Privacy Note
1. Allgemeines
Die ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft, die Großraum-Verkehr Hannover GmbH und die regiobus Hannover GmbH stellen die Website www.uestra.de gemeinsam zu Verfügung und kontrollieren sie daher auch gemeinsam.
Diese Datenschutzhinweise gelten für die Verwendung von Cookies, die wir oder unsere zugelassenen Dienstanbieter in Verbindung mit Ihrer Interaktion mit unserer Website verwenden können, um den effektiven und effizienten Betrieb unserer Website zu ermöglichen.
2. Name und Kontaktdaten der Verantwortlichen sowie des Datenschutzbeauftragten
Für die Verarbeitung personenbezogener Daten im Zusammenhang mit Websitenbesuch, den auf der Website verwendeten Cookies und Trackingsverfahren sind verantwortlich:
1. ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft
Am Hohen Ufer 6
30159 Hannover
2. GVH – Großraum-Verkehr Hannover GmbH
Karmarschstr. 30/32
30159 Hannover
3. regiobus Hannover GmbH
Georgstraße 54
30159 Hannover
Als zentrale Anlaufstelle für alle Anliegen und Fragen im Zusammenhang mit der be-
schriebenen gemeinsamen Datenverarbeitung und zur Wahrnehmung Ihrer Betroffenenrechte in diesem Zusammenhang fungiert der Datenschutzbeauftragte der ÜSTRA. Dieser ist wie folgt erreichbar:
ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft
Der Beauftragte für den Datenschutz
Am Hohen Ufer 6
30159 Hannover
E-Mail: datenschutz@uestra.de
Telefon: +49511-16680
3. Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind „personenbezogene Daten“. Diese sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. betroffene Person) beziehen. Hierunter fallen z.B. Angaben wie Name, Post-Adresse, E-Mail-Adresse, IP-Adressen oder Kundennummer. Spezifische Angaben zu den jeweils von uns verarbeiteten personenbezogenen Daten finden Sie nachfolgend bei den im Einzelnen aufgeführten Datenverarbeitungsvorgängen.
4. Weitergabe der Daten
Wir setzen Dienstleister zur Bereitstellung, Verbesserung und Optimierung unserer Website ein. Wir übermitteln hierfür personenbezogene Daten an diese Dienstleister. Diese sind von uns vertraglich verpflichtet, die gleiche Sorgfalt beim Umgang mit personenbezogenen Daten walten zu lassen.
Wir geben Ihre personenbezogenen Daten nur dann weiter, wenn wir dazu nach den datenschutzrechtlichen Bestimmungen berechtigt sind.
Nachfolgend informieren wir Sie über die Konstellationen, in denen dies der Fall sein kann. Wir können Ihre personenbezogenen Daten an Dritte weitergeben, wenn
- Sie uns dazu ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO);
- die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vor-vertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 S. 1 lit. b DSGVO);
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO);
- die Verarbeitung zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
5. Erhebung und Speicherung personenbezogener Daten
a. Beim Besuch der Website
Die folgenden Hinweise zum Datenschutz beziehen sich auf unserer Website unter www.uestra.de (die „Website“). Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile anonymisiert gespeichert.
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung anonymisiert gespeichert:
- die Seite, von der aus unserer Website aufgerufen wurde („Referrer“),
- die abgerufenen Inhalte,
- das Datum und die Uhrzeit der Serveranfrage und des Zugriffs,
- die übertragene Datenmenge,
- der Zugriffsstatus (Meldung, ob der Abruf erfolgreich war, Datei übertragen, Datei nicht gefunden etc.)
- eine Beschreibung des Typs des verwendeten Webbrowsers/Erkennungsdaten des verwendeten Browser- und Betriebssystems,
- die IP-Adresse des anfragenden Rechners.
- Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist.
- Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken (Optimierung unserer Website und der Benutzer-freundlichkeit).
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir auf unserer Website Cookies sowie darauf basierende Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter "Cookies" in dieser Datenschutzerklärung.
b. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück. Ob eine einzelne Website unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
c. Cookies
Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Website besuchen. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen Cookies in den folgenden Kategorien und unter den nachfolgend erläuterten Erwägungen ein. Sie haben über das Cookie-Banner, das Ihnen beim Besuch unserer Website angezeigt wird, bzw. über den Link zu Ihren "Datenschutzeinstellungen" die Möglichkeit, die Verwendung bestimmter, nicht notwendiger Cookies zu erlauben oder zu unterbinden.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Es gibt verschiedene Arten von Cookies:
aa) Notwendige Cookies
Die notwendigen Cookies helfen dabei, unsere Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation, Zugriff auf geschlossene Bereiche der Website und Speicherung Ihrer Datenschutzeinstellungen ermöglichen.
Die Website kann ohne diese notwendigen Cookies nicht richtig funktionieren. Daher ist eine Abwahl der notwendigen Cookies in den "Datenschutzeinstellungen" nicht möglich.
Die Verarbeitung personenbezogener Daten durch notwendige Cookies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen am Betrieb einer funktionsfähigen Website.
Cookie-Tabelle -Notwendige Cookies:
Name | Lebensdauer | Beschreibung |
fe_typo_user | Sitzung | Dieses Cookie ist ein Standard-TYPO3-Session-Cookie |
be_typo_user | Sitzung | Dies wird verwendet, um die Backend-Sitzung zu identifizieren, wenn sich ein Backend-Benutzer am Frontend oder TYPO3-Backend anmeldet. |
Typo3InstallTool | 0 | Wird verwendet, um Sitzungen für die Systemwartung zu authentifizieren. |
be_lastLoginProvider | 3 Monate | Das Cookie enthält den Schlüssel des verwendeten Typo3-Backend-Anmeldeanbieters. |
typo3-login-cookiecheck | Session | Überprüfen Sie die Browsereinstellungen in Bezug auf das Rendern von Typo3-Hintergrundseiten. |
HafasStorageLSTest | Persistent | Wird verwendet, um festzustellen, ob die Website Benutzerdaten im lokalen Speicher speichern kann. |
_ hfsFavorites_GVH_prod_2.0.2 | Persistent | Speichert ausgewählte Haltestellen-IDs lokal, um Favoriten zu erkennen |
ccm_consent | 1 Jahr | Dient zur Speicherung der Cookie-Consent-Vereinbarung, in der festgehalten wird, welche Cookies gesetzt werden dürfen. |
PHPSESSID | Session | Dieses Cookie wird von einer PHP-basierten Anwendung erstellt. Der Zweck dieses Cookies ist die Identifizierung des Benutzers. Der tatsächliche Einsatz von Cookies kann vom Websitebetreiber bestimmt werden. |
testcookie | Session | Dies ist ein Test-Cookie, das häufig verwendet wird, um zu testen, ob ein Cookie gesetzt werden kann. |
CMSSESSID* | Session |
bb). Cookies für Tracking/Statistik
Die Cookies für Tracking/Statistik helfen dabei, unsere Website auf Ihre Bedürfnisse hin zu optimieren und abzustimmen.
In diesem Sinne setzen wir Tracking-Maßnahmen ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes auszuwerten.
Wir verwenden dafür die Open-Source-Software Matomo. Die durch das entsprechende Cookie erzeugten Informationen über die Websitenutzung sowie ein gekürzter Teil Ihrer IP-Adresse werden an unseren Server übertragen und zu Nutzungsanalysezwecken in pseudonymen Nutzungsprofilen zusammengefasst. Eine Zuordnung der einzelnen Seitenaufrufe zu einer identifizierbaren Person ist ausgeschlossen. Lediglich Ihr Browser wird bei einem erneuten Besuch wiedererkannt. Auch werden die durch das Cookie erzeugten Informationen über Ihre Nutzung unserer Website nicht an Dritte weitergegeben. Es wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht.
