Datenschutzgrundverordnung

Schriftgröße

Datenschutzgrundverordnung

Im Folgenden finden Sie relevante Informationen zur Verarbeitung Ihrer Daten unterteilt nach Personengruppen bzw. Vorgängen:

Kundendialog

Informationen gemäß Art. 13 DSGVO zur Erhebung von personenbezogenen Daten im Kundendialog

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

regiobus Hannover GmbH

Georgstraße 54
30159 Hannover
0511 36888-0 
Geschäftsführung: Denise Hain, Regina Oelfke und Elke Maria van Zadel

Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich: datenschutzteam019@s-con.de oder S-CON DATENSCHUTZ Kriegerstraße 44 30161 Hannover.

Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Bearbeitung Ihres Anliegens gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Bearbeitung Ihres Anliegens erforderlich. Bei Nichtbereitstellung ist es uns leider nicht möglich, Ihr Anliegen zu bearbeiten und die ggf. hieraus entstehenden Ansprüche zu berücksichtigen. Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.

Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht.

Eine Übermittlung an ein Drittland oder eine internationale Organisation der von Ihnen bereitgestellten personenbezogenen Daten findet nicht statt und ist auch nicht in Planung. 

Ihre Daten werden bei uns für die Dauer der Bearbeitung des Anliegens sowie darüber hinaus zu betriebsinternen Zwecken gespeichert. Ihre Daten werden gelöscht, sofern diese für die oben genannten Zwecke nicht mehr erforderlich sind.

Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.

Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.

Weiterhin haben Sie gemäß Art. 13 Abs. 2 lit. b) und Art. 14 Abs. 2 lit. c) DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Bewerberinnen/Bewerber

Informationen gemäß Art. 13 DSGVO zur Erhebung von personenbezogenen Daten bei Bewerbern

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

regiobus Hannover GmbH

Georgstraße 54
30159 Hannover
0511 36888-0 
Geschäftsführung: Denise Hain, Regina Oelfke und Elke Maria van Zadel

Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich: datenschutzteam019@s-con.de oder S-CON DATENSCHUTZ Kriegerstraße 44 30161 Hannover.

Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses gemäß Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 Bundesdatenschutzgesetz erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Abwicklung des Bewerbungsprozesses und zur Entscheidung über eine Begründung eines Beschäftigungsverhältnisses notwendig. Bei Nichtbereitstellung ist es uns leider nicht möglich, Sie bei der Auswahl zur Besetzung der ausgeschriebenen Stelle zu berücksichtigen.

Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.

Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht.

Eine Übermittlung an ein Drittland oder eine internationale Organisation der von Ihnen bereitgestellten personenbezogenen Daten findet nicht statt und ist auch nicht in Planung.

Zur Beurteilung Ihrer Unterlagen werden diese an die zuständigen Ansprechpartner der jeweiligen Fachabteilung weitergeleitet, für welche die Bewerbung bestimmt ist.

Ihre Bewerbungsunterlagen werden bei uns für die Dauer des Bewerberverfahrens gespeichert und darüber hinaus für 3 Monate aufbewahrt, um eventuelle Fragen durch Sie beantworten zu können. Nach Ablauf dieser Zeit werden die Unterlagen gelöscht. Bei postalisch eingesandten Unterlagen werden diese nach Ablauf der 3 Monate vernichtet. Insofern es zu einer Anstellung in unserem Hause kommt, werden Ihre Bewerbungsunterlagen in Ihre Personalakte überführt.

Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.

Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.

Weiterhin haben Sie gemäß Art. 13 Abs. 2 lit. b) DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Dienstleister und Lieferanten

Informationen gemäß Art. 13 DSGVO zur Erhebung von personenbezogenen Daten für Dienstleister und Lieferanten

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

regiobus Hannover GmbH

Georgstraße 54
30159 Hannover
0511 36888-0 
Geschäftsführung: Denise Hain, Regina Oelfke und Elke Maria van Zadel

Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich: datenschutzteam019@s-con.de oder S-CON DATENSCHUTZ Kriegerstraße 44 30161 Hannover.

Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Vertragsanbahnung zum Vertragsabschluss gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO erhoben und verarbeitet. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung und Abwicklung des Vertragsverhältnisses erforderlich. Bei Nichtbereitstellung ist es uns leider nicht möglich, mit Ihnen in Kontakt zu treten, um die vorvertraglichen bzw. vertraglichen Fragen zu klären.

Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.

Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht.

Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung.

