Datenschutzerklärung des RMVsmiles Kundenportals
Die Rhein-Main-Verkehrsverbund GmbH („RMV“) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung („Verarbeitung“) personenbezogener Daten ("Daten") im Rahmen der Nutzung unserer Website, innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile ("Onlineangebot") sowie bei Kontaktaufnahme und beim Newsletter-Versand.
1. Inhaltsübersicht
- Hinweis zur verantwortlichen Stelle
- Gesetzlich vorgeschriebener Datenschutzbeauftragter
- Datenerfassung und Verarbeitung
- Server-Log-Dateien
- Anfrage per E-Mail, Telefon oder Telefax
- Newsletter-Versand und elektronische Benachrichtigungen
- Verlinkung und Nutzung der Online-Präsenzen in sozialen Medien
- Einsatz von Cookies
- Einsatz von notwendigen Cookies
- Cookielose Nutzungsanalyse über Matomo
- Weitergabe personenbezogener Daten an Dritte
- Sicherheitsmaßnahmen
- Rechte der betroffenen Personen
- Änderung und Aktualisierung der Datenschutzerklärung
2. Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Rhein-Main-Verkehrsverbund GmbH
Alte Bleiche 7
65719 Hofheim am Taunus
Tel.: +49 6192 294-0
Fax: +49 6192 294-900
E-Mail: datenschutz@rmv.de
3. Gesetzlich vorgeschriebener Datenschutzbeauftragter
Der RMV hat einen externen Datenschutzbeauftragten bestellt:
DSBOK Oliver Krause (eDSB)
Untergasse 2
65474 Bischofsheim
Tel.: +49 6144 402197
E-Mail: info@dsbok.de
4. Datenerfassung und Verarbeitung
Die Verarbeitung erfolgt zu dem Zweck den meinRMV-Kunden die Nutzung des Bonusprogramms RMVsmiles zu ermöglichen, welches den Kauf elektronischer Fahrkarten über den RMV-TicketShop oder mobil als RMV-HandyTicket über die RMV-App in Form von Bonuspunkten („Smiles“) honoriert und wiederum in Smiles-Coupons externer Anbieter und solche des RMV eingelöst werden können. Zum Zweck der Berechnung und Speicherung der Smiles-Gutschrift übermittelt die Rhein-Main-Verkehrsverbund-Servicegesellschaft mbH den Kaufpreis der erworbenen Fahrkarte aus dem RMV-TicketShop und/oder über die RMV-App an den RMV.
Im Einzelnen dient die Verarbeitung:
- der Möglichkeit der Kontaktaufnahme und Kundenkommunikation
- der Feststellung des jeweils aktuellen Smiles-Guthabens (inkl. Smiles-Eingänge beim Ticket-Erwerb oder sonstigen Gutschriften sowie Ausgänge beim Erwerb von Smiles-Coupons oder abgelaufenen Smiles, der Teilnahme an der RMVsmiles-Spendenaktion sowie dem Einsatz von Smiles bei der Teilnahme am RMVsmiles-Glücksrad)
- der Verknüpfung eines RMVsmiles-Nutzers mit dem von ihm erworbenen Smiles-Coupon um die Inanspruchnahme zu dokumentieren
- der Möglichkeit an der RMVsmiles-Spendenaktion teilzunehmen
- der Durchführung und Abwicklung bei der Teilnahme am RMVsmiles-Glücksrad
- die Erfassung der An-/Abmeldung zum RMVsmiles-Newsletter und zur Guthaben-Info-Mail
Es werden im Zusammenhang mit RMVsmiles keine personenbezogenen Daten besonderer Kategorien i. S. d. Art. 9 Abs. 1 EU-DSGVO erhoben.
