1. Allgemeines
(1) Die MVV GmbH bietet in der MVV-App die Funktion eines CheckIn-CheckOut-Systems (im Folgenden InOut-System oder MVVswipe genannt) an. Dabei handelt es sich um ein Smartphone-basiertes Vertriebssystem mit automatischer ex-post Fahrpreisberechnung. Anhand von Standortermittlungen (GPS) erkennt das Smartphone ein vom Kunden aktiv ausgelösten CheckIn, die im MVV via Verkehrsmittel des öffentlichen Personennahverkehrs (ÖPNV) zurückgelegte Strecke sowie den vom Kunden ausgelösten CheckOut. Das System berechnet im Anschluss auf Basis dieser Standortdaten den richtigen Fahrpreis der zurückgelegten Strecke im Hintergrund. Werden mehrere Fahrten pro Tag zurückgelegt, wird maximal der jeweils gültige Tagespreis (je nach Zone und Mitfahrerzahl) abgerechnet. Je nach Anzahl der Fahrten pro Tag wird das zuvor angelegte Zahlungsmittel des Kunden belastet.
(2) Die MVV GmbH bedient sich zur Abwicklung des e-Payment-Services (z.B. InOut-System) des IT-Dienstleister Mentz GmbH (im Folgenden MENTZ genannt), Grillparzerstraße 18, 81675 München, und des Finanzunternehmens LOGPAY Financial Services GmbH (im Folgenden LOGPAY genannt), Schwalbacher Straße 72, 65760 Eschborn. Den technischen Betrieb für die Softwarekomponenten übernimmt MENTZ. Die Infrastruktur befindet sich in zertifizierten Rechenzentren in Deutschland. Im Rahmen der Auftragsdatenverarbeitung setzen die Dienstleister Softwareinstanzen beim Rechenzentrumsbetreiber Amazon Web Services (AWS) ein. Der Betrieb dieser Komponenten findet ausschließlich in der Region eu-central-1 (Frankfurt am Main) statt.
(3) Verantwortliche im Sinne des Datenschutzrechtes ist die MVV GmbH, vertreten durch die Geschäftsführung. Sie ist per E-Mail über info@mvv-muenchen.de oder postalisch über MVV GmbH, Geschäftsführung, Thierschstraße 2, 80538 München zu erreichen. Die MVV GmbH hat einen externen Datenschutzbeauftragten. Dieser kann per E-Mail über datenschutz@mvv-muenchen.de oder postalisch über DSBOK, Datenschutzbeauftragter für die MVV GmbH, Untergasse 2, 65474 Bischofsheim erreicht werden. Wird die Löschung der personenbezogenen Daten des Kunden gewünscht, ist dies per E-Mail an datenloeschung@mvv-muenchen.de zu beantragen.
(4) Es gilt die deutsche Fassung der AGB und der Datenschutzerklärung. Im Falle eines Widerspruches zwischen deutscher und englischer Sprachfassung hat die deutsche Fassung Vorrang.
2. Erforderliche Daten für die Nutzung des InOut-Systems
(1) Um die Funktion des InOut-Systems nach Ziffer 1 Abs. 2 durchführen zu können, benötigt das InOut-System bzw. die MVV-App Zugriff auf die nachfolgenden Daten und Dienste:
(2) Die oben genannten Daten werden vom InOut-System benötigt, um eine korrekte Erkennung der ÖPNV-Fahrt bewerkstelligen zu können. Es werden dabei keine Personenbewegungsprofile erstellt. Die Aufzeichnung der Fahrt beginnt erst mit dem erfolgreich durchgeführten CheckIn. Die MVV-App muss für die Erfassung nicht dauerhaft geöffnet sein. Die Aufzeichnung endet mit dem erfolgreich durchgeführten CheckOut durch den Kunden. Die oben unter Abs. (1) genannten Systemdienste können jederzeit außerhalb einer aktiven InOut-Fahrt über die Einstellungen des mobilen Endgeräts deaktiviert werden, müssen jedoch vor einem neuen Fahrtantritt mit MVVswipe wieder aktiviert werden. Der Kunde erhält eine entsprechende Systemnachricht. Der Kunde stimmt dem Zugriff auf seine persönlichen Daten (siehe Ziffern 3, 4 und 5) inklusive der oben genannten Daten (siehe Abs. 1) durch das InOut-System bzw. die MVV-App explizit – auch zur Klärung von Kundenanfragen – zu. Andernfalls ist eine Nutzung der InOut-Funktion nicht möglich.
