Datenschutzerklärungen
Datenschutzerklärung
1. Verantwortliche Stelle und Datenschutzbeauftragter
Wir, die MVG Märkische Verkehrsgesellschaft GmbH, sind Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung und gesetzlich verpflichtet, Sie über den Zweck, den Umfang und die Art der Erhebung und Verwendung Ihrer personenbezogenen Daten zu informieren.
Sollten Sie Fragen zu dieser Erklärung oder zu dem Umgang mit personenbezogenen Daten in unserem Unternehmen haben, erreichen Sie unseren Datenschutzbeauftragten unter:
MVG Märkische Verkehrsgesellschaft GmbH
Datenschutzbeauftragter
Wehberger Str. 80
58507 Lüdenscheid
www.mvg-online.de und www.mvg-aktuell.de
datenschutz@mvg-online.de
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per unverschlüsselter E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht möglich.
Datenschutzerklärung Internetauftritt
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung:
Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, also alle Daten, mithilfe derer Rückschlüsse auf Ihre Person möglich sind.
a) Aufruf unseres Internetauftritts
Beim Aufruf unserer Internetseite unter www.mvg-aktuell.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden sog. Browser automatisch Informationen an den Server unserer Internetseite gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Logfiles protokollieren alle Anfragen und Zugriffe von Seitenbesuchern und Fehlermeldungen einer Internetseite. Es handelt sich um folgende Daten, die ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert werden:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
- Datum und Uhrzeit des Zugriffs
- Übertragene Datenmenge
Eine Speicherung dieser und anderer personenbezogenen Daten des Nutzers findet nicht statt.
Die vorgenannten Informationen werden durch uns zu folgenden Zwecken verarbeitet:
- Um einen fehlerfreien Verbindungsaufbau unserer Internetseite zu gewährleisten
- Um eine komfortable Nutzung unserer Internetseite zu gewährleisten
- Um die Systemsicherheit und -stabilität (insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver) zu gewährleisten
Die vorgenannte Datenerhebung beruht auf Art. 6 Abs. 1 S. 1 lit. F DSGVO. Gemäß Art. 6 Abs. 1 S. 1 lit. F DSGVO ist die Verarbeitung von Daten zur Wahrung berechtigter Interessen erlaubt, sofern nicht die Interessen, Grundrechte oder Grundfreiheiten betroffener Personen, die den Schutz personenbezogener Daten erfordern, überwiegen.
Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck Rückschlüsse auf die Person des Besuchers unserer Internetseite zu ziehen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 90 Tagen.
Die Erfassung der Daten zur Bereitstellung der Internetseite und ihre Speicherung in Logfiles sind für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher keine Widerspruchsmöglichkeit des Nutzers.
Überdies stellen wir durch entsprechende Maßnahmen und regelmäßige Kontrollen sicher, dass die von uns erhobenen Daten nicht durch Dritte von außen eingesehen oder abgegriffen werden können.
b) Nutzung unseres Kontaktformulars / E-Mail-Adresse und Webshop
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Kontaktformular inklusive der von Ihnen dort angegebenen Kontaktdaten („personenbezogenen Daten“) zwecks Bearbeitung Ihrer Anfrage an uns übermittelt und im Anschluss durch uns gespeichert, verarbeitet und genutzt.
Ihre personenbezogenen Daten können dann von unseren Mitarbeitern den jeweils zuständigen innerbetrieblichen Stellen und Fachabteilungen zugänglich gemacht werden.
Dafür erheben wir folgende Pflichtdaten:
- Vor- und Nachname
- E-Mail-Adresse
- Ihre Nachricht
Wenn Sie in unserem Webshop eine Bestellung auslösen, werden Ihre Angaben aus dem Bestellformular (Rechnungsadresse und optionale Versandadresse) inklusive der von Ihnen dort angegebenen Kontaktdaten („personenbezogenen Daten“) zwecks Bearbeitung Ihrer Bestellung an uns übermittelt und im Anschluss durch uns gespeichert, verarbeitet und genutzt.
Ihre personenbezogenen Daten können dann von unseren Mitarbeitern den jeweils zuständigen innerbetrieblichen Stellen und Fachabteilungen zugänglich gemacht werden.
Dafür erheben wir folgende Pflichtdaten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Straße (oder Packstation)
- PLZ
- Stadt
- Ihre Nachricht
Darüberhinausgehende Informationen sind freiwillig. Die Angaben der vorgenannten Daten sind notwendig, um die Anfrage (Kontaktformular) bzw. die Bestellung (Bestellformular) bearbeiten zu können. Alternativ zum Kontaktformular können Sie uns eine E-Mail senden. In diesem Fall werden die mit der E-Mail übersandten personenbezogenen Daten des Nutzers zum Zwecke der Kontaktaufnahme gespeichert.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung, nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgt, sowie gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist in der Beantwortung Ihrer Anfrage bzw. zur Bearbeitung Ihrer Bestellung zu sehen.
Die sonstigen, während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars bzw. des Webshops zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Es erfolgt in diesem Zusammenhang keine Weitergabe an Dritte. Die Daten dienen ausschließlich der Kommunikation mit Ihnen.
Die beim E-Mail-Transport auf den Webservern anfallenden Verkehrsdaten werden in rollierende Log-Dateien geschrieben und unterliegen somit einer automatischen Löschung nach 90 Tagen.
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie mit uns per E-Mail unter datenschutz@mvg-online.de oder postalisch an
MVG Märkische Verkehrsgesellschaft GmbH
Datenschutzbeauftragter
Wehberger Str. 80
58507 Lüdenscheid
Kontakt auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation jedoch nicht fortgeführt werden.
3. Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen zur statistischen Auswertung unserer Website die Software Matomo[1], auch bekannt unter dem alten Namen Piwik[1], ein. Der Dienst verwendet Cookie-Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie dienen der Auswertung von Besucherzugriffen auf die einzelnen Seiten der Homepage.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
4. Tracking-Tools
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind im Sinne der vorgenannten Vorschrift als berechtigt anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking-Tools zu entnehmen.
a) Matomo[1]
Zur statistischen Auswertung dieser Website wird Matomo[1] eingesetzt, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Matomo[1] verwendet sog. „Cookies“, d. h. Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf dem Server des Anbieters in Deutschland gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren: You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.
