Datenschutzhinweise der Augsburger Verkehrs- und Tarifverbund GmbH
A. Allgemeiner Teil
Die Augsburger Verkehrs- und Tarifverbund GmbH (nachfolgend: „AVV GmbH“, „wir“ oder „uns“) nimmt den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Nachfolgend haben wir für Sie zusammengefasst, welche personenbezogenen Daten wir von Ihnen erheben und wofür wir diese verarbeiten. Der Begriff der Verarbeitung umfasst dabei den kompletten Prozess von der Erfassung über die Speicherung, Bearbeitung und/oder Weitergabe bis Löschung der Daten (nachfolgend: „verarbeiten“). Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und dieser direkt oder indirekt zugeordnet werden können (etwa Name, Adresse, Kontaktdaten etc.).
Ihre personenbezogenen Daten werden von uns entsprechend der gesetzlichen Vorschriften, insbesondere der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO“), des Bayerischen Datenschutzgesetzes („BayDSG“), des Bundesdatenschutzgesetzes („BDSG“) sowie des Telemediengesetzes (TMG) verarbeitet.
Verantwortlicher i.S.d. DSGVO
Im Augsburger Verkehrs- und Tarifverbund (AVV) sind aufgrund der im AVV geltenden Rollen- und Aufgabenverteilung unterschiedliche Verantwortliche i.S.d. DSGVO gegeben.
Soweit in den nachfolgenden Abschnitten kein anderer Verantwortlicher benannt ist, ist für die Verarbeitung personenbezogener Daten verantwortlich:
Augsburger Verkehrs- und Tarifverbund GmbH
Schrannenstraße 3, 86150 Augsburg
Telefonnummer: +49 821 157 000
E-Mail-Adresse: info(at)avv-augsburg.de
Der betriebliche Datenschutzbeauftragte ist unter der folgenden Anschrift zu erreichen:
a.s.k. Datenschutz e.K., Schulstrasse 16a, 91245 Simmelsdorf, Inh. Herr Sascha Kuhrau
Telefonnummer: +49 9155 263 997 0
E-Mail-Adresse: datenschutz(at)avv-augsburg.de
B. Einzelne Verarbeitungsvorgänge
Im Folgenden informieren wir Sie über verschiedene Verarbeitungsvorgänge. Innerhalb der einzelnen Abschnitte finden Sie Angaben u.a zu den Datenkategorien, den Verarbeitungszwecken, den Rechtsgrundlagen (einschließlich der Darstellung unserer überwiegenden berechtigten Interessen), Empfänger Ihrer Daten sowie zur Speicherdauer. Soweit im Folgenden nicht anders beschrieben, erheben wir Daten direkt bei Ihnen.
I. Besuch der Webseiten
Beim Besuch der Webseiten (https://www.avv-augsburg.de; www.avv-tarife.de; nachfolgend: „Webseiten“) werden systembedingt sog. Server-Logfiles erhoben und gespeichert, die Ihr Browser automatisch an uns übermittelt. In diesen Logfiles werden folgende Informationen gespeichert:
- IP-Adresse des abrufenden Endgeräts,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Referrer-URL (Internetseite, von der aus der Zugriff erfolgte) und aufgerufene Links,
- Information über den Browsertyp, die verwendete Version und ggf. das von Ihnen verwendete Betriebssystem sowie der Name Ihres Access-Providers.
Diese Daten sind für uns grundsätzlich nicht bestimmten Personen zuordenbar. Die Daten der Logfiles werden stets getrennt von anderen personenbezogenen Daten gespeichert; eine Zusammenführung mit anderen Datenquellen durch uns erfolgt nicht.
Diese Daten werden auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet zur Auslieferung der Inhalte unserer Webseiten sowie zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme, zur Optimierung unserer Webseiten sowie zur Auswertung der Systemsicherheit und -stabilität. Dies umfasst insbesondere die Aufklärung und Abwehr von Hacker-Angriffen und eventuell auftretender Server-Fehlfunktionen und -Auffälligkeiten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseiten ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 31 Tagen der Fall, es sei denn, es wurde ein Angriff oder eine Bedrohung erkannt. In letzterem Fall verarbeiten wir die Daten bis zur vollständigen Abwehr und Aufklärung des Angriffs oder der Bedrohung.
II. Kommunikation mit uns
Soweit Sie mit uns per Post, E-Mail, Telefax, über das Kontaktformular oder einen anderen Kanal kommunizieren, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage, etwa
- Ihren Namen,
- Ihre angegebenen Kontaktdaten, z.B. Postanschrift, E-Mail-Adresse, Telefax- und/oder Telefonnummer,
- die Inhaltsdaten der Kommunikation und
- bei Nutzung des Formulars „Anregung & Kritik“ Ihre IP-Adresse.
