Der Schutz Ihrer Daten ist der Münchner Verkehrsgesellschaft mbH (MVG), Emmy-Noether- Straße 2, 80992 München (im Folgenden „wir“ genannt) wichtig. Wir verarbeiten personenbe-zogene Daten unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Datenschutzgesetze.
Wir informieren Sie nachfolgend, wie wir Ihre personenbezogenen Daten im Zusammenhang mit dem Einsatz von elektronischen Fahrkarten (eTickets) auf MVG Chipkarten verarbeiten und welche Rechte Sie haben. Daneben gelten unsere allgemeinen Datenschutzhinweise. Diese finden Sie unter https:/www.mvg.de/datenschutzhinweise-der-mvg
Gerne stellen wir Ihnen alle Datenschutzhinweise auch unentgeltlich in Papierform zur Verfügung. Hierzu können Sie sich an unsere o. g. Kontaktadressen oder die MVG Kundencenter wenden.
1. Verantwortlicher für die Datenverarbeitung
Verantwortlich für den Schutz Ihrer Daten, gem. Art. 4 Nr. 7 DSGVO, ist die Münchner Verkehrsgesellschaft mbH (MVG), Emmy-Noether-Straße 2, 80992 München, E-Mail: datenschutz.mvg@mvg.de Zu weiteren sog. gemeinsam Verantwortlichen nach Art. 26 DSGVO siehe Ziff. 5.2.
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o. g. Anschrift mit dem Zu-satz „Datenschutzbeauftragter“ oder per E-Mail an datenschutz@swm.de
2. Datenkategorien sowie Zweck und Rechtsgrundlagen der Datenverarbeitung
Die MVG und die Partner im Münchner Verkehrs- und Tarifverbund MVV stellen sukzessive ihre Abonnements von Papierfahrkarten auf elektronische Tickets (kurz: eTickets) um. Die eTickets werden in der MVG Chipkarte gespeichert. Welche Abonnement-Produkte das im Einzelnen betrifft, können Sie in unseren Fragen und Antworten zur MVG Chipkarte unter mvg.de/chipkarte nachlesen. Dabei wird die gebuchte elektronische Fahrkarte (die Fahrtberechtigung bzw. das Ticket) in eine Chipkarte (bei uns auf die MVG Chipkarte) gespeichert.
Ihre personenbezogenen Daten werden im Hintergrundsystem bei der MVG verarbeitet, da dies zur Durchführung des Abonnement-Vertrages mit Ihnen erforderlich ist. Diese Verarbeitung wird in den Datenschutzhinweisen der MVG beschrieben, nachfolgend wird nur die sich auf die MVG Chipkarte beziehende Datenverarbeitung beschrieben.
Durchführung von Änderungen im Online-Verfahren
Ein Vorteil des eTickets auf Chipkarte ist, dass auf der Chipkarte selbst keine Kundendaten aufgedruckt sind (wie dies beim Papierticket der Fall war), außerdem kann die Karte bei Verlust oder Diebstahl gesperrt werden und Sie können Änderungen (z.B. Zukauf oder Reduzierung von Zonen) selbst online in Auftrag geben und erhalten die Änderung direkt in Ihre Chipkarte. Der bisherige Austausch von Wertmarken entfällt. Führen Sie eine Änderung Ihres Tickets nicht im Kundencenter unter Verwendung der Chipkarte durch, sondern per Telefon über die MVG Hotline oder online, dann wird das nachfolgende Verfahren abgewendet, damit Ihre Änderung in Ihre Chipkarte gespeichert wird:
