Hey! Move ist ein gemeinsames Angebot des Landratsamt Tuttlingen und der Stadtbus Tuttlingen Klink GmbH. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Besteht für die Verarbeitung Ihrer personenbezogenen Daten keine gesetzliche Grundlage (z.B. Durchführung einer vertraglichen Vereinbarung), bitten wir Sie um Ihre Einwilligung.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung sowie Verarbeitung und Nutzung („Verarbeitung“) Ihrer personenbezogenen Daten („Daten“) im Rahmen der Nutzung des On-Demand-Verkehrs Hey! Move im Landkreis Tuttlingen.
1. Allgemeines
a. Name und Kontakt des Verantwortlichen
Die Datenverarbeitung in der Buchungs- und Hintergrundsoftware, in der Ihre personenbezogenen Daten nach der erstmaligen Registrierung (Web, App oder manuell) und für jede Buchung im Rahmen der Nutzung der Hey! Move-Shuttles erhoben, gespeichert und verarbeitet werden, erfolgt durch die Stadtbus Tuttlingen Klink GmbH.
Kontakt:
Stadtbus Tuttlingen Klink GmbH
Föhrenstraße 4
78532 Tuttlingen
Tel.: 07461 969 7000
E-Mail: info@stadtbus-tuttlingen.de
Datenschutzbeauftragter Stadtbus Tuttlingen Klink GmbH:
Rainer Klink
r.klink@boxenstopp-tuebingen.de
Für die Erfüllung ihrer Aufgaben haben auch ausgewählte Mitarbeiter des Nahverkehrsamts Zugriff auf die Software und Daten.
Die Homepage Hey! Move wird durch den Landkreis Tuttlingen betrieben.
Kontakt:
Landratsamt Tuttlingen
Nahverkehrsamt
Bahnhofstraße 100
78532 Tuttlingen
Tel.: 07461 926-3500
E-Mail: nahverkehrsamt@landkreis-tuttlingen.de
Datenschutzbeauftragter Landkreis Tuttlingen:
07461 926 9501 bzw. datenschutz@landkreis-tuttlingen.de
b. Zweck und Grundlage der Verarbeitung
Für die Nutzung des On-Demand-Verkehrs werden personenbezogene Daten für den nachfolgend angegebenen Zweck verarbeitet.
Rechtsgrundlage ist, sofern nicht anders angegeben, Art. 6 Abs. 1 lit. B DSGVO.
c.Aufklärung über Betroffenenrechte
Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragung (Art. 20 DS-GVO). Bitte beachten Sie, dass Sie diese Rechte jederzeit geltend machen können. Dies bedeutet allerdings nicht, dass sie auch erfüllt werden. Uns treffen z.B. zahlreiche gesetzlich vorgeschriebene Aufbewahrungspflichten, die einer Löschung von Daten in der Regel entgegenstehen.
Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DS-GVO verarbeitet werden, haben Sie ein Widerspruchsrecht, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet (Art. 21 DS-GVO). Bei einem Widerspruch gegen Direktwerbung werden wir Ihnen keine werblichen Nachrichten mehr zukommen lassen.
Erteilte Einwilligungen in die Verarbeitung personenbezogener Daten können jederzeit mit Wirkung für die Zukunft widerrufen werden. Das hat jedoch keine Auswirkung auf die Zulässigkeit und Rechtmäßigkeit der Verarbeitung bis zu diesem Zeitpunkt.
d.Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde
Sie haben jederzeit das Recht, sich an die zuständige Aufsichtsbehörde zu wenden.
Landesbeauftragte für Datenschutz und Informationsfreiheit BW
Lautenschlagerstr. 20
70173 Stuttgart, Deutschland
Tel.: 0711 61 5541-0
E-Mail: poststelle@ldi.bwl.de
Soweit sie Fragen oder Beschwerden zum Datenschutz bei Hey!Move haben, empfehlen wir Ihnen jedoch, sich zunächst an unsere Datenschutzbeauftragte (r.klink@boxenstopp-tuebingen.de) zu wenden. Zur zügigen Bearbeitung Ihres Anliegens empfehlen wir, dass Sie uns neben Ihrer E-Mailadresse auch Ihren Namen und Vornamen mitteilen.
e.Speicherdauer der Daten
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe des Betreibers entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
f.Wer kann meine Daten sehen?
Für die Vertragsabwicklung generell ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.