Ihre Daten werden bei uns für die Dauer des Vertragsverhältnisses gespeichert und darüber hinaus als Kontaktdaten zu den entsprechenden Stellen, in deren Namen Sie handeln, um eventuelle nachvertragliche Fragen klären zu können. Werden Ihre personenbezogenen Daten nicht mehr benötigt, bzw. erfolgt seitens der entsprechenden Stelle eine Meldung, dass Sie nicht mehr als Ansprechpartner fungieren, werden Ihre Daten gelöscht bzw. entsorgt oder zur Nutzung eingeschränkt.

Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.

Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.

Weiterhin haben Sie gemäß Art. 13 Abs. 2 lit. b) DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Bargeldloses Zahlen im Bus

Informationen zur Datenverarbeitung durch die PAYONE GmbH für Endkunden (Karteninhaber/Nutzer) gemäß Art. 14 DSGVO

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

PAYONE GmbH
Lyoner STraße 9
60528 Frankfurt/Main

Aufsichtsratvorsitzender: Ottmar Bloching
Geschäftsführer: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer, Roland Schaar
Amtsgericht Frankfurt/Main
HRB 116860
UST-IdNr. DE185996311

Wir setzen die PAYONE GmbH (nachfolgend: PAYONE) als Dienstleister für die Abwicklung des bargeldlosen Zahlungsverkehrs ein. Nachfolgend erhalten Sie die gesetzlich vorgeschriebenen Informationen gemäß Art. 14 DSGVO zur Datenverarbeitung durch die PAYONE.

1 Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen und Kontaktdaten des betrieblichen Datenschutzbeauftragten

PAYONE GmbH, Lyoner Str. 9, 60528 Frankfurt/Main, www.payone.com; Geschäftsführer: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer, Roland Schaar, Aufsichtsratvorsitzender: Ottmar Bloching.

Der betriebliche Datenschutzbeauftragte der PAYONE ist unter der o.a. Anschrift mit dem Zusatz "Datenschutzbeauftragter" oder per E-Mail unter privacy@payone.com erreichbar. 

Die PAYONE ist von der Bundesanstalt für Finanzdienstleistungsaufsicht, Graurheindorfer Straße 108 in d-53117 Bonn, als Zahlungsinstitut zugelassen und beaufsichtigt. 

2 Zwecke der Datenverarbeitung durch die PAYONE

Hauptzweck der der Datenverarbeitung ist die Abwicklung des bargeldlosen Zahlungsverkehrs (Transaktionsabwicklung) im stationären und im E-Commerce-Bereich.

Daneben bestehen die folgenden weiteren Zwecke/Nebenzwecke der Datenverarbeitung:

  • Fraud-Prevention, Risikomanagement: Dies umfasst verschieden Maßnahmen zur Betrugsprävention und Betrugsabwehr zur Vermedung von Zahlungausfällen (z.B. die regelbasierte Erkennung/Auswertung von Betrugsmustern anhand bestimmter Parameter in Bezug auf die Kartennutzung);
  • Forderungsmanagement, Inkasso: Eintreibung von offenen Forderungen über beauftragte Inkasso-Dienstleister;
  • Bonitätsprüfung zur dynamischen Zahlartensteuerung: Dies erfolgt insb. durch die Prüfung und Validierung von Konto-, Karten- und Adressdaten sowie IP-Adressen im Hinlick auf deren Plausibilität;
  • Rechnungsstellung: Generierung und Versand von Rechnungs- und Gutschriftbelegen;
  • Schutz der eigenen IT-Infrastruktur und Erkennung und Verfolgung von Cyberangriffen: Dies erfolgt z.B. durch die vorübergehende Speicherung von IP-Adressen zur Störungs- und Fehlerkennung und -beseitigung;
  • Abonnement-Abwicklung: Abwicklung von wiederkehrenden Zahlungen;
  • Aggregiertes Micromanagement: Aggregation/Zusammenfassung von Forderungen über bestimmte Abrechnungszyklen hinweg zur Vereinfachung der Zahlungsprozesse und Kostenoptimierung.

3 Rechtsgrundlagen der Datenverarbeitung durch die PAYONE

Die Datenverarbeitung zur Zahlungsabwicklung ist zur Erfüllung des Kaufbertrages oder sonstigen Hauptvertrages (z.B. Dienstleistungs-, Werkvertrag) zwischen Vertragspartner/Händler und Karteninhaber/Nutzer erforderlich und damit zur Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO gerechtfertigt. Im Übrigen erfolgt die Datenverarbeitung auf Basis berechtigter Interessen der PAYONE oder ihrer Vertragspartner, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die berechtigten Interessen liegen insbesondere in der Vermeidung von Zahlungsausfällen (Schutz vor wirtschaftlichem Risiko), der Vereinfachung von Zahlungsprozessen und Kostenoptimierung im beiderseitigen INteresse (Karteninhaber/Nutzer und Vertragspartner/Händler).