Sie können über das Cookie-Banner bzw. Ihre "Datenschutzeinstellungen" entscheiden, dass Cookies für Tracking/Statistik eingesetzt werden. Sie können die entsprechenden Einstellungen jederzeit ändern. Treffen Sie keine entsprechende Auswahl, werden keine Cookies für Tracking/Statistik verwendet.
Die Verarbeitung personenbezogener Daten durch Cookies für Tracking/Statistik erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Basis Ihrer Einwilligung. Sie können diese Einwilligung jederzeit durch Anpassung Ihrer "Datenschutzeinstellungen" widerrufen.
cc) Google Analytics
Wir verwenden “Google Analytics”, einen Webanalysedienst der Google Ireland Limited („Google“), der Cookies verwendet, um zu analysieren, wie Besucher unsere Website nutzen.
Die durch das Cookie erzeugten Informationen über Ihre Nutzung unserer Website können an Google übertragen werden.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird jedoch nicht mit anderen Daten von Google zusammengeführt.
Werden Subdomains unseres Internetauftritts aufgerufen, werden, wie oben erwähnt, Nutzungsdaten und Meta- / Kommunikationsdaten verarbeitet. Für Google Analytics kann dies u. a. folgende Daten umfassen:
- die IP-Adresse (anonymisiert)
- die aufgerufene Unterseite und Zeitpunkt des Aufrufs
- Klickpfad
- welcher Browser genutzt wird
- das von Ihnen verwendete Gerät
- die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)
- Standortdaten
Wir haben auf den oben genannten Websites Google Analytics um den Code „anonymizeIp“ erweitert, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Aufgrund der IP-Anonymisierung auf den oben genannten Websites, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs.1, lit.a) DS-GVO. Sie können die Einwilligung jederzeit durch Anpassung Ihrer Datenschutzeinstellung widerrufen.
Weitere Details finden Sie unter:
https://privacy.google.com/businesses/controllerterms/mccs/ .
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Es wird hierbei ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch der Website verhindert.
Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser und anderer Websites vollumfänglich werden nutzen können.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.
dd) Google Ads Conversion-Tracking
Google Ads wird bereitgestellt von:
Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.
Verarbeitung
Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Diese Conversion-Cookies haben eine begrenzte Gültigkeit und enthalten selbst keine personenbezogenen Daten. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu einer unserer Seiten weitergeleitet wurden. Die Informationen, die mittels des Conversion-Cookie eingeholt werden, dienen dazu, Statistiken zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, welche auf eine unserer Anzeigen geklickt haben und zu bestimmten Seiten weitergeleitet wurden.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung der oben genannten Websites werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der oben genannten Websites auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Rechtsgrundlage
Wir benötigen die Daten, um die Nutzung der Website zu analysieren und Informationen über die Nutzung der einzelnen Funktionen der Website zu erhalten. Das ermöglicht uns, die Website und das damit verbundene Angebot zu optimieren. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung, die Sie beim ersten Besuch auf den oben genannten Websites abgegeben haben, gem. Art. 6 Abs.1, lit.a) DS-GVO, § 25 Abs.1 TTDSG. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/ .
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active
Widerrufsrecht
Sie können die Erfassung durch Google Analytics im Rahmen von Google Ads auch verhindern, indem Sie auf folgenden Link klicken: https://adssettings.google.de/authenticated (für Personen mit Google Konto) oder g.co/privacytools (für Personen ohne Google Konto). Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert.
Sie können die Speicherung von Cookies alternativ durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser und anderer Websites vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google auch verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.
ee) Google Remarketing
Dieser Internetauftritt verwendet die „Remarketing-“ oder „Ähnliche Zielgruppen“-Funktion. Letzteres ist ein Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Die Webanalyse wird bereitgestellt von:
Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.
Das vorgenannte Unternehmen ist für die Verarbeitung Ihrer Daten und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich.
Verarbeitung
Zum Remarketing werden sog. „Cookies“ genutzt. Dieses sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie und die Erstellung von interessenbezogenen Werbeanzeigen ermöglicht. Diese Cookies haben eine begrenzte Gültigkeit und enthalten selbst keine personenbezogenen Daten. Wird von Ihnen nachfolgend eine andere Website aufgerufen, die ebenfalls von Google bereitgestellte Werbeeinblendungen nutzt, werden mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigt.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung der oben genannten Websites werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Rechtsgrundlage
Wir benötigen die Daten, um die Nutzung der Website zu analysieren und Informationen über die Nutzung der einzelnen Funktionen der Website zu erhalten. Das ermöglicht uns, die Website und das damit verbundene Angebot zu optimieren. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung, die Sie beim ersten Besuch auf den oben genannten Websites abgegeben haben, gem. Art. 6 Abs.1, lit.a) DS-GVO, § 25 Abs.1 TTDSG. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active
Widerrufsrecht
Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser und anderer Websites vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google auch verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.
ff) Google Tag Manager
Dieser Internetauftritt verwendet den „Google Tag Manager“. Letzteres ist ein Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Google Tag Manager wird bereitgestellt von:
Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.
Verarbeitung
Mittels des „Google Tag Manager“ werden sog. JavaScript-Tags und HTML-Tags verwaltet, die zur Implementierung von Tracking- und Analyse-Tools verwendet werden. Die Datenverarbeitung dient dem Zweck der bedarfsgerechten Gestaltung und der Optimierung der oben genannten Websites. Der Google Tag Manager speichert selbst keine personenbezogenen Daten. Er ermöglicht jedoch die Auslösung weiterer Tags, die ihrerseits personenbezogene Daten erheben und verarbeiten können.
Der Google Tag Manager selbst speichert weder Cookies noch werden hierdurch personenbezogene Daten verarbeitet. Er ermöglicht jedoch die Auslösung weiterer Tags, die personenbezogene Daten erheben und verarbeiten können.
Durch den Google Tag Manager wird in der Regel durch Ihren Browser eine Verbindung zu Servern von Google in den USA aufgebaut.
Rechtsgrundlage
Die Datenverarbeitung dient dem Zweck der bedarfsgerechten Gestaltung und der Optimierung unserer Website, wie zuvor dargestellt. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung, die Sie beim ersten Besuch auf dieser Website abgegeben haben, gem. Art. 6 Abs.1, lit.a) DS-GVO, § 25 Abs.1 TTDSG. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active
Widerrufsrecht
Sie können die Erfassung durch Google Analytics im Rahmen von Google Tag Manager auch verhindern, indem Sie auf folgenden Link klicken: https://adssettings.google.de/authenticated. (für Personen mit Google Konto) oder g.co/privacytools (für Personen ohne Google Konto). Es wird ein Opt-Out-Cookie gesetzt, das den zukünftigen Einsatz des Tag Managers verhindert.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.
Cookietabelle
Die folgenden Cookies für Tracking/Statistik werden – Ihre Einwilligung vorausgesetzt – ein-gesetzt:
Dieses Cookie wird verwendet, um das Besucherverhalten auf der Website aufzuzeichnen. Es wird verwendet, um Statistiken über die Nutzung der Website zu sammeln. Cookies enthalten keine personenbezogenen Daten und dienen lediglich der Webseitenanalyse.
