info@gimmler-reisen.de 06441 / 90100
Mo. - Fr. 09:00 - 17:30 Uhr und Sa. 09:00 - 13:00 Uhr
0 Merkliste
Merkliste

Es befinden sich keine Reisen in Ihrer Merkliste

Beratung & Anfrage

Kontaktformular:

Sie haben eine Frage oder ein Anliegen? Dann nehmen Sie mit uns Kontakt auf. Füllen Sie einfach die folgenden Felder aus und wir werden Ihre Anfrage schnellstmöglich bearbeiten.

GIMMLER REISEN legt großen Wert auf den Schutz personenbezogener Daten. Gemäß den gesetzlichen Bestimmungen informieren wir Sie mit dieser Erklärung umfassend über den Umgang mit Kundendaten. GIMMLER REISEN wird Ihre persönlichen Daten für keinen anderen Zweck als für die Bearbeitung Ihrer Anfrage, bzw. Buchung speichern und Ihre persönlichen Daten nicht an Dritte weitergeben.

1. Auskunftsrecht, Recht auf Berichtigung, Sperrung, Löschung, Widerspruch

Auf schriftliche Anfrage informieren wir Sie über die zu Ihrer Person durch uns gespeicherten Daten. Sie haben auch ein Recht auf Berichtigung, Sperrung, Widerspruch oder Löschung dieser Daten. Die Anfrage oder bei weiteren Fragen zum Datenschutz wenden Sie sich bitte an den betrieblichen Datenschutzbeauftragten von GIMMLER REISEN unter der E-Mail-Adresse datenschutzbeauftragter@gimmler-reisen.de oder an die Kontaktdaten im Impressum.

2. Widerrufsrecht

Sie haben jederzeit die Möglichkeit, der Erhebung, Verarbeitung und Nutzung Ihre Daten zu widersprechen und/oder Ihre Einwilligung zur Erhebung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten uns gegenüber mit Wirkung für die Zukunft zu widerrufen. Wenden Sie sich hierzu bitte an unsere im Impressum der Webseite angegebene Adresse.

3. Allgemeine Erhebung von Daten

Wenn Sie auf unsere Webseite zugreifen oder eine Datei abrufen, werden Daten über diesen Vorgang in einer Protokolldatei auf unserem Webserver gespeichert. Im Einzelnen können folgende Daten gespeichert werden:
- IP-Adresse (wenn möglich, wird diese anonymisiert gespeichert)
- Domain-Name der Webseite, von der Sie kamen
- Namen der abgerufenen Dateien
- Datum und Uhrzeit eines Abrufs
- Name Ihres Internet Service Providers
- sowie ggf. Betriebssystem und Browserversion Ihres Endgeräts
- IP-Adressen speichern wir, wenn überhaupt, über einen Zeitraum von 5 Tagen und zwar, um die Stabilität und die Sicherheit unseres Systems zu gewährleisten. Die statistische Auswertung anonymisierter Datensätze bleibt vorbehalten.

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

4. Newsletter

Wir versenden Newsletter mit werblichen Informationen nur mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Erlaubnis. Die Anmeldung zu unserem Newsletter erfolgt über ein Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen sollen. Diese Bestätigung ist notwendig, um Sie als Inhaber der E-Mail zu verifizieren. Die Anmeldung zum Newsletter wird protokolliert, um die Anmeldung gemäß den rechtlichen Anforderungen nachweisen zu können. Dies umfasst die Speicherung der Zeitpunkte der Anmeldung und Bestätigung sowie Ihre IP-Adresse. Ebenso werden weitere Daten, die Sie bei der Newsletter-Anmeldung angegeben haben, abgespeichert. Ihre Informationen außer der E-Mail-Adresse nutzen wir lediglich zur Personalisierung des Newsletters, dazu gehört beispielsweise Ihr Name. Sie können den Erhalt des Newsletters jederzeit kündigen. Einen Link zur Kündigung des Newsletters finden Sie in jeder Newsletter-Mail. 