Sie können bei der Wahl des Kommunikationsmittels und den Inhalten selbst entscheiden, welche Informationen Sie uns zur Verfügung stellen. Bei der Nutzung des Kontaktformulars werden systembedingt neben den in Punkt I genannten Daten keine weiteren Daten gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Dies ist etwa bei Anfragen zu Fahrpreisen, Verbindungen oder Abo-Bestellungen der Fall. Im Übrigen stützen wir die Datenverarbeitung auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Bearbeitung Ihrer Anliegen. Dies umfasst insbesondere die Aufklärung und Abwehr von Hacker-Angriffen und eventuell auftretender Server-Fehlfunktionen und -Auffälligkeiten.
Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, soweit wir nicht gesetzlich oder vertraglich zu einer darüberhinausgehenden Aufbewahrung der Daten verpflichtet sind. Soweit wir Ihre IP-Adresse im Zusammenhang mit der Nutzung des Formulars Anregung & Kritik speichern, löschen wir diese spätestens nach 14 Tagen.
Bitte beachten Sie zur Kommunikation via E-Mail:
Wir weisen vorsorglich darauf hin, dass Informationen bei einer Kommunikation via E-Mail unverschlüsselt übertragen werden und somit auf dem Transportweg von Unbefugten zur Kenntnis genommen, verfälscht oder gelöscht werden können. Vertrauliche Daten sollten Sie deshalb auf einem sicheren Weg (z.B. per Briefpost) übermitteln. Wir bitten Sie, keine sensiblen Daten per E-Mail an uns zu übermitteln. Soweit Sie uns vertrauliche Daten per E-Mail übermitteln, gehen wir davon aus, dass Sie mit einer Beantwortung auf diesem Weg einverstanden sind.
Empfänger beim Formular Anregung & Kritik:
Die von Ihnen über das Formular Anregung & Kritik übermittelten personenbezogenen Daten werden an das AVV-Kundencenter (kundencenter@avv-augsburg.de) und zur Bearbeitung automatisch in eine Oracle-Datenbank eines von der Stadtwerke Augsburg Holding GmbH (swa) eingesetzten Sub-Unternehmers weitergeleitet. Hierfür besteht zwischen der AVV GmbH und der swa ein Vertrag über eine Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO. Die Datenübertragung erfolgt SSL-verschlüsselt.
Das Formular Anregung & Kritik können Sie ohne Angabe persönlicher Daten verwenden. Soweit Sie eine Antwort wünschen, müssen Sie Ihre Kontaktdaten angeben. Die Weiterleitung von Angaben aus dem Formular Anregung & Kritik an AVV-Partnerunternehmen zur Stellungnahme erfolgt in der Regel anonymisiert über ein mit Benutzername und Passwort geschütztes Internetportal. Zur Bearbeitung Ihrer Beschwerde kann es jedoch notwendig sein, auch Ihre personenbezogenen Daten an das verantwortliche AVV-Partnerunternehmen (Augsburger Verkehrsgesellschaft mbH, DB Regio AG oder die Bayerische Regiobahn oder das jeweilige AVV-Regionalbusunternehmen) weiterzuleiten. Dies erfolgt z.B. bei der Geltendmachung von rechtlichen Ansprüchen oder wenn die Beschwerde außerhalb des Zuständigkeitsbereichs der AVV GmbH fällt. In diesen Fällen werden Sie über die Weiterleitung informiert. Rechtsgrundlage für die Übermittlung ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Übermittlung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen stützen wir die Datenverarbeitung auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unsere überwiegenden Interessen liegen in diesem Fall in der Ermöglichung einer Kontaktaufnahme sowie Bearbeitung Ihres Anliegens durch das für Sie zuständige Partnerunternehmen.
Alle in der Datenbank gespeicherten personenbezogenen Daten werden spätestens36 Monate nach Eingabe automatisch anonymisiert.
Empfänger bei Nutzung der AVV-Videoberatung:
Mit unserem Online-Video-Chat haben Sie die Möglichkeit, unkompliziert und direkt Kontakt zu unseren Mitarbeitern aufzunehmen. Den Textchat können Sie mit jedem üblichen Browser nutzen. Für ein Videogespräch benötigen Sie einen Browser, der die WebRTC-Technologie unterstützt (z.B. Google Chrome) und eine Kamera und ein Mikrofon bzw. Headset. Ob Sie mit Ihrem Rechner einen Videochat führen können, prüft unsere Software beim Anruf.
