Servicenavigation

Social Media

RSSYouTubetwitterFacebookInstagram Logo

Hauptmenü

Datenschutzinformationen

Die HEAG mobilo GmbH freut sich über Ihren Besuch auf unserer Internetseite und über Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie sich beim Besuch unserer Internetseiten sicher und wohl fühlen.

Im Folgenden informieren wir Sie als Besucher unserer Webseite, aber auch zu den anderen, genannten Zwecken über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten. Wir aktualisieren die vorliegenden Datenschutzinformationen laufend und empfehlen Ihnen, diese in regelmäßigen Abständen zur Kenntnis zu nehmen.

A. Datenschutzinformationen zum Besuch der Website www.heagmobilo.de

  1. § 1 Information über die Erhebung personenbezogener Daten
  2. § 2 Ihre Rechte
  3. § 3 Erhebung personenbezogener Daten bei Besuch unserer Website, Cookies
  4. § 4 Weitere Funktionen und Angebote unserer Website
  5. § 5 Widerruf oder Widerspruch gegen die Verarbeitung Ihrer Daten
  6. § 6 Tracking -Einsatz von Matomo
  7. § 7 Newsletter
  8. § 8 Einsatz von Social-Media-Plattformen
  9. § 9 Facebook-Fanpage
  10. § 10 Einbindung von YouTube-Videos
  11. § 11 Instagram
  12. § 12 Twitter

B. Datenschutzinformation zum erhöhten Beförderungsentgelt (EBE)

C. Datenschutzinformation zur Vertragsstrafe beim Verstoß gegen die Einhaltung der Pflicht zur ordnungsgemäßen Bedeckung von Mund und Nase

D. Datenschutzinformation zum SEPA-Mandat

E. Datenschutzinformation zur Besucherverwaltung

F. Datenschutzinformation zur Videoüberwachung in den Fahrzeugen, Haltestellen und Betriebsstätten der HEAG mobilo GmbH

G. Datenschutzinformation zur Datenverarbeitung bei Bewerbungen

H. Datenschutzinformation zur Nutzung von Zeitkarten als eTicket Rhein-Main (z.B. Deutschlandticket, Schülerticket, Seniorenticket)

 

A. Datenschutzinformation zum Besuch der Website www.heagmobilo.de 

§ 1 Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher (gem. Artikel 4 Nr. 7 EU-Datenschutz-Grundverordnung, DS-GVO) ist die HEAG mobilo GmbH, vertreten durch die Geschäftsführung, Klappacher Straße 172, 64285 Darmstadt, info@heagmobilo.de.
(3) Unseren Datenschutzbeauftragten (CTM-COM GmbH, In den Leppsteinswiesen 14, 64380 Roßdorf) erreichen Sie unter datenschutz@ctm-com.de oder unter 06154 - 57605-111.
(4) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Vor- und Nachname und Ihr Anliegen, ggf. auch eine Telefonnummer für einen Rückruf) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(5) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
–  Recht auf unentgeltliche Auskunft,
–  Recht auf Berichtigung oder Löschung,
–  Recht auf Einschränkung der Verarbeitung,
–  Recht auf Widerspruch gegen die Verarbeitung,
–  Recht auf Datenübertragbarkeit.

(2) Sie haben ferner gem. Artikel 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65201 Wiesbaden
Telefon 0611 1408-0
https://datenschutz.hessen.de/
Alternativ können Sie sich auch an die für Sie örtlich zuständige Aufsichtsbehörde wenden.

 

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website, Cookies
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Artikel 6 Absatz 1 S. 1 lit. f DS-GVO):
–  IP-Adresse
–  Datum und Uhrzeit der Anfrage
–  Zeitzonendifferenz zur Greenwich Mean Time (GMT)
–  Inhalt der Anforderung (konkrete Seite)
–  Zugriffsstatus/HTTP-Statuscode
–  jeweils übertragene Datenmenge
–  Website, von der die Anforderung kommt
–  Browser, Sprache und dessen Version
–  Betriebssystem und Bildschirmauflösung
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(3) Einsatz von Cookies:
a)  Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
–  Transiente Cookies (dazu b)
–  Persistente Cookies (dazu c).
b)  Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c)  Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Einstellungen Ihres Browsers jederzeit löschen.
 

§ 4 Weitere Funktionen und Angebote unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten im jeweiligen Angebot.
(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

 

§ 5 Widerruf oder Widerspruch gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: HEAG mobilo GmbH, Klappacher Str. 172, 64285 Darmstadt, E-Mailadresse: info@heagmobilo.de.

 

§ 6 Tracking - Einsatz von Matomo
(1) Diese Website nutzt den Webanalysedienst Matomo, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Artikel 6 Absatz 1 S. 1 lit. a DS-GVO.
(2) Für diese Auswertung werden Cookies (näheres dazu in § 3) auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in Deutschland.
(3) Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
(4) Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/.

§ 7 Newsletter
(1) Sie haben die Möglichkeit, sich auf unserer Webseite für unsere Newsletter (Pressemeldungen, Verkehrsmeldungen) zu registrieren. Dafür ist grundsätzlich nur die Angabe Ihrer E-Mail-Adresse erforderlich. Optional können Sie weitere Daten angeben. Beim Klicken auf „Newsletter abonnieren“ senden wir zunächst eine Benachrichtigung an die angegebene E-Mail-Adresse und bitten Sie, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie tatsächlich unseren Newsletter erhalten möchten (Double-Opt-In).
(2) Sie können Ihre Einwilligung zum Erhalt unserer Newsletter jederzeit ohne Angabe von Gründen widerrufen. Ihren Widerspruch senden Sie bitte per Post an die HEAG mobilo GmbH, Klappacher Straße 172, 64285 Darmstadt oder per Fax an die 06151 709-4269 oder per E-Mail an kommunikation@heagmobilo.de. Die im Zusammenhang stehenden Daten werden wir unmittelbar löschen.