Zur Erfüllung der genannten Zwecke kann es erforderlich sein, dass die Stadtbus Tuttlingen Klink GmbH personenbezogene Daten an Konzernunternehmen (verbundene Unternehmen i.S. von § 15 AktG) oder an beauftragte Dienstleistungsgesellschaften folgender Kategorien aufgrund von gesetzlichen Vorschriften oder im Rahmen einer Auftragsverarbeitung übermittelt:
- IT-Dienstleister
- Dienstleister für Akten- und Datenvernichtung
- Berater (Rechtsanwälte, Wirtschaftsprüfer)
- Behörden (z. B. Polizei), Gerichte, Staatsanwaltschaft
- Inkassounternehmen
Die Stadtbus Tuttlingen Klink GmbH verpflichtet die Konzernunternehmen und die Dienstleistungsgesellschaften in diesem Fall zur Einhaltung der geltenden Datenschutzbestimmungen.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.
2. App
a. Download der App
Bei Download der App werden die dafür notwendigen Informationen an den App Store übertragen, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
b. Starten der App / Aufbau einer Verbindung zu ioki Servern
Nutzen Sie die App auf Ihrem Smartphone, baut Ihr Endgerät eine Verbindung mit unseren Servern auf. Hierbei werden das Betriebssystem sowie die genutzte Version unserer an uns übermittelt und verarbeitet. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur Fehlerbehebung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
c. Einsatz von Ortungsdiensten
Für eine optimale Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des Endgerätes zu nutzen.
Sie haben die Möglichkeit bei der erstmaligen Nutzung der App die Berechtigung zur Nutzung der Ortungsdienste zu erteilen. Erteilen Sie die Berechtigung nicht, müssen Sie Ihre Adresse bei einer Fahrtanfrage manuell eingeben. Erteilen Sie die Berechtigung zur Nutzung der Ortungsdienste nicht, ist die App bis auf die vorgenannte Einschränkung nutzbar. Die erteilte Berechtigung können Sie jederzeit in den Einstellungen Ihres Endgerätes widerrufen.
d. Registrierung Kundenkonto
Im Rahmen der Registrierung werden die folgenden Login- und Benutzerdaten erhoben, um ein Kundenkonto anzulegen:
Pflichtangaben
- E-Mailadresse
- Name und Vorname
- Geburtsdatum
- Meldeadresse
- Zahlungsdaten volljähriger Kontoinhaber/ gesetzl. Vertreter
Freiwillige Angaben
- Telefonnummer/ Handynummer
e. Buchung/ Standortdaten und Daten zur Fahrt
Bei der Buchung und Durchführung der Fahrt, erhebt wir im Zeitpunkt der Buchung folgende Daten:
- zum Zeitpunkt der Buchung Startort (Adresse) – sofern Sie Ihre GPS-Ortungsdienste aktiviert haben, wird zum Finden eines Abholorts genutzt. Die GPS Daten werden hierbei nicht zwischengespeichert.
- Start Haltestelle bzw. Hey! Move-Stopp
- Ziel Haltestelle bzw. Hey! Move-Stopp
- Informationen zu Ihrem Endgerät (Betriebssystem)
- Zahlungsart
- Anzahl benötigter Sitzplätze
- Angabe Erw./Kind (Alter) bzgl. Ticketart und Sicherheit im Fahrzeug
- ggfs. gewährte Rabatte
- ggfs. Angaben zum Nahverkehrsticket
- Beförderte Sachen und Tiere
- ggfs. Angaben, ob Sie Rollstuhlfahrer sind
Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:
- Fahrtdauer in Minuten
- gefahrene Kilometer
Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO erhoben.
Sowie die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischengespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.
f. Fahrthistorie
Wenn Sie einmalig telefonisch registriert sind, können Sie auch die App und den Online-Zugang zu nutzen und dort Ihr Kundenkonto selbst einzusehen.
Um Ihre Fahrten nachvollziehen zu können, haben Sie die Möglichkeit, die von Ihnen in den letzten 12 Monaten durchgeführten Fahrten mit dazugehörigen Buchungsinformationen in Ihrem Kundenkonto einzusehen. Nach 12 Monaten werden die Daten in Ihrem Kundenkonto automatisch gelöscht.
g. Stornierung
Im Rahmen einer Stornierung werden die folgenden Daten verarbeitet:
- Vor- und Nachname,
- Stornierungsgebühr
- Angaben des genutzten Zahlungsmittels,
- Buchungsreferenz, Datum, Uhrzeit,
- Bediengebiet zur Zuordnung der Zahlung
- Anzahl der stornierten Personen (Kinder und Erwachsene)
h. Google Maps
Die App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland betriebene („Google“) Google Maps API Anwendung. Die Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy?hl=de
Google Maps wird verwendet, um Ihnen eine Karte in der App anzeigen zu lassen. Auf dieser wird Ihnen interaktiv die Entfernung zu dem Fahrzeug angezeigt, welches Ihre Fahrt durchführt. Sofern Sie der Nutzung Ihrer GPS-Standortdaten zugestimmt haben, werden diese hierbei auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO verarbeitet.
i. Bezahlung und Abrechnung
Sie haben die Möglichkeit, zwischen verschiedenen Zahlungsvarianten zu wählen. Dies erfolgt bei Ihrer Registrierung und der Eröffnung Ihres Kundenkontos. Eine spätere Änderung der von Ihnen gewünschten Zahlvariante ist jederzeit möglich.