Name | Lebensdauer | Beschreibung |
_pk_testcookie | 1 Sekunde | Ein Cookie wurde gesetzt und sollte sofort gelöscht werden (wird verwendet, um zu überprüfen, ob der Browser des Besuchers Cookies unterstützt) |
mtm_consent | für immer | mtm_consent (oder mtm_consent_removed) wird mit einem Zeitraum von 30 Jahren erstellt, um sich daran zu erinnern, dass der Benutzer seine Zustimmung gegeben (oder zurückgezogen) hat. |
MATOMO_SESSID | n.a | Matomo verwendet Cookies. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen an unsere Server übertragen und dort gespeichert. Die durch den Cookie erzeugten Informationen dienen statistischen Zwecken sowie zur Verbesserung der Website und des Servers. |
mtm_consent_removed | n.a | mtm_consent (oder mtm_consent_removed) wird mit einem Zeitraum von 30 Jahren erstellt, um sich daran zu erinnern, dass der Benutzer seine Zustimmung gegeben (oder zurückgezogen) hat. |
_pk_id.* | 13 Monate | Dieses Cookie wird verwendet, um das Besucherverhalten auf der Website aufzuzeichnen. Es wird verwendet, um Statistiken über die Nutzung der Website zu sammeln. Cookies enthalten keine personenbezogenen Daten und dienen lediglich der Webseitenanalyse. |
_pk_ref.* | 13 Monate | Dieses Cookie wird verwendet, um die Anmeldeinformationen des Referrers zu speichern, der ursprünglich zum Besuch der Website verwendet wurde. |
_pk_ses.* | 30 Minuten | Dieses Cookie wird verwendet, um das Besucherverhalten auf der Website aufzuzeichnen. Es wird verwendet, um Statistiken über die Nutzung der Website zu sammeln. Cookies enthalten keine personenbezogenen Daten und dienen lediglich der Webseitenanalyse. |
_pk_cvar.* | 30 Minuten | Dieses Cookie ist standardmäßig inaktiv und muss erst über Matomo aktiviert werden. Es erfasst die benutzerdefinierten Variablen, die während des vorherigen Seitenaufrufs generiert wurden. |
_pk_hsr.* | 30 Minuten | Damit alle Seitenaufrufe einer Sitzung erfasst werden, ist ein Cookie erforderlich. Beim Aufruf der konfigurierten Zugangsseite wird ein Cookie generiert. |
Serviceangebote der beteiligten Unternehmen
Um Ihnen die Suche leichter zu machen haben wir die Dienstleistungen und Datenschutzhinweise der beteiligten Unternehmen unternehmensbezogen aufgelistet:
Services und Dienstleistungen regiobus
regiobus Hannover GmbH
Georgstraße 54
30159 Hannover
Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich:
datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG, Kriegerstraße 44, 30161 Hannover.
Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Bearbeitung Ihrer Beschwerde gem. Art 6 Abs. 1 UAbs. 1 lit. f) DSGVO erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Bearbeitung Ihrer Beschwerde erforderlich. Eine Nichtbereitstellung führt dazu, dass wir die Beschwerde nicht bearbeiten und nachverfolgen können.
Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt ggf. an:
ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft
Am Hohen Ufer 6
30159 Hannover
Zur weiteren Bearbeitung der Beschwerde werden Ihre Unterlagen an die zuständigen Beschäftigten der regiobus Hannover GmbH weitergeleitet.
Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung.
Ihre Daten werden bei uns gespeichert, bis Ihr Anliegen bzw. Ihre Beschwerde geklärt ist. Die Daten werden gelöscht bzw. anonymisiert, wenn ihr Zweck erfüllt ist.
Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.
Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.
Weiterhin haben Sie das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
regiobus Hannover GmbH
Georgstraße 54
30159 Hannover
0511 36888-0
Geschäftsführung: Denise Hain, Regina Oelfke und Elke Maria van Zadel
Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich: datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG Kriegerstraße 44 30161 Hannover
Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses gemäß Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 Bundesdatenschutzgesetz erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Abwicklung des Bewerbungsprozesses und zur Entscheidung über eine Begründung eines Beschäftigungsverhältnisses notwendig. Bei Nichtbereitstellung ist es uns leider nicht möglich, Sie bei der Auswahl zur Besetzung der ausgeschriebenen Stelle zu berücksichtigen.
Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.
Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht.
Eine Übermittlung an ein Drittland oder eine internationale Organisation der von Ihnen bereitgestellten personenbezogenen Daten findet nicht statt und ist auch nicht in Planung.
Zur Beurteilung Ihrer Unterlagen werden diese an die zuständigen Ansprechpartner der jeweiligen Fachabteilung weitergeleitet, für welche die Bewerbung bestimmt ist.
Ihre Bewerbungsunterlagen werden bei uns für die Dauer des Bewerberverfahrens gespeichert und darüber hinaus für 3 Monate aufbewahrt, um eventuelle Fragen durch Sie beantworten zu können. Nach Ablauf dieser Zeit werden die Unterlagen gelöscht. Bei postalisch eingesandten Unterlagen werden diese nach Ablauf der 3 Monate vernichtet. Insofern es zu einer Anstellung in unserem Hause kommt, werden Ihre Bewerbungsunterlagen in Ihre Personalakte überführt.
Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.
Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.
Weiterhin haben Sie gemäß Art. 13 Abs. 2 lit. b) DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
regiobus Hannover GmbH
Georgstraße 54
30159 Hannover
0511 36888-0
Geschäftsführung: Denise Hain, Regina Oelfke und Elke Maria van Zadel
Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich: datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG Kriegerstraße 44 30161 Hannover
Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Vertragsanbahnung zum Vertragsabschluss gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO erhoben und verarbeitet. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung und Abwicklung des Vertragsverhältnisses erforderlich. Bei Nichtbereitstellung ist es uns leider nicht möglich, mit Ihnen in Kontakt zu treten, um die vorvertraglichen bzw. vertraglichen Fragen zu klären.
Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.
Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht.
Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung.
Ihre Daten werden bei uns für die Dauer des Vertragsverhältnisses gespeichert und darüber hinaus als Kontaktdaten zu den entsprechenden Stellen, in deren Namen Sie handeln, um eventuelle nachvertragliche Fragen klären zu können. Werden Ihre personenbezogenen Daten nicht mehr benötigt, bzw. erfolgt seitens der entsprechenden Stelle eine Meldung, dass Sie nicht mehr als Ansprechpartner fungieren, werden Ihre Daten gelöscht bzw. entsorgt oder zur Nutzung eingeschränkt.
Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.
Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.
Weiterhin haben Sie gemäß Art. 13 Abs. 2 lit. b) DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
PAYONE GmbH
Lyoner STraße 9
60528 Frankfurt/Main
Aufsichtsratvorsitzender: Ottmar Bloching
Geschäftsführer: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer, Roland Schaar
Amtsgericht Frankfurt/Main
HRB 116860
UST-IdNr. DE185996311
Wir setzen die PAYONE GmbH (nachfolgend: PAYONE) als Dienstleister für die Abwicklung des bargeldlosen Zahlungsverkehrs ein. Nachfolgend erhalten Sie die gesetzlich vorgeschriebenen Informationen gemäß Art. 14 DSGVO zur Datenverarbeitung durch die PAYONE.
1 Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen und Kontaktdaten des betrieblichen Datenschutzbeauftragten
PAYONE GmbH, Lyoner Str. 9, 60528 Frankfurt/Main, www.payone.com; Geschäftsführer: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer, Roland Schaar, Aufsichtsratvorsitzender: Ottmar Bloching.
Der betriebliche Datenschutzbeauftragte der PAYONE ist unter der o.a. Anschrift mit dem Zusatz "Datenschutzbeauftragter" oder per E-Mail unter privacy@payone.com erreichbar.
