Datenschutzgrundverordnung
Im Folgenden finden Sie relevante Informationen zur Verarbeitung Ihrer Daten unterteilt nach Personengruppen bzw. Vorgängen:
Informationen gemäß Art. 13 DSGVO zur Erhebung von personenbezogenen Daten im Kundendialog
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
regiobus Hannover GmbH
Georgstraße 54
30159 Hannover
Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich:
datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG, Kriegerstraße 44, 30161 Hannover.
Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Bearbeitung Ihrer Beschwerde gem. Art 6 Abs. 1 UAbs. 1 lit. f) DSGVO erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Bearbeitung Ihrer Beschwerde erforderlich. Eine Nichtbereitstellung führt dazu, dass wir die Beschwerde nicht bearbeiten und nachverfolgen können.
Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt ggf. an:
ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft
Am Hohen Ufer 6
30159 Hannover
Zur weiteren Bearbeitung der Beschwerde werden Ihre Unterlagen an die zuständigen Beschäftigten der regiobus Hannover GmbH weitergeleitet.
Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung.
Ihre Daten werden bei uns gespeichert, bis Ihr Anliegen bzw. Ihre Beschwerde geklärt ist. Die Daten werden gelöscht bzw. anonymisiert, wenn ihr Zweck erfüllt ist.
Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.
Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.
Weiterhin haben Sie das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Informationen gemäß Art. 13 DSGVO zur Erhebung von personenbezogenen Daten bei Bewerbern
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
regiobus Hannover GmbH
Georgstraße 54
30159 Hannover
0511 36888-0
Geschäftsführung: Denise Hain, Regina Oelfke und Elke Maria van Zadel
Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich: datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG Kriegerstraße 44 30161 Hannover
Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses gemäß Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 Bundesdatenschutzgesetz erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Abwicklung des Bewerbungsprozesses und zur Entscheidung über eine Begründung eines Beschäftigungsverhältnisses notwendig. Bei Nichtbereitstellung ist es uns leider nicht möglich, Sie bei der Auswahl zur Besetzung der ausgeschriebenen Stelle zu berücksichtigen.
Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.
Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht.
Eine Übermittlung an ein Drittland oder eine internationale Organisation der von Ihnen bereitgestellten personenbezogenen Daten findet nicht statt und ist auch nicht in Planung.
Zur Beurteilung Ihrer Unterlagen werden diese an die zuständigen Ansprechpartner der jeweiligen Fachabteilung weitergeleitet, für welche die Bewerbung bestimmt ist.
Ihre Bewerbungsunterlagen werden bei uns für die Dauer des Bewerberverfahrens gespeichert und darüber hinaus für 3 Monate aufbewahrt, um eventuelle Fragen durch Sie beantworten zu können. Nach Ablauf dieser Zeit werden die Unterlagen gelöscht. Bei postalisch eingesandten Unterlagen werden diese nach Ablauf der 3 Monate vernichtet. Insofern es zu einer Anstellung in unserem Hause kommt, werden Ihre Bewerbungsunterlagen in Ihre Personalakte überführt.
Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.
Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.
Weiterhin haben Sie gemäß Art. 13 Abs. 2 lit. b) DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Informationen gemäß Art. 13 DSGVO zur Erhebung von personenbezogenen Daten für Dienstleister und Lieferanten
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
regiobus Hannover GmbH
Georgstraße 54
30159 Hannover
0511 36888-0
Geschäftsführung: Denise Hain, Regina Oelfke und Elke Maria van Zadel
Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich: datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG Kriegerstraße 44 30161 Hannover
Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Vertragsanbahnung zum Vertragsabschluss gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO erhoben und verarbeitet. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung und Abwicklung des Vertragsverhältnisses erforderlich. Bei Nichtbereitstellung ist es uns leider nicht möglich, mit Ihnen in Kontakt zu treten, um die vorvertraglichen bzw. vertraglichen Fragen zu klären.
Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.
Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht.
Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung.
Ihre Daten werden bei uns für die Dauer des Vertragsverhältnisses gespeichert und darüber hinaus als Kontaktdaten zu den entsprechenden Stellen, in deren Namen Sie handeln, um eventuelle nachvertragliche Fragen klären zu können. Werden Ihre personenbezogenen Daten nicht mehr benötigt, bzw. erfolgt seitens der entsprechenden Stelle eine Meldung, dass Sie nicht mehr als Ansprechpartner fungieren, werden Ihre Daten gelöscht bzw. entsorgt oder zur Nutzung eingeschränkt.
Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.
Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.
Weiterhin haben Sie gemäß Art. 13 Abs. 2 lit. b) DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Informationen zur Datenverarbeitung durch die PAYONE GmbH für Endkunden (Karteninhaber/Nutzer) gemäß Art. 14 DSGVO
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
PAYONE GmbH
Lyoner STraße 9
60528 Frankfurt/Main
Aufsichtsratvorsitzender: Ottmar Bloching
Geschäftsführer: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer, Roland Schaar
Amtsgericht Frankfurt/Main
HRB 116860
UST-IdNr. DE185996311
Wir setzen die PAYONE GmbH (nachfolgend: PAYONE) als Dienstleister für die Abwicklung des bargeldlosen Zahlungsverkehrs ein. Nachfolgend erhalten Sie die gesetzlich vorgeschriebenen Informationen gemäß Art. 14 DSGVO zur Datenverarbeitung durch die PAYONE.
1 Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen und Kontaktdaten des betrieblichen Datenschutzbeauftragten
PAYONE GmbH, Lyoner Str. 9, 60528 Frankfurt/Main, www.payone.com; Geschäftsführer: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer, Roland Schaar, Aufsichtsratvorsitzender: Ottmar Bloching.
Der betriebliche Datenschutzbeauftragte der PAYONE ist unter der o.a. Anschrift mit dem Zusatz "Datenschutzbeauftragter" oder per E-Mail unter privacy@payone.com erreichbar.
Die PAYONE ist von der Bundesanstalt für Finanzdienstleistungsaufsicht, Graurheindorfer Straße 108 in d-53117 Bonn, als Zahlungsinstitut zugelassen und beaufsichtigt.
2 Zwecke der Datenverarbeitung durch die PAYONE
Hauptzweck der der Datenverarbeitung ist die Abwicklung des bargeldlosen Zahlungsverkehrs (Transaktionsabwicklung) im stationären und im E-Commerce-Bereich.
Daneben bestehen die folgenden weiteren Zwecke/Nebenzwecke der Datenverarbeitung:
- Fraud-Prevention, Risikomanagement: Dies umfasst verschieden Maßnahmen zur Betrugsprävention und Betrugsabwehr zur Vermedung von Zahlungausfällen (z.B. die regelbasierte Erkennung/Auswertung von Betrugsmustern anhand bestimmter Parameter in Bezug auf die Kartennutzung);
- Forderungsmanagement, Inkasso: Eintreibung von offenen Forderungen über beauftragte Inkasso-Dienstleister;
- Bonitätsprüfung zur dynamischen Zahlartensteuerung: Dies erfolgt insb. durch die Prüfung und Validierung von Konto-, Karten- und Adressdaten sowie IP-Adressen im Hinlick auf deren Plausibilität;
- Rechnungsstellung: Generierung und Versand von Rechnungs- und Gutschriftbelegen;
- Schutz der eigenen IT-Infrastruktur und Erkennung und Verfolgung von Cyberangriffen: Dies erfolgt z.B. durch die vorübergehende Speicherung von IP-Adressen zur Störungs- und Fehlerkennung und -beseitigung;
- Abonnement-Abwicklung: Abwicklung von wiederkehrenden Zahlungen;
- Aggregiertes Micromanagement: Aggregation/Zusammenfassung von Forderungen über bestimmte Abrechnungszyklen hinweg zur Vereinfachung der Zahlungsprozesse und Kostenoptimierung.
3 Rechtsgrundlagen der Datenverarbeitung durch die PAYONE
Die Datenverarbeitung zur Zahlungsabwicklung ist zur Erfüllung des Kaufbertrages oder sonstigen Hauptvertrages (z.B. Dienstleistungs-, Werkvertrag) zwischen Vertragspartner/Händler und Karteninhaber/Nutzer erforderlich und damit zur Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO gerechtfertigt. Im Übrigen erfolgt die Datenverarbeitung auf Basis berechtigter Interessen der PAYONE oder ihrer Vertragspartner, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die berechtigten Interessen liegen insbesondere in der Vermeidung von Zahlungsausfällen (Schutz vor wirtschaftlichem Risiko), der Vereinfachung von Zahlungsprozessen und Kostenoptimierung im beiderseitigen INteresse (Karteninhaber/Nutzer und Vertragspartner/Händler).
