Datenschutzhinweise

Datenschutz­informationen nach Art. 13, 14 DSGVO für den M-Login

Stand: 05.08.2021

1. Verantwortlicher

Diensteanbieter des M-Login (login.muenchen.de) und datenschutzrechtlich Verantwortlicher ist die Stadtwerke München GmbH, Emmy-Noether-Straße 2, 80992 München, datenschutz.stadtwerke@swm.de („SWM“). Zu weiteren sog. gemeinsam Verantwortlichen nach Art. 26 DSGVO siehe Ziff. 4.2. M-Login wird als Website (login.muenchen.de) und als App angeboten.

 

2. Kontaktdaten des Datenschutzbeauftragten

Stadtwerke München GmbH
Datenschutzbeauftragter
Emmy-Noether-Straße 2
80992 München
E-Mail: datenschutz@swm.de

 

3. Verarbeitungszwecke

3.1. Aufruf und informatorische Nutzung der Website

Mit jedem Aufruf dieser Website werden durch Ihren Browser automatisch folgende Daten an unseren Website-Server gesendet: IP-Adresse Ihres anfragenden internetfähigen Gerätes; Datum und Uhrzeit Ihres Zugriffs auf die Website; Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL); Ihr Browsertyp mit Version und Sprache; Betriebssystem Ihres internetfähigen Rechners; Ihr Internet-Service-Provider; die Unter-Websites, die Sie ansteuern; von unserer Website heruntergeladene Dateien (z. B. PDF- oder Word-Dokumente); aufgerufene Website; zuvor besuchte Website.

Die vorübergehende Speicherung der IP-Adresse für die Dauer der Nutzung unserer Website ist erforderlich, um Ihnen unsere Website zur Verfügung zu stellen.

Darüber hinaus erfolgt die weitere Verarbeitung der in 3.1. (1. Absatz) genannten Daten, um unsere Website zu optimieren, die dauerhafte Funktionsfähigkeit, Sicherheit und Stabilität unserer Website und angeschlossenen IT-Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus den oben genannten Zwecken der Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website, der Optimierung der Website und der Systemsicherheit und -stabilität sowie Vorgehen bei Cyberangriffen.

Die o. g. Daten werden gelöscht, sobald die Inanspruchnahme des Dienstes (Nutzung der Website) endet.

3.2. Nutzung der App

3.2.1 Technisch erforderliche Daten

Im Rahmen der Nutzung der M-Login-App, also regelmäßig auch schon bevor Sie sich registrieren/einloggen oder uns anderweitig Informationen übermitteln, verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen der M-Login-App anzubieten und die Stabilität und Sicherheit der App zu gewährleisten:

•        IP-Adresse;
•        Sprache und Version der App;
•        Betriebssystem;
•        Datum und Uhrzeit der Anfrage;
•        Art des Geräts und Modell, Geräteeigenschaften, Netzwerkleistung, Browsertyp;
•        jeweils übertragene Datenmenge;
•        Informationen über Interaktionen mit der M-Login-App;
•        UserID (alphanumerische Zeichenfolge, die Nutzern bei Anlage eines Benutzerkontos zugeordnet wird)
•        Zugangstoken (zeitlich begrenzter Schlüssel für lesenden und schreibenden Zugriff auf alle vom M-Login erhobenen, geschützten Nutzerdaten in der App)

Diese Informationen werden verarbeitet, um Ihnen die Nutzung unserer App technisch zu ermöglichen, Art. 6 Abs. 1 S. 1 lit. b DSGVO, da wir die automatisch erhobenen Daten für die Bereitstellung einer funktionsfähigen App benötigen (z.B. durch Anpassung der App-Funktionen an die Bedürfnisse Ihres Geräts). Daneben werden diese Informationen verarbeitet für unser berechtigtes Interesse, die M-Login-App zu optimieren sowie die Stabilität und Sicherheit der App und unserer informationstechnischen Systeme zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3.2.2 Registrierung für und Nutzung von M-Login über die App

Um den M-Login nutzen zu können, müssen Sie sich registrieren. Diese Registrierung können Sie sowohl über die M-Login-App als auch über die Webseite login.muenchen.de vornehmen. Weitere Informationen zur Registrierung finden Sie unter Ziff. 3.3.

3.2.3 Touch-ID / Face-ID / Fingerprint

Nach erfolgreicher Anmeldung in der M-Login-App mit Nutzername und Passwort ist ein optionaler Login über die systemseitige Funktion Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Die hierfür erforderlichen biometrischen Daten (z.B. Fingerabdruck) werden nur lokal am Gerät gespeichert und nicht an uns bzw. die M-Login-App weitergegeben. Für diese Verarbeitung sind wir nicht verantwortlich. Die M-Login-App erhält jeweils lediglich die Benachrichtigung durch das jeweilige Betriebssystem, ob die Anmeldung erfolgreich war.

