1. Allgemeines
Wir freuen uns über Ihr Interesse an MVGO. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir behandeln die von Ihnen im Rahmen der Nutzung der MVGO-App verarbeiteten personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie diesen Datenschutzhinweisen. Wir möchten Sie im Einzelnen darüber informieren, welche Ihrer personenbezogenen Daten wir verarbeiten, zu welchen Zwecken sie verarbeitet werden, mit wem sie geteilt werden und welche Kontroll- und Informationsrechte Ihnen gegebenenfalls zustehen. Wir empfehlen Ihnen daher, diese Datenschutzhinweise sorgfältig zu lesen.
Die MVGO-App ist an den Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH angeschlossen, so dass die Registrierung und Anmeldung über "M-Login" erfolgt (siehe 4.) und im M-Login hinterlegte Daten, soweit erforderlich und soweit Sie es freigegeben haben, an die MVGO-App übermittelt werden. Dabei werden nach Ihrer Freigabe im "M-Login" folgende Daten übermittelt: Anrede, Vorname, Nachname, Titel, Geburtsdatum, E-Mail, Adresse, Mobilfunknummer und ggf. Führerscheindaten.
Ihre Daten werden insbesondere zur Abwicklung Ihrer Reservierung/Buchung von den in der MVGO-App dargestellten Mobilitätsangeboten an die teilnehmenden Mobilitätsanbieter bzw. Zahlungsdienstleister gemäß diesen Datenschutzhinweisen weitergegeben (siehe 4.).
2. Verantwortlicher und Datenschutzbeauftragter
Verantwortlich für die MVGO-App gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Münchner Verkehrsgesellschaft mbH (MVG) (nachfolgend „MVG“ oder „wir“ oder „unser/e/er/es/en“ oder „uns“), Emmy-Noether-Str. 2, 80992 München, Telefon: 089 2191-0, Fax: 089 2191-703386. Wenn Sie Fragen zu diesen Datenschutzhinweisen oder zu der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich gern per E-Mail an datenschutz.mvg@mvg.de wenden.
Sollten Sie Fragen, Anregungen und/oder Kritik in Bezug auf unsere Dienste haben, so kontaktieren Sie uns bitte per E-Mail unter: support.mvgo@mvg.de
Den Datenschutzbeauftragten der Münchner Verkehrsgesellschaft mbH (MVG) erreichen Sie unter:
Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzbeauftragter
Emmy-Noether-Straße 2
80992 München
E-Mail: datenschutz@swm.de
3. Allgemeines zur Datenverarbeitung
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionierenden MVGO App sowie unserer Inhalte und Leistungen erforderlich ist. Einer der Hauptzwecke der Datenverarbeitung ist dabei die Bereitstellung der MVGO Smartphone-App für die optimale Koordination, Auswahl und Darstellung der Mobilitätsangebote für den Nutzer – inklusive der damit verbundenen „Datenverwaltung“ für den Nutzer, damit dieser seine Kontaktdaten nicht bei jeder Buchung eines anderen Mobilitätsanbieters erneut eingeben muss und stets einen Überblick über die von ihm in Anspruch genommenen Mobilitätsdienstleistungen hat.
4. Zusammenfassung unserer Verarbeitungstätigkeiten
- Bei informatorischer Nutzung der MVGO App ohne Registrierung verarbeiten wir Daten zu dem von Ihnen verwendeten Endgerät, um die Nutzung der App technisch zu ermöglichen. Die Grundlage dafür bildet Art. 6 Abs. 1 S. 1 lit. a und b DSGVO (siehe dazu unter 5.).
- Wenn Sie ihren M-Login in der MVGO-App erstellen oder einen bestehenden M-Login nutzen, verarbeiten wir zusätzlich zu den vorgenannten Daten alle für die Registrierung notwendigen Informationen (u.a. Name, Adresse, Mobilfunknummer, ggf. Status der Führerschein-Verifizierung, MVG IsarCard Abo Nummer). Nur auf Grundlage dieser Informationen können wir Ihnen die Buchung von Mobilitätsangeboten ermöglichen. Die Grundlage dafür bildet Art. 6 Abs. 1 S. 1 lit. b DSGVO (siehe dazu unter 6.).
- Zur Reservierung, Miete (Buchung) und Kauf von Mobilitätsdienstleistungen und dem Kauf von MVG Rad-Paketen ist die Angabe eines Zahlungsmittels im M-Login erforderlich. Diese Daten werden zur Verarbeitung an die angeschlossenen Zahlungsdienstleister Novalnet AG bzw. First Data GmbH weitergeleitet (siehe dazu unter 7.3 und 9.3).