5. Kontaktformulare

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Sie können dem jederzeit widersprechen (Widerrufsrecht). Ihre Daten geben wir nicht ohne Ihre Einwilligung weiter.

Welche Daten erheben wir:

Kontaktformular
Name, Vorname, Geschlecht, Straße, PLZ, Wohnort, Emailadresse, Nachricht (freies Eingabefeld).
Die postalische Anschrift erheben wir, um ggf. Fragen zu standortbezogenen Anreisearten, wie z.B. nächster Flughafen, Zustieg oder Taxi- bzw. Transferleistungen zu erheben. Die Emailadresse wird erhoben, um mit Ihnen in Kontakt treten zu können.

Katalogbestellung
Name, Vorname, Geschlecht, Straße, PLZ, Wohnort, Emailadresse, Katalogauswahl.
Die postalische Anschrift erheben wir, um Ihnen den Katalog senden zu können. Die Emailadresse dient zur Kommunikation mit Ihnen; Sie erhalten einmalig eine Eingangsbestätigung zu der Katalogabwicklung. Sollte sich ein Schreibfehler in Ihre Adresse eingeschlichen haben und die Katalogaussendung an uns zurückgesendet werden, können wir notfalls mit Ihnen in Kontakt treten.

Buchungsprozess
Folgende Daten werden pro Teilnehmer erhoben: Name, Vorname, Geschlecht, Straße, PLZ, Wohnort, Emailadresse, Telefonnummer, Nationalität, Geburtsdatum. Gewünschte Reiseleistungen, wie: Reisedatum, Anreiseart, Unterkunft, Zimmerkategorien, Versicherungen, Zahlungsarten. Je nach Reisetyp werden unterschiedliche der o.g. Informationen abgefragt. Die postalischen Adressdaten werden zur Zustellung von Buchungsunterlagen und für den Rechnungsversand verwendet, je nach Reise können diese auch für eine Transferleistung (Haustür- bzw. Taxiabholung) verwendet werden. Im Falle einer Transferleistung wird Ihre Anschrift zur einmaligen Verwendung an den Transferdienstleister weitergegeben. Die Emailadresse im Buchungsprozess verwenden wir zur Informationsübersendung von Reisebestätigung, Programmänderungen, Abreiseinformationen, usw. Das Geburtsdatum wird erhoben, da Reisen erst ab 18 Jahren buchbar sind, außerdem berechnen sich auf Basis des Alters der Teilnehmer ggf. Rabatte wie z.B. Kinderermäßigungen oder Seniorenrabatte.  Die Nationalität wird erhoben, um Ihnen konkrete Informationen über Einreisebedingungen in Ihr Zielland zu übermitteln (gemäß der EU-Pauschalreiserichtlinie). Die Telefonnummer wird für Rückfragen und kurzfristige Informationen zur Reiseorganisation verwendet.

Busanmietungsanfrage/ Gruppenanfrage
Name, Vorname, Geschlecht, Straße, PLZ, Wohnort, Email, geplante Reisezeit, Reiseziel, Informationen zum gewünschten Reiseablauf.
Die postalischen Daten werden zur Erstellung des Angebotes verwendet, die Emailadresse und Telefon-/ Faxnummer zur Kommunikation und Angebotsabstimmung.

6. Cookies

Welche Cookies werden verwendet?

Session Cookie
Wir setzen einen Session Cookie, der nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt wird (z.B. um den mehrstufigen Buchungsprozess und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt; eine sog. Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.

Cookie für den Betrieb der Merkliste
Für den Betrieb der Merkliste wird ein permanenter Cookie gesetzt. Durch diesen Cookie können Sie dauerhaft Reisen in der Merkliste speichern. Der Cookie speichert einen zufällig erzeugten Hashwert. Über diesen Hashwert erfolgt die Auflösung zu den auf unserem Server anonym gespeicherten Merklisteneinträgen. Der Inhalt der Merkliste kann jederzeit mit der „aus Merkliste entfernen-Funktion“ gelöscht werden. Der Cookie kann durch das Löschen der Browser-Cookie entfernt werden. 
Cookiename: „_ttpm“

