Datenschutzerklärungen

1. Verantwortliche Stelle und Datenschutzbeauftragter

Wir, die MVG Märkische Verkehrsgesellschaft GmbH, sind Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung und gesetzlich verpflichtet, Sie über den Zweck, den Umfang und die Art der Erhebung und Verwendung Ihrer personenbezogenen Daten zu informieren.

Sollten Sie Fragen zu dieser Erklärung oder zu dem Umgang mit personenbezogenen Daten in unserem Unternehmen haben, erreichen Sie unseren Datenschutzbeauftragten unter:

MVG Märkische Verkehrsgesellschaft GmbH
Datenschutzbeauftragter
Wehberger Str. 80
58507 Lüdenscheid
www.mvg-online.de
datenschutz@mvg-online.de

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per unverschlüsselter E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht möglich.

 

 

Datenschutzerklärung Internetauftritt

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung:

Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, also alle Daten, mithilfe derer Rückschlüsse auf Ihre Person möglich sind.

a) Aufruf unseres Internetauftritts

Beim Aufruf unserer Internetseite unter www.mvg-online.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden sog. Browser automatisch Informationen an den Server unserer Internetseite gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Logfiles protokollieren alle Anfragen und Zugriffe von Seitenbesuchern und Fehlermeldungen einer Internetseite. Es handelt sich um folgende Daten, die ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert werden:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
  • Datum und Uhrzeit des Zugriffs
  • Übertragene Datenmenge

Eine Speicherung dieser und anderer personenbezogenen Daten des Nutzers findet nicht statt.

Die vorgenannten Informationen werden durch uns zu folgenden Zwecken verarbeitet:

  • Um einen fehlerfreien Verbindungsaufbau unserer Internetseite zu gewährleisten
  • Um eine komfortable Nutzung unserer Internetseite zu gewährleisten
  • Um die Systemsicherheit und -stabilität (insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver) zu gewährleisten

Die vorgenannte Datenerhebung beruht auf Art. 6 Abs. 1 S. 1 lit. F DSGVO. Gemäß Art. 6 Abs. 1 S. 1 lit. F DSGVO ist die Verarbeitung von Daten zur Wahrung berechtigter Interessen erlaubt, sofern nicht die Interessen, Grundrechte oder Grundfreiheiten betroffener Personen, die den Schutz personenbezogener Daten erfordern, überwiegen.

Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck Rückschlüsse auf die Person des Besuchers unserer Internetseite zu ziehen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 90 Tagen.

Die Erfassung der Daten zur Bereitstellung der Internetseite und ihre Speicherung in Logfiles sind für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher keine Widerspruchsmöglichkeit des Nutzers.

Überdies stellen wir durch entsprechende Maßnahmen und regelmäßige Kontrollen sicher, dass die von uns erhobenen Daten nicht durch Dritte von außen eingesehen oder abgegriffen werden können.

b) Nutzung unseres Kontaktformulars / E-Mail-Adresse und Webshop

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Kontaktformular inklusive der von Ihnen dort angegebenen Kontaktdaten („personenbezogenen Daten“) zwecks Bearbeitung Ihrer Anfrage an uns übermittelt und im Anschluss durch uns gespeichert, verarbeitet und genutzt.

Ihre personenbezogenen Daten können dann von unseren Mitarbeitern den jeweils zuständigen innerbetrieblichen Stellen und Fachabteilungen zugänglich gemacht werden.

Dafür erheben wir folgende Pflichtdaten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Ihre Nachricht

Wenn Sie in unserem Webshop eine Bestellung auslösen, werden Ihre Angaben aus dem Bestellformular (Rechnungsadresse und optionale Versandadresse) inklusive der von Ihnen dort angegebenen Kontaktdaten („personenbezogenen Daten“) zwecks Bearbeitung Ihrer Bestellung an uns übermittelt und im Anschluss durch uns gespeichert, verarbeitet und genutzt.

Ihre personenbezogenen Daten können dann von unseren Mitarbeitern den jeweils zuständigen innerbetrieblichen Stellen und Fachabteilungen zugänglich gemacht werden.

Dafür erheben wir folgende Pflichtdaten:

  • Anrede
  • Vor- und Nachname
  • E-Mail-Adresse
  • Straße (oder Packstation)
  • PLZ
  • Stadt
  • Ihre Nachricht

Darüberhinausgehende Informationen sind freiwillig. Die Angaben der vorgenannten Daten sind notwendig, um die Anfrage (Kontaktformular) bzw. die Bestellung (Bestellformular) bearbeiten zu können. Alternativ zum Kontaktformular können Sie uns eine E-Mail senden. In diesem Fall werden die mit der E-Mail übersandten personenbezogenen Daten des Nutzers zum Zwecke der Kontaktaufnahme gespeichert.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung, nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgt, sowie gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist in der Beantwortung Ihrer Anfrage bzw. zur Bearbeitung Ihrer Bestellung zu sehen.

