Datenschutzhinweise der KVG-Main-Kinzig mbH
Datenschutzerklärung für die KVG Website
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
2. Hosting
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgende(n) Hoster ein: ALL-INKL.COM - Neue Medien Münnich Inhaber: René Münnich Hauptstraße 68 D- 02742 Friedersdorf
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert,welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: KVG Main-Kinzig mbH Nürnberger Str. 41 63450 HanauTelefon: 06181-9192-192 E-Mail:
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt. KVG Main-Kinzig mbH Frau Monika Weitz (Unternehmensbaum) Nürnberger Str. 41 63450 Hanau
Telefon: 06181-9192-192 E-Mail:
Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden ihre personenbezogenenDaten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach art. 21 abs. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts desmutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenenDaten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen.Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung derVerarbeitung Ihrer personenbezogenen Daten zu verlangen.• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßiggeschah/geschieht, können Sie statt der Löschung die Einschränkung derDatenverarbeitung verlangen.• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie siejedoch zur Ausübung, Verteidigung oder Geltendmachung vonRechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung dieEinschränkung der Verarbeitung Ihrer personenbezogenen Daten zuverlangen.• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben,muss eine Abwägung zwischen Ihren und unseren Interessenvorgenommen werden. Solange noch nicht feststeht, wessen Interessenüberwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
4. Datenerfassung auf dieser Website
Cookies
In der für diese Webseite verwendeten Standardkonfiguration des ContentManagement-Systems (CMS) „Joomla“ wird ein Cookie gesetzt. Es handelt sich dabei um einen Session(Sitzungs)-Cookie.Wozu ist so dieser Session-Cookie gut?• Das Session-Cookie ordnet dem Betrachter – besser gesagt seinerBrowser-Sitzung – einen eindeutigen, zufällig erzeugten Wert zu.• Diesem Wert kann das CMS folgende Informationen zuordnen:o Sprache - bei mehrsprachigen Webseiten.o Login-Status - indem man sich zum Beispiel zum Bearbeiten derWebseite einloggt, oder um Inhalte zu lesen, die erst nach einemLogin zugänglich sind.• Außerdem benutzt das CMS das Cookie, um das Absenden einesKontaktformulars nur dann zu erlauben, wenn ein Session-Cookievorhanden ist. Spam-Bots, die automatisiert Spam versenden, verarbeiten oft keine Cookies und könnten somit das Kontaktformular nicht absenden.
Cookie-Gültigkeit
Das Session-Cookie behält seine Gültigkeit bis zum Ende der Sitzung (Schließen aller Browserfenster), manchmal wird hier von "Transienten Cookies" gesprochen. Cookies, die eine längere Gültigkeit haben - und auch nach Schließen des Browsers gespeichert bleiben, nennt man "permanente Cookies". Hier gibt es bei der Speicherdauer große Unterschiede, das Cookie kann eine Woche gespeichert bleiben, oder aber auch Jahre.
Login-Status
Bei nicht eingeloggten Benutzern werden dem Cookie auch keine weiteren Daten zugeordnet. Erfolgt ein Login, dann erfolgt eine Zuordnung zum Benutzer.
Trackt das CMS die Benutzer
Mit dem Joomla!-Core und den für diese Webseite verwendeten Standardeinstellungen erfolgt kein Tracking! Selbst bei eingeloggten Benutzern wird das Cookie nur für oben beschriebenen Funktionen benutzt. Da das Cookie auch nicht mit der IP-Adresse des Seitenbesuchers verknüpft wird und keine weiteren Aufzeichnungen erfolgen, kann man über das Cookie nicht ermitteln, was ein Seitenbesucher dort tut.Um also einen Seitenbesucher "zu verfolgen", wären weitere Hilfsmittel und Maßnahmen erforderlich.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:• Browsertyp und Browserversion• verwendetes Betriebssystem• Referrer URL• Hostname des zugreifenden Rechners• Uhrzeit der Serveranfrage• IP-AdresseEine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die ServerLogFiles erfasst werden.
