Datenschutzhinweise

Datenschutz­informationen nach Art. 13, 14 DSGVO für den M-Login

Stand: 23.09.2024

 

1. Verantwortlicher

Diensteanbieter des M-Login (login.muenchen.de) und datenschutzrechtlich Verantwortlicher ist die Stadtwerke München GmbH, Emmy-Noether-Straße 2, 80992 München, datenschutz.stadtwerke@swm.de („SWM“). Zu weiteren sog. gemeinsam Verantwortlichen nach Art. 26 DSGVO siehe Ziff. 4.2. M-Login wird als Website (login.muenchen.de) angeboten.

 

2. Kontaktdaten der/des Datenschutzbeauftragten

Stadtwerke München GmbH
Datenschutzbeauftragter
Emmy-Noether-Straße 2
80992 München
E-Mail: datenschutz@swm.de

 

3. Verarbeitungszwecke

3.1. Aufruf und informatorische Nutzung der Website

Mit jedem Aufruf dieser Website werden durch Ihren Browser automatisch folgende Daten an unseren Website-Server gesendet: IP-Adresse Ihres anfragenden internetfähigen Gerätes; Datum und Uhrzeit Ihres Zugriffs auf die Website; Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL); Ihr Browsertyp mit Version und Sprache; Betriebssystem Ihres internetfähigen Rechners; Ihr Internet-Service-Provider; die Unter-Websites, die Sie ansteuern; von unserer Website heruntergeladene Dateien (z. B. PDF- oder Word-Dokumente); aufgerufene Website; zuvor besuchte Website.

Die vorübergehende Speicherung der IP-Adresse für die Dauer der Nutzung unserer Website ist erforderlich, um Ihnen unsere Website zur Verfügung zu stellen.

Darüber hinaus erfolgt die weitere Verarbeitung der in 3.1. (1. Absatz) genannten Daten, um unsere Website zu optimieren, die dauerhafte Funktionsfähigkeit, Sicherheit und Stabilität unserer Website und angeschlossenen IT-Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus den oben genannten Zwecken der Bereitstellung der durch den/die Nutzer*in aufgerufenen Inhalte der Website, der Optimierung der Website und der Systemsicherheit und -stabilität sowie Vorgehen bei Cyberangriffen.

Die o. g. Daten werden gelöscht, sobald die Inanspruchnahme des Dienstes (Nutzung der Website) endet.

3.2 Registrierung für und Nutzung von M-Login

Der M-Login ist ein Single-Sign-On-Dienst der SWM, der Ihnen eine übersichtliche und zentrale Nutzer- und Nutzerinnenprofilverwaltung sowie sichere und zentrale Anmeldung (Single Sign-On) für angeschlossene Dienste der Service-Gesellschaften („angeschlossene Services“ wie z.B. HandyParken München, MVG Fahrinfo München etc.) ermöglicht. Einzelheiten siehe Ziff. 6.

Um den M-Login nutzen zu können, müssen Sie sich registrieren.

Wir verarbeiten die personenbezogenen Daten, die Sie bei der Registrierung angeben, zur Erfüllung des Vertrags über die Nutzung unseres Single-Sign-On-Dienstes sowie, auf Ihre Freigabe hin, zur Durchführung vorvertraglicher Maßnahmen für die Inanspruchnahme der angeschlossenen Services. Wir prüfen, ob Ihre angegebene Adresse existiert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

SWM verarbeitet Ihre o.g. Daten, so lange wie es für die genannten Zwecke erforderlich ist.

3.3 Bezahldaten

Sie haben die Möglichkeit, auf der Website Bezahldaten zu hinterlegen. Diese können Sie für angeschlossene Services freigeben, um kostenpflichtige Leistungen zu bezahlen. Durch Ihre Freigabe erhält der jeweilige angeschlossene Service Zugriff auf die unten im Einzelnen aufgeführten Bezahldaten. Die Verarbeitung durch den jeweiligen angeschlossenen Service richtet sich nach dessen Datenschutzhinweisen.

3.3.1 SEPA-Lastschrift

Wir wechseln im Februar 2023 unseren Zahlungsdienstleister für SEPA-Lastschrift. Deshalb werden in einem Übergangszeitraum zwischen 01.02.2023 und 28.02.2023 alle Nutzer*innen, die diese Bezahlart nutzen, auf den neuen Zahlungsdienstleister umgestellt. Sie sind von der Umstellung ab dem Zeitpunkt betroffen, zu dem Sie nach Aufforderung ein SEPA-Lastschrift-Mandat zugunsten unseres neuen Zahlungsdienstleisters, der Novalnet AG, abgeben.

