Datenschutzerklärung

Datenschutzhinweise der KVG-Main-Kinzig mbH für die Bereiche:

KVG Website

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting 

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Wir setzen folgende(n) Hoster ein:

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: KVG Main-Kinzig mbH Nürnberger Str. 41, 63450 Hanau. 
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt. KVG Main-Kinzig mbH, Frau Monika Weitz (Unternehmensbaum), Nürnberger Str. 41, 63450 Hanau

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies

In der für diese Webseite verwendeten Standardkonfiguration des ContentManagement-Systems (CMS) „Joomla“ wird ein Cookie gesetzt. Es handelt sich dabei um einen Session(Sitzungs)-Cookie.

Cookie-Gültigkeit

Das Session-Cookie behält seine Gültigkeit bis zum Ende der Sitzung (Schließen aller Browserfenster), manchmal wird hier von "Transienten Cookies" gesprochen. Cookies, die eine längere Gültigkeit haben - und auch nach Schließen des Browsers gespeichert bleiben, nennt man "permanente Cookies". Hier gibt es bei der Speicherdauer große Unterschiede, das Cookie kann eine Woche gespeichert bleiben, oder aber auch Jahre.

Login-Status

Bei nicht eingeloggten Benutzern werden dem Cookie auch keine weiteren Daten zugeordnet. Erfolgt ein Login, dann erfolgt eine Zuordnung zum Benutzer.

Trackt das CMS die Benutzer

Mit dem Joomla!-Core und den für diese Webseite verwendeten Standardeinstellungen erfolgt kein Tracking! Selbst bei eingeloggten Benutzern wird das Cookie nur für oben beschriebenen Funktionen benutzt. Da das Cookie auch nicht mit der IP-Adresse des Seitenbesuchers verknüpft wird und keine weiteren Aufzeichnungen erfolgen, kann man über das Cookie nicht ermitteln, was ein Seitenbesucher dort tut.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:• Browsertyp und Browserversion• verwendetes Betriebssystem• Referrer URL• Hostname des zugreifenden Rechners• Uhrzeit der Serveranfrage• IP-Adresse

Links zu Social Media Anbietern

Unsere Webseite kann Links zu Social Media Anbietern, wie Facebook oder Instagram enthalten. Wenn Sie diese Links aufrufen, verlassen Sie unsere Webseite und es gelten die Datenschutzbestimmungen des Anbieters. Erst beim Aufruf eines solchen Links werden evtl. personenbezogene Daten von Ihnen an den Anbieter übertragen.

5. Plugins und Tools

Google Web Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Eye-Able® Einfache Sprache

Die automatische Übersetzung in Einfache Sprache ist ein Angebot der Web Inclusion GmbH, um allen Menschen einen einfachen Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets, Bilder, sowie die Einfache Sprache Texte werden dafür von einem externen Server geladen (BunnyWay d.o.o. Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Die Einfache Sprache verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Übersetzungen zu speichern. Für die Einfache Sprache nutzt Eye-Able® KI-Modelle, die über die Microsoft Azure (Azure über die Microsoft Ireland Operations Limited 70 Sir John Rogerson's Quay, Dublin 2, Irland) trainiert und genutzt werden. Keine persönlichen Daten werden bei Microsoft gespeichert und die Texte werden explizit nicht für das Training verwendet. Der Zugriff auf das KI-Modell erfolgt über API-Anfragen unserer eigenen API-Module. Die API-Module werden bei Scaleway SAS gehostet (8 rue de la Ville l’Evêque, 75008 Paris, Frankreich). Es werden keine Logs gespeichert. Die Ergebnisse werden in einem Datenbank-Cache (gehostet bei Scaleway SAS) gespeichert. Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogene Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern abgeschlossen.

