Klicken für barrierefreie Anzeige der Uhrzeit
:
0

Datenschutzhinweise | App "TicketLab MVG"

Datenschutzhinweise | App "TicketLab MVG"

1. Inhalt dieser Datenschutzhinweise

Mit diesen Datenschutzhinweisen informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer mobilen Applikation TicketLab MVG (nachfolgend auch "App"). Daneben erfahren Sie in diesen Datenschutzhinweisen, welche Rechte Sie in Bezug auf Ihre Daten haben.


Der Begriff "personenbezogene Daten" meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.


Die App ist an den Single-Sign-On-Dienst „M-Login“ der Stadtwerke München GmbH („SWM“) angeschlossen, so dass die Registrierung und Anmeldung über „M-Login“ erfolgt und im M-Login hinterlegte Daten, soweit erforderlich und soweit Sie es freigegeben haben, an die App übermittelt werden (siehe Ziff. 5.3).

2. Verantwortlicher und Datenschutzbeauftragter 

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Münchner Verkehrsgesellschaft mbH (MVG) (nachfolgend auch: "wir"), Emmy-Noether-Str. 2, 80992 München, Telefon: 089 2191-0, Fax: 089 2191-703386, E-Mail: kundenservice@mvg.de

Die Service-Gesellschaften der an den M-Login angeschlossenen Services sind mit der Stadtwerke München GmbH teilweise gemeinsam Verantwortliche. Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie ich an die o.g. genannten Kontaktdaten des Verantwortlichen wenden. 

Welche Services an den M-Login angeschlossen sind und von welchen Service-Gesellschaften diese betrieben werden, können Sie den Datenschutzinformationen des M-Login unter https://login.muenchen.de/portal/privacy entnehmen.

Den Datenschutzbeauftragten der Münchner Verkehrsgesellschaft mbH (MVG) erreichen Sie unter:

Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzbeauftragter
Emmy-Noether-Straße 2
80992 München
E-Mail: datenschutz@swm.de

3. Grundsätzliches zur Datenerhebung und zum Nutzungsumfang

Soweit wir personenbezogene Daten erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die EU-Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG).

Für den Betrieb der App können wir technische Dienstleister im Wege der Auftragsverarbeitung einsetzen.
Über unsere App erhobene personenbezogene Daten geben wir an staatliche Einrichtungen, Behörden und Gerichte weiter, soweit wir hierzu verpflichtet sind oder soweit dies zur effizienten Rechtsverteidigung oder Geltendmachung von Rechten erforderlich ist.

Soweit in diesen Datenschutzhinweisen nicht ausdrücklich erläutert, übermitteln wir personenbezogene Daten nicht in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

4. Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns, z. B. per E-Mail, werden folgende personenbezogene Daten von Ihnen erhoben:

  • Ihre E-Mail-Adresse, 
  • die Anfrage selbst,
  • Datum und Uhrzeit der Anfrage,


und, falls von Ihnen angegeben, weitere Daten wie Ihr Name oder Ihre Telefonnummer. Diese Daten werden von uns ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die entsprechende technische Administration gespeichert und verwendet. Rechtsgrundlage für diese Datenverarbeitung ist unser diesbezügliches berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Betrifft Ihre Kontaktaufnahme den Abschluss oder die Durchführung eines Vertrages, so ist die zusätzliche Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.

5. Verarbeitung personenbezogener Daten bei Nutzung unserer App

5.1 Bei Herunterladen der App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres App Store Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung durch den jeweiligen App Store haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

5.2 Wenn Sie unsere App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • die Anfrage selbst
  • Datum und Uhrzeit der Anfrage
  • jeweils übertragene Datenmenge


Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

5.3 M-Login, Registrierung, Bezahldaten

Für bestimmte Funktionen der App ist erforderlich, dass Sie sich einloggen. Hierfür steht der zentrale Single-Sign-On-Dienst „M-Login“ der Stadtwerke München GmbH (SWM) zur Verfügung. M-Login ist ein Online-Portal, über das registrierte Nutzer zentral bestimmte Nutzerprofildaten für ausgewählte Services, die an den M-Login angeschlossen sind, verwalten können. Weitere Informationen zu der Verarbeitung Ihrer Daten im Rahmen von M-Login können Sie den Datenschutzinformationen für den M-Login (https://login.muenchen.de/portal/privacy) entnehmen. Wenn Sie bei M-Login bereits registriert sind, können Sie sich mit Ihren dort angelegten Benutzernamen und Passwort in die App TicketLab MVG einloggen. Wenn Sie es in M-Login freigegeben haben, erhalten wir Zugriff auf folgende Ihrer Profil-Daten im M-Login: 
Anrede, Vorname, Nachname, Titel, E-Mail-Adresse, Geburtsdatum, Adresse
Ferner verarbeiten wir folgende Daten, soweit sie diese in das entsprechende Formular eingeben:

  • Zustimmung zu den Allgemeine Geschäftsbedingungen (AGB) für HandyTickets der Münchner Verkehrsgesellschaft mbH (HandyTicket) und den MVV Beförderungsbedingungen


Derzeit werden Bezahldaten in der App TicketLab MVG erhoben. Bezahldaten für die Services von SWM und MVG (d.h. MVG more, MVG Isartiger, MVG ParkstadtTiger Quartiersbox, MVG Fahrinfo München, TicketLab MVG, HandyParken München) werden von diesen beiden Gesellschaften (konzernintern) einheitlich verwaltet. D.h. in den Services dieser Gesellschaften können nur einheitliche Bezahldaten hinterlegt werden. Eingaben/Änderungen der Bezahldaten in einem Service dieser Gesellschaften werden auch in den anderen Services beider Gesellschaften übernommen.

