Datenschutzhinweise

Die Hessische Landesbahn GmbH behandelt Ihre personenbezogenen Daten vertraulich unter Einhaltung der datenschutzrechtlichen Vorschriften. Unabhängig davon in welcher Geschäftsbeziehung Sie mit uns stehe oder in welchem Kontext Sie mit uns in Kontakt treten, möchten wir Ihnen nachfolgend erläutern wie wir Ihre Daten verarbeiten und für deren Schutz Sorge tragen. 

Wir bitten um Verständnis, aus Gründen der besseren Lesbarkeit auf geschlechtsbezeichnende Ausdrucksweisen zu verzichten und männliche Personenbezeichnungen stellvertretend für alle Geschlechter zu verwenden

1.  Allgemeine Informationen zur Datenverarbeitung 

1.1. Verantwortlicher für die Datenverarbeitung

Für die Datenverarbeitung verantwortliche Stelle ist die

Hessische Landesbahn GmbH
Erlenstraße 2
60325 Frankfurt am Main
Kontakt:
Telefon: 0800 44 33 700 (kostenfrei)
mail@hlb-online.de

1.2.  Datenschutzbeauftragter 

Uns ist wichtig, dass die Datenverarbeitung datenschutzrechtlich einwandfrei und sicher ist. Um dies nachweislich auch nach außen zu dokumentieren, haben wir einen externen Datenschutzbeauftragten benannt.

Datenschutzberatung Moers GmbH
Neue Straße 22
34369 Hofgeismar
Bei Fragen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter unter hlb-online@dsb-moers.de gerne zur Verfügung. Weitere Kontaktdaten finden Sie unter www.dsb-moers.de.

1.3.  Zwecke und Rechtsgrundlagen der Datenverarbeitung

Zwecke der Datenverarbeitungen durch die HLB sind die Erbringung von Dienstleistungen, Erfüllung von Verträgen, Erfüllung rechtlicher Verpflichtungen, Bereitstellung von Informationen über Leistungen der HLB, Videoüberwachung in unseren Fahrzeugen sowie die Möglichkeit, mit uns in Kontakt zu treten. 
Im Übrigen werden personenbezogene Daten auf Basis einer der folgenden Rechtsgrundlagen verarbeitet:

  • Art. 6 Abs. 1 lit. a DSGVO für die Verarbeitung von personenbezogenen Daten mit Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäß allenfalls anwendbarem Recht der EU oder gemäß allenfalls anwendbarem Recht eines Landes, in dem die DSGVO ganz oder teilweise anwendbar ist, unterliegen.
  • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen unsererseits sind insbesondere unser betriebswirtschaftliches Interesse, die Informationssicherheit auf unseren Webseiten und in unseren Systemen zu gewährleisten, über unser Leistungsangebot zu informieren, für Sicherheit in unseren Fahrzeugen zu sorgen und unsere rechtlichen Ansprüche sowie die Einhaltung weiterer Rechtsvorschriften durchzusetzen.

1.4. Empfänger von Daten

1.4.1. Gemeinsame Verantwortung mit Unternehmen des Personennahverkehrs

Zur flächendeckenden Einführung eines elektronischen Fahrgeldmanagement (e-Tickets) werden Daten von Fahrgästen im verbundweiten System der Unternehmen (vHGS) des Personennahverkehrs gemeinsam verarbeitet.  
Im Rahmen dieser Verarbeitung sind wir gemeinsame Verantwortliche nach Art. 26 DSGVO mit den Unternehmen des Personennahverkehrs. Die gemeinsamen Prozesse betreffen insbesondere den Betrieb und die Nutzung gemeinsam verwendeter Datenbanken, Plattformen und IT-Systeme. Hierzu haben wir uns in einer Vereinbarung zur gemeinsamen Verantwortlichkeit festgelegt, wie die jeweiligen Aufgaben und Zuständigkeiten bei der Verarbeitung personenbezogener Daten ausgestaltet sind und wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Wir haben insbesondere festgelegt, wie ein angemessenes Sicherheitsniveau und Ihre Betroffenenrechte sichergestellt werden können.