Cookie für Vertriebspartner
Sollten Sie durch eines unserer Partnerprogramme geworben worden sein, wird ein permanenter Cookie zur Speicherung des Provisionsschlüssels gesetzt. Dieser Cookie ermöglicht es uns, die Werbeherkunft der Buchung festzustellen und den Werbeaufwand des Vertriebspartners entsprechend zu provisionieren. Der Cookie speichert einen Hashwert, über den der Werbepartner eindeutig zuzuordnen ist. Personenbezogene Daten werden nicht gespeichert. Dieser Cookie hat eine Vertriebspartner-abhängige Laufzeit. Der Cookie kann durch das Löschen der Browser-Cookie entfernt werden. 
Cookiename: „_ttpc“

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

7. Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

8. Recht auf Datenübertragbarkeit

Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

9. Links zu anderen Webseiten

Unsere Website/App kann von Zeit zu Zeit Links zu Websites Dritter oder zu anderen Websites von uns selbst enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, weisen wir Sie darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass wir für diese Richtlinien keine Verantwortung oder Haftung übernehmen. Bitte überprüfen Sie diese Datenschutzrichtlinien, bevor Sie personenbezogenen Daten an diese Websites weitergeben.

10. Kommentarfunktion

Auf einzelnen Seiten oder Beiträgen gibt es eine freiwillige Kommentarfunktion für Nutzer, die ihre Meinung zur jeweiligen Seite oder zum einem Beitrag mitteilen möchten. Der Kommentar wird nach positiver Prüfung freigegeben und erscheint öffentlich auf der Seite, wo der Kommentar abgeschickt wurde. Einen Anspruch auf Freigabe eines Kommentars gibt es nicht. Der Kommentierende muss einen Namen angeben, dies darf ein Pseudonym sein. Ebenso muss der Kommentierende eine Email-Adresse angeben. Dies dient dazu, ihn bzgl. des Status seines Kommentars zu informieren insbesondere auch, wenn er im Kommentar eine Frage gestellt hat und auf Antwort wartet. Die Email Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben und nicht manuell ausgewertet. Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert.

11. Google Analytics

Unsere Internetseite verwendet den Analysedienst Google Analytics. Dieser Webanalysedienst wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden kurz: Google) betrieben. Dieses Analysetool funktioniert auf Grundlage von Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert wird um eine Analyse der Benutzung der Webseite durch Sie zu ermöglichen. Die durch die Cookies gespeicherten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort dann gespeichert. Im Rahmen der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb eines Mitgliedsstaates der EU oder einem anderen Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum zuvor gekürzt. In unserem Auftrag wird Google die übertragenen Informationen nutzen, um einen Report über die Nutzung der Webseite zu erstellen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wenn Sie die Nutzung von Cookies unterbinden möchten, können Sie dies durch lokale Vornahme der Änderungen Ihrer Einstellungen in dem auf Ihrem Computer verwendeten Internetbrowser (z.B. Safari, Internet Explorer, Opera, Firefox etc.), also dem Programm zum Öffnen und Anzeigen von Internetseiten tun. Ferner können Sie die Erfassung und Verarbeitung Ihrer Daten durch den Cookie von Google, verhindern indem Sie ein unter dem folgenden Link von Google angebotenes Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf den nachfolgenden Link klicken. Dann wird ein sogenanntes Opt-Out-Cookie gesetzt, welches die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert: Google Analytics deaktivieren.  Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz von Google und Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html sowie unter https://www.google.de/intl/de/policies/. Wir weisen darauf hin, dass Google Analytics um die Erweiterung „anonymizeIp“ ergänzt wurde. Damit wird anonymisierte Erfassung von IP-Adressen gewährleistet.

12. Verweise auf Webseiten Dritter

Auf dieser Webseite werden Verweise auf Webseiten Dritter in Form sogenannter Links bzw. Verlinkungen angeboten. Erst wenn Sie auf einen solchen Link klicken, werden Daten zum Linkziel übertragen. Dies ist technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben, Angaben zu Ihrem Internet-Browser. Wenn Sie nicht möchten, dass diese Daten zum Linkziel übertragen werden, klicken Sie den Link nicht an.