Links zu Social Media Anbietern
Unsere Webseite kann Links zu Social Media Anbietern, wie Facebook oder Instagram enthalten. Wenn Sie diese Links aufrufen, verlassen Sie unsere Webseite und es gelten die Datenschutzbestimmungen des Anbieters. Erst beimAufruf eines solchen Links werden evtl. personenbezogene Daten von Ihnen an den Anbieter übertragen.Wir haben keinen Einfluss auf die Übertragung solcher Daten.
5. Plugins und Tools
Google Web Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
Eye-Able® Einfache Sprache
Die automatische Übersetzung in Einfache Sprache ist ein Angebot der Web Inclusion GmbH, um allen Menschen einen einfachen Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets, Bilder, sowie die Einfache Sprache Texte werden dafür von einem externen Server geladen (BunnyWay d.o.o. Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Die Einfache Sprache verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Übersetzungen zu speichern. Für die Einfache Sprache nutzt Eye-Able® KI-Modelle, die über die Microsoft Azure (Azure über die Microsoft Ireland Operations Limited 70 Sir John Rogerson's Quay, Dublin 2, Irland) trainiert und genutzt werden. Keine persönlichen Daten werden bei Microsoft gespeichert und die Texte werden explizit nicht für das Training verwendet. Der Zugriff auf das KI-Modell erfolgt über API-Anfragen unserer eigenen API-Module. Die API-Module werden bei Scaleway SAS gehostet (8 rue de la Ville l’Evêque, 75008 Paris, Frankreich). Es werden keine Logs gespeichert. Die Ergebnisse werden in einem Datenbank-Cache (gehostet bei Scaleway SAS) gespeichert. Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogene Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern abgeschlossen.
Eye-Able® Translate
Die Übersetzung in verschiedene Sprachen ist ein Angebot der Web Inclusion GmbH, um allen Menschen einen einfachen Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets, Bilder, sowie die Übersetzung werden von einem externen CDN mit Server innerhalb der EU geladen (Anbieter: BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Gecachte Inhalte werden bei Bunny Net für die Zeit der Lizenzdauer gespeichert. Die Übersetzung verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Übersetzungen zu speichern. Die Zeit für den Local-Storage-Eintrag beim Nutzer liegt bei 24 Stunden. Für die Übersetzung nutzt Eye-Able® KI-Modelle primär von DeepL (DeepL SE, Maarweg 165, 50825 Köln, Deutschland). Wenn DeepL nicht eingesetzt werden kann, wird auf Google Translate zurückgegriffen (Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland). Keine persönlichen Daten werden bei DeepL und Google Translate gespeichert, und die Texte werden explizit nicht für das Training verwendet. Der Zugriff auf das KI-Modell erfolgt über API-Anfragen unserer eigenen API-Module. Die API-Module werden bei Scaleway SAS gehostet (8 rue de la Ville l'Evêque, 75008 Paris, Frankreich). Es werden keine Logs gespeichert. Die Ergebnisse der Übersetzung werden in einem Datenbank-Cache (gehostet bei Scaleway SAS) gespeichert. Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelten Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogene Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern abgeschlossen.
Informationen zum Datenschutz
Schülerberförderung
Pflichtinformationen gemäß Art. 13 DSGVO
1. Name und Kontaktdaten der verantwortlichen Stelle sowieso des Datenschutzbeauftragten
KVG Main-Kinzig mbH, Nürnberger Straße 41, 63450 Hanau Der Datenschutzbeauftragte der KVG Main-Kinzig mbH ist unter der oben genannten Anschrift, Abteilung Datenschutz oder per E-Mail unter
2. Zweck der Verarbeitung
Die Verarbeitung der Daten erfolgt zum Zweck der Anspruchsprüfung, Antragsverarbeitung, Organisation und Abwicklung der Schülerbeförderung.