 § 8 Einsatz von Social-Media-Plattformen

(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: YouTube, Twitter, Facebook und Instagram.
Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Artikel 6 Absatz 1 S. 1 lit. f DS-GVO.
(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.
(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

§ 9 Facebook-Fanpage
(1) Wir betreiben eine Facebook-Fanpage. Diese dient im Rahmen unserer Öffentlichkeitsarbeit v.a. der Information und dem Austausch mit unseren Kunden und Partnern. Facebook ermöglicht den Nutzern des Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.
(2) Betreibergesellschaft von Facebook ist die Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
(3) Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
(4) Sofern die betroffene Person (gleichzeitig) bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
(5) Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.
(6) Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.


§ 10 Einbindung von YouTube-Videos
(1) Wir haben den Videodienst YouTube.com in unser Online-Angebot eingebunden. YouTube ist eine Plattform, auf der Nutzer Videos einstellen und öffentlich zugänglich machen können. Betreiber der Plattform ist die Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA. Ansprechpartner für Kunden in Europa ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
(2) Die Videos sind auf unserer Website direkt abspielbar und alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h., dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 3 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
(3) Durch das Abspielen eines Videos erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://policies.google.com/privacy?hl=de&gl=de.
(5) Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

§ 11 Instagram

(1) Wir nutzen das Soziale Netzwerk Instagram. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht. Betreibergesellschaft der Dienste von Instagram ist die Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
(2) Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
(3) Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.
(4) Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.
(5) Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://privacycenter.instagram.com/policy/ abgerufen werden.

§ 12 Twitter

(1) Wir greifen zur Kundenkommunikation auf den Kurznachrichtendienst der Twitter Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA zurück.
(2) Die bei der Nutzung des Dienstes über Sie erhobenen Daten werden von der Twitter Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der EU übertragen. Hierbei handelt es sich u.a. um Ihre IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter.
(3) Diese Daten werden den Daten Ihres Twitter-Kontos bzw. Ihrem Twitter-Profil zugeordnet. Wir haben keinen Einfluss auf Art und Umfang der durch Twitter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Twitter (https://twitter.com/privacy?lang=de). Weiterhin haben Sie die Möglichkeit, über das Twitter-Datenschutzformular oder die Archivanforderungen Informationen anzufordern: https://support.twitter.com/forms/privacy.
(4) Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem. Weitere Informationen zu diesen Punkten sind unter https://support.twitter.com/articles/105576#.
(5) Twitter verarbeitet Ihre personenbezogenen Daten auch in den USA.

---

B. Datenschutzinformation zum erhöhten Beförderungsentgelt (EBE)

Die HEAG mobilo GmbH und die HEAG mobiBus GmbH & Co. KG nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie informiert sind, welche Daten von Ihnen im Fall der Erhebung eines erhöhten Beförderungsentgelts (EBE) erhoben werden, wofür diese Daten benötigt werden und wie einer Datenverarbeitung widersprochen werden kann.

Verantwortliche Stellen gemäß Artikel 4 Nr. 7 DSGVO sind:

Im Straßenbahnbereich:
HEAG mobilo GmbH,
Klappacher Straße 172
64285 Darmstadt, info@heagmobilo.de,
vertreten durch die Geschäftsführung

Im Busbereich:
HEAG mobiBus GmbH & Co. KG,
Klappacher Straße 172
64285 Darmstadt, info@heagmobibus.de
vertreten durch die Geschäftsführung

Unseren Datenschutzbeauftragten sowohl für die HEAG mobilo GmbH als auch für die HEAG mobiBus GmbH & Co. KG (CTM-COM GmbH, In den Leppsteinswiesen 14, 64380 Roßdorf) erreichen Sie unter datenschutz@ctm-com.de oder unter 06154 - 57605-111.

Für Fragen und Anregungen zum Datenschutz können Sie gerne auch eine E-Mail an info[at]heagmobilo.de senden.

Erhebung und Verarbeitung der personenbezogenen Daten
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Absatz 1 Satz 1 lit. b und f DSGVO. Diese gestattet den Verantwortlichen Stellen von Fahrgästen, die ohne gültigen Fahrausweis angetroffen werden, zur Beitreibung des erhöhten Beförderungsentgelts sowie zur Erfassung von Wiederholungsfällen, die unten aufgeführten Daten zu verarbeiten.
Zur Abwicklung Ihres erhöhten Beförderungsentgelts erheben wir die folgenden personenbezogenen Daten:
• Vorname und Name
• Geschlecht
• Geburtsdatum
• Anschrift (Straße, Hausnummer, Postleitzahl, Wohnort)
• Staatsangehörigkeit
• Vorfalldaten (EBE-Vorfall-Nr., Datum, Zeit, Fahrgastposition im Fahrzeug, Beanstandung, Richtung, Kontrollhaltestelle, Einstiegshaltestelle, Zielhaltestelle, Ausweisart, Fahrscheinnummer, Ticketart, Bemerkung, Anmerkung Fahrgast, Fahrgastverhalten, Prüfer Nummer, Fahrzeugnummer, Linie)
• Geleistete Zahlung
• Ggf. Daten der Erziehungsberechtigten (Vorname, Name, Geschlecht, Anschrift)

Datenlöschung
Aus Gründen der ordnungsgemäßen Buchführung werden Ihre Daten bis zu 10 Jahre vorgehalten.
Wir behalten uns vor, gegen EBE-Schuldner, die wiederholt ohne gültigen Fahrausweis angetroffen werden, strafrechtliche Schritte einzuleiten.