Wenn Sie eine SEPA-Lastschrift als Zahlungsmittel hinterlegen möchten, fordern wir Sie auf, folgende personenbezogene Daten einzugeben: IBAN, Kontoinhaber*in und ggf. BIC. Diese Daten werden an den Zahlungsdienstleister Novalnet AG übermittelt, der die Zahlungsabwicklung übernimmt. Um das Risiko ausbleibender Zahlungen zu reduzieren, führt die Novalnet AG eine Bonitätsprüfung durch. Dazu übermitteln wir folgende Angaben aus Ihrem Profil: Name und Vorname, Anschrift und Geburtsdatum. Um in dem jeweiligen angeschlossenen Service per SEPA-Lastschrift bezahlen zu können, müssen Sie der Novalnet AG eine Einzugsermächtigung für Ihr Konto erteilen, die wir ebenfalls speichern. Darüber hinaus verarbeiten wir die Information über die Entscheidung, ob die Novalnet AG die Forderung des angeschlossenen Services erwirbt oder nicht erwirbt. Diese Daten speichern wir so lange, wie Sie die SEPA-Lastschrift als Zahlungsmittel bei uns hinterlegt haben.

Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des M-Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Die datenschutzrechtlichen Informationen der Novalnet AG können Sie hier abrufen.

3.3.2 Kreditkarte

Wenn Sie eine Kreditkarte als Zahlungsmittel hinterlegen möchten, fordern wir Sie auf, folgende personenbezogene Daten einzugeben: Kartennummer, Ablaufdatum, ggf. Karteninhaber*in und Sicherheitscode. Ihr Kartentyp (z.B. VISA, Mastercard, American Express) wird aus der Kartennummer ermittelt. Diese Daten werden direkt vom Zahlungsdienstleister First Data GmbH entgegengenommen. Wir haben auf diese Daten keinen Zugriff und speichern diese Daten nicht. Im Rahmen der starken Kunden- und Kundinnenauthentifizierung nach PSD2 fragt die Bank, die Ihre Kreditkarte ausgegeben hat, ggf. weitere Informationen von Ihnen ab, die Sie mit ihr vereinbart haben. Auch auf diese Daten haben wir keinen Zugriff.

Nach erfolgreicher Validierung übermittelt die First Data GmbH folgende personenbezogene Daten an uns: eine Kreditkartenersatznummer, den Kartentyp, die letzten vier Endziffern der Kreditkartennummer und das Ablaufdatum. Diese Daten speichern wir so lange, wie Sie die Kreditkarte als Zahlungsmittel bei uns hinterlegt haben.

Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des M-Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Die datenschutzrechtlichen Informationen der First Data GmbH können Sie hier abrufen.

3.4. Ergänzungen im Profil und Nachweise

3.4.1 Führerscheindaten

Sie haben die Möglichkeit, auf der Webseite Informationen zu Ihrem Führerschein zu hinterlegen.

Dazu müssen Sie von uns Ihren Führerschein verifizieren lassen. Zur Verifizierung erstellen Sie für uns Fotos Ihres Führerscheins sowie Ihres Gesichts, die wir erfassen und analysieren. Alle Fotos löschen wir spätestens 60 Tage nach erfolgreichem Abschluss der Verifizierung.

Nach erfolgreicher Verifizierung Ihres Führerscheins speichern wir hieraus die folgenden personenbezogenen Daten:

  • Gültigkeit des Führerscheins
  • Führerscheinnummer
  • Ausstellungsort und -behörde
  • Ausstellungsdatum
  • Fahrzeugklassen
  • Geburtsdatum
  • Status der Verifizierung
  • Datum der Verifizierung

Diese Informationen können Sie für angeschlossene Services freigeben, wenn für deren Nutzung eine Fahrerlaubnis erforderlich ist (z.B. Autovermietung). Die Verarbeitung durch den jeweiligen angeschlossenen Service richtet sich nach dessen Datenschutzhinweisen.

Wir speichern diese Daten so lange, wie Sie die Informationen zu Ihrem Führerschein bei uns hinterlegt haben.

Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des M-Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

3.4.2 Studierendenstatus 

Sie haben die Möglichkeit, in Ihrem M-Login-Konto ggf. Ihren Studierendenstatus zu verifizieren und zu hinterlegen. 

Dazu nutzt der M-Login den Where-are-you-from Dienst (WAYF) des Deutschen Forschungsnetzwerks (DFN). Rufen Sie in Ihrem M-Login-Konto den Service „Studierendenstatus verifizieren“ auf, wird die WAYF-Webseite des DFN angezeigt. Ihre IP-Adresse wird hierbei notwendigerweise übermittelt, um Ihnen das DFN-Portal anzeigen zu können. Dort wählen Sie die relevante Hochschule oder sonstige Einrichtung aus. Sie werden zur gewählten Einrichtung weitergeleitet, können sich dort einloggen und können dort den Studierendenstatus für den M-Login freigeben. 

