Zum Inhalt springen

Wir bringen dich hin

Umschalten zwischen Abfahrt und Ankunft

Für Hamburg und Umgebung

Datenschutz

Der Schutz Ihrer Privatsphäre ist uns wichtig!

Viele der hvv Angebote, die wir Ihnen über das Internet oder die hvv App zur Verfügung stellen, sind für Sie aber nur nutzbar, wenn Sie der jeweils verantwortlichen Stelle personenbezogene Daten zur Verarbeitung überlassen. Daher  möchten wir Ihnen mitteilen, wie mit Ihren Daten umgegangen wird.

Verantwortliche Stellen im hvv

Auf Grund der Verteilung von Zuständigkeiten und Rollen im hvv gibt es nicht die eine zentrale Stelle, die für alle Datenverarbeitungsvorgänge im Sinne der Datenschutzgrundverordnung (DSGVO) verantwortlich ist.

Diese verteilten bzw. aufgeteilten Zuständigkeiten sollen aber nicht dazu führen, dass Sie sich als Nutzer die datenschutzrechtlichen Informationen zu den einzelnen hvv Angeboten erst mühsam selbst zusammensuchen müssen. Alle datenschutzrechtlich relevanten Informationen zu den einzelnen hvv Angeboten finden Sie hier an einer Stelle versammelt. In den einzelnen, dann spezifischen, Datenschutzhinweisen wird auch jeweils die Stelle oder Institution genannt, an die Sie sich mit Ihren weiterführenden Fragen wenden können.

Erläuterung der Datenerhebung und Datennutzung bei der Nutzung des Internetangebots unter hvv.de

Mit diesem Text möchten wir Sie darüber informieren, welche Formen der Datenerhebung und Verarbeitung mit der Nutzung der grundlegenden Funktionen unseres Internetangebots unter hvv.de verbunden sind. Gemeint ist damit die bloße informatorische Nutzung der Webseite. Informationen dazu, welche Datenerhebung und Verarbeitung mit der Nutzung der weiterführend Funktionen wie etwa dem Online-Shop oder der hvv Garantie verbunden sind, finden Sie in den gesonderten und dann spezifischen Datenschutzhinweisen zu diesen hvv Angeboten.

Im Sinne des Datenschutzrechts verantwortliche Stellen und Zwecke, für die personenbezogene Daten verarbeitet werden

Verantwortliche Stelle für die Datenerhebung und Verarbeitung bei der vorstehend beschriebenen Nutzung des hvv Internetangebots unter hvv.de ist die Hamburger Verkehrsverbund (hvv) GmbH, Brooktorkai 18, 20457 Hamburg.
Zum Zwecke der Absicherung unseres Internetauftritts gegen Angriffe von außen erfassen wir die üblicherweise bei der Internetnutzung anfallenden pseudonymen Verbindungsinformationen. Dazu gehören unter anderem das Zugriffsdatum, die Webseiten, die Sie bei uns besuchen und Ihre IP-Adresse.
Für technisch notwendige Monitoring-, Analyse- und Optimierungszwecke kommt das Tool etracker der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg zum Einsatz. Dieses ist begrenzt auf die Erfassung des Nutzungsverhaltens innerhalb unseres Internetauftritts. Auch insoweit werden für die Datenerhebung und Auswertung die bei der Internetnutzung anfallenden pseudonymen Verbindungsinformationen, z. B. gekürzte IP Adressen, verarbeitet. „Cookies“ werden nicht eingesetzt. Es werden keine Informationen aus dem Speicher des Endgeräts des Nutzers ausgelesen und keine Informationen auf diesem Endgerät gespeichert. Anders nur, wenn Sie von der nachfolgend beschriebenen Funktion des Widerspruchs Gebrauch machen und der Erfassung Ihres Nutzungsverhaltens aktiv widersprechen. In diesem Fall setzt etracker standardmäßig Cookies mit der entsprechenden Widerspruchsinformation. Dies ist technisch erforderlich für die zukünftige Berücksichtigung Ihres Widerrufs bei der Nutzung des hvv Internetangebots unter hvv.de. Bei Vorhandensein eines solchen Widerspruchs-Cookies oder bei aktivierter Do-not-track-Voreinstellung im Browser werden keinerlei Daten durch etracker erfasst.
Wenn Sie nicht möchten, dass Ihr Nutzungsverhalten durch das Tool von etracker erfasst wird, können Sie weiter unten im Abschnitt „Ihre Rechte als Nutzer“ einen entsprechenden Widerspruch aussprechen. Für den Zweck der Nachfrage- und/oder Angebotsanalyse sowie der weiteren Optimierung des Verkehrsangebots im hvv werden pseudonymisierte Daten genutzt und ausgewertet, die bei der Nutzung der Fahrplanauskunft erhoben werden. Daten, die Sie uns im Rahmen der Nutzung des Kontaktformulars überlassen, werden ausschließlich für den Zweck der Bearbeitung Ihrer Anfrage verarbeitet und genutzt.

Empfänger personenbezogener Daten

Für die Durchführung der Datenverarbeitung zu den vorstehend benannten Zwecken bedient sich die Hamburger Verkehrsverbund GmbH verschiedener Kategorien von Auftragsverarbeitern. Zum Einsatz kommen Auftragsverarbeiter für die Betreuung von benötigter Hard- und Software und die Zurverfügungstellung von Speicherplatz, sowie für die Durchführung von Analysen der Nutzung der Webseite.

Rechtsgrundlagen der Datenverarbeitung und berechtigte Interessen, die von den datenschutzrechtlich Verantwortlichen verfolgt werden.

Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten sind Artikel 6 Absatz 1 Buchstabe b (Vertragsabwicklung) und Artikel 6 Absatz 1 Buchstabe f (überwiegendes berechtigtes Interesse) der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO). 
Die Erfassung von Nutzungsdaten zum Zwecke der Absicherung gegen Angriffe von außen stützt sich dabei auf ein überwiegendes berechtigtes Interesse. Auch die Erfassung von Nutzungsdaten zum Zwecke der Analyse des Verhaltens der Nutzer im technisch notwendigen Umfang stützen wir auf ein überwiegendes berechtigtes Interesse. Ohne diese Daten fehlt uns die Grundlage für den permanenten Verbesserungsprozess, dem wir unseren Internetauftritt im Interesse unserer Kunden unterwerfen. Da die Verarbeitung der Daten in pseudonymisierter Form erfolgt, ist ein überwiegendes entgegenstehendes berechtigtes Interesse nicht erkennbar. Die Verarbeitung von Informationen über die Nutzung der Fahrplanauskunft für den Zweck der Nachfrage- und/oder Angebotsanalyse stützen wir ebenfalls auf ein überwiegendes berechtigtes Interesse. Ohne diese Daten bzw. ihre Auswertungen können wir nicht angemessen und mit dem erforderlichen Tempo auf die Entwicklungen am Verkehrsmarkt reagieren und uns im Interesse der Fahrgäste auf Veränderungen einstellen. Da die Verarbeitung der Daten in pseudonymisierter Form erfolgt, ist ein überwiegendes entgegenstehendes berechtigtes Interesse nicht erkennbar.

Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden von uns bzw. von den von uns eingesetzten Dienstleistern nur solange gespeichert, wie diese für den festgelegten Zweck benötigt werden.
IP-Adressen, die wir als Teil der Schutzmaßnahmen gegen Angriffe von außen erfassen, werden von uns für einige Stunden gespeichert und automatisch wieder gelöscht, wenn es im fraglichen Zeitraum keine Auffälligkeiten gab.
Nach der Erstellung von Nutzungsanalysen werden die entsprechenden Eingangsdaten nicht mehr benötigt und gelöscht.

Ihre Rechte als Nutzer

Entsprechend den geltenden gesetzlichen Verpflichtungen teilen wir Ihnen auf Anfrage gerne mit, ob und welche personenbezogenen Daten über Sie bei der Hamburger Verkehrsverbund GmbH gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie uns unrichtige Daten berichtigen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Ferner können Sie unter bestimmten Umständen von uns auch eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung), sowie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern und soweit diese Verarbeitung auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO) oder die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1 Buchstabe e DSGVO) oder eine Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) gestützt wird (Recht auf Widerspruch). Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können sie grundsätzlich von uns verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten, um diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln (Recht auf Datenübertragbarkeit).
Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 – 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verliehen. Sie werden hier nur sehr verkürzt dargestellt.
Darüber hinaus haben Sie auch das Recht der Erfassung Ihres Nutzungsverhaltens durch etracker (siehe oben) zu widersprechen.

Wenn Sie nicht möchten, dass Ihr Nutzungsverhalten durch etracker erfasst wird können Sie hier der entsprechenden Datenerhebung- und Datenspeicherung widersprechen. Dafür reicht der einfache Klick auf den folgenden Button:

Wird hier kein Button angezeigt ist die Datenerfassung bereits durch andere Blockier-Maßnahmen, etwa Einstellungen Ihres Browsers, unterbunden.

Bei Fragen zum genauen Umfang der fraglichen Rechte und der Ausübung genannten Rechte können Sie sich an den nachstehend benannten betrieblichen Datenschutzbeauftragen und / oder an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden.

Kontaktdaten des betrieblichen Datenschutzbeauftragten

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten und / oder bezüglich der Wahrnehmung Ihrer Rechte als Nutzer können Sie sich direkt an den zuständigen betrieblichen Datenschutzbeauftragten zu wenden.
Bitte verwenden Sie die nachfolgenden Kontaktdaten nur für Fragen und Anfragen rund um das Thema Datenschutz:

Kai H. Terschüren
Datenschutzbeauftragter der hvv GmbH
Brooktorkai 18
20457 Hamburg
Telefon: 040/32 57 75-0
E-Mail

Ihr Beschwerderecht

Als von einer Datenverarbeitung betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verstößt.
Zuständige Aufsichtsbehörde für Datenverarbeitung ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail

Da bei der Nutzung der hvv App personenbezogene Daten erhoben und verarbeitet werden, möchten wir Ihnen gem. der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) mitteilen, wie mit Ihren Daten umgegangen wird.

1. Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die verantwortliche Stelle für die Datenerhebung und -verarbeitung bei der Nutzung der hvv App ist:

Hamburger Hochbahn AG
Bereich Vertrieb und Verkehrswirtschaft
Steinstraße 20
20095 Hamburg
Telefon: (040) 19449
E-Mail

Wir haben einen Datenschutzbeauftragten benannt; er ist erreichbar unter: 

Hamburger Hochbahn AG 
Stabsstelle Datenschutz 
Steinstraße 20 
20095 Hamburg 
E-Mail

Die hvv App dient als Auskunfts- und Vertriebsplattform für die Mobilitätsangebote der im Bereich des Hamburger Verkehrsverbundes (hvv) tätigen Verkehrsunternehmen. Verträge, die über die hvv App zu Stande kommen, bestehen somit ausschließlich zwischen der Hamburger Hochbahn AG und der jeweiligen Kundin oder dem jeweiligen Kunden. Die Hamburger Verkehrsverbund GmbH ist in diese Vorgänge nur insoweit eingebunden, als dass das von der Hamburger Verkehrsverbund GmbH betreute meinhvv-Kundenkonto für den Kauf eines Tickets über den, in die hvv App integrierten, Onlineshop der Hamburger Hochbahn AG verwendet wird.

Bei Fragen zur Anlage und Betreuung des meinhvv-Kundenkontos wenden Sie sich bitte an die hvv GmbH:

Hamburger Verkehrsverbund GmbH
Brooktorkai 18
20457 Hamburg
Telefon: (040) 325775-0
E-Mail

Bei Fragen rund um den Datenschutz des meinhvv-Kundenkontos wenden Sie sich bitte an die hvv GmbH:

Hamburger Verkehrsverbund GmbH
Datenschutzbeauftragter
Brooktorkai 18
20457 Hamburg
E-Mail

2. Warum verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?

Nachfolgend stellen wir Ihnen Zweck und Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten dar. Soweit im Rahmen der hvv App personenbezogene Daten erhoben, gespeichert oder genutzt werden, erfolgt dies unter Einhaltung der jeweils geltenden Vorschriften zum Schutz personenbezogener Daten. Insbesondere nutzen wir personenbezogene Daten nur für den gesetzlich erlaubten Zweck der Vertragsabwicklung, zur Erfüllung rechtlicher Pflichten und die Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf die Beratung und Betreuung unserer Kundinnen und Kunden sowie die bedarfsgerechte Produktgestaltung.

2.1 Informatorische Nutzung

Wenn Sie die hvv App informatorisch verwenden und dabei nicht bei meinhvv angemeldet sind, verarbeiten wir nur personenbezogene Daten, die für uns erforderlich sind, um die Nutzung der hvv App zu ermöglichen. Hierzu zählen z. B. die Gerätekennziffer (DeviceID bei Android, IDFA bei iOS), Sprache und Version der App, Betriebssystem sowie Datum und Uhrzeit der Anfrage. Diese automatisch erhobenen personenbezogenen Daten werden von uns verarbeitet, um eine funktionsfähige, stabile hvv App sicherzustellen, die hvv App zu optimieren (z. B. durch entsprechende Anpassungen der App für das verwendete mobile Endgerät) und außerdem, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Die Datenverarbeitung zur informatorischen Nutzung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse). Das berechtigte Interesse unsererseits stützen wir auf die vorstehend genannten Ziele.

2.2 Auskunft

Im Rahmen der Auskunft erheben wir Haltestellen, Datum sowie gewünschte Abfahrts- und Ankunftszeit, Anfragezeitpunkt sowie den Gerätetyp (z. B. iPhone oder Android).

Um Ihnen die Eingabe von Startpunkten oder Zielen zu erleichtern, können Sie der hvv App den Zugriff auf die Kontakte Ihres mobilen Endgerätes gestatten. Dabei fertigen wir niemals eine Kopie Ihrer lokal gespeicherten Kontaktdaten auf unseren Servern an. Weiterhin können Sie der hvv App den Zugriff auf Ihren aktuellen Standort erlauben, um beispielsweise eine in der Nähe gelegene Haltestelle und den günstigsten Weg dorthin oder den günstigsten Weg von der Haltestelle zu Ihrem gewünschten Ziel zu ermitteln. 

Wir verarbeiten diese Daten, um Ihnen anhand der Suchparameter Fahrverbindungen anzeigen zu können und die in der hvv App dargestellten Informationen an Ihre Bedürfnisse anzupassen. Ferner ermitteln wir anhand der Daten das erforderliche Ticket, welches für die jeweilige Route nötig ist. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse). Das berechtigte Interesse unsererseits stützen wir auf das Ziel, eine möglichst zeitnahe und effiziente Information unserer Fahrgäste zu erreichen. Die Bereitstellung solcher Informationen dient auch einer effektiven Fahrgastlenkung.

Sie können ermittelte Verbindungen einem in Ihrem mobilen Endgerät hinterlegten persönlichen Kalender hinzufügen, sofern Sie der hvv App erlauben, auf Ihren Kalender zuzugreifen.

2.3 Push-Nachrichten zu Störungen auf ausgewählten Linien(-abschnitten)

Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der hvv App auf Ihrem Smartphone erscheinen. Sie können hvv Linien bzw. Linienabschnitte hinterlegen zu denen wir Ihnen, zu von Ihnen definierten Fahrzeiten, Meldungen auf Ihren Startbildschirm oder Ihre Benachrichtigungsleiste senden. Die hvv App muss dazu nicht geöffnet sein. Es muss eine Internetverbindung bestehen, damit die hvv App neue Daten empfangen kann. Hierzu ist es nötig, dass wir eine pseudonymisierte Gerätekennung mit Ihren gewünschten Linien bzw. -abschnitten auf unserem Server hinterlegen, damit Meldungen zielgerichtet an Ihr Gerät übermittelt werden können. Wir verarbeiten Ihre Daten nach Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Rechtsgrundlage für die Datenverarbeitung ist ein unentgeltlicher Vertrag zwischen Ihnen und der Hamburger Hochbahn AG, den Sie mit Anforderung der Push-Benachrichtigung eingehen. Außerdem haben wir ein überwiegendes berechtigtes Interesse an einer zielgerichteten Information unserer Fahrgäste zum Zwecke einer effektiven Fahrgastlenkung (Art. 6 Abs. 1 lit. f DSGVO).

2.4 Ticketkauf

Sie können sich mit einem bestehenden meinhvv-Kundenkonto der Hamburger Verkehrsverbund GmbH in der hvv App anmelden. Falls Sie kein meinhvv-Kundenkonto besitzen, können Sie sich über die hvv App bei meinhvv registrieren. In diesem Fall erfolgt die Registrierung direkt bei meinhvv. Bei Nutzung eines meinhvv-Kundenkontos verarbeiten wir alle für die Anmeldung notwendigen Informationen (Name und E-Mail-Adresse als Benutzername). Die Überprüfung Ihrer Anmeldedaten erfolgt direkt bei meinhvv. Für den Ticketkauf ist kein meinhvv-Kundenkonto notwendig; durch die Nutzung des meinhvv-Kundenkontos können Sie Ihre für den Kauf notwendigen Daten dauerhaft hinterlegen. Grundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen zum Datenschutz bei meinhvv.

Sie können über die hvv App Tickets nach dem hvv Gemeinschaftstarif direkt in der hvv App kaufen und zum Abruf herunterladen. Hierzu verarbeitet die Hamburger Hochbahn AG die folgenden Daten:

  • Art des Fahrscheins,
  • Starthaltestelle (sofern tariflich erforderlich),
  • Tarifinformationen,
  • Vor- und Nachname des Hauptnutzers des Tickets,
  • E-Mail-Adresse (entspricht Benutzername),
  • Anschrift (sofern erforderlich),
  • Geburtsdatum oder Altersangabe (sofern erforderlich),
  • Angaben zum gewählten Zahlungsmittel,
  • Doppelkaufbestätigung (bei Kauf zwei identischer Tickets),
  • Bestätigung des Erhalts des Tickets sowie,
  • Geräteinformationen (inkl. Betriebssoftware, Version und Build).

Die vorstehenden Daten sind erforderlich, um den Ticketkauf abzuwickeln. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Außerdem verarbeiten wir Ihre personenbezogenen Daten, wenn und soweit dies zur Erfüllung rechtlicher Pflichten (z. B. steuerrechtlicher Aufbewahrungspflichten) erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO).

Sie haben die Möglichkeit, eine Ortung mithilfe der Standortfreigabe vorzunehmen, anstatt die Starthaltestelle manuell einzugeben. Wir schlagen Ihnen dann Haltestellen vor, die in unmittelbarer Nähe Ihres ermittelten Standortes liegen. Rechtsgrundlage ist die Einwilligung zur Nutzung der Standortfreigabe Ihrerseits (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), soweit die Einwilligung den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst). Diese Einwilligung ist jederzeit widerrufbar.

Zur Abwicklung des Zahlungsverkehrs geben wir personenbezogene Daten wie:

  • Vor- und Nachname,
  • ggf. Geburtsdatum,
  • ggf. Adresse,
  • E-Mail-Adresse,
  • Kontoverbindung,
  • Kreditkartendaten sowie
  • Daten zu Ihren jeweiligen Ticketkäufen

und alle Änderungen an Zahlungsdienstleister zum Zwecke des Verkaufs und der Abtretung unserer Forderungen im Zusammenhang mit Ihrem Ticketkauf weiter.

In die hvv App haben wir zudem ein SDK (Software Developer Kit) von PayPal eingebunden, um einen einfachen Zahlweg mit PayPal anbieten zu können. PayPal verwendet dieses SDK aus Gründen des Risikomanagements, um seine Dienste sowie seine Kunden vor Betrug und Missbrauch zu schützen. Mittels des SDK werden von PayPal neben Ihrer IP-Adresse auch Geräteinformationen sowie Daten zur technischen Nutzung und Standortdaten erfasst und verarbeitet. Wir haben keinen Einfluss auf diese Datenübertragung und -verarbeitung. Rechtsgrundlage für die vorstehend beschriebene Weitergabe von personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse). Das überwiegende berechtigte Interesse zur Weitergabe von personenbezogenen Daten zur Zahlungsabwicklung besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der Zahlungsdienstleister besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen. Weitere Informationen zu den Zahlungsanbietern erhalten Sie unter „3. Weitergabe personenbezogener Daten“.