- Sofern Sie ein Angebot der MVG oder eines Mobilitätsanbieters über die MVGO-App buchen und/oder nutzen, werden Stammdaten (wie Name, E-Mail-Adresse, Adresse und Telefonnummer) und Buchungs-/Reservierungsdaten sowie Zahlungsdaten an den jeweiligen Mobilitätsanbieter übermittelt und zum Zwecke der Reservierungs-/ Buchungsabwicklung und der Rechnungserstellung verarbeitet. Die Grundlage dafür bildet Art. 6 Abs. 1 S. 1 lit. b DSGVO (siehe dazu unter 7.1).
- Wir verarbeiten dabei Informationen zu der von Ihnen gewählten Zahlweise, um Buchungen abwickeln zu können. Die Grundlage dafür bildet Art. 6 Abs. 1 S. 1 lit. b DSGVO (siehe dazu unter 7.3).
- Sofern Sie Mobilitätsangebote nutzen möchten, für die Sie eine gültige Fahrerlaubnis benötigen, ist eine Verifikation Ihrer Fahrerlaubnis über den M-Login erforderlich. Die Grundlage für diese Datenverarbeitung bildet Art. 6 Abs. 1 S. 1 lit. b DSGVO (siehe dazu unter 7.4.).
- Sollten Sie Kontakt mit unserem Kundenservice aufnehmen, verarbeiten wir die für die Bearbeitung Ihrer Anfrage erforderlichen Daten (z.B. Name, E-Mail-Adresse, Grund der Kontaktaufnahme). Die Grundlage dafür bildet Art. 6 Abs. 1 S. 1 lit. b DSGVO (siehe dazu unter 8.).
- Für die Durchführung dieser Datenverarbeitungen bedienen wir uns z.T. externer Dienstleister. Teilweise werden Daten auch von eigenen Verantwortlichen verarbeitet (z.B. bei der Zahlungsabwicklung), teilweise von externen Dienstleistern von Partnern (z.B. Führerscheinvalidierung beim M-Login). Bei der Nutzung von Mobilitätsangeboten der Mobilitätsanbieter sind für die dabei stattfindenden Verarbeitungsvorgänge die Partner selbst verantwortlich.
- Im Rahmen der Registrierung fragen wir Sie nach Ihrer Zustimmung zur Analyse ihres Nutzungsverhaltens. Dies hilft uns bei der Weiterentwicklung und Verbesserung von MVGO. Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. (siehe dazu unter 6.2).
Definitionen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO)). Darunter fallen Informationen wie Ihr Name, Ihre E-Mail-Adresse, Ihre Postanschrift oder Ihre Telefonnummer. Informationen, die nicht direkt mit Ihrer Identität in Verbindung gebracht werden, wie z.B. die Anzahl der Nutzer einer Internetpräsenz, fallen nicht hierunter.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mobilitätsanbieter bezeichnet nachfolgend Unternehmen, die Ihre Dienste über die MVGO-App den Kunden zur Verfügung stellen. Bei diesen Diensten (nachfolgend: „Mobilitätsangebote“) handelt es sich um Verkehrsleistungen öffentlicher und privater Verkehrsunternehmen, von denen nach den Vorgaben des Kunden eine Verkehrsroute erstellt und gegen Bezahlung eine Beförderungsmöglichkeit zur Verfügung gestellt wird (z.B. PKW, Motor- oder Elektroroller, Fahrrad).
5. Verarbeitung Ihrer Daten bei informatorischer Nutzung der MVGO-App
Auch wenn Sie die MVGO-App nur zu informatorischen Zwecken nutzen, also, auch schon bevor Sie sich registrieren oder uns anderweitig Informationen übermitteln, erheben wir die nachfolgend beschriebenen personenbezogenen Daten. Diese Daten verarbeiten wir aber auch nach der Registrierung:
5.1 Technisch erforderliche Daten
Bei der rein informatorischen Nutzung der App werden lediglich Daten ohne Personenbezug übertragen.
5.2 Erfassung von Standortdaten
Wenn Sie der App erlauben, mittels des Betriebssystems des von Ihnen verwendeten mobilen Endgeräts sowie seines Berechtigungssystems auf Standortdienste zuzugreifen („Ortungsfunktion“ Ihres mobilen Endgeräts), verarbeiten wir Ihre Standortdaten. Damit kann Ihnen die die App Mobilitätsangebote an Ihrem jeweiligen Standort oder eine von dem Standort ausgehende Route mit Dauer und Preisanzeige für alle verfügbaren Mobilitätsangebote anzeigen.
Standortdaten verarbeiten wir nur, sofern die App geöffnet ist. Ist die Standorterhebung aktiv, zeigt beispielsweise das iPhone dies über ein Kompass-Symbol in der oberen Leiste an. Bei Android-Geräten findet sich eine vergleichbare Funktion.
Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. a und lit. b DSGVO, da Ihr Standort nur mit Ihrer Einwilligung und nur dann erfasst und an uns übertragen wird, wenn Sie bei der Nutzung der App Funktionen in Anspruch nehmen möchten, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können. Bei der Abfrage von Mobilitätsangeboten muss Ihr Standort verarbeitet werden, um Ihnen verfügbare Angebote in Ihrer Umgebung vorschlagen zu können. Diese Funktion (automatisierte Positionsbestimmung) können Sie jedoch in den Einstellungen Ihres Betriebssystems jederzeit erlauben oder widerrufen.
Sofern Sie uns nicht gestattet haben, Ihre Standortdaten zu erfassen, werden diese Daten nicht erfasst; Sie können die App auch ohne diese Funktion nutzen.
Wenn Sie aber ein Mobilitätsangebot nutzen, werden zusätzlich immer der Start- und Zielpunkt (Standortinformationen) des genutzten Fahrzeuges zu Abrechnungszwecken erfasst, auch wenn Sie uns die Erfassung Ihrer Standortdaten nicht erlaubt haben. Dies ist für Abrechnungszwecke unbedingt erforderlich, Rechtsgrundlage der Datenverarbeitung ist dann Art. 6 Abs. 1 lit. b DSGVO.
5.3 Firebase Crashlytics (anonymisierte Absturzberichte)
Unsere App nutzt im Fall Ihrer Zustimmung beim ersten Start Firebase Crashlytics, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“, Muttergesellschaft: Google LLC, USA), um Fehler der App zu analysieren und Probleme zu beheben. Beim Absturz der App wird an Google ein anonymisierter Absturzbericht in Echtzeit übermittelt. Der Absturzbericht enthält dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer. Bei diesen Daten wird der Personenbezug aufgehoben, sodass eine Re-Identifizierung einzelner Personen nicht möglich ist.
Weitere Informationen finden Sie in den Datenschutzhinweisen der Google LLC unter:
https://policies.google.com/privacy
Rechtsgrundlage für die Nutzung von Firebase Crashlytics ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie in der MVGO App unter „Profil“ -> „Einstellungen“ -> „Freigaben“ den Regler unter „Anonyme Absturzberichte“ deaktivieren“.
Hinweis: Ihre Änderung wird erst mit einem Neustart der App wirksam.
6. Verarbeitung Ihrer Daten bei der Registrierung und/oder Nutzung eines Kunden-Accounts
Wir bieten in unserer App Dienstleistungen an (z.B. Mobilitätsangebote, Kundenservice), bei deren Nutzung wir von Ihnen personenbezogene Daten wie z.B. Name oder E-Mail-Adresse und gegebenenfalls weitere Informationen abfragen. Ohne diese Angaben können wir Ihnen gegebenenfalls den gewünschten Service nicht zur Verfügung stellen bzw. etwaige Anfragen von Ihnen nicht beantworten. Nachfolgend geben wir Ihnen einen Überblick über die damit zusammenhängenden Verarbeitungsvorgänge und Rechtsgrundlagen.
6.1 Registrierungsprozess
Für bestimmte Funktionen der MVGO-App ist erforderlich, dass Sie sich einloggen. Hierfür steht der zentrale Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH zur Verfügung (vgl. Ziffer 9.3). M-Login ist ein Online-Portal, über das registrierte Nutzer zentral bestimmte Nutzerprofildaten für ausgewählte Services, die an den M-Login angeschlossen sind, verwalten können. Weitere Informationen zu der Verarbeitung Ihrer Daten im Rahmen von M-Login können Sie den Datenschutzinformationen für "M-Login" (https://login.muenchen.de/datenschutz) entnehmen. Wenn Sie bei M-Login bereits registriert sind, können Sie sich mit Ihren dort angelegten Benutzernamen und Passwort in die MVGO-App einloggen.
Wenn Sie es in M-Login freigegeben haben, erhalten wir Zugriff auf folgende Ihrer Profil-Daten im M-Login:
- IP-Adresse
- Name
- Vorname
- Geburtsdatum
- Adresse
- E-Mail-Adresse
- Sprache
- Mobilfunknummer
- Datum und Uhrzeit der Registrierung
- Datum und Uhrzeit der Anfrage
- Anrede
- Versionsnummer der anwendbaren Nutzungsbedingungen und Datenschutzhinweise
- Optional: Sonstige Informationen, die für eine Buchung erforderlich sind (von Zahlart abhängige Zahlungsinformationen, Führerscheinverifizierung, MVG IsarCard Abo Nummer, siehe 7.). Diese Daten können auch erst bei einer Reservierung, einer Buchung oder dem Kauf eines Rad-Paketes eingegeben werden.
Ferner erheben und speichern wir Ihre Zustimmung zu unseren AGB.
Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO, da diese Angaben für die Erfüllung des Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Ohne Angabe der für die Registrierung erforderlichen Daten ist eine Nutzung der Mobilitätsangebote in der MVGO-App nicht möglich. Wir verarbeiten Ihre Kontaktdaten, einschließlich E-Mail-Adresse und Mobilfunknummer, um Sie im Einklang mit den anwendbaren Gesetzen über vertragsrelevante Änderungen bzgl. der von uns angebotenen Dienste zu informieren sowie um Ihnen andere gesetzlich vorgegebene Informationen zur Verfügung zu stellen. Wir benötigen Ihr Geburtsdatum, um sicherzustellen, dass Sie volljährig und damit geschäftsfähig sind, sowie zur Unterscheidung bei Namensgleichheiten.
6.2 Analyse zur Produktverbesserung
Die Daten zur Nutzung unserer MVGO-App werten wir mit dem Analysetool Matomo ohne direkten Personenbezug (pseudonymisiert) aus, um das Produkt weiterzuentwickeln und zu verbessern. Das heißt, wir untersuchen z.B. Zusammenhänge zwischen der konkreten Bedienung der App und der Inanspruchnahme von Diensten wie dem Routing, Ticketkauf, der Nutzung von Mobilitätsanbieter-Diensten o.ä., um die Nutzerfreundlichkeit und Übersichtlichkeit zu verbessern. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, unsere berechtigten Interessen folgen aus den vorgenannten Zwecken.
Wir verwenden Matomo mit der Erweiterung "AnonymizeIP", dadurch werden IP-Adressen gekürzt weiterverarbeitet; eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die von Ihrem Browser übermittelte IP-Adresse wird dabei nicht mit anderen von uns erhobenen Daten zusammengeführt. Die so erhobenen Informationen verarbeiten wir ausschließlich auf unseren Servern in Deutschland.
Weitere Informationen zu Ihren Betroffenenrechten finden Sie unter Ziffer 12.
6.3 Löschen des M-Login-Accounts
Ihre Freigabe zur Nutzung ihrer M-Login-Account-Daten gegenüber MVGO können Sie unter login.muenchen.de entziehen oder anpassen.
Eine Löschung Ihres M-Login-Accounts können Sie unter login.muenchen.de durchführen. Alternativ können Sie sich für eine Löschung Ihres M-Login-Accounts an den M-Login Kundensupport unter kontakt@login.muenchen.de wenden.
Datenverarbeitungen bei Mobilitätsanbietern richten sich nach deren AGB und Datenschutzhinweisen (vgl. unter 9.2). Sofern der Mobilitätsanbieter diese Funktion unterstützt, wird Ihre Löschanfrage automatisch dorthin übermittelt. Ggf. ist eine Löschung dort separat zu beantragen (vgl. unter 11.).
7. Verarbeitung Ihrer Daten bei Nutzung der Mobilitätsangebote in der MVGO-App
7.1 Buchung und Nutzung
Bei der Buchung und Inanspruchnahme von Mobilitätsangeboten über die MVGO-App kommt es zwischen Ihnen und dem jeweilig unten aufgeführten Mobilitätsanbieter zum Abschluss eines Vertrages (siehe hierzu in den MVGO-AGB und AGB MVG HandyTicket Service). Sie können über die MVGO-App entweder Mobilitätsangebote der MVG (z. B. MVG Rd oder ÖPNV Ticketkauf) oder von Drittanbietern (z. B. von TIER, Voi) in Anspruch nehmen. Die für Vertragsschluss und -abwicklung erforderlichen Daten werden von der MVG ausschließlich an den von Ihnen ausgewählten Mobilitätsanbieter übermittelt bzw. bei Inanspruchnahme von MVG-Angeboten von uns verarbeitet. Die Übermittlung erfolgt zum Zweck von Vertragsschluss und -abwicklung. Die Übermittlung der Daten an die Mobilitätsanbieter erfolgt im Rahmen der ersten Nutzung eines Angebots eines Mobilitätsdienstleisters. Bei den dafür erforderlichen Daten handelt es sich um folgende Informationen:
Alle Mobilitätsanbieter erhalten:
- Name
- Nachname
- E-Mail-Adresse
- Adresse
- Mobilfunknummer
- Informationen zum verwendeten mobilen Endgerät
- Mobilitätsanbieterbezogene Supportanfragen
Sofern für die Reservierung und/oder Nutzung der konkreten Mobilitätsdienstleistung erforderlich, erhalten die jeweiligen Mobilitätsanbieter zusätzlich:
- Ergebnis der online-Führerscheinvalidierung B
Bei Buchung erhalten die Mobilitätsanbieter zusätzlich:
- Konkrete Buchungs- bzw. Reservierungsanfrage
- Standort- und Positionsdaten (nur die Start- und Zieladresse)
Nach Abschluss der Nutzung übermittelt der jeweilige Mobilitätsanbieter, dessen Mobilitätsangebot Sie genutzt haben, die folgenden Daten an uns, die wir für Sie in der App vorhalten:
- Start- und Endzeit eines Trips, Start- und Endkoordinaten einer Fahrt;
- Kosten für eine Fahrt.