Die MVV-App wird über einschlägige App-Stores bereitgestellt. Für den Datenschutz innerhalb dieser Stores oder damit im unmittelbaren Zusammenhang stehenden Bereichen wird auf deren Datenschutzrichtlinien verwiesen:
3. Registrierung für MVVswipe
(1) Zur Nutzung des InOut-Systems ist eine Registrierung durch den Kunden notwendig. Mit der Registrierung muss der Kunde den Allgemeinen Geschäftsbedingungen (AGB) und Datenschutzbestimmungen zur InOut-Funktion sowie den Beförderungsbedingungen und Tarifbestimmungen des MVV zustimmen.
(2) Für die Registrierung werden Daten erhoben, die im Folgenden aufgelistet sind:
(3) Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
(4) Im Registrierungsprozess kann der Kunde freiwillig der Nutzung von persönlichen Daten zu Marktforschungszwecken zustimmen (optionale Checkbox; siehe Ziffer 7).
4. Nutzung des InOut-Systems und Preisermittlung
(1) Die grundlegende Systematik des InOut-Systems wurde in Ziffer 1 Abs. 1 erläutert. Um die Fahrt des Kunden dauerhaft orten und anschließend preislich korrekt berechnen zu können, muss das InOut-System auf nachfolgende Daten zugreifen bzw. diese verarbeiten (siehe auch Ziffer 2):
(2) Bei jeder Nutzung wird eine Fahrtberechtigung vom Kunden erworben, dem entsprechenden Kundenkonto zugeordnet und dort dargestellt. In diesem Zusammenhang werden nachfolgende Daten verarbeitet:
(3) Die auf Basis der Fahrtdaten gebildete Reisestrecke setzt sich aus der Ersteinstiegshaltestelle nach dem CheckIn, den durchfahrenen Haltestellen und Umstiegshaltestellen, der Letztausstiegshaltestelle vor dem CheckOut sowie den genutzten Verkehrsmitteln und Linien zusammen. Die Bemessung des Fahrpreises erfolgt durch Zuordnung der gebildeten Reisestrecke zu den jeweils anwendbaren Tarifbestimmungen im MVV. Bei der Abrechnung des gebildeten Fahrpreises werden wiederum die im Rahmen der Registrierung durch den Kunden hinterlegten Daten sowie die hinterlegten Zahlungsmittel verwendet (siehe Ziffer 3 und 5).
(4) Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
5. Abrechnung via LOGPAY
(1) Die vom Kunden angegebenen personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, ggf. Telefonnummer sowie Daten zu seinen jeweiligen Käufen) und alle Änderungen werden an die LOGPAY Financial Services GmbH zum Zwecke des Verkaufes und der Abtretung der Forderungen der MVV GmbH gegen den Kunden, welche im Zusammenhang mit dessen Kauf, Miete oder Buchung entstehen, weitergegeben. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse auf Seiten der MVV GmbH besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der LOGPAY Financial Services GmbH besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen.
(2) Das Angebot auf Abschluss eines Kaufvertrages über ein Ticket wird nur angenommen, wenn die LOGPAY Financial Services GmbH die entstehende Forderung aus dem Ticketverkauf erwirbt. Wenn die LOGPAY Financial Services GmbH den Erwerb der Forderung ablehnt, wird das Angebot des Kunden auf Abschluss eines Kaufvertrages abgelehnt.
(3) Der Kunde kann der Übermittlung dieser Daten an die LOGPAY Financial Services GmbH jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich.
(4) Die datenschutzrechtlichen Informationen der LOGPAY Financial Services kann der Kunde unter https://documents.logpay.de/de/datenschutzinformationen.pdf abrufen.
(5) Darüber hinaus verarbeitet die MVV GmbH die personenbezogenen Daten des Kunden, welche die MVV GmbH von LOGPAY Financial Services GmbH (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhält.
(6) Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), kann der Kunde der Verarbeitung der ihn betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs hat die MVV GmbH jede weitere Verarbeitung der Daten des Kunden zu den vorgenannten Zwecken zu unterlassen, es sei denn,
– es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die die Interessen, Rechte und Freiheiten des Kunden überwiegen, oder
– die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
(7) Im Rahmen des Registrierungsprozesses für das Zahlverfahren SEPA-Lastschrift und/oder bei Änderungen der Kundendaten im Zusammenhang mit dem Wechsel auf das Zahlverfahren SEPA-Lastschrift kann das Finanzunternehmen LOGPAY Financial Services GmbH eine Überprüfung der Angaben und der Bonität des Kunden durchführen. Dies erfolgt durch Abgleich der Personendaten des Kunden gegen den Datenbestand der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.
(8) Zur Prüfung der vom Kunden angegebenen Kreditkartendaten und zur Abwicklung von Zahlungen im Kreditkartenverfahren wird das Finanzunternehmen LOGPAY Financial Services GmbH die Kreditkarten- und Zahlungsdaten an einen Kreditkarten-Acquirer weitergeben.