In den Einstellungen Ihres Endgeräts können Sie diese Funktion für die M-Login-App jederzeit abschalten.

Die Rechtsgrundlage für unsere Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Ihnen eine schnelle und komfortable Möglichkeit der Anmeldung in der M-Login-App zur Verfügung zu stellen.

3.3 Registrierung für und Nutzung von M-Login

Der M-Login ist ein Single-Sign-On-Dienst der SWM, der Ihnen eine übersichtliche und zentrale Nutzerprofilverwaltung sowie sichere und zentrale Anmeldung (Single-Sign-On) für angeschlossene Dienste der Service-Gesellschaften („angeschlossene Services“ wie z.B. HandyParken München, MVG Fahrinfo München etc.) ermöglicht. Einzelheiten siehe Ziff. 6.

Um den M-Login nutzen zu können, müssen Sie sich registrieren.

Wir verarbeiten die personenbezogenen Daten, die Sie bei der Registrierung angeben, zur Erfüllung des Vertrags über die Nutzung unseres Single-Sign-On-Dienstes sowie, auf Ihre Freigabe hin, zur Durchführung vorvertraglicher Maßnahmen für die Inanspruchnahme der angeschlossenen Services. Wir prüfen, ob Ihre angegebene Adresse existiert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

SWM verarbeitet Ihre o.g. Daten, so lange wie es für die genannten Zwecke erforderlich ist.

3.4. Bezahldaten

Sie haben die Möglichkeit, auf der Website Bezahldaten zu hinterlegen. Diese können Sie für angeschlossene Services freigeben, um kostenpflichtige Leistungen zu bezahlen. Durch Ihre Freigabe erhält der jeweilige angeschlossene Service Zugriff auf die unten im Einzelnen aufgeführten Bezahldaten. Die Verarbeitung durch den jeweiligen angeschlossenen Service richtet sich nach dessen Datenschutzhinweisen.

3.4.1 SEPA-Lastschrift

Wenn Sie eine SEPA-Lastschrift als Zahlungsmittel hinterlegen möchten, fordern wir Sie auf, folgende personenbezogene Daten einzugeben: IBAN, Kontoinhaber. Diese Daten werden an den Zahlungsdienstleister LogPay Financial Services GmbH übermittelt, der die Zahlungsabwicklung übernimmt. Um das Risiko ausbleibender Zahlungen zu reduzieren, führt die LogPay Financial Services GmbH eine Bonitätsprüfung durch. Dazu übermitteln wir folgende Angaben aus Ihrem Profil: Name und Vorname, Anschrift und Geburtsdatum. Um in dem jeweiligen angeschlossenen Service per SEPA-Lastschrift bezahlen zu können, müssen Sie der LogPay Financial Services GmbH eine Einzugsermächtigung für Ihr Konto erteilen, die wir ebenfalls speichern. Darüber hinaus verarbeiten wir die Information über die Entscheidung, ob die LogPay Financial Services GmbH die Forderung des angeschlossenen Services erwirbt oder nicht erwirbt. Diese Daten speichern wir so lange, wie Sie die SEPA-Lastschrift als Zahlungsmittel bei uns hinterlegt haben.

Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des M-Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Die datenschutzrechtlichen Informationen der LogPay Financial Services GmbH können Sie unter https://www.logpay.de/DE/datenschutzinformationen/ abrufen.

3.4.2 Kreditkarte

Wenn Sie eine Kreditkarte als Zahlungsmittel hinterlegen möchten, fordern wir Sie auf, folgende personenbezogene Daten einzugeben: Kartennummer, Ablaufdatum, ggf. Karteninhaber und Sicherheitscode. Ihr Kartentyp (z.B. VISA, Mastercard, American Express) wird aus der Kartennummer ermittelt. Diese Daten werden direkt vom Zahlungsdienstleister First Data GmbH entgegengenommen. Wir haben auf diese Daten keinen Zugriff und speichern diese Daten nicht. Im Rahmen der starken Kundenauthentifizierung nach PSD2 fragt die Bank, die Ihre Kreditkarte ausgegeben hat, ggf. weitere Informationen von Ihnen ab, die Sie mit ihr vereinbart haben. Auch auf diese Daten haben wir keinen Zugriff.