Sie haben die Möglichkeit, die Verifizierung mittels Fingerabdruck oder anderer biometrischer Daten in der hvv App zuzulassen. Wenn Sie die Funktion auswählen, werden wir die Autorisierung des Kaufs über das biometrische Verfahren durchführen. Hierzu verarbeiten wir keine Daten, da das biometrische Verfahren lokal und durch das Betriebssystem durchgeführt wird. Die hvv App erhält lediglich die Information, ob die Autorisierung erfolgreich war oder nicht. Diese Funktion können Sie aktivieren und deaktivieren. Die Verifizierung ersetzt die Eingabe des Passwortes. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), weil ohne diese Daten diese Funktion nicht bereitgestellt werden kann. Ein Ticketkauf ist auch ohne Registrierung über die Drittanbieterzahlart PayPal möglich. Dabei werden die mit der Zahlart verknüpften Daten (Vorname, Nachname, Adresse, E-Mail-Adresse) von dem Anbieter abgefragt und für den Ticketkauf verwendet sowie in unserem Kundenbetreuungssystem zusammen mit der Zahlart, Geräteart und Information über die Zustimmung zu den AGB gespeichert. Eine Registrierung im meinhvv-Kundenkonto findet dabei nicht statt. Die Daten werden auch nicht mit Daten aus einem anderen Kaufprozess zusammengefügt. Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), weil ohne Speicherung der Daten im Backend des Shops die Dienstleistung nicht erbracht werden kann.

2.5 Chatbot

Sie haben die Möglichkeit, über den kostenfreien Chatbot Ihre Fragen zum hvv Angebot, zur individuellen Fahrkartenauswahl oder zur hvv App schnell beantwortet zu bekommen.

Wir nutzen den Chatbot, um die Fragen des Kunden möglichst schnell zu beantworten. Zudem kann der Kunde über digitale Formulare oder freie Eingabefelder im Chatbot Aufträge zur Bearbeitung an die Hamburger Hochbahn AG senden. Abhängig vom Inhalt der Anfrage kann durch den Chatbot auch die direkte Zustellung an den hierfür zuständigen Servicemitarbeiter erfolgen. Um eine spätere Wiederaufnahme der Konversation zu ermöglichen, wird diese bei der ersten Kontaktaufnahme anhand Ihrer Fragen und Suchkriterien ausgewertet.

Beim Besuch des Chatbots werden personenbezogene Daten des Nutzers verarbeitet. Dazu zählen:

  • IP-Adresse (wird nicht gespeichert)
  • UserID
  • ConversationID
  • vom Nutzer eingegebene Daten

Bei der ersten Nutzung des Chatbots wird Ihnen eine zufällig generierte UserID zugeordnet. Die UserID bleibt in Ihrem Browser gespeichert bis Sie Ihren Browserverlauf löschen. Wenn Sie nach Löschung Ihres Browserverlaufs den Chatbot erneut nutzen wollen, wird eine neue zufällig generierte UserID generiert. In diesem Fall müssen Sie ggf. alle zuvor angeklickten Antworten oder gestellten Fragen oder Eingaben neu eingeben. Wenn Sie den Chatbot erneut nutzen, wird diesem von Ihrem Browser die UserID übermittelt. Das ermöglicht Ihnen jederzeit die Fortsetzung einer zuvor unterbrochenen Konversation, Suche oder Eingabe im Chatbot (ähnlich wie das Setzen von Cookies auf Websites). Die von Ihnen begonnenen Konversationen, Suchen oder Eingaben werden ebenfalls in den Ereignissen auf Ihrem Browser erzeugt und gespeichert. Zur ständigen Verbesserung des Chatbots erfassen wir Ereignisse, wie z.B. "Chatbot wurde angezeigt" und Klick-Ereignisse wie z.B. "Benutzer hat auf Antwort X geklickt". Hierfür verwenden wir Conversation IDs, die analog der UserID innerhalb der Datenbank des Bots generiert wird. Sie dient als Objektidentifikator und ist für die Konstruktion des Bots erforderlich, da Datenbankeinträge einen eindeutigen Identifikator brauchen.

Eine Datenverarbeitung zu anderen Zwecken findet nicht statt.

Wir verarbeiten Ihre Daten nach Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Rechtsgrundlage für die Datenverarbeitung ist ein unentgeltlicher Vertrag zwischen Ihnen und der Hamburger Hochbahn AG. Darüber hinaus besteht ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, einen reibungslosen Kundenservice zu gewährleisten und daran, dass unsere Dienste ordnungsgemäß funktionieren und stetig verbessert werden können.

Der Chatbot wird im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO eingesetzt. Auftragsverarbeiterin ist die:

Solvemate GmbH
Friedrichstraße 123
10117 Berlin

Alle Daten werden ausschließlich durch zertifizierte Betreiber von Rechenzentren innerhalb der Europäischen Union verarbeitet.

Wenn die Rechtsgrundlage für die Datenverarbeitung wegfällt, werden alle von Ihnen eingegebenen personenbezogenen Daten gelöscht. Daten, die für die Vertragsbearbeitung benötigt werden oder gesetzlichen Aufbewahrungsfristen unterliegen, bleiben hiervon unberührt.

2.6 Optimierung der hvv App

Wir haben in die hvv App ein SDK (Software Developer Kit) von Google Firebase eingebunden, um die Nutzung unserer App besser verstehen und das Angebot verbessern zu können. Anbieterin ist die:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
IRLAND.

Google Firebase stellt verschiedene Produkte zur Verfügung, von denen wir Analytics für Firebase und Crashlytics verwenden. Die über Google Firebase erhobenen, pseudonymisierten Informationen über die Nutzung unserer App geben uns z. B. Aufschluss über die Anzahl der App-Öffnungen in einem Zeitraum, über App-Abstürze, liefern Erkenntnisse zu besonders beliebten Funktionen sowie über die Anzahl von In-App-Käufen und die Gesamtzahl an Nutzern in einem bestimmten Zeitraum. Weitere Informationen zur Datenverarbeitung durch Google Firebase finden Sie hier.

Sie entscheiden aktiv, ob Sie die Anwendung von Firebase zur Optimierung unseres Angebotes zulassen möchten. Dazu fragen wir einmalig beim ersten Start der hvv App Ihre Zustimmung ab. Darüber hinaus haben Sie die Möglichkeit Ihre Zustimmung in den Privatsphäre-Einstellungen der hvv App jederzeit anzupassen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Sie haben die Möglichkeit, Ihre Zustimmung in den Privatsphäre-Einstellungen der hvv App jederzeit anzupassen (Widerruf der Einwilligung).

Die Anbieterin verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt 4. EU-U.S. Data Privacy Framework.

2.7 Optimierung der Marketingaktivitäten zur hvv App

Um unsere Marketingaktivitäten zu optimieren, nutzen wir den Dienstleister 

Adjust GmbH (Adjust)
Saarbrücker Str. 37A
10405 Berlin

und haben in die hvv App dessen SDK (Software Developer Kit) eingebunden. Zweck der Datenverarbeitung mit Adjust ist die Analyse des Nutzungsverhaltens und des Weges, auf dem der Nutzer zur hvv App gelangt ist. Die Nutzungsanalysen werden ausgewertet und zur Optimierung der Nutzerkommunikation verwendet. Dabei werden Daten in der Messung erhoben und pseudonymisiert verarbeitet. Die Daten werden von Adjust mittels unterschiedlicher Methoden ermittelt. Hierzu gehören die Nutzung von Advertising IDs, Device IDs sowie Adjust Reftags und der sogenannte „Hashed Fingerprint“ (Nutzung öffentlich zugänglicher Gerätestatistiken). Die über Adjust erhobenen Daten informieren beispielsweise über den Download der hvv App, den Online-Werbekanal, über den der Download generiert wurde, sowie den Öffnungszeitpunkt der hvv App.

Die Analyse durch Adjust hilft uns, die Kommunikation immer weiter zu verbessern und auf Ihre Bedürfnisse gezielt anzupassen. Weitere Informationen zur Datenverarbeitung durch Adjust.

Sie entscheiden aktiv, ob Sie die Anwendung von Adjust zur Optimierung unserer Marketingaktivitäten zulassen möchten. Dazu fragen wir einmalig beim ersten Start der hvv App Ihre Zustimmung ab. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Sie haben die Möglichkeit, die Zustimmung in den Privatsphäre-Einstellungen der hvv App jederzeit anzupassen (Widerruf der Einwilligung).

2.8 Optimierung des Verkehrsangebots im hvv

Für den Zweck der Nachfrage- und/oder Angebotsanalyse sowie der weiteren Optimierung des Verkehrsangebots im hvv werden pseudonymisierte Daten genutzt und ausgewertet. Derartige Auswertungen können sowohl von der Hamburger Verkehrsverbund GmbH als auch der Hamburger Hochbahn AG einzeln oder gemeinsam durchgeführt werden. Diese Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse). Ohne diese Daten bzw. ihre Auswertungen können wir nicht angemessen und mit dem erforderlichen Tempo auf die Entwicklungen am Verkehrsmarkt reagieren und uns im Interesse der Fahrgäste auf Veränderungen einstellen. Da die Verarbeitung der Daten in pseudonymisierter Form erfolgt, ist ein überwiegendes entgegenstehendes berechtigtes Interesse nicht erkennbar. 

2.9 Eigenwerbung zur hvv App und zu anderen Beförderungsangeboten im hvv

Die Verwendung Ihrer personenbezogenen Daten für den Zweck der ausschließlichen Eigenwerbung rund um die hvv App und andere Beförderungsangebote im hvv stützen wir unsererseits auf Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse). Aus unserer Sicht entspricht eine solche werbliche Information und Kundenbetreuung den vernünftigen und üblichen Erwartungen an den Umgang mit Kundendaten und an die Kundenbetreuung während einer laufenden Vertragsbeziehung. Da wir hinsichtlich der Verarbeitung dieser Daten zu diesem Zweck Ihre Einwilligung abfragen, ist aus unserer Sicht ein überwiegendes entgegenstehendes Interesse nicht erkennbar. Sofern eine entsprechende Einwilligung erteilt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Die untenstehenden Verantwortlichen im Sinne des Datenschutzrechtes kommen dabei in unterschiedlichem Umfang mit Ihren personenbezogenen Daten in Berührung. Dies ergibt sich aus der Rollen- und Aufgabenverteilung im hvv:

  • Die Hamburger Hochbahn AG ist als Ihr Vertragspartner im Rahmen der Nutzung der hvv App sowie der Nutzung der Ticketkauffunktion mit der Verwaltung, Abwicklung und Betreuung befasst (Kundenvertragspartner). Dies schließt auch die Durchführung von Informations- und Werbemaßnahmen ein.
  • Die Hamburger Verkehrsverbund GmbH als Regieorganisation für den öffentlichen Personennahverkehr im hvv ist unter anderem für das verbundweite Produktmarketing und die damit im Zusammenhang stehende Datenverarbeitung zuständig.

Werbeaktionen zum ausschließlichen Zweck der Eigenwerbung können dabei sowohl von der Hamburger Verkehrsverbund GmbH als auch der Hamburger Hochbahn AG einzeln oder gemeinsam durchgeführt werden.

2.10 Sicherheit der Systeme, Verhinderung von Straftaten

Ein weiterer Zweck der Verarbeitung ist die Gewährleistung der Sicherheit unserer Systeme und die Verhinderung und Aufdeckung von Betrugsfällen und anderen Straftaten. Rechtsgrundlage für die Datenverarbeitung ist die Wahrung berechtigter Interessen durch die Hamburger Hochbahn AG (Art. 6 Abs. 1 lit. f DSGVO).

3. Wer empfängt zu welchem Zweck Ihre Daten im Rahmen der Datenverarbeitung?

Für die Durchführung der Datenverarbeitung zu den vorstehend genannten Zwecken bedienen wir uns verschiedener Kategorien von Auftragsverarbeitern. Zum Einsatz kommen Auftragsverarbeiter für die Betreuung von benötigter Software und die Zurverfügungstellung von Speicherplatz. Dabei halten wir uns an sämtliche Vorgaben der geltenden Datenschutzbestimmungen. Die Einhaltung dieser Bestimmungen sichern wir zudem durch gesonderte Vereinbarungen mit unseren auftragsverarbeitenden Unternehmen ab.

3.1 Kartendienst

Wir haben in die hvv App ein SDK (Software Developer Kit) des Kartendienstes MapBox eingebunden, um eine einfache und verlässliche Nutzung der hvv App zu ermöglichen. Anbieterin ist die 

MapBox Inc.
740 15th Street NW
Washington, DC 20005
USA.

Zur Nutzung der Funktionen von MapBox ist es erforderlich, Ihre IP-Adresse zu speichern. Darüber hinaus werden auch Geräteinformationen und Standortdaten erhoben und temporär gespeichert. Diese Informationen werden in der Regel an einen Server von MapBox in den USA übertragen und können dort verarbeitet werden. Wir haben keinen Einfluss auf diese Datenübertragung, fragen aber diesbezüglich nach Ihrer Einwilligung. Sofern eine entsprechende Einwilligung erteilt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Sie haben jederzeit die Möglichkeit, im Seitenmenü der hvv App unter dem Punkt „Einstellungen“ die Verwendung von anonymisierten Nutzungsdaten zur Verbesserung der verwendeten Kartendienste zu unterbinden, indem Sie die „Auswertung der Kartennutzung“ ablehnen. Die Anbieterin verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt 4. EU-U.S. Data Privacy Framework. Mehr Informationen über die Datenverarbeitung durch MapBox.

3.2 Abwicklung Zahlungsverkehr

Zur Abwicklung des Zahlungsverkehrs geben wir personenbezogene Daten an die

LOGPAY Financial Services GmbH
Schwalbacher Straße 72
65760 Eschborn

(nachfolgend „LOGPAY“ genannt) zum Zwecke des Verkaufs und der Abtretung unserer Forderungen im Zusammenhang mit Ihrem Ticketkauf weiter. Die Verarbeitung der personenbezogenen Daten erfolgt durch LOGPAY als selbständige verantwortliche Stelle. Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch LOGPAY auch an Dritte weitergegeben werden. Dies ergibt sich aus den Datenschutzhinweisen der LOGPAY. Hierzu beachten Sie bitte, dass zur Identitäts- und Bonitätsprüfung eine Übermittlung Ihrer personenbezogenen Daten von LOGPAY an Wirtschaftsauskunfteien, wie etwa die SCHUFA, erfolgen kann. Um Sie und Ihre Bankdaten zu schützen, bedient sich die LOGPAY zur Verifizierung Ihrer IBAN eines Bank-Ident-Verfahrens des Dienstleisters Verimi GmbH. Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie hier jederzeit abrufen. Sie können der Übermittlung dieser Daten an die LOGPAY jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Wir haben in die hvv App ein SDK von PayPal eingebunden, um einen einfachen Zahlweg mit PayPal anbieten zu können. Anbieterin ist die 

PayPal (Europe) S.à.r.l. et Cie, S.C.A.
22-24 Boulevard Royal
2449 Luxembourg
LUXEMBOURG.

Die Verarbeitung von personenbezogenen Daten erfolgt durch PayPal als selbständige verantwortliche Stelle. Mehr Informationen über die Datenverarbeitung durch PayPal.

4. EU-U.S. Data Privacy Framework

Wir setzen auch Dienstleister ein, die nach dem „EU-U.S. Data Privacy Framework“ (EU-U.S. DPF) zertifiziert sind. Das EU-U.S. DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem EU-U.S. DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie hier. Ist ein Unternehmen nach dem EU-U.S. DPF zertifiziert, erfolgt die Datenübermittlung in die USA gem. Art. 45 DSGVO auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission vom 10.07.2023. Ein solcher Angemessenheitsbeschluss ermöglicht es, personenbezogene Daten aus der EU an den entsprechenden Drittstaat zu übermitteln, ohne dass weitere Übermittlungsinstrumente oder zusätzliche Maßnahmen erforderlich sind. 

5. Wie lange werden Ihre Daten gespeichert?

Als Ihr Vertragspartner verarbeitet und speichert die Hamburger Hochbahn AG Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten notwendig ist. Dabei unterscheiden wir zwischen den verschiedenen Kategorien von Daten. Grundsätzlich halten wir Daten nur von über meinhvv registrierten Kunden vor. Dies geschieht nur auf Wunsch des Kunden, um bei wiederholter Nutzung unseres Angebotes nicht erneut personenbezogene Daten zu hinterlegen.

Werden Daten für die unmittelbare Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr benötigt, weil sie beispielsweise bereits abgerechnete Umsätze betreffen, werden diese regelmäßig gelöscht. Davon ausgenommen sind Daten, deren (befristete) fortgesetzte Speicherung zu folgenden Zwecken erforderlich ist:

  • Erfüllung handels- oder steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind z. B. das Handelsgesetzbuch und die Abgabenordnung. Die dort vorgesehenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu acht Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften: Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) betragen diese Verjährungsfristen in der Regel drei Jahre, können aber im Einzelfall auch bis zu 30 Jahre betragen.

Soweit personenbezogene Daten von der Hamburger Verkehrsverbund GmbH für die Durchführung von Werbe- und/oder Marketingmaßnahmen oder in pseudonymisierter Form für Datenanalysen zum Zweck der Nachfrage- und/oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv genutzt werden, werden die Daten erst kurz vor der Durchführung der jeweiligen Maßnahme von der Hamburger Hochbahn AG übermittelt und unmittelbar nach dem Ende der Maßnahme wieder gelöscht.

6. Welche Rechte haben Sie in Bezug auf den Schutz Ihrer personenbezogenen Daten?

Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten. Hierzu sowie zu weiteren Fragen zum Datenschutz bei der Hamburger Hochbahn AG können Sie sich gerne an uns als verantwortliche Stelle oder an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie im Abschnitt 1.

6.1 Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Verarbeitung, die Kategorie der genutzten Daten, deren Empfänger und die geplante Dauer der Datenspeicherung bzw. die Kriterien für die Festlegung dieser Dauer ein. Ferner steht Ihnen ein Recht auf Löschung und/oder Berichtigung der Daten zu, insbesondere wenn die Daten unvollständig oder unrichtig sind, sie für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind, oder die Einwilligung zur Verarbeitung von Ihnen widerrufen wurde.

6.2 Widerruf der Einwilligung

Soweit die Datenverarbeitung mit Ihrer Einwilligung erfolgt, können Sie diese jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail aus. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

6.3 Widerspruch

Soweit die Datenverarbeitung aufgrund eines berechtigten Interesses unsererseits erfolgt, haben Sie das Recht, Widerspruch gegen die Datenverarbeitung einzulegen. Voraussetzung hierfür sind Gründe, die sich aus Ihrer besonderen Situation ergeben (Art. 21 Abs. 1 DSGVO).

6.4 Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah oder geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen vorhalten, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

6.5 Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Sie oder an einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.

6.6 Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – bei der zuständigen Aufsichtsbehörde Beschwerde einlegen. Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 
20459 Hamburg

E-Mail
Internet

Stand: November 2024

Im Folgenden erläutern wir den Datenschutz für Fahrgäste, die das hvv Abonnement nutzen und durch die Hamburger Hochbahn AG betreut werden.

Die Nutzung des hvv Abonnements ist nur möglich, wenn Sie uns personenbezogene Daten in dem Umfang überlassen, wie es aus den jeweiligen Formularen ersichtlich ist (auszufüllende Pflichtfelder). Entsprechend den gesetzlichen Vorgaben möchten wir Ihnen daher an dieser Stelle mitteilen, wie wir mit Ihren Daten umgehen und welche Rechte Ihnen als von unserer Datenverarbeitung betroffener Person zustehen.

