Datenschutz
Datenschutzerklärung nach Vorgaben der Datenschutzgrundverordnung (DSGVO)
Wir, die VIAS GmbH, freuen uns über Ihren Besuch auf unserer Website und über die Möglichkeit, Sie über unser Unternehmen, unsere Ziele und Projekte informieren können.
Dabei ist uns der Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten sehr wichtig. Aus diesem Grunde behandeln wir personenbezogene Daten grundsätzlich vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir beschreiben, welche personenbezogenen Daten während Ihres Besuches unserer Website erfasst werden, wie wir diese Daten verwenden und welche Beeinflussungsrechte Sie im Hinblick auf diese Daten haben.
Unser Grundsatz ist die Datensparsamkeit, was bedeutet: Persönliche Daten, die nicht unbedingt benötigt werden, erheben wir nicht. Deshalb kann diese Website auch vollkommen anonym genutzt werden.
Name und Anschrift der Verantwortlichen Stelle
VIAS GmbH
Gebäude-Nr. 5401
Stroofstr. 27
65933 Frankfurt am Main
Telefon: 069/450099650
E-Mail: webmaster@vias-online.de
Website: www.vias-online.de
Ihre Fragen zum Datenschutz per Mail
Datenschutzbeauftragter: Siegfried Kremer
Mail: datenschutz@vias-online.de
Systeminformationen
Beim Aufrufen einer Website werden durch den genutzten Browser automatisch bestimmte Informationen an den Server der betreffenden Website gesendet. Dies sind z.B. die IP-Adresse des jeweiligen benutzten Rechners, Datum und Uhrzeit des Besuchs, Name und URL der abgerufenen Seite oder Datei, die verwendete Browser-Version und das Betriebssystem. Ziel und Zweck für diese Erfassung sind z.B. die Auswertung der Systemressourcen, die Sicherstellung des Verbindungsaufbaus etc. Wir verwenden die Daten in keinem Falle dazu, Rückschlüsse auf Ihre Person zu erlangen. Deshalb werden die genannten Daten unmittelbar im Zuge der Erfassung anonymisiert. Weitere Statistik- und Analysetools verwenden wir im Rahmen dieser Website nicht.
Kontaktinformationen
Wenn Sie über das Kontaktformular mit uns in Kontakt treten, verwenden wir die von Ihnen übermittelten personenbezogenen Daten nur für die Bearbeitung Ihrer Anfrage und behandeln dabei selbstverständlich Ihre Daten vertraulich. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte oder eine Nutzung der erhobenen Daten zu Werbezwecken findet nicht statt. Die Angabe einer gültigen Mailadresse ist notwendig, damit wir Ihre Anfrage beantworten können. Die erhobenen personenbezogenen Daten werden nach Abschluss der von Ihnen gestellten Anfrage gelöscht. Wir speichern Ihre Daten also nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden, erforderlich sind oder sofern dies gesetzlich vorgesehen ist.
Datensicherheit - Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung aller Inhalte und Daten, eine dauerhafte SSL-Verschlüsselung. Daten, die Sie an uns übermitteln, können daher nach dem aktuellem Stand der Technik nicht von Dritten mitgelesen oder abgefangen werden. Die Verschlüsselung erkennen Sie am Schlüssel- bzw. Schloss-Symbol in der Adresszeile oder Statusleiste. Gleichwohl kann eine internetbasierte Datenübertragung Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
Auskunftsrecht, Löschung, Sperrung
Sie können von uns jederzeit eine unentgeltliche Auskunft über Ihre von uns gespeicherten, personenbezogenen Daten anfordern. Sie sind berechtigt, die Berichtigung, Sperrung oder Löschung Ihrer personenbezogenen Daten zu verlangen, mit Ausnahme derjenigen personenbezogenen Daten, die für Abrechnungszwecke benötigt werden oder für die es eine gesetzliche Aufbewahrungsfrist gibt.
Aktualisierung und Änderung dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an veränderte Funktionalitäten (z.B. Weiterentwicklung unserer Website) oder geänderte Rechtslagen an. Daher empfehlen wir, die aktuelle Datenschutzerklärung in regelmäßigen Abständen zur Kenntnis zu nehmen.
Die Einbindung von Twitter (Inhalte und Funktionen) erfolgt in unserem berichtigen Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Die Datenschutzerklärung von Twitter finden Sie unter: https://twitter.com/personalization.
In erster Linie verwenden wir Twitter Inhalte (Bilder, Videos, Texte oder Schaltflächen) zur Kommunikation von Verspätungsmeldungen bzw. ähnlicher Informationen.
Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere, mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Weiterführende Informationen zur DSGVO
I. Erhöhtes Beförderungsentgelt (EBE)
Information nach Artikel 13 Datenschutzgrundverordnung (DS-GVO)
1. Zwecke für die Verarbeitung, der beim erhöhten Beförderungsentgelt (EBE) erhobenen Daten
- Ausübung von Hausrecht und Tarifhoheit im Hinblick auf die Einnahmensicherung
- Identifizierung von Kunden, die keinen oder keinen gültigen Fahrschein vorweisen können
- Ahndung von Zuwiderhandlung
- Ggf. Einleitung einer Strafverfolgung
2. Berechtigte Interessen des Verantwortlichen bzw. Dritter
Es ist ein berechtigtes Interesse der VIAS, dass alle Fahrgäste über einen nach den aktuell geltenden Tarif- und Beförderungsbedingungen gültigen Fahrausweis verfügen. Kunden, die ohne ein gültiges Ticket eine Personenbeförderungsleistung in Anspruch nehmen, können entsprechend der bestehenden Regelungen mit einem erhöhten Beförderungsentgelt belegt werden. Hierbei werden personenbezogene Daten und Vorfalldaten verarbeitet.
3. Erhobene Daten
Folgende Daten bzw. Datenkategorien werden verarbeitet:
Name, Vorname, Geburtsdatum, Geburtsort, Geschlecht
Anschrift (Wohnort, Postleitzahl, Straße, Hausnummer)
Vorfalldaten (EBE-Vorfall Nummer, Datum, Uhrzeit, Fahrgastposition im Fahrzeug, Beanstandung, Richtung, Kontrollhaltestelle, Einstiegshaltestelle, Ausweisart, Fahrscheinnummer, Ticketart, Bemerkung, Anmerkung Fahrgast, Fahrgastverhalten, Prüfer Nummer, Linie)
4. Empfänger, denen die Daten mitgeteilt werden können
Eigene und gegnerische Anwälte, Polizeibehörden, Staatsanwaltschaft, Gerichte, ggf. sonstige Behörden (z.B. Finanzamt), Steuer- und Wirtschaftsprüfer, Inkasso-Unternehmen.
5. Betroffene Personen
Alle Fahrgäste, die bei Kontrollen auf den Linien der VIAS keinen gültigen Fahrausweis vorweisen können und gegen die ein erhöhtes Beförderungsentgelt verhängt wird.
6. Speicherdauer
Nach § 147 Absatz 3 der Abgabenordnung (AO) sind die Dokumente zehn Jahre aufzubewahren ab dem Ende des Jahres, in dem die Daten erhoben wurden.
7. Betroffenenrechte
- Recht auf Auskunft: Auskunftsersuchen sind an die VIAS direkt zu richten.
- Recht auf Berichtigung: Sollten die Daten fehlerhaft sein, besteht ein Recht auf Berichtigung.
- Recht auf Löschung: Es besteht ein Recht auf Löschung der Daten. Dieses wird durch automatisierte Prozesse umgesetzt, wenn o.g. Speicherverpflichtung abgelaufen ist.
- Recht auf Einschränkung der Verarbeitung: Das Recht auf Einschränkung der Verarbeitung ist durch automatisierten Prozesse berücksichtigt.
- Recht auf Datenübertragbarkeit: Es besteht ein Recht darauf, dass personenbezogene Daten in maschinenlesbarer Form zur Verfügung gestellt werden.
- Recht auf Widerspruch: Es besteht ein Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten. Dieses Recht führt nicht zum automatischen Verbot der Datenverarbeitung. Der Verantwortliche prüft den Einzelfall.
- Beschwerderecht: Beschwerden können jederzeit an den betrieblichen Datenschutzbeauftragten adressiert werden. Daneben besteht die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde für den Datenschutz (HBDI).
II. Datenschutz FAQ zum (((eTicket Hessen
In Hessen wird der bundesweite (((eTicket-Standard eingesetzt, der deutschlandweit von rund 400 Verkehrsunternehmen genutzt wird. Dieser Standard ist benannt als „VDV-Kernapplikation“ und wurde von der Verkehrsministerkonferenz 2008 anerkannt. Die VDV-Kernapplikation wurde unter Einbeziehung der Datenschutzaufsichtsbehörden entwickelt und behandelt daher auch datenschutzrechtliche Aspekte.