Nach erfolgreicher Übermittlung Ihres Studierendenstatus speichern wir hieraus die folgenden personenbezogenen Daten: 

  • Name 
  • Vorname 
  • Pairwise-ID (ID an der Hochschule) 
  • Hochschule 
  • Affiliation, die Art der Zugehörigkeit zur Hochschule (z. B. „member“, „student“) 
  • Entitlement, die Berechtigungen des Users an der Hochschule, hier v. a. die Berechtigung zum Erwerb des ermäßigten Deutschland-Tickets 

Diese Informationen können Sie für angeschlossene Services freigeben, wenn dies erforderlich ist (z.B. Erwerb eines für Studierende vergünstigten Deutschlandtickets bei der MVG). Die Verarbeitung durch den jeweiligen angeschlossenen Service richtet sich nach dessen Datenschutzhinweisen. 

Wir speichern diese Daten so lange, wie Sie den Studierendenstatus in Ihrem M-Login-Konto hinterlegt haben. 

Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des M-Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO. 

3.4.3 Portraitfoto

Sie haben die Möglichkeit, in Ihrem M-Login-Konto ggf. Ihr Portraitfoto zu hinterlegen.

Dazu nutzen wir den Dienstleister Visible Solutions AG. Sie können direkt ein Foto aufnehmen oder ein Foto hochladen. Nach erfolgreichem Upload Ihres Portraitfoto speichern wir Ihr Portraitfoto sowie das Datum des Uploads.

Dieses Portraitfoto nebst Datum des Uploads können Sie für angeschlossene Services freigeben, wenn dies erforderlich ist (z.B. Personalisierung). Die Verarbeitung durch den jeweiligen angeschlossenen Service richtet sich nach dessen Datenschutzhinweisen.

Wir speichern diese Daten so lange, wie Sie das Portraitfoto bei uns hinterlegt haben.

Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung des M-Logins. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

3.5. Anonymisierung und statistische Analyse

Über die eigentliche Erfüllung des Vertrags hinaus verarbeiten wir Ihre personenbezogenen Daten in zulässiger Weise, um diese zu Analysezwecken zu anonymisieren.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b i.V.m. Art. 5 Abs. 1 lit. b, Art. 89 Abs. 1 DSGVO.

3.6. Einwilligungen („Freigaben“)

3.6.1. Einwilligungen in Zusammenhang mit Marktforschung und Werbung

Im Registrierungsprozess fragen wir Sie, ob Sie

  • unseren Newsletter abonnieren möchten;
  • einwilligen, dass wir Sie zu Marktforschungszwecken per E-Mail kontaktieren;
  • einwilligen, dass wir zum Zweck der Erstellung optimal auf Sie abgestimmter Angebote analysieren, ob und wie Sie die an den M-Login angeschlossenen Services nutzen und weiterhin einwilligen, dass die von Ihnen genutzten Services uns hierzu bestimmte Nutzungsdaten übermitteln dürfen und dass wir diese Daten einwilligungsgemäß mit unseren Informationen über Sie aus dem M-Login sowie ergänzend mit mikrogeografischen Daten auf Adressebene zusammenführen und
  • einwilligen, dass wir Ihnen diese optimal auf Sie abgestimmten Angebote der an den M-Login angeschlossenen Services per E-Mail zusenden.

Diese Einwilligungen können Sie auch nach Abschluss der Registrierung erteilen. Wenn Sie unter login.muenchen.de auf der Seite "Meine Freigaben" einwilligen (eine oder mehrere „Freigaben“ aktivieren), werden Ihre in der jeweiligen Einwilligungserklärung angegebenen personenbezogenen Daten durch uns zu dem jeweiligen Zweck (Newsletterversand, Kontaktaufnahme zur Marktforschung, Datenanalyse, Versand optimal auf Sie abgestimmter Angebote der angeschlossenen Services) verarbeitet.

Information speziell zur Einwilligung in die Übermittlung Ihrer Daten durch die genutzten Services an uns zum Zweck der Erstellung und Zusendung von auf Sie optimal abgestimmten Angeboten: Sie können frei entscheiden, ob durch die von Ihnen genutzten Services Nutzungsdaten an uns übermittelt werden. Erteilen Sie hierzu Ihre Einwilligung, führen wir Ihre in der Einwilligungserklärung angegebenen personenbezogenen Daten zusammen und werten sie aus. Wir analysieren, welche angeschlossenen Services Sie wie häufig nutzen, welche Waren oder Dienstleistungen Sie auf den von Ihnen genutzten Services bestellen oder in der Vergangenheit bestellt haben sowie welche Suchanfragen Sie auf den von Ihnen genutzten Services ausführen.

