Datenschutz

Allgemein

Datenschutz

Die Verkehrsverbund Rhein-Neckar GmbH (VRN GmbH) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die nachfolgenden Datenschutzbestimmungen sowohl von uns als auch von unseren externen Dienstleistern beachtet werden. Das Einhalten der jeweiligen geltenden gesetzlichen Bestimmungen, wie das EU-DSGVO, ist für uns selbstverständlich. Darüber hinaus wird die vertrauliche Behandlung aller Daten durch unseren Datenschutzbeauftragten überwacht.

Erhebung, Nutzung und Verarbeitung personenbezogener Daten

In der Regel können Sie die Seiten der Verkehrsverbund Rhein-Neckar GmbH besuchen, ohne dass personenbezogene Daten von Ihnen erhoben werden. Wir erfahren standardmäßig nur die IP-Adresse, die Ihnen von Ihrem Internet Service Provider zugewiesen wurde, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen, sowie das Datum und die Dauer des Besuches. Diese Informationen werden zu statistischen Zwecken ausgewertet; der einzelne Benutzer bleibt hierbei jedoch anonym. Personenbezogene Daten werden nur dann gespeichert, wenn Sie uns diese von sich aus, z.B. im Rahmen einer Kontaktanfrage, einer Registrierung, einer Umfrage, eines Preisausschreibens, bei der Nutzung unseres Angebotes im Online-Shop (vgl. hierzu auch unsere gesonderten Datenschutzbestimmungen) oder zur Durchführung eines Vertrages angeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Ihr Recht auf Auskunft

Die VRN GmbH erteilt dem Nutzer auf Verlangen unentgeltlich und unverzüglich Auskunft über die zu seiner Person gespeicherten Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Die Auskunft kann auf Verlangen des Nutzers schriftlich oder per Fax erteilt werden. Das Auskunftsersuchen ist unter Beifügung einer Legitimation (z.B. Personalausweiskopie) schriftlich oder per Fax an die VRN GmbH zu richten. Für die Identifizierung werden allerdings nur Name, Anschrift, Geburtsdatum und Gültigkeitsdauer auf der Ausweiskopie benötigt. Alle anderen auf der Kopie befindlichen Daten (z.B. Personalausweisnummer, Lichtbild, persönliche Merkmale, Staatsangehörigkeit) können daher geschwärzt werden. Die Ausweiskopie wird ausschließlich zur Identitätsprüfung verwendet und anschließend vernichtet.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter datenschutz@vrn.de an uns wenden.

Ihr Recht auf jederzeitigen Widerruf, Berichtigung bzw. Löschung

Wenn Sie uns personenbezogene Daten überlassen haben, haben Sie ferner jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen, die Daten berichtigen, einschränken, sperren oder löschen zu lassen (gem. Art. 16-23 EU-DSGVO).

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter datenschutz@vrn.de an uns wenden.

Unser Recht auf Änderung der Richtlinien

Im Falle von Änderungen datenschutzrechtlicher Anforderungen behält sich die VRN GmbH das Recht vor, diese Datenschutzerklärung jederzeit ohne Ankündigung nach Bedarf anzupassen. Bitte informieren Sie sich daher bei jeder Nutzung von www.vrn.de über die zum jeweiligen Zeitpunkt geltende aktuelle Datenschutzerklärung.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie ermöglichen uns, z. B. Ihren Browser beim nächsten Besuch wiederzuerkennen.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies
- Persistente Cookies.

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht oder bleiben so lange gespeichert, bis sie manuell entfernt werden. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Für die effektivere Nutzung unserer Dienstleistungen, insbesondere der elektronischen Fahrplan- und Mobilitätsauskunft, setzen und verwenden wir folgende Cookies:

1. Location-Cookie: Die zuletzt verwendeten Start- und Zielpunkte werden gespeichert und einem Verwendungszweck zugewiesen (z. B. Fahrplanauskuft, Abfahrtsmonitor, Persönlicher Fahrplan, etc.). Dieses Cookie wird nach jeder Eingabe aktualisiert und bleibt so lange gespeichert, bis es manuell gelöscht wird. Es ermöglicht die schnellere Suche und Eingabe von Start und Ziel in den Auskünften.
2. Transportation-Cookie: Die zuletzt verwendeten Linien werden gespeichert und einem Verwendungszweck zugewiesen (z.B. Aushangfahrpläne, Linienverlaufspläne). Dieses Cookie wird nach jeder Eingabe aktualisiert und bleibt so lange gespeichert, bis es manuell gelöscht wird. Es ermöglicht die schnellere Suche und Eingabe von Linien in den Auskünften.
3. Kartenfilter-Cookie: Die Filtereinstellungen für die Karte werden gespeichert, um beim nächsten Besuch wieder aktiviert zu werden. Dieses Cookie wird nach jeder Änderung der Filtereinstellungen aktualisiert und bleibt so lange gespeichert, bis es manuell gelöscht wird.
4. Tracking-Cookie: Das Tracking-Cookie ermöglicht uns die Seitenaufrufe und die Bewegungen auf der Seite für statistische Zwecke und zur Verbesserung der Nutzerfreundlichkeit unseres Angebotes auszuwerten (siehe Abschnitt "E-Tracking" auf dieser Seite).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

App myVRN (BETA)

Die Verkehrsverbund Rhein-Neckar GmbH (VRN GmbH), B1 3-5 68159 Mannheim (nachfolgend als „wir“ oder „VRN GmbH“ bezeichnet) betreibt die App „myVRN“ (nachfolgend auch „App“ oder „myVRN App“).
Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, welche Daten, in welcher Form verarbeitet werden, wenn Sie die App nutzen. Hiermit kommen wir zugleich unserer Informationspflicht gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) Ihnen gegenüber nach.

