Privacy Note

regiobus Hannover GmbH
Georgstraße 54
30159 Hannover

Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich:

datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG, Kriegerstraße 44, 30161 Hannover.

Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Bearbeitung Ihrer Beschwerde gem. Art 6 Abs. 1 UAbs. 1 lit. f) DSGVO erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Bearbeitung Ihrer Beschwerde erforderlich. Eine Nichtbereitstellung führt dazu, dass wir die Beschwerde nicht bearbeiten und nachverfolgen können.

Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt ggf. an:

ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft                                                     
Am Hohen Ufer 6                                               
30159 Hannover

Zur weiteren Bearbeitung der Beschwerde werden Ihre Unterlagen an die zuständigen Beschäftigten der regiobus Hannover GmbH weitergeleitet.

Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung. 

Ihre Daten werden bei uns gespeichert, bis Ihr Anliegen bzw. Ihre Beschwerde geklärt ist. Die Daten werden gelöscht bzw. anonymisiert, wenn ihr Zweck erfüllt ist.

Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.

Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.

Weiterhin haben Sie das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

regiobus Hannover GmbH

Georgstraße 54
30159 Hannover
0511 36888-0 
Geschäftsführung: Denise Hain, Regina Oelfke und Elke Maria van Zadel

Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich: datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG Kriegerstraße 44 30161 Hannover

Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses gemäß Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 Bundesdatenschutzgesetz erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Abwicklung des Bewerbungsprozesses und zur Entscheidung über eine Begründung eines Beschäftigungsverhältnisses notwendig. Bei Nichtbereitstellung ist es uns leider nicht möglich, Sie bei der Auswahl zur Besetzung der ausgeschriebenen Stelle zu berücksichtigen.

Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.

Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht.

Eine Übermittlung an ein Drittland oder eine internationale Organisation der von Ihnen bereitgestellten personenbezogenen Daten findet nicht statt und ist auch nicht in Planung.

Zur Beurteilung Ihrer Unterlagen werden diese an die zuständigen Ansprechpartner der jeweiligen Fachabteilung weitergeleitet, für welche die Bewerbung bestimmt ist.

Ihre Bewerbungsunterlagen werden bei uns für die Dauer des Bewerberverfahrens gespeichert und darüber hinaus für 3 Monate aufbewahrt, um eventuelle Fragen durch Sie beantworten zu können. Nach Ablauf dieser Zeit werden die Unterlagen gelöscht. Bei postalisch eingesandten Unterlagen werden diese nach Ablauf der 3 Monate vernichtet. Insofern es zu einer Anstellung in unserem Hause kommt, werden Ihre Bewerbungsunterlagen in Ihre Personalakte überführt.

Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.

Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.

Weiterhin haben Sie gemäß Art. 13 Abs. 2 lit. b) DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

regiobus Hannover GmbH

Georgstraße 54
30159 Hannover
0511 36888-0 
Geschäftsführung: Denise Hain, Regina Oelfke und Elke Maria van Zadel

Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich: datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG Kriegerstraße 44 30161 Hannover

Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Vertragsanbahnung zum Vertragsabschluss gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO erhoben und verarbeitet. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung und Abwicklung des Vertragsverhältnisses erforderlich. Bei Nichtbereitstellung ist es uns leider nicht möglich, mit Ihnen in Kontakt zu treten, um die vorvertraglichen bzw. vertraglichen Fragen zu klären.

Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.

Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht.

Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung.

Ihre Daten werden bei uns für die Dauer des Vertragsverhältnisses gespeichert und darüber hinaus als Kontaktdaten zu den entsprechenden Stellen, in deren Namen Sie handeln, um eventuelle nachvertragliche Fragen klären zu können. Werden Ihre personenbezogenen Daten nicht mehr benötigt, bzw. erfolgt seitens der entsprechenden Stelle eine Meldung, dass Sie nicht mehr als Ansprechpartner fungieren, werden Ihre Daten gelöscht bzw. entsorgt oder zur Nutzung eingeschränkt.

Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.

Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.

Weiterhin haben Sie gemäß Art. 13 Abs. 2 lit. b) DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

PAYONE GmbH
Lyoner STraße 9
60528 Frankfurt/Main

Aufsichtsratvorsitzender: Ottmar Bloching
Geschäftsführer: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer, Roland Schaar
Amtsgericht Frankfurt/Main
HRB 116860
UST-IdNr. DE185996311

Wir setzen die PAYONE GmbH (nachfolgend: PAYONE) als Dienstleister für die Abwicklung des bargeldlosen Zahlungsverkehrs ein. Nachfolgend erhalten Sie die gesetzlich vorgeschriebenen Informationen gemäß Art. 14 DSGVO zur Datenverarbeitung durch die PAYONE.

1 Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen und Kontaktdaten des betrieblichen Datenschutzbeauftragten

PAYONE GmbH, Lyoner Str. 9, 60528 Frankfurt/Main, www.payone.com; Geschäftsführer: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer, Roland Schaar, Aufsichtsratvorsitzender: Ottmar Bloching.

Der betriebliche Datenschutzbeauftragte der PAYONE ist unter der o.a. Anschrift mit dem Zusatz "Datenschutzbeauftragter" oder per E-Mail unter privacy@payone.com erreichbar. 

Die PAYONE ist von der Bundesanstalt für Finanzdienstleistungsaufsicht, Graurheindorfer Straße 108 in d-53117 Bonn, als Zahlungsinstitut zugelassen und beaufsichtigt. 

2 Zwecke der Datenverarbeitung durch die PAYONE

Hauptzweck der der Datenverarbeitung ist die Abwicklung des bargeldlosen Zahlungsverkehrs (Transaktionsabwicklung) im stationären und im E-Commerce-Bereich.

