Klicken für barrierefreie Anzeige der Uhrzeit
:
0

Datenschutz | MVG move

Datenschutzhinweise | Web-App "MVG move"

1.     Inhalt dieser Datenschutzhinweise 

Mit diesen Datenschutzhinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, verarbeiten und nutzen, wenn Sie unsere browserbasierte Applikation MVG move (nachfolgend auch die "Web-App" oder "unsere Web-App") nutzen. Daneben erfahren Sie in diesen Datenschutzhinweisen, welche Rechte Sie in Bezug auf Ihre Daten haben.

Der Begriff "personenbezogene Daten" meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Web-App ist an den Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH ("SWM") angeschlossen, so dass die Registrierung und Anmeldung über "M-Login" erfolgt und im M-Login hinterlegte Daten, soweit erforderlich und soweit Sie es freigegeben haben, an die Web-App übermittelt werden (siehe Ziff. 4.3).

2.    Verantwortlicher und Datenschutzbeauftragter 

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Münchner Verkehrsgesellschaft mbH (MVG) (nachfolgend auch: "wir"), Emmy-Noether-Str. 2, 80992 München, Telefon: 089 2191-0, Fax: 089 2191-703386, E-Mail: mvg-kundenservice@mvg.de

Die Service-Gesellschaften der an den M-Login angeschlossenen Services sind mit der Stadtwerke München GmbH teilweise gemeinsam Verantwortliche. Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie ich an die o.g. genannten Kontaktdaten des Verantwortlichen wenden. 

Welche Services an den M-Login angeschlossen sind und von welchen Service-Gesellschaften diese betrieben werden, können Sie den Datenschutzinformationen des M-Login unter https://login.muenchen.de/portal/privacy entnehmen.

Den Datenschutzbeauftragten der Münchner Verkehrsgesellschaft mbH (MVG) erreichen Sie unter:

Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzbeauftragter
Emmy-Noether-Straße 2
80992 München
E-Mail: datenschutz@swm.de

3.    Grundsätzliches zur Datenerhebung und zum Nutzungsumfang

Soweit wir personenbezogene Daten erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die EU-Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG).

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

Für den Betrieb der Web-App können wir technische Dienstleister im Wege der Auftragsverarbeitung einsetzen.

Über unsere Web-App erhobene personenbezogene Daten geben wir an staatliche Einrichtungen, Behörden und Gerichte weiter, soweit wir hierzu verpflichtet sind oder soweit dies zur effizienten Rechtsverteidigung oder Geltendmachung von Rechten erforderlich ist.

Soweit in diesen Datenschutzhinweisen nicht ausdrücklich erläutert, übermitteln wir personenbezogene Daten nicht in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

4.    Verarbeitung personenbezogener Daten bei Nutzung unserer Web-App MVG move

4.1 Technisch erforderliche Daten

Wenn Sie unsere Web-App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer Web-App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Browser
  • Betriebssystem
  • Sprache und Version der Browsersoftware
  • die Anfrage selbst 
  • Datum und Uhrzeit der Anfrage
  • Website, von der die Anforderung kommt
  • Name der aufgerufenen Webseite
  • jeweils übertragene Datenmenge
     

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.2 Web-App für Mitarbeiter der LHM: M-Login und Registrierung

Für bestimmte Funktionen der Web-App ist erforderlich, dass Sie sich einloggen. Dies gilt für die Reservierung von städtischen Pedelecs und MVG Rädern. Hierfür steht der zentrale Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH (SWM) zur Verfügung. M-Login ist ein Online-Portal, über das registrierte Nutzer zentral bestimmte Nutzerprofildaten für ausgewählte Services, die an den M-Login angeschlossen sind, verwalten können. Weitere Informationen zu der Verarbeitung Ihrer Daten im Rahmen von M-Login können Sie den Datenschutzinformationen für den M-Login (https://login.muenchen.de/portal/privacy) entnehmen. Wenn Sie bei M-Login bereits registriert sind, können Sie sich mit Ihren dort angelegten Benutzernamen und Passwort in die Web-App einloggen. Wenn Sie es in M-Login freigegeben haben, erhalten wir Zugriff auf folgende Ihrer Profil-Daten im M-Login:

  •  E-Mail-Adresse
  •  implizit Zugehörigkeit zum LHM-Mitarbeiterangebot


Wir verarbeiten diese Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung unseres Dienstes. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.

