Datenschutzhinweise für die MVG‑Ticket‑App „Meine MVG“ (Online‑Vertriebssystem WestfalenTarif)

Im Folgenden informieren wir Sie gemäß Art. 13, 14 Datenschutz‑Grundverordnung (DS‑GVO) und § 25 Telekommunikation‑Digitale Dienste‑Datenschutz‑Gesetz (TDDDG) über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der MVG‑Ticket‑App („Meine MVG“) und des Online‑Vertriebssystems (OVS) für den WestfalenTarif.

1. Verantwortlicher

MVG Märkische Verkehrsgesellschaft GmbH
Wehberger Straße 80
58507 Lüdenscheid
Telefon +49 (0) 2351 1801‑0
E‑Mail kontakt@mvg‑online.de
Web www.mvg‑online.de

2.  Kontaktdaten der/des Datenschutzbeauftragten

MVG Märkische Verkehrsgesellschaft GmbH – Datenschutzbeauftragter –
Wehberger Straße 80, 58507 Lüdenscheid
datenschutz@mvg‑online.de

3. Verarbeitete Datenkategorien

• Registrierungsdaten (Name, Anschrift, E‑Mail, Geburtsdatum, Passwort‑Hash)
• Vertragsdaten (Tarif, Ticket‑/Abo‑Historie, Chipkartennummer)
• Zahlungsdaten (IBAN, Karten‑PAN‑Token, Zahlungsstatus)
• Geräte‑ & Nutzungsdaten (Betriebssystem, Geräte‑ID, Log‑Files)
• Standortdaten (sofern freigegeben)
• Kommunikationsinhalte (Support‑Chats, Nachrichten)

Freiwillige Mobilitätsdaten (Bewegungsmuster, Verkehrsmittelwahl (nach separater Einwilligung).

Im Einzelnen:

4.  Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten nur, soweit dies zur Bereitstellung der App‑Funktionen oder zur Erfüllung vertraglicher Pflichten erforderlich ist, eine gesetzliche Pflicht besteht oder Sie eingewilligt haben (Art. 6 Abs. 1 lit. a, b, c, f DS‑GVO). Für das Speichern von oder den Zugriff auf Informationen auf Ihrem Endgerät gelten § 25 Abs. 1, 2 TDDDG.

4.1 Download der App

Beim Herunterladen der App verarbeitet der jeweilige App‑Store eigenverantwortlich u. a. Ihre E‑Mail‑Adresse, Nutzerkennung, Zahlungs‑ und Geräteinformationen zum Betrieb, der Fehleranalyse und IT-Sicherheit (Art. 6 Abs. 1 lit. b (Vertrag) i. V. m. § 25 Abs. 2 Nr. 2 TDDDG und f (berechtigtes Interesse) DS‑GVO).

4.2 Registrierung und Nutzung des Kontos

Zur Erstellung eines Nutzerkontos verarbeiten wir Stamm‑, Kontakt‑ und Authentifizierungsdaten sowie folgende Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technischen zu ermöglichen. Die Verarbeitung ist für die Durchführung vorvertraglicher Maßnahmen und die Vertragsdurchführung erforderlich (Art. 6 Abs. 1 lit. b DS‑GVO).

 

Um in der App den Verlauf Ihrer Fahrten und Suchanfragen darzustellen, werden einige Ihrer personenbezogenen Daten lokal in der App gespeichert. Hierzu gehören: Historie der eingegebenen Punkte (z.B. Haltestelle, Adresse, etc.), Historie der eingegebenen Verbindungen, Einstellungen des Nutzers, bestimmte Zustände der App, bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte sowie die Fahrberechtigung. Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen. Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen.

4.3 Ticket & Abo-Kauf (digital); Zahlungsabwicklung über LOGPAY & Verimi‑Ident

Zur Abwicklung von Zahlungen geben wir erforderliche Daten (IBAN / Karten‑Token, Kaufbetrag, Kundendaten) an unseren Zahlungsdienstleister LogPay Financial Services GmbH als eigenständigen Verantwortlichen weiter (LogPay informiert Sie eigenständig über ihre Datenverarbeitung) und nutzen Verimi für den KYC-Dienst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS‑GVO; § 10 ZAG (Geldwäsche). Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://documents.logpay.de/de/datenschutzinformationen.pdf abrufen.

 

In der App bieten wir zudem die Bezahlung mit dem Online-Zahlungsdienstleister PayPal an.

Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A.., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal”). Wenn Sie PayPal als Zahlmethode auswählen, werden Sie auf die Webseite von PayPal weitergeleitet und die von Ihnen eingegebenen personenbezogenen Daten und sonstige zur Bestellabwicklung erforderliche Informationen werden an PayPal verschlüsselt übermittelt. Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als verantwortliche Stelle. Die Verarbeitung ist erforderlich zur Zahlungsabwicklung im Rahmen des mit Ihnen geschlossenen Vertrags gemäß Art. 6 Abs. 1 lit. b DS-GVO. Zur Identitäts- und Bonitätsprüfung erfolgt ferner eine Übermittlung der personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien, wie etwa die SCHUFA. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse besteht in der Sicherstellung der Zahlungsfähigkeit der Kunden. Die datenschutzrechtlichen Informationen der PayPal (Europe) S.à.r.l. et Cie können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufen.

 

 

4.4 Chipkarten‑Abonnements & Bonitätsprüfung

Für Chipkarten-Abos und die Bonitätsprüfung bedienen wir uns der Dienste von Boniversum und übermitteln Name, Anschrift, Geburtsdatum zum Zwecke der Zahlungsrisikoprüfung (§ 31 BDSG) auf der Grundlage der Art. 6 Abs. 1 lit. b & f DSGVO zur Vermeidung von Zahlungsausfällen.

4.5 Freiwillige Mobilitätsdaten‑Spende (SDK)

Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS‑GVO, § 25 Abs. 1 TDDDG) und gemäß der Vereinbarung nach Art. 26 DS‑GVO verarbeiten die MVG und der Märkische Kreis in gemeinsamer Verantwortung (Kernaussagen sind abrufbar unter https://mobilitaetsdaten.mk.de/joint‑controlling) pseudonymisierte Standort‑ und Bewegungsdaten, um ÖPNV‑Angebote bedarfsgerecht weiterzuentwickeln. Dies geschieht im Rahmen einer Bewegungs- und Verkehrsmittelnutzungsanalyse im Einzelnen wie folgt:

 

4.5.1 Zweck der Bewegungs- und Verkehrsmittelnutzungsanalyse

 

1. a) Über diese App werden pseudonymisierte Standort- und Bewegungsdaten („Mobilitätsdaten“) der Verkehrsteilnehmer im Märkischen Kreis erhoben. Mittels dieser Daten wird untersucht, wo Mobilitätsbedarfe im Märkischen Kreis entstehen und wie diese abgedeckt werden könnten. Ziel ist es ein ganzheitliches Bild zur Mobilität zu bekommen und daraus resultierend ggfs. Mobilitätsangebote bedarfsgerechter zu steuern. Dabei können keine Rückschlüsse auf einzelne Personen gezogen werden. Die Mobilitätsnutzung wird nur gesamthaft ausgewertet, d.h. auf Basis der teilnehmenden Menschenmenge zusammengeführt. Das Mobilitätsverhalten Einzelner ist nicht nachvollziehbar. Mobilitätsdaten auf spezifischen Routen werden nur einbezogen, wenn diese von einer Mindestanzahl an Personen genutzt werden. Genaue Start- und Endpunkte von Routen werden ebenso nicht erfasst, um eine persönliche Identifikation Einzelner auszuschließen.