Eye-Able® Translate

Die Übersetzung in verschiedene Sprachen ist ein Angebot der Web Inclusion GmbH, um allen Menschen einen einfachen Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets, Bilder, sowie die Übersetzung werden von einem externen CDN mit Server innerhalb der EU geladen (Anbieter: BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Gecachte Inhalte werden bei Bunny Net für die Zeit der Lizenzdauer gespeichert. Die Übersetzung verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Übersetzungen zu speichern. Die Zeit für den Local-Storage-Eintrag beim Nutzer liegt bei 24 Stunden. Für die Übersetzung nutzt Eye-Able® KI-Modelle primär von DeepL (DeepL SE, Maarweg 165, 50825 Köln, Deutschland). Wenn DeepL nicht eingesetzt werden kann, wird auf Google Translate zurückgegriffen (Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland). Keine persönlichen Daten werden bei DeepL und Google Translate gespeichert, und die Texte werden explizit nicht für das Training verwendet. Der Zugriff auf das KI-Modell erfolgt über API-Anfragen unserer eigenen API-Module. Die API-Module werden bei Scaleway SAS gehostet (8 rue de la Ville l'Evêque, 75008 Paris, Frankreich). Es werden keine Logs gespeichert. Die Ergebnisse der Übersetzung werden in einem Datenbank-Cache (gehostet bei Scaleway SAS) gespeichert. Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelten Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogene Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern abgeschlossen.

Schülerberförderung

Pflichtinformationen gemäß Art. 13 DSGVO

1. Name und Kontaktdaten der verantwortlichen Stelle sowieso des Datenschutzbeauftragten

KVG Main-Kinzig mbH, Nürnberger Straße 41, 63450 Hanau Der Datenschutzbeauftragte der KVG Main-Kinzig mbH ist unter der oben genannten Anschrift, Abteilung Datenschutz oder per E-Mail unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. erreichbar.

2. Zweck der Verarbeitung

Die Verarbeitung der Daten erfolgt zum Zweck der Anspruchsprüfung, Antragsverarbeitung, Organisation und Abwicklung der Schülerbeförderung.

3. Art der personenbezogenen Daten

Folgende personenbezogenen Daten werden verarbeitet:

sbf datenschutz

4. Rechtsgrundlagen für die Datenverarbeitung

Ihre Daten werden auf Basis folgender gesetzlicher Grundlagen des Hessischen Schulgesetzes (HSchG) und der Datenschutzgrundverordnung (DSGVO) verarbeitet:

  • Schülerbeförderung gemäß § 161 HSchG
  • Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO
  • Vertrag gemäß Art. 6 Abs. 1 b) DSGVO
  • Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 c) DSGVO
  • Wahrung einer öffentlichen Aufgabe gemäß Art. 6 Abs. 1 e) DSGVO

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre Daten werden im Rahmen des Zwecks der Verarbeitung an folgende Empfänger übermittelt:

  • Schulen
  • Beförderungsunternehmen
  • Auftragsverarbeiter gemäß Art. 28 DSGVOo Software – TerraSchüler/TerraIndividual: Terraplan, Gewerbestraße 33, 79227 Schallstadt
  • Gemeinsame Verantwortlichkeit gemäß Art.26 DSGVOo eTicket/vHGS: Rhein-Main-Verkehrsverbund GmbH (RMV), Alte Bleiche 7, 65719 Hofheim am Taunus

6. Dauer der Datenspeicherung

Ihre Daten werden nach der Erhebung so lange gespeichert, wie sie für die Aufgabenerfüllung im Rahmen der Schülerbeförderung notwendig sind gemäß Art. 5 Abs. 1 DSGVO und unter Beachtung der gesetzlichen Aufbewahrungsfristen gemäß Abgabenordnung (AO), Handelsgesetzbuch (HGB) und anderen Gesetzen.

7. Betroffenenrechte

Sie können folgende Betroffenenrechte geltend machen:

  • Auskunftsrecht gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung ("Recht auf Vergessenwerden") gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruchsrecht gemäß Art. 21 DSGVO
  • Widerrufsrecht bei Einwilligung gemäß Art. 7 Abs. 3 DSGVO

Darüber hinaus haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden) zu wenden.