4 Kategorien der durch die PAYONE verarbeiteten personenbezogenen Daten
PAYONE speichert und verarbeitet stets nur diejenigen personenbezogenen Daten, die für die Durchführung der jeweiligen Leistung erforderlich sind. Bei der Zahlungsabwicklung werden - je nach Zahlverfahren - insb. die IBAN, Kartennummer, Prüfziffer sowie die übrigen Transaktionsdaten (z.B. Datum/Uhrzeit der Transaktion, Zahlbetrag) verarbeitet. die Fraud-Prevention erfolgt ebenfalls vorrangig auf Basis der verarbeiteten Transaktionsdten. Für das Forderunsmanagement/Inkasso werden z.B. angaben zum Rechnungs-/Zahlbetrag, zur Fälligkeit und zum Rechnungsempfänger verarbeitet. Die Bonitätsprüfung erfoglt z.B. anhand von Adress-, Konto- und Kartendaten, die zu diesem Zwecke an die beauftragten Auskunfteiunternehmen übermittelt werden. Für die Rechnungserstellung werden z.B. angaben zum Rechnungsempfänger, zur Bankverbindung und zum Zahlbetrag benötigt. Bei der Abonnement-Abwicklung sind neben Angaben zum Rechnunsempfänger und Zhalbetrag auch die Vertragslaufzeit und vereinbarten Abrechnungszyklen erforderlich. Das aggrefierte Micromanagement erfordert die Verarbeitung von Daten z.B. zum Abrechnungszeitraum, zur Anzahl der Transaktionen, zum Rechnungsempfänger und zur Bankverbindung/Kartennummer.
5 Herkunft der durch die PAYONE verarbeiteten personenbezogenen Daten
die personenbezogenen Daten der Karteninhaber/Nutzer werden vom Vertragspartner/Händler - je nach GEstaltung über das POS-Terminal im stationären Shop oder über dessen Online-Shop/Website - erhoben und von diesem an die PAYONE zur Abwicklung der genannten Leistungen übermittelt.
6 Kategorien von Empfängern der personenbezogenen Daten
PAYONE leitet personenbezogene Daten zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen - abhängig von der erbrachten Leistung - an folgende Empfänger weiter:
- Banken, Card Schemes (u.a. VISA, MasterCard), Zahlungsanbieter, (z.B. Alipay);
- Im Online-Bereich: Web-Crawling-dienstleister, Hosting-Dienstleister, Rechenzentrums-Betreiber, Tracking-Dienstleister;
- E-Commerce-dienstleister (Anbieter von Bezahllösungen für Onlineshops);
- Abrechnungsstellen, Dienstleister für Clearing und Settlement;
- Sonstige Dienstleister: u.a. Auskunfteiunternehmen bei der Bonitätsprüfung, Dienstleister zur Absicherung des Lastschriftverfahrens und des Rechnungskaufs, Inkasso-Dienstleister, Print-Service-Dienstleister bei der Rechnungserstellung;
- Behörden (insb. Ermittlungsbehörden wie Polizei und Staatsanwaltschaft) im Falle von berechtigten Auskunftsanfragen.
7 Übermittlung von personenbezogenen Daten in Drittländer (außerhalb der EU bzw. des EWR)
Die Datenempfänger befinden sich teilweise in sogenannten Drittländern außerhalb der Europäischen Union (EU) bwz. des Europäischen Wirtschaftsraumes (EWR) in denen ein geringeres Datenschutzniveau herrschen kann, als innerhalb der EU/des EWR. PAYONE übermittelt personenbezogene Daten ausschließlich dann in Drittländer, wenn es für die Erfüllung von vertraglichen Pflichten oder zur Wahrung von berechtigten Interessen erforderlich ist oder es sonst gesetzlich vorgeschrieben ist.