 

1. b) Die Zwecke der Datenverarbeitung sind folgende:

 

• Schaffung einer verlässlichen Datenbasis hinsichtlich des Mobilitätsverhaltens der Verkehrsteilnehmer im Märkischen Kreis als Grundlage zur Verbesserung des ÖPNV-Angebots
• Durchführung von Mobilitätsanalysen zur Erkennung von:

o             zurückgelegten Strecken

o             genutzten Verkehrsmitteln entlang einer Strecke. Die folgenden Verkehrsmittel können unterschieden werden: zu Fuß, Fahrrad, Bus, Auto, Tram-Bahn, U-Bahn, Zug, E-Scooter, Fähre

o             Rolle der Haltestellen im Verkehrsgeschehen (z.B. Umstiegs- oder Endhalteplatz)

o             durchschnittlichen Wartezeiten an Haltestellen

o             Bewegungsverhalten rund um Haltestellen, inklusive Zu- und Abwegen von Haltestelleneinzugsbereichen

 

1. c) Details zur Datenverarbeitung

 

Mit Hilfe dieser App erheben wir die Mobilitätsdaten zunächst auf der Basis von GPS-Daten. Wir können so erkennen, zu welchem Zeitpunkt teilnehmende Mobilitätsnutzende sich an einem durch räumliche Koordinaten bestimmten Standort befinden. Zu diesem Zweck findet ein Abgleich der GPS-Daten mit Geodaten (z.B. Landkarten, Straßenkarten, Linienplänen, etc.) statt. In Ausnahmefällen ermittelt das Mobiltelefon die Standortdaten durch Ermittlung der nächstgelegenen Mobilfunkantennen.

 

Darüber hinaus erheben wir Mobilitätsdaten auf der Basis von Inertialsensordaten. Diese setzen sich zusammen aus Daten des Beschleunigungssensors, des Gyroskops und des Magnetometers des Mobiltelefons. Da jedes Verkehrsmittel ein spezifisches Muster bzgl. der genannten Sensordaten aufweist, können wir durch Analyse dieser Muster auf das benutzte Verkehrsmittel wie auch auf die Dauer und die Nutzungsdistanz schließen. Ebenso können wir erkennen, ob und wie lange teilnehmende Mobilitätsnutzende zu Fuß unterwegs sind. Werden für eine bestimmte Wegstrecke mehrere Verkehrsmittel genutzt (z.B. auf dem Arbeitsweg), so können wir diese Wegstrecken segmentieren und erheben, auf welcher Etappe welches Verkehrsmittel benutzt wurde (sog. Modal-Split).

 

Mobilitätsdaten werden bei Bestehen einer WLAN-Verbindung oder, falls eingeschaltet, über mobile Daten an ein Rechenzentrum in Ländern der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) übertragen und dort in einer Datenbank gespeichert. Die Übertragung der Mobilitätsdaten erfolgt ausschließlich unter Anwendung gesicherter Verschlüsselungsverfahren. Nach erfolgter Übertragung der Mobilitätsdaten an das Rechenzentrum werden diese in der App auf dem Mobiltelefon automatisch nach 2 Wochen gelöscht.

 

Die Mobilitätsdaten werden dann pseudonymisiert, indem sie mit einer randomisierten Nutzer-ID (UUID) versehen werden. Einzelne Etappen können über diese UUID einer abstrakten Entität (also keinem konkreten Nutzer) zugeordnet werden. Diese Zuordnung ist notwendig, um individuelle Statistiken zu berechnen (z.B. Reisen pro Tag).

 

(2)         Erfasste und ausgewertete Daten

• das Mobiltelefon-Modell
• die Version des jeweiligen Betriebssystems
• die Version der App
• Pseudonyme bzw. randomisierte Nutzer-ID (uuid)
• Zeitpunkt der Lokalisierung und Zeitpunkt des Versands des Datenpunkts an das Rechenzentrum (Zeitstempel)
• Geo-Position und Genauigkeit der Geo-Position (über GPS-Sensor im Mobiltelefon ermittelt) (in m)
• Geografische Orientierung (Himmelsrichtung) (in Grad)
• Bewegungsgeschwindigkeit (in m/s)
• Zeitfenster je Mobilitätssegment/Etappe inkl. Erkennungssicherheit (Konfidenz) für Modalitäts-Klassifikationen

 

(3)         Empfänger der personenbezogenen Daten

 

Die im Rahmen der Bewegungs- und Verkehrsmittelnutzungsanalyse von Ihnen erhobenen Mobilitätsdaten werden zu den o.g. Zwecken dem Märkischen Kreis zur Verfügung gestellt. Dabei steht die MVG mit dem Märkischen Kreis in einer gemeinsamen Verantwortung zur Datenverarbeitung gem. Art. 26 DS-GVO. Hierfür haben die MVG und der Märkische Kreis ihre datenschutzrechtlichen Rollen und Verantwortlichkeiten als gemeinsam Verantwortliche im Sinne von Art. 26 Abs. 1 DS-GVO in einer Vereinbarung festgelegt. Dabei sind Zwecke und Mittel der gemeinsamen Verfahren sowie die gegenseitigen Verpflichtungen bei der gemeinsamen Verarbeitung der Daten dokumentiert. Weitere Information hierzu finden Sie unter Ziff. 4.5.2.

 

(4)         Rechtsgrundlage

 

Aufgrund Ihrer erteilten Einwilligung verarbeiten wir Ihre Mobilitätsdaten auf der Grundlage des Art. 6 Abs. 1 lit. a DS-GVO.

 

 

4.5.2 Datenschutzhinweise zur gemeinsamen Verantwortlichkeit bei der Bewegungs- und Verkehrsmittelnutzungsanalyse

 

(1)         Im Zusammenhang mit der Bewegungs- und Verkehrsmittelnutzungsanalyse verarbeiten wir die in Ziff. 4.5.1 näher erläuterten pseudonymisierte Standort- und Bewegungsdaten („Mobilitätsdaten“) in gemeinsamer Verantwortlichkeit gem. Art. 26 DS-GVO mit dem Märkischen Kreis.

 

(2)         Gemeinsam Verantwortliche für die in Ziff. 4.5.1 näher erläuterte Datenverarbeitung sind:

 

Verantwortlicher A (MVG)       

MVG Märkische Verkehrsgesellschaft GmbH

Wehberger Straße 80

58507 Lüdenscheid

 

Telefon: +49 (0) 2351 1801-0

Fax: +49 (0) 2351 1801-180

 

E-Mail: kontakt@mvg-online.de

 

Verantwortlicher B (Märkischer Kreis)             

Märkischer Kreis

Der Landrat

Heedfelder Str. 45

58509 Lüdenscheid

 

Telefon: +49 (0) 2351 966-60

Fax: +49 (0) 2351 6866

 

E-Mail: poststelle@maerkischer-kreis.de

 

 

(3)         Die Zwecke, die die Verantwortlichen jeweils bei Datenverarbeitung verfolgen, die Datenkategorien, die erfasst werden, ergeben sich aus den vorstehen Erläuterungen zu Ziff. 4.5.1.

 

(4)         Die Verantwortlichen haben die Verarbeitungsschritte, die der gemeinsamen Verantwortlichkeit unterliegen, beschrieben und die jeweiligen Verantwortlichkeiten zugewiesen. Zudem erfüllen die Verantwortlichen ihre datenschutzrechtlichen Pflichten für die vorgenannten Verarbeitungsvorgänge, wie folgt:

• Erhebung der Daten: Erhebung der Mobilitätsdaten in der MVG-App (MVG, Märkischer Kreis); Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO (MVG, Märkischer Kreis)
• Speicherung der Daten: Speicherung der Daten in einer Datenbank des Märkischen Kreises (Märkischer Kreis)
• Verarbeitung / Nutzung der Daten / Erfassung und Bearbeitung / Auswertung der Mobilitätsdaten (Märkischer Kreis); Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben (Märkischer Kreis)

 

(5)         Die MVG und der Märkische Kreis informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen und Betroffenenrechten. Sie stellen einander sämtliche für die Beantwortung von Anfragen der betroffenen Personen notwendigen Informationen zur Verfügung. Es steht Ihnen frei, ob Sie ihre Datenschutzrechte bei der MVG oder dem Märkischen Kreis geltend machen, soweit dies die Verarbeitungen betreffen, die in unserem gemeinsamen Verantwortungsbereich stehen. Betroffene Personen erhalten die Auskunft grundsätzlich von der Stelle, bei der die Rechte geltend gemacht wurden.

