Datenschutzhinweise

 

Datenschutzinformationen nach Art. 13, 14 DS-GVO für den M-Login

Stand: 24.02.2020

1. Verantwortlicher

Diensteanbieter des M-Login (login.muenchen.de) und datenschutzrechtlich Verantwortlicher ist die Stadtwerke München GmbH, Emmy-Noether-Straße 2, 80992 München („SWM“). Zu weiteren sog. gemeinsam Verantwortlichen nach Art. 26 DS-GVO siehe Ziff. 4.3.

2. Kontaktdaten des Datenschutzbeauftragten

Stadtwerke München GmbH
Datenschutzbeauftragter
Emmy-Noether-Straße 2
80992 München
E-Mail: datenschutz@swm.de

3. Verarbeitungszwecke

3.1. Aufruf und informatorische Nutzung der Website login.muenchen.de

Mit jedem Aufruf dieser Website werden durch Ihren Browser automatisch folgende Daten an unseren Website-Server gesendet: IP-Adresse Ihres anfragenden internetfähigen Gerätes; Datum und Uhrzeit Ihres Zugriffs auf die Website; Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL); Ihr Browsertyp mit Version und Sprache; Betriebssystem Ihres internetfähigen Rechners; Ihr Internet-Service-Provider; die Unter-Websites, die Sie ansteuern; von unserer Website heruntergeladene Dateien (z. B. PDF- oder Word-Dokumente); aufgerufene Website; zuvor besuchte Website.

Die vorübergehende Speicherung der IP-Adresse für die Dauer der Nutzung unserer Website ist erforderlich, um Ihnen unsere Website zur Verfügung zu stellen.

Darüber hinaus erfolgt die weitere Verarbeitung der in 3.1. (1. Absatz) genannten Daten, um unsere Website zu optimieren, die dauerhafte Funktionsfähigkeit, Sicherheit und Stabilität unserer Website und angeschlossenen IT-Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse folgt aus den oben genannten Zwecken der Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website, der Optimierung der Website und der Systemsicherheit und -stabilität sowie Vorgehen bei Cyberangriffen.

Die o. g. Daten werden gelöscht, sobald die Inanspruchnahme des Dienstes (Nutzung der Website) endet.

3.2. Registrierung für und Nutzung von M-Login, Datenportierung, Bezahldaten

Der M-Login ist ein Single-Sign-On-Dienst der SWM, der Ihnen eine übersichtliche und zentrale Nutzerprofilverwaltung sowie sichere und zentrale Anmeldung (Single-Sign-On) für angeschlossene Dienste der Service-Gesellschaften („angeschlossene Services“ wie z. B. HandyParken München, HandyTicket etc.) ermöglicht. Einzelheiten siehe Ziff. 5.

Um den M-Login nutzen zu können, müssen Sie sich registrieren.

Bezahldaten sind nicht bereits zum Go-Live des M-Login, sondern erst zu einem späteren Zeitpunkt in einer zweiten Ausbaustufe im M-Login nutzbar.

Bis dahin werden Bezahldaten, soweit für kostenpflichtige Leistungen bei angeschlossenen Services erforderlich, im jeweiligen Service erhoben. Bezahldaten für Services von SWM und MVG werden von diesen beiden Gesellschaften (konzernintern) einheitlich verwaltet. D. h. in den Services dieser Gesellschaften können nur einheitliche Bezahldaten hinterlegt werden. Änderungen der Bezahldaten in einem Service dieser Gesellschaften werden auch in den anderen Services beider Gesellschaften übernommen.

Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen der jeweiligen Services.

Wir verarbeiten die personenbezogenen Daten, die Sie bei der Registrierung angeben, zur Erfüllung des Vertrags über die Nutzung unseres Single-Sign-On-Dienstes sowie, auf Ihre Freigabe hin, zur Durchführung vorvertraglicher Maßnahmen für die Inanspruchnahme der angeschlossenen Services. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.

SWM verarbeitet Ihre o. g. Daten so lange wie es für die genannten Zwecke erforderlich ist.

