DATENSCHUTZ

1. Verantwortlicher und Datenschutzbeauftragter

Diese Datenschutzinformation gilt für die Datenverarbeitung durch folgende Verantwortliche:

TaxiBus Vertriebs- und Vermittlungsgesellschaft mbH
Isernhagener Str. 20
30161 Hannover
E-Mail: information[at]taxibus-hannover.de
Fax: 0511 2108052

Der betriebliche Datenschutzbeauftragte ist wie folgt erreichbar:

TaxiBus Vertriebs- und Vermittlungsgesellschaft mbH
z.Hd. Datenschutzbeauftragter
Isernhagener Str. 20
30161 Hannover
E-Mail: datenschutz[at]taxibus-hannover.de

 

2. Allgemeines zur Datenverarbeitung

2.1 Änderungen und Aktualisierungen der Datenschutzinformationen
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzinformationen zu informieren. Wir passen die Datenschutzinformationen an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

2.2 Maßgebliche Rechtsgrundlagen
Nach Maßgabe der Art. 13 und 14 DS-GVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzinformationen nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DS-GVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DS-GVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.

2.3 Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DS-GVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend des Prinzips „Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen“ (vgl. Art. 25 DS-GVO).

Trotz aller Schutzmaßnahmen unsererseits hängt die Sicherheit von allen Beteiligten (Unternehmen, Dienstleister, Provider und auch Kunden) ab. Die Datenübertragung kann bisher unbekannte Sicherheitslücken aufweisen kann. Ein lückenloser Schutz und hundertprozentiger Schutz der Daten vor dem Zugriff durch Dritte ist gerade bei Vorsatz nicht möglich.

2.4 Zusammenarbeit mit Auftragsverarbeitern und Dritten
Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Also wenn es für die Begründung oder Abwicklung eines Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. b DS-GVO mit Ihnen erforderlich ist (z. B. an Zahlungsdienstleister), Sie in die Datenweitergabe eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen entsprechend Art. 6 Abs. 1 lit. f DS-GVO. Zum berechtigten Interesse zählen u. a. der Einsatz von Beauftragten und Dienstleistern sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen u. a. Inkassounternehmen, Juristen, Anwälten, oder Strafverfolgungsbehörden sowie Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen.

Werden Ihre Daten auf Grundlage von Art. 28 DS-GVO an technische Dienstleister weiteregegeben, werden die Daten ausschließlich in unserem Auftrag und keinesfalls zu eigenen Geschäftszwecken der Dienstleister verwendet. Dies ist beispielweise der Fall beim Einbezug von IT-Dienstleistern und Hosting Providern.

Im Zuge der notwendigen Gestaltung unserer Geschäftsprozesse werden zur Aufgabenerfüllung von unseren Fachbereichen Mitarbeiter weiterer Fachbereiche und Konzerngesellschaften hinzugezogen und ggf. durch externe Dienstleister unterstützt. Zum Schutz der zu verarbeitenden Daten wurden mit allen Stellen entsprechende Vereinbarungen im Sinne der vorherigen Ausführungen getroffen.

2.5 Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

2.6 Aufbewahrung und Löschung
Sofern nicht im Rahmen der jeweiligen Abschnitte der Datenschutzinformationen ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und keine gesetzliche Pflicht zur Aufbewahrung besteht. Sofern die Daten nicht gelöscht werden dürfen, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Allgemein gilt, dass wir Ihre Daten nur solange und soweit verarbeiten, wie es zwingend erforderlich ist. Aufgrund gesetzlicher Vorgaben erfolgt die Aufbewahrung bestimmter Dokumente und Daten für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) oder für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, zur Besteuerung relevante Unterlagen, etc.). Die Löschung erfolgt nicht, sofern sie zur Durchsetzung oder Verteidigung von Rechtsansprüchen notwendig ist, aber nur bis zum Erreichen des Zwecks.

Sofern hiervon Angaben im Einzelfall abweichen, finden Sie konkrete Angaben zur Aufbewahrung und Löschung Ihrer Daten innerhalb der jeweiligen Abschnitte dieser Datenschutzinformationen.