Die PAYONE ist von der Bundesanstalt für Finanzdienstleistungsaufsicht, Graurheindorfer Straße 108 in d-53117 Bonn, als Zahlungsinstitut zugelassen und beaufsichtigt.
2 Zwecke der Datenverarbeitung durch die PAYONE
Hauptzweck der der Datenverarbeitung ist die Abwicklung des bargeldlosen Zahlungsverkehrs (Transaktionsabwicklung) im stationären und im E-Commerce-Bereich.
Daneben bestehen die folgenden weiteren Zwecke/Nebenzwecke der Datenverarbeitung:
- Fraud-Prevention, Risikomanagement: Dies umfasst verschieden Maßnahmen zur Betrugsprävention und Betrugsabwehr zur Vermedung von Zahlungausfällen (z.B. die regelbasierte Erkennung/Auswertung von Betrugsmustern anhand bestimmter Parameter in Bezug auf die Kartennutzung);
- Forderungsmanagement, Inkasso: Eintreibung von offenen Forderungen über beauftragte Inkasso-Dienstleister;
- Bonitätsprüfung zur dynamischen Zahlartensteuerung: Dies erfolgt insb. durch die Prüfung und Validierung von Konto-, Karten- und Adressdaten sowie IP-Adressen im Hinlick auf deren Plausibilität;
- Rechnungsstellung: Generierung und Versand von Rechnungs- und Gutschriftbelegen;
- Schutz der eigenen IT-Infrastruktur und Erkennung und Verfolgung von Cyberangriffen: Dies erfolgt z.B. durch die vorübergehende Speicherung von IP-Adressen zur Störungs- und Fehlerkennung und -beseitigung;
- Abonnement-Abwicklung: Abwicklung von wiederkehrenden Zahlungen;
- Aggregiertes Micromanagement: Aggregation/Zusammenfassung von Forderungen über bestimmte Abrechnungszyklen hinweg zur Vereinfachung der Zahlungsprozesse und Kostenoptimierung.
3 Rechtsgrundlagen der Datenverarbeitung durch die PAYONE
Die Datenverarbeitung zur Zahlungsabwicklung ist zur Erfüllung des Kaufbertrages oder sonstigen Hauptvertrages (z.B. Dienstleistungs-, Werkvertrag) zwischen Vertragspartner/Händler und Karteninhaber/Nutzer erforderlich und damit zur Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO gerechtfertigt. Im Übrigen erfolgt die Datenverarbeitung auf Basis berechtigter Interessen der PAYONE oder ihrer Vertragspartner, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die berechtigten Interessen liegen insbesondere in der Vermeidung von Zahlungsausfällen (Schutz vor wirtschaftlichem Risiko), der Vereinfachung von Zahlungsprozessen und Kostenoptimierung im beiderseitigen INteresse (Karteninhaber/Nutzer und Vertragspartner/Händler).
4 Kategorien der durch die PAYONE verarbeiteten personenbezogenen Daten
PAYONE speichert und verarbeitet stets nur diejenigen personenbezogenen Daten, die für die Durchführung der jeweiligen Leistung erforderlich sind. Bei der Zahlungsabwicklung werden - je nach Zahlverfahren - insb. die IBAN, Kartennummer, Prüfziffer sowie die übrigen Transaktionsdaten (z.B. Datum/Uhrzeit der Transaktion, Zahlbetrag) verarbeitet. die Fraud-Prevention erfolgt ebenfalls vorrangig auf Basis der verarbeiteten Transaktionsdten. Für das Forderunsmanagement/Inkasso werden z.B. angaben zum Rechnungs-/Zahlbetrag, zur Fälligkeit und zum Rechnungsempfänger verarbeitet. Die Bonitätsprüfung erfoglt z.B. anhand von Adress-, Konto- und Kartendaten, die zu diesem Zwecke an die beauftragten Auskunfteiunternehmen übermittelt werden. Für die Rechnungserstellung werden z.B. angaben zum Rechnungsempfänger, zur Bankverbindung und zum Zahlbetrag benötigt. Bei der Abonnement-Abwicklung sind neben Angaben zum Rechnunsempfänger und Zhalbetrag auch die Vertragslaufzeit und vereinbarten Abrechnungszyklen erforderlich. Das aggrefierte Micromanagement erfordert die Verarbeitung von Daten z.B. zum Abrechnungszeitraum, zur Anzahl der Transaktionen, zum Rechnungsempfänger und zur Bankverbindung/Kartennummer.
5 Herkunft der durch die PAYONE verarbeiteten personenbezogenen Daten
die personenbezogenen Daten der Karteninhaber/Nutzer werden vom Vertragspartner/Händler - je nach GEstaltung über das POS-Terminal im stationären Shop oder über dessen Online-Shop/Website - erhoben und von diesem an die PAYONE zur Abwicklung der genannten Leistungen übermittelt.
6 Kategorien von Empfängern der personenbezogenen Daten
PAYONE leitet personenbezogene Daten zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen - abhängig von der erbrachten Leistung - an folgende Empfänger weiter:
- Banken, Card Schemes (u.a. VISA, MasterCard), Zahlungsanbieter, (z.B. Alipay);
- Im Online-Bereich: Web-Crawling-dienstleister, Hosting-Dienstleister, Rechenzentrums-Betreiber, Tracking-Dienstleister;
- E-Commerce-dienstleister (Anbieter von Bezahllösungen für Onlineshops);
- Abrechnungsstellen, Dienstleister für Clearing und Settlement;
- Sonstige Dienstleister: u.a. Auskunfteiunternehmen bei der Bonitätsprüfung, Dienstleister zur Absicherung des Lastschriftverfahrens und des Rechnungskaufs, Inkasso-Dienstleister, Print-Service-Dienstleister bei der Rechnungserstellung;
- Behörden (insb. Ermittlungsbehörden wie Polizei und Staatsanwaltschaft) im Falle von berechtigten Auskunftsanfragen.
7 Übermittlung von personenbezogenen Daten in Drittländer (außerhalb der EU bzw. des EWR)
Die Datenempfänger befinden sich teilweise in sogenannten Drittländern außerhalb der Europäischen Union (EU) bwz. des Europäischen Wirtschaftsraumes (EWR) in denen ein geringeres Datenschutzniveau herrschen kann, als innerhalb der EU/des EWR. PAYONE übermittelt personenbezogene Daten ausschließlich dann in Drittländer, wenn es für die Erfüllung von vertraglichen Pflichten oder zur Wahrung von berechtigten Interessen erforderlich ist oder es sonst gesetzlich vorgeschrieben ist.
Personenbezogene Daten werden - je nach erbrachter Leistung - u.a. in folgende Drittländer übermittelt:
- China, Japan (Sitz von Card Schemes, Zahlungsanbietern);
- USA (Sitz von Card Schemes, Tracking-Dienstleister, Abrechnungsstellen, Dienstleister für Clearing und Settlement)
Zur Gewährleistung eines angemessenen Datenschutzniveaus in den Drittländern bestehen ein Angemessenheitsbeschluss der EU-Komission oder angemessene und geeignete Garantien in Form von EU-Standardvertagsklauseln oder es besteht eine gesetzliche Ausnahme (Art. 49 DSGVO), die eine Datenübermittlung auch ohne Vorhandensein eines Angemessenheitsbeschluses oder geeigneter Garantien rechtfertigt.
8 Dauer der Datenspeicherung
PAYONE speichert und verarbeitet personenbezogene Daten, solange es zur Vertragsdurchführung und zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicvher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung enfallen sein, werden personenbezogene Daten gelöscht - es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher, sowei sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre);
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften.