Sie haben als Nutzer am Ende die Möglichkeit sich den während der Videoberatung geführten Textchat als Protokoll (im PDF-Format) herunterzuladen. Diese systemseitig erstellten Gesprächsprotokolle beinhalten Ihren Namen den während der Videoberatung ausgetauschten Chat-Verlauf inkl. aller übermittelter Links und Unterlagen. Gesprächsprotokolle werden systemseitig automatisch nach 60 Tagen gelöscht. Bei Verdacht auf strafbare Handlung (Bedrohung, Missbrauch usw.) behalten wir uns vor zum Zweck der Beweissicherung den kompletten Gesprächsverlauf inkl. IP-Adressdaten zu sichern. Nach Klärung des Sachverhalts wird dieser dann unwiderruflich manuell gelöscht.
III. Abo-Bestellung
Gerne informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie eine Bestellung eines Abonnements bzw. einen Ticketkauf über unsere Bestellformulare, über das Online-Bestellformular auf der Homepage oder über die APP „meinAVV“ vornehmen.
Datenverwendung
Sofern Sie die Bestellung eines Abonnements bzw. einen Ticketkauf über unsere Bestellformulare, über das Online-Bestellformular auf der Homepage oder über die APP „meinAVV“ vornehmen, verwenden wir folgende Informationen von Ihnen:
- Vor- und Nachname
- Anschrift
- Geburtsdatum
- Geschlecht (Anrede)
- E-Mail-Adresse
- Bankverbindung
- gewünschte Fahrtverbindung
- ggf. Schülereigenschaft
- ggf. Schule und Schulklasse (bei Schüler-Abos)
- ggf. Berechtigung zum Erwerb eines Fahrausweises im Ausbildungsverkehr
- bei Minderjährigen: Namen, Anschrift sowie das Geburtsdatum des/der Erziehungsberechtigten
- ggf. Arbeitgeber (bei Firmenabos/Jobtickets)
- ggf. Nachweis des Hauptwohnsitzes (bei Abonnement für Bürger der Stadt Gersthofen)
- ggf. Rufnummern Festnetz/Mobil/Fax
- ggf. IP-Adresse
Rechtsgrundlagen und Zwecke der Verarbeitung
- Vertragsanbahnung/Vertragserfüllung gemäß Art. 6 Abs. 1 Buchst. b DSGVO, insbesondere zu folgenden Zwecken:
- Ausgabe und Abwicklung von Abonnements und Tickets
- Kontrolle von Fahrausweisen
- Bonitätsprüfungen
- Zahlungsabwicklungen
- Prüfung der Berechtigung zum Erwerb von Abonnements, die unter speziellen Voraussetzungen angeboten werden (z. B. Firmenabos, Schülertickets etc.)
- Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 Buchst. c DSGVO
- Information/Werbung ausschließlich für eigene Zwecke gemäß Art. 6 Abs. 1 Buchst. f DSGVO
- Wahrnehmung berechtigter Interessen gemäß Art. 6 Abs. 1 Buchst. f DSGVO
Die geplante Speicherdauer Ihrer Daten können wir wie folgt angeben:
Direktes Löschen bei Wegfall des Verwendungszwecks, sofern wir nicht die Einhaltung gesetzlicher Aufbewahrungsfristen berücksichtigen müssen. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags, sofern keine Aufbewahrungsfrist entgegensteht.
Wir selbst recherchieren oder erheben keine personenbezogenen Daten z. B. im Internet.
Übermittlung von Daten an Dritte
Ihre Daten geben wir an die folgenden Empfänger oder Kategorien von Empfängern weiter (im Rahmen einer nach Art. 28, 32 DSGVO geprüften und vereinbarten Auftragsverarbeitung, sofern vorgeschrieben):
- Dienstleister zur Abwicklung und Ausgabe der Abonnements
- Dienstleister zur Verfügungstellung der APP „meinAVV“
- Zahlungsdienstleister bei Bestellung oder Kauf über die APP „meinAVV“
- Wirtschaftsauskunftei zur Bonitätsprüfung
- ggf. Arbeitgeber (bei Firmenabos/Jobtickets)
- ggf. Stadt Gersthofen (bei Abonnements für Bürger der Stadt Gersthofen)
IV. Kundenkarte für den Ausbildungsverkehr
Kundenkarten werden derzeit entweder von der Augsburger Verkehrs -und Tarifverbund GmbH oder Augsburger Verkehrsgesellschaft mbH ausgegeben.
