Datenschutzhinweise Rhesi 2.0

Mit diesen Hinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Rhein-Sieg-Verkehrsgesellschaft mbH nach der seit dem 25. Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) und die Ihnen danach zustehenden Rechte informieren. Die hier vorliegenden Datenschutzhinweise gelten ausschließlich für die Verarbeitung von Daten im Zusammenhang mit der Nutzung des on-Demand-Verkehrsangebotes „Rhesi“ der RSVG, einschließlich der Nutzung der „Rhesi“-App.

Personenbezogene Daten sind beispielsweise Angaben zu Ihrer Person, aber auch zu Sachverhalten, die mit Ihrer Person in Verbindung stehen.

Die RSVG verarbeitet Ihre personenbezogenen Daten nach gesetzlich geregelten Verfahren.

Im Weiteren finden Sie daher Informationen und Hinweise

• an wen Sie sich zur Geltendmachung Ihrer Rechte oder bei Fragen zum Datenschutz wenden können,
• auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten,
• wie wir mit Ihren personenbezogenen Daten umgehen und
• welche Rechte Ihnen nach dem Datenschutzrecht gegenüber der RSVG zustehen.

Verantwortlicher für die Datenverarbeitung:

Rhein-Sieg-Verkehrsgesellschaft mbH (RSVG)

Steinstraße 31

53844 Troisdorf

Telefon: 0 22 41 / 4 99 - 0

E-Mail: post(at)rsvg.de

Datenschutzbeauftragter:

Rhein-Sieg-Verkehrsgesellschaft mbH (RSVG)

– Datenschutzbeauftragter –

Steinstraße 31

53844 Troisdorf

E-Mail: datenschutz(at)rsvg.de

Zweck der Datenverarbeitung:
Zweck der Datenverarbeitung im Zusammenhang mit dem on-Demand-Verkehrsangebot „Rhesi“ der RSVG und der „Rhesi“-App sind Bereitstellung und Administration des on-Demand-Verkehrsangebotes, Bereitstellung von Fahrplan- und Verbindungsinformationen an Kunden, Nutzer und Fahrgäste.

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten:
Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind:

• Artikel 6 Absatz 1 Buchstabe a) DSVGO
  • für die Einwilligung in die Reichweitenmessung der „Rhesi“-App
     
• Artikel 6 Absatz 1 Buchstabe b) DSGVO
  • da die personenbezogenen Daten zur wechselseitigen Erfüllung eines Vertrages insbesondere
  • hinsichtlich des Downloads und der Nutzung der App und
  • von Beförderungsverträgen im ÖPNV

erforderlich sind.

• Artikel 6 Absatz 1 Buchstabe f) DSGVO
  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • für Statistik und Analyse auf Grundlage anonymisierter Daten,
  • zur Sicherung von Beweismitteln zur Aufklärung strafbarer Handlungen.

Folgende persönliche Angaben verarbeiten wir von Ihnen:

• Vorname und Nachname
• Mobiltelefon-Nummer (Handynummer)
• E-Mail-Adresse (zu Informationszwecken)

Wer erhält Ihre personenbezogenen Daten?

Im Sinne einer transparenten Gestaltung unserer Datenverarbeitung zeigen wir Ihnen gerne auf, wer im Rahmen der Verarbeitung Ihre personenbezogenen Daten erhält. Ihre personenbezogenen Daten erhalten Dienstleister und Dritte, insbesondere die in den Nutzungsbedingungen (www.rsvg.de/rhesi-agb) für das on-Demand-Verkehrsangebot „Rhesi“ der RSVG genannten Kooperationspartner:

• zur Bereitstellung und Wartung der Infrastruktur, Bereitstellung und Wartung der PC-Technik
• zum Hosten der Daten
• Servicedienstleistungen / Kundenbetreuung
• zur Durchführung der Beförderungsleistungen und
• aufgrund von Rechtsvorschriften, soweit diese eine Übermittlung Ihrer personenbezogenen Daten erforderlich machen.

