Die MVV GmbH bedankt sich für Ihren Besuch. Dabei nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir beachten die jeweils gültigen datenschutzrechtlichen Vorschriften und garantieren die Sicherheit der uns übermittelten Daten im Rahmen der einschlägigen Datenschutzgesetze.
Personenbezogene Daten werden von uns nur dann erhoben, wenn Sie uns diese aktiv und freiwillig übermitteln (z.B. im Rahmen des Handy-/Online-Ticketings, der Bestellung einer Kundenkarte, eines Gewinnspiels oder einer Bestellung in unserem MVV-Online-Shop) – anderenfalls verarbeiten wir über den MVV-Internetauftritt keine personenbezogenen Daten. Personenbezogene Daten sind insbesondere E-Mail-Adressen, Namen, Adressen und Telefonnummer. Die übermittelten personenbezogenen Daten werden nicht an Dritte weitergeleitet, außer wenn dies zur Erreichung des Übermittlungszweckes erforderlich ist. Sie werden ausschließlich für den Zweck verwendet, für den sie erhoben wurden, soweit im Folgenden nicht etwas anderes bestimmt wird. Wir garantieren Ihnen, dass Ihre personenbezogenen Daten auch nicht für Werbezwecke verwendet werden. Es kommt auch keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO zur Anwendung.
Soweit der Verarbeitung personenbezogener Daten Ihre Einwilligung zugrunde liegt (Art. 6 Abs. 1 UAbs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), besteht ein Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, nach Maßgabe der gesetzlichen Regelungen zum Datenschutz (Art. 7 DSGVO, § 51 BDSG).
Es besteht ein Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) nach Maßgabe der gesetzlichen Regelungen zum Datenschutz.
Für einige der Dienste und Angebote der MVV GmbH wird im Folgenden auf besondere Regelungen hingewiesen. Wenn Sie diese Dienste oder Angebote in Anspruch nehmen bzw. durch Setzen eines entsprechenden Häkchens (opt-in), erklären Sie als Nutzer ausdrücklich Ihre Einwilligung zur Verwendung Ihrer Daten wie folgt:
Die MVV GmbH verarbeitet die ihr anlässlich einer Bestellung vom Kunden übermittelten Daten für die Zwecke der Abwicklung der Bestellung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO. Empfänger dieser Daten sind die mit der Abwicklung der Bestellung befassten Beschäftigten der MVV GmbH. Die Daten werden entsprechend den handelsrechtlichen Anforderungen nach zehn Jahren gelöscht. Ohne Bereitstellung dieser Daten kann kein Vertrag geschlossen werden.
Es gelten die Sonderregelungen zum Handy-OnlineTicketing unter AGB Handy- und OnlineTicket, Abschnitt 12.
Für die Ausstellung der Kundenkarte werden die Daten verarbeitet, die der Kunde selbst in dem Onlineantrag angibt. Diese sind (soweit mit * versehen) für die Ausstellung der Kundenkarte erforderlich, die wiederum für die Nutzung des Ausbildungstarifs zwingend notwendig ist. Ohne diese Daten kann das Angebot nicht genutzt werden.
Die personenbezogenen Daten, die beim Ausfüllen des Antragsformulars für eine Kundenkarte im Ausbildungstarif anzugeben sind, werden nur durch Beschäftigte der MVV GmbH, bei Bestellung über die Website der S-Bahn München auch durch Beschäftige der DB Vertrieb GmbH, zu den Zwecken der Prüfung, Erstellung, Druck und Versand von Kundenkarten im Ausbildungstarif sowie zur Abrechnung von entsprechenden staatlichen Ausgleichsmitteln und für Verkaufsstatistiken (nur Stückzahlen) verwendet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO, die Verarbeitung ist für die Erfüllung eines Vertrages bzw. für die Durchführung vorvertraglicher Maßnahmen erforderlich.
Die Daten werden solange gespeichert, wie sie für die genannten Zwecke erforderlich sind; In der Regel werden sie zwei Jahre nach Ausstellung der Karte gelöscht.
