JavaScript deaktiviert
Diese Website wurde mit Hilfe von JavaScript programmiert. Um sie nutzen zu können, muss JavaScript in Ihrem Browser aktiviert sein. Die Vorgehensweise zur Aktivierung können Sie über die Hilfe Ihres Browsers nachlesen.
Diese Website wurde mit Hilfe von JavaScript programmiert. Um sie nutzen zu können, muss JavaScript in Ihrem Browser aktiviert sein. Die Vorgehensweise zur Aktivierung können Sie über die Hilfe Ihres Browsers nachlesen.
Datenschutzhinweise | App MVG Fahrinfo München
1. Allgemeines
Wir freuen uns über Ihr Interesse an MVG Fahrinfo. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir behandeln die von Ihnen im Rahmen der Nutzung der MVG Fahrinfo-App verarbeiteten personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie diesen Datenschutzhinweisen. Wir möchten Sie im Einzelnen darüber informieren, welche Ihrer personenbezogenen Daten wir verarbeiten, zu welchen Zwecken sie verarbeitet werden, mit wem sie geteilt werden und welche Kontroll- und Informationsrechte Ihnen gegebenenfalls zustehen. Wir empfehlen Ihnen daher, diese Datenschutzhinweise sorgfältig zu lesen.
Die MVG Fahrinfo-App ist an den Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH angeschlossen, so dass die Registrierung und Anmeldung über "M-Login" erfolgt (siehe 4.) und im M-Login hinterlegte Daten, soweit erforderlich und soweit Sie es freigegeben haben, an die MVG Fahrinfo-App übermittelt werden. Dabei werden nach Ihrer Freigabe im "M-Login" folgende Daten übermittelt: Anrede, Vorname, Nachname, Titel, Geburtsdatum, E-Mail, Adresse, Mobilfunknummer und Zahlungsmittel.
Ihre Daten werden insbesondere zur Abwicklung Ihres Ticketkaufs, von dem in der MVG Fahrinfo-App angebotenem MVG HandyTicket Service der Münchner Verkehrsgesellschaft mbH verarbeitet bzw. an die Zahlungsdienstleister gemäß dieser Datenschutzhinweise weitergegeben (siehe 4.).
2. Verantwortlicher und Datenschutzbeauftragter
Verantwortlich für die MVG Fahrinfo-App gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Münchner Verkehrsgesellschaft mbH (MVG) (nachfolgend „MVG“ oder „wir“ oder „unser/e/er/es/en“ oder „uns“), Emmy-Noether-Str. 2, 80992 München, Telefon: 089 2191-0, Fax: 089 2191-703386. Wenn Sie Fragen zu diesen Datenschutzhinweisen oder zu der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich gern per E-Mail an datenschutz.mvg@mvg.de wenden.
Sollten Sie Fragen, Anregungen und/oder Kritik in Bezug auf unsere Dienste haben, so kontaktieren Sie uns bitte per E-Mail unter: anfragen@mvg.de
Den Datenschutzbeauftragten der Münchner Verkehrsgesellschaft mbH (MVG) erreichen Sie unter:
Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzbeauftragter
Emmy-Noether-Straße 2
80992 München
E-Mail: datenschutz@swm.de
3. Allgemeines zur Datenverarbeitung
Soweit wir personenbezogene Daten erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die EU-Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionierenden MVG Fahrinfo App sowie unserer Inhalte und Leistungen erforderlich ist. Einer der Hauptzwecke der Datenverarbeitung ist dabei die Bereitstellung der MVG Fahrinfo Smartphone-App (inkl. Beauskunftung des ÖPNV Angebots und Zurverfügungstellung des MVG HandyTicket Service) – inklusive der bei MVG HandyTicket verbundenen „Datenverwaltung“ für den Nutzer, damit dieser seine Kontaktdaten nicht bei jedem Ticketkauf erneut eingeben muss und stets einen Überblick über die von ihm durchgeführten Ticketkäufe hat.