Nach erfolgreicher Validierung übermittelt die First Data GmbH folgende personenbezogene Daten an uns: eine Kreditkartenersatznummer, den Kartentyp, die letzten vier Endziffern der Kreditkartennummer und das Ablaufdatum. Diese Daten speichern wir so lange, wie Sie die Kreditkarte als Zahlungsmittel bei uns hinterlegt haben.

Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des M-Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Die datenschutzrechtlichen Informationen der First Data GmbH können Sie unter https://www.telecash.de/datenschutz/ abrufen.

3.5. Führerscheindaten

Sie haben die Möglichkeit, auf der Webseite Informationen zu Ihrem Führerschein zu hinterlegen.

Dazu müssen Sie von uns Ihren Führerschein verifizieren lassen. Zur Verifizierung erfassen und analysieren wir Fotos der Front- und Rückseite Ihres Führerscheins. Die Fotos löschen wir spätestens 90 Tage nach Abschluss der Verifizierung.

Nach erfolgreicher Verifizierung Ihres Führerscheins speichern wir hieraus die folgenden personenbezogenen Daten:

  • Gültigkeit des Führerscheins
  • Führerscheinnummer
  • Ausstellungsort und -behörde
  • Ausstellungsdatum
  • Fahrzeugklassen
  • Geburtsdatum
  • Status der Verifizierung
  • Datum der Verifizierung

Diese Informationen können Sie für angeschlossene Services freigeben, wenn für deren Nutzung eine Fahrerlaubnis erforderlich ist (z.B. Autovermietung). Die Verarbeitung durch den jeweiligen angeschlossenen Service richtet sich nach dessen Datenschutzhinweisen.

Wir speichern diese Daten so lange, wie Sie die Informationen zu Ihrem Führerschein bei uns hinterlegt haben.

Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des M-Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

3.6. Anonymisierung und statistische Analyse

Über die eigentliche Erfüllung des Vertrags hinaus verarbeiten wir Ihre personenbezogenen Daten in zulässiger Weise, um diese zu Analysezwecken zu anonymisieren.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b i.V.m. Art. 5 Abs. 1 lit. b, Art. 89 Abs. 1 DSGVO.

3.7. Einwilligungen („Freigaben“)

3.7.1. Einwilligungen in Zusammenhang mit Marktforschung und Werbung

Im Registrierungsprozess fragen wir Sie, ob Sie

  • unseren Newsletter abonnieren möchten;
  • einwilligen, dass wir Sie zu Marktforschungszwecken per E-Mail kontaktieren;
  • einwilligen, dass wir zum Zweck der Erstellung optimal auf Sie abgestimmter Angebote analysieren, ob und wie Sie die an den M-Login angeschlossenen Services nutzen und weiterhin einwilligen, dass die von Ihnen genutzten Services uns hierzu bestimmte Nutzungsdaten übermitteln dürfen und dass wir diese Daten einwilligungsgemäß mit unseren Informationen über Sie aus dem M-Login sowie ergänzend mit mikrogeografischen Daten auf Adressebene zusammenführen und
  • einwilligen, dass wir Ihnen diese optimal auf Sie abgestimmten Angebote der an den M-Login angeschlossenen Services per E-Mail zusenden.

Diese Einwilligungen können Sie auch nach Abschluss der Registrierung erteilen. Wenn Sie unter login.muenchen.de auf der Seite "Meine Freigaben" einwilligen (eine oder mehrere „Freigaben“ aktivieren), werden Ihre in der jeweiligen Einwilligungserklärung https://login.muenchen.de/portal/secure/approvals angegebenen personenbezogenen Daten durch uns zu dem jeweiligen Zweck (Newsletterversand, Kontaktaufnahme zur Marktforschung, Datenanalyse, Versand optimal auf Sie abgestimmter Angebote der angeschlossenen Services) verarbeitet. Sie können auch in der App in den Freigaben unter „Meine Freigaben für den M-Login“ Ihre Einwilligungen geben.

Information speziell zur Einwilligung in die Übermittlung Ihrer Daten durch die genutzten Services an uns zum Zweck der Erstellung und Zusendung von auf Sie optimal abgestimmten Angeboten: Sie können frei entscheiden, ob durch die von Ihnen genutzten Services Nutzungsdaten an uns übermittelt werden. Erteilen Sie hierzu Ihre Einwilligung, führen wir Ihre in der Einwilligungserklärung https://login.muenchen.de/portal/secure/approvals angegebenen personenbezogenen Daten zusammen und werten sie aus. Wir analysieren, welche angeschlossenen Services Sie wie häufig nutzen, welche Waren oder Dienstleistungen Sie auf den von Ihnen genutzten Services bestellen oder in der Vergangenheit bestellt haben sowie welche Suchanfragen Sie auf den von Ihnen genutzten Services ausführen.