13. Sicherheitshinweis

Wir sichern unsere Webseite und sonstige IT-Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, unberechtigte Veränderung oder unberechtigte Verbreitung Ihrer Daten ab. Ein vollständiger Schutz gegen alle Gefahren ist praktisch trotz aller Sorgfalt jedoch nicht in jedem Fall möglich. Weil bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, empfehlen wir zur Übermittlung von vertraulichen Informationen den Postweg.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn sich die Rechtslage oder dieses Online-Angebot oder die Art der Datenerfassung ändert. Dies gilt jedoch nur bezüglich Erklärungen zur Datenverarbeitung. Sofern eine Einwilligung des Nutzers notwendig ist oder Bestandteile der Datenschutzerklärung eine Regelung des Vertragsverhältnisses mit Nutzern enthalten, erfolgt die Änderung der Datenschutzerklärung nur nach Zustimmung des Nutzers.

 

Datenschutzbestimmungen Erhöhtes Beförderungsentgelt (EBE)

Datenschutzinformation zur Datenschutzgrundverordnung (DSGVO)
Informationsblatt nach Artikel 13 (DSGVO)
Speicherung von Daten im EBE-Fall

1. Firma der verantwortlichen Stelle und Anschrift

Werner Gimmler Wetzlarer Verkehrsbetriebe und Reisebüro GmbH, Siegmund -Hiepe-Str. 24-26, 35578 Wetzlar
Kontaktdaten des Datenschutzbeauftragten:
Werner Gimmler Wetzlarer Verkehrsbetriebe und Reisebüro GmbH
Siegmund-Hiepe-Str. 24-26
35578 Wetzlar
datenschutzbeauftragter@gimmler-reisen.de

2. Darlegung des berechtigten Interesses nach DSGVO

Als Anbieter von Verkehrsleistungen im öffentlichen Personennahverkehr hat die Werner Gimmler Wetzlarer Verkehrsbetriebe und Reisebüro GmbH ein berechtigtes Interesse daran, dass alle Kunden, entsprechend den aktuell gültigen Beförderungsbedingungen und den Tarifbestimmungen, über ein gültiges Ticket verfügen. Kunden, die ohne ein gültiges Ticket eine Personenbeförderungsleistung in Anspruch nehmen, können entsprechend der bestehenden Regelungen mit einem erhöhten Beförderungsentgelt belegt werden. Zur Erhebung des erhöhten Beförderungsentgelts ist die Verarbeitung von personenbezogenen Daten und von Vorfalldaten erforderlich.

3. Erhobene Daten

Folgende Daten bzw. Datenkategorien werden verarbeitet:
•    Name, Vorname
•    Geburtsdatum, Geburtsort
•    Geschlecht
•    Anschrift (Wohnort, Postleitzahl, Straße, Hausnummer)
•  Vorfalldaten (EBE-Vorfall Nr., Datum, Zeit, Fahrgastposition im Fahrzeug, Beanstandung, Richtung, Kontrollhaltestelle, Einstiegshaltestelle, Ausweisart, Fahrscheinnummer, Ticketart, Bemerkung, Anmerkung Fahrgast, Fahrgastverhalten, Prüfer Nummer, Prüfer Name, Linie)

4. Empfänger, denen die Daten mitgeteilt werden können

Eigene Anwälte und Anwälte von Anspruchsgegnern, Inkassounternehmen, Gerichte, Polizei, sonstige Auskunftsberechtigte, die ein berechtigtes Interesse nachweisen.

5. Betroffene Personen

Kunden, gegen die ein erhöhtes Beförderungsentgelt verhängt wird.

6. Speicherdauer

Die Speicherdauer ergibt sich aus den Regelungen der Abgabenordnung und beträgt 10 Jahre ab dem Ende des Jahres, in dem die Daten erhoben wurden.