4.6 Push‑Benachrichtigungen

Die (standortbezogenen) Störungs‑Infos senden wir auf der Grundlage Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG; für Marketing‑Infos gilt die separate Einwilligung nach § 7 UWG, die jederzeit widerrufbar ist.

4.7 Kundenservice‑Kommunikation

Nachrichteninhalte, Kontaktdaten und Ticketscreenshots verarbeiten wir auf der Grundlage des Art. 6 Abs. 1 lit. b DSGVO

5.  Empfängerinnen und Empfänger / Auftragsverarbeiter

Wir setzen Dienstleister in den Bereichen IT‑Hosting (mit Rechenzentrum in der EU), Zahlungsabwicklung (oben 4.3), Kundensupport und Datenanalyse ein, die gemäß Art. 28 DS‑GVO vertraglich verpflichtet sind, sowie Auskunfteien (Boniversum bei Chipkarten‑Abos). Weitere Empfänger können Behörden sein, sofern eine gesetzliche Pflicht besteht (Art. 6 Abs. 1 lit. c DS‑GVO).

6.  Datenübermittlung in Drittländer

Eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums findet nur statt, wenn für das Zielland ein Angemessenheitsbeschluss der EU‑Kommission besteht oder geeignete Garantien gem. Art. 46 DS‑GVO (insbesondere EU‑Standardvertragsklauseln) vereinbart wurden; Zahlungsabwicklung via Apple Pay / Google Pay kann eine Datenübermittlung in die USA beinhalten.

7.  Speicherdauer

Wir löschen oder anonymisieren personenbezogene Daten, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind.

• Vertragsbezogene Daten bewahren wir entsprechend handels‑ und steuerrechtlicher Aufbewahrungspflichten bis zu zehn Jahre auf (§ 257 HGB, § 147 AO).
• Log-Files werden von uns 90 Tage gespeichert und
• die Daten der Mobilitätsdaten-Spende bewahren wir maximal 2 Jahre auf, danach werden die Daten aggregiert bzw. anonymisiert.

8.  Pflicht zur Bereitstellung

Sie sind nicht gesetzlich verpflichtet, uns personenbezogene Daten bereitzustellen. Ohne bestimmte Daten (z. B. Registrierungs‑ oder Zahlungsdaten) sind jedoch App‑Funktionen nicht nutzbar.

9.  Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf einer Einwilligung (Art. 7 Abs. 3) sowie Widerspruch gegen die Verarbeitung (Art. 21 DS‑GVO). Bitte wenden Sie sich hierzu an datenschutz@mvg-online.de.

10. Beschwerderecht

Außerdem können Sie sich bei einer Aufsichtsbehörde beschweren, etwa bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen, Kavalleriestr. 2‑4, 40102 Düsseldorf.

11.  Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling i. S. v. Art. 22 DS‑GVO findet nicht statt, mit Ausnahme der Chipkarten-Abos, bei denen ein Bonitäts‑Score (statistisches Verfahren) herangezogen wird, der zu einer automatisierten Ablehnung führen kann. Sie haben das Recht, diese Entscheidung anzufechten und manuelle Überprüfung zu verlangen.

12. Widerruf von Einwilligungen

Einwilligungen (Push‑Marketing, Standort, SDK, s. oben 4.4) können jederzeit in den App‑Einstellungen oder per E‑Mail widerrufen werden, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

13.  Änderungen dieser Datenschutzhinweise / Datensicherheit

Wir passen diese Hinweise an, sobald sich rechtliche, technische oder organisatorische Änderungen ergeben. Die aktuelle Version finden Sie jederzeit in der App.

Wir treffen technische und organisatorische Sicherheitsmaßnahmen gem. Art. 32 DS‑GVO (u. a. Verschlüsselung, Berechtigungskonzepte), um Ihre Daten vor Manipulation, Verlust oder unbefugtem Zugriff zu schützen.

 

Stand: 28.07.2025

 

Datenschutzerklärung Kontaktaufnahme

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Kontaktaufnahme bzw. Ihrer Eingabe freiwillig zugesendet haben, um Ihre Informationen weiterverarbeiten zu können. Ihre personenbezogenen Daten können dann von unseren Mitarbeitern den jeweils zuständigen innerbetrieblichen Stellen und Fachabteilungen zugänglich gemacht werden.

Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer durch Ihre Kontaktaufnahme freiwillig per E-Mail erteilten Einwilligung sowie gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist in der Bearbeitung Ihres Anliegens zu sehen. Ihre per E-Mail übersandten personenbezogenen Daten werden zu diesem Zweck gespeichert und nach Entfall der Zweckbestimmung gelöscht. Sie haben gemäß Art. 7 Abs. 3 DSGVO jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.

3. Ihre Rechte als Betroffene/r

Sie haben das Recht gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sie besitzen ebenfalls das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gemäß den Artikeln 16, 17 und 18 DSGVO gesetzlich zusteht. Ferner haben Sie das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden. Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Datenschutzerklärung Videoüberwachungsanlagen

2. Zweck des Einsatzes von Videoüberwachungsanlagen bei der MVG Märkische Verkehrsgesellschaft GmbH

Videoüberwachung in Fahrzeugen: 

• Erhöhung der tatsächlichen Sicherheit der Kunden/Fahrgäste sowie der Mitarbeiter
• Eindämmung von Vandalismusschäden
• Abschreckung von gewaltbereiten Personen
• Verbesserte Strafverfolgung strafrechtlich relevanter Delikte
• Aufzeichnung von Unfallereignissen im Fahrzeug
• Überwachung des Fahrgastwechsels, Betriebsablaufsteuerung
• Erhöhung des Sicherheitsempfindens der Fahrgäste sowie der Mitarbeiter

Videoüberwachung in und an Gebäuden:

• Überwachung des nicht-öffentlich zugänglichen Bereichs von Betriebsanlagen
• Erhöhung der tatsächlichen Sicherheit der Mitarbeiter
• Erhöhung des Sicherheitsempfindens der Mitarbeiter
• Verbesserte Strafverfolgung strafrechtlich relevanter Delikte
• Zutrittskontrollen zu betrieblichen Bereichen
• Außenhautsicherung von betrieblichen Bereichen gegen unbefugten Zutritt
• Speicherung sicherheitsrelevanter Betriebsereignisse

3. Empfänger, denen die Daten mitgeteilt werden können

Die berechtigten Interessen der speichernden Stelle nach Artikel 6 Absatz 1 Buchstabe f Datenschutzgrundverordnung sind im Wesentlichen mit den vorstehend aufgeführten Zwecken identisch.

Gesetzliche Grundlage: § 4 BDSG (neu) „Videoüberwachung öffentlich zugänglicher Räume“ (§6b BDSG alt), Artikel 6 Absatz 1 Buchstabe f Datenschutzgrundverordnung (DSGVO).

Aufzeichnungen werden nur auf Anforderung von Polizeibehörden, Staatsanwaltschaft und gerichtlicher Anordnung herausgegeben.