Die Speicherung der Daten findet sowohl im RMV-eigenen Hintergrundsystem als auch im damit verbundenen CRM-System Microsoft Dynamics 365 (EU-Cloud) statt. Die RMV GmbH bedient sich für den technischen und funktionalen Betrieb der Systeme sowie zum Versand von Transaktions- und Informations-Mailings bei folgenden Auftragsverarbeitern:
- IKANOS GmbH, Technischer Partner für Entwicklung des RMVsmiles Hintergrundsystems
- PTA GmbH Technischer Partner für die Implementierung und den Support des CRM-System Microsoft Dynamics
- Episerver GmbH, E-Mail-Versand-Tool für Transaktions-, Informations- und Newsletter-Mailings
Mit den oben genannten Dienstleistern haben wir Auftragsverarbeitungsverträge nach Art.28 DS-GVO abgeschlossen.
Microsoft Corporation, CRM-System Microsoft Dynamics 365 (EU-Cloud)
Mit der Microsoft Corporation wurden Standardvertragsklauseln für die Übermittlung personenbe-zogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäi-schen Parlaments und des Rates abgeschlossen.
Hinweis zur Datenweitergabe in die USA:
Das von uns eingesetzte CRM-System Microsoft Dynamics wird in der EU-Cloud gehostet. Trotzdem können Aufgrund der Muttergesellschaft in den USA Ihre personenbezogenen Daten an die US-Server weitergegeben oder eingesehen werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind (Art. 17 Abs. 1 lit a) EU-DSGVO), der Kunde die Löschung verlangt oder er sich bei RMVsmiles abmeldet.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. erhaltene Smiles, gesicherte Coupons)
- Betroffene Personen: Nutzer (z.B. angemeldete RMVsmiles-Nutzer).
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Bei Bezug des RMVsmiles-Newsletters erfolgt die Verarbeitung auf Grundlage der konkret hierfür erteilten Einwilligung des RMVsmiles-Nutzers (Artikel 6 Absatz 1 lit. a, DS-GVO).
Server-Log-Dateien
Der RMV erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Diese sind:
- Name der abgerufenen Datei,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Meldung, ob der Abruf erfolgreich war,
- vorherige besuchte Seite (wenn übermittelt),
- benutztes Betrachtungsprogramm (Browser, RSS-Reader, Widget) und Betriebssystem.
Die Verarbeitung dieser Daten erfolgt, um Ihnen die Inanspruchnahme unserer Dienste und den Verbindungsaufbau zu ermöglichen, zur Gewährleistung der IT-Sicherheit und zur technischen Sitzungssteuerung. Dies liegt in unserem berechtigten Interesse an der Datenverarbeitung, ohne dass es unverhältnismäßig die Grundrechte und Grundfreiheiten der Nutzer unseres Internetangebots beeinträchtigen würde. Die Verarbeitung erfolgt insoweit auf Grundlage von Art. 6 Abs. 1 f) DSGVO. Für das Hosting der Website kann sich der RMV eines Auftragsverarbeiters bedienen.
Die Daten werden gelöscht, wenn sie zu den vorgenannten Zwecken nicht mehr erforderlich sind – spätestens jedoch zwei Monate nach ihrer Erhebung, es sei denn, gesetzliche Aufbewahrungs-fristen sehen eine längere Frist vor. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet (siehe Datenerfassung und Verarbeitung). Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Newsletter-Versand und elektronische Benachrichtigungen
Wir versenden unseren RMVsmiles-Newsletter und weitere elektronische Benachrichtigungen, wie unsere Guthaben-Info-Mail und die Bestätigung zur Sicherung eines Rabatt-Coupons nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Unser RMVsmiles-Newsletter beinhaltet Informationen zu den neuesten Coupon-Angeboten sowie zu produktbezogenen Aktionen und Neuigkeiten.
Die Newsletter-Anmeldung kann nur stattfinden, wenn Sie sich zuvor oder währenddessen für meinRMV bzw. RMVsmiles registrieren bzw. registriert haben. Bei der Erst-Anmeldung für den Newsletter werden 1.500 Smiles gutgeschrieben.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich nach einem sogenannten Double-Opt-In-Verfahren, welches durch die Registrierung bei meinRMV ausgelöst wird. Sie erhalten nach der Registrierung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldung zum Newsletter wird protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts.