3.3. Einwilligungen („Freigaben“)

3.3.1. Einwilligungen in Zusammenhang mit Marktforschung und Werbung

Im Registrierungsprozess fragen wir Sie, ob Sie

  • unseren Newsletter abonnieren möchten;
  • einwilligen, dass wir Sie zu Marktforschungszwecken per E-Mail kontaktieren;
  • einwilligen, dass zum Zweck der Erstellung optimal auf Sie abgestimmter Angebote uns Ihre Daten von den angeschlossenen Services, die Sie freigegeben haben übermittelt werden und wir diese Daten zusammenführen und auswerten und
  • einwilligen, dass wir Ihnen diese optimal auf Sie abgestimmten Angebote per E-Mail zusenden.

Wenn Sie einwilligen (eine oder mehrere „Freigaben“ aktivieren), werden Ihre in der jeweiligen Einwilligungserklärung https://login.muenchen.de/portal/secure/approvals angegebenen personenbezogenen Daten durch uns zu dem jeweiligen Zweck (Newsletterversand, Kontaktaufnahme zur Marktforschung, Versand optimal auf Sie abgestimmter Angebote, Datenanalyse) verarbeitet.

Information speziell zur Einwilligung in die Übermittlung Ihrer Daten durch angeschlossene Services an uns zum Zweck der Erstellung und Zusendung von auf Sie optimal abgestimmten Angeboten: Sie können frei entscheiden, ob durch die angeschlossenen Services Vertrags- und Nutzungsdaten an uns übermittelt werden. Nutzen Sie mehrere angeschlossene Services und erteilen Sie hierzu Ihre Einwilligung, führen wir Ihre in der Einwilligungserklärung https://login.muenchen.de/portal/secure/approvals angegebenen personenbezogenen Daten dieser verschiedenen Services zusammen und werten sie aus. Information zur involvierten Logik: Analysiert werden die Häufigkeit und Art der von Ihnen in den angeschlossenen Services bestellten Waren oder Dienstleistungen.

3.3.2. Rechtsgrundlage und Widerruf

Die Rechtsgrundlage für die Datenverarbeitung ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DS-GVO.

Ihre Einwilligung ist freiwillig. Sie können diese ohne für Sie nachteilige Folgen verweigern oder jederzeit ohne Angabe von Gründen für die Zukunft widerrufen, indem Sie

  • auf unserer Website einloggen und unter „Meine Freigaben“ https://login.muenchen.de/portal/secure/approvals die entsprechende Freigabe deaktivieren oder
  • den Abmeldelink, den jeder Newsletter, jede versandte E-Mail mit optimal auf Sie abgestimmten Angeboten und jede Kontaktaufnahme-E-Mail zur Marktforschung enthält, betätigen.

3.4 Cookies

3.4.1 Verwendung von Cookies

Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Textdateien und enthalten eine charakteristische Zeichenfolge, die eine Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Um die Nutzung unserer Website für Sie angenehmer zu gestalten, setzen wir sogenannte Session-Cookies ein. Mit diesen Cookies werden folgende Daten verarbeitet: M-Login-Session-ID, Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, XSRF-Token (Sicherheit gegen Crosssite Request Forgery).

Die genannten Daten werden von uns zu dem Zweck verarbeitet, auch nach einem Seitenwechsel zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben und damit die Nutzung der Website zu vereinfachen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse zur Datenerhebung folgt aus dem Zweck der Bereitstellung der durch den Nutzer aufgerufenen informatorischen Funktion der Website und die Vereinfachung der Website.

Die Session-Cookies werden nach dem Verlassen unserer Webseite automatisch gelöscht.

Sie können unsere Website auch ohne Cookies besuchen. Wenn Sie Cookies nicht nutzen möchten, können Sie diese in Ihrem Browser vollständig deaktivieren oder einschränken. Dies kann aber zu Funktionseinschränkungen unserer Website führen. Wenn Sie sich einloggen wollen, sind Cookies erforderlich.