8. Erforderlichkeit der Datenbereitstellung

Die Bereitstellung der Daten ist für den Abschluss und die Abwicklung der Schülerbeförderung erforderlich. Ohne die Datenbereitstellung ist die Abwicklung der Schülerbeförderung gemäß dem Hessischem Schulgesetz nicht möglich.

Datenschutz Schülerbeförderung_Pflichtinformationen gemäß Art. 13 DSGVO_V1 Erstellt am 14.02.2025 durch den Datenschutzbeauftragten der KVG Main-Kinzig mbH

Vertrieb E-Ticket über das vHGS

Informationen zum Datenschutz - Pflichtinformationen gemäß Art. 13, 14 DSGVO

Name und Kontaktdaten der verantwortlichen Stelle:

KVG Main-Kinzig mbH Nürnberger Str. 41, 63450 Hanau; Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Name und Kontaktdaten des Datenschutzbeauftragten:

KVG Main-Kinzig mbH, Frau Monika Weitz (Unternehmensbaum), Nürnberger Str. 41, 63450 Hanau, 
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Gemeinsame Verantwortlichkeit:

Im Rahmen des eTicket RheinMain betreibt die KVG Main Kinzig in gemeinsamer Verantwortung mit allen teilnehmenden Verkehrsunternehmen, den eingesetzten Vertriebstellen und dem Rhein-Main-Verkehrsverbund GmbH (RMV) eine Datenbank, das "verbundweite Hintergrundsystem" (vHGS), zur Verwaltung und Abwicklung des eTicket RheinMain.

Zweck der Datenverarbeitung

Die KVG Main Kinzig speichert personenbezogene Daten lediglich anlässlich von Fahrgastkontakten, die im Rahmen der gesetzlichen Aufgabenerfüllung als Aufgabenträger für den lokalen Öffentlichen Personennahverkehr (ÖPNV) gemäß §§ 5,6 des Gesetzes über den öffentlichen Personennahverkehr in Hessen (ÖPNVG) entstehen. Personenbezogene Daten, die im Zusammenhang mit Auskunftsersuchen, Beschwerden, Fahrgastwünschen und -hinweisen verarbeitet werden. Die Verarbeitung der Daten erfolgt zum Zweck der Verwaltung, der Pflege und des Vertriebs elektronischer Fahrscheine auf Chipkarten (eTicket RheinMain) sowie von Papierfahrkarten über das verbundweite Hintergrundsystem (vHGS).

Dies umfasst:

  • Die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der
  • Die Erstellung und Bereitstellung eines Datensatzes für den Druck der
  • Die Ausstellung und Übersendung der Fahrkarte und weiterer
  • Die Korrektur der bereits zuvor übermittelten personenbezogenen Daten
  • Die Abwicklung der Bezahlung der Fahrkarte.
  • Die Kontrolle der Fahrkarte.
  • Die Überprüfung von Missbrauch, wie bspw. Manipulationen, Duplikate
  • Zusätzliche Kundenservices im Rahmen der Registrierung des Endkunden

Auf der Chipkarte werden darüber hinaus die letzten 10 Transaktionen gespeichert. Unter einer Transaktion wird der Vorgang des Datenaustauschs zwischen Chipkarte, Akzeptanzterminal und Hintergrundsystem verstanden, der beispielsweise während der Kontrolle der Fahrkarte entsteht. Dabei handelt es sich um die Zeit, den Ort und die Art der Transaktion sowie die Terminalnummer und die Ticket-/Produktnummer.