Die sonstigen, während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars bzw. des Webshops zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Es erfolgt in diesem Zusammenhang keine Weitergabe an Dritte. Die Daten dienen ausschließlich der Kommunikation mit Ihnen.

Die beim E-Mail-Transport auf den Webservern anfallenden Verkehrsdaten werden in rollierende Log-Dateien geschrieben und unterliegen somit einer automatischen Löschung nach 90 Tagen.

 

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie mit uns per E-Mail unter datenschutz@mvg-online.de oder postalisch an

MVG Märkische Verkehrsgesellschaft GmbH
Datenschutzbeauftragter
Wehberger Str. 80
58507 Lüdenscheid

Kontakt auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation jedoch nicht fortgeführt werden.

 

3. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir setzen zur statistischen Auswertung unserer Website die Software Matomo[1], auch bekannt unter dem alten Namen Piwik[1], ein. Der Dienst verwendet Cookie-Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie dienen der Auswertung von Besucherzugriffen auf die einzelnen Seiten der Homepage.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

 

4. Tracking-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind im Sinne der vorgenannten Vorschrift als berechtigt anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking-Tools zu entnehmen.

a) Matomo[1]

Zur statistischen Auswertung dieser Website wird Matomo[1] eingesetzt, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Matomo[1] verwendet sog. "Cookies", d. h. Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf dem Server des Anbieters in Deutschland gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.    

 

Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren: 

5. Plug-ins und weitere Dienste

Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Plug-ins ein. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten.

a) Einbindung von Google Maps

Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich diesbezüglich an Google wenden müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

b) Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Webfonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Webfonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich diesbezüglich an Google wenden müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

 

6. Links zu Websites anderer Anbieter

Unser Online-Angebot enthält Links zu Websites anderer Anbieter (z. B. Tarifinformationen, Beförderungsbedingungen), auf die sich unsere Datenschutzerklärung nicht erstreckt. Wir weisen darauf hin, dass die Betreiber dieser fremden Internetseiten die Daten von Besucherinnen bzw. Besuchern erheben, auswerten und weiterverarbeiten können. Wir haben in der Regel keinen Einfluss auf den Inhalt und die Einhaltung der Datenschutzbestimmungen durch diese Anbieter und bitten Sie daher, sich beim Besuch dieser Internetseiten über die dort geltenden Richtlinien zu informieren.

Die Fahrplanauskunft wird durch ein externes System, der Westfälischen Verkehrsgesellschaft mbH Krögerweg 11, 48155 Münster, realisiert. Die dort für die Fahrplanauskunft geltenden Datenschutzbestimmungen finden Sie unter dem folgendem Link: https://westfalenfahrplan.de/external/Impressum-EFA-NWL-SL3.htm

 

7. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

8. Ihre Rechte als Betroffener

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn

    • a)    die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen,
    • b)    die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
    • c)    wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
    • d)    Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt haben, solange noch nicht feststeht, ob die unsere berechtigten Gründe gegenüber Ihren überwiegen.

  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

    Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
    Kavalleriestraße 2-4
    40213 Düsseldorf
    Telefon: 0211/38424-0
    E-Mail: poststelle@ldi.nrw.de

    9. Widerspruchsrecht

    Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

    Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@mvg-online.de oder ein schriftlicher Widerspruch an

    MVG Märkische Verkehrsgesellschaft GmbH
    Datenschutzbeauftragter
    Wehberger Str. 80
    58507 Lüdenscheid

     

    10. Datensicherheit

    Wir verwenden innerhalb Ihres Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128‑Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

    Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

     

    11. Aktualität und Änderung dieser Datenschutzerklärung

    Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 25.05.2018.

    Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.mvg-online.de/index.php?id=26 von Ihnen abgerufen und ausgedruckt werden.


     
    Referenz

    [1]Matomo, ehemals Piwik, ist eine Open-Source-Webanwendung für Webanalytik. Es ist das Nachfolgeprojekt des inzwischen eingestellten Projekts phpMyVisites und eine Alternative zu Google Analytics.