Zudem verwenden wir für die Analyse den Standort Ihres Gerätes, sofern dieser bei der Nutzung des Services erhoben wird (z.B. weil Sie von einer Verkehrs-App automatisch Ihren Abfahrtsort bestimmen lassen), sowie weitere Profil-Informationen (z.B. Favoriten, angegebene Interessen). Wir ergänzen Ihr Nutzerprofil zu diesem Zweck außerdem mit mikrogeografischen Daten auf Adressebene. Beispielhafte Merkmale solcher aggregierten Daten, Informationen und Merkmale sind – teilweise geschätzt oder berechnet – demographische Informationen, Affinitäten, Milieus- und Haushaltsinformationen, Gebäudeinformationen etc., die wir zum Beispiel dem jeweils aktuellen Zensus des Statistischen Bundesamtes entnehmen. Daraus ergeben sich Rückschlüsse, wie z.B. darüber, ob sich an einer bestimmten Adresse wahrscheinlich ein Einzelhaus oder ein Mehrfamilienhaus befindet oder vermutlich eine überdurchschnittliche Affinität zu E-PKW besteht.

Eine Übersicht über die an den M-Login angeschlossenen Services finden Sie hier in Ziffer 6 dieser Datenschutzhinweise. Wenn Sie bei M-Login registriert sind, können Sie auf der Webseite unter „Services“ bzw. in der App unter  „Services“ und „Freigaben“ sehen, welche dieser angeschlossenen Services Sie aktuell nutzen und welche nicht. Die genutzten Services sind von Ihrer Einwilligung umfasst.

3.7.2. Rechtsgrundlage und Widerruf

Die Rechtsgrundlage für die Datenverarbeitung ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung ist freiwillig. Sie können diese ohne für Sie nachteilige Folgen verweigern oder jederzeit ohne Angabe von Gründen für die Zukunft widerrufen, indem Sie

  • sich entweder auf unserer Website einloggen und unter „Freigaben“ https://login.muenchen.de/portal/secure/approvals die entsprechende Freigabe deaktivieren oder dies in der App in den Freigaben unter „Freigaben für meinen M-Login“ tun oder
  • den Abmeldelink, den jeder Newsletter, jede versandte E-Mail mit optimal auf Sie abgestimmten Angeboten und jede Kontaktaufnahme-E-Mail zur Marktforschung enthält, betätigen.

Durch einen solchen Widerruf gegenüber uns widerrufen Sie gleichzeitig Ihre Einwilligung in die Übermittlung von Nutzungsdaten durch die von Ihnen genutzten Services.

3.8 Cookies

3.8.1 Cookie Banner

Sie können in unserem Cookie Banner unter https://login.muenchen.de/ detaillierte Cookie-Einstellungen für diese Website vornehmen und z.B. nur erforderliche Cookies erlauben.

3.8.2 Verwendung von technisch notwendigen Cookies

Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Textdateien und enthalten eine charakteristische Zeichenfolge, die eine Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Um die Nutzung unserer Website für Sie angenehmer zu gestalten, setzen wir sogenannte Session-Cookies ein. Mit diesen Cookies werden folgende Daten verarbeitet: M-Login-Session-ID, Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, XSRF-Token (Sicherheit gegen Crosssite Request Forgery).

Die genannten Daten werden von uns zu dem Zweck verarbeitet, auch nach einem Seitenwechsel zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben und damit die Nutzung der Website zu vereinfachen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse zur Datenerhebung folgt aus dem Zweck der Bereitstellung der durch den Nutzer aufgerufenen informatorischen Funktion der Website und die Vereinfachung der Website.

Die Session-Cookies werden nach dem Verlassen unserer Webseite automatisch gelöscht.

Sie können unsere Website auch ohne Cookies besuchen. Wenn Sie Cookies nicht nutzen möchten, können Sie diese in Ihrem Browser vollständig deaktivieren oder einschränken. Dies kann aber zu Funktionseinschränkungen unserer Website führen. Wenn Sie sich einloggen wollen, sind Cookies erforderlich.

Die folgende Liste bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen im von Ihnen verwendeten Browser:

Google Chrome:
https://support.google.com/chrome/answer/95647?hl

Firefox:
https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Internet Explorer:
http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies

Safari:
http://help.apple.com/safari/mac/8.0/#/sfri11471

3.8.3 Verwendung von Cookies zur Webanalyse

Auf einigen Seiten unserer Website werden mit dem Webanalyse-Tool Matomo (Piwik) für die statistische Auswertung von Nutzerzugriffen folgende Daten verarbeitet:

  • die IP-Adresse des aufrufenden Systems des Nutzers (anonymisiert durch Nullen eines Oktetts);
  • die aufgerufene Website;
  • die Website, von der der Nutzer auf die aufgerufene Website gelangt ist (Referrer)
  • das Verhalten des Nutzes auf der Website (wie oft und welche Zielseiten werden betrachtet, Klickpfade, Absprungraten und die Verweildauer auf den einzelnen Seiten);
  • Conversion-Ziele (z.B. Anzahl der Newsletter-Abonnements);
  • Betriebssysteme sowie Endgeräte, mit welchen auf die Website zugegriffen wird.