4. Zusammenfassung unserer Verarbeitungstätigkeiten
Definitionen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO)). Darunter fallen Informationen wie Ihr Name, Ihre E-Mail-Adresse, Ihre Postanschrift oder Ihre Telefonnummer. Informationen, die nicht direkt mit Ihrer Identität in Verbindung gebracht werden, wie z.B. die Anzahl der Nutzer einer Internetpräsenz, fallen nicht hierunter.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
5. Verarbeitung Ihrer Daten bei informatorischer Nutzung der MVG Fahrinfo App
Auch wenn Sie die MVG Fahrinfo-App nur zu informatorischen Zwecken (Beauskunftung des ÖPNV Angebots) nutzen, also, auch schon bevor Sie sich registrieren oder uns anderweitig Informationen übermitteln, erheben wir die nachfolgend beschriebenen personenbezogenen Daten. Diese Daten verarbeiten wir aber auch nach der Registrierung:
5.1 Technisch erforderliche Daten
Bei der rein informatorischen Nutzung der App werden folgende Daten übertragen, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten sowie die Stabilität und Sicherheit zu gewährleisten:
Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b DSGVO, um Ihnen unsere App im Rahmen des Nutzungsvertrags mit Ihnen zur Verfügung zu stellen und einen Ticketkauf über die App zu ermöglichen sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen die App technisch bereitstellen zu können.
5.2 Erfassung von Standortdaten
Wenn Sie der App erlauben, mittels des Betriebssystems des von Ihnen verwendeten mobilen Endgeräts sowie seines Berechtigungssystems auf Standortdienste zuzugreifen („Ortungsfunktion“ Ihres mobilen Endgeräts), erhalten Sie Zugriff zu Funktionen, die Sie bei der Verbindungssuche und Konfiguration eines Tickets unterstützen. Diese Funktionen (automatisierte Positionsbestimmung) können Sie in den Einstellungen Ihres Betriebssystems jederzeit erlauben oder widerrufen. Eine Verarbeitung oder Speicherung von Standortdaten durch uns erfolgt nicht.
Sofern Sie uns nicht gestattet haben, Ihre Standortdaten zu erfassen, werden diese Daten nicht erfasst; Sie können die App auch ohne diese Funktion nutzen.
5.3 Firebase Crashlytics (anonymisierte Absturzberichte)
Unsere App nutzt Firebase Crashlytics, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“, Muttergesellschaft: Google LLC, USA), um Fehler der App zu analysieren und Probleme zu beheben. Beim Absturz der App wird an Google ein anonymisierter Absturzbericht in Echtzeit übermittelt. Der Absturzbericht enthält dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer und Standortdaten zum Zeitpunkt des Absturzes. Weitere Informationen finden Sie in den Datenschutzhinweisen der Google LLC unter: https://policies.google.com/privacy
Rechtsgrundlage für die Nutzung von Firebase Crashlytics ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie das Senden von Absturzberichten in den App-Einstellungen unter "Verbesserung der Dienste & Stabilität" deaktivieren.
Hinweis: Ihre Änderung wird erst mit einem Neustart der App wirksam.
5.4 Matomo (pseudonymisierte Nutzungsanalyse)
Unsere App nutzt das Webanalyse-Tool Matomo, um die Nutzung statistisch zu analysieren.
Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie interessanter ausgestalten. Wir verarbeiten folgende Daten:
Die Verarbeitung der Daten erfolgt ausschließlich in unserer Verantwortung.
Weitere Informationen zum Analyse-Tool Matomo finden Sie unter folgender Adresse: https://matomo.org/matomo-on-premise/
Rechtsgrundlage für die Webanalyse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dem Zweck, die Besucherzahlen und Nutzung unseres Dienstes auszuwerten und damit unseren Dienst zu verbessern. Daran haben wir ein berechtigtes Interesse.
Die Rechtsgrundlage für das Auslesen Ihrer o.g. Geräteinformationen ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Sie können der Verarbeitung jederzeit widersprechen, indem Sie die Nutzungsanalyse in den App-Einstellungen unter „Verbesserung der Dienste & Stabilität“ deaktivieren.
6. Verarbeitung Ihrer Daten bei der Registrierung und/oder Nutzung eines Kunden-Accounts
Wir bieten in unserer App den MVG HandyTicket Service an, bei dessen Nutzung wir von Ihnen personenbezogene Daten wie z.B. Name oder E-Mail-Adresse und gegebenenfalls weitere Informationen abfragen. Ohne diese Angaben können wir Ihnen gegebenenfalls den gewünschten Service nicht zur Verfügung stellen bzw. etwaige Anfragen von Ihnen nicht beantworten. Nachfolgend geben wir Ihnen einen Überblick über die damit zusammenhängenden Verarbeitungsvorgänge und Rechtsgrundlagen.
6.1 Registrierungsprozess
Für die Nutzung des MVG HandyTicket Service der MVG Fahrinfo-App ist erforderlich, dass Sie sich einloggen. Hierfür steht der zentrale Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH zur Verfügung (vgl. Ziffer 9.3). M-Login ist ein Online-Portal, über das registrierte Nutzer zentral bestimmte Nutzerprofildaten für ausgewählte Services, die an den M-Login angeschlossen sind, verwalten können. Weitere Informationen zu der Verarbeitung Ihrer Daten im Rahmen von M-Login können Sie den Datenschutzinformationen für "M-Login" (https://login.muenchen.de/datenschutz) entnehmen. Wenn Sie bei M-Login bereits registriert sind, können Sie sich mit Ihren dort angelegten Benutzernamen und Passwort in die MVG Fahrinfo-App einloggen.
Wenn Sie es in M-Login freigegeben haben, erhalten wir Zugriff auf folgende Ihrer Profil-Daten im M-Login:
Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO, da diese Angaben für die Erfüllung des Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Ohne Angabe der für die Registrierung erforderlichen Daten ist eine Nutzung des MVG HandyTicket Service in der MVG Fahrinfo-App nicht möglich. Wir verarbeiten Ihre Kontaktdaten, einschließlich E-Mail-Adresse und Mobilfunknummer, um Sie im Einklang mit den anwendbaren Gesetzen über vertragsrelevante Änderungen bzgl. der von uns angebotenen Dienste zu informieren sowie um Ihnen andere gesetzlich vorgegebene Informationen zur Verfügung zu stellen. Wir benötigen Ihr Geburtsdatum, um sicherzustellen, dass Sie volljährig und damit geschäftsfähig sind, sowie zur Unterscheidung bei Namensgleichheiten.
6.2 Löschen des M-Login-Accounts
Ihre Freigabe zur Nutzung ihrer M-Login-Account-Daten gegenüber MVG Fahrinfo können Sie unter login.muenchen.de entziehen oder anpassen.
Eine Löschung Ihres M-Login-Accounts können Sie unter login.muenchen.de durchführen. Alternativ können Sie sich für eine Löschung Ihres M-Login-Accounts an die Stadtwerke München GmbH unter datenschutz.stadtwerke@swm.de wenden.
7. Verarbeitung Ihrer Daten bei Nutzung des MVG HandyTicket Service in der MVG Fahrinfo-App
7.1 Ticketkauf und Nutzung
Bei Ticketkauf über die MVG Fahrinfo-App kommt es zwischen Ihnen und uns zum Abschluss eines Vertrages (siehe hierzu die AGB MVG HandyTicket Service). Die für Vertragsschluss und -abwicklung erforderlichen Daten werden von uns verarbeitet. Bei den dafür erforderlichen Daten handelt es sich um folgende Informationen:
Wir erhalten:
Die Rechtmäßigkeit der Verarbeitung dieser Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO und Art. 25 Absatz 2 Nr. 2 TTDSG, da sie für die Bereitstellung des Service, also das Zustandekommen und die Abwicklung von Verträgen zwischen Ihnen und uns, erforderlich ist.
7.2 Rechnungserstellung und -versand
Der Rechnungsversand für Ticketkäufe erfolgt als Gesamtrechnung für alle an einem Tag erworbenen Tickets an die im M-Login hinterlegte E-Mail-Adresse. Rechnungen können Sie zusätzlich als Zweitschrift über die Tickethistorie im Ticketshop nachträglich anfordern.
