL, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z.B. Klicks, Downloads und Ähnliches).

Matomo wird ausschließlich auf unseren eigenen Servern gehostet, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der RMV hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um die Microsite für Ihr Nutzererlebnis stetig zu optimieren.

·        Verarbeitete Datenarten: Nutzungsdaten (z.B. Einstiegsseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, anonymisierte IP-Adressen).

·        Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

·        Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Kontaktaufnahme via E-Mail

Eine Kontaktaufnahme mit uns ist über die bereitgestellten E-Mail Adressen möglich. In diesem Fall werden die von Ihnen mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 I lit. a DSGVO. Liegt eine Einwilligung nicht vor dient Art. 6 I lit. f DSGVO als Rechtsgrundlage. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 I lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerruf der Einwilligung und der Widerspruch können über die im Impressum angegebenen Kontaktmöglichkeiten erklärt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Einsatz von Google Analytics

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseite-Aktivitäten zusammenzustellen und um weitere mit der Webseite-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseite-Betreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Diese Webseite verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Wir nutzen Google Analytics, um die Nutzung unserer Webseite analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 I 1 lit. f DSGVO.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

Externe Links

Unser Online Angebot enthält Links zu Webseiten anderer Anbieter. Wenn Sie den Link „Probleme? Beschwerden?“ nutzen, werden Sie auf www.rmv.de/kundenanliegen weitergeleitet. Dieses Online-Serviceportal für Anfragen, Anregungen und Kritik wird zusammen mit verschiedenen Partnern (Rhein-Main-Verkehrsverbund GmbH, Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, traffiQ Lokale Nahverkehrsgesellschaft Frankfurt am Main mbH, Nio – Nahverkehr in Offenbach GmbH, Kreis-Verkehrs-Gesellschaft Offenbach mbH, DADINA – Darmstadt-Dieburger Nahverkehrsorganisation sowie Hessische Landesbahn GmbH) betrieben und enthält eine separate Datenschutzerklärung, welche Sie unter www.rmv.de/elma/static/info.html abrufen können.

Wenn Sie die Fahrplanauskunft nutzen oder ein Ticket käuflich erwerben möchten, werden Sie auf www.rmv.de/auskunft weitergeleitet. Dieser von der Rhein-Main-Verkehrsverbund GmbH betriebene Service enthält ebenfalls eine separate Datenschutzerklärung, welche Sie unter www.rmv.de/de/Rechtliches/34380/Datenschutz.html abrufen können.

eTicket Hessen

Es gibt drei getrennte Bereiche auf dem Speicherchip: für Fahrkartendaten, personenbezogene Daten und Nutzungsdaten. Wie auf einer Papierfahrkarte werden bestimmte Informationen hinterlegt, die den Inhaber des eTickets ausweisen (personenbezogene Daten) und festhalten, welche Zeitkarte erworben wurde (Fahrkartendaten). Als Servicefunktion im Sinne des Verbraucherschutzes werden in einer Art Logbuch die letzten zehn Transaktionen mit der Chipkarte gespeichert (Nutzungsdaten).

Bei persönlichen Fahrkarten werden auf der Chipkarte Name, Geschlecht und Geburtsdatum des Fahrgastes gespeichert, um bei einer Kontrolle den Zeitkarteninhaber identifizieren zu können. Dabei wird der Name nicht im Klartext gespeichert, sondern mit Buchstaben, Zahlen und Sonderzeichen „maskiert“, also verschlüsselt. Damit lässt sich der Name zum Beispiel mit Hilfe des Personalausweises zuordnen, ist aber ohne diesen nicht lesbar (Beispiel: „Max Mustermann, geb. 01.03.2001, männlich“ wird zu „M1x@M8n 03/2001 M“). Auf andere Daten, etwa ein Passfoto, wurde im Sinne der Datensparsamkeit bewusst verzichtet. Deshalb gilt für persönliche Zeitkarteninhaber: Neben dem eTicket immer auch den Personalausweis oder einen anderen Lichtbildausweis bei sich führen. Bei Fahrgästen, die nur übertragbare Zeitkartenprodukte kaufen, werden keine personenbezogenen Daten auf der Chipkarte gespeichert.

