Datenschutzerklärunginkl. Pflichtinformationen gem. Artikel 13 EU-Datenschutz-Grundverordnung (DSGVO).
Wir freuen uns über Ihren Besuch auf unserer Internetseite.
Der Schutz und die Sicherheit Ihrer Daten ist für uns ein besonderes Anliegen. Nachfolgend erhalten Sie Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Webseite www.mainzer-mobilitaet.de.
Gliederung
1. Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
2. Protokolldaten bei Besuch unserer Website
3. Formulare auf unserer Internetseite
4. Cookies
5. Tracking-Maßnahmen
6. Einbindung von Social-Media-Diensten und weiteren Fremdinhalten
7. Google reCAPTCHA
8. Google Maps
9. Stellenausschreibung
10. Betroffenenrechte
11. Widerspruchsrechte
12. Sicherheit
13. Fahrkarten-Abonnements
14. Newsletter-Abonnement per E-Mail
15. Gewinnspiele, Umfragen und andere einmalige Aktionen
16. Erhöhtes Beförderungsentgelt (EBE)
17. Videoüberwachung in den ÖPNV-Fahrzeugen, der Betriebsstätte der MVG, an Haltestellen des ÖPNV und im öffentlichen Verkehrsraum
18. Smartphone-Applikation "Mainzer Mobilität"
19. (entfallen) Smartphone-Applikation "MAINZIGARTIG MOBIL"
20. (entfallen) Shop für den Kauf von Fahrkarten und Produkten über die Webseite mainz.heimatschatz.de
21. Kontaktformular und 24-Stunden-Telefon des RMV
22. Fundsachen
23. Drittstaatentransfer
24. Kontaktdaten zum betrieblichen Datenschutzbeauftragten
25. Barrierefreiheit
1. Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
Für den Betrieb der Webseite www.mainzer-mobilitaet.de und der damit zusammenhängenden Verarbeitung personenbezogener Daten ist datenschutzrechtlich Verantwortlicher:
Verantwortlicher für die Datenverarbeitung
Mainzer Verkehrsgesellschaft mbH
Mozartstraße 8
55118 Mainz
E-Mail: verkehrscenter@mainzer-mobilitaet.de
Telefon: (06131) 12 77 77
Fax: (06131) 12 66 66
sowie
MVGmeinRad GmbH
Mozartstraße 8
55118 Mainz
E-Mail: verkehrscenter@mainzer-mobilitaet.de
Telefon: (06131) 12 77 77
Fax: (06131) 12 66 66
nachfolgend gemeinsam "MVG" genannt.
Auf unserer Webseite halten wir insbesondere zum Kundenservice Links bereit, bei deren Aktivierung Sie auf die Webseiten unserer Tochter- und Beteiligungsunternehmen kommen. Für die Verarbeitung Ihrer Daten auf diesen Webseiten sind die jeweiligen Gesellschaften verantwortlich.
2. Protokolldaten bei Besuch unserer Website
Beim Aufrufen unserer Website www.mainzer-mobilitaet.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:
Anonymisierte IP-Adresse, Herkunftsland, Provider, Browser inkl. Plugins, Herkunftsseite, besuchte Seiten, Besuchszeit, Besuchsdauer und Bildschirmauflösung.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu statistischen Zwecken.
Die Speicherdauer der Protokolldaten beträgt 3 Monate.
3. Formular auf unserer Internetseite
Auf verschiedenen Bereichen unserer Internetseiten bieten wir Ihnen die Möglichkeit, ein Formular auszufüllen, um uns eine Anfrage zu senden. Dabei sind nur diejenigen Felder als Pflichtfelder markiert, deren Angaben wir auch für die Bearbeitung der Anfrage benötigen. In der Regel sind dies die Kontaktdaten von Ihnen. Weitere Angaben sind freiwillig.
Darüber hinaus sind auf einzelnen Bereichen unserer Internetseite Formulare Dritter eingebunden – bspw. für die Anmeldung zum E-Mail-Newsletter oder der Verlustanfrage eines Gegenstandes. Dies wird an den betroffenen Stellen jeweils kenntlich gemacht.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage einer Interessenabwägung. Die Beantwortung von Kunden-Anfragen liegt in unserem berechtigten Interesse.
Die für die Benutzung des Kontaktformulars der Formulare von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht. Sollte Ihre Anfrage einen vertraglichen Zusammenhang aufweisen, müssen wir Ihre Daten als Geschäftsbrief regelmäßig für sechs Jahre aufbewahren.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn es für die Bearbeitung Ihres Anliegens zwingend erforderlich ist. Des Weiteren bedient sich alle Unternehmen aus der Unternehmensgruppe Mainzer Stadtwerke AG zur Erfüllung ihrer vertraglichen Verpflichtungen auch der Leistungen von Unternehmen innerhalb des Mainzer Stadtwerke Konzerns und ggf. externer partnerschaftlichen Dienstleistungsunternehmen die ggf. gemeinsam Dienstleistungen erbringen. Gegebenenfalls wird Ihre Anfragen aus dem Kontaktformular der zuständigen Fachabteilung in der Unternehmensgruppe Mainzer Stadtwerke AG und deren Tochter- und Beteiligungsgesellschaften zugeleitet. Darüber hinaus beauftragen wir IT-Dienstleister.
4. Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots auch Funktionen ähnlich zu Cookies, wie etwa Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Der Einsatz von Cookies oder ähnlichen Funktionen (im Weiteren „Cookies“) dient einerseits dazu, unser Angebot für Sie technisch bereitzustellen. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, oder um Dienste anzubieten, die von Ihnen gewünscht wurden. Diese werden nach einem festen Zeitraum automatisch gelöscht. Diese Cookies geltend als technisch-erforderlich. Wir können sie daher ohne Ihre vorherige Einwilligung setzen. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen an der technischen Bereitstellung unseres Angebots nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziffer 5 ). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht und nur auf Grundlage Ihrer Einwilligung gesetzt (siehe Ziffer 5 ).