Daneben bestehen die folgenden weiteren Zwecke/Nebenzwecke der Datenverarbeitung:

• Fraud-Prevention, Risikomanagement: Dies umfasst verschieden Maßnahmen zur Betrugsprävention und Betrugsabwehr zur Vermedung von Zahlungausfällen (z.B. die regelbasierte Erkennung/Auswertung von Betrugsmustern anhand bestimmter Parameter in Bezug auf die Kartennutzung);
• Forderungsmanagement, Inkasso: Eintreibung von offenen Forderungen über beauftragte Inkasso-Dienstleister;
• Bonitätsprüfung zur dynamischen Zahlartensteuerung: Dies erfolgt insb. durch die Prüfung und Validierung von Konto-, Karten- und Adressdaten sowie IP-Adressen im Hinlick auf deren Plausibilität;
• Rechnungsstellung: Generierung und Versand von Rechnungs- und Gutschriftbelegen;
• Schutz der eigenen IT-Infrastruktur und Erkennung und Verfolgung von Cyberangriffen: Dies erfolgt z.B. durch die vorübergehende Speicherung von IP-Adressen zur Störungs- und Fehlerkennung und -beseitigung;
• Abonnement-Abwicklung: Abwicklung von wiederkehrenden Zahlungen;
• Aggregiertes Micromanagement: Aggregation/Zusammenfassung von Forderungen über bestimmte Abrechnungszyklen hinweg zur Vereinfachung der Zahlungsprozesse und Kostenoptimierung.

3 Rechtsgrundlagen der Datenverarbeitung durch die PAYONE

Die Datenverarbeitung zur Zahlungsabwicklung ist zur Erfüllung des Kaufbertrages oder sonstigen Hauptvertrages (z.B. Dienstleistungs-, Werkvertrag) zwischen Vertragspartner/Händler und Karteninhaber/Nutzer erforderlich und damit zur Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO gerechtfertigt. Im Übrigen erfolgt die Datenverarbeitung auf Basis berechtigter Interessen der PAYONE oder ihrer Vertragspartner, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die berechtigten Interessen liegen insbesondere in der Vermeidung von Zahlungsausfällen (Schutz vor wirtschaftlichem Risiko), der Vereinfachung von Zahlungsprozessen und Kostenoptimierung im beiderseitigen INteresse (Karteninhaber/Nutzer und Vertragspartner/Händler).

4 Kategorien der durch die PAYONE verarbeiteten personenbezogenen Daten

PAYONE speichert und verarbeitet stets nur diejenigen personenbezogenen Daten, die für die Durchführung der jeweiligen Leistung erforderlich sind. Bei der Zahlungsabwicklung werden - je nach Zahlverfahren - insb. die IBAN, Kartennummer, Prüfziffer sowie die übrigen Transaktionsdaten (z.B. Datum/Uhrzeit der Transaktion, Zahlbetrag) verarbeitet. die Fraud-Prevention erfolgt ebenfalls vorrangig auf Basis der verarbeiteten Transaktionsdten. Für das Forderunsmanagement/Inkasso werden z.B. angaben zum Rechnungs-/Zahlbetrag, zur Fälligkeit und zum Rechnungsempfänger verarbeitet. Die Bonitätsprüfung erfoglt z.B. anhand von Adress-, Konto- und Kartendaten, die zu diesem Zwecke an die beauftragten Auskunfteiunternehmen übermittelt werden. Für die Rechnungserstellung werden z.B. angaben zum Rechnungsempfänger, zur Bankverbindung und zum Zahlbetrag benötigt. Bei der Abonnement-Abwicklung sind neben Angaben zum Rechnunsempfänger und Zhalbetrag auch die Vertragslaufzeit und vereinbarten Abrechnungszyklen erforderlich. Das aggrefierte Micromanagement erfordert die Verarbeitung von Daten z.B. zum Abrechnungszeitraum, zur Anzahl der Transaktionen, zum Rechnungsempfänger und zur Bankverbindung/Kartennummer. 

5 Herkunft der durch die PAYONE verarbeiteten personenbezogenen Daten

die personenbezogenen Daten der Karteninhaber/Nutzer werden vom Vertragspartner/Händler - je nach GEstaltung über das POS-Terminal im stationären Shop oder über dessen Online-Shop/Website - erhoben und von diesem an die PAYONE zur Abwicklung der genannten Leistungen übermittelt.

6 Kategorien von Empfängern der personenbezogenen Daten

PAYONE leitet personenbezogene Daten zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen - abhängig von der erbrachten Leistung - an folgende Empfänger weiter:

• Banken, Card Schemes (u.a. VISA, MasterCard), Zahlungsanbieter, (z.B. Alipay);
• Im Online-Bereich: Web-Crawling-dienstleister, Hosting-Dienstleister, Rechenzentrums-Betreiber, Tracking-Dienstleister;
• E-Commerce-dienstleister (Anbieter von Bezahllösungen für Onlineshops);
• Abrechnungsstellen, Dienstleister für Clearing und Settlement;
• Sonstige Dienstleister: u.a. Auskunfteiunternehmen bei der Bonitätsprüfung, Dienstleister zur Absicherung des Lastschriftverfahrens und des Rechnungskaufs, Inkasso-Dienstleister, Print-Service-Dienstleister bei der Rechnungserstellung;
• Behörden (insb. Ermittlungsbehörden wie Polizei und Staatsanwaltschaft) im Falle von berechtigten Auskunftsanfragen.

7 Übermittlung von personenbezogenen Daten in Drittländer (außerhalb der EU bzw. des EWR)

Die Datenempfänger befinden sich teilweise in sogenannten Drittländern außerhalb der Europäischen Union (EU) bwz. des Europäischen Wirtschaftsraumes (EWR) in denen ein geringeres Datenschutzniveau herrschen kann, als innerhalb der EU/des EWR. PAYONE übermittelt personenbezogene Daten ausschließlich dann in Drittländer, wenn es für die Erfüllung von vertraglichen Pflichten oder zur Wahrung von berechtigten Interessen erforderlich ist oder es sonst gesetzlich vorgeschrieben ist.

