Datenschutzhinweise

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten. Die vollständigen Informationen ergeben sich aus den jeweiligen Datenschutzhinweisen:

Datenschutzhinweise für Webseitenbesucher

Wir freuen uns über Ihren Besuch auf unserer Webseite. Der Schutz Ihrer Daten ist uns ein besonderes Anliegen. Wir werden Ihre Daten stets nur im Rahmen der Grenzen des Bundesdatenschutzgesetzes und der Datenschutz-Grundverordnung, sowie anderer relevanter Gesetze, verwenden. Falls Sie durch einen Link auf eine andere Website gelangen, dann nutzen Sie bitte die dortigen Informationen zum Datenschutz. Auf die Datenschutzpraxis der anderen Seitenbetreiber haben wir keinen Einfluss.

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Kasseler Verkehrs-Gesellschaft Aktiengesellschaft
Königstor 3-13
34117 Kassel
Telefon.: +49 (0) 561 3089 0
Fax: +49 (0) 561 782 2121
E-Mail: info(at)kvg.de 
Internet: www.kvg.de
Impressum: https://www.kvg.de/impressum/ 

Unsere betriebliche Datenschutzbeauftragte erreichen Sie unter: datenschutz(at)kvvks.de 

Verarbeitungszwecke
Zwecke der Datenverarbeitung auf dieser Webseite sind die Information über Produkte und Leistungen unseres Unternehmens, verbunden mit der Möglichkeit der Nutzer, zielgerichtet mit den Ansprechpartnern im Haus Kontakt aufnehmen zu können.Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Personenbezogene Daten werden nur erhoben, wenn Sie uns diese freiwillig mitteilen, z. B. im Rahmen einer Anfrage.

Kontaktaufnahme
Bei Anfragen über unsere E-Mail-Adresse wird zum Zweck der Bearbeitung Ihres Anliegens zumindest Ihre E-Mailadresse benötigt und zur Bearbeitung Ihres Anliegens genutzt. Weitere Angaben sind freiwillig. Gleiches gilt für die Anfragen an Drittanbieter. Hierbei gelten dann die Datenschutzbestimmungen der jeweiligen Anbieter und Unternehmen.

Kontaktformular
Wenn Sie uns über unser Kontaktformular anschreiben, werden Ihre Daten aus dem Formular zur Bearbeitung Ihres Anliegens verarbeitet. Rechtsgrundlage für die Übermittlung an uns ist eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten werden intern an den zuständigen Ansprechpartner oder an den Ansprechpartner des zuständigen Unternehmens, z.B. Nordhessischer VerkehrsVerbund oder an die zuständige Behörde, z.B. Stadt Kassel, zur Bearbeitung Ihres Anliegens weitergeleitet. Eine Weitergabe an sonstige Dritte erfolgt nicht ohne Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Daten werden dann gelöscht. Sofern aus Ihrer Anfrage keine steuer- und handelsrechtlichen Aufbewahrungspflichten entstehen (z.B. bei einer Bestellung), werden Ihre Daten gelöscht. 

Online-Bewerbungsprozess
Beachten Sie die Datenschutzbestimmungen für den Bewerbungsprozess: https://www.kvvks.de/datenschutz/#bewerber

Login für KVG-Fahrgastbeirat
Der KVG-Fahrgastbeirat kann sich in einem Portal einloggen und sich über im Beirat erörterte Themen informieren, Dokumente herunterladen und Informationen zu Beiratssitzungen einholen. Der Zugang erfolgt lediglich durch Eingabe von Benutzername und Passwort. Die Angabe der personenbezogenen Daten und die Nutzung des Portals ist für den KVG-Fahrgastbeirat freiwillig. Die Nutzung erfordert die Einwilligung der betroffenen Person gem. Art. 6 Abs. 1 lit. a DSGVO.


Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DS-GVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DS-GVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäß allenfalls anwendbarem Recht der EU oder gemäß allenfalls anwendbarem Recht eines Landes, in dem die DSGVO ganz oder teilweise anwendbar ist, unterliegen.
  • Art. 6 Abs. 1 lit. f DS-GVO für die erforderliche Bearbeitung von Personendaten um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, unsere Website bereitstellen zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung weiterer Rechtsvorschriften.

Hierzu setzen wir im Rahmen der Leistungserbringung Unternehmen ein, mit denen wir einen Vertrag gem. Art. 28 DS-GVO abgeschlossen haben, als auch zur Verschwiegenheit verpflichtete Unternehmen.

Arten der verarbeiteten Daten

  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
  • Freiwillig übermittelte personenbezogene Daten zur Bearbeitung Ihrer Anfragen (z. B. Name, Adresse).

Speicherdauer der Datenverarbeitung
Nach Ablauf der gesetzlichen Aufbewahrungsfristen, welche in der Regel zehn Jahre beträgt, oder der Zwecke werden die Daten routinemäßig gelöscht. 
 


Auskunft, Berichtigung, Löschung, Datenübertragbarkeit & Widerspruch
Sie haben das Recht auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“) und Einschränkung der im Folgenden näher beschriebenen Verarbeitung Ihrer Daten im Rahmen der Art. 15 - 18 DSGVO. Sie haben das Recht auf Übertragbarkeit Ihrer Daten gemäß Art. 20 DSGVO. Sie haben das Recht des Widerspruchs, insbesondere gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung und gegen eine Verarbeitung, die wir aufgrund berechtigter Interessen vornehmen im Rahmen des Art. 21 DSGVO.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Widerruf
Sie haben jederzeit ohne Angabe von Gründen die Möglichkeit, eine einmal erteilte Einwilligung zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten zu widerrufen. Hierzu können Sie Ihre bei uns erhobenen Daten per E-Mail an die Adresse: Datenschutz-Internetseiten@kvvks.de sowie schriftlich an:

Kasseler Verkehrs-Gesellschaft Aktiengesellschaft
Datenschutz-Internet (UK)
Königstor 3-13
34117 Kassel 

oder per Fax an: +49 (0) 561 782 2468 sperren, berichtigen oder löschen lassen.

Dies kann allerdings dazu führen, dass wir zur Erfüllung unserer vertragsgemäßen Aufgaben (z. B. Zusendung von Informationsmaterial etc.) nicht mehr in der Lage sind. Eine Haftung oder die Geltendmachung von Schadensersatzansprüchen ist in diesem Fall ausgeschlossen.
Ferner erhalten Sie ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten.

Beschwerde
Sie haben ferner das Recht sich bei einer Aufsichtsbehörde zu beschweren.


Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden,
  • Töchterunternehmen der Kasseler Verkehrs- und Versorgungs-GmbH,
  • öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften,
  • externe Auftragnehmer,
  • Dienstleister, die zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden, entsprechend Art. 28 DS-GVO,
  • freie Mitarbeiter/-innen sowie
  • weitere externe Stellen zur Erfüllung der oben genannten Zwecke.

Auftragsverarbeiter und Dritte
Ihre personenbezogenen Daten werden zum Zweck der Bearbeitung Ihres Anliegens (z. B. Kontaktaufnahme, Bestellung von Broschüren oder Informationsmaterial) grundsätzlich nur innerhalb der Kasseler Verkehrs-Gesellschaft AG, ihrem Mutterkonzern, der Kasseler Verkehrs- und Versorgungs-GmbH und ihren Töchterunternehmen verwendet. Ausnahmsweise werden sie an uns unterstützende technische Dienstleister oder uns beim Versand unterstützende Dienstleister im Rahmen der sog. Auftragsverarbeitung weitergegeben. Sofern wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO (Auftragsverarbeitung). 

Die Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ansonsten nur, wenn wir dazu gesetzlich verpflichtet sind oder Sie der Weitergabe Ihrer Daten ausdrücklich zugestimmt haben. Eine Weitergabe zu anderen nicht-kommerziellen oder zu kommerziellen Zwecken erfolgt nicht.

Geplante Datenübermittlung in Drittstaaten
Um unseren Dienst gewährleisten zu können, erfolgt teilweise eine Datenübermittlung an Drittstaaten (außerhalb des europäischen Wirtschaftsraums). Nachfolgend informieren wir Sie gesondert hierzu.


Datensicherheit/Verschlüsselung
Diese Webseite nutzt „Hypertext Transfer Protocol Secure“ (https). Die Verbindung zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt.

Bei Ihrem Besuch der Website wird eine Verbindung mit Ihrem Browser hergestellt. Diese nachstehenden dabei erhobenen Informationen werden temporär Systemdateien abgelegt und automatisch erfasst: IP-Adresse Ihres Geräts, Datum und Uhrzeit des Zugriffs, Name und URL von abgerufenen Dateien, Website, von der aus der Zugriff erfolgt bzw. von aus Sie auf unsere Seite geleitet wurden (Referrer-URL), verwendeter Browser und ggf. das Betriebssystem Ihres Geräts sowie der Name Ihres Providers.
Die genannten Daten werden durch uns zu Zwecken des reibungslosen Verbindungsaufbaus und der Systemsicherheit verarbeitet. Die anfallenden Verbindungsdaten werden automatisch gelöscht, in der Regel maximal für sieben Tage. Sofern die Webseite missbräuchlich genutzt wird, werden Log-Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, bis zur Klärung des Vorfalls aufgehoben.