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung auch von technisch erforderlichen Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
5. Tracking-Maßnahmen
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO durchgeführt. Ihre Einwilligung und Ihre persönlichen Cookie-Einstellungen können Sie jederzeit für die Zukunft über den Link "Cookie-Einstellung" am unteren Rand unserer Website widerrufen.
Wir betreiben ein gemeinsames Einwilligungsmanagement mit den beteiligten Unternehmen. Das heißt, dass Sie nur einmal gegenüber einem beteiligten Unternehmen beim ersten Besuch unserer Websites Ihre Einwilligung erklären müssen. Wir haben diesbezüglich einen Vertrag über die gemeinsame Verantwortung abgeschlossen. Ihre Betroffenenrechte können Sie gegenüber allen beteiligten Unternehmen geltend machen.
Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.
Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.
a) Matomo
Wir setzen auf unserer Webseite den Open-Source-Dienst Matomo der InnoCraft Ltd aus Neuseeland aufgrund unseres berechtigten Interesses an einer Reichweitenanalyse ein. Dabei erhalten wir keine Informationen, die Sie unmittelbar identifizieren. Neuseeland ist ein sogenanntes Drittland. Die DSGVO findet in Neuseeland keine direkte Anwendung. Die EU-Kommission hat für Neuseeland einen Angemessenheitsbeschluss erlassen. Damit bestätigt die EU-Kommission, dass in Neuseeland ein angemessenes Datenschutz-Schutzniveau geboten wird.
Die Einbindung von Matomo auf unserer Webseite erfolgt über den Matomo-Tag-Manager, welcher eine statistische Analyse einiger Datenpunkte (u.a. Betriebssystem, Browser-Name, Spracheinstellungen, Engerätetyp) zu Ihrem Besucherverhalten unter Verwendung eines Pseudonyms ermöglicht. Da Matomo auf unseren eigenen Server gehostet wird, ist für die Analyse eine Verarbeitung durch Dritte nicht erforderlich. Wir löschen Ihre Daten automatisch nach 180 Tagen.
Die dabei gewonnenen Daten werden nicht benutzt, um Sie persönlich zu identifizieren und die Daten werden nicht mit personenbezogenen Daten über Sie als Träger des Pseudonyms zusammengeführt.
Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen des letzten Nummernblocks pseudonymisiert.
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs.1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 1 TDDDG zur Optimierung unseres Online-Angebotes und unseres Webauftritts.
b) Weitergabe der Daten an Dritte
Wir übermitteln die Daten, die das Tracking-Tool Matomo generiert (siehe Ziffer 2b), an beteiligte Unternehmen der Mainzer Stadtwerke AG. Dies erfolgt nur, soweit Sie dafür Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beim Besuch einer Website der oben genannten Unternehmen gegeben haben. Ihre Einwilligung können Sie jederzeit widerrufen. Schicken Sie dafür eine E-Mail an info@mainzer-stadtwerke.de. Wir haben mit den genannten Unternehmen der Mainzer Stadtwerke AG einen Vertrag über die gemeinsame Verantwortung geschlossen. Sie können Ihre Betroffenenrechte gegenüber allen Beteiligten geltend machen.
Wir übermitteln die Daten um Ihr Verhalten auf den Websites der beteiligten Unternehmen der Mainzer Stadtwerke AG zu analysieren und unsere Website auf Ihre Bedürfnisse zuzuschneiden und kontinuierlich zu optimieren.
6. Einbindung von Social-Media-Diensten und weiteren Fremdinhalten
Wir betreiben auf verschiedenen Social Media Plattformen Profile.
Wir weisen Sie darauf hin, dass Sie die Social Media Seiten und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Wenn Sie eines unserer Social-Media Profile besuchen, verarbeiten wir Ihre Interaktionen mit diesem Profil (z. B. den Inhalt von Nachrichten, Anfragen, Beiträgen oder Kommentaren, die Sie an uns richten oder auf unseren Social Media Seiten hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social-Media Plattform jeweils selbst anpassen können.
Weitere Informationen zu den einzelnen Plattformen finden Sie unten im folgenden Abschnitt „Einzelne Dienste“.
Zweck der Datenverarbeitung durch uns auf unseren Social Media Profilen ist die Information unserer Kunden und die Öffentlichkeitsarbeit zu unseren Produkten sowie die Kontaktaufnahme zu einem bestehenden Vertrag oder der Vertragsanbahnung.
Die von Ihnen freiwillig veröffentlichten Informationen werden ggf. Dritten zur Verfügung gestellt. Darüber hinaus werden Ihre Angaben von den Dienstleistern der Social Media Plattformen verarbeitet. Nähere Informationen hierzu finden Sie unter „Einzelne Dienste“.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation sowie der Optimierung unserer Unternehmens- und Produktdarstellung. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab (oder ist eines bestehenden Vertrages bezüglich), so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittstaaten, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden. Weitere Informationen finden Sie unter „Einzelne Dienste“. Weite Informationen zum Drittstaatentransfer finden Sie unter Ziffer 23. Ihre Daten werden bis zu einem Zweckfortfall verarbeitet.
Einzelne Dienste:
YouTube
Betreiber von YouTube ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4 („YouTube“).
Wir verwenden zum Einbinden von Videos den sogenannten "Erweiterten Datenschutzmodus" von YouTube. Dabei wird erst bei Abspielen des Videos ein Cookie auf Ihrem Rechner gespeichert. Laut YouTube werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos mit erweitertem Datenschutz gespeichert. Weitere Informationen hierzu finden Sie hier. Mit dem Klick auf das Video werden Daten an YouTube gesendet, auf die wir keinen Einfluss haben. Sie willigen mit Klick auf das Video in die Einbettung ein nach § 25 Abs. 1 S. 1 TTDSG.
Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die durch YouTube erzeugten Informationen werden an Server der Google LLC in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 23). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Vimeo
Betreiber von Vimeo ist Vimeo LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 („Vimeo“).