Personenbezogene Daten werden - je nach erbrachter Leistung - u.a. in folgende Drittländer übermittelt:
- China, Japan (Sitz von Card Schemes, Zahlungsanbietern);
- USA (Sitz von Card Schemes, Tracking-Dienstleister, Abrechnungsstellen, Dienstleister für Clearing und Settlement)
Zur Gewährleistung eines angemessenen Datenschutzniveaus in den Drittländern bestehen ein Angemessenheitsbeschluss der EU-Komission oder angemessene und geeignete Garantien in Form von EU-Standardvertagsklauseln oder es besteht eine gesetzliche Ausnahme (Art. 49 DSGVO), die eine Datenübermittlung auch ohne Vorhandensein eines Angemessenheitsbeschluses oder geeigneter Garantien rechtfertigt.
8 Dauer der Datenspeicherung
PAYONE speichert und verarbeitet personenbezogene Daten, solange es zur Vertragsdurchführung und zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicvher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung enfallen sein, werden personenbezogene Daten gelöscht - es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher, sowei sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre);
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften.
9 Profilbildung/Profiling/Scoring
PAYONE nimmt selbst keine Profilbildung/Profiling/Scoring zur Bonitätsprüfung und Zahlartensteuerung vor, sondern setzt zu diesem Zweck die folgenden Dienstleister (Auskunfteiunternehmen) ein:
- infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden;
- Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss;
- SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.
PAYONE werden in den relevanten Fällen von den Auskunfteiunternehmen Wahrscheinlichkeits- bzw. Scoringwerte übermittelt und PAYONE spricht auf deren Basis eine Empfehlung über angebotene Zahlarten aus.
Die gemäß Art. 14 DSGVO erforderlichen Informationen zur Tätigkeit der infoscore Consumer Data GmbH erhalten Sie unter: https://finance.arvato.com/icdinfoblatt. Die Informationen gemäß Art. 14 DSGVO der Creditreform Boniversum GmbH erhalten Sie unter: https://www.boniversum.de/wp-content/uploads/2018/04/Boniversum_Informationsblatt-zur-Herausgabe_an-Kunden_BankenKreditinstitute.pdf. Die notwendigen Informationen zur SCHUFA Holding AG erhalten Sie unter: https://www.schufa.de/de/datenschutz-dsgvo.
10 Rechte der von der Datenverarbeitung Betroffenen
Jede betroffen Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO, jeweils unter den gesetzlichen Voraussetzungen. Beim Auskunftsrecht und beim Löschungsrecht gelten zusätzlich die Einschränkungen nach den §§ 34 und 35 BDSG (neu).
Darüber hinaus besteht ein Beschwerderecht bei eienr zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Dieses kann beispielsweise bei der für PAYONE zuständigen Aufsichtsbehörde: Der Hessiche Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/, ausgeübt werden.
Informationen zur Datenverarbeitung durch die PAYONE GmbH für Endkunden (Karteninhaber/Nutzer) gemäß Art. 14 DSGVO
1. Verantwortliche Stelle
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Hotspots im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die
hotsplots GmbH
Rotherstraße 22
10245 Berlin
Telefon: +49 (0)30 - 29 77 348-0
Fax: +49 (0)30 - 29 77 348-99
E-Mail: datenschutz(at)hotsplots.de
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten und Dienstleistungen können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischen Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter HOTSPLOTS“) erreichbar.
2. Datenverarbeitung bei der Nutzung des HOTSPLOTS WLAN
2.1 Verkehrsdaten
Bei jeder Nutzung unserer Hotspots erheben wir Verkehrsdaten. Diese umfassen:
- Hotspot-Name,
- Zeitstempel (Datum und Uhrzeit) von Logins mit Art des Logins,
- Nutzungsdauer,
- Übertragene Datenmenge,
- Session-ID, Tarif-ID, Zeitstempel der letzten Abrechnungsdaten einer Session,
- Hardware-Kennung des Endgerätes (sog. MAC-Adresse),
- Hardware-Kennung des Hotspot-Routers (sog. MAC-Adresse),
- IP-Adressen des anfragenden Geräts im LAN und des Hotspot-Routers im Internet,
- Name des VPN-Servers und IP-Adresse im Internet können mit Hilfe von (a), (b) und (c) ermittelt werden,
- Nutzername eines registrierten Nutzers oder Ticket-Nummer,
- Zeitstempel (Datum und Uhrzeit) erfolgloser Login-Versuche mit Fehlertyp,
- durchschnittliche Bandbreiten der letzten Minuten (max. 10 min), Anzahl übertragener Pakete.