3. Art der personenbezogenen Daten
Folgende personenbezogenen Daten werden verarbeitet:
4. Rechtsgrundlagen für die Datenverarbeitung
Ihre Daten werden auf Basis folgender gesetzlicher Grundlagen des Hessischen Schulgesetzes (HSchG) und der Datenschutzgrundverordnung (DSGVO) verarbeitet:
• Schülerbeförderung gemäß § 161 HSchG
• Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO
• Vertrag gemäß Art. 6 Abs. 1 b) DSGVO
• Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 c) DSGVO
• Wahrung einer öffentlichen Aufgabe gemäß Art. 6 Abs. 1 e) DSGVO
5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre Daten werden im Rahmen des Zwecks der Verarbeitung an folgende Empfänger übermittelt:
• Schulen
• Beförderungsunternehmen
• Auftragsverarbeiter gemäß Art. 28 DSGVOo Software – TerraSchüler/TerraIndividual: Terraplan, Gewerbestraße 33, 79227 Schallstadt
• Gemeinsame Verantwortlichkeit gemäß Art.26 DSGVOo eTicket/vHGS: Rhein-Main-Verkehrsverbund GmbH (RMV), Alte Bleiche 7, 65719 Hofheim am Taunus
6. Dauer der Datenspeicherung
Ihre Daten werden nach der Erhebung so lange gespeichert, wie sie für die Aufgabenerfüllung im Rahmen der Schülerbeförderung notwendig sind gemäß Art. 5 Abs. 1 DSGVO und unter Beachtung der gesetzlichen Aufbewahrungsfristen gemäß Abgabenordnung (AO), Handelsgesetzbuch (HGB) und anderen Gesetzen.
7. Betroffenenrechte
Sie können folgende Betroffenenrechte geltend machen:
• Auskunftsrecht gemäß Art. 15 DSGVO
• Recht auf Berichtigung gemäß Art. 16 DSGVO
• Recht auf Löschung ("Recht auf Vergessenwerden") gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Widerspruchsrecht gemäß Art. 21 DSGVO
• Widerrufsrecht bei Einwilligung gemäß Art. 7 Abs. 3 DSGVO
Darüber hinaus haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden) zu wenden.
8. Erforderlichkeit der Datenbereitstellung
Die Bereitstellung der Daten ist für den Abschluss und die Abwicklung der Schülerbeförderung erforderlich. Ohne die DatenBereitstellung ist die Abwicklung der Schülerbeförderung gemäß dem Hessischem Schulgesetz nicht möglich.
Datenschutz Schülerbeförderung_Pflichtinformationen gemäß Art. 13 DSGVO_V1 Erstellt am 14.02.2025 durch den Datenschutzbeauftragten des KVG Main-Kinzig mbH
Informationen zum Datenschutz
Pflichtinformationen gemäß Art. 13, 14 DSGVO – Vertrieb E-Ticket
Name und Kontaktdaten der verantwortlichen Stelle:
KVG Main-Kinzig mbH Nürnberger Str. 41 63450 HanauTelefon: 06181-9192-192 E-Mail:
Name und Kontaktdaten des Datenschutzbeauftragten:
KVG Main-Kinzig mbH Frau Monika Weitz (Unternehmensbaum) Nürnberger Str. 41 63450 HanauTelefon: 06181-9192-192 E-Mail:
Gemeinsame Verantwortlichkeit:
Im Rahmen des eTicket RheinMain betreibt die KVG Main Kinzig in gemeinsamer Verantwortung mit allen teilnehmenden Verkehrsunternehmen, den eingesetzten Vertriebstellen und dem Rhein-Main-Verkehrsverbund GmbH (RMV) eine Datenbank, das "verbundweite Hintergrundsystem" (vHGS), zur Verwaltung und Abwicklung des eTicket RheinMain.Zur Verwaltung von Kundendaten und zur Abwicklung aller vertrieblichen Prozesse des elektronischen Fahrgeldmanagements (EFM) im vHGS besteht eine gemeinsame Verantwortlichkeit.Die gemeinsame Verantwortung bei der Datenverarbeitung, insbesondere die Zuständigkeiten und Verantwortlichkeiten der Beteiligten, ist gemäß Art. 26 DSGVO (Joint Controllership) schriftlich vereinbart. Die wesentlichen Inhalte dieser Vereinbarung und eine aktuelle Liste der am vHGS beteiligten Kundenvertragspartner wird unter www.rmv.de/vhgs-joint-controllership zur Verfügung gestellt.