Eine Übermittlung der Daten an Dritte findet nicht statt. Erhebung und Auswertung der Daten erfolgt ausschließlich durch SWM. SWM verwendet für die Webanalyse sog. Session-Cookies, die gelöscht werden, wenn Sie Ihren Browser schließen.

Sie können entscheiden, ob in Ihrem Browser ein Webanalyse-Cookie abgelegt werden darf. Wenn Sie sich dagegen entscheiden möchten (Opt-Out), klicken Sie auf den folgenden Link und entfernen Sie das Häkchen, um das Tracking zu unterbinden. Diese Auswahlmöglichkeit erscheint nicht, wenn das Ablegen des Webanalyse-Cookies bereits aufgrund Ihrer Browser-Einstellungen nicht erfolgt („Do-Not-Track“).

Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

https://piwik.swm.de/index.php?module=CoreAdminHome&action=optOut&language=de

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dem Zweck, die Besucherzahlen und Nutzung unseres Dienstes auszuwerten und damit unseren Dienst zu verbessern. Unser berechtigtes Interesse an der Datenverarbeitung ist insbesondere die Reichweitenmessung und statistische Analyse sowie die Optimierung unserer Dienste abgestimmt auf die jeweiligen Nutzer.

Weitere Informationen zu den Funktionalitäten des Webanalyse-Tools Matomo (Piwik) finden Sie unter folgender Adresse: https://matomo.org/gdpr/

3.8.4 Verwendung von Cookies zur Werbeanalyse

Wir verwenden auf einigen Seiten unserer Website (insb. "Landingpages", auf die Sie über Links in Werbe-E-Mails gelangen) das Webanalyse-Tool Matomo, um den Erfolg von Werbekampagnen (z.B. Werbe-E-Mails) statistisch auszuwerten. Dazu werden folgende Daten verarbeitet:

  • die M-Login-Session-ID
  • die IP-Adresse des aufrufenden Systems des Nutzers (anonymisiert durch Nullen eines Oktetts);
  • die Conversion-Rate
  • die Absprungrate
  • die durchschnittliche Sitzungsdauer
  • die durchschnittliche Anzahl der Seitenaufrufe
  • die durchschnittliche Klickrate / Click-Through-Rate

Außerdem werden für das kampagnenspezifische Tracking folgende Parameter hinterlegt:

  • die Webseiten URL (z.B. https://login.muenchen.de)
  • der Kampagnenname (campaign name; z.B. LIMA-Jan2020)
  • die Kampagnenquelle (campaign source; z.B. LIMA)
  • das Kampagnenmedium (campaign medium; z.B. E-Mail)
  • den Kampagneninhalt (campaign content; zur Unterscheidung von Anzeigen, z. B. Angebot-Muenchen; Angebot-SWM etc.),

Eine Übermittlung der Daten an Dritte findet nicht statt. Erhebung und Auswertung der Daten erfolgt ausschließlich durch SWM. SWM verwendet für die Werbeanalyse sog. Session-Cookies, die gelöscht werden, wenn Sie Ihren Browser schließen. Die Daten werden nicht mit Ihrem Kundenkonto (sofern vorhanden) verknüpft und nur in aggregierter, nicht personenbezogener Form für statistische Auswertungen verwendet.

Sie können entscheiden, ob in Ihrem Browser ein Werbeanalyse-Cookie abgelegt werden darf. Wenn Sie sich dagegen entscheiden möchten (Opt-Out), klicken Sie auf den folgenden Link und entfernen Sie das Häkchen, um das Tracking zu unterbinden. Diese Auswahlmöglichkeit erscheint nicht, wenn das Ablegen des Werbeanalyse-Cookies bereits aufgrund Ihrer Browser-Einstellungen nicht erfolgt („Do-Not-Track“).

Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

https://piwik.swm.de/index.php?module=CoreAdminHome&action=optOut&language=de

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dem Zweck, die Besucherzahlen und Nutzung unseres Dienstes auszuwerten und damit unseren Dienst zu verbessern. Unser berechtigtes Interesse an der Datenverarbeitung ist insbesondere die Reichweitenmessung und statistische Analyse sowie die Optimierung unserer Dienste abgestimmt auf die jeweiligen Nutzer.