Wir verarbeiten diese Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung unseres Dienstes. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.

5.4 LogPay

Der Kauf eines HandyTickets setzt voraus, dass Sie registriert sind und ein Zahlungsmittel hinterlegt haben. 
Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, Kreditkartendaten, ggf. Mobilfunknummer sowie Daten zu Ihren jeweiligen Ticketkäufen) und alle Änderungen an die LogPay Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung unserer Forderungen gegen Sie, welche im Zusammenhang mit Ihrem Ticketkauf entstehen, weiter. 
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. 
Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen. 
Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich. 
Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutzinformationen/ abrufen.

5.5 SEPA Lastschrift

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Teilnahme am SEPA-Lastschriftverfahren, werbliche Ansprache, Qualitätssicherung, Weitergabe von Daten im Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Basis ihrer Einwilligung gegeben. 
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft gilt.
Ihren Widerruf können Sie an unsere oben genannten Kontaktdaten den Verantwortlichen (siehe Punkt 1.) richten.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

5.6 Firebase Crashlytics

Unsere App nutzt Firebase Crashlytics, einen Dienst der Google LLC mit Sitz in den USA, um Fehler der App zu analysieren und Probleme zu beheben. Beim Absturz der App wird an die Google LLC ein anonymisierter Absturzbericht in Echtzeit übermittelt. Dieser enthält dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer und Standortdaten zum Zeitpunkt des Absturzes.
Nähere Informationen  finden Sie in den Datenschutzhinweisen der Google LLC unter:
https://policies.google.com/privacy

Rechtsgrundlage für die Nutzung von Firebase Crashlytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

6. Datenquellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten haben. Darüber hinaus verarbeiten wir pseudonymisierte personenbezogene Daten, die uns von gemeinsamen Verantwortlichen berechtigt übermittelt werden.

7. Erforderliche Bereitstellung von personenbezogenen Daten

Die Bereitstellung der genannten Daten ist – soweit nicht ausdrücklich abweichend mitgeteilt – bereits für den Abschluss bzw. die Durchführung des Vertrags erforderlich, da dieser ohne diese personenbezogenen Daten nicht durchgeführt werden kann. Soweit wir einer gesetzlichen Verpflichtung unterliegen, Ihre personenbezogenen Daten zu verarbeiten (beispielsweise zur Geldwäscheprävention), sind Sie gesetzlich verpflichtet, uns diese Daten zur Verfügung zu stellen. Andernfalls dürfen wir unter Umständen keine Vertragsbeziehung mit Ihnen eingehen.

8. Kategorien von Empfängern von Daten

Innerhalb der Münchner Verkehrsgesellschaft mbH (MVG) erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten möglicherweise an Dritte der folgenden Kategorien weiter:

  • (IT-)Dienstleistungen 
  • Logistik 
  • Druckdienstleistungen 
  • Vertriebspartner 
  • Inkasso-Dienstleister und Rechtsanwälte 
  • Öffentliche Stellen und Institutionen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung


Bzgl. der in Ziffer 5.3 genannten Verarbeitungen („M-Login“) ist die MVG mit der Stadtwerke München GmbH teilweise gemeinsam Verantwortliche. Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie ich an die unter Ziffer 2 genannten Kontaktdaten des Verantwortlichen wenden. Welche Services an den M-Login angeschlossen sind und von welchen Service-Gesellschaften diese betrieben werden, können Sie den Datenschutzinformationen des M-Login unter https://login.muenchen.de/portal/privacy entnehmen.

9. Datenübermittlung in ein Drittland oder an eine internationale Organisation

Wine Datenübermittlung in ein Drittland oder an eine internationale Organisation ist in Bezug auf die App TicketLab MVG derzeit nicht geplant. Sollten wir zukünftig für bestimmte Aufgaben (IT-)Dienstleister nutzen, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutter-konzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können, muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z. B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.

10. Sicherheit

​​​​​​​Wir sichern unsere App und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere verschlüsseln wir unsere Daten für den Versand, um sicherzugehen, dass Ihre Daten bei der Übermittlung nicht von Unbefugten gelesen werden. Dabei verwenden wir einen modernen, zuverlässigen Internet-Sicherheitsstandard.

11. Speicherdauer

Ihre personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist zur:

  • Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
  • Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
     

12. Ihre Rechte 

Sie haben nach Art. 15 DSGVO das Recht, jederzeit von uns über die über Sie bei uns gespeicherten personenbezogenen Daten Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die für die Münchner Verkehrsgesellschaft mbH (MVG) zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz.

Recht auf Widerruf einer Einwilligung: Sofern wir Daten auf Grundlage einer Einwilligung verarbeiten, können Sie die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Ihren Widerruf richten Sie bitte an: Münchner Verkehrsgesellschaft mbH (MVG), Emmy-Noether-Straße 2, 80992 München, E-Mail: kundenservice@mvg.de

13. Automatisierte Entscheidungsfindung

Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

14. Änderungsklausel

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen.

Stand dieser Datenschutzhinweise: 08.07.2020