Der Schutz auf Sie bezogener Informationen (so genannte „personenbezogene Daten“) ist uns ein wichtiges Anliegen. Deshalb betreiben wir diese Website und von uns darauf angebotene Dienste in strenger Übereinstimmung mit den einschlägigen Datenschutzvorgaben, insbesondere der EU-Datenschutzgrundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“). Bestandteil dessen sind Informationspflichten, die wir mit dieser Dokumentation erfüllen. „Wir“ im vorstehenden Sinne sind die Münchner Verkehrs- und Tarifverbund GmbH („MVV“), die Münchner Verkehrsgesellschaft mbH („MVG“), die Regensburger Verkehrsverbund GmbH („RVV“) sowie die FAIRTIQ AG („FAIRTIQ“) als Beteiligte an Verarbeitungen im Rahmen oder Zusammenhang von www.swipe-ride.de abgestuft nach alleiniger oder gemeinsamer datenschutzrechtlicher Verantwortlichkeit.
Bei dem Pilotprojekt eTarif in der Modellregion Donau-Isar (im Folgenden „Pilotprojekt“) handelt es sich um den Versuch, Fahrkarten und deren Preise nicht in feste Tarifzonen einzuteilen, sondern die Preise individuell und dynamisch auf den Fahrgast und die tatsächlich zurückgelegte Fahrstrecke anzupassen.
Die wesentlichen Ziele des Pilotprojekts sind vor allem die Erprobung einer Technologie zur Erfassung von Reisedaten als zwingende Grundlage für eine nachgelagerte Bepreisung nach der Fahrt (technische Komponente), die Entwicklung eines elektronischen Tarifs zur ex-post Fahrpreisermittlung (tarifliche Komponente) sowie eine projektbegleitende Marktanalyse zur Erfassung der Kundenakzeptanz und besseren Nachvollziehbarkeit der Ergebnisse des Pilotprojektes (letzte Komponente gleichwohl fakultativ).
Hierbei arbeiten vier Projektpartner zusammen: Die MVV, die MVG, die RVV sowie FAIRTIQ.
Zudem erhält die Rhein-Main-Verkehrsverbund Servicegesellschaft GmbH („rms GmbH“), ein auf Studien für den ÖPNV spezialisiertes Unternehmen, die Kontaktdaten des Pilotkunden, um ihn zu seinen Erfahrungen und Wünschen hinsichtlich des Pilotprojekts zu befragen.
Das Pilotprojekt läuft nur für einen begrenzten Zeitraum.
Voraussetzung für die Teilnahme am Pilotprojekt ist die Registrierung auf www.swipe-ride.de sowie der Download und die Installation der FTQ Lab-App, ferner die Registrierung in der FTQ Lab-App. Für die Registrierung, die Durchführung und die Abwicklung des Pilotprojekts ist es erforderlich, dass die Projektpartner Ihre personenbezogenen Daten im Rahmen von www.swipe-ride-de verarbeiten. Dies beinhaltet die Leistungsbestandteile „Betrieb der Webseite“, „Registrierung für das Pilotprojekt“ sowie „eTarif-Community“.
Sie finden im Folgenden eine Erläuterung, wie der/die jeweilige(n) Verantwortliche(n) mit Ihren personenbezogenen Daten im Zusammenhang mit der Website https://www.swipe-ride.de umgeht/umgehen.
Bei dem Pilotprojekt und den darunter erbrachten Leistungen werden personenbezogene Daten teilweise in alleiniger Verantwortlichkeit (Betrieb der Website https://www.swipe-ride.de durch MVV, Betrieb der FTQ Lab-App durch FAIRTIQ), teilweise in gemeinsamer Verantwortlichkeit von MVV und MVG (eTarif-Community) bzw. von MVV, MVG, RVV und FAIRTIQ (Kernaspekte des Pilotprojekts) verarbeitet. Die gegenständlichen Leistungsbestandsteile dieser Datenschutzhinweise sind durch Fettdruck hervorgehoben.