Ausschluss der Übermittlung von personenbezogenen Daten an ein Drittland:

Ihre personenbezogenen Daten werden nur in begründeten Einzelfällen an ein Drittland außerhalb der EU oder eine internationale Organisation übermittelt. Für diese Fälle stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Artikel 45 DSGVO oder geeignete Garantien im Sinne von Artikel 46 Absatz 2 und Absatz 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

Dauer der Speicherung personenbezogener Daten:

Die RSVG speichert Informationen über Personen nur für eine bestimmte Zeit. Die Speicherung erfolgt solange, wie die Datenspeicherung im Sinne von Artikel 17 Absatz 1 Buchstabe a) DSGVO notwendig ist. Personenbezogene Daten werden 12 Monate nach Kündigung und Abschluss aller Transaktionen archiviert und können danach nicht mehr eingesehen werden. Die Archivierungsdauer richtet sich nach den gesetzlichen Vorschriften. An die Stelle der Löschung tritt die Sperrung, sofern rechtliche oder tatsächliche Hindernisse entgegenstehen. Alle Unterlagen, die für das Rechnungswesen von Bedeutung sind, werden zu Nachweiszwecken gegenüber der prüfenden Behörde 10 Jahre aufbewahrt.

Zum Bestehen einer Pflicht zur Bereitstellung von Daten:

Die Bereitstellung Ihrer personenbezogenen Daten ist für einen Vertragsabschluss erforderlich.

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen.

Stellen Sie Ihre personenbezogenen Daten nicht bereit, ist die Folge, dass ein Vertrag nicht abgeschlossen werden kann und Beförderungsleistungen des on-Demand-Verkehrsangebotes „Rhesi“ der RSVG nicht genutzt werden können.

Rechte der Betroffenen im Rahmen der Verarbeitung:

Die nachfolgenden Rechte bestehen nur nach den jeweiligen gesetzlichen Voraussetzungen und können auch durch spezielle Regelungen eingeschränkt oder ausgeschlossen sein.

• Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 DSGVO im Einzelnen aufgeführten Informationen.
• Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Recht auf Berichtigung, Artikel 16 DSGVO).
• Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Artikel 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die mit der Verarbeitung verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
• Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSVGO aufgeführten Voraussetzungen vorliegt, z.B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen (Recht auf Einschränkung der Verarbeitung).
• Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruchsrecht, Artikel 21 DSGVO).
• Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln (Recht auf Datenübertragbarkeit, Artikel 20 DSGVO).
• Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von in öffentlichem Interesse liegenden Aufgaben (Artikel 6. Absatz 1 Satz 1 Buchstabe e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVG) können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Recht auf Widerruf der Einwilligung bei einer Verarbeitung nach Artikel 6 Buchstabe a DSGVO:

Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten durch die Rhein-Sieg-Verkehrsgesellschaft mbH (RSVG) für die Nutzung des on-Demand-Verkehrsangebotes „Rhesi“ der RSVG und die Nutzung der „Rhesi“-App mittels einer entsprechenden Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt. Ihren Widerruf richten Sie bitte an die folgenden Kontaktdaten:

Rhein-Sieg-Verkehrsgesellschaft mbH (RSVG)

Steinstraße 31

53844 Troisdorf

Telefon: 0 22 41 / 4 99 - 0

E-Mail: post(at)rsvg.de

Beschwerderecht bei einer Aufsichtsbehörde:

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten haben Sie das Recht auf Beschwerde einer Aufsichtsbehörde nach Artikel 77 Absatz 1 DSGVO. Zuständige Aufsichtsbehörde ist in Nordrhein-Westfalen die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2 - 4, 40213 Düsseldorf (https://www.ldi.nrw.de/metanavi_Impressum/index.php).

Automatisierte Entscheidungsfindung oder Profiling:

Die RSVG wendet im Rahmen ihrer Verarbeitung von personenbezogenen Daten keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Artikel 22 DSGVO an.