Weitere Informationen zu den Funktionalitäten des Webanalyse-Tools Matomo (Piwik) finden Sie unter folgender Adresse: https://matomo.org/gdpr/

3.8.5 Analyse der E-Mail-Nutzung

Wenn Sie sich für unseren Newsletter oder andere Werbe-E-Mails angemeldet haben, analysieren wir Ihre Nutzung der empfangenen E-Mails wie folgt:

  • Öffnen der E-Mail: Wie häufig die E-Mail geöffnet wurde, wird durch ein sogenanntes Zählpixel ermittelt, das in der E-Mail enthalten ist. Gezählt wird das Herunterladen des Zählpixels.
  • Klicks: Die Klickrate wird festgestellt, indem Links in der E-Mail als Tracking-Links angelegt werden. Dadurch wird jeder Klick erfasst.
  • Bounces: Ein Bounce entsteht, wenn die Zustellung an eine E-Mail-Adresse nicht möglich war.
  • Abmeldungen. Gezählt werden Abmeldungen über den Abmelde-Link in der E-Mail.

Eine Übermittlung der Daten an Dritte findet (außerhalb von Ziffer 4.1) nicht statt. Erhebung und Auswertung der Daten erfolgt ausschließlich durch SWM. Die Daten werden nicht mit Ihrem Kundenkonto (sofern vorhanden) verknüpft und nur in aggregierter, nicht personenbezogener Form für statistische Auswertungen verwendet.

Wenn Sie nicht wollen, dass Ihr Nutzerverhalten ausgewertet wird, können Sie jederzeit mit zukünftiger Wirkung die E-Mails abbestellen. Einen Abmeldelink finden Sie unten in jeder E-Mail.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Nutzung unseres Newsletters und anderer Werbe-E-Mails zu messen. Dadurch können wir unser Angebot optimieren und weiter auf unsere Nutzer abstimmen.

3.9 Einbindung von YouTube

3.9.1 Zweck der Datenverarbeitung

Wir binden auf unserer Seite den Video-Player von YouTube (www.youtube.de) ein. YouTube ist ein Angebot des externen Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die Muttergesellschaft Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043, USA, sitzt in den USA.

3.9.2 Einwilligung in die Datenverarbeitung

Die Inhalte von Google sind standardmäßig inaktiv, d.h. es werden beim Aufrufen unserer Website keine personenbezogenen Daten an Google übermittelt. Die Nutzung unserer Website ist auch ohne die externen Inhalte möglich. Die Inhalte können aber durch den Nutzer durch einen Klick auf den Button „Jetzt aktivieren“ aktiviert werden, wodurch die Inhalte von den Servern von Google geladen werden.

Der Klick auf den Button „Jetzt aktivieren“ stellt eine datenschutzrechtliche Einwilligung dar:

Hierdurch willigen Sie darin ein, dass Ihre personenbezogenen Daten (Nutzungsdaten, Meta-Kommunikationsdaten (v.a. IP-Adresse), ggf. Standortdaten) an Google übermittelt und möglichweise auch in Drittländern wie den USA – wo das Datenschutzniveau möglicherweise hinter dem der EU zurückbleibt - verarbeitet werden können. Ihre Einwilligung wird bei jedem eingebundenen Inhalt von Google erneut abgefragt. Ein Cookie, der Ihre Entscheidung auf unserer Website speichert, wird nicht gesetzt.

3.9.3 Verarbeitete Daten

Wenn Sie die den Video-Player von YouTube auf unserer Seite aktivieren, können durch die Einbettungstechnik folgende Datenarten während der Nutzung der Inhalte an Google übertragen werden, da dies für die Ausspielung der Inhalte erforderlich ist: Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen (z.B. Browser, Betriebssystem, usw.), IP-Adressen), ggf. Standortdaten.

3.9.4 Weitere Datenverarbeitungen durch Google

Google verarbeitet Ihre Daten zur Bereitstellung des Dienstes, verarbeitet Ihre Daten aber nach eigenen Angaben auch gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis eigener berechtigter Interessen für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website, wobei ggf. auch Informationen aus anderen Quellen genutzt werden. Dies erfolgt unabhängig davon, ob Sie ein Nutzerkonto/Profil bei Google unterhalten, bei dem Sie während des Ausspielens der Inhalte von Google auf unserer Website eingeloggt sind. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Nutzerkonto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Dienstes bei Google ausloggen.

Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung des Widerspruchsrechts an Google richten müssen.