Rechtsgrundlage für die Datenerhebung ist Art. 6 I 1 lit. b DSGVO.

Gespeichert wird ebenfalls die erworbene Zeitkarte, also um welche Fahrkartenart es sich handelt, für welche Tarifgebiete sie gilt und wie lange. Bei jeder Fahrausweiskontrolle wird nicht nur geprüft, ob die Fahrtberechtigung gültig ist, sondern auch, ob der übermittelte Datensatz frei von Manipulationen ist.

Darüber hinaus speichert die Chipkarte bestimmte Nutzungsdaten in einem Logbuch: Immer dann, wenn das eTicket an ein Kontrollgerät gehalten wird (sogenannte Transaktionen) – zum Beispiel im Bus oder bei einer mobilen Fahrausweiskontrolle. Es werden immer nur die zehn jüngsten Transaktionen gespeichert. Diese Nutzungsdaten bestehen aus Zeit, Ort und Art der Transaktion, der Terminalnummer, der Ticket-/Produktnummer, der Linien- und der Fahrtnummer. Das Kontrollgerät sendet den Datensatz zum eTicket-Hintergrundsystem des RMV, und dort wird geprüft, ob zum kontrollierten eTicket RheinMain auch ein Verkaufsdatensatz vorliegt. Damit überprüfen wir möglichen Missbrauch wie Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte. Diese Kontrolldaten werden ausschließlich auf dem eTicket des Fahrgastes gespeichert. Auf den Servern des RMV wird dieser Datensatz sofort nach der Kontrollanalyse wieder gelöscht. Diese Logbuchdaten dienen dem Fahrgast auch zur eigenen Kontrolle: Er kann im Nachhinein stets selbst prüfen, was mit seinem eTicket gemacht wurde. Im Sinne des Verbraucherschutzes besteht so die größtmögliche Datentransparenz. Auf Kundenwunsch können die Logbuch-Einträge an einer Vertriebsstelle gelöscht werden.

In den vorgenannten Gründen liegt auch die Rechtsgrundlage für die Datenerhebung im Sinne des Art. 6 I 1 lit. b und f DSGVO.

 

Pflichtinformationen gemäß Art. 13 EU-DSGVO

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

„RTV“ Rheingau-Taunus-Verkehrsgesellschaft mbH

Aarstr. 133A

65232 Taunusstein-Hahn

Arno Brandscheid (Vorsitzender der Geschäftsführung)

Andreas Remler (Geschäftsführer)

Der betriebliche Datenschutzbeauftragte der RTV GmbH ist unter der oben genannten Anschrift, Abteilung Datenschutz, oder per datenschutzbeauftragter@rtv-mail.de erreichbar.

2. Gemeinsame Verantwortung bei der Datenverarbeitung

Im Rahmen des eTicket RheinMain betreibt die RTV GmbH in gemeinsamer Verantwortung mit allen teilnehmenden Verkehrsunternehmen und von Verkehrsunternehmen eingesetzten Vertriebsdienstleistern (nachstehend alle gemeinsam „Kundenvertragspartner“ genannt) sowie dem Rhein-Main-Verkehrsverbund GmbH (RMV) eine Datenbank, das „verbundweite Hintergrundsystem“ (vHGS), zur Verwaltung und Abwicklung des eTicket RheinMain.

Die jeweiligen Kundenvertragspartner erheben und verarbeiten im Rahmen Ihres verantworteten Wirkungsbereichs eigenverantwortlich Kundendaten. Der RMV ist für den technischen und fachlichen Betrieb des vHGS verantwortlich und ist berechtigt, sich weiterer Unternehmen (Auftragsverarbeiter) zu bedienen, die ihn beim fachlichen und technischen Betrieb der Datenbank unterstützen, beispielsweise auch für die Erstellung und den Versand der eTickets und Papierfahrkarten.