Wie gelangen Ihre Daten an die RSVG?

Im Rahmen des on-Demand-Verkehrsangebotes „Rhesi“ erhalten wir Ihre persönlichen Daten durch entsprechende Eingaben, die Sie selbst oder Ihr Beauftragte*r in der „Rhesi“-App tätigen.

Darüber hinaus bekommen wir – in entsprechenden Fällen – Daten z.B. auch von Ermittlungsbehörden oder Versicherungen oder entnehmen, wenn und soweit erforderlich, die Daten öffentlich zugänglichen Quellen.

Weiterverarbeitung für einen anderen Zweck:

Ihre personenbezogenen Daten werden von uns nicht für andere kommerzielle oder nichtkommerzielle Zwecke weiterverarbeitet. Sollen personenbezogene Daten für einen anderen Zweck weiterverarbeitet werden als den, für den sie erhoben wurden, informieren wir Sie vorher über die Zweckänderung, sofern wir gesetzlich dazu verpflichtet sind.

Spezielle Datenschutzhinweise in Bezug auf die „Rhesi“-App:

Download der App:
Beim Download der App werden die dafür notwendigen Informationen an den App Store oder Google Play Store übertragen. Dies betrifft insbesondere den Nutzernamen, die E-Mail-Adresse und die Kundennummer Ihres Accounts, den Zeitpunkt des Downloads und die individuelle Gerätekennziffer Ihres Mobiltelefons. Auf diese Datenerhebung haben wir als RSVG keinen Einfluss und sind dafür nicht verantwortlich.

Starten der App / Aufbau einer Verbindung zu den Servern von der Regionalverkehr Köln GmbH, RVK:
Nutzen Sie die App auf Ihrem Smartphone, baut Ihr mobiles Endgerät eine Verbindung mit den Servern der Regionalverkehr Köln GmbH (RVK), Theodor-Heuss-Ring 19-21, 50668 Köln, auf, welche die „Rhesi“-App als Serviceplattform für das on-Demand-Verkehrsangebot „Rhesi“ der RSVG bereitstellt. Dabei werden Angaben zum Betriebssystem Ihres Mobiltelefons sowie zur genutzten Version der App an die RVK übermittelt. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur Fehlerbehebung. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO.

Einsatz von Ortungsdiensten nach manueller Aktivierung:

Für eine optimale und vollumfängliche Funktionsweise benötigt die App die Berechtigung, Ortungsdienste des mobilen Endgerätes zu nutzen.

Sie haben die Möglichkeit, bei der erstmaligen Nutzung der App die Berechtigung zur Nutzung der Ortungsdienste zu erteilen, um aktuelle Informationen zur Ankunft des Fahrzeuges zur erhalten. Erteilen Sie die Berechtigung nicht, ist die App bis auf die vorgenannte Einschränkung nutzbar. Die erteilte Berechtigung können Sie jederzeit in den Einstellungen Ihres mobilen Endgerätes widerrufen.

Registrierungsdaten für die App:

Im Rahmen der Registrierung für die „Rhesi“-App werden die folgenden Login- und Registrierungsdaten erhoben, um ein Kundenkonto anzulegen:

Pflichtangaben:

• Mobiltelefonnummer (Handynummer)
• Name und Vorname
• E-Mail-Adresse

Nutzung von OpenStreetMap innerhalb der „Rhesi“-App:

Die „Rhesi“-App nutzt OpenStreetMap. Die Nutzungsbedingungen für OpenStreetMap finden Sie unter: https://www.openstreetmap.de/nutzen/. Die Datenschutzerklärung von OpenStreetMap finden Sie unter: https://www.openstreetmap.de/impressum/datenschutz/.

OpenStreetMap wird verwendet, um Ihnen eine Karte in der „Rhesi“-App anzeigen zu lassen. Auf dieser werden Sie interaktiv über die Entfernung zu dem Fahrzeug informiert, welches Ihre Fahrt durchführt. Sofern Sie der Nutzung Ihrer GPS-Standortdaten zugestimmt haben, werden diese dabei auf der Rechtsgrundlage von Artikel 6 Abs. 1 Buchstabe a) DSGVO verarbeitet.