Ihre Rechte
Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
Sie können Berichtigung und Löschung verlangen, wenn gesetzliche Grundlagen dafür bestehen. Um Ihre Rechte auszuüben, kontaktieren Sie bitte die oben genannten, verantwortlichen Stellen oder unseren Datenschutzbeauftragten.

Datenweitergabe an Dritte
Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, sind im Rahmen des Artikel 28 DSGVO vertraglich zur Einhaltung des Datenschutzes verpflichtet und zählen deshalb nicht zu Dritten. Seit 2021 ist die BHS Bad Homburger Servicegesellschaft mbH bzw. Bad Homburger Inkasso GmbH (Adresse jeweils: Konrad-Adenauer-Allee 1-11, 61118 Bad Vilbel) beauftragt, für die HEAG mobilo GmbH / HEAG mobiBus GmbH & Co. KG die erhöhten Beförderungsentgelte beim Kunden einzufordern.
Für den Fall einer Wiederholungsstraftat behalten wir uns vor, die Daten zur Strafverfolgung an die zuständige Behörde weiterzugeben.

 

C. Datenschutzinformation zur Vertragsstrafe beim Verstoß gegen die Einhaltung der Pflicht zur ordnungsgemäßen Bedeckung von Mund und Nase

Die HEAG mobilo GmbH und die HEAG mobiBus GmbH & Co. KG nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie informiert sind, welche Daten von Ihnen bei der Erhebung einer Vertragsstrafe im Fall des Verstoßes gegen die Einhaltung der Pflicht zur ordnungsgemäßen Bedeckung von Mund und Nase erhoben werden, wofür diese Daten benötigt werden und wie einer Datenverarbeitung widersprochen werden kann.

Verantwortliche Stellen gemäß Artikel 4 Nr. 7 DSGVO sind:

Im Straßenbahnbereich:
HEAG mobilo GmbH,
Klappacher Straße 172
64285 Darmstadt, info@heagmobilo.de,
vertreten durch die Geschäftsführung

Im Busbereich:
HEAG mobiBus GmbH & Co. KG,
Klappacher Straße 172
64285 Darmstadt, info@heagmobibus.de
vertreten durch die Geschäftsführung

Unseren Datenschutzbeauftragten sowohl für die HEAG mobilo GmbH als auch für die HEAG mobiBus GmbH & Co. KG (CTM-COM GmbH, In den Leppsteinswiesen 14, 64380 Roßdorf) erreichen Sie unter datenschutz@ctm-com.de oder unter 06154 - 57605-111.

Für Fragen und Anregungen zum Datenschutz können Sie auch gerne eine E-Mail an datenschutz[at]heagmobilo.de senden.

Erhebung und Verarbeitung der personenbezogenen Daten
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Absatz 1 Satz 1 lit. b und f DSGVO. Diese gestattet den Verantwortlichen Stellen von Fahrgästen, die gegen die Einhaltung der Pflicht zur ordnungsgemäßen Bedeckung von Mund und Nase verstoßen haben, zur Beitreibung der Vertragsstrafe die unten aufgeführten Daten zu verarbeiten.
Zur Abwicklung Ihrer Vertragsstrafe erheben wir die folgenden personenbezogenen Daten:
• Vorname und Name
• Geschlecht
• Geburtsdatum
• Anschrift (Straße, Hausnummer, Postleitzahl, Wohnort)
• Staatsangehörigkeit
• Vorfalldaten (Beleg-Nr., Datum, Zeit, Fahrgastposition im Fahrzeug, Beanstandung, Richtung, Kontrollhaltestelle, Einstiegshaltestelle, Zielhaltestelle, Ausweisart, Fahrscheinnummer, Ticketart, Bemerkung, Anmerkung Fahrgast, Fahrgastverhalten, Prüfer Nummer, Fahrzeugnummer, Linie)
• Geleistete Zahlung
• Ggf. Erziehungsberechtigten (Vorname, Name, Geschlecht, Anschrift)

Datenlöschung
Aus Gründen der ordnungsgemäßen Buchführung werden Ihre Daten bis zu 10 Jahre vorgehalten.

Ihre Rechte
Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
Sie können Berichtigung und Löschung verlangen, wenn gesetzliche Grundlagen dafür bestehen. Um Ihre Rechte auszuüben, kontaktieren Sie bitte die oben genannten, verantwortlichen Stellen oder unseren Datenschutzbeauftragten.