Zudem verwenden wir für die Analyse den Standort Ihres Gerätes, sofern dieser bei der Nutzung des Services erhoben wird (z.B. weil Sie von einer Verkehrs-App automatisch Ihren Abfahrtsort bestimmen lassen), sowie weitere Profil-Informationen (z.B. Favoriten, angegebene Interessen). Wir ergänzen Ihr Nutzer- und Nutzerinnenprofil zu diesem Zweck außerdem mit mikrogeografischen Daten auf Adressebene. Beispielhafte Merkmale solcher aggregierten Daten, Informationen und Merkmale sind – teilweise geschätzt oder berechnet – demographische Informationen, Affinitäten, Milieus- und Haushaltsinformationen, Gebäudeinformationen etc., die wir zum Beispiel dem jeweils aktuellen Zensus des Statistischen Bundesamtes entnehmen. Daraus ergeben sich Rückschlüsse, wie z.B. darüber, ob sich an einer bestimmten Adresse wahrscheinlich ein Einzelhaus oder ein Mehrfamilienhaus befindet oder vermutlich eine überdurchschnittliche Affinität zu E-PKW besteht.

Eine Übersicht über die an den M-Login angeschlossenen Services finden Sie hier in Ziffer 6 dieser Datenschutzhinweise. Wenn Sie bei M-Login registriert sind, können Sie auf der Webseite unter „Services“ sehen, welche dieser angeschlossenen Services Sie aktuell nutzen und welche nicht. Die genutzten Services sind von Ihrer Einwilligung umfasst.

3.6.2. Rechtsgrundlage und Widerruf

Die Rechtsgrundlage für die Datenverarbeitung ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung ist freiwillig. Sie können diese ohne für Sie nachteilige Folgen verweigern oder jederzeit ohne Angabe von Gründen für die Zukunft widerrufen, indem Sie sich entweder auf unserer Website einloggen und unter „Freigaben“ die entsprechende Freigabe deaktivieren oder den Abmeldelink, den jeder Newsletter, jede versandte E-Mail mit optimal auf Sie abgestimmten Angeboten und jede Kontaktaufnahme-E-Mail zur Marktforschung enthält, betätigen.

Durch einen solchen Widerruf gegenüber uns widerrufen Sie gleichzeitig Ihre Einwilligung in die Übermittlung von Nutzungsdaten durch die von Ihnen genutzten Services.

3.7 Cookies

Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Textdateien und enthalten eine charakteristische Zeichenfolge, die eine Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Sie können in unserem Cookie Banner unter login.muenchen.de detaillierte Cookie-Einstellungen für diese Website vornehmen und z.B. nur erforderliche Cookies erlauben.

3.7.1 Verwendung von erforderlichen Cookies

Wir setzen technisch erforderliche Cookies ein, die eine reibungslose Nutzung der Website gewährleisten und zahlreiche Grundfunktionen ermöglichen. Nähere Infos zu diesen Cookies finden Sie in den Datenschutz-Einstellungen (Cookie-Symbol) unter login.muenchen.de. Zudem sind die folgenden Cookies für den Login und die Registrierung technisch erforderlich:

  • MLOGIN_SESSION: läuft nach ca. 1 Jahr ab, erforderlich für die Sitzungsverwaltung
  • mlogin: läuft nach Beenden der Session ab, erforderlich für die Sitzungsverwaltung
  • lbmlogin: läuft nach Beenden der Session ab, erforderlich für die Sitzungsverwaltung
  • mlogin-persistent: läuft nach ca. 6 Monaten ab, erforderlich für die Sitzungsverwaltung

Sie können unsere Website auch ohne Cookies besuchen. Wenn Sie Cookies nicht nutzen möchten, können Sie diese in Ihrem Browser vollständig deaktivieren oder einschränken. Dies kann aber zu Funktionseinschränkungen unserer Website führen. Wenn Sie sich einloggen wollen, sind Cookies erforderlich. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG. Das berechtigte Interesse zur Datenerhebung folgt aus dem Zweck der Bereitstellung der durch den/die Nutzer*in aufgerufenen informatorischen Funktion der Website und die Vereinfachung der Website.

Die folgende Liste bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen im von Ihnen verwendeten Browser:

Google Chrome

Firefox

Microsoft Edge

Safari

3.7.2 Verwendung von Cookies zur Webanalyse

Unsere Website nutzt das Webanalyse-Tool Matomo, um die Nutzung statistisch zu analysieren. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie interessanter ausgestalten.

Wir verarbeiten folgende Daten:

  • die IP-Adresse  (anonymisiert durch Nullen eines Oktetts);
  • die aufgerufenen Webseiten, Zeit und Verweildauer;
  • die Quelle, von der der*die Nutzer*in auf die aufgerufene Website gelangt ist (z. B. Suchmaschine, Social Media, Website oder Kampagne);
  • die Nutzung der Website (welche Zielseiten werden wie oft aufgerufen, Klickpfade, Ansicht von und Interaktion mit Seitenelementen wie Links, Buttons, Navigationselementen, Videos, Downloads, Absprungraten und die Verweildauer auf den einzelnen Seiten, Sucheingaben, Scrolltiefe, Wiederkehr);
  • Conversion-Ziele (z. B. Anzahl der Newsletter-Abonnements);
  • Informationen vom Endgerät: Betriebssysteme, Browser sowie Endgeräte (inkl. Auflösung), mit welchen auf die Website zugegriffen wird.

Die Verarbeitung der Daten erfolgt ausschließlich in unserer Verantwortung.

Weitere Informationen zum Analyse-Tool Matomo (Piwik) finden Sie unter dem Link.

Rechtsgrundlage für die Webanalyse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dem Zweck, die Besucher- und Besucherinnenzahlen und die Nutzung unseres Dienstes auszuwerten und damit unseren Dienst zu verbessern. Daran haben wir ein berechtigtes Interesse. Wenn Sie der Verarbeitung widersprechen möchten, können Sie dies in den Datenschutz-Einstellungen (Cookie-Symbol am Browserrand) tun.

Wir legen in Ihrem Browser einen Webanalyse-Cookies ab. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

In den Datenschutz-Einstellungen (Cookie-Symbol am Browserrand) können Sie weitere Informationen über die gesetzten Cookies und deren Speicherdauer erhalten.

Die Rechtsgrundlage für das Auslesen Ihrer o. g. Geräteinformationen ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Wenn Sie Ihre Einwilligung widerrufen möchten, können Sie dies in den Datenschutz-Einstellungen (Cookie-Symbol am Browserrand) tun.

3.7.3 Verwendung von Cookies zur Werbeanalyse

Wir verwenden auf einigen Seiten unserer Website (insb. "Landingpages", auf die Sie über Links in Werbe-E-Mails gelangen) das Webanalyse-Tool Matomo, um den Erfolg von Werbekampagnen (z.B. Werbe-E-Mails) statistisch auszuwerten. Dazu werden folgende Daten verarbeitet:

  • die M-Login-Session-ID
  • die IP-Adresse des aufrufenden Systems des/der Nutzer*in (anonymisiert durch Nullen eines Oktetts);
  • die Conversion-Rate
  • die Absprungrate
  • die durchschnittliche Sitzungsdauer
  • die durchschnittliche Anzahl der Seitenaufrufe
  • die durchschnittliche Klickrate / Click-Through-Rate

Außerdem werden für das kampagnenspezifische Tracking folgende Parameter hinterlegt:

  • die Webseiten-URL (z.B. https://login.muenchen.de)
  • der Kampagnenname (campaign name; z.B. LIMA-Jan2020)
  • die Kampagnenquelle (campaign source; z.B. LIMA)
  • das Kampagnenmedium (campaign medium; z.B. E-Mail)
  • der Kampagneninhalt (campaign content; zur Unterscheidung von Anzeigen, z. B. Angebot-Muenchen; Angebot-SWM etc.),

Eine Übermittlung der Daten an Dritte findet nicht statt. Erhebung und Auswertung der Daten erfolgt ausschließlich durch die SWM. Die SWM verwenden für die Werbeanalyse sog. Session-Cookies, die gelöscht werden, wenn Sie Ihren Browser schließen. Die Daten werden nicht mit Ihrem Kunden- und Kundinnenkonto (sofern vorhanden) verknüpft und nur in aggregierter, nicht personenbezogener Form für statistische Auswertungen verwendet.

Mit Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 2 TDDDG legen wir in Ihrem Browser Werbeanalyse-Cookies ab. Wenn Sie Ihre Einwilligung widerrufen möchten, können Sie dies in den Datenschutz-Einstellungen (Cookie-Symbol links unten an Ihrem Browserrand) tun. Dort können Sie außerdem weitere Informationen über die gesetzten Cookies und deren Speicherdauer erhalten.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer*innen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dem Zweck, die Besucher- und Besucherinnenzahlen und Nutzung unseres Dienstes auszuwerten und damit unseren Dienst zu verbessern. Unser berechtigtes Interesse an der Datenverarbeitung ist insbesondere die Reichweitenmessung und statistische Analyse sowie die Optimierung unserer Dienste abgestimmt auf die jeweiligen Nutzer*innen.