Löschung und Einschränkung der Verarbeitung: Um eine ehemals gegebene Einwilligung nachweisen zu können, und somit eine erneute Gutschrift von 1.500 Smiles bei Wieder-Anmeldung auszuschließen, wird das Datum und die Uhrzeit der Abmeldung im System gespeichert. Ein individueller Löschungsantrag in Bezug auf RMVsmiles oder meinRMV ist jederzeit möglich. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blacklist") vor.
Messung von Öffnungs- und Klickraten: Beim Newsletter-Tracking wird das Nutzerverhalten durch einen sogenannten „web-beacon (eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server unseres Versanddienstleisters abgerufen wird) pseudonymisiert erfasst (= ein Bezug zu einzelnen Nutzer kann damit nicht hergestellt werden). Hierbei handelt es sich um folgende pseudonymisierte Daten: Anzahl Empfänger, Empfänger abzgl. Bounces (Zustellung nicht möglich), Empfänger in Warteschlange, Empfänger übersprungen, Unique Abbestellrate, Unique Abbestellungen, Bounce-Rate, Bounces (davon Hard- und Soft-Bounces), Unique Öffnungsrate, Unique Öffnungen, Öffnungsrate, Öffnungen, Unique Klickrate, Unique Klicks, Klickrate, Klicks, effektive unique Klickrate, Klicks zur Segmentierung von Zielgruppen.
Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Unser Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen), Kontaktdaten (z.B. E-Mail), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. Öffnungsraten, Interesse an Inhalten durch Klicks, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing per E-Mail.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Außerdem können Sie sich in Ihren meinRMV-Einstellungen vom Newsletter abmelden oder Sie können eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, zur Abmeldung nutzen.
Eingesetzte Dienste und Diensteanbieter:
- Optimizely (vorm. Episerver): E-Mail-Marketing-Plattform; Dienstanbieter: Episerver GmbH, Wallstraße 16, 10179 Berlin, Mutterunternehmen: Episerver AB, Regeringsgatan 67, Box 7007, 103 86 Stockholm, Schweden; Website: www.episerver.de; Datenschutzerklä-rung: www.episerver.de/legal/privacy-statement/.
Verlinkung und Nutzung der Online-Präsenzen in sozialen Medien
Auf unserem Internetangebot befindet sich eine Verlinkung zu unserer Online-Präsenz auf Facebook. Sie erkennen diese an dem Facebook-Logo. Es handelt sich hierbei ausschließlich um eine Verlinkung. Wir möchten Sie darauf aufmerksam machen, dass wir in unserem Internetangebot keine sogenannten „Social PlugIns“ eingebunden haben, die eine Verbindung mit den Servern der jeweiligen Anbieter herstellen, wenn sie aufgerufen werden. Eine Datenverarbeitung findet in diesem Zusammenhang mithin erst statt, wenn Sie den entsprechenden Verlinkungen auf unserem Internetangebot folgen. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Wir unterhalten eine Onlinepräsenz innerhalb Facebook, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten:
- Facebook: www.facebook.com/RMVsmiles
Bitte beachten Sie hierzu auch unsere spezielle Datenschutzerklärung für RMV-Facebook-Seiten
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Wenn Sie unseren Social-Media-Auftritt auf Facebook besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals (z. B. gegenüber Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: www.facebook.com; Datenschutzerklärung: www.facebook.com/about/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): www.privacyshield.gov/participant; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: www.facebook.com/settings; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: www.facebook.com/legal/terms/information_about_page_insights_data.
5. Einsatz von Cookies
Einsatz von notwendigen Cookies
Auf unserem Internetangebot verwenden wir sogenannte "Cookies", bei denen es sich um kleine Textdateien handelt, die Informationen zur technischen Sitzungssteuerung beinhalten und die bei Benutzung unseres Internetangebots unter Umständen von einem Web-Server auf den Speicher Ihres Browsers übertragen werden. Die in den Cookies enthaltenen Informationen haben den Zweck, unsere Angebote für Sie möglichst komfortabel zu gestalten; sie richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Sogenannte „Tracking-Cookies“ zur statistischen Auswertung der Nutzung unserer Webseite kommen nicht zum Einsatz. Der Umfang des Einsatzes von Cookies ist aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO gerechtfertigt.