Warum werden meine Daten verarbeitet (Zweck der Verarbeitung) und wer ist dafür verantwortlich?

Ihre personenbezogenen Daten werden zum Zweck

  • der Erfüllung der vertraglichen Verpflichtungen aus dem Vertrag über das hvv Abonnement sowie
  • der Betreuung, Information und Werbung rund um das hvv Abonnement und andere Beförderungsangebote im Hamburger Verkehrsverbund (hvv) 

durch die Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg und die Hamburger Verkehrsverbund GmbH, Brooktorkai 18, 20457 Hamburg erhoben, verarbeitet und genutzt.

Die zuvor aufgeführten Verantwortlichen im Sinne des Datenschutzrechtes kommen dabei in unterschiedlichem Umfang mit Ihren personenbezogenen Daten in Berührung. Dies ergibt sich aus der Rollen- und Aufgabenverteilung im hvv:

  • Die Hamburger Hochbahn AG ist als Ihr Vertragspartner im Rahmen des Abonnementsvertrages mit der Verwaltung, Abwicklung und Betreuung aller Vorgänge rund um das Abonnement der hvv Card oder der hvv switch App als Nutzungsmedium befasst (Kundenvertragspartner). Dies schließt auch die Durchführung von Informations­- und Werbemaßnahmen ein.
  • Die Hamburger Verkehrsverbund GmbH als Regieorganisation für den öffentlichen Personennahverkehr im hvv ist unter anderem für das verbundweite Produktmarketing und die damit im Zusammenhang stehende Datenverarbeitung zuständig.

Zu welchem Zweck und auf welcher Rechtsgrundlage werden meine Daten verarbeitet?

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten nach der Verordnung (EU) 2016/679 (EU-­Datenschutz-­Grundverordnung, im Folgenden DSGVO genannt) sind:

1.)    Bereitstellung des gewünschten hvv Abonnement-Produktes
Im hvv Abonnement erworbene Produkte werden ausschließlich digital mittels einer Chipkarte (hvv Card) oder über die hvv switch App bereitgestellt. Hierfür benötigen wir alle bei der Vertragsanlage oder bei Antrag des Nutzungswechsels erhobenen, notwendigen personenbezogenen Daten. Diese entsprechen den Pflichtangaben, welche zu Vertragsbeginn oder bei Antrag des Nutzungswechsels erhoben werden. Die Verarbeitung stützen wir auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.)    Nachfrage-/Angebotsanalyse
Es werden pseudonymisierte Daten für den Zweck der Nachfrage- und/ oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv genutzt und ausgewertet. Diese Verarbeitung Ihrer pseudonymisierten Nutzungsdaten stützen wir auf ein überwiegendes berechtigtes Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO). Ohne diese Daten bzw. ihre Auswertungen können wir nicht angemessen und mit dem erforderlichen Tempo auf die Entwicklungen am Verkehrsmarkt reagieren und uns im Interesse der Fahrgäste auf Veränderungen einstellen. Da die Verarbeitung der Daten in pseudonymisierter Form erfolgt, ist ein überwiegendes entgegenstehendes berechtigtes Interesse nicht erkennbar.
 
Derartige Analysen zum Zweck der Nachfrage- und/oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv können sowohl von der Hamburger Verkehrsverbund GmbH als auch der Hamburger Hochbahn AG einzeln oder gemeinsam durchgeführt werden.

3.)    Eigenwerbung rund um das hvv Abonnement und andere Beförderungsangebote im hvv
Die Verwendung Ihrer personenbezogenen Daten für den Zweck der ausschließlichen Eigenwerbung rund um das hvv Abonnement und andere Beförderungsangebote im hvv stützen wir auf ein überwiegendes berechtigtes Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO). Aus unserer Sicht entspricht eine solche werbliche Information und Kundenbetreuung den vernünftigen und üblichen Erwartungen an den Umgang mit Kundendaten und an die Kundenbetreuung während einer laufenden Vertragsbeziehung.

4.)    Werbezwecke jenseits der ausschließlichen Eigenwerbung
Die Hamburger Verkehrsverbund GmbH und die Hamburger Hochbahn AG informieren über neue Trends, Produkte und Aktionen inkl. Angebote Dritter per E-­Mail. Dabei wird Ihr Nutzungsverhalten ausgewertet, um Ihnen optimierte Angebote zusenden zu können. Zu diesem Zweck wird erfasst, ob die Ihnen zugesandte E-­Mail geöffnet und den darin enthaltenen Verlinkungen gefolgt wurde. Zum Einsatz kommen Tracking­-Pixel und Tracking­-Links als Elemente des E-­Mail­-Trackings. Das Tracking erfolgt je versandter E-­Mail. Dritten wird kein Zugriff auf die Tracking-­Ergebnisse gewährt. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Sie können Ihre Zustimmung jederzeit vor Ort beim hvv Kundenservice oder per E-­Mail widerrufen. Ein erfolgter Widerruf stellt die Rechtmäßigkeit der bis dato erfolgten Datenverarbeitung nicht in Frage.

An wen und zu welchem Zweck werden meine Daten im Rahmen der Datenverarbeitung weitergegeben?

Für die Durchführung der Datenverarbeitung arbeiten die Hamburger Hochbahn AG und die Hamburger Verkehrsverbund GmbH mit unterschiedlichen auftragsverarbeitenden Unternehmen zusammen. Dabei halten wir uns an sämtliche Bestimmungen des geltenden europäischen Datenschutzes. Die Einhaltung dieser Bestimmungen sichern wir zudem durch gesonderte Vereinbarungen mit unseren auftragsverarbeitenden Unternehmen ab.

Damit wir Sie während Ihrer Kundenbeziehung zu uns bestmöglich betreuen und Ihnen beispielsweise Ihre neue hvv Card rechtzeitig vor Ablauf der alten zusenden können, nehmen wir mit Hilfe eines auftragsverarbeitenden Unternehmens regelmäßig Adressprüfungen vor. Wir erhalten Informationen über Umzüge und Ihre neue Anschrift. Letzteres wird uns aber nur mitgeteilt, wenn Sie beim jeweiligen auftragsverarbeitenden Unternehmen eine Einwilligung hinterlegt haben (z. B. im Rahmen eines Nachsendeauftrags bei Ihrem Briefzusteller). Die uns zur Verfügung gestellten Informationen geben wir in keinem Fall an Dritte weiter, sondern verwenden sie ausschließlich für den genannten Geschäftszweck.

Weitere Auftragsverarbeitungen finden im Rahmen der Betreuung von benötigter Hard­ und Software und der Zurverfügungstellung von Speicherplatz sowie zur Durchführung von Datenauswertungen zum Zweck der Nachfrage- und/oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv statt. Für die Durchführung von Werbe- und Marketingmaßnahmen können ebenfalls auftragsverarbeitende Unternehmen eingesetzt werden.

Überprüfung des Vorliegens von Voraussetzungen zur Gewährung von Zuschüssen von dritter Seite

Für den Erhalt von rabattierten Fahrkarten, zu denen ein Zuschuss gewährt 
wird, ist ein Austausch von notwendigen Daten zum Vertrag zwischen dem ausgebenden Verkehrsunternehmen und der den Zuschuss gewährenden Stelle erforderlich. Gegen diesen Abgleich besteht die Möglichkeit eines Widerspruchs. Der Widerspruch hat zur Folge, dass die Rabattierung nicht im vorgesehenen Umfang gewährt werden kann. Ein Austausch zur Überprüfung der Berechtigung zum Bezug von rabattierten Produkten für Schülerinnen und Schüler oder Auszubildende findet, abhängig vom Wohnsitz des Nutzenden der Fahrkarte, mit folgenden Stellen statt:

  • Behörde für Schule und Berufsbildung der Freien und Hansestadt Hamburg, Hamburger Straße 31, 22083 Hamburg
  • Kreis Stormarn, Fachdienst Planung und Verkehr, Mommsenstraße 11, 23843 Bad Oldesloe

Wie lange werden meine Daten gespeichert?

Als Ihr Vertragspartner verarbeitet und speichert die Hamburger Hochbahn AG Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten notwendig ist. Dabei unterscheiden wir zwischen den verschiedenen Kategorien von Daten. Unsere Geschäftsbeziehung im Abonnement ist ein Dauerschuldverhältnis, so dass wir bestimmte grundlegende Daten wie Name, Adresse und Bankverbindung (Stammdaten) auch dauerhaft benötigen und verarbeiten müssen. Werden Daten für die unmittelbare Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr benötigt, etwa weil sie bereits abgerechnete Umsätze betreffen, werden diese regelmäßig gelöscht, es sei denn, ihre (befristete) fortgesetzte Speicherung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- oder steuerrechtlicher Aufbewahrungsfristen, z. B. gemäß Handelsgesetzbuch und Abgabenordnung. Die dort vorgesehenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften: Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) betragen diese Verjährungsfristen in der Regel drei Jahre, können aber im Einzelfall auch bis zu 30 Jahre betragen.

Soweit personenbezogene Daten von der Hamburger Verkehrsverbund GmbH für die Durchführung von Werbe- und/oder Marketingmaßnahmen oder in pseudonymisierter Form für Datenauswertungen zum Zweck der Nachfrage- und/oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv genutzt werden, werden die Daten erst kurz vor der Durchführung der jeweiligen Maßnahme von der Hamburger Hochbahn AG übermittelt und unmittelbar nach dem Ende der Maßnahme wieder gelöscht.

Welche Rechte habe ich in Bezug auf den Schutz meiner personenbezogenen Daten?

Wir teilen Ihnen auf Anfrage gerne mit, ob und welche personenbezogenen Daten über Sie bei der Hamburger Hochbahn AG und der Hamburger Verkehrsverbund GmbH gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie unrichtige Daten berichtigen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Sie können unter bestimmten Umständen von uns auch eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung) sowie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, wenn diese Verarbeitung

  • auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder
  • die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Art. 6 Abs. 1 lit. e DSGVO) oder
  • eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Recht auf Widerruf)

gestützt wird.

Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können Sie grundsätzlich verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten, um diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln (Recht auf Datenübertragbarkeit). Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 bis 21 der DSGVO verliehen. Sie werden hier nur sehr verkürzt dargestellt. Bei Fragen zum genauen Umfang der fraglichen Rechte und zur Ausübung der genannten Rechte können Sie sich an den nachstehend benannten betrieblichen Datenschutzbeauftragten und/oder an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden.

An wen kann ich mich bei datenschutzrechtlichen Fragen wenden?

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten und/oder zur Wahrnehmung Ihrer Rechte als Nutzerin bzw. Nutzer können Sie sich direkt an den zuständigen betrieblichen Datenschutzbeauftragten wenden. Bitte verwenden Sie die nachfolgenden Kontaktdaten nur für Fragen und Anfragen rund um das Thema Datenschutz:

Hamburger Hochbahn AG
Stabsstelle Datenschutz
Steinstraße 20
20095 Hamburg
E-Mail

Bei welcher Aufsichtsbehörde kann ich mich beschweren?

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, können Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – bei der zuständigen Aufsichtsbehörde Beschwerde einlegen. Die zuständige Aufsichtsbehörde für die Datenverarbeitung im Zusammenhang mit dem hvv Abonnement in der hvv switch App oder auf der hvv Card ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
E-Mail

Stand: März 2023
 

Datenschutzhinweis Vorbestellung Jobticket

Auf “hvv.de” im Bereich “hvv Jobticket” gibt es für Unternehmen, die heute noch keine hvv Jobticket-Kunden sind, die Möglichkeit ihr Interesse am hvv Jobticket für ihre Mitarbeitenden zu bekunden. Die weitere Bearbeitung dieser Interessenbekundungen ist nur möglich, wenn Sie uns personenbezogene Daten in dem Umfang überlassen, wie es aus den jeweiligen Formularen ersichtlich ist (auszufüllende Pflichtfelder). Entsprechend den gesetzlichen Vorgaben möchten wir Ihnen daher an dieser Stelle mitteilen, wie wir mit Ihren Daten umgehen und welche Rechte Ihnen als von unserer Datenverarbeitung betroffener Person zustehen.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die S-Bahn Hamburg GmbH erhebt und verarbeitet Ihre Daten als verantwortliche Stelle. Sollten Sie Fragen oder Anregungen zu dieser Webseite haben, so kontaktieren Sie bitte:

S-Bahn Hamburg GmbH
Hammerbrookstraße 44
20097 Hamburg

E-Mail 

Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller. Für Fragen und Anregungen zum Datenschutz können Sie eine E-Mail schicken.

Zwecke für die personenbezogene Daten verarbeitet werden

Ihre personenbezogenen Daten werden zum Zweck der Erfüllung der vertraglichen Verpflichtungen aus Ihrem Antrag auf Abschluss eines Geschäftskundenvertrages über die Teilnahme Ihres Unternehmens am hvv Jobticket sowie zum Zweck der Beratung und Kundeninformation durch die S-Bahn Hamburg GmbH, sowie unter bestimmten Umständen auch durch die Vertriebspartner der S-Bahn Hamburg GmbH, die ACE-Wirtschaftsdienst GmbH (ACE) und die AGA Service GmbH (AGA) verarbeitet und genutzt. Pseudonymisierte Daten werden für den Zweck der Nachfrage- und/oder Angebotsanalyse genutzt und ausgewertet.

Empfänger personenbezogener Daten

Für die Durchführung der Datenverarbeitung zu den vorstehend benannten Zwecken bedienen sich die vorstehend genannten Verantwortlichen verschiedener Kategorien von Auftragsverarbeitern. Zum Einsatz kommen Auftragsverarbeiter für die Bereitstellung der für die Antragsbearbeitung benötigten digitaler Prozesse, sowie für die Betreuung von benötigter Hard- und Software und für die Bereitstellung von Speicherplatz.

Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten sind Artikel 6 Absatz 1 Buchstabe b (Vertragsabwicklung) und Artikel 6 Absatz 1 Buchstabe f (überwiegendes berechtigtes Interesse) und der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO).
Die Verwendung pseudonymisierter Daten für den Zweck der Nachfrage und / oder Angebotsanalyse rund um das hvv Jobticket stützen wir auf ein überwiegendes berechtigtes Interesse unsererseits. Aus unserer Sicht entspricht eine solche Auswertung den vernünftigen und üblichen Erwartungen an den Umgang mit Kundenanfragen. Die Auswertung erfolgt pseudonymisiert, ein überwiegendes entgegenstehendes Interesses Ihrerseits ist für uns nicht ersichtlich. 

Dauer der Speicherung personenbezogener Daten

Die Daten werden so lange gespeichert, wie sie für die Bearbeitung Ihres Antrags benötig werden. Wenn es zum Vertragsabschluss kommt, dann werden die Daten bis zur vollständigen Beendigung des geschlossenen Vertragsverhältnisses gespeichert, sofern nicht neue Ansprechpersonen genannt werden. 

Falls es zu keinem Vertragsverhältnis kommt, werden die Daten nach 12 Wochen gelöscht. 

Ihre Rechte als Nutzer

Entsprechend den geltenden gesetzlichen Verpflichtungen teilen wir Ihnen auf Anfrage mit, ob und welche personenbezogenen Daten bei der S-Bahn über Sie gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie uns unrichtige Daten zur Berichtigung mitteilen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Ferner können Sie unter bestimmten Umständen eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung) sowie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern und soweit diese Verarbeitung auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO) oder die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1 Buchstabe e DSGVO) oder eine Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) gestützt wird (Recht auf Widerspruch). Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können Sie grundsätzlich verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese einem anderen Verantwortlichen ohne Behinderung übermitteln zu können (Recht auf Datenübertragbarkeit).

Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 - 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verliehen, aus Gründen ihres Umfangs hier jedoch nur sehr verkürzt dargestellt. Bei Fragen zum genauen Umfang und zur Ausübung der genannten Rechte können Sie sich an den nachstehend benannten betrieblichen Datenschutzbeauftragen und/oder an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. Es steht Ihnen das Recht zu, sich mit einer Beschwerde an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zu wenden, wenn Sie dies für notwendig erachten. Bitte beachten Sie hierzu auch den Abschnitt "Ihr Beschwerderecht".

Kontaktdaten des betrieblichen Datenschutzbeauftragten

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten und/oder der Wahrnehmung Ihrer Rechte als Nutzer können Sie sich direkt an den zuständigen betrieblichen Datenschutzbeauftragten zu wenden. Bitte verwenden Sie die nachfolgenden Kontaktdaten ausschließlich für Fragen und Anfragen zum Thema Datenschutz:

Verantwortlicher für die Datenverarbeitung ist die S-Bahn Hamburg GmbH
Hammerbrookstraße 44
20097 Hamburg

Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller, Potsdamer Platz 2, 10785 Berlin, E-Mail

Im Weiteren können Sie sich mit Fragen zum Datenschutz auch an die Großkundenabonnement-Betreuung der S-Bahn wenden:
Tel. 040/3918 - 3900
E-Mail 

Ihr Beschwerderecht

Als Person, deren Daten verarbeitet werden, haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verstößt.

Zuständige Aufsichtsbehörde für Datenverarbeitung im Zusammenhang mit dem Großkundenabonnement ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Tel.: 040/ 428 54-4040
Fax: 040/ 428 54-4000
E-Mail
 

Stand April 2023

Datenschutzhinweis hvv Jobticket

Die Nutzung des hvv Jobtickets über Ihren Arbeitgeber ist nur dann möglich, wenn Sie uns im nachstehend beschriebenen Umfang personenbezogene Daten überlassen bzw. Ihrem Arbeitgeber gestatten, dies zu tun. Entsprechend den gesetzlichen Vorgaben informieren wir Sie daher an dieser Stelle, wie wir mit Ihren Daten umgehen und welche Rechte Ihnen als von unserer Datenverarbeitung betroffener Person zustehen.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die S-Bahn Hamburg GmbH erhebt und verarbeitet Ihre Daten als Verantwortliche.

Sollten Sie Fragen oder Anregungen zu dieser Webseite haben, so kontaktieren Sie bitte:

S-Bahn Hamburg GmbH
Hammerbrookstraße 44
20097 Hamburg

E-Mail 

Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller. Für Fragen und Anregungen zum Datenschutz können Sie eine E-Mail schicken.

Zwecke für die personenbezogene Daten verarbeitet werden

Ihre personenbezogenen Daten werden zum Zweck der Erfüllung der vertraglichen Verpflichtungen aus dem Vertrag über das hvv Jobticket / Deutschlandticket sowie zum Zweck der Betreuung und Information zum hvv Jobticket / Deutschlandticket  durch Ihren Arbeitgeber, durch die S-Bahn Hamburg GmbH (S-Bahn), Hammerbrookstraße 44, 20097 Hamburg und die Hamburger Verkehrsverbund GmbH, Brooktorkai 18, 20457 Hamburg, sowie unter bestimmten Umständen auch durch die Vertriebspartner der S-Bahn, die ACE-Wirtschaftsdienst GmbH (ACE) und AGA Service GmbH (AGA) verarbeitet und genutzt. Außerdem werden anonymisierte Daten für den Zweck der Nachfrage- und/oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv genutzt und ausgewertet.

Die vorstehend genannten Stellen kommen dabei in unterschiedlichem Umfang mit Ihren personenbezogenen Daten in Berührung. Dies ergibt sich aus der vertraglich geregelten Rollen- und Aufgabenverteilung im hvv.

Die Erhebung und Verarbeitung Ihrer Daten im Kontext des hvv Jobtickets / Deutschlandtickets erfolgt direkt bei Ihnen als ticketinhabende Person. Während Ihres Antrags leiten Sie Ihren Namen, die gewünschten Ticketoptionen, Ihre E-Mail Adresse, PLZ, Personalnummer, Ihr Geburtsdatum und Geschlecht weiter. Sie geben zudem alle Änderungen zu Ihrem Teilnahmeverhältnis (Widerspruch, Kündigung) im selben System ein.