9 Profilbildung/Profiling/Scoring
PAYONE nimmt selbst keine Profilbildung/Profiling/Scoring zur Bonitätsprüfung und Zahlartensteuerung vor, sondern setzt zu diesem Zweck die folgenden Dienstleister (Auskunfteiunternehmen) ein:
- infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden;
- Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss;
- SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.
PAYONE werden in den relevanten Fällen von den Auskunfteiunternehmen Wahrscheinlichkeits- bzw. Scoringwerte übermittelt und PAYONE spricht auf deren Basis eine Empfehlung über angebotene Zahlarten aus.
Die gemäß Art. 14 DSGVO erforderlichen Informationen zur Tätigkeit der infoscore Consumer Data GmbH erhalten Sie unter: https://finance.arvato.com/icdinfoblatt. Die Informationen gemäß Art. 14 DSGVO der Creditreform Boniversum GmbH erhalten Sie unter: https://www.boniversum.de/wp-content/uploads/2018/04/Boniversum_Informationsblatt-zur-Herausgabe_an-Kunden_BankenKreditinstitute.pdf. Die notwendigen Informationen zur SCHUFA Holding AG erhalten Sie unter: https://www.schufa.de/de/datenschutz-dsgvo.
10 Rechte der von der Datenverarbeitung Betroffenen
Jede betroffen Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO, jeweils unter den gesetzlichen Voraussetzungen. Beim Auskunftsrecht und beim Löschungsrecht gelten zusätzlich die Einschränkungen nach den §§ 34 und 35 BDSG (neu).
Darüber hinaus besteht ein Beschwerderecht bei eienr zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Dieses kann beispielsweise bei der für PAYONE zuständigen Aufsichtsbehörde: Der Hessiche Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/, ausgeübt werden.
1. Verantwortliche Stelle
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Hotspots im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die
hotsplots GmbH
Rotherstraße 22
10245 Berlin
Telefon: +49 (0)30 - 29 77 348-0
Fax: +49 (0)30 - 29 77 348-99
E-Mail: datenschutz(at)hotsplots.de
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten und Dienstleistungen können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischen Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter HOTSPLOTS“) erreichbar.
2. Datenverarbeitung bei der Nutzung des HOTSPLOTS WLAN
2.1 Verkehrsdaten
Bei jeder Nutzung unserer Hotspots erheben wir Verkehrsdaten. Diese umfassen:
- Hotspot-Name,
- Zeitstempel (Datum und Uhrzeit) von Logins mit Art des Logins,
- Nutzungsdauer,
- Übertragene Datenmenge,
- Session-ID, Tarif-ID, Zeitstempel der letzten Abrechnungsdaten einer Session,
- Hardware-Kennung des Endgerätes (sog. MAC-Adresse),
- Hardware-Kennung des Hotspot-Routers (sog. MAC-Adresse),
- IP-Adressen des anfragenden Geräts im LAN und des Hotspot-Routers im Internet,
- Name des VPN-Servers und IP-Adresse im Internet können mit Hilfe von (a), (b) und (c) ermittelt werden,
- Nutzername eines registrierten Nutzers oder Ticket-Nummer,
- Zeitstempel (Datum und Uhrzeit) erfolgloser Login-Versuche mit Fehlertyp,
- durchschnittliche Bandbreiten der letzten Minuten (max. 10 min), Anzahl übertragener Pakete.
Die Erhebung und Verarbeitung dieser Verkehrsdaten ist erforderlich zum Aufbau und zur Aufrechterhaltung der Telekommunikation sowie zur Entgeltabrechnung. Die Verkehrsdaten a) bis f) werden zudem zu den zuvor beschriebenen Zwecken zeitweise intern gespeichert (vgl. dazu Abschnitt „Speicherdauer“) und statistisch ausgewertet. Während der Speicherzeit werden die Verkehrsdaten, wenn möglich, als zusätzliche Sicherheitsmaßnahme durch sog. Hash-Verfahren pseudonymisiert.
Wir wahren dabei das Fernmeldegeheimnis, d. h. wir werten insbesondere weder den Inhalt der Telekommunikation noch ihre näheren Umstände aus und geben die Verkehrsdaten nicht an Dritte weiter. Die statistische Auswertung der Daten ist aus betrieblichen Gründen erforderlich, insbesondere zur Behebung von Fehlern und zum Zweck der Erkennung einer missbräuchlichen Nutzung. Die zur statistischen Auswertung gespeicherten Daten lassen keinen unmittelbaren Rückschluss auf Ihre Person zu. Rechtsgrundlage für diese Datenverarbeitungsvorgänge ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
2.2 Registrierte HOTSPLOTS-Nutzer
Bei manchen unserer Hotspots kann man sich mit selbst gewählten Zugangsdaten einloggen, wenn man sich vorher bei uns registriert hat. Nach der Registrierung hat man im Kundenbereich zudem die Möglichkeit, Guthaben für die Nutzung unserer Hotspots aufzuladen. Weitere Informationen zur Datenerhebung und -verarbeitung im Zusammenhang mit Registrierung finden Sie in der Datenschutzerklärung für unsere Website. Wenn Sie unsere Hotspots als registrierter Kunde nutzen, erheben wir zu Abrechnungszwecken und aus Gründen der Betrugsprävention zusätzlich zu den oben genannten Verkehrsdaten noch Abrechnungsdaten sowie Ihre sog. Bestandsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Bestandsdaten umfassen:
- Nutzername und Passwort,
- Vorname und Zuname,
- Anschrift,
- E-Mail-Adresse,
- Bankverbindungsdaten (Kontoinhaber, IBAN, BIC, Bank).
- Sowie, falls von Ihnen angegeben:
- Firma,
- Telefon- und Faxnummer,
- Homepage,
- UStIdNr.
2.3 Nutzer mit Location-Tickets
Wenn Sie unsere Hotspots mit einem Location-Ticket nutzen, speichern wir zu Abrechnungszwecken zusätzlich zu den genannten Verkehrsdaten noch die Eigenschaften des Tickets wie Ticket-Nummer und Passwort sowie Daten zur Gültigkeit des Tickets. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
2.4 Kontaktaufnahme
Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten, insbesondere per E-Mail oder mittels des Kontaktformulars auf unserer Webseite. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die bei der Verwendung des Kontaktformulars von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“).
3. Weitergabe von Daten
- Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
- Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Dazu gehören die Betreiber der Rechenzentren, in denen unsere Datenbank- und Webserver stehen (Interxxion Deutschland GmbH und Plusserver GmbH). Diese können sich zwar nicht auf den Servern einloggen, können aber mit der Hardware in Berührung kommen. Der IT-Dienstleister, der unser ERP-System wartet, die Intero Technologies GmbH, kann einen Teil der Bestandsdaten und des Rechnungswesens einsehen. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
4. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
- Bestandsdaten unserer registrierten Nutzer (vgl. dazu Ziffer 2.2) werden im vierten Jahr nach Ende des zuletzt abgelaufenen Vertrags oder im Jahr nach Löschung des Kundenkontos, wenn kein Vertrag abgeschlossen wurde, gelöscht.
- Bestandsdaten von Location-Tickets (vgl. dazu Ziffer 2.3) werden im vierten Jahr nach dem Datum der letztmöglichen Nutzung gelöscht.
- Verkehrsdaten erfolgreicher Logins werden grundsätzlich bis zu 7 Tage gespeichert. Ansonsten werden diese Daten grundsätzlich schon gelöscht, wenn sie älter als 3 Tage sind. Nur wenn wir die Verkehrsdaten auch zu Abrechnungszwecken benötigen, speichern wir diese auch länger: Die abrechnungsrelevanten Verkehrsdaten werden monatlich gelöscht, wenn diese älter als 3 Monate sind.