Die gemeinsame Verantwortung bei der Datenverarbeitung, insbesondere die Zuständigkeiten und Verantwortlichkeiten der Beteiligten, ist gemäß Art. 26 DSGVO (Joint Controllership) schriftlich vereinbart.  Die wesentlichen Inhalte dieser Vereinbarung und eine aktuelle Liste der am vHGS beteiligten Kundenvertragspartner wird unter www.rmv.de/vhgs-joint-controllership zur Verfügung gestellt.

3. Zweck der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zum Zweck der Verwaltung, der Pflege und des Vertriebs elektronischer Fahrscheine auf Chipkarten (eTicket RheinMain) sowie von Papierfahrkarten über das verbundweite Hintergrundsystem (vHGS).

Dies umfasst:

  • die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der Fahrkarte oder für die Ausgabe eines Berechtigungsnachweises auf einer Chipkarte über ein Schreib-/Lesegerät (Akzeptanzterminal)
  • die Erstellung und Bereitstellung eines Datensatzes für den Druck der Fahrkarte in Papierform
  • die Ausstellung und Übersendung der Fahrkarte und weiterer Vertragsinformationen
  • die Korrektur der bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten oder vergleichbarer Gründe
  • die Bearbeitung von Kunden- und Interessentenanfragen
  • die Abwicklung der Bezahlung der Fahrkarte
  • die Kontrolle der Fahrkarte
  • die Überprüfung von Missbrauch, wie bspw. Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte
  • zusätzliche Kundenservices im Rahmen der Registrierung des Endkunden im RMV-Kundenportal meinRMV, bspw. durch Anmeldung und Nutzung von meinRMV-Diensten, u. a. „RMV-TicketShop und Chipkarte eTicket RheinMain verwalten“
    • Nach Registrierung der Chipkarte in meinRMV wird der Datenzugriff von meinRMV auf das vHGS ermöglicht. Registrierte meinRMV-Kunden können in der Folge ihre auf der Chipkarte gespeicherten Fahrtberechtigungen sowie dazugehörige Rechnungen in meinRMV einsehen.
  • soweit datenschutzrechtlich zulässig, die Bewerbung von Produkten und Marketingaktionen, u. a. Bonusprogramm RMV-Smiles sowie Customer Relationship Management (CRM)- und E-Mail-Marketing

Auf der Chipkarte werden darüber hinaus die letzten 10 Transaktionen gespeichert. Unter einer Transaktion wird der Vorgang des Datenaustauschs zwischen Chipkarte, Akzeptanzterminal und Hintergrundsystem verstanden, der beispielsweise während der Kontrolle der Fahrkarte entsteht. Dabei handelt es sich um die Zeit, den Ort und die Art der Transaktion sowie die Terminalnummer und die Ticket-/Produktnummer.

Die aktuell auf der Chipkarte gespeicherten Transaktionen sind ausschließlich dort gespeichert und können bei den RMV-Mobilitätszentralen eingesehen und auf Wunsch gelöscht werden. Zusätzlich sendet bei einer Kontrolle der Fahrkarte das Kontrollgerät einen Kontrolldatensatz zum eTicket-Hintergrundsystem des RMV. Damit erfolgt eine Missbrauchsüberprüfung.

4. Rechtsgrundlagen für die Datenverarbeitung

Die Datenverarbeitung ist für die Erfüllung eines Abonnementvertrages mit dem Besteller sowie, falls abweichend, mit dem Kontoinhaber und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung bei Nutzung der Verbundverkehrsmittel erforderlich.

Die Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß Artikel 6 Abs. 1 lit. b) DSGVO.