Für den Bezahlvorgang des hvv Jobtickets werden nach gesonderter vertraglicher Regelung zudem Daten bzgl. der Bezahlmethode (Kreditkarte, PayPal, Lastschrift) aufgenommen. Hierzu wird der Dienst der Logpay GmbH eingesetzt. Genaue Datenschutzbestimmungen des Dienstes sind hier einsehbar

Im Falle einer an Sie gerichteten Fahrgeldnacherhebung gibt die S-Bahn auf Ihren Wunsch Ihre Daten an das kontrollierende Verkehrsunternehmen im hvv zur Prüfung weiter, ob Sie zum Zeitpunkt der Kontrolle im Besitz einer gültigen Fahrkarte waren. Bei Vertragsverstößen oder Verdacht auf Straftaten werden Ihre Daten an ermittelnde Stellen (z. B. Polizei, Hochbahnwache, DB Sicherheit) weitergegeben.
Belege für Erstattungsleistungen, einschließlich ärztlicher Atteste (s. § 10 hvv-Gemeinschaftstarif) werden im Bedarfsfall durch Ihren Arbeitgeber oder Sie als ticketinhabende Person an die S-Bahn weitergeleitet.

Die oben genannten Vertriebspartner der S-Bahn übernehmen in Zusammenarbeit mit Ihrem Arbeitgeber im vorstehend für die S-Bahn beschriebenen Umfang die Verwaltung, Abwicklung und Betreuung aller Vorgänge für das Jobticket.

Die Hamburger Verkehrsverbund GmbH als Regie-Organisation für den öffentlichen Personennahverkehr im hvv ist unter anderem für das verbundweite Produktmarketing und die damit im Zusammenhang stehende Datenverarbeitung zuständig.

Empfänger personenbezogener Daten

Für die Durchführung der Datenverarbeitung zu den vorstehend benannten Zwecken bedienen sich die vorstehend genannten Verantwortlichen verschiedener Kategorien von Auftragsverarbeitern (Digital H GmbH). Zum Einsatz kommen Auftragsverarbeiter (PAV Card) für die Chipkartenerstellung von physischen, digitalen hvv Jobtickets / Deutschlandtickets, die Bereitstellung digitaler hvv Jobtickets / Deutschlandtickets (Digital H GmbH), sowie für die Betreuung von benötigter Hard- und Software (highQ und die Hamburger HOCHBAHN AG), und für die Bereitstellung von Speicherplatz (DB Systel GmbH).

Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten sind Artikel 6 Absatz 1 Buchstabe b (Vertragsabwicklung), Artikel 6 Absatz 1 Buchstabe c (rechtliche Verpflichtung) und Artikel 6 Absatz 1 Buchstabe f (überwiegendes berechtigtes Interesse) der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO).

Die Verwendung Ihrer personenbezogenen Daten für den Zweck der ausschließlichen Eigenwerbung stützen wir auf ein überwiegendes berechtigtes Interesse unsererseits. Aus unserer Sicht entspricht eine solche werbliche Information und Betreuung den vernünftigen und üblichen Erwartungen an den Umgang mit Daten der ticketinhabenden Person und an die Betreuung während einer laufenden Vertragsbeziehung.

Dauer der Speicherung personenbezogener Daten

Ihre Daten werden nur so lange gespeichert, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden, benötigt werden oder sofern dies gesetzlich vorgesehen ist. Im vorliegenden Fall bedeutet dies, dass Ihre Daten bis zur vollständigen Beendigung des Vertragsverhältnisses über Ihre Teilnahme am hvv Jobticket / Deutschlandticket gespeichert werden.

Dabei werden Daten über Abrechnungsvorgänge zur Wahrung gesetzlicher Aufbewahrungsfristen archiviert und dem unmittelbaren Zugriff entzogen.

Ihre Rechte als Nutzerin oder Nutzer

Entsprechend den geltenden gesetzlichen Verpflichtungen teilen wir Ihnen auf Anfrage mit, ob und welche personenbezogenen Daten bei der S-Bahn über Sie gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie uns unrichtige Daten zur Berichtigung mitteilen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Ferner können Sie unter bestimmten Umständen eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung) sowie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern und soweit diese Verarbeitung auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO) oder die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1 Buchstabe e DSGVO) oder eine Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) gestützt wird (Recht auf Widerspruch). Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können Sie grundsätzlich verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese einem anderen Verantwortlichen ohne Behinderung übermitteln zu können (Recht auf Datenübertragbarkeit).

Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 - 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verliehen, aus Gründen ihres Umfangs hier jedoch nur sehr verkürzt dargestellt. Bei Fragen zum genauen Umfang und zur Ausübung der genannten Rechte können Sie sich an den nachstehend benannten betrieblichen Datenschutzbeauftragen und/oder an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. Es steht Ihnen das Recht zu, sich mit einer Beschwerde an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zu wenden.

Die vorstehend genannten Rechte werden durch die Artikel 15 - 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) gewährleistet.

Zuständige Aufsichtsbehörde für Datenverarbeitung im Zusammenhang mit dem Geschäftskundenabonnement ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Tel.: 040/ 428 54-4040
Fax: 040/ 428 54-4000

E-Mail 

Aktualisierung des Datenschutzhinweises

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen.

Stand Februar 2024

Datenschutzhinweise zum Deutschlandsemesterticket

Die Nutzung des Deutschlandsemestertickets als Teilnehmerin oder Teilnehmer über Ihre Hochschule ist nur dann möglich, wenn Sie uns im nachstehend beschriebenen Umfang personenbezogene Daten überlassen bzw. Ihrer Hochschule gestatten, dies zu tun. Entsprechend den gesetzlichen Vorgaben informieren wir Sie daher an dieser Stelle, wie wir mit Ihren Daten umgehen und welche Rechte Ihnen als von unserer Datenverarbeitung betroffener Person zustehen.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die S-Bahn Hamburg GmbH erhebt und verarbeitet Ihre Daten als Verantwortliche.

Sollten Sie Fragen oder Anregungen zu dieser Webseite haben, so kontaktieren Sie bitte:

S-Bahn Hamburg GmbH
Hammerbrookstraße 44
20097 Hamburg

Email 

Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller. Für Fragen und Anregungen zum Datenschutz können Sie eine E-mail schicken.

Zwecke für die personenbezogene Daten verarbeitet werden

Ihre personenbezogenen Daten werden zum Zweck der Erfüllung der vertraglichen Verpflichtungen aus dem Vertrag über das Deutschlandsemesterticket im hvv sowie zum Zweck der Betreuung und Information zum Deutschlandsemesterticket im hvv durch Ihre Hochschule, durch die S-Bahn Hamburg GmbH (S-Bahn), Hammerbrookstraße 44, 20097 Hamburg und die Hamburger Verkehrsverbund GmbH, Brooktorkai 18, 20457 Hamburg verarbeitet und genutzt. Außerdem werden anonymisierte Daten für den Zweck der Nachfrage- und/oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv genutzt und ausgewertet.

Die vorstehend genannten Stellen kommen dabei in unterschiedlichem Umfang mit Ihren personenbezogenen Daten in Berührung. Dies ergibt sich aus der vertraglich geregelten Rollen- und Aufgabenverteilung im hvv.

Die Übertragung Ihrer Daten durch Ihre Hochschule an die S-Bahn Hamburg GmbH bzw. deren Dienstleister im Kontext des Deutschlandsemestertickets erfolgt im Vorfeld durch Ihre Universität/Hochschule. Nach Ihrer Zustimmung als ticketinhabende Person erfolgt die Verarbeitung Ihres Antrags. Mit Absenden Ihres Antrags werden Ihr Name, die Ticketoption, Ihre Matrikelnummer und Ihr Geburtsdatum weiterverarbeitet. Verantwortlich für die Authentifizierung und Übermittlung der dazu benötigen Daten ist die jeweilige Universität bzw. Hochschule.
Die Kündigung Ihres Teilnahmeverhältnisses im laufenden Semester ist nur in Ausnahmefällen möglich und erfolgt über Ihre Hochschule.

Im Falle einer an Sie gerichteten Fahrgeldnacherhebung gibt die S-Bahn Hamburg GmbH auf Ihren Wunsch Ihre Daten an das kontrollierende Verkehrsunternehmen zur Prüfung weiter, ob Sie zum Zeitpunkt der Kontrolle im Besitz einer gültigen Fahrkarte waren. Bei Vertragsverstößen oder Verdacht auf Straftaten werden Ihre Daten an ermittelnde Stellen (z. B. Polizei, Hochbahnwache, DB Sicherheit) weitergegeben.

Empfänger personenbezogener Daten

Für die Durchführung der Datenverarbeitung zu den vorstehend benannten Zwecken bedienen sich die vorstehend genannten Verantwortlichen verschiedener Kategorien von Auftragsverarbeitern (Digital H GmbH). Zum Einsatz kommen Auftragsverarbeiter (PAV Card) für die Chipkartenerstellung von physischen, digitalen Deutschlandsemestertickets, die Bereitstellung digitaler Deutschlandsemestertickets (Digital H GmbH), sowie für die Betreuung von benötigter Hard- und Software (highQ und die Hamburger HOCHBAHN AG), und für die Bereitstellung von Speicherplatz (DB Systel GmbH).

Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten sind Artikel 6 Absatz 1 Buchstabe b (Vertragsabwicklung), Artikel 6 Absatz 1 Buchstabe c (rechtliche Verpflichtung) und Artikel 6 Absatz 1 Buchstabe f (überwiegendes berechtigtes Interesse) der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO).

Die Verwendung Ihrer personenbezogenen Daten für den Zweck der ausschließlichen Eigenwerbung stützen wir auf ein überwiegendes berechtigtes Interesse unsererseits. Aus unserer Sicht entspricht eine solche werbliche Information und Betreuung den vernünftigen und üblichen Erwartungen an den Umgang mit Daten der ticketinhabenden Person und an die Betreuung während einer laufenden Vertragsbeziehung. 

Dauer der Speicherung personenbezogener Daten

Ihre Daten werden nur so lange gespeichert, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden, benötigt werden oder sofern dies gesetzlich vorgesehen ist. Im vorliegenden Fall bedeutet dies, dass Ihre Daten bis zur vollständigen Beendigung des Vertragsverhältnisses über Ihre Teilnahme am Deutschlandsemesterticket gespeichert werden.
Dabei werden Daten über Abrechnungsvorgänge zur Wahrung gesetzlicher Aufbewahrungsfristen archiviert und dem unmittelbaren Zugriff entzogen.

Ihre Rechte als Nutzerin oder Nutzer

Entsprechend den geltenden gesetzlichen Verpflichtungen teilen wir Ihnen auf Anfrage mit, ob und welche personenbezogenen Daten bei der S-Bahn Hamburg GmbH über Sie gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie uns unrichtige Daten zur Berichtigung mitteilen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Ferner können Sie unter bestimmten Umständen eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung) sowie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern und soweit diese Verarbeitung auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO) oder die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1 Buchstabe e DSGVO) oder eine Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) gestützt wird (Recht auf Widerspruch). Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können Sie grundsätzlich verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese einem anderen Verantwortlichen ohne Behinderung übermitteln zu können (Recht auf Datenübertragbarkeit).

Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 - 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verliehen, aus Gründen ihres Umfangs hier jedoch nur sehr verkürzt dargestellt. Bei Fragen zum genauen Umfang und zur Ausübung der genannten Rechte können Sie sich an den nachstehend benannten betrieblichen Datenschutzbeauftragen und/oder an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. Es steht Ihnen das Recht zu, sich mit einer Beschwerde an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zu wenden.

Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 - 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) gewährleistet.

Bei Fragen oder weiteren Informationen zum Datenschutz können Sie sich per E-Mail an uns wenden.

Aktualisierung des Datenschutzhinweises

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen.

Stand Februar 2024

Die zuständige und verantwortliche Stelle für die Datenverarbeitung im Zusammenhang mit dem Einsatz der hvv Card ist der Kundenvertragspartner, von dem Sie Ihre hvv Card erhalten haben. Die Kontaktdaten Ihres Kundenvertragspartners können Sie den Schreiben entnehmen, die Sie zusammen mit der hvv Card von Ihrem Kundenvertragspartner erhalten haben.

Ergänzend dazu finde Sie hier weitere Informationen zu den Themen Datenspeicherung, Datenschutz und Datensicherheit.

Was wird auf der hvv Card gespeichert?

Die hvv Card ist Ihre persönliche elektronische Kundenkarte. Aus dieser Funktion ergibt sich der Umfang der auf der Karte gespeicherten Daten. Gespeichert werden die erworbenen elektronischen Tickets und Informationen über die letzten mit der Karte durchgeführten Transaktionen.

Bei Bedarf können auf der hvv Card mehrere elektronische Tickets gleichzeitig gespeichert sein. Insgesamt sind jeweils die letzten 7 elektronischen Tickets hinterlegt. Nach Ablauf der zeitlichen Gültigkeit wird das jeweils älteste beim Erwerb des nächsten Tickets automatisch überschrieben. 

Durch die Speicherung der letzten 10 mit der jeweiligen hvv Card durchgeführten Transaktionen wird für Sie als Kunde transparent und nachvollziehbar, wozu Ihre Kundenkarte eingesetzt wurde. Gleichzeitig dient das Sammeln von Informationen über die einzelnen Transaktionen der Absicherung des Gesamtsystems gegen Betrug und Manipulation. Sollte insoweit einmal ein Problem auftauchen, muss nachvollziehbar sein, wann und in welchem Zusammenhang dies geschehen ist. Nur so kann dann eine Lösung für das Problem gefunden werden.

Elektronische Tickets, die auch eine Fahrberechtigung darstellen, enthalten folgende Informationen:

  • Die individuelle Nummer des jeweiligen elektronischen Tickets
  • Eine Nummer zur Identifikation der Bezahlberechtigung, mit der das Ticket erworben wurde
  • Name und Geburtsdatum der Person, der die Karte zugeordnet ist
  • Zeitliche Gültigkeit und Status (ok, gesperrt)
  • Räumliche Gültigkeit (nicht im Klartext)
  • Fahrgasttypcode (z. B. Erwachsener/Vollzahler, Kind, Schüler)
  • Ergänzende Informationen zur Fahrpreisberechnung (Klasse, Mitnahme)
  • Daten zu Verkaufsgerät und Zeitpunkt der Ausgabe der Fahrtberechtigung

Die Einträge zu den letzten 10 Transaktionen enthalten Informationen zu:

  • Zeitpunkt der Transaktion
  • Informationen zur Identifikation des Geräts, mit dem bei der Transaktion interagiert wurde
  • Informationen zu dem Sicherheitsmodul, das in diesem Gerät verbaut war
  • Information zu dem Produkt (elektronischen Tickets), das erworben wurde
  • Die Nummer zur Identifikation der Bezahlberechtigung, die für die Transaktion ggf. genutzt wurde
  • Informationen zur bei der Transaktion verwendeten Kryptographie

Das eTicketing im hvv ist damit so konzipiert, dass Kartennummer und Fahrkarten elektronisch auf der Kundenkarte gespeichert sind. Sonstige Informationen zu den einzelnen Transaktionen werden nur insoweit gespeichert, wie dies für die Sicherheit des Systems erforderlich ist. Insbesondere wird auf die Erhebung von genauen Ortsangaben zur einzelnen Transaktion verzichtet.

Zum 01.10.2023 wurde die Möglichkeit mit der hvv Card an Fahrkartenautomaten und in Servicestellen Fahrscheine bargeldlos und in der Form elektronischer Tickets zu erwerben deaktiviert. Auf hvv Cards, die mit dieser Kauf- und Bezahlfunktion bestellt und ausgeliefert wurden, kann sich bis zu einem Austausch der betreffenden Karten noch ein nun mehr gesperrter Datensatz befinden, der zur Abwicklung der Bezahlung auf der hvv Card gespeichert wurde. Dieser umfasst:

  • Die individuelle Kartennummer der jeweiligen hvv Card
  • Eine Nummer zur Identifikation der jeweiligen bestehenden Bezahlberechtigung
  • Zeitliche Gültigkeit und Status (ok, gesperrt)
  • Fahrgasttypcode (z. B. Erwachsener/Vollzahler, Kind, Schüler)
  • Ergänzende Informationen zur Fahrpreisberechnung (Klasse, Mitnahme)
  • Informationen zu ausgebendem Unternehmen und Zeitpunkt (beides nicht im Klartext) der Berechtigungsausgabe

Was geschieht bei einer Fahrkartenkontrolle?

Bei einer Fahrkartenkontrolle wird elektronisch überprüft, ob sich auf der vorgezeigten hvv Card eine gültige elektronische Fahrtberechtigung befindet. Die einzelnen Kontrollvorgänge werden zum Schutz gegen Missbrauch protokolliert, siehe oben. Es werden jedoch nur solche Daten erfasst, die es ermöglichen zu kontrollieren, ob die bei der Kontrolle angetroffene elektronische Fahrkarte in einem regulären Prozess vom System ordnungsgemäß erzeugt wurde. Weitergehend Informationen werden nicht erfasst und es erfolgt auch keine Zusammenführung dieser Transaktionsdaten mit Nutzerdaten.

Welche Rechte habe ich bezüglich meiner Daten?

Als Inhaber einer hvv Card haben Sie jederzeit einen Anspruch darauf zu erfahren, ob und welche personenbezogenen Daten über Sie im Hintergrundsystem Ihres Kundenvertragspartners gespeichert sind und zu welchen Zwecken sie verarbeitet werden. Darüber hinaus besteht das Recht auf Berichtigung, Löschung und Sperrung dieser personenbezogenen Daten nach Maßgabe der anwendbaren datenschutzrechtlichen Gesetze. 

Alle auf Ihrer hvv Card gespeicherten elektronischen Tickets sowie die Bezahlberechtigung können Sie durch Ihren Kundenvertragspartner löschen und sperren lassen, wenn Sie Ihre Karte vorlegen und sich ggf. mit einem amtlichen Lichtbildausweis legitimieren.

Ihre auf der Karte vorhandenen elektronischen Tickets können Sie auch selbst am Fahrkartenautomaten einsehen.

Wie sicher ist das technische Verfahren?

Die Daten auf Ihrer Kundenkarte sind durch modernste Sicherheitstechnik vor jeglicher Art von Missbrauch geschützt. Zur Anwendung kommt die sogenannte VDV-Kernapplikation, die vom Verband deutscher Verkehrsunternehmen (VDV) unter Einbindung der zuständigen Datenschutzbehörden als Standard für eTicketing-Systeme im ÖPNV entwickelt wurde. Der VDV folgte dabei den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik bezüglich der Sicherheit der Verwendung der einschlägigen Verfahren. Es wurde großer Wert auf die Beachtung datenschutzrechtlicher Kerngrundsätze, wie etwa dem Grundsatz der Datensparsamkeit und der Trennung von Nutzungs- und Kundendaten, gelegt.

Bei einem Verlust oder einer Beschädigung der elektronischen Kundenkarte sollten Sie diese sofort sperren lassen. Dies können Sie in den hvv Servicestellen oder auch telefonisch oder per E-Mail bei Ihrem Kundenvertragspartner veranlassen (Hamburger Hochbahn unter 040/3288-2924, aboservice@hochbahn.de bzw. DB Vertrieb unter 040/3702 2396 , abo-hvv@bahn.de, telefonisch erreichbar jeweils Mo – Fr von 8.00 bis 18.00 Uhr). Außerhalb dieser Zeiten steht Ihnen die allgemeine hvv Infoline 040/19449 zur Verfügung. Technisch werden dann sowohl die Grundfunktionalität (VDV-Kernapplikation) als auch Berechtigungen auf Ihrer Karte durch den Kundenvertragspartner gesperrt.