5. Plug-ins und weitere Dienste
Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Plug-ins ein. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten.
a) Einbindung von Google Maps
Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich diesbezüglich an Google wenden müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
b) Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Webfonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Webfonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich diesbezüglich an Google wenden müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
6. Links zu Websites anderer Anbieter
Unser Online-Angebot enthält Links zu Websites anderer Anbieter (z. B. Tarifinformationen, Beförderungsbedingungen), auf die sich unsere Datenschutzerklärung nicht erstreckt. Wir weisen darauf hin, dass die Betreiber dieser fremden Internetseiten die Daten von Besucherinnen bzw. Besuchern erheben, auswerten und weiterverarbeiten können. Wir haben in der Regel keinen Einfluss auf den Inhalt und die Einhaltung der Datenschutzbestimmungen durch diese Anbieter und bitten Sie daher, sich beim Besuch dieser Internetseiten über die dort geltenden Richtlinien zu informieren.
Die Fahrplanauskunft wird durch ein externes System, der Westfälischen Verkehrsgesellschaft mbH Krögerweg 11, 48155 Münster, realisiert. Die dort für die Fahrplanauskunft geltenden Datenschutzbestimmungen finden Sie unter dem folgendem Link: https://westfalenfahrplan.de/external/Impressum-EFA-NWL-SL3.htm
7. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
8. Ihre Rechte als Betroffener
Sie haben das Recht:
Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
9. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@mvg-online.de oder ein schriftlicher Widerspruch an
MVG Märkische Verkehrsgesellschaft GmbH
Datenschutzbeauftragter
Wehberger Str. 80
58507 Lüdenscheid
10. Datensicherheit
Wir verwenden innerhalb Ihres Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128‑Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
11. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 25.05.2018.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.mvg-online.de/index.php?id=26 von Ihnen abgerufen und ausgedruckt werden.
Referenz
[1]Matomo, ehemals Piwik, ist eine Open-Source-Webanwendung für Webanalytik. Es ist das Nachfolgeprojekt des inzwischen eingestellten Projekts phpMyVisites und eine Alternative zu Google Analytics.
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
- a) die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen,
- b) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- c) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- d) Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt haben, solange noch nicht feststeht, ob die unsere berechtigten Gründe gegenüber Ihren überwiegen.
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:
Datenschutzerklärung Kontaktaufnahme
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Kontaktaufnahme bzw. Ihrer Eingabe freiwillig zugesendet haben, um Ihre Informationen weiterverarbeiten zu können. Ihre personenbezogenen Daten können dann von unseren Mitarbeitern den jeweils zuständigen innerbetrieblichen Stellen und Fachabteilungen zugänglich gemacht werden.
Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer durch Ihre Kontaktaufnahme freiwillig per E-Mail erteilten Einwilligung sowie gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist in der Bearbeitung Ihres Anliegens zu sehen. Ihre per E-Mail übersandten personenbezogenen Daten werden zu diesem Zweck gespeichert und nach Entfall der Zweckbestimmung gelöscht. Sie haben gemäß Art. 7 Abs. 3 DSGVO jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.
3. Ihre Rechte als Betroffene/r
Sie haben das Recht gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sie besitzen ebenfalls das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gemäß den Artikeln 16, 17 und 18 DSGVO gesetzlich zusteht. Ferner haben Sie das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden. Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Datenschutzerklärung Videoüberwachungsanlagen
2. Zweck des Einsatzes von Videoüberwachungsanlagen bei der MVG Märkische Verkehrsgesellschaft GmbH
Videoüberwachung in Fahrzeugen:
- Erhöhung der tatsächlichen Sicherheit der Kunden/Fahrgäste sowie der Mitarbeiter
- Eindämmung von Vandalismusschäden
- Abschreckung von gewaltbereiten Personen
- Verbesserte Strafverfolgung strafrechtlich relevanter Delikte
- Aufzeichnung von Unfallereignissen im Fahrzeug
- Überwachung des Fahrgastwechsels, Betriebsablaufsteuerung
- Erhöhung des Sicherheitsempfindens der Fahrgäste sowie der Mitarbeiter
Videoüberwachung in und an Gebäuden:
- Überwachung des nicht-öffentlich zugänglichen Bereichs von Betriebsanlagen
- Erhöhung der tatsächlichen Sicherheit der Mitarbeiter
- Erhöhung des Sicherheitsempfindens der Mitarbeiter
- Verbesserte Strafverfolgung strafrechtlich relevanter Delikte
- Zutrittskontrollen zu betrieblichen Bereichen
- Außenhautsicherung von betrieblichen Bereichen gegen unbefugten Zutritt
- Speicherung sicherheitsrelevanter Betriebsereignisse
3. Empfänger, denen die Daten mitgeteilt werden können
Die berechtigten Interessen der speichernden Stelle nach Artikel 6 Absatz 1 Buchstabe f Datenschutzgrundverordnung sind im Wesentlichen mit den vorstehend aufgeführten Zwecken identisch.
Gesetzliche Grundlage: § 4 BDSG (neu) „Videoüberwachung öffentlich zugänglicher Räume“ (§6b BDSG alt), Artikel 6 Absatz 1 Buchstabe f Datenschutzgrundverordnung (DSGVO).
Aufzeichnungen werden nur auf Anforderung von Polizeibehörden, Staatsanwaltschaft und gerichtlicher Anordnung herausgegeben.
4. Betroffene Personen
Kunden/Fahrgäste, Mitarbeiter der MVG Märkische Verkehrsgesellschaft GmbH, Mitarbeiter von Auftragnehmern, sonstige Personen die sich im Bereich der Videoüberwachung aufhalten.
5. Speicherdauer
Die Speicherfrist für die Kameras in den Fahrzeugen (Bahnen und Busse) sowie Stadtbahnanlagen und der übrigen stationären Anlagen beträgt maximal 72 Stunden.
Die Aufzeichnungen werden automatisch überschrieben. Bei einem Vorfall kann eine separate Speicherung der Videoaufzeichnung erfolgen. Sofern Videoaufzeichnungen als Beweismittel für die strafrechtliche Verfolgung gespeichert werden, erfolgt die Löschung entsprechend der Verjährungsvorschriften.
6. Betroffenenrechte
Recht auf Auskunft: Auskunftsersuchen sind an die unter Nr. 1. aufgeführte Anschrift zu richten.