Datenschutzerklärung Kontaktaufnahme

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Kontaktaufnahme bzw. Ihrer Eingabe freiwillig zugesendet haben, um Ihre Informationen weiterverarbeiten zu können. Ihre personenbezogenen Daten können dann von unseren Mitarbeitern den jeweils zuständigen innerbetrieblichen Stellen und Fachabteilungen zugänglich gemacht werden.

Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer durch Ihre Kontaktaufnahme freiwillig per E-Mail erteilten Einwilligung sowie gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist in der Bearbeitung Ihres Anliegens zu sehen. Ihre per E-Mail übersandten personenbezogenen Daten werden zu diesem Zweck gespeichert und nach Entfall der Zweckbestimmung gelöscht. Sie haben gemäß Art. 7 Abs. 3 DSGVO jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.

 

3. Ihre Rechte als Betroffene/r

Sie haben das Recht gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sie besitzen ebenfalls das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gemäß den Artikeln 16, 17 und 18 DSGVO gesetzlich zusteht. Ferner haben Sie das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden. Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

 

 

Datenschutzerklärung Videoüberwachungsanlagen

2. Zweck des Einsatzes von Videoüberwachungsanlagen bei der MVG Märkische Verkehrsgesellschaft GmbH

Videoüberwachung in Fahrzeugen: 

  • Erhöhung der tatsächlichen Sicherheit der Kunden/Fahrgäste sowie der Mitarbeiter
  • Eindämmung von Vandalismusschäden
  • Abschreckung von gewaltbereiten Personen
  • Verbesserte Strafverfolgung strafrechtlich relevanter Delikte
  • Aufzeichnung von Unfallereignissen im Fahrzeug
  • Überwachung des Fahrgastwechsels, Betriebsablaufsteuerung
  • Erhöhung des Sicherheitsempfindens der Fahrgäste sowie der Mitarbeiter

Videoüberwachung in und an Gebäuden:

  • Überwachung des nicht-öffentlich zugänglichen Bereichs von Betriebsanlagen
  • Erhöhung der tatsächlichen Sicherheit der Mitarbeiter
  • Erhöhung des Sicherheitsempfindens der Mitarbeiter
  • Verbesserte Strafverfolgung strafrechtlich relevanter Delikte
  • Zutrittskontrollen zu betrieblichen Bereichen
  • Außenhautsicherung von betrieblichen Bereichen gegen unbefugten Zutritt
  • Speicherung sicherheitsrelevanter Betriebsereignisse

3. Empfänger, denen die Daten mitgeteilt werden können

Die berechtigten Interessen der speichernden Stelle nach Artikel 6 Absatz 1 Buchstabe f Datenschutzgrundverordnung sind im Wesentlichen mit den vorstehend aufgeführten Zwecken identisch.

Gesetzliche Grundlage: § 4 BDSG (neu) „Videoüberwachung öffentlich zugänglicher Räume“ (§6b BDSG alt), Artikel 6 Absatz 1 Buchstabe f Datenschutzgrundverordnung (DSGVO).

Aufzeichnungen werden nur auf Anforderung von Polizeibehörden, Staatsanwaltschaft und gerichtlicher Anordnung herausgegeben.

 

4. Betroffene Personen

Kunden/Fahrgäste, Mitarbeiter der MVG Märkische Verkehrsgesellschaft GmbH, Mitarbeiter von Auftragnehmern, sonstige Personen die sich im Bereich der Videoüberwachung aufhalten.

 

5. Speicherdauer

Die Speicherfrist für die Kameras in den Fahrzeugen (Bahnen und Busse) sowie Stadtbahnanlagen und der übrigen stationären Anlagen beträgt maximal 72 Stunden.

Die Aufzeichnungen werden automatisch überschrieben. Bei einem Vorfall kann eine separate Speicherung der Videoaufzeichnung erfolgen. Sofern Videoaufzeichnungen als Beweismittel für die strafrechtliche Verfolgung gespeichert werden, erfolgt die Löschung entsprechend der Verjährungsvorschriften.

 

6. Betroffenenrechte

Recht auf Auskunft: Auskunftsersuchen sind an die unter Nr. 1. aufgeführte Anschrift zu richten.

Recht auf Berichtigung: Dieses Recht ist dahingehend eingeschränkt, dass die Videoaufzeichnungen technisch nicht verändert werden können.

Recht auf Löschung: Das Recht auf Löschung wird, sofern keine zweckgebundene Speicherung erfolgt, durch das automatische Überschreiben der Daten umgesetzt.

Recht auf Einschränkung der Verarbeitung: Dieses Recht wird aufgrund der automatisierten Datenlöschung durch Überschreiben und der Zweckbindung bei einer Speicherung berücksichtigt.

