JavaScript deaktiviert
Diese Website wurde mit Hilfe von JavaScript programmiert. Um sie nutzen zu können, muss JavaScript in Ihrem Browser aktiviert sein. Die Vorgehensweise zur Aktivierung können Sie über die Hilfe Ihres Browsers nachlesen.
Diese Website wurde mit Hilfe von JavaScript programmiert. Um sie nutzen zu können, muss JavaScript in Ihrem Browser aktiviert sein. Die Vorgehensweise zur Aktivierung können Sie über die Hilfe Ihres Browsers nachlesen.
1. Inhalt dieser Datenschutzhinweise
Mit diesen Datenschutzhinweisen informieren wir, die Münchner Verkehrsgesellschaft mbH (MVG) (nachfolgend "MVG" und "wir"), welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Webseite MVG Kundenportal (nachfolgend auch "Kundenportal") besuchen. Daneben erfahren Sie in diesen Datenschutzhinweisen, welche Rechte, Wahl- und Widerspruchsmöglichkeiten Sie in Bezug auf Ihre personenbezogenen Daten haben.
"Personenbezogene Daten" meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Die Webseite MVG Kundenportal ist an den Single-Sign-On-Dienst "M-Login" der Stadtwerke München GmbH ("SWM") angeschlossen, so dass Registrierung und Anmeldung über "M-Login" erfolgen und im M-Login hinterlegte Daten, soweit erforderlich und soweit Sie es freigegeben haben, an das Kundenportal übermittelt werden (siehe Ziff. 4.3.2).
.
2. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutzgrundverordnung (DSGVO) ist - soweit in diesen Datenschutzhinweisen nicht ausdrücklich abweichend mitgeteilt - die Münchner Verkehrsgesellschaft mbH (MVG), Emmy-Noether-Straße 2, 80992 München, datenschutz.mvg@mvg.de.
Den Datenschutzbeauftragten der MVG erreichen Sie unter:
Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzbeauftragter
Emmy-Noether-Straße 2
80992 München
E-Mail: datenschutz@swm.de
Verantwortlich für den Single-Sign-On-Dienst „M-Login“ ist die Stadtwerke München GmbH (nachfolgend „SWM“), Emmy-Noether-Straße 2, 80992 München, Telefon: 0800 796 06 54, E-Mail Kundenservice: kontakt@login.muenchen.de. Mit den SWM sind wir teilweise gemeinsam Verantwortliche. Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie ich an die o.g. genannten Kontaktdaten des Verantwortlichen wenden.
Welche Services an den M-Login angeschlossen sind und von welchen Service-Gesellschaften diese betrieben werden, können Sie den Datenschutzinformationen des M-Login unter https://login.muenchen.de/datenschutz.html entnehmen.
3. Grundsätzliches zur Datenerhebung und zum Nutzungsumfang
Soweit wir personenbezogene Daten erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die EU-Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
4. Verarbeitung personenbezogener Daten bei Nutzung der Kundenportal
4.1 Bei Besuch unserer Website
Bei jedem Aufruf der Website erfasst unser System automatisiert die folgenden Informationen vom Computersystem des aufrufenden Rechners:
Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website anzuzeigen und die Erkennung, Abwehr und Aufklärung von Sicherheitsrisiken und -vorfällen zu gewährleisten. Die Speicherdauer beträgt 31 Tage.
4.2 Cookies
a) Die Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies (dazu b)
Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
e) Wir verwenden ausschließlich Cookies, die für die technischen Funktionen der Kundenportal notwendig sind. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO, § 25 Abs. 2 Nr. 2 TTDSG.
4.3 Verarbeitung personenbezogener Daten bei Nutzung von Leistungen über Kundenportal
Neben der rein informatorischen Nutzung unserer Kundenportal bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
4.3.1 Datenverarbeitung zur Erfüllung Ihres Vertrags (Art. 6 Abs. 1 b DSGVO)
Wir verarbeiten personenbezogene Daten zur Erfüllung eines bestehenden Vertragsverhältnisses (z.B. Abonnement) oder zur Erfüllung vorvertraglicher Maßnahmen (z. B. Angebotserstellung).
Wenn Sie ein Abonnement bestellen, verarbeiten wir folgende personenbezogenen Daten aus dem M-Login von Ihnen
Zusätzlich zu diesen Daten vom M-Login müssen noch folgende Daten hinterlegt werden
Für die Abwicklung des Vertrages notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Zahlungsmittelinformationen geben wir zur Zahlungsabwicklung im Rahmen des SEPA-Lastschriftmandats an unsere zahlungseinziehende Bank weiter, die die damit einhergehende Datenverarbeitung als eigenverantwortliche Stelle durchführt. Sofern Sie sich für das HandyTicket als Ticketform entscheiden, wird das Abo mit dem angegebenen M-Login-Account verknüpft, hierfür müssen Sie sich mit einem M-Login-Account einloggen (vgl. Ziffer 4.3.2) und die Datenfreigabe zum lesenden Zugriff auf die hinterlegte E-Mail-Adresse erteilen. Die Nutzung des HandyTickets ist nur über diesen Account möglich und damit zur Vertragserfüllung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Weiter erheben wir Informationen über Zahlungsverhalten, um offene Beträge einzufordern, ggfs. eine Sperrung durchzuführen oder den Vertrag zu beenden.