Wir verwenden Vimeo zum Einbinden von Videos. Wir stellen sicher, dass erst mit dem Aktivieren eines Videos eine Verbindung zu den Vimeo-Servern hergestellt wird. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen. Weitere Informationen finden Sie hier. Sie willigen mit Klick auf das Video in die Einbettung ein nach § 25 Abs. 1 S. 1 TTDSG.
Vimeo hat seinen Sitz in den USA. Die durch Vimeo erzeugten Informationen werden an Server in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 23). Bei Vimeo handelt es sich nicht um ein zertifiziertes Unternehmen. Vimeo stützt den Drittstaatentransfer daher auf von der EU-Kommission zur Verfügung gestellte Standardvertragsklauseln. Eine Kopie dieser können Sie auf Anfrage erhalten.
Facebook und Instagram
Betreiber der Dienste Facebook und Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Meta“).
Wir betreiben eine Facebook-Seite und ein Instagram-Profil zu den genannten Zwecken. Meta verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch Meta durchgeführte Datenverarbeitung.
Soweit Sie mit unserer Facebook-Seite oder unserem Instagram-Profil interagieren, verarbeiten wir Ihre Daten mit Meta in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass Meta für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von Meta Platforms Ireland ist die Meta Platforms, Inc. in den USA. Die durch Meta erzeugten Informationen werden an Server der Meta Platforms, Inc. in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 23). Bei der Meta Platforms, Inc. handelt es sich um ein zertifiziertes Unternehmen.
Betreiber von XING ist New Work SE, Am Strandkai 1, 20457 Hamburg („XING“).
Wir betreiben ein XING Profil zu den genannten Zwecken und darüber hinaus zu der Möglichkeit einer Direktbewerbung über XING. XING verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch XING durchgeführte Datenverarbeitung.
XING stellt die Möglichkeit der Bewerbung über Ihr XING-Profil zur Verfügung. Hier verarbeiten wir Ihre Informationen wie unter Ziffer 23 beschrieben.
Betreiber von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“).
Wir betreiben eine LinkedIn-Seite zu den genannten Zwecken. LinkedIn verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch LinkedIn durchgeführte Datenverarbeitung.
Soweit Sie mit unserer LinkedIn-Seite interagieren, verarbeiten wir Ihre personenbezogenen Daten mit LinkedIn in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass wir und LinkedIn gemeinsam für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig sind. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von LinkedIn Ireland ist die LinkedIn Corporation in den USA. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. LinkedIn stützt den Drittstaatentransfer in die USA zudem auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer 23.
TikTok
Betreiber des Dienstes TikTok ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irland.
Wir betreiben eine TikTok Seite zu den genannten Zwecken. TikTok verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Mehr Informationen über die Verarbeitung von Daten bei TikTok finden Sie in der Datenschutzerklärung von TikTok hier.
Wir haben keine darüberhinausgehenden Kenntnisse über die durch TikTok durchgeführte Datenverarbeitung.
Soweit Sie mit unserem TikTok-Profil interagieren, verarbeiten wir Ihre Daten mit TikTok in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass TikTok für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von TikTok Technology Limited ist ByteDance mit Sitz in China. Die durch TikTok erzeugten Informationen werden an Server von TikTok nach China übertragen und dort verarbeitet. TikTok stützt den Drittstaatentransfer nach China auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer 23.
b) Livespotting
Unsere Website nutzt zum Einbinden von Livestreams den Drittanbieter livespotting der Foss GmbH, Ruggernstr. 8, CH-8113 Boppelsen (im Weiteren: livespotting). Mit jedem Zugriff auf eine Unterwebsite auf der livespotting eingebunden ist, wird eine Verbindung zu den Server von livespotting hergestellt und dadurch durch livespotting automatisch Informationen erfasst. Diese Informationen, werden auch als Server-Logfiles bezeichnet (vgl. Ziff. 2).
Bei einem Aufruf speichert livespotting den Zeitpunkt der Anfrage, die IP-Adresse (in einer verkürzten Version), die angefragte Datei, den Verbindungsstatus, die übermittelte Dateigröße, die aufgerufene URL und die User-Agent-Angaben (Browsertyp, Browserversion, Betriebssystem, Betriebssystemversion).
Livespotting speichert im Übrigen die gesamte Dauer des Zugriffs (von der Erst-Verbindung bis zu Trennung), die Zeitpunkte aller Aufrufe, die IP-Adresse, das Protokoll, die geleistete Datenmenge, die gesamte Verbindungszeit, welche Kamera aufgerufen wurde und den User-Agent (Browsertyp, Browserversion, Betriebssystem. Betriebssystemversion). Ohne diese Daten ist es technisch nicht möglich, die Inhalte der Webseite und die Dienste auszuliefern und darzustellen. Darüber hinaus werden die anonymen Informationen zur Sicherstellung eines problemlosen Verbindungsaufbaus der Website und der Dienste, Sicherstellung einer reibungslosen Nutzung der Webseite und der Dienste, Auswertung der Systemsicherheit und -stabilität, zu weiteren administrativen Zwecken und zur Rechnungserstellung verwendet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit f. DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG. Unser berechtigtes Interesse besteht darin, denen von Ihnen gewünschten Livestream zur Verfügung zu stellen. Wir gehen bei Aktivieren der Webcam auf Ihrem Endgerät davon aus, dass Sie ein Interesse an dem gezeigten Bildmaterial haben und die zuvor genannten Datenpunkte im Vergleich dazu nicht überwiegende schutzwürdige Interessen begründen.
Livespotting übermittelt Ihre Daten in die Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO. Das heißt die Schweiz bietet ein Datenschutzniveau, welches mit dem in der EU vergleichbar ist. Ihre Daten werden gelöscht, soweit sie zu dem erforderlichen Zweck nicht mehr verwendet werden. Weitere Information zu Livespotting finden Sie in der Datenschutzinformationen unter https://livespotting.com/de/datenschutzerklaerung.
7. Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unserer Website. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”).