Personenbezogene Daten werden - je nach erbrachter Leistung - u.a. in folgende Drittländer übermittelt: 

• China, Japan (Sitz von Card Schemes, Zahlungsanbietern);
• USA (Sitz von Card Schemes, Tracking-Dienstleister, Abrechnungsstellen, Dienstleister für Clearing und Settlement)

Zur Gewährleistung eines angemessenen Datenschutzniveaus in den Drittländern bestehen ein Angemessenheitsbeschluss der EU-Komission oder angemessene und geeignete Garantien in Form von EU-Standardvertagsklauseln oder es besteht eine gesetzliche Ausnahme (Art. 49 DSGVO), die eine Datenübermittlung auch ohne Vorhandensein eines Angemessenheitsbeschluses oder geeigneter Garantien rechtfertigt. 

8 Dauer der Datenspeicherung

PAYONE speichert und verarbeitet personenbezogene Daten, solange es zur Vertragsdurchführung und zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicvher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung enfallen sein, werden personenbezogene Daten gelöscht - es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Erfüllung handels- und steuerrechtlicher, sowei sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre);
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften.

9 Profilbildung/Profiling/Scoring

PAYONE nimmt selbst keine Profilbildung/Profiling/Scoring zur Bonitätsprüfung und Zahlartensteuerung vor, sondern setzt zu diesem Zweck die folgenden Dienstleister (Auskunfteiunternehmen) ein:

• infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden;
• Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss;
• SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

PAYONE werden in den relevanten Fällen von den Auskunfteiunternehmen Wahrscheinlichkeits- bzw. Scoringwerte übermittelt und PAYONE spricht auf deren Basis eine Empfehlung über angebotene Zahlarten aus. 

Die gemäß Art. 14 DSGVO erforderlichen Informationen zur Tätigkeit der infoscore Consumer Data GmbH erhalten Sie unter: https://finance.arvato.com/icdinfoblatt. Die Informationen gemäß Art. 14 DSGVO der Creditreform Boniversum GmbH erhalten Sie unter: https://www.boniversum.de/wp-content/uploads/2018/04/Boniversum_Informationsblatt-zur-Herausgabe_an-Kunden_BankenKreditinstitute.pdf. Die notwendigen Informationen zur SCHUFA Holding AG erhalten Sie unter: https://www.schufa.de/de/datenschutz-dsgvo.

10 Rechte der von der Datenverarbeitung Betroffenen

Jede betroffen Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO, jeweils unter den gesetzlichen Voraussetzungen. Beim Auskunftsrecht und beim Löschungsrecht gelten zusätzlich die Einschränkungen nach den §§ 34 und 35 BDSG (neu).

Darüber hinaus besteht ein Beschwerderecht bei eienr zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Dieses kann beispielsweise bei der für PAYONE zuständigen Aufsichtsbehörde: Der Hessiche Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/, ausgeübt werden.

1. Verantwortliche Stelle

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Hotspots im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die

hotsplots GmbH
Rotherstraße 22
10245 Berlin
Telefon: +49 (0)30 - 29 77 348-0
Fax: +49 (0)30 - 29 77 348-99
E-Mail: datenschutz(at)hotsplots.de

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten und Dienstleistungen können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischen Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter HOTSPLOTS“) erreichbar.

2. Datenverarbeitung bei der Nutzung des HOTSPLOTS WLAN

2.1 Verkehrsdaten

Bei jeder Nutzung unserer Hotspots erheben wir Verkehrsdaten. Diese umfassen:

1. Hotspot-Name,
2. Zeitstempel (Datum und Uhrzeit) von Logins mit Art des Logins,
3. Nutzungsdauer,
4. Übertragene Datenmenge,
5. Session-ID, Tarif-ID, Zeitstempel der letzten Abrechnungsdaten einer Session,
6. Hardware-Kennung des Endgerätes (sog. MAC-Adresse),
7. Hardware-Kennung des Hotspot-Routers (sog. MAC-Adresse),
8. IP-Adressen des anfragenden Geräts im LAN und des Hotspot-Routers im Internet,
9. Name des VPN-Servers und IP-Adresse im Internet können mit Hilfe von (a), (b) und (c) ermittelt werden,
10. Nutzername eines registrierten Nutzers oder Ticket-Nummer,
11. Zeitstempel (Datum und Uhrzeit) erfolgloser Login-Versuche mit Fehlertyp,
12. durchschnittliche Bandbreiten der letzten Minuten (max. 10 min), Anzahl übertragener Pakete.

Die Erhebung und Verarbeitung dieser Verkehrsdaten ist erforderlich zum Aufbau und zur Aufrechterhaltung der Telekommunikation sowie zur Entgeltabrechnung. Die Verkehrsdaten a) bis f) werden zudem zu den zuvor beschriebenen Zwecken zeitweise intern gespeichert (vgl. dazu Abschnitt „Speicherdauer“) und statistisch ausgewertet. Während der Speicherzeit werden die Verkehrsdaten, wenn möglich, als zusätzliche Sicherheitsmaßnahme durch sog. Hash-Verfahren pseudonymisiert.
Wir wahren dabei das Fernmeldegeheimnis, d. h. wir werten insbesondere weder den Inhalt der Telekommunikation noch ihre näheren Umstände aus und geben die Verkehrsdaten nicht an Dritte weiter. Die statistische Auswertung der Daten ist aus betrieblichen Gründen erforderlich, insbesondere zur Behebung von Fehlern und zum Zweck der Erkennung einer missbräuchlichen Nutzung. Die zur statistischen Auswertung gespeicherten Daten lassen keinen unmittelbaren Rückschluss auf Ihre Person zu. Rechtsgrundlage für diese Datenverarbeitungsvorgänge ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.2 Registrierte HOTSPLOTS-Nutzer