Datenweitergabe an Dritte
Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, sind im Rahmen des Artikel 28 DSGVO vertraglich zur Einhaltung des Datenschutzes verpflichtet und zählen deshalb nicht zu Dritten.
Seit 2021 ist die BHS Bad Homburger Servicegesellschaft mbH bzw. Bad Homburger Inkasso GmbH (Adresse jeweils: Konrad-Adenauer-Allee 1-11, 61118 Bad Vilbel) beauftragt, für die HEAG mobilo GmbH / HEAG mobiBus GmbH & Co. KG die Vertragsstrafen beim Kunden einzufordern.
Für den Fall eines wiederholten Verstoßes behalten wir uns vor, die Daten zur Verfolgung von Ordnungswidrigkeiten an die zuständige Behörde weiterzugeben.

 

D. Datenschutzinformation zum SEPA-Mandat

Erhebung und Verarbeitung der personenbezogenen Daten
Wir erheben und verarbeiten im Rahmen der Erteilung eines SEPA-Mandats die folgenden Daten:

     Name, Vorname
     Geburtsdatum
     Anschrift (Wohnort, Postleitzahl, Straße, Hausnummer)
     Telefonnummer
     E-Mail Adresse
     IBAN
     BIC

Die Verarbeitung der Daten erfolgt auf der vertraglichen Grundlage eines erteilten SEPA-Lastschriftmandates gem. Artikel 6 Absatz 1 lit. a DSGVO.

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Datenweitergabe an Dritte
Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, sind im Rahmen des Artikel 28 DSGVO vertraglich zur Einhaltung des Datenschutzes verpflichtet und zählen deshalb nicht zu Dritten. Die Daten werden an Kreditinstitute übermittelt, damit die Lastschriften erfolgen können.

Datenlöschung
Ihre personenbezogenen Daten löschen wir sobald diese, nicht mehr für die Erfüllung unserer Vertragsbeziehung erforderlich sind.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten (z. B. HBG, BGB, etc.). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren.

Übertragung der Daten in Drittländer
Ihre personenbezogenen Daten werden nicht an ein Drittland (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) übermittelt.

Ihre Rechte als betroffene Person
Sie haben bei der Verarbeitung Ihrer Daten im Rahmen eines SEPA-Lastschriftmandats die oben in § 2 beschriebenen Rechte. 
Widerruf: Die Einwilligung kann jederzeit für die Zukunft widerrufen werden. Die Daten dürfen ab dem Zeitpunkt nicht mehr verwendet werden. 
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. 
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

---

E. Datenschutzinformation zur Besucherverwaltung  

Mit den folgenden Informationen möchten wir Sie als Besucher in unserem Unternehmen über die Verarbeitung Ihrer personenbezogenen Daten informieren.

Verantwortliche Stelle
HEAG mobilo GmbH
Klappacher Str. 172
64285 Darmstadt
Tel.: 06151-709-0
E-Mail: datenschutz@heagmobilo.de

Datenschutzbeauftragter:
CTM-COM GmbH
Rolf Mentges
In den Leppsteinswiesen 14
64380 Roßdorf
Tel.: 06154 57605-111
E-Mail: datenschutz@ctm-com.de

Erhebung und Verarbeitung personenbezogener Daten
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt, soweit dies im Rahmen Ihres Besuches erforderlich ist. Die erhobenen Daten werden für den Zweck der Dokumentation der aktuellen Besucher im Hause der HEAG mobilo GmbH erhoben und gespeichert. Die Daten werden schriftlich hinterlegt, damit intern das Anliegen des Besuchers zugeordnet und somit sichergestellt werden kann, dass sich niemand unbefugt Zutritt verschafft.
Ebenso besteht eine Anmeldepflicht unter Angabe von Kontaktdaten, damit die Eindämmung und Nachvollziehbarkeit von eventuellen Infektionsketten im Rahmen der aktuell bestehenden Pandemie (Coronavirus SARS-CoV-2) ermöglicht und der Schutz unserer Mitarbeiter gewährleistet wird.

Die Rechtsgrundlage für die Erhebung und Verarbeitung ihrer personenbezogenen Daten im Rahmen des Besuches ergibt sich aus Artikel 6 Absatz 1 S. 1 lit. f DSGVO, Artikel 6 Absatz 1 S. 1 lit. c DSGVO i.V.m Artikel 32 Absatz 1 DSGVO sowie aus der gültigen Version der Coronavirus-Basisschutzmaßnahmenverordnung des Landes Hessen in der aktuellen Version. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Wahrung berechtigter Interessen der HEAG mobilo GmbH sowie der Umsetzung von rechtlichen Pflichten im Rahmen der Zutrittskontrolle.

Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihres Besuchs in unserem Hause erhalten. Relevante personenbezogene Daten für die Dokumentation Ihres Besuches sind Ihre Kontaktdaten, Name, Aufenthaltstag + Zeit, Telefonnummer und E-Mail-Adresse.
Zudem wird unser Betriebsgelände videoüberwacht und wir verarbeiten in diesem Zusammenhang auch Videodaten zu Ihrer Person (siehe dazu den folgenden Abschnitt F).

Empfänger oder Kategorien von Empfängern der Daten
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie des berechtigten Interesses benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen Zwecken Daten erhalten. Diese Auftragsverarbeiter sind Unternehmen in den Kategorien IT-Dienstleistungen, Bewachungsunternehmen und Telekommunikation.
An Dritte zur eigenen Nutzung geben wir Ihre Daten nur, wenn und soweit eine Einwilligung vorliegt oder vertragliche und/oder gesetzliche Regelungen dies vorsehen. Dritte im vorstehenden Sinn sind öffentliche Stellen/Behörden und privatwirtschaftliche Unternehmungen. Darüber hinaus können wir, soweit rechtlich zulässig, Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten oder im Unternehmensinteresse an Behörden (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) und Gerichte im In- und Ausland übermitteln. Hierzu zählt auch die Übermittlung der Daten an das zuständige Gesundheitsamt, soweit dies zur Erfüllung seiner nach den Bestimmungen des Infektionsschutzgesetzes (IfSG) obliegenden Aufgaben erforderlich ist. Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nicht statt.