Verteilung der Verantwortlichkeit Zusammenarbeit zwischen MVV, MVG, RVV und FAIRTIQ
Verantwortlich für den Betrieb der Website https://www.swipe-ride.de ist:
Münchner Verkehrs- und Tarifverbund GmbH (MVV)
Geschäftsführer: Dr. Bernd Rosenbusch
Thierschstraße 2, 80538 München
Tel.: 089/21033-0
Fax: 089/21033-282
E-Mail: info@mvv-muenchen.de
Kontaktdaten des Datenschutzbeauftragten
Datenschutzbeauftragter
Thierschstraße 2, 80538 München
E-Mail: datenschutz@mvv-muenchen.de
Für die Registrierung für das Pilotprojekt auf der Website sind vier Unternehmen gemeinsam verantwortlich:
Münchner Verkehrs- und Tarifverbund GmbH (MVV)
Geschäftsführer: Dr. Bernd Rosenbusch
Thierschstraße 2, 80538 München
Tel.: 089/21033-0
Fax: 089/21033-282
E-Mail: info@mvv-muenchen.de
Datenschutzbeauftragter
Thierschstraße 2, 80538 München
E-Mail: datenschutz@mvv-muenchen.de
Münchner Verkehrsgesellschaft mbH (MVG)
Geschäftsführung: Ingo Wortmann (Vorsitzender), Werner Albrecht, Veit Bodenschatz, Alexandra Diessner
Emmy-Noether-Straße 2, 80992 München
Telefon: 089/2191-0
Fax: 089/2191-703386
E-Mail: etarif@mvg.de
Datenschutzbeauftragter
Emmy-Noether-Straße 2, 80992 München
E-Mail: datenschutz@swm.de
Regensburger Verkehrsverbund GmbH (RVV)
Geschäftsführung: Kai Müller-Eberstein, Josef Weigl, Sandra Schönherr
Donaustaufer Str. 115
93059 Regensburg
Tarifinformationen, Fahrplanauskünfte, Abo-Abwicklung:
RVV-Kundenzentrum
Hemauerstraße 1
93047 Regensburg
Telefon: (09 41) 20 49 55 55
E-Mail: etarif@rvv.de
Datenschutzbeauftragter
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Telefon: (09 41) 29 86 93 - 0
E-Mail: anfrage@projekt29.de
FAIRTIQ AG
Geschäftsführer: Gian-Mattia Schucan
Aarbergergasse 29, 3011 Bern
Schweiz
E-Mail: info@fairtiq.com
FAIRTIQ AG Datenschutz
Aarbergergasse 29, 3011 Bern
Schweiz
E-Mail: app.privacy@fairtiq.com
Datenschutzvertretung von FAIRTIQ in der EU gemäß Art. 27 Abs. 1 DSGVO ist die FAIRTIQ Austria GmbH, Straubingerstraße 12, 5020 Salzburg, Österreich.
Hinsichtlich des Logins und der Nutzung der eTarif-Community besteht für die MVV und die MVG eine gemeinsame Verantwortlichkeit (siehe Kontaktdaten unter I / 2).
MVV, MVG, RVV und FAIRTIQ arbeiten im Rahmen des Pilotprojekts eng zusammen. Für wesentliche Leistungsbestandteile (vgl. Auflistung in B.) legen MVV, MVG, RVV und FAIRTIQ gemeinsam die Zwecke und Mittel der Verarbeitung von Pilotkundendaten fest. Hieraus folgt eine im datenschutzrechtlichen Sinne gemeinsame Verantwortlichkeit (vgl. Art. 26 DSGVO).
MVV und MVG, respektive MVV, MVG, RVV und FAIRTIQ haben im Rahmen der gemeinsamen datenschutzrechtlichen Verantwortlichkeit vereinbart, wer jeweils welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung von Betroffenenrechten (Art. 15, 16, 17, 18 und 20 DSGVO) und die Erfüllung der Informationspflichten gemäß Artikel 13, 14 DSGVO, im Detail vgl. nachstehend Ziff. III.
Wir erfüllen unsere datenschutzrechtlichen Pflichten wie folgt:
Bitte beachten Sie, dass Sie sich, unabhängig von unserer gemeinsamen Anlaufstelle, auch immer an nur eines der o.g. Unternehmen wenden können, um Anfragen zu stellen oder Betroffenenrechte geltend zu machen.
Um das Pilotprojekt überhaupt nutzen zu können, muss sich der Interessent zunächst als Pilotkunde auf der Website www.swipe-ride.de registrieren. Weitere Schritte nach der Registrierung und die dabei erforderliche Datenverarbeitung werden in den Datenschutzhinweisen für das Pilotprojekt (hier abrufbar) und den Datenschutzhinweisen für den Betrieb der FTQ Lab-App (reine Grundfunktionalität) (hier abrufbar) beschrieben.