1.4.2. Externe Empfänger von Daten

Bei unseren Datenverarbeitungen setzen wir zur Verschwiegenheit und auf den Datenschutz verpflichte Dienstleistungsunternehmen ein. Hierunter zählen insbesondere Firmen zur technischen Unterstützung, zum Hosting von Servern, Wartung von Software, Betriebe des Personenverkehrs, Inkassounternehmen sowie externe Beratungsunternehmen. Eine Weitergabe an Behörden erfolgt ausschließlich bei Vorliegen vorrangiger Rechtsvorschriften. Eine Übermittlung von Daten in Drittstaaten erfolgt nur bei Erfüllung der Voraussetzungen aus den Bestimmungen in Art. 44 ff. DSGVO.

1.5.  Speicherdauer und Löschung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur so lange wie für die Zweckerreichung erforderlich. Entfällt der Verarbeitungszweck löschen wir die Daten gemäß den Vorschriften des Art. 17 DSGVO. Nach Entfall des Verarbeitungszwecks bewahren wir die Daten entsprechend den gesetzlichen Aufbewahrungsfristen auf. Eine darüber hinaus gehende Aufbewahrung erfolgt nur bei Vorliegen einer Ausnahme nach Art. 17 Abs. 3 DSGVO.

1.6. Ihr Recht auf Auskunft, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit

Sie können jederzeit Ihr Recht auf Auskunft, Berichtigung und Löschung von Daten wahrnehmen. Kontaktieren Sie uns einfach auf den oben beschriebenen Wegen. Sofern Sie eine Datenlöschung wünschen, wir aber noch gesetzlich zur Aufbewahrung verpflichtet sind, wird der Zugriff auf Ihre Daten eingeschränkt (gesperrt). Gleiches gilt bei einem Widerspruch. Ihr Recht auf Datenübertragbarkeit können Sie wahrnehmen, soweit die technischen Möglichkeiten beim Empfänger und bei uns zur Verfügung stehen. 
Haben wir Ihre ausdrückliche Einwilligung für eine Datenverarbeitung eingeholt, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu stehen Ihnen die oben beschriebenen Kontaktmöglichkeiten zur Verfügung.

1.7.  Beschwerderecht

Sollten Sie sich hinsichtlich der Verarbeitung Ihrer Daten beschweren wollen, haben Sie stets die Möglichkeit, uns direkt telefonisch 0800 44 33 700 oder per Mail an mail@hlb-online.de zu kontaktieren. Alternativ stehen Ihnen der direkte Weg zu unserem Datenschutzbeauftragten über  hlb-online@dsb-moers.de oder die Möglichkeit, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen offen. 

1.8. Bereitstellungspflicht

Ohne richtige Angaben von Ihnen ist die Inanspruchnahme unserer Dienstleistungen, die Durchführung von vertraglichen Vereinbarungen oder die Bearbeitung Ihres Anliegens nicht möglich. Daher kommt Ihnen die Pflicht zu, uns im Rahmen Ihrer Kenntnisse richtige Informationen bereitzustellen.

1.9.  Aktualität und Änderung dieser Datenschutzerklärung

Stand dieser Erklärung ist der 08. März 2022. Die Datenschutzinformationen werden regelmäßig überprüft und weiterentwickelt. Die aktuelle Version unserer Datenschutzinformationen ist abrufbar unter: www.hlb-online.de/datenschutz.  

2.  Datenschutzinformationen für Besucher unserer Webseiten 

Zwecke der Datenverarbeitung auf unseren Webseiten sind die Information über Leistungen unseres Unternehmens, verbunden mit der Möglichkeit für Sie, einen Service nachzufragen und dazu zielgerichtet mit den Ansprechpartnern im Haus Kontakt aufnehmen zu können.
Bei Ihrem Besuch der Webseiten wird eine Verbindung mit Ihrem Browser hergestellt. Diese nachstehenden dabei erhobenen Informationen werden temporär Systemdateien abgelegt und automatisch erfasst: IP-Adresse Ihres Geräts, Datum und Uhrzeit des Zugriffs, Name und URL von abgerufenen Dateien, Webseite, von welcher der Zugriff erfolgt bzw. von welcher Sie auf unsere Seite geleitet wurden (Referrer-URL), verwendeter Browser und ggf. das Betriebssystem Ihres Geräts sowie der Name Ihres Providers. 
Die genannten Daten werden durch uns zu Zwecken des reibungslosen Verbindungsaufbaus und der Systemsicherheit verarbeitet. Die anfallenden Verbindungsdaten werden automatisch gelöscht. Sofern die Webseiten missbräuchlich genutzt werden, werden Log-Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, bis zur Klärung des Vorfalls aufgehoben. 