Recht auf Berichtigung: Dieses Recht ist dahingehend eingeschränkt, dass die Videoaufzeichnungen technisch nicht verändert werden können.
Recht auf Löschung: Das Recht auf Löschung wird, sofern keine zweckgebundene Speicherung erfolgt, durch das automatische Überschreiben der Daten umgesetzt.
Recht auf Einschränkung der Verarbeitung: Dieses Recht wird aufgrund der automatisierten Datenlöschung durch Überschreiben und der Zweckbindung bei einer Speicherung berücksichtigt.
Recht auf Datenübertragbarkeit: Dieses Recht ist technisch eingeschränkt, da die Daten verschlüsselt gespeichert werden und nur mit einer speziellen Software entschlüsselt werden können, zudem kann eine Übertragung möglicherweise die Rechte Dritter beeinträchtigen.
Recht auf Widerspruch: Dieses Recht wird aufgrund der automatisierten Datenlöschung durch Überschreiben und der Zweckbindung bei einer Speicherung berücksichtigt.
Beschwerderecht: Beschwerden können jederzeit an den betrieblichen Datenschutzbeauftragten adressiert werden (Kontaktdaten siehe Punkt 1). Daneben besteht die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde für den Datenschutz (LDI NRW).
Datenschutzhinweise ABO-Onlinevertriebssystem
- Auf unserer Webseite können Sie das ABO-Onlinevertriebssystem (OVS) der MVG nutzen. Das OVS bietet die Möglichkeit online ein Abonnement zu beantragen sowie Änderungen an bestehenden Abo-Verträgen zu melden.
- Wenn Sie das OVS der MVG nutzen, verarbeiten und speichern wir Ihre zur Vertragserfüllung erforderlichen Daten. Die für die Vertragserfüllung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die notwendigen Pflichtangaben sind: Bei der Beantragung des Abonnements oder Änderungsmeldungen am bestehenden Vertrag werden folgende Datenkategorien verarbeitet: Stammdaten (Anrede, Vorname, Nachname, Geburtsdatum, Geschlecht), Kommunikationsdaten (Anschrift, Telefonnummer, E-Mail-Adresse), Vertragsdaten, Rechnungsdaten, Bankverbindungen, Zahlungskonditionen, Lieferkonditionen. Weiterhin speichern wir die von Ihnen freiwillig angegebenen Daten, soweit Sie diese nicht zuvor löschen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig.
- Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird die Verbindung per TLS-Technik verschlüsselt.
- Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit f DSGVO.
- SEPA-Lastschriftverfahren: Ihre Daten werden zum Zweck der Durchführung des SEPA-Lastschriftverfahrens zum Einzug der Forderung der MVG Märkischen Verkehrsgesellschaft GmbH verarbeitet. Rechtsgrundlage der Datenverarbeitung ist Ihre, im Zusammenhang mit der Ermächtigung, abgegebene Einwilligung gemäß Artikel 6 Abs. 1 lit. a.) DSGVO. Die Datenverarbeitung dient zur Erfüllung der Zahlungspflicht. Im Fall einer Rückerstattung an Sie wird die angegebene Bankverbindung ebenfalls verwendet. Ohne Ihre Ermächtigung und Ihre Einwilligung in die Datenverarbeitung der angegebenen Bankdaten kann das SEPA-Lastschriftverfahren nicht durchgeführt werden.
Die erhobenen Daten ermöglichen der MVG Märkische Verkehrsgesellschaft GmbH die Abbuchung der fälligen Beträge im Rahmen des SEPA-Lastschriftverfahrens. Die Daten werden per Datentransfer an das von Ihnen angegebene Bankinstitut übermittelt. - Bei uns erhalten diejenigen Stellen Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind. In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z.B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z.B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter, etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet.
- Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall.
- Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum Einsatz.
- Wir löschen Ihre Daten, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:
- Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Widerspruchsrecht, Werbewiderspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf der Grundlage einer Interessenabwägung von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Bei Ausübung eines solchen Widerspruchs bitten wir daher um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: abo@mvg-online.de
Datenschutzhinweise (((eTicket
Hiermit informieren Sie nachstehend gemäß Art. 13 EU-Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung Ihrer Daten beim sog. (((eTicket.
Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
MVG Märkische Verkehrsgesellschaft GmbH
Wehberger Straße 80
D-58507 Lüdenscheid
Telefon: +49 (0) 2351 1801-0
Fax: +49 (0) 2351 1801-180
E-Mail: kontakt@mvg-online.de
Webseite: www.mvg-online.de und www.mvg-aktuell.de
Kontaktdaten des Datenschutzbeauftragten
Sie erreichen unseren zuständigen Datenschutzbeauftragten unter: MVG Märkische Verkehrsgesellschaft GmbH, Datenschutzbeauftragter, Wehberger Straße 80, D-58507 Lüdenscheid, datenschutz@mvg-online.de.
Was ist ein (((eTicket?
Bei einem (((eTicket handelt es sich um einen elektronischen Fahrschein, bei dem die Fahrberechtigung auf einem Chip (z.B. auf einer Chipkarte) geschrieben wird. Somit kann ein (((eTicket elektronisch (z.B. über ein Lesegerät) auf seine Gültigkeit kontrolliert werden.
Woher beziehen wir Ihre personenbezogenen Daten?
Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung der von Ihnen überlassenen personen-bezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen können. Im Rahmen vorvertraglicher Maßnahmen ist die Bereitstellung Ihrer personenbezogenen Daten notwendig. Sollten die angeforderten Daten nicht von Ihnen bereitgestellt werden, kann ein Vertrag nicht abgeschlossen werden. Zur Erbringung unserer vertraglichen Pflichten kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten, z. B. Finanzämtern, Ihren Geschäftspartner o. ä. zulässigerweise und zu dem jeweiligen Zweck erhalten haben.
Welche personenbezogenen Daten (Datenkategorien) werden für das (((eTicket erhoben und genutzt?
Bei der Beantragung des (((eTickets werden folgende Datenkategorien verarbeitet: Stammdaten (Anrede, Vorname, Nachname, Geburtsdatum, Geschlecht), Kommunikationsdaten (Anschrift, Telefonnummer, E-Mail-Adresse), Vertragsdaten, Rechnungsdaten, Bankverbindungen, Zahlungskonditionen, Lieferkonditionen.