Bei manchen unserer Hotspots kann man sich mit selbst gewählten Zugangsdaten einloggen, wenn man sich vorher bei uns registriert hat. Nach der Registrierung hat man im Kundenbereich zudem die Möglichkeit, Guthaben für die Nutzung unserer Hotspots aufzuladen. Weitere Informationen zur Datenerhebung und -verarbeitung im Zusammenhang mit Registrierung finden Sie in der Datenschutzerklärung für unsere Website. Wenn Sie unsere Hotspots als registrierter Kunde nutzen, erheben wir zu Abrechnungszwecken und aus Gründen der Betrugsprävention zusätzlich zu den oben genannten Verkehrsdaten noch Abrechnungsdaten sowie Ihre sog. Bestandsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Bestandsdaten umfassen:

• Nutzername und Passwort,
• Vorname und Zuname,
• Anschrift,
• E-Mail-Adresse,
• Bankverbindungsdaten (Kontoinhaber, IBAN, BIC, Bank).
• Sowie, falls von Ihnen angegeben:
• Firma,
• Telefon- und Faxnummer,
• Homepage,
• UStIdNr.

​​​​
2.3 Nutzer mit Location-Tickets

Wenn Sie unsere Hotspots mit einem Location-Ticket nutzen, speichern wir zu Abrechnungszwecken zusätzlich zu den genannten Verkehrsdaten noch die Eigenschaften des Tickets wie Ticket-Nummer und Passwort sowie Daten zur Gültigkeit des Tickets. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.4 Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten, insbesondere per E-Mail oder mittels des Kontaktformulars auf unserer Webseite. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die bei der Verwendung des Kontaktformulars von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“).

3. Weitergabe von Daten

• Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
• Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
• wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Dazu gehören die Betreiber der Rechenzentren, in denen unsere Datenbank- und Webserver stehen (Interxxion Deutschland GmbH und Plusserver GmbH). Diese können sich zwar nicht auf den Servern einloggen, können aber mit der Hardware in Berührung kommen. Der IT-Dienstleister, der unser ERP-System wartet, die Intero Technologies GmbH, kann einen Teil der Bestandsdaten und des Rechnungswesens einsehen. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

4. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

• Bestandsdaten unserer registrierten Nutzer (vgl. dazu Ziffer 2.2) werden im vierten Jahr nach Ende des zuletzt abgelaufenen Vertrags oder im Jahr nach Löschung des Kundenkontos, wenn kein Vertrag abgeschlossen wurde, gelöscht.
• Bestandsdaten von Location-Tickets (vgl. dazu Ziffer 2.3) werden im vierten Jahr nach dem Datum der letztmöglichen Nutzung gelöscht.
• Verkehrsdaten erfolgreicher Logins werden grundsätzlich bis zu 7 Tage gespeichert. Ansonsten werden diese Daten grundsätzlich schon gelöscht, wenn sie älter als 3 Tage sind. Nur wenn wir die Verkehrsdaten auch zu Abrechnungszwecken benötigen, speichern wir diese auch länger: Die abrechnungsrelevanten Verkehrsdaten werden monatlich gelöscht, wenn diese älter als 3 Monate sind.

5. Ihre Rechte

Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.

Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen.

Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, sodass sie nur noch für diesen gesetzlichen Zweck verfügbar sind.

Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind.

Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h., dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.

Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, dem Sitz der hotsplots GmbH, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

6. Widerrufs- und Widerspruchsrecht

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.

7. Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Unser Sicherheitskonzept wird in regelmäßigen Abständen der Bundesnetzagentur übermittelt und von dieser geprüft.

8. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

regiobus Hannover GmbH
Georgstraße 54
30159 Hannover

Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich:

datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG, Podbielskistr. 386, 30659 Hannover.

Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Erfüllung Ihrer vertraglichen Verpflichtungen als Fahrgast, der ohne gültigen Fahrausweis angetroffenen wurde, gem. Art 6 Abs. 1 UAbs. 1 lit. b) und lit. c) DSGVO erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Abwicklung des Zahlungsprozesses des erhöhten Beförderungsentgeltes erforderlich. Eine Nichtbereitstellung führt dazu, dass die Hinzuziehung der Polizei vorgenommen werden muss.

Zur weiteren Bearbeitung des erhöhten Beförderungsentgelts werden Ihre Unterlagen an die zuständigen Beschäftigten der regiobus Hannover GmbH weitergeleitet.

Im Rahmen unserer Kooperation werden Ihre Daten zum Zweck der vollständigen Bearbeitung des Vorgangs weitergeleitet an:

ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft                                         
Am Hohen Ufer 6                                              
30159 Hannover

In dem Fall, dass uns von Ihnen falsche oder unvollständige Adressdaten mitgeteilt werden, was die Zustellung unserer Korrespondenz erschwert, werden Anfrage an die Einwohnermeldebehörde gestellt, um entsprechend eine gültige Anschrift zu ermitteln.

Weiterhin werden die Daten ggf. an Polizeibehörden, Staatsanwaltschaft, Gerichte oder Inkasso-Unternehmen weitergegeben.

Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung. 

Ihre Daten werden bei uns bis zum Zeitpunkt des vollständigen Zahlungseinganges gespeichert und danach datenschutzkonform gelöscht.

Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.

Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.

Weiterhin haben Sie das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Zwischen den Verantwortlichen besteht in dem Bereich Fundsachenmanagement eine Zusammenarbeit gemäß Art. 26 DSGVO

Da es im Rahmen dieser Zusammenarbeit möglich und notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich.