Je nach Zahlungsvariante sind von Ihnen die folgenden Daten einzugeben:
Kreditkartenzahlung
- Kreditkarte VISA / Mastercard / American Express,
- Vor- und Nachname des Kreditkarteninhabers,
- Kreditkartennummer,
- Ablaufdatum der Kreditkarte
- Sicherheitscode
PayPal Zahlung
- E-Mail-Adresse,
SEPA-Lastschriftmandat
- Vor- und Nachname des volljährigen Kontoinhabers
- Meldeadresse des volljährigen Kontoinhabers
- Geburtsdatum des volljährigen Kontoinhabers
- IBAN und Kreditinstitut
- Bei ausländischen Konten: BIC
Die Speicherung und Verarbeitung der Daten Ihrer Kreditkarte oder PayPal-Zahlung erfolgen aus Sicherheitsgründen ausschließlich beim Zahlungsdienstleister. Bei Angabe Ihrer Kreditkartendaten werden diese über eine verschlüsselte Verbindung direkt an den Zahlungsdienstleister übermittelt. Der Zahlungsdienstleister führt dann eine Authentifizierung Ihres Zahlungsmittels durch. Dadurch wird sichergestellt, dass es sich bei Ihrem Zahlungsmittel um ein aktives Zahlungsmittel handelt.
Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkartendaten, sondern sehen nur, welche Art der Zahlungsweise von Ihnen hinterlegt wurde.
Unser Zahlungsdienstleister ist die Firma LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn. Wie diese Daten verarbeitet werden, finden sie im Datenschutzhinweis von LogPay (www.logpay.de/DE/datenschutz/).
Im Falle einer von Ihnen veranlassten Zahlung – z.B. bei verbindlichen Buchung einer On-Demand-Fahrt – werden darüber hinaus die folgenden Daten erhoben und zur Abwicklung des Zahlungsvorgangs an den Zahlungsdienstleister übermittelt:
- Betrag,
- Buchungsreferenz, Datum, Uhrzeit,
- Bediengebiet zur Zuordnung der Zahlung.
Für die Abrechnung einer gebuchten Fahrt nutzen wir den Zahlungsdienstleister Logpay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn. An diesen treten wir unsere Fahrpreisforderung ab und geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, ggf. Telefonnummer sowie die Daten zu Ihren jeweiligen Buchungen) und alle Änderungen an die an diesen zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf und der Buchung entstehen, weiter. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten unseres Zahlungsdienstleisters besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen. Sie können der Übermittlung dieser Daten an unseren Zahlungsdienstleister jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter
https://www.logpay.de/DE/datenschutzinformationen abrufen.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.
Die von Ihnen gebuchten Tickets und entstandenen Rechnungen müssen vom Fahrtdienstleister und LogPay aufgrund von gesetzlichen Aufbewahrungspflichten bis zu 10 Jahre nach einer Buchung aufbewahrt werden.
j. Bonitätsprüfung
Wenn Sie per Kreditkarte oder SEPA-Lastschrift bezahlen, findet eine Prüfung gegen die interne Sperrdatei von LogPay sowie ein Abgleich mit Datenpools verschiedener Auskunfteien statt. Außerdem werden Ihre personenbezogenen Daten gegebenenfalls gegen den Datenpool eines Dienstleisters von LogPay mit Blick auf Ihre Bonität geprüft. Für diese Vorgänge ist LogPay datenschutzrechtlich verantwortlich. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie direkt bei LogPay unter https://www.logpay.de/DE/datenschutz/.
k. Fahrthistorie
In Ihrem Kundenkonto habe Sie die Möglichkeit sich unter „Account“ Ihre Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und –ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode, Preis) anzeigen zu lassen.
Um Ihre Fahrten nachvollziehen zu können, haben Sie die Möglichkeit, die von Ihnen in den letzten 12 Monaten durchgeführten Fahrten mit dazugehörigen Buchungsinformationen in Ihrem Kundenkonto einzusehen. Nach 12 Monaten werden die Daten automatisch in Ihrem Kundenkonto gelöscht. Für das System selbst gelten die rechtlichen Aufbewahrungsfristen.
l. Firebase
In unserer App wird Firebase, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert. Weiterhin wird Firebase zur Erfolgsmessung einzelner Funktionen der App eingesetzt. Hierbei analysiert Firebase die Akzeptanz der Funktionen durch den Nutzer. [grauer Teil optional, sehen Sie hierzu auch Product Setup Guide -> Tab “Schaltzentrale-Setup” -> “Features” -> “Analytics-Tracking”]
Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.