Nutzung von Cookies
Zur Optimierung unseres Internetauftritts setzen wir Cookies ein. Es handelt sich dabei um kleine Textdateien, die über Ihren Browser auf Ihrem Computer gespeichert werden. Cookies enthalten eine eindeutige Kennung, die sogenannte Cookie-ID.  Dies ermöglicht es den besuchten Internetseiten und Servern, den bestimmten Internetbrowser wiederzuerkennen und zuzuordnen. Dadurch können wir Ihnen einen besseren Zugang zu unserer Seite ermöglichen. Denn die Wiedererkennung verhindert z. B. dass Sie Login-Daten erneut eingeben müssen. Unser berechtigtes Interesse an der Nutzung von Cookies im Sinne des Art. 6 Abs. 1 lit. f DS-GVO ist es die Nutzung unserer Website kundenfreundlicher zu gestalten und Ihnen den Zugang zu erleichtern. Das Speichern von Cookies können Sie verhindern, indem Sie in Ihren Browser-Einstellungen "Cookies blockieren" wählen. Dies kann aber eine Funktionseinschränkung unserer Website für Sie zur Folge haben. Alle gängigen Browser bieten Ihnen zudem Möglichkeiten zum individuellen Umgang mit Cookies. Sie können entsprechende Add-Ons installieren oder einstellen, dass nur Cookies von Drittanbietern blockiert werden, alle Cookies nach Schließen des Browsers gelöscht werden oder dass Webseiten generell keine Nutzeraktivitäten verfolgen dürfen (Do-Not-Track).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
  • Usercentrics: Cookie-Einwilligungs-Management; Dienstanbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland; Website:https://usercentrics.com/de/; Datenschutzerklärung:https://usercentrics.com/de/datenschutzerklaerung/.


Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. 
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DS-GVO i.V.m. Art. 28 DS-GVO (Auftragsverarbeitung). Unser Hosting-Dienstleister ist die items GmbH, Hafenweg 7, 48155 Münster.


Einbindung von Diensten und Inhalten Dritter

Google Fonts
Wir verwenden zur ansprechenden Anzeige unserer Webseite Schriftarten, die von Google bereitgestellt werden (Google Fonts, Anbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Hierbei wird die Schriftart zur Anzeige in Ihrem Browser durch Google bereitgestellt. Rechtsgrundlage ist unser berechtigtes Interesse zur ansprechenden Anzeige unserer Webseite nach Art. 6 Abs. 1 lit. f DS-GVO. Die Daten werden dort auf Basis internationaler Abkommen und eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DS-GVO verarbeitet.  Die Datenschutzerklärung von Google finden Sie hier: https://www.google.com/policies/privacy/.

Twitter-Plugins
Wir verwenden im Rahmen unseres Onlineangebotes Twitter-Plugins, betrieben von Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. 

Das Twitter-Plugin ist als API-Schnittstelle in unsere Seite eingebunden. Mit Aufruf unserer Webseite wird eine Verbindung zwischen den Anbieter-Servern und dem von Ihnen verwendeten Browser oder Gerät hergestellt. Rechtsgrundlage ist unser berechtigtes Interesse, gem. Art. 6 Abs. 1 lit. f DSGVO, zur Kommunikation über Störungen und Baustellen auf unserer Webseite nach. Wir weisen darauf hin, dass wir keinerlei Kenntnis von Inhalt oder Nutzung Ihrer übermittelten Daten an und durch Twitter haben. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter twitter.com/de/privacy. Sie können Ihre Datenschutzeinstellungen bei Twitter in Ihren Account-Einstellungen unter www.twitter.com/account/settingsanpassen.

Verbindungssuche
Wir verwenden zur kundenfreundlichen Abfrage von Nahverkehrsverbindungen, die von HaCon Ingenieurgesellschaft mbH bereitgestellte Fahrplanauskunft HAFAS Internet (HaCon Ingenieurgesellschaft mbH, Lister Straße 15, 30163 Hannover). Hierbei erfolgt eine Einbindung des HAFAS Internet-Dienstes von https://auskunft.nvv.de (Nordhessischer VerkehrsVerbund, Verkehrsverbund und Fördergesellschaft Nordhessen mbH, Rainer-Dierichs-Platz 1, 34117 Kassel). Rechtsgrundlage ist unser berechtigtes Interesse zur Optimierung unserer Webseiten nach Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie unsere Verbindungsauskunft nutzen, wird eine direkte Verbindung zwischen Ihrem Browser und den NVV-Servern, sowie den HAFAS-Servern hergestellt. Dabei werden Datum und Uhrzeit Ihres Besuchs, die URL der aufgerufenen Webseite und Ihre IP-Adresse an NVV und HaCon übertragen und dort gespeichert. Nähere Informationen zum Datenschutz von NVV finden Sie unter https://www.nvv.de/datenschutz/. Nähere Informationen zum Datenschutz von HaCon finden Sie unter http://www.hacon.de/datenschutz.

Chatbot
Wir verwenden zur Verbesserung unserer Kundenkommunikation, den von „vonÜbermorgen GmbH“, Lilienthalstraße 13, 34123 Kassel bereitgestellten Online-Dienst Chatbot „LiBo“. Zwischen der Kasseler Verkehrs-Gesellschaft AG und der „vonÜbermorgen GmbH“ besteht ein datenschutzrechtlicher Vertrag der Auftragsverarbeitung, gem. Art. 28 DSGVO. Hierbei erfolgt eine Einbindung des Chatbots von „vonÜbermorgen“ in unsere Webseite. Rechtsgrundlage ist unser berechtigtes Interesse zur Optimierung unserer Webseiten nach Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie unsere Webseite besuchen, wird eine direkte Verbindung zwischen Ihrem Browser und den „vonÜbermorgen“-Servern hergestellt. Dabei werden Datum und Uhrzeit Ihres Besuchs, die URL der aufgerufenen Webseite und Ihre IP-Adresse an „vonÜbermorgen“ übertragen und dort gespeichert. Nähere Informationen zum Datenschutz von „vonÜbermorgen“ finden Sie unter http://www.vonuebermorgen.de/datenschutz/.

Die „vonÜbermorgen GmbH“ nutzt im Rahmen einer Auftragsverarbeitung, gem. Art. 28 DSGVO, die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen (Subauftragnehmer). 

Der Chatbot „LiBo“ nutzt eine Schnittstelle zum Google-Dienst „Dialogflow“ zur Kontexterkennung und zum Aufbau einer realistischen Nutzerinteraktion und eine Schnittstelle zum Google-Dienst „Cloud Natural Language“ zur Text- und Spracherkennung (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Sofern Sie über einen Google-Account verfügen und mit diesem eingeloggt sind, registriert Google, ob und wie Sie unseren Chatbot „LiBo“ nutzen und führt diese Information mit anderen dort bereits gespeicherten personenbezogenen Daten zusammen und ordnet Ihr Surfverhalten Ihrem Account zu. Wenn Sie dies so gut wie möglich verhindern wollen, loggen Sie sich aus Ihrem Google-Account vor Besuch unserer Website aus und aktivieren Sie die von allen gängigen Browsern angebotenen AddOns, die Tracking unterbinden sollen. Sind Sie nicht in Ihrem Google-Account eingeloggt oder verfügen über keinen solchen Account, wird der Besuch unserer Webseiten nach Angaben von Google nicht mit ggf. anderen personenbezogenen Daten von Ihnen zusammengeführt. Ebenfalls werden durch die direkte Verbindung zwischen Ihrem Browser und den Google-Servern Datum und Uhrzeit Ihres Besuchs, die URL der aufgerufenen Webseite und Ihre IP-Adresse an Google übertragen und dort gespeichert. Wenn Sie unseren Dienst „LiBo“ mobil nutzen, werden zusätzliche Standortdaten von Ihrem Gerät erfasst und ebenfalls an Google übertragen, sofern Sie dem nicht aktiv widersprochen haben. Google erfasst zusätzlich Informationen über Objekte in der Nähe Ihres Gerätes, wie z.B. WLAN-Zugriffspunkte, Funkmasten und bluetoothfähige Geräte. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps & Google virtueller Rundgang
Wir verwenden Google Maps für das Einbetten von Karten. Hier wird über eine Schnittstelle (API) eine Verbindung zu Servern von Google Ireland Ltd. hergestellt. An Google werden mindestens IP-Adresse, URL (Internetadresse) unserer Webseite sowie Datum/ Uhrzeit der Nutzung übermittelt. Rechtsgrundlage für die Übermittlung ist unser Vertrag mit Google Ireland Ltd. (https://www.google.com/intl/de_US/help/terms_maps.html) nach Art. 6 Abs. 1 lit. b) DSGVO in Verbindung mit einem Vertrag zur gemeinsamen Verantwortung nach Art 26 DSGVO, den Sie hier abrufen können: https://privacy.google.com/intl/de/businesses/mapscontrollerterms

Insoweit treten Besucher bei der Nutzung von Google Maps in ein direktes Nutzungsverhältnis mit Google. Weitere Informationen dazu finden sich in der ausführlichen Datenschutzerklärung von Google https://www.google.com/policies/privacy.

Facebook Remarketing
Auf dieser Webseite wird die Remarketing- oder „Custom Audience”- Funktion von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (nachfolgend „Facebook” genannt) verwendet. Mittels dieser Funktion können wir die Besucher unserer Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher unserer Webseite individualisierte, interessenbezogene Werbeanzeigen geschaltet werden, wenn sie Facebook besuchen. Zur Durchführung der Analyse der Webseiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Facebook sogenannte Cookies ein. Hierzu speichert Facebook eine kleine Datei mit einer Zahlenfolge in den Browsern der Besucher unserer Webseite. Über diese Zahl werden die Besucher der Webseite sowie anonymisierte Daten über die Nutzung der Webseite erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Webseite. Besuchen Sie nachfolgend Facebook werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen. Falls Sie nicht möchten, dass die Daten durch Facebook erfasst werden, können Sie unter folgendem Link eine Speicherung ablehnen: https://www.facebook.com/settings/?tab=ads Beim Einsatz von mehreren Browsern müssen Sie den Vorgang einzeln durchführen.
Die Nutzung von Facebook Cookies und die Auswertung zu statistischen Zwecken erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl unser Angebot als auch ggf. Werbung für unser Angebot zu optimieren.