4. Betroffene Personen

Kunden/Fahrgäste, Mitarbeiter der MVG Märkische Verkehrsgesellschaft GmbH, Mitarbeiter von Auftragnehmern, sonstige Personen die sich im Bereich der Videoüberwachung aufhalten.

5. Speicherdauer

Die Speicherfrist für die Kameras in den Fahrzeugen (Bahnen und Busse) sowie Stadtbahnanlagen und der übrigen stationären Anlagen beträgt maximal 72 Stunden.

Die Aufzeichnungen werden automatisch überschrieben. Bei einem Vorfall kann eine separate Speicherung der Videoaufzeichnung erfolgen. Sofern Videoaufzeichnungen als Beweismittel für die strafrechtliche Verfolgung gespeichert werden, erfolgt die Löschung entsprechend der Verjährungsvorschriften.

6. Betroffenenrechte

Recht auf Auskunft: Auskunftsersuchen sind an die unter Nr. 1. aufgeführte Anschrift zu richten.

Recht auf Berichtigung: Dieses Recht ist dahingehend eingeschränkt, dass die Videoaufzeichnungen technisch nicht verändert werden können.

Recht auf Löschung: Das Recht auf Löschung wird, sofern keine zweckgebundene Speicherung erfolgt, durch das automatische Überschreiben der Daten umgesetzt.

Recht auf Einschränkung der Verarbeitung: Dieses Recht wird aufgrund der automatisierten Datenlöschung durch Überschreiben und der Zweckbindung bei einer Speicherung berücksichtigt.

Recht auf Datenübertragbarkeit: Dieses Recht ist technisch eingeschränkt, da die Daten verschlüsselt gespeichert werden und nur mit einer speziellen Software entschlüsselt werden können, zudem kann eine Übertragung möglicherweise die Rechte Dritter beeinträchtigen.

Recht auf Widerspruch: Dieses Recht wird aufgrund der automatisierten Datenlöschung durch Überschreiben und der Zweckbindung bei einer Speicherung berücksichtigt.

Beschwerderecht: Beschwerden können jederzeit an den betrieblichen Datenschutzbeauftragten adressiert werden (Kontaktdaten siehe Punkt 1). Daneben besteht die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde für den Datenschutz (LDI NRW).

Datenschutzhinweise ABO-Onlinevertriebssystem

1. Auf unserer Webseite können Sie das ABO-Onlinevertriebssystem (OVS) der MVG nutzen. Das OVS bietet die Möglichkeit online ein Abonnement zu beantragen sowie Änderungen an bestehenden Abo-Verträgen zu melden.
2. Wenn Sie das OVS der MVG nutzen, verarbeiten und speichern wir Ihre zur Vertragserfüllung erforderlichen Daten. Die für die Vertragserfüllung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die notwendigen Pflichtangaben sind: Bei der Beantragung des Abonnements oder Änderungsmeldungen am bestehenden Vertrag werden folgende Datenkategorien verarbeitet: Stammdaten (Anrede, Vorname, Nachname, Geburtsdatum, Geschlecht), Kommunikationsdaten (Anschrift, Telefonnummer, E-Mail-Adresse), Vertragsdaten, Rechnungsdaten, Bankverbindungen, Zahlungskonditionen, Lieferkonditionen. Weiterhin speichern wir die von Ihnen freiwillig angegebenen Daten, soweit Sie diese nicht zuvor löschen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig.
3. Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird die Verbindung per TLS-Technik verschlüsselt.
4. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit f DSGVO.
5. SEPA-Lastschriftverfahren: Ihre Daten werden zum Zweck der Durchführung des SEPA-Lastschriftverfahrens zum Einzug der Forderung der MVG Märkischen Verkehrsgesellschaft GmbH verarbeitet. Rechtsgrundlage der Datenverarbeitung ist Ihre, im Zusammenhang mit der Ermächtigung, abgegebene Einwilligung gemäß Artikel 6 Abs. 1 lit. a.) DSGVO. Die Datenverarbeitung dient zur Erfüllung der Zahlungspflicht. Im Fall einer Rückerstattung an Sie wird die angegebene Bankverbindung ebenfalls verwendet. Ohne Ihre Ermächtigung und Ihre Einwilligung in die Datenverarbeitung der angegebenen Bankdaten kann das SEPA-Lastschriftverfahren nicht durchgeführt werden.
   Die erhobenen Daten ermöglichen der MVG Märkische Verkehrsgesellschaft GmbH die Abbuchung der fälligen Beträge im Rahmen des SEPA-Lastschriftverfahrens. Die Daten werden per Datentransfer an das von Ihnen angegebene Bankinstitut übermittelt.
6. Bei uns erhalten diejenigen Stellen Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind. In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z.B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z.B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter, etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet.
7. Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall.
8. Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum Einsatz.
9. Wir löschen Ihre Daten, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:

• Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Widerspruchsrecht, Werbewiderspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf der Grundlage einer Interessenabwägung von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Bei Ausübung eines solchen Widerspruchs bitten wir daher um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:  abo@mvg-online.de

Datenschutzhinweise (((eTicket

Hiermit informieren Sie nachstehend gemäß Art. 13 EU-Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung Ihrer Daten beim sog. (((eTicket.


Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

MVG Märkische Verkehrsgesellschaft GmbH
Wehberger Straße 80
D-58507 Lüdenscheid

Telefon: +49 (0) 2351 1801-0
Fax: +49 (0) 2351 1801-180

E-Mail: kontakt@mvg-online.de

Webseite: www.mvg-online.de und www.mvg-aktuell.de

Kontaktdaten des Datenschutzbeauftragten

Sie erreichen unseren zuständigen Datenschutzbeauftragten unter: MVG Märkische Verkehrsgesellschaft GmbH, Datenschutzbeauftragter, Wehberger Straße 80, D-58507 Lüdenscheid, datenschutz@mvg-online.de.

Was ist ein (((eTicket?

Bei einem (((eTicket handelt es sich um einen elektronischen Fahrschein, bei dem die Fahrberechtigung auf einem Chip (z.B. auf einer Chipkarte) geschrieben wird. Somit kann ein (((eTicket elektronisch (z.B. über ein Lesegerät) auf seine Gültigkeit kontrolliert werden.

Woher beziehen wir Ihre personenbezogenen Daten?

Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung der von Ihnen überlassenen personen-bezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen können. Im Rahmen vorvertraglicher Maßnahmen ist die Bereitstellung Ihrer personenbezogenen Daten notwendig. Sollten die angeforderten Daten nicht von Ihnen bereitgestellt werden, kann ein Vertrag nicht abgeschlossen werden. Zur Erbringung unserer vertraglichen Pflichten kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten, z. B. Finanzämtern, Ihren Geschäftspartner o. ä. zulässigerweise und zu dem jeweiligen Zweck erhalten haben.

Welche personenbezogenen Daten (Datenkategorien) werden für das (((eTicket erhoben und genutzt?

Bei der Beantragung des (((eTickets werden folgende Datenkategorien verarbeitet: Stammdaten (Anrede, Vorname, Nachname, Geburtsdatum, Geschlecht), Kommunikationsdaten (Anschrift, Telefonnummer, E-Mail-Adresse), Vertragsdaten, Rechnungsdaten, Bankverbindungen, Zahlungskonditionen, Lieferkonditionen.