4.3.2 M-Login
Für folgende Funktionen ist es (ggf. zusätzlich) erforderlich, dass Sie sich einloggen:
Hierfür steh der zentrale Single-Sign-On-Dienst "M-Login" Stadtwerke München GmbH ("SWM") zur Verfügung. M-Login ist ein Online-Portal, über das registrierte Nutzer zentral bestimmte Nutzerprofildaten für ausgewählte Services, die an den M-Login angeschlossen sind, verwalten können. Weitere Informationen zu der Verarbeitung Ihrer Daten im Rahmen von M-Login können Sie den Datenschutzinformationen für den M-Login (https://login.muenchen.de/datenschutz.html) entnehmen. Wenn Sie bei M-Login bereits registriert sind, können Sie sich mit Ihren dort angelegten Benutzernamen und Passwort auf Kundenportal einloggen.
Wenn Sie es in M-Login freigegeben haben, erhalten wir Zugriff auf folgende Ihrer Profil-Daten im M-Login:
4.3.3 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrags hinaus in zulässiger Weise zur Wahrung berechtigter Interessen von uns oder Dritten um
4.3.4 Datenverarbeitung aufgrund einer Einwilligung (Art. 6 Abs.1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Teilnahme am SEPA-Lastschriftverfahren, werbliche Ansprache, Qualitätssicherung, Weitergabe von Daten im Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Basis ihrer Einwilligung gegeben.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft gilt. Ihren Widerruf können Sie an die verantwortliche Stelle richten.
4.3.5 Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Wir unterliegen diversen gesetzlichen Verpflichtungen, zu deren Zwecken wir personenbezogene Daten verarbeiten. Hierzu gehören unter anderem handels- und steuerrechtliche Aufbewahrungspflichten, die Identitätsprüfung, die Betrugsprävention und gesetzliche Herausgabe-, Auskunfts- und Aussagepflichten. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 c DSGVO.
Wir unterliegen unter Umständen außerdem gesetzlichen Pflichten zur Geldwäscheprävention. In diesem Fall ergibt sich die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck aus §§ 10 ff. Geldwäschegesetz (GwG) in Verbindung mit Art. 6 Abs. 1 c DSGVO.
Darüber hinaus verarbeiten wir personenbezogene Daten im Rahmen der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, etwa im Bereich des Betriebs des öffentlichen Verkehrs. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 e DSGVO.
5. Sicherheit
Wir sichern unser Kundenportal und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere verschlüsseln wir unsere Daten für den Versand, um sicherzugehen, dass Ihre Daten bei der Übermittlung nicht von Unbefugten gelesen werden. Dabei verwenden wir einen modernen, zuverlässigen Internet-Sicherheitsstandard.
6. Datenquellen
Wir verarbeiten zu den oben genannten Zwecken personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (Schuldnerverzeichnis, Grundbücher, Handels- oder Vereinsregister, Transparenzregister, Internet, Presse) zulässigerweise erheben oder die uns von Dritten (z. B. Adressdienstleister oder Anbieter von Wirtschaftsdatenbanken) oder anderen Unternehmensteilen aus dem SWM-Konzern berechtigt übermittelt werden.
7. Empfänger von Daten
Innerhalb der Münchner Verkehrsgesellschaft mbH (MVG) erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten an Dritte der folgenden Kategorien weiter:
8. Übermittlung personenbezogener Daten in Drittstaaten
Wir nutzen für bestimmte Aufgaben (IT-)Dienstleister, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können.
Dabei muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z.B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.
9. Ihre Rechte
Sie haben nach Art. 15 DSGVO das Recht, jederzeit von uns über die über Sie bei uns gespeicherten personenbezogenen Daten Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.
Zur Ausübung Ihrer Rechte können Sie uns jederzeit eine E-Mail an datenschutz.mvg@mvg.de senden oder die unter Ziffer 2 genannten Kontaktdaten verwenden.
Recht auf Widerruf einer Einwilligung: Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Ihren Widerruf richten Sie bitte an datenschutz.mvg@mvg.de oder durch eine Nachricht an unsere in Ziffer 2 genannten Kontaktdaten erklären.
Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.
10. Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist, zur:
11. Automatisierte Entscheidungsfindung
Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.
12. Änderungsklausel
Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen. Wir werden sie über Änderungen rechtzeitig informieren. Bitte besuchen Sie deshalb diese Seite in regelmäßigen Abständen, um sich über etwaige Aktualisierungen zu informieren.
Stand dieser Datenschutzhinweise: 16.05.2024