5. Ihre Rechte
Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.
Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen.
Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, sodass sie nur noch für diesen gesetzlichen Zweck verfügbar sind.
Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind.
Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h., dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.
Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, dem Sitz der hotsplots GmbH, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
6. Widerrufs- und Widerspruchsrecht
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.
7. Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Unser Sicherheitskonzept wird in regelmäßigen Abständen der Bundesnetzagentur übermittelt und von dieser geprüft.
8. Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
regiobus Hannover GmbH
Georgstraße 54
30159 Hannover
Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich:
datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG, Podbielskistr. 386, 30659 Hannover.
Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Erfüllung Ihrer vertraglichen Verpflichtungen als Fahrgast, der ohne gültigen Fahrausweis angetroffenen wurde, gem. Art 6 Abs. 1 UAbs. 1 lit. b) und lit. c) DSGVO erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Abwicklung des Zahlungsprozesses des erhöhten Beförderungsentgeltes erforderlich. Eine Nichtbereitstellung führt dazu, dass die Hinzuziehung der Polizei vorgenommen werden muss.
Zur weiteren Bearbeitung des erhöhten Beförderungsentgelts werden Ihre Unterlagen an die zuständigen Beschäftigten der regiobus Hannover GmbH weitergeleitet.
Im Rahmen unserer Kooperation werden Ihre Daten zum Zweck der vollständigen Bearbeitung des Vorgangs weitergeleitet an:
ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft
Am Hohen Ufer 6
30159 Hannover
In dem Fall, dass uns von Ihnen falsche oder unvollständige Adressdaten mitgeteilt werden, was die Zustellung unserer Korrespondenz erschwert, werden Anfrage an die Einwohnermeldebehörde gestellt, um entsprechend eine gültige Anschrift zu ermitteln.
Weiterhin werden die Daten ggf. an Polizeibehörden, Staatsanwaltschaft, Gerichte oder Inkasso-Unternehmen weitergegeben.
Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung.
Ihre Daten werden bei uns bis zum Zeitpunkt des vollständigen Zahlungseinganges gespeichert und danach datenschutzkonform gelöscht.
Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.
Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.
Weiterhin haben Sie das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Zwischen den Verantwortlichen besteht in dem Bereich Fundsachenmanagement eine Zusammenarbeit gemäß Art. 26 DSGVO
Da es im Rahmen dieser Zusammenarbeit möglich und notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich.
Da es im Rahmen dieser Zusammenarbeit möglich und notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich.
Gemeinsam Verantwortliche:
Verantwortliche 1
regiobus Hannover GmbH
Georgstraße 54
30159 Hannover
Telefon: +49 511-368880
E-Mail: info@regiobus.de
Datenschutzbeauftragter:
S-CON GmbH & Co.KG
E-Mail: datenschutzteam019@s-con.de
Verantwortliche 2
ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft
Am Hohen Ufer 6
30159 Hannover
E-Mail: info@uestra.de
Telefon: +49511-16680
Der Datenschutzbeauftragte ist wie folgt erreichbar:
ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft
Der Beauftragte für den Datenschutz
Am Hohen Ufer 6
30159 Hannover
E-Mail: datenschutz@uestra.de
Telefon: +49 511-16680
Wenn Sie eine Fundsache bei uns abgeben, verarbeiten wir Ihre Angaben, die Sie uns freiwillig geben. Dazu zählen u.a.
• Vor- und Nachname
• Adressdaten
• Fundgegenstand, Funddatum, Fundstelle
Bei Minderjährigen werden die gleichen Daten der Erziehungsberechtigten erfasst.
Die Bereitstellung Ihrer personenbezogenen Daten ist erforderlich, um Ihnen die Herausgabe der Sache an den Empfangsberechtigten anzuzeigen und Ihnen die Daten des Verlierers/Empfangsberechtigten übergeben zu können, wenn dieser die Fundsache abholt. Damit können Sie dann eventuell Ihren Finderlohnanspruch geltend machen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b), Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO. Die rechtliche Verpflichtung ergibt sich aus § § 978 Abs. 2, 971 BGB.
Der Finder hat nach §§ 978 ff. BGB Anspruch auf Finderlohn. Ein Anspruch auf Finderlohn hat u.a. zur Voraussetzung, dass der:
• Gegenstand einen Wert von mindestens 50,00 Euro hat,
• Finder nicht Mitarbeiter der regiobus ist,
• der Finder nicht im Voraus auf den Finderlohn verzichtet hat.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) , Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO. Die rechtliche Verpflichtung ergibt sich aus §§ 978 Abs. 2, 971 BGB.
Sofern Sie in die Verarbeitung Ihrer Daten zum Zweck der Geltendmachung von Finderlohn eingewilligt haben, können Sie jederzeit, ohne Angabe von Gründen Ihre Einwilligung für die Zukunft widerrufen. Eine Info an die verantwortliche Stelle (Kontaktdaten siehe oben) reicht dazu aus.
Die Speicherung personenbezogener Daten erfolgt (i) für die Dauer von 6 Monaten nach Rückgabe der Fundsache an Empfangsberechtigte, (ii) bei Nichtabholung der Fundsache 3 Jahre nach erfolgter Versteigerung. Verbleibt der Versteigerungserlös bei der Verkehrsanstalt, so richtet sich der Anspruch auf Finderlohn gegen diese. Dieser Anspruch erlischt (nicht verjährt) mit dem Ablauf von drei Jahren nach seiner Entstehung, § 978 Abs. 3; § 195 BGB. Es handelt sich hier um eine Ausschlussfrist.
Zur Fundsachenbearbeitung, Organisation, Sicherstellung von Fundsachen nach gesetzlichen Vorgaben und ggf. Herausgabe an den Verlierer werden externe Dienstleister eingesetzt, die die Daten ausschließlich innerhalb der EU verarbeiten. Die externen Dienstleister erhalten von der regiobus nur solche personenbezogenen Daten, die zur Ausführung des jeweiligen Auftrags erforderlich sind und verarbeiten diese ausschließlich auf Basis der Weisungen der regiobus. Soweit erforderlich werden die Dienstleister durch Auftragsverarbeitungsverträge datenschutzrechtlich verpflichtet.
Sofern Sie einen Anspruch auf Finderlohn erheben, benötigen wir Ihre Angaben (also Name, Adresse), um Ihnen die Herausgabe der Sache an den Empfangsberechtigten anzuzeigen und die Daten des Verlierers übergeben zu können.
Falls Sie einen Fundgegenstand bei uns abholen oder den Verlust einer Sache online melden, verarbeiten wir Ihre Angaben, u.a.
• Vor- und Nachname
• Adressdaten (auch Mailadresse)
• Angaben zum Fundgegenstand
• Ggf. die Personalausweisnummer/Führerscheinnummer
• Kontodaten (IBAN) – bei Ausgabe von Geldbeträgen über 20 € bzw. bei Zahlung der Fundgebühr
Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 UAbs.1. lit. b), c) und f) DSGVO.
Werden Ihre Daten für die unmittelbare Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr benötigt oder verlief ihre Online-Suche erfolglos, werden diese in der Regel nach 6 Monaten gelöscht, es sei denn, ihre fortgesetzte Speicherung ist zwecks Erfüllung handels- oder steuerrechtlicher Aufbewahrungsfristen erforderlich. Die Aufbewahrungsfrist beträgt 10 Jahre. Innerhalb dieser gesetzlichen Aufbewahrungsfrist besteht kein Löschungsanspruch.