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Folgende Empfänger sind an der betrieblichen Abwicklung beteiligt:

  • Rhein-Main-Verkehrsverbund GmbH – Technischer Betreiber des vHGS als wesentlicher Bestandteil des Teil des eTicket RheinMain. Betreiber des Kundenportals meinRMV (Nach freiwilliger Registrierung des eTicket RheinMain auf rmv.de über meinRMV können Kunden ihre Daten direkt online verwalten.)
  • Rhein-Main-Verkehrsverbund Servicegesellschaft (rms GmbH) – Vom Auftragsverarbeiter des RMV für den fachlichen und technischen Betrieb des vHGS
  • Cubic Transportation Systems (Deutschland) GmbH – Auftragsverarbeiter der rms GmbH für das Hosting und den technischen Betrieb des vHGS
  • IDENTA Ausweissysteme GmbH – Vom RMV eingeschalteter Auftragsverarbeiter für sog. „Massenpersonalisierung“ (d. h. Erstellung und Versand von Chipkarten und Papiertickets)
  • Am vHGS beteiligte Kundenvertragspartner, die über das vHGS Fahrkarten vertreiben und untereinander den jeweiligen Kunden gegenüber bestimmte Serviceleistungen erbringen (z. B. Änderungen der Adresse oder der räumlichen Gültigkeit). Eine aktuelle Liste jener Kundenvertragspartner kann bei Bedarf unter https://www.rmv.de/c/de/rechtliche-hinweise/datenschutz/datenschutzgrundverordnung-1/vhgs/eticketrheinmain-gemeinsame-verantwortung eingesehen werden
  • Wirtschaftsauskunfteien, die vom Kundenvertragspartner zur Prüfung der Bonität des Kunden eingeschaltet werden können
  • Inkassounternehmen, die bei Zahlungsausfall des Kunden eingeschaltet werden können.

Mit allen Auftragsverarbeitern wurden gemäß Art. 28 DSGVO Auftragsverarbeitungsverträge abgeschossen. Eine Datenübermittlung in Drittstaaten gemäß Artikel 45 – 49 DSGVO findet nicht statt.

6. Dauer der Datenspeicherung

Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind [Art. 17 Abs. 1 lit. a) DSGVO] und auch nicht mehr den gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterfallen [Art. 17 Abs. 1 lit. e) DSGVO].

Die im Zusammenhang mit dem eTicket RheinMain entstehenden Nutzungsdaten werden sechs Monate nach erfolgreichem Zahlungseingang der Transaktionen im vHGS gelöscht, können aber nach vorheriger Pseudonymisierung vom RMV für verkehrliche Zwecke (z. B. zur Bewertung der Nachfrageentwicklung auf bestimmten Verbindungen) ausgewertet werden. Zur Missbrauchsüberprüfung an das Hintergrundsystem übermittelte Kontrolldatensätze werden spätestens 14 Tage nach Erhebung aus dem Hintergrundsystem gelöscht.

Auswertungen und Missbrauchsprüfungen erfolgen gemäß berechtigtem Interesse nach Art. 6 lit. f DSGVO.

7. Betroffenenrechte

Neben dem Auskunftsrecht nach Artikel 15 DSGVO hat der Betroffene ein Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht, die personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten und nach Maßgabe des Art. 20 DSGVO an eine andere verantwortliche Stelle zu übermitteln.

Darüber hinaus besteht die Möglichkeit, sich an die zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, zu wenden.

8. Erforderlichkeit der Datenbereitstellung

Die Bereitstellung der Daten ist für Abschluss und Abwicklung von personalisierten Fahrkarten sowie die Nutzung des eTickets oder von papierbasierten Fahrkarten erforderlich. Ohne die Bereitstellung der Daten ist der Abschluss von Verträgen für  personalisierte Fahrkarten nicht möglich.

Alternativ besteht bei Barzahlung im Voraus die Möglichkeit des Erwerbs einer nicht personalisierten, übertragbaren und anonym nutzbaren Fahrkarte.

9. Profiling

Automatische Entscheidungsfindung inklusive Profiling gemäß Artikel 22 DSGVO findet nicht statt.