2.1. Cookies 

Sofern ein Einsatz von Cookies für die Funktionalität der Webseiten nötig ist, setzen wir Cookies auf Basis unserer berechtigten Interessen ein. Die Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Die Cookies werden nach Ende der Session gelöscht. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseiten vollumfänglich nutzen können. Die Datenerhebung erfolgt anonymisiert; die erhobenen Daten sind nicht auf Ihre Person beziehbar.
Sofern ein Einsatz von nicht für den Betrieb der Webseiten nötigen Cookies erfolgt, bitten wir vorab um Ihre Einwilligung; Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.2. Kontaktformular 

Wenn Sie uns über unser Kontaktformular anschreiben, werden Ihre Daten aus dem Formular zur Bearbeitung Ihres Anliegens verarbeitet. Rechtsgrundlage für die Übermittlung an uns ist eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Daten werden dann gelöscht. Sofern aus Ihrer Anfrage keine Aufbewahrungspflicht entsteht (z.B. bei einer Bestellung), werden die Daten nach Ablauf von drei Jahren gelöscht. Ihre Daten werden intern an den zuständigen Ansprechpartner zur Bearbeitung Ihres Anliegens weitergeleitet. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Freigabe.

2.3. Einsatz von Matomo

Wir verwenden die Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Webseiten. Diese Interessen sind berechtigt im Kontext des Art. 6 Abs. 1 lit f. DSGVO. Die erzeugten Informationen über die Webseitennutzung werden an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Informationen werden verwendet, um die Nutzung der Webseiten auszuwerten und um eine bedarfsgerechte Gestaltung unserer Webseiten zu ermöglichen. Eine Weitergabe der Informationen an Dritte erfolgt nicht. Es wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).
Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

2.4. Datensicherheit/ Verschlüsselung 

Unsere Webseiten nutzen „Hypertext Transfer Protocol Secure“ (https). Die Verbindung zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt.
Weitere Informationen und Kontaktmöglichkeiten finden Sie unter Punkt (1) Allgemeine Informationen zur Datenverarbeitung.

3. Datenschutzinformationen im Kundenverhältnis

Zweck der Datenverarbeitung ist die regelmäßige Vertragsdurchführung auf Basis Art. 6 Abs. 1 lit. b. DSGVO in Verbindung mit unseren Beförderungsbedingungen. Unsere Beförderungsbedingungen finden Sie unter https://www.hlb-online.de/service/befoerderungsbedingungen.

3.1. eTicket System

Im Rahmen des eTicket RheinMain betreibt die HLB in gemeinsamer Verantwortung mit allen teilnehmenden Verkehrsunternehmen und von Verkehrsunternehmen eingesetzten Vertriebsdienstleistern (nachstehend alle gemeinsam „Kundenvertragspartner“ genannt) sowie dem Rhein-Main-Verkehrsverbund GmbH (RMV) eine Datenbank, das „verbundweite Hintergrundsystem“ (vHGS), zur Verwaltung und Abwicklung des eTicket RheinMain.

Die jeweiligen Kundenvertragspartner erheben und verarbeiten im Rahmen Ihres verantworteten Wirkungsbereiches eigenverantwortlich Kundendaten. Der RMV ist für den technischen und fachlichen Betrieb des vHGS verantwortlich und ist berechtigt, sich weiterer Unternehmen (Auftragsverarbeiter) zu bedienen, die ihn beim fachlichen und technischen Betrieb der Datenbank unterstützen, beispielsweise auch für die Erstellung und den Versand der eTickets und Papierfahrkarten.

Die gemeinsame Verantwortung bei der Datenverarbeitung, insbesondere die Zuständigkeiten und Verantwortlichkeiten der Beteiligten, sind gemäß Art. 26 DSGVO (Joint Controllership) schriftlich vereinbart.  Die wesentlichen Inhalte dieser Vereinbarung und eine aktuelle Liste der am vHGS beteiligten Kundenvertragspartner wird unter www.rmv.de/vhgs-joint-controllership zur Verfügung gestellt.