Erforderlichkeit der Datenbereitstellung

Die Bereitstellung der Daten ist für Abschluss und Abwicklung von personalisierten Fahrkarten sowie die Nutzung des eTickets oder von papierbasierten Fahrkarten erforderlich. Ohne die Bereitstellung der Daten ist derAbschluss von Verträgen für personalisierte Fahrkarten nicht möglich. Alternativ besteht bei Barzahlung im Voraus die Möglichkeit des Erwerbs einer nicht personalisierten, übertragbaren und anonym nutzbaren Fahrkarte.

Art der personenbezogenen Daten

Die KVG Main Kinzig speichert im Rahmen der Abwicklung nachfolgende personenbezogene Daten:

  • Personenstammdaten
  • Vertragsstammdaten
  • Verkaufs-/Fahrkartendaten
  • Zahlungsdaten
  • Chipkarte (Transaktionsdaten)

Rechtsgrundlagen für die Datenverarbeitung

Die Datenverarbeitung ist für die Erfüllung eines Abonnementvertrages mit dem Besteller sowie, falls abweichend, mit dem Kontoinhaber und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung bei Nutzung der Verbundverkehrsmittel erforderlich. Die Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß Artikel 6 Abs. 1 lit. a, b DSGVO.

  • Rhein-Main-Verkehrsverbund GmbH – technischer Betreiber des vHGS als
  • Rhein-Main-Verkehrsverbund Servicegesellschaft mbH (rms GmbH) –
  • IDENTA Ausweissysteme GmbH – vom RMV eingeschalteter
  • Am vHGS beteiligte Kundenvertragspartner, die über das vHGS Fahrkarten

Mit allen Auftragsverarbeitern wurden gemäß Art. 28 DSGVO Auftragsverarbeitungsverträge abgeschlossen.

Dauer der Datenspeicherung

Die personenbezogenen Daten werden von der KVG Main Kinzig routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind (Art. 17 Abs. 1 lit. a DSGVO) und auch nicht mehr den gesetzlichen, insbesondere steuerrechtlichen Aufbewahrungsfristen unterliegen (Art. 17 Abs. 1 lit. e DSGVO).

Betroffenenrechte

Gemäß Art. 15 DSVGO besteht das Recht auf Auskunft über die zur Person gespeicherten Daten zu erhalten.

Liegen die gesetzlichen Voraussetzungen vor, so kann die Löschung oder Einschränkung der Verarbeitung verlangt sowie Widerspruch gegen die Verarbeitung einlegen werden (Art. 17, 18 und 21 DSGVO). Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Weiterhin besteht ein Beschwerderecht bei: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Vertrieb E-Ticket über das HGSnextGen

Datenschutzhinweise der KVG-Main-Kinzig mbH - HGSnextGen

Verantwortliche Stellen, einschl. Kontaktdaten und Kontaktdaten Datenschutzbeauftragter

Kreisverkehrsgesellschaft Main-Kinzig mbH, Nürnberger Straße 41, 63450 Hanau,

Tel.: (0 61 81) 91 92-0, Fax: (0 61 81) 91 92-151, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

(Bitte nutzen Sie für Kundenanliegen das RMV-Serviceportal: https://www.rmv.de/c/de/service/kontakt/service-fuer-anfragen-und-kritik),

Kontaktdaten Datenschutzbeauftragter: Monika Weitz, (Unternehmensbaum), E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Kreisverkehrsgesellschaft Main-Kinzig mbH ist gemeinsam mit den weiteren gemeinsam Verantwortlichen nach Art. 26 DSGVO für die Verarbeitung personenbezogener Daten verantwortlich.

Gemeinsame Verantwortlichkeit

Im RMV-Gebiet wird von den Verkehrsunternehmen und der Rhein-Main-Verkehrsverbund GmbH (RMV) ein System zum gemeinsamen Verkauf von Tickets genutzt, das sogenannte „HGSnextGen“, das vom RMV bereitgestellt wird. Gemeinsam bestimmen der RMV und die Verkehrsunternehmen über die Mittel und Zwecke der Verarbeitung personenbezogener Daten im HGSnextGen; sie sind datenschutzrechtlich gemeinsam verantwortlich und haben darüber einen Vertrag zur gemeinsamen Verantwortlichkeit abgeschlossen, der die Verarbeitung personenbezogener Daten im HGSnextGenregelt.