Und wenn Sie es ganz genau wissen wollen:

Jede hvv Card als Nutzermedium enthält die VDV-Kernapplikation mit ihren Sicherheitskomponenten. Dazu gehören Schlüssel zur Signatur jeder gesichert ausgeführten Transaktion (z. B. des Fahrkartenkaufs), die nicht auslesbar sind. Für jeden schreibenden Zugriff ist eine gegenseitige Authentisierung des Nutzermediums mit dem Akzeptanzterminal notwendig. Dabei sind alle Informationen, die zwischen der Kundenkarte und einem Terminal ausgetauscht werden, kryptografisch gesichert. Dazu befindet sich in jedem Terminal ein SAM (Secure Application Module), das in Verbindung mit dem auf dem Chip der Karte befindlichen Cryptocontroller eine verschlüsselte Nachricht erzeugt, die mit einem MAC (Message Authorisation Code) versehen ist. Dieser Code bleibt während des gesamten Nachrichtenaustausches im EFM-System zum elektronischen Fahrgeldmanagement erhalten und garantiert, dass die ursprüngliche Nachricht nicht verfälscht wurde.

Jede gesichert ausgeführte Transaktion mit der Kundenkarte, für die Transaktionsdaten zur Weitergabe in ein Hintergrundsystem vorgesehen sind, wird durch die Karte mit entsprechenden Schlüsseln signiert. So ist durch das ausführende Unternehmen eine End-to-End-Prüfung der Unverfälschtheit der Transaktionen möglich.

Die Transaktionen werden weiterhin sicherheitstechnisch dahingehend systemintern ausgewertet, dass

  • Ausgabetransaktionen von den Terminals eingereicht werden
  • Transaktionen nicht unterschlagen werden
  • Transaktionen nicht mehrfach oder verfälscht eingereicht werden.

Zu diesem Zweck werden die vorstehend genannten Daten zu den einzelnen Transaktionen verwertet. Damit wird die Abrechnungssicherheit bei den Verkehrsunternehmen und gegenüber den Kunden gewährleistet. Unverschlüsselt werden auf der hvv Card nur die Informationen zu den erworbenen und auf der Karte abgelegten elektronischen Tickets gespeichert. Auf diese Informationen kann mit der entsprechenden Technik (NFC-Schnittstelle und entsprechende Software) zugegriffen werden. Ein Auslesen an den entsprechend ausgestatteten Fahrkartenautomaten durch Sie als Kunde ist ebenfalls möglich.

Der Zugriff über meinhvv auf das Kundenkonto im Hintergrundsystem, über das alle Fahrkarten- und Abrechnungsdaten abrufbar sind, solange sie dort gespeichert sind, wird durch ein Passwort für Internetabfragen geschützt. Das Passwort können Sie jederzeit ändern.

Verantwortliche Stelle für die nachstehend beschriebene Datenverarbeitung ist die Hamburger Hochbahn AG (nachfolgend „HOCHBAHN“), Steinstraße 20, 20095 Hamburg.

Was macht diese App?

Die hvv Card Info-App (nachfolgend „App“) ermöglicht Ihnen das selbständige Auslesen und Anzeigen von elektronischen Fahrkarten auf Ihrem Smartphone, die sich auf Ihrer hvv Card oder hvv Prepaid Card befinden. Nur zu diesem Zweck wird die App bereitgestellt. Die App führt keine Prüfung von Fahrkarten durch und ersetzt keine Prüfung durch das Prüfpersonal oder fest installierte Prüfgeräte. Auch Aktualisierungen von elektronischen Fahrkarten können über die App nicht vorgenommen werden.    

Wie und wo werden Daten in der App verarbeitet?

Das Auslesen von hvv Cards und hvv Prepaid Cards erfolgt über Near Field Communication (deutsch Nahfeldkommunikation, kurz NFC). Diese Funktion kann nur genutzt werden, wenn das Gerät NFC-fähig und die NFC-Funktion aktiviert ist.

Die Verarbeitung personenbezogener Daten erfolgt, soweit vorhanden, nur auf Ihrem Smartphone. Mit Schließen der App werden die zuvor ausgelesenen Daten auf dem Smartphone wieder vollständig gelöscht. Eine Übermittlung ausgelesener Daten an die HOCHBAHN oder sonstige Dritte findet nicht statt.

Nur wenn Sie sich dafür entscheiden, über die App per E-Mail mit uns Kontakt aufzunehmen, erhalten und verarbeiten wir die Daten, die Sie uns dabei übermitteln.

Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?

Nur wenn Sie sich dazu entscheiden, über die App per E-Mail mit uns Kontakt aufzunehmen, erhalten und verarbeiten wir die dabei übermittelten Daten zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme. Rechtsgrundlage ist insofern Artikel 6 Absatz 1 lit. b (Vertragsabwicklung) der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO).

Wie lange werden Ihre Daten gespeichert?

Personenbezogene Daten werden von uns im Fall Ihrer Kontaktaufnahme nur so lange gespeichert, wie diese für den festgelegten Zweck benötigt werden.

Werden Ihre Daten weitergegeben?

Nur im Fall Ihrer Kontaktaufnahme werden die Daten, die Sie uns übermitteln, durch die HOCHBAHN verarbeitet. Für die Durchführung der Datenverarbeitung zu den vorstehend genannten Zwecken bedienen wir uns verschiedener Kategorien von Auftragsverarbeitern. Zum Einsatz kommen Auftragsverarbeiter für die Betreuung von benötigter Software und die Zurverfügungstellung von Speicherplatz. Zum Schutz Ihrer personenbezogenen Daten haben wir Auftragsverarbeitungsverträge (AVV) gemäß DSGVO mit unseren Auftragsverarbeitern abgeschlossen.

Ihre Rechte als Nutzerin /Nutzer

Entsprechend den geltenden gesetzlichen Verpflichtungen teilen wir Ihnen auf Anfrage gerne mit, ob und welche personenbezogenen Daten über Sie bei der HOCHBAHN gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie uns unrichtige Daten berichtigen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Ferner können Sie unter bestimmten Umständen von uns auch eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung), sowie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern und soweit diese Verarbeitung auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Art. 6 Abs. 1 lit. e DSGVO) oder eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gestützt wird (Recht auf Widerspruch). Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können Sie grundsätzlich von uns verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten, um diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln (Recht auf Datenübertragbarkeit).

Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 bis 21 der DSGVO verliehen. Sie werden hier nur sehr verkürzt dargestellt.

Wenn Sie diese Rechte wahrnehmen wollen oder Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich direkt an den zuständigen Beauftragten für den Datenschutz wenden. 

Bei datenschutzrechtlichen Fragen zur hvv Card Info-App wenden Sie sich bitte an die HOCHBAHN:

Hamburger Hochbahn AG
Stabsstelle Datenschutz
Steinstraße 20
20095 Hamburg
E-Mail

Ihr Beschwerderecht

Als von einer Datenverarbeitung betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständige Aufsichtsbehörde für die Datenverarbeitung im Zusammenhang mit der hvv Card Info-App ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
E-Mail
Webseite

Stand: November 2024

Datenschutzhinweise zum hvv Klimaticket

Die Nutzung des hvv Klimaticket als Teilnehmerin oder Teilnehmer am Großkundenabonnement (GKA) über Ihren Arbeitgeber ist nur dann möglich, wenn Sie uns im nachstehend beschriebenen Umfang personenbezogene Daten überlassen bzw. Ihrem Arbeitgebergestatten, dies zu tun. Entsprechend den gesetzlichen Vorgaben informieren wir Sie daher an dieser Stelle, wie wir mit Ihren Daten umgehen und welche Rechte Ihnen als von unserer Datenverarbeitung betroffener Person zustehen.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die S-Bahn Hamburg GmbH erhebt und verarbeitet Ihre Daten als Verantwortlicher.

Sollten Sie Fragen oder Anregungen zu dieser Webseite haben, so kontaktieren Sie bitte:

S-Bahn Hamburg GmbH
Hammerbrookstraße 44
20097 Hamburg

E-Mail 

Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller. Für Fragen und Anregungen zum Datenschutz können Sie eine E-Mail schicken.

Zwecke für die personenbezogene Daten verarbeitet werden

Ihre personenbezogenen Daten werden zum Zweck der Erfüllung der vertraglichen Verpflichtungen aus dem Vertrag über das hvv Klimaticket im hvv sowie zum Zweck der Betreuung und Information zum hvv Klimaticket im hvv durch Ihren Arbeitgeber, durch die S-Bahn Hamburg GmbH (S-Bahn), Hammerbrookstraße 44, 20097 Hamburg und die Hamburger Verkehrsverbund GmbH, Brooktorkai 18, 20457 Hamburg verarbeitet und genutzt. Zudem werden pseudonymisierte Daten für den Zweck der Nachfrage- und/oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv genutzt und ausgewertet.

Die vorstehend genannten Stellen kommen dabei in unterschiedlichem Umfang mit Ihren personenbezogenen Daten in Berührung. Dies ergibt sich aus der vertraglich geregelten Rollen- und Aufgabenverteilung im hvv.

Die Erhebung und Verarbeitung Ihrer Daten im Kontext des hvv Klimatickets erfolgt direkt bei Ihnen als ticketinhabende Person. Während Ihres Antrags leiten Sie Ihren Namen, die gewünschten Ticketoptionen, Ihre E-Mail Adresse, PLZ, Personalnummer, Ihr Geburtsdatum und Geschlecht weiter. Sie geben zudem alle Änderungen zu Ihrem Teilnahmeverhältnis (Widerspruch, Kündigung) im selben System ein.
Für den Bezahlvorgang des hvv Klimatickets werden nach gesonderter vertraglicher Regelung zudem Daten bzgl. der Bezahlmethode (Kreditkarte, PayPal, Lastschrift) aufgenommen. Hierzu wird der Dienst der Logpay GmbH eingesetzt. Genaue Datenschutzbestimmungen des Dienstes sind hier einsehbar.

Im Falle einer an Sie gerichteten Fahrgeldnacherhebung gibt die S-Bahn Ihre Kundendaten an das kontrollierende Verkehrsunternehmen im hvv zur Prüfung weiter, ob Sie zum Zeitpunkt der Kontrolle im Besitz einer gültigen Fahrkarte waren. Bei Mitteilung der S-Bahn, dass ein Dritter Ihre Fahrkarte benutzt hat, teilt Ihr Arbeitgeber Ihr Geburtsdatum und Ihre Anschrift der S-Bahn zu Ermittlungszwecken mit. Bei Vertragsverstößen oder Verdacht auf Straftaten werden Ihre Kundendaten an ermittelnde Stellen (z. B. Polizei, Hochbahnwache, DB-Sicherheit) weitergegeben.

Die Hamburger Verkehrsverbund GmbH als Regie-Organisation für den öffentlichen Personennahverkehr im hvv ist unter anderem für das verbundweite Produktmarketing und die damit im Zusammenhang stehende Datenverarbeitung zuständig.

Empfänger personenbezogener Daten

Für die Durchführung der Datenverarbeitung zu den vorstehend benannten Zwecken bedienen sich die vorstehend genannten Verantwortlichen verschiedener Kategorien von Auftragsverarbeitern. Zum Einsatz kommen Auftragsverarbeiter für die Bereitstellung digitaler Tickets, sowie für die Betreuung von benötigter Hard- und Software und für die Bereitstellung von Speicherplatz.

Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten sind Artikel 6 Absatz 1 Buchstabe b (Vertragsabwicklung) und Artikel 6 Absatz 1 Buchstabe f (überwiegendes berechtigtes Interesse) und der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO).

Die Verwendung Ihrer personenbezogenen Daten für den Zweck der ausschließlichen Eigenwerbung rund um das hvv Abonnement und andere Beförderungsangebote im hvv stützen wir auf ein überwiegendes berechtigtes Interesse unsererseits. Aus unserer Sicht entspricht eine solche werbliche Information und Kundenbetreuung den vernünftigen und üblichen Erwartungen an den Umgang mit Kundendaten und an die Kundenbetreuung während einer laufenden Vertragsbeziehung.

Dauer der Speicherung personenbezogener Daten

Ihre Daten werden nur so lange gespeichert, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden, benötigt werden oder sofern dies gesetzlich vorgesehen ist. Im vorliegenden Fall bedeutet dies, dass Ihre Daten bis zur vollständigen Beendigung des Vertragsverhältnisses über Ihre Teilnahme am hvv Klimaticket gespeichert werden. Auch in der Kontrollsituation erfolgt eine Abfrage gegen den Datensatz im Hintergrundsystem.  
Dabei werden ältere Daten zur Nutzung, etwa über bereits abgewickelte Abrechnungsvorgänge zur Wahrung gesetzlicher Aufbewahrungsfristen weiterhin gespeichert, jedoch archiviert und dem unmittelbaren Zugriff entzogen. Auch nach Beendigung Ihres Vertragsverhältnisses mit der S-Bahn werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfrist von 7 Jahren archiviert und nach deren Ablauf vernichtet.

Ihre Rechte als Nutzer

Entsprechend den geltenden gesetzlichen Verpflichtungen teilen wir Ihnen auf Anfrage mit, ob und welche personenbezogenen Daten bei der S-Bahn über Sie gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie uns unrichtige Daten zur Berichtigung mitteilen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Ferner können Sie unter bestimmten Umständen eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung) sowie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern und soweit diese Verarbeitung auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO) oder die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1 Buchstabe e DSGVO) oder eine Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) gestützt wird (Recht auf Widerspruch). Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können Sie grundsätzlich verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese einem anderen Verantwortlichen ohne Behinderung übermitteln zu können (Recht auf Datenübertragbarkeit).

Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 - 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verliehen, aus Gründen ihres Umfangs hier jedoch nur sehr verkürzt dargestellt. Bei Fragen zum genauen Umfang und zur Ausübung der genannten Rechte können Sie sich an den nachstehend benannten betrieblichen Datenschutzbeauftragen und/oder an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. Es steht Ihnen das Recht zu, sich mit einer Beschwerde an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zu wenden, wenn Sie dies für notwendig erachten. Bitte beachten Sie hierzu auch den Abschnitt "Ihr Beschwerderecht".

Kontaktdaten des betrieblichen Datenschutzbeauftragten

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten und/oder der Wahrnehmung Ihrer Rechte als Nutzer können Sie sich direkt an den zuständigen betrieblichen Datenschutzbeauftragten zu wenden.

Bitte verwenden Sie die nachfolgenden Kontaktdaten ausschließlich für Fragen und Anfragen zum Thema Datenschutz:

Verantwortlicher für die Datenverarbeitung ist die S-Bahn Hamburg GmbH, Hammerbrookstraße 44, 20097 Hamburg

Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller, Potsdamer Platz 2, 10785 Berlin, E-Mail

Im Weiteren können Sie sich mit Fragen zum Datenschutz auch an die Großkundenabonnement-Betreuung der S-Bahn wenden:

Tel. 040/3918 - 3900
E-Mail 

Ihr Beschwerderecht

Als Person, deren Daten verarbeitet werden, haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) bzw. bis zu deren Inkrafttreten am 25.05.2018 gegen das Bundesdatenschutzgesetz (BDSG) verstößt.

Zuständige Aufsichtsbehörde für Datenverarbeitung im Zusammenhang mit dem Großkundenabonnement ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Tel.: 040/ 428 54-4040
Fax: 040/ 428 54-4000
E-Mail 

Stand November 2022

Datenschutzhinweise zum Mobilitätsbudget

Die Nutzung des Mobilitätsbudgets als Teilnehmerin oder Teilnehmer am Großkundenabonnement (GKA) über Ihren Arbeitgeber ist nur dann möglich, wenn Sie uns im nachstehend beschriebenen Umfang personenbezogene Daten überlassen bzw. Ihrem Arbeitgeber gestatten, dies zu tun. Entsprechend den gesetzlichen Vorgaben informieren wir Sie daher an dieser Stelle, wie wir mit Ihren Daten umgehen und welche Rechte Ihnen als von unserer Datenverarbeitung betroffener Person zustehen.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Sollten Sie Fragen oder Anregungen zum Mobilitätsbudget haben, so kontaktieren Sie bitte:

S-Bahn Hamburg GmbH
Hammerbrookstraße 44
20097 Hamburg

E-Mail 

Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller. Für Fragen und Anregungen zum Datenschutz können Sie eine E-Mail schicken.

Im Weiteren können Sie sich mit Fragen zum Datenschutz auch direkt an die S-Bahn Hamburg wenden.

Zwecke für die personenbezogene Daten verarbeitet werden

Ihre personenbezogenen Daten werden zum Zweck der Erfüllung der vertraglichen Verpflichtungen aus dem Vertrag über das Mobilitätsbudget im hvv sowie zum Zweck der Betreuung und Information zum Mobilitätsbudget im hvv durch Ihren Arbeitgeber  an die S-Bahn Hamburg GmbH (S-Bahn), Hammerbrookstraße 44, 20097 Hamburg übermittelt und durch die Kooperationspartner verarbeitet und genutzt.

Datenverarbeitende Kooperationspartner sind:

  • Deutsche Bahn Connect GmbH: Mainzer Landstraße 169 - 175, 60327 Frankfurt am Main
  • Hamburger Hochbahn AG: Steinstraße 20, 20095 Hamburg

Die vorstehend genannten Stellen kommen dabei in unterschiedlichem Umfang mit Ihren personenbezogenen Daten in Berührung. Dies ergibt sich aus der vertraglich geregelten Rollen- und Aufgabenverteilung im hvv.

Die Erhebung Ihrer Daten im Kontext des Mobilitätsbudgets erfolgt durch Ihren Arbeitgeber. Dieser leitet an die S-Bahn notwendige Daten wie z.B. Ihre Personalnummer, Ihren Namen, Ihre Anschrift, Ihr Geburtsdatum, Ihren Dienstsort und Ihre E-Mail-Adresse weiter.

Diese Daten werden für die Initialisierung und Ausgabe Ihres digitalen Mobilitätsbudgets in der Applikation hvv switch benötigt und zu diesem Zwecke an die Kooperationspartner übermittelt. Die S-Bahn Hamburg fungiert lediglich als Datenübermittler. Der Arbeitgeber wird der S-Bahn alle Änderungen zu Ihrem Teilnahmeverhältnis melden.

Empfänger personenbezogener Daten

Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.

Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird. Die Einbindung von Dienstleistern ist z.B. im Rahmen der Verwaltung und Wartung von IT-Systemen erforderlich.

Die DB Connect GmbH stellt als eigenständiger Verantwortlicher das Mobilitätsbudget und das dahinterliegende System bonvoyo in der hvv Switch App bereit. Notwendige Daten werden an die DB Connect übermittelt, da diese die Nutzerkonten anlegt und die Budgetverwaltung gewährleistet.

Über die hvv switch App werden die Mobilitätsangebote wie Carsharing, ÖPNV-Tickets, E-Scooter tiefenintegriert gebucht und mit dem Mobilitätsbudget abgerechnet. Die Hochbahn AG verantwortet die hvv switch App und benötigt die Daten zur Abrechnung der in Anspruch genommenen Mobilitätdienstleistungen.

Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten sind Artikel 6 Absatz 1 Buchstabe b (Vertragsabwicklung) und Artikel 6 Absatz 1 Buchstabe f (überwiegendes berechtigtes Interesse) und der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO).

Die Verwendung Ihrer personenbezogenen Daten für den Zweck der ausschließlichen Eigenwerbung rund um das hvv Mobilitätsbudget und andere Beförderungsangebote im hvv stützen wir auf ein überwiegendes berechtigtes Interesse unsererseits. Aus unserer Sicht entspricht eine solche werbliche Information und Kundenbetreuung den vernünftigen und üblichen Erwartungen an den Umgang mit Kundendaten und an die Kundenbetreuung während einer laufenden Vertragsbeziehung.