Mit reCAPTCHA wird überprüft, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links:
https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
8. Google Maps
Google Maps wird betrieben von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Google Maps nutzt zumindest Ihre IP-Adresse, um aktuelle Kartendarstellungen ausliefern zu können. Sofern Sie in einem Erfassungsfeld unserer Seite eine gewünschte Standortanzeige näher bestimmen (z.B. Ortsangaben), wird diese nicht personenbezogene Angabe voraussichtlich bei der Verarbeitung von Google mit der IP-Adresse, die Sie näher kennzeichnet, verbunden verarbeitet. Nähere Kenntnisse über diese Vorgänge liegen bei uns nicht vor. Bitte erkundigen Sie sich als Endnutzer der Funktion dazu bei den Nutzungsbedingungen von Google Maps.
Die Erhebung und Nutzung der automatisch ermittelten und der von Ihnen eingegeben Daten durch Google erfolgt auf der Grundlage Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Im Rahmen der Darstellung von Google Maps handelt Google als eigenständig Verantwortlicher und somit nicht im Rahmen unserer Weisungen.
Die Nutzungsbedingungen für Google Maps und ausführliche Details finden Sie unter: https://policies.google.com/privacy .
9. Stellenausschreibung
10. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
sollten Sie als Abonnent unserer Pressemitteilung den Dienst nicht mehr wünschen, können Sie durch Betätigung des vorgesehenen Links die Daten löschen; - gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
11. Widerspruchsrechte
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an verkehrscenter@mainzer-mobilitaet.de.
12. Sicherheit
Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir bei der Übertragung eine TLS-Verschlüsselung ein. Nach dem derzeitigen Stand der Technik ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle Browser der jüngeren Generation. Gegebenenfalls sollten Sie den Browser auf Ihrem PC aktualisieren.
Die Mitarbeiterinnen und Mitarbeiter der Gesellschaften der Unternehmensgruppe Mainzer Stadtwerke AG sind auf das Datengeheimnis verpflichtet, das u.a. Art. 5 Abs. 1 f) und Abs. 2 DSGVO als Vertraulichkeitsgrundsatz voraussetzt, dessen Einhaltung nachzuweisen ist. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst.
13. Fahrkarten-Abonnements
Gemeinsame Verantwortung bei der Datenverarbeitung
Im Rahmen des eTicket RheinMain betreibt die MVG in gemeinsamer Verantwortung mit allen teilnehmenden Verkehrsunternehmen und von Verkehrsunternehmen eingesetzten Vertriebsdienstleistern (nachstehend alle gemeinsam „Kundenvertragspartner“ genannt) sowie dem Rhein-Main-Verkehrsverbund GmbH (RMV) eine Datenbank, das „verbundweite Hintergrundsystem“ (vHGS), zur Verwaltung und Abwicklung des eTicket RheinMain.Die jeweiligen Kundenvertragspartner erheben und verarbeiten im Rahmen Ihres verantworteten Wirkungsbereichs eigenverantwortlich Kundendaten. Der RMV ist für den technischen und fachlichen Betrieb des vHGS verantwortlich und ist berechtigt, sich weiterer Unternehmen (Auftragsverarbeiter) zu bedienen, die ihn beim fachlichen und technischen Betrieb der Datenbank unterstützen, beispielsweise auch für die Erstellung und den Versand der eTickets und Papierfahrkarten.
Die gemeinsame Verantwortung bei der Datenverarbeitung, insbesondere die Zuständigkeiten und Verantwortlichkeiten der Beteiligten, ist gemäß Art. 26 DSGVO (Joint Controllership) schriftlich vereinbart. Die wesentlichen Inhalte dieser Vereinbarung und eine aktuelle Liste der am vHGS beteiligten Kundenvertragspartner wird unter www.rmv.de/vhgs-joint-controllership zur Verfügung gestellt.
Zweck der Datenverarbeitung
Die Verarbeitung der Daten erfolgt zum Zweck der Verwaltung, der Pflege und des Vertriebs elektronischer Fahrscheine auf Chipkarten (eTicket RheinMain) sowie von Papierfahrkarten über das verbundweite Hintergrundsystem (vHGS). Dies umfasst:
- die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der Fahrkarte oder für die Ausgabe eines Berechtigungsnachweises auf eine Chipkarte über ein Schreib-/Lesegerät (Akzeptanzterminal).
- die Erstellung und Bereitstellung eines Datensatzes für den Druck der Fahrkarte in Papierform.
- die Ausstellung und Übersendung der Fahrkarte und weiterer Vertragsinformationen.
- die Korrektur der bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten oder vergleichbarer Gründe.
- die Bearbeitung von Kunden- und Interessentenanfragen.
- die Abwicklung der Bezahlung der Fahrkarte.
- die Kontrolle der Fahrkarte.
- die Überprüfung von Missbrauch, wie bspw. Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte.
- zusätzliche Kundenservices im Rahmen der Registrierung des Endkunden im RMV-Kundenportal meinRMV, bspw. durch Anmeldung und Nutzung von meinRMV-Diensten, u. a. „RMV-TicketShop und Chipkarte eTicket RheinMain verwalten“
- Nach Registrierung der Chipkarte in meinRMV wird der Datenzugriff von meinRMV auf das vHGS ermöglicht. Registrierte meinRMV-Kunden können in der Folge ihre auf der Chipkarte gespeicherten Fahrtberechtigungen sowie dazugehörige Rechnungen in meinRMV einsehen.
- soweit datenschutzrechtlich zulässig, die Bewerbung von Produkten und Marketingaktionen, u. a. Bonusprogramm RMV-Smiles sowie Customer Relationship Management (CRM)- und E-Mail-Marketing.
Auf der Chipkarte werden darüber hinaus die letzten 10 Transaktionen gespeichert. Unter einer Transaktion wird der Vorgang des Datenaustauschs zwischen Chipkarte, Akzeptanzterminal und Hintergrundsystem verstanden, der beispielsweise während der Kontrolle der Fahrkarte entsteht. Dabei handelt es sich um die Zeit, den Ort und die Art der Transaktion sowie die Terminalnummer und die Ticket-/Produktnummer.
Die aktuell auf der Chipkarte gespeicherten Transaktionen sind ausschließlich dort gespeichert und können bei den RMV-Mobilitätszentralen eingesehen und auf Wunsch gelöscht werden. Zusätzlich sendet bei einer Kontrolle der Fahrkarte das Kontrollgerät einen Kontrolldatensatz zum eTicket-Hintergrundsystem des RMV. Damit erfolgt eine Missbrauchsüberprüfung.
Rechtsgrundlagen für die Datenverarbeitung
Die Datenverarbeitung ist für die Erfüllung eines Abonnementvertrages mit dem Besteller sowie, falls abweichend, mit dem Kontoinhaber und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung bei Nutzung der Verbundverkehrsmittel erforderlich.
Die Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß Artikel 6 Abs. 1 lit. b) DSGVO.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Folgende Empfänger sind an der betrieblichen Abwicklung beteiligt:
- Rhein-Main-Verkehrsverbund GmbH – Technischer Betreiber des vHGS als wesentlicher Bestandteil des Teil des eTicket RheinMain. Betreiber des Kundenportals meinRMV (Nach freiwilliger Registrierung des eTicket RheinMain auf rmv.de über meinRMV können Kunden ihre Daten direkt online verwalten).
- Rhein-Main-Verkehrsverbund Servicegesellschaft (rms GmbH) – Auftragsverarbeiter des RMV für den fachlichen und technischen Betrieb des vHGS.
- Cubic Transportation Systems (Deutschland) GmbH – Auftragsverarbeiter der rms GmbH für das Hosting und den technischen Betrieb des vHGS.
- IDENTA Ausweissysteme GmbH – Vom RMV eingeschalteter Auftragsverarbeiter für sog. „Massenpersonalisierung“ (d. h. Erstellung und Versand von Chipkarten und Papiertickets)
- Am vHGS beteiligte Kundenvertragspartner, die über das vHGS Fahrkarten vertreiben und untereinander den jeweiligen Kunden gegenüber bestimmte Serviceleistungen erbringen (z. B. Änderungen der Adresse oder der räumlichen Gültigkeit). Eine aktuelle Liste jener Kundenvertragspartner kann bei Bedarf unter www.rmv.de/vhgs-joint-controllership eingesehen werden.
- Wirtschaftsauskunfteien, die vom Kundenvertragspartner zur Prüfung der Bonität des Kunden eingeschaltet werden können.
- Inkassounternehmen, die bei Zahlungsausfall des Kunden eingeschaltet werden können.
Des Weiteren wenn Sie ein Schülerticket Hessen abonniert haben, können Ihre personenbezogenen Daten ggf. auch an das zuständige Staatliche Schulamt übermittelt werden, sofern Sie dort im Rahmen der Schulwegkostenerstattung eine entsprechende Bescheinigung vorgelegt haben und Rückfragen hierzu bestehen. Rechtsgrundlage hierfür ist ein überwiegendes berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Unser berechtigtes Interesse besteht in der Aktualität und Richtigkeit der Daten.
Mit allen Auftragsverarbeitern wurden gemäß Art. 28 DSGVO Auftragsverarbeitungsverträge abgeschossen. Eine Datenübermittlung in Drittstaaten gemäß Artikel 45 – 49 DSGVO findet nicht statt.
Dauer der Datenspeicherung
Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind [Art. 17 Abs. 1 lit. a) DSGVO] und auch nicht mehr den gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterfallen [Art. 17 Abs. 1 lit. e) DSGVO].
Die im Zusammenhang mit dem eTicket RheinMain entstehenden Nutzungsdaten werden sechs Monate nach erfolgreichem Zahlungseingang der Transaktionen im vHGS gelöscht, können aber nach vorheriger Pseudonymisierung vom RMV für verkehrliche Zwecke (z. B. zur Bewertung der Nachfrageentwicklung auf bestimmten Verbindungen) ausgewertet werden. Zur Missbrauchsüberprüfung an das Hintergrundsystem übermittelte Kontrolldatensätze werden spätestens 14 Tage nach Erhebung aus dem Hintergrundsystem gelöscht.
Auswertungen und Missbrauchsprüfungen erfolgen gemäß berechtigtem Interesse nach Art. 6 lit. f DSGVO.
Erforderlichkeit der Datenbereitstellung
Die Bereitstellung der Daten ist für Abschluss und Abwicklung von personalisierten Fahrkarten sowie die Nutzung des eTickets oder von papierbasierten Fahrkarten erforderlich. Ohne die Bereitstellung der Daten ist der Abschluss von Verträgen für personalisierte Fahrkarten nicht möglich.
Alternativ besteht bei Barzahlung im Voraus die Möglichkeit des Erwerbs einer nicht personalisierten, übertragbaren und anonym nutzbaren Fahrkarte.
Profiling
Automatische Entscheidungsfindung inklusive Profiling gemäß Artikel 22 DSGVO findet nicht statt.
14. Newsletter-Abonnement per E-Mail
Ihre E-Mail-Adresse geben wir lediglich an unseren technischen Versanddienstleister Fa. rapidmail GmbH in Freiburg weiter, der als Auftragsverarbeiter im Sinne von Art. 28 DSGVO unseren Newsletter weisungsabhängig an die Newsletter-Abonnenten aussendet.
Der E-Mail-Newsletter nutzt das Double-Opt-in-Verfahren, bei dem der Nutzer die Eintragung seiner E-Mail-Adresse durch eine Bestätigungs-E-Mail mit Link bestätigen muss, um das Newsletter-Abonnement zu aktivieren. Mit der Abmeldung des Newsletters wird die E-Mail-Adresse inaktiv gesetzt und nicht mehr verwendet. Wenn Sie die komplette Löschung Ihrer E-Mail-Adresse wünschen, schreiben Sie uns eine formlose E-Mail an verkehrscenter@mainzer-mobilitaet.de.