Auf dem Chip werden drei unterschiedliche Arten von Daten – Fahrkartendaten, personenbezogene Daten und Nutzungsdaten – zur Verarbeitung gespeichert. Wie auf einer Papierfahrkarte werden bestimmte Informationen hinterlegt, die den Inhaber des (((eTickets ausweisen (personenbezogene Daten) und festhalten, welcher Fahrausweis erworben wurde (Fahrkartendaten). Als Servicefunktion im Sinne des Verbraucherschutzes werden in einer Art Logbuch die letzten acht Transaktionen mit der Chipkarte gespeichert (Nutzungsdaten). Diese werden vermerkt als digitaler Kundenbeleg für Reklamationen, zum Beispiel um einen Nachweis vorlegen zu können, wenn Fahrgäste Beanstandungen haben. Diese Kontrolleinträge sind vergleichbar mit Automatenaufdrucken und Entwerterstempeln bei Papiertickets, auch Kartensperren sind vermerkt, Einsteigen, Austeigen, usw. Zugleich dienen sie der persönlichen Kontrolle des Fahrgastes, dass kein Fremder das eigene (((eTicket nutzt. Grundsätzlich gilt: Das (((eTicket ist Geld wert und deshalb sicher und geschützt aufzubewahren wie eine EC- oder Kreditkarte.

Welche Fahrkartendaten werden auf der Chipkarte gespeichert?

Gespeichert wird der Name der erworbenen Fahrkarte, eine Produkt-ID, die Preisstufe, ein EAV-Code, eine Information über eine Sperre sowie die Gültigkeit des Produktes/des Tarifs, für welche Tarifgebiete sie gilt und wie lange. Weiterhin enthält die Karteninformation den Namen des ausgebenden Unternehmens, eine Applikationsnummer, die Kartennummer und ob die Karte bzw. der Chip gültig oder ungültig ist.

Welche personenbezogenen Daten werden auf der Chipkarte gespeichert?

Bei personalisierten Fahrausweisen werden auf der Chipkarte Name, Vorname, Geschlecht und Geburtsdatum des Fahrgastes gespeichert, um bei einer Kontrolle den Fahrausweisinhaber identifizieren zu können.

Welche Nutzungsdaten werden auf der Chipkarte gespeichert?

Die Chipkarte speichert überdies bestimmte Nutzungsdaten in einem Transaktionslogbuch und zwar immer dann, wenn das (((eTicket an ein Kontroll-/Prüfgerät gehalten wird (sog. Transaktionen) – zum Beispiel im Bus oder bei einer Fahrausweiskontrolle. Es werden immer nur die acht jüngsten Transaktionen gespeichert. Im Sinne der Datensparsamkeit werden ab dem neunten Eintrag die alten Einträge nacheinander überschrieben. Diese Nutzungsdatenbestehen aus Art der Transaktion (Kartenausgabe, Ticketkauf, Kontrolle, Sperrung, Check-in/Check-out), Ort (allerdings keine konkreten Haltestellen sondern nur allgemein das Verkehrsnetz der MVG), Zeitpunkt (Datum, Uhrzeit). Diese Nutzungsdaten werden nicht an einen Server oder Hintergrundsystem der MVG übertragen.

Zweck der Verarbeitung

Die von Ihnen überlassenen personenbezogenen Daten werden zum Zweck der Verwaltung, der Ausgabe, der Zahlweise, der Pflege, des Vertriebs und der Abrechnung des (((eTickets im Einklang mit den Bestimmungen der (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet.

Dies umfasst:

• Die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der Fahrkarte oder für die Ausgabe eines Berechtigungsnachweises auf eine Chipkarte über ein Schreib-/Lesegerät (Akzeptanzterminal).
• Die Erstellung und Bereitstellung eines Datensatzes für den Druck der Fahrkarte in Papierform.
• Die Ausstellung und Übersendung der Fahrkarte und weiterer Vertragsinformationen.
• Die Korrektur der bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten oder vergleichbarer Gründe.
• Die Bearbeitung von Kunden- und Interessentenanfragen über Kommunikationswege.
• Die Abwicklung der Bezahlung der Fahrkarte.
• Die Kontrolle der Fahrkarte bzw. Fahrberechtigung (also ob die Fahrtkarte für diese Fahrt gültig ist).
• Die Überprüfung von Missbrauch, wie bspw. Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte.
• Ggf. die Belegung mit einem erhöhten Beförderungsentgelt (EBE).
• Ggf. die Bearbeitung von Kundeneingaben (Beschwerdemanagement).

 
Rechtsgrundlagen der Verarbeitung

Die Datenverarbeitung ist für die Erfüllung eines Abonnementvertrages mit dem Besteller sowie, falls abweichend, mit dem Kontoinhaber und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung bei Nutzung der Verbundverkehrsmittel im Rahmen der Beförderungsverträge mit den Verkehrsunternehmen erforderlich. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO.

Dauer der Speicherung

Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Die voraussichtlichen Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen sind:

• Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Weitergabe von Daten an Dritte (Kategorien von Empfängern)

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind. In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z.B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter, etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DS-GVO und des BDSG verpflichtet.

Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?

Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall die Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer Einwilligung durch.

Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?

Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DS-GVO zum Einsatz. Insbesondere können und werden keine Bewegungsprofile anhand der Nutzungs-daten erstellt werden.

Betroffenenrechte

Ihre einmal erteilte Einwilligung können Sie jederzeit uns gegenüber gem. Art. 7 Abs. 3 DS-GVO widerrufen, was zur Folge hat, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 – 22 DS-GVO zu: Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) und auf Datenübertragbarkeit (Art. 20 DS-GVO).

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gem. Art. 77 DS-GVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, E-Mail: poststelle@ldi.nrw.de. Darüber hinaus haben Sie die Möglichkeit, sich an die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort (Wohnort) zu wenden.

Stand: Juli 2019

Datenschutzhinweise Instagram-Account MVG

Die MVG greift auf die technische Plattform und die Dienste von Instagram zurück. Instagram ist eines der Facebook-Produkte der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal, Harbour, Dublin 2, Ireland („Facebook“). Instagram ist ein Teil der Facebook-Unternehmensgruppe und teilt mit Facebook sowie mit anderen Facebook-Unternehmen (https://www.facebook.com/help/111814505650678?ref=dp) die Infrastruktur, die Systeme und die Technologie.

Instagram ist eine Online-Plattform, die das Teilen von Fotos und Videos ermöglicht. Nutzer können Fotos und Videos bearbeiten und mit Filtern versehen. Andere Nutzer können die Fotos und Videos wiederum teilen, kommentieren oder als „Gefällt mir“ markieren. Außerdem können Nutzer miteinander in Kontakt treten, indem sie private Nachrichten schreiben.

Nachstehend erläutern wir Ihnen, wie wir Ihre personenbezogenen Daten verarbeiten, wo unsere Verarbeitung endet und wie die Datenverarbeitung durch Facebook erfolgt (soweit uns dies möglich ist).


Benennung des/der Verantwortlichen

Für die Verarbeitung verantwortlich sind Facebook (als Unternehmensinhaberin von Instagram) und
MVG Märkische Verkehrsgesellschaft GmbH („MVG“)
Wehberger Straße 80
D-58507 Lüdenscheid

Telefon: +49 (0) 2351 1801-0
Fax: +49 (0) 2351 1801-180

E-Mail: kontakt@mvg-online.de

Webseite: www.mvg-online.de und www.mvg-aktuell.de

Kontaktdaten des Datenschutzbeauftragten

Sie erreichen unseren zuständigen Datenschutzbeauftragten unter datenschutz@mvg-online.de.

Allgemeine Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten. Hierbei sind personenbezogene Daten alle Daten, mit denen Sie persönlich identifiziert werden können.

Schon bei Aufruf der Instagram-Seite werden sowohl durch uns als auch durch Facebook personenbezogene Daten verarbeitet.