1. Augsburger Verkehrs- und Tarifverbund GmbH (AVV GmbH):
Für von der Augsburger Verkehrs- und Tarifverbund GmbH ausgestellte Kundenkarten ist die AVV GmbH verantwortliche Stelle i.S.d. DSGVO. Hierbei gilt Folgendes:
Datenerhebung
Name, Anschrift, Geburtsdatum, Geschlecht, E-Mail (bei Onlinebestellung), Studenteneigenschaft (bzw. Inhaberschaft einer Campus-Karte), gewünschte Verbindung sowie Bescheinigung zur Berechtigung des Erwerbs eines Fahrausweises im Ausbildungsverkehr sind für die Ausstellung der Kundenkarte erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Kundenkarte wird von Ihnen als Kunden beantragt, soweit Sie ein rabattiertes Ticket im AVV-Gebiet nutzen möchten. Dafür muss vorab die Berechtigung des Erwerbs eines Fahrausweises im Ausbildungsverkehr geprüft werden. Laut Tarifbestimmungen im Augsburger Verkehrs- und Tarifverbund gelten rabattierte Tickets im Ausbildungsverkehr nur in Verbindung mit einer entsprechenden Kundenkarte als gültiger Fahrausweis. Der Name, das Geburtsdatum und das Geschlecht werden daher auch verarbeitet, um eine Identifizierung des Karteninhabers bei einer Ticketkontrolle zu ermöglichen. Die Information über die gewünschte Verbindung sowie die Studenteneigenschaft (Inhaber einer Campus-Karte) ist für die Tarifbestimmung relevant. Die E-Mail-Adresse wird bei einer Online-Bestellung erhoben, um den gesetzlichen Pflichten im elektronischen Geschäftsverkehr nachzukommen. In letzterem Fall ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Im Übrigen werden die E-Mail-Adresse sowie die Telefonnummer verarbeitet, soweit diese von Ihnen als Kunde bei der Bestellung der Kundenkarte angegeben werden. Die Kontaktdaten werden verarbeitet, um die Abwicklung der Bestellung bei evtl. irreführenden Angaben schnellstmöglich zu klären bzw. die Kundenkarte postalisch zu übermitteln. Während der Gültigkeit der Kundenkarte kann die AVV GmbH dann beispielsweise bei Verlust ohne erneuten Berechtigungsnachweis eine Ersatzkarte ausstellen. Rechtsgrundlage für die Verarbeitung sind die überwiegenden berechtigten Interessen der AVV GmbH (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Interessen der AVV GmbH an einer Verarbeitung dieser Kontaktdaten überwiegen hier, da eine Abwicklung der Bestellung bei auftretenden Schwierigkeiten sonst nicht bzw. nur mit erheblicher zeitlicher Verzögerung möglich ist und es dem Kunden durch die Ausgestaltung der Kommunikationsdaten als freiwilliges Feld selbst überlassen bleibt, ob er diese zur Erleichterung der Vertragsabwicklung angeben möchte.
Datenspeicherung/Datenlöschung:
Die personenbezogenen Daten werden spätestens 3 Monate nach Ablauf der jeweiligen Kundenkarte gelöscht. Die Kundenkarten werden jeweils für einen Zeitraum von maximal 11 Monaten ausgestellt.
Die Bescheinigungen zum Nachweis der Berechtigung des Erwerbs eines Fahrausweises im Ausbildungsverkehr werden nach Prüfung der Bescheinigung, spätestens aber nach 14 Tage automatisch gelöscht.
2. Augsburger Verkehrsgesellschaft mbH (AVG):
Für von der Augsburger Verkehrsgesellschaft mbH ausgestellte Kundenkarten ist die AVG Verantwortliche i.S.d. DSGVO.
Detaillierte Informationen zum Datenschutz für von der AVG ausgestellte Kundenkarten finden Sie auf deren Website unter https://www.sw-augsburg.de/datenschutz.
3. Formular Fahrgastbeirat
Der AVV-Fahrgastbeirat ist kein Organ der Augsburger Verkehrs- und Tarifverbund GmbH. Falls Sie über das Kontaktformular eine E-Mail schreiben, werden ihre personenbezogenen Daten von der AVV GmbH und den Mitgliedern des AVV-Fahrgastbeirates ausschließlich zum Zweck der Beantwortung Ihrer Anfrage gespeichert, ggf. an das betreffende Verkehrsunternehmen weitergeleitet. Verantwortlicher i.S.d. DSGVO ist der jeweilige Empfänger.