Die der MVV GmbH anlässlich einer Anregung oder Beschwerde übermittelten Daten werden zur Bearbeitung des Anliegens und zum Zwecke der Qualitätsverbesserung gespeichert und anonymisiert ausgewertet. Die Verarbeitung erfolgt durch Beschäftigte der MVV GmbH; soweit die Anregung oder Beschwerde zur Beantwortung oder Sachverhaltsaufklärung an das jeweils betroffene Verkehrsunternehmen weitergeleitet wird, werden auch die übermittelten personenbezogenen Daten weitergeleitet. Der Nutzer stimmt diesem ausdrücklich zu. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO (Einwilligung). Ohne die Bereitstellung der Daten kann die Beschwerde oder das Anliegen nicht bearbeitet werden.
Zum Schutz vor Spam verwendet die MVV GmbH den Dienst reCAPTCHA des Unternehmens Google Inc. ("Google"). Der Dienst schließt den Versand Ihrer IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu Datenschutzrichtlinien von Google Captcha finden Sie unter www.google.com/policies/privacy/.
Auch außerhalb des Kontaktformulars übersandte Anliegen werden, wenn erforderlich zur Beantwortung oder Sachverhaltsaufklärung an das jeweils betroffene Verkehrsunternehmen weitergeleitet, auch dabei werden die übermittelten personenbezogenen Daten weitergeleitet.
Die Daten werden in der Regel zwölf Monate nach Bearbeitung gelöscht.
Bei Bestellung von MVV-Broschüren über das Internet werden die vom Besteller angegebenen Daten für die Abwicklung der Bestellung durch Beschäftigte der MVV GmbH verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Das berechtigte Interesse der MVV GmbH, der Verkehrsunternehmen und der Aufgabenträger liegt in der (kostenlosen) Verbreitung des Infomaterials, um mehr Menschen zum Umstieg auf den ÖPNV zu bewegen. Ohne Bereitstellung der Daten ist eine Bestellung nicht möglich. Die Daten werden zwei Monate nach Versand gelöscht.
Der MVV-Partnerbereich dient als Datenaustauschplattform für Mitarbeiter von Verkehrsunternehmen und Aufgabenträgern. Die bei der Registrierung angegebenen Daten werden für die Authentizitätsprüfung bei der Anmeldung sowie für die mit der MVV-Plattform in Zusammenhang stehenden Funktionalitäten durch Beschäftigte der MVV GmbH verwendet. Für weitere Zwecke werden sie nicht verarbeitet. Diese Daten werden nicht Dritten übermittelt, außer wenn dies zur Erreichung des Übermittlungszweckes erforderlich ist. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Das berechtigte Interesse der MVV GmbH, der Aufgabenträger und der Verkehrsunternehmen liegt in der reibungslosen Übermittlung von Informationen, die die Beschäftigten von Verkehrsunternehmen und Aufgabenträgern sowie der MVV GmbH für ihre tägliche Arbeit benötigen. Die personenbezogenen Daten der registrierten Person werden gelöscht, nachdem sie sich abgemeldet hat bzw. abgemeldet wird. Ohne Bereitstellung der Daten ist eine Registrierung nicht möglich.
Im Rahmen von Anfragen über die MVV-Auskunft und den MVV-Radroutenplaner werden – abgesehen von einer kurzen, technisch bedingten Zwischenspeicherung im Rahmen der IP-basierten Kommunikation sowie bei der Verwendung eines der angebotenen Ticketshops zum Erwerb von MVV-OnlineTickets – keine personenbezogenen Daten verarbeitet. Bei Nutzung eines angebotenen Ticketshops für MVV-OnlineTickets werden personenbezogene Daten gemäß den für den jeweiligen Ticketshop maßgeblichen Datenschutzbestimmungen verarbeitet. Die für den Verkauf von Handy- und OnlineTickets über den Ticketshop der MVV GmbH maßgeblichen Regelungen sind dem Abschnitt 12 der allgemeinen Geschäftsbedingungen und Datenschutzgrundsätze zu entnehmen.
Bei Fahrplanauskünften werden folgende Daten auf dem Endgerät gespeichert: Historie der zuletzt verwendeten Orte, Verbindungen und Linien, vorgenommene Einstellungen, Downloads (z. B. Orientierungspläne, Aushangfahrpläne und Fahrplanbuchseiten), empfangene Server-Inhalte (Kartenausschnitte, Fahrtauskünfte) sowie technisch bedingte, im Folgenden näher beschriebene Cookies.
