Datenschutzhinweise MVG Tickets-App

Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung des Online-Vertriebssystems für den WestfalenTarif (OVS) der Märkischen Verkehrsgesellschaft GmbH (MVG). Personenbezogene Daten sind alle Informationen, die Sie identifizieren oder identifizierbar machen, also z. B. Name, Adresse, E-Mail-Adressen oder Ihr Nutzerverhalten. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

MVG Märkische Verkehrsgesellschaft GmbH

Wehberger Straße 80

D-58507 Lüdenscheid

Telefon: +49 (0) 2351 1801-0

Fax: +49 (0) 2351 1801-180

E-Mail: kontakt@mvg-online.de

Webseite: www.mvg-online.de und www.mvg-aktuell.de

2. Sie erreichen unsere/n Datenschutzbeauftragte/n unter


Sie erreichen unseren zuständigen Datenschutzbeauftragten unter: MVG Märkische Verkehrsgesellschaft GmbH, Datenschutzbeauftragter, Wehberger Straße 80, D-58507 Lüdenscheid, datenschutz@mvg-online.de.

3. Welche Arten von personenbezogenen Daten werden verarbeitet?
  • Zur Nutzung des Online-Vertriebssystems für den WestfalenTarif (OVS)/ Bei der Nutzung unserer App werden folgende personenbezogene Daten über Sie von der MVG erhoben:
  • Name und Vorname
  • E-Mail-Adresse
  • Geburtsdatum
  • gewünschtes Bezahlverfahren
  • Vollständige Adresse (bei SEPA-Lastschriftverfahren)
  • Bankverbindung mit IBAN (bei SEPA-Lastschriftverfahren)
  • Kreditkartendaten (bei Kreditkartenzahlverfahren)
  • Aus Jugendschutzgründen benötigen wir Ihr Geburtsdatum. Dieses fragen wir bei der Registrierung für das OVS ab, da sich die Nutzung des OVS grundsätzlich an voll geschäftsfähige Personen richtet. Beschränkt geschäftsfähige Personen können mit Einwilligung des gesetzlichen Vertreters lediglich über das Zahlverfahren Prepay am OVS-Service teilnehmen.
4. Beim Download erhobene Daten
  • Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (zB Apple App Store oder Google Play) übermittelt.
  • Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden.
  • Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.
5. Zu welchen Zwecken und auf welcher Rechtsgrundlage erfolgt die Verarbeitung?
  • Die Sie betreffenden personenbezogenen Daten werden zu den folgenden Zwecken und auf folgender Rechtsgrundlage verarbeitet:
  • Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  • Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
  • Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (zB eine gesetzliche Aufbewahrungspflicht);
  • Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
  • Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:
  • § 25 Abs. 1 TDDDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;
  • § 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  • § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
  • Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
6. Bei der Nutzung der App erhobenen Daten
  • Die Vorzüge unserer App können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden.
  • Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DS-GVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen (Art. 6 Abs. 1 lit. a DS-GVO).
  • Wir erheben und verarbeiten folgende Daten von Ihnen:
  • Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technischen zu ermöglichen
  • Daten, die Sie uns zur Verfügung stellen: Für die Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich. Dafür geben Sie mindestens Ihren Anmeldenamen an.
  • Informationen mit Ihrer Einwilligung: Sonstige Informationen (z.B. GPS-Standortdaten) verarbeiten wir, wenn Sie uns dies gestatten.
  • Kontaktformulardaten: Bei der Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (zB Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).
  • Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TDDDG hierfür die Rechtsgrundlage.
7. Datenverarbeitung durch Dritte
  • Auftragsverarbeitung
  1. Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Hierzu setzen wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (zB für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
  2. Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
  3. Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
  4. Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
  5. Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
  6. Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
  • Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer
  1. Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
  2. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.
  • Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

8. Übermittlung an Finanzdienstleister
  • Übermittlung an LogPay

Die LogPay Financial Services GmbH bietet Ihnen die Möglichkeit zur Zahlung per Kreditkarte, SEPA-Lastschrift und Prepay. Zu diesem Zweck werden im Rahmen der Registrierung Ihr Name an den Zahlungsdienstleister übermittelt und von diesem die für das jeweils relevante Zahlungsmittel erforderlichen Zahlungsdaten erhoben (IBAN und BIC bei SEPA-Lastschrift, Kreditkartennummer, Kreditkartengültigkeit, Prüfnummer bei Kreditkarte).