Die Erhebung und Verarbeitung dieser Verkehrsdaten ist erforderlich zum Aufbau und zur Aufrechterhaltung der Telekommunikation sowie zur Entgeltabrechnung. Die Verkehrsdaten a) bis f) werden zudem zu den zuvor beschriebenen Zwecken zeitweise intern gespeichert (vgl. dazu Abschnitt „Speicherdauer“) und statistisch ausgewertet. Während der Speicherzeit werden die Verkehrsdaten, wenn möglich, als zusätzliche Sicherheitsmaßnahme durch sog. Hash-Verfahren pseudonymisiert.
Wir wahren dabei das Fernmeldegeheimnis, d. h. wir werten insbesondere weder den Inhalt der Telekommunikation noch ihre näheren Umstände aus und geben die Verkehrsdaten nicht an Dritte weiter. Die statistische Auswertung der Daten ist aus betrieblichen Gründen erforderlich, insbesondere zur Behebung von Fehlern und zum Zweck der Erkennung einer missbräuchlichen Nutzung. Die zur statistischen Auswertung gespeicherten Daten lassen keinen unmittelbaren Rückschluss auf Ihre Person zu. Rechtsgrundlage für diese Datenverarbeitungsvorgänge ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
2.2 Registrierte HOTSPLOTS-Nutzer
Bei manchen unserer Hotspots kann man sich mit selbst gewählten Zugangsdaten einloggen, wenn man sich vorher bei uns registriert hat. Nach der Registrierung hat man im Kundenbereich zudem die Möglichkeit, Guthaben für die Nutzung unserer Hotspots aufzuladen. Weitere Informationen zur Datenerhebung und -verarbeitung im Zusammenhang mit Registrierung finden Sie in der Datenschutzerklärung für unsere Website. Wenn Sie unsere Hotspots als registrierter Kunde nutzen, erheben wir zu Abrechnungszwecken und aus Gründen der Betrugsprävention zusätzlich zu den oben genannten Verkehrsdaten noch Abrechnungsdaten sowie Ihre sog. Bestandsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Bestandsdaten umfassen:
- Nutzername und Passwort,
- Vorname und Zuname,
- Anschrift,
- E-Mail-Adresse,
- Bankverbindungsdaten (Kontoinhaber, IBAN, BIC, Bank).
- Sowie, falls von Ihnen angegeben:
- Firma,
- Telefon- und Faxnummer,
- Homepage,
- UStIdNr.
2.3 Nutzer mit Location-Tickets
Wenn Sie unsere Hotspots mit einem Location-Ticket nutzen, speichern wir zu Abrechnungszwecken zusätzlich zu den genannten Verkehrsdaten noch die Eigenschaften des Tickets wie Ticket-Nummer und Passwort sowie Daten zur Gültigkeit des Tickets. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
2.4 Kontaktaufnahme
Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten, insbesondere per E-Mail oder mittels des Kontaktformulars auf unserer Webseite. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die bei der Verwendung des Kontaktformulars von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“).
3. Weitergabe von Daten
- Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
- Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Dazu gehören die Betreiber der Rechenzentren, in denen unsere Datenbank- und Webserver stehen (Interxxion Deutschland GmbH und Plusserver GmbH). Diese können sich zwar nicht auf den Servern einloggen, können aber mit der Hardware in Berührung kommen. Der IT-Dienstleister, der unser ERP-System wartet, die Intero Technologies GmbH, kann einen Teil der Bestandsdaten und des Rechnungswesens einsehen. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
4. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
- Bestandsdaten unserer registrierten Nutzer (vgl. dazu Ziffer 2.2) werden im vierten Jahr nach Ende des zuletzt abgelaufenen Vertrags oder im Jahr nach Löschung des Kundenkontos, wenn kein Vertrag abgeschlossen wurde, gelöscht.
- Bestandsdaten von Location-Tickets (vgl. dazu Ziffer 2.3) werden im vierten Jahr nach dem Datum der letztmöglichen Nutzung gelöscht.
