Datenschutz

1. Verantwortlicher für die Verarbeitung und Datenschutzbeauftragter

Als verantwortliche Stelle gem. Art 4 Nr. 7 EU-Datenschutzgrundverordnung (kurz: DSGVO) ergreifen wir, die

  • Verkehrsgesellschaft Oberhessen mbH (“VGO”)
    Hanauer Straße 22
    61169 Friedberg

alle erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen. Bei Fragen zu dieser Datenschutzerklärung wenden Sie sich bitte auch an unseren Datenschutzbeauftragten unter

  • Verkehrsgesellschaft Oberhessen mbH
    Der Datenschutzbeauftragte
    Hanauer Straße 22
    61169 Friedberg
    Mail: datenschutz@vgo.de
    Telefon: 06031-16609-0

2. Zwecke der Verarbeitung, Empfänger der Daten, Dauer der Speicherung und Rechtsgrundlagen.

Wir verarbeiten Ihre Daten für die im Folgenden aufgeführten Zwecke. Die Empfänger der Daten und die Rechtsgrundlagen, auf die wir uns dabei stützen, sind in den jeweiligen Abschnitten dargestellt. Ihre personenbezogenen Daten werden zu den im Folgenden genannten Zwecken solange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist.

Zum Zwecke der Direktwerbung und der Marktforschung werden die personenbezogenen Daten solange gespeichert, wie ein überwiegendes rechtliches Interesse unsererseits an der Verarbeitung nach Maßgabe der einschlägigen rechtlichen Bestimmungen besteht, längstens jedoch für eine Dauer von zwei Jahren über das Vertragsende hinaus.

Anmeldung von Vulkan-Express-Fahrten
Sollten Sie sich telefonisch für Fahrten mit dem Vulkan-Express anmelden, werden personenbezogene Daten erhoben, die für die Planung und Durchführung der Fahrt notwendig sind (Name, Telefonnummer, Tag und Uhrzeit der Fahrt, Einstiegs- und Ausstiegshaltestelle, Anzahl der mitreisenden Personen, Anzahl der mitgeführten Räder). Diese Daten werden zur Durchführung der Fahrt an das jeweilige Verkehrsunternehmen weitergegeben und nach Ende der Fahrtsaison gelöscht.

3. Ihre Rechte als Betroffener nach der DSGVO
Gemäß der Art. 12 bis 23 DSGVO können Sie unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten von uns verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie ein Recht auf Datenübertragbarkeit zustehen. 

Sofern unsere Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht diese Einwilligung jederzeit zu widerrufen.

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten unseres Unternehmens oder an die Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Aufsichtsbehörde Datenschutzaufsichtsbehörde ist:

Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
https://www.datenschutz.hessen.de/

4. Datenerfassung

Server-Log-Dateien

Die VGO erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einsatz von technisch notwendigen Cookies

Auf unserem Internetangebot verwenden wir sogenannte “Cookies”, bei denen es sich um kleine Textdateien handelt, die Informationen zur technischen Sitzungssteuerung beinhalten und die bei Benutzung unseres Internetangebots unter Umständen von einem Web-Server auf den Speicher Ihres Browsers übertragen werden. Die in den Cookies enthaltenen Informationen haben den Zweck, unsere Angebote für Sie möglichst komfortabel zu gestalten; sie richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Der Umfang des Einsatzes der notwenigen Cookies ist aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO gerechtfertigt.

Sie können unser Internetangebot auch ohne Cookies nutzen, indem Sie in Ihrem Browser die Cookie-Speicherung deaktivieren. Folgen Sie hierzu bitte den jeweiligen Anleitungen des von Ihnen genutzten Browsers. Bitte beachten Sie, dass bei Deaktivierung der notwendigen Cookies unter Umständen mit einer eingeschränkten Darstellung des Internetangebots und mit einer eingeschränkten Benutzerführung zu rechnen ist.

Einsatz von Cookies zur Nutzungsanalyse

Soweit Sie uns hierfür Ihre Einwilligung erteilt haben, wird Ihr Verhalten bei Nutzung unserer Website in pseudonymisierter Form erfasst. Dies geschieht unter Einsatz der Webanalysedienst-Software Google Analytics (www.google.com), einem Dienst des Anbieters “Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland”. Mit Ihrer Einwilligung zum Einsatz von Cookies zur Nutzungsanalyse, gestatten Sie uns Daten zu sammeln und zu speichern, um zu Optimierungszwecken statistische Analysen des Nutzerverhaltens auf unserer Website zu erstellen und auszuwerten. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Google-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet.

Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht mehr länger einverstanden sind, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall wird in Ihrem Browser ein sogenannter Opt-Out-Cookie abgelegt, was zur Folge hat, dass Google keinerlei Sitzungsdaten bei Nutzung dieser Website erhebt. Bitte beachten Sie, dass eine vollständiger Löschung Ihrer Cookies über Ihren Browser zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und gegebenenfalls erneut von Ihnen aktiviert werden muss.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Verlinkung und Nutzung der Online-Präsenzen in sozialen Medien

Auf unserem Internetangebot befinden sich Verlinkungen zu Online-Präsenzen in den sozialen Medien/Facebook.

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like-Button” (“Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/ Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter https://de-de.facebook.com/policy.php

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Eingesetzte Dienste und Diensteanbieter:

Weitergabe personenbezogener Daten an Dritte

Daten, die beim Zugriff auf das Internetangebot der VGO protokolliert worden sind, werden an Dritte nur übermittelt, soweit wir durch oder aufgrund Gesetz oder vollziehbarer Anordnung eines Gerichts, einer Behörde oder sonstigen Stelle nach öffentlichem Recht dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Internet-Infrastruktur der VGO zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen nichtkommerziellen oder kommerziellen Zwecken erfolgt nicht.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

  • Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als “IP-Masking” bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
  • SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.