Datenschutzhinweise | Webseite MVG Firmenportal

Mit diesen Datenschutzhinweisen informieren wir, die Münchner Verkehrsgesellschaft mbH (MVG) (nachfolgend "MVG" und "wir"), welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Webseite MVG Firmenportal (nachfolgend auch "Firmenportal") besuchen. Daneben erfahren Sie in diesen Datenschutzhinweisen, welche Rechte, Wahl- und Widerspruchsmöglichkeiten Sie in Bezug auf Ihre personenbezogenen Daten haben.

 

"Personenbezogene Daten" meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

 

Die Webseite MVG Firmenportal ist an den Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH ("SWM") angeschlossen, so dass Registrierung und Anmeldung über "M-Login" erfolgen und im M-Login hinterlegte Daten, soweit erforderlich und soweit Sie es freigegeben haben, an Firmenportal übermittelt werden (siehe Ziff. 4.3.1).

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutzgrundverordnung (DSGVO) ist - soweit in diesen Datenschutzhinweisen nicht ausdrücklich abweichend mitgeteilt - die Münchner Verkehrsgesellschaft mbH (MVG), Emmy-Noether-Straße 2, 80992 München, datenschutz.mvg@mvg.de.

 

Den Datenschutzbeauftragten der MVG erreichen Sie unter:
Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzbeauftragter
Emmy-Noether-Straße 2
80992 München
E-Mail: datenschutz@swm.de

 

Teilweise sind wir mit Ihrem Arbeitgeber gemeinsame Verantwortliche. Die Kontaktdaten Ihres Arbeitgebers und von dessen Datenschutzbeauftragten entnehmen Sie bitte der Website bzw. den sonstigen Angaben Ihres Arbeitgebers. 
Die MVG und Ihr Arbeitgeber haben eine Vereinbarung gemäß Art. 26 DSGVO getroffenen, in der wir festgelegt haben, wer von uns welche Pflichten der DSGVO erfüllt. Danach ist im Wesentlichen für den technischen Betrieb und die Datensicherheit des MVG-Firmenportals die MVG und für die Nutzung des MVG-Portals (Einspielen, Bearbeiten, Korrigieren und Löschen Ihrer Daten) Ihr Arbeitgeber verantwortlich. Sie können sich mit Ihren Betroffenenrechten sowohl an die MVG als auch Ihren Arbeitgeber wenden.

 

Verantwortlich für den Single-Sign-On-Dienst „M-Login“ ist die Stadtwerke München GmbH (nachfolgend „SWM“), Emmy-Noether-Straße 2, 80992 München, Telefon: 0800 796 06 54, E-Mail Kundenservice: kontakt@login.muenchen.de. Mit den SWM sind wir teilweise gemeinsam Verantwortliche. Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie ich an die o.g. genannten Kontaktdaten des Verantwortlichen wenden.

Soweit wir personenbezogene Daten erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die EU-Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

4.1    Bei Besuch unserer Website

Bei jedem Aufruf der Website erfasst unser System automatisiert die folgenden Informationen vom Computersystem des aufrufenden Rechners:

• IP-Adresse
• Browser
• Betriebssystem
• Sprache und Version der Browsersoftware
• Datum und Uhrzeit der Anfrage
• Website, von der die Anforderung kommt
• Name der aufgerufenen Website

 

Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website anzuzeigen und die Erkennung, Abwehr und Aufklärung von Sicherheitsrisiken und -vorfällen zu gewährleisten. Die Speicherdauer beträgt 31 Tage.

 

4.2    Cookies

a) Die Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies (dazu b)
Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen. Die Speicherdauer eines solchen Cookies beträgt 365 Tage.
f) Wir verwenden ausschließlich Cookies, die für die technischen Funktionen der Firmenportal notwendig sind. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.