V. Bewerbungen/Initiativbewerbungen
Im Falle einer Bewerbung verarbeiten wir die uns von Ihnen als Bewerber überlassenen personenbezogenen Daten, beispielsweise Stammdaten (Name, Geburtsdatum und Geburtsort, ggf. Lichtbild sowie sonstige persönliche Angaben), Adress- und Kontaktdaten (Anschrift, E-Mail, Telefon), Befähigungsnachweise (Schulzeugnisse, Diplome, Arbeitszeugnisse, Weiterbildungszertifikate etc.) sowie sonstige Lebenslaufdaten, soweit Sie diese bei einer Bewerbung angeben. Die Daten werden ausschließlich zur Bearbeitung der Bewerbung, insbesondere zur Durchführung des Bewerbungsprozesses sowie zur Entscheidung über eine Einstellung bei uns verarbeitet. Rechtsgrundlage für die Verarbeitung sind § 26 BDSG und Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Im Falle einer Ablehnung der Bewerbung werden die personenbezogenen Daten spätestens sechs Monate nach einer Absage gelöscht, soweit nichts anderes vereinbart wird. Im Falle einer Einstellung verarbeiten wir Ihre Daten weiter, sofern dies zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses mit uns erforderlich ist, insbesondere zur Erstellung des Arbeitsvertrags sowie zur Erfüllung unserer rechtlichen Pflichten als Arbeitgeber im Bereich des Steuer- und Sozialversicherungsrechts.
VI. Fahrausweiskontrolle und Erhöhtes Beförderungsentgelt (EBE)
Für die Ausweiskontrollen in den AVV-Regionalbussen und den Einzug des erhöhten Beförderungsentgeltes hat die Augsburger Verkehrs- und Tarifverbund GmbH die Augsburger Verkehrsgesellschaft mbH als Auftragsverarbeiter nach Maßgabe von Art. 28 DSGVO beauftragt.
Fahrausweiskontrolle
Die Fahrausweiskontrolle erfolgt sowohl bei digitalen als auch bei Fahrausweisen in Papierform durch Sichtkontrolle. Hierbei werden keine personenbezogenen Daten erhoben.
Erhöhtes Beförderungsentgelt (EBE)
Wenn Sie bei einer Kontrolle keinen für die Fahrt gültigen Fahrausweis vorzeigen konnten, ist ein erhöhtes Beförderungsentgelt fällig. Zur Geltendmachung und Abwicklung desselben aber auch für die strafrechtliche Verfolgung benötigen wir von Ihnen personenbezogene Daten. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (überwiegende berechtigte Interessen). Unsere berechtigten Interessen bestehen darin, dass wir Personen, die eine Personenbeförderungsleistung ohne gültigen Fahrausweis in Anspruch nehmen, mit einem erhöhten Beförderungsentgelt belegen können. Soweit erforderlich, erfolgt die Verarbeitung der Daten zur Geltendmachung und Durchsetzung unserer Forderungen aus dem Beförderungsvertrag, eines erhöhten Beförderungsentgeltes sowie der Bearbeitung einer Strafanzeige wegen Verstößen gegen das Hausrecht.
Im Regelfall verarbeiten wir dabei Ihren Vor- und Nachnamen, Ihr Geburtsdatum, Ihre Anschrift und Informationen zum Vorfall (insbes. Datum, Uhrzeit und Beanstandung).
Eine Offenlegung Ihrer personenbezogenen Daten erfolgt in diesem Fall möglicherweise gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:
- Augsburger Verkehrsgesellschaft mbH für die Durchführung des Prüfdienstes sowie die Forderungsabwicklung unter Einschaltung eigener Subunternehmer wie z.B. ein externes Inkassounternehmen zur Forderungsbeitreibung;
- Polizeibehörden und Staatsanwaltschaft und
- anderer Vertreter in Rechtsangelegenheiten.
Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland erfolgt nicht.
Ihre personenbezogenen Daten löschen wir, wenn das Vertragsverhältnis beendet ist, sämtliche zivilrechtlichen Ansprüche erfüllt sind (insbesondere Ausgleich eines erhöhten Beförderungsentgeltes), etwaige weitere behördliche oder gerichtliche Verfahren beendet sind (insbesondere Strafverfahren) und keine anderweitigen Aufbewahrungspflichten oder Rechtfertigungsgründe für eine Speicherung bestehen.
VII. Nutzung von WLAN in den AVV-Regionalbussen
Bei Nutzung von WLAN in den AVV-Regionalbussen kommt ein Vertrag zwischen Ihnen und dem jeweiligen WLAN-Anbieters zustande, der Verantwortlicher i.S.d. DSGVO ist. Weitere Informationen zur Datenverarbeitung erhalten Sie in der Datenschutzerklärung des jeweiligen WLAN-Anbieters bzw. in den bei Nutzung des WLANS zu bestätigenden Nutzungsbedingungen.