Facebook Pixel
Unsere Website nutzt zur Konversionsmessung Facebook Pixel der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (nachfolgend „Facebook” genannt). Durch den Einsatz von Facebook Pixel kann das Verhalten der Besucher unserer Websites nachverfolgt werden, wenn diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Auf diese Weise können wir die Wirksamkeit unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen optimieren. Die erhobenen Daten sind für uns anonym und wir können keine Rückschlüsse auf die Identität der so ggf. erfassten Nutzer ziehen. Die Daten werden allerdings von Facebook gespeichert und verarbeitet, so dass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://www.facebook.com/about/privacy/. Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook u.a. auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/

Die Nutzung von Facebook Pixel und die Auswertung zu statistischen Zwecken erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl unser Angebot als auch ggf. Werbung für unser Angebot zu optimieren.

OpenStreetMap
Zur Darstellung von Geo-Daten verwenden wir das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM), einem freien Projekt mit dem Zweck, frei nutzbare Geodaten zu sammeln und für die Nutzung durch jedermann in einer Datenbank vorzuhalten (Open Data). Diese Dienste werden von der OpenStreetMap Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom, für die OSM-Gemeinschaft betrieben. Damit Ihnen die Karte angezeigt werden kann, werden Informationen über die Nutzung der OSM-Dienste an OpenStreetMap weitergeleitet. Außerdem wird ein sogenannter Session-Cookie auf dem Computer des Besuchers gespeichert. Wie OpenStreetMap Ihre Daten speichert, können Sie auf der Datenschutzseite von OpenStreetMap erfahren: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
 


Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit anzupassen. Dies erfolgt in der Regel bei Weiterentwicklung oder Anpassung der eingesetzten Dienste. Die aktuelle Datenschutzerklärung können Sie auf unserer Webseite einsehen.

Matomo
Matomo analysiert, wie die Website durch Sie genutzt wird.  Hierzu können bei Besuch unserer Website auf dem von Ihnen benutzten System Cookies (s.o.) gesetzt werden. Mithilfe des Cookies werden Ihre IP-Adresse, Zeit, Ort, Häufigkeit des Besuchs auf unserer Website an unsere Server übertragen und dort zum Zweck der Analyse der Websitenutzung verarbeitet. Ihre IP-Adresse wird dabei umgehend anonymisiert. Es werden mithilfe der gesammelten Informationen pseudonymisierte Nut-zungsprofile angelegt. Diese Daten werden ohne Ihre ausdrückliche Einwilligung nicht mit anderen ggf. von Ihnen gespeicherten personenbezogenen Daten zusammengeführt und dienen auch nicht Ihrer Identifizierung.

Unser berechtigtes Interesse an der Nutzung dieses Dienstes im Sinne des Art. 6 Abs. 1 lit f) DS-GVO ist es unser Angebot und die Reichweite unsere Website zu analysieren und für unsere Besucher zu optimieren.

Das möchten Sie nicht?

Dann können Sie in den Cookie-Einstellungen Ihr Einverständnis für die Erhebung statistischer zurücknehmen, falls Sie dieses im Vorfeld erteilt haben: 

Stand dieser Erklärung: 12.07.2018

Datenschutzhinweise für Schaddel

Datenschutzinformation für das On-Demand-Angebot „Schaddel“ (Stand 05.09.2022)

Datenschutzerklärung und allgemeine Hinweise zum Datenschutz für die App des On-Demand-Angebots „Schaddel“ und für die Webseite „www.kvg-schaddel.de“.

A. Datenschutzinformation und allgemeine Hinweise zum Datenschutz

1. Informationen über die Verarbeitung personenbezogener Daten und Verantwortlichkeiten

Die Kasseler Verkehrs-Gesellschaft Aktiengesellschaft (KVG) freut sich über Ihr Interesse an unserem Mobilitätsdienst „Schaddel“ und an der „Schaddel App“ („App“). Wir („KVG“ oder „wir“) nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie sich bei der Nutzung des „Schaddels“ sicher und wohl fühlen.

Wir verwenden Ihre Angaben unter Beachtung des einschlägigen Datenschutzrechts. Im Folgenden möchten wir Sie darüber informieren, welche Daten im Rahmen der App und der Webseite und der jeweils darüber bezogenen Dienstleistungen von uns erfasst werden, zu welchem Zweck und wie sie von uns verarbeitet und wann sie von uns gelöscht werden.

2. Verantwortlicher gemäß Artikel 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO)

Verantwortlicher gemäß Artikel 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist ausschließlich die Kasseler Verkehrs-Gesellschaft Aktiengesellschaft, Königstor 3 – 13, 34117 Kassel

Telefon +49 (0)561 3089-0, Telefax +49 (0)561 782-2121, E-Mail info(at)kvg.de.

3. Betrieblicher Datenschutzbeauftragter:

Unseren Ansprechpartner für Datenschutz erreichen Sie per E-Mail unter datenschutz@kvvks.de oder postalisch über Kasseler Verkehrs-Gesellschaft Aktiengesellschaft, Datenschutz, Königstor 3 – 13, 34117 Kassel.

4. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

1.         Recht auf Auskunft (Artikel 15 DSGVO),

2.         Recht auf Berichtigung (Artikel 16 DSGVO) oder Löschung (Artikel 17 DSGVO),

3.         Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO),

4.         Recht auf Widerspruch gegen die Verarbeitung,

5.         Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist Der Hessische Beauftragte für Datenschutz und Informationsfreiheit vertreten durch Prof. Dr. Alexander Roßnagel

Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
Telefax: 0611-1408 611
poststelle(at)datenschutz.hessen.de

5. Widerruf von Einwilligungen

Beruht die Datenverarbeitung auf Ihrer Einwilligung, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Für den Widerruf entstehen Ihnen keine Kosten. Ihr Widerruf lässt die Rechtmäßigkeit der bis zum Widerruf auf Grundlage der Einwilligung erfolgten Datenverarbeitung unberührt. Ebenso unberührt bleibt eine weitere Verarbeitung dieser Daten aufgrund einer anderen Rechtsgrundlage.

6. Widerspruchsrecht bei Datenverarbeitung zur Wahrnehmung berechtigter Interessen

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung berechtigter Interessen (Artikel 6 Absatz 1 Satz 1 lit. f DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen.

Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

7. Änderungsvorbehalt

Wir behalten uns vor, die vorliegende Datenschutzerklärung von Zeit zu Zeit zu ändern. Wir werden den Stand der jüngsten Änderung am Anfang der Bestimmung entsprechend aktualisieren. Soweit gesetzliche Bestimmungen es verlangen, werden wir Sie über Änderungen informieren. Wir möchten Sie gleichwohl dazu anhalten, diese Bestimmungen hinsichtlich etwaiger Änderungen einzusehen, wenn Sie unser Angebot des „Schaddels“ nutzen.

 

B. Datenschutzinformation und spezielle Hinweise zur Nutzung der App

1. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer nur, soweit dies zur Gewährleistung der Funktionsfähigkeit der App erforderlich ist.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen. Keine personenbezogenen Daten sind hingegen Angaben wie z.B. die Anzahl der Nutzer unserer Dienste.

2. Empfänger personenbezogener Daten (Externe Dienstleister)

Wir übermitteln Ihre personenbezogenen Daten nur im Rahmen der geltenden Bestimmungen der DSGVO an Dritte.

Folgende Firmen sind Auftragsnehmer, die uns unterstützen und nur im Rahmen unserer Weisung und einer mit uns abgeschlossenen Vereinbarung zur Auftragsdatenverarbeitung (AVV) agieren:

  1. Via Technologies Europe B.V. eine niederländische Gesellschaft mit Hauptsitz in Via Technologies Europe B.V. Keizersgracht 467, 1017 DK Amsterdam, Niederlande – („Via“) als Betreiber des „Schaddels“ und als technischer Dienstleister zur Programmierung und dem Betrieb der App
  2. LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn als Dienstleister bei der Zahlungsabwicklung („LogPay“)

Die Übermittlung Ihrer personenbezogenen Daten an öffentliche Stellen erfolgt nur dann, wenn die Informationen auf der Grundlage gesetzlichen Auskunftsersuchens angefragt werden.

3. Download der App

Bei Download der App werden die dafür notwendigen Informationen an den App-Store (Google Play Store oder Apple App Store) übertragen, d.h. insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

4. Start der App

Nutzen Sie die App auf Ihrem Smartphone, baut Ihr Endgerät eine Verbindung mit den Servern unseres externen Dienstleisters ioki auf. Hierbei werden das Betriebssystem sowie die genutzte Version übermittelt und verarbeitet. Die Übermittlung und Verarbeitung erfolgt zur Verbesserung der App und zur Fehlerbehebung auf Grundlage des Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

5. Registrierung

Die Registrierung erfordert die Hinterlegung folgender personenbezogener Daten:

•           der Benutzername (Vor- und Zuname; es ist der echte Name zu wählen, kein Pseudonym)

•           eine Mobiltelefonnummer,

•           eine gültige E-Mail-Adresse,

•           ggf. Kreditkarten-Daten, Angaben zum PayPal-Konto und/oder weitere Angaben zu gewünschten Zahlverfahren (s.u. Punkt 9 Abrechnung).

6. Standortdaten

a) Bei der Buchung und Durchführung der Fahrt erhebt die App im Zeitpunkt der Buchung folgende Daten:

•           zum Zeitpunkt der Buchung Startort (Adresse), sofern Sie Ihre GPS-Ortungsdienste aktiviert haben

•           Abholort (Adresse der virtuellen Haltestelle)

•           Zielort (Adresse der virtuellen Haltestelle)

•           Informationen zu Ihrem Endgerät (Betriebssystem)

•           Zahlungsart

•           Anzahl benötigter Sitzplätze

•           ggfs. gewährte Rabatte und die denen zugrunde liegenden Tatsachen

•           ggfs. Angaben zum Nahverkehrsticket

•           ggfs. Angaben, ob Sie Rollstuhlfahrer sind

b) Während beziehungsweise nach Ende der Fahrt erheben wir die folgenden Daten:

•           Fahrtdauer in Minuten

•           gefahrene Kilometer

Rechtsgrundlage für die Verarbeitung Ihrer GPS-Standortdaten ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO, die übrigen Daten werden zur Vertragsabwicklung aufgrund Artikel 6 Absatz 1 Satz 1 lit. b DSGVO erhoben.