7.3 Zahlungsinformationen
Um den MVG HandyTicket Service über die MVG Fahrinfo-App in Anspruch nehmen zu können, müssen Sie im Rahmen des Registrierungsprozesses über den M-Login Zahlungsinformationen direkt bei Novalnet AG oder bei First Data GmbH (hierzu unter 9.2) hinterlegen. Die Verarbeitung der personenbezogenen Daten erfolgt durch Novalnet AG bzw. First Data GmbH als datenschutzrechtlich eigenen Verantwortlichen.
8. Verarbeitung Ihrer Daten bei Kontaktaufnahme mit dem Kundenservice
Bei Ihrer Kontaktaufnahme mit unserem Kundenservice (z.B. per E-Mail) werden der Grund der Kontaktaufnahme, Ihre E-Mail-Adresse, Ihr Name sowie unsere damit verbundenen Antworten von uns verarbeitet, um Ihre Fragen zu beantworten. Zwecks Fehleridentifikation und -behebung werden möglicherweise zudem folgende technische Informationen lokal auf Ihrem Gerät erhoben und vor dem Versand in der E-Mail dargestellt: Betriebssystem (iOS oder Android) und Version, App Version, Gerätemodel. Diese Daten werden nur an uns übermittelt, wenn Sie die E-Mail unverändert absenden und damit der Übermittlung zustimmen (§ 25 Abs. 1 TTDSG), sollten Sie das nicht wollen, können Sie den Text auch löschen, dann werden die Daten nicht an uns übermittelt. Darüber hinaus werden alle Informationen verarbeitet, die Sie uns im Rahmen der Anfrage freiwillig zur Verfügung stellen. Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b bzw. lit. a DSGVO, da diese Datenverarbeitung für die Sicherstellung des Kundenservice im Rahmen der Vertragsbeziehung erforderlich ist.
Wenn Sie möchten, können Sie mit Ihrer Kontaktanfrage (E-Mail) auch das in der App gespeicherte Diagnoseprotokoll an unseren Kundenservice mitsenden. Das Diagnoseprotokoll enthält folgende Daten:
Anfragen (inkl. Inhalt) der App an den Server
Diese Informationen helfen uns, bei der Identifikation von Problemen und der gezielten Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 S. lit. a (Einwilligung) bzw. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihre Kontaktanfrage zu bearbeiten und dazu die von Ihnen übermittelten Informationen zu verarbeiten.
9. Weitergabe Ihrer Daten
9.1 Eingesetzte Dienstleister
Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DSGVO verpflichtet.
Wir übermitteln Ihre personenbezogenen Daten regelmäßig insbesondere an (IT-)Dienstleister, die für uns als Auftragsverarbeiter tätig werden.
9.2 Weitere Verantwortliche
Darüber hinaus erhalten und/oder geben wir Daten an folgende Dritte weiter, die die Daten als selbständige Verantwortliche verarbeiten:
Stadtwerke München GmbH („M-Login“)
Verantwortlich für den Single-Sign-On-Dienst „M-Login“ ist die Stadtwerke München GmbH (nachfolgend „SWM“), Emmy-Noether-Straße 2, 80992 München, Telefon: 0800 796 06 54, E-Mail Kundenservice: kontakt@login.muenchen.de Mit den SWM sind wir in Bezug auf MVG Fahrinfo gemeinsam Verantwortliche. Das Wesentliche der Vereinbarung über diese gemeinsame Verantwortlichkeit im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie ich an die o.g. genannten Kontaktdaten von uns oder der SWM wenden.
Welche Services außerdem noch an den M-Login angeschlossen sind und von welchen Service-Gesellschaften diese betrieben werden, sowie wie die Daten innerhalb des M-Logins verarbeitet werden, können Sie den Datenschutzinformationen des M-Login unter https://login.muenchen.de/datenschutz entnehmen.
Novalnet AG
Gilt bei SEPA-Zahlung für Mobilitätsangebote der MVG:
Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer, IP-Adresse sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die Novalnet AG zum Zwecke des Verkaufes und der Abtretung der Forderungen des Mobilitätsanbieters gegen Sie, welche im Zusammenhang mit Ihrem Kauf, Miete oder Buchung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse auf Seite des Mobilitätsanbieters besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der Novalnet AG besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.