Dauer der Speicherung personenbezogener Daten

Ihre Daten werden nur so lange gespeichert, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden, benötigt werden oder sofern dies gesetzlich vorgesehen ist. Im vorliegenden Fall bedeutet dies, dass Ihre Daten bis zur vollständigen Beendigung des Vertragsverhältnisses über Ihre Teilnahme am Mobilitätsbudget gespeichert werden.
Dabei werden ältere Daten zur Nutzung, etwa über bereits abgewickelte Abrechnungsvorgänge zur Wahrung gesetzlicher Aufbewahrungsfristen weiterhin gespeichert, jedoch archiviert und dem unmittelbaren Zugriff entzogen. Auch nach Beendigung Ihres Vertragsverhältnisses mit der S-Bahn werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfrist von 7 Jahren archiviert und nach deren Ablauf vernichtet.

Ihre Rechte als Nutzer

  • Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
  • Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) Ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
  • Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die S-Bahn Hamburg zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.
  • Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
  • Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt.
  • Sie können der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch).

Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg oder eine E-Mail an oben genannten Kontaktdaten.

Stand: Dezember 2022

Datenschutzhinweis meinhvv 

Das Kundenkonto meinhvv bietet hvv Kunden die kostenfreie Möglichkeit, sich auf der hvv Webseite ein individuelles Kundenkonto zu erstellen. Daneben ist der meinhvv-Login verschiedenen Angeboten von Unternehmen des Verkehrsverbundes zur Identifikation vorgeschaltet (sog. Single-Sign-On-Funktionaliät)
Die Nutzung der Funktionen von meinhvv ist nur möglich, wenn Sie uns im aus den jeweiligen Formularen ersichtlichen Umfang (Pflichtfelder) personenbezogene Daten überlassen. Entsprechend den gesetzlichen Vorgaben möchten wir Ihnen daher an dieser Stelle mitteilen, wie wir mit Ihren Daten umgehen und welche Rechte Ihnen als von unserer Datenverarbeitung betroffener Person zustehen.

Im Sinne des Datenschutzrechts verantwortliche Stellen und Zwecke, für die personenbezogene Daten verarbeitet werden

Verantwortliche Stelle für die Datenerhebung und Verarbeitung bei der Nutzung von meinhvv im nachstehend beschriebenen Umfang ist die Hamburger Verkehrsverbund (hvv) GmbH, Brooktorkai 18, 20457 Hamburg.
Art und Umfang der Zwecke, zu deren Erreichung eine Datenverarbeitung erfolgt, richten sich danach, wie Sie Ihr meinhvv Kundenkonto nutzen. Wenn Sie Ihr meinhvv Kundenkonto nur für die Ablage individueller Fahrplanauskünfte oder das Abonnieren unserer Newsletter nutzen, werden wir Ihre Daten nur für diese Zwecke speichern und verarbeiten.
Nutzen Sie die Identifikationsfunktion von meinhvv für den Zugang zu weiterführenden Angeboten von Verkehrsunternehmen im hvv wie dem Onlineshop, für die Einsichtnahme in Ihr hvv Card-Konto oder für die Nutzung von Abonnements/ProfiTickets/SemesterTickets in der hvv App umfasst unserer Datenverarbeitung auch das, was zur Ermöglichung dieser Funktionen notwendig ist. Diese bedeutet, dass wir in einem solchen Fall Ihre Daten aus dem meinhvv Kundenkonto an das Verkehrsunternehmen im hvv weitergeben, dass den von Ihnen gewünschten Service als zuständige und datenschutzrechtlich verantwortliche Stelle anbietet und von dort Daten in dem Umfang erhalten, wie dies erforderlich ist, um den von Ihnen gewünschten Zugriff auf den Service zu ermöglichen . Welches Unternehmen dies jeweils ist, können Sie den separaten Datenschutzhinweisen zu den einzelnen Angeboten entnehmen. Wichtig ist insofern, dass Sie zwar über meinhvv den vollen Zugriff auf die Daten haben, die durch die Nutzung der weiterführenden Angebote von Verkehrsunternehmen entstehen (z. B. auf Ihre Umsätze im Onlineshop), wir als Hamburger Verkehrsverbund GmbH jedoch nicht. Entschließen Sie sich dazu über meinhvv im Onlineshop einzukaufen, wird in unserem Datenbestand lediglich die entsprechende Berechtigung bzw. eine ID hinterlegt, die Ihnen den „Übertritt“ in den Onlineshop erlaubt. Alles, was Sie dann im Onlineshop tun bleibt dort und wird nicht an uns übergeben. Dies gilt so auch für die Administrierung eines hvv Card-Kontos über meinhvv und für die Nutzung von Abonnements/ProfiTickets/SemesterTickets in der hvv App. Darüber hinaus erfassen wir noch bestimmte weitere Nutzungsparameter wie etwa eine Historie der Log-Ins. Dies ermöglicht es uns, Kunden, die Probleme mit Ihrem Kundenkonto haben, bei der Lösung des Problems zu unterstützen.

Empfänger personenbezogener Daten

Für die Durchführung der Datenverarbeitung zu den vorstehend benannten Zwecken bedient sich die Hamburger Verkehrsverbund GmbH verschiedener Kategorien von Auftragsverarbeitern. Zum Einsatz kommen Auftragsverarbeiter für die Betreuung von benötigter Hard- und Software und die Zurverfügungstellung von Speicherplatz.
Wie vorstehend bereits erwähnt erfolgt immer dann eine Weitergabe Ihrer Daten an ein Verkehrsunternehmen im hvv, wenn Sie ein von diesem Verkehrsunternehmen bereitgestelltes und verantwortetes Serviceangebote nutzen wollen.

Rechtsgrundlagen der Datenverarbeitung und berechtigte Interessen, die von den datenschutzrechtlich Verantwortlichen verfolgt werden.

Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten sind Artikel 6 Absatz 1 Buchstabe b (Vertragsabwicklung) und Artikel 6 Absatz 1 Buchstabe f (überwiegendes berechtigtes Interesse) der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO).
Auf ein überwiegendes berechtigtes Interesse stützen wir die Verarbeitung Ihrer Daten insoweit, wie es um die Erfassung von Nutzungsparametren wie etwa einer Historie aller LogIn-Versuche geht. Ohne die Erfassung diese Daten sind wir in vielen Fällen nicht in der Lage Kunden bei der Lösung von Problemen rund um Ihr meinhvv Kundenkonto aktiv zu unterstützen.

Dauer der Speicherung personenbezogener Daten

Bei meinhvv handelt es sich um ein auf Dauer angelegtes persönliches Kundenkonto. Solange Sie Ihr meinhvv Kundenkonto aufrechterhalten und nicht von sich aus kündigen, speichern wir den zum Kundenkonto gehörenden Datenbestand.
Im Rahmen der meinhvv-Registrierung ist eine sog. „Aktivierung“ notwendig. Diese dient dazu, die angegebene E-Mail-Adresse zu verifizieren, um Missbrauch zu vermeiden und z. B. Bestätigungen von Käufen im Onlineshop zusenden zu können. Nicht aktivierte Konten werden automatisiert nach vier Wochen gelöscht (Kunden werden sieben Tage nach der Registrierung einmalig erinnert).
Einmal aktivierte Kundenkonten werden von unserer Seite nur nach entsprechender Aufforderung durch den Kunden oder im Rahmen von entsprechenden kommunikativ begleiteten Projekten zur Bereinigung des Datenbestandes gelöscht.
Erfasste Nutzungsparameter wir die Historie der getätigten Log-Ins bzw. Log-In-Versuche werden automatisiert nach dem Ablauf von 7 Kalendertagen gelöscht.

Ihre Rechte als Nutzer

Entsprechend den geltenden gesetzlichen Verpflichtungen teilen wir Ihnen auf Anfrage gerne mit, ob und welche personenbezogenen Daten über Sie bei der Hamburger Verkehrsverbund GmbH gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie uns unrichtige Daten berichtigen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Ferner können Sie unter bestimmten Umständen von uns auch eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung), sowie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern und soweit diese Verarbeitung auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO) oder die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1 Buchstabe e DSGVO) oder eine Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) gestützt wird (Recht auf Widerspruch). Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können Sie grundsätzlich von uns verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten, um diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln (Recht auf Datenübertragbarkeit).
Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 – 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verliehen. Sie werden hier nur sehr verkürzt dargestellt. Bei Fragen zum genauen Umfang der fraglichen Rechte und der Ausübung genannten Rechte können Sie sich an den nachstehend benannten betrieblichen Datenschutzbeauftragen und / oder an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. 

Kontaktdaten des betrieblichen Datenschutzbeauftragten

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten und / oder bezüglich der Wahrnehmung Ihrer Rechte als Nutzer können Sie sich direkt an den zuständigen betrieblichen Datenschutzbeauftragten zu wenden.
Bitte verwenden Sie die nachfolgenden Kontaktdaten nur für Fragen und Anfragen rund um das Thema Datenschutz:

Kai H. Terschüren
Datenschutzbeauftragter der hvv GmbH
Brooktorkai 18
20457 Hamburg
Telefon: 040/32 57 75-0
E-Mail

Ihr Beschwerderecht

Als von einer Datenverarbeitung betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) bzw. bis zu deren Inkrafttreten am 25.05.2018 gegen das Bundesdatenschutzgesetz (BDSG) verstößt.

Zuständige Aufsichtsbehörde für Datenverarbeitung ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 7. Stock
20459 Hamburg
Telefon: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail

Die zuständige und verantwortliche Stelle für die Datenverarbeitung im Rahmen des hvv Newsletters ist die Hamburger Verkehrsverbund GmbH.
Da eine Anmeldung zum hvv Newsletter immer mit der Eröffnung eines meinhvv-Kundenkontos verbunden ist, finden Sie die einschlägigen Informationen zum Datenschutz im vorstehenden Datenschutzhinweis zu meinhvv.

Möchten Sie eine Fahrkarte über den Onlineshop auf shop.hvv.de erwerben, benötigen wir von Ihnen personenbezogene Daten. Diese entsprechen den Pflichtfeldern, welche wir bei der Registrierung in unserem Onlineshop-System oder beim Kauf abfragen. Sie können sich mit einem bestehenden meinhvv-Kundenkonto der Hamburger Verkehrsverbund GmbH (hvv GmbH) im Onlineshop anmelden oder Sie können sich bei meinhvv registrieren. 

Nachfolgend möchten wir Sie informieren, wie wir mit Ihren Daten umgehen und welche Rechte Ihnen der Datenschutz bietet.

1. Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Abwicklung Ihres Kaufs im Onlineshop auf shop.hvv.de ist: 

Hamburger Hochbahn AG
Bereich Vertrieb und Verkehrswirtschaft
Steinstraße 20
20095 Hamburg 
Telefon: (040) 3288-4583 
E-Mail

Verantwortliche Stelle für die Nutzung von meinhvv ist:

Hamburger Verkehrsverbund GmbH
Brooktorkai 18
20457 Hamburg
Telefon: (040) 325775-0 
E-Mail

Die zuvor aufgeführten Verantwortlichen im Sinne des Datenschutzrechtes kommen dabei im unterschiedlichen Umfang mit Ihren personenbezogenen Daten in Berührung. Dies ergibt sich aus der Rollen- und Aufgabenverteilung im hvv:

  • Die Hamburger Hochbahn AG ist als Ihr Vertragspartner (Kundenvertragspartner) mit der Auslieferung der Fahrkarte befasst. Dies schließt auch die Durchführung von Informations- und Werbemaßnahmen mit ein.
  • Die hvv GmbH als Regieorganisation für den öffentlichen Personennahverkehr im hvv ist unter anderem für das verbundweite Produktmarketing und die damit im Zusammenhang stehende Datenverarbeitung zuständig.
  • Analysen zum Zweck der Nachfrage- und/oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv können sowohl von der hvv GmbH als auch der Hamburger Hochbahn AG einzeln oder gemeinsam durchgeführt werden.

Die verantwortlichen Stellen haben Datenschutzbeauftragte benannt; sie sind erreichbar unter:

Hamburger Hochbahn AG 
Stabsstelle Datenschutz 
Steinstraße 20 
20095 Hamburg 
E-Mail

Hamburger Verkehrsverbund GmbH
Datenschutzbeauftragter
Brooktorkai 18
20457 Hamburg
E-Mail

2. Warum verarbeiten wir Ihre Daten (Zweck der Verarbeitung)?

Sie können sich mit einem bestehenden meinhvv-Kundenkonto der Hamburger Verkehrsverbund GmbH im Onlineshop anmelden oder Sie können sich bei meinhvv registrieren. Falls Sie sich registrieren, erfolgt dies direkt bei meinhvv. Bei Nutzung eines meinhvv-Kundenkontos verarbeiten wir alle für die Anmeldung notwendigen Informationen (Vollständiger Name und E-Mail-Adresse als Benutzername). Die Überprüfung Ihrer Anmeldedaten erfolgt direkt bei meinhvv. Weitere Informationen zum Datenschutz bei meinhvv.

Für den Ticketkauf ist kein meinhvv-Kundenkonto notwendig; durch die Nutzung des meinhvv-Kundenkontos können Sie Ihre für den Kauf notwendigen Daten dauerhaft hinterlegen. 

Sie können über den Onlineshop Tickets nach dem hvv Gemeinschaftstarif kaufen und zum Abruf herunterladen. Hierzu verarbeitet die Hamburger Hochbahn AG die folgenden Daten:

  • Art des Tickets,
  • Starthaltestelle (sofern tariflich erforderlich),
  • Tarifinformationen,
  • Vor- und Nachname des Hauptnutzers des Tickets,
  • E-Mail-Adresse (entspricht Benutzername),
  • Anschrift (sofern erforderlich),
  • Geburtsdatum oder Altersangabe (sofern erforderlich),
  • Angaben zum gewählten Zahlungsmittel,
  • Doppelkaufbestätigung (bei Kauf zwei identischer Tickets),
  • Bestätigung des Erhalts des Tickets sowie,
  • Geräteinformationen (inkl. Betriebssoftware, Version und Build).

Die vorstehenden Daten sind erforderlich, um den Ticketkauf abzuwickeln. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Außerdem verarbeiten wir Ihre personenbezogenen Daten, wenn und soweit dies zur Erfüllung rechtlicher Pflichten (z. B. steuerrechtlicher Aufbewahrungspflichten) erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO).

Außerdem werden pseudonymisierte Daten für den Zweck der Nachfrage- und/oder Angebotsanalyse und die weitere Optimierung des Verkehrsangebots im hvv genutzt und ausgewertet.

3. Auf welcher Rechtsgrundlage werden meine Daten verarbeitet? 

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung),
  • Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse) und
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Insbesondere die Verarbeitung Ihrer pseudonymisierten Nutzungsdaten für die Durchführung von Datenanalysen zum Zweck der Nachfrage- und/oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv stützt sich dabei auf ein überwiegendes berechtigtes Interesse. Ohne diese Daten bzw. ihre Auswertungen können wir nicht angemessen und mit dem erforderlichen Tempo auf die Entwicklungen am Verkehrsmarkt reagieren und uns im Interesse der Fahrgäste auf Veränderungen einstellen. Da die Verarbeitung der Daten in pseudonymisierter Form erfolgt, ist ein überwiegendes entgegenstehendes berechtigtes Interesse nicht erkennbar.

Die Verwendung Ihrer Daten für Werbezwecke erfolgt nur nach Ihrer ausdrücklichen Einwilligung und nur im durch die Einwilligung festgelegten Umfang. Sie können dieser Verwendung Ihrer Daten auch nach Erteilung einer solchen Einwilligung jederzeit für die Zukunft widersprechen.

4. Wer empfängt zu welchem Zweck Ihre Daten im Rahmen der Datenverarbeitung?

Für die Durchführung der Datenverarbeitung arbeitet die Hamburger Hochbahn AG mit unterschiedlichen Auftragsverarbeitern zusammen. Zum Einsatz kommen Auftragsverarbeiter für

  • die Betreuung von benötigter Hard- und Software und die Zurverfügungstellung von Speicherplatz, 
  • die Durchführung von Werbe- und Marketingmaßnahmen und 
  • die Durchführung von Datenauswertungen zum Zweck der Nachfrage- und/oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv.

Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten sowie Daten zu Ihren jeweiligen Fahrkartenkäufen) und alle Änderungen an die LOGPAY Financial Services GmbH, Schwalbacher Str. 72, 65760 Eschborn (nachfolgend „LOGPAY“ genannt) zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Fahrkartenkauf entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO). Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LOGPAY besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen sowie zum Forderungsmanagement.

Soweit es für die Erfüllung der Bestellung erforderlich ist, können Daten durch LOGPAY auch an Dritte weitergegeben werden. Dies ergibt sich aus den Datenschutzhinweisen der LOGPAY. Hierzu beachten Sie bitte, dass zur Identitäts- und Bonitätsprüfung eine Übermittlung Ihrer personenbezogenen Daten von LOGPAY an Wirtschaftsauskunfteien, wie etwa die SCHUFA, erfolgen kann. Um Sie und Ihre Bankdaten zu schützen, bedient sich die LOGPAY zur Verifizierung Ihrer IBAN eines Bank-Ident-Verfahrens des Dienstleisters Verimi GmbH. Die entsprechenden datenschutzrechtlichen Informationen der LOGPAY können Sie hier abrufen.

Sie können der Übermittlung dieser Daten an die LOGPAY jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich. 

5. Wie lange werden Ihre Daten gespeichert?

Als Ihr Vertragspartner verarbeitet und speichert die Hamburger Hochbahn AG Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten notwendig ist. Dabei unterscheiden wir zwischen den verschiedenen Kategorien von Daten. Grundsätzlich halten wir Daten nur von über meinhvv registrierten Kunden vor. Dies geschieht nur auf Wunsch des Kunden, um bei wiederholter Nutzung unseres Angebotes nicht erneut personenbezogene Daten zu hinterlegen.

Werden Daten für die unmittelbare Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr benötigt, etwa weil sie bereits abgerechnete Umsätze betreffen, werden diese regelmäßig gelöscht, es sei denn, ihre (befristete) fortgesetzte Speicherung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- oder steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind z. B. das Handelsgesetzbuch und die Abgabenordnung. Die dort vorgesehenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu acht Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften: Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) betragen diese Verjährungsfristen in der Regel drei Jahre, können aber im Einzelfall auch bis zu 30 Jahre betragen.

Soweit personenbezogene Daten von der Hamburger Verkehrsverbund GmbH für die Durchführung von Werbe- und/oder Marketingmaßnahmen oder in pseudonymisierter Form für die Datenauswertungen zum Zweck der Nachfrage- und/oder Angebotsanalyse und der weiteren Optimierung des Verkehrsangebots im hvv genutzt werden, werden die Daten erst kurz vor der Durchführung der jeweiligen Maßnahme von der Hamburger Hochbahn AG übermittelt und unmittelbar nach dem Ende der Maßnahme wieder gelöscht.

6. Welche Rechte haben Sie in Bezug auf den Schutz Ihrer personenbezogenen Daten?

Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten. Hierzu sowie zu weiteren Fragen zum Datenschutz bei der Hamburger Hochbahn AG können Sie sich gerne an uns als verantwortliche Stelle oder an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie im Abschnitt 1.

6.1 Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Verarbeitung, die Kategorie der genutzten Daten, deren Empfänger und die geplante Dauer der Datenspeicherung bzw. die Kriterien für die Festlegung dieser Dauer ein. Ferner steht Ihnen ein Recht auf Löschung und/oder Berichtigung der Daten zu, insbesondere wenn die Daten unvollständig oder unrichtig sind, sie für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind, oder die Einwilligung zur Verarbeitung von Ihnen widerrufen wurde.

6.2 Widerruf der Einwilligung

Soweit die Datenverarbeitung mit Ihrer Einwilligung erfolgt, können Sie diese jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail aus. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

6.3 Widerspruch

Soweit die Datenverarbeitung aufgrund eines berechtigten Interesses unsererseits erfolgt, haben Sie das Recht, Widerspruch gegen die Datenverarbeitung einzulegen. Voraussetzung hierfür sind Gründe, die sich aus Ihrer besonderen Situation ergeben (Art. 21 Abs. 1 DSGVO).