Ihre Rechte auf Auskunft, Widerspruch/Widerruf und Löschung Ihrer personenbezogenen Daten im HGSnextGen können Sie gegenüber allen Parteien des Vertrages geltend machen. Die Kontaktdaten finden Sie unten unter „Verantwortliche Stellen“ aufgeführt.

Zur Einhaltung gesetzlicher Pflichten (z.B. Buchhaltung) dürfen die Vertragsparteien Daten in ihre Systeme exportieren; in diesen Fällen gelten die Datenschutzerklärungen der datenexportierenden Stellen.

Für die Verarbeitung Ihrer Daten im Rahmen des HGSnextGen gilt folgendes:

Zwecke und Rechtsgrundlagen der Datenverarbeitung im HGSnextGen

Personenbezogene Daten von Benutzern des HGSnextGen werden zum Zweck der Ausgabe und Verwaltung von RMV-Tickets, zur Fahrkartenkontrolle sowie zu Abrechnungszwecken verarbeitet.

Rechtsgrundlage der Datenverarbeitung im HGSnextGen ist Art. 6 Abs. 1 lit b) DSGVO (Vertrag), Art. 6 Abs. 1 lit c) DSGVO (gesetzliche Verpflichtung), Art. 6 Abs. 1 lit e) DSGVO (Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt) sowie Art. 6 Abs. 1 lit f) DSGVO (Wahrung der berechtigten Interessen der verbundweiten Abwicklung und kosteneffizienten Bereitstellung des öffentlichen Personennahverkehrs). Besondere Kategorien personenbezogener Daten werden nicht verarbeitet.

Automatische Entscheidungsfindung und Profiling im HGSnextGen

Im Rahmen der Verarbeitung personenbezogener Daten findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Ebenso wird kein Profiling durchgeführt.

Im HGSnextGen verarbeitete personenbezogene Daten

Im RMV-Ticket-Portal werden folgende personenbezogene Daten verarbeitet:

Vorname, Nachname, Adresse (Straße und Hausnummer, Adresszusatz, Postleitzahl, Wohnort, Land), Geburtsdatum, E-Mail-Adresse, Kundennummer, Angaben zur räumlichen Gültigkeit, Angaben zur zeitlichen Gültigkeit, Ticket- und Chipkartennummer, Barcode.

Nutzen Sie ein Deutschland-Ticket als Jobticket werden darüber hinaus Ihr Arbeitgeber, Ihre Personalnummer sowie die Abteilung, in der Sie tätig sind, verarbeitet.

Empfänger der personenbezogenen Daten
  • rms GmbH, Deutschland
  • VDV eTicket Service GmbH & Co. KG, Deutschland
  • Cubic Transportation Systems (Deutschland) GmbH, Deutschland
  • Systemtechnik GmbH, Deutschland
  • Optimizely GmbH, Deutschland
  • IDENTA Ausweissysteme GmbH, Deutschland
  • DataDog Inc., USA
  • Scaleway SAS, Frankreich
  • Cloudflare Inc., USA
  • Pty Ltd, Australien

Nutzen Sie Ihr Wallet, dann sind

  • Google LLC, Irland und/oder
  • Apple Inc., USA

Empfänger von Daten.

Nutzen Sie das Deutschland-Ticket als Jobticket, dann ist Ihr Arbeitgeber ebenfalls ein Empfänger.

Durch das HGSnextGen vorgesehener Drittlandstransfer

Empfänger

Daten

Land

Datenschutzniveau gewährleistet durch

Optimizely GmbH

Vorname, Nachname, E-Mail, Geburtsdatum, Kundennummer, Vertragsnummer, TicketID

USA

Auftragsverarbeitungs-vertrag mit Standardvertragsklauseln

DataDog Inc.