 

4.3    Verarbeitung personenbezogener Daten bei Nutzung von Leistungen über Firmenportal
Neben der rein informatorischen Nutzung unseres Firmenportals bieten wir verschiedene Leistungen an, die bei Interesse genutzt werden können. Dazu müssen in der Regel personenbezogene Daten der Mitarbeitenden einer Firma angegeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

 

4.3.1    Nutzung MVG Firmenportal mit M-Login
Für die Nutzung des MVG-Firmenportals als Firmensachbearbeiter (FSB) ist ein M-Login Account zwingend erforderlich. Nur mit Login ist es möglich das Firmenportal zu verwenden sowie folgende Funktionen zu nutzen:

• Freigabe von JobTicket Anträge durch den jeweils zuständigen FSB
• Abruf von Rechnungen
• Auswertungen

 

Der zentrale Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH („SWM“) ist ein Online-Portal, über das registrierte Nutzer zentral bestimmte Nutzerprofildaten für ausgewählte Services, die an den M-Login angeschlossen sind, verwalten können. Weitere Informationen zu der Verarbeitung Ihrer Daten im Rahmen von M-Login können Sie den Datenschutzinformationen für den M-Login (https://login.muenchen.de/datenschutz.html) entnehmen. 

 

Sofern ihre Firma nicht bereits aufgrund der Nutzung eines anderen an den M-Login angeschlossenen Online-Service beim M-Login registriert ist. In letzterem Fall muss die Firma nur die zusätzliche Nutzung des Firmen-Self-Service im M-Login freischalten. Die Firma kann den Firmen-Self-Service nach Registrierung beim M-Login nur nutzen, wenn sie auch weiterhin den M-Login verwendet. Wegen den Einzelheiten wird auf die Allgemeinen Geschäftsbedingungen des M-Login verwiesen.

Folgende Daten werden vom M-Login ans Firmenportal übermittelt:

• E-Mail Adresse laut M-Login
• Nachname
• Vorname

 

Wir verarbeiten im Firmenportal folgende personenbezogene Daten des FSB:

• Nachname,
• Vorname 
• Personalnummer
• Firma 
• Abteilung
• Postanschrift (Strasse; Hausnummer; Postleitzahl; Ort) 
• E-Mail
• Berechtigungen (Verantwortlicher/Benutzer)
• Profilzuordnungen (Vertragsnummer, Status, Abteilung)
• Status
• Getätigte Anlagen, Änderungen und Freigaben

 

Wir verarbeiten die personenbezogenen Daten zur Erfüllung eines bestehenden Vertragsverhältnisses oder zur Erfüllung vorvertraglicher Maßnahmen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

4.3.2    Abonnement
Grundsätzlich gibt es 3 Möglichkeiten JobTickets zu bestellen:
1)    Bestellung über das MVG Kundenportal im Bereich JobTicket Kunden zusammen mit durch die Firma generierten Firmen-Code. => Siehe hierzu die Datenschutzhinweise MVG Kundenportal
2)    Bestellung über die Funktion Massen-Upload durch den Firmensachbearbeiter.
3)    Bestellung über die Funktion „Bestellung über Dritte“ durch den FSB
Bei Bestellung über den Massen-Upload sowie „Bestellung über Dritte“, werden durch die Firma folgende Daten der Mitarbeitenden, für die das JobTicket bestellt wird, erfasst: 

• Personalnummer
• Titel (optional)
• Nachname,
• Vorname 
• Geburtsdatum, 
• Postanschrift (Strasse; Hausnummer; Postleitzahl; Ort) 
• E-Mail
• Telefonnummer / Mobilfunknummer (optional)
• Bankdaten (Nur bei Selbst- und Teilzahlern Pflicht)
  - Kontoinhaber
  -IBAN

 

Für die Abwicklung des Vertrages notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Zahlungsmittelinformationen geben wir zur Zahlungsabwicklung im Rahmen des SEPA-Lastschriftmandats an unsere zahlungseinziehende Bank weiter, die die damit einhergehende Datenverarbeitung als eigenverantwortliche Stelle durchführt. Über die Funktion Massen-Upload können nur Verträge mit dem Medium „Chipkarte“ angelegt werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

4.3.3    Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrags hinaus in zulässiger Weise zur Wahrung berechtigter Interessen von uns oder Dritten um