Folgende Empfänger sind an der betrieblichen Abwicklung beteiligt:

  • Rhein-Main-Verkehrsverbund GmbH – Technischer Betreiber des vHGS als wesentlicher Bestandteil des eTicket RheinMain. Betreiber des Kundenportals meinRMV (Nach freiwilliger Registrierung des eTicket RheinMain auf rmv.de über meinRMV können Kunden ihre Daten direkt online verwalten.) 
  • Rhein-Main-Verkehrsverbund Servicegesellschaft (rms GmbH) – Vom Auftragsverarbeiter des RMV für den fachlichen und technischen Betrieb des vHGS
  • Cubic Transportation Systems (Deutschland) GmbH – Auftragsverarbeiter der rms GmbH für das Hosting und den technischen Betrieb des vHGS
  • IDENTA Ausweissysteme GmbH – Vom RMV eingeschalteter Auftragsverarbeiter für sog. „Massenpersonalisierung“ (d. h. Erstellung und Versand von Chipkarten und Papiertickets)
  • Am vHGS beteiligte Kundenvertragspartner, die über das vHGS Fahrkarten vertreiben und untereinander den jeweiligen Kunden gegenüber bestimmte Serviceleistungen erbringen (z. B. Änderungen der Adresse oder der räumlichen Gültigkeit). Eine aktuelle Liste jener Kundenvertragspartner kann bei Bedarf unter www.rmv.de/vhgs-joint-controllership eingesehen werden
  • Wirtschaftsauskunfteien, die vom Kundenvertragspartner zur Prüfung der Bonität des Kunden eingeschaltet werden können
  • Inkassounternehmen, die bei Zahlungsausfall des Kunden eingeschaltet werden können.

Mit allen Auftragsverarbeitern wurden gemäß Art. 28 DSGVO Auftragsverarbeitungsverträge abgeschossen. Eine Datenübermittlung in Drittstaaten gemäß Artikel 45 – 49 DSGVO findet nicht statt.

Die Datenverarbeitung ist für die Erfüllung eines Abonnementvertrages mit dem Besteller sowie, falls abweichend, mit dem Kontoinhaber und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung bei Nutzung der Verbundverkehrsmittel erforderlich. Die Rechtsgrundlage hierfür ist die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der Daten erfolgt zum Zweck der Verwaltung, der Pflege und des Vertriebs elektronischer Fahrscheine auf Chipkarten (eTicket RheinMain) sowie von Papierfahrkarten über das verbundweite Hintergrundsystem (vHGS).

Die Datenverarbeitung umfasst:

  • die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der Fahrkarte oder für die Ausgabe eines Berechtigungsnachweises auf einer Chipkarte über ein Schreib-/Lesegerät (Akzeptanzterminal),
  • die Erstellung und Bereitstellung eines Datensatzes für den Druck der Fahrkarte in Papierform,
  • die Ausstellung und Übersendung der Fahrkarte und weiterer Vertragsinformationen,
  • die Korrektur der bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten oder vergleichbarer Gründe,
  • die Bearbeitung von Kunden- und Interessentenanfragen,
  • die Abwicklung der Bezahlung der Fahrkarte,
  • die Kontrolle der Fahrkarte,
  • die Überprüfung von Missbrauch, wie bspw. Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte,
  • soweit datenschutzrechtlich zulässig, die Bewerbung von Produkten und Marketingaktionen, u. a. Bonusprogramm RMV-Smiles sowie Customer Relationship Management (CRM)- und E-Mail-Marketing und
  • zusätzliche Kundenservices im Rahmen der Registrierung des Endkunden im RMV-Kundenportal meinRMV, bspw. durch Anmeldung und Nutzung von meinRMV-Diensten, u. a. „RMV-TicketShop und Chipkarte eTicket RheinMain verwalten“. 

Nach Registrierung der Chipkarte in meinRMV wird der Datenzugriff von meinRMV auf das vHGS ermöglicht. Registrierte meinRMV-Kunden können in der Folge ihre auf der Chipkarte gespeicherten Fahrtberechtigungen sowie dazugehörige Rechnungen in meinRMV einsehen.