(9) Für den Fall, dass der Kunde seinen Zahlungspflichten nicht nachkommt, werden seine personenbezogenen Daten zum Zwecke des Einzugs der Forderungen (z.B. durch Zahlungserinnerungen/Mahnungen) und der Durchsetzung der Forderungen (etwa im Rahmen eines gerichtlichen Mahnverfahrens oder der Zusammenarbeit mit einer Rechtsanwaltskanzlei bei klageweiser gerichtlicher Durchsetzung) an ein Inkassounternehmen weitergegeben.
6. Kundenbetreuung
(1) Aufkommende Rückfragen oder Beanstandungen seitens des Kunden zur Korrektheit der Fahrtenerfassung einer Reise werden im Auftrag der MVV GmbH vom Kundensupport des technischen Dienstleisters MENTZ übernommen und bearbeitet. Alle weiteren Anfragen (z.B. zum Tarif oder zur Registrierung) werden vom Kundensupport der MVV GmbH übernommen und bearbeitet. Kundenanfragen, die direkt aus der MVV-App heraus gesendet werden, gelangen je nach angegebenem Betreff direkt an MENTZ (Fahrtenerfassung von Reise und Haltestellen) oder an die MVV GmbH. Allgemein gestellte Anfragen per E-Mail werden zunächst von der MVV GmbH gesichtet und ggfls. an MENTZ weitergeleitet.
(2) Die MVV GmbH kann die personenbezogenen Daten der bei ihr angemeldeten Kunden zum Zwecke der Kundenbetreuung nutzen und speichern und auch zur Klärung von Fragen an ihre Dienstleister weitergeben; sie werden ohne vorherige ausdrückliche Zustimmung des Kunden nicht für Werbe- oder andere Zwecke genutzt.
(3) Die Verarbeitung dieser personenbezogenen Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung des Ticketkaufs erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis des berechtigten Interesses (seitens MVV GmbH) gemäß Art. 6 Abs. 1 lit. f DSGVO, nämlich zur bedarfsgerechten Abwicklung der Kontaktanfrage des Kunden. Ohne Bereitstellung der Daten kann kein InOut-Ticket genutzt werden.
7. Marktforschung
(1) Durch das InOut-System wird eine neue Technologie zur Erfassung der Reisedaten zur ex-post Fahrpreisermittlung umgesetzt. Zur stetigen Verbesserung und Weiterentwicklung des Systems sowie der Nutzerfreundlichkeit kann die MVV GmbH Marktanalysen (Marktforschung) durchführen (lassen). Dem Kunden kann hierzu in der App oder über die bei der Registrierung freiwillig zur Nutzung von Marktforschungszwecken freigegebenen E-Mail-Adresse ein Aufruf zur Teilnahme an einer Marktforschung übermittelt werden. Die Teilnahme hieran ist freiwillig. Durch Teilnahme an der Marktforschung werden dem Marktforschungsinstitut folgende Informationen übermittelt:
Die Zustimmung kann jederzeit in Textform widerrufen werden und gilt für die Zukunft. Die Verarbeitung dieser personenbezogenen Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a DSGVO, Einwilligung des Kunden.
8. Fahrtenhistorie
(1) Die Fahrtenhistorie wird im Hintergrundsystem angelegt. Um in der MVV-App den Verlauf der vom Kunden durchgeführten Fahrten darzustellen, werden einige der personenbezogenen Daten lokal in der App gespeichert. Hierzu gehören: Historie der getätigten Fahrten und den daraus entstandenen Tickets, Einstellungen des Nutzers sowie bestimmte Zustände der MVV-App.
(2) Die Verarbeitung der lokal gespeicherten Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, dem Kunden eine funktionsfähige und nutzerfreundliche App zur Verfügung zu stellen.
9. Kontrolle von InOut-Fahrten
(1) Zur Einnahmensicherung dürfen die im Verbund beteiligten Verkehrsunternehmen bei der Kontrolle bei Bedarf die Ticketdaten, die im Barcode gespeicherten Informationen (Vorname und Nachname (je nach Kontrollgerät ggf. maskierte Darstellung) sowie Geburtsdatum und ggf. Anrede, Vorname und Name des Ticketinhabers) und das vom Kunden vorgelegte Kontrollmedium eingesehen werden. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Das berechtigte Interesse der MVV GmbH und der kontrollierenden Verkehrsunternehmen besteht in der Sicherung der Fahrgeldeinnahmen. Personenbezogene Daten werden im Kontrollgerät nicht gespeichert, sondern nur angezeigt. Im Falle einer Beanstandung können personenbezogene Daten an das Verkehrsunternehmen, das die Kontrolle durchgeführt hat, zur weiteren Bearbeitung weitergeleitet werden. Ohne Bereitstellung der Daten kann kein InOut-Ticket genutzt werden.