Ihre Rechte auf Auskunft, Berichtigung, Sperrung, Löschung und Widerspruch

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte zu:

- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.

Darüber hinaus steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

1. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:

a) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

b) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

c) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

d) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung;

f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir werden die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

a) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

b) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

c) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

d) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 I DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wir verwenden und/oder verarbeiten in diesen Fällen Ihre Daten – von der Speicherung abgesehen – nur noch mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats. Im Falle einer Aufhebung der Einschränkung werden Sie zuvor von uns unterrichtet

4. Recht auf Löschung

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

a) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 I 1 lit. a oder Art. 9 II lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

c) Sie legen gem. Art. 21 I DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 II DSGVO Widerspruch gegen die Verarbeitung ein.

d) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

e) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.

f) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 I DSGVO erhoben.

Wurden die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 I DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;

c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 II lit. h und i sowie Art. 9 III DSGVO;

d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 I DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

f) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, werden wir alle Empfänger, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

5. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen zu übermitteln, sofern

a) die Verarbeitung auf einer Einwilligung gem. Art. 6 I 1 lit. a DSGVO oder Art. 9 II lit. a DSGVO oder auf einem Vertrag gem. Art. 6 I 1 lit. b DSGVO beruht und

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

6. Widerspruchsrecht

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, haben Sie das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 I 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrages mit Ihnen erforderlich ist. Bei der Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen oder anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung und Datenanalyse, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren:

Rheingau-Taunus-Verkehrsgesellschaft mbH (RTV)
Aarstr. 133A
65232 Taunusstein

Telefon: +49 (0)6128 74000-45
Telefax: +49 (0)6128 / 7400085
E-Mail: service@r-t-v.de
Web: www.r-t-v.de

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen
Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an:

Rheingau-Taunus-Verkehrsgesellschaft mbH (RTV)
Aarstr. 133A
65232 Taunusstein

Telefon: +49 (0)6128 74000-45
Telefax: +49 (0)6128 / 7400085
E-Mail: service@r-t-v.de
Web: www.r-t-v.de

 

Datenschutzerklärung erstellt von advohelp-Rechtsanwälte, Wiesbaden

 

Datenschutzinformation zur Datenschutzgrundverordnung (DSGVO)

Informationsblatt nach Artikel 13 (DSGVO)

Speicherung von Daten im EBE-Fall

1. Verantwortliche Stelle

„RTV“ Rheingau-Taunus-Verkehrsgesellschaft mbH, Aarstr. 133A, 65232 Taunusstein-Hahn

Arno Brandscheid (Vorsitzender der Geschäftsführung)

Andreas Remler (Geschäftsführer)

Vorsitzender der Gesellschafterversammlung: Landrat Sandro Zehner

HRB 16394 Amtsgericht Wiesbaden

Kontaktdaten des Datenschutzbeauftragten:

Datenschutzbeauftragter der RTV GmbH, Aarstr. 133A, 65232 Taunusstein E-Mail: Andreas.Remler@rtv-mail.de

2. Darlegung des berechtigten Interesses nach DSGVO

Als lokale Nahverkehrsorganisation im öffentlichen Personennahverkehr hat die RTV ein berechtigtes Interesse daran, dass alle Kunden, entsprechend den aktuell gültigen Beförderungsbedingungen und den Tarifbestimmungen des Rhein-Main-Verkehrsverbundes mbH (RMV), über ein gültiges Ticket verfügen.

Kunden, die ohne ein gültiges Ticket eine Personenbeförderungsleistung in Anspruch nehmen, können entsprechend der bestehenden Regelungen mit einem erhöhten Beförderungsentgelt belegt werden. Zur Erhebung des erhöhten Beförderungsentgelts ist die Verarbeitung von personenbezogenen Daten und von Vorfalldaten erforderlich.