Für den sicheren Betrieb werden Berechnungen der elektronischen Fahrplanauskunft (Abfahrten, Fahrtauskünfte etc.) auf den Servern der Fahrplanauskunft protokolliert. Die Protokolle beziehen sich ausschließlich auf die durchgeführten Berechnungen und entsprechen den Datenschutzgrundsätzen der MVV GmbH. Es werden dabei keine persönlichen Daten übertragen oder gespeichert; Rückschlüsse auf den Nutzer oder Anfragemuster sind nicht möglich.
Soweit der Nutzer (s)eine E-Mail-Adresse angibt, wird auch diese nur technisch bedingt temporär gespeichert und nach Versand der Auskunft automatisch gelöscht, eine weitere Verwendung erfolgt nicht. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO, um Ihnen als Nutzer einen besseren Zugang zum ÖPNV zu ermöglichen.
MVV-Auskunft und MVV-Radroutenplaner setzen sogenannte funktionale, das heißt technisch notwendige, Cookies ein. Diese Cookies ermöglichen uns die Wiedererkennung und die Zwischenspeicherung von Informationen, beispielsweise Spracheinstellungen oder den bevorzugten Aufruf unseres mobilen Auskunftsportals. Außerdem optimieren die gesetzten Cookies die Verarbeitung Ihrer Verbindungsanfragen auf unserer Serverinfrastruktur (sog. Session-Cookies). Dabei werden keine personenbezogenen Daten gesammelt oder weitergegeben.
Um die Qualität der Fahrplanauskunft zu verbessern, werden von der MVV GmbH und/oder IT-Dienstleistern darüber hinaus auf Basis der Serveranfragen anonymisierte Nutzungsstatistiken erstellt. Diese dienen einzig der Produktverbesserung und enthalten keine persönlichen Informationen. Wir setzen in der MVV-Fahrplanauskunft und im MVV-Radroutenplaner keine Tracking- oder Werbe-Cookies ein.
Das mobile MVV-Auskunftsportal erlaubt es, Standortinformationen für Fahrplanauskünfte zu verwenden. Um diese Funktion verwenden zu können, müssen Sie der Nutzung von Standortinformationen in Ihrem Browser explizit zustimmen. Diese Daten dienen der Ermittlung von Wegepunkten im Routing sowie nahegelegenen Haltestellen und Abfahrten. Es erfolgt keine dauerhafte Speicherung oder Weitergabe der Standortdaten an Dritte.
Für die Einbindung der MVV-Auskunft in Ihre Webseite wird auf Basis Ihrer Angaben ein Code entwickelt. Dieser wird nicht dauerhaft gespeichert, sondern nach Beendigung Ihrer Anfrage gelöscht. Personenbezogene Daten fallen nicht an, da insbesondere auch keine IP-Adresse gespeichert wird.
Unterlagen, die Sie uns im Rahmen einer Bewerbung zusenden, werden von uns auf eine mögliche Verwendung geprüft. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO, die Verarbeitung ist für die Durchführung vorvertraglicher Maßnahmen erforderlich. Sie werden sechs Monate nach einer Absage gelöscht (Papierbewerbungen geschreddert), soweit nichts anderes vereinbart wird.
Ihre angegebenen Daten werden nur für den Zweck des Projekts verwendet. Die Daten werden nicht an Dritte weitergegeben und nur anonym verarbeitet, es kann durch uns kein Personenbezug hergestellt werden. Nach Beendigung des Projekts werden die Rohdaten gelöscht, so dass ein Personenbezug überhaupt nicht mehr hergestellt werden kann.
Im Rahmen unserer Gewinnspiele verarbeiten wir personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen (z.B. Name, E-Mail-Adresse). Diese Daten werden ausschließlich zur Durchführung des Gewinnspiels und zur Benachrichtigung der Gewinner verwendet. Für abweichende Regelungen sind die Teilnahmebedingungen der jeweiligen Aktion zu beachten.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten werden nur für die Dauer des Gewinnspiels und zur anschließenden Gewinnbenachrichtigung gespeichert. Danach werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.
Ihre Daten werden nicht an Dritte weitergegeben und nicht für Werbezwecke verwendet.
Sie haben das Recht, Ihre Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf kann per E-Mail an datenschutz(at)mvv-muenchen.de erfolgen. Nach dem Widerruf werden Ihre Daten gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.
Zur Teilnahme am Gewinnspiel müssen Sie nicht zwangsläufig der anonymen statistischen Auswertung der App Daten zustimmen.
Die MVV GmbH nutzt Ihre übermittelten Daten ausschließlich zum Versand des Newsletters. Eine Weitergabe an Dritte erfolgt nicht. Die Daten werden in anonymisierter Form durch Beschäftigte der MVV GmbH lediglich für eine statistische Auswertung des Newsletter-Versands verwendet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO (Einwilligung). Mit der Abmeldung vom Newsletter werden Ihre Daten gelöscht. Ohne Bereitstellung dieser Daten kann kein Newsletter versendet werden.
Für die elektronische oder telefonische Buchung von On-Demand-Services (MVV-Ruftaxi, FLEX) ist eine Registrierung unter Angabe von Name, Telefonnummer und E-Mail-Adresse (kann bei telefonischer Anmeldung ggf. entfallen) erforderlich. Diese Daten werden ausschließlich für die Organisation, Disposition und Durchführung der gebuchten Mitfahrten sowie für die Kontaktaufnahme mit Ihnen im Zusammenhang mit den von Ihnen gebuchten Mitfahrten verwendet (z. B. Fahrtzeitänderung, Rückfragen zum Platzbedarf) und zum gleichen Zweck über verschlüsselte Transportsysteme elektronisch an die Ruftaxi-Zentrale sowie das betroffene Verkehrsunternehmen weitergegeben. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. b) – die Verarbeitung ist für die Erfüllung eines Vertrages bzw. für die Durchführung vorvertraglicher Maßnahmen erforderlich – und lit. f) DSGVO. Die berechtigten Interessen der MVV GmbH, der Verkehrsunternehmen und der Aufgabenträger liegt darin, ihnen als Nutzer der MVV-App einen besseren Zugang zum ÖPNV zu ermöglichen und Fahrplanauskünfte sowie den Kauf von MVV-HandyTickets zu erleichtern. Ohne Bereitstellung der Daten kann keine Buchung über das Buchungstool erfolgen.
Die Daten werden spätestens zwei Jahre nach der letzten Nutzung bzw. Buchung gelöscht. Im Übrigen erfolgt eine Löschung auf ausdrücklichen Wunsch des Kunden per E-Mail an kundendialog@mvv-muenchen.de binnen 30 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Schutz Ihrer Daten ist der Münchner Verkehrs- und Tarifverbund GmbH (MVV, im folgenden MVV GmbH genannt), Thierschstraße 2, 80538 München (im Folgenden „wir“ genannt) wichtig. Neben den sog. Kundenvertragspartnern (MVG, S-Bahn München) verarbeiten auch wir personenbezogene Daten unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Bayerischen Datenschutzgesetzes (BayDSG) sowie aller weiteren maßgeblichen Datenschutzgesetze.
Wir informieren Sie nachfolgend, wie wir als MVV GmbH Ihre personenbezogenen Daten im Zusammenhang mit dem Einsatz von elektronischen Fahrkarten (eTickets) auf Chipkarten verarbeiten und welche Rechte Sie haben. Daneben gelten unsere allgemeinen Datenschutzhinweise. Diese finden Sie unter https://www.mvv-muenchen.de/footer/datenschutz/index.html. Wie die Kundenvertragspartner Ihre personenbezogenen Daten verarbeiten erfahren sie unter
MVG: https://www.mvg.de/datenschutz-eticket.html
DB Vertrieb: https://www.bahn.de/p/view/home/datenschutz/schutz.shtml
Verantwortlich für den Schutz Ihrer im Hintergrundsystem der MVV GmbH ein- und ausgehenden Daten, gem. Art. 4 Nr. 7 DSGVO, ist die Münchner Verkehrs- und Tarifverbund GmbH (MVV), Thierschstraße 2, 80538 München, E-Mail: info@mvv-muenchen.de. Zu weiteren sog. gemeinsam Verantwortlichen nach Art. 26 DSGVO siehe Ziff. 5.2.
Die MVV GmbH hat einen externen Datenschutzbeauftragten. Diesen können Sie per E-Mail über Datenschutz@mvv-muenchen.de oder postalisch über DSBOK, Datenschutzbeauftragter für die MVV GmbH, Untergasse 2, 65474 Bischofsheim erreichen.
Die Partner im Münchner Verkehrs- und Tarifverbund (MVV) stellen sukzessive ihre Abonnements von Papierfahrkarten auf elektronische Tickets (kurz: eTickets) um. Welche Abonnement-Produkte das im Einzelnen betrifft, können Sie in unseren FAQs zur Chipkarte lesen unter https://www.mvv-muenchen.de/tickets/zeitkarten-abos/isarcard-chipkarte/index.html. Dabei wird die gebuchte elektronische Fahrkarte (die Fahrtberechtigung bzw. das Ticket) in eine Chipkarte gespeichert.
Ihre personenbezogenen Daten werden in den Hintergrundsystemen der Kundenvertragspartner verarbeitet, da dies zur Durchführung des Abonnement-Vertrages mit Ihnen erforderlich ist. Diese Verarbeitung wird in den Datenschutzhinweisen des jeweiligen Kundenvertragspartners beschrieben, mit dem Sie Ihren Vertrag geschlossen haben.
Durchführung von Änderungen im Online-Verfahren
Ein Vorteil des eTickets auf Chipkarte ist, dass auf der Chipkarte selbst keine Kundendaten aufgedruckt sind (wie dies beim Papierticket der Fall war), außerdem kann die Karte bei Verlust oder Diebstahl gesperrt werden, und Sie können Änderungen (z.B. Zukauf oder Reduzierung von Zonen) selbst online in Auftrag geben und erhalten die Änderung direkt in Ihre Chipkarte. Der bisherige Austausch von Wertmarken entfällt. Führen Sie eine Änderung Ihres Tickets nicht im Kundencenter unter Verwendung der Chipkarte durch, sondern per Telefon über die Hotline Ihres Kundenvertragspartners (MVG- bzw. S-Bahn-München) oder online, dann wird das nachfolgende Verfahren abgewendet, damit Ihre Änderung in Ihre Chipkarte gespeichert wird:
Damit Ihr (geändertes) Ticket bei allen Partnern im MVV als gültiger Fahrausweis akzeptiert werden kann, obwohl die Partner im MVV untereinander keinen Zugang zu den jeweils anderen Hintergrundsystemen haben, muss sichergestellt werden, dass alle Partner im MVV über die Änderung informiert werden. Die unter Ziffer 5.2 genannten Partner haben sich daher als sog. gemeinsame Verantwortliche bei der Chipkarte für den deutschlandweiten Standard "(((eTicket Deutschland" entschieden. Dieser gilt als besonders sicher im Hinblick auf Missbrauch, Manipulationen oder Fälschungen. Der Standard wurde in enger Zusammenarbeit mit der Konferenz der Datenschutzbeauftragten des Bundes und der Länder entwickelt. Beim "(((eTicket Deutschland-Standard" (sog. VDV-Kernapplikation) wurde ein besonderer Fokus auf Datenschutz, Datensparsamkeit und Verbraucherschutz gelegt. Im Rahmen des "(((eTicket Deutschland-Standard" wird die von Ihnen vorgenommene Änderung in einer sog. Aktionsliste bei der MVV GmbH gespeichert. Hierbei wird nur der Änderungswunsch (z.B. Erweiterung des räumlichen Geltungsbereichs der Fahrkarte) in Verbindung mit der Chipkartennummer und der Fahrberechtigungsnummer verarbeitet. Es werden zwischen den Partnern also nur pseudonymisierte Daten ausgetauscht, sonstige personenbezogene Daten von Ihnen werden nicht mit den Partnern im MVV ausgetauscht. Hierbei ist es gleichgültig, bei welchem Partner im MVV Sie Kunde sind, die zur Durchführung des Abonnement-Vertrages mit Ihnen erforderlichen personenbezogenen Daten liegen jeweils nur bei Ihrem direkten Vertragspartner. Alle Partner im MVV können auf die Aktionsliste zugreifen und so sicherstellen, dass Ihre Chipkarte bei der nächsten Interaktion mit einem Kontrollgerät (z.B. bei einer Fahrkartenkontrolle), einem Fahrscheinautomaten mit (((e-Logo oder einem Kassengerät im Kundencenter automatisch aktualisiert und z.B. die neue Fahrberechtigung in die Chipkarte aufgespeichert wird. Nach der Aktualisierung wird Ihre Änderung aus der Aktionsliste gelöscht.