Damit Ihr (geändertes) Ticket bei allen Partnern im MVV-Bereich als gültiger Fahrausweis akzeptiert werden kann, obwohl die Partner keinen Zugang zum Hintergrundsystem der MVG (die Ihr Vertragspartner ist) haben, muss sichergestellt werden, dass die Partner im MVV-Bereich über die Änderung informiert werden. Die unter Ziffer 5.2 genannten Partner haben sich daher als sog. gemeinsame Verantwortliche bei der Chipkarte für den deutschlandweiten Standard "(((eTicket Deutschland" entschieden. Dieser gilt als besonders sicher im Hinblick auf Missbrauch, Manipulationen oder Fälschungen. Der Standard wurde in enger Zusammenarbeit mit der Konferenz der Datenschutzbeauftragten des Bundes und der Länder entwickelt. Beim "(((eTicket Deutschland-Standard" (sog. VDV Kernapplikation) wurde ein besonderer Fokus auf Datenschutz, Datensparsamkeit und Verbraucherschutz gelegt. Im Rahmen des "(((eTicket Deutschland-Standard" wird die von Ihnen vorgenommene Änderung in einer sog. Aktionsliste bei der Münchner Verkehrs- und Tarifverbund GmbH (MVV) gespeichert. Hierbei wird nur der Änderungswunsch (z.B. Erweiterung des räumlichen Geltungsbereichs der Fahrkarte) in Verbindung mit der Chipkartennummer und der Fahrberechtigungsnummer verarbeitet. Es wer-den mit den Partnern also nur pseudonymisierte Daten ausgetauscht, sonstige personenbezogene Daten von Ihnen werden nicht mit den Partnern im MVV-Bereich ausgetauscht. Dies gilt also auch, wenn Sie Kunde eines anderen Verkehrsunternehmens im MVV-Bereich sind (z.B. der DB Regio AG – S-Bahn München), die zur Durchführung des Abonnement-Vertrages mit Ihnen erforderlich personenbezogenen Daten liegen jeweils nur bei Ihrem direkten Vertrags-partner. Alle Partner im MVV-Bereich können auf die Aktionsliste zugreifen und so sicherstellen, dass Ihre Chipkarte bei der nächsten Interaktion mit einem Kontrollgerät (z.B. bei einer Fahrkartenkontrolle), einem Fahrscheinautomaten mit (((e-Logo oder einem Kassengerät im Kundencenter automatisch aktualisiert und z.B. die neue Fahrberechtigung in die Chipkarte aufgespeichert wird. Nach der Aktualisierung wird Ihre Änderung aus der Aktionsliste gelöscht.
Daten in/auf der MVG Chipkarte
In der MVG Chipkarte selbst werden folgende Daten zugriffsgeschützt gespeichert: Ticketnummer, Nummer des ausstellenden Verkehrsunternehmens, räumlicher und zeitlicher Geltungsbereich und – nur im Falle eines persönlichen Abonnements – Vorname und Name des Karteninhabers in maskierter Form (Max Mustermann wird z.B. zu M1x@M8n) sowie Geburtsdatum und Geschlecht.
Auf der Chipkarte sind keine personenbezogenen Daten aufgedruckt. Es gibt ein Notizfeld, das Sie – z.B. zur Unterscheidung innerhalb der Familie – selbst beschriften können. (Wir empfehlen hier aber nicht Ihren vollen Namen einzutragen, sondern z.B. „Mama“, o.ä.) Aufgedruckt auf der Chipkarte sind nur die Chipkartennummer und das Ende der Gültigkeitsdauer der Chipkarte (zum Ablauf dieses Datums erhalten Sie automatisch eine neue Chipkarte zugeschickt). Die unten rechts aufgedruckte Chipkartennummer kann auch über den aufgedruckten Barcode elektronisch ausgelesen werden kann).
Neben der elektronischen Fahrkarte gibt es zehn Speicherplätze für sog. Transaktionseinträge (Logbuch) auf der Chipkarte. Eine Transaktion entsteht bei einem Datenaustausch zwischen der Chipkarte und einem Terminal, z. B. im Rahmen einer Fahrkartenkontrolle. Die Transaktion wird im Logbuch als Eintrag gespeichert. Ab dem elften Logbucheintrag werden die alten Einträge mit den neuen Folgeeinträgen überschrieben, so dass immer nur die letzten zehn Einträge in der Chipkarte gespeichert sind.