Weitere Informationen zu den Funktionalitäten des Webanalyse-Tools Matomo (Piwik) finden Sie hier.

3.7.4 Analyse der E-Mail-Nutzung

Wenn Sie sich für unseren Newsletter oder andere Werbe-E-Mails angemeldet haben, analysieren wir Ihre Nutzung der empfangenen E-Mails wie folgt:

  • Öffnen der E-Mail: Wie häufig die E-Mail geöffnet wurde, wird durch ein sogenanntes Zählpixel ermittelt, das in der E-Mail enthalten ist. Gezählt wird das Herunterladen des Zählpixels.
  • Klicks: Die Klickrate wird festgestellt, indem Links in der E-Mail als Tracking-Links angelegt werden. Dadurch wird jeder Klick erfasst.
  • Bounces: Ein Bounce entsteht, wenn die Zustellung an eine E-Mail-Adresse nicht möglich war.
  • Abmeldungen: Gezählt werden Abmeldungen über den Abmelde-Link in der E-Mail.

Eine Übermittlung der Daten an Dritte findet (außerhalb von Ziffer 4.1) nicht statt. Erhebung und Auswertung der Daten erfolgt ausschließlich durch die SWM. Die Daten werden nicht mit Ihrem Kunden- und Kundinnenkonto (sofern vorhanden) verknüpft und nur in aggregierter, nicht personenbezogener Form für statistische Auswertungen verwendet.

Wenn Sie nicht wollen, dass Ihr Nutzer- und Nutzerinnenverhalten ausgewertet wird, können Sie jederzeit mit zukünftiger Wirkung die E-Mails abbestellen. Einen Abmeldelink finden Sie unten in jeder E-Mail.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Nutzung unseres Newsletters und anderer Werbe-E-Mails zu messen. Dadurch können wir unser Angebot optimieren und weiter auf unsere Nutzer*innen abstimmen.

3.8 Einbindung von YouTube

3.8.1 Zweck der Datenverarbeitung

Wir binden auf unserer Seite den Video-Player von YouTube ein. YouTube ist ein Angebot des externen Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die Muttergesellschaft Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043, USA, sitzt in den USA.

3.8.2 Einwilligung in die Datenverarbeitung

Die Inhalte von Google sind standardmäßig inaktiv, d.h. es werden beim Aufrufen unserer Website keine personenbezogenen Daten an Google übermittelt. Die Nutzung unserer Website ist auch ohne die externen Inhalte möglich. Die Inhalte können aber durch den/die Nutzer*in durch einen Klick auf den Button „Jetzt aktivieren“ aktiviert werden, wodurch die Inhalte von den Servern von Google geladen werden.

Der Klick auf den Button „Jetzt aktivieren“ stellt eine datenschutzrechtliche Einwilligung dar:

Hierdurch willigen Sie darin ein, dass Ihre personenbezogenen Daten (Nutzungsdaten, Meta-Kommunikationsdaten (v.a. IP-Adresse), ggf. Standortdaten) an Google übermittelt und möglichweise auch in Drittländern wie den USA – wo das Datenschutzniveau möglicherweise hinter dem der EU zurückbleibt – verarbeitet werden können. Ihre Einwilligung wird bei jedem eingebundenen Inhalt von Google erneut abgefragt. Ein Cookie, der Ihre Entscheidung auf unserer Website speichert, wird nicht gesetzt.

3.8.3 Verarbeitete Daten

Wenn Sie den Video-Player von YouTube auf unserer Seite aktivieren, können durch die Einbettungstechnik folgende Datenarten während der Nutzung der Inhalte an Google übertragen werden, da dies für die Ausspielung der Inhalte erforderlich ist: Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen (z.B. Browser, Betriebssystem, usw.), IP-Adressen), ggf. Standortdaten.

3.8.4 Weitere Datenverarbeitungen durch Google

Google verarbeitet Ihre Daten zur Bereitstellung des Dienstes, verarbeitet Ihre Daten aber nach eigenen Angaben auch gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis eigener berechtigter Interessen für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website, wobei ggf. auch Informationen aus anderen Quellen genutzt werden. Dies erfolgt unabhängig davon, ob Sie ein Nutzer- und Nutzerinnenkonto/ -profil bei Google unterhalten, bei dem Sie während des Ausspielens der Inhalte von Google auf unserer Website eingeloggt sind. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Nutzer- und Nutzerinnenkonto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzer- und Nutzerinnenkonto bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Dienstes bei Google ausloggen.

Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzer- und Nutzerinnenprofile zu, wobei Sie sich zur Ausübung des Widerspruchsrechts an Google richten müssen.