Dauer der Datenspeicherung
Die im Rahmen Ihres Besuches von uns erhobenen personenbezogenen Daten werden für die Dauer des Aufenthalts und darüber hinaus 1 Jahr gespeichert und danach gelöscht, es sei denn, dass wir:
- nach Artikel 6 Absatz 1 lit. c DSGVO aufgrund von Aufbewahrungs- und Dokumentationspflichten (z. B. aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind
- oder wenn ein berechtigtes Interesse an der Speicherung nach Artikel 6 Absatz 1 lit. f DSGVO besteht, z. B. während der laufenden Verjährungsfrist, die in der Regel drei Jahre beträgt, in bestimmten Fällen aber auch bis zu 30 Jahren betragen kann,
- oder Sie in eine darüberhinausgehende Speicherung nach Artikel 6 Absatz 1 lit. a DSGVO eingewilligt haben.
Sobald die Speicherung der Daten nicht mehr zur Durchführung der genannten Speicherzwecke erforderlich ist oder bei Widerruf einer von Ihnen erteilten Einwilligung werden Ihre Daten unverzüglich gelöscht.

Ihre Rechte als betroffene Person:
Sie haben als betroffene Person dieser Datenverarbeitung die oben in § 2 genannten Rechte. Gerne können Sie sich auch an die E-Mail-Adresse datenschutz@heagmobilo.de wenden, um Ihre Betroffenenrechte wahrzunehmen.

Sie haben ferner gem. Artikel 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde finden Sie oben in § 2. Alternativ können Sie sich auch an die für Sie örtlich zuständige Aufsichtsbehörde wenden.

Grund der Bereitstellung Ihrer Daten und mögliche Folgen der Nichtbereitstellung
Bei Nichtbereitstellung Ihrer personenbezogenen Daten, können wir keine Verarbeitung zu den aufgeführten Zwecken durchführen. Wenn Sie die erforderlichen Daten nicht angeben, können wir Ihnen den Besuch unserer Einrichtung leider nicht gestatten.

Widerruf von Einwilligungen
Sie haben das Recht jede datenschutzrechtliche Einwilligung, die Sie gegenüber unserem Unternehmen abgegeben haben, jederzeit zu widerrufen. Bei Widerruf der Einwilligung wird die Rechtmäßigkeit, der auf ihrer Grundlage bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Gerne können Sie sich an die E-Mail-Adresse datenschutz@heagmobilo.de wenden, um Ihre Einwilligung zu widerrufen.

---

F. Datenschutzerklärung Videoüberwachung in den Fahrzeugen, Haltestellen und Betriebsstätten der HEAG mobilo GmbH

Verantwortliche Stelle für die Datenerhebung und Datenverarbeitung

HEAG mobilo GmbH,
Klappacher Straße 172
64285 Darmstadt, info@heagmobilo.de,
vertreten durch die Geschäftsführung

Unseren Datenschutzbeauftragten (CTM-COM GmbH, In den Leppsteinswiesen 14, 64380 Roßdorf) erreichen Sie unter datenschutz@ctm-com.de oder unter 06154 - 57605-111.
Für Fragen und Anregungen zum Datenschutz können Sie gerne eine E-Mail an datenschutz[at]heagmobilo.de senden.

Zweck und Rechtsgrundlage der Datenverarbeitung

Ihre personenbezogenen Daten werden durch uns nach den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG-neu) verarbeitet.

Die Videoüberwachung in den Fahrzeugen, an den Haltestellen und den Betriebsstätten der HEAG mobilo GmbH erfolgt aufgrund von Artikel 6 Absatz 1 S. 1 f) DSGVO zur Wahrung berechtigter Interessen des Verantwortlichen und von Dritten. Es soll der Schutz der Kunden, Mitarbeiter und sonstiger Dritter sowie die Wahrnehmung des Hausrechts und die Sicherung zivil- und strafrechtlicher Ansprüche durch die Videoüberwachung gewährleistet werden.

Dauer der Datenspeicherung

Die Videoaufzeichnungen werden für maximal 48 Stunden gespeichert und anschließend automatisiert gelöscht.
Sofern die Daten im Rahmen eines Vorfalls (z.B. Strafanzeige oder Unfall) ausgewertet werden, unterliegen sie den gesetzlichen Aufbewahrungs- und Dokumentationsfristen.

Datenweitergabe
Innerhalb der HEAG mobilo GmbH erhalten diejenigen Stellen Zugriff auf die Daten der betroffenen Personen, welche für die Videoüberwachung und der Bearbeitung deren Inhalte zuständig sind.
Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, sind im Rahmen des Artikel 28 DSGVO vertraglich zur Einhaltung des Datenschutzes verpflichtet und zählen deshalb nicht zu Dritten.
Informationen über die betroffenen Personen werden nur weitergegeben, wenn gesetzliche Bestimmungen dies vorschreiben, eine Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt oder verpflichtet sind. In diesem Zusammenhang ist auch eine Weitergabe der Daten an Strafverfolgungsbehörden möglich.