Die folgende Liste bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen im von Ihnen verwendeten Browser:

Google Chrome:
https://support.google.com/chrome/answer/95647?hl

Firefox:
https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Internet Explorer:
http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies

Safari:
http://help.apple.com/safari/mac/8.0/#/sfri11471

3.4.2. Verwendung von weiteren Cookies

Auf einigen Seiten unserer Website werden mit dem Webanalyse-Tool Matomo (Piwik) für die statistische Auswertung von Nutzerzugriffen folgende Daten verarbeitet:

  • die IP-Adresse des aufrufenden Systems des Nutzers (anonymisiert durch Nullen eines Oktetts);
  • die aufgerufene Website;
  • die Website, von der der Nutzer auf die aufgerufene Website gelangt ist (Referrer)
  • das Verhalten des Nutzes auf der Website (wie oft und welche Zielseiten werden betrachtet, Klickpfade, Absprungraten und die Verweildauer auf den einzelnen Seiten);
  • Conversion-Ziele (z. B. Anzahl der Newsletter-Abonnements);
  • Betriebssysteme sowie Endgeräte, mit welchen auf die Website zugegriffen wird.

Eine Übermittlung der Daten an Dritte findet nicht statt. Erhebung und Auswertung der Daten erfolgt ausschließlich durch SWM. SWM verwendet für die Webanalyse sog. Session-Cookies, die gelöscht werden, wenn Sie Ihren Browser schließen.

Sie können entscheiden, ob in Ihrem Browser ein Webanalyse-Cookie abgelegt werden darf. Wenn Sie sich dagegen entscheiden möchten (Opt-Out), klicken Sie folgenden Link, um das Tracking zu unterbinden:

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Verarbeitung dient dem Zweck, die Besucherzahlen und Nutzung unseres Dienstes auszuwerten und damit unseren Dienst zu verbessern. Unser berechtigtes Interesse an der Datenverarbeitung ist insbesondere die Reichweitenmessung und statistische Analyse sowie die Optimierung unserer Dienste abgestimmt auf die jeweiligen Nutzer.

Weitere Informationen zu den Funktionalitäten des Webanalyse-Tools Matomo (Piwik) finden Sie unter folgender Adresse: https://matomo.org/gdpr/

4. Kategorien von Empfängern und Übermittlung in Drittländer

4.1. Auftragsverarbeiter

Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DS-GVO verpflichtet.

SWM übermittelt Ihre personenbezogenen Daten regelmäßig an folgende Auftragsverarbeiter:

Art der Verarbeitungstätigkeit: IT-Dienstleistungen, insbes. Hosting/Rechenzentrumsleistungen, Druck und Versand
Auftragsverarbeiter: SWM Services GmbH, Emmy-Noether-Straße 2, 80992 München
Sitz des Dienstleisters: DE

Art der Verarbeitungstätigkeit: Call-Center-Leistungen
Auftragsverarbeiter: SWM Kundenservice GmbH, Emmy-Noether-Straße 2, 80992 München
Sitz des Dienstleisters: DE

Art der Verarbeitungstätigkeit: Newsletterversand
Auftragsverarbeiter: CleverReach GmbH & Co. KG //CRASH Building, Schafjückenweg 2, 26180 Rastede
Sitz des Dienstleisters: DE

In Einzelfällen werden von uns gegebenenfalls weitere Auftragsverarbeiter eingesetzt, die nicht aus der vorstehenden Aufstellung ersichtlich sind (z. B. für Marktforschungsvorhaben).

Es findet keine Übermittlung in Drittländer außerhalb der EU/des EWR statt.

4.2. Gemeinsam Verantwortliche

SWM übermittelt Ihre personenbezogenen Daten – wenn Sie eingewilligt haben und die entsprechenden angeschlossenen Services (s. Ziff. 5) mit dem M-Login nutzen wollen – an folgende „gemeinsam verantwortliche“ Service-Gesellschaften:

  • Münchner Verkehrsgesellschaft mbH (MVG);
  • Portal München Betriebs-GmbH & Co. KG.
  • München Ticket GmbH

Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit mit den o.g. Gesellschaften stellen die SWM Ihnen gerne zur Verfügung. Hierzu können Sie sich an die unter Ziff. 1 genannten Kontaktdaten wenden.