3. Erhobene Daten

Folgende Daten bzw. Datenkategorien werden verarbeitet:

  • Name, Vorname (bei Minderjährigen zusätzlich Name, Vorname, Anschrift des Erziehungsberechtigten)
  • Geburtsdatum, Geburtsort
  • Geschlecht
  • Anschrift (Wohnort, Postleitzahl, Straße, Hausnummer)
  • Vorfalldaten (EBE-Vorfall Nr., Datum, Zeit, Fahrgastposition im Fahrzeug, Beanstandung, Richtung, Kontrollhaltestelle, Einstiegshaltestelle, Ausweisart, Fahrscheinnummer, Ticketart, Bemerkung, Anmerkung Fahrgast, Fahrgastverhalten, Prüfer Nummer, Prüfer Name, Linie)

4. Empfänger, denen die Daten mitgeteilt werden können

Eigene Anwälte und Anwälte von Anspruchsgegnern, Gerichte, Polizei, Behörden (u.a. Finanzämter), Gutachter, Versicherungen, Steuer- und Wirtschaftsprüfer, sonstige Auskunftsberechtigte, die ein berechtigtes Interesse nachweisen.

5. Betroffene Personen

Kunden, gegen die ein erhöhtes Beförderungsentgelt verhängt wird.

6. Speicherdauer

Die Speicherdauer ergibt sich aus den Regelungen der Abgabenordnung und beträgt 10 Jahre ab dem Ende des Jahres, in dem die Daten erhoben wurden. Wird das EBE eingestellt (Forderung wird auf 0,- € gesetzt) werden die Daten unmittelbar gelöscht.

7. Betroffenenrechte

Recht auf Auskunft: Die betroffene Person (Kunde) hat ein Recht auf Auskunft über die zu seiner Person gespeicherten Daten. Auskunftsersuche sind an die unter Nr. 1. aufgeführte Anschrift zu richten.

Recht auf Berichtigung: Es besteht ein Recht auf Berichtigung der Daten, sofern diese nachweisbar fehlerhaft sind.

Recht auf Löschung: Es besteht ein Recht auf Löschung der Daten. Dieses wird durch automatisierte Prozesse umgesetzt. Die Speicherdauer ist unter Punkt 6 beschrieben.

Recht auf Einschränkung der Verarbeitung: Es besteht ein Recht auf Einschränkung der Verarbeitung der Daten. Dieses wird durch automatisierte Prozesse umgesetzt.

Recht auf Datenübertragbarkeit: Es besteht ein Recht darauf, dass personenbezogene Daten in maschinenlesbarer Form zur Verfügung gestellt werden.

Recht auf Widerspruch: Es besteht ein Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten. Ein Widerspruch führt jedoch nicht automatisch zu einem Verbot der Datenverarbeitung, sondern ist im Einzelfall durch die speichernde Stelle zu bewerten.

Beschwerderecht: Beschwerden können jederzeit an den betrieblichen Datenschutzbeauftragten adressiert werden (Kontaktdaten siehe Punkt 1). Daneben besteht die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde für den Datenschutz (Datenschutzbeauftragter des Landes Hessen).

 

Informationen zum Datenschutz gem. Art. 13 und 14 EU-DSGVO

Telefonischer und Online Rufbus-Service der Rheingau-Taunus-Verkehrsgesellschaft mbH (RTV)

Servicebeschreibung:

Als lokale Nahverkehrsorganisation i.S.d. § 6 ÖPNVG im öffentlichen Personennahverkehr übernimmt die RTV im Auftrag der zuständigen Behörde hoheitliche Aufgaben im Rahmen der Daseinsvorsorge. Hauptaufgabe der RTV ist es, die gewünschten Verkehrsleistungen zu beschreiben und zu bestellen. Im Rahmen des Linienangebots setzt die RTV auch Bedarfsverkehre wie sog. Rufbusse oder AST (Anrufsammeltaxi) ein. Der Fahrgast muss in diesen Fällen seinen Fahrtwunsch über eine spezielle Telefonnummer bei einer AST-Zentrale anmelden oder kann diesen auch online über die Fahrplanauskunft reservieren.

