Informationen zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 S. 2 der EU-DSGVO
Was ist der Grund für die gemeinsame Verantwortlichkeit?
Bei der Kundenbetreuung arbeiten die Rhein-Neckar-Verkehr GmbH (rnv) mit dem Verkehrsverbund Rhein-Neckar (VRN) eng zusammen. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Die Parteien haben gemeinsam die Reihenfolge der Verarbeitung dieser Daten in den einzelnen Prozessabschnitten festgelegt. Sie sind daher innerhalb der nachfolgend beschriebenen Prozessabschnitte gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).
Für welche Prozessabschnitte besteht eine gemeinsame Verantwortlichkeit?
| Verarbeitungstätigkeit/Zweck | Verantwortlich allein (Art. 4 Nr. 7 DSGVO) bzw. gemeinsam (Art. 26 DSGVO) | Primär verantwortlich für Betroffenenrechte nach Art. 12-21 DSGVO |
| Registrierung und Erstellung des myVRN Nutzungskontos | VRN | VRN |
| Allgemeine Nutzung der App | VRN | VRN |
| Änderungen/Kündigungen der Nutzungskontos | rnv/VRN | VRN |
| Kauf eines ÖPNV-Tickets über die myVRN App | rnv/VRN | rnv |
| Forderungsmanagement mit Forderungsverkauf und Übergabe der Daten an ein Inkasso-Unternehmen | rnv | rnv |
| Zahlungsprozess | rnv | rnv |
| Personalisierung und Ausgabe von Tickets | VRN/rnv | VRN |
| Änderung von Stammdaten | rnv/VRN | VRN |
| Bearbeitung elektronischer Kundenanfragen und Reklamationen | rnv/VRN | rnv |
| Anfragen zu und Geltendmachung von Betroffenenrechten | rnv/VRN | rnv/VRN |
Was haben die Parteien vereinbart?
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Rhein-Neckar-Verkehr GmbH, und der Verkehrsverbund Rhein-Neckar vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 12, 13 und 14 der DSGVO.
Diese Vereinbarung ist notwendig, da die personenbezogenen Daten in einem System verarbeitet werden, das von dem VRN betrieben wird, das aber beide Vertragsparteien nutzen. Details ergeben sich aus der vorstehenden Tabelle.
Was bedeutet das für Sie als Kunde?
Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Prozessabschnitte wie folgt:
- Im Rahmen der gemeinsamen Verantwortlichkeit ist jede Partei für ihren Bereich verarbeiteten personenbezogenen Daten zuständig.
- Die beteiligten Unternehmen machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zugänglich, soweit sie nach dem Vorgesagten alleine verantwortlich sind. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkungsbereich zukommen.
- Die Parteien informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
- Datenschutzrechte können sowohl bei rnv GmbH und dem VRN geltend gemacht werden. Betroffene erhalten die Auskunft grundsätzlich aber von der Stelle, die nach der vorgesagten Tabelle zuständig ist.
Informationen zum Datenschutz finden Sie unter: