DATENSCHUTZ

Datenschutzerklärung

 

Der Schutz Ihrer persönlichen Daten ist für die TaxiBus eine wichtige und ernst zu nehmende Angelegenheit. Daher erfolgt die Erhebung, Speicherung, Verarbeitung oder Vermittlung von Daten immer in Übereinstimmung mit anzuwendenden Gesetzen und Bestimmungen. Mit der Nutzung dieser Website sowie im Rahmen der Kontaktaufnahme und Leistungserbringung durch uns werden bestimmte Daten erhoben und gespeichert. Angaben zur Datenverarbeitung, Sicherheitsmaßnahmen und Ihren Betroffenenrechten finden Sie in den nachfolgenden Abschnitten der Datenschutzerklärung.

Diese Datenschutzerklärung hat den Stand Juli 2020. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.

Aus Gründen der Lesbarkeit wird bei Personenbezeichnungen teilweise die männliche Form gewählt, dies nicht geschlechtsspezifisch gemeint. Die Angaben beziehen sich auf sämtliche Geschlechter.

1. Verantwortlichkeit und Datenschutzbeauftragter
2. Allgemeines
3. Betroffenenrechte
4. Website
5. Kontaktaufnahme
6. Leistungserbringung

 

1. Verantwortlicher und Datenschutzbeauftragter

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch folgende Verantwortliche:

TaxiBus Vertriebs- und Vermittlungsgesellschaft mbH
Davenstedter Str. 157
30453 Hannover
E-Mail: information[at]taxibus-hannover.de
Fax: 0511 2108052

Der betriebliche Datenschutzbeauftragte ist wie folgt erreichbar:

TaxiBus Vertriebs- und Vermittlungsgesellschaft mbH
z.Hd. Datenschutzbeauftragter
Davenstedter Str. 157
30453 Hannover
E-Mail: datenschutz[at]taxibus-hannover.de

 

2. Allgemeines zur Datenverarbeitung

2.1 Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

2.2 Maßgebliche Rechtsgrundlagen
Nach Maßgabe der Art. 13 und 14 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

2.3 Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (vgl. Art. 25 DSGVO).

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zur Kontaktaufnahme und Bewerbung eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung mit der Website erkennen Sie zum Beispiel daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Trotz aller Schutzmaßnahmen unsererseits hängt die Sicherheit gerade im Internet von allen Beteiligten (Unternehmen, Dienstleister, Provider und auch Kunden) ab. Die Datenübertragung kann bisher unbekannte Sicherheitslücken aufweisen kann. Ein lückenloser Schutz und hundertprozentiger Schutz der Daten vor dem Zugriff durch Dritte ist gerade bei Vorsatz nicht möglich.

2.4 Zusammenarbeit mit Auftragsverarbeitern und Dritten
Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DS-GVO zur Vertragserfüllung erforderlich ist), Sie in die Datenweitergabe eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO, also auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“.

2.5 Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

2.6 Aufbewahrung und Löschung
Angaben zur Aufbewahrung und Löschung Ihrer Daten finden Sie unter den Betroffenenrechten und sofern nötig, innerhalb der jeweiligen Abschnitte der Datenschutzerklärung.

 

3. Allgemeines zur Datenverarbeitung

3.1 Auskunftsrecht
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DS-GVO.

3.2 Berichtigung
Sie haben entsprechend Art. 16 DS-GVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffender unrichtiger Daten zu verlangen.

3.3 Löschung
Sie haben nach Maßgabe des Art. 17 DS-GVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sofern nicht im Rahmen der jeweiligen Datenschutzerklärungen ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und keine gesetzliche Pflicht zur Aufbewahrung besteht. Sofern die Daten nicht gelöscht werden dürfen, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung bestimmter Dokumente und Daten für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) oder für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

3.4 Datenübertragbarkeit
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DS-GVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

3.5 Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DS-GVO jederzeit mit Wirkung für die Zukunft zu widerrufen.

3.6 Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO jederzeit widersprechen.

3.7 Beschwerderecht
Sie haben ferner das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Telefon 0511-120 4500
Fax 0511-120 45996

 

4. Website

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten verarbeitet. Die nachfolgende Datenschutzerklärung erläutert, welche Daten erhoben werden, wofür sie genutzt werden und weshalb diese benötigt werden. Sie finden hier Informationen zur Website an sich, den Cookies und den genutzten Technologien zur Websitegestaltung. Dies umfasst auch die Einbindung externer Quellen. Danach erläutern wir die über unseren Internetauftritt angebotenen Services.

Wir möchten trotz aller Schutzmaßnahmen vorab dennoch darauf hinweisen, dass die Datenübertragung im Internet auch Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

4.1 Arten der verarbeiteten Daten 

  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Referrer).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, angeforderte Seite)

 

4.2 Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DS-GVO)
Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese werden durch die Nutzer der Verarbeitung zugeführt, z.B. im Kontaktformular eingegeben.