Pseudonymisierte Datenerfassung über UUID (siehe Tabelle „Kategorien personenbezogener Daten“)

USA

Auftragsverarbeitungs-vertrag / Data Processing Agreement, mit Standardvertragsklauseln

Cloudflare Inc.

Routing des Webtraffics und Überwachung via DNS

USA

Auftragsverarbeitungs-vertrag mit Standardvertragsklauseln / Zertifizierung nach EU-US Data Privacyframework

Atlassian. Pty Ltd.

Ticketsystem für Bearbeitung von Service- und Support, Entwicklungskoordination

Australien, USA

Auftragsverarbeitungs-vertrag mit Standardvertragsklauseln 

Dauer der Datenspeicherung im HGSnextGen

Für Ihre Daten im HGSnextGen besteht ein abgestuftes Löschkonzept, nach dem unterschiedliche Datensätze nach verschiedenen Fristen gelöscht werden. Ihre personenbezogenen Daten werden im HGSnextGen spätestens 10 Jahre nach Erledigung der letzten Rechnung gelöscht.

Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder gesetzlich noch vertraglich zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet. Allerdings kann ohne die vorgenannten personenbezogenen Daten kein Account im HGSnextGen zur Beantragung und Nutzung von RMV-Tickets angelegt werden.

Ihre Rechte als Betroffene(r)

Sie haben ein Recht auf Auskunft über die verarbeiteten personenbezogenen Daten nach  Art. 15 DSGVO. Ebenso können Sie die Berichtigung falscher personenbezogener Daten, die Löschung oder die Einschränkung der Verarbeitung personenbezogener Daten verlangen. Weiterhin können Sie der Verarbeitung Ihrer personenbezogenen Daten zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit f) DSGVO jederzeit widersprechen und – soweit vorliegend - eine einmal erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Auch steht Ihnen das Recht zu, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem Dritten zur Verfügung zu stellen. Vorstehende Rechte gelten jeweils im in der DSGVO vorgesehenem Umfang bzw. unter den dort vorgesehenen Voraussetzungen.

Soweit personenbezogene Daten betroffen sind, die im HGSnextGen verarbeitet werden, können Sie vorstehende Rechte gegen jede gemeinsam verantwortliche Stelle, insbesondere also auch gegen den RMV geltend machen. Soweit die personenbezogenen Daten der alleinigen Verantwortlichkeit einer verantwortlichen Stelle unterliegen, müssen Sie Ihre vorstehenden Rechte unmittelbar gegen die jeweilige verantwortliche Stelle geltend machen.

Selbstverständlich steht Ihnen auch ein Recht auf Beschwerde zur zuständigen Aufsichtsbehörde zu. Die für die gemeinsam verantwortlichen Stellen zuständige Aufsichtsbehörde ist Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, vertreten durch Prof. Dr. Alexander Roßnagel, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Telefon: 0611-1408 0, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.. Das Beschwerdeformular finden Sie hier: https://datenschutz.hessen.de/service/beschwerde-uebermitteln.

Widerspruchsrecht Direktwerbung (Art. 21 DSGVO)

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Pendelexperiment im Main-Kinzig-Kreis

Teilnahme am Mobilitätsexperiment im Projekt „transform-R“

Information nach Artikel 13 Datenschutz-Grundverordnung (DSGVO) bei Erhebung personenbezoge-
nen Daten

Verantwortliche Stellen

KVG Main-Kinzig mbH
Nürnberger Straße 41
63450 Hanau

Institut für sozial-ökologische Forschung (ISOE)
Hamburger Allee 45
60486 Frankfurt am Main

Regionalverband FrankfurtRheinMain
Poststraße 16
60329 Frankfurt am Main

Kontaktdaten der Datenschutzbeauftragten

Monika Weitz
Unternehmensbaum® Monika Weitz
Nürnberger Str. 41
63450 Hanau
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Gemeinsame Verantwortlichkeit

Im Rahmen des Pendelexperiments „transform-R“ beteiligt sich die KVG Main-Kinzig mbH in gemein-
samer Verantwortung mit allen teilnehmenden beteiligten Projektpartnern, bei der Umsetzung dieses
Projekts.
Die gemeinsame Verantwortung bei der Datenverarbeitung, insbesondere die Zuständigkeiten und
Verantwortlichkeiten der Beteiligten, sind gemäß Art. 26 DSGVO schriftlich vereinbart.

Zweck für die Erhebung der personenbezogenen Daten

Die personenbezogenen Daten werden im Rahmen des Pendelexperiments im Projekt „transform-R“
erhoben und verarbeitet. Im Rahmen des Projektes erhalten etwa 60 Teilnehmende aus dem Main-
Kinzig-Kreis und Hanau die Möglichkeit, in einem Zeitraum von Mitte Mai bis September 2026 kostenlos
E-Bikes und E-Lastenräder und/ oder den ÖPNV zu nutzen.

Teil des Mobilitätsexperiments ist darüber
hinaus jeweils eine individuelle Mobilitätsberatung zum Arbeitsweg der Teilnehmenden, begleitende
Austauschformate mit anderen Teilnehmenden sowie unterstützende Angebote zur Gestaltung des
Pendelalltags.

Mit Einverständnis der Teilnehmenden können alle beteiligten Partner im Rahmen des Pendelexperi-
ments im Forschungsprojekt „transform-R“ das Bildmaterial z.B. von Veranstaltungen, für die Auswer-
tung und die Öffentlichkeitsarbeit des Experiments verwenden. Dies schließt die Verwendung in projekt-
bezogenen Veröffentlichungen, z.B. auf der Webseite, in Fachartikeln und Präsentationen auch nach
Ende der Projektbeteiligung der KVGMain-Kinzig mbH mit ein.

Im Rahmen der Öffentlichkeitsarbeit des Projekts „transform-R“ für Presseanfragen oder Social-Media
Beiträge können die zustimmenden Teilnehmenden von allen beteiligten Partnern kontaktiert werden,
um u.a. für Interviews, Zitate oder Fotos zur Verfügung zu stehen.
Folgende Daten werden von den (potentiell) Teilnehmenden des Pendelexperiments erhoben: Name,
Anschrift, E-Mail-Adresse, Telefonnummer, Umfragedaten zum aktuellen Pendelweg und Mobilitätsver-
halten.

Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn einer der gemäß Art. 6 DSGVO
genannten Gründe erfüllt ist.
Die Verarbeitung erfolgt auf Grund Art. 6 Abs. 1 lit. a DSGVO. Die betroffene Person hat die Einwilligung
zur Verarbeitung ihrer personenbezogenen Daten für diesen Zweck gegeben.

Weitergabe von personenbezogenen Daten an Dritte

In Bezug auf den Zweck für die Erhebung und die damit verbundene erforderliche Verarbeitung werden
personenbezogenen Daten nur an Dritte weitergegeben, wenn ein Gesetz diese Übermittlung erlaubt
oder die Teilnehmenden den Partnern die Einwilligung erteilt haben.
Im Rahmen des Forschungsprojekts „transform-R“ werden für die Durchführung des Pendelexperimen-
tes personenbezogene Daten zwischen den Verantwortlichen, den Mobilitätsberatern und den Dienst-
leistern (Partner genannt) ausgetauscht.

