Datenschutzhinweise

Stand Juli 2023

Wir möchten Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO im Zusammenhang mit der Nutzung unserer Meldeplattform informieren und Sie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) aufklären. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

1. Wer ist Verantwortlicher für Ihre Daten?

1.1 Verantwortlicher für die Verarbeitung Ihrer Daten ist: 

Verkehrsverbund Rhein-Sieg GmbH  
Deutzer Allee 4      
50679 Köln   

Unseren Datenschutzbeauftragten erreichen Sie unter:    
Betrieblicher Datenschutzbeauftragter   
Emil Mertens   
-persönlich-   
Deutzer Allee 4   
50679 Köln   
oder über die E-Mail-Adresse: datenschutz@vrs.de

Weitere Angaben zu unserem Betrieb sowie Kontaktdetails können Sie dem Impressum unserer Website oder der Anlage 4 [Benennung der internen Anlaufstelle] der Vereinbarung zur gemeinsamen Verantwortlichkeit im Zusammenhang mit den eTarifen in NRW auf Verbundebene entnehmen. 

1.2 Sie als Kooperationspartner und VRS

Für die Verarbeitungstätigkeiten Einnahmenaufteilung und Tarifcontrolling im Zusammenhang mit dem Verkauf des VRS-eTarifs (eezy VRS) übermitteln Sie uns Vertriebsdatensätze. Bezogen auf die genannten Verarbeitungstätigkeiten liegt jeweils eine gemeinsame Verantwortung gemäß den Anforderungen aus Art. 26 DSGVO vor („gemeinsame Verantwortliche“). Soweit Sie die Beitrittserklärung (siehe Anlage 3 der Vereinbarung zur gemeinsamen Verantwortlichkeit im Zusammenhang mit den eTarifen in NRW auf Verbundebene) gezeichnet und an uns zurückgesendet haben, legen wir mit Ihren Registrierungsdaten einen Hauptbenutzer an. Dieser erhält per E-Mail eine formlose Aufforderung zur Registrierung bei der Meldeplattform.

2. Zu welchen Zwecken verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogenen Daten, die im Rahmen der Nutzung der Meldeplattform anfallen. Welche Daten wir zu welchem Zweck im Einzelnen verarbeiten, richtet sich maßgeblich nach den jeweiligen Leistungen und Funktionalitäten, die Sie auf der Meldeplattform nutzen. Im Nachfolgenden finden Sie eine Übersicht der einzelnen Verarbeitungszwecke sowie der entsprechenden Rechtsgrundlagen, auf der die jeweilige Verarbeitung beruht:

2.1 Technisch-funktionale Daten bei Aufruf der Webseite 

Diese Daten aus den Protokoll- bzw. Log-In-Dateien dienen zur Abwehr und Analyse von Angriffen auf die Meldeplattform und werden ausschließlich für Administratoren zugänglich aufbewahrt. Dies ist erforderlich, um Ihnen alle Funktionalitäten unserer Website und die Sicherheit unserer Meldeplattform zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. e DSGVO). Danach sind sie nur noch indirekt verfügbar und werden nach sechs Monaten endgültig gelöscht.

Bei jedem Aufruf der Internetseite werden folgende Daten erhoben:

  • Datum und Uhrzeit des Abrufs
  • IP-Adresse des aufrufenden Rechners
  • Clientinformationen (u.a. Browser, Betriebssystem)
2.2 Datenverarbeitung bei Nutzung der Meldeplattform über die Webseite

Darüber hinaus müssen zur erfolgreichen Nutzung der Meldeplattform im Rahmen des Vertrages zur gemeinsamen Verantwortung folgende Datenarten/-kategorien zum Teil oder gänzlich durch Sie angegeben werden, die ebenfalls durch das System gespeichert werden:

  • Personenstammdaten (Vorname, Nachname, Geschlecht, Unternehmenszugehörigkeit)
  • Kommunikationsdaten (Telefon, E-Mail)
2.3 Einsatz von funktionalen Cookies

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies. 

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach jedem Ende eines Nutzungsvorgangs, also etwa nach dem Schließen der Meldeplattform, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Sie beim nächsten Besuch wiederzuerkennen (sog. Persistente Cookies). 

Sie können Ihr Gerät so einstellen, dass Sie die Annahme von Cookies generell oder für bestimmte Fälle ausschließen. Bereits gesetzte Cookies können Sie löschen. Bei der Verweigerung des Setzens von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein. 

Derzeit wird kein Instrument zur Webanalyse eingesetzt.

2.4 Kontaktaufnahme

Um Ihre Kontaktaufnahme mit uns per E-Mail (z.B. über die E-Mail-Adresse: anlaufstelle-ds@vrs.de) bearbeiten zu können, verarbeiten wir Ihre E-Mail-Adresse und, falls von Ihnen angegeben, Ihren Namen und Ihre Telefonnummer sowie etwaige sonstige Informationen, die Sie uns mitteilen. 

Die Verarbeitung dieser personenbezogenen Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation im Zusammenhang mit dem Vertrag zur gemeinsamen Verantwortung erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, nämlich zur bedarfsgerechten Abwicklung Ihres Anliegens.

2.5 Gemeinsame Verarbeitungstätigkeiten im Zusammenhang mit dem eezy VRS

Sie als Kooperationspartner und wir haben vertraglich vereinbart, wer welche Pflichten der DSGVO erfüllt (siehe Anlage 2 [Beschreibung der Zusammenarbeit] der Vereinbarung zur gemeinsamen Verantwortlichkeit im Zusammenhang mit den eTarifen in NRW auf Verbundebene). Für weitere Einzelheiten im Zusammenhang mit dem Vertrag über die gemeinsame Verantwortung verweisen wir auf die Vereinbarung zur gemeinsamen Verantwortlichkeit im Zusammenhang mit den eTarifen in NRW auf Verbund-Ebene sowie auf deren Anlagen.

3. Wie lange speichern wir Ihre Daten?

Wir werden Ihre Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

4. An wen übermitteln wir Ihre Daten?

Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Hierzu gehört das Unternehmen in der nachfolgenden Kategorie:  
Technischer Dienstleister für den Betrieb und die Wartung unserer Meldeplattform.

Ingenieurgruppe IVV GmbH & Co. KG  
Oppenhoffallee 171  
52066 Aachen  
Tel. +49 (241) 946 91-0  
office@ivv-aachen.de

5. Welche Rechte stehen Ihnen als betroffene Person zu?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenüber­tragbarkeit aus Art. 20 DSGVO. Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese jederzeit formfrei mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Wahrnehmung unserer be­rechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt, können Sie dieser Verarbeitung nach Maßgabe der gesetzlichen Vorgaben in Art. 21 DSGVO widersprechen. Weitere Hinweise zu Ihrem Widerspruchsrecht finden Sie in Ziffer 10.

Zur Ausübung der vorgenannten Rechte wenden Sie sich bitte an einen der unter Ziffer 1 genannten Verantwortlichen.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für uns zu­ständigen Datenschutzaufsichtsbehörde lautet: 

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2-4, 40213 Düsseldorf

oder per E-Mail: poststelle@ldi.nrw.de

 

6. Widerspruchsrecht gemäß Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

7. Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an der Website oder bei sonstigen Anlässen, die dies erforderlich machen. Wir werden Sie über die Änderungen informieren (etwa per E-Mail). Die jeweils aktuelle Fassung finden Sie stets auf der Website.