I. Verantwortliche und Kontaktmöglichkeiten des Datenschutzbeauftragten

Die datenschutzrechtlich Verantwortliche für die in unserer App stattfindenden Datenverarbeitungen ist die
Verkehrsverbund Rhein-Neckar GmbH
B1, 3-5
68159 Mannheim
Tel.: 0621 107 70-0
Fax: 0621 107 70-170
E-Mail: info@vrn.de

Wir haben einen Datenschutzbeauftragten bestellt, den Sie unter den folgenden Kontaktdaten erreichen können:

Patrick Schrack
Schrack Datenschutz
Stadtweg 35
64291 Darmstadt
Tel.: 06151 360 42 74
datenschutz@vrn.de

II. Zwecke und Rechtsgrundlagen sowie Dauer der Datenverarbeitung

1. Allgemeine Nutzung der App

Wenn Sie die Funktionen unserer App nutzen, für die eine Internetverbindung erforderlich ist, bspw. um ein Ticket zu erwerben eine Route berechnen zu lassen, erfassen bei der Verbindung unsere Server automatisch Ihre Zugriffe. Es werden dabei also automatisch gewisse technische Daten an uns übermittelt. Dabei handelt es sich um die folgenden Informationen:
- IP-Adresse,
- Inhalte auf die zugegriffen wurde,
- Informationen über die Übertragung,
- Datum des Zugriffs,
- die Menge an übertragenen Daten,
- den Referrer,
- den Web-Browser/User Agent.

Die Erfassung der IP-Adresse beim Verbindungsaufbau basiert auf Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, Ihnen unsere App und deren Funktionen anzubieten und Ihre Nutzung der App zu ermöglichen.
Unser Hoster legt zudem zur Erhaltung der Systemsicherheit sog. Logfiles zur Erfassung von Systemevents und Systemfehlern an, die auch Ihre IP-Adresse enthalten. Diese Verarbeitung erfolgt, um die Sicherheit und Integrität unserer IT-Systeme zu gewährleisten. Die genannten Zwecke stellen zugleich das berechtigte Interesse dar, zu dessen Wahrung die Verarbeitung erfolgt (Art. 6 Abs. 1 lit. f) DSGVO).

Wir speichern die Logfiles für einen Zeitraum von 7 Tagen und löschen sie danach.

2. Registrierung für ein VRN Mobilitätskonto

Wenn Sie sich in unserer App für ein VRN Mobilitätskonto registrieren wollen, erheben wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse (die wir als VRN-ID verwenden), Ihre Telefonnummer und das von Ihnen festgelegte Passwort, um das Konto für Sie zu eröffnen und es Ihnen zur Nutzung bereitzustellen. Optional können Sie zudem Ihre Adresse und eine Sicherheitsfrage angeben. Bei der Nutzung der Funktionen des Kontos werden diese Daten sowie allgemein bei der Nutzung der App erfassten Daten (s.o.) verarbeitet. Soweit für eine besondere Funktion weitere Daten erforderlich sind bzw. verarbeitet werden (z.B. für den Ticketkauf), wird dies an anderer Stelle in der Datenschutzerklärung beschrieben.

Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung zum Abschluss bzw. zur Erfüllung des mit Ihnen geschlossenen Vertrags dient. Wir verarbeiten Ihre Daten für die Dauer des Vertragsverhältnisses mit Ihnen, also solange Sie Ihr VRN Mobilitätskonto nicht kündigen und löschen es danach.

Wenn Sie ein Konto angelegt oder sich mit einem bestehenden Konto angemeldet haben, werden Ihre Log-In Daten für einen Zeitraum von 30 Tagen in Form eines Tokens auf Ihrem Endgerät gespeichert, damit Sie nicht bei jedem Aufruf der App einen erneuten Log-In vornehmen müssen.

a) Verknüpfung mit Konten anderer Mobilitätsanbieter
Sie können Ihr VRN Mobilitätskonto ggf. mit den Konten anderer Mobilitätsdienstleister (z.B. Nextbike) verbinden, um in der VRN App deren Angebote wahrnehmen und ggf. buchen zu können. Welche Anbieter dies genau sind, erfahren Sie in der App.