Es kann nicht ausgeschlossen werden, dass Ihre Daten von Google auch an die Muttergesellschaft Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043, USA, übermittelt werden. Das bedeutet, dass die Datenverarbeitung möglicherweise auch in einem Drittland (v.a. den USA) erfolgt, in dem kein angemessenes Datenschutzniveau gegeben ist und in dem Sie Ihre Betroffenenrechte ggf. nicht durchsetzen können. Google LLC unterliegt bezüglich Nutzer*innen in der EU den in der EU anwendbaren Datenschutzgesetzen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und der Verarbeitung durch Google erhalten Sie in der Datenschutzerklärung von Google. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Hier können Sie festlegen, welche Daten Google von Ihnen verwendet.

Wir haben keinen Einfluss darauf, wie Google bzw. Google LLC Ihre Daten verarbeitet.

3.8.5 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Übermittlung Ihrer Daten von uns an Google ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) und ggf. unsere berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen darin, Ihnen den Dienst auf unserer Website anbieten zu können. Wir haben unsere berechtigten Interessen mit Ihren Interessen abgewogen und sind zu dem Ergebnis gekommen, dass Ihre Interessen nicht überwiegen.

3.9 Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der Abwicklung einer kostenpflichtigen Leistung oder der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.

Wir verarbeiten Ihre personenbezogenen Daten dabei zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

3.10 Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.

Wir verarbeiten Ihre personenbezogenen Daten dabei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.

 

4. Kategorien von Empfängern

4.1. Auftragsverarbeiter

Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DSGVO verpflichtet.

SWM übermittelt Ihre personenbezogenen Daten regelmäßig insbesondere an folgende Auftragsverarbeiter:

Art der Verarbeitungstätigkeit: Call-Center-Leistungen
Auftragsverarbeiter: SWM Kundenservice GmbH, Emmy-Noether-Straße 2, 80992 München
Sitz des Dienstleisters: Deutschland

Art der Verarbeitungstätigkeit: E-Mail-Versand, E-Mail-Analyse
Auftragsverarbeiter: DYMATRIX CONSULTING GROUP GmbH, Lautenschlagerstraße 2, 70173 Stuttgart
Sitz des Dienstleisters: Deutschland

Art der Verarbeitungstätigkeit: Verifizierung der Führerscheindaten
Auftragsverarbeiter: IDnow GmbH, Auenstraße 100, 80469 München
Sitz des Dienstleisters: Deutschland

Art der Verarbeitungstätigkeit: Upload-Service Portraitfoto
Auftragsverarbeiter: Visible Solutions AG, Viaduktstrasse 93, 8005 Zürich
Sitz des Dienstleisters: Schweiz

Gegebenenfalls werden weitere Auftragsverarbeiter eingesetzt, die nicht aus der vorstehenden Aufstellung ersichtlich sind (z. B. für Marktforschungsvorhaben).

4.2. Gemeinsam Verantwortliche

SWM übermittelt Ihre personenbezogenen Daten – wenn Sie eingewilligt haben und die entsprechenden angeschlossenen Services (s. Ziff. 6) mit dem M-Login nutzen wollen – an folgende „gemeinsam verantwortliche“ Service-Gesellschaften:

  • Münchner Verkehrsgesellschaft mbH (MVG)
  • Portal München Betriebs-GmbH & Co. KG.
  • München Ticket GmbH
  • SWM Versorgungs GmbH
  • Heyroom Limited (Ltd.)

Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit mit den o.g. Gesellschaften stellen die SWM Ihnen gerne zur Verfügung. Hierzu können Sie sich an die unter Ziff. 1 genannten Kontaktdaten wenden.

4.3. Weitere Empfänger

Innerhalb der SWM erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten möglicherweise an Dritte der folgenden Kategorien weiter:

  • (IT-)Dienstleister
  • Kunden- und Kundinnendienst-Dienstleister
  • Logistik
  • Druckdienstleister
  • Vertriebspartner
  • Zahlungsdienstleister
  • Inkasso-Dienstleister und Rechtsanwält*innen
  • Öffentliche Stellen und Institutionen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung

4.4 Cloudflare Turnstile

Cloudflare Turnstile (ein Dienst von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) ist ein automatisierter Erkennungsdienst, der M-Login hilft zu überprüfen, ob die Anfrage von einem Bot übersendet oder einem Menschen versendet wurde. Diese Erkennung ist notwendig um Missbrauch zu verhindern.

Wir verwenden Turnstile um die sichere Verwendung des Logins zu gewährleisten. Rechtsgrundlage für diese Art der Datenverarbeitung ist unser berechtigtes Interesse an dem sicheren Betrieb des Logins, Art. 6 Abs. 1 lit. f) DSGVO.

