Der Schutz Ihrer Daten ist der Münchner Verkehrsgesellschaft mbH (MVG), Emmy-Noether-Straße 2, 80992 München (im Folgenden "wir" genannt) wichtig. Wir verarbeiten personenbezogene Daten unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Datenschutzgesetze.
Nachfolgend informieren wir Sie, wie wir Ihre personenbezogenen Daten im Zusammenhang mit einer Kontrollbeanstandung und der Erhebung eines erhöhten Beförderungsentgelts verarbeiten und welche Rechte Sie haben. Daneben gelten unsere allgemeinen Datenschutzhinweise. Diese finden Sie unter Datenschutz. Gerne stellen wir Ihnen alle Datenschutzhinweise auch unentgeltlich in Papierform zur Verfügung. Hierzu können Sie sich an unsere o. g. Kontaktadressen oder die MVG Kundencenter wenden.
1. Verantwortlicher für die Datenverarbeitung
Verantwortlich für den Schutz Ihrer Daten, gem. Art. 4 Nr. 7 DSGVO, ist die Münchner Verkehrsgesellschaft mbH (MVG), Emmy-Noether-Straße 2, 80992 München, E-Mail: datenschutz.mvg@mvg.de
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o. g. Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail an datenschutz@swm.de
2. Datenkategorien sowie Zweck und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten zu Zwecken einer Kontrollbeanstandung/der Erhebung eines erhöhten Beförderungsentgelts folgende Daten von Ihnen:
- Persönliche Angaben (Anrede, Name, Vorname, Geburtsort, Geburtsdatum, Anschrift, Teile der Nummer eines amtlichen Lichtbildausweises)
- Fahrtrelevante Daten (Beanstandungsgrund, Kontrollhaltestelle, Einstiegshaltestelle, Zielhaltestelle auf der Linie, Datum und Uhrzeit der Kontrolle)
- Daten zu geleisteten und ausstehenden Zahlungen (Bankdaten wie IBAN, BIC, Bank, Kontoinhaber sowie Zahlungsinformationen)
- Angaben zum Bearbeitungsstand
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b DSGVO.
Wir unterliegen ferner diversen gesetzlichen Verpflichtungen, zu deren Zwecken wir Ihre personenbezogenen Daten verarbeiten. Hierzu gehören unter anderem handels- und steuerrechtliche Aufbewahrungspflichten sowie gesetzliche Herausgabe-, Auskunfts- und Aussagepflichten. Für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 c DSGVO Rechtsgrundlage.
Darüber hinaus verarbeiten wir personenbezogene Daten im Rahmen der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen. Bei Verdacht auf eine Straftat nutzen wir die erhobenen personenbezogenen Daten gegebenenfalls auch um Strafanzeige zu stellen. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 e DSGVO.
3. Datenquellen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontrollbeanstandung und der Erhebung eines erhöhten Beförderungsentgelts von Ihnen erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die uns von Strafverfolgungsbehörden berechtigt übermittelt werden.
4. Erforderlichkeit der Bereitstellung von personenbezogenen Daten
Zur Bereitstellung der unter Ziffer 2 genannten Daten, die im Rahmen der Kontrollbeanstandung erhoben werden, besteht eine vertragliche Verpflichtung (vgl. § 9 Abs. 1a im Teil A. des MVV-Gemeinschaftstarifs). Sollten Sie uns die Daten nicht zur Verfügung stellen, ziehen wir die Polizei hinzu.
5. Empfänger von Daten
Innerhalb der Münchner Verkehrsgesellschaft mbH (MVG) erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese für die unter Ziffer 2 beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten an Dritte der folgenden Kategorien weiter:
- (IT-)Dienstleistungen
- Inkasso-Dienstleister und Rechtsanwälte
- Öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung.
6. Datenübermittlung in ein Drittland oder an eine internationale Organisation
Wir nutzen für bestimmte Aufgaben (IT-)Dienstleister, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können.
Dabei muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z. B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.
7. Speicherdauer
Daten zu geleisteten Zahlungen werden zur Erfüllung der gesetzlichen Aufbewahrungspflichten gem. § 147 Abgabenordnung (AO) 10 Jahre lang aufbewahrt. Alle anderen personenbezogenen Daten werden spätestens mit Ablauf von 3 Jahren nach dem Jahr der Erhebung gelöscht, soweit eine längere Speicherung nicht zur Geltendmachung/Abwehr von rechtlichen Ansprüchen erforderlich ist.
8. Betroffenenrechte
Sie haben nach Art. 15 DSGVO das Recht, jederzeit von uns über die über Sie bei uns gespeicherten personenbezogenen Daten Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.
Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die für die Münchner Verkehrsgesellschaft mbH (MVG) zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz.
9. Automatisierte Entscheidungsfindung
Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.
10. Änderungsklausel
Da unsere Datenverarbeitung Änderungen unterliegt und sich die Rechtslage verändern kann, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen.
Stand dieser Datenschutzhinweise: 06.04.2023
Für Fragen oder Anregungen im Zusammenhang mit einer Kontrollbeanstandung nutzen Sie bitte unser Kontaktformular.