7. Betroffenenrechte

Recht auf Auskunft: Die betroffene Person (Kunde) hat ein Recht auf Auskunft über die zu seiner Person gespeicherten Daten. Auskunftsersuche sind an die unter Nr. 1. aufgeführte Anschrift zu richten.
Recht auf Berichtigung: Es besteht ein Recht auf Berichtigung der Daten, sofern diese nachweisbar fehlerhaft sind.
Recht auf Löschung: Es besteht ein Recht auf Löschung der Daten. Dieses wird durch automatisierte Prozesse umgesetzt. Die Speicherdauer ist unter Punkt 6 beschrieben.
Recht auf Einschränkung der Verarbeitung: Es besteht ein Recht auf Einschränkung der Verarbeitung der Daten. Dieses wird durch automatisierte Prozesse umgesetzt.
Recht auf Datenübertragbarkeit: Es besteht ein Recht darauf, dass personenbezogene Daten in maschinenlesbarer Form zur Verfügung gestellt werden.
Recht auf Widerspruch: Es besteht ein Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten. Ein Widerspruch führt jedoch nicht automatisch zu einem Verbot der Datenverarbeitung, sondern ist im Einzelfall durch die speichernde Stelle zu bewerten.
Beschwerden können jederzeit an den betrieblichen Datenschutzbeauftragten adressiert werden (Kontaktdaten siehe Punkt 1). Darüber hinaus besteht die Möglichkeit, sich an die zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, zu wenden.

 

Pflichtinformationen gemäß Art. 13 EU-DSGVO

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

Werner Gimmler Wetzlarer Verkehrsbetriebe u. Reisebüro GmbH
Siegmund-Hiepe-Str. 24-26
35578 Wetzlar
Geschäftsführer: Manfred Thielmann

Der betriebliche Datenschutzbeauftragte der Firma Werner Gimmler Wetzlarer Verkehrsbetriebe u. Reisebüro GmbH ist unter der oben genannten Anschrift, Abteilung Datenschutz, oder per E-Mail unter: datenschutzbeauftragter@gimmler-reisen.de erreichbar.

2. Gemeinsame Verantwortung bei der Datenverarbeitung

Im Rahmen des eTicket RheinMain betreibt Werner Gimmler Wetzlarer Verkehrsbetriebe u. Reisebüro GmbH in gemeinsamer Verantwortung mit allen teilnehmenden Verkehrsunternehmen und von Verkehrsunternehmen eingesetzten Vertriebsdienstleistern (nachstehend alle gemeinsam „Kundenvertragspartner“ genannt) sowie dem Rhein-Main-Verkehrsverbund GmbH (RMV) eine Datenbank, das „verbundweite Hintergrundsystem“ (vHGS), zur Verwaltung und Abwicklung des eTicket RheinMain.

Die jeweiligen Kundenvertragspartner erheben und verarbeiten im Rahmen Ihres verantworteten Wirkungsbereichs eigenverantwortlich Kundendaten. Der RMV ist für den technischen und fachlichen Betrieb des vHGS verantwortlich und ist berechtigt, sich weiterer Unternehmen (Auftragsverarbeiter) zu bedienen, die ihn beim fachlichen und technischen Betrieb der Datenbank unterstützen, beispielsweise auch für die Erstellung und den Versand der eTickets und Papierfahrkarten. Die gemeinsame Verantwortung bei der Datenverarbeitung, insbesondere die Zuständigkeiten und Verantwortlichkeiten der Beteiligten, ist gemäß Art. 26 DSGVO (Joint Controllership) schriftlich vereinbart. Die wesentlichen Inhalte dieser Vereinbarung und eine aktuelle Liste der am vHGS beteiligten Kundenvertragspartner wird unter www.rmv.de/vhgs-joint-controllership zur Verfügung gestellt.