5. Gesonderte Datenschutzinformation bei der Nutzung der angeschlossenen Services

Damit Sie die an M-Login angeschlossenen und von den Service-Gesellschaften angebotenen Services (ausgewählte Service-Apps und Websites) nutzen können, ist im Fall von Service-Apps erforderlich, dass Sie die App für den jeweiligen Service zuvor herunterladen. Bei der Nutzung der angeschlossenen Services sind deren Datenschutzinformationen zu beachten. Diese finden Sie unter:

App-Dienste (angeschlossene Services)

Service-App HandyParken München App
Anbieter (Service-Gesellschaft) Stadtwerke München GmbH
Datenschutzinformationen https://www.handyparken-muenchen.de/datenschutz.html

Service-App München Smart City App
Anbieter (Service-Gesellschaft) Portal München Betriebs-GmbH & Co. KG
Datenschutzinformationen https://www.muenchen.de/meta/datenschutz.html

 

Service-App MVG Fahrinfo München
Anbieter (Service-Gesellschaft) Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzinformationen https://www.mvg.de/datenschutz-fahrinfo-mlog.html

 

Service-App MVG IsarTiger App (On Demand Service)
Anbieter (Service-Gesellschaft) Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzinformationen https://www.mvg.de/datenschutz-isartiger.html

 

Service-App MVG ParkstadtTiger App (On Demand Service)
Anbieter (Service-Gesellschaft) Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzinformationen https://www.mvg.de/datenschutz-isartiger.html

 

Service-App MVG more App
Anbieter (Service-Gesellschaft) Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzinformationen https://www.mvg.de/datenschutz-more.html

 

Web-Dienste (angeschlossene Services)

Website www.mvg.de
Anbieter (Service-Gesellschaft) Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzinformationen https://www.mvg.de/datenschutz.html

Website mein.muenchen.de
Anbieter (Service-Gesellschaft) Portal München Betriebs-GmbH & Co. KG
Datenschutzinformationen https://www.muenchen.de/meta/datenschutz.html

 

Website https://www.muenchenticket.de
Anbieter (Service-Gesellschaft) München Ticket GmbH
Datenschutzinformationen https://www.muenchenticket.de/tickets/datenschutz

 

Website www.quartiersbox.de
Anbieter (Service-Gesellschaft) Münchner Verkehrsgesellschaft mbH (MVG)
Datenschutzinformationen https://www.quartiersbox.de/datenschutz

 

Website https://swm-more.app.swm.de
Anbieter (Service-Gesellschaft) Stadtwerke München GmbH
Datenschutzinformationen https://www.swm.de/privatkunden/info/datenschutz.html

 

6. Rechte der betroffenen Person

Als betroffene Person können Sie nachfolgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen.

Recht auf Auskunft über verarbeitete Daten gem. Art. 15 DS-GVO: Sie haben das Recht, in angemessenen Abständen von uns Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erstreckt sich auf die Frage, ob SWM personenbezogene Daten von Ihnen gespeichert hat und u.a. um welche Daten es sich handelt und zu welchen Zwecken die Daten verarbeitet werden. Auf Verlangen stellt SWM Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

Recht auf Berichtigung unrichtiger Daten gem. Art. 16 DS-GVO: Darüber hinaus haben Sie das Recht, von SWM die Berichtigung falsch gespeicherter Daten zu verlangen.

Recht auf Löschung gem. Art. 17 DS-GVO: Sie haben das Recht, von SWM die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind zur Löschung u.a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO: Unter bestimmten Voraussetzungen haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dazu gehört, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir Ihren Einwand überprüfen müssen. In dem Fall dürfen Ihre Daten von uns, mit Ausnahme der Speicherung, nicht weiterverarbeitet werden, bis die Frage der Richtigkeit geklärt ist.

Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO: Sollten Sie zu einem anderen Dienstanbieter wechseln wollen, haben Sie das Recht, dass wir die Daten, die Sie uns aufgrund Ihrer Einwilligung oder aufgrund eines mit Ihnen bestehenden Vertragsverhältnisses bereitgestellt haben, in einem gängigen, maschinenlesbaren Format an Sie herausgeben oder – nach Ihrer Wahl – an einen Dritten übertragen.

Recht auf Widerruf Ihrer Einwilligung gem. Art. 7 Abs. 3 DS-GVO: Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Für weitere Einzelheiten siehe Ziff. 3.3. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht gem. Art. 21 Abs. 1 DS-GVO: Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt.

Widerspruchsrecht bei Direktwerbung gem. Art. 21 Abs.2 DS-GVO: Sie können der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch).

Beschwerderecht bei einer Aufsichtsbehörde gem. Art. 77 Abs. 1 DS-GVO: Sie haben das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder an die für SWM zuständige Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach) wenden.

Back to top