6.4 Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah oder geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen vorhalten, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

6.5 Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Sie oder an einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.

6.6 Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – bei der zuständigen Aufsichtsbehörde Beschwerde einlegen. Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
E-Mail
Internet

Stand: November 2024

Die hvv Prepaid Card ist eine nicht personalisierte Guthabenkarte auf Basis eines Digitaltickets. Über die hvv Prepaid Card wird es den Fahrgästen des Hamburger Verkehrsverbundes (hvv) ermöglicht, bargeldlos Fahrkarten für hvv Beförderungsleistungen gemäß dem hvv Gemeinschaftstarif zu erwerben. Im Folgenden möchten wir Sie über die Datenverarbeitung im Zusammenhang mit der Ausgabe und der Verwendung der hvv Prepaid Card informieren.

Verantwortliche Stelle

Die verantwortliche Stelle für die hvv Prepaid Card ist:

Hamburger Hochbahn AG
Bereich Vertrieb und Verkehrswirtschaft
Steinstr. 20
20095 Hamburg

Telefon: +49 40 19449
E-­Mail

Wir haben einen Datenschutzbeauftragten benannt; er ist erreichbar unter:

Hamburger Hochbahn AG
Stabsstelle Datenschutz
Steinstr. 20
20095 Hamburg

E-Mail

Datenerhebung bei Ausgabe, Aufladung oder Verwendung der hvv Prepaid Card

Bei Ausgabe, Aufladen oder Verwendung der hvv Prepaid Card werden durch die verantwortliche Stelle keine personenbezogenen Daten erhoben.

Die hvv Prepaid Card dient als Zugangsschlüssel für das nicht personalisierte Digitalkonto im Hintergrund. Es werden keine personenbezogenen oder personenbeziehbaren Daten gespeichert, die Rückschlüsse auf die Person, welche die Gutenhabenkarte nutzt, oder deren Bewegungen ermöglichen. Die Nutzung der hvv Prepaid Card ist auch nicht an eine Person gebunden; sie ist also übertragbar.

Die Aufladung des nicht personalisierten Digitalkontos im Einzelhandel erfolgt über den Dienstleister Lekkerland SE, Europaallee 57, 40883 Frechen. Von dem Dienstleister erhalten wir bei Aufladung die Information, welcher Betrag dem jeweiligen, nicht personalisierten Digitalkonto gutgeschrieben wurde. Weder die verantwortliche Stelle noch der zuvor genannte Dienstleister erhalten Informationen zur Identität des Einzahlers (z. B. aus unbaren Zahlungsprozessen).

Im Falle einer Anfrage zur hvv Prepaid Card an den Kundenservice der Hamburger Hochbahn AG werden auf Wunsch des Kunden bzw. der Kundin Kontaktdaten erfasst, damit eine nachgelagerte Rückmeldung zu dem einzelnen Vorgang erfolgen kann. Diese Erhebung erfolgt auf Grundlage der Vertragsdurchführung (Art. 6 Abs. 1 lit. b der Verordnung (EU) 2016/679 (EU-Datenschutz-Grundverordnung, im Folgenden DSGVO genannt)). Eine Zuordnung der aus der Kundenanfrage erfassten Daten zu dem nicht personalisierten Digitalkonto ist nicht vorgesehen und auch technisch nicht möglich.

Speicherdauer von Fahrkarten

Die erworbenen Fahrkarten werden bis zu acht Wochen auf dem nicht personalisierten Digitalkonto für eventuelle Rückfragen vorgehalten. Gültige Fahrkarten, die mit der hvv Prepaid Card gekauft wurden, können an ausgewählten Automaten eingesehen werden. Dort werden – unabhängig von ihrer Gültigkeit – maximal die 30 zuletzt gekauften Fahrkarten aus den letzten sechs Wochen angezeigt. Die Speicherung erfolgt ohne Bezug zu personenbezogenen Daten.

Ihre Rechte bezüglich des Datenschutzes

Ihre Rechte bezüglich des Datenschutzes ergeben sich aus den Artikeln 15 bis 21 der DSGVO, soweit die hierfür erforderlichen Voraussetzungen vorliegen. Dazu zählen:

  • das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten,
  • das Recht auf Berichtigung,
  • das Recht auf Löschung,
  • das Recht auf Einschränkung der Verarbeitung,
  • das Recht auf Unterrichtung sowie
  • das Widerspruchsrecht.

Da wir jedoch keine personenbezogenen Daten im Zusammenhang mit der Ausgabe, der Aufladung und der Verwendung der hvv Prepaid Card verarbeiten und die Nutzung der hvv Prepaid Card nicht an eine Person gebunden ist, ist eine Zuordnung Ihrer Daten zu Ihrer Person nicht möglich. Trotzdem können Sie sich bei Fragen rund um den Datenschutz zur hvv Prepaid Card an die eingangs genannte verantwortliche Stelle wenden.

Ihr Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – bei der zuständigen Aufsichtsbehörde Beschwerde einlegen. Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg

E-Mail
Internet

Stand: November 2024

Datenschutzhinweise für die Inanspruchnahme des Sozialrabatts auf Zeitkarten nach dem hvv Gemeinschaftstarif

Möchten Sie eine Fahrkarte mit Sozialrabatt erwerben, benötigen wir von Ihnen personenbezogene Daten. Nachfolgend möchten wir Sie informieren, wie wir mit Ihren Daten umgehen und welche Rechte Ihnen der Datenschutz bietet.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die Datenverarbeitung erfolgt durch das Verkehrsunternehmen, welches Ihre mit der Bitte um Gewährung des Sozialrabatts beantragte hvv Fahrkarte ausgibt (Kundenvertragspartner). Bei Nutzung einer Abonnementsfahrkarte nach dem hvv Gemeinschaftstarif ist dies:

Hamburger Hochbahn AG
Steinstraße 20
20095 Hamburg

Bei Nutzung eines hvv Jobtickets nach dem hvv Gemeinschaftstarif ist dies:

S-Bahn Hamburg GmbH
Hammerbrookstraße 44
20097 Hamburg

Bei Nutzung einer Monatskarte, deren Erwerb nur in einer hvv Servicestelle möglich ist und für die ein Sozialrabatt gewährt wird, ist das die hvv Servicestelle betreibende Verkehrsunternehmen die verantwortliche Stelle.

Die Prüfung der Berechtigung zum Bezug des Sozialrabatts mittels Datenabgleich mit den für Sie zuständigen Leistungsträgern

  • Jobcenter team.arbeit.hamburg für Bürgergeld,
  • bezirkliche Fachämter für Grundsicherung und Soziales für Sozialhilfe
  • oder Behörde für Inneres und Sport (Amt für Migration) für Leistungen

nach dem Asylbewerberleistungsgesetz erfolgt durch die Behörde für Arbeit, Gesundheit, Soziales, Familie und Integration der Freien und Hansestadt Hamburg, Hamburger Straße 47, 22083 Hamburg (Sozialbehörde).

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Die erhobenen Daten werden einzig zu dem Zweck genutzt, Ihren Antrag auf Gewährung eines Sozialrabatts zu prüfen und, im Falle der Gewährung des Sozialrabatts, diesen Antrag abzuwickeln. Hierzu ist im Falle des hvv Jobtickets die Angabe einer Bankverbindung notwendig, da in diesem Fall der Rabatt in Form einer Erstattung in Höhe des Rabattbetrags gewährt wird.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sind

  • Art. 6 Abs. 1 UAbs. 1 lit. b (Vertragsabwicklung) der Verordnung (EU) 2016/679 (EU-Datenschutz-Grundverordnung DSGVO) – für das Verkehrsunternehmen im hvv
  • Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (Einwilligung) – für die Leistungsträger
  • Art. 6 Abs. 1 UAbs. 1 lit. e, Abs. 2, 3 S. 1 lit. b DSGVO i.V.m. §§ 4–6 Hamburgisches Datenschutzgesetz (HmbDSG) – für die Sozialbehörde

Die Übermittlung Ihrer Daten seitens der für Sie zuständigen Leistungsträger für den Zweck der Überprüfung Ihrer Berechtigung zum Erhalt des Sozialrabatts und ggf. zur Einleitung von Maßnahmen im Falle fehlender Berechtigung erfolgt nur nach Ihrer ausdrücklichen Einwilligung im durch die Einwilligung festgelegten Umfang.

Zur Datenverarbeitung im Zusammenhang mit dem Jobticket wird ergänzend auf die Datenschutzerklärung der S-Bahn Hamburg verwiesen.

Werden Daten weitergegeben?

Für den Erhalt von rabattierten Fahrscheinen, für die ein Zuschuss gewährt wird, ist ein Austausch von Daten zur Prüfung der Berechtigung zwischen den ausgebenden Verkehrsunternehmen, der den Zuschuss gewährenden Sozialbehörde und den Leistungsträgern erforderlich.

Die Leistungsträger übermitteln die zur Überprüfung der Berechtigung erforderlichen Daten (Wohnort, Leistungsbezug und Leistungszeitraum) auf Anfrage an die Sozialbehörde.

Im Übrigen bedienen sich die für die Durchführung der Datenverarbeitung zu den vorstehend benannten Zwecken verantwortlichen Verkehrsunternehmen verschiedener Kategorien von auftragsverarbeitenden Unternehmen. Zum Einsatz kommen Unternehmen für die Betreuung von benötigter Hard- und Software und die Zurverfügungstellung von Speicherplatz.

Wie lange werden Ihre Daten gespeichert?

Ihr Kundenvertragspartner verarbeitet und speichert Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten notwendig ist. Dabei unterscheiden wir zwischen verschiedenen Kategorien von Daten. Werden Daten für die unmittelbare Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr benötigt, etwa weil sie bereits abgerechnete Umsätze betreffen, werden diese regelmäßig gelöscht, es sei denn, ihre (befristete) fortgesetzte Speicherung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- oder steuerrechtlicher Aufbewahrungsfristen, z. B. gemäß Handelsgesetzbuch und Abgabenordnung. Die dort vorgesehenen Fristen zur Aufbewahrung bzw. Dokumentation betragen 6 Jahre.

Die Sozialbehörde speichert die im Rahmen der Berechtigungsprüfung erhobenen Daten bei einer vorliegenden Berechtigung für 1 Jahr, bei fehlender Berechtigung für 5 Jahre.

Welche Rechte haben Nutzerinnen und Nutzer?

Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind. Sie können die Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) Ihrer personenbezogenen Daten verlangen oder der Verarbeitung widersprechen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Die für die Hamburger Hochbahn AG, S-Bahn Hamburg GmbH und die Sozialbehörde sowie für die Leistungsträger (außer Jobcenter) zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Tel.: +49 (40) 42854-4040
Telefax: +49 (40) 42854-4000
E-Mail

Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).

Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Ausübung Ihrer Rechte kontaktieren Sie bitte die zuständige Stelle Ihres Kundenvertragspartners oder der Sozialbehörde:

Hamburger Hochbahn AG
Datenschutzbeauftragter
Steinstraße 20
20095 Hamburg
E-Mail

S-Bahn Hamburg GmbH
Hammerbrookstraße 44
20097 Hamburg
E-Mail

Behörde für Arbeit, Gesundheit, Soziales, Familie und Integration (Sozialbehörde)
Behördlicher Datenschutzbeauftragter
Hamburger Straße 47, 22083 Hamburg
Telefon: 040/428 63-0 (Zentrale)
E-Mail

Stand März 2024

Datenschutzhinweise zum Angebot „Frisch umgezogen“

Das Angebot gilt bis zum 31.12.2024.

Als frisch Umgezogene haben Sie die Möglichkeit, einen Gutscheincode für eine kostenlose Wochenkarte für das hvv Gesamtnetz zu erhalten. Dafür müssen Sie mit Ihrer offiziellen Meldebestätigung belegen, dass Ihr „Tag des Einzuges“ nicht länger als drei Monate zurückliegt. 

Zu diesem Zweck müssen Sie der Hamburger Hochbahn AG eine Kopie der offiziellen Meldebestätigung überlassen. 

Nachfolgend möchten wir Sie informieren, wie die Hamburger Hochbahn AG mit Ihren Daten umgeht und welche Rechte Ihnen der Datenschutz bietet.

Warum verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und wer ist dafür verantwortlich? 

Ihre personenbezogenen Daten werden ausschließlich für die Abwicklung Ihrer Teilnahme am Angebot für frisch Umgezogene verwendet. Dies umfasst die Überprüfung der Erfüllung aller Benutzungsbedingungen, den Versand der Gutscheincodes, eine Kontaktaufnahme, die Bearbeitung ggf. auftretender Probleme und die Durchführung einer Erfolgsmessung.

Die verantwortliche Stelle für diese Datenverarbeitung ist die:

Hamburger Hochbahn AG
Steinstraße 20
20095 Hamburg.

Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet? 

Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b (Vertragsabwicklung) der Verordnung (EU) 2016/679 (DSGVO). 

Werden Ihre Daten weitergegeben?  

Für die Durchführung der Datenverarbeitung zu den vorstehend genannten Zwecken bedienen wir uns verschiedener Kategorien von Auftragsverarbeitern. Zum Einsatz kommen Auftragsverarbeiter für die Betreuung von benötigter Software und die Zurverfügungstellung von Speicherplatz. Zum Schutz Ihrer personenbezogenen Daten haben wir Auftragsverarbeitungsverträge (AVV) gemäß DSGVO mit unseren Auftragsverarbeitern abgeschlossen.

Wie lange werden Ihre Daten gespeichert? 

Die übersandten Meldebestätigungen und die Informationen über den Versand eines Gutscheincodes werden von der Hamburger Hochbahn AG für die Dauer von drei Monaten ab Einsendung bzw. Versand aufbewahrt und anschließend gelöscht.

Ihre Rechte als Nutzerin/Nutzer 

Die übersandten Meldebestätigungen und die Informationen über den Versand eines Gutscheincodes werden von der Hamburger Hochbahn AG für die Dauer von drei Monaten ab Einsendung bzw. Versand aufbewahrt und anschließend gelöscht.

Entsprechend den geltenden gesetzlichen Verpflichtungen teilen wir Ihnen auf Anfrage gerne mit, ob und welche personenbezogenen Daten über Sie bei der Hamburger Hochbahn AG gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie uns unrichtige Daten berichtigen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Ferner können Sie unter bestimmten Umständen auch eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung). Des Weiteren können Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern und soweit diese Verarbeitung auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Art. 6 Abs. 1 lit. e DSGVO) oder eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gestützt wird (Recht auf Widerruf). Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können sie grundsätzlich von uns verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten, um diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln (Recht auf Datenübertragbarkeit). Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 – 21 DSGVO verliehen. Sie werden hier nur sehr verkürzt dargestellt. Bei Fragen zum genauen Umfang der fraglichen Rechte und der Ausübung der genannten Rechte können sie sich an den nachstehend benannten betrieblichen Datenschutzbeauftragen wenden. Es steht Ihnen auch das Recht zu, sich mit einer Beschwerde an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zu wenden, wenn Sie dies für notwendig erachten. Bitte beachten Sie hierzu auch den Abschnitt „Ihr Beschwerderecht“.

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten und / oder bezüglich der Wahrnehmung Ihrer Rechte als Nutzerin oder Nutzer können Sie sich direkt an den zuständigen betrieblichen
Datenschutzbeauftragten wenden:

Hamburger Hochbahn AG
Stabsstelle Datenschutz
Steinstraße 20
20095 Hamburg
E-Mail

Ihr Beschwerderecht

Als von einer Datenverarbeitung betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständige Aufsichtsbehörde ist:
 
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit 
Ludwig-Erhard-Str. 22
20459 Hamburg
E-Mail
Datenschutz Hamburg 

Datenschutzhinweis open hvv Workshops

Mit der Zusendung eines ausgefüllten Webformulars bekunden Sie Ihr grundsätzliches Interesse an der Teilnahme an Workshops im open hvv Format. Für Personen, die das 16. Lebensjahr noch nicht vollendet haben, ist die Abgabe der Interessenbekundung und mögliche spätere Teilnahme nur mit Zustimmung eines gesetzlichen Vertreters zulässig.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Verantwortlich für die Erhebung und Verarbeitung Ihrer Daten ist die

Hamburger Verkehrsverbund (hvv) GmbH
Brooktorkai 18
20457 Hamburg

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung)?

Jeder open hvv Workshops wendet sich an eine bestimmte Zielgruppe. Ihre Angaben im Rahmen der Interessenbekundung werden ausschließlich dazu verwendet passende Teilnehmer für einen open hvv Workshop auszuwählen und zur Teilnahme aufzufordern. Die Angaben Ihrer E-Mail-Adresse und Telefonnummer dient ausdrücklich nur der weiteren Kontaktaufnahme für eine mögliche Teilnahme am jeweiligen open hvv Workshop. Zum Ende eines Kalenderjahres werden alle Teilnahmen an den unterjährig durchgeführten open hvv Workshops ausgewertet und einer abschließenden Bilanz zugeführt.

Welche Daten werden hierzu benötigt?

 

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten ist Artikel 6 Absatz 1 Buchstabe a (Einwilligung) der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO). Die entsprechende Einwilligung erteilen Sie uns im Rahmen der Abgabe Ihrer Interessenbekundung.

Werden Daten an Dritte weitergegeben?

Für die Durchführung der Datenverarbeitung zu dem vorstehend benannten Zwecken bedient sich die Hamburger Verkehrsverbund GmbH verschiedener Kategorien von Auftragsverarbeitern. Zum Einsatz kommen Auftragsverarbeiter für die Betreuung von benötigter Hard- und Software und die Zurverfügungstellung von Speicherplatz. Entsprechend dem Charakter der Auftragsverarbeitung verbleiben die Daten dabei stehts im Verantwortungsbereich der Hamburger Verkehrsverbund GmbH.

Ferner werden die Daten der Personen, die Interesse an einem open hvv Workshop bekundet haben, an die jeweils den Workshop konkret durchführende Organisation übermittelt. Open hvv Workshops können neben der Hamburger Verkehrsverbund GmbH selbst auch von einem der Verkehrsunternehmen im hvv durchgeführt werden. Das jeweils durchführende Verkehrsunternehmen ist aus dem Aufruf zur Teilnahme an einem open hvv Workshop ersichtlich.

Wie lange werden Ihre Daten gespeichert?

Die im Rahmen Ihrer Interessenbekundung zur Teilnahme an einem open hvv Workshop erfassten personenbezogenen Daten werden bis zum Ende des jeweiligen Kalenderjahres von der Hamburger Verkehrsverbund GmbH gespeichert und dann unwiderruflich gelöscht.  

Welche Rechte haben Nutzerinnen und Nutzer?

Entsprechend den geltenden gesetzlichen Verpflichtungen teilen wir Ihnen auf Anfrage gerne mit, ob und welche personenbezogenen Daten über Sie bei der Hamburger Verkehrsverbund GmbH gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie uns unrichtige Daten berichtigen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Ferner können Sie unter bestimmten Umständen von uns auch eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung), sowie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern und soweit diese Verarbeitung auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO) oder die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1 Buchstabe e DSGVO) oder eine Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) gestützt wird (Recht auf Widerspruch). Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können sie grundsätzlich von uns verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten, um diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln (Recht auf Datenübertragbarkeit).

Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 – 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verliehen. Sie werden hier nur sehr verkürzt dargestellt. Bei Fragen zum genauen Umfang der fraglichen Rechte und der Ausübung genannten Rechte können sie sich an den nachstehend benannten betrieblichen Datenschutzbeauftragen und / oder an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. Es steht Ihnen auch das Recht zu, sich mit einer Beschwerde an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zu wenden, wenn Sie dies für notwendig erachten. Bitte beachten Sie hierzu auch den Abschnitt „Ihr Beschwerderecht“.

Kontaktdaten des betrieblichen Datenschutzbeauftragten

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten und / oder bezüglich der Wahrnehmung Ihrer Rechte als Nutzer können Sie sich direkt an den zuständigen betrieblichen Datenschutzbeauftragten zu wenden.