Auf dem Chip werden drei unterschiedliche Arten von Daten – Fahrkartendaten, personenbezogene Daten und Nutzungsdaten – zur Verarbeitung gespeichert. Wie auf einer Papierfahrkarte werden bestimmte Informationen hinterlegt, die den Inhaber des (((eTickets ausweisen (personenbezogene Daten) und festhalten, welcher Fahrausweis erworben wurde (Fahrkartendaten). Als Servicefunktion im Sinne des Verbraucherschutzes werden in einer Art Logbuch die letzten acht Transaktionen mit der Chipkarte gespeichert (Nutzungsdaten). Diese werden vermerkt als digitaler Kundenbeleg für Reklamationen, zum Beispiel um einen Nachweis vorlegen zu können, wenn Fahrgäste Beanstandungen haben. Diese Kontrolleinträge sind vergleichbar mit Automatenaufdrucken und Entwerterstempeln bei Papiertickets, auch Kartensperren sind vermerkt, Einsteigen, Austeigen, usw. Zugleich dienen sie der persönlichen Kontrolle des Fahrgastes, dass kein Fremder das eigene (((eTicket nutzt. Grundsätzlich gilt: Das (((eTicket ist Geld wert und deshalb sicher und geschützt aufzubewahren wie eine EC- oder Kreditkarte.
Welche Fahrkartendaten werden auf der Chipkarte gespeichert?
Gespeichert wird der Name der erworbenen Fahrkarte, eine Produkt-ID, die Preisstufe, ein EAV-Code, eine Information über eine Sperre sowie die Gültigkeit des Produktes/des Tarifs, für welche Tarifgebiete sie gilt und wie lange. Weiterhin enthält die Karteninformation den Namen des ausgebenden Unternehmens, eine Applikationsnummer, die Kartennummer und ob die Karte bzw. der Chip gültig oder ungültig ist.
Welche personenbezogenen Daten werden auf der Chipkarte gespeichert?
Bei personalisierten Fahrausweisen werden auf der Chipkarte Name, Vorname, Geschlecht und Geburtsdatum des Fahrgastes gespeichert, um bei einer Kontrolle den Fahrausweisinhaber identifizieren zu können.
Welche Nutzungsdaten werden auf der Chipkarte gespeichert?
Die Chipkarte speichert überdies bestimmte Nutzungsdaten in einem Transaktionslogbuch und zwar immer dann, wenn das (((eTicket an ein Kontroll-/Prüfgerät gehalten wird (sog. Transaktionen) – zum Beispiel im Bus oder bei einer Fahrausweiskontrolle. Es werden immer nur die acht jüngsten Transaktionen gespeichert. Im Sinne der Datensparsamkeit werden ab dem neunten Eintrag die alten Einträge nacheinander überschrieben. Diese Nutzungsdatenbestehen aus Art der Transaktion (Kartenausgabe, Ticketkauf, Kontrolle, Sperrung, Check-in/Check-out), Ort (allerdings keine konkreten Haltestellen sondern nur allgemein das Verkehrsnetz der MVG), Zeitpunkt (Datum, Uhrzeit). Diese Nutzungsdaten werden nicht an einen Server oder Hintergrundsystem der MVG übertragen.
Zweck der Verarbeitung
Die von Ihnen überlassenen personenbezogenen Daten werden zum Zweck der Verwaltung, der Ausgabe, der Zahlweise, der Pflege, des Vertriebs und der Abrechnung des (((eTickets im Einklang mit den Bestimmungen der (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet.
Dies umfasst:
- Die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der Fahrkarte oder für die Ausgabe eines Berechtigungsnachweises auf eine Chipkarte über ein Schreib-/Lesegerät (Akzeptanzterminal).
- Die Erstellung und Bereitstellung eines Datensatzes für den Druck der Fahrkarte in Papierform.
- Die Ausstellung und Übersendung der Fahrkarte und weiterer Vertragsinformationen.
- Die Korrektur der bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten oder vergleichbarer Gründe.
- Die Bearbeitung von Kunden- und Interessentenanfragen über Kommunikationswege.
- Die Abwicklung der Bezahlung der Fahrkarte.
- Die Kontrolle der Fahrkarte bzw. Fahrberechtigung (also ob die Fahrtkarte für diese Fahrt gültig ist).
- Die Überprüfung von Missbrauch, wie bspw. Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte.
- Ggf. die Belegung mit einem erhöhten Beförderungsentgelt (EBE).
- Ggf. die Bearbeitung von Kundeneingaben (Beschwerdemanagement).
Rechtsgrundlagen der Verarbeitung
Die Datenverarbeitung ist für die Erfüllung eines Abonnementvertrages mit dem Besteller sowie, falls abweichend, mit dem Kontoinhaber und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung bei Nutzung der Verbundverkehrsmittel im Rahmen der Beförderungsverträge mit den Verkehrsunternehmen erforderlich. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO.
Dauer der Speicherung
Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Die voraussichtlichen Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen sind:
- Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Weitergabe von Daten an Dritte (Kategorien von Empfängern)
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind. In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z.B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter, etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DS-GVO und des BDSG verpflichtet.
Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?
Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall die Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer Einwilligung durch.
Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?
Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DS-GVO zum Einsatz. Insbesondere können und werden keine Bewegungsprofile anhand der Nutzungs-daten erstellt werden.
Betroffenenrechte
Ihre einmal erteilte Einwilligung können Sie jederzeit uns gegenüber gem. Art. 7 Abs. 3 DS-GVO widerrufen, was zur Folge hat, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 – 22 DS-GVO zu: Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) und auf Datenübertragbarkeit (Art. 20 DS-GVO).
Beschwerderecht bei der Aufsichtsbehörde
Sie haben gem. Art. 77 DS-GVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, E-Mail: poststelle@ldi.nrw.de. Darüber hinaus haben Sie die Möglichkeit, sich an die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort (Wohnort) zu wenden.
Stand: Juli 2019
Datenschutzhinweise Instagram-Account MVG
Die MVG greift auf die technische Plattform und die Dienste von Instagram zurück. Instagram ist eines der Facebook-Produkte der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal, Harbour, Dublin 2, Ireland („Facebook“). Instagram ist ein Teil der Facebook-Unternehmensgruppe und teilt mit Facebook sowie mit anderen Facebook-Unternehmen (https://www.facebook.com/help/111814505650678?ref=dp) die Infrastruktur, die Systeme und die Technologie.