Können und wollen Sie Ihr VRN Mobilitätskonto mit einem anderen Anbieter verknüpfen, müssen Sie die entsprechende Einstellung in der App aktiv vornehmen und die Verknüpfung anlegen. Wir werden dann an den Mobilitätsanbieter [Ihre E-Mail-Adresse und Telefonnummer] übermitteln, um zu überprüfen, ob Sie bei diesem Anbieter bereits unter diesen Daten registriert sind.

b) Bereits bestehendes Konto beim Mobilitätsanbieter
Erhalten wir eine positive Antwort zurück, werden Sie gebeten, den PIN bzw. das Passwort welches Sie für das Nutzungskonto des jeweiligen Anbieters verwenden, in der App einzugeben, um den Verbindungsvorgang abzuschließen. Der PIN wird gespeichert, damit Sie nicht bei jedem Aufruf der App bzw. Buchungsvorgang Ihren PIN oder Ihr Passwort erneut eingeben müssen.

c) Anlegen eines neuen Kontos beim Mobilitätsanbieter direkt aus der App heraus
Erhalten wir eine negative Antwort zurück, Sie also noch kein Konto bei dem Mobilitätsanbieter haben, erhalten Sie ggf. die Möglichkeit, sich direkt aus der VRN App bei dem Mobilitätsanbieter zu registrieren. Hierzu werden Ihre VRN-ID sowie Vorname, Nachname und Ihre Telefonnummer an den Mobilitätsanbieter übermittelt, der dann mit Hilfe dieser Daten ein Nutzerkonto für Sie einrichtet. Je nach Mobilitätsanbieter ist es möglich, dass Sie zusätzliche Daten und Informationen angeben müssen oder können, wie beispielsweise Informationen zu Zahlungsweisen. Wir erhalten von diesen weiteren Informationen keine Kenntnis. Die Erhebung erfolgt in diesem Fall direkt von dem Mobilitätsanbieter.

d) Rechtsgrundlage und Speicherdauer
Die Verarbeitungen, die zur Verknüpfung der Mobilitätskonten anderer Anbieter erforderlich sind, erfolgen alle, um Ihnen diese Funktion zur Verfügung zu stellen. Sie dienen also der Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber (Art. 6 Abs. 1 lit. b) DSGVO. Die zur Verknüpfung erforderlichen Daten werden gespeichert, solange die Verknüpfung besteht sowie danach, solange noch Ansprüche im betreffenden Zusammenhang entstehen können und durchsetzbar sind.

e) Verarbeitungen beim Mobilitätsanbieter
Bitte beachten Sie, dass wir weder Kenntnis von den Daten erhalten, die Sie bei anderen Mobilitätsanbietern gespeichert haben, noch auf deren Verarbeitung durch den Anbieter der Mobilitätsleistung Einfluss haben. Unsere App stellt insoweit lediglich eine Verbindung zum Angebot des Anbieters her, um Ihnen dort eine Buchung zu ermöglichen. Nähere Informationen zu den beim Mobilitätsanbieter stattfindenden Datenverarbeitungen finden sie in dessen Datenschutzinformationen.

3. Kauf eines VRN-Tickets

Wenn Sie ein VRN Mobilitätskonto haben, können Sie in unserer App Tickets kaufen. Sie können unsere gewöhnlichen Tickets oder unsere strecken- und entfernungsabhängigen Tickets aus dem eTarif (auch Luftlinientarif genannt) erwerben.

a) Kauf von gewöhnlichen Tickets
Für den Kauf von gewöhnlichen Tickets verarbeiten wir gewisse Daten. Dazu gehören insbesondere folgende Informationen:
- Bestellnummer
- Bestelldatum
- Verkäufer
- Kundenname
- E-Mail-Adresse
- Geburtsdatum
- Kundenname (Rechnungsadresse)
- Straße und Hausnummer (Rechnungsadresse)
- PLZ und Ort (Rechnungsadresse)
- Land (Rechnungsadresse)
- Kundenname (Versandadresse)
- Straße und Hausnummer (Versandadresse)
- PLZ und Ort (Versandadresse)
- Land (Versandadresse)
- Zahlungsart
- MwSt.
- Gesamtsumme

Je Ticket wird zudem gespeichert
- Gültig von
- Gültig bis
- Ticketname
- Ticket Key
- Tickettyp
- Anzahl Elemente (bei Mehrfahrten Tickets)
- Erstattet (Betrag)
- Preisstufe
- Kategorie
- Tarif
- Genutzte Elemente
- Produktnummer
- EAV Kode (für Einnahmeaufteilung im Westfalentarif)

Wir verarbeiten diese Daten, um den Kauf abzuwickeln und Ihnen das Ticket anschließend elektronisch zur Verfügung zu stellen. Zu diesem Zweck erhalten Sie zudem eine Rechnung an die von Ihnen angegebene E-Mail-Adresse. Rechtsgrundlage für die genannten Verarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO. Diese Informationen werden von uns für einen Zeitraum von 6 Monaten gespeichert und anschließend gelöscht.

b) Kauf eines Tickets aus dem eTarif (Luftlinientarif)
Neben unserem gewöhnlichen Tarif, können Sie über die App auch ein Ticket nach dem eTa-rif kaufen. Der eTarif hat die Besonderheit, dass die Kosten des Tickets sich nach der tatsächlich gefahrenen Entfernung, berechnet aus der Luftlinie zwischen Anfangs und Endhaltestelle, richtet.

Zur Nutzung dieses Tarifs ist es daher erforderlich, dass Sie der App beim Check In den Zugriff auf die Standortdaten Ihres Endgeräts erlauben und diese Erlaubnis für die Dauer der Fahrt aufrechterhalten. Bei Kauf eines Tickets wird Ihr aktueller Standort und die sich dort befindliche Haltestelle sowie die Uhrzeit erhoben und gespeichert. Die anschließend von Ihrem Endgerät erfassten Lokalisierungsdaten werden von der App lokal verarbeitet. Wir erhalten anschließend nur Kenntnis von den angefahrenen Haltestellen mit den jeweiligen Anfahrts- und Abfahrtszeiten. Am Ende Ihres Weges nehmen Sie den Check Out vor, bei dem erneut ihr Standort und Ihre Haltestelle sowie die Uhrzeit erhoben und gespeichert werden.

Es werden insgesamt während der Fahrt die folgenden Daten zu Ihrem e Ticket von uns verarbeitet und auf unseren Systemen gespeichert, um das Ticket zur Verfügung zu stellen und den Fahrpreis berechnen zu können:
- Fahrt ID
- Kunden ID
- Wegelemente
- Haltestelle
- Ankunftszeit
- Abfahrtszeit
- Errechnete Fahrt
- Teilfahrten
- Haltestellen mit Zeiten
- Verkehrsmittel, Linie
- Fahrpreis und Preisstufe klassischer Tarif

Es können daneben ggf. noch weitere Informationen wie die Mitnahme von Kindern oder Fahrrädern oder die Buchung eines 1.-Klasse-Tickets gespeichert werden. Nach dem Check-out wird zu Ihrem Ticket ein Bestellungsdatensatz erzeugt, in dem folgende Informationen enthalten sind:
- Kunden ID
- Bestellungs ID
- Bestellstatus
- Tarif
- Fahrtendeckel
- Tagesdeckel
- Monatsdeckel
- Basispreis
- Km
- Mitnahmen
- MwSt.
- Gesamtsumme
- Erstattung
- Erstattungsgrund
- Notiz zur Erstattung

Der Bestellungsdatensatz ist eine transparente Zusammenfassung der Berechnungsschritte zur Ermittlung des Fahrpreises und dient dazu, im Falle von Nachfragen das Zustandekommen des Fahrpreises transparent erklären zu können.

Wir verarbeiten diese Daten, um den Kauf abzuwickeln und Ihnen das Ticket anschließend elektronisch zur Verfügung zu stellen. Zu diesem Zweck erhalten Sie zudem eine Rechnung an die von Ihnen angegebene E-Mail-Adresse. Rechtsgrundlage für die genannten Verarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO. Die Informationen werden von uns für einen Zeitraum von 6 Monaten gespeichert und anschließend gelöscht.

c) Zahlungsabwicklung durch LOGPAY
Für die Zahlung eines Tickets stehen Ihnen mehrere Optionen, bspw. SEPA-Lastschrift oder Zahlung per Kreditkarte, zur Verfügung. Je nach ausgewählter Zahlungsweise wird unser Zahlungsdienstleister, LOGPAY Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn, diese Daten direkt von Ihnen erheben und in eigener Verantwortung verarbeiten. Hierfür gilt Folgendes:

Wir geben bestimmte personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen derselben an die LOGPAY Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihren Ticketkäufen entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LOGPAY Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LOGPAY Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LOGPAY Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt.

LOGPAY führt ggf. eine Überprüfung Ihrer Angaben und Ihrer Bonität durch.

Sie können der Übermittlung dieser Daten an die LOGPAY Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LOGPAY Financial Services GmbH können Sie unter https://documents.LOGPAY.de/de/datenschutzinformationen.pdf abrufen.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LOGPAY Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten. Wir erhalten dabei aber keine Kenntnis von den konkreten Zahlungsinformationen. Diese Informationen werden von uns für einen Zeitraum von 6 Monaten gespeichert und anschließend gelöscht.

4. Allgemeine Kontaktanfragen

Wir bieten Ihnen die Möglichkeit, zu uns Kontakt aufzunehmen, zum Beispiel über unsere E-Mail-Adresse oder indem Sie ein Kontaktformular ausfüllen. Im Falle einer E-Mail teilen Sie uns wenigstens Ihre E-Mail-Adresse sowie ggf. Ihren Namen, einen Betreff und den Inhalt Ihrer Anfrage mit. Wir verarbeiten diese Daten, um Ihre Anfrage beantworten zu können. In diesem Zweck liegt zugleich unser berechtigtes Interesse an der Datenverarbeitung (Art. 6 Abs. 1 lit. f) DSGVO).

Wir speichern Ihre Anfrage solange es zur Bearbeitung Ihrer Anfrage erforderlich ist und löschen Sie danach, es sei denn, gesetzliche Bestimmungen stehen einer Löschung entgegen, insbesondere wenn die weitere Speicherung gemäß Art. 6 Abs. 1 lit. f) DSGVO zum Zwecke der Beweisführung oder zur Wahrung gesetzlicher Aufbewahrungsfristen nach Art. 6 Abs. 1 lit. c) DSGVO erforderlich ist. Sollte die Anfrage im Rahmen eines mit uns bestehenden oder anbahnenden Vertragsverhältnisses erfolgen, so richtet sich die Speicherdauer nach dem zugrundeliegenden Vertragsverhältnis.