Daten in/auf der Chipkarte
In der Chipkarte selbst werden folgende Daten zugriffsgeschützt gespeichert: Ticketnummer, Nummer des ausstellenden Verkehrsunternehmens, räumlicher und zeitlicher Geltungsbereich und – nur im Falle eines persönlichen Abonnements – Vorname und Name des Karteninhabers in maskierter Form (Max Mustermann wird z.B. zu M1x@M8n) sowie Geburtsdatum und Geschlecht.
Auf der Chipkarte sind keine personenbezogenen Daten aufgedruckt. Es gibt ein Notizfeld, das Sie – z.B. zur Unterscheidung innerhalb der Familie – selbst beschriften können (wir empfehlen hier aber, nicht Ihren vollen Namen einzutragen, sondern z.B. „Mama“ o.ä.). Aufgedruckt auf der Chipkarte sind nur die Chipkartennummer und das Ende der Gültigkeitsdauer der Chipkarte (zum Ablauf dieses Datums erhalten Sie automatisch eine neue Chipkarte zugeschickt). Die unten rechts aufgedruckte Chipkartennummer kann auch über den aufgedruckten Barcode elektronisch ausgelesen werden.
Neben der elektronischen Fahrkarte gibt es zehn Speicherplätze für sog. Transaktionseinträge (Logbuch) auf der Chipkarte. Eine Transaktion entsteht bei einem Datenaustausch zwischen der Chipkarte und einem Terminal, z. B. im Rahmen einer Fahrkartenkontrolle. Die Transaktion wird im Logbuch als Eintrag gespeichert. Ab dem elften Logbucheintrag werden die alten Einträge mit den neuen Folgeeinträgen überschrieben, so dass immer nur die letzten zehn Einträge in der Chipkarte gespeichert sind.
Fahrkartenkontrolle
Bei einer Kontrolle durch das Prüfpersonal werden die in der Chipkarte gespeicherten Daten ausgelesen und die elektronische Fahrkarte sowie deren zeitliche und räumliche Gültigkeit automatisiert geprüft. Dem Kontrolleur wird das Prüfergebnis angezeigt (Fahrkarte gültig oder ungültig in Bezug auf den zeitlichen und räumlichen Geltungsbereich). Zusätzlich wird der maskierte Name, das Geburtsdatum und das Geschlecht des Fahrkarteninhabers am Kontrollgerät angezeigt (nur bei persönlichen und nicht bei übertragbaren Abonnements). Diese Daten sind dafür erforderlich, dass das Prüfpersonal über das Alter und das Geschlecht eine erste Einschätzung treffen kann, ob die kontrollierte Person auch der rechtmäßige Fahrkarteninhaber sein kann. Im Gegensatz zur Papierfahrkarte kann das Prüfpersonal aber nicht den unmaskierten (d.h. vollständig lesbaren) Namen sehen. Bei einem persönlichen Abonnement ist wie bisher ein Lichtbildausweis mitzuführen und bei Bedarf vorzuzeigen. Die aus der Chipkarte vom Kontrollgerät ausgelesenen Daten werden nur zum Zweck der Kontrolle auf dem Gerät zwischengespeichert und direkt nach Abschluss der Kontrolle vom Kontrollgerät automatisch gelöscht.