Sofern Sie über die App elektronische Tickets oder Tickets im Rahmen der Nutzung der eezy-Tarife erwerben, übermitteln wir die jeweiligen Fahrpreise, welche im Zusammenhang mit Ihrem Ticketkauf entstehen, zum Zwecke der Zahlungsabwicklung an die LogPay Financial Services GmbH.

Die Zahlungsabwicklung durch LogPay Financial Services GmbH beinhaltet den Verkauf und der die Abtretung unserer Forderungen gegen Sie. Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird daher nur angenommen, wenn die LogPay Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LogPay Financial Services GmbH den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines Kaufvertrages abgelehnt. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von LogPay Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

Die Verarbeitung Ihrer Daten ist erforderlich zur Zahlungsabwicklung im Rahmen des mit Ihnen geschlossenen Vertrags gemäß Art. 6 Abs. 1 lit. b DS-GVO. Weiterhin haben wir ein berechtigtes Interesse an der Übertragung der Zahlungsabwicklung und des Forderungsmanagements an den vorgenannten Finanzdienstleister. Das berechtigte Interesse auf Seiten der LogPay Financial Services GmbH besteht in der Erhebung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen. Rechtsgrundlage für die Verarbeitung auf Grundlage berechtigter Interessen ist Art. 6 Abs. 1 lit. f DS-GVO.

Die Verarbeitung der personenbezogenen Daten erfolgt durch LogPay als eigener Verantwortlicher. Sie können der Übermittlung dieser Daten an die LogPay Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://documents.logpay.de/de/datenschutzinformationen.pdf abrufen.

  •  Übermittlung an PayPal

In der App bieten wir die Bezahlung mit dem Online-Zahlungsdienstleister PayPal an, dabei gilt folgendes:

Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A.., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal”). Wenn Sie PayPal als Zahlmethode auswählen, werden Sie auf die Webseite von PayPal weitergeleitet und die von Ihnen eingegebenen personenbezogenen Daten und sonstige zur Bestellabwicklung erforderliche Informationen werden an PayPal verschlüsselt übermittelt.

Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als verantwortliche Stelle. Die Verarbeitung ist erforderlich zur Zahlungsabwicklung im Rahmen des mit Ihnen geschlossenen Vertrags gemäß Art. 6 Abs. 1 lit. b DS-GVO. Zur Identitäts- und Bonitätsprüfung erfolgt ferner eine Übermittlung der personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien, wie etwa die SCHUFA. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse besteht in der Sicherstellung der Zahlungsfähigkeit der Kunden.

Die datenschutzrechtlichen Informationen der PayPal (Europe) S.à.r.l. et Cie können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufen.

9. Welche Daten werden im Zusammenhang mit der Fahrtenhistorie gespeichert?
  • Um in der App den Verlauf Ihrer Fahrten und Suchanfragen darzustellen, werden einige Ihrer personenbezogenen Daten lokal in der App gespeichert. Hierzu gehören: Historie der eingegebenen Punkte (z.B. Haltestelle, Adresse, etc.), Historie der eingegebenen Verbindungen, Einstellungen des Nutzers, bestimmte Zustände der App, bestimmte vom Fahrplanauskunftsserver abgerufene Inhalte sowie die Fahrberechtigung. Die GPS-Position wird nicht gespeichert, sondern bei einer Fahrplanauskunft einmalig an den Fahrplanauskunftsserver geschickt, um daraus eine Adresse zur Berechnung einer Fahrplanauskunft zu ermöglichen.
  • Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen.
10. Bestellung und Abrechnung von elektronischen Tickets
  • Wenn Sie in der App Tickets bestellen, ist es erforderlich, dass Sie den Ticket-Bestellvorgang durchlaufen. Hierzu verarbeiten wir Ihre bereits im Rahmen der Registrierung erhobenen Kundendaten, bestehend aus den Stamm- und Kontaktdaten sowie die von Ihnen hinterlegten Zahlverfahren. Weiterhin werden folgenden Daten verarbeitet: Rechnungsdaten (Rechnungsadresse, Finanzdienstleister, Zahlungsart), Bestelldaten (Bestellung-ID, Bestelldatum und Bestellstatus), Ticketdaten (Ticket ID, Gültigkeit, Geltungsbereich, Zone, Starthaltestelle, Tickettyp, Ticketname, Ticket Key, verfügbare/verbrauchte Einheiten, Preisstufe, Barcode, Kategorie (Klasse), Angaben zum Verkehrsverbund, Verkehrsunternehmen, Angaben über Gesamtpreis der gekauften Tickets, Tarifart, Produktnummer, Einnahme-Aufteilungs-Code zur Zuweisung der Einnahmen, Erstattung).
  • Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Registrierung und des Bestellvorgangs ist erforderlich zur Anbahnung und Durchführung des mit Ihnen im Rahmen des Ticketkaufs geschlossenen Vertrags. Rechtsgrundlage für die Verarbeitung Ihrer Daten für die aufgeführten Zwecke ist Art. 6 Abs. 1 lit. b DSGVO.
11. Für welche Dauer werden meine personenbezogenen Daten gespeichert?
  • Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Ziff. 7.
  • Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.
  • Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
  • Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z.B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
12. Welche Rechte habe ich in Bezug auf die Verarbeitung meiner personenbezogenen Daten?