- Verkehrsdaten erfolgreicher Logins werden grundsätzlich bis zu 7 Tage gespeichert. Ansonsten werden diese Daten grundsätzlich schon gelöscht, wenn sie älter als 3 Tage sind. Nur wenn wir die Verkehrsdaten auch zu Abrechnungszwecken benötigen, speichern wir diese auch länger: Die abrechnungsrelevanten Verkehrsdaten werden monatlich gelöscht, wenn diese älter als 3 Monate sind.
5. Ihre Rechte
Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.
Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen.
Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, sodass sie nur noch für diesen gesetzlichen Zweck verfügbar sind.
Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind.
Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h., dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.
Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, dem Sitz der hotsplots GmbH, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
6. Widerrufs- und Widerspruchsrecht
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.
7. Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Unser Sicherheitskonzept wird in regelmäßigen Abständen der Bundesnetzagentur übermittelt und von dieser geprüft.
8. Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Information gemäß Art. 13 DSGVO zur Erhebung von Fahrgastdaten
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
regiobus Hannover GmbH
Georgstraße 54
30159 Hannover
Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich:
datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG, Kriegerstraße 44, 30161 Hannover.
Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Erfüllung Ihrer vertraglichen Verpflichtungen als Fahrgast, der ohne gültigen Fahrausweis angetroffenen wurde, gem. Art 6 Abs. 1 UAbs. 1 lit. b) und lit. c) DSGVO erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Abwicklung des Zahlungsprozesses des erhöhten Beförderungsentgeltes erforderlich. Eine Nichtbereitstellung führt dazu, dass die Hinzuziehung der Polizei vorgenommen werden muss.
Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt ggf. an:
ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft
Am Hohen Ufer 6
30159 Hannover
Weiterhin werden die Daten ggf. an Polizeibehörden, Staatsanwaltschaft, Gerichte oder Inkasso-Unternehmen weitergegeben.
Zur weiteren Bearbeitung des erhöhten Beförderungsentgelts werden Ihre Unterlagen an die zuständigen Beschäftigten der regiobus Hannover GmbH weitergeleitet.
Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung.
Ihre Daten werden bei uns bis zum Zeitpunkt des vollständigen Zahlungseinganges gespeichert und danach datenschutzkonform gelöscht.
Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.
Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.
Weiterhin haben Sie das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Zwischen den Verantwortlichen besteht in dem Bereich Fundsachenmanagement eine Zusammenarbeit gemäß Art. 26 DSGVO
Da es im Rahmen dieser Zusammenarbeit möglich und notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich.
Da es im Rahmen dieser Zusammenarbeit möglich und notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich.
Gemeinsam Verantwortliche
| Verantwortliche 1
Verantwortliche 2 | regiobus Hannover GmbH Georgstraße 54 30159 Hannover Telefon: +49 511-368880 E-Mail: info@regiobus.de
Datenschutzbeauftragter: E-Mail: datenschutzteam019@s-con.de |
ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft Am Hohen Ufer 6 30159 Hannover E-Mail: info@uestra.de Telefon: +49511-16680
Der Datenschutzbeauftragte ist wie folgt erreichbar: ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft Der Beauftragte für den Datenschutz Am Hohen Ufer 6 30159 Hannover E-Mail: datenschutz@uestra.de Telefon: +49 511-16680 |
Wenn Sie eine Fundsache bei uns abgeben, verarbeiten wir Ihre Angaben, die Sie uns freiwillig geben. Dazu zählen u.a.
• Vor- und Nachname
• Adressdaten
• Fundgegenstand, Funddatum, Fundstelle
Bei Minderjährigen werden die gleichen Daten der Erziehungsberechtigten erfasst.
Die Bereitstellung Ihrer personenbezogenen Daten ist erforderlich, um Ihnen die Herausgabe der Sache an den Empfangsberechtigten anzuzeigen und Ihnen die Daten des Verlierers/Empfangsberechtigten übergeben zu können, wenn dieser die Fundsache abholt. Damit können Sie dann eventuell Ihren Finderlohnanspruch geltend machen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b), Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO. Die rechtliche Verpflichtung ergibt sich aus § § 978 Abs. 2, 971 BGB.
Der Finder hat nach §§ 978 ff. BGB Anspruch auf Finderlohn. Ein Anspruch auf Finderlohn hat u.a. zur Voraussetzung, dass der:
• Gegenstand einen Wert von mindestens 50,00 Euro hat,
• Finder nicht Mitarbeiter der regiobus ist,
• der Finder nicht im Voraus auf den Finderlohn verzichtet hat.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) , Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO. Die rechtliche Verpflichtung ergibt sich aus §§ 978 Abs. 2, 971 BGB.