15. Gewinnspiele, Umfragen und andere einmalige Aktionen
Umfragen werden mit einem externen Tool (Survey Monkey) durchgeführt. Die Datenschutzrichtlinien und rechtlichen Hinweise zu Survey Monkey finden Sie hier https://de.surveymonkey.com/mp/legal/privacy-policy/.Unsere Umfragen haben das Ziel, die Kundenzufriedenheit zu steigern. und iZum Abschluss der Umfrage wollen wir zudem nähere Informationen zu Ihrer Person (Alter, Postleitzahl) abfragen, um dadurch bei den Ergebnisse auch soziale Faktoren einzubeziehen und so die Bewertung verbessern zu können. Eine Registrierung ist für die Teilnahme an unseren Umfragen nicht erforderlich.
Die Verarbeitung Ihrer Daten erfolgt in allen Fällen auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
16. Erhöhtes Beförderungsentgelt (EBE)
Zweck der Datenverarbeitung
Die Verarbeitung der Daten erfolgt zum Zwecke der rechtlichen Geltendmachung von Ansprüchen der Mainzer Verkehrsgesellschaft mbH gegen den jeweiligen Schuldner und zur Erstattung von Strafanzeigen. Hierzu gehört auch die Verarbeitung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.Rechtsgrundlagen für die Datenverarbeitung
Die Zwecke der Datenverarbeitung ergeben sich aus den gesetzlichen Vorgaben oder liegen im öffentlichen Interesse (z.B. Einhaltung von gesetzlichen Aufbewahrungspflichten).Weiterhin verarbeiten wir Ihre Daten ggf. für die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden
Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO für Vertragszwecke (Geltendmachung Beförderungsentgelt) rechtlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c EU-DSGVO) und von Art. 6 Abs. 1 Satz 1 lit. f zur Wahrung der berechtigten Interessen des Verantwortlichen (Art. 6 Abs. 1, Satz 1 lit. f EU-DSGVO).
Unser berechtigtes Interesse besteht in der Geltendmachung. Mit der Datenerfassung verfolgt die Mainzer Verkehrsgesellschaft mbH ihr berechtigtes Interesse, rechtliche Ansprüche geltend zu machen, auszuüben und zu verteidigen.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Im Rahmen des Erhöhten Beförderungsentgeltes (EBE) bedient sich die Mainzer Verkehrsgesellschaft mbH• des Personals der Tochterfirma Mainzer Verkehrs-Service GmbH zur Erfassung der Fahrgastdaten (Mainzer Verkehrs-Service GmbH; Mozartstraße 8, 55116 Mainz)
• einer von der Firma arvato infoscore Forderungsmanagement GmbH zur Verfügung gestellten Online-Datenbank "Cosima" zum Verwalten von Zahlungen (arvato infoscore Forderungsmanagement GmbH, Rheinstraße 99, 76532 Baden-Baden)
• einer von Rhein-Main-Verkehrsverbund Servicegesellschaft mbH und Systemtechnik GmbH zur Verfügung gestellten Software "VAS" zur Eingabe der Daten und Übermittlung an die oben genannte Online-Datenbank "Cosima" (Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Am Hauptbahnhof 6, 60329 Frankfurt am Main / Systemtechnik GmbH; Wielandstraße 12, 99610 Sömmerda)
Bei Zahlungsausfall erfolgt die Einschaltung eines Inkassounternehmens.
Dauer der Datenspeicherung
Die personenbezogenen Daten werden routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind ([Art. 17 Abs. 1 lit. a) DSGVO]) und auch nicht mehr den gesetzlichen (insb. steuerrechtlichen) Aufbewahrungsfristen unterfallen ([Art. 17 Abs. 1 lit. c) DSGVO)].Daten eines EBE-Vorfalles werden aus steuerlichen Gründen 10 Jahre gespeichert, bei offenen Forderungen bis zum vollständigen Forderungsausgleich.
Erforderlichkeit der Datenbereitstellung
Die Bereitstellung der Daten ist zur rechtlichen Geltendmachung von Ansprüchen der Mainzer Verkehrsgesellschaft mbH gegen den jeweiligen Schuldner und zur Erstattung von Strafanzeigen erforderlich.17. Videoüberwachung in den ÖPNV-Fahrzeugen und den Betriebsstätten der MVG, sowie Videobeobachtung an Haltestellen des ÖPNV und im öffentlichen Verkehrsraum
Zwecke und Rechtsgrundlage der Videoüberwachung, berechtigte Interessen
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO zu folgenden Zwecken und berechtigten Interessen:
- Erhöhung der Sicherheit der Kunden / Fahrgäste sowie der Mitarbeiter/-innen
- Eindämmung von Vandalismus
- Abschreckung von gewaltbereiten Personen
- verbesserte Strafverfolgung bei Vandalismus
- Rekonstruktion von Unfällen mit Personenschaden
- Überwachung der Betriebsverkehre
Zwecke und Rechtsgrundlage der Videobeobachtung, berechtigte Interessen
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO zu folgenden Zwecken und berechtigten Interessen:
- Frühzeitige Erkennung von Verkehrsbehinderungen zur verbesserten Steuerung der Fahrzeuge über eine zentrale Leitstelle
- Erhöhung der Kundenzufriedenheit
- Steigerung der Attraktivität und Zuverlässigkeit des ÖPNV durch Vermeidung von Fahrzeug-Standzeiten und Fahrzeug-Verspätungen
Speicherdauer oder Kriterien für die Festlegung der Dauer
- ÖPNV-Fahrzeuge:
Ringspeicher, automatische Überschreibung der Videosequenzen nach ca. 48 Stunden bei den ÖPNV-Fahrzeugen. Eine längere Speicherung erfolgt nur, sofern dies zur Durchsetzung von Rechtsansprüchen oder zur Verfolgung von Straftaten im konkreten Einzelfall erforderlich ist. - Betriebsstätten und Gebäude:
Ringspeicher, automatische Überschreibung der Videosequenzen nach ca. 10 Tagen. Eine längere Speicherung erfolgt nur, sofern dies zur Durchsetzung von Rechtsansprüchen oder zur Verfolgung von Straftaten im konkreten Einzelfall erforderlich ist. - ÖPNV-Haltestellen und öffentlicher Verkehrsraum:
Es erfolgen keine Aufzeichnungen sowie keine Abspeicherung von Bildsequenzen. Die Videobilder können ausschließlich im Live-Betrieb eingesehen werden.