VIII. Gewinnspiele / Veranstaltungen
Im Rahmen von Gewinnspielen und Anmeldung zu Veranstaltungen von Ihnen an uns übermittelte personenbezogene Daten (etwa Name, Anschrift, Kontaktdaten) werden ausschließlich zum Zwecke der Durchführung des Gewinnspiels/Planung der Veranstaltung erhoben und nach Beendigung der Veranstaltung bzw. Auslosung des Gewinners gelöscht.
Die von Ihnen bereitgestellten Daten für Veranstaltungen verarbeiten wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DSDGVO, um Sie zur Teilnahme an der gewünschten Veranstaltung zu registrieren, Sie über etwaige Änderungen bzgl. Zeit und Ort der Veranstaltung zu informieren und Ihnen ggf. im Nachgang der Veranstaltung die Unterlagen zu der Veranstaltung in elektronischer Form zu übersenden.
Die von Ihnen bereitgestellten Daten für Gewinnspiele verarbeiten wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b und lit. f DSDGVO zur Abwicklung des Gewinnspiels und um Sie über den Ausgang des Gewinnspiels zu informieren.
Für die Durchführung kann die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich sein, wie z.B. von Rechenzentrumsbetreibern und Druck- oder Versanddienstleistern oder sonstigen an der Durchführung Beteiligten. Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Daten können zum Zwecke der Durchführung des Gewinnspiel an die jeweiligen Vertragspartner (Beispiel: IT-, Druck-, Versanddienstleister) weitergegeben werden. Eine Übermittlung außerhalb dieser Durchführung erfolgt nicht.
IX. Nutzung der Elektronischen Fahrplanauskunft (EFA)
Bei der Nutzung der Elektronischen Fahrplanauskunft (EFA) als reine Fahrplanauskunft werden keine persönlichen Daten erhoben.
In der EFA-Eingabemaske werden aus Service- und Komfortgründen die 10 Haltestellen, die Sie zuletzt eingegeben haben im sogenannten Local Storage des Browsers gespeichert. Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden weder für Werbezwecke genutzt, noch richten sie Schaden auf Ihrem System an. Die Historie kann per Klick gelöscht werden bzw. kann der Local Storage auch über die Browser Einstellungen geleert werden.
X. Nutzung der App meinAVV
Bei der Nutzung der Elektronischen Fahrplanauskunft (EFA) und der App meinAVV als reine Fahrplanauskunft werden keine persönlichen Daten verarbeitet.
Online-Ticketshop:
Bei Nutzung des in der meinAVV-App angebotenen Online-Ticketshops werden personenbezogene Daten, die für die Abwicklung des Ticketkaufs benötigt werden, gespeichert. Detailinformationen zum Datenschutz finden die Kunden in der in der "meinAVV-App" eingebundenen Datenschutzerklärung.
Firebase:
Für unsere App verwenden wir den Trackingdienst „Firebase“ des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“).
Zweck der Verwendung von Firebase ist, die Nutzung unserer App zu analysieren, regelmäßig zu verbessern und damit wirtschaftlicher betreiben zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer APP haben und die Datenverarbeitung zur Wahrung dieses Interesses erforderlich ist.
Mit Firebase werden Informationen über die Benutzung unserer App erfasst und an Google in Irland oder in den USA übertragen und dort gespeichert. Die Daten werden lediglich anonymisiert erhoben und an Firebase übermittelt. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht.
Google wird die genannten Informationen verwenden, um Ihre Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.
Google verpflichtet sich, Datenübermittlungen nur in Übereinstimmung mit den geltenden Datenschutzgesetzen durchzuführen. Soweit personenbezogene Daten in Drittstaaten übertragen werden (etwa in die USA), stützt Google dies auf Standardvertragsklauseln. Weitere Informationen zur Datenverarbeitung bei der Nutzung von Firebase finden Sie unter firebase.google.com/support/privacy.
XI. Nutzung von YouTube
Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Die Videos sind über unsere Webseiten abspielbar. Die Einbindung der Videos erfolgt im „erweiterten Datenschutz-Modus“, d.h. Google erhält – nach eigener Aussage – keine personenbezogenen Daten, solange Sie die Videos nicht aktivieren. Erst wenn Sie ein Video aufrufen und mit einem Klick abspielen, erhält Google die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben sowie die unter Ziffer I genannten Informationen. Dies erfolgt unabhängig davon, ob Sie über ein Benutzerkonto bei YouTube verfügen, über das Sie eingeloggt sind. Sollten Sie bei YouTube eingeloggt sein, werden die Informationen diesem Benutzerkonto unmittelbar zugeordnet. Sollten Sie eine Zuordnung zu Ihren Benutzerkonten nicht wünschen, müssen Sie sich vor dem Abspielen der Videos bei YouTube und Google ausloggen. Google verarbeitet Ihre Daten zu Werbezwecken, zur Marktforschung sowie zur Optimierung seiner Internetseiten. Sie können der Erstellung entsprechender anonymisierter Benutzerprofile durch YouTube jederzeit widersprechen, wobei Sie sich dazu an YouTube richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenverarbeitung durch YouTube sowie Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer personenbezogenen Daten erhalten Sie unter www.google.de/intl/de/policies/privacy/. Unter adssettings.google.com/authenticated haben Sie zudem die Möglichkeit, ein Opt-Out zu setzen.