Sowie die Berechtigung bei Installation der App erteilt und nicht wieder ausgeschaltet wurde, werden Standortdaten erhoben und genutzt, um Beförderungsmöglichkeiten in der Nähe zu finden und anzuzeigen. Hierbei wird Ihre Position nicht zwischengespeichert und lediglich genutzt, um mögliche Abholorte in der Umgebung zu finden.

7. Einsatz von Google Maps, Firebase, Erhalt von Push-Nachrichten

a) Die App nutzt die von Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland betriebene („Google“) Google Maps API Anwendung. Google Maps wird verwendet, um Ihnen eine Karte in der App anzeigen zu lassen. Auf dieser wird Ihnen interaktiv die Entfernung zu dem Fahrzeug angezeigt, welches Ihre Fahrt durchführt. Sofern Sie der Nutzung Ihrer GPS-Standortdaten zugestimmt haben, werden diese hierbei auf Grundlage von Artikel 6 Absatz 1 Satz 1 lit. a DSGVO verarbeitet.

Weitere Informationen erhalten Sie in den Nutzungsbedingungen für Google Maps unter https://www.google.com/help/terms_maps.html. Die Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy?hl=de.

b) In unserer App wird Firebase, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Hierbei werden bestehende Fehler analysiert und identifiziert sowie die Qualität der App gesichert. Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.

Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter www.google.com/policies/privacy/ sowie https://firebase.google.com/support/privacy.

c) Sie werden im Rahmen der Installation der App bzw. beim ersten Verwenden gefragt, ob Sie Push-Benachrichtigungen erhalten wollen. Ist dies der Fall, müssen Sie in den Erhalt von Push-Benachrichtigungen explizit einwilligen.

Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.

Stimmen Sie dem zu, werden Ihre Daten auf Grundlage von Artikel 6 Absatz 1 Satz 1 lit. a DSGVO verarbeitet.

d) Wir nutzen das Programm „Airship“ des Anbieters Airship Group (1225 West Burnside, Suite 401, Portland OR 97209). Das Programm ermöglicht uns die Kommunikation via Push-Nachricht mit den Nutzern unserer „Schaddel-App“. „Airship“ setzt verschiedene Technologien zum Zwecke der Analyse des Nutzerverhaltens ein. Dabei werden Informationen wie z.B. die Nutzungsdauer der App, die Versionsnummer, das verwendete Endgerät, die Zeitzone sowie weitere technische Parameter zum Zwecke der statistischen Analyse und Reichweitenmessung unserer Werbemaßnahmen erhoben. Da Sie in den Erhalt von Push-Nachrichten eingewilligt haben, ist Rechtsgrundlage für die Verarbeitung der dabei erhobenen personenbezogenen Daten Artikel 6 Absatz 1 Satz 1 lit. a) DSGVO. Weitere Informationen zum Datenschutz bei „Airship“ finden Sie unter: https://www.airship.com/legal/privacy/.

8. Fahrthistorie

In Ihrem Kundenkonto habe Sie die Möglichkeit sich unter „Account“ Ihre Daten zu gebuchten Fahrten (Fahrstrecke, Einstiegszeit und –ort, Routenführung, Fahrzeug, Ausstieg, Buchungscode, Preis) anzeigen zu lassen.

9. Abrechnung

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an LogPay zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticket-Kauf entstehen, weiter.

Die Datenverarbeitung erfolgt auf Grundlage des Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements.

Das berechtigte Interesse auf Seiten der LogPay besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.

Sie können der Übermittlung dieser Daten an LogPay jederzeit widersprechen, allerdings können Sie dann fällige Zahlungen ausschließlich über Guthaben begleichen, dass sie zuvor in unserem Kundenzentrum aufgeladen haben.

Die datenschutzrechtlichen Informationen der LogPay können Sie unter https://www.logpay.de/DE/datenschutzinformationen/ abrufen.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

10. PayPal

Wenn Sie in unserer App mit PayPal (PayPal (Europe) Sàrl et Cie, S.C.A. Boulevard Royal L-2449 Luxembourg) bezahlen, erhält PayPal zur Zahlungsabwicklung Ihre Zahlungsdaten. Es ist möglich, dass PayPal eine Bonitätsprüfung durchführt. Informationen dazu finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de%20DE#rAnnex.

11. Kunden-Kontaktformular / Feedback / gesetzliche Aufbewahrungspflichten

Bei Fragen oder Stornierungen können Sie uns auf elektronischem Wege über unser Kontaktformular in unserer App kontaktieren. Wenn Sie diese Möglichkeit nutzen, übermitteln Sie folgende Daten an uns:

•           Mailadresse (um mit Ihnen Kontakt aufzunehmen)

•           Vor- und Nachname (zu Zwecken der Missbrauchsprävention und um Sie als unseren Kunden zu verifizieren)

•           Zusätzlich zu den Daten, die Sie uns freiwillig mitteilen, speichern wir den Zeitpunkt (Datum und Uhrzeit) der Übermittlung Ihrer Daten an uns sowie Ihre IP-Adresse.

Die Rechtsgrundlage der Verarbeitung entspricht Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Diese Daten, die wir während Ihrer Kontaktaufnahme zusätzlich erheben, werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens wenn das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist. Für andere Zwecke werden Ihre Daten nicht genutzt.

Wenn Ihre Kontaktaufnahme darauf abzielt über die App ein Ticket zu erwerben, geschieht dies zusätzlich auf Grundlage des Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Diese Daten werden dann so lange gespeichert, wie sie zur Durchführung des Vertrags erforderlich sind.

Darüberhinausgehend speichern wir Ihre Daten, um unseren gesetzlichen Pflichten (z.B. steuerliche oder handelsrechtliche Pflichten) nachzukommen auf Grundlage von Artikel 6 Absatz 1 Satz 1 lit. c DSGVO).

 

C. Datenschutzinformation und spezielle Hinweise zur Nutzung der Webseite „www.kvg-schaddel.de

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website „www.kvg-schaddel.de“. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind (z. B. Name, Adresse, E-Mail-Adressen oder Nutzerverhalten).

1. Kontaktformular, beauftragte Dienstleister

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Die Rechtsgrundlage der Verarbeitung entspricht Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Wenn Ihre Kontaktaufnahme darauf abzielt, ein Ticket zu erwerben, geschieht dies zusätzlich auf Grundlage des Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Diese Daten werden dann so lange gespeichert, wie sie zur Durchführung des Vertrags erforderlich sind.

2. Erhebung personenbezogener Daten bei Besuch der Webseite

a) Bei der bloß informatorischen Nutzung der Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

•           IP-Adresse

•           Datum und Uhrzeit der Anfrage

•           Zeitzonendifferenz zur Greenwich Mean Time (GMT)

•           Inhalt der Anforderung (konkrete Seite)

•           Zugriffsstatus/HTTP-Statuscode

•           jeweils übertragene Datenmenge

•           Website, von der die Anforderung kommt

•           Browser, Sprache und dessen Version

•           Betriebssystem und Bildschirmauflösung

b) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website ggfs. Cookies auf Ihrem Rechner gespeichert, wenn Sie darin einwilligen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Sie dienen dazu, unser Internetangebot zu verbessern und nutzerfreundlicher zu machen.

c) Einsatz von Cookies:

aa) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

•           Transiente Cookies (dazu bb)

•           Persistente Cookies (dazu cc).

bb) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen.

cc) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Die in dieser Ziffer genannten Datenverarbeitungen erfolgen ausschließlich auf Grundlage des Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

3. Weitere Funktionen und Angebote unserer Website

a) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

b) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

c) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie in der Beschreibung des jeweiligen Angebotes.

d) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

4. Einsatz von Social-Media

a) Das Angebot des „Schaddels“ vermarkten wir auf den Social-Media-Plattformen Facebook, Instagram und Twitter. Zudem nutzen wir die Video-Plattform YouTube. Wir setzen dafür aber keine Social-Media-Plug-ins ein. Stattdessen sind unsere jeweiligen Seiten über einen einfachen Link zu erreichen. Den Anbieter erkennen Sie an seinen Anfangsbuchstaben bzw. dem jeweiligen Firmen-Logo.

b) Die Rechtsgrundlage für die Nutzung der Social-Media-Plattformen ist Artikel 6 Absatz 1 Satz 1 lit. f DS-GVO.

c) Wenn Sie die Seiten der Social-Media-Anbieter nutzen, dann haben wir weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten liegen uns keine Informationen vor.

d) Jeder Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Über die Einbindung der Anbieter bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.

e) Die Datennutzung durch die Anbieter erfolgt unabhängig davon, ob Sie ein Konto beim jeweiligen Anbieter besitzen und dort eingeloggt sind. Wenn Sie beim Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Anbieter bestehenden Konto zugeordnet. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, da Sie so eine Zuordnung zu Ihrem Profil beim Anbieter vermeiden können.

f) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

5. Adressen der sozialen Netzwerke und Links zu deren Datenschutzhinweisen

a) Das soziale Netzwerk Facebook und das soziale Netzwerk Instagram werden von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland betrieben. Facebook hält eine Datenschutzerklärung unter https://de-de.facebook.com/about/privacy/ bzw. https://de-de.facebook.com/help/instagram/155833707900388 (Instagram) bereit.

b) Das soziale Netzwerk Twitter wird von der Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA betrieben. Twitter hält eine Datenschutzerklärung unter https://twitter.com/privacy bereit.

c) Die Videoplattform YouTube wird von der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland betrieben. Google hält eine Datenschutzerklärung unter https://policies.google.com/privacy?hl=de

Die Inhalte der Webseite und der App wurden mit größtmöglicher Sorgfalt erstellt. Die KVG behält sich vor, jederzeit und ohne Ankündigung Änderungen oder Ergänzungen der bereitgestellten Informationen oder Daten vorzunehmen.