Sie können unser Internetangebot auch ohne Cookies nutzen, indem Sie in Ihrem Browser die Cookie-Speicherung deaktivieren. Folgen Sie hierzu bitte den jeweiligen Anleitungen des von Ihnen genutzten Browsers. Bitte beachten Sie, dass bei Deaktivierung von Cookies unter Umständen mit einer eingeschränkten Darstellung des Internetangebots und mit einer eingeschränkten Benutzerführung zu rechnen ist.
Notwendige Cookies
Cookie Name | Zweck | Host | Cookie-Laufzeit |
---|---|---|---|
omCookieConsent | Erkennt, ob der Benutzer die Verwendung von Cookies bereits akzeptiert hat und steuert die Sichtbarkeit des Cookie Disclaimer | smiles.www.rmv.de | Dauerhafter Cookie |
PHPSESSID | Die sog. Session-ID ist ein zufällig ausgewählter Schlüssel, der die Sessiondaten auf dem Server eindeutig identifiziert. Dieser Schlüssel kann z.B. über Cookies oder als Bestandteil der URL an ein Folgescript übergeben werden, damit dieses die Sessiondaten auf dem Server wiederfinden kann. | smiles.www.rmv.de | Bis Ende der Sitzung |
fe_typo_user | Ein Standard-Session-Cookie des von uns verwendeten CMS TYPO3. Er speichert bei einem Benutzer-Login für einen geschlossenen Bereich die eingegebenen Zugangsdaten. | smiles.www.rmv.de | Bis Ende der Sitzung |
RMV-TICKET-SECURE | Wird für das Single-Sign-On System zum Einloggen der Nutzer über meinRMV benötigt. | .www.rmv.de | Bis Ende der Sitzung |
RMV-TICKET | Wird für das Single-Sign-On System zum Einloggen der Nutzer über meinRMV benötigt. | .www.rmv.de | Bis Ende der Sitzung |
RMV-LOCALE | Steuert die Wahl der Spracheinstellung für eingloggte Nutzer von meinRMV. | .www.rmv.de | Bis Ende der Sitzung |
Cookielose Nutzungsanalyse über Matomo
Diese Website benutzt den Open Source Webanalysedienst Matomo. Der RMV hat Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.
Mit Hilfe von Matomo sind wir in der Lage anonymisierte Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir unter anderem herausfinden, wann und welche Seitenaufrufe getätigt wurden und aus welcher Region sie stammen. Außerdem erfassen wir verschiedene Logdateien (z.B. Aufgerufene URL, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z.B. Klicks, Downloads und Ähnliches).
Matomo wird ausschließlich auf unseren eigenen Servern gehostet, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der RMV hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um die Microsite für Ihr Nutzererlebnis stetig zu optimieren.
Verarbeitete Datenarten: Nutzungsdaten (z.B. Einstiegsseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, anonymisierte IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).
6. Weitergabe personenbezogener Daten an Dritte
Daten, die beim Zugriff auf das Internetangebot des RMV protokolliert worden sind, werden an Dritte nur übermittelt, soweit wir durch oder aufgrund Gesetz oder vollziehbarer Anordnung eines Gerichts, einer Behörde oder sonstigen Stelle nach öffentlichem Recht dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Internet-Infrastruktur des RMV zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen nichtkommerziellen oder kommerziellen Zwecken erfolgt nicht.
7. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
- Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als "IP-Masking" bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
- SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
8. Rechte der betroffenen Personen
Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
- Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
- Recht auf Beschwerde bei zuständiger Aufsichtsbehörde: Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
9. Änderung und Aktualisierung der Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand vom 22.11.2022.
Im Zuge der Weiterentwicklung dieser Website und der Implementierung neuer Technologien, um unseren Service für Sie zu verbessern, können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung ab und zu erneut durchzulesen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.