Kontrollnachweise
Die MVV GmbH ist im Rahmen des (((eTicket Deutschland für die im MVV als elektronische Fahrkarten ausgegebenen Tarifprodukte verantwortlich. Vor diesem Hintergrund werden Transaktionsnachweise (z. B. sog. Kontrollnachweise) an das Hintergrundsystem der MVV GmbH übermittelt, die den Datensatz im Rahmen einer Missbrauchsanalyse auf Manipulationen, d. h. Echtheit und Unverfälschtheit der elektronischen Fahrkarte, prüft. Ein Transaktionsnachweis enthält Angaben zu Zeit, Ort und Art der Transaktion (z.B. Zonenwechsel oder Kontrolle) sowie die Terminalnummer (z.B. Prüfgerät) und die Produktnummer, aber keine sonstigen personenbezogenen Daten.
Weitere Informationen / Rechtsgrundlage / anonyme Tickets
Weitere Informationen zur Datenverarbeitung finden Sie in den FAQs zur Chipkarte unter www.mvv-muenchen.de/tickets/zeitkarten-abos/isarcard-chipkarte/index.html.
Rechtsgrundlage für die Datenverarbeitung durch die MVV GmbH ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. Ihrem Vertragsverhältnis über Ihr IsarCard-Abonnement mit einem Kundenvertragspartner (MVG bzw. S-Bahn München) und Art. 6 Abs. 1 lit. c und/oder f der Datenschutzgrundverordnung (DSGVO).
Eine nicht-eTicket-basierte Nutzung von Verkehrsmitteln im MVV ist durch den Erwerb eines Tickets aus dem Bartarif (z.B. Monats- und Wochenkarten), die auf Papier ausgegeben werden, weiterhin möglich.
Wir verarbeiten pseudonymisierte personenbezogene Daten, die uns von gemeinsamen Verantwortlichen (Ihrem Kundenvertragspartner) berechtigt übermittelt werden (z.B. Chipkartennummer).
Die Bereitstellung der unter Ziffer 2 genannten Daten ist – soweit nicht ausdrücklich abweichend mitgeteilt – bereits für den Abschluss bzw. die Durchführung des Vertrags zwischen Ihnen und Ihrem Kundenvertragspartner erforderlich, da dieser ohne diese personenbezogenen Daten nicht durchgeführt werden kann. Für die spezielle unter Ziffer 2 beschriebene Datenverarbeitung zum eTicket auf Chipkarten werden keine zusätzlichen personenbezogenen Daten erhoben, es werden aber zusätzliche pseudonymisierte personenbezogenen Daten (v.a. die Chipkartennummer) hinzugespeichert und verarbeitet.
5.1 Interne Stellen und Auftragsverarbeiter
Innerhalb der MVV GmbH erhalten lediglich die Mitarbeiter/innen der fachlichen Betriebsführung Zugriff auf Ihre Daten, die diese für die unter Ziffer 2 beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten möglicherweise an Dritte der folgenden Kategorien weiter:
5.2 Gemeinsame Verantwortliche
Damit das eTicket im gesamten MVV-Tarifgebiet verwendet werden kann, ist es erforderlich, dass Transaktionsdatensätze an das Hintergrundsystem der MVV GmbH übermittelt werden, die den Datensatz im Rahmen einer Missbrauchsanalyse auf Manipulationen, d. h. Echtheit und Unverfälschtheit der elektronischen Fahrkarte, prüft. Auch für Kontrollen durch die verschiedenen Verkehrsunternehmen im MVV müssen pseudonymisierte personenbezogene Daten über die Aktionsliste ausgetauscht werden, wie unter Ziffer 2 beschrieben. Sonstige personenbezogenen Daten werden dabei nicht übermittelt.
Da die Verkehrsunternehmen im MVV-Bereich gemeinsam über die Zwecke und Mittel der Datenverarbeitung entscheiden, handeln sie als sog. gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Die folgenden Verkehrsunternehmen haben deshalb eine entsprechende Vereinbarung zur gemeinsamen Verantwortlichkeit geschlossen:
Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit mit den o. g. Gesellschaften stellt die MVV GmbH Ihnen gerne zur Verfügung. Hierzu können Sie sich an die unter Ziff. 1 genannten Kontaktdaten wenden.