Die Webseite oder die App können Verweise („Hyperlinks“) auf Internetseiten anderer Anbieter enthalten. Diese Seiten unterliegen ausschließlich der Haftung der jeweiligen Betreiber. Die verlinkten Internetangebote und deren Inhalte werden von der KVG nicht laufend kontrolliert. Wir haben keinerlei Einfluss auf die Inhalte dieser Internetangebote. Bei Kenntnis von Rechtsverletzungen werden wir betroffene Links unverzüglich entfernen.

Die Inhalte der Webseite und der App unterliegen urheber-, marken- und wettbewerbsrechtlichen Schutzrechten. Eine Vervielfältigung, Verbreitung, Bereithaltung zum Abruf oder Online-Zugänglichmachung (Übernahme in andere Internetseiten oder Apps) des Layouts oder der Inhalte (Texte, Logos) ganz oder teilweise, in veränderter oder unveränderter Form ist nur nach vorheriger schriftlicher Zustimmung der KVG zulässig. Lediglich die nichtkommerzielle private Nutzung ist in den Grenzen des Urheberrechts zulässig.

6. Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung) Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Analytics: Webanalyse, Reichweitenmessung sowie Messung von Nutzerströmen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).

Datenschutzhinweise für Newsletter, Umfragen und elektronische Benachrichtigungen

Wir machen elektronische Umfragen, versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Tarifen, Leistungen und uns.

Mit ihrer Einwilligung stimmen sie zu, dass die Kasseler Verkehrs-Gesellschaft AG und im Rahmen einer gemeinsamen Kommunikation der Verkehrsverbund und Fördergesellschaft Nordhessen mbH (NVV) per Brief, E-Mail oder telefonisch über aktuelle Angebote und individuelle Vorteile informieren. 

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Newsletter-Abonnements und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Verantwortliche Stelle für die Datenverarbeitung ist:

Kasseler Verkehrs-Gesellschaft Aktiengesellschaft
Königstor 3-13
34117 Kassel

Telefon.: +49 (0) 561 3089 0
Fax: +49 (0) 561 782 2121
E-Mail: info(at)kvg.de 
Internet: www.kvg.de
Impressum: kvg.de/impressum

Unsere betriebliche Datenschutzbeauftragte erreichen Sie unter: datenschutz(at)kvvks.de

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.


Inhalte:

Informationen zu uns, unseren Tarifen, Aktionen und Angeboten.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kundeninformatin und Direktmarketing (z.B. per E-Mail oder postalisch).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Interne Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden,
  • dem zuständigen Verkehrsverbund „Nordhessischer VerkehrsVerbund - Verkehrsverbund und Fördergesellschaft Nordhessen mbH, Rainer-Dierichs-Platz 1, 34117 Kassel (NVV)“, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden, 
  • uns unterstützende (technische) Dienstleister oder uns beim Versand unterstützende Dienstleister im Rahmen der sog. Auftragsverarbeitung. Sofern wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO (Auftragsverarbeitung).
  • Mit der Kasseler Verkehrs- und Versorgungs-GmbH verbundenen Unternehmen
  • Die Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ansonsten nur, wenn wir dazu gesetzlich verpflichtet sind oder Sie der Weitergabe Ihrer Daten ausdrücklich zugestimmt haben. Eine Weitergabe zu anderen nicht-kommerziellen oder zu kommerziellen Zwecken erfolgt nicht.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; 

Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; 

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); 

Website: https://mailchimp.com

Datenschutzerklärung: https://mailchimp.com/legal/

Auftragsverarbeitungsvertrag: https://mailchimp.com/legal/

Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Einbeziehung im Auftragsverarbeitungsvertrag; 

Weitere Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/

Datenschutzhinweise für Fahrer-Recruiting über City-Cards

Verarbeitung von personenbezogenen Daten bei Kontaktaufnahme durch die Kasseler Verkehrs-Gesellschaft AG (KVG) im Rahmen des Fahrer-Recruiting über City-Cards
(Datenschutzerklärung gemäß Artikel 13 und Artikel 14 DS-GVO)

1. Wer ist für die Datenverarbeitung verantwortlich? An wen können Sie sich wenden?
Die verantwortliche Stelle ist:
Kasseler Verkehrs- Gesellschaft AG
Königstor 3-13
34117 Kassel

Tel.: 0561 / 782 – 0
Fax: 0561 / 782 – 2121

datenschutz(at)kvvks.de

2. Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre personenbezogenen Daten zur Kontaktaufnahme im Hinblick auf eine Ausbildung zum Fahrer oder die Tätigkeit als Fahrer. Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten bildet gemäß Art. 6 Abs. 1 Buchstabe a Datenschutzgrundverordnung (DS-GVO) Ihre Einwilligung, sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1  Buchstabe f DS-GVO.

3. Welche Datenkategorien verarbeiten wir?
Wir verarbeiten folgende Datenkategorien: Name, Emailadresse  und/oder Telefonnummer.

4. Wer bekommt Ihre Daten?
Ihre Daten werden durch folgende Unternehmen verarbeitet: Kasseler Verkehrs-Gesellschaft AG und Kasseler Verkehrs- und Versorgungs-GmbH. An andere Dritte werden Ihre Daten nicht weitergegeben.

5. Werden Daten in ein Drittland übermittelt?
Eine Datenübermittlung in Länder außerhalb des europäischen Wirtschaftsraumes findet nicht statt.

Datenschutzhinweise für Abo-Online und Firmenkundenportal Nutzer

Datenschutzhinweise für Abo-Online und Firmenkundenportal Nutzer
(Informationen gemäß Artikel 13 und 14 der Datenschutz-Grundverordnung (DSGVO))

1. Verantwortlich für die Datenverarbeitung
Kasseler Verkehrs-Gesellschaft Aktiengesellschaft (KVG AG), Königstor 3 – 13, 34117 Kassel
Telefon +49 (0)561 3089-0, Telefax +49 (0)561 782-2121, E-Mail info@kvg.de
Unseren Ansprechpartner für Datenschutz erreichen Sie per E-Mail unter datenschutz(at)kvvks.de

2. Zwecke und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetztes (BDSG neu) sowie aller weiteren maßgeblichen Rechtsvorschriften. Bestellen Sie im Abo-Online-System eine Jahreskarte (Deutschlandticket auf Chipkarte, Deutschlandticket auf Smartphone, Deutschlandticket mit Hessenpass mobil, Seniorenticket Hessen, Seniorenticket Hessen Komfort, Schülerticket Hessen, Jahreskarte allgemein - persönlich, Jahreskarte allgemein - übertragbar, 9-Uhr-Jahreskarte - persönlich, 9-Uhr-Jahreskarte - übertragbar, SparCard - persönlich) oder ein Jobticket (Deutschlandticket) im Firmenkundenportal, erheben, verarbeiten und nutzen wir die von Ihnen gemachten Angaben zum Zweck der Vertragsdurchführung und zur Wahrung berechtigter Geschäftsinteressen im Hinblick auf Beratung und Betreuung sowie der bedarfsgerechten Produktgestaltung gem. Art. 6 Abs. 1 lit. b), lit. c) und lit. f) DSGVO.

Die Vertragsabwicklung ist ohne die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten nicht möglich.
Für die Nutzung von Abo-Online und des Firmenkundenportals und für die Verwaltung Ihres bestehenden Abonnements müssen Sie sich als Kunde registrieren. Im Rahmen der Registrierung müssen Sie die Vertragsnummer Ihres bestehenden Abonnementsvertrages, die letzten 5 Ziffern Ihrer IBAN sowie Ihr Geburtsdatum eingeben. Benötigt wird außerdem eine gültige E-Mail Adresse.

Sollten wir Ihre personenbezogenen Daten für einen nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Im Rahmen der Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DSGVO verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen mittels Videoüberwachung im KVG-Kundenzentrum, Kurfürsten Galerie in Kassel. Sie dient der Sammlung von Beweismitteln bei Straftaten und damit dem Schutz der Kunden und Mitarbeiter sowie der Wahrnehmung des Hausrechts und der Eigentumsrechte.

3. Datenkategorien
Gegenstand der Verarbeitung Ihrer personenbezogener Daten sind folgende Datenkategorien: 
Daten des Vertragspartners bzw. Zahler des Abonnements (falls abweichend vom Vertragspartner)

  • Anrede
  • Vorname
  • Name
  • Geburtsdatum
  • PLZ/Ort
  • Straße/Hausnummer/Hausnummerzusatz
  • Land
  • E-Mail
  • Bankverbindung (IBAN/BIC) Mandat für SEPA Basislastschrift
  • Fahrkartenvariante
  • Gültigkeitsbeginn (und ggfs. Ende)
  • Zahlweise
  • Vertragsdauer
  • Preisstufe
  • Preis
  • Fahrbereich
  • Start und Ziel

Einige unserer Produkte sind nur mit Berechtigungsnachweisen erhältlich. Hierzu werden zusätzlich folgende Daten erfasst. 
Hierzu zählen die: 

Seniorenticket Hessen/Seniorenticket Hessen Komfort

  • Altersnachweis

Schülerticket Hessen

  • Berechtigungsnachweis/ Schülerstatus (bei Schülern über 18 Jahre)

Freiwillige personenbezogene Daten

Weiterhin können auf freiwilliger Basis zusätzliche personenbezogene Daten angegeben werden: 

  • Titel
  • Telefon- / Mobilfunknummer

4. Kategorie von Empfängern der personenbezogenen Daten
Zur Erbringung der Leistungen wie Versand und Druck von Abokarten und Mailings; Werbung und Bearbeitung von Abonnenten-Adressen im Rahmen des Dialogmarketings u.a. bedienen wir uns externer Dienstleister (Auftragsverarbeiter). Mit den Auftragsverarbeitern wurden Verträge gem. Art. 28 DSGVO abgeschlossen. Bei den oben genannten Partnern und Dienstleistern handelt es sich um Unternehmen der folgenden Kategorien: konzerninterne Unternehmen der Kasseler Verkehrs- und Versorgungs-GmbH, Druckdienstleister, IT-Dienstleister, Chipkarten-Hersteller, Barcode-Ersteller, Entsorger von Datenträgern und Inkassounternehmen.