1. Was ist ein (((eTicket?
Ein (((eTicket ist eine Fahrkarte bei der die Fahrberechtigung, also der Fahrschein, elektronisch auf einem Chip (z. B. auf einer Chipkarte) geschrieben wird. Ein (((eTicket kann entsprechend dann auch elektronisch über ein Lesegerät auf Gültigkeit kontrolliert werden.
2. Welche Daten werden für das (((eTicket erhoben und genutzt?
2.1. Was wird auf dem (((eTicket gespeichert?
Es gibt drei getrennte Bereiche auf dem Speicherchip: für Fahrkartendaten, personenbezogene Daten und Nutzungsdaten. Wie auf einer Papierfahrkarte werden bestimmte Informationen hinterlegt, die den Inhaber des eTickets ausweisen (personenbezogene Daten) und festhalten, welche Zeitkarte erworben wurde (Fahrkartendaten). Als Servicefunktion im Sinne des Verbraucherschutzes werden in einer Art Logbuch die letzten zehn Transaktionen mit der Chipkarte gespeichert (Nutzungsdaten).
Grundsätzlich gilt: Das (((eTicket Hessen ist Geld wert und deshalb sicher und geschützt aufzubewahren wie eine EC- oder Kreditkarte.
2.2. Welche personenbezogenen Daten werden gespeichert?
Bei persönlichen Fahrkarten werden auf der Chipkarte Name, Geschlecht und Geburtsdatum des Fahrgastes gespeichert, um bei einer Kontrolle den Zeitkarteninhaber identifizieren zu können. Dabei wird der Name nicht im Klartext gespeichert, sondern mit Buchstaben, Zahlen und Sonderzeichen „maskiert“, also verschlüsselt. Damit lässt sich der Name zum Beispiel mit Hilfe des Personalausweises zuordnen, ist aber ohne diesen nicht lesbar (Beispiel: „Max Mustermann, geb. 01.03.2001, männlich“ wird zu „M1x@M8n 03/2001 M“). Auf andere Daten, etwa ein Passfoto, wurde im Sinne der Datensparsamkeit bewusst verzichtet. Deshalb gilt für persönliche Zeitkarteninhaber: Neben dem eTicket immer auch den Personalausweis oder einen anderen Lichtbildausweis bei sich führen. Bei Fahrgästen, die nur übertragbare Zeitkartenprodukte kaufen, werden keine personenbezogenen Daten auf der Chipkarte gespeichert.
Vertragliche Stammdaten (z. B. Bankdaten, Adressdaten) werden nicht auf dem (((eTicket gespeichert.
2.3. Welche Fahrkartendaten werden gespeichert?
Gespeichert wird natürlich auch die erworbene Zeitkarte, also um welche Fahrkartenart es sich handelt, für welche Tarifgebiete sie gilt und wie lange. Bei jeder Fahrausweiskontrolle wird nicht nur geprüft, ob die Fahrtberechtigung gültig ist, sondern auch, ob der übermittelte Datensatz frei von Manipulationen ist.
2.4. Welche Nutzungsdaten werden gespeichert?
Die Chipkarte speichert bestimmte Nutzungsdaten in einem Logbuch: Immer dann, wenn das eTicket an ein Kontrollgerät gehalten wird (sogenannte Transaktionen) – zum Beispiel im Bus oder bei einer mobilen Fahrausweiskontrolle. Es werden immer nur die zehn jüngsten Transaktionen gespeichert. Diese Nutzungsdaten bestehen aus Zeit, Ort und Art der Transaktion, der Terminalnummer, der Ticket-/Produktnummer, der Linien- und der Fahrtnummer. Das Kontrollgerät sendet den Datensatz zum eTicket-Hintergrundsystem des RMV, und dort wird geprüft, ob zum kontrollierten eTicket RheinMain auch ein Verkaufsdatensatz vorliegt. Damit überprüfen wir möglichen Missbrauch wie Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte. Diese Kontrolldaten werden ausschließlich auf dem eTicket des Fahrgasts gespeichert. Auf den Servern des RMV wird dieser Datensatz sofort nach der Kontrollanalyse wieder gelöscht. Diese Logbuchdaten dienen dem Fahrgast auch zur eigenen Kontrolle: Er kann im Nachhinein stets selbst prüfen, was mit seinem eTicket gemacht wurde. Im Sinne des Verbraucherschutzes besteht so die größtmögliche Datentransparenz. Auf Kundenwunsch können die Logbuch-Einträge an einer Vertriebsstelle gelöscht werden (Vertriebsansprechpartner beim RMV oder lokalen Vertriebspartner).