Die Rechtmäßigkeit der Verarbeitung dieser Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO, da sie für die Vermittlung der Mobilitätsdienstleistungen des jeweiligen Mobilitätsanbieters, also das Zustandekommen und die Abwicklung von Verträgen zwischen Ihnen und dem jeweiligen Mobilitätsanbieter, erforderlich ist. Die Daten werden für die Bearbeitung Ihrer Buchungs- und/oder Reservierungsanfrage von der MVG an den jeweiligen Mobilitätsanbieter übermittelt und ermöglichen das Zustandekommen und die Durchführung des Vertrages.
7.2 Rechnungserstellung und -versand
Rechnungen werden für jede Fahrt (ausgenommen ÖPNV Tickets) von dem jeweiligen Mobilitätsanbieter erstellt, mit dem Ihre Fahrt erfolgt ist. Die Rechnung können Sie in der „Trips“ / „Fahrten“ in der MVGO-App einsehen und herunterladen. Sie bekommen zudem einen Beleg für jede Fahrt direkt nach der Fahrt per E-Mail übermittelt.
Informationen zu Ihren ÖPNV Tickets finden Sie unter dem Tab „Ticket“; Tickethistorie.
Eine Rechnungsversand für jede Fahrt erfolgt direkt nach der Fahrt per E-Mail.
7.3 Zahlungsinformationen
Um Mobilitätsangebote über die MVGO-App in Anspruch nehmen zu können, müssen Sie im Rahmen des Registrierungsprozesses über den M-Login Zahlungsinformationen direkt bei Novalnet AG oder bei First Data GmbH (hierzu unter 9.3) hinterlegen. Die Verarbeitung der personenbezogenen Daten erfolgt durch Novalnet AG bzw. First Data GmbH als datenschutzrechtlich eigenen Verantwortlichen.
7.4 Online-Validierung des Führerscheins
Für die Nutzung bestimmter Mobilitätsangebote in der MVGO-App ist der Besitz einer gültigen Fahrerlaubnis zum Führen eines PKW oder Motorrollers Voraussetzung. Die Verifizierung Ihres Führerscheins muss innerhalb des M-Logins erfolgen, wo Informationen zu Ihrem Führerschein dann auch hinterlegt werden. Sofern bestimmte Mobilitätsangebote den Nachweis eines Führerscheins erfordern, umfasst die Leseberechtigung der MVGO-App auch das Ergebnis dieser Validierung. Weiter Informationen hierzu finden Sie in den Datenschutzhinweisen des M-Login unter https://login.muenchen.de/datenschutz.html
Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO, da diese Datenverarbeitung für die Abwicklung des Vertrags und zur Durchführung vorvertraglicher Maßnahmen zwischen Ihnen und uns sowie etwaigen Mobilitätsverträgen zwischen Ihnen und Drittanbietern unter Beteiligung von MVGO erforderlich ist.
7.5 Speicherung und Anzeige des HandyTickets in einer externen Wallet
Ihr HandyTicket wird innerhalb der App im Bereich "Tickets" unter "Meine Tickets" angezeigt und gespeichert. Für ausgewählte Tarife, wie z.B. dem Deutschlandticket Abo, haben Sie zusätzlich optional die Möglichkeit, ein HandyTicket in der App „Wallet“ Ihres Endgeräts (iOS) zu speichern.
Dabei werden, nach Bestätigung der Speicherung, mit dem HandyTicket folgende Daten („Ticketdaten“) an die Wallet Ihres Endgeräts übermittelt:
- Vor- und Nachname,
- Name des Tarifprodukts,
- Kundengruppe,
- Starthaltestelle & Haltestellenort (soweit vorhanden),
- Gültigkeitszeitraum (Start und Ende),
- Geltungsraum (soweit vorhanden),
- Ticket-ID,
- Wagenklasse (soweit vorhanden),
- Ticket-Barcode,
- Allgemeine Hinweise zur Fahrtberechtigung (soweit vorhanden)
Wenn Sie das HandyTicket in der Wallet Ihres Endgeräts gespeichert haben möchten, müssen Sie dieses manuell von der App in die Wallet hinzufügen. Öffnen Sie hierzu das HandyTicket in der App und wählen Sie dort im Ticketlayout das Funktionsmenü aus. In der Wallet gespeicherte HandyTickets müssen manuell von Ihnen gelöscht werden, die App hat hierauf keinen Zugriff.
iOS
Mit Bestätigung der Speicherung geben wir die hierfür erforderlichen Daten an Apple (Apple Inc., Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Irland) weiter. Dabei handelt es sich nur um pseudonymisierte Daten, wie Ihre Apple Wallet ID-Nummer; auf die Ticketdaten hat Apple keinen Zugriff. Damit das Ticket (z.B. wegen Abo-Kündigung oder Erstattungen) immer korrekt in der Apple Wallet angezeigt wird bzw. entfernt werden kann, benachrichtigen wir Apple, wenn sich die Apple Wallet IDs, die HandyTickets der MVG gespeichert haben, beim MVG-System zurückmelden sollen, um ein neues Ticket abzurufen.