Zweck der Datenverarbeitung
Die KVG Main Kinzig speichert personenbezogene Daten lediglich anlässlich von Fahrgastkontakten, die im Rahmen der gesetzlichen Aufgabenerfüllung als Aufgabenträger für den lokalen Öffentlichen Personennahverkehr (ÖPNV) gemäß §§ 5,6 des Gesetzes über den öffentlichen Personennahverkehr in Hessen (ÖPNVG) entstehen. Personenbezogene Daten, die im Zusammenhang mit Auskunftsersuchen, Beschwerden, Fahrgastwünschen und -hinweisen verarbeitet werden.Die Verarbeitung der Daten erfolgt zum Zweck der Verwaltung, der Pflege und des Vertriebs elektronischer Fahrscheine auf Chipkarten (eTicket RheinMain) sowie von Papierfahrkarten über das verbundweite Hintergrundsystem (vHGS).
Dies umfasst:
• Die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe derFahrkarte oder für die Ausgabe eines Berechtigungsnachweises auf einerChipkarte über ein Schreib-/Lesegerät (Akzeptanzterminal).
• Die Erstellung und Bereitstellung eines Datensatzes für den Druck derFahrkarte in Papierform.
• Die Ausstellung und Übersendung der Fahrkarte und weitererVertragsinformationen.
• Die Korrektur der bereits zuvor übermittelten personenbezogenen Datenwegen Änderung der Kontaktdaten oder vergleichbarer Gründe.• Die Bearbeitung von Kunden- und Interessentenanfragen.
• Die Abwicklung der Bezahlung der Fahrkarte.• Die Kontrolle der Fahrkarte.
• Die Überprüfung von Missbrauch, wie bspw. Manipulationen, Duplikateoder Doppelanmeldungen mit einer Chipkarte.
• Zusätzliche Kundenservices im Rahmen der Registrierung des Endkundenim RMV-Kundenportal meinRMV, bspw. durch Anmeldung und Nutzung vonmeinRMV-Diensten, u. a. "RMV-TicketShop und Chipkarte eTicketRheinMain verwalten" – Nach Registrierung der Chipkarte in meinRMV wirdder Datenzugriff von meinRMV auf das vHGS ermöglicht. RegistriertemeinRMV-Kunden können in der Folge ihre auf der Chipkarte gespeicherten Fahrtberechtigungen sowie dazugehörige Rechnungen in meinRMV einsehen.
Auf der Chipkarte werden darüber hinaus die letzten 10 Transaktionen gespeichert. Unter einer Transaktion wird der Vorgang des Datenaustauschs zwischen Chipkarte, Akzeptanzterminal und Hintergrundsystem verstanden, der beispielsweise während der Kontrolle der Fahrkarte entsteht. Dabei handelt es sich um die Zeit, den Ort und die Art der Transaktion sowie die Terminalnummer und die Ticket-/Produktnummer.Die aktuell auf der Chipkarte gespeicherten Transaktionen sind ausschließlich dort gespeichert und können bei den RMV-MobilitätsZentralen eingesehen und auf Wunsch gelöscht werden. Zusätzlich sendet bei einer Kontrolle der Fahrkarte das Kontrollgerät einen Kontrolldatensatz zum eTicket-Hintergrundsystem (vHGS) des RMV. Damit erfolgt eine Missbrauchsüberprüfung.