Sie haben uns gegenüber, insbesondere folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DS-GVO),
  • Recht auf Berichtigung, wenn die Sie betreffenden gespeicherten Daten fehlerhaft, veraltet oder sonst wie unrichtig sind (Art. 16 DS-GVO),
  • Recht auf Löschung, wenn die Speicherung unzulässig ist, der Zweck der Verarbeitung erfüllt und die Speicherung daher nicht mehr erforderlich ist oder Sie eine erteilte Einwilligung zur Verarbeitung bestimmter personenbezogener Daten widerrufen haben (Art. 17 DS-GVO),
  • Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a) bis d) DS-GVO genannten Voraussetzungen gegeben ist (Art. 18 DS-GVO),
  • Recht auf Übertragung der von Ihnen bereitgestellten, Sie betreffenden personenbezogenen Daten (Art. 20 DS-GVO),
  • Recht auf Widerruf einer erteilten Einwilligung, wobei der Widerruf die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DS-GVO),
  • Recht auf Widerspruch (Art. 21 DS-GVO): Bei Verarbeitungen, die wir auf ein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. e oder f) DS-GVO stützen, können Sie uns gegenüber aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit unter Angabe dieser Gründe widersprechen. Wir werden die personenbezogenen Daten im Falle eines begründeten Widerspruchs grundsätzlich nicht mehr für die betreffenden Zwecke verarbeiten und die Daten löschen, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, und
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Tel. 0211 384 24-0, Fax: 0211 38424-10; E-Mail: poststelle@ldi.nrw.de (www.ldi.nrw.de).

Widerspruchsrecht gem. Art. 21 DS-GVO:

Wenn wir Ihre personenbezogenen Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e DS-GVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DS-GVO) verarbeiten, haben Sie nach Art. 21 Abs. 1 DS-GVO das Recht, dieser Verarbeitung zu widersprechen, die sich aus Ihrer besonderen Situation ergeben.  Gegen die Verarbeitung zu Zwecken der Direktwerbung können Sie gem. Art. 21 Abs. 2 DS-GVO jederzeit mit Wirkung für die Zukunft ohne Begründung widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Um ihr Widerspruchsrecht auszuüben, genügt eine formlose Mitteilung mit der Angabe, welcher Datenverarbeitung Sie widersprechen. Alle Kontaktmöglichkeiten finden Sie unter Ziff. 1.

13. Inwieweit gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling im Einzelfall?

Bei der Nutzung unserer App erfolgt keine automatische Entscheidungsfindung gemäß Art. 22 DS-GVO.

14. Datensicherheit

Wir und die von uns eingesetzten Dienstleister setzen geeignete technische und organisatorische Maßnahmen ein, um einen angemessenen Schutz Ihrer personenbezogenen Daten zu gewährleisten. Daneben können Sie ihr Konto vor fremden Zugriffen weiter selbst schützen, indem Sie sich bei der Nutzung der App mit einem eigenen Passwort registrieren bzw. einen PIN-Code einrichten, der bei der Freigabe von Zahlungen eingegeben werden muss.

15. Änderung der Datenschutzhinweise

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir unsere Datenschutzhinweise von Zeit zu Zeit anpassen. Geänderte Datenschutzhinweise werden in der App veröffentlicht. Soweit nicht etwas anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzhinweise regelmäßig, um die jeweils aktuelle Version einzusehen.