Fahrkartenkontrolle
Bei einer Kontrolle durch das Prüfpersonal werden die in der Chipkarte gespeicherten Daten ausgelesen und die elektronische Fahrkarte sowie deren zeitliche und räumliche Gültigkeit automatisiert geprüft. Dem Kontrolleur wird das Prüfergebnis angezeigt (Fahrkarte gültig oder ungültig in Bezug auf den zeitlichen und räumlichen Geltungsbereich). Zusätzlich wird der maskierte Name, das Geburtsdatum und das Geschlecht des Fahrkarteninhabers am Kontrollgerät angezeigt (nur bei persönlichen und nicht bei übertragbaren Abonnements). Diese Daten sind dafür erforderlich, dass das Prüfpersonal über das Alter und das Geschlecht eine erste Einschätzung treffen kann, ob die kontrollierte Person auch der rechtmäßige Fahrkarteninhaber sein kann. Im Gegensatz zur Papierfahrkarte kann das Prüfpersonal aber nicht den unmaskierten (d.h. vollständig lesbaren) Namen sehen. Bei einem persönlichen Abonnement (wie z.B. dem Deutschlandticket) ist wie bisher ein Lichtbildausweis mitzuführen und bei Bedarf vorzuzeigen. Die aus der Chipkarte vom Kontrollgerät ausgelesenen Daten werden nur zum Zweck der Kontrolle auf dem Gerät zwischengespeichert und direkt nach Abschluss der Kontrolle vom Kontrollgerät automatisch gelöscht.
Dabei gilt bei Änderungen im Online-Verfahren (also wenn Sie z.B. eine Chipkarte ohne aufgespieltes Ticket hatten und dann online ein Deutschlandticket gekauft haben): Diese können nur die Partner im MVV-Bereich über die Aktionsliste sehen (siehe oben zur Durchführung von Änderungen im Online-Verfahren). Wird Ihre Fahrkarte also z.B. bei der S-Bahn München kontrolliert, wird diese Änderung bei der Fahrkartenkontrolle auf Ihre Chipkarte geschrieben und das Prüfpersonal kann – zusammen mit Ihrem Lichtbildausweis – Ihre Fahrberechtigung prüfen. Das Deutschlandticket gilt zwar bundesweit, wird Ihre Fahrkarte aber außerhalb des MVV-Bereichs kontrolliert (z.B. in Hamburg) kann das dortige Verkehrsunternehmen nicht auf die Aktionsliste zugreifen, so dass Ihr online gekauftes Deutschlandticket nicht auf Ihre Chipkarte geschrieben werden kann und Sie daher den Nachweis, dass Sie ein gültiges Ticket haben, nicht führen können.“
Kontrollnachweise
Die Münchner Verkehrs- und Tarifverbund GmbH (MVV) ist im Rahmen des (((eTicket Deutschland für die im MVV-Bereich als elektronische Fahrkarten ausgegebenen Tarifprodukte verantwortlich. Vor diesem Hintergrund werden Transaktionsnachweise (z. B. sog. Kontrollnachweise) an das Hintergrundsystem der Münchner Verkehrs- und Tarifverbund GmbH übermittelt, die den Datensatz im Rahmen einer Missbrauchsanalyse auf Manipulationen, d. h. Echtheit und Unverfälschtheit der elektronischen Fahrkarte, prüft. Ein Transaktionsnachweis enthält Angaben zu Zeit, Ort und Art der Transaktion (z.B. Zonenwechsel oder Kontrolle) sowie die Terminalnummer (z.B. Prüfgerät) und die Produktnummer, aber keine sonstigen personenbezogenen Daten.
Weitere Informationen / Rechtsgrundlage / anonyme Tickets
Weitere Informationen zur Datenverarbeitung finden Sie in den Fragen und Antworten zur MVG Chipkarte (abrufbar unter mvg.de/chipkarte).
„Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. Ihrem Vertragsverhältnis über Ihr Abonnement bei der MVG (z.B. Deutschlandticket) und Art. 6 Abs. 1 lit. c und/oder f der EU-Datenschutzgrundverordnung (DSGVO).
Eine anonyme Nutzung von Verkehrsmitteln im MVV-Bereich ist durch den Erwerb eines Tickets aus dem Bartarif (z.B. Monats- und Wochenkarten), die auf Papier ausgegeben werden, möglich.
3. Datenquellen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten haben. Darüber hinaus verarbeiten wir pseudonymisierte personenbezogene Daten, die uns von gemeinsamen Verantwortlichen berechtigt übermittelt werden (z.B. Chipkartennummer).
4. Erforderliche Bereitstellung von personenbezogenen Daten
Die Bereitstellung der unter Ziffer 2 genannten Daten ist – soweit nicht ausdrücklich abweichend mitgeteilt – bereits für den Abschluss bzw. die Durchführung des Vertrags erforderlich, da dieser ohne diese personenbezogenen Daten nicht durchgeführt werden kann. Für die spezielle unter Ziffer 2 beschriebene Datenverarbeitung zum eTicket auf MVG Chipkarten werden keine zusätzlichen personenbezogenen Daten erhoben, es werden aber zusätzliche pseudonymisierte personenbezogenen Daten (v.a. die Chipkartennummer) hinzugespeichert und verarbeitet.