Das Angebot auf Abschluss eines Vertrages über ein Ticket wird nur angenommen, wenn die Novalnet AG die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die Novalnet AG den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Vertrages abgelehnt.
Sie können der Übermittlung dieser Daten an die Novalnet AG jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über diesen elektronischen Vertriebskanal möglich.
Die datenschutzrechtlichen Informationen der Novalnet AG können Sie unter https://www.novalnet.de/datenschutz abrufen.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von Novalnet AG erhalten (Information über die Entscheidung, ob die Forderung erworben wird oder nicht).
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
First Data GmbH
Gilt bei Kreditkartenzahlungen für Mobilitätsangebote der MVG:
Wenn Sie eine Kreditkarte im M-Login als Zahlungsmittel hinterlegen möchten, fordert der M-Login Sie auf, folgende personenbezogene Daten einzugeben: Kartennummer, Ablaufdatum, ggf. Karteninhaber*in und Sicherheitscode. Ihr Kartentyp (z.B. VISA, Mastercard, American Express) wird aus der Kartennummer ermittelt. Diese Daten werden direkt vom Zahlungsdienstleister First Data GmbH, Marienbader Platz 1, 61348 Bad Homburg v. d. Höhe als datenschutzrechtlich eigenem Verantwortlichen entgegengenommen. Wir (genau wie der M-Login) haben auf diese Daten keinen Zugriff und speichern diese Daten nicht. Im Rahmen der starken Kund*innenauthentifizierung nach PSD2 fragt die Bank, die Ihre Kreditkarte ausgegeben hat, ggf. weitere Informationen von Ihnen ab, die Sie mit ihr vereinbart haben. Auch auf diese Daten haben wir (genau wie der M-Login) keinen Zugriff.
Nach erfolgreicher Validierung übermittelt die First Data GmbH folgende personenbezogene Daten an den M-Login: eine Kreditkartenersatznummer, den Kartentyp, die letzten vier Endziffern der Kreditkartennummer und das Ablaufdatum. Diese Daten speichert der M-Login so lange, wie Sie die Kreditkarte als Zahlungsmittel beim M-Login hinterlegt haben.
Der M-Login verarbeitet die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des M-Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Die Datenschutzinformationen des M-Login finden Sie unter https://login.muenchen.de/datenschutz Wir verarbeiten nur die Information, dass ein Zahlungsmittel angelegt worden ist.
Die datenschutzrechtlichen Informationen der First Data GmbH können Sie unter https://www.telecash.de/datenschutz/ abrufen.
Kartendienste
Wir nutzen zur Anzeige von Karten über eine API den Kartendienst Google Maps für Android bzw. Apple Maps für iOS. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”) bzw. Apple LLC, 1 Apple Park Way Cupertino, California, 95014-0642 United States.
Die Nutzung von Kartendiensten ist für die Darstellung der MVG Fahrinfo-App erforderlich und erfolgt im Interesse einer ansprechenden und einfachen Nutzung unserer App. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO.
Die Verwendung von Kartendiensten ermöglicht eine schnelle und zutreffende Orientierung des Nutzers, um Ihnen Angebote zu Mobilitätsleistungen an Ihrem Standort und für die von Ihnen angefragte Route anzeigen zu können. Der jeweilige Kartendienste-Anbieter erhält bei der Anzeige der Karte in der MVG Fahrinfo-App Ihre IP-Adresse. Diese Informationen werden gegebenenfalls an einen Server in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzerklärungen der Anbieter:
9.4 Weitergabe personenbezogener Daten an Behörden
Eine Übermittlung Ihrer personenbezogenen Daten an öffentliche Stellen erfolgt nur dann, wenn die Informationen auf der Grundlage gesetzlicher Auskunftsersuche angefragt werden oder die MVG anderweitig zur Datenweitergabe gesetzlich verpflichtet ist, Art. 6 Abs. 1 S. 1 lit. c DSGVO.
10. Übermittlung personenbezogener Daten in Drittstaaten
Wir nutzen für bestimmte Aufgaben (IT-)Dienstleister, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können.