Sofern Sie in die Verarbeitung Ihrer Daten zum Zweck der Geltendmachung von Finderlohn eingewilligt haben, können Sie jederzeit, ohne Angabe von Gründen Ihre Einwilligung für die Zukunft widerrufen. Eine Info an die verantwortliche Stelle (Kontaktdaten siehe oben) reicht dazu aus.
Die Speicherung personenbezogener Daten erfolgt (i) für die Dauer von 6 Monaten nach Rückgabe der Fundsache an Empfangsberechtigte, (ii) bei Nichtabholung der Fundsache 3 Jahre nach erfolgter Versteigerung. Verbleibt der Versteigerungserlös bei der Verkehrsanstalt, so richtet sich der Anspruch auf Finderlohn gegen diese. Dieser Anspruch erlischt (nicht verjährt) mit dem Ablauf von drei Jahren nach seiner Entstehung, § 978 Abs. 3; § 195 BGB. Es handelt sich hier um eine Ausschlussfrist.
Zur Fundsachenbearbeitung, Organisation, Sicherstellung von Fundsachen nach gesetzlichen Vorgaben und ggf. Herausgabe an den Verlierer werden externe Dienstleister eingesetzt, die die Daten ausschließlich innerhalb der EU verarbeiten. Die externen Dienstleister erhalten von der regiobus nur solche personenbezogenen Daten, die zur Ausführung des jeweiligen Auftrags erforderlich sind und verarbeiten diese ausschließlich auf Basis der Weisungen der regiobus. Soweit erforderlich werden die Dienstleister durch Auftragsverarbeitungsverträge datenschutzrechtlich verpflichtet.
Sofern Sie einen Anspruch auf Finderlohn erheben, benötigen wir Ihre Angaben (also Name, Adresse), um Ihnen die Herausgabe der Sache an den Empfangsberechtigten anzuzeigen und die Daten des Verlierers übergeben zu können.
Falls Sie einen Fundgegenstand bei uns abholen oder den Verlust einer Sache online melden, verarbeiten wir Ihre Angaben, u.a.
• Vor- und Nachname
• Adressdaten (auch Mailadresse)
• Angaben zum Fundgegenstand
• Ggf. die Personalausweisnummer/Führerscheinnummer
• Kontodaten (IBAN) – bei Ausgabe von Geldbeträgen über 20 € bzw. bei Zahlung der Fundgebühr
Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 UAbs.1. lit. b), c) und f) DSGVO.
Werden Ihre Daten für die unmittelbare Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr benötigt oder verlief ihre Online-Suche erfolglos, werden diese in der Regel nach 6 Monaten gelöscht, es sei denn, ihre fortgesetzte Speicherung ist zwecks Erfüllung handels- oder steuerrechtlicher Aufbewahrungsfristen erforderlich. Die Aufbewahrungsfrist beträgt 10 Jahre. Innerhalb dieser gesetzlichen Aufbewahrungsfrist besteht kein Löschungsanspruch.
Ihre Daten geben wir an den Finder weiter, sofern dieser einen Anspruch auf Finder- lohn und/oder Ersatz etwaiger Aufwendungen geltend macht. Ferner werden externe Dienstleister zur Fundsachenbearbeitung eingesetzt, die die Daten ausschließlich innerhalb der EU verarbeiten.
Die externen Dienstleister erhalten von der regiobus nur solche personenbezogenen Daten, die zur Ausführung des jeweiligen Auftrags erforderlich sind und verarbeiten diese ausschließlich auf Basis der Weisungen der regiobus. Soweit erforderlich werden die Dienstleister durch Auftragsverarbeitungsverträge datenschutzrechtlich verpflichtet.
Die regiobus leitet zudem als Fundsachen abgegebene Personaldokumente (Personalausweise, Reisepässe, Aufenthaltstitel etc.), Krankenkassenkarten sowie Kreditkarten an die ausstellenden Behörden und Institution zu. Schülerausweise senden wir an die zuständige Schule.
Ohne Bereitstellung Ihrer Angaben händigen wir die Fundsache nicht aus.
Sie haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer recht- lichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegen- über uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.