 

3. Weitere Informationen zur Datenverarbeitung

3.1 Auskunftsrecht
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DS-GVO.

3.2 Berichtigung
Sie haben entsprechend Art. 16 DS-GVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffender unrichtiger Daten zu verlangen.

3.3 Löschung
Sie haben nach Maßgabe des Art. 17 DS-GVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sofern nicht im Rahmen der jeweiligen Datenschutzinformationen ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und keine gesetzliche Pflicht zur Aufbewahrung besteht. Sofern die Daten nicht gelöscht werden dürfen, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung bestimmter Dokumente und Daten für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) oder für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

3.4 Datenübertragbarkeit
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DS-GVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

3.5 Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DS-GVO jederzeit mit Wirkung für die Zukunft zu widerrufen.

3.6 Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO jederzeit widersprechen.

3.7 Beschwerderecht
Sie haben ferner das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Telefon 0511-120 4500
Fax 0511-120 45996

 

4. Website

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten verarbeitet. Die nachfolgende Datenschutzinformation erläutert, welche Daten erhoben werden, wofür sie genutzt werden und weshalb diese benötigt werden. Sie finden hier Informationen zur Website an sich, den Cookies und den genutzten Technologien zur Websitegestaltung. Dies umfasst auch die Einbindung externer Quellen. Danach erläutern wir die über unseren Internetauftritt angebotenen Services.

Wir möchten trotz aller Schutzmaßnahmen vorab dennoch darauf hinweisen, dass die Datenübertragung im Internet auch Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

4.1 Arten der verarbeiteten Daten 

• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Referrer).
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, angeforderte Seite)

 

4.2 Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DS-GVO)
Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese werden durch die Nutzer der Verarbeitung zugeführt, z.B. im Kontaktformular eingegeben.

 

4.3 Kategorien der von der Verarbeitung betroffenen Personen: 

• Kunden / Interessenten
• Lieferanten
• Besucher und Nutzer des Onlineangebotes

Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

 

4.4 Verarbeitung von Nutzungsdaten, Meta-/Kommunikationsdaten und Logfiles
Auf Basis der Daten die bei Nutzung des Internet anfallen, erheben wir Daten über jeden Zugriff auf den Server, auf dem sich unsere Website befindet (sogenannte Serverlogfiles). Zu diesen Daten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, der vom Browser übermittelte Browsertyp, Version und Betriebssystem, die Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Diese Daten erheben wir zur Sicherstellung des ordnungsgemäßen Betriebs der Website und der Fehleranalyse im Sinne des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DS-GVO.

4.5 Server-Logs/-Protokolle

Auf Basis der Daten die bei Nutzung des Internet, also Websitebesuche und E-Mail Verkehr, anfallen, werden Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) erhoben. Dies ist technisch bedingt und dient gleichzeitig der Administration und der Fehlerbehebung.

Verarbeitung
Zu den verarbeiteten Daten gehören die oben im Abschnitt „Website“, als Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) definierten Datenarten.

Rechtsgrundlage
Serverlogfiles erheben wir zu den Zwecken der Sicherstellung des ordnungsgemäßen Betriebs der Website, der Fehleranalyse und Identifikation möglicher Missbrauchs- oder Betrugshandlungen und insofern aufgrund berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DS-GVO.

Speicherdauer
Serverlogfiles werden für die Dauer des letzten vollständigen Kalenderjahres gespeichert und danach gelöscht. Dies gilt nicht, wenn die Dateien für einen zulässigen Zweck (z. B. Strafverfolgung) weiterhin benötigt werden. Nach Erreichung des Zwecks werden die Dateien unverzüglich gelöscht.

 

5. Kontaktaufnahme

Über verschiedenste Kanäle sind wir mit Ihnen verbunden.