Eine Datenübermittlung in ein Drittland oder an eine internationale Organisation ist in Bezug auf die Chipkarte derzeit nicht geplant. Sollten wir zukünftig für bestimmte Aufgaben (IT-)Dienstleister nutzen, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können, muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland vorliegen. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z. B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.
Die Chipkarte hat eine maximale Gültigkeit von ca. fünf Jahren, sie wird nach dieser Zeit durch eine neue Karte mit neuer Chipkartennummer ersetzt. Die Transaktionen, die (mittelbar oder unmittelbar) personenbezogen sind, werden maximal 180 Tage nach Eingang/Erstellung archiviert und nach weiteren 365 Tagen gelöscht; die zugehörigen Berechtigungen werden nach 270 Tagen nach Ablauf der Gültigkeit und, wenn keine Referenzen mehr auf die Berechtigung bestehen, archiviert und nach weiteren 540 Tagen gelöscht.
Hinsichtlich sonstiger Daten löschen wir Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie erhoben wurden nicht mehr erforderlich sind, es sei denn, deren – befristete – Weiterberarbeitung ist erforderlich zur:
Eine ausführliche Auskunft über Ihre Betroffenenrechte finden Sie auf unserer Homepage im Bereich Datenschutz: https://www.mvv-muenchen.de/datenschutz
Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.
Da unsere Datenverarbeitung Änderungen unterliegt und sich die Rechtslage verändern kann, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen.
Stand dieser Datenschutzhinweise: 01.04.2020
Im Regelfall sind die durch die Fahrgastzählgeräte erhobenen Daten keine personenbezogenen Daten im Sinne der DSGVO.
Die videobasierte Fahrgastzählung wird nur bei Bedarf zur Plausibilitätsprüfung von Zählergebnissen durch einen autorisierten Bearbeiter des MVV aktiviert. Erst nachdem die Videoaufzeichnungsfunktion aktiviert wurde, werden personenbezogene Videodaten generiert. Nach der Überprüfung werden die entsprechenden Videodaten innerhalb von 48 Stunden gelöscht.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt, sowie § 4 Abs. 1 S. 1 Nr. 1 bzw. Nr. 3 BDSG. Gemäß Art. 24 Abs. 3 BayDSG wäre zudem die Identifizierung von Personen durch Sicherheitsbehörden zur Aufklärung von Verbrechen anhand von Gegenständen, Kleidung o.ä. zulässig. Voraussetzung wäre aber, dass die Videofunktion zuvor zufällig gerade in dem Fahrzeug und zu der Uhrzeit aktiviert war und dass die Videoaufnahmen noch nicht gelöscht bzw. überschrieben wurden.
Verantwortliche im Sinne des Datenschutzrechtes ist die MVV GmbH, vertreten durch die Geschäftsführung. Sie ist per E-Mail über info@mvv-muenchen.de oder postalisch über MVV GmbH, Geschäftsführung, Thierschstraße 2, 80538 München zu erreichen.
Die MVV GmbH hat einen externen Datenschutzbeauftragten. Diesen können Sie per E-Mail über Datenschutz@mvv-muenchen.de oder postalisch über DSBOK, Datenschutzbeauftragter für die MVV GmbH, Untergasse 2, 65474 Bischofsheim erreichen.
Wenn Sie die Löschung Ihrer personenbezogenen Daten (z.B. im Rahmen des Handy-/Online-Ticketings, Registrierung für ein Ruftaxi etc.) wünschen oder Fragen zu Ihren bei uns verarbeiteten personenbezogenen Daten haben, senden Sie bitte eine E-Mail an datenloeschung@mvv-muenchen.de. Falls möglich, geben Sie bei der Anfrage bitte den Service (z.B. Ticketshop, RufTaxi, Newsletter etc.) an, bei dem Sie sich registriert haben.
Gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.
Zuständige Aufsichtsbehörde für die MVV GmbH ist der Bayerische Landesbeauftragte für den Datenschutz, Postfach 22 12 19, 80502 München, www.datenschutz-bayern.de.
München, Mai 2021
Bei Fragen zu unseren Datenschutzrichtlinien kontaktieren Sie uns bitte über unser Kontaktformular.