4 Kategorien der durch die PAYONE verarbeiteten personenbezogenen Daten

PAYONE speichert und verarbeitet stets nur diejenigen personenbezogenen Daten, die für die Durchführung der jeweiligen Leistung erforderlich sind. Bei der Zahlungsabwicklung werden - je nach Zahlverfahren - insb. die IBAN, Kartennummer, Prüfziffer sowie die übrigen Transaktionsdaten (z.B. Datum/Uhrzeit der Transaktion, Zahlbetrag) verarbeitet. die Fraud-Prevention erfolgt ebenfalls vorrangig auf Basis der verarbeiteten Transaktionsdten. Für das Forderunsmanagement/Inkasso werden z.B. angaben zum Rechnungs-/Zahlbetrag, zur Fälligkeit und zum Rechnungsempfänger verarbeitet. Die Bonitätsprüfung erfoglt z.B. anhand von Adress-, Konto- und Kartendaten, die zu diesem Zwecke an die beauftragten Auskunfteiunternehmen übermittelt werden. Für die Rechnungserstellung werden z.B. angaben zum Rechnungsempfänger, zur Bankverbindung und zum Zahlbetrag benötigt. Bei der Abonnement-Abwicklung sind neben Angaben zum Rechnunsempfänger und Zhalbetrag auch die Vertragslaufzeit und vereinbarten Abrechnungszyklen erforderlich. Das aggrefierte Micromanagement erfordert die Verarbeitung von Daten z.B. zum Abrechnungszeitraum, zur Anzahl der Transaktionen, zum Rechnungsempfänger und zur Bankverbindung/Kartennummer. 

5 Herkunft der durch die PAYONE verarbeiteten personenbezogenen Daten

die personenbezogenen Daten der Karteninhaber/Nutzer werden vom Vertragspartner/Händler - je nach GEstaltung über das POS-Terminal im stationären Shop oder über dessen Online-Shop/Website - erhoben und von diesem an die PAYONE zur Abwicklung der genannten Leistungen übermittelt.

6 Kategorien von Empfängern der personenbezogenen Daten

PAYONE leitet personenbezogene Daten zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen - abhängig von der erbrachten Leistung - an folgende Empfänger weiter:

  • Banken, Card Schemes (u.a. VISA, MasterCard), Zahlungsanbieter, (z.B. Alipay);
  • Im Online-Bereich: Web-Crawling-dienstleister, Hosting-Dienstleister, Rechenzentrums-Betreiber, Tracking-Dienstleister;
  • E-Commerce-dienstleister (Anbieter von Bezahllösungen für Onlineshops);
  • Abrechnungsstellen, Dienstleister für Clearing und Settlement;
  • Sonstige Dienstleister: u.a. Auskunfteiunternehmen bei der Bonitätsprüfung, Dienstleister zur Absicherung des Lastschriftverfahrens und des Rechnungskaufs, Inkasso-Dienstleister, Print-Service-Dienstleister bei der Rechnungserstellung;
  • Behörden (insb. Ermittlungsbehörden wie Polizei und Staatsanwaltschaft) im Falle von berechtigten Auskunftsanfragen.

7 Übermittlung von personenbezogenen Daten in Drittländer (außerhalb der EU bzw. des EWR)

Die Datenempfänger befinden sich teilweise in sogenannten Drittländern außerhalb der Europäischen Union (EU) bwz. des Europäischen Wirtschaftsraumes (EWR) in denen ein geringeres Datenschutzniveau herrschen kann, als innerhalb der EU/des EWR. PAYONE übermittelt personenbezogene Daten ausschließlich dann in Drittländer, wenn es für die Erfüllung von vertraglichen Pflichten oder zur Wahrung von berechtigten Interessen erforderlich ist oder es sonst gesetzlich vorgeschrieben ist.

Personenbezogene Daten werden - je nach erbrachter Leistung - u.a. in folgende Drittländer übermittelt: 

  • China, Japan (Sitz von Card Schemes, Zahlungsanbietern);
  • USA (Sitz von Card Schemes, Tracking-Dienstleister, Abrechnungsstellen, Dienstleister für Clearing und Settlement)

Zur Gewährleistung eines angemessenen Datenschutzniveaus in den Drittländern bestehen ein Angemessenheitsbeschluss der EU-Komission oder angemessene und geeignete Garantien in Form von EU-Standardvertagsklauseln oder es besteht eine gesetzliche Ausnahme (Art. 49 DSGVO), die eine Datenübermittlung auch ohne Vorhandensein eines Angemessenheitsbeschluses oder geeigneter Garantien rechtfertigt. 