Darüberhinaus kann eine Weitergabe an Kreditinstitute, Beratungsgesellschaften, Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken, Wirtschaftsprüfer und Finanzämter erfolgen. Grundlage der Verarbeitung beruht in diesen Fällen auf Art. 6 Abs. 1 lit. c und lit. f DSGVO.  Eine Übermittlung Ihrer Daten an Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums) findet nicht statt.

5. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten – soweit erforderlich für die Dauer unserer Geschäftsbeziehung. Darüber hinaus unterliegen wir verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationsfristen, die sich unter anderem aus dem Handelsgesetzbuch (HGB) § 238, 257 Abs. 4 und der Abgabenordnung (AO) 2 § 147 Abs. 3 und 4 ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung betragen zwei bis zehn Jahre.

6. Betroffenenrechte auf Auskunft und Löschung
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Ihr Recht auf Datenübertragbarkeit können Sie wahrnehmen, soweit die technischen Möglichkeiten beim Empfänger und bei uns zur Verfügung stehen. Beim Auskunftsrecht und beim Recht auf Löschung Ihrer Daten gelten die Einschränkungen nach § 34 und § 5 BDSG (neu). Darüber hinaus besteht gem. Art. 77 DSGVO i. V. m. § 19 BDSG (neu) Beschwerderecht bei der Hessischen Datenschutzaufsichtsbehörde, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

7. Widerspruchsrecht
Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen oder im öffentlichen Interesse vornehmen, haben Sie nach Art. 21 DSGVO das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Dies umfasst auch das Recht, Widerspruch gegen die Verarbeitung zu Werbezwecken anzuzeigen. 
Ihren Widerspruch richten Sie dann an:
Kasseler Verkehrs-Gesellschaft Aktiengesellschaft (KVG AG), Königstor 3 – 13, 34117 Kassel

8. Verarbeitung Ihrer Daten mittels Profiling und Scoring
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten. Wir setzen Profiling beispielsweise in folgenden Fällen ein:
• Um Sie zielgerichtet über Produkte und Dienstleistungen zu informieren und zu beraten, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

• Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Das Scoring beruht auf einem anerkannten und bewährten mathematisch-statistischen Verfahren. Die ermittelten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen der Vertragsabschlüsse.

9. Cookies
Unsere Abo-Online Plattform und das Firmenkundenportal verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
In Abo-Online und im Firmenkundenportal werden folgende Cookies gesetzt:

1. ASP.NET_SessionId – Er enthält einen zufällig generierten Wert zur eindeutigen Identifizierung einer Session im Webbrowser.

2. .ASPXAUTH - Das ASPXAUTH-Cookie wird verwendet, um festzustellen, ob ein Benutzer authentifiziert/eingeloggt ist.

Die beiden Cookies beinhalten keine persönlichen Daten. 
Die Cookies werden nach 20 Minuten oder durch schließen des Internetbrowsers gelöscht. 

10. Webanalyse
Im Rahmen von Abo-Online und des Firmenkundenportals finden keine Webanalysen statt.

11. Soziale Netzwerke und SocialMedia-Plugins
Im Rahmen von Abo-Online und des Firmenkundenportals findet keine Integration von Sozialen Netzwerken oder SocialMedia-Plugins statt. 

12. Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. 
Dies sind:

• Browsertyp und Browserversion

• verwendetes Betriebssystem

• Referrer URL

• Hostname des zugreifenden Rechners

• Uhrzeit der Serveranfrage

• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Profile über das Verhalten einzelner Nutzer bei der Nutzung der Abo-Online-Plattform und des Firmenkundenportals werden nicht erstellt. 
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Die Übertragung Ihrer Daten erfolgt verschlüsselt (SSL) und entspricht den höchsten technischen Sicherheitsanforderungen. 

Die AGB´s für Abo-Online können sie in der Abo-Online-Plattform abrufen (linke Navigationszeile).
Gern stehen wir Ihnen für alle Fragen zu diesem Schreiben und der Einhaltung des Datenschutzes zur Verfügung.

Mit freundlichen Grüßen
Kasseler Verkehrs-Gesellschaft AG

Datenschutzhinweise und Einwilligungsformular für unsere Fahrbegleiter(ausbildung)

Die Ausbildung zum Fahrbegleiter ist freiwillig und die Tätigkeit ehrenamtlich. Angesprochen von dem Ehrenamt sind die Schüler des achten Jahrgangs.

Nur mit Einwilligung der Eltern
Selbstverständlich brauchen die Jugendlichen für die Verarbeitung Ihrer Daten die schriftliche Zustimmung der Erziehungsberechtigten.

Bitte haben sie Verständnis dafür, dass wir ohne die schriftliche Zustimmung der Erziehungsberechtigten die Ausbildung nicht durchführen können.

Die Einwilligungserklärung inklusive der Datenschutzerklärung können sie hier herunterladen:

Datenschutzinformationen für Besucher unserer Facebook-Fanpage

Wir, die Kasseler Verkehrsgesellschaft AG, Königstor 3-13, 34117, Kassel, 0561 3089-0, info@kvg.de möchten Ihnen nachstehend erklären, welche Daten wir von Ihnen wie als Betreiber unserer Facebook-Fanpage verarbeiten. Bei Fragen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter unter datenschutz(at)kvvks.de gerne zur Verfügung.

Gemeinsame Verantwortung
Mit Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) ist eine Vereinbarung zur Gemeinsamen Verantwortung abgeschlossen worden, die Sie hier abrufen können:

Facebook Ltd. übernimmt die primäre Verantwortung gemäß EU-Datenschutzgrundverordnung (DSGVO).
Die Datenschutzerklärung von Facebook finden Sie hier: https://www.facebook.com/privacy/explanation

Zweck: Darstellung des Unternehmens sowie Interaktion mit unseren Nutzern
Zweck der Datenverarbeitung auf unserer Fanpage ist die Information über unsere Produkte und Leistungen, verbunden mit der Möglichkeit der Nutzer, zielgerichtet mit uns in Interaktion zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist insbesondere unser betriebswirtschaftliches Interesse, Informationen mit unseren Nutzern zu teilen und mit diesen kommunizieren zu können.

Zum Betrieb der Fanpage werden wir durch gesondert zur Verschwiegenheit und auf den Datenschutzverpflichte Dienstleistungsunternehmen unterstützt. Eine Weitergabe an Behörden erfolgt ausschließlich bei Vorliegen vorrangiger Rechtsvorschriften.

Sofern wir Bilder von Personen veröffentlichen, erfolgt dies via Einwilligung (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO), auf Basis einer vertraglichen Vereinbarung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) und in Ausnahmefällen auf Basis von berechtigten Interessen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f. DSGVO in Verbindung mit § 23 Abs. 1 Nr. 3 Kunsturhebergesetz).

Nutzung von Facebook-Insights
Wir schalten Werbung auf Facebook und nutzen Facebook-Insights, um das Verhalten unserer Zielgruppe im Rahmen der Interaktion mit unserer Seite auszuwerten. Die zielgruppengenaue Steuerung von Werbung ist ein berechtigtes Interesse unseres Unternehmens. Die Nutzer von Facebook sind hierüber orientiert; die Verantwortung für die Datenerhebung liegt in erster Linie bei Facebook. Gegenläufige schutzwürdige Interessen der Nutzer (Anzeige von individueller zielgruppenoptimierter Werbung) sind nicht überwiegend. Rechtsgrundlage für uns ist Art. 6 Abs. 1 lit. f DSGVO.

Drittlandtransfer
Es ist nicht ausgeschlossen, dass Daten von den Nutzern auf System außerhalb der Europäischen Union verarbeitet werden. Facebook hat sich unter dem Privacy Shield zertifiziert und hat sich damit verpflichtet, die Datenschutzstandards der EU einzuhalten. Mehr dazu finden Sie unter: https://de-de.facebook.com/about/privacyshield

Ihr Recht auf Auskunft, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit
Sie können jederzeit Ihr Recht auf Auskunft, Berichtigung und Löschung von Daten wahrnehmen. Kontaktieren Sie uns einfach auf den oben beschriebenen Wegen. Sofern Sie eine Datenlöschung wünschen, wir aber noch gesetzlich zur Aufbewahrung verpflichtet sind, wird der Zugriff auf Ihre Daten eingeschränkt (gesperrt). Gleiches gilt bei einem Widerspruch. Ihr Recht auf Datenübertragbarkeit können Sie wahrnehmen, soweit die technischen Möglichkeiten beim Empfänger und bei uns zur Verfügung stehen.
Sofern Ihre Rechte gegenüber Facebook geltend gemacht werden müssen, werden wir Ihr Anliegen an Facebook weiterleiten.

Beschwerderecht
Sie haben jederzeit die Möglichkeit, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen.

Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit anzupassen. Dies erfolgt in der Regel bei Weiterentwicklung oder Anpassung der eingesetzten Dienste. Die aktuelle Datenschutzerklärung können Sie jederzeit auf unserer Webseite einsehen.