2.5. Warum werden diese Daten gespeichert?
Diese oben genannten personenbezogenen Daten und die Fahrkartendaten werden benötigt, um die Fahrtberechtigung des (((eTicket-Nutzers zu überprüfen, also ob die Fahrkarte für diese Fahrt gültig ist. Zugleich wird kontrolliert, ob die Chipkarte frei von Manipulationen ist.
Die Logbuch-Einträge dienen dem Fahrgast zur eigenen Kontrolle: Er kann im Nachhinein stets selbst prüfen, welche Vorgänge mit seinem (((eTicket stattgefunden haben. Der Forderung des Verbraucherschutzes nach größtmöglicher Datentransparenz wird somit nachgekommen
Bitte beachten Sie, dass Sie die weiteren Nutzer des (((eTickets, z. B. bei einem übertragbaren Ticket, über die Funktionen des Logbuchs informieren.
Stand: 20.08.2018
Cookies
Es werden lokale Werte ("localStorage") in ihrem Browser gespeichert, um die konfigurierten Werte der Datenschutzeinstellungen ("Cookiebar") zu speichern. Dazu werden keinerlei personenbezogene Daten erhoben.
- contao-privacy-center.hidden - Notwendig für die Speicherung der Sichtbarkeit der Cookiebar
- contao-privacy-center.state - Notwendig für die Speicherung der Einstellungen der Cookiebar
PHP-Sitzungscookie
Wir verwenden auf unserer Webseite sog. Session-Cookies (auch temporäre oder transiente Cookies genannt). Diese Session-Cookies werden ausschließlich für die Dauer Ihrer Nutzung unserer Webseite gespeichert. Die von uns eingesetzten Session-Cookies dienen ausschließlich dazu, Sie zu identifizieren, solange Sie auf unserer Webseite eingeloggt sind. Nach Beendigung jeder Sitzung werden die Session-Cookies gelöscht. Eine darüber hinausgehende Verwendung der Session-Cookies findet nicht statt.
Diese Cookies sind zur Funktion unserer Website unbedingt erforderlich und können in unseren Systemen nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Ihnen getätigten Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert oder Sie über diese Cookies benachrichtigt werden. Einige Bereiche der Website funktionieren dann aber möglicherweise nicht.
Der Einsatz dieser Session-Cookies erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Ohne Verwendung dieser Cookies sind das Angebot der Webseite sowie Aufruf und Nutzung der Webseite durch Sie technisch nicht möglich.
Name | Typ | Zweck | Ablaufzeitpunkt |
---|---|---|---|
PHPSESSID | Cookie | Notwendig für die Ausführung | Browser-Sitzung |
Contao HTTPS CSRF Token
Name | Typ | Zweck | Ablaufzeitpunkt |
---|---|---|---|
csrf_https-contao_csrf_token | Cookie | Dient der Sicherheit der Website vor Cross-Site-Request-Forgery-Angriffen. | Browser-Sitzung |
Mit diesen Cookies können wir Besuche zählen und Zugriffsquellen eruieren, um die Leistung unserer Website zu ermitteln und zu verbessern. Sie unterstützen uns bei der Beantwortung der Frage, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen. Alle von diesen Cookies erfassten Informationen werden aggregiert und sind deshalb anonym. Wenn Sie diese Cookies nicht zulassen, können wir nicht wissen, wann Sie unsere Website besucht haben. Weiterhin können wir Performance Cookies einsetzen, über die wir Informationen über Fehlermeldungen (wenn ja, wo und nach welchen Ereignissen), Ladezeiten oder das Verhalten der Webseite bei verschiedenen Browser-Typen erhalten. Bei diesen Cookies kann es sich auch um sog. Drittanbieter-Cookies handeln. Weitere Informationen zu den im Rahmen unserer Webseite verarbeiteten personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.
Google Analytics
Anbieter: Google Inc.
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden "Google"). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse) und
- Uhrzeit der Serveranfrage,
werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).
Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren.
Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie in unseren Datenschutz-Einstellungen auf "Ablehnen" klicken. Es wird ein so genanntes "localStorage-Attribut" gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Dieses Attribut gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies bzw. den localStorage-Speicher in diesem Browser, müssen Sie das Prozedere wiederholen.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe.
Name | Typ | Zweck | Ablaufzeitpunkt |
---|---|---|---|
_ga | Cookie | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. | nach 2 Jahr(e) |
_gid | Cookie | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. | nach 1 Tag(e) |
_gat | Cookie | Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken. Wenn Google Analytics durch Google Tag Manager ausgeliefert wird, wird dieses Cookie den Namen _dc_gtm_<property-id> haben. | nach 1 Tag(e) |