XII. Nutzung von Cookies
1. Allgemeine Hinweise
Unsere Webseiten verwenden sogenannte Cookies. Der Einsatz von Cookies erfolgt – je nach Art und Zweckbestimmung der Cookies – auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO zum Zweck der Optimierung unserer Internetseite („berechtigtes Interesse“).
Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies richten keinen Schaden an und enthalten keine Viren. Die meisten der von uns verwendeten Cookies sind „transistente Cookies“, insbesondere sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht und dienen uns z.B. zur Erkennung, ob Sie einzelne Seiten unseres Internetauftritts bereits besucht haben. Andere Cookies verbleiben für einen bestimmten Zeitraum auf Ihrem Endgerät („persistente Cookies“) und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Die Speicherdauer ist abhängig vom Verwendungszweck des jeweiligen Cookies. Sie selbst können Cookies über die Einstellungen in Ihrem Browser jederzeit löschen. Die Laufzeit der einzelnen Cookies können Sie den Tabellen unten entnehmen.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser aber auch so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Internetseite eingeschränkt sein.
Wir unterscheiden zwischen
• erforderlichen Cookies und
• Analyse-Cookies
2. Erforderliche Cookies
Erforderliche Cookies werden von uns auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO gesetzt. Erforderliche Cookies helfen dabei, unsere Webseiten nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseiten ermöglichen. Diese Cookies sind für die einwandfreie Funktion der Website nötig und können nicht deaktiviert werden.
3. Analyse-Cookies
Der Einsatz von Analyse-Cookies erfolgt grundsätzlich auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. nur wenn Sie beim erstmaligen Aufruf unserer Webseite in die Verwendung solcher Cookies ausdrücklich eingewilligt haben. Analyse-Cookies werden zum Sammeln von Informationen verwendet, um den Verkehr auf unseren Webseiten und die Nutzung unserer Webseiten zu analysieren. So können wir verstehen, wie wir unsere Website für Sie verbessern können. Beim Einsatz von Analyse-Cookies identifizieren wir keine einzelnen Besucher.
Diese Webseite nutzt das Open-Source-Software-Tool PIWIK zur Analyse des Surfverhaltens der Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:
Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
- Die aufgerufene Webseite
- Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
- Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- Die Verweildauer auf der Webseite
- Die Häufigkeit des Aufrufs der Webseite
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich
Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.
C. Weitergabe von personenbezogenen Daten an Empfänger
Eine Weitergabe personenbezogener Daten an Empfänger erfolgt – soweit nicht zuvor angegeben – grundsätzlich nicht. Insbesondere geben wir personenbezogene Daten – soweit nicht zuvor angegeben – auch nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter.
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Vertragsdurchführung erforderlich ist, werden personenbezogene Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe
- an Versanddienstleister zum Zwecke der Korrespondenz,
- an Banken- und Kreditinstitute zur Zahlungsabwicklung und/oder
- an AVV-Partnerunternehmen (Augsburger Verkehrsgesellschaft mbH, DB Regio AG, die Bayerische Regiobahn oder das jeweilige AVV-Regionalbusunternehmen), etwa beim Betrieb des Online-Ticket-Shops, bei der Fahrausweiskontrolle, Fahrzeitaufnahme etc.
Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO. Dies gilt, neben den unter Abschnitt B genannten, insbesondere für die Bereich Abrechnung, IT-Hosting, IT-Wartung & Support, Software- und Webentwicklung, Backup und Marketing. Diese Dienstleister wurden von uns sorgfältig ausgewählt, nach Maßgabe von Art. 28 DSGVO beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Soweit in dieser Datenschutzerklärung nicht anders angegeben, befinden sich die Auftragsverarbeiter innerhalb der EU.
Allenfalls in Ausnahmefällen und nur im Rahmen gesetzlichen Vorschriften erfolgt eine Weitergabe personenbezogener Daten an Aufsichts- und Strafverfolgungsbehörden oder Gerichte, soweit es zur Verhinderung und Aufdeckung von Straftaten und/oder zur Durchsetzung von Ansprüchen erforderlich ist. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. c und lit. f DSGVO.