Stand dieser Erklärung: 30.10.2018

Datenschutzhinweise für Videoüberwachung von Betriebshöfen

Name und Kontaktdaten des Verantwortlichen und ggf. seines Vertreters
Kasseler Verkehrs-Gesellschaft Aktiengesellschaft (KVG)
Königstor 3-13
34117 Kassel
Telefon.: +49 (0) 561 3089-0
Fax: +49 (0) 561 782-2121
E-Mail: info(at)kvg.de
Internet: www.kvg.de

Kontaktdaten des Datenschutzbeauftragten
Kasseler Verkehrs-Gesellschaft Aktiengesellschaft
Königstor 3-13
34117 Kassel
E-Mail: datenschutz(at)kvvks.de

Zwecke und Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlagen der Datenverarbeitung bilden § 4 Abs.1 BDSG n.F. und Art. 6 Abs. 1 Buchst. f DSGVO.
Die Videoüberwachung dient folgenden Zwecken:

  • Schutz und Überwachung der Einfahrten, Betriebshöfe und Gebäude
  • Schutz vor Gewalt gegen Kunden, Besucher und Mitarbeiter
  • Verbesserung der Strafverfolgung durch Beweissicherung bei Vandalismus, Sachbeschädigung, Diebstahl und sonstigen strafbaren Handlungen
  • Durchsetzung von Schadensersatzansprüchen

Berechtigte Interessen, die verfolgt werden

  • Schutz der Einfahrt der Betriebshöfe Wilhelmshöhe und Sandershäuser Straße
  • Schutz der Betriebshöfe und Gebäude an den Standorten Wilhelmshöhe und Sandershäuser Straße
  • Schutz von Leben und Gesundheit von Personen
  • Wahrnehmung des Hausrechts
  • Verbesserung der Prävention und Strafverfolgung

Speicherdauer oder Kriterien für die Festlegung der Dauer
Die Videobilder der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Die Speicherungsdauer beträgt in der Regel 72 Stunden (Ringspeicherverfahren).
Bei Verdacht auf eine Straftat erhöht sich die Speicherungsdauer entsprechend den Verjährungsvorschriften.

Empfänger oder Kategorien von Empfängern der Daten (sofern Datenübermittlung stattfindet)
Zur Erfüllung der genannten Zwecke kann es erforderlich sein, dass die Kasseler Verkehrs-Gesellschaft Aktiengesellschaft Videobilder an folgende Stellen übermittelt:

  • Polizei
  • Staatsanwaltschaft
  • Gericht
  • Rechtsanwälte
  • IT-Dienstleister (IT-Infrastruktur, Server, Anwendungsbetrieb)

Hinweise auf die Rechte der Betroffenen
Bei Fragen oder Beschwerden zum Datenschutz können Sie sich gern an unser Unternehmen wenden. Das umfasst das Recht auf Auskunft über die gespeicherten personenbezogenen Daten (Art. 15 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).

Darüber hinaus haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO). Diese erreichen Sie unter folgender Adresse:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49611 1408 - 0
Telefax: +49611 1408 – 611

Widerspruchsrecht nach Art. 21 DSGVO
Werden Daten auf der Grundlage von Art.6 Abs.1 Buchst. f DSGVO erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bitte richten Sie den Widerspruch an:

Kasseler Verkehrs-Gesellschaft Aktiengesellschaft, Königstor 3-13, 34117 Kassel oder datenschutz(at)kvvks.de

Wir behalten uns jederzeit vor, diese Informationen an die aktuellen Entwicklungen anzupassen.

Kassel, den 23. August 2018

Datenschutzhinweise für Videoüberwachung in Fahrzeugen

Name und Kontaktdaten des Verantwortlichen und ggf. seines Vertreters
Kasseler Verkehrs-Gesellschaft Aktiengesellschaft (KVG)
Königstor 3-13
34117 Kassel
Telefon.: +49 (0) 561 3089-0
Fax: +49 (0) 561 782-2121
E-Mail: info(at)kvg.de
Internet: www.kvg.de

Kontaktdaten des Datenschutzbeauftragten
Kasseler Verkehrs-Gesellschaft Aktiengesellschaft
Königstor 3 - 13
34117 Kassel
E-Mail: datenschutz(at)kvvks.de

Zwecke und Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlagen der Datenverarbeitung bilden § 4 Abs.1 BDSG n.F. und Art. 6 Abs. 1 Buchst. f DSGVO.

Die Videoüberwachung dient folgenden Zwecken:

  • Schutz vor Gewalt gegen Fahrgäste, Besucher, Mitarbeiter u.a.
  • Schutz des Eigentums des Unternehmens vor Übergriffen, Vandalismus und weiteren Straftaten
  • Verbesserung der Strafverfolgung durch Beweissicherung bei Vandalismus, Sachbeschädigung, Diebstahl und sonstigen strafbaren Handlungen
  • Gewährleistung der technischen Fahrgastsicherheit
  • Durchsetzung von Schadensersatzansprüchen
     

Berechtigte Interessen, die verfolgt werden
Schutz von Leben und Gesundheit von Personen, die sich an öffentlich zugänglichen Einrichtungen des öffentlichen Schienen- und Busverkehrs aufhalten, Wahrnehmung des Hausrechts, Eigentumsschutz sowie Verbesserung der Prävention und Strafverfolgung.

Speicherdauer oder Kriterien für die Festlegung der Dauer
Die Videobilder der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Die Speicherungsdauer beträgt in der Regel 72 Stunden (Ringspeicherverfahren).
Bei Verdacht auf eine Straftat erhöht sich die Speicherungsdauer entsprechend den Verjährungsvorschriften.

Empfänger oder Kategorien von Empfängern der Daten (sofern Datenübermittlung stattfindet)
Zur Erfüllung der genannten Zwecke kann es erforderlich sein, dass die Kasseler Verkehrs-Gesellschaft Aktiengesellschaft Videobilder an folgende Stellen übermittelt:

  • Polizei
  • Staatsanwaltschaft
  • Gericht
  • Rechtsanwälte
  • IT-Dienstleister (IT-Infrastruktur, Server, Anwendungsbetrieb)

Hinweise auf die Rechte der Betroffenen
Bei Fragen oder Beschwerden zum Datenschutz können Sie sich gern an unser Unternehmen wenden. Das umfasst das Recht auf Auskunft über die gespeicherten personenbezogenen Daten (Art. 15 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).

Darüber hinaus haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO). Diese erreichen Sie unter folgender Adresse:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49611 1408 - 0
Telefax: +49611 1408 – 611

Widerspruchsrecht nach Art. 21 DSGVO
Werden Daten auf der Grundlage von Art.6 Abs.1 Buchst. f DSGVO erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bitte richten Sie den Widerspruch an:

Kasseler Verkehrs-Gesellschaft Aktiengesellschaft, Königstor 3-13, 34117 Kassel oder datenschutz(at)kvvks.de

Wir behalten uns jederzeit vor, diese Informationen an die aktuellen Entwicklungen anzupassen.

Kassel, den 23. August 2018

Datenschutzhinweise Erhöhtes Beförderungsentgelt (EBE)

Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Kasseler Verkehrs-Gesellschaft AG (kurz KVG)
Königstor 3-13
34117 Kassel


Telefon.: +49 (0) 561 3089-0
Fax: +49 (0) 561 782 2121
E-Mail: info@kvg.de

Unsere betriebliche Datenschutzbeauftragte erreichen Sie per Post unter der o.g. Anschrift mit dem Adresszusatz „Datenschutz“ oder unter: datenschutz(at)kvvks.de.

Verarbeitungszwecke und Rechtsgrundlagen
Verarbeitung erfolgt zur Erfüllung bzw. Prüfung von Beförderungsverträgen, rechtlichen Verpflichtungen sowie Durchsetzung berechtigter Interessen. Rechtsgrundlage zur Datenverarbeitung bilden Art. 6 Abs. 1 Buchst. b, c, f und Art. 9 Abs. 2 Buchst. b und f DSGVO sowie § 265 a und § 263Strafgesetzbuch bei Verdacht auf eine Straftat. Wesentliche Interessen und Zwecke, die mit der Fahrausweiskontrolle verfolgt werden, sind die Kontrolle der Einhaltung der Beförderungsbedingungen und Verhinderung missbräuchlicher Nutzung Tickets sowie die Erhebung des erhöhten Beförderungsentgelts (EBE).

Datenkategorien
Gegenstand der Verarbeitung bei der Erhebung eines EBE sind folgende Datenkategorien:

  • Anrede (Geschlecht), Name, Vorname
  • Adressdaten (Wohnort, PLZ, Straße, Hausnummer, ggf. Adresszusatz)
  • Ausweistyp und Ausweis-Nr.
  • Geburtsdatum
  • Nachweise Berechtigungen Fahrausweise
  • Referenznummer des EBE-Bescheids

Kategorien der Empfänger personenbezogener Daten
Die KVG setzt im Rahmen der Datenverarbeitung Dienstleister ein, mit denen ein Vertragsverhältnis gem. Art. 28 DSGVO besteht, als auch weitere zur Verschwiegenheit verpflichtete Unternehmen. Die Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ansonsten nur, wenn wir dazu rechtlich oder gesetzlich verpflichtet sind oder Sie der Weitergabe Ihrer Daten ausdrücklich zugestimmt haben. Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht. Empfänger können sein:

  • Interne Stellen innerhalb der Unternehmensgruppe der Kasseler-Verkehrs- und Versorgungs-GmbH soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden und weitere Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO wie etwa IT- und Druckdienstleister, Dienstleister zu Akten- und Datenvernichtung
  • Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, wie z.B. Polizei und Staatsanwaltschaft, Finanz- und Steuerbehörden
  • Bei Zahlungsverzug kann eine Weitergabe in Inkasso-Unternehmen erfolgen

Drittstaatentransfer
Eine Übermittlung von personenbezogenen Daten an Drittstaaten erfolgt nicht.