Verarbeitung
Erfolgt die Kontaktaufnahme per Telefon, werden insbesondere Ihre Telefonnummer sowie ggfs. im Rahmen des Gespräches auf Ihr Name, Ihre Kontaktdaten, der Zeitpunkt des Anrufs, sowie Details zu Ihrem Anliegen verarbeitet.

Erfolgt die Kontaktaufnahme per Fax, so werden insbesondere die Faxnummer bzw. die Absenderkennung sowie die sich aus dem Fax ergebenen Daten verarbeitet.

Bei einer Kontaktaufnahme per E-Mail werden insbesondere Ihre E-Mailadresse, Zeitpunkt der E-Mail sowie diejenigen Daten, welche sich aus dem Nachrichtentext (ggf. auch Anhänge) ergeben verarbeitet. Auf Basis der Daten die bei Nutzung des Internet, also Websitebesuche und E-Mail Verkehr, anfallen, werden Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) erhoben. Hierzu informiert Sie der Abschnitt Server-Logs/-Protokolle.

Wenn Sie mit uns per Post in Kontakt treten, werden diejenigen Daten, die sich aus Absenderangaben und dem Inhalt der Nachricht (ggf. auch Anlagen) ergeben verarbeitet.

Bitte beachten Sie, dass der Umfang der erhobenen personenbezogenen Daten im Rahmen der Kontaktaufnahme auch davon abhängt, welche Daten Sie selbst in der Nachricht und durch Anfügen von Dokumenten und Anhängen preisgeben.

Die bei der Kontaktaufnahme von Ihnen gemachten Angaben zur Bearbeitung und Beantwortung der Kontaktanfrage verarbeitet. Ohne Bereitstellung bestimmter Daten wie können wir Ihre Anfrage nicht oder nur eingeschränkt beantworten. Eine Weitergabe Ihrer im Rahmen der Kontaktaufnahme verarbeiteten Daten erfolgt grundsätzlich nicht. Ausnahme bildet Ihre Einwilligung zur Weitergabe der Daten.

Rechtsgrundlage
Grundlage der Verarbeitung ist insofern die Vertragserfüllung und Bearbeitung vorvertraglicher Anfragen gem. Art. 6 Abs. 1 S. 1 lit. b. DS-GVO sowie auch das berechtigte Interesse an der Bearbeitung Ihrer Nachricht gem. Art. 6 Abs. 1 S. 1 lit. f. DS-GVO.

Speicherdauer
Serverlogfiles werden für die Dauer des letzten vollständigen Kalenderjahres gespeichert und danach gelöscht. Dies gilt nicht, wenn die Dateien für einen zulässigen Zweck (z. B. Strafverfolgung) weiterhin benötigt werden. Nach Erreichung des Zwecks werden die Dateien unverzüglich gelöscht.

 

5.1 Kontaktformular

Zur einfacheren Kontaktaufnahme können Sie auch über unser Kontaktformular mit uns in Verbindung treten.

Verarbeitung
Erfolgt die Kontaktaufnahme mittels des auf unserem Internetauftritt angebotenen Kontaktformulars, werden zusätzlich zu den im Abschnitt 4 „Website“ angegebenen Daten, Ihr Name, Ihre E-Mail-Adresse sowie Details zu Ihrem Anliegen verarbeitet.

Bitte beachten Sie, dass der Umfang der erhobenen personenbezogenen Daten im Rahmen der Kontaktaufnahme auch davon abhängt, welche Daten Sie selbst im Formular, in der Nachricht und durch Anfügen von Dokumenten und Anhängen preisgeben.

Sie können das Kontaktformular mit nur wenigen Informationen nutzen. Ohne Bereitstellung bestimmter Daten können wir Ihre Anfrage nicht oder nur eingeschränkt beantworten.

Widerrufsrecht
Sie können Ihre Einwilligung ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft per E-Mail oder per Post an die im Abschnitt A Verantwortlicher angegebenen Kontaktdaten, widerrufen.

Rechtsgrundlage
Grundlage der Verarbeitung ist die im Rahmen des Kontaktformulars eingeholte Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a. i.V.m Art. 7 DS-GVO.