Erhebung personenbezogener Daten durch Facebook

Soweit personenbezogene Daten durch Facebook verarbeitet werden, ist die MVG nicht Verantwortlicher dieser Arten der Datenverarbeitung i.S.v. Art. 4 Nr. 7 DSGVO und hat keinen Einfluss auf diesen Verarbeitungsprozess. Facebook ist dafür ausschließlich selbst verantwortlich. Dies betrifft u.a. wie die Daten aus dem Besuch der Instagram-Seite erhoben und verwendet werden, in welchem Umfang die Nutzeraktivitäten dem Einzelnen zugeordnet werden können, wie lange die Daten gespeichert und ob sie an einen Dritten weitergegeben werden. Informationen über diese Datenverarbeitung durch Facebook bei Instagram erhalten Sie unter der Instagram-Datenschutzrichtlinie (https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center).

Facebook erhebt u.a. Informationen über die bereitgestellten und geteilten Inhalte sowie die genutzten Geräte (Geräte-IDs, Gerätsignale, Cookies etc.) und erfasst Informationen (Facebook Business-Tools, Facebook Login oder Pixel etc.). Die Daten werden dabei durch Aufruf, Anmeldung und Nutzung der Internetseite sowie der App erhoben. Insbesondere erfasst Facebook beim Besuch von Instagram Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen verwendet Facebook für eigene Zwecke, z.B. in Form von Statistiken via Instagram-Insights.

Registrieren Sie Sich für einen Instagram-Account, egal ob direkt oder mittels eines Facebook-Kontos, werden die von Ihnen angegebenen (personenbezogenen) Daten von Facebook verarbeitet. Durch die Anmeldung und Aktivität kann eine direkte Nutzerzuordnung erfolgen. Eine Nutzung von Instagram ohne Registrierung ist zwar möglich, allerdings können dabei nur öffentliche Seiten besucht werden und interaktive Funktionen sind dabei nicht nutzbar.

Soweit beim Besuch unserer Instagram-Seite Nutzerverhalten durch von Facebook eingebundene Tracking- und Analysetools ausgewertet wird, haben wir auf diese Datenverarbeitung keinen Einfluss. Insbesondere ist für uns nicht erkennbar, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit Facebook bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Die über Sie erhobenen Daten werden von Facebook gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Wenn Sie vermeiden möchten, dass Facebook von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf. Unsere vollständigen Kontaktdaten finden Sie in unserem Impressum bei Instagram.

Weitergehende Informationen dazu, wie Sie die über Sie bei Facebook vorhandenen Informationen verwalten oder löschen können, finden Sie auf folgenden Support-Seiten: https://www.facebook.com/about/basics/manage-your-privacy.

Erhebung personenbezogener Daten durch uns (Instagram-Insights)

Daneben erhalten wir Daten infolge der Nutzung der Instagram-Seite durch Sie und/oder von Facebook selbst, insbesondere über die Funktion von Instagram-Insights. Da wir ein Business-Profil bei Instagram unterhalten, wird ein Teil der durch die Nutzung erhobenen personenbezogenen Daten an uns als statistische Auswertung in anonymisierter Form zur Verfügung gestellt. So erhalten wir u.a. Informationen, wie oft unsere Fotos und Videos mit „Gefällt mir“ markiert wurden, wie viele Kommentare zu unseren Fotos und Videos abgegeben wurden, wie viele Personen ein Foto oder ein Video gesehen haben, wie oft ein Foto oder ein Video geteilt wurde oder wie oft geklickt wurde, dass die Seite dem Nutzer nicht mehr gefällt.

Bei der Nutzung bestimmter interaktiver Funktionen bei Instagram (z.B. der Kommentarfunktion oder des „Gefällt mir“-Buttons) sind Kommentare oder Likes für die anderen Nutzer und für uns als Anbieter der Instagram-Seite sichtbar. Dadurch kann eine direkte Nutzerzuordnung aufgrund der preisgegebenen personenbezogenen Daten erfolgen. Bitte beachten Sie, dass die interaktiven Funktionen von Instagram in der Regel nur nach Registrierung möglich sind, wobei diese Daten dann auch durch Facebook verarbeitet werden (s.o.).

Es besteht die Möglichkeit mit uns über unsere Instagram-Seite entweder durch eine Privatnachricht oder durch einen Kommentar unter einem Bild Kontakt aufnehmen. So können Sie sich mit Fragen an uns wenden.

Bei Ihrer Kontaktaufnahme mit uns werden uns insbesondere Ihr Nutzername, der Text der Anfrage und ggf. weitere personenbezogenen Daten von Ihnen mitgeteilt. Wir speichern diese Daten, um Ihre Anfrage beantworten zu können.

Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlagen und die Zwecke der Verarbeitung von Facebook können Sie unter https://www.facebook.com/about/privacy/legal_bases sowie unter https://de-de.facebook.com/policy.php einsehen.

Die Rechtsgrundlage für die Datenverarbeitung durch die MVG ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, denn wir verarbeiten die Daten in unserem gemeinsamen Interesse. Wir haben ein berechtigtes Interesse daran, das Nutzerverhalten auf unserer Instagram-Profil nachvollziehen zu können. Wir können so z. Bsp. die Reichweite und Wirksamkeit unserer Werbe-Kampagnen, Postings und unserer sonstigen Aktivitäten durch Statistiken erfassen und auswerten. Dies stellt auch den Zweck der Verarbeitung für uns dar.

Betroffenenrechte

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 – 22 DSGVO zu: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Widerspruchsrecht (Art. 21 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO).

Sie haben das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird.

Diese Rechte können Sie unmittelbar gegenüber Facebook oder uns gegenüber geltend machen. Sofern Sie Ihre Rechte uns gegenüber geltend machen möchten, kontaktieren Sie uns bitte unter datenschutz@mvg-online.de.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@mvg-online.de.

Dauer der Speicherung personenbezogener Daten

Die von Ihnen überlassenen Daten werden für die Dauer der Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:

• Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Ein öffentlicher Kommentar kann nur von Ihnen gelöscht werden.

Stand: August 2020

Datenschutzhinweise Facebook-Auftritt MVG

Die MVG greift auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal, Harbour, Dublin 2, Ireland ( „Facebook“) zurück.

Wir weisen Sie darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).

Beim Besuch unserer Facebook-Seite erfasst Facebook u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen, sog. „Facebook-Insights“ („Insights“). Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights

Um diese Statistiken zu erstellen, werden verschiedene von Ihnen bereitgestellte Informationen (auch personenbezogene Daten) durch Facebook verarbeitet. Dabei werden die personenbezogenen Daten werden Facebook und uns als sog. gemeinsam Verantwortlicher im Sinne des Art. 26 DSGVO verarbeitet. Hierzu haben wir mit Facebook eine Vereinbarung gem. Art. 26 DSGVO (https://www.facebook.com/legal/terms/page_controller_addendum) geschlossen, über deren Inhalt wir nachstehend informieren möchten:


Benennung der gemeinsam Verantwortlichen

Gemeinsam für die Verarbeitung verantwortlich sind Facebook  und
MVG Märkische Verkehrsgesellschaft GmbH („MVG“)
Wehberger Straße 80
D-58507 Lüdenscheid

Telefon: +49 (0) 2351 1801-0
Fax: +49 (0) 2351 1801-180

E-Mail: kontakt@mvg-online.de

Webseite: www.mvg-online.de und www.mvg-aktuell.de

 
Verantwortung im Hinblick auf die Verarbeitung der Insights Daten

Die primäre Verantwortung (Übernahme sämtlicher Pflichten aus der DSGVO) für die Datenverarbeitung hat Facebook übernommen. Dies bedeutet insbesondere:

• Facebook übernimmt die notwendigen Informationspflichten (z.B. Art. 13 DSGVO)
• Betroffenenrechte können gegenüber Facebook geltend gemacht werden (z.B. Auskunfts- oder Löschanspruch, Widerspruch gegen die Datenverarbeitung oder ein Widerruf einer etwaig erteilten Einwilligung; vgl. auch Abschnitt „V. Betroffenenrechte“)
• Sicherstellung der technischen und organisatorischen Maßnahmen der Datenverarbeitung

Ungeachtet der vereinbarten primären Verantwortung von Facebook können Sie Ihre Rechte im Rahmen der DSGVO selbstverständlich auch unmittelbar uns gegenüber geltend machen.

Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlagen und die Zwecke der Verarbeitung von Facebook können Sie unter https://www.facebook.com/about/privacy/legal_bases sowie unter https://de-de.facebook.com/policy.php einsehen. Unsere Rechtsgrundlage für die Verarbeitung der Insights-Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, das Nutzerverhalten auf unserer Facebook-Fanpage nachvollziehen zu können. Wir können so z. Bsp. die Reichweite und Wirksamkeit unserer Werbe-Kampagnen, Postings und unserer sonstigen Aktivitäten durch Statistiken erfassen und auswerten. Dies stellt auch den Zweck der Verarbeitung für uns dar.

Datenverarbeitung auf einer Facebook-Fanpage

Facebook kann insbesondere folgende Daten verarbeiten:

• Userinteraktion wie z. Bsp. Klickverhalten, Postings, Likes, Betrachtung von Videos, Seitenaufrufe etc.
• Cookies
• Demografische Merkmale (Alter, Geschlecht, Bundesland etc.)
• IP-Adresse
• System- und Geräteinformationen (z.B. Browsertyp, Betriebssystem etc.)

Die genaue Verarbeitung Ihrer Daten bei einem Besuch unserer Facebook-Fanpage hängt davon ab, ob Sie über ein Facebook-Konto verfügen oder nicht. Sofern Sie über ein Konto bei Facebook verfügen, kann Facebook die Daten dauerhaft Ihrem Konto zuordnen, um auf diese Weise mehr über Sie zu erfahren.

Auch wenn Sie nicht über ein Konto bei Facebook verfügen, kann Facebook Ihre Daten speichern. Dies kann durch den Einsatz von Cookies geschehen. Hierbei handelt es sich zumeist um kleine Textdateien, die auf Ihrem jeweiligen Gerät gespeichert werden. In diese Textdatei werden verschiedene Informationen geschrieben, die zu einem späteren Zeitpunkt wieder ausgelesen werden können. So ist es Facebook möglich, auch ohne dass Sie über ein Facebook-Konto verfügen, Informationen über Sie zu speichern und zu verarbeiten. Weitere detaillierte Informationen zu den Cookies von Facebook finden Sie unter https://de-de.facebook.com/policies/cookies/.

Im Rahmen der Insights-Nutzung erhalten wir von Facebook nur anonymisierte Statistiken über die Nutzung unserer Fanpage. Für uns ist lediglich erkennbar, wie viele Nutzer bestimmte Interaktionen durchgeführt haben, nicht hingegen, welcher Nutzer eine bestimmte Aktion durchgeführt hat. Die Statistik der Insights-Daten lässt für uns keinen Rückschluss auf eine Person zu. Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen). Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy. Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy.

In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Facebook Support-Seiten: https://de-de.facebook.com/about/privacy#.

Betroffenenrechte

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 – 22 DSGVO zu: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Widerspruchsrecht (Art. 21 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO).

Sie haben das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird.

Diese Rechte können Sie unmittelbar gegenüber Facebook oder uns gegenüber geltend machen. Sofern Sie Ihre Rechte uns gegenüber geltend machen möchten, kontaktieren Sie uns bitte unter datenschutz@mvg-online.de.

Bezüglich der Verarbeitung durch Cookies steht Ihnen ein Widerspruchsrecht zu. In Ihren Browsereinstellungen können Sie das Setzen von Cookies einschränken oder gänzlich verhindern. Unter https://de-de.facebook.com/policies/cookies/ können Sie Ihre Einstellungen für die Nutzung von Cookies ebenfalls einstellen.

Stand: August 2020

Datenschutzhinweise XING-Profil der MVG

Die MVG greift auf die technische Plattform und die Dienste der XING SE, Dammtorstraße 30, 20354 Hamburg („XING“) zurück.

Wir weisen Sie darauf hin, dass Sie diese XING-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten).


Verantwortlicher für Datenverarbeitung

Für die Verarbeitung verantwortlich sind XING und
MVG Märkische Verkehrsgesellschaft GmbH („MVG“)
Wehberger Straße 80
D-58507 Lüdenscheid

Telefon: +49 (0) 2351 1801-0
Fax: +49 (0) 2351 1801-180

E-Mail: kontakt@mvg-online.de

Webseite: www.mvg-online.de und www.mvg-aktuell.de

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Soweit wir die uns von Ihnen über XING übermittelten Daten ausschließlich selbst verarbeiten, ist die MVG Verantwortlicher für die Datenverarbeitung.

Den Datenschutzbeauftragten von XING erreichen Sie unter Datenschutzbeauftragter@xing.com, den Datenschutzbeauftragten der MVG unter datenschutz@mvg-online.de.

Erhebung personenbezogener Daten

Solange Sie in Ihrem XING-Account eingeloggt sind und unser XING-Profil besuchen, kann XING dies Ihrem XING-Profil zuordnen. Wir weisen ausdrücklich darauf hin, dass XING die Daten seiner Nutzer (z. B. persönliche Informationen, IP-Adresse etc.) speichert und diese ggf. auch für geschäftliche Zwecke nutzt. Nähere Informationen zur Datenverarbeitung von XING finden Sie in der Datenschutzerklärung von XING unter https://privacy.xing.com/de/datenschutzerklaerung/druckversion. Auf die Datenerhebung und die weitere Verarbeitung durch XING haben wir keinen Einfluss. Ferner ist für uns nicht erkennbar, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit XING bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wenn Sie vermeiden möchten, dass XING von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.

Wir verarbeiten Ihre Daten lediglich dann, wenn Sie über die XING-Plattform Kontakt mit unserer Personalabteilung aufnehmen oder sich über XING auf eine ausgeschriebene Stelle bewerben. In diesem Fall erhebt XING Ihre Daten und stellt sie uns zur Verfügung. Dabei findet unter Umständen auch eine Speicherung und weitere Verarbeitung durch uns statt. Die Verarbeitung Ihrer personenbezogenen Daten im Falle einer Bewerbung richten sich nach unserer Datenschutzerklärung für Bewerber, die wir Ihnen nach einer Kontaktaufnahme gesondert zukommen lassen.

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden XING Support-Seiten: https://privacy.xing.com/de.

Rechtsgrundlage für die Verarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 S- 1 lit. f DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S.1 lit. b DSGVO.

Betroffenenrechte

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 – 22 DSGVO zu: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Widerspruchsrecht (Art. 21 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO).

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@mvg-online.de.