Speicherdauer
Personenbezogene Daten werden nach Entfall des Verwendungszwecks oder nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Die KVG unterliegt verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationsfristen, die sich unter anderem aus dem Handelsgesetzbuch (HGB) § 238, 257 Abs. 4 und der Abgabenordnung (AO) 2 § 147 Abs. 3 und 4 ergeben. Diese Fristen betragen bis zu 10 Jahre. Bei Unterlagen zu Gerichtsprozessen, Urteilen oder bei Mahnbescheiden und Vollstreckungstiteln beträgt die Aufbewahrungsfrist bis zu 30 Jahre. Personenbezogenen Daten werden unverzüglich nach Ablauf der für uns geltenden gesetzlichen Aufbewahrungsfristen gelöscht. In bestimmten Fällen werden Daten anonymisiert weiterverwendet. 

Datenquellen/ Herkunft der Daten
Die Erhebung personenbezogener Daten erfolgt im Fall eines EBE grundsätzlich beim Betroffenen direkt. Werden Daten nicht bei der betroffenen Person erhoben, stammen diese aus Abfragen bei Einwohnermeldeämtern oder Strafverfolgungsbehörden.

Betroffenenrechte
Bei Fragen oder Beschwerden zum Datenschutz können Sie sich gerne an unser Unternehmen wenden. Das umfasst das Recht auf Auskunft über die gespeicherten personenbezogenen Daten (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Widerspruch (Art. 21 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Darüber hinaus haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO). Diese erreichen Sie unter folgender Adresse: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden

Widerspruchsrecht nach Art. 21 DSGVO
Werden Daten auf der Grundlage von Art. 6 Abs.1 Buchst. f DSGVO erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bitte richten Sie den Widerspruch an:

Kasseler Verkehrs-Gesellschaft Aktiengesellschaft
Kundenservice
Königstor 3-13
34117 Kassel

oder info(at)kvg.de

Datenschutzhinweise Schadensregulierung

Nachstehend informieren wir Sie über die Erhebung und Verarbeitung von personenbezogenen Daten gemäß Art. 13 und 14 DSGVO. Diese Datenschutzerklärung umfasst die Datenverarbeitung im Rahmen der Schadensregulierung und Klärung von Versicherungsansprüchen unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Verantwortlicher und Kontaktdaten
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist
Kasseler Verkehrs-Gesellschaft AG
Königstor 3-13
34117 Kassel
Telefon.: +49 (0) 561 782-0
Fax: +49 (0) 561 782-2377
E-Mail: schadensregulierung(at)kvvks.de
Unsere betriebliche Datenschutzbeauftragte erreichen Sie per Post unter der o.g. Anschrift
mit dem Adresszusatz „Datenschutz“ oder unter: datenschutz(at)kvvks.de.  

Verarbeitungszwecke und Rechtsgrundlagen
Zweck der Verarbeitung von personenbezogenen Daten ist die Regulierung von Unfällen und Schäden aller Art sowie Klärung von Versicherungsangelegenheiten. Die Datenverarbeitung beruht dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, die zustehende Schadensersatzpflicht aus § 823 BGB i.V.m. § 249 BGB und § 7 (1) StVG geltend zu machen. Soweit – insbesondere bei Personenschäden – besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) im Sinne des Art. 9 DS-GVO verarbeitet werden, ist Rechtsgrundlage Art. 9 Abs. 2 lit. f DS-GVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Weiter unterliegen wir einer rechtlichen oder vertraglichen Verpflichtung von uns verschuldete Schäden zu regulieren. Die Verarbeitung erfolgt in diesem Fall auf Basis Art. 6 Abs. 1 lit. b und c DSGVO. 

Herkunft der Daten
Personenbezogene Daten werden entweder selbst durch Sie zur Verfügung gestellt oder sind uns durch weitere Beteiligte eines Unfall- oder Schadensereignisses zur Bearbeitung übermittelt worden. Weitere Beteiligte können u.a. sein: Polizei oder Verkehrsmeisterei bei der Erfassung Vor-Ort, aber auch Rechtsvertreter wie Anwälte; Versicherer des Geschädigten oder Tochterunternehmen der Unternehmensgruppe der Kasseler Verkehrsund Versorgungs-GmbH. 

Bereitstellungspflicht von Daten
Nach den allgemeinen Regeln des Zivilrechts müssen Sie die Voraussetzungen für die erhobenen Ansprüche darlegen und beweisen. Die Bereitstellung Ihrer Daten ist somit Voraussetzung für die Prüfung Ihres Anspruchsbegehrens und die weitere Bearbeitung der Angelegenheit. Sollten Sie Ihr Anspruchsbegehren nicht ausreichend darlegen, begründen und belegen, kann diesem nicht entsprochen werden.

Empfänger oder Kategorien von Empfängern
Wir setzen im Rahmen der Datenverarbeitung Unternehmen ein, mit denen wir einen Vertrag gem. Art. 28 DSGVO abgeschlossen haben, als auch weitere zur Verschwiegenheit verpflichtete Unternehmen. Die Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ansonsten nur, wenn wir dazu rechtlich oder gesetzlich verpflichtet sind oder Sie der Weitergabe Ihrer Daten ausdrücklich zugestimmt haben. Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht. Empfänger können sein:

  • Interne Stellen innerhalb der Unternehmensgruppe der Kasseler-Verkehrs- und Versorgungs-GmbH soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden und weitere Dienstleister, die zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden, entsprechend Art. 28 DSGVO.
  • Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, wie z.B. Polizei und Staatsanwaltschaft, Finanz- und Steuerbehörden oder Sozialversicherungsträger, Berufsgenossenschaften
  • Schadens- oder Unfallbeteiligte oder deren Vertreter wie beauftragte Kanzleien oder Rechtsanwälte
  • Die für den Schadensfall zuständigen und betroffenen Versicherungsträger und eventuelle Sachverständige und Gutachter und Gerichte
  • Kreditinstitute bei Abwicklung von Zahlungsverkehr
  • Außerdem übermitteln wir Daten an den Haftpflichtschadenausgleich der Deutschen Großstädte (HADG) oder Haftpflichtgemeinschaft deutscher Nahverkehrs- und Versorgungsunternehmen (HDN), welche uns in Schadenfällen Deckungsschutz gewähren.
  • Sofern weitere Dienstleister tätig werden, wie z.B. Handwerker oder sonstige Fachbetriebe, bildet die Pflicht zur Abwicklung des Schadenfalles Grundlage für die Übermittlung Ihrer personenbezogenen Daten. Bei jeder Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt eine Interessenabwägung. 

Eine Übermittlung an Drittländer oder an internationale Organisationen findet nicht statt.

Kategorien personenbezogener Daten
Im Rahmen der Regulierung von Unfällen und Schäden sowie bei der Klärung von Versicherungsangelegenheiten werden alle maßgeblichen Informationen verarbeitet, die zur Beurteilung der Sach- und Rechtslage von Bedeutung sind. Diese betrifft insbesondere die folgenden Datenkategorien:

Stammdaten der Anspruchsteller (z. B. Namens- und Adressdaten), gegebenenfalls Vertragsdaten, bei Personenschäden Gesundheitsdaten (z. B. ärztliche Atteste), die Namen – gegebenenfalls auch die Stammdaten – weiterer an dem Schadenfall beteiligter Personen und insbesondere Sachverhaltsangaben mit Personenbezug zum Schadenhergang sowie weitere zur Beurteilung von Haftungsfragen und ggf. Schadenhöhe erforderliche Informationen (z. B. Rechnungsbelege, Sachverständigengutachten, Foto und Videoaufnahmen). 

Speicherdauer der Datenverarbeitung
Ihre personenbezogenen Daten werden nach Entfall des Verwendungszwecks oder nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Wir unterliegen verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationsfristen, die sich unter anderem aus dem Handelsgesetzbuch (HGB) § 238, 257 Abs. 4 und der Abgabenordnung (AO) 2 § 147 Abs. 3 und 4 ergeben. Diese Fristen betragen bis zu 10 Jahre. Bei Unterlagen zu Gerichtsprozessen, Urteilen aber bei Mahnbescheiden und Vollstreckungstitel beträgt die Aufbewahrungsfrist bis zu 30 Jahre. Personenbezogenen Daten werden unverzüglich nach Ablauf der für uns geltenden gesetzlichen Aufbewahrungsfristen gelöscht. In bestimmten Fällen werden Daten anonymisiert weiterverwendet. 

Ihre Rechte
Auskunft, Berichtigung, Löschung, Datenübertragbarkeit & Widerspruch
Sie haben das Recht auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“) und Einschränkung der Verarbeitung Ihrer Daten im Rahmen der Art. 15 - 18 DSGVO. Sie haben das Recht auf Übertragbarkeit Ihrer Daten gemäß Art. 20 DSGVO. Sie haben das Recht des Widerspruchs, insbesondere gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung und gegen eine Verarbeitung, die wir aufgrund berechtigter Interessen vornehmen im Rahmen des Art. 21 DSGVO.

Widerruf
Sie haben jederzeit ohne Angabe von Gründen die Möglichkeit, eine einmal erteilte Einwilligung zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten zu widerrufen. Hierzu können Sie Ihre bei uns erhobenen Daten sperren, berichtigen oder löschen lassen.
Hierzu wenden Sie sich bitte per E-Mail an die Adresse: schadensregulierung(at)kvvks.de
sowie schriftlich an:
Kasseler Verkehrs-Gesellschaft AG
Schadensregulierung
Königstor 3-13
34117 Kassel 

Beschwerderecht
Sie haben ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für uns zuständig ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Tel.: +49 611 1408 – 0
E-Mail: poststelle(at)datenschutz.hessen.de

Automatisierte Entscheidungsfindung einschließlich Profiling
Eine automatisierte Entscheidungsfindung oder Profiling erfolgt nicht im Rahmen der Schadensregulierung und Klärung von Versicherungsangelegenheiten. 

Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit anzupassen. Dies erfolgt in der Regel bei Weiterentwicklung oder Anpassung der eingesetzten Dienste.