16. Bewegungs- und Verkehrsmittelnutzungsanalyse
  • Zweck der Datenerhebung
  1. Über diese App werden pseudonymisierte Standort- und Bewegungsdaten („Mobilitätsdaten“) der Verkehrsteilnehmer im Märkischen Kreis erhoben. Mittels dieser Daten wird untersucht, wo Mobilitätsbedarfe im Märkischen Kreis entstehen und wie diese abgedeckt werden könnten. Ziel ist es ein ganzheitliches Bild zur Mobilität zu bekommen und daraus resultierend ggfs. Mobilitätsangebote bedarfsgerechter zu steuern. Dabei können keine Rückschlüsse auf einzelne Personen gezogen werden. Die Mobilitätsnutzung wird nur gesamthaft ausgewertet, d.h. auf Basis der teilnehmenden Menschenmenge zusammengeführt. Das Mobilitätsverhalten Einzelner ist nicht nachvollziehbar. Mobilitätsdaten auf spezifischen Routen werden nur einbezogen, wenn diese von einer Mindestanzahl an Personen genutzt werden. Genaue Start- und Endpunkte von Routen werden ebenso nicht erfasst, um eine persönliche Identifikation Einzelner auszuschließen.
  • Die Zwecke der Datenverarbeitung sind folgende:
  • Schaffung einer verlässlichen Datenbasis hinsichtlich des Mobilitätsverhaltens der Verkehrsteilnehmer im Märkischen Kreis als Grundlage zur Verbesserung des ÖPNV-Angebots
  • Durchführung von Mobilitätsanalysen zur Erkennung von:
    • Zurückgelegten Strecken
    • Genutzten Verkehrsmitteln entlang einer Strecke. Die folgenden Verkehrsmittel können unterschieden werden: zu Fuß, Fahrrad, Bus, Auto, Tram-Bahn, U-Bahn, Zug, E-Scooter, Fähre
    • Rolle von Haltestellen im Verkehrsgeschehen (z.B. Umstiegs- oder Endhalteplatz)
    • Durchschnittlichen Wartezeiten an Haltestellen
    • Bewegungsverhalten rund um Haltestellen, inklusive Zu- und Abwegen von Haltestelleneinzugsbereichen
  • Details zur Datenverarbeitung

Mit Hilfe dieser App erheben wir die Mobilitätsdaten zunächst auf der Basis von GPS-Daten. Wir können so erkennen, zu welchem Zeitpunkt teilnehmende Mobilitätsnutzende sich an einem durch räumliche Koordinaten bestimmten Standort befinden. Zu diesem Zweck findet ein Abgleich der GPS-Daten mit Geodaten (z.B. Landkarten, Straßenkarten, Linienplänen, etc.) statt. In Ausnahmefällen ermittelt das Mobiltelefon die Standortdaten durch Ermittlung der nächstgelegenen Mobilfunkantennen.

Darüber hinaus erheben wir Mobilitätsdaten auf der Basis von Inertialsensordaten. Diese setzen sich zusammen aus Daten des Beschleunigungssensors, des Gyroskops und des Magnetometers des Mobiltelefons. Da jedes Verkehrsmittel ein spezifisches Muster bzgl. der genannten Sensordaten aufweist, können wir durch Analyse dieser Muster auf das benutzte Verkehrsmittel wie auch auf die Dauer und die Nutzungsdistanz schließen. Ebenso können wir erkennen, ob und wie lange teilnehmende Mobilitätsnutzende zu Fuß unterwegs sind. Werden für eine bestimmte Wegstrecke mehrere Verkehrsmittel genutzt (z.B. auf dem Arbeitsweg), so können wir diese Wegstrecken segmentieren und erheben, auf welcher Etappe welches Verkehrsmittel benutzt wurde (sog. Modal-Split).

Mobilitätsdaten werden bei Bestehen einer WLAN-Verbindung oder, falls eingeschaltet, über mobile Daten an ein Rechenzentrum in Ländern der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) übertragen und dort in einer Datenbank gespeichert. Die Übertragung der Mobilitätsdaten erfolgt ausschließlich unter Anwendung gesicherter Verschlüsselungsverfahren. Nach erfolgter Übertragung der Mobilitätsdaten an das Rechenzentrum werden diese in der App auf dem Mobiltelefon automatisch nach 2 Wochen gelöscht.

Die Mobilitätsdaten werden dann pseudonymisiert, indem sie mit einer randomisierten Nutzer-ID (UUID) versehen werden. Einzelne Etappen können über diese UUID einer abstrakten Entität (also keinem konkreten Nutzer) zugeordnet werden. Diese Zuordnung ist notwendig, um individuelle Statistiken zu berechnen (z.B. Reisen pro Tag).