Ihre Daten geben wir an den Finder weiter, sofern dieser einen Anspruch auf Finder- lohn und/oder Ersatz etwaiger Aufwendungen geltend macht. Ferner werden externe Dienstleister zur Fundsachenbearbeitung eingesetzt, die die Daten ausschließlich innerhalb der EU verarbeiten.
Die externen Dienstleister erhalten von der regiobus nur solche personenbezogenen Daten, die zur Ausführung des jeweiligen Auftrags erforderlich sind und verarbeiten diese ausschließlich auf Basis der Weisungen der regiobus. Soweit erforderlich werden die Dienstleister durch Auftragsverarbeitungsverträge datenschutzrechtlich verpflichtet.
Die regiobus leitet zudem als Fundsachen abgegebene Personaldokumente (Personalausweise, Reisepässe, Aufenthaltstitel etc.), Krankenkassenkarten sowie Kreditkarten an die ausstellenden Behörden und Institution zu. Schülerausweise senden wir an die zuständige Schule.
Ohne Bereitstellung Ihrer Angaben händigen wir die Fundsache nicht aus.
Sie haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer recht- lichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegen- über uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
regiobus Hannover GmbH
Georgstraße 54
30159 Hannover
Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich: datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG Podbielskistr. 386 30659 Hannover.
Die von Ihnen übermittelten beziehungsweise die uns von Dritten (Versicherungen, Krankenkasse oder Strafverfolgungsbehörden) bereitgestellten personenbezogenen Daten werden zum Zweck der Bearbeitung und Abwicklung des zwischen Ihnen und dem Verantwortlichen entstandenen Schadenfalls sowie zum Zweck der Klärung und Regulierung von etwaigen Schadensersatzansprüchen gegenüber dem Verantwortlichen gemäß Art. 6 Abs. 1 UAbs. 1 lit. c) sowie Art. 6 Abs.1 UAbs.1 lit. f) DSGVO erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Schadensregulierung erforderlich. Darüber hinaus sind Sie dazu gesetzlich verpflichtet, uns Ihre Daten mitzuteilen.
In dem Fall, dass uns Ihre personenbezogenen Daten durch Dritte auf Grund eines eingetretenen Schadenfalls übermittelt werden, verarbeiten wir folgende Daten zu oben genannten Zwecken: Name, Vorname, Anschrift,Telefonnummer, Aktenzeichen, Versicherungsdaten sowie ggf. KFZ-Kennzeichen und Infromationen zum Schadenfall.
Bei Nichtbereitstellung ist es uns leider nicht möglich, die Ihnen ggf. zustehende Schadensersatzansprüche zu prüfen und unseren gesetzlichen bzw. rechtlichen Verpflichtungen nachzukommen. Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.
Eine Weitergabe Ihrer personenbezogenen Daten erfolgt im Rahmen der Erfüllung unserer Nachweispflichten an die für den vorliegenden Schadenfall zuständigen Versicherungen, Krankenkasse und ggf. Behörde.
Eine Übermittlung an ein Drittland oder eine internationale Organisation der von Ihnen bereitgestellten personenbezogenen Daten findet nicht statt und ist auch nicht in Planung.
Ihre Daten werden bei uns nach Wegfall des Zwecks (Regulierung des Schadens) gem. § 195 BGB für 3 Jahre gespeichert. Darüber hinaus werden Ihre Daten bis zum Ablauf der gesetzlichen Aufbewahrungsfristen gem. § 257 HGB und §147 AO gespeichert und danach gelöscht.
Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.
Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.
Weiterhin haben Sie gemäß DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Service und Dienstleistungen GVH
Über verschiedenste Kanäle sind wir mit Ihnen verbunden.
Verarbeitung
Erfolgt die Kontaktaufnahme per Telefon, werden insbesondere Ihre Telefonnummer sowie ggfs. im Rahmen des Gespräches Ihr Name, Ihre Kontaktdaten, der Zeitpunkt des Anrufs, sowie Details zu Ihrem Anliegen verarbeitet.Erfolgt die Kontaktaufnahme per Fax, so werden insbesondere die Faxnummer bzw. die Absenderkennung sowie die sich aus dem Fax ergebenen Daten verarbeitet.
Bei einer Kontaktaufnahme per E-Mail werden insbesondere Ihre E-Mailadresse, Zeitpunkt der E-Mail sowie diejenigen Daten, welche sich aus dem Nachrichtentext (ggf. auch Anhänge) ergeben, verarbeitet. Auf Basis der Daten, die bei Nutzung des Internets, also Websitebesuche und E-Mail-Verkehr, anfallen, werden Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet, (sogenannte Serverlogfiles) erhoben. Hierzu informiert Sie der Abschnitt Server-Logs / -Protokolle.
Wenn Sie mit uns per Post in Kontakt treten, werden diejenigen Daten, die sich aus Absenderangaben und dem Inhalt der Nachricht (ggf. auch Anlagen) ergeben, verarbeitet.
Bitte beachten Sie, dass der Umfang der erhobenen personenbezogenen Daten im Rahmen der Kontaktaufnahme auch davon abhängt, welche Daten Sie selbst in der Nachricht und durch Anfügen von Dokumenten und Anhängen preisgeben.
Die bei der Kontaktaufnahme von Ihnen gemachten Angaben zur Bearbeitung werden zur Beantwortung der Kontaktanfrage verarbeitet. Ohne Bereitstellung bestimmter Daten können wir Ihre Anfrage nicht oder nur eingeschränkt beantworten. Eine Weitergabe Ihrer im Rahmen der Kontaktaufnahme verarbeiteten Daten erfolgt grundsätzlich nicht. Ausnahme bildet Ihre Einwilligung zur Weitergabe der Daten.
Rechtsgrundlage
Grundlage der Verarbeitung ist insofern die Vertragserfüllung und Bearbeitung vorvertraglicher Anfragen gem. Art. 6 Abs. 1 S. 1 lit. b. DS-GVO sowie auch das berechtigte Interesse an der Bearbeitung Ihrer Nachricht gem. Art. 6 Abs. 1 S. 1 lit. f. DS-GVO.
Im Rahmen der GVH Garantie können Fahrgäste bei Service-Einschränkungen eine Entschädigung erhalten. Nach den bestehenden Verkehrsverträgen ist jedes Verkehrsunternehmen für die Bearbeitung seiner GVH Pünktlichkeitsgarantiefälle zuständig. Hierfür stellt der GVH eine zentrale Plattform zur Verfügung und wertet nur für statistische Zwecke anonymisiert die Daten aus, um Erkenntnisse zur Qualitätsverbesserung zu gewinnen.
Verarbeitung
Neben den bei der Benutzung unseres Internetauftritts anfallenden Daten (siehe hierzu Abschnitt Website), werden im Rahmen der Inanspruchnahme der GVH Garantie folgende Daten verarbeitet:
- Tarifdaten (Tarif, Fahrkartenart, Fahrkartensorte, Geltungsbereich, Fahrkartennummer, zeitliche Gültigkeit, Datei / Scan zur Fahrkarte),
- Fahrtangaben (u. a. Datum, Uhrzeit, Starthaltestelle, Zielhaltestelle, Auswahl eines Zuges),
- Antragsgrund (u. a. Ausfall, Verspätung, Anschlussverlust, Verschmutzung),
- Stammdaten (u. a. Anrede, Vorname, Name, Straße, Hausnummer, PLZ, Ort),
- Kontaktdaten (E-Mailadresse),
- Kontonummer (IBAN).
Weitergabe
Die Daten werden an das Verkehrsunternehmen weitergeben, das die Inanspruchnahme der Garantie ausgelöst hat.