 

4.3 Kategorien der von der Verarbeitung betroffenen Personen: 

  • Kunden / Interessenten
  • Lieferanten
  • Besucher und Nutzer des Onlineangebotes

Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

 

4.4 Verarbeitung von Nutzungsdaten, Meta-/Kommunikationsdaten und Logfiles
Auf Basis der Daten die bei Nutzung des Internet anfallen, erheben wir Daten über jeden Zugriff auf den Server, auf dem sich unsere Website befindet (sogenannte Serverlogfiles). Zu diesen Daten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, der vom Browser übermittelte Browsertyp, Version und Betriebssystem, die Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Diese Daten erheben wir zur Sicherstellung des ordnungsgemäßen Betriebs der Website und der Fehleranalyse im Sinne des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DS-GVO.

4.5 Server-Logs/-Protokolle

Auf Basis der Daten die bei Nutzung des Internet, also Websitebesuche und E-Mail Verkehr, anfallen, werden Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) erhoben. Dies ist technisch bedingt und dient gleichzeitig der Administration und der Fehlerbehebung.

Verarbeitung
Zu den verarbeiteten Daten gehören die oben im Abschnitt „Website“, als Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) definierten Datenarten.

Rechtsgrundlage
Serverlogfiles erheben wir zu den Zwecken der Sicherstellung des ordnungsgemäßen Betriebs der Website, der Fehleranalyse und Identifikation möglicher Missbrauchs- oder Betrugshandlungen und insofern aufgrund berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DS-GVO.

Speicherdauer
Serverlogfiles werden für die Dauer des letzten vollständigen Kalenderjahres gespeichert und danach gelöscht. Dies gilt nicht, wenn die Dateien für einen zulässigen Zweck (z. B. Strafverfolgung) weiterhin benötigt werden. Nach Erreichung des Zwecks werden die Dateien unverzüglich gelöscht.

 

5. Kontaktaufnahme

Über verschiedenste Kanäle sind wir mit Ihnen verbunden.

Verarbeitung
Erfolgt die Kontaktaufnahme per Telefon, werden insbesondere Ihre Telefonnummer sowie ggfs. im Rahmen des Gespräches auf Ihr Name, Ihre Kontaktdaten, der Zeitpunkt des Anrufs, sowie Details zu Ihrem Anliegen verarbeitet.

Erfolgt die Kontaktaufnahme per Fax, so werden insbesondere die Faxnummer bzw. die Absenderkennung sowie die sich aus dem Fax ergebenen Daten verarbeitet.

Bei einer Kontaktaufnahme per E-Mail werden insbesondere Ihre E-Mailadresse, Zeitpunkt der E-Mail sowie diejenigen Daten, welche sich aus dem Nachrichtentext (ggf. auch Anhänge) ergeben verarbeitet. Auf Basis der Daten die bei Nutzung des Internet, also Websitebesuche und E-Mail Verkehr, anfallen, werden Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) erhoben. Hierzu informiert Sie der Abschnitt Server-Logs/-Protokolle.

Wenn Sie mit uns per Post in Kontakt treten, werden diejenigen Daten, die sich aus Absenderangaben und dem Inhalt der Nachricht (ggf. auch Anlagen) ergeben verarbeitet.

Bitte beachten Sie, dass der Umfang der erhobenen personenbezogenen Daten im Rahmen der Kontaktaufnahme auch davon abhängt, welche Daten Sie selbst in der Nachricht und durch Anfügen von Dokumenten und Anhängen preisgeben.

Die bei der Kontaktaufnahme von Ihnen gemachten Angaben zur Bearbeitung und Beantwortung der Kontaktanfrage verarbeitet. Ohne Bereitstellung bestimmter Daten wie können wir Ihre Anfrage nicht oder nur eingeschränkt beantworten. Eine Weitergabe Ihrer im Rahmen der Kontaktaufnahme verarbeiteten Daten erfolgt grundsätzlich nicht. Ausnahme bildet Ihre Einwilligung zur Weitergabe der Daten.

Rechtsgrundlage
Grundlage der Verarbeitung ist insofern die Vertragserfüllung und Bearbeitung vorvertraglicher Anfragen gem. Art. 6 Abs. 1 S. 1 lit. b. DS-GVO sowie auch das berechtigte Interesse an der Bearbeitung Ihrer Nachricht gem. Art. 6 Abs. 1 S. 1 lit. f. DS-GVO.