Dabei muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z.B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.
11. Datenlöschung und Speicherdauer
Soweit nicht anders angegeben, löschen wir Ihre personenbezogenen Daten, nachdem die Speicherung nicht mehr erforderlich ist (z. B. nach abschließender Beantwortung Ihres Anliegens, für die Dauer des Vertragsverhältnisses mit Ihnen bis zu dessen endgültiger Beendigung), oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist zur:
Sofern weitere Verantwortliche (u.a. Novalnet, First Data) Ihre Daten verarbeiten, gelten deren Lösch- und Sperrfristen, die Sie deren Datenschutzhinwiesen entnehmen können.
12. Ihre Datenschutzrechte
Sie haben, je nach den Gegebenheiten des konkreten Falls, folgende Datenschutzrechte:
Zusätzlich hierzu steht Ihnen das Recht zu, der Verarbeitung Ihrer personenbezogenen Daten jederzeit kostenfrei und mit Wirkung für die Zukunft zu widersprechen:
Zur Ausübung Ihrer Rechte können Sie uns jederzeit eine E-Mail an anfragen@mvg.de senden.
Wenn Sie direkt den Datenschutzbeauftragten der MVG kontaktieren möchten, senden Sie eine E-Mail an datenschutz@swm.de
13. Änderungsklausel
Wir behalten uns vor, die vorliegenden Datenschutzhinweise von Zeit zu Zeit zu ändern. Aktualisierte Versionen werden unter https://www.mvg.de/datenschutz-fahrinfo-mlog.html veröffentlicht und sind in der MVG Fahrinfo App verlinkt.
Stand dieser Datenschutzhinweise: August 2023
1. Inhalt dieser Datenschutzhinweise
Mit diesen Datenschutzhinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, verarbeiten und nutzen, wenn Sie unsere mobile Applikation MVG Fahrinfo München (nachfolgend auch "App") nutzen. Daneben erfahren Sie in diesen Datenschutzhinweisen, welche Rechte Sie in Bezug auf Ihre Daten haben.
Der Begriff "personenbezogene Daten" meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Die App ist an den Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH ("SWM") angeschlossen, so dass die Registrierung und Anmeldung über "M-Login" erfolgt und im M-Login hinterlegte Daten, soweit erforderlich und soweit Sie es freigegeben haben, an die App übermittelt werden (siehe Ziff. 4.3).
2. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Münchner Verkehrsgesellschaft mbH (MVG) (nachfolgend auch: "wir"), Emmy-Noether-Str. 2, 80992 München, Telefon: 089 2191-0, Fax: 089 2191-703386, E-Mail: mvg-kundenservice@mvg.de
Die Service-Gesellschaften der an den M-Login angeschlossenen Services sind mit der Stadtwerke München GmbH teilweise gemeinsam Verantwortliche. Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie ich an die o.g. genannten Kontaktdaten des Verantwortlichen wenden.
Welche Services an den M-Login angeschlossen sind und von welchen Service-Gesellschaften diese betrieben werden, können Sie den Datenschutzinformationen des M-Login unter https://login.muenchen.de/portal/privacy entnehmen.
Den Datenschutzbeauftragten der Münchner Verkehrsgesellschaft mbH (MVG) erreichen Sie unter:
Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzbeauftragter
Emmy-Noether-Straße 2
80992 München
E-Mail: datenschutz@swm.de
3. Grundsätzliches zur Datenerhebung und zum Nutzungsumfang
Soweit wir personenbezogene Daten erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die EU-Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG).
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.
Für den Betrieb der App können wir technische Dienstleister im Wege der Auftragsverarbeitung einsetzen.
Über unsere App erhobene personenbezogene Daten geben wir an staatliche Einrichtungen, Behörden und Gerichte weiter, soweit wir hierzu verpflichtet sind oder soweit dies zur effizienten Rechtsverteidigung oder Geltendmachung von Rechten erforderlich ist.
Soweit in diesen Datenschutzhinweisen nicht ausdrücklich erläutert, übermitteln wir personenbezogene Daten nicht in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).