Empfänger oder Kategorien von Empfänger der Daten
Innerhalb der MVG erhalten diejenigen Stellen Zugriff auf die Daten der betroffenen Person, welche für die Videoüberwachung und die Bearbeitung deren Inhalte zuständig sind. Eine Datenübermittlung der Aufzeichnungen an Dritte (z.B. die Polizei, Versicherungen, Rechtsanwälte) findet nur statt, wenn dies zur Aufklärung von Straftaten oder zur Regulierung von Unfällen mit Personenschäden erforderlich ist.
Ausgenommen von dieser Regelung sind die Videobilder der Kameras an ÖPNV-Haltestellen und im öffentlichen Verkehrsraum. Die Videobilder sind ausschließlich durch die zentrale Leitstelle im Live-Betrieb einsehbar. Es erfolgt keine Speicherung oder Übermittlung des Bildmaterials an weitere Abteilungen und Organisationsbereiche innerhalb der MVG sowie an Dritte.
18. Smartphone-Applikation "Mainzer Mobilität"
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Es gelten grundsätzlich die Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie des Telekommunikationsgesetzes. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dazu gehören Informationen wie zum Beispiel Ihr Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum.
Die Verarbeitung der Daten beruht auf Artikel 6 Absatz 1 Buchstabe f DS-GVO.
Die im Rahmen der Nutzung der Applikation erhobenen personenbezogenen Daten werden entsprechend den jeweils geltenden Vorschriften zum Schutz personenbezogener Daten zum Zwecke der Vertragsabwicklung und zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf die Beratung und Betreuung unserer Kunden und die bedarfsgerechte Produktgestaltung erhoben, verarbeitet und genutzt. Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig machen, etwa im Rahmen der Registrierung.
Kategorien von Empfängern der personenbezogenen Daten
Die Mainzer Verkehrsgesellschaft mbH bedient sich zur Erfüllung ihrer vertraglichen Verpflichtungen auch der Leistungen von Unternehmen innerhalb des Konzerns der Mainzer Stadtwerke und ggf. externer Dienstleistungsunternehmen. Darüber hinaus beauftragen wir IT-Dienstleister zur Verarbeitung, Verwaltung und Abrechnung der Daten.
Im Falle einer Weitergabe persönlicher Daten an ein externes Dienstleistungsunternehmen werden mit diesen Unternehmen Vereinbarungen zum Schutz der persönlichen Daten – Vereinbarungen über die Auftragsverarbeitung gemäß Art. 28 DSGVO – getroffen.
Dauer der Datenspeicherung
Die Löschung der gespeicherten personenbezogenen Daten erfolgt dann, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn die Kenntnis der Daten zur Erfüllung des mit der Speicherung verfolgten Zweckes nicht mehr erforderlich oder wenn eine Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
Auskunftrecht und weitere Rechte Betroffener
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorie von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art.16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesse oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unsers Sitzes wenden.
Sie können des Weiteren von Ihrem Recht Gebrauch machen, der Datenverarbeitung für Zwecke der Direktwerbung zu widersprechen.
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an verkehrscenter@mainzer-mobilitaet.de.
Sicherheit
Die Mainzer Verkehrsgesellschaft mbH schützt Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Smartphone-Applikation (App)
Die Mainzer Verkehrsgesellschaft mbH bietet als Service für ihre Kundinnen und Kunden Applikationen (Apps) für mobile Endgeräte (Smartphones) jeweils für die Betriebssysteme iOS von Apple und Android von Google an. Die Apps stehen in den jeweiligen App-Portalen App Store/iTunes und Google Play zum kostenfreien Herunterladen und Nutzen zur Verfügung.
Die Nutzungsbedingungen für den App Store (iTunes) finden Sie hier: www.apple.com/legal/internet-services/itunes/de/terms.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Apple finden Sie hier: www.apple.com/legal/privacy/de-ww/.
Die Nutzungsbedingungen für Google Play finden Sie hier: play.google.com/intl/de_de/about/play-terms.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Google finden Sie hier: www.google.de/intl/de/policies/privacy/.
Verwendung von Kartendiensten
Betriebssystem Android
Diese App benutzt den Kartendienst Google Maps. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Durch die Nutzung dieser App erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter oder Drittanbieter einverstanden.
Die Nutzungsbedingungen für Google Maps finden Sie hier: www.google.com/intl/de_US/help/terms_maps.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Google finden Sie hier: www.google.de/intl/de/policies/privacy/.
Betriebssystem iOS
Diese App benutzt Kartendienst Apple Maps. Apple Maps wird von Apple Inc., 1 Infinite Loop, Cupertino, California, USA, 95014, USA betrieben. Durch die Nutzung dieser App erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Apple, einer seiner Vertreter oder Drittanbieter einverstanden.
Die Nutzungsbedingungen für Apple Maps finden Sie hier: www.apple.com/legal/internet-services/maps/terms-de.html. Ausführliche Informationen zu den Datenschutzbestimmungen von Apple finden Sie hier: www.apple.com/legal/privacy/de-ww/.
Datenverarbeitung
Zur Verarbeitung und Speicherung der Daten bedient sich die Mainzer Verkehrsgesellschaft mbH entsprechender Dienstleister. Zwischen der Mainzer Verkehrsgesellschaft mbH und den jeweiligen Dienstleistern wurden Verträge zur Auftragsverarbeitung geschlossen, die sich nach Art. 28 Abs. 3 Satz 1 DSGVO richten. Dadurch wird sichergestellt, dass die hohen Anforderungen an die Gewährleistung des Datenschutzes und der Datensicherheit eingehalten werden.