5. Archivierung von Unterlagen

Wir sind verpflichtet, gewisse Unterlagen aus gesetzlichen Gründen aufzubewahren. Insbesondere unterliegen wir einer gesetzlichen Aufbewahrungspflicht von Unterlagen nach § 257 Handelsgesetzbuch (HGB) und 147 Abgabenordnung (AO). In diesen Unterlagen können sich auch Ihre personenbezogenen Daten befinden (z.B. im Falle von Rechnungen), die wir in diesem Zuge verarbeiten müssen (Art. 6 Abs. 1 lit. c) DSGVO). Die Aufbewahrungsdauer der Unterlagen richtet sich nach den folgenden Regeln:

- Bücher und Aufzeichnungen bzw. Handelsbücher, Inventare, Jahresabschlüsse, Einzelabschlüsse nach § 325 Abs. 2a HGB, Konzernabschlüsse, Lageberichte, Konzernlageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege, Belege für Buchungen in den von ihm nach § 238 Abs. 1 HGB zu führenden Büchern und Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union sind für einen Zeitraum von 10 Jahren aufzubewahren und

- die empfangenen Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe und sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind für 6 Jahre aufzubewahren.

Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Buch bzw. Handelsbuch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind. Nach Ablauf der Frist werden die Unterlagen vernichtet.

III. Sonstige Empfänger der Daten

Zusätzlich zu den an anderer Stelle genannten Empfängern setzen wir externe Dienstleister immer dann ein, soweit wir Leistungen nicht oder nicht sinnvoll selbst vornehmen können. Diese externen Dienstleister sind dabei vor allem Anbieter von IT-Dienstleistungen, wie zum Beispiel unsere Hoster, E-Mail-Provider oder Telekommunikationsanbieter.

Soweit es nicht an anderer Stelle in dieser Datenschutzerklärung ausdrücklich erwähnt wird, übermitteln wir Ihre Daten nicht in Drittstaaten außerhalb der EU.

IV. Allgemeine Betroffenenrechte

Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.

- Art. 15 DSGVO – Auskunftsrecht der betroffenen Person: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.
- Art. 16 DSGVO – Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
- Art. 17 DSGVO – Recht auf Löschung: Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
- Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
- Art. 20 DSGVO – Recht auf Datenübertragbarkeit: Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
- Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.

V. Insbesondere Widerspruchsrecht und Recht zum Widerruf einer Einwilligung

Art. 21 DSGVO – Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Um Ihr Widerspruchsrecht auszuüben, können Sie uns bspw. eine E-Mail an eine der zuvor genannten E-Mail-Adressen senden.

Widerruf der Einwilligung: Wenn Sie uns eine Einwilligung erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen die wir bis zu Ihrem Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig. Um einen etwaigen Widerruf geltend zu machen, nutzen Sie bitte den in der Einwilligung angegebene Kontaktweg. Alternativ wenden Sie sich an die Ihnen gegenüber kommunizierten Adressen.

VI. Pflicht zur Bereitstellung von Daten

Sie haben keine vertragliche, oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind wir ggf. ohne die von Ihnen mitgeteilten Daten nicht in der Lage, Ihnen unsere App oder deren Funktionen anzubieten.

VII. Bestehen von automatisierten Entscheidungsfindungen (einschließlich Profiling)

Wir unterwerfen Sie keiner automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO, die Ihnen gegenüber rechtliche Wirkungen entfaltet oder Sie beeinträchtigt.

VIII. Speicherung von oder Zugriff auf gespeicherte Informationen auf Ihrem Endgerät

Im Rahmen Ihrer Nutzung unserer App speichern wir auf Ihrem Endgerät gewisse Informationen, oder greifen auf Informationen, die auf Ihrem Endgerät gespeichert sind, zu. Grundsätzlich erfolgt dies nur dann, wenn es unbedingt erforderlich ist, um Ihnen unsere App und die darin enthaltenen Funktionen zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TTDSG).

Daneben speichern wir Informationen auf Ihrem Endgerät bzw. greifen wir auf gespeicherte Informationen auf Ihrem Endgerät nur dann zu, wenn Sie uns Ihre Einwilligung dazu erteilt haben. Wenn Sie uns Ihre Einwilligung erteilt haben, verwenden wir Google Analytics for Firebase, einen Dienst der Google Irleand Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, ("Google"). Firebase bietet uns die Möglichkeit, unsere App bereitzustellen sowie Ihre Nutzung der App zu analysieren. Dazu werden u.a. die folgenden Daten erhoben: Öffnung/Schließen der App, in der App verbrachte Zeit, genutzte Funktionen sowie GPS-Daten. Wir verwenden diese Daten mit Ihrer Einwilligung, um Ihre Nutzung der App auszuwerten und unsere App sowie unsere Dienste allgemein verbessern zu können. Die gesammelten Daten werden für einen Zeitraum von 14 Monaten gespeichert. Nähere Informationen zu Google Analytics for Firebase finden Sie unter: https://support.google.com/firebase/answer/6004245?hl=de