Möchten Sie das HandyTicket auf zusätzlichen iOS-Geräten in Ihrer Apple-Wallet angezeigt bekommen, werden die Ticketdaten über die iCloud an Ihr Endgerät z.B. Apple Watch gesendet. Diese Funktion muss zuvor auf Ihrem Endgerät aktiviert werden.
Im Rahmen der Speicherung der Ticketdaten in der iCloud werden verschlüsselte Daten unter anderem an beteiligte Subdienstleister in Drittländer übermittelt. Diese Daten werden verschlüsselt übermittelt, und diese Subdienstleister erhalten nach den von Apple zur iCloud bereitgestellten Informationen den Schlüssel nicht. Weitere Informationen zur Apple Wallet finden Sie unter https://support.apple.com/de-de/HT204003. Apple agiert in diesem Fall für die Speicherung und die Anzeige der Karte in der jeweiligen Apple Wallet als eigenständige Verantwortliche im Hinblick auf die an sie übertragenen Daten. Weitere Informationen über die Datenverarbeitung durch Apple erhalten Sie unter: https://www.apple.com/de/legal/privacy/data/de/apple-pay/.
Android
Mit Bestätigung der Speicherung geben wir die hierfür erforderlichen Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“, Muttergesellschaft: Google LLC, USA) weiter. Dabei werden die oben genannten Ticketdaten an Google weitergegeben. Auch benachrichtigen wir Google über eine notwendige Aktualisierung, z.B. wegen Abo-Kündigung oder Erstattungen, damit das Ticket in der Google Wallet korrekt angezeigt bzw. entfernt wird.
Google agiert in diesem Fall für die Speicherung und die Anzeige des HandyTickets in der Google Wallet als eigenständige Verantwortliche im Hinblick auf die an sie übertragenen Daten. Weitere Informationen über die Datenverarbeitung durch Google erhalten Sie unter:
https://policies.google.com/privacy?hl=de. Auf die Datenverarbeitung durch Google haben wir keinen Einfluss. Weitere Informationen zur Google Wallet finden Sie unter https://wallet.google/intl/de_de/.
Die Rechtsgrundlage für die Datenverarbeitung bei der Speicherung eines HandyTickets in der externen Wallet des Endgeräts ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Die Datenverarbeitung ist zur Erstellung und Auslieferung eines gültigen HandyTickets in der Apple Wallet bzw. Google Wallet erforderlich. Indem Sie die Zusatzfunktion zur Speicherung des HandyTickets in die Wallet durchführen, berechtigen Sie uns dazu, die zur Speicherung und Anzeige des HandyTickets erforderlichen Daten an die Apple Wallet App bzw. an Google und die Google Wallet App des Endgeräts übertragen zu dürfen.
8. Verarbeitung Ihrer Daten bei Kontaktaufnahme mit dem Kundenservice
Bei Ihrer Kontaktaufnahme mit unserem Kundenservice (z.B. per E-Mail) werden der Grund der Kontaktaufnahme, Ihre E-Mail-Adresse, Ihr Name sowie unsere damit verbundenen Antworten von uns gespeichert, um Ihre Fragen zu beantworten. Zwecks Fehleridentifikation und -behebung werden zudem folgende technische Informationen erhoben: Betriebssystem (iOS oder Android) und Version, App Version, Gerätemodel. Darüber hinaus werden alle Informationen gespeichert, die Sie uns im Rahmen der Anfrage freiwillig zur Verfügung stellen. Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO, da diese Datenverarbeitung für die Sicherstellung des Kundenservice im Rahmen der Vertragsbeziehung erforderlich ist.
9. Weitergabe Ihrer Daten
9.1 Eingesetzte Dienstleister
Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DSGVO verpflichtet.
Wir übermitteln Ihre personenbezogenen Daten regelmäßig insbesondere an (IT-)Dienstleister, die für uns als Auftragsverarbeiter tätig werden.
9.2 Verantwortlichkeit von MVG und Mobilitätsanbietern
Für MVGO arbeiten wir und andere Mobilitätsanbieter eng zusammen. Trotzdem ist jeder für die bei ihm stattfindende Datenverarbeitung selbst verantwortlich. Wir als Betreiber der MVGO App für die Datenverarbeitung in der MVGO App und als Mobilitätsanbieter für die mit der Nutzung unser Mobilitätsangebote einhergehende Datenverarbeitung und die weiteren unten genannten Mobilitätsanbieter für die mit der Nutzung von deren Mobilitätsangeboten einhergehende Datenverarbeitung. Es gelten diesbezüglich die Datenschutzhinweise der Mobilitätsanbieter ergänzend zu diesen Datenschutzhinweisen für die MVGO App.