Ihre Rechte

Sie haben das Recht, von uns, als Verantwortlicher, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden, ist dies der Fall, so haben Sie ein Recht auf Auskunft über die personenbezogenen Daten und auf die in Artikel 15 DSGVO im Einzelnen aufgeführten Informationen. Die haben das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten (Artikel 16 DSGVO) zu verlangen.
Sie haben das Recht, vom Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Artikel 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z.B. sofern die Daten für den verfolgten Zweck nicht mehr benötigt werden (Recht auf Löschung).
Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn einer der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
Außerdem steht Ihnen das Recht zu, jederzeit, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch zu erheben. Wir werden dann die Sie betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können nachweisen, dass dies aus zwingenden schutzwürdigen Gründen notwendig ist, die die Interessen und Rechte der betroffenen Person überwiegen (Artikel 21 DSGVO).

Sie haben ferner gemäß Artikel 77 DSGVO das Recht, eine Beschwerde bei der oben in § 2 genannten, für uns zuständigen Aufsichtsbehörde einzureichen. Alternativ können Sie sich auch an die für Sie örtlich zuständige Aufsichtsbehörde wenden.

---

G. Datenschutzinformation zur Datenverarbeitung bei Bewerbungen


Verantwortliche Stelle und Datenschutzbeauftragter
Die Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

HEAG mobilo GmbH
Klappacher Straße 172
64285 Darmstadt
Telefon: 06151 709-4000
Telefax: 06151 709-4146
E-Mail: info@heagmobilo.de
Website: www.heagmobilo.de

HEAG mobiBus GmbH & Co. KG
Klappacher Straße 172
64285 Darmstadt
Telefon: 06151 709-4900
Telefax: 06151 709-4949
E-Mail: info@heagmobibus.de
Website: www.heagmobibus.de

STRADADI GmbH
Klappacher Straße 172
64285 Darmstadt
Telefon: 06151 709-4516
Telefax: 06151 709-4146
E-Mail: info@stradadi.de
Website: www.stradadi.de

Sie erreichen unseren Datenschutzbeauftragten unter:

CTM-COM GmbH
In den Leppsteinswiesen 14
64380 Roßdorf
Ansprechpartner Herr Rolf Mentges
Tel. 06154 57605111
E-Mail: datenschutz[at]ctm-com.de

Erhebung der Daten
Durch Ihre Dateneingaben stellen Sie den oben genannten Unternehmen Ihre persönlichen Daten über eine konkrete Bewerbung zum Zweck der Stellensuche selbst zur Verfügung.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Als Rechtsgrundlage für die Datenverarbeitung legen wir Artikel 6 Abs 1 lit. b DSGVO i.V.m § 26 BDSG-neu zugrunde. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Datenschutz und Vertraulichkeit
Datenschutz ist uns ein wichtiges Anliegen. Die Unternehmen der HEAG haben die notwendigen organisatorischen und technischen Maßnahmen unternommen, um die Vertraulichkeit Ihrer Bewerbung sicherzustellen. Sämtliche Mitarbeiterinnen und Mitarbeiter der Personalabteilung sind im Rahmen ihres arbeitsvertraglichen Beschäftigungsverhältnisses zur Verschwiegenheit über persönliche Daten verpflichtet. Bei der Datenverarbeitung werden die allgemeinen Standards zur Datensicherheit gemäß aktuellem Stand der Technik berücksichtigt.

Arten der Daten und deren Verwendung
Wir verarbeiten Daten, die mit Ihrer Bewerbung in Zusammenhang stehen. Während des Bewerbungsverfahrens werden zum Zwecke Ihrer Bewerbung neben Anrede, Namen und Vornamen, die üblichen Korrespondenzdaten wie Postanschrift, E-Mailadresse und Telefonnummern in der Bewerberdatenbank gespeichert. Zudem werden Bewerbungsunterlagen wie Anschreiben, Lebenslauf, Berufs-, Aus- und Weiterbildungsabschlüsse sowie Arbeitszeugnisse gespeichert. Hierbei handelt es sich um die Daten, Unterlagen und Angaben, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln.

Empfänger
Diese Daten werden ausschließlich im Rahmen Ihrer Bewerbung ausgewertet, bearbeitet oder intern weitergeleitet. Sie sind nur Mitarbeiterinnen und Mitarbeitern der Personalabteilung und den für die Auswahl verantwortlichen Personen zugänglich.

Ihre Daten werden auf keinen Fall an Dritte, Unternehmen oder Personen außerhalb weitergegeben oder für andere Zwecke verwendet. Die Daten können in anonymisierter Form für statistische Zwecke (z.B. Reporting) bearbeitet werden. Dabei sind keine Rückschlüsse auf einzelne Personen möglich.

Betroffenenrechte
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Artikel 15 DSGVO.

Sie haben entsprechend Artikel 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Sie haben nach Maßgabe des Artikel 17 DSGVO das Recht, zu verlangen, dass betreffende Daten gelöscht werden, bzw. alternativ nach Maßgabe des Artikel 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Artikel 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Artikel 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65201 Wiesbaden
Telefon 0611 1408-0
https://datenschutz.hessen.de/

Alternativ können Sie sich auch an die für Sie örtlich zuständige Aufsichtsbehörde wenden.

Alternativ können Sie sich auch an die für Sie örtlich zuständige Aufsichtsbehörde wenden.