Da es im Rahmen dieser Zusammenarbeit möglich und notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich.

Gemeinsam Verantwortliche:

Verantwortliche  1

regiobus Hannover GmbH

Georgstraße 54

30159 Hannover

Telefon: +49 511-368880

E-Mail: info@regiobus.de

Datenschutzbeauftragter:
S-CON GmbH & Co.KG

E-Mail: datenschutzteam019@s-con.de

Verantwortliche 2

ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft

Am Hohen Ufer 6

30159 Hannover

E-Mail: info@uestra.de

Telefon: +49511-16680

Der Datenschutzbeauftragte ist wie folgt erreichbar:

ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft

Der Beauftragte für den Datenschutz

Am Hohen Ufer 6

30159 Hannover

E-Mail: datenschutz@uestra.de

Telefon: +49 511-16680

Wenn Sie eine Fundsache bei uns abgeben, verarbeiten wir Ihre Angaben, die Sie uns freiwillig geben. Dazu zählen u.a.

• Vor- und Nachname

• Adressdaten

• Fundgegenstand, Funddatum, Fundstelle

Bei Minderjährigen werden die gleichen Daten der Erziehungsberechtigten erfasst.

Die Bereitstellung Ihrer personenbezogenen Daten ist erforderlich, um Ihnen die Herausgabe der Sache an den Empfangsberechtigten anzuzeigen und Ihnen die Daten des Verlierers/Empfangsberechtigten übergeben zu können, wenn dieser die Fundsache abholt. Damit können Sie dann eventuell Ihren Finderlohnanspruch geltend machen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b), Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO. Die rechtliche Verpflichtung ergibt sich aus § § 978 Abs. 2, 971 BGB.

Der Finder hat nach §§ 978 ff. BGB Anspruch auf Finderlohn. Ein Anspruch auf Finderlohn hat u.a. zur Voraussetzung, dass der:

• Gegenstand einen Wert von mindestens 50,00 Euro hat,

• Finder nicht Mitarbeiter der regiobus ist,

• der Finder nicht im Voraus auf den Finderlohn verzichtet hat.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) , Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO. Die rechtliche Verpflichtung ergibt sich aus §§ 978 Abs. 2, 971 BGB.

Sofern Sie in die Verarbeitung Ihrer Daten zum Zweck der Geltendmachung von Finderlohn eingewilligt haben, können Sie jederzeit, ohne Angabe von Gründen Ihre Einwilligung für die Zukunft widerrufen. Eine Info an die verantwortliche Stelle (Kontaktdaten siehe oben) reicht dazu aus.

Die Speicherung personenbezogener Daten erfolgt (i) für die Dauer von 6 Monaten nach Rückgabe der Fundsache an Empfangsberechtigte, (ii) bei Nichtabholung der Fundsache 3 Jahre nach erfolgter Versteigerung. Verbleibt der Versteigerungserlös bei der Verkehrsanstalt, so richtet sich der Anspruch auf Finderlohn gegen diese. Dieser Anspruch erlischt (nicht verjährt) mit dem Ablauf von drei Jahren nach seiner Entstehung, § 978 Abs. 3; § 195 BGB.  Es handelt sich hier um eine Ausschlussfrist.

Zur Fundsachenbearbeitung, Organisation, Sicherstellung von Fundsachen nach gesetzlichen Vorgaben und ggf. Herausgabe an den Verlierer werden externe Dienstleister eingesetzt, die die Daten ausschließlich innerhalb der EU verarbeiten. Die externen Dienstleister erhalten von der regiobus nur solche personenbezogenen Daten, die zur Ausführung des jeweiligen Auftrags erforderlich sind und verarbeiten diese ausschließlich auf Basis der Weisungen der regiobus. Soweit erforderlich werden die Dienstleister durch Auftragsverarbeitungsverträge datenschutzrechtlich verpflichtet.

Sofern Sie einen Anspruch auf Finderlohn erheben, benötigen wir Ihre Angaben (also Name, Adresse), um Ihnen die Herausgabe der Sache an den Empfangsberechtigten anzuzeigen und die Daten des Verlierers übergeben zu können.

Falls Sie einen Fundgegenstand bei uns abholen oder den Verlust einer Sache online melden, verarbeiten wir Ihre Angaben, u.a.

• Vor- und Nachname

• Adressdaten (auch Mailadresse)

• Angaben zum Fundgegenstand

• Ggf. die Personalausweisnummer/Führerscheinnummer

• Kontodaten (IBAN) – bei Ausgabe von Geldbeträgen über 20 € bzw. bei Zahlung der Fundgebühr

Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 UAbs.1. lit. b), c) und f) DSGVO.

Werden Ihre Daten für die unmittelbare Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr benötigt oder verlief ihre Online-Suche erfolglos, werden diese in der Regel nach 6 Monaten gelöscht, es sei denn, ihre fortgesetzte Speicherung ist zwecks Erfüllung handels- oder steuerrechtlicher Aufbewahrungsfristen erforderlich. Die Aufbewahrungsfrist beträgt 10 Jahre. Innerhalb dieser gesetzlichen Aufbewahrungsfrist besteht kein Löschungsanspruch.

Ihre Daten geben wir an den Finder weiter, sofern dieser einen Anspruch auf Finder- lohn und/oder Ersatz etwaiger Aufwendungen geltend macht. Ferner werden externe Dienstleister zur Fundsachenbearbeitung eingesetzt, die die Daten ausschließlich innerhalb der EU verarbeiten.

Die externen Dienstleister erhalten von der regiobus nur solche personenbezogenen Daten, die zur Ausführung des jeweiligen Auftrags erforderlich sind und verarbeiten diese ausschließlich auf Basis der Weisungen der regiobus. Soweit erforderlich werden die Dienstleister durch Auftragsverarbeitungsverträge datenschutzrechtlich verpflichtet. 