Folgende Mobilitätsanbieter sind Teil der MVGO App:
- Tier (TIER Mobility SE, c/o WeWork, Eichhornstr 3, 10785 Berlin). Die Datenschutzerklärung von TIER finden Sie unter https://about.tier.app/de/privacy-notice/
- VOI (Voi Technology Germany GmbH, Rosental 6, c/o Unicorn Workspaces, 80331 München). Die Datenschutzerklärung von VOI finden Sie unter https://www.voiscooters.com/de/impressum/voi-privacy-policy/
- Für MVG Rad und MVG HandyTicket: Münchner Verkehrsgesellschaft mbH (MVG), Emmy-Noether-Straße 2, 80992 München. Die Datenschutzhinweise der MVG finden Sie hier: https://www.mvg.de/datenschutz-mvg
9.3 Weitere Verantwortliche
Darüber hinaus erhalten und/oder geben wir Daten an folgende Dritte weiter, die die Daten als selbständige Verantwortliche verarbeiten:
Stadtwerke München GmbH („M-Login“)
Verantwortlich für den Single-Sign-On-Dienst „M-Login“ ist die Stadtwerke München GmbH (nachfolgend „SWM“), Emmy-Noether-Straße 2, 80992 München, Telefon: 0800 796 06 54, E-Mail Kundenservice: kontakt@login.muenchen.de
Mit den SWM sind wir in Bezug auf MVGO gemeinsam Verantwortliche. Das Wesentliche der Vereinbarung über diese gemeinsame Verantwortlichkeit im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie ich an die o.g. genannten Kontaktdaten von uns oder der SWM wenden.
Welche Services außerdem noch an den M-Login angeschlossen sind und von welchen Service-Gesellschaften diese betrieben werden, sowie wie die Daten innerhalb des M-Logins verarbeitet werden, können Sie den Datenschutzinformationen des M-Login unter https://login.muenchen.de/datenschutz entnehmen.
Novalnet AG
Gilt bei SEPA-Zahlung für Mobilitätsangebote in der MVGO App:
Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Telefonnummer, IP-Adresse sowie Daten zu Ihren jeweiligen Käufen) und alle Änderungen an die Novalnet AG zum Zwecke des Verkaufes und der Abtretung der Forderungen des Mobilitätsanbieters gegen Sie, welche im Zusammenhang mit Ihrem Kauf, Miete oder Buchung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse auf Seite des Mobilitätsanbieters besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der Novalnet AG besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.
Das Angebot auf Abschluss eines Vertrages über ein Ticket wird nur angenommen, wenn die Novalnet AG die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die Novalnet AG den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Vertrages abgelehnt.
Sie können der Übermittlung dieser Daten an die Novalnet AG jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über diesen elektronischen Vertriebskanal möglich.
Die datenschutzrechtlichen Informationen der Novalnet AG können Sie unter https://www.novalnet.de/datenschutz abrufen.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von Novalnet AG erhalten (Information über die Entscheidung, ob die Forderung erworben wird oder nicht).
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
First Data GmbH
Gilt bei Kreditkartenzahlungen für Mobilitätsangebote in der MVGO App:
Wenn Sie eine Kreditkarte im M-Login als Zahlungsmittel hinterlegen möchten, fordert der M-Login Sie auf, folgende personenbezogene Daten einzugeben: Kartennummer, Ablaufdatum, ggf. Karteninhaber*in und Sicherheitscode. Ihr Kartentyp (z.B. VISA, Mastercard, American Express) wird aus der Kartennummer ermittelt. Diese Daten werden direkt vom Zahlungsdienstleister First Data GmbH, Marienbader Platz 1, 61348 Bad Homburg v. d. Höhe als datenschutzrechtlich eigenem Verantwortlichen entgegengenommen. Wir (genau wie der M-Login) haben auf diese Daten keinen Zugriff und speichern diese Daten nicht. Im Rahmen der starken Kund*innenauthentifizierung nach PSD2 fragt die Bank, die Ihre Kreditkarte ausgegeben hat, ggf. weitere Informationen von Ihnen ab, die Sie mit ihr vereinbart haben. Auch auf diese Daten haben wir (genau wie der M-Login) keinen Zugriff.
Nach erfolgreicher Validierung übermittelt die First Data GmbH folgende personenbezogene Daten an den M-Login: eine Kreditkartenersatznummer, den Kartentyp, die letzten vier Endziffern der Kreditkartennummer und das Ablaufdatum. Diese Daten speichert der M-Login so lange, wie Sie die Kreditkarte als Zahlungsmittel beim M-Login hinterlegt haben.
Der M-Login verarbeitet die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des M-Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Die Datenschutzinformationen des M-Login finden Sie unter https://login.muenchen.de/datenschutz Wir verarbeiten nur die Information, dass ein Zahlungsmittel angelegt worden ist.