App-Berechtigungen
Zur Verwendung der App werden folgende Berechtigungen benötigt:
- Mobile Daten: Zur Aktualisierung und Verfeinerung des Standorts und der Aktualisierung der Echtzeitdaten, Störungsmeldungen und Verbindungen
- Standort: Zur Bestimmung des Standorts für die Verbindungsauskunft
Nutzung von Push-Services
Die App nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv informiert wird.
Im Fall der Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Der Zweck der Verwendung ist allein die Erbringung der Push-Services. Ein Rückschluss auf den einzelnen Nutzer ist nicht möglich. Der Push-Service kann bei Bedarf innerhalb der App-Einstellungen angepasst werden. Ferner kann auch über das Betriebssystem Ihres Smartphones das Empfangen von Push-Nachrichten abgeschaltet werden.
Änderung der Datenschutzerklärung
Im Zuge der Weiterentwicklung der App oder aufgrund neuer rechtlicher Bestimmungen können Änderungen dieser Datenschutzerklärung erforderlich werden. Die Mainzer Verkehrsgesellschaft mbH behält sich vor, die vorliegende Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu aktualisieren.
21. Kontaktformular und 24-Stunden-Telefon des RMV
Zur Aufnahme von Anliegen bedienen wir uns Services des Rhein-Main-Verkehrsverbundes (RMV) sowie deren Tochtergesellschaft – der Rhein-Main-Service GmbH (RMS).
a) Kontaktformular
Schriftliche Anliegen können über ein zentrales Kontaktformular des RMV eingegeben werden. Auf unserer Kontakt-Seite weisen wir explizit darauf hin, dass es sich um eine Seite und ein Formular des RMV handelt. Die Datenschutzbestimmungen hierzu finden Sie unter www.rmv.de/elma/static/info.html
b) 24-Stunden-Telefon
Zur Sicherstellung der 24-Stunden-Erreichbarkeit bedienen sich die Mainzer Verkehrsgesellschaft mbH und die MVGmeinRad GmbH zeitweise einesm Dienstleisters, der Rhein-Main Service GmbH (RMS). Die RMS nimmt – falls erforderlich – persönliche Daten auf und leitet diese an die Mainzer Verkehrsgesellschaft zur weiteren Bearbeitung weiter.
Je nach Sachzusammenhang erfolgte Datenverarbeitung auf der Grundlage Ihrer Einwilligung oder gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse steht gegebenenfalls in der zeitnahen Beantwortung Ihres Anliegens.
22. Fundsachen
a) Umgang mit verlorengegangenen Gegenständen
Gegenstände, die in einem Bus oder einer Straßenbahn der MVG oder deren Subunternehmern verloren wurden und beim Fahrpersonal abgegeben bzw. durch das Fahrpersonal aufgefunden werden, werden an die RMV-Mobilitäts-Beratung im Verkehrs Center Mainz übergeben.
Dort werden die Gegenstände erfasst. Ebenso persönliche Daten des Fahrgastes, der diesen Gegenstand verloren hat, sofern diese in dem Gegenstand auffindbar sind.
Zur Erfassung der Gegenstände und der persönlichen Daten bedient sich die MVG der "Lost & Found Software" der getsteroo GmbH, Carl-Benz-Straße 21, 60386 Frankfurt am Main.
Die Löschung der persönlichen Daten in der Software erfolgt nach sechs Monaten.
b) Verlustmeldung über unsere Internetseite
Auf unserer Internetseite haben Fahrgäste, die Gegenstände in einem Bus oder einer Straßenbahn der Mainzer Mobilität verloren haben, die Möglichkeit, diesen Verlust aktiv zu melden und die erforderlichen Daten in einem Formular anzugeben. Über das Formular werden die Daten direkt in die hierfür von uns verwendete Hierfür werden die Daten in der „Lost & Found Software“ der getsteroo GmbH, Carl-Benz-Straße 21, 60386 Frankfurt am Main übermittelt und gespeichert.
Durch die MVG wird daraufhin in der Lost & Found Software geprüft, ob bereits gefundene und eingetragene Gegenstände zur Verlustmeldung passen (Matching). Im Falle eines Matchings werden die Daten der Verlustmeldung 10 Jahre aufbewahrt. Bei fehlendem Matching erfolgt die Löschung nach 180 Tagen.
Darüber hinaus hat der Fahrgast jederzeit die Möglichkeit, seine Verlustmeldung nachzubearbeiten oder zu deaktivieren. Bei Deaktivierung werden sämtliche dazugehörenden Daten gelöscht. Beides erfolgt mittels Kontaktaufnahme mit uns.
Die MVG nutzt die übermittelten Daten ausschließlich, um die Eigentümer/in des Fundgegenstandes zu ermitteln. Eine Kontaktaufnahme mit dem Fahrgast über die eingegebenen Daten erfolgt ebenfalls nur über diesen Vorgang.
23. Drittstaatentransfer
Als ein Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen.
An Empfänger mit Sitz in den USA ohne Zertifizierung und Empfänger aus Drittstaaten ohne Angemessenheitsbeschluss können Ihre personenbezogenen Daten nur übermittelt werden, wenn
- durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
- Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
- die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
- eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.
24. Kontaktdaten zum betrieblichen Datenschutzbeauftragten
Bei Fragen zum Datenschutz können Sie sich vertrauensvoll an unseren Datenschutzbeauftragten der Mainzer Verkehrsgesellschaft mbH und der MVGmeinRad GmbH wenden:
Mainzer Verkehrsgesellschaft mbH
Datenschutzbeauftragter
Mozartstraße 8
55118 Mainz
E-Mail: datenschutz@mainzer-mobilitaet.de
25. Barrierefreiheit
Zweck: Wir nutzen die Software, um die Barrierefreiheit unserer Inhalte zu verbessern.
Rechtsgrundlage: Wir nutzen Eye-Able auf Grundlage Ihrer Einwilligung in die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a. DSGVO und Ihrer Einwilligung in die technische Einbettung nach § 25 Abs. 1 S. 1 TTDSG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Empfänger: Eye-Able ist eine Software der Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim.
Speicherfristen: Die Daten werden in der Regel nach 3 Tagen gelöscht.