Auf der Chipkarte werden darüber hinaus die letzten 10 Transaktionen gespeichert. Unter einer Transaktion wird der Vorgang des Datenaustauschs zwischen Chipkarte, Akzeptanzterminal und Hintergrundsystem verstanden, der beispielsweise während der Kontrolle der Fahrkarte entsteht. Dabei handelt es sich um die Zeit, den Ort und die Art der Transaktion sowie die Terminalnummer und die Ticket-/Produktnummer.

Die aktuell auf der Chipkarte gespeicherten Transaktionen sind ausschließlich dort gespeichert und können bei den RMV-Mobilitätszentralen eingesehen und auf Wunsch gelöscht werden. Zusätzlich sendet bei einer Kontrolle der Fahrkarte das Kontrollgerät einen Kontrolldatensatz zum eTicket-Hintergrundsystem des RMV. Damit erfolgt eine Missbrauchsüberprüfung.

Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind (Art. 17 Abs. 1 lit. a DSGVO) und auch nicht mehr den gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterfallen (Art. 17 Abs. 1 lit. e DSGVO).

Die im Zusammenhang mit dem eTicket RheinMain entstehenden Nutzungsdaten werden sechs Monate nach erfolgreichem Zahlungseingang der Transaktionen im vHGS gelöscht, können aber nach vorheriger Pseudonymisierung vom RMV für verkehrliche Zwecke (z. B. zur Bewertung der Nachfrageentwicklung auf bestimmten Verbindungen) ausgewertet werden. Zur Missbrauchsüberprüfung an das Hintergrundsystem übermittelte Kontrolldatensätze werden spätestens 14 Tage nach Erhebung aus dem Hintergrundsystem gelöscht.

Auswertungen und Missbrauchsprüfungen erfolgen gemäß berechtigter Interessen nach Art. 6 lit. f DSGVO. Eine automatische Entscheidungsfindung inklusive Profiling gemäß Artikel 22 DSGVO findet nicht statt.

Die Bereitstellung der Daten ist für Abschluss und Abwicklung von personalisierten Fahrkarten sowie die Nutzung des eTickets oder von papierbasierten Fahrkarten erforderlich. Ohne die Bereitstellung der Daten ist der Abschluss von Verträgen für personalisierte Fahrkarten nicht möglich. Alternativ besteht bei Barzahlung im Voraus die Möglichkeit des Erwerbs einer nicht personalisierten, übertragbaren und anonym nutzbaren Fahrkarte.

3.2. Zahlungsabwicklung

Zahlungsinformationen werden auf Basis von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung verarbeitet. Sofern bei Kauf einer Fahrkarte Personendaten erfasst werden, handelt es sich um Personenstammdaten, Abrechnungs- und Leistungsdaten sowie Bankverbindungsdaten.

3.3. EBE Fahrpreisnacherhebung 

Zweck der Datenverarbeitung zur Erhebung eines erhöhten Beförderungsentgeltes ist, die Sicherheit der Fahrgeldeinnahmen zu gewährleisten. Die Daten werden auf Basis von Art. 6 Abs. 1 lit. b DSGVO verarbeitet sowie auf Basis von § 12 EVO. Es werden folgende Datenkategorien verarbeitet: Name, Adressdaten, Geburtsdatum und Geburtsort, Geschlecht, Zahlungsdaten, Datumsangaben Zeitangaben und Angaben zum Fahrgastverhalten im Rahmen des Verstoßes gegen die Beförderungsbedingungen. An der Datenverarbeitung beteiligt ist ein Inkasso Unternehmen, welches uns bei Durchführung der Fahrpreisnacherhebung unterstützt.
Erfasste Daten können im Rahmen des berechtigten Interesses zur Verhinderung von Betrug gem. Art. 6 Abs. 1 lif. f DSGVO an folgende Personengruppen weitergegeben werden: Anwälte, Gerichte, Polizeibehörden, Finanzbehörden, Gutachter, Versicherungen, Steuer- und Wirtschaftsprüfer und sonstige Auskunftsberechtigte, die ein berechtigtes Interesse nachweisen. 