Zum Nutzungszweck der operativen Durchführung des Experiments, der Bereitstellung von E-Bikes und
E-Lastenrädern im Leasing-Modell von Dienstleistern sowie der operativen Durchführung von individu-
ellen Mobilitätsberatungen müssen personenbezogenen Daten weitergegeben werden.
Mit Einverständnis der Teilnehmenden können alle beteiligten Partner im Rahmen des Pendelexperi-
ments im Forschungsprojekt „transform-R“ z.B. Daten aus Veranstaltungen, für die Auswertung und die
Öffentlichkeitsarbeit des Experiments verwenden. Dies schließt die Verwendung in projektbezogenen
Veröffentlichungen z.B. auf der Webseite, in Fachartikeln und Präsentationen auch nach Ende des
Projekts mit ein.

Im Rahmen der Öffentlichkeitsarbeit des Projekts „transform-R“ können für Presseanfragen oder Social-
Media-Beiträge die zustimmenden Teilnehmenden von allen beteiligten Partnern kontaktiert werden, um
u.a. für Interviews, Zitate oder Fotos zur Verfügung zu stehen.

Datenübermittlung an ein Drittland oder internationale Organisation

Eine Übermittlung personenbezogener Daten in ein Land außerhalb der Europäischen Union/des Euro-
päischen Wirtschaftsraums (Drittland) oder an eine internationale Organisation kann nicht ausgeschlos-
sen werden. Sofern eine Übermittlung stattfindet, erfolgt diese nur unter Beachtung von Art. 44 ff.
DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien,
z.B. EU-Standardvertragsklauseln sowie ggf. zusätzlicher technischer und organisatorischer Maß-
nahmen.

Dauer der Speicherung

Die personenbezogenen Kontaktdaten werden spätestens sechs Monate nach Ende des Projekts
„transform-R“ – insofern nicht von den Teilnehmenden des Pendelexperiments anders angegeben –
gelöscht. Personenbezogene Kontaktdaten (Name, Anschrift, Telefonnummer, E-Mail-Adresse) werden
während der Projektlaufzeit mit einer Kennung getrennt von den Umfrage- und Interview-Daten für Dritte
unzugänglich gespeichert.

Für die weitere Auswertung, Veröffentlichungen und Vorträge werden Umfragedaten und Interviews for-
mal anonymisiert, d.h. alle Angaben, die zur Identifizierung einer Person führen können, werden entfernt
oder verändert. Namen werden durch Buchstaben oder Zahlen ersetzt. Damit die Ergebnisse für andere
Wissenschaftler*innen nachvollziehbar sind, werden Forschungsdaten für mindestens 10 Jahre gespei-
chert. Die anonymisierten Daten werden gegebenenfalls nach Abschluss des Projekts zur potentiellen
Nachnutzung an ein (vom RatSWD akkreditiertes) Forschungsdatenzentrum übergeben.

Datenschutzrechte der betroffenen Personen

Sie haben nach Datenschutz-Grundverordnung (DSGVO) folgende Rechte:
• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung, sofern die Daten für die Zwecke zu denen sie erhoben und verarbeitet
wurden oder zur Erfüllung einer rechtlichen Verpflichtung, nicht mehr notwendig sind (Art. 17
DSGVO)
• Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen, z.B. wenn die
Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten aber ablehnt,
z.B. weil sie sie noch zur Geltendmachung von Rechtsansprüchen benötigt (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Ausnahme, wenn Ihre Daten aufgrund ge-
setzlicher Grundlage verarbeitet werden.
• Recht auf Widerspruch (Art. 21 DSGVO). Das Recht auf Widerspruch besteht nicht, wenn Sie
gesetzlich zur Bereitstellung der Daten verpflichtet sind.
• Recht auf Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten (Art. 7 Abs. 3
DSGVO). Das Recht auf Widerruf besteht nicht, wenn die Verarbeitung Ihrer Daten nicht auf-
grund Ihrer Einwilligung, sondern auf anderer Rechtsgrundlage erfolgt.

Rechte auf Beschwerde bei der Aufsichtsbehörde

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht
verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Datenschutz-Aufsichtsbe-
hörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408 – 0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Internet: https://datenschutz.hessen.de/