Es kann nicht ausgeschlossen werden, dass Ihre Daten von Google auch an die Muttergesellschaft Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043, USA, übermittelt werden. Das bedeutet, dass die Datenverarbeitung möglicherweise auch in einem Drittland (v.a. den USA) erfolgt, in dem kein angemessenes Datenschutzniveau gegeben ist und in dem Sie Ihre Betroffenenrechte ggf. nicht durchsetzen können. Google LLC unterliegt bezüglich Nutzern in der EU den in der EU anwendbaren Datenschutzgesetzen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und der Verarbeitung durch Google erhalten Sie in der Datenschutzerklärung von Google. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

https://policies.google.com/privacy?hl=de&gl=de

Unter folgendem Link können Sie festlegen, welche Daten Google von Ihnen verwendet:

https://myaccount.google.com/intro/data-and-personalization

Wir haben keinen Einfluss darauf, wie Google bzw. Google LLC Ihre Daten verarbeitet.

3.9.5 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Übermittlung Ihrer Daten von uns an Google ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) und ggf. unsere berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen darin, Ihnen den Dienst auf unserer Website anbieten zu können. Wir haben unsere berechtigten Interessen mit Ihren Interessen abgewogen und sind zu dem Ergebnis gekommen, dass Ihre Interessen nicht überwiegen.

3.10 Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der Abwicklung einer kostenpflichtigen Leistung oder der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.

Wir verarbeiten Ihre personenbezogenen Daten dabei zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

3.11 Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.

Wir verarbeiten Ihre personenbezogenen Daten dabei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.

 

4. Kategorien von Empfängern

4.1. Auftragsverarbeiter

Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DSGVO verpflichtet.

SWM übermittelt Ihre personenbezogenen Daten regelmäßig insbesondere an folgende Auftragsverarbeiter:

Art der Verarbeitungstätigkeit: Call-Center-Leistungen
Auftragsverarbeiter: SWM Kundenservice GmbH, Emmy-Noether-Straße 2, 80992 München
Sitz des Dienstleisters: Deutschland

Art der Verarbeitungstätigkeit: E-Mail-Versand, E-Mail-Analyse
Auftragsverarbeiter: CleverReach GmbH & Co. KG, CRASH Building, Schafjückenweg 2, 26180 Rastede
Sitz des Dienstleisters: Deutschland

Art der Verarbeitungstätigkeit: Verifizierung der Führerscheindaten
Auftragsverarbeiter: IDnow GmbH, Auenstraße 100, 80469 München
Sitz des Dienstleisters: Deutschland

Gegebenenfalls werden weitere Auftragsverarbeiter eingesetzt, die nicht aus der vorstehenden Aufstellung ersichtlich sind (z. B. für Marktforschungsvorhaben).

Es findet keine Übermittlung in Drittländer außerhalb der EU/des EWR statt.

4.2. Gemeinsam Verantwortliche

SWM übermittelt Ihre personenbezogenen Daten – wenn Sie eingewilligt haben und die entsprechenden angeschlossenen Services (s. Ziff. 6) mit dem M-Login nutzen wollen – an folgende „gemeinsam verantwortliche“ Service-Gesellschaften:

  • Münchner Verkehrsgesellschaft mbH (MVG)
  • Portal München Betriebs-GmbH & Co. KG.
  • München Ticket GmbH
  • SWM Versorgungs GmbH
  • iHaus AG

Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit mit den o.g. Gesellschaften stellen die SWM Ihnen gerne zur Verfügung. Hierzu können Sie sich an die unter Ziff. 1 genannten Kontaktdaten wenden.

4.3. Weitere Empfänger

Innerhalb der SWM erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten möglicherweise an Dritte der folgenden Kategorien weiter:

  • (IT-)Dienstleister
  • Kundendienst-Dienstleister
  • Logistik
  • Druckdienstleister
  • Vertriebspartner
  • Zahlungsdienstleister
  • Inkasso-Dienstleister und Rechtsanwälte
  • Öffentliche Stellen und Institutionen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung

 

5. Übermittlung in Drittländer

Eine Datenübermittlung in ein Drittland oder an eine internationale Organisation findet nicht statt.