Sie können jederzeit Ihre Rechte als Betroffene/r wahrnehmen. Diesbezüglich richten Sie sich bitte an unsere Personalabteilung (personal@heagmobilo.de) oder unseren Datenschutzbeauftragten.

Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Artikel 7 Absatz 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Diesbezüglich richten Sie sich bitte an unsere Personalabteilung (personal@heagmobilo.de). Ab dem Eingang Ihres Widerrufs verarbeiten wir Ihre Daten nicht mehr für die im Rahmen der Einwilligung angegebenen Zwecke.

Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Treten Sie eine Arbeitsstelle bei der HEAG an, werden Ihre Daten (Profil, Bewerbung und ggf. Testergebnisse eines Einstellungstests) zu Ihrer Personalakte gelegt.

Eine Löschung Ihrer persönlichen Bewerbungsdaten erfolgt grundsätzlich automatisch sechs Monate nach Abschluss des Bewerbungsverfahrens. Hintergrund ist die Notwendigkeit einer umfassenden Dokumentation des Bewerbungsprozesses für den Fall der Geltendmachung und/oder Abwehr von arbeitsrechtlichen Ansprüchen ehemaliger Bewerber*innen. Rechtsgrundlage für diese Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an einer vollumfänglichen Rechtsverteidigung nach Artikel 6 Absatz 1 f) DSGVO. Es erfolgt keine Mitteilung über die Löschung der Daten.

Eine längere Aufbewahrungsfrist bzw. eine spätere erneute Kontaktaufnahme durch die HEAG bei neuen Stellenoptionen bedarf der Einwilligung der Bewerberin/des Bewerbers. Diese ist gegenüber der HEAG ausdrücklich schriftlich oder mittels entsprechender Einwilligung auf dem Online-Bewerbungsformular der HEAG zu erklären.
 

H. Datenschutzinformation zur Nutzung von Zeitkarten als eTicket Rhein-Main (z.B. Deutschlandticket, Schülerticket, Seniorenticket)

Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

Im Straßenbahnbereich:
HEAG mobilo GmbH (= HEAG mobilo)
Klappacher Straße 172
64285 Darmstadt, info@heagmobilo.de,
vertreten durch die Geschäftsführung

Im Busbereich:
HEAG mobiBus GmbH & Co. KG (= HEAG mobiBus)
Klappacher Straße 172
64285 Darmstadt, info@heagmobibus.de,
vertreten durch die Geschäftsführung

Unseren gemeinsamen Datenschutzbeauftragten (CTM-COM GmbH, In den Leppsteinswiesen 14, 64380 Roßdorf) erreichen Sie unter datenschutz@ctm-com.de oder unter 06154 - 57605-111.
Für Fragen und Anregungen zum Datenschutz können Sie gerne auch eine E-Mail an datenschutz@heagmobilo.de senden.

Gemeinsame Verantwortung bei der Datenverarbeitung
Im Rahmen des eTicket RheinMain betreiben die HEAG mobilo und die HEAG mobiBus in gemeinsamer Verantwortung mit allen teilnehmenden Verkehrsunternehmen und von Verkehrsunternehmen eingesetzten Vertriebsdienstleistern (= Kundenvertragspartner) sowie dem Rhein-Main-Verkehrsverbund GmbH (= RMV) eine Datenbank, das „verbundweite Hintergrundsystem“ (vHGS), zur Verwaltung und Abwicklung des eTicket RheinMain.

Die jeweiligen Kundenvertragspartner erheben und verarbeiten im Rahmen Ihres verantworteten Wirkungsbereichs eigenverantwortlich Kundendaten. Der RMV ist für den technischen und fachlichen Betrieb des vHGS verantwortlich und ist berechtigt, sich weiterer Unternehmen (Auftragsverarbeiter) zu bedienen, die ihn beim fachlichen und technischen Betrieb der Datenbank unterstützen, beispielsweise auch für die Erstellung und den Versand der eTickets und Papierfahrkarten.
Die gemeinsame Verantwortung bei der Datenverarbeitung, insbesondere die Zuständigkeiten und Verantwortlichkeiten der Beteiligten, ist gemäß Artikel 26 DSGVO (Joint Controllership) schriftlich vereinbart. Die wesentlichen Inhalte dieser Vereinbarung und eine aktuelle Liste der am vHGS beteiligten Kundenvertragspartner wird unter www.rmv.de/vhgs-joint-controllership zur Verfügung gestellt.