10. Speicherdauer und Aufbewahrungsfristen
(1) Die von der MVV GmbH bzw. von den Dienstleistern gespeicherten personenbezogenen Daten werden gelöscht, wenn sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (Vertrieb von InOut-Tickets), nicht mehr erforderlich sind und die gesetzlichen Aufbewahrungspflichten (maximal zehn Jahre nach § 147 Abs. 3 AO) nicht mehr entgegenstehen. Die Daten eines registrierten Kundenkontos, das zwei Jahre lang nicht aktiv war, werden spätestens nach zwei Jahren aus dem entsprechenden Verzeichnis gelöscht. Daten aktiver Kundenkonten werden zehn Jahre nach dem Buchungsdatum aus dem entsprechenden Verzeichnis gelöscht. Bestelldaten sind wie ein Buchungsbeleg zu behandeln und werden entsprechend den gesetzlichen Aufbewahrungsfristen aufbewahrt, anschließend werden sie gelöscht. Im Übrigen erfolgt eine Löschung auf ausdrücklichen Wunsch des Kunden per E-Mail an kundendialog-swipe@mvv-muenchen.de, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In diesem Fall erfolgt die Löschung nach spätestens 30 Tagen.
(2) Informationen, die für die technische Prüfung und Analyse relevant sind, d.h. Betriebssoftware(-version), Modell des Endgeräts und Appversion werden temporär gespeichert und nach sechs Monaten automatisch wieder gelöscht.
11. Weitergabe von Daten
(1) Im Zuge der Funktionsnutzung und der Vertragsabwicklung ist in der Regel die Einschaltung von Auftragsverarbeitern notwendig. Darunter zählen:
Sämtliche Auftragsverarbeiter und externe Dienstleister wurden bzw. werden sorgfältig ausgewählt und unterliegen strengen datenschutzrechtlichen Vereinbarungen. Deren Sicherstellung erfolgt durch vertragliche Regelungen, durch technische und organisatorische Maßnahmen sowie ergänzende Kontrollen.
Soweit dies für die vorgenannten Zwecke erforderlich ist, übermittelt die MVV GmbH Kundendaten auch an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR), sofern
Zudem übermittelt die MVV GmbH die personenbezogenen Daten des Kunden an die von der MVV GmbH eingesetzten technischen Dienstleister, die die MVV GmbH bei dem Betrieb und der Wartung unterstützen und ihren Sitz in den USA haben. Zwar werden die personenbezogenen Daten des Kunden ausschließlich auf Servern innerhalb der EU/des EWR gespeichert. Es ist aber nicht gänzlich ausgeschlossen, dass die personenbezogenen Daten des Kunden in die USA übermittelt werden (etwa bei Supportanfragen). Zu diesem Zweck haben die MVV GmbH bzw. die von ihr eingesetzten technischen Dienstleister geeignete Maßnahmen ergriffen, um ein adäquates Schutzniveau für die personenbezogenen Daten des Kunden zu gewährleisten. Hierzu gehören neben dem Abschluss der Standardvertragsklauseln der EU-Kommission auch die Umsetzung von zusätzlichen technischen organisatorischen und vertraglichen Schutzmaßnahmen. Die übrigen personenbezogenen Daten des Kunden werden nicht in Länder außerhalb des EWR übermittelt.
12. Sonstige Informationen zum Datenschutz
(1) Soweit der Verarbeitung personenbezogener Daten die Einwilligung des Kunden zugrunde liegt, besteht ein Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, nach Maßgabe der gesetzlichen Regelungen zum Datenschutz (Art. 7 DSGVO, § 51 BDSG).
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), kann der Kunde der Verarbeitung seiner betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs hat die MVV GmbH jede weitere Verarbeitung der betroffenen Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
Es besteht ein Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) nach Maßgabe der gesetzlichen Regelungen zum Datenschutz. Diese Rechte kann der Kunde per E-Mail an kundendialog-swipe@mvv-muenchen.de geltend machen.
(2) Neben den vorgenannten Verarbeitungszwecken werden die personenbezogenen Daten des Kunden zudem für die folgenden Zwecke verarbeiten:
(3) Gemäß Art. 77 DSGVO hat der Kunde unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.
(4) Zuständige Aufsichtsbehörde für die MVV GmbH ist der Bayerische Landesbeauftragte für den Datenschutz, Postfach 22 12 19, 80502 München, www.datenschutz-bayern.de.