Die regiobus leitet zudem als Fundsachen abgegebene Personaldokumente (Personalausweise, Reisepässe, Aufenthaltstitel etc.), Krankenkassenkarten sowie Kreditkarten an die ausstellenden Behörden und Institution zu. Schülerausweise senden wir an die zuständige Schule.

Ohne Bereitstellung Ihrer Angaben händigen wir die Fundsache nicht aus.

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer recht- lichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegen- über uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; und

• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

regiobus Hannover GmbH
Georgstraße 54
30159 Hannover

Sollten Sie Fragen haben oder eine Kontaktaufnahme zu unserem Datenschutzbeauftragten wünschen, so ist dies unter folgender E-Mail-Adresse möglich: datenschutzteam019@s-con.de oder S-CON GmbH & Co. KG Podbielskistr. 386 30659 Hannover.

Die von Ihnen übermittelten beziehungsweise die uns von Dritten (Versicherungen, Krankenkasse oder Strafverfolgungsbehörden) bereitgestellten personenbezogenen Daten werden zum Zweck der Bearbeitung und Abwicklung des zwischen Ihnen und dem Verantwortlichen entstandenen Schadenfalls sowie zum Zweck der Klärung und Regulierung von etwaigen Schadensersatzansprüchen gegenüber dem Verantwortlichen gemäß Art. 6 Abs. 1 UAbs. 1 lit. c) sowie Art. 6 Abs.1 UAbs.1 lit. f) DSGVO erhoben, verarbeitet und genutzt. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Schadensregulierung erforderlich. Darüber hinaus sind Sie dazu gesetzlich verpflichtet, uns Ihre Daten mitzuteilen.

In dem Fall, dass uns Ihre personenbezogenen Daten durch Dritte auf Grund eines eingetretenen Schadenfalls übermittelt werden, verarbeiten wir folgende Daten zu oben genannten Zwecken: Name, Vorname, Anschrift,Telefonnummer, Aktenzeichen, Versicherungsdaten sowie ggf. KFZ-Kennzeichen und Infromationen zum Schadenfall.

Bei Nichtbereitstellung ist es uns leider nicht möglich, die Ihnen ggf. zustehende Schadensersatzansprüche zu prüfen und unseren gesetzlichen bzw. rechtlichen Verpflichtungen nachzukommen. Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt im Rahmen der Erfüllung unserer Nachweispflichten an die für den vorliegenden Schadenfall zuständigen Versicherungen, Krankenkasse und ggf. Behörde.

Eine Übermittlung an ein Drittland oder eine internationale Organisation der von Ihnen bereitgestellten personenbezogenen Daten findet nicht statt und ist auch nicht in Planung. 

Ihre Daten werden bei uns nach Wegfall des Zwecks (Regulierung des Schadens) gem. § 195 BGB für 3 Jahre gespeichert. Darüber hinaus werden Ihre Daten bis zum Ablauf der gesetzlichen Aufbewahrungsfristen gem. § 257 HGB und §147 AO gespeichert und danach gelöscht.

Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.

Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Weiterhin steht Ihnen das Recht zu, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten in Kontakt zu setzen.

Weiterhin haben Sie gemäß DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Über verschiedenste Kanäle sind wir mit Ihnen verbunden.

Verarbeitung

Erfolgt die Kontaktaufnahme per Telefon, werden insbesondere Ihre Telefonnummer sowie ggfs. im Rahmen des Gespräches Ihr Name, Ihre Kontaktdaten, der Zeitpunkt des Anrufs, sowie Details zu Ihrem Anliegen verarbeitet.Erfolgt die Kontaktaufnahme per Fax, so werden insbesondere die Faxnummer bzw. die Absenderkennung sowie die sich aus dem Fax ergebenen Daten verarbeitet.

Bei einer Kontaktaufnahme per E-Mail werden insbesondere Ihre E-Mailadresse, Zeitpunkt der E-Mail sowie diejenigen Daten, welche sich aus dem Nachrichtentext (ggf. auch Anhänge) ergeben, verarbeitet. Auf Basis der Daten, die bei Nutzung des Internets, also Websitebesuche und E-Mail-Verkehr, anfallen, werden Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet, (sogenannte Serverlogfiles) erhoben. Hierzu informiert Sie der Abschnitt Server-Logs / -Protokolle.

Wenn Sie mit uns per Post in Kontakt treten, werden diejenigen Daten, die sich aus Absenderangaben und dem Inhalt der Nachricht (ggf. auch Anlagen) ergeben, verarbeitet.

Bitte beachten Sie, dass der Umfang der erhobenen personenbezogenen Daten im Rahmen der Kontaktaufnahme auch davon abhängt, welche Daten Sie selbst in der Nachricht und durch Anfügen von Dokumenten und Anhängen preisgeben.

Die bei der Kontaktaufnahme von Ihnen gemachten Angaben zur Bearbeitung werden zur Beantwortung der Kontaktanfrage verarbeitet. Ohne Bereitstellung bestimmter Daten können wir Ihre Anfrage nicht oder nur eingeschränkt beantworten. Eine Weitergabe Ihrer im Rahmen der Kontaktaufnahme verarbeiteten Daten erfolgt grundsätzlich nicht. Ausnahme bildet Ihre Einwilligung zur Weitergabe der Daten.

Rechtsgrundlage

Grundlage der Verarbeitung ist insofern die Vertragserfüllung und Bearbeitung vorvertraglicher Anfragen gem. Art. 6 Abs. 1 S. 1 lit. b. DS-GVO sowie auch das berechtigte Interesse an der Bearbeitung Ihrer Nachricht gem. Art. 6 Abs. 1 S. 1 lit. f. DS-GVO.