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

Rheingau-Taunus-Verkehrsgesellschaft mbH (RTV)
Aarstr. 133A
65232 Taunusstein-Hahn

Arno Brandscheid (Vorsitzender der Geschäftsführung)

Andreas Remler (Geschäftsführer)
Vorsitzender der Gesellschafterversammlung: Landrat Sandro Zehner

Telefon: +49 (0)6128 74000-45

Telefax: +49 (0)6128 / 7400085

E-Mail: service@r-t-v.de

HRB 16394 Amtsgericht Wiesbaden

Datenschutzbeauftragter:
Herr Andreas Remler

Email: andreas.remler@rtv-mail.de

2. Welche Daten aus welchen Quellen nutzen wir?

Der Fahrgast muss zur Nutzung des Service seinen Fahrtwunsch über eine spezielle Telefonnummer bei der AST-Zentrale anmelden und erhält daraufhin eine Buchungsbestätigung per E-Mail zugesandt.

Sofern der Name und die E-Mail-Adresse bei der telefonischen Bestellung nicht angegeben werden, wird die Fahrt als „anonym“ im System aufgenommen.

Alternativ kann der Fahrgast den Service online über die Fahrplanauskunft beauftragen und nutzen (ein Service der Rhein-Main-Verkehrsverbund GmbH). Hierzu ist eine Anmeldung im Kundenportal meinRMV nötig (siehe auch Informationen zum Datenschutz gem. Art. 13 EU-DSGVO meinRMV-Kundenportal unter: https://www.rmv.de/c/de/rechtliche-hinweise/datenschutz/datenschutzgrundverordnung/meinrmv)

Dabei werden ihre in meinRMV hinterlegten personenbezogenen Daten für die Buchung des Service genutzt. Hierbei handelt es sich konkret um folgende Daten:

Name, Vorname, E-Mailadresse, Mobilfunknummer.

Im Rahmen des Reservierungsprozesses werden weiterhin folgende Daten im Buchungssystem für Bedarfsverkehre verarbeitet:

Uhrzeit, Abfahrtspunkt, Zielpunkt, Status Fahrkarte und ggf. Ihre Angaben über die Anzahl der Gepäckstücke, Kinderwagen o.ä. Sonderangaben.

Eine anonyme Online-Bestellung ist nicht möglich.

3. Zweck der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zum Zweck der Planung, Reservierung sowie der Durchführung von Bedarfsverkehren, wie Anrufsammeltaxi (AST), Rufbus oder weiterer OnDemand-Angebote.

Die Fahrten können für eine bis mehrere Personen unter Einhaltung einer linienindividuellen Vorbestellzeit reserviert werden. Die Daten des Fahrgastes, sowie die im Rahmen der Buchung mitgeteilten Informationen zu Begleitpersonen und weiteren Sachen dienen der Durchführung der geplanten Beförderung.

Die bei Nutzung des „AST-Online-Services“ anfallenden Nutzungsdaten werden somit nur für operative verkehrliche Zwecke verwendet.

Es werden im Zusammenhang mit dem „AST-Online-Service“ keine personenbezogenen Daten besonderer Kategorie i. S. d. Art. 9 Abs. 1 DS-GVO erhoben.

4. Rechtsgrundlagen für die Datenverarbeitung

Die Daten werden von Ihnen freiwillig übermittelt bzw. zur Verfügung gestellt. Die Rechtsgrundlage hierfür ist Artikel 6, Abs.1, lit. a der DSGVO. Die Verarbeitung dient zudem zur Ausführung und Abrechnung der Dienstleistung. Die Rechtsgrundlage hierfür ist Artikel 6, Abs. 1, lit. b.

Die Buchungsbestätigung fungiert als Nachweis gegenüber dem Fahrer und schränkt die Missbrauchsmöglichkeiten ein. In dieser Funktion liegt unser berechtigtes Interesse im Sinne von Art. 6, Abs. 1, lit. f DSGVO.