 

6. Gesonderte Datenschutzinformation bei der Nutzung der angeschlossenen Services

Damit Sie die an M-Login angeschlossenen und von den Service-Gesellschaften angebotenen Services (ausgewählte Service-Apps und Websites) nutzen können, ist im Fall von Service-Apps erforderlich, dass Sie die App für den jeweiligen Service zuvor herunterladen. Bei der Nutzung der angeschlossenen Services sind deren Datenschutzinformationen zu beachten. Diese finden Sie unter:

HandyParken München App (handyparken-muenchen.de)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Kauf von Parkscheinen
Datenschutzinformationen: https://www.handyparken-muenchen.de/datenschutz.html

iHaus Smart Living App (ihaus.com/smart-living)
Anbieter (Service-Gesellschaft): iHaus AG
Angebot: Smart Living App
Datenschutzinformationen: https://ihaus.com/datenschutz

M-Bäder Webshop (m-baedershop.swm.de)
Anbieter (Service-Gesellschaft): Stadtwerke München GmbH
Angebot: M-Bäder Geschenkgutschein
Datenschutzinformationen: https://www.swm.de/privatkunden/info/datenschutz.html#m-baeder

mein.muenchen (mein.muenchen.de)
Anbieter (Service-Gesellschaft): Portal München Betriebs-GmbH & Co. KG
Angebot: Veranstaltungshinweise
Datenschutzinformationen: https://www.muenchen.de/meta/datenschutz.html

Meine SWM (meine.swm.de)
Anbieter (Service-Gesellschaft): SWM Versorgungs GmbH
Angebot: SWM Versorgungs GmbH Kundenportal
Datenschutzinformationen: https://www.swm.de/privatkunden/info/datenschutz.html#meine-swm

München App (muenchen.de)
Anbieter (Service-Gesellschaft): Portal München Betriebs-GmbH & Co. KG
Angebot: Alle Angebote des offiziellen Stadtportals muenchen.de
Datenschutzinformationen: https://www.muenchen.de/meta/datenschutz.html

München Ticket (muenchenticket.de)
Anbieter (Service-Gesellschaft): München Ticket GmbH
Angebot: Ticketverkauf
Datenschutzinformationen: https://www.muenchenticket.de/tickets/datenschutz

MVG Fahrinfo München App (mvg.de)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Fahrplanauskunft und Ticketkauf
Datenschutzinformationen: https://www.mvg.de/datenschutz-fahrinfo-mlog.html

MVG IsarTiger App (mvg.de)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Ridepooling (On Demand Service)
Datenschutzinformationen: https://www.mvg.de/datenschutz-isartiger.html

MVG Kundenportal (mvg.de)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Öffentlicher Nahverkehr
Datenschutzinformationen: https://www.mvg.de/datenschutz.html

MVG more App (mvg.de)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Mobilitätsdienste
Datenschutzinformationen: https://www.mvg.de/datenschutz-more.html

MVG ParkstadtTiger App (mvg.de)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Ridepooling (On Demand Service)
Datenschutzinformationen: https://www.mvg.de/datenschutz-isartiger.html

SWM more (swm-more.app.swm.de)
Anbieter (Service-Gesellschaft): Stadtwerke München GmbH
Angebot: digitale Verwaltung der Produkte M-Ladelösung, M-Partnerkraft, M-Solar Sonnenbausteine und C/sells
Datenschutzinformationen: https://www.swm.de/privatkunden/info/datenschutz.html

MVG Tickets 6091 (mvg.de)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Fahrplanauskunft und Ticketkauf
Datenschutzinformationen: https://www.mvg.de/datenschutz-tickets6091.html

MVGO (mvg.de/mvgo)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Mobilität
Datenschutzinformationen: https://www.mvg.de/datenschutz-mvgo.html

 

7. Speicherdauer

Soweit nicht anders angegeben, löschen wir Ihre personenbezogenen Daten, nachdem die Speicherung nicht mehr erforderlich ist (z. B. nach abschließenden Beantwortung Ihres Anliegens, für die Dauer des Vertragsverhältnisses mit Ihnen bis zu dessen endgültiger Beendigung), oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist zur:

  • Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
  • Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

 

8. Ihre Rechte

Sie haben nach Art. 15 DSGVO das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten bei uns über Sie gespeichert sind. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

Ihre Betroffenenrechte können Sie ausüben gegenüber: Stadtwerke München GmbH, Emmy-Noether-Straße 2, 80992 München,
datenschutz.stadtwerke@swm.de

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.

Recht auf Widerruf einer Einwilligung: Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, erteilt wurden. Ihren Widerruf richten Sie bitte an: Stadtwerke München GmbH, Emmy-Noether-Straße 2, 80992 München,
datenschutz.stadtwerke@swm.de
.

 

9. Automatisierte Entscheidungsfindung

Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

 

10. Änderungsklausel

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir unsere Datenschutzhinweise von Zeit zu Zeit anpassen. Geänderte Datenschutzhinweise werden auf unserer Website veröffentlicht. Soweit nicht etwas anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzhinweise regelmäßig, um die jeweils aktuellste Version einzusehen.