Bitte verwenden Sie die nachfolgenden Kontaktdaten nur für Fragen und Anfragen rund um das Thema Datenschutz:

Kai H. Terschüren
Datenschutzbeauftragter der hvv GmbH
Brooktorkai 18
20457 Hamburg
Telefon: 040/32 57 75-0
E-Mail

Ihr Beschwerderecht

Als von einer Datenverarbeitung betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verstößt.

Zuständige Aufsichtsbehörde ist 

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail

Im Rahmen von Veranstaltungen fertigen wir zu Zwecken der Öffentlichkeitsarbeit der hvv Hamburger Verkehrsverbund Gesellschaft mbH Foto und Videoaufnahmen von teilnehmenden Personen an.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Verantwortlich für die Erhebung und Verarbeitung Ihrer Daten ist die

hvv Hamburger Verkehrsverbund Gesellschaft mbH,
Brooktorkai 18
20457 Hamburg
(nachfolgend als hvv GmbH bezeichnet)

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung)?

Foto- und Videoaufnahmen dienen dem Zweck der Berichterstattung über die Veranstaltung auf den Webseiten und in den Social Media Präsenzen der hvv GmbH. Auch eine Verwendung im Rahmen von Pressearbeit ist möglich.

Aufnahmen, die Personen der Zeitgeschichte zeigen, Personen nur als Beiwerk neben Landschaften oder sonstigen Örtlichkeiten abbilden oder die Versammlungen, Aufzüge oder ähnliche Veranstaltungen und deren Charakter wiedergeben, bedürfen keiner Einwilligung. In allen Fällen werden wir Sie im Einzelfall um Ihre Einwilligung bitten.  

Für den Fall, das keine Einwilligung in Foto- oder Videoaufnahmen erteilt wird oder die Einwilligung widerrufen wird, entstehen Ihnen keine Nachteile.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlagen für die vorstehend beschriebene Verarbeitung Ihrer personenbezogenen Daten sind Artikel 6 Absatz 1 Buchstabe a (Einwilligung) und Artikel 6 Abs. 1 Buchstabe f (Berechtigtes Interesse) der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO).

In den Fällen, in denen die Foto- und Videoaufnahmen nicht den Charakter einer eine einzelne Person fokussiert darstellenden Aufnahme haben, sondern der Gesamtkontext der jeweiligen Veranstaltung im Vordergrund steht, sehen wir ein überwiegendes berechtigtes Interesse unsererseits an der Nutzung der Aufnahmen für unser berechtigtes Interesse an Öffentlichkeitsarbeit.

Werden Daten an Dritte weitergegeben?

Für die Durchführung der Datenverarbeitung zu dem vorstehend benannten Zwecken bedient sich die hvv GmbH verschiedener Kategorien von Auftragsverarbeitern. Zum Einsatz kommen Auftragsverarbeiter für die Betreuung von benötigter Hard- und Software und die Zurverfügungstellung von Speicherplatz. Entsprechend dem Charakter der Auftragsverarbeitung verbleiben die Daten dabei stehts im Verantwortungsbereich der Hamburger Verkehrsverbund GmbH.

Bei der Verwendung von Aufnahmen im Rahmen der Social Media-Auftritte der hvv GmbH werden die entsprechenden Aufnahmen den Betreibern dieser Dienste und allen Nutzern dieser Dienst zugänglich gemacht.

Wie lange werden Ihre Daten gespeichert?

Fotos und Videos, für welche eine Einwilligung eingeholt wurde, weil diese erforderlich war, werden unverzüglich mit Widerruf der Einwilligung gelöscht. Andernfalls werden Fotos und Videos gespeichert, bis der Zweck der Öffentlichkeitsarbeit entfallen ist.

Welche Rechte haben Nutzerinnen und Nutzer?

Entsprechend den geltenden gesetzlichen Verpflichtungen teilen wir Ihnen auf Anfrage gerne mit, ob und welche personenbezogenen Daten über Sie bei der Hamburger Verkehrsverbund GmbH gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie uns unrichtige Daten berichtigen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Ferner können Sie unter bestimmten Umständen von uns auch eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung), sowie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern und soweit diese Verarbeitung auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO) oder die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1 Buchstabe e DSGVO) oder eine Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) gestützt wird (Recht auf Widerspruch). Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können sie grundsätzlich von uns verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten, um diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln (Recht auf Datenübertragbarkeit).

Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 – 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verliehen. Sie werden hier nur sehr verkürzt dargestellt. Bei Fragen zum genauen Umfang der fraglichen Rechte und der Ausübung genannten Rechte können sie sich an den nachstehend benannten betrieblichen Datenschutzbeauftragen und / oder an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. Es steht Ihnen auch das Recht zu, sich mit einer Beschwerde an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zu wenden, wenn Sie dies für notwendig erachten. Bitte beachten Sie hierzu auch den Abschnitt „Ihr Beschwerderecht“.

Kontaktdaten des betrieblichen Datenschutzbeauftragten

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten und / oder bezüglich der Wahrnehmung Ihrer Rechte als Nutzer können Sie sich direkt an den zuständigen betrieblichen Datenschutzbeauftragten zu wenden.

Bitte verwenden Sie die nachfolgenden Kontaktdaten nur für Fragen und Anfragen rund um das Thema Datenschutz:

Kai H. Terschüren
Datenschutzbeauftragter der hvv GmbH
Brooktorkai 18
20457 Hamburg
Telefon: 040/32 57 75-0
E-Mail

Ihr Beschwerderecht

Als von einer Datenverarbeitung betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verstößt.

Zuständige Aufsichtsbehörde ist 

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail

Die zuständige und verantwortliche Stelle für die Datenverarbeitung im Rahmen von hvv switch ist die Hamburger Hochbahn AG.
Den entsprechenden Datenschutzhinweis finden Sie hier.

Die zuständige und verantwortliche Stelle für die Datenverarbeitung im Rahmen von hvv hop ist die Verkehrsbetriebe Hamburg-Holstein GmbH (vhh.mobility). Den entsprechenden Datenschutzhinweis finden Sie hier.

Die zuständige und verantwortliche Stelle für die Datenverarbeitung im Rahmen von hvv AST ist die Verkehrsbetriebe Hamburg-Holstein GmbH (vhh.mobility). Den entsprechenden Datenschutzhinweis finden Sie hier.

Datenschutzhinweise für den hvv Sprachassistenten, (hvv Amazon Alexa Skill)

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Wir informieren Sie deshalb darüber, welche Daten wir von Ihnen erheben und wofür wir diese Daten benötigen.

Angaben zur verantwortlichen Stelle

Die Hamburger Hochbahn AG erstellt mit Hilfe des Dienstleisters ONSEI GmbH Voice Devices und erhebt und verarbeitet Ihre Daten als verantwortliche Stelle. Der bestellte Datenschutzbeauftragte ist Herr Ingomar Spieß. Sollten Sie Fragen, Anregungen und /oder Kritik in Bezug auf den Datenschutz beim hvv Skill auf Amazon Alexa haben, so kontaktieren Sie bitte:

Hamburger Hochbahn AG
Steinstraße 20
20095 Hamburg
E-Mail

Bei erstmaliger Aktivierung des Sprachassistenten Alexa, stimmen Sie den von Amazon veröffentlichten Datenschutzrichtlinien und Nutzungsbedingungen aktiv zu. Diese gelten auch bei der Nutzung des hvv Skills und können auf der folgenden Website eingesehen werden:

Amazon Alexa

Die folgenden Ausführungen stellen die Datennutzung und Verarbeitung durch den Dienstleister ONSEI GmbH dar.

Wann erhebt und verarbeitet der hvv Skill von Amazon personenbezogene Daten?

Wir freuen uns, dass Sie den Sprachassistenten der Hamburger Hochbahn AG nutzen und möchten Ihnen transparent darlegen, ob und wann Ihre personenbezogenen Daten erhoben und verarbeitet werden. Wir verfolgen den Grundsatz der Datensparsamkeit. 

Die Speicherung der Daten erfolgt ausschließlich als Pseudonym. Als Grundlage zur Speicherung dient Ihre pseudonymisierte User-ID von Amazon.

Sämtliche Datenerhebung und –verarbeitung erfolgt zum  Zweck der Verbesserung der Voice Devices. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Es werden Daten zum Nutzungsverhalten wie z. B. (Abfragen, Nutzungshäufigkeit, Fehlermeldungen), sowie Sprachausgabe erhoben und ausgewertet.

Hinweis:

Für den Alexa Skill gilt: Bei der Funktion „Mein Standardabfahrtsort“ wird die Adresse nur mit Einverständniserklärung des Kunden genutzt. Diese wird bei der erstmaligen Nutzung abgefragt und in der App gespeichert. Adressen werden nicht gespeichert, sondern bei jeder Anfrage neu vom Amazon Alexa Konto des Kunden abgefragt.

Die Adresse dient dem Kunden z. B. zur Abfrage: „Alexa frage hvv, wie komme ich am schnellsten zum Hauptbahnhof?“

Der Kunde muss somit seinen Abfahrtsort nicht angeben.

Wann werden Ihre Daten gelöscht?

Die gespeicherten Daten werden nach 30 Tagen vom Dienstleister ONSEI GmbH gelöscht (Datum und Dauer der Nutzung, Anfragen an den Sprachassistenten, Fehlermeldungen).

Der Kunde erhält bei erstmaliger Nutzung des Skills eine Unique-ID die seinen nutzerbezogenen Daten später nicht mehr zugeordnet werden kann (Pseudonymisierung). Nach jeder Deaktivierung des Skills wird die Unique-ID gelöscht und es findet somit kein kundenspezifisches Tracking statt. 

Werden Ihre Daten weitergegeben?

Wir geben keine Daten an Dritte weiter, wenn es nicht aufgrund der Geschäftsbeziehung erforderlich ist. Wenn wir Unterauftragnehmer oder Erfüllungsgehilfen einsetzen, um die mit Ihnen geschlossenen Verträge durchzuführen, müssen wir die Daten weitergeben. Damit diese die Daten ausschließlich in Erfüllung unseres Auftrages verarbeiten, werden Sie durch uns vertraglich verpflichtet. Falls Daten weitergegebenen werden, so nur in Form von pseudonymisierten Daten, also ausschließlich mit der Unique-ID (siehe oben).

Rechtsgrundlage der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient diese nach Artikel 6 Absatz 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, ist der Vertrag nach Artikel 6 Absatz 1 lit. b DSGVO die Rechtsgrundlage. Artikel 6 Absatz 1 lit. b DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

Welche Rechte haben Nutzer des hvv Sprachassistenten?

Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.

Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: (040) 428 54 4040
E-Mail

Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).

Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt.

Sie können der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch).

Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an:

Hamburger Hochbahn AG
Steinstraße 20
20095 Hamburg
E-Mail 

Wie aktuell sind die Datenschutzhinweise?

Wir passen die Datenschutzhinweise an veränderte Funktionalitäten des Voice Devices an. Wir empfehlen diese in regelmäßigen Abständen zu lesen.

Sie haben die Möglichkeit, sich für den kostenfreien WhatsApp-Service oder Telegram-Service zu registrieren. Diese Services stellt die Hamburger Hochbahn AG über die MessengerPeople GmbH, St.-Martin-Straße 63, 81669 München (im Folgenden "MessengerPeople") zur Verfügung. Der Versand der Nachrichten erfolgt über ein, im Namen der Hamburger Hochbahn AG, erstelltes WhatsApp- oder Telegram-Konto.

1.) Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die verantwortliche Stelle für die Nutzung und Bereitstellung des Messengerdienstes ist:

Hamburger Hochbahn AG

Bereich Vertrieb und Verkehrswirtschaft 
Steinstraße 20
20095 Hamburg
Telefon: (040) 3288-2924 
E-Mail

Wir haben einen Datenschutzbeauftragten benannt, er ist erreichbar unter:

Hamburger Hochbahn AG
Stabsstelle Datenschutz
Steinstraße 20
20095 Hamburg 
E-Mail

2.) Warum verarbeiten wir Ihre Daten (Zweck der Verarbeitung)?

Wir nutzen den Messengerdienst ausschließlich zum Übermitteln von allgemeinen Informationen und Auskünften zu ausgewählten Themen im hvv, z. B. Tarif- und Produktauskünfte, Verbindungsauskünfte, Störungen etc. Es werden keine persönlichen Daten zu bestehenden Verträgen ausgetauscht.

Zur Nutzung des Messengerdienstes ist die Registrierung mit Ihrer Telefonnummer (nur bei Anmeldung über WhatsApp) oder Ihrer Telegram-ID (nur bei Anmeldung über Telegram) erforderlich. Weitere personenbezogene Daten sind für unseren konkreten Dienst (wie oben beschrieben) nicht erforderlich.

3.) Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. b (Vertragserfüllung) der Verordnung (EU) 2016/679 (EU-­Datenschutz-­Grundverordnung, im Folgenden DSGVO genannt). Rechtsgrundlage für die Datenverarbeitung ist ein unentgeltlicher Vertrag zwischen Ihnen und der Hamburger Hochbahn AG.

4.) Wer empfängt zu welchem Zweck Ihre Daten im Rahmen der Datenverarbeitung?

Wenn Sie sich für den Nachrichten-Versand über WhatsApp und/oder Telegram anmelden, erhält MessengerPeople den bei WhatsApp und/oder Telegram hinterlegten Nutzernamen, Ihre Telefonnummer (nur bei Anmeldung über WhatsApp), Ihre Telegram-ID (nur bei Anmeldung über Telegram) und alle über den jeweiligen Dienst an den hvv Kundenservice-Chat gesandte Nachrichten. Ausführliche Angaben zur Nutzung von personenbezogenen Daten durch MessengerPeople sowie WhatsApp und Telegram erhalten Sie außerdem hier:

Eine Übermittlung der Daten durch die Hamburger Hochbahn AG oder die MessengerPeople GmbH in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraumes) für den oben genannten Zweck findet nicht statt. Damit wird keine Aussage darüber getroffen, ob dies auch für die Messengerdienste selbst gilt.

5.) Wie lange werden Ihre Daten gespeichert?

Sie haben jederzeit die Möglichkeit, sich vom hvv Kundenservice-Chat abzumelden. Schreiben Sie eine E-Mail, mit der Bitte um Löschung Ihrer Daten im hvv Kundenservice-Chat. Teilen Sie uns darin Ihre bei der Anmeldung verwendete Telefonnummer (nur bei Anmeldung über Telegram) mit. Auf Wunsch erhalten Sie eine Löschbestätigung per E-Mail. Alternativ können Sie in unserem hvv Kundenservice-Chat während der Geschäftszeiten eine unserer Beraterinnen oder einen unserer Berater per Chatnachricht bitten, Ihre Daten zu löschen. Auf diesem Weg erhalten Sie keine Löschbestätigung. Durch die Löschung werden automatisch auch sämtliche im System erfassten Daten und Chatverläufe gelöscht.

Unabhängig hiervon werden Ihre oben genannten Daten 24 Monate nach Eingang Ihrer letzten Chatanfrage bei MessengerPeople automatisch gelöscht. Nach einer Löschung ist eine Neuanmeldung notwendig, um den hvv Kundenservice-Chat erneut nutzen zu können.

6.) Welche Rechte haben Sie in Bezug auf den Schutz Ihrer personenbezogenen Daten?

Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten. Hierzu sowie zu weiteren Fragen zum Datenschutz bei der Hamburger Hochbahn AG können Sie sich gerne an uns als verantwortliche Stelle oder an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie im Abschnitt 1.

6.1 Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Verarbeitung, die Kategorie der genutzten Daten, deren Empfänger und die geplante Dauer der Datenspeicherung bzw. die Kriterien für die Festlegung dieser Dauer ein. Ferner steht Ihnen ein Recht auf Löschung und/oder Berichtigung der Daten zu, insbesondere wenn die Daten unvollständig oder unrichtig sind, sie für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind, oder die Einwilligung zur Verarbeitung von Ihnen widerrufen wurde.

6.2 Widerruf der Einwilligung

Soweit die Datenverarbeitung mit Ihrer Einwilligung erfolgt, können Sie diese jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail aus. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

6.3 Widerspruch

Soweit die Datenverarbeitung aufgrund eines berechtigten Interesses unsererseits erfolgt, haben Sie das Recht, Widerspruch gegen die Datenverarbeitung einzulegen. Voraussetzung hierfür sind Gründe, die sich aus Ihrer besonderen Situation ergeben (Art. 21 Abs. 1 DSGVO).

6.4 Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah oder geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen vorhalten, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

6.5 Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Sie oder an einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.

6.6 Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – bei der zuständigen Aufsichtsbehörde Beschwerde einlegen. Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail
Internet

Stand: November 2024

Ihre Rechte als Nutzer

Bestimmte Rechte als Nutzer bzw. von einer Datenverarbeitung betroffene Person stehen Ihnen immer zu. Diese Rechte gelten immer, unabhängig davon welches der vorstehend genannten Angebote sie nutzen. Diese Rechte haben wir daher einmal hier zentral für Sie zusammengestellt.

Entsprechend den geltenden gesetzlichen Verpflichtungen teilt Ihnen jede verantwortliche Stelle im hvv auf Anfrage gerne mit, ob und welche personenbezogenen Daten über Sie dort gespeichert sind (Recht auf Auskunft). Darüber hinaus können Sie unrichtige Daten berichtigen (Recht auf Berichtigung) oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist (Recht auf Löschung). Ferner können Sie unter bestimmten Umständen auch eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung), sowie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern und soweit diese Verarbeitung auf die Rechtsgrundlage des überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO) oder die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1 Buchstabe e DSGVO) oder eine Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) gestützt wird (Recht auf Widerspruch). Insbesondere können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und/oder Markt- und Meinungsforschung widersprechen (Recht auf Werbewiderspruch). Des Weiteren können Sie grundsätzlich verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln (Recht auf Datenübertragbarkeit).

Die vorstehend genannten Rechte werden Ihnen durch die Artikel 15 – 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verliehen. Sie werden hier nur sehr verkürzt dargestellt. Bei Fragen zum genauen Umfang der fraglichen Rechte und der Ausübung genannten Rechte können Sie sich an den nachstehend benannten betrieblichen Datenschutzbeauftragten und / oder an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. 

Ihr Beschwerderecht

Als von einer Datenverarbeitung betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) verstößt.

Zuständige Aufsichtsbehörde für Datenverarbeitung im hvv ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 7. Stock
20459 Hamburg
Telefon: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail

Kontaktdaten des betrieblichen Datenschutzbeauftragten

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten und / oder bezüglich der Wahrnehmung Ihrer Rechte als Nutzer können Sie sich auch direkt an unseren betrieblichen Datenschutzbeauftragten wenden.

Bitte verwenden Sie die folgenden Kontaktdaten nur für Fragen und Anfragen rund um das Thema Datenschutz. In allen anderen Fällen nutzen Sie bitte das allgemeine Kontaktformular.

Kai H. Terschüren
Datenschutzbeauftragter der hvv GmbH
Brooktorkai 18
20457 Hamburg
Telefon: 040/32 57 75-0
E-Mail

Dass hier lediglich die Kontaktdaten des betrieblichen Datenschutzbeauftragten der Hamburger Verkehrsverbund GmbH aufgeführt werden ist nicht im Sinne einer alleinigen datenschutzrechtlichen Verantwortlichkeit der von diesem Datenschutzbeauftragten vertreten Stelle zu verstehen. Die alleinige Benennung dieses bestimmten betrieblichen Datenschutzbeauftragten dient lediglich der Vereinfachung der Kommunikation im Sinne einer Erleichterung der Wahrnehmung Ihrer Rechte. Sie lässt die sich aus Art und Umfang der tatsächlichen Datenverarbeitung für die einzelnen Verantwortlichen (siehe oben) ergebenden Verantwortlichkeiten und Zuständigkeiten unberührt.