4. Verarbeitung personenbezogener Daten bei Nutzung unserer App
4.1 Bei Herunterladen der App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres App Store Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung durch den jeweiligen App Store haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
4.2 Wenn Sie unsere App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse
- die Anfrage selbst
- Datum und Uhrzeit der Anfrage
- jeweils übertragene Datenmenge
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
4.3 M-Login, Registrierung, Bezahldaten
Für bestimmte Funktionen der App ist erforderlich, dass Sie sich einloggen. Hierfür steht der zentrale Single-Sign-On-Dienst „M-Login“ der Stadtwerke München GmbH (SWM) zur Verfügung. M-Login ist ein Online-Portal, über das registrierte Nutzer zentral bestimmte Nutzerprofildaten für ausgewählte Services, die an den M-Login angeschlossen sind, verwalten können. Weitere Informationen zu der Verarbeitung Ihrer Daten im Rahmen von M-Login können Sie den Datenschutzinformationen für den M-Login (https://login.muenchen.de/portal/privacy) entnehmen. Wenn Sie bei M-Login bereits registriert sind, können Sie sich mit Ihren dort angelegten Benutzernamen und Passwort in die MVG Fahrinfo München-App einloggen. Wenn Sie es in M-Login freigegeben haben, erhalten wir Zugriff auf folgende Ihrer Profil-Daten im M-Login:
Anrede, Vorname, Nachname, Titel, E-Mail-Adresse, Geburtsdatum, Adresse
Ferner verarbeiten wir folgende Daten, soweit sie diese in das entsprechende Formular eingeben:
Derzeit werden Bezahldaten in der App MVG Fahrinfo München erhoben. Bezahldaten für die Services von SWM und MVG (d.h. MVG more, MVG Isartiger, Quartiersbox, MVG Fahrinfo, HandyParken München) werden von diesen beiden Gesellschaften (konzernintern) einheitlich verwaltet. D.h. in den Services dieser Gesellschaften können nur einheitliche Bezahldaten hinterlegt werden. Eingaben/Änderungen der Bezahldaten in einem Service dieser Gesellschaften werden auch in den anderen Services beider Gesellschaften übernommen.
Wir verarbeiten diese Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung unseres Dienstes. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.
4.4 LogPay
Der Kauf eines HandyTickets etzt voraus, dass Sie registriert sind und ein Zahlungsmittel hinterlegt haben.
Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Mobilfunknummer sowie Daten zu Ihren jeweiligen Ticketkäufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf entstehen, weiter.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.
Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutzinformationen/ abrufen.
4.5 SEPA Lastschrift
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Teilnahme am SEPA-Lastschriftverfahren, werbliche Ansprache, Qualitätssicherung, Weitergabe von Daten im Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Basis ihrer Einwilligung gegeben.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft gilt.
Ihren Widerruf können Sie an unsere oben genannten Kontaktdaten den Verantwortlichen (siehe Punkt 1.) richten.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
4.6 Firebase Crashlytics
Unsere App nutzt Firebase Crashlytics, einen Dienst der Google LLC mit Sitz in den USA, um Fehler der App zu analysieren und Probleme zu beheben. Beim Absturz der App wird an die Google LLC ein anonymisierte Absturzbericht in Echtzeit übermittelt. Dieser enthält dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer und Standortdaten zum Zeitpunkt des Absturzes.
Nähere Informationen finden Sie in den Datenschutzhinweisen der Google LLC unter:
https://policies.google.com/privacy
Rechtsgrundlage für die Nutzung von Firebase Crashlytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
5. Sicherheit
Wir sichern unsere App und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere verschlüsseln wir unsere Daten für den Versand, um sicherzugehen, dass Ihre Daten bei der Übermittlung nicht von Unbefugten gelesen werden. Dabei verwenden wir einen modernen, zuverlässigen Internet-Sicherheitsstandard.
6. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben und diese widerrufen möchten, richten Sie diesen Widerruf bitte an: mvg-kundenservice@mvg.de
7. Änderungsklausel
Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen.
Stand dieser Datenschutzhinweise: 04.05.2020