Verwendung von Open Street Map

Zum Auffinden von Fahrtzielen und der Gestaltung von Fahrtrouten und Fahrplänen nutzen wir über eine API das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). Anbieter ist die Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom. Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Die Nutzung von OpenStreetMap ist erforderlich zum Zweck einer ansprechenden Darstellung unserer Online-Angebote, dem leichten Auffinden von Fahrtzielen und der Gestaltung von Fahrtrouten und Fahrplänen. Vor der Nutzung von OpenStreetMap ist es erforderlich, dass Sie vor der Nutzung von OpenStreetMap in die Übermittlung ihrer IP-Adresse an die OpenStreetMap-Foundation mittels setzen des Hakens bei Aufforderung einwilligen. Rechtsgrundlage der Verarbeitung Ihrer IP-Adresse ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung zu dieser Datenverarbeitung jederzeit und in jeder passenden Kommunikationsform widerrufen. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzseite von Open Street Map und hier.

Verwendung von ReCaptcha

In unserem Internetauftritt nutzen wir das Programm „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“). Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

„Captchas“ sind kleine Tests, mit denen überprüft wird, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm, einen sogenannten „Bot“ erfolgt. Die Lösung von „Rätseln“, deren Ziel die Erkennung bestimmter Gegenstände ist, ist den automatisierten Programmen unmöglich. Auf diese Weise kann der Verwender seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM schützen.

Die von der Firma Google entwickelte und von uns verwendete Weiterentwicklung solcher Captchas „reCaptcha“ ermöglicht es, Bots ohne das Lösen von Rätseln zu erkennen und auszuschließen. Das Programm analysiert das Verhalten des Websitebesuchers anhand verschiedener Merkmale, z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Maus- und Tastaturbewegungen und ist in der Lage, allein hierdurch den Unterschied zwischen Mensch und Maschine zu erkennen. Diese Analyse beginnt automatisch, sobald sie sich auf unserer Website befinden und läuft im Hintergrund ab, ohne dass hierauf gesondert hingewiesen wird. Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die Firma Google, s.o., hat ihren Sitz nicht im Anwendungsbereich der Datenschutz-Grundverordnung, für Übermittlungen von Daten an die Firma Google gilt das Datenschutzabkommen „Privacy Shield“, wonach die Vorgaben des „Privacy Shield“ dem Datenschutzniveau der Europäischen Union entsprechen.

Die Datenverarbeitung durch „reCaptcha“ erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, also aufgrund unseres berechtigten Interesses, unsere Website vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links:
https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html
Sie erfahren dort auch, welche Cookies reCaptcha setzt, wie lange welche Daten wo gespeichert werden.

Ihre IP-Adresse als Identifikationsmerkmal wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Eine Zusammenführung durch die Firma Google erfolgt jedoch, wenn Sie während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

Wenn Sie möchten, dass über Sie und über Ihr Verhalten keine mit reCaptcha gewonnenen Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollständig ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=331579785804 kontaktieren.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

- Browsertyp/Browserversion
- verwendetes Betriebssystem
- Referrer URL
- IP-Adresse des zugreifenden Clients
- Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

E-Tracking

Datenschutzerklärung für die Nutzung von Google Analytics und Google AdSense

Diese Website benutzt Google Analytics und Google AdSene, einen Webanalysedienst der Google Inc. („Google“). Google Analytics und Google AdSense verwendet Cookies (siehe Abschnitt "Cookies" auf dieser Seite), die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Uns ist Ihre Privatsphäre sehr wichtig. Deshalb haben wir auf dieser Website die IP-Anonymisierung (sog. IP-Masking) aktiviert, so dass die IP-Adressen der Nutzer durch Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung gekürzt werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag von VRN GmbH wird Google diese Informationen verwenden, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber VRN GmbH zu erbringen. Die im Rahmen von Google Analytics und Google AdSense von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern (siehe Abschnitt "Cookies" auf dieser Seite). Sie können darüber hinaus die Übermittlung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link https://tools.google.com/dlpage/gaoptout/?hl=de verfügbare Browser-Plugin herunterladen und installieren.

Manche Browser bieten in ihren Einstellungen auch die Funktion "Do not track" an (z.B. Firefox, Chrome), die Sie in diesem Fall aktivieren können. Weitere Informationen zu Google Analytics:

Konversionsmessung mit dem Besucheraktions-Pixel von Facebook

Mit Ihrer Einwilligung, die Sie wie folgt erteilt haben „Ich bin mit der Verwendung des Besucheraktions-Pixels von Facebook einverstanden“, setzen wir innerhalb unseres Internetauftritts den “Besucheraktions-Pixel” der
Facebook Inc.
1601 S. California Ave,
Palo Alto, CA 94304, USA
(“Facebook”)
ein. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden. Eine Einwilligung in den Einsatz des Besucheraktions-Pixels darf nur von Nutzern, die älter als 13 Jahre alt sind, erklärt werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen. Bitte klicken Sie hier, wenn Sie Ihre Einwilligung widerrufen möchten: https://www.facebook.com/settings/?tab=ads.