Recht auf Datenübertragbarkeit: Dieses Recht ist technisch eingeschränkt, da die Daten verschlüsselt gespeichert werden und nur mit einer speziellen Software entschlüsselt werden können, zudem kann eine Übertragung möglicherweise die Rechte Dritter beeinträchtigen.

Recht auf Widerspruch: Dieses Recht wird aufgrund der automatisierten Datenlöschung durch Überschreiben und der Zweckbindung bei einer Speicherung berücksichtigt.

Beschwerderecht: Beschwerden können jederzeit an den betrieblichen Datenschutzbeauftragten adressiert werden (Kontaktdaten siehe Punkt 1). Daneben besteht die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde für den Datenschutz (LDI NRW).

Datenschutzhinweise (((eTicket

Hiermit informieren Sie nachstehend gemäß Art. 13 EU-Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung Ihrer Daten beim sog. (((eTicket.


Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

MVG Märkische Verkehrsgesellschaft GmbH
Wehberger Straße 80
D-58507 Lüdenscheid

Telefon: +49 (0) 2351 1801-0
Fax: +49 (0) 2351 1801-180

E-Mail: kontakt@mvg-online.de

Webseite: www.mvg-online.de

Kontaktdaten des Datenschutzbeauftragten

Sie erreichen unseren zuständigen Datenschutzbeauftragten unter: MVG Märkische Verkehrsgesellschaft GmbH, Datenschutzbeauftragter, Wehberger Straße 80, D-58507 Lüdenscheid, datenschutz@mvg-online.de.


Was ist ein (((eTicket?

Bei einem (((eTicket handelt es sich um einen elektronischen Fahrschein, bei dem die Fahrberechtigung auf einem Chip (z.B. auf einer Chipkarte) geschrieben wird. Somit kann ein (((eTicket elektronisch (z.B. über ein Lesegerät) auf seine Gültigkeit kontrolliert werden.

Woher beziehen wir Ihre personenbezogenen Daten?

Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung der von Ihnen überlassenen personen-bezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen können. Im Rahmen vorvertraglicher Maßnahmen ist die Bereitstellung Ihrer personenbezogenen Daten notwendig. Sollten die angeforderten Daten nicht von Ihnen bereitgestellt werden, kann ein Vertrag nicht abgeschlossen werden. Zur Erbringung unserer vertraglichen Pflichten kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten, z. B. Finanzämtern, Ihren Geschäftspartner o. ä. zulässigerweise und zu dem jeweiligen Zweck erhalten haben.


Welche personenbezogenen Daten (Datenkategorien) werden für das (((eTicket erhoben und genutzt?

Bei der Beantragung des (((eTickets werden folgende Datenkategorien verarbeitet: Stammdaten (Anrede, Vorname, Nachname, Geburtsdatum, Geschlecht), Kommunikationsdaten (Anschrift, Telefonnummer, E-Mail-Adresse), Vertragsdaten, Rechnungsdaten, Bankverbindungen, Zahlungskonditionen, Lieferkonditionen.

Auf dem Chip werden drei unterschiedliche Arten von Daten - Fahrkartendaten, personenbezogene Daten und Nutzungsdaten - zur Verarbeitung gespeichert. Wie auf einer Papierfahrkarte werden bestimmte Informationen hinterlegt, die den Inhaber des (((eTickets ausweisen (personenbezogene Daten) und festhalten, welcher Fahrausweis erworben wurde (Fahrkartendaten). Als Servicefunktion im Sinne des Verbraucherschutzes werden in einer Art Logbuch die letzten acht Transaktionen mit der Chipkarte gespeichert (Nutzungsdaten). Diese werden vermerkt als digitaler Kundenbeleg für Reklamationen, zum Beispiel um einen Nachweis vorlegen zu können, wenn Fahrgäste Beanstandungen haben. Diese Kontrolleinträge sind vergleichbar mit Automatenaufdrucken und Entwerterstempeln bei Papiertickets, auch Kartensperren sind vermerkt, Einsteigen, Austeigen, usw. Zugleich dienen sie der persönlichen Kontrolle des Fahrgastes, dass kein Fremder das eigene (((eTicket nutzt. Grundsätzlich gilt: Das (((eTicket ist Geld wert und deshalb sicher und geschützt aufzubewahren wie eine EC- oder Kreditkarte.


Welche Fahrkartendaten werden auf der Chipkarte gespeichert?