  • Erfasste und ausgewertete Daten
  • das Mobiltelefon-Modell
    • die Version des jeweiligen Betriebssystems
    • die Version der App
  • Pseudonyme bzw. randomisierte Nutzer-ID (uuid)
  • Zeitpunkt der Lokalisierung und Zeitpunkt des Versands des Datenpunkts an das Rechenzentrum (Zeitstempel)
  • Geo-Position und Genauigkeit der Geo-Position (über GPS-Sensor im Mobiltelefon ermittelt) (in m)
  • Geografische Orientierung (Himmelsrichtung) (in Grad)
  • Bewegungsgeschwindigkeit (in m/s)
  • Zeitfenster je Mobilitätssegment/Etappe inkl. Erkennungssicherheit (Konfidenz) für Modalitäts-Klassifikationen
  • Empfänger der personenbezogenen Daten

Die im Rahmen der Bewegungs- und Verkehrsmittelnutzungsanalyse von Ihnen erhobenen Mobilitätsdaten werden zu den o.g. Zwecken dem Märkischen Kreis zur Verfügung gestellt. Dabei steht die MVG mit dem Märkischen Kreis in einer gemeinsamen Verantwortung zur Datenverarbeitung gem. Art. 26 DS-GVO. Hierfür haben die MVG und der Märkische Kreis ihre datenschutzrechtlichen Rollen und Verantwortlichkeiten als gemeinsam Verantwortliche im Sinne von Art. 26 Abs. 1 DS-GVO in einer Vereinbarung festgelegt. Dabei sind Zwecke und Mittel der gemeinsamen Verfahren sowie die gegenseitigen Verpflichtungen bei der gemeinsamen Verarbeitung der Daten dokumentiert. Weitere Information hierzu finden Sie unter Ziff. 17.

  • Rechtsgrundlage

Aufgrund Ihrer erteilten Einwilligung verarbeiten wir Ihre Mobilitätsdaten. Die Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DS-GVO.

17. Datenschutzhinweise zur gemeinsamen Verantwortlichkeit bei der Bewegungs- und Verkehrsmittelnutzungsanalyse
  • Im Zusammenhang mit der Bewegungs- und Verkehrsmittelnutzungsanalyse verarbeiten wir die in Ziff. 16. näher erläuterte pseudonymisierte Standort- und Bewegungsdaten („Mobilitätsdaten“) in gemeinsamer Verantwortlichkeit gem. Art. 26 DS-GVO mit dem Märkischen Kreis.
  • Gemeinsam Verantwortliche für die in Ziff. 16. näher erläuterte Datenverarbeitung sind:
Verantwortlicher A (MVG)MVG Märkische Verkehrsgesellschaft GmbH Wehberger Straße 80 58507 Lüdenscheid   Telefon: +49 (0) 2351 1801-0 Fax: +49 (0) 2351 1801-180   E-Mail: kontakt@mvg-online.de
Verantwortlicher B (Märkischer Kreis)Märkischer Kreis Der Landrat Heedfelder Str. 45 58509 Lüdenscheid   Telefon: +49 (0) 2351 966-60 Fax: +49 (0) 2351 6866   E-Mail: poststelle@maerkischer-kreis.de
  • Die Zwecke, die die Verantwortlichen jeweils bei Datenverarbeitung verfolgen, ergeben sich aus den vorstehen Erläuterungen zu Ziff. 16. (1), die Daten(kategorien), die erfasst werden, aus Ziff. 16. (2).
  • Die Verantwortlichen haben die Verarbeitungsschritte, die der gemeinsamen Verantwortlichkeit unterliegen, beschrieben und die jeweiligen Verantwortlichkeiten zugewiesen. Zudem erfüllen die Verantwortlichen ihre datenschutzrechtlichen Pflichten für die vorgenannten Verarbeitungsvorgänge, wie folgt:
  • Erhebung der Daten: Erhebung der Mobilitätsdaten in der MVG-App (MVG, Märkischer Kreis); Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO (MVG, Märkischer Kreis)
  • Speicherung der Daten: Speicherung der Daten in einer Datenbank des Märkischen Kreises (Märkischer Kreis)
  • Verarbeitung / Nutzung der Daten / Erfassung und Bearbeitung / Auswertung der Mobilitätsdaten (Märkischer Kreis); Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben (Märkischer Kreis)

Die MVG und der Märkische Kreis informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen und Betroffenenrechten. Sie stellen einander sämtliche für die Beantwortung von Anfragen der betroffenen Personen notwendigen Informationen zur Verfügung. Es steht Ihnen frei, ob Sie ihre Datenschutzrechte bei der MVG oder dem Märkischen Kreis geltend machen, soweit dies die Verarbeitungen betreffen, die in unserem gemeinsamen Verantwortungsbereich stehen. Betroffene Personen erhalten die Auskunft grundsätzlich von der Stelle, bei der die Rechte geltend gemacht wurden.