Einbindung von YouTube-Videos

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Mit der Einbindung von YouTube-Videos verfolgen wir unser Interesse, unsere Website für unsere Besucher interessanter und attraktiver zu gestalten und eine bessere Darstellung von Inhalten bzw. Sachverhalten zu erreichen. Rechtsgrundlage für die Nutzung des Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter „Erhebung, Nutzung und Verarbeitung personenbezogener Daten“ in dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, vertreten durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Kundenserviceportal

für Anfragen, Anregungen, Kritik (im Folgenden "Serviceportal" genannt)

Besondere Informationen zum Datenschutz gem. Art. 12 ff. EU-DSGVO

1. Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist
Verkehrsverbund Rhein-Neckar GmbH,
vertreten durch den Geschäftsführer, Herrn Volkhard Malik
B1 3-5
68159 Mannheim
Tel.: 0621 107 70-0
Fax: 0621 107 70-170
E-Mail: info@vrn.de

Deren Datenschutzbeauftragter iSd Art. 37 ff. ist
Patrick Schrack
Schrack Datenschutz
Mathildenplatz 3
64283 Darmstadt
Tel.: 06151 3604274
E-Mail: datenschutz@vrn.de

2. Zweck der Datenverarbeitung
Im Rahmen des Betriebs des Serviceportals erhebt die Verkehrsverbund Rhein-Neckar GmbH personenbezogene Daten. Dies ist erforderlich, um Anfragen, Anregungen und Kritik schnellstmöglich an die richtigen Stellen weiterzuleiten und vor allem bearbeiten, nachfragen und beantworten zu können.
Die Weiterleitung an die zuständigen Stellen erfolgt entweder nach Maßgabe der Bestimmung durch den Kunden in der Eingabemaske oder durch eine entsprechende softwaretechnische Zuordnung.
Der Betrieb des Serviceportals dient dem Qualitätsmanagement und der Kundenzufriedenheit. Die Angaben im Serviceportal werden durch die Verkehrsverbund Rhein-Neckar GmbH genutzt, um mittels statistischer Auswertungen Qualitätssicherung und Qualitätssteigerung zu gewährleisten.
Selbstverständlich besteht in dem Serviceportal nach wie vor die Möglichkeit, anonym zu Themen rund um die Verkehrsverbund Rhein-Neckar GmbH und die Mitgliedsunternehmen des Verkehrsverbundes Rhein-Neckar Stellung zu nehmen. In diesem Fall werden keine Daten erhoben, Rückfragen und Antworten sind in diesem Fall allerdings denklogisch ausgeschlossen.

3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Kundendaten im Serviceportal ist gemäß Art. 6 Abs. 1 b) DSGVO rechtmäßig, insoweit der Kunde uns mit seiner Anfrage, Anregungen oder Kritik den Auftrag erteilt, diese zu beantworten oder ihr nachzugehen. Dieser Auftrag umfasst denklogisch auch die Weitergabe der Anfrage, Anregung oder Kritik samt der zugehörigen personenbezogenen Kundendaten an die zuständige Stelle.

4. Empfänger personenbezogener Daten
a) Externe
Zum Betrieb des Serviceportals bedarf es - soweit die Verkehrsverbund Rhein-Neckar GmbH technische Aufgaben nicht mittels interner Kräfte erfüllen kann - der teilweisen Zugänglichmachung personenbezogener Daten an ausführende Externe.
Bei diesen handelt es sich um:
- CodeBox, Computerdienste GmbH, Hugo Eckener Str. 7, 70184 Stuttgart
- Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Am Hauptbahnhof 6, 60329 Frankfurt a.M.

Dabei werden die personenbezogenen Daten nur dann zugänglich gemacht, wenn dies im Rahmen der administrativen Tätigkeiten und Unterstützung im Rahmen der Bearbeitung der konkreten Anfragen, Anregungen oder Kritik zwingend erforderlich ist.

b) Verkehrsunternehmen
Zuständige Stelle im Sinne der Nummer 3 dieses Informationstextes sind auch und insbesondere die Verkehrsunternehmen der Verkehrsverbund Rhein-Neckar GmbH (VRN GmbH) bzw. im Einzelfall auch die Landkreise, Stadtkreise und kreisfreie Städte, die sich im Zweckverband Verkehrsverbund Rhein-Neckar (ZRN) zusammengeschlossen haben. Ist ein Verkehrsunternehmen durch die konkrete Anfrage, Anregung oder Kritik betroffen, so erfolgt die Weiterleitung durch die Verkehrsverbund Rhein-Neckar GmbH unmittelbar dorthin und das betroffene Verkehrsunternehmen antwortet ebenso unmittelbar.
In diesem Fall teilen wir dem Kunden mit, wer die zuständige Stelle ist. Der Kunde selbst erhält eine Mitteilung, welche zuständige Stelle seine Anfrage, Anregung oder Kritik bearbeitet.