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke benötigen. Auch von uns eingesetzte Auftragsverarbeiter nach Art. 28 DSGVO und andere Dienstleister können zu diesen Zwecken Daten erhalten. Eine Weitergabe an Empfänger außerhalb unseres Unternehmens erfolgt ausschließlich, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie in eine Weitergabe eingewilligt haben oder wir anderweitig zu einer Weitergabe befugt oder verpflichtet sind. Dies können insbesondere eigene Anwälte und Anwälte von Anspruchsgegnern, Gerichte, Polizei sowie sonstige Auskunftsberechtigte, die ein berechtigtes Interesse nachweisen können, sein.

Die Rheingau-Taunus-Verkehrsgesellschaft mbH (RTV) bedient sich zur Bereitstellung des Telefonservice der Rhein-Main-Verkehrsverbund Servicegesellschaft mbH (rms), Am Hauptbahnhof 6, 60329 Frankfurt.  Für die Erfassung der Reservierungen, die automatisierte Routenplanung und die Information der Verkehrsunternehmen setzt die rms die Software T.DiMo (Buchungssystem für Bedarfsverkehre) der Fa. Trapeze Group Deutschland GmbH, Rößlerstraße 88, 64293 Darmstadt ein. Informationen zum Datenschutz finden Sie unter https://www.rms-consult.de/datenschutz/

Zur Bereitstellung der Online Reservierung (Fahrplanauskunft, meinRMV) bedient sich die Rheingau-Taunus-Verkehrsgesellschaft mbH (RTV) der Rhein-Main-Verkehrsverbund GmbH, Alte Bleiche 5, 65719 Hofheim am Taunus. Informationen zum Datenschutz finden Sie unter www.rmv.de/c/de/rechtliche-hinweise/datenschutz.

Für die operative Durchführung der Rufbusfahrten bedient sich sie die Rheingau-Taunus-Verkehrsgesellschaft mbH (RTV) verschiedener Verkehrsunternehmen, die die relevanten Daten zur Durchführung einer Tour aus dem Buchungssystem der rms erhält.

6. Dauer der Datenspeicherung

Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zu Vertragserfüllung notwendig sind [Art. 17 Abs. 1 lit. a) DSGVO] und auch nicht mehr gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterfallen [Art. 17 Abs. 1 lit. e) DSGVO]. Die erhobenen Daten werden nur im Rahmen der jeweiligen Dienste genutzt. Auswertungen und statistische Erhebungen erfolgen nur in anonymisierter Form.

7. Betroffenenrechte

Nach dem Auskunftsrecht nach Artikel 15 DSGVO hat der Betroffene ein Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht die personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten und nach Maßgabe des Artikel 20 DSGVO an eine andere verantwortliche Stelle zu übermitteln. Soweit es die Ausübung Ihrer Rechte in Bezug auf die Daten im meinRMV-Kundenportal betrifft, wenden Sie sich bitte an die Rhein-Main-Verkehrsverbund GmbH als die hierfür verantwortliche Stelle unter datenschutz@rmv.de.

Dies gilt auch dann, wenn die Einwilligung bereits vor Inkrafttreten der DSGVO erteilt wurde. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

Darüber hinaus besteht die Möglichkeit sich an die zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, Gustav-Stresemann-Ring 1, 65189 Wiesbaden zu wenden.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. E oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

 

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an service@r-t-v.de

8. Erforderlichkeit der Datenbereitstellung

Für die Nutzung des telefonischen Service der Rufbusbestellung können Kundendaten freiwillig durchgegeben und erfasst werden. Für die Zusendung einer Buchungsbestätigung ist mindestens die freiwillige Angabe der E-Mailadresse nötig.

Für die Nutzung des Online Buchungsservice für Bedarfsverkehre über die Fahrplanauskunft ist die Registrierung auf dem Kundenportal meinRMV erforderlich.

Stand: 19.12.2023