Im Rahmen der GVH Garantie können Fahrgäste bei Service-Einschränkungen eine Entschädigung erhalten. Nach den bestehenden Verkehrsverträgen ist jedes Verkehrsunternehmen für die Bearbeitung seiner GVH Pünktlichkeitsgarantiefälle zuständig. Hierfür stellt der GVH eine zentrale Plattform zur Verfügung und wertet nur für statistische Zwecke anonymisiert die Daten aus, um Erkenntnisse zur Qualitätsverbesserung zu gewinnen.

Verarbeitung

Neben den bei der Benutzung unseres Internetauftritts anfallenden Daten (siehe hierzu Abschnitt Website), werden im Rahmen der Inanspruchnahme der GVH Garantie folgende Daten verarbeitet:

• Tarifdaten (Tarif, Fahrkartenart, Fahrkartensorte, Geltungsbereich, Fahrkartennummer, zeitliche Gültigkeit, Datei / Scan zur Fahrkarte),
• Fahrtangaben (u. a. Datum, Uhrzeit, Starthaltestelle, Zielhaltestelle, Auswahl eines Zuges),
• Antragsgrund (u. a. Ausfall, Verspätung, Anschlussverlust, Verschmutzung),
• Stammdaten (u. a. Anrede, Vorname, Name, Straße, Hausnummer, PLZ, Ort),
• Kontaktdaten (E-Mailadresse),
• Kontonummer (IBAN).

Weitergabe

Die Daten werden an das Verkehrsunternehmen weitergeben, das die Inanspruchnahme der Garantie ausgelöst hat.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Prüfung und Bearbeitung Ihres Garantiefalls durch das zuständige Verkehrsunternehmen, auf Basis Ihrer Einwilligung entsprechend Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs.1 TTDSG.. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Widerrufsrecht

Sie können Ihre Einwilligung ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft per E-Mail an: garantie@gvh.de oder per Post an: GVH Kundenzentrum, Karmarschstr. 30/32, 30159 Hannover, widerrufen.

Speicherdauer

Die personenbezogenen Daten zu Ihrem Garantiefall werden über die Dauer der eigentlichen Bearbeitung des Garantiefalls hinaus, zum Zwecke der Missbrauchsprävention für 12 Monate beim entsprechenden Verkehrsunternehmen gespeichert. Zweckgebunden, zur Erfüllung handels- oder steuerrechtlicher Aufbewahrungsfristen, werden die Daten für bis zu 10 Jahre vom jeweiligen Verkehrsunternehmen archiviert. Nach Ablauf einer Frist von 12 Monaten, ohne Eingang einer neuen Garantieanfrage, werden die Daten automatisch anonymisiert.

Wir verarbeiten personenbezogene Daten zur Durchführung von Gewinnspielen, u. a. um festzustellen, ob Sie teilnahmeberechtigt sind, sowie zur Ermittlung und Benachrichtigung der Gewinner. Ohne Daten zur Verfügung zu stellen, ist eine Teilnahme am Gewinnspiel bzw. eine Kontaktaufnahme bzgl. einer Gewinnmitteilung nicht möglich.

Verarbeitung

Im Rahmen der Teilnahme an unseren Gewinnspielen werden folgende Daten verarbeitet:

• Name (u. a. Anrede, Vorname, Name)
• Anschrift (Straße, Hausnummer, PLZ, Ort) (im Falle eines Gewinners)
• Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• ggf. Alter (Geburtsdatum) / Volljährigkeit
• ggf. Abonummer

Rechtsgrundlage

Die Datenverarbeitung dient dem Zweck der Durchführung des Gewinnspiels und der ordnungsgemäßen Dokumentation der Gewinnzuteilung. Rechtsgrundlage sind Art. 6 Abs. 1 lit. b DS-GVO, da die Datenverarbeitung zur Erfüllung des Gewinnspielvertrages und des dadurch bestehenden Schuldverhältnisses erforderlich ist.

Soweit Einwilligungen im Rahmen der Gewinnspielteilnahme eingeholt wurden, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs.1 TTDSG.

Widerrufsrecht

Sie können Ihre Einwilligung in die Teilnahme an Online-Gewinnspielen auf gvh.de ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft per E-Mail an: presse@gvh.de widerrufen.

Sie können Ihre Einwilligung in die Teilnahme an GVH journal- und GVH aktuell-Gewinnspielen ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft per E-Mail an: journal@gvh.de widerrufen.

Speicherdauer

Die verarbeiteten Daten der Teilnehmenden werden nach Beendigung oder Ablauf des Gewinnspiels, nach Ende der Aktion und Versendung der Gewinne gelöscht. Die Daten des Gewinners werden unmittelbar nach Durchführung des Gewinnspiels bzw. bei verlosten Eintrittskarten nach Durchführung der betreffenden Veranstaltung gelöscht, soweit keine andere gesetzliche Ermächtigungsgrundlage zur weiteren Verarbeitung greift. Die allgemeinen Bestimmungen zu den Aufbewahrungsfristen und wie sich diese ermitteln entnehmen Sie bitte den entsprechenden Abschnitten zu Anfang unserer Datenschutzerklärung.

Die ÜSTRA App ist der ideale Begleiter für Ihre Mobilität im Gebiet des Großraum-Verkehr Hannover. Werden bestimmte Services innerhalb der App in Anspruch genommen, kann eine Verarbeitung personenbezogener Daten erforderlich werden. In unserer separaten Datenschutzinformation zur ÜSTRA App informieren wir Sie transparent über die Art, den Umfang und den Zweck der erhobenen und verarbeiteten Daten sowie Ihre Rechte. Diese finden Sie hier: https://www.uestra.de/fileadmin/user_upload/PDF/Dokumente/uestra-datenschutzinformation-app.pdf

sprintRAD ist der Markenname des nextbike-Fahrradverleihsystems in Hannover. Sponsoringpartner von SprintRAD ist der GVH (Großraum-Verkehr Hannover). Kunden mit einer Monatskarte Abo und Studierende mit einem im GVH gültigen Semesterticket erhalten Sonderkonditionen bei der Nutzung von SprintRAD.