3. Zweck der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zum Zweck der Verwaltung, der Pflege und des Vertriebs elektronischer Fahrscheine auf Chipkarten (eTicket RheinMain) sowie von Papierfahrkarten über das verbundweite Hintergrundsystem (vHGS).
Dies umfasst:
• die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der Fahrkarte oder für die Ausgabe eines Berechtigungsnachweises auf einer Chipkarte über ein Schreib-/Lesegerät (Akzeptanzterminal)
• die Erstellung und Bereitstellung eines Datensatzes für den Druck der Fahrkarte in Papierform
• die Ausstellung und Übersendung der Fahrkarte und weiterer Vertragsinformationen
• die Korrektur der bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten oder vergleichbarer Gründe
• die Bearbeitung von Kunden- und Interessentenanfragen
• die Abwicklung der Bezahlung der Fahrkarte
• die Kontrolle der Fahrkarte
• die Überprüfung von Missbrauch, wie bspw. Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte
• zusätzliche Kundenservices im Rahmen der Registrierung des Endkunden im RMV-Kundenportal meinRMV, bspw. durch Anmeldung und Nutzung von meinRMV-Diensten, u. a. „RMV-TicketShop und Chipkarte eTicket RheinMain verwalten“
• Nach Registrierung der Chipkarte in meinRMV wird der Datenzugriff von meinRMV auf das vHGS ermöglicht. Registrierte meinRMV-Kunden können in der Folge ihre auf der Chipkarte gespeicherten Fahrtberechtigungen sowie dazugehörige Rechnungen in meinRMV einsehen.
• soweit datenschutzrechtlich zulässig, die Bewerbung von Produkten und Marketingaktionen, u. a. Bonusprogramm RMV-Smiles sowie Customer Relationship Management (CRM)- und E-Mail-Marketing
Auf der Chipkarte werden darüber hinaus die letzten 10 Transaktionen gespeichert. Unter einer Transaktion wird der Vorgang des Datenaustauschs zwischen Chipkarte, Akzeptanzterminal und Hintergrundsystem verstanden, der beispielsweise während der Kontrolle der Fahrkarte entsteht. Dabei handelt es sich um die Zeit, den Ort und die Art der Transaktion sowie die Terminalnummer und die Ticket-/Produktnummer. Die aktuell auf der Chipkarte gespeicherten Transaktionen sind ausschließlich dort gespeichert und können bei den RMV-Mobilitätszentralen eingesehen und auf Wunsch gelöscht werden. Zusätzlich sendet bei einer Kontrolle der Fahrkarte das Kontrollgerät einen Kontrolldatensatz zum eTicket-Hintergrundsystem des RMV. Damit erfolgt eine Missbrauchsüberprüfung.

4. Rechtsgrundlagen für die Datenverarbeitung

Die Datenverarbeitung ist für die Erfüllung eines Abonnementvertrages mit dem Besteller sowie, falls abweichend, mit dem Kontoinhaber und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung bei Nutzung der Verbundverkehrsmittel erforderlich. Die Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß Artikel 6 Abs. 1 lit. b) DSGVO.

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Folgende Empfänger sind an der betrieblichen Abwicklung beteiligt:
• Rhein-Main-Verkehrsverbund GmbH – Technischer Betreiber des vHGS als wesentlicher Bestandteil des Teil des eTicket RheinMain. Betreiber des Kundenportals meinRMV (Nach freiwilliger Registrierung des eTicket RheinMain auf rmv.de über meinRMV können Kunden ihre Daten direkt online verwalten.)
• Rhein-Main-Verkehrsverbund Servicegesellschaft (rms GmbH) – Vom Auftragsverarbeiter des RMV für den fachlichen und technischen Betrieb des vHGS
• Cubic Transportation Systems (Deutschland) GmbH – Auftragsverarbeiter der rms GmbH für das Hosting und den technischen Betrieb des vHGS
• IDENTA Ausweissysteme GmbH – Vom RMV eingeschalteter Auftragsverarbeiter für sog. „Massenpersonalisierung“ (d. h. Erstellung und Versand von Chipkarten und Papiertickets)
• Am vHGS beteiligte Kundenvertragspartner, die über das vHGS Fahrkarten vertreiben und untereinander den jeweiligen Kunden gegenüber bestimmte Serviceleistungen erbringen (z. B. Änderungen der Adresse oder der räumlichen Gültigkeit). Eine aktuelle Liste jener Kundenvertragspartner kann bei Bedarf unter www.rmv.de/vhgs-joint-controllership eingesehen werden
• Wirtschaftsauskunfteien, die vom Kundenvertragspartner zur Prüfung der Bonität des Kunden eingeschaltet werden können
• Inkassounternehmen, die bei Zahlungsausfall des Kunden eingeschaltet werden können.