Gespeichert wird der Name der erworbenen Fahrkarte, eine Produkt-ID, die Preisstufe, ein EAV-Code, eine Information über eine Sperre sowie die Gültigkeit des Produktes/des Tarifs, für welche Tarifgebiete sie gilt und wie lange. Weiterhin enthält die Karteninformation den Namen des ausgebenden Unternehmens, eine Applikationsnummer, die Kartennummer und ob die Karte bzw. der Chip gültig oder ungültig ist.


Welche personenbezogenen Daten werden auf der Chipkarte gespeichert?

Bei personalisierten Fahrausweisen werden auf der Chipkarte Name, Vorname, Geschlecht und Geburtsdatum des Fahrgastes gespeichert, um bei einer Kontrolle den Fahrausweisinhaber identifizieren zu können.


Welche Nutzungsdaten werden auf der Chipkarte gespeichert?

Die Chipkarte speichert überdies bestimmte Nutzungsdaten in einem Transaktionslogbuch und zwar immer dann, wenn das (((eTicket an ein Kontroll-/Prüfgerät gehalten wird (sog. Transaktionen) – zum Beispiel im Bus oder bei einer Fahrausweiskontrolle. Es werden immer nur die acht jüngsten Transaktionen gespeichert. Im Sinne der Datensparsamkeit werden ab dem neunten Eintrag die alten Einträge nacheinander überschrieben. Diese Nutzungsdatenbestehen aus Art der Transaktion (Kartenausgabe, Ticketkauf, Kontrolle, Sperrung, Check-in/Check-out), Ort (allerdings keine konkreten Haltestellen sondern nur allgemein das Verkehrsnetz der MVG), Zeitpunkt (Datum, Uhrzeit). Diese Nutzungsdaten werden nicht an einen Server oder Hintergrundsystem der MVG übertragen.


Zweck der Verarbeitung

Die von Ihnen überlassenen personenbezogenen Daten werden zum Zweck der Verwaltung, der Ausgabe, der Zahlweise, der Pflege, des Vertriebs und der Abrechnung des (((eTickets im Einklang mit den Bestimmungen der (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet.

Dies umfasst:

  • Die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der Fahrkarte oder für die Ausgabe eines Berechtigungsnachweises auf eine Chipkarte über ein Schreib-/Lesegerät (Akzeptanzterminal).

  • Die Erstellung und Bereitstellung eines Datensatzes für den Druck der Fahrkarte in Papierform.

  • Die Ausstellung und Übersendung der Fahrkarte und weiterer Vertragsinformationen.

  • Die Korrektur der bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten oder vergleichbarer Gründe.

  • Die Bearbeitung von Kunden- und Interessentenanfragen über Kommunikationswege.

  • Die Abwicklung der Bezahlung der Fahrkarte.

  • Die Kontrolle der Fahrkarte bzw. Fahrberechtigung (also ob die Fahrtkarte für diese Fahrt gültig ist).

  • Die Überprüfung von Missbrauch, wie bspw. Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte.

  • Ggf. die Belegung mit einem erhöhten Beförderungsentgelt (EBE).

  • Ggf. die Bearbeitung von Kundeneingaben (Beschwerdemanagement).

 
Rechtsgrundlagen der Verarbeitung

Die Datenverarbeitung ist für die Erfüllung eines Abonnementvertrages mit dem Besteller sowie, falls abweichend, mit dem Kontoinhaber und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung bei Nutzung der Verbundverkehrsmittel im Rahmen der Beförderungsverträge mit den Verkehrsunternehmen erforderlich. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO.


Dauer der Speicherung

Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht. Die voraussichtlichen Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen sind:

  • Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.


Weitergabe von Daten an Dritte (Kategorien von Empfängern)

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind. In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z.B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter, etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DS-GVO und des BDSG verpflichtet.


Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?

Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall die Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer Einwilligung durch.


Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?

Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DS-GVO zum Einsatz. Insbesondere können und werden keine Bewegungsprofile anhand der Nutzungs-daten erstellt werden.


Betroffenenrechte

Ihre einmal erteilte Einwilligung können Sie jederzeit uns gegenüber gem. Art. 7 Abs. 3 DS-GVO widerrufen, was zur Folge hat, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 - 22 DS-GVO zu: Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) und auf Datenübertragbarkeit (Art. 20 DS-GVO).


Beschwerderecht bei der Aufsichtsbehörde

Sie haben gem. Art. 77 DS-GVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, E-Mail: poststelle@ldi.nrw.de. Darüber hinaus haben Sie die Möglichkeit, sich an die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort (Wohnort) zu wenden.

 

Stand: Juli 2019