Instagram ist eine Online-Plattform, die das Teilen von Fotos und Videos ermöglicht. Nutzer können Fotos und Videos bearbeiten und mit Filtern versehen. Andere Nutzer können die Fotos und Videos wiederum teilen, kommentieren oder als „Gefällt mir“ markieren. Außerdem können Nutzer miteinander in Kontakt treten, indem sie private Nachrichten schreiben.
Nachstehend erläutern wir Ihnen, wie wir Ihre personenbezogenen Daten verarbeiten, wo unsere Verarbeitung endet und wie die Datenverarbeitung durch Facebook erfolgt (soweit uns dies möglich ist).
Benennung des/der Verantwortlichen
Für die Verarbeitung verantwortlich sind Facebook (als Unternehmensinhaberin von Instagram) und
MVG Märkische Verkehrsgesellschaft GmbH („MVG“)
Wehberger Straße 80
D-58507 Lüdenscheid
Telefon: +49 (0) 2351 1801-0
Fax: +49 (0) 2351 1801-180
E-Mail: kontakt@mvg-online.de
Webseite: www.mvg-online.de und www.mvg-aktuell.de
Kontaktdaten des Datenschutzbeauftragten
Sie erreichen unseren zuständigen Datenschutzbeauftragten unter datenschutz@mvg-online.de.
Allgemeine Information über die Erhebung personenbezogener Daten
Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten. Hierbei sind personenbezogene Daten alle Daten, mit denen Sie persönlich identifiziert werden können.
Schon bei Aufruf der Instagram-Seite werden sowohl durch uns als auch durch Facebook personenbezogene Daten verarbeitet.
Erhebung personenbezogener Daten durch Facebook
Soweit personenbezogene Daten durch Facebook verarbeitet werden, ist die MVG nicht Verantwortlicher dieser Arten der Datenverarbeitung i.S.v. Art. 4 Nr. 7 DSGVO und hat keinen Einfluss auf diesen Verarbeitungsprozess. Facebook ist dafür ausschließlich selbst verantwortlich. Dies betrifft u.a. wie die Daten aus dem Besuch der Instagram-Seite erhoben und verwendet werden, in welchem Umfang die Nutzeraktivitäten dem Einzelnen zugeordnet werden können, wie lange die Daten gespeichert und ob sie an einen Dritten weitergegeben werden. Informationen über diese Datenverarbeitung durch Facebook bei Instagram erhalten Sie unter der Instagram-Datenschutzrichtlinie (https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center).
Facebook erhebt u.a. Informationen über die bereitgestellten und geteilten Inhalte sowie die genutzten Geräte (Geräte-IDs, Gerätsignale, Cookies etc.) und erfasst Informationen (Facebook Business-Tools, Facebook Login oder Pixel etc.). Die Daten werden dabei durch Aufruf, Anmeldung und Nutzung der Internetseite sowie der App erhoben. Insbesondere erfasst Facebook beim Besuch von Instagram Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen verwendet Facebook für eigene Zwecke, z.B. in Form von Statistiken via Instagram-Insights.
Registrieren Sie Sich für einen Instagram-Account, egal ob direkt oder mittels eines Facebook-Kontos, werden die von Ihnen angegebenen (personenbezogenen) Daten von Facebook verarbeitet. Durch die Anmeldung und Aktivität kann eine direkte Nutzerzuordnung erfolgen. Eine Nutzung von Instagram ohne Registrierung ist zwar möglich, allerdings können dabei nur öffentliche Seiten besucht werden und interaktive Funktionen sind dabei nicht nutzbar.
Soweit beim Besuch unserer Instagram-Seite Nutzerverhalten durch von Facebook eingebundene Tracking- und Analysetools ausgewertet wird, haben wir auf diese Datenverarbeitung keinen Einfluss. Insbesondere ist für uns nicht erkennbar, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit Facebook bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Die über Sie erhobenen Daten werden von Facebook gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Wenn Sie vermeiden möchten, dass Facebook von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf. Unsere vollständigen Kontaktdaten finden Sie in unserem Impressum bei Instagram.
Weitergehende Informationen dazu, wie Sie die über Sie bei Facebook vorhandenen Informationen verwalten oder löschen können, finden Sie auf folgenden Support-Seiten: https://www.facebook.com/about/basics/manage-your-privacy.
Erhebung personenbezogener Daten durch uns (Instagram-Insights)
Daneben erhalten wir Daten infolge der Nutzung der Instagram-Seite durch Sie und/oder von Facebook selbst, insbesondere über die Funktion von Instagram-Insights. Da wir ein Business-Profil bei Instagram unterhalten, wird ein Teil der durch die Nutzung erhobenen personenbezogenen Daten an uns als statistische Auswertung in anonymisierter Form zur Verfügung gestellt. So erhalten wir u.a. Informationen, wie oft unsere Fotos und Videos mit „Gefällt mir“ markiert wurden, wie viele Kommentare zu unseren Fotos und Videos abgegeben wurden, wie viele Personen ein Foto oder ein Video gesehen haben, wie oft ein Foto oder ein Video geteilt wurde oder wie oft geklickt wurde, dass die Seite dem Nutzer nicht mehr gefällt.
Bei der Nutzung bestimmter interaktiver Funktionen bei Instagram (z.B. der Kommentarfunktion oder des „Gefällt mir“-Buttons) sind Kommentare oder Likes für die anderen Nutzer und für uns als Anbieter der Instagram-Seite sichtbar. Dadurch kann eine direkte Nutzerzuordnung aufgrund der preisgegebenen personenbezogenen Daten erfolgen. Bitte beachten Sie, dass die interaktiven Funktionen von Instagram in der Regel nur nach Registrierung möglich sind, wobei diese Daten dann auch durch Facebook verarbeitet werden (s.o.).
Es besteht die Möglichkeit mit uns über unsere Instagram-Seite entweder durch eine Privatnachricht oder durch einen Kommentar unter einem Bild Kontakt aufnehmen. So können Sie sich mit Fragen an uns wenden.
Bei Ihrer Kontaktaufnahme mit uns werden uns insbesondere Ihr Nutzername, der Text der Anfrage und ggf. weitere personenbezogenen Daten von Ihnen mitgeteilt. Wir speichern diese Daten, um Ihre Anfrage beantworten zu können.
Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlagen und die Zwecke der Verarbeitung von Facebook können Sie unter https://www.facebook.com/about/privacy/legal_bases sowie unter https://de-de.facebook.com/policy.php einsehen.
Die Rechtsgrundlage für die Datenverarbeitung durch die MVG ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, denn wir verarbeiten die Daten in unserem gemeinsamen Interesse. Wir haben ein berechtigtes Interesse daran, das Nutzerverhalten auf unserer Instagram-Profil nachvollziehen zu können. Wir können so z. Bsp. die Reichweite und Wirksamkeit unserer Werbe-Kampagnen, Postings und unserer sonstigen Aktivitäten durch Statistiken erfassen und auswerten. Dies stellt auch den Zweck der Verarbeitung für uns dar.
Betroffenenrechte
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 – 22 DSGVO zu: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Widerspruchsrecht (Art. 21 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO).
Sie haben das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird.
Diese Rechte können Sie unmittelbar gegenüber Facebook oder uns gegenüber geltend machen. Sofern Sie Ihre Rechte uns gegenüber geltend machen möchten, kontaktieren Sie uns bitte unter datenschutz@mvg-online.de.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@mvg-online.de.
Dauer der Speicherung personenbezogener Daten
Die von Ihnen überlassenen Daten werden für die Dauer der Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:
- Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Ein öffentlicher Kommentar kann nur von Ihnen gelöscht werden.
Stand: August 2020
Datenschutzhinweise Facebook-Auftritt MVG
Die MVG greift auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal, Harbour, Dublin 2, Ireland ( „Facebook“) zurück.
Wir weisen Sie darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Beim Besuch unserer Facebook-Seite erfasst Facebook u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen, sog. „Facebook-Insights“ („Insights“). Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights
Um diese Statistiken zu erstellen, werden verschiedene von Ihnen bereitgestellte Informationen (auch personenbezogene Daten) durch Facebook verarbeitet. Dabei werden die personenbezogenen Daten werden Facebook und uns als sog. gemeinsam Verantwortlicher im Sinne des Art. 26 DSGVO verarbeitet. Hierzu haben wir mit Facebook eine Vereinbarung gem. Art. 26 DSGVO (https://www.facebook.com/legal/terms/page_controller_addendum) geschlossen, über deren Inhalt wir nachstehend informieren möchten:
Benennung der gemeinsam Verantwortlichen
Gemeinsam für die Verarbeitung verantwortlich sind Facebook und
MVG Märkische Verkehrsgesellschaft GmbH („MVG“)
Wehberger Straße 80
D-58507 Lüdenscheid
Telefon: +49 (0) 2351 1801-0
Fax: +49 (0) 2351 1801-180
E-Mail: kontakt@mvg-online.de
Webseite: www.mvg-online.de und www.mvg-aktuell.de
Verantwortung im Hinblick auf die Verarbeitung der Insights Daten
Die primäre Verantwortung (Übernahme sämtlicher Pflichten aus der DSGVO) für die Datenverarbeitung hat Facebook übernommen. Dies bedeutet insbesondere:
- Facebook übernimmt die notwendigen Informationspflichten (z.B. Art. 13 DSGVO)
- Betroffenenrechte können gegenüber Facebook geltend gemacht werden (z.B. Auskunfts- oder Löschanspruch, Widerspruch gegen die Datenverarbeitung oder ein Widerruf einer etwaig erteilten Einwilligung; vgl. auch Abschnitt „V. Betroffenenrechte“)
- Sicherstellung der technischen und organisatorischen Maßnahmen der Datenverarbeitung
Ungeachtet der vereinbarten primären Verantwortung von Facebook können Sie Ihre Rechte im Rahmen der DSGVO selbstverständlich auch unmittelbar uns gegenüber geltend machen.
Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlagen und die Zwecke der Verarbeitung von Facebook können Sie unter https://www.facebook.com/about/privacy/legal_bases sowie unter https://de-de.facebook.com/policy.php einsehen. Unsere Rechtsgrundlage für die Verarbeitung der Insights-Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, das Nutzerverhalten auf unserer Facebook-Fanpage nachvollziehen zu können. Wir können so z. Bsp. die Reichweite und Wirksamkeit unserer Werbe-Kampagnen, Postings und unserer sonstigen Aktivitäten durch Statistiken erfassen und auswerten. Dies stellt auch den Zweck der Verarbeitung für uns dar.
Datenverarbeitung auf einer Facebook-Fanpage
Facebook kann insbesondere folgende Daten verarbeiten:
- Userinteraktion wie z. Bsp. Klickverhalten, Postings, Likes, Betrachtung von Videos, Seitenaufrufe etc.
- Cookies
- Demografische Merkmale (Alter, Geschlecht, Bundesland etc.)
- IP-Adresse
- System- und Geräteinformationen (z.B. Browsertyp, Betriebssystem etc.)
Die genaue Verarbeitung Ihrer Daten bei einem Besuch unserer Facebook-Fanpage hängt davon ab, ob Sie über ein Facebook-Konto verfügen oder nicht. Sofern Sie über ein Konto bei Facebook verfügen, kann Facebook die Daten dauerhaft Ihrem Konto zuordnen, um auf diese Weise mehr über Sie zu erfahren.
Auch wenn Sie nicht über ein Konto bei Facebook verfügen, kann Facebook Ihre Daten speichern. Dies kann durch den Einsatz von Cookies geschehen. Hierbei handelt es sich zumeist um kleine Textdateien, die auf Ihrem jeweiligen Gerät gespeichert werden. In diese Textdatei werden verschiedene Informationen geschrieben, die zu einem späteren Zeitpunkt wieder ausgelesen werden können. So ist es Facebook möglich, auch ohne dass Sie über ein Facebook-Konto verfügen, Informationen über Sie zu speichern und zu verarbeiten. Weitere detaillierte Informationen zu den Cookies von Facebook finden Sie unter https://de-de.facebook.com/policies/cookies/.
Im Rahmen der Insights-Nutzung erhalten wir von Facebook nur anonymisierte Statistiken über die Nutzung unserer Fanpage. Für uns ist lediglich erkennbar, wie viele Nutzer bestimmte Interaktionen durchgeführt haben, nicht hingegen, welcher Nutzer eine bestimmte Aktion durchgeführt hat. Die Statistik der Insights-Daten lässt für uns keinen Rückschluss auf eine Person zu. Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen). Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy. Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy.
In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.
Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Facebook Support-Seiten: https://de-de.facebook.com/about/privacy#.
Betroffenenrechte
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 – 22 DSGVO zu: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Widerspruchsrecht (Art. 21 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO).
Sie haben das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird.
Diese Rechte können Sie unmittelbar gegenüber Facebook oder uns gegenüber geltend machen. Sofern Sie Ihre Rechte uns gegenüber geltend machen möchten, kontaktieren Sie uns bitte unter datenschutz@mvg-online.de.
Bezüglich der Verarbeitung durch Cookies steht Ihnen ein Widerspruchsrecht zu. In Ihren Browsereinstellungen können Sie das Setzen von Cookies einschränken oder gänzlich verhindern. Unter https://de-de.facebook.com/policies/cookies/ können Sie Ihre Einstellungen für die Nutzung von Cookies ebenfalls einstellen.
Stand: August 2020
Datenschutzhinweise XING-Profil der MVG
Die MVG greift auf die technische Plattform und die Dienste der XING SE, Dammtorstraße 30, 20354 Hamburg („XING“) zurück.
Wir weisen Sie darauf hin, dass Sie diese XING-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten).
Verantwortlicher für Datenverarbeitung
Für die Verarbeitung verantwortlich sind XING und
MVG Märkische Verkehrsgesellschaft GmbH („MVG“)
Wehberger Straße 80
D-58507 Lüdenscheid
Telefon: +49 (0) 2351 1801-0
Fax: +49 (0) 2351 1801-180
E-Mail: kontakt@mvg-online.de
Webseite: www.mvg-online.de und www.mvg-aktuell.de
Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Soweit wir die uns von Ihnen über XING übermittelten Daten ausschließlich selbst verarbeiten, ist die MVG Verantwortlicher für die Datenverarbeitung.
Den Datenschutzbeauftragten von XING erreichen Sie unter Datenschutzbeauftragter@xing.com, den Datenschutzbeauftragten der MVG unter datenschutz@mvg-online.de.
Erhebung personenbezogener Daten
Solange Sie in Ihrem XING-Account eingeloggt sind und unser XING-Profil besuchen, kann XING dies Ihrem XING-Profil zuordnen. Wir weisen ausdrücklich darauf hin, dass XING die Daten seiner Nutzer (z. B. persönliche Informationen, IP-Adresse etc.) speichert und diese ggf. auch für geschäftliche Zwecke nutzt. Nähere Informationen zur Datenverarbeitung von XING finden Sie in der Datenschutzerklärung von XING unter https://privacy.xing.com/de/datenschutzerklaerung/druckversion. Auf die Datenerhebung und die weitere Verarbeitung durch XING haben wir keinen Einfluss. Ferner ist für uns nicht erkennbar, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit XING bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wenn Sie vermeiden möchten, dass XING von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.
Wir verarbeiten Ihre Daten lediglich dann, wenn Sie über die XING-Plattform Kontakt mit unserer Personalabteilung aufnehmen oder sich über XING auf eine ausgeschriebene Stelle bewerben. In diesem Fall erhebt XING Ihre Daten und stellt sie uns zur Verfügung. Dabei findet unter Umständen auch eine Speicherung und weitere Verarbeitung durch uns statt. Die Verarbeitung Ihrer personenbezogenen Daten im Falle einer Bewerbung richten sich nach unserer Datenschutzerklärung für Bewerber, die wir Ihnen nach einer Kontaktaufnahme gesondert zukommen lassen.
Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden XING Support-Seiten: https://privacy.xing.com/de.
Rechtsgrundlage für die Verarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 S- 1 lit. f DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S.1 lit. b DSGVO.
Betroffenenrechte
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 – 22 DSGVO zu: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Widerspruchsrecht (Art. 21 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO).
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@mvg-online.de.
Dauer der Speicherung personenbezogener Daten
Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Die voraussichtlichen Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen sind:
- Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Datenschutzhinweise ABO-Onlinevertriebssystem
- Auf unserer Webseite können Sie das ABO-Onlinevertriebssystem (OVS) der MVG nutzen. Das OVS bietet die Möglichkeit online ein Abonnement zu beantragen sowie Änderungen an bestehenden Abo-Verträgen zu melden.
- Wenn Sie das OVS der MVG nutzen, verarbeiten und speichern wir Ihre zur Vertragserfüllung erforderlichen Daten. Die für die Vertragserfüllung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die notwendigen Pflichtangaben sind: Bei der Beantragung des Abonnements oder Änderungsmeldungen am bestehenden Vertrag werden folgende Datenkategorien verarbeitet: Stammdaten (Anrede, Vorname, Nachname, Geburtsdatum, Geschlecht), Kommunikationsdaten (Anschrift, Telefonnummer, E-Mail-Adresse), Vertragsdaten, Rechnungsdaten, Bankverbindungen, Zahlungskonditionen, Lieferkonditionen. Weiterhin speichern wir die von Ihnen freiwillig angegebenen Daten, soweit Sie diese nicht zuvor löschen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig.
- Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird die Verbindung per TLS-Technik verschlüsselt.
- Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit f DSGVO.
- SEPA-Lastschriftverfahren: Ihre Daten werden zum Zweck der Durchführung des SEPA-Lastschriftverfahrens zum Einzug der Forderung der MVG Märkischen Verkehrsgesellschaft GmbH verarbeitet. Rechtsgrundlage der Datenverarbeitung ist Ihre, im Zusammenhang mit der Ermächtigung, abgegebene Einwilligung gemäß Artikel 6 Abs. 1 lit. a.) DSGVO. Die Datenverarbeitung dient zur Erfüllung der Zahlungspflicht. Im Fall einer Rückerstattung an Sie wird die angegebene Bankverbindung ebenfalls verwendet. Ohne Ihre Ermächtigung und Ihre Einwilligung in die Datenverarbeitung der angegebenen Bankdaten kann das SEPA-Lastschriftverfahren nicht durchgeführt werden.
Die erhobenen Daten ermöglichen der MVG Märkische Verkehrsgesellschaft GmbH die Abbuchung der fälligen Beträge im Rahmen des SEPA-Lastschriftverfahrens. Die Daten werden per Datentransfer an das von Ihnen angegebene Bankinstitut übermittelt. - Bei uns erhalten diejenigen Stellen Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind. In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z.B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z.B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter, etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet.
- Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall.
- Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum Einsatz.
- Wir löschen Ihre Daten, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:
- Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Widerspruchsrecht, Werbewiderspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf der Grundlage einer Interessenabwägung von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Bei Ausübung eines solchen Widerspruchs bitten wir daher um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: abo@mvg-online.de
Stand: August 2020
Datenschutzhinweise gem. EU-Datenschutz-Grundverordnung (DSGVO) der MVG Märkische Verkehrsgesellschaft GmbH (MVG) bei Erhebung erhöhter Beförderungsentgelte
Hiermit informieren Sie nachstehend gemäß Art. 13, 14 DSGVO über die Verarbeitung Ihrer Daten bei der Erhebung erhöhter Beförderungsentgelte
Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
MVG Märkische Verkehrsgesellschaft GmbH
Wehberger Straße 80
D-58507 Lüdenscheid
Telefon: +49 (0) 2351 1801-0
Fax: +49 (0) 2351 1801-180
E-Mail: kontakt@mvg-online.de
Webseite: www.mvg-online.de und www.mvg-aktuell.de
Kontaktdaten des Datenschutzbeauftragten
Sie erreichen unseren zuständigen Datenschutzbeauftragten unter: MVG Märkische Verkehrsgesellschaft GmbH, Datenschutzbeauftragter, Wehberger Straße 80, D-58507 Lüdenscheid, datenschutz@mvg-online.de.
Welche personenbezogenen Daten (Datenkategorien) werden erhoben und genutzt?
bei der Erhebung erhöhter Beförderungsentgelte werden folgende Datenkategorien verarbeitet: Stammdaten (Anrede, Vorname, Nachname, Geburtsdatum, Geburtsort, Geschlecht (Anrede)), Kommunikationsdaten (Anschrift, Telefonnummer, E-Mail-Adresse), Vertragsdaten, Bankverbindungen, Daten des Vormundes und Vorfalldaten (EBE-Vorfall Nr., Datum, Zeit, Beanstandung, Richtung, Kontrollhaltestelle, Endhaltestelle, Ausweisart, Fahrscheinnummer, Fahrzeugnummer, Ticketart, Bemerkung, Anmerkung Fahrgast, Fahrgastverhalten, Nummer Prüfer, Name Prüfer, Linie).
Zweck der Verarbeitung
Die von personenbezogenen Daten werden zum Zweck der Verwaltung und Geltendmachung von Forderungen aus erhöhten Beförderungsentgelten, der Fahrpreisnacherhebung und der Aufklärung und Verhinderung von Straftaten erhoben. Dies umfasst auch die Identitätsfeststellung, die Dokumentation des Sachverhalts, die Kommunikation mit Ihnen oder Ihrem Vormund sowie die Abwicklung des Zahlungsverkehrs.
Rechtsgrundlagen der Verarbeitung
Nachstehend sehen Sie eine Beschreibung der Rechtsgrundlagen, auf deren Basis wir Ihre personenbezogenen Daten verarbeiten:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Die Datenverarbeitung ist notwendig, um die vertraglichen Pflichten aus dem Beförderungsvertrag zwischen Ihnen als Fahrgast und der MVG als Verkehrsunternehmen zu erfüllen. Dies umfasst auch die Regelungen zu erhöhten Beförderungsentgelten bei Vertragsverstößen (z.B. Fahren ohne gültigen Fahrschein). Die Erhebung der personenbezogenen Daten dient dazu, Ansprüche aus dem Beförderungsvertrag durchzusetzen, insbesondere wenn ein erhöhtes Beförderungsentgelt geltend gemacht wird. Die Erhebung und Verarbeitung Ihrer Daten erfolgt zum Zweck der Durchsetzung erhöhter Beförderungsentgelte gemäß § 9 BefBedV. - Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
Die MVG hat ein berechtigtes Interesse an der Verarbeitung der Daten, um Missbrauch zu verhindern und finanzielle Verluste zu minimieren. Dies schließt die Identifikation von Personen ohne gültigen Fahrschein ein und ermöglicht die Durchsetzung von erhöhten Beförderungsentgelten. Die MVG hat zudem ein berechtigtes Interesse daran, dass alle Kunden, entsprechend den Tarifbestimmungen der gemeinsamen westfälischen Ebene (Tarifbestimmungen) und den Beförderungsbedingungen für die Verbund- und Gemeinschaftstarife in NRW sowie den NRW-Tarif (Beförderungsbedingungen), um so die Einhaltung der Tarifbestimmungen und der Beförderungsbedingungen sicherzustellen. - Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
Die Datenverarbeitung kann erforderlich sein, um rechtlichen Verpflichtungen nachzukommen, so im Rahmen gesetzlicher Aufbewahrungspflichten oder behördlicher Anforderungen. Des Weiteren unterliegt der Tatbestand des erhöhten Beförderungsentgeltes gesetzlichen Bestimmungen für die zivilrechtlichen Forderungen nach § 9 BefBedV.
Dauer der Speicherung
Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des Verarbeitungszwecks notwendig ist. Ferner werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Die MVG hat schließlich ein berechtigtes Interesse, innerhalb eines begrenzten Zeitraums zu überprüfen, ob einzelne Personen häufiger ohne gültigen Fahrschein angetroffen werden, um ggf. einen Strafantrag wegen sog. Beförderungserschleichung zu stellen.
Weitergabe von Daten an Dritte (Kategorien von Empfängern)
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind. In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z.B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter, etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet. Eine Weitergabe oder sonstige Übermittlung Ihrer personenbezogenen Daten an weitere Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Verwaltung und Durchsetzung des erhöhten Beförderungsentgeltes des Fahrgeldes und der Strafen erforderlich ist.
Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?
Sollte die MVG oder einer unserer externen Dienstleister personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) bzw. sog. Drittländer übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
Findet automatisierte Entscheidungsfindung einschließlich Profiling statt? Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum Einsatz.
Betroffenenrechte
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 – 22 DS-GVO zu: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO).
Widerspruchsrecht
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben gem. Art. 77 DS-GVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, E-Mail: poststelle@ldi.nrw.de. Darüber hinaus haben Sie die Möglichkeit, sich an die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort (Wohnort) zu wenden.
Stand: November 2023