Die datenschutzrechtlichen Informationen der First Data GmbH können Sie unter https://www.telecash.de/datenschutz/ abrufen.
Kartendienste
Wir nutzen zur Anzeige von Karten über eine API den Kartendienst Google Maps für Android bzw. Apple Maps für iOS. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”) bzw. Apple LLC, 1 Apple Park Way Cupertino, California, 95014-0642 United States.
Die Nutzung von Kartendiensten ist für die Darstellung der MVGO-App erforderlich und erfolgt im Interesse einer ansprechenden und einfachen Nutzung unserer App. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO.
Die Verwendung von Kartendiensten ermöglicht eine schnelle und zutreffende Orientierung des Nutzers, um Ihnen Angebote zu Mobilitätsleistungen an Ihrem Standort und für die von Ihnen angefragte Route anzeigen zu können. Der jeweilige Kartendienste-Anbieter erhält bei der Anzeige der Karte in der MVGO-App Ihre IP-Adresse. Diese Informationen werden gegebenenfalls an einen Server in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzerklärungen der Anbieter:
Google: https://www.google.de/intl/de/policies/privacy/
Apple: https://www.apple.com/legal/internet-services/maps/terms-de.html
9.4 Weitergabe personenbezogener Daten an Behörden
Eine Übermittlung Ihrer personenbezogenen Daten an öffentliche Stellen erfolgt nur dann, wenn die Informationen auf der Grundlage gesetzlicher Auskunftsersuche angefragt werden oder die MVG anderweitig zur Datenweitergabe gesetzlich verpflichtet ist, Art. 6 Abs. 1 S. 1 lit. c DSGVO.
10. Übermittlung personenbezogener Daten in Drittstaaten
Wir nutzen für bestimmte Aufgaben (IT-)Dienstleister, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können.
Dabei muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z.B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.
11. Datenlöschung und Speicherdauer
Soweit nicht anders angegeben, löschen wir Ihre personenbezogenen Daten, nachdem die Speicherung nicht mehr erforderlich ist (z. B. nach abschließender Beantwortung Ihres Anliegens, für die Dauer des Vertragsverhältnisses mit Ihnen bis zu dessen endgültiger Beendigung), oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist zur:
- Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
- Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sofern weitere Verantwortliche (u.a. TIER, VOI, Novalnet, First Data) Ihre Daten verarbeiten, gelten deren Lösch- und Sperrfristen, die Sie deren Datenschutzhinwiesen entnehmen können.
12. Ihre Datenschutzrechte
Sie haben, je nach den Gegebenheiten des konkreten Falls, folgende Datenschutzrechte:
- Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten zu erhalten und/oder Kopien dieser Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein;
- Die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit deren Nutzung datenschutzrechtlich unzulässig ist, insbesondere, weil (i) die Daten unvollständig oder unrichtig sind, (ii) sie für die Zwecke, für die sie erhoben wurden nicht mehr notwendig sind, (iii) die Einwilligung, auf die sich die Verarbeitung stützte widerrufen wurde, oder (iv) Sie erfolgreich von einem Widerspruchsrecht zur Datenverarbeitung Gebrauch gemacht haben; in Fällen, in denen die Daten von dritten Parteien verarbeitet werden, werden wir Ihre Anträge auf Berichtigung, Löschung oder Einschränkung der Verarbeitung an diese dritten Parteien weiterleiten, es sei denn dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden;
- Die Einwilligung zu verweigern oder – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitungen – Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen;
- Die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; Sie haben gegebenenfalls auch das Recht zu verlangen, dass wir die personenbezogenen Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist;
- Rechtliche Maßnahmen zu ergreifen oder die Datenschutzaufsichtsbehörde anzurufen, wenn Sie der Ansicht sind, dass Ihre Rechte infolge einer nicht im Einklang mit den datenschutzrechtlichen Vorgaben stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.
Zusätzlich hierzu steht Ihnen das Recht zu, der Verarbeitung Ihrer personenbezogenen Daten jederzeit kostenfrei und mit Wirkung für die Zukunft zu widersprechen:
- sofern wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten; oder
- sofern wir Ihre personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen verarbeiten und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Zur Ausübung Ihrer Rechte können Sie uns jederzeit eine E-Mail an support.mvgo@mvg.de senden.
Wenn Sie direkt den Datenschutzbeauftragten der MVG kontaktieren möchten, senden Sie eine E-Mail an datenschutz@swm.de
13. Änderungsklausel
Wir behalten uns vor, die vorliegenden Datenschutzhinweise von Zeit zu Zeit zu ändern. Aktualisierte Versionen werden unter https://www.mvg.de/datenschutz-mvgo.html veröffentlicht und sind in der MVGO App verlinkt.
Stand dieser Datenschutzhinweise: Februar 2024
Für Fragen oder Anregungen wenden Sie sich bitte an support.mvgo@mvg.de