3.4. Fundsachen 

Sofern Sie als Fahrgast in unseren Fahrzeugen einen Gegenstand verloren haben, haben Sie die Möglichkeit uns über den Verlust über unser Kontaktformular für Fundsachen über https://www.hlb-online.de/service/fundsachen zu informieren. Die von Ihnen im Kontaktformular eingegebenen Daten sind erforderlich, um zu prüfen, ob Ihr verlorener Gegenstand gefunden und bei uns abgegeben wurde und werden auf Basis Ihrer Einwilligung an uns übermittelt.
Zweck der Verarbeitung ist die Dokumentation von Fundsachen und deren Übergabe an den nachgewiesenen Besitzer. Die erhobenen Daten umfassen produktspezifische Angaben bzw. personenbezogene Daten, die einer Identifikation des Nutzers dienen. Die Datenverarbeitung findet auf Basis von Art. 6 Abs. 1 lit. c DSGVO, § 965 Abs. 2 BGB statt.

3.5. Datenschutzinformationen für Nutzer der Rufbusbestellung (AST) 

Im Rahmen des Linienangebots setzt die HLB Hessenbus GmbH auch sog. Rufbusse ein. Der Fahrgast muss in diesen Fällen seinen Fahrtwunsch bei unserem Dienstleister (RMS GmbH) mit Namen und E-Mail-Adresse anmelden und erhält daraufhin eine Buchungsbestätigung per E-Mail zugesandt. Die Buchungsbestätigung fungiert als Nachweis gegenüber dem Fahrer und schränkt die Missbrauchsmöglichkeiten ein. Die Angabe der E-Mail-Adresse ist nicht verpflichtend. Sofern eine E-Mail-Adresse nicht angegeben wird, wird die Fahrt als „anonym“ im System aufgenommen. 
Zweck der Datenverarbeitung ist die Bereitstellung des Dienstes der Rufbusbestellung im Rahmen des Linienangebots der HLB Hessenbus GmbH und die damit zusammenhängende Kontrolle des Buchungsnachweises auf Basis des Art. 6 Abs. 1 lit. b DSGVO. 
Weitere Informationen und Kontaktmöglichkeiten finden Sie unter Punkt (1) Allgemeine Informationen zur Datenverarbeitung.

4. Datenschutzinformationen zur Videoüberwachung in den Fahrzeugen

Die Videoüberwachung erfolgt zum Zweck der Prävention und Aufklärung strafrechtlich relevanten Verhaltens, der Vandalismus-Prävention und der Ausübung des Hausrechts. Die Rechtsgrundlage der Datenverarbeitung ist das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Die verfolgten, berechtigten Interessen sind der Schutz der körperlichen Unversehrtheit von Kunden und Personal sowie der Schutz des Eigentums. 
Die Videoaufzeichnungen werden spätestens nach 98 Stunden überschrieben, wenn kein Anlass für eine weitere Speicherung oder Übermittlung an Strafverfolgungsbehörden oder Versicherungen gegeben ist.
Weitere Informationen und Kontaktmöglichkeiten finden Sie unter Punkt (1) Allgemeine Informationen zur Datenverarbeitung.

5. Datenschutzinformationen für unsere Geschäftspartner und Dritte 

Zweck der Datenverarbeitung ist die Vertragsanbahnung und Vertragsdurchführung auf Basis Art. 6 Abs. 1 lit. b DSGVO und unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO zur Aufrechterhaltung unserer Geschäftsbeziehungen. Unter anderem werden zur Abwicklung unserer Geschäftsvorgänge Kontaktdaten von Ansprechpartnern unserer Geschäftspartner verarbeitet. Weiterhin werden die Daten zur Bonitätsprüfung, Planung, Steuerung, Kontrolle der Unternehmensbereiche und Qualitätsstandards, zur Abrechnung, zu Verkaufszwecken und zur Pflege der Geschäftsbeziehungen verarbeitet.
Weitere Informationen und Kontaktmöglichkeiten finden Sie unter Punkt (1) Allgemeine Informationen zur Datenverarbeitung.