• Maßnahmen zur Verbesserung und Entwicklung von Services und Produkten durchzuführen, z.B. um Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können. 
• In Konsultation und Datenaustausch mit Auskunfteien (z. B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG.
• Rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten.
• Compliance-Prüfungen von Geschäftspartnern, einschließlich einer Identifikationsprüfung und/oder eines Datenabgleichs mit Sanktionslisten durchzuführen.
• Straftaten anzuzeigen, aufzuklären oder zu verhindern.
• Adressermittlung durchzuführen (z. B. bei Umzügen). 
• Ihre Daten anonymisiert zu Analysezwecken zu verwenden. 
• Die IT-Sicherheit und den IT-Betrieb zu gewährleisten. Risiken zu steuern.

 

4.3.4    Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Wir unterliegen diversen gesetzlichen Verpflichtungen, zu deren Zwecken wir personenbezogene Daten verarbeiten. Hierzu gehören unter anderem handels- und steuerrechtliche Aufbewahrungspflichten, die Identitätsprüfung, die Betrugsprävention und gesetzliche Herausgabe-, Auskunfts- und Aussagepflichten. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 c DSGVO.

Wir unterliegen unter Umständen außerdem gesetzlichen Pflichten zur Geldwäscheprävention. In diesem Fall ergibt sich die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck aus §§ 10 ff. Geldwäschegesetz (GwG) in Verbindung mit Art. 6 Abs. 1 c DSGVO.

Darüber hinaus verarbeiten wir personenbezogene Daten im Rahmen der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, etwa im Bereich des Betriebs des öffentlichen Verkehrs. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 e DSGVO.

Wir sichern unser Firmenportal und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere verschlüsseln wir unsere Daten für den Versand, um sicherzugehen, dass Ihre Daten bei der Übermittlung nicht von Unbefugten gelesen werden. Dabei verwenden wir einen modernen, zuverlässigen Internet-Sicherheitsstandard.

Wir verarbeiten zu den oben genannten Zwecken personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (Schuldnerverzeichnis, Grundbücher, Handels- oder Vereinsregister, Transparenzregister, Internet, Presse) zulässigerweise erheben oder die uns von Dritten (z. B. Adressdienstleister oder Anbieter von Wirtschaftsdatenbanken) oder von Ihrem Arbeitgeber oder anderen Unternehmensteilen aus dem SWM-Konzern berechtigt übermittelt werden.

Innerhalb der Münchner Verkehrsgesellschaft mbH (MVG) erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten an Dritte der folgenden Kategorien weiter:

• Auskunfteien
• (IT-)Dienstleistungen
• Logistik
• Kreditinstitute und Zahlungsdienstleister
• Druckdienstleistungen
• Vertriebspartner
• Inkasso-Dienstleister und Rechtsanwälte
• Dienstleister für die Abwicklung einer ggfs. erforderlichen Prüfung zur Geldwäscheprävention
• Öffentliche Stellen und Institutionen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung.

Wir nutzen für bestimmte Aufgaben (IT-)Dienstleister, die ebenfalls (IT-) Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können. Dabei muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z.B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.

Sie haben nach Art. 15 DSGVO das Recht, jederzeit von uns über die über Sie bei uns gespeicherten personenbezogenen Daten Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

 

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

 

Zur Ausübung Ihrer Rechte können Sie uns jederzeit eine E-Mail an datenschutz.mvg@mvg.de senden oder die unter Ziffer 2 genannten Kontaktdaten verwenden.

 

Recht auf Widerruf einer Einwilligung: Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Ihren Widerruf richten Sie bitte an datenschutz.mvg@mvg.de oder durch eine Nachricht an unsere in Ziffer 2 genannten Kontaktdaten erklären.
Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist, zur:

• Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
• Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
   

Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen. Wir werden sie über Änderungen rechtzeitig informieren. Bitte besuchen Sie deshalb diese Seite in regelmäßigen Abständen, um sich über etwaige Aktualisierungen zu informieren.

Stand dieser Datenschutzhinweise: 20.11.2024