Speicherdauer
Serverlogfiles werden für die Dauer des letzten vollständigen Kalenderjahres gespeichert und danach gelöscht. Dies gilt nicht, wenn die Dateien für einen zulässigen Zweck (z. B. Strafverfolgung) weiterhin benötigt werden. Nach Erreichung des Zwecks werden die Dateien unverzüglich gelöscht.

 

5.1 Kontaktformular

Zur einfacheren Kontaktaufnahme können Sie auch über unser Kontaktformular mit uns in Verbindung treten.

Verarbeitung
Erfolgt die Kontaktaufnahme mittels des auf unserem Internetauftritt angebotenen Kontaktformulars, werden zusätzlich zu den im Abschnitt 4 „Website“ angegebenen Daten, Ihr Name, Ihre E-Mail-Adresse sowie Details zu Ihrem Anliegen verarbeitet.

Bitte beachten Sie, dass der Umfang der erhobenen personenbezogenen Daten im Rahmen der Kontaktaufnahme auch davon abhängt, welche Daten Sie selbst im Formular, in der Nachricht und durch Anfügen von Dokumenten und Anhängen preisgeben.

Sie können das Kontaktformular mit nur wenigen Informationen nutzen. Ohne Bereitstellung bestimmter Daten können wir Ihre Anfrage nicht oder nur eingeschränkt beantworten.

Widerrufsrecht
Sie können Ihre Einwilligung ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft per E-Mail oder per Post an die im Abschnitt A Verantwortlicher angegebenen Kontaktdaten, widerrufen.

Rechtsgrundlage
Grundlage der Verarbeitung ist die im Rahmen des Kontaktformulars eingeholte Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a. i.V.m Art. 7 DS-GVO.

 

6. Vertragliche Leistungserbringung

Wir verarbeiten im Rahmen unserer Leistungserbringung ausschließlich solche personenbezogenen Daten, die im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung zu einer ordnungsgemäßen Leistungserbringung und deren Abwicklung erforderlich sind.

Verarbeitung
Zur Erbringung vertraglicher Leistungen, der Durchführung vor- und nachvertraglicher Tätigkeiten (z.B. Angebotserstellung und Gewährleistung), Geschäftskorrespondenz, Service und Kundenpflege, Rechnungsstellung und ggf. Durchsetzung von Ansprüchen, verarbeiten wir folgende Daten:

  • Stammdaten (u.a. Namen, Anschrift)
  • Kontaktdaten (u.a. E-Mail-Adressen, Telefon- und Faxnummern)
  • Vertragsdaten (u.a. Name von Kontaktpersonen, Vertragsgegenstand, Laufzeit, Kundenkategorie);
  • Zahlungsdaten (u.a. Bankverbindung, Zahlungshistorie)

Art und Umfang sowie Zweck und Erforderlichkeit der Verarbeitung bestimmen sich nach dem genauen Vertragsverhältnis und der jeweiligen Leistungsbeschreibung.

Kategorien der von der Verarbeitung betroffenen Personen:

  • Kunden

Weitergabe
Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, die Weitergabe ist zur Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO, zur Verfolgung unserer Ansprüche, der betriebswirtschaftlichen Analyse und Marktforschung gem. Art. 6 Abs. 1 lit. f. DS-GVO erforderlich, es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DS-GVO oder es wurde darin eingewilligt entsprechend Art. 6 Abs. 1 lit. a DS-GVO.

Empfänger der Daten / Kategorien von Empfängern
Im Zuge der notwendigen Gestaltung unserer Geschäftsprozesse werden zur Aufgabenerfüllung von unseren Fachbereichen Mitarbeiter weiterer Fachbereiche hinzugezogen. Neben Steuer- und Rechtsberatung, Zahlungsdienstleistern oder Steuerbehörden werden wir auch durch externe Dienstleister unterstützt. Zum Schutz der zu verarbeitenden Daten wurden mit allen Stellen entsprechende datenschutzrechtliche Vereinbarungen getroffen.

Rechtsgrundlage
Grundlage der Verarbeitung ist insofern die Vertragserfüllung und Bearbeitung vorvertraglicher Anfragen gem. Art. 6 Abs. 1 S. 1 lit. b. DS-GVO, die gesetzlichen Verpflichtungen im Zusammenhang mit Buchführung und Dokumentation gem. Art. 6 Abs. 1 S. 1 lit. c. DS-GVO sowie auch das berechtigte Interesse gem. Art. 6 Abs. 1 S. 1 lit. f. DS-GVO an der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit und des IT-Betriebs, der Verhinderung von Straftaten und an Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen. Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist die Einwilligung Grundlage der Verarbeitung. Es besteht im Fall einer Einwilligung das jederzeitige Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die exakte Rechtsgrundlage und Ihre Betroffenenrechte entnehmen Sie bitte den entsprechenden Abschnitten der Datenschutzerklärung.