Die Webseitennutzung und damit verbundene Funktionalitäten im Detail:
a) Wenn Sie unsere Webseite bzw. unser Kontaktformular nutzen
Die Website https://www.swipe-ride.de ist Teil des Pilotprojekts und wurde zur Pilotkundenregistrierung und zum Austausch der Pilotkunden untereinander in unserer eTarif-Community eingerichtet. Sie wird von der MVV auf deutschen Servern gehostet. Auch ohne Ihre Registrierung bzw. Teilnahme am Pilotprojekt können Sie sich selbstverständlich auf unserer Website informieren.
Bei jedem Aufruf der Website erfassen unsere Systeme die folgenden Informationen vom Computersystem des aufrufenden Rechners, die für uns technisch erforderlich sind, um unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
Bei der Kontaktaufnahme per E-Mail oder über ein Kontaktformular werden
von uns erhoben und gespeichert werden, um die Fragen zu beantworten.
1) Rechtsgrundlage
Die Verarbeitung vorbenannter (personenbezogener) Daten zur Bereitstellung der Webseite erfolgt aufgrund der berechtigten Interessen der MVV als Betreiberin der Webseite in Verbindung mit einer gesetzlichen Bestimmung (§ 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f) DSGVO). Für die Bereitstellung dieser Webseite (inklusive der Funktionen) ist es technisch notwendig, dass wir bestimmte (personenbezogene) Daten verarbeiten (z.B. die IP-Adresse). Für die Kommunikation mit MVV ist es notwendig, dass MVV die jeweiligen personenbezogenen Daten des Webseitenbesuchers verarbeitet. Die Datenverarbeitung findet statt für Zwecke der Abwicklung von Anfragen.
2) Interessenabwägung
Im Rahmen der erforderlichen Interessenabwägungen hat die MVV das Vertraulichkeitsinteresse des Webseitennutzers mit dem eigenen Interesse an der Bereitstellung der Webseite (inklusive der Funktionen) gegeneinander abgewogen. Das Vertraulichkeitsinteresse tritt dabei jeweils hinter dem Interesse die Webseite zur Verfügung zu stellen einschließlich ihrer Funktionen, zurück.
3) Empfänger von personenbezogenen Daten, bzw. Empfängerkategorien
MVV setzt zur Bereitstellung der Webseite Dienstleister im Zusammenhang mit dem Hosting der Inhalte und technischer Betreuung der Webseite ein. MVV übermittelt hierzu personenbezogene Daten an diese Dienstleister bzw. gewährt diesen Zugriff auf die o.g. personenbezogenen Daten. Die eingesetzten Dienstleister sind von MVV vertraglich verpflichtet, die gleiche Sorgfalt beim Umgang mit personenbezogenen Daten walten zu lassen wie MVV selbst.
b) Einsatz von Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Die Webseite nutzt transiente und persistente Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden: Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen.
Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
Einsatz von Matomo (Piwik): Zur Messung und bedarfsgerechten Gestaltung unseres Internetauftritts verwenden wir das Tool Matomo. Dabei handelt es sich um einen sogenannten Webanalysedienst. Um die Nutzung unserer Website zu erfassen und zu analysieren, werden Nutzungsinformationen an den in Deutschland befindlichen Server der MVV übertragen und zu Analysezwecken gespeichert. Ihre IP-Adresse wird bei diesem Vorgang nur gekürzt weiterverarbeitet und dadurch anonymisiert. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Für den Widerspruch für Matomo klicken Sie bitte https://auswertung.mvv-muenchen.de/index.php?module=CoreAdminHome&action=optOut&language=en&backgroundColor=&fontColor=&fontSize=14px&fontFamily=Arial
1) Rechtsgrundlage
Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies/Identifiern ist unser berechtigtes Interesse in Verbindung mit einer gesetzlichen Bestimmung (§ 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f) DSGVO). Für die funktionsgerechte Bereitstellung und Nutzung der Webseite ist es technisch erforderlich, dass wir dabei bestimmte personenbezogene Daten verarbeiten.
2) Interessenabwägung
Im Rahmen der erforderlichen Interessenabwägungen haben wir jeweils Ihr Vertraulichkeitsinteresse und unser Interesse an der Bereitstellung dieser Webseite (einschließlich der Funktionen) miteinander abgewogen. Ihr Vertraulichkeitsinteresse tritt dabei jeweils zurück. Wir könnten Ihnen ansonsten nicht die Funktionen unserer Webseite zur Verfügung stellen.