Mit allen Auftragsverarbeitern wurden gemäß Art. 28 DSGVO Auftragsverarbeitungsverträge abgeschossen. Eine Datenübermittlung in Drittstaaten gemäß Artikel 45 – 49 DSGVO findet nicht statt.

6. Dauer der Datenspeicherung

Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind [Art. 17 Abs. 1 lit. a) DSGVO] und auch nicht mehr den gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterfallen [Art. 17 Abs. 1 lit. e) DSGVO].
Die im Zusammenhang mit dem eTicket RheinMain entstehenden Nutzungsdaten werden sechs Monate nach erfolgreichem Zahlungseingang der Transaktionen im vHGS gelöscht, können aber nach vorheriger Pseudonymisierung vom RMV für verkehrliche Zwecke (z. B. zur Bewertung der Nachfrageentwicklung auf bestimmten Verbindungen) ausgewertet werden. Zur Missbrauchsüberprüfung an das Hintergrundsystem übermittelte Kontrolldatensätze werden spätestens 14 Tage nach Erhebung aus dem Hintergrundsystem gelöscht. Auswertungen und Missbrauchsprüfungen erfolgen gemäß berechtigtem Interesse nach Art. 6 lit. f DSGVO.

7. Betroffenenrechte

Neben dem Auskunftsrecht nach Artikel 15 DSGVO hat der Betroffene ein Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht, die personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten und nach Maßgabe des Art. 20 DSGVO an eine andere verantwortliche Stelle zu übermitteln. Darüber hinaus besteht die Möglichkeit, sich an die zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, zu wenden.

8. Erforderlichkeit der Datenbereitstellung

Die Bereitstellung der Daten ist für Abschluss und Abwicklung von personalisierten Fahrkarten sowie die Nutzung des eTickets oder von papierbasierten Fahrkarten erforderlich. Ohne die Bereitstellung der Daten ist der Abschluss von Verträgen für personalisierte Fahrkarten nicht möglich. Alternativ besteht bei Barzahlung im Voraus die Möglichkeit des Erwerbs einer nicht personalisierten, übertragbaren und anonym nutzbaren Fahrkarte.

9. Profiling

Automatische Entscheidungsfindung inklusive Profiling gemäß Artikel 22 DSGVO findet nicht statt.

 

Wesentliche Informationen zur gemeinsamen Verantwortlichkeit bei der Verarbeitung personenbezogener Daten im verbundweiten mandantenfähigen Hintergrundsystem (vHGS) des eTicket RheinMain gemäß Artikel 26 DSGVO (Joint Controllership-Vereinbarung) finden Sie unter folgendem Link:

www.rmv.de/vhgs-joint-controllership

Recht auf Widerruf und Korrektur

Lieber Nutzer,
wir nehmen Datenschutz ernst und möchten Ihnen bestmögliche Transparenz bieten:

Alle personenbezogenen Daten die Sie über dieses Formular versenden, können Sie jederzeit wieder löschen oder korrigieren lassen, soweit wir nicht durch gesetzliche Aufbewahrungspflichten, etwa zu steuerlichen oder buchhalterischen Zwecken, gehalten sind, diese Daten für einen bestimmten Zeitraum zu speichern. In diesem Fall werden wir die Daten unverzüglich nach Ablauf der Speicherfrist löschen.

Kontaktieren Sie uns im bitte, jederzeit, über folgenden Weg:

Werner Gimmler - Wetzlarer Verkehrsbetriebe und Reisebüro GmbH
Siegmund-Hiepe-Straße 24-26
35576 Wetzlar, Deutschland
info@gimmler-reisen.de

Details zur Löschung von Daten, Widerspruch und Widerruf

Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht
Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Löschung von Daten
1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).