Standortdaten und Daten zur Fahrt:

Bezüglich der Buchung und Durchführung der Fahrt über die „Rhesi“-App erheben wir im Zeitpunkt der Buchung folgende Daten:

• Startort (Adresse) zum Zeitpunkt der Buchung, sofern Sie Ihre GPS-Ortungsdienste aktiviert haben. Diese Information wird von der „Rhesi“-App zum Finden eines Abhol-Orts genutzt. Die GPS-Daten werden hierbei nicht zwischengespeichert.
• Abholort (Adresse)
• Absatzort (Adresse)
• Zielort (Adresse)
• Informationen zu Ihrem mobilen Endgerät (Betriebssystem)
• Anzahl benötigter Sitzplätze
• ggfs. Angaben, ob Sie Rollstuhlfahrer sind
• ggfs. Angaben über Gepäckstücke, Vorhandensein eines Schwerbehindertenausweises, Rollators oder Rollstuhls

Während bzw. nach Ende der Fahrt erheben wir die folgenden Daten:

• Fahrtdauer in Minuten
• gefahrene Kilometer

Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Absatz 1 Buchstabe a) DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Absatz 1 Buchstabe b) DSGVO erhoben.

Soweit die Berechtigung zur Verarbeitung von GPS-Standortdaten bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischengespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung Ihres Standorts zu finden.

Fahrthistorie:

In Ihrem Kundenkonto haben Sie die Möglichkeit, sich unter „Buchungen“ Ihre Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und -ort, Routenführung, Fahrzeug, Ausstieg) anzeigen zu lassen.

Newsletter:

Melden Sie sich zu einem Newsletter von uns an, senden wir den Newsletter an die durch Sie hinterlegte E-Mail-Adresse. Ihre E-Mail-Adresse kann in diesem Fall von uns für werbliche Zwecke im Zusammenhang mit dem on-Demand-Verkehrsangebot „Rhesi“ der RSVG genutzt werden. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Bei der Anmeldung zum Newsletter speichern wir die vom Internet-Service-Provider (ISP) vergebene IP-Adresse Ihres zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um einen möglichen Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können, und dient deshalb unserer rechtlichen Absicherung.

Sie können sich jederzeit vom Newsletter wieder abmelden, indem Sie in der App die Einstellung für den Newsletter anpassen oder eine E-Mail an rhesi@rsvg.de senden. Außerdem enthält der Newsletter am Ende einen Link zur Abmeldung.

Weitergabe von Daten an Dritte:

Für die Vertragsabwicklung generell ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z.B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.

Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Wir arbeiten mit Dienstleistern aus der EU zusammen. Hierzu haben wir mit unseren externen Dienstleistern innerhalb der EU oder des Europäischen Wirtschaftsraums Auftragsverarbeitungsverträge gemäß Artikel 28 Absatz 3 DSGVO abgeschlossen, sofern dies aufgrund des Vertragszwecks erforderlich ist.

Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben, oder aufgrund einer gesetzlichen Regelung.

Verschlüsselte Übertragung:

Die Übertragung der personenbezogenen Daten von dem mobilen Endgerät (z.B. Smartphone) des Betroffenen an uns erfolgt grundsätzlich verschlüsselt.

Änderung dieser Datenschutzhinweise:

Wir behalten uns das Recht vor, unsere Datenschutzhinweise zu ändern, falls dies aufgrund neuer Technologien oder neuer gesetzlicher Bestimmungen notwendig sein sollte. Bitte stellen Sie Ihrerseits sicher, dass Ihnen jeweils die aktuelle Fassung vorliegt. Wenn an diesen Datenschutzhinweisen grundlegende Änderungen vorgenommen werden, machen wir diese in unserem Internetangebot unter www.rsvg.de/rhesi bekannt.