8 Dauer der Datenspeicherung

PAYONE speichert und verarbeitet personenbezogene Daten, solange es zur Vertragsdurchführung und zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicvher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung enfallen sein, werden personenbezogene Daten gelöscht - es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher, sowei sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre);
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften.

9 Profilbildung/Profiling/Scoring

PAYONE nimmt selbst keine Profilbildung/Profiling/Scoring zur Bonitätsprüfung und Zahlartensteuerung vor, sondern setzt zu diesem Zweck die folgenden Dienstleister (Auskunfteiunternehmen) ein:

  • infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden;
  • Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss;
  • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

PAYONE werden in den relevanten Fällen von den Auskunfteiunternehmen Wahrscheinlichkeits- bzw. Scoringwerte übermittelt und PAYONE spricht auf deren Basis eine Empfehlung über angebotene Zahlarten aus. 

Die gemäß Art. 14 DSGVO erforderlichen Informationen zur Tätigkeit der infoscore Consumer Data GmbH erhalten Sie unter: https://finance.arvato.com/icdinfoblatt. Die Informationen gemäß Art. 14 DSGVO der Creditreform Boniversum GmbH erhalten Sie unter: https://www.boniversum.de/wp-content/uploads/2018/04/Boniversum_Informationsblatt-zur-Herausgabe_an-Kunden_BankenKreditinstitute.pdf. Die notwendigen Informationen zur SCHUFA Holding AG erhalten Sie unter: https://www.schufa.de/de/datenschutz-dsgvo.

10 Rechte der von der Datenverarbeitung Betroffenen

Jede betroffen Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO, jeweils unter den gesetzlichen Voraussetzungen. Beim Auskunftsrecht und beim Löschungsrecht gelten zusätzlich die Einschränkungen nach den §§ 34 und 35 BDSG (neu).

Darüber hinaus besteht ein Beschwerderecht bei eienr zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Dieses kann beispielsweise bei der für PAYONE zuständigen Aufsichtsbehörde: Der Hessiche Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/, ausgeübt werden.

Fahrgast-WLAN (Hotspots) im Bus

Informationen zur Datenverarbeitung durch die PAYONE GmbH für Endkunden (Karteninhaber/Nutzer) gemäß Art. 14 DSGVO

1. Verantwortliche Stelle

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Hotspots im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die

hotsplots GmbH
Rotherstraße 22
10245 Berlin
Telefon: +49 (0)30 - 29 77 348-0
Fax: +49 (0)30 - 29 77 348-99
E-Mail: datenschutz(at)hotsplots.de

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten und Dienstleistungen können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischen Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter HOTSPLOTS“) erreichbar.

2. Datenverarbeitung bei der Nutzung des HOTSPLOTS WLAN

2.1 Verkehrsdaten

Bei jeder Nutzung unserer Hotspots erheben wir Verkehrsdaten. Diese umfassen:

  1. Hotspot-Name,
  2. Zeitstempel (Datum und Uhrzeit) von Logins mit Art des Logins,
  3. Nutzungsdauer,
  4. Übertragene Datenmenge,
  5. Session-ID, Tarif-ID, Zeitstempel der letzten Abrechnungsdaten einer Session,
  6. Hardware-Kennung des Endgerätes (sog. MAC-Adresse),
  7. Hardware-Kennung des Hotspot-Routers (sog. MAC-Adresse),
  8. IP-Adressen des anfragenden Geräts im LAN und des Hotspot-Routers im Internet,
  9. Name des VPN-Servers und IP-Adresse im Internet können mit Hilfe von (a), (b) und (c) ermittelt werden,
  10. Nutzername eines registrierten Nutzers oder Ticket-Nummer,
  11. Zeitstempel (Datum und Uhrzeit) erfolgloser Login-Versuche mit Fehlertyp,
  12. durchschnittliche Bandbreiten der letzten Minuten (max. 10 min), Anzahl übertragener Pakete.