4.3 Standortdaten

Soweit der aktuelle Standort genutzt werden soll, können Sie dies der Web-App freigeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b,f  DS-GVO.

5. Datenquellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten haben. Darüber hinaus verarbeiten wir pseudonymisierte personenbezogene Daten, die uns von gemeinsamen Verantwortlichen berechtigt übermittelt werden.

6. Erforderliche Bereitstellung von personenbezogenen Daten

Die Bereitstellung der genannten Daten ist – soweit nicht ausdrücklich abweichend mitgeteilt – bereits für den Abschluss bzw. die Durchführung des Vertrags erforderlich, da dieser ohne diese personenbezogenen Daten nicht durchgeführt werden kann. Soweit wir einer gesetzlichen Verpflichtung unterliegen, Ihre personenbezogenen Daten zu verarbeiten (beispielsweise zur Geldwäscheprävention), sind Sie gesetzlich verpflichtet, uns diese Daten zur Verfügung zu stellen. Andernfalls dürfen wir unter Umständen keine Vertragsbeziehung mit Ihnen eingehen.

7. Kategorien von Empfängern von Daten

Innerhalb der Münchner Verkehrsgesellschaft mbH (MVG) erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten möglicherweise an Dritte der folgenden Kategorien weiter:

  1. (IT-)Dienstleistungen 
  2. Logistik 
  3. Druckdienstleistungen 
  4. Vertriebspartner 
  5. Inkasso-Dienstleister und Rechtsanwälte 
  6. Öffentliche Stellen und Institutionen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung.


Bzgl. der in Ziffer 5.3 genannten Verarbeitungen („M-Login“) ist die MVG mit der Stadtwerke München GmbH teilweise gemeinsam Verantwortliche. Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie ich an die unter Ziffer 2 genannten Kontaktdaten des Verantwortlichen wenden. Welche Services an den M-Login angeschlossen sind und von welchen Service-Gesellschaften diese betrieben werden, können Sie den Datenschutzinformationen des M-Login unter https://login.muenchen.de/portal/privacy entnehmen.

8. Datenübermittlung in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung in ein Drittland oder an eine internationale Organisation ist in Bezug auf die Web-App derzeit nicht geplant. Sollten wir zukünftig für bestimmte Aufgaben (IT-)Dienstleister nutzen, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können, muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z. B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.

9. Sicherheit

Wir sichern unsere App und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere verschlüsseln wir unsere Daten für den Versand, um sicherzugehen, dass Ihre Daten bei der Übermittlung nicht von Unbefugten gelesen werden. Dabei verwenden wir einen modernen, zuverlässigen Internet-Sicherheitsstandard.

10.    Speicherdauer

Ihre personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist zur:

  • Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren. 
  • Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
     

11.  Ihre Rechte 

Sie haben nach Art. 15 DSGVO das Recht, jederzeit von uns über die über Sie bei uns gespeicherten personenbezogenen Daten Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die für die Münchner Verkehrsgesellschaft mbH (MVG) zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz.

Recht auf Widerruf einer Einwilligung: Sofern wir Daten auf Grundlage einer Einwilligung verarbeiten, können Sie die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Ihren Widerruf richten Sie bitte an: Münchner Verkehrsgesellschaft mbH (MVG), Emmy-Noether-Straße 2, 80992 München, E-Mail: mvg-kundenservice@mvg.de

12. Automatisierte Entscheidungsfindung

Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

13. Änderungsklausel

Da unsere Datenverarbeitung Änderungen unterliegt und sich die Rechtslage verändern kann, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen.

Stand dieser Datenschutzhinweise: 09.07.2020