6. Datenschutzinformationen für Nutzer des Presseverteilers 

Zweck der Datenverarbeitung ist die Nutzung der über das Kontaktformular angegebenen Daten zur Pressearbeit der HLB. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO welche sich auf die Einwilligung, welche im Zuge der Anmeldung des Formulars erteilt wird bezieht. 
Die Einwilligung kann nach Punkt 1.6 jederzeit widerrufen werden. 
Weitere Informationen und Kontaktmöglichkeiten finden Sie unter Punkt (1) Allgemeine Informationen zur Datenverarbeitung.

7. Datenschutzinformationen für Social Media

7.1. Zu unserem Xing Auftritt 

Zweck der Datenverarbeitung unseres Xing-Auftritts ist die Information über die Tätigkeiten und Stellenanzeigen der HLB, verbunden mit der Möglichkeit der Besucher, zielgerichtet mit uns in Interaktion zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist insbesondere, Informationen mit den Besuchern unseres Xing-Auftritts zu teilen und mit diesen kommunizieren zu können.

Die Datenschutzerklärung von Xing finden Sie hier: privacy.xing.com/de 


Sofern wir Bilder von Personen veröffentlichen, erfolgt dies via Einwilligung (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO), auf Basis einer vertraglichen Vereinbarung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) und in Ausnahmefällen auf Basis von berechtigten Interessen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f. DSGVO in Verbindung mit § 23 Abs. 1 Nr. 3 Kunsturhebergesetz).

7.2. Zu unserem YouTube Auftritt 

Wir verwenden YouTube, einen Dienst der Google Ireland Ltd., Gordon House, 4 Barrow St, Dublin, Irland, für das Einbetten von Videos. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Dabei ist nicht ausgeschlossen, dass diese Informationen an einen Server von Google in den USA übertragen werden. Die Übermittlung personenbezogener Daten in die USA wurde durch den EuGH ohne weitere Sicherheitsmaßnahmen als grundsätzlich unsicher beurteilt, da nicht auszuschließen ist, dass US-amerikanische Sicherheitsbehörden auf diese Daten Zugriff erhalten. Eine Datenübertragung in die USA erfolgt nur, wenn die Anforderungen der Artt. 44 ff. DSGVO erfüllt sind. Bei Nutzung des Dienstes gelten die Nutzungsbestimmungen von YouTube (https://www.youtube.com/static?gl=DE&template=terms&hl=de). Informationen zum Datenschutz bei der Nutzung dieses Dienstes finden Sie in der ausführlichen Datenschutzerklärung von Google (https://www.google.com/policies/privacy).
Weitere Informationen und Kontaktmöglichkeiten finden Sie unter Punkt (1) Allgemeine Informationen zur Datenverarbeitung.

8. Datenschutzinformationen im Bewerbungsverfahren 

8.1. Datenverarbeitung von Bewerbungsdaten 

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Daten im Rahmen der Anbahnung eines Beschäftigungsverhältnisses auf Basis von § 26 BDSG. Eine Datenweitergabe an ein Tochterunternehmen erfolgt ggf. aufgrund der Übernahme des Bewerbermanagements für dieses. Zur Durchführung des Bewerbermanagements Nutzen wir eine Software der heroes GmbH, mit welcher wir einen Vertrag zur Auftragsverarbeitung geschlossen haben. 
Eine Weitergabe an Behörden erfolgt ausschließlich bei Vorliegen vorrangiger Rechtsvorschriften.

8.2. Speicherdauer von Bewerbungsdaten 

Ihre Daten werden für die Dauer des Bewerbungsprozesses gespeichert; nehmen Sie das Arbeitsverhältnis bei uns auf, werden Ihre Bewerbungsdaten bei uns für die Dauer Ihres Arbeitsverhältnisses gespeichert. Führt die Entscheidung über Ihre Bewerbung zu einer Absage bewahren wir Ihre Daten auf gesetzlicher Basis für weitere sechs Monate auf und löschen sie anschließend; bei Initiativbewerbungen oder bei Ihrer Zustimmung, die Daten länger für eine mögliche künftige Anstellung speichern zu dürfen, behalten wir Ihre Daten bis zu Ihrem Widerruf oder längstens zwei Jahre. Weitere Informationen und Kontaktmöglichkeiten finden Sie unter Punkt (1) Allgemeine Informationen zur Datenverarbeitung.