Die Erhebung und Verarbeitung dieser Verkehrsdaten ist erforderlich zum Aufbau und zur Aufrechterhaltung der Telekommunikation sowie zur Entgeltabrechnung. Die Verkehrsdaten a) bis f) werden zudem zu den zuvor beschriebenen Zwecken zeitweise intern gespeichert (vgl. dazu Abschnitt „Speicherdauer“) und statistisch ausgewertet. Während der Speicherzeit werden die Verkehrsdaten, wenn möglich, als zusätzliche Sicherheitsmaßnahme durch sog. Hash-Verfahren pseudonymisiert.
Wir wahren dabei das Fernmeldegeheimnis, d. h. wir werten insbesondere weder den Inhalt der Telekommunikation noch ihre näheren Umstände aus und geben die Verkehrsdaten nicht an Dritte weiter. Die statistische Auswertung der Daten ist aus betrieblichen Gründen erforderlich, insbesondere zur Behebung von Fehlern und zum Zweck der Erkennung einer missbräuchlichen Nutzung. Die zur statistischen Auswertung gespeicherten Daten lassen keinen unmittelbaren Rückschluss auf Ihre Person zu. Rechtsgrundlage für diese Datenverarbeitungsvorgänge ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.2 Registrierte HOTSPLOTS-Nutzer

Bei manchen unserer Hotspots kann man sich mit selbst gewählten Zugangsdaten einloggen, wenn man sich vorher bei uns registriert hat. Nach der Registrierung hat man im Kundenbereich zudem die Möglichkeit, Guthaben für die Nutzung unserer Hotspots aufzuladen. Weitere Informationen zur Datenerhebung und -verarbeitung im Zusammenhang mit Registrierung finden Sie in der Datenschutzerklärung für unsere Website. Wenn Sie unsere Hotspots als registrierter Kunde nutzen, erheben wir zu Abrechnungszwecken und aus Gründen der Betrugsprävention zusätzlich zu den oben genannten Verkehrsdaten noch Abrechnungsdaten sowie Ihre sog. Bestandsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Bestandsdaten umfassen:

  • Nutzername und Passwort,
  • Vorname und Zuname,
  • Anschrift,
  • E-Mail-Adresse,
  • Bankverbindungsdaten (Kontoinhaber, IBAN, BIC, Bank).
  • Sowie, falls von Ihnen angegeben:
  • Firma,
  • Telefon- und Faxnummer,
  • Homepage,
  • UStIdNr.

​​​​
2.3 Nutzer mit Location-Tickets

Wenn Sie unsere Hotspots mit einem Location-Ticket nutzen, speichern wir zu Abrechnungszwecken zusätzlich zu den genannten Verkehrsdaten noch die Eigenschaften des Tickets wie Ticket-Nummer und Passwort sowie Daten zur Gültigkeit des Tickets. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.4 Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten, insbesondere per E-Mail oder mittels des Kontaktformulars auf unserer Webseite. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die bei der Verwendung des Kontaktformulars von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“).

3. Weitergabe von Daten

  • Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
  • Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Dazu gehören die Betreiber der Rechenzentren, in denen unsere Datenbank- und Webserver stehen (Interxxion Deutschland GmbH und Plusserver GmbH). Diese können sich zwar nicht auf den Servern einloggen, können aber mit der Hardware in Berührung kommen. Der IT-Dienstleister, der unser ERP-System wartet, die Intero Technologies GmbH, kann einen Teil der Bestandsdaten und des Rechnungswesens einsehen. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

4. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

  • Bestandsdaten unserer registrierten Nutzer (vgl. dazu Ziffer 2.2) werden im vierten Jahr nach Ende des zuletzt abgelaufenen Vertrags oder im Jahr nach Löschung des Kundenkontos, wenn kein Vertrag abgeschlossen wurde, gelöscht.
  • Bestandsdaten von Location-Tickets (vgl. dazu Ziffer 2.3) werden im vierten Jahr nach dem Datum der letztmöglichen Nutzung gelöscht.
  • Verkehrsdaten erfolgreicher Logins werden grundsätzlich bis zu 7 Tage gespeichert. Ansonsten werden diese Daten grundsätzlich schon gelöscht, wenn sie älter als 3 Tage sind. Nur wenn wir die Verkehrsdaten auch zu Abrechnungszwecken benötigen, speichern wir diese auch länger: Die abrechnungsrelevanten Verkehrsdaten werden monatlich gelöscht, wenn diese älter als 3 Monate sind.


5. Ihre Rechte

Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.

Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen.

Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, sodass sie nur noch für diesen gesetzlichen Zweck verfügbar sind.

Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind.

Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h., dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.

Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, dem Sitz der hotsplots GmbH, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

6. Widerrufs- und Widerspruchsrecht

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.

7. Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Unser Sicherheitskonzept wird in regelmäßigen Abständen der Bundesnetzagentur übermittelt und von dieser geprüft.

 

8. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.