Arten der verarbeiteten Daten

• Anrede
• Vorname
• Nachname
• Anschrift
• E-Mail-Adresse
• IBAN
• Abo-Nummer / Matrikelnummer
• Rabattberechtigung (Abo-Monatskarte, Semesterticket, Studierendenausweis)

Nicht benötigte Angaben, wie beispielsweise ein Foto auf dem Studierendenausweis, können Sie Schwärzen.

Zweck und Rechtsgrundlage

Wir verwenden Ihre oben genannten Daten, gemäß Ihrer erteilten Einwilligung, zur Prüfung der Rabattberechtigung, Betrugsprävention und zur Kommunikation über Angebotsveränderungen sowie zur Registrierung bei und insofern Übermittlung Ihrer Daten an nextbike GmbH, Leipzig, als Betreiberin des SprintRAD Angebots.

Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung, entsprechend Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs.1 TTDSG.

Widerrufsrecht

Sie können Ihre Einwilligung ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft per E-Mail an mobishop@cantamen.de widerrufen. In Folge des Widerrufs ist die Inanspruchnahme des vergünstigten Tarifs zur Fahrradleihe mehr möglich.

Empfänger

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den nachstehend aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn:

Sie uns Ihre nach Art.6 Abs.1 S.1 lit. a DS-GVO ausdrückliche Einwilligung hierzu erteilt haben;

Die Weitergabe Ihrer personenbezogenen Daten nach Art. 6 Abs.1 S.1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;

Für den Fall, dass für die Weitergabe nach Art. 6 Abs.1 S.1 lit. b DS-GVO für die Begründung oder Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Speicherdauer

Nach Eingang Ihres erklärten Widerrufs, werden wir ab diesem Zeitpunkt die Verarbeitung Ihrer personenbezogenen Daten beenden, soweit nicht gesetzliche Erfordernisse bestehen, nach welchen wir dazu verpflichtet sind, einzelne Daten über Sie weiter zu verarbeiten.

Ferner löschen wir Ihre Daten 9 Monate nach letzter Aktualisierung der Rabattberechtigung. Ihre Bankverbindung (IBAN) löschen wir nach erfolgreicher Übermittlung Ihrer Anmeldung an die nextbike GmbH.

Wir verwenden Ihre unter Ziffer 1 genannten Daten, gemäß Ihrer im Rahmen der Abonnementbestellung für die Monatskarte gegenüber. der ÜSTRA erteilten Einwilligung in den Erhalt von aktuellen Angeboten und Informationen, Eigenwerbung für Produkte und Dienstleistungen sowie für Markt- und Meinungsforschungszwecke des GVH, von regiobus sowie der ÜSTRA.

Soweit in unseren E-Mails mittels externer Links zu Inhalten anderer Anbieter verlinkt wird, ist dies erkennbar. Entweder ist dieser Anbieter explizit gekennzeichnet oder aber mittels eines Hyperlinks kenntlich gemacht. Die Nutzung dieser Angebote unterliegt den Bedingungen der jeweiligen Betreiber.

1. Arten der verarbeiteten Daten

Im Rahmen des Newsletter-Abonnements werden folgende Daten verarbeitet:

• Anrede
• Vorname
• Nachname
• Anschrift (bei Zustellung per Post)
• E-Mail-Adresse (bei E-Mail-Newsletter)
• Art und Dauer des Abonnements

2. Kategorien Betroffener Personen

Direktmarketing Abonnenten

3. Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung, entsprechend Art. 6 Abs. 1 lit. a DS-GVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Nach Eingang Ihres erklärten Widerrufs, werden wir ab diesem Zeitpunkt die Verarbeitung Ihrer personenbezogenen Daten beenden, soweit nicht gesetzliche Erfordernisse bestehen, nach welchen wir dazu verpflichtet sind, einzelne Daten über Sie weiter zu verarbeiten.

Zu statistischen Zwecken setzen wir bei unseren E-Mailings anonymisiertes Tracking ein. Dabei werden Empfängerreaktionen (Öffnung eines Mailings, Klicken auf Text- und Bild-Links, Herunterladen von Bildern mit einem E-Mail-Programm) erfasst und anonymisiert gespeichert. Ein Rückschluss auf einzelne Nutzer ist daraus nicht möglich.

Erfolgt im Rahmen des Direktmarketings eine Weiterleitung auf unsere Internetpräsenz, so können dort im Rahmen unserer Webanalysedienste weitere Daten über die Webseitennutzung gesammelt werden. Diese Daten werden nicht mit den Daten zum Direktmarketing zusammengeführt. Hinsichtlich der bei Benutzung unseres Internetauftritts anfallenden Daten gibt der Abschnitt zur Website entsprechende Auskunft.

4. Widerrufsrecht

Sie können Ihre Einwilligung ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft per E-Mail an: widerruf@gvh.de widerrufen.

5. Speicherdauer

Die über diese Verarbeitung erhobenen Daten werden so lange durch uns gespeichert bis der Zweck, welchen die Verarbeitung verfolgt, erreicht ist oder aber Sie den Widerruf Ihrer Einwilligung erklärt haben, sofern nicht gesetzliche Aufbewahrungsfristen, denen wir unterliegen, eine längere Speicherdauer vorsehen.

Auf unserer Website sind Links zum Angebot des sozialen Netzwerks Facebook integriert, das datenschutzrechtlich von Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortet wird. Die Datenschutzerklärung von Facebook finden Sie unter https://www.facebook.com/about/privacy/.