Rechtsgrundlage
Die Verarbeitung erfolgt zur Prüfung und Bearbeitung Ihres Garantiefalls durch das zuständige Verkehrsunternehmen, auf Basis Ihrer Einwilligung entsprechend Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs.1 TTDSG.. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Widerrufsrecht
Sie können Ihre Einwilligung ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft per E-Mail an: garantie@gvh.de oder per Post an: GVH Kundenzentrum, Karmarschstr. 30/32, 30159 Hannover, widerrufen.
Speicherdauer
Die personenbezogenen Daten zu Ihrem Garantiefall werden über die Dauer der eigentlichen Bearbeitung des Garantiefalls hinaus, zum Zwecke der Missbrauchsprävention für 12 Monate beim entsprechenden Verkehrsunternehmen gespeichert. Zweckgebunden, zur Erfüllung handels- oder steuerrechtlicher Aufbewahrungsfristen, werden die Daten für bis zu 10 Jahre vom jeweiligen Verkehrsunternehmen archiviert. Nach Ablauf einer Frist von 12 Monaten, ohne Eingang einer neuen Garantieanfrage, werden die Daten automatisch anonymisiert.
Wir verarbeiten personenbezogene Daten zur Durchführung von Gewinnspielen, u. a. um festzustellen, ob Sie teilnahmeberechtigt sind, sowie zur Ermittlung und Benachrichtigung der Gewinner. Ohne Daten zur Verfügung zu stellen, ist eine Teilnahme am Gewinnspiel bzw. eine Kontaktaufnahme bzgl. einer Gewinnmitteilung nicht möglich.
Verarbeitung
Im Rahmen der Teilnahme an unseren Gewinnspielen werden folgende Daten verarbeitet:
- Name (u. a. Anrede, Vorname, Name)
- Anschrift (Straße, Hausnummer, PLZ, Ort) (im Falle eines Gewinners)
- Kontaktdaten (E-Mail-Adresse, Telefonnummer)
- ggf. Alter (Geburtsdatum) / Volljährigkeit
- ggf. Abonummer
Rechtsgrundlage
Die Datenverarbeitung dient dem Zweck der Durchführung des Gewinnspiels und der ordnungsgemäßen Dokumentation der Gewinnzuteilung. Rechtsgrundlage sind Art. 6 Abs. 1 lit. b DS-GVO, da die Datenverarbeitung zur Erfüllung des Gewinnspielvertrages und des dadurch bestehenden Schuldverhältnisses erforderlich ist.
Soweit Einwilligungen im Rahmen der Gewinnspielteilnahme eingeholt wurden, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs.1 TTDSG.
Widerrufsrecht
Sie können Ihre Einwilligung in die Teilnahme an Online-Gewinnspielen auf gvh.de ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft per E-Mail an: presse@gvh.de widerrufen.
Sie können Ihre Einwilligung in die Teilnahme an GVH journal- und GVH aktuell-Gewinnspielen ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft per E-Mail an: journal@gvh.de widerrufen.
Speicherdauer
Die verarbeiteten Daten der Teilnehmenden werden nach Beendigung oder Ablauf des Gewinnspiels, nach Ende der Aktion und Versendung der Gewinne gelöscht. Die Daten des Gewinners werden unmittelbar nach Durchführung des Gewinnspiels bzw. bei verlosten Eintrittskarten nach Durchführung der betreffenden Veranstaltung gelöscht, soweit keine andere gesetzliche Ermächtigungsgrundlage zur weiteren Verarbeitung greift. Die allgemeinen Bestimmungen zu den Aufbewahrungsfristen und wie sich diese ermitteln entnehmen Sie bitte den entsprechenden Abschnitten zu Anfang unserer Datenschutzerklärung.
Die ÜSTRA App ist der ideale Begleiter für Ihre Mobilität im Gebiet des Großraum-Verkehr Hannover. Werden bestimmte Services innerhalb der App in Anspruch genommen, kann eine Verarbeitung personenbezogener Daten erforderlich werden. In unserer separaten Datenschutzinformation zur ÜSTRA App informieren wir Sie transparent über die Art, den Umfang und den Zweck der erhobenen und verarbeiteten Daten sowie Ihre Rechte. Diese finden Sie hier: https://www.uestra.de/fileadmin/user_upload/PDF/Dokumente/uestra-datenschutzinformation-app.pdf
Wir verwenden Ihre unter Ziffer 1 genannten Daten, gemäß Ihrer im Rahmen der Abonnementbestellung für die Monatskarte gegenüber. der ÜSTRA erteilten Einwilligung in den Erhalt von aktuellen Angeboten und Informationen, Eigenwerbung für Produkte und Dienstleistungen sowie für Markt- und Meinungsforschungszwecke des GVH, von regiobus sowie der ÜSTRA.
Soweit in unseren E-Mails mittels externer Links zu Inhalten anderer Anbieter verlinkt wird, ist dies erkennbar. Entweder ist dieser Anbieter explizit gekennzeichnet oder aber mittels eines Hyperlinks kenntlich gemacht. Die Nutzung dieser Angebote unterliegt den Bedingungen der jeweiligen Betreiber.
1. Arten der verarbeiteten Daten
Im Rahmen des Newsletter-Abonnements werden folgende Daten verarbeitet:
- Anrede
- Vorname
- Nachname
- Anschrift (bei Zustellung per Post)
- E-Mail-Adresse (bei E-Mail-Newsletter)
- Art und Dauer des Abonnements
2. Kategorien Betroffener Personen
Direktmarketing Abonnenten
3. Zweck und Rechtsgrundlage
Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung, entsprechend Art. 6 Abs. 1 lit. a DS-GVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Nach Eingang Ihres erklärten Widerrufs, werden wir ab diesem Zeitpunkt die Verarbeitung Ihrer personenbezogenen Daten beenden, soweit nicht gesetzliche Erfordernisse bestehen, nach welchen wir dazu verpflichtet sind, einzelne Daten über Sie weiter zu verarbeiten.
Zu statistischen Zwecken setzen wir bei unseren E-Mailings anonymisiertes Tracking ein. Dabei werden Empfängerreaktionen (Öffnung eines Mailings, Klicken auf Text- und Bild-Links, Herunterladen von Bildern mit einem E-Mail-Programm) erfasst und anonymisiert gespeichert. Ein Rückschluss auf einzelne Nutzer ist daraus nicht möglich.
Erfolgt im Rahmen des Direktmarketings eine Weiterleitung auf unsere Internetpräsenz, so können dort im Rahmen unserer Webanalysedienste weitere Daten über die Webseitennutzung gesammelt werden. Diese Daten werden nicht mit den Daten zum Direktmarketing zusammengeführt. Hinsichtlich der bei Benutzung unseres Internetauftritts anfallenden Daten gibt der Abschnitt zur Website entsprechende Auskunft.
4. Widerrufsrecht
Sie können Ihre Einwilligung ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft per E-Mail an: widerruf@gvh.de widerrufen.
5. Speicherdauer
Die über diese Verarbeitung erhobenen Daten werden so lange durch uns gespeichert bis der Zweck, welchen die Verarbeitung verfolgt, erreicht ist oder aber Sie den Widerruf Ihrer Einwilligung erklärt haben, sofern nicht gesetzliche Aufbewahrungsfristen, denen wir unterliegen, eine längere Speicherdauer vorsehen.
Auf unserer Website sind Links zum Angebot des sozialen Netzwerks Facebook integriert, das datenschutzrechtlich von Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortet wird. Die Datenschutzerklärung von Facebook finden Sie unter https://www.facebook.com/about/privacy/.