Sofern Sie Push-Benachrichtigungen erhalten wollen, müssen Sie in den Erhalt der Push-Benachrichtigungen explizit einwilligen. Ihre Einwilligung können Sie jederzeit widerrufen. Im Rahmen der Installation bzw. beim ersten Verwenden werden Sie nach der Einwilligung zum Erhalt von Push-Benachrichtigungen gefragt.
Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
m. Weitergabe an Dritte
Für die Vertragsabwicklung generell ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.
n. Speicherdauer und Löschfristen
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe des Betreibers entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
o. verschlüsselte Übertragung
Die Übertragung der personenbezogenen Daten von dem Endgerät (z.B. Smartphone) des Betroffenen an uns erfolgt grundsätzlich verschlüsselt.
p. automatisierte Einzelentscheidung
Wir verwenden personenbezogene Daten nicht für automatisierte Einzelentscheidungen.
q. Rechtsgrundlage
i. Grundlage für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrags mit Ihnen erforderlich sind, ist nach Art. 6 Abs. 1 lit b) DSGVO der Vertrag selbst.
ii. Art. 6 Abs 1 lit b) DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, z.B. bei Anfragen oder telefonischen Buchungen.
iii. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dienst diese nach Art. 6 Abs. 1 lit a) DSGVO als Rechtsgrundlage. Eine Einwilligung benötigen wir z.B. für Werbung und Marktforschung.
iv. Besteht eine rechtliche Verpflichtung, die eine Verarbeitung Ihrer personenbezogenen Daten erforderlich macht, wie z.B. zur Erfüllung steuerrechtlicher Pflichten, dann dient Art. 6 Abs. 1 lit f) DSGVO (berechtigtes Interesse) als Rechtsgrundlage.
3. WebBooking
a. Homepage
Für Angaben, welche personenbezogene Daten beim Besuch der Homepage hey-move.de erfasst und verarbeitet werden, siehe Punkt 5 Datenschutzerklärung „Homepage“.
b. Registrierung Kundenkonto
Im Rahmen der Registrierung werden die folgenden Login- und Benutzerdaten erhoben, um ein Kundenkonto anzulegen:
Pflichtangaben
- E-Mailadresse
- Name und Vorname
- Geburtsdatum
- Meldeadresse
- Zahlungsdaten volljähriger Kontoinhaber/ gesetzl. Vertreter
Freiwillige Angaben
- Telefonnummer/ Handynummer
c. Buchung
Bei der Buchung und Durchführung der Fahrt, erhebt wir im Zeitpunkt der Buchung folgende Daten:
- zum Zeitpunkt der Buchung Startort (Adresse) – sofern Sie Ihre GPS-Ortungsdienste aktiviert haben, wird zum Finden eines Abholorts genutzt. Die GPS Daten werden hierbei nicht zwischengespeichert.
- Start Haltestelle bzw. Hey! Move-Stopp
- Ziel Haltestelle bzw. Hey! Move-Stopp
- Informationen zu Ihrem Endgerät (Betriebssystem)
- Zahlungsart
- Anzahl benötigter Sitzplätze
- Angabe Erw./Kind (Alter) bzgl. Ticketart und Sicherheit im Fahrzeug
- ggfs. gewährte Rabatte
- ggfs. Angaben zum Nahverkehrsticket
- Beförderte Sachen und Tiere
- ggfs. Angaben, ob Sie Rollstuhlfahrer sind
Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:
- Fahrtdauer in Minuten
- gefahrene Kilometer
Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO erhoben.
Sowie die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischengespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.
d. Fahrthistorie
In Ihrem Kundenkonto habe Sie die Möglichkeit sich unter „Account“ Ihre Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und –ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode, Preis und Anzahl Fahrgäste) anzeigen zu lassen.
e. Google Maps
Die App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland betriebene („Google“) Google Maps API Anwendung. Die Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy?hl=de
Google Maps wird verwendet, um Ihnen eine Karte in der App anzeigen zu lassen. Auf dieser wird Ihnen interaktiv die Entfernung zu dem Fahrzeug angezeigt, welches Ihre Fahrt durchführt. Sofern Sie der Nutzung Ihrer GPS-Standortdaten zugestimmt haben, werden diese hierbei auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO verarbeitet.
f. Bezahlung und Abrechnung
Sie haben die Möglichkeit, zwischen verschiedenen Zahlungsvarianten zu wählen. Dies erfolgt bei Ihrer Registrierung und der Eröffnung Ihres Kundenkontos. Eine spätere Änderung der von Ihnen gewünschten Zahlvariante ist jederzeit möglich.