5. Dauer der Datenspeicherung
Die im Rahmen des Serviceportals erhobenen personenbezogenen Daten werden zwölf Monate nach Abschluss der Bearbeitung der jeweiligen Anfrage, Anregung oder Kritik anonymisiert. Darüber hinaus werden auch alle Anhänge (wie z.B. E-mail-Verkehr oder hochgeladene Dateien) gelöscht, welche auch personenbezogene Daten enthalten können.
Zum 31.12. des darauffolgenden Jahres werden die Daten gelöscht, soweit in Einzelfällen nicht gesetzliche Aufbewahrungspflichten entgegenstehen, Art. 17 Abs. 1 e) DSGVO.
Die Verkehrsverbund Rhein-Neckar GmbH nutzt die im Serviceportal erhobenen Daten darüber hinaus zu statistischen Zwecken im Sinne des Erwägungsgrundes Nummer 162 zur DSGVO. Zu diesen Zwecken genutzte Daten werden jedenfalls anonymisiert.

6. Betroffenenrechte
Nach Art. 15 ff. DSGVO hat der Kunde ein Recht auf Auskunft, soweit diese nicht bereits im Rahmen dieser Datenschutzerklärung erteilt wurde, namentlich bezüglich seines Beschwerderechts bei der Aufsichtsbehörde, dem Landesdatenschutzbeauftragten Baden-Württemberg, Königstraße 10 a, 70173 Stuttgart, Telefon 0711/615541-0, Fax 0711/615541-15,
E-Mail: Poststelle@lfd.bwl.de
seines Rechts auf Berichtigung fehlerhafter Daten gemäß Art. 16 DSGVO
seines Rechts auf Löschung gemäß Art. 17 DSGVO
seines Rechts auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO sowie
seines Rechts auf Erhalt der Daten im maschinenlesbarem Format und Übermittlung an eine andere verantwortliche Stelle gemäß Art. 20 DSGVO

7. Gültigkeit und Aktualität der Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand vom 05.03.2019

Die Pflichtinformation nach Art. 13 der Datenschutzgrundverordnung für das Kundenserviceportal für Anfragen, Anregungen, Kritik finden Sie untenstehend auch zum Download.

Gewinnspiele

Die im Rahmen eines Gewinnspiels oder einer Aktion an die VRN GmbH übermittelten personenbezogenen Daten des Teilnehmers werden weder an Dritte weitergegeben, noch Dritten zur Nutzung überlassen. Für weitere Regelungen sind die Teilnahmebedingungen der jeweiligen Aktion zu beachten.

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte vor, im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails.

Ansprechpartner

Sollten Sie weitere Fragen zum Thema Datenschutz beim VRN haben, dann wenden Sie sich bitte an unseren betrieblichen Datenschutzbeauftragten:

Schrack Datenschutz
Stadtweg 35
64291 Darmstadt
Tel.: 06151 360 42 74
datenschutz@vrn.de

Schrack Datenschutz wird sich um Ihre Anfrage kümmern und Kontakt zu Ihnen aufnehmen.

Erstattung (Anschluss-)Semester-Tickets im Rahmen der "9-Euro-Ticket"-Initiative

Erstattung von (Anschluss-)Semester-Tickets

Der VRN verarbeitet und nutzt Ihre Daten zur Erstattung von (Anschluss-)Semester-Tickets im Rahmen der Initiative „9-Euro-Ticket“ der Bundesregierung.
Der VRN erfasst hierzu bei Nutzung des Formulars folgende Daten:
• Ticketdaten des eingereichten Tickets
• E-Mail-Adresse, Telefonnummer (falls angegeben)
• Bankverbindung (Kontoinhaber, IBAN)

Empfänger der Daten

Ihre Daten werden vom VRN zur Prüfung des Erstattungsantrags eines vorhandenen (Anschluss-)Semester-Tickets an DB Regio zur Prüfung und DB Dialog zur Auszahlung weitergeleitet. Bei erfolgreicher Überprüfung werden Vorgangskennung, Erstattungsbetrag und Bankverbindung an die ausführende Bank zur Auszahlung des Erstattungsbetrags weitergeleitet.
Kann Ihr Anspruch auf Erstattung nicht erfolgreich verifiziert werden, wenden Sie sich bitte an die im Formular genannte E-Mail-Adresse zur Klärung der Ticketdaten.

Datenlöschung/Datensperrung (Dauer der Speicherung)

10 Jahre (steuer- und handelsrechtliche Aufbewahrungspflichten) nach der Durchführung des Erstattungsvorgangs und der abschließenden Abwicklung der bereitgestellten Mittel des zweiten Entlastungspaketes der Bundesregierung werden Ihre Daten automatisch gelöscht.

Rechte auf Auskunft und Widerruf

Sie haben das Recht, Auskunft über Ihre beim VRN gespeicherten personenbezogenen Daten sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung zu erhalten. Für den Fall, dass die Daten unrichtig sind, haben Sie das Recht, diese Daten berichtigen zu lassen. Weiter haben Sie das Recht, Ihre Daten löschen oder einschränken (sperren) zu lassen, wenn die Speicherung unzulässig oder nicht mehr erforderlich ist. Dabei sind gesetzliche Aufbewahrungsfristen zu beachten. Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit widerrufen. Um von diesen Rechten Gebrauch zu machen, können Sie sich per E-Mail an datenschutz@vrn.de oder schriftlich an die oben genannten Adressen wenden.