Bei der Registrierung für das Pilotprojekt über swipe-ride.de/registrierung erheben MVV, MVG, RVV und FAIRTIQ durch Abfrage folgende Pflichtangaben des potenziellen Pilotkunden:
Diese Angaben kann der Pilotprojektkunde aus dem MVVV-Verbundgebiet im geschützten Bereich der eTarif-Community einsehen und verwalten. Der Pilotprojektkunde aus dem RVV-Gebiet kann seine Angaben ausschließlich per E-Mail an etarif@rvv.de abfragen und bei Bedarf ändern lassen.
Rechtsgrundlage, Empfänger
MVV, MVG, RVV und FAIRTIQ verarbeiten Ihre personenbezogenen Daten zur Anbahnung, Durchführung und Abwicklung des Pilotkundenprojekts, Rechtsgrundlage für die Datenverarbeitungen ist der Pilotkundenvertrag bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Mit Ihrer positiv beschiedenen Registrierung als Pilotkunde auf https://www.swipe-ride.de erhalten Sie über die Website per Zugangslink auch Zugriff auf die exklusiv für Pilotkunden aus dem MVV-Verbundgebiet angelegte eTarif-Community. Sie können sich dort mit einem selbst gewählten Benutzernamen und Passwort anmelden. In Ihrem Nutzerprofil in der eTarif-Community werden die Daten gespeichert, die Sie im Zuge der Registrierung angegeben hatten, sowie Ihr Benutzername und Passwort und Ihre Nutzungsdaten (Anzahl der von Ihnen verfassten Beiträge / Kommentare / Feedback in der eTarif-Community).
Bei der Veröffentlichung von Kommentaren und Beiträgen innerhalb der eTarif-Community werden neben Ihrem Kommentar/Beitrag auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre E-Mail-Adresse und der von Ihnen gewählte Nutzername gespeichert. Die E-Mail-Adresse ist jedoch nur im Backend und nicht für die Pilotkunden (bspw. neben dem Kommentar) sichtbar. Kommentare und Beiträge sowie die damit verbundenen Daten (z.B. IP-Adresse) werden solange gespeichert, bis der kommentierte Inhalt vollständig gelöscht bzw. anonymisiert wurde (spätestens mit Ende des Pilotprojekts) oder die Kommentare aus rechtlichen Gründen umgehend gelöscht werden müssen (z. B. beleidigende Kommentare).
Sie können die Nutzung der eTarif-Community – und damit Ihre Teilnahme am Pilotprojekt – jederzeit direkt im Portal unter „Mein Profil“ – „Kündigung“ beenden bzw. kündigen. Mit der Löschung des Profils werden Ihre Beiträge und Ihre komplette Aktivität innerhalb der eTarif-Community gelöscht bzw. anonymisiert, sodass kein Personenbezug mehr existiert; Ihr Status als „Pilotkunde“ erlischt ebenfalls, weshalb die FTQ Lab-App dann nicht weiter genutzt werden kann. Wenn Sie nicht mehr am Pilotprojekt teilnehmen möchten, besteht auch die Möglichkeit, Ihre Kündigung schriftlich an die MVG oder per Mail an etarif@mvg.de zu richten. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt hiervon unberührt.
Rechtsgrundlage
MVV und MVG verarbeiten Ihre personenbezogenen Daten im Rahmen der eTarif-Community zur Durchführung und Abwicklung des Pilotkundenprojekts, Rechtsgrundlage für die Datenverarbeitungen ist der Pilotkundenvertrag bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Wir löschen Ihre personenbezogenen Daten nach Entfall des Speicherungszwecks (Ermöglichung der Leistungserbringung gegenüber dem Pilotkunden) mit Beendigung des Pilotprojektes.
Bitten wenden Sie sich für die Wahrnehmung Ihrer Rechte und zum Widerruf Ihrer Einwilligung an die o.g. Kontaktdaten. Zu Ihren Rechten als Betroffener:
Zuständige Aufsichtsbehörde für alle Partner im Rahmen des Pilotprojektes und der eTarif-Community sowie der MVV als Verantwortliche für den Betrieb der Website, ist der Bayerische Landesbeauftragte für den Datenschutz, Postfach 22 12 19, 80502 München, www.datenschutz-bayern.de.
MVV, MVG, RVV und FAIRTIQ treffen geeignete technische und organisatorische Sicherheitsmaßnahmen, um die verarbeiteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen einen unberechtigten Zugriff zu schützen.
Stand: 16. Oktober 2023