Erforderlichkeit der Datenbereitstellung
Die Bereitstellung der Daten ist für Abschluss und Abwicklung von personalisierten Fahrkarten sowie die Nutzung des eTickets oder von papierbasierten Fahrkarten erforderlich. Ohne die Bereitstellung der Daten ist derAbschluss von Verträgen für personalisierte Fahrkarten nicht möglich. Alternativ besteht bei Barzahlung im Voraus die Möglichkeit des Erwerbs einer nicht personalisierten, übertragbaren und anonym nutzbaren Fahrkarte.
Art der personenbezogenen Daten
Die KVG Main Kinzig speichert im Rahmen der Abwicklung nachfolgende personenbezogene Daten:
• Personenstammdaten
• Vertragsstammdaten
• Verkaufs-/Fahrkartendaten
• Zahlungsdaten
• Chipkarte (Transaktionsdaten)
Rechtsgrundlagen für die Datenverarbeitung
Die Datenverarbeitung ist für die Erfüllung eines Abonnementvertrages mit dem Besteller sowie, falls abweichend, mit dem Kontoinhaber und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung bei Nutzung der Verbundverkehrsmittel erforderlich. Die Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß Artikel 6 Abs. 1 lit. a, b DSGVO.Empfänger oder Kategorien von Empfängern der personenbezogenen Daten Folgende Empfänger sind an der betrieblichen Abwicklung beteiligt:
• Rhein-Main-Verkehrsverbund GmbH – technischer Betreiber des vHGS alswesentlicher Bestandteil des eTicket RheinMain; Betreiber desKundenportals meinRMV (Nach freiwilliger Registrierung des eTicketRheinMain auf rmv.de über meinRMV können Kunden ihre Daten direktonline verwalten.)
• Rhein-Main-Verkehrsverbund Servicegesellschaft mbH (rms GmbH) –Auftragsverarbeiter des RMV für den fachlichen und technischen Betriebdes vHGS• Cubic Transportation Systems (Deutschland) GmbH – Auftragsverarbeiterder rms GmbH für das Hosting und den technischen Betrieb des vHGS
• IDENTA Ausweissysteme GmbH – vom RMV eingeschalteterAuftragsverarbeiter für sog. "Massenpersonalisierung" (d. h. Erstellung undVersand von Chipkarten und Papiertickets)
• Am vHGS beteiligte Kundenvertragspartner, die über das vHGS Fahrkartenvertreiben und untereinander den jeweiligen Kunden gegenüber bestimmteServiceleistungen erbringen (z. B. Änderungen der Adresse oder derräumlichen Gültigkeit). Eine aktuelle Liste jener Kundenvertragspartnerkann bei Bedarf unter www.rmv.de/vhgs-joint-controllership eingesehenwerden.
Mit allen Auftragsverarbeitern wurden gemäß Art. 28 DSGVO Auftragsverarbeitungsverträge abgeschlossen.Eine Datenübermittlung in Drittstaaten gemäß Artikel 45–49 DSGVO findet nicht statt.
Dauer der Datenspeicherung
Die personenbezogenen Daten werden von der KVG Main Kinzig routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind (Art. 17 Abs. 1 lit. a DSGVO) und auch nicht mehr den gesetzlichen, insbesondere steuerrechtlichen Aufbewahrungsfristen unterliegen (Art. 17 Abs. 1 lit. e DSGVO).
Betroffenenrechte
Gemäß Art. 15 DSVGO besteht das Recht auf Auskunft über die zur Person gespeicherten Daten zu erhalten.Sollten unrichtige personenbezogene Daten verarbeitet werden, besteht das Recht auf Berichtigung (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so kann die Löschung oder Einschränkung der Verarbeitung verlangt sowie Widerspruch gegen die Verarbeitung einlegen werden (Art. 17, 18 und 21 DSGVO).Ansprechpartner für Anfragen, Auskunft und Löschung ist der Datenschutzbeauftragte der KVG Main Kinzig:E-Mail:
Weiterhin besteht ein Beschwerderecht bei:Der Hessische Datenschutzbeauftragte I Postfach 3163 I 65021 Wiesbaden I