5. Kategorien von Empfängern von Daten
5.1 Interne Stellen und Auftragsverarbeiter
Innerhalb der Münchner Verkehrsgesellschaft mbH (MVG) erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die unter Ziffer 2 beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten möglicherweise an Dritte der folgenden Kategorien weiter:
- (IT-)Dienstleistungen
- Logistik
- Druckdienstleistungen
- Vertriebspartner
- Inkasso-Dienstleister und Rechtsanwälte
- Öffentliche Stellen und Institutionen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung.
5.2 Gemeinsame Verantwortliche
Damit das eTicket im gesamten MVV-Tarifgebiet verwendet werden kann, ist es erforderlich, dass Transaktionsdatensätze an das Hintergrundsystem der Münchner Verkehrs- und Tarifverbund GmbH (MVV) übermittelt werden, die den Datensatz im Rahmen einer Missbrauchsanalyse auf Manipulationen, d. h. Echtheit und Unverfälschtheit der elektronischen Fahrkarte, prüft. Auch für Kontrollen durch die verschiedenen Verkehrsunternehmen im MVV-Bereich müssen pseudonymisierte personenbezogene Daten über die Aktionsliste ausgetauscht werden, wie unter Ziffer 2 beschrieben. Sonstige personenbezogenen Daten werden dabei nicht übermittelt.
Da die Verkehrsunternehmen im MVV-Bereich gemeinsam über die Zwecke und Mittel der Datenverarbeitung entscheiden, handeln sie als sog. gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Die folgenden Verkehrsunternehmen haben deshalb eine entsprechende Vereinbarung zur gemeinsamen Verantwortlichkeit geschlossen:
- Münchner Verkehrs- und Tarifverbund GmbH (MVV)
- DB Regio AG – S-Bahn München
- Münchner Verkehrsgesellschaft mbH (MVG)
- Bayerische Oberlandbahn GmbH (BOB)
Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit mit den o. g. Gesellschaften stellt die MVG Ihnen gerne zur Verfügung. Hierzu können Sie sich an die unter Ziff. 1 genannten Kontaktdaten wenden.
6. Datenübermittlung in ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung in ein Drittland oder an eine internationale Organisation ist in Bezug auf die MVG Chipkarte derzeit nicht geplant. Sollten wir zukünftig für bestimmte Aufgaben (IT-)Dienstleister nutzen, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können, muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z. B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.
7. Speicherdauer
Die MVG Chipkarte hat eine maximale Gültigkeit von ca. 5 Jahren, sie wird nach dieser Zeit durch eine neue Karte mit neuer Chipkartennummer ersetzt. Die Transaktionen, die (mittelbar oder unmittelbar) personenbezogen sind, werden maximal 180 Tage nach Eingang/Erstellung archiviert und nach weiteren 365 Tagen gelöscht; die zugehörigen Berechtigungen werden nach 270 Tagen nach Ablauf der Gültigkeit und wenn keine Referenzen mehr auf die Berechtigung bestehen archiviert und nach weiteren 540 Tagen gelöscht.
Hinsichtlich sonstiger Daten löschen wir Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie erhoben wurden nicht mehr erforderlich sind, es sei denn deren – befristete – Weiterberarbeitung ist erforderlich zur:
- Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
- Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
8. Betroffenenrechte
Sie haben nach Art. 15 DSGVO das Recht, jederzeit von uns über die über Sie bei uns gespeicherten personenbezogenen Daten Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.
Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die für die Münchner Verkehrsgesellschaft mbH (MVG) zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz.
Recht auf Widerruf einer Einwilligung: Sofern wir Daten auf Grundlage einer Einwilligung verarbeiten, können Sie die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Ihren Widerruf richten Sie bitte an: Münchner Verkehrsgesellschaft mbH (MVG), Emmy-Noether-Straße 2, 80992 München, E-Mail: kundendialog@mvg.de
9. Automatisierte Entscheidungsfindung
Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.
10. Änderungsklausel
Da unsere Datenverarbeitung Änderungen unterliegt und sich die Rechtslage verändern kann, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen.
Stand dieser Datenschutzhinweise: 27.07.2023