Bei Bezahlung per Lastschriftverfahren werden zur Durchführung der Bonitätsauskunft Daten an eine Auskunftei (Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss) übermittelt. Rechtsgrundlagen für diese Verarbeitungen sind Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. f DSGVO. Für den Fall, dass Sie Ihren Zahlungspflichten nicht nachkommen, werden die von Ihnen im Auftragsformular angegebenen personenbezogenen Daten zum Zwecke der Durchsetzung der Forderungen (etwa im Rahmen eines gerichtlichen Mahnverfahrens oder der Zusammenarbeit mit einer Rechtsanwaltskanzlei bei klageweiser gerichtlichen Durchsetzung) an ein Inkassounternehmen.
D. Löschfristen
Ihre personenbezogenen Daten werden für die oben genannten Zwecke sowie zur Wahrung der gesetzlichen Archivierungs- und Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO), soweit in den vorgenannten Punkten nicht anders genannt, solange gespeichert bzw. aufbewahrt, wie dies für die Erfüllung dieser Zwecke erforderlich ist.
E. Nutzung unserer Kontaktdaten durch Dritte
Der Nutzung unserer Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderten Werbungs- oder Informationsmaterialien widersprechen wir hiermit ausdrücklich. Bei Nichtbeachtung behalten uns ausdrücklich rechtliche Schritte vor.
F. Ihre Betroffenenrechte
Ihnen stehen folgende Rechte nach Maßgabe von Art. 12 ff. DSGVO zu:
- das Auskunftsrecht, d. h. Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten und eine Kopie der bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
- das Berichtigungs- und Löschungsrecht, d. h. Sie können jederzeit die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – die Vervollständigung oder Löschung Ihrer Daten verlangen. Soweit gesetzliche Aufbewahrungspflichten einer Löschung von Daten entgegenstehen, wird deren Verarbeitung eingeschränkt (Art. 16 und 17 DSGVO).
- das Recht auf Einschränkung der Verarbeitung, d. h. Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken (Art. 18 DSGVO).
- das Recht auf Widerruf der Einwilligung, d. h. sofern Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt. Für die Ausübung des Widerrufs gelten die Ausführungen zum Widerspruchsrecht unter Abschnitt G unten entsprechend.
- das Recht auf Datenübertragung, d. h. das Recht, die von Ihnen zur Verfügung gestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie durch uns an eine andere verantwortliche Person zu übermitteln (Art. 20 DSGVO).
Zur Ausübung Ihrer vorgenannten Rechte müssen bestimmte rechtliche Voraussetzungen erfüllt sein und in bestimmten Fällen können Ihre Rechte aufgrund rechtlicher Ausnahmen, insbesondere der in Art. 17 Abs. 3 und Art. 22 Abs. 2 der DSGVO oder in nationalen Gesetzen enthaltenen Ausnahmen (etwa §§ 34 und 35 BDSG), eingeschränkt sein. Für das bessere Verständnis und die leichtere Lesbarkeit wurden die Betroffenenrechte von uns an dieser Stelle in Teilen zusammengefasst, ohne sämtliche Voraussetzungen und/oder Ausnahmen im Detail zu benennen. Bitte informieren Sie sich bei Bedarf im Originaltext oder wenden Sie sich direkt an unsere verantwortliche Person für Datenschutz.
G. Ihr Widerspruchsrecht
Sie können einer Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen, und zwar (i) bei Direktwerbung jederzeit oder (ii) im Übrigen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, wenn wir die Datenverarbeitung auf die Rechtsgrundlage unserer überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) stützen.
Eine Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung werden wir im Falle eines Widerspruchs in jedem Fall, bei einer Datenverarbeitung aus anderen Gründen im Regelfall einstellen, soweit wir nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheit überwiegen, oder der Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Der Widerspruch kann formfrei erfolgen, ohne das hierfür andere Kosten als die Übermittlungskosten nach den Basistarifen anfallen. Richten Sie Ihren Widerspruch möglichst an die unter Ziffer A genannten Kontaktdaten.
H. Beschwerderecht
Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt (Art. 77 DSGVO i.V.m. § 19 BDSG). Sie können sich hierzu an die Datenschutzbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes, des Orts des mutmaßlichen Verstoßes oder an die für uns zuständige Datenschutzbehörde wenden.
Dies ist der:
Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Wagmüllerstraße 18
80538 München
Tel.: 089-212672-0
E-Mail: poststelle@datenschutz-bayern.de.
I. Änderung der Datenschutzerklärung
Die Augsburger Verkehrs- und Tarifverbund GmbH behält sich vor, ihre Datenschutzerklärung unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen anzupassen und fortzuschreiben.