Je nach Zahlungsvariante sind von Ihnen die folgenden Daten einzugeben:
Kreditkartenzahlung
- Kreditkarte VISA / Mastercard / American Express,
- Vor- und Nachname des Kreditkarteninhabers,
- Kreditkartennummer,
- Ablaufdatum der Kreditkarte
- Ggf. Sicherheitscode
PayPal Zahlung
- E-Mail-Adresse,
- Passwort.
SEPA-Lastschriftmandat
- Vor- und Nachname des volljährigen Kontoinhabers
- Meldeadresse des volljährigen Kontoinhabers
- Geburtsdatum des volljährigen Kontoinhabers
- IBAN und Kreditinstitut
- Bei ausländischen Konten: BIC
Die Speicherung und Verarbeitung der Daten Ihrer Kreditkarte oder PayPal-Zahlung erfolgen aus Sicherheitsgründen ausschließlich beim Zahlungsdienstleister. Bei Angabe Ihrer Kreditkartendaten werden diese über eine verschlüsselte Verbindung direkt an den Zahlungsdienstleister übermittelt. Der Zahlungsdienstleister führt dann eine Authentifizierung Ihres Zahlungsmittels durch. Dadurch wird sichergestellt, dass es sich bei Ihrem Zahlungsmittel um ein aktives Zahlungsmittel handelt.
Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkartendaten, sondern sehen nur, welche Art der Zahlungsweise von Ihnen hinterlegt wurde.
Unser Zahlungsdienstleister ist die Firma LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn. Wie diese Daten verarbeitet werden, finden sie im Datenschutzhinweis von LogPay (www.logpay.de/DE/datenschutz/).
Im Falle einer von Ihnen veranlassten Zahlung – z.B. bei verbindlichen Buchung einer On-Demand-Fahrt – werden darüber hinaus die folgenden Daten erhoben und zur Abwicklung des Zahlungsvorgangs an den Zahlungsdienstleister übermittelt:
- Betrag,
- Buchungsreferenz, Datum, Uhrzeit,
- Bediengebiet zur Zuordnung der Zahlung.
Für die Abrechnung einer gebuchten Fahrt nutzen wir den Zahlungsdienstleister Logpay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn. An diesen treten wir unsere Fahrpreisforderung ab und geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, ggf. Telefonnummer sowie die Daten zu Ihren jeweiligen Buchungen) und alle Änderungen an die an diesen zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf und der Buchung entstehen, weiter. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten unseres Zahlungsdienstleisters besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen. Sie können der Übermittlung dieser Daten an unseren Zahlungsdienstleister jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter
https://www.logpay.de/DE/datenschutzinformationen abrufen.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.
Die von Ihnen gebuchten Tickets und entstandenen Rechnungen müssen vom Fahrtdienstleister und LogPay aufgrund von gesetzlichen Aufbewahrungspflichten bis zu 10 Jahre nach einer Buchung aufbewahrt werden.
g. Bonitätsprüfung
Wenn Sie per Kreditkarte oder SEPA-Lastschrift bezahlen, findet eine Prüfung gegen die interne Sperrdatei von LogPay sowie ein Abgleich mit Datenpools verschiedener Auskunfteien statt. Außerdem werden Ihre personenbezogenen Daten gegebenenfalls gegen den Datenpool eines Dienstleisters von LogPay mit Blick auf Ihre Bonität geprüft. Für diese Vorgänge ist LogPay datenschutzrechtlich verantwortlich. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie direkt bei LogPay unter https://www.logpay.de/DE/datenschutz/.
h. Weitergabe an Dritte
Für die Vertragsabwicklung generell ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.
i. Speicherdauer und Löschfristen
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe des Betreibers entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
j. Verschlüsselte Übertragung WebBooking
Die Übertragung der personenbezogenen Daten von dem Endgerät des Betroffenen an uns erfolgt grundsätzlich verschlüsselt.
k. Automatisierte Einzelentscheidung
Wir verwenden personenbezogene Daten nicht für automatisierte Einzelentscheidungen.
4. Telefonische Buchung
a. Registrierung Kundenkonto
Im Rahmen der Registrierung werden die folgenden Login- und Benutzerdaten erhoben, um ein Kundenkonto anzulegen:
Pflichtangaben
- Telefonnummer/ Handynummer
- Name und Vorname
- Geburtsdatum
- Meldeadresse
Freiwillige Angaben
- E-Mail-Adresse
- Zahlungsdaten volljähriger Kontoinhaber/ gesetzl. Vertreter
b. Buchung
Bei der telefonischen Buchung und Durchführung der Fahrt, erheben wir im Zeitpunkt der Buchung folgende Daten:
Zur Identifikation des Kundenkontos:
- Name und Vorname
- Telefonnummer des Kundenkontos (Entweder Anzeige oder Abfrage)
Optionale Abfrage:
- Geburtsdatum
- Passwort
- zum Zeitpunkt der Buchung Startort (Adresse) – sofern Sie Ihre GPS-Ortungsdienste aktiviert haben, wird zum Finden eines Abholorts genutzt. Die GPS Daten werden hierbei nicht zwischengespeichert.
- Start Haltestelle bzw. Hey! Move-Stopp
- Ziel Haltestelle bzw. Hey! Move-Stopp
- Informationen zu Ihrem Endgerät (Betriebssystem)
- Zahlungsart
- Anzahl benötigter Sitzplätze
- Angabe Erw./Kind (Alter) bzgl. Ticketart und Sicherheit im Fahrzeug
- ggfs. gewährte Rabatte
- ggfs. Angaben zum Nahverkehrsticket
- Beförderte Sachen und Tiere
- ggfs. Angaben, ob Sie Rollstuhlfahrer sind
Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:
- Fahrtdauer in Minuten
- gefahrene Kilometer
Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Abs. 1 S. 1 lit. b DSGVO erhoben.
Sowie die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischengespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.
c. Fahrthistorie
Wenn Sie einmalig telefonisch registriert sind, können Sie auch die App und den Online-Zugang zu nutzen und dort Ihr Kundenkonto selbst einzusehen.
Um Ihre Fahrten nachvollziehen zu können, haben Sie die Möglichkeit, die von Ihnen in den letzten 12 Monaten durchgeführten Fahrten mit dazugehörigen Buchungsinformationen in Ihrem Kundenkonto einzusehen. Nach 12 Monaten werden die Daten in Ihrem Kundenkonto automatisch gelöscht.
d. Bezahlung und Abrechnung
Sie haben die Möglichkeit, zwischen verschiedenen Zahlungsvarianten zu wählen. Dies erfolgt bei Ihrer Registrierung und der Eröffnung Ihres Kundenkontos. Eine spätere Änderung der von Ihnen gewünschten Zahlvariante ist jederzeit möglich.
Je nach Zahlungsvariante sind von Ihnen die folgenden Daten einzugeben:
Kreditkartenzahlung
- Kreditkarte VISA / Mastercard / American Express,
- Vor- und Nachname des Kreditkarteninhabers,
- Kreditkartennummer,
- Ablaufdatum der Kreditkarte
- Ggf. Sicherheitscode
PayPal Zahlung
- E-Mail-Adresse,
- Passwort.
SEPA-Lastschriftmandat
- Vor- und Nachname des volljährigen Kontoinhabers
- Meldeadresse des volljährigen Kontoinhabers
- Geburtsdatum des volljährigen Kontoinhabers
- IBAN und Kreditinstitut
- Bei ausländischen Konten: BIC
Die Speicherung und Verarbeitung der Daten Ihrer Kreditkarte oder PayPal-Zahlung erfolgen aus Sicherheitsgründen ausschließlich beim Zahlungsdienstleister. Bei Angabe Ihrer Kreditkartendaten werden diese über eine verschlüsselte Verbindung direkt an den Zahlungsdienstleister übermittelt. Der Zahlungsdienstleister führt dann eine Authentifizierung Ihres Zahlungsmittels durch. Dadurch wird sichergestellt, dass es sich bei Ihrem Zahlungsmittel um ein aktives Zahlungsmittel handelt.
Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkartendaten, sondern sehen nur, welche Art der Zahlungsweise von Ihnen hinterlegt wurde.
Unser Zahlungsdienstleister ist die Firma LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn. Wie diese Daten verarbeitet werden, finden sie im Datenschutzhinweis von LogPay (www.logpay.de/DE/datenschutz/).
Im Falle einer von Ihnen veranlassten Zahlung – z.B. bei verbindlichen Buchung einer On-Demand-Fahrt – werden darüber hinaus die folgenden Daten erhoben und zur Abwicklung des Zahlungsvorgangs an den Zahlungsdienstleister übermittelt:
- Betrag,
- Buchungsreferenz, Datum, Uhrzeit,
- Bediengebiet zur Zuordnung der Zahlung.
Für die Abrechnung einer gebuchten Fahrt nutzen wir den Zahlungsdienstleister Logpay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn. An diesen treten wir unsere Fahrpreisforderung ab und geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, ggf. Telefonnummer sowie die Daten zu Ihren jeweiligen Buchungen) und alle Änderungen an die an diesen zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf und der Buchung entstehen, weiter. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten unseres Zahlungsdienstleisters besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen. Sie können der Übermittlung dieser Daten an unseren Zahlungsdienstleister jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter
https://www.logpay.de/DE/datenschutzinformationen abrufen.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.
Die von Ihnen gebuchten Tickets und entstandenen Rechnungen müssen vom Fahrtdienstleister und LogPay aufgrund von gesetzlichen Aufbewahrungspflichten bis zu 10 Jahre nach einer Buchung aufbewahrt werden.
Alternativ haben Sie auf dem telefonischen Buchungsweg auch die Möglichkeit, die Barzahlung im Bus zu wählen. Für die No-Show- und Storno-Gebühren ist dennoch im Kundenkonto eine elektronische Zahlart eines volljährigen Kontoinhabers (s. oben) zu hinterlegen.
e. Bonitätsprüfung
Wenn Sie per Kreditkarte oder SEPA-Lastschrift bezahlen, findet eine Prüfung gegen die interne Sperrdatei von LogPay sowie ein Abgleich mit Datenpools verschiedener Auskunfteien statt. Außerdem werden Ihre personenbezogenen Daten gegebenenfalls gegen den Datenpool eines Dienstleisters von LogPay mit Blick auf Ihre Bonität geprüft. Für diese Vorgänge ist LogPay datenschutzrechtlich verantwortlich. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie direkt bei LogPay unter https://www.logpay.de/DE/datenschutz/.
f. Weitergabe an Dritte
Für die Vertragsabwicklung generell ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb der EU. Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.
g. Speicherdauer und Löschfristen
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe des Betreibers entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
h. verschlüsselte Übertragung
Die Übertragung der personenbezogenen Daten von dem Endgerät des Betroffenen an uns erfolgt grundsätzlich verschlüsselt.
i. automatisierte Einzelentscheidung
Wir verwenden personenbezogene Daten nicht für automatisierte Einzelentscheidungen.
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.
Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Mittwald
Anbieter ist die Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp (nachfolgend Mittwald).
Details entnehmen Sie der Datenschutzerklärung von Mittwald: https://www.mittwald.de/datenschutz.
Die Verwendung von Mittwald erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Landratsamt Tuttlingen
Bahnhofstraße 100
78532 Tuttlingen
Telefon: 07461 926-0
E-Mail: 07461 926-3087
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
5. Analyse-Tools und Werbung
Matomo
Diese Website benutzt den Open Source Webanalysedienst Matomo.
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Hosting
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
Opt-out complete; your visits to this website will not be recorded by the Web Analytics tool. Note that if you clear your cookies, delete the opt-out cookie, or if you change computers or Web browsers, you will need to perform the opt-out procedure again.
You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.
The tracking opt-out feature requires cookies to be enabled.
6. Plugins und Tools
YouTube mit erweitertem Datenschutz
Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie eine dieser Website besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus finden Sie hier: https://support.google.com/youtube/answer/171780.
Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Font Awesome (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.
Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.
Quelle: https://www.e-recht24.de
6. Erhöhtes Beförderungsentgelt
Verantwortlicher:
Zweckverband Verkehrsverbund Schwarzwald-Baar-Heuberg (MOVE)
Luisenstraße 4
78048 Villingen-Schwenningen
Tel. 07721 40206-0
E-Mail: info@mein-move.de
Datenschutzbeauftragter:
-Datenschutzbeauftragter-
Luisenstraße 4
78048 Villingen-Schwenningen
E-Mail: datenschutz@mein-move.de
a. Verarbeitung zum Zweck der Vertragsanbahnung und -abwicklung (Art. 6 Abs. 1b DSGVO)
Vertragsgrundlage zur Nutzung der öffentlichen Verkehrsmittel und Anlagen sind die MOVE-Tarifbestimmungen und -Beförderungsbedingungen. Im Rahmen der Erhebung und Bearbeitung des erhöhten Beförderungsentgeltes ist eine Verarbeitung der personenbezogenen Daten für die Durchführung der zivil- und strafrechtlichen Verfolgung bzw. Abrechnung erforderlich.
b. Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit MOVE von Ihnen eine Einwilligung zur Verarbeitung für bestimmte Zwecke eingeholt hat, ist die Verarbeitung auf dieser Basis rechtmäßig.
c. Verarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 f DSGVO)
Als Anbieter von Verkehrsleistungen im öffentlichen Personennahverkehr hat MOVE ein berechtigtes Interesse daran, dass alle Kunden, entsprechend den aktuell gültigen MOVE-Tarifbestimmungen und -Beförderungsbedingungen, über ein gültiges Ticket verfügen.
Kunden, die ohne ein gültiges Ticket eine Personenbeförderungsleistung in Anspruch nehmen, können entsprechend der bestehenden MOVE-Tarifbestimmungen und -Beförderungsbedingungen mit einem erhöhten Beförderungsentgelt belegt werden.
Die MOVE Verkehrs-Aktiengesellschaft verarbeitet Ihre Daten in zulässiger Weise zur Wahrung ihrer berechtigten Interessen. Dies umfasst folgende Zwecke:
- Analysen, Statistiken, Systemsicherheitstests
- Erfüllung von Nachweispflichten
- Durchführung des Forderungsmanagements und ggf. die Abgabe an ein beauftragtes Inkassounternehmen
- Vertriebskooperationen mit MOVE und weiteren Verkehrsunternehmen im Verbund
- Geltendmachung rechtlicher Ansprüche
- Aufklärung oder Verhinderung von Straftaten
d. Verarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Als Unternehmen unterliegt MOVE diversen Verpflichtungen (z. B. Steuergesetze, Handelsgesetzbuch), die eine Verarbeitung Ihrer Daten zur Gesetzeserfüllung erforderlich machen. Des Weiteren unterliegt der Tatbestand des erhöhten Beförderungsentgeltes gesetzlichen Bestimmungen für die zivilrechtlichen Forderungen nach § 9 der Verordnung über die Allgemeinen Beförderungsbedingungen für den Straßenbahn- und Obusverkehr sowie den Linienverkehr mit Kraftfahrzeugen. Zusätzlich gelten im Speziellen die VGN-Tarifbestimmungen und -Beförderungsbedingungen. Bei strafrechtlichen Verfolgungen greift § 265a Strafgesetzbuch.
e. Datenkategorien
Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenkategorien:
- Anrede (Geschlecht), Name, Vorname, Titel, Geburtsdatum
- Adressdaten (Wohnort, Postleitzahl, Straße, Hausnummer, ggf. Adresszusatz)
- Kontaktdaten (u. a. Telefonnummer, E-Mail-Adresse)
- Zahlungsdaten (Bankverbindung, IBAN), Zahlungsmittel (u.a. Lastschriftverfahren)
- persönliche Mitteilungen (z. B Schriftwechsel)
- Vertragsdaten (z. B. Kundennummer)
- Vorfalldaten (EBE-Vorfall-Nr., Datum, Zeit, Fahrgastposition im Fahrzeug, Beanstandung, Richtung, Kontrollhaltestelle, Einstiegshaltestelle, Ausweisart, Ausweisnummer, Fahrscheinnummer, Ticketart, Bemerkung, Anmerkung Fahrgast, Fahrgastverhalten, Prüfer-Nummer, Prüfer-Name, Linie)
- Abrechnungs- und Bankdaten sowie vergleichbare Daten
- zivilrechtliche und strafrechtliche Maßnahmen (z. B. Mahndaten, Strafanzeigen)
f. Kategorien der Empfänger personenbezogener Daten
Zur Erfüllung der genannten Zwecke kann es erforderlich sein, dass MOVE personenbezogene Daten an Konzernunternehmen (verbundene Unternehmen i.S. von § 15 AktG) oder an beauftragte Dienstleistungsgesellschaften folgender Kategorien aufgrund von gesetzlichen Vorschriften oder im Rahmen einer Auftragsverarbeitung übermittelt:
- IT-Dienstleister
- Dienstleister für Akten- und Datenvernichtung
- Berater (Rechtsanwälte, Wirtschaftsprüfer)
- Behörden (z. B. Polizei), Gerichte, Staatsanwaltschaft
- Inkassounternehmen
MOVE verpflichtet die Konzernunternehmen und die Dienstleistungsgesellschaften in diesem Fall zur Einhaltung der geltenden Datenschutzbestimmungen.
g. Drittstaatentransfer
Sollte MOVE oder einer ihrer externen Dienstleister personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
h. Speicherdauer
Personenbezogene Daten werden bis zur Beendigung des jeweiligen Vertragszwecks (z. B. Vertragskündigung) gespeichert. Im Anschluss findet unter Berücksichtigung einer angemessenen Nachbearbeitungsfrist die Löschung der Daten statt. Dabei sind gesetzliche Aufbewahrungsfristen (z. B. des Handels- und Steuerrechtes) von in der Regel zehn Jahren zu berücksichtigen. Die Speicherung der EBE-Daten beläuft sich in der Regel auf drei Jahre.
i. Pflicht zur Bereitstellung der Daten
Der Abschluss eines Vertrages bzw. die Anforderung einer Dienstleistung erfordert die individuelle Angabe personenbezogener Daten. Die Mindestinformationen (Pflichtfelder) müssen angegeben werden. Bei Nichtbereitstellung der personenbezogenen Daten kommt grundsätzlich kein Vertrag zustande, es sei denn, dass eine rechtliche Verpflichtung vorliegt. Beantragte Dienstleistungen (z. B. Auskunfts- oder Beratungsleistung) können bei fehlenden Daten gegebenenfalls nicht durchgeführt werden.
j. Datenquelle
MOVE erhebt personenbezogene Daten grundsätzlich bei den Betroffenen direkt. Werden die Daten nicht bei der betroffenen Person erhoben, stammen diese aus folgenden Quellen:
- öffentlich zugänglichen Quellen
- Behörden
- staatliche Einrichtungen (Schulen)