Turnstile sendet bei dieser Abfrage zur Überprüfung Ihre IP an die Server von Cloudflare. Cloudflare verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrag zwischen uns und Cloudflare. Dieser stellt sicher, dass die Datenverarbeitung in unserem Auftrag in Einklang mit der Datenschutzgrundverordnung unter Gewährleistung des Schutzes der Rechte der betroffenen Personen erfolgt. Es kann vorkommen, dass die IP-Adresse an die amerikanischen Server von Cloudflare übertragen werden. Cloudflare hat sich dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Damit verpflichtet sich Cloudflare, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten zur Wahrung ihrer Rechte.

Sie haben das Recht jederzeit dieser Datenverarbeitung zu widersprechen, in diesem Fall, können Sie den Login nicht mehr nutzen.

Weitere Informationen von Cloudflare zum Datenschutz können Sie der folgenden Webseite entnehmen: https://www.cloudflare.com/de-de/trust-hub/gdpr/

 

5. Übermittlung in Drittländer

Wir nutzen für bestimmte Aufgaben (IT-)Dienstleister, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können.
Dabei muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z.B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.

 

6. Gesonderte Datenschutzinformation bei der Nutzung der angeschlossenen Services

Damit Sie die an M-Login angeschlossenen und von den Service-Gesellschaften angebotenen Services (ausgewählte Service-Apps und Websites) nutzen können, ist im Fall von Service-Apps erforderlich, dass Sie die App für den jeweiligen Service zuvor herunterladen. Bei der Nutzung der angeschlossenen Services sind deren Datenschutzinformationen zu beachten. Diese finden Sie unter:

HandyParken München App (handyparken-muenchen.de)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Kauf von Parkscheinen
Datenschutzinformationen

M-Bäder Webshop (m-baeder-tickets.swm.de)
Anbieter (Service-Gesellschaft): Stadtwerke München GmbH
Angebot: M-Bäder Geschenkgutschein
Datenschutzinformationen

Meine SWM (meine.swm.de)
Anbieter (Service-Gesellschaft): SWM Versorgungs GmbH
Angebot: SWM Versorgungs GmbH Kundenportal
Datenschutzinformationen

München Ticket (muenchenticket.de)
Anbieter (Service-Gesellschaft): München Ticket GmbH
Angebot: Ticketverkauf
Datenschutzinformationen

MVG Fahrinfo München App (mvg.de)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Fahrplanauskunft und Ticketkauf
Datenschutzinformationen

MVG Abo Kundenportal (mvg.de)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Öffentlicher Nahverkehr
Datenschutzinformationen

SWM more (more.swm.de)
Anbieter (Service-Gesellschaft): Stadtwerke München GmbH
Angebot: digitale Verwaltung der Produkte M-Ladelösung, M-Partnerkraft, M-Solar Sonnenbausteine
Datenschutzinformationen

MVGO App (mvg.de/mvgo)
Anbieter (Service-Gesellschaft): Münchner Verkehrsgesellschaft mbH (MVG)
Angebot: Mobilität
Datenschutzinformationen

muenchen app (muenchen-app.swm.de)
Anbieter (Service-Gesellschaft): Stadtwerke München GmbH
Angebot: Ticketing
Datenschutzinformationen

heyroom (https://www.heyroom.app/)
Anbieter (Service-Gesellschaft): HEYROOM LIMITED
Angebot: Studenten WG's
Datenschutzinformationen

 

7. Speicherdauer

Soweit nicht anders angegeben, löschen wir Ihre personenbezogenen Daten, nachdem die Speicherung nicht mehr erforderlich ist (z. B. nach abschließender Beantwortung Ihres Anliegens, für die Dauer des Vertragsverhältnisses mit Ihnen bis zu dessen endgültiger Beendigung), oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist zur:

  • Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
  • Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

 

8. Ihre Rechte

Sie haben nach Art. 15 DSGVO das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten bei uns über Sie gespeichert sind. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

Ihre Betroffenenrechte können Sie ausüben gegenüber: Stadtwerke München GmbH, Emmy-Noether-Straße 2, 80992 München,
datenschutz.stadtwerke@swm.de

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.

Recht auf Widerruf einer Einwilligung: Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, erteilt wurden. Ihren Widerruf richten Sie bitte an: Stadtwerke München GmbH, Emmy-Noether-Straße 2, 80992 München,
datenschutz.stadtwerke@swm.de
.

 

9. Automatisierte Entscheidungsfindung

Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

 

10. Änderungsklausel

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir unsere Datenschutzhinweise von Zeit zu Zeit anpassen. Geänderte Datenschutzhinweise werden auf unserer Website veröffentlicht. Soweit nicht etwas anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzhinweise regelmäßig, um die jeweils aktuellste Version einzusehen.