Dauer der Speicherung personenbezogener Daten

Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Die voraussichtlichen Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen sind:

• Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

 

Datenschutzhinweise ABO-Onlinevertriebssystem

1. Auf unserer Webseite können Sie das ABO-Onlinevertriebssystem (OVS) der MVG nutzen. Das OVS bietet die Möglichkeit online ein Abonnement zu beantragen sowie Änderungen an bestehenden Abo-Verträgen zu melden.
2. Wenn Sie das OVS der MVG nutzen, verarbeiten und speichern wir Ihre zur Vertragserfüllung erforderlichen Daten. Die für die Vertragserfüllung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die notwendigen Pflichtangaben sind: Bei der Beantragung des Abonnements oder Änderungsmeldungen am bestehenden Vertrag werden folgende Datenkategorien verarbeitet: Stammdaten (Anrede, Vorname, Nachname, Geburtsdatum, Geschlecht), Kommunikationsdaten (Anschrift, Telefonnummer, E-Mail-Adresse), Vertragsdaten, Rechnungsdaten, Bankverbindungen, Zahlungskonditionen, Lieferkonditionen. Weiterhin speichern wir die von Ihnen freiwillig angegebenen Daten, soweit Sie diese nicht zuvor löschen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig.
3. Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird die Verbindung per TLS-Technik verschlüsselt.
4. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit f DSGVO.
5. SEPA-Lastschriftverfahren: Ihre Daten werden zum Zweck der Durchführung des SEPA-Lastschriftverfahrens zum Einzug der Forderung der MVG Märkischen Verkehrsgesellschaft GmbH verarbeitet. Rechtsgrundlage der Datenverarbeitung ist Ihre, im Zusammenhang mit der Ermächtigung, abgegebene Einwilligung gemäß Artikel 6 Abs. 1 lit. a.) DSGVO. Die Datenverarbeitung dient zur Erfüllung der Zahlungspflicht. Im Fall einer Rückerstattung an Sie wird die angegebene Bankverbindung ebenfalls verwendet. Ohne Ihre Ermächtigung und Ihre Einwilligung in die Datenverarbeitung der angegebenen Bankdaten kann das SEPA-Lastschriftverfahren nicht durchgeführt werden.
   Die erhobenen Daten ermöglichen der MVG Märkische Verkehrsgesellschaft GmbH die Abbuchung der fälligen Beträge im Rahmen des SEPA-Lastschriftverfahrens. Die Daten werden per Datentransfer an das von Ihnen angegebene Bankinstitut übermittelt.
6. Bei uns erhalten diejenigen Stellen Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind. In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z.B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z.B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter, etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet.
7. Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall.
8. Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum Einsatz.
9. Wir löschen Ihre Daten, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:
10. Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
11. Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Widerspruchsrecht, Werbewiderspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf der Grundlage einer Interessenabwägung von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Bei Ausübung eines solchen Widerspruchs bitten wir daher um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:  abo@mvg-online.de

Stand: August 2020

Datenschutzhinweise gem. EU-Datenschutz-Grundverordnung (DSGVO) der MVG Märkische Verkehrsgesellschaft GmbH (MVG) bei Erhebung erhöhter Beförderungsentgelte

Hiermit informieren Sie nachstehend gemäß Art. 13, 14 DSGVO über die Verarbeitung Ihrer Daten bei der Erhebung erhöhter Beförderungsentgelte

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
MVG Märkische Verkehrsgesellschaft GmbH
Wehberger Straße 80
D-58507 Lüdenscheid
Telefon: +49 (0) 2351 1801-0
Fax: +49 (0) 2351 1801-180
E-Mail: kontakt@mvg-online.de
Webseite: www.mvg-online.de und www.mvg-aktuell.de

Kontaktdaten des Datenschutzbeauftragten
Sie erreichen unseren zuständigen Datenschutzbeauftragten unter: MVG Märkische Verkehrsgesellschaft GmbH, Datenschutzbeauftragter, Wehberger Straße 80, D-58507 Lüdenscheid, datenschutz@mvg-online.de.

Welche personenbezogenen Daten (Datenkategorien) werden erhoben und genutzt?
bei der Erhebung erhöhter Beförderungsentgelte werden folgende Datenkategorien verarbeitet: Stammdaten (Anrede, Vorname, Nachname, Geburtsdatum, Geburtsort, Geschlecht (Anrede)), Kommunikationsdaten (Anschrift, Telefonnummer, E-Mail-Adresse), Vertragsdaten, Bankverbindungen, Daten des Vormundes und Vorfalldaten (EBE-Vorfall Nr., Datum, Zeit, Beanstandung, Richtung, Kontrollhaltestelle, Endhaltestelle, Ausweisart, Fahrscheinnummer, Fahrzeugnummer, Ticketart, Bemerkung, Anmerkung Fahrgast, Fahrgastverhalten, Nummer Prüfer, Name Prüfer, Linie).

Zweck der Verarbeitung
Die von personenbezogenen Daten werden zum Zweck der Verwaltung und Geltendmachung von Forderungen aus erhöhten Beförderungsentgelten, der Fahrpreisnacherhebung und der Aufklärung und Verhinderung von Straftaten erhoben. Dies umfasst auch die Identitätsfeststellung, die Dokumentation des Sachverhalts, die Kommunikation mit Ihnen oder Ihrem Vormund sowie die Abwicklung des Zahlungsverkehrs.
Rechtsgrundlagen der Verarbeitung
Nachstehend sehen Sie eine Beschreibung der Rechtsgrundlagen, auf deren Basis wir Ihre personenbezogenen Daten verarbeiten:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
  Die Datenverarbeitung ist notwendig, um die vertraglichen Pflichten aus dem Beförderungsvertrag zwischen Ihnen als Fahrgast und der MVG als Verkehrsunternehmen zu erfüllen. Dies umfasst auch die Regelungen zu erhöhten Beförderungsentgelten bei Vertragsverstößen (z.B. Fahren ohne gültigen Fahrschein). Die Erhebung der personenbezogenen Daten dient dazu, Ansprüche aus dem Beförderungsvertrag durchzusetzen, insbesondere wenn ein erhöhtes Beförderungsentgelt geltend gemacht wird. Die Erhebung und Verarbeitung Ihrer Daten erfolgt zum Zweck der Durchsetzung erhöhter Beförderungsentgelte gemäß § 9 BefBedV.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
  Die MVG hat ein berechtigtes Interesse an der Verarbeitung der Daten, um Missbrauch zu verhindern und finanzielle Verluste zu minimieren. Dies schließt die Identifikation von Personen ohne gültigen Fahrschein ein und ermöglicht die Durchsetzung von erhöhten Beförderungsentgelten. Die MVG hat zudem ein berechtigtes Interesse daran, dass alle Kunden, entsprechend den Tarifbestimmungen der gemeinsamen westfälischen Ebene (Tarifbestimmungen) und den Beförderungsbedingungen für die Verbund- und Gemeinschaftstarife in NRW sowie den NRW-Tarif (Beförderungsbedingungen), um so die Einhaltung der Tarifbestimmungen und der Beförderungsbedingungen sicherzustellen.
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
  Die Datenverarbeitung kann erforderlich sein, um rechtlichen Verpflichtungen nachzukommen, so im Rahmen gesetzlicher Aufbewahrungspflichten oder behördlicher Anforderungen. Des Weiteren unterliegt der Tatbestand des erhöhten Beförderungsentgeltes gesetzlichen Bestimmungen für die zivilrechtlichen Forderungen nach § 9 BefBedV.

Dauer der Speicherung
Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des Verarbeitungszwecks notwendig ist. Ferner werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Die MVG hat schließlich ein berechtigtes Interesse, innerhalb eines begrenzten Zeitraums zu überprüfen, ob einzelne Personen häufiger ohne gültigen Fahrschein angetroffen werden, um ggf. einen Strafantrag wegen sog. Beförderungserschleichung zu stellen.
Weitergabe von Daten an Dritte (Kategorien von Empfängern)
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind. In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z.B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter, etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet. Eine Weitergabe oder sonstige Übermittlung Ihrer personenbezogenen Daten an weitere Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Verwaltung und Durchsetzung des erhöhten Beförderungsentgeltes des Fahrgeldes und der Strafen erforderlich ist.

Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?
Sollte die MVG oder einer unserer externen Dienstleister personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) bzw. sog. Drittländer übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Findet automatisierte Entscheidungsfindung einschließlich Profiling statt? Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum Einsatz.

Betroffenenrechte
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 – 22 DS-GVO zu: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO).

Widerspruchsrecht
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben gem. Art. 77 DS-GVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, E-Mail: poststelle@ldi.nrw.de. Darüber hinaus haben Sie die Möglichkeit, sich an die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort (Wohnort) zu wenden.

Stand: November 2023