Zweck der Datenverarbeitung
Die Verarbeitung der Daten erfolgt zum Zweck der Verwaltung, der Pflege und des Vertriebs elektronischer Fahrscheine auf Chipkarten (eTicket RheinMain) sowie von Papierfahrkarten über das verbundweite Hintergrundsystem (vHGS).
Dies umfasst:
⦁ die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der Fahrkarte oder für die Ausgabe eines Berechtigungsnachweises auf einer Chipkarte über ein Schreib-/ Lesegerät (Akzeptanzterminal)
⦁ die Erstellung und Bereitstellung eines Datensatzes für den Druck der Fahrkarte in Papierform
⦁ die Ausstellung und Übersendung der Fahrkarte und weiterer Vertragsinformationen
⦁ die Korrektur der bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten oder vergleichbarer Gründe
⦁ die Bearbeitung von Kunden- und Interessentenanfragen
⦁ die Abwicklung der Bezahlung der Fahrkarte
⦁ die Kontrolle der Fahrkarte
⦁ die Überprüfung von Missbrauch, wie bspw. Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte
Auf der Chipkarte werden darüber hinaus die letzten 10 Transaktionen gespeichert. Unter einer Transaktion wird der Vorgang des Datenaustauschs zwischen Chipkarte, Akzeptanzterminal und Hintergrundsystem verstanden, der beispielsweise während der Kontrolle der Fahrkarte entsteht. Dabei handelt es sich um die Zeit, den Ort und die Art der Transaktion sowie die Terminalnummer und die Ticket-/Produktnummer.
Die aktuell auf der Chipkarte gespeicherten Transaktionen sind ausschließlich dort gespeichert und können bei den RMV-Mobilitätszentralen eingesehen und auf Wunsch gelöscht werden. Zusätzlich sendet bei einer Kontrolle der Fahrkarte das Kontrollgerät einen Kontrolldatensatz zum eTicket-Hintergrundsystem des RMV. Damit erfolgt eine Missbrauchsüberprüfung.

Rechtsgrundlagen für die Datenverarbeitung
Die Datenverarbeitung ist für die Erfüllung eines Abonnementvertrages mit dem Besteller sowie, falls abweichend, mit dem Kontoinhaber und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung bei Nutzung der Verbundverkehrsmittel erforderlich (Vertragserfüllung gemäß Artikel 6 Absatz 1 lit. b) DSGVO).

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Folgende Empfänger sind an der betrieblichen Abwicklung beteiligt:
⦁ Rhein-Main-Verkehrsverbund GmbH – Technischer Betreiber des vHGS als wesentlicher Bestandteil des Teil des eTicket RheinMain sowie dessen Auftragsverarbeiter für den fachlichen und technischen Betrieb des vHGS, die Rhein-Main-Verkehrsverbund Servicegesellschaft (rms GmbH) und dessen Auftragsverarbeiter für das Hosting und den technischen Betrieb des vHGS, die Cubic Transportation Systems (Deutschland) GmbH
⦁ Am vHGS beteiligte Kundenvertragspartner, die über das vHGS Fahrkarten vertreiben und untereinander den jeweiligen Kunden gegenüber bestimmte Serviceleistungen erbringen (z. B. Änderungen der Adresse oder der räumlichen Gültigkeit). Eine aktuelle Liste kann unter www.rmv.de/vhgs-joint-controllership eingesehen werden
⦁ Wirtschaftsauskunfteien, die vom Kundenvertragspartner zur Prüfung der Bonität des Kunden eingeschaltet werden können
⦁ Inkassounternehmen, die bei Zahlungsausfall des Kunden eingeschaltet werden können.
Mit allen Auftragsverarbeitern wurden gemäß Artikel 28 DSGVO Auftragsverarbeitungsverträge abgeschossen.
Eine Datenübermittlung in Drittstaaten gemäß Artikel 45 – 49 DSGVO findet nicht statt.

Dauer der Datenspeicherung
Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind und auch nicht mehr den gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterfallen (Artikel 17 Absatz 1 lit. a) und e) DSGVO).
Die im Zusammenhang mit dem eTicket RheinMain entstehenden Nutzungsdaten werden sechs Monate nach erfolgreichem Zahlungseingang der Transaktionen im vHGS gelöscht, können aber nach vorheriger Pseudonymisierung vom RMV für verkehrliche Zwecke (z. B. zur Bewertung der Nachfrageentwicklung auf bestimmten Verbindungen) ausgewertet werden. Zur Missbrauchsüberprüfung an das Hintergrundsystem übermittelte Kontrolldatensätze werden spätestens 14 Tage nach Erhebung aus dem Hintergrundsystem gelöscht.
Auswertungen und Missbrauchsprüfungen erfolgen gemäß berechtigtem Interesse nach Artikel 6 lit. f DSGVO.

Betroffenenrechte
Ihre Rechte entnehmen Sie bitte dem oben aufgeführten § 2 dieser Datenschutzerklärung. Um Ihre Rechte auszuüben, genügt ein Schreiben an:

HEAG mobilo GmbH,
Klappacher Str. 172,
64285 Darmstadt
(oder per E-Mail an datenschutz[at]heagmobilo.de)

oder
HEAG mobiBus GmbH & Co. KG,
Klappacher Str. 172,
64285 Darmstadt
(oder per E-Mail an datenschutz[at]heagmobilo.de).

Sie haben ferner gem. Artikel 77 DSGVO das Recht, eine Beschwerde bei der oben in § 2 genannten, zuständigen Aufsichtsbehörde einzureichen.
Alternativ können Sie sich auch an die für Sie örtlich zuständige Aufsichtsbehörde wenden.

Erforderlichkeit der Datenbereitstellung
Die Bereitstellung der Daten ist für Abschluss und Abwicklung von personalisierten Fahrkarten sowie die Nutzung des eTickets oder von papierbasierten Fahrkarten erforderlich. Ohne die Bereitstellung der Daten ist der Abschluss von Verträgen für personalisierte Fahrkarten nicht möglich.
Alternativ besteht bei Barzahlung im Voraus die Möglichkeit des Erwerbs einer nicht personalisierten, übertragbaren und anonym nutzbaren Fahrkarte.

Profiling
Automatische Entscheidungsfindung inklusive Profiling gemäß Artikel 22 DSGVO findet nicht statt.

 

(Stand: 23. Februar 2023)