Datenschutzhinweise
1 Allgemeines
Die Berliner Verkehrsbetriebe AöR, Holzmarktstraße 15-17, 10179 Berlin („BVG“ oder „wir“) beachtet die gesetzlichen Datenschutzbestimmungen. Daten der Nutzer werden vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nur, soweit dies die Datenschutzbestimmungen gestatten oder der Nutzer hierin einwilligt.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 EU-Datenschutzgrundverordnung („DSGVO“)). Darunter fallen Informationen wie Ihr Name, Ihre E-Mail-Adresse, Ihre Postanschrift oder Ihre Telefonnummer. Informationen, die nicht direkt mit Ihrer Identität in Verbindung gebracht werden, wie z.B. die Anzahl der Nutzer einer Internetpräsenz, fallen nicht hierunter.
Bei Cookies handelt es sich um kleine Textinformationen, die in Webbrowsern verwendet werden. Cookies werden verwendet, um Kennungen und sonstige Informationen auf Computern, Telefonen und anderen Geräten zu speichern bzw. zu erhalten.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Wenn wir im folgenden von „Cookies“ sprechen, meinen wir damit stets auch vergleichbare Technologien, die für ähnliche Zwecke genutzt werden. Auf unserer Webseite setzen wir sowohl eigene Cookies, als auch Cookies von eingebundenen Diensten Dritter ein.
Wir setzen funktionale Cookies ein, um Ihnen eine reibungslose Nutzung unserer Webseite zu ermöglichen. Daneben setzen wir Marketing-Cookies ein, um den Erfolg unserer Online-Werbemaßnahmen zu messen und eine optimale Verteilung unseres Werbebudgets zu ermöglichen. Weiterhin setzen wir Analyse-Cookies ein, die uns helfen, die Nutzung unserer Webseite besser zu verstehen und um unser Angebot für Sie noch passgenauer zu gestalten.
Für eine direkte Kontaktaufnahme mit unserem Datenschutzbeauftragten beachten Sie bitte Ziffer 7.2.
2 Einführung zur Datenverarbeitung bei der Nutzung der Webseite
Die Datenverarbeitung auf unserer Webseite umfasst diejenigen personenbezogenen Daten, welche benötigt werden, um die informatorische Nutzung unserer Website, die Kontaktaufnahme per E-Mail oder über das Kontaktformular sowie die Nutzung des Portals „Meine BVG“ zu ermöglichen. Daneben setzen wir funktionale Cookies und ähnliche Technologien ein (hierzu unter 3.1 und 4.1), um die Nutzung unserer Webseite zu ermöglichen. Eine Verarbeitung weiterer personenbezogener Daten findet nur statt, soweit Sie der Verarbeitung zustimmen oder eine andere Rechtsgrundlage dies gestattet.Dies umfasst insbesondere diejenigen Daten, welche Sie freiwillig bei der Kontaktaufnahme sowie im Portal „Meine BVG“ angeben, sowie Daten zu Analyse- und Marketingzwecken (hierzu unter 4.2 und 4.3). Dazu zählen bspw. außerdem diejenigen Daten, welche zur Erteilung von Ihnen angeforderter Fahrplanauskünfte sowie in diesem Zusammenhang u.a. zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden (hierzu unter 3.7). Eine Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten besteht nicht. Falls Sie die jeweils erforderlichen Daten nicht bereitstellen, kann die entsprechende Dienstleistung jedoch nicht erbracht werden.
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website sowie die IT-Sicherheit der Webseite zu ermöglichen. Hierzu gehören Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, der verwendete Browser und der Inhalt der Anforderung. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit. b, f DSGVO. Wir haben ein berechtigtes Interesse daran, die Stabilität und Sicherheit der Webseite zu gewährleisten.
Wenn Sie hierin gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, werden die vorgenannten Daten auch zu Marketing- und Analysezwecken verarbeitet und mit Dritten geteilt (hierzu unter 4.2 und 4.3).
Um die Daten zwischen Ihrem Rechner und der Website sicher zu übertragen, verwenden wir die aktuelle Version des Verschlüsselungsprotokolls TLS 1.3. Damit werden die Daten vor dem Zugriff und der Manipulation unbefugter Dritter geschützt.
Bitte stellen Sie sicher, dass Ihr Browser auf dem neuesten Stand ist und den Verschlüsselungsstandard TLS 1.3 unterstützt. Sollte Ihr Browser nicht auf dem neuesten Stand sein, werden Daten automatisch mit einer niedrigeren Version von TLS ausgetauscht, die der Konfiguration Ihres Browsers entspricht.
3 Nutzung von Funktionen unserer Website
Nachfolgend informieren wir Sie über die Datenverarbeitungen, die wir selbst im Zusammenhang mit den verschiedenen von Ihnen genutzten Funktionen unserer Website durchführen.
3.1 Eigene Cookies
3.1.1 Dauerhaft erforderliche Cookies
3.1.1.1 Art und Zweck der Cookies
Wir setzen eigene Cookies auf der Webseite. Bei unseren eigenen Cookies handelt sich um funktionale Cookies, die für eine reibungslose Nutzung der Webseite erforderlich sind. Sie können nicht deaktiviert werden.
Sie ermöglichen zahlreiche Grundfunktionen, die wir beispielhaft auflisten:
- Bestellabwicklung für Abo-Online
- Zugriff auf den Login-Bereich der Webseite
- Speicherung der Sprachauswahl
- Speicherung der Auswahl der Schriftgröße
- Speicherung von Start-/Zielpunkte der Verbindungsanfragen
Es handelt sich hierbei um Session-Cookies, die mit Schließen des Browsers gelöscht werden.
3.1.1.2 Verarbeitete Daten
Folgende Kategorien von Daten werden dabei regelmäßig verarbeitet:
- IP-Adresse
- Zeitpunkt der Anfrage
- Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung
- Einstellungen, die Sie bei der Nutzung unserer Webseite vornehmen (z.B. Sprachwahl)
3.1.1.3 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung
Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Sicherstellung der reibungslosen Nutzung und wesentlicher Grundfunktionen der Webseite.
3.1.2 Zeitweilig erforderliche Cookies
3.1.2.1 A/B-Testing
3.1.2.1.1 Zweck des Cookies
Zur Verbesserung unserer Website nutzen wir das A/B Testing, eine Testmethode zur Bewertung zweier Varianten einer Seite unseres Webauftritts. Dabei wird die Originalversion gegen eine leicht veränderte Version getestet. Welche Variante der Seite Sie angezeigt bekommen, ist zufällig.
Durch das Setzen des Cookies wird gewährleistet, dass Sie bei einem weiteren Bescuh unserer Webseite im Zeitraum des A/B Testing die gleiche Variante angezeigt bekommen.
3.1.2.1.2 Speicherdauer der Cookies
Das A/B Testing wird in der Regel in einem Zeitraum von maximal 60 Tagen durchgeführt. Das hängt jeweils von der Komplexität der zu testenden Seite ab. Die Lebensdauer der Cookies entspricht jeweils dem Zeitraum des Testing und wird nach dessen Abschluss gelöscht.
3.1.2.1.3 Verarbeitete Daten
Folgende Kategorien von Daten werden verarbeitet:
- IP-Adressen
- Variante A / Variante B (Information, welche Variante beim letzten Webseitenbesuch ausgespielt wurde)
3.1.2.1.4 Rechtsgrundlage für das Setzen der Cookies
Das Setzen der Cookies erfolgt im berechtigten Interesse der BVG (Art. 6 Abs. 1 S.1 lit. f DSGVO): Sicherstellung, dass dem Kunden im Zeitraum des A/B Testing immer wieder die gleiche Variante der Website angezeigt wird.
3.2 Kontaktaufnahme per E-Mail oder Kontaktformular
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das BVG Kontaktformular werden Ihre Anfrage und die darin enthaltenen Informationen verarbeitet, um den Grund der Kontaktaufnahme zu ermitteln und Ihnen entsprechend zu helfen. Der Grund der Kontaktaufnahme, Ihre E-Mail-Adresse und Ihr Name werden von uns gespeichert, um Ihre Fragen zu beantworten. Bei der Kontaktaufnahme durch Sie ist es hilfreich, wenn Sie sich auf die Übermittlung von Informationen beschränken, die für Ihre Anliegen zwingend erforderlich sind.
Rechtsgrundlage für die vorgenannten Datenverarbeitungsvorgänge ist Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. f DSGVO. Art. 6 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage für die Bearbeitung von Anfragen unserer Kunden, mit denen wir Verträge haben. Im Übrigen haben wir ein berechtigtes Interesse daran, einen reibungslosen Kundenservice zu gewährleisten. Wir verwenden zudem Ihre Daten, um zu gewährleisten, dass unsere Dienste ordnungsgemäß funktionieren und um unsere Bearbeitungsprozesse zu verbessern und zu beschleunigen, z.B. durch optimierte Zuordnungsfunktionalitäten.
Wenn der Grund für die Datenverarbeitung wegfällt, werden alle von Ihnen eingegebenen personenbezogenen Daten gelöscht. Daten, die für die Vertragsbearbeitung benötigt werden oder gesetzlichen Aufbewahrungsfristen (z.B. steuerliche Gründe) unterliegen, bleiben hiervon unberührt.
3.3 Kontaktaufnahme per Telefon
Wenn Sie sich bei uns telefonisch melden, werden folgende Daten verarbeitet:
- Ihre Telefonnummer, sofern nicht unterdrückt
- Gewählte Telefonnummer
- Datum des Anrufs
- Start (Uhrzeit) des Anrufs
- Ende (Uhrzeit) des Anrufs
- Weiterleitung ans externe Call-Center, unter ausschließlicher Verwendung der gewählten Telefonnummer der BVG
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs.1 S. 1 lit. b DSGVO. Die Daten werden nach 30 Tagen gelöscht.
Das externe Call-Center wird von unseren Auftragsverarbeitern Teleperformance Berlin GmbH (ehemals Majorel Berlin GmbH) und regiocom Customer Care SE gestellt. Das externe Call-Center stellt Personal zur Beantwortung Ihrer Fragen zur Verfügung. Mit Teleperformance haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
3.4 Beantwortung telefonischer Anfragen durch einen Voicebot
Wenn Sie uns anrufen, wird Ihnen angeboten, zu bestimmten Fragen z.B. zu Fahrplanauskünften einen Voicebot zu kontaktieren.
Wenn Sie in die Nutzung des Voicebots eingewilligt haben, werden folgende Daten zur Beantwortung Ihrer Anfrage verarbeitet:
- OptIn-Auswahl
- Datum der Session
- Start (Uhrzeit) der Session
- Ende (Uhrzeit) der Session
- Dauer der Session
- Conversation ID
- UserId
- Weiterleitung an Callcenter Mitarbeiter
- Telefonnummer der BVG-Anlage
- Starthaltestelle
- Zielhaltestelle
- Je nach Anfrage: Datum sowie gewünschte Abfahrtszeit/Ankunftszeit
- Je nach Anfrage: Zwischen-/Umstiegshaltestelle, Fußwege, Verkehrsmittel, Liniennummer
- Ggf. Telefonnummer für die Zusendung des Routenvorschlags
Die Daten werden ebenso zur Weiterentwicklung des Voicebots verarbeitet und für die Produktoptimierung analysiert.
Ihre Daten werden für eine maximale Zeit von 30 Tagen gespeichert.
3.4.1 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung
1) Einwilligung (Art. 6 Abs. 1 S.1 lit. a): Beantwortung telefonsicher Anfragen
2) Einwilligung (Art. 6 Abs. 1 S.1 lit. a): Analyse des Nutzerverhaltens (Tracking) im Voicebot, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen.
3) Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Nutzung der Daten für die Weiterentwicklung des Voicebot
Die Speicherung der o.g. Daten und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie im Anruf eine freiwillige und widerrufbare Einwilligung erteilt haben. Ein Widerruf ist mündlich durch das Wort „Abbruch“ jederzeit während des Telefonats möglich. Sofern Sie der Datenverarbeitung widersprochen haben, werden Ihre Daten nur zur Beantwortung Ihrer Anfrage verarbeitet, aber nicht gespeichert. Ein nachträglicher Widerruf bzw. ein Löschungsverlangen ist aufgrund der hochgradig pseudonymisierten Daten nicht möglich.
3.4.2 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO
Mit der Umsetzung des Chatbots haben wir den Dienstleister Cognigy GmbH (Speditionstr. 1, 40221 Düsseldorf) beauftragt. Der SMS-Service für die Zusendung des Routenvorschlags wird durch den Dienstleister LINK Mobility Austria GmbH (websms) (Brauquartier 5/13, 8055 Graz, Österreich) bereitgestellt. Mit beiden Dienstleistern haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Diese Auftragsverarbeitungsvertrag gewährleisten, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht an Dritte weitergegeben oder zu anderen Zwecken verarbeitet werden.
3.5 Funktionen der Karriere-Seiten
3.5.1 Bewerbung auf ein Stellenangebot
Wenn Sie sich bei der BVG für ein Beschäftigungsverhältnis bewerben, werden verschiedene personenbezogene Daten verarbeitet.
3.5.1.1 Durchführung des Bewerbungsverfahrens
Zur Durchführung des Bewerbungsverfahrens - gleich, ob Sie Ihre Bewerbung in Papierform oder Online einreichen - verarbeiten wir Ihre personenbezogenen Daten, insbesondere Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, ggf. Gehaltsvorstellung, Informationen zu Ihren fachlichen Kompetenzen (u.a. Schulausbildung, Berufsausbildung, sonstige Fähigkeiten), Nachweise entsprechender Angaben (u.a. Zeugnisse) sowie weitere Angaben, die Sie im Rahmen des Bewerbungsverfahrens mitteilen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, § 18 BlnDSG. Die Verarbeitung Ihrer Daten erfolgt im Rahmen des Bewerbungsverfahrens als vorvertragliche Maßnahme auf Ihre Anfrage hin.
Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angabe personenbezogener Daten kann eine Bewerbung nicht berücksichtigt werden. Ihre Bewerbungsunterlagen und die darin enthaltenen personenbezogenen Daten werden intern an die zuständigen und entscheidungstragenden Mitarbeiter weitergegeben.
Ihre Staatsbürgerschaft bzw. das Vorliegen eines gültigen, eine Erwerbstätigkeit gestattenden Aufenthaltstitels müssen wir abfragen. Rechtsgrundlage für diese Abfrage ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO, § 18 BlnDSG in Verbindung mit der Verpflichtung der BVG, Personen nur dann zu beschäftigen, wenn diese eine gültige Arbeitserlaubnis haben (§ 4 Abs. 3 S. 4 Aufenthaltsgesetz). Eine gültige Arbeitserlaubnis ist entweder gegeben, wenn Sie im Besitz einer EU-Staatsbürgerschaft oder eines gültigen, eine Erwerbstätigkeit gestattenden Aufenthaltstitels sind.
3.5.1.2 Verarbeitung besonderer Kategorien personenbezogener Daten
Die von Ihnen übermittelte Bewerbung einschließlich der beigefügten Dokumente soll keine sensiblen personenbezogenen Daten enthalten. Sensible Daten meint personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Es steht ihnen jedoch frei, im Rahmen Ihrer Bewerbung Angaben zur Schwerbehinderteneigenschaft zu machen. Rechtsgrundlage für die Verarbeitung der freiwilligen Angabe über eine Schwerbehinderung ist § 18 BlnDSG, § 26 Abs. 3 BDSG in Verbindung mit der Pflicht der BVG, schwerbehinderten Menschen gleiche Chancen bei der Bewerberauswahl zu bieten.
3.5.1.3 Telefon- und Video-Interviews
In einigen Fällen setzt die BVG Telefon- oder Live-Video-Interviews als Medium für Auswahlgespräche ein. Gespräche werden nicht aufgezeichnet, und es werden keine softwaregestützten Auswertungen verbalen und nonverbalen Verhaltens vorgenommen.
Rechtsgrundlage für die Durchführung eines Live-Video-Interviews ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO , § 18 BlnDSG in Verbindung mit Ihrer Einwilligung.
Für Telefon- und Video-Interviews setzt die BVG Dienstleister ein, um die Gespräche abzuwickeln, z.B. Software für Videotelefonie.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch diese Dienstleister ist Art. 28 DSGVO in Verbindung mit dem jeweiligen Auftragsverarbeitungsvertrag zwischen der BVG und dem Dienstleister.
3.5.1.4 Errechnung eines MatchScores
Die BVG setzt die Software SmartRecruiters für die Durchführung des Bewerbungsverfahrens ein (siehe unten 3.5.1.6.). SmartRecruiters errechnet unter anderem mit Hilfe von künstlicher Intelligenz einen sog. MatchScore, der ausdrückt, wie gut die Angaben eines Bewerbers zu einer Stellenausschreibung passen.
Die BVG nutzt den MatchScore ausschließlich, um zu prüfen, ob ein Bewerber möglicherweise auch für andere ausgeschriebene Stellen geeignet ist. Entsprechend geeignete Bewerber informiert die BVG über die weiteren Stellen, für die die Bewerber geeignet erscheinen, um sie zur Bewerbung zu motivieren.
Die BVG nutzt den MatchScore nicht für die Auswahlentscheidung im Rahmen von Bewerbungsverfahren. Weder wird eine Auswahlentscheidung allein aufgrund des MatchScores getroffen, noch wird der MatchScore für die Bewertung einzelner Bewerber herangezogen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die Erstellung des MatchScores ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 18 BlnDSG. Die BVG verfolgt das berechtigte Interesse, geeignete Bewerber auf weitere Stellenausschreibungen anzusprechen.
3.5.1.5 Speicherdauer
Die personenbezogenen Daten, die die BVG in Bezug auf Bewerber verarbeitet, werden sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, soweit diese Daten nicht legitimer Weise für andere Zwecke benötigt werden (z. B. aus gesetzlichen Gründen oder weil Sie ein Arbeitsverhältnis mit uns beginnen). Audio-/Videoübertragungen werden nicht aufgezeichnet, so dass nach Beendigung der Übertragungen keine gespeicherten Daten vorhanden sind.
3.5.1.6 Einsatz eines Dienstleisters
Die BVG setzt für die Durchführung des Bewerbungsverfahrens die Software SmartRecruiters ein. Die Software wird betrieben von der
SmartRecruiters GmbH,
Wilhelmstrasse 118,
10963 Berlin.
Die SmartRecruiters GmbH verarbeitet im Rahmen des Betriebs der Software SmartRecruiters personenbezogene Daten als Auftragsverarbeiterin der BVG. Rechtsgrundlage ist Art. 28 DSGVO in Verbindung mit dem Auftragsverarbeitungsvertrag zwischen der BVG und der SmartRecruiters GmbH.
3.5.2 Chatbot
Auf unseren Karriere-Seiten setzen wir einen Chatbot ein (Näheres hierzu siehe auch Ziffer 4.1.3). Der Chatbot gibt Ihnen auch die Möglichkeit, im Zusammenhang mit einer Stellenausschreibung bewerbungsbezogene Dokumente hochzuladen. Aus diesem Upload generieren wir eine E-Mail, der die von Ihnen hochgeladenen Dokumente als Anlage(n) beiliegen. Diese E-Mail wird ausschließlich an diejenigen Personen innerhalb der BVG weitergeleitet, die mit der Durchführung der Bewerbungsverfahren befasst sind.
3.5.3 Online-Test bei bestimmten Stellenausschreibungen
Bei bestimmten Stellen ist ein Online-Test vorgesehen, z. B. Ausbildungsstellen, Fahrpersonal zur Qualifizierung, Mitarbeiter*in im Sicherheitsdienst. Sofern Sie sich auf eine solche Stellenausschreibung bewerben, erhalten Sie nach Eingabe Ihrer Bewerberdaten eine E-Mail mit einem Link zum Online-Test.
Hierfür werden folgende Ihrer personenbezogenen Daten verarbeitet: Vorname, Name, Geburtsdatum, Geschlecht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO , § 18 BlnDSG). Die Auswertung umfasst die Schnelligkeit der Beantwortung der Aufgaben und die Richtigkeit der Antworten sowie die Anzahl der richtigen Antworten. Eine automatisierte Entscheidung findet nicht statt.
Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Onlinetest, einschließlich der Auswertung des Onlinetests, ist 6 Abs. 1 S. 1 lit. b) DSGVO, § 18 BlnDSG. Die Durchführung des Online-Tests ist als vorvertragliche Maßnahme im Rahmen des Bewerbungsverfahrens erforderlich, um eine Bewerberauswahl treffen zu können.
Aus Sicherheitsgründen werden zur Authentifizierung und Eingabesteuerung zudem die IP-Adresse, Uhrzeit und Datum des Zugriffs, Browseraktivitäten und -einstellungen sowie Anmelde-ID-Daten verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 18 BlnDSG. Die BVG verfolgt das berechtigte Interesse, den sicheren Betrieb der Online-Tests zu gewährleisten und Missbrauch vorzubeugen.
Im Rahmen des Online-Bewerbungsverfahrens haben wir einen Dienstleister beauftragt, der in unserem Auftrag die o.g. Daten erhebt und den Onlinetest auswertet.
Bei dem beauftragten Dienstleister handelt es sich um:
ALPHA-TEST GmbH
Dynamostr. 15
68165 Mannheim
E-Mail: Kontakt@alpha-test.de
Mit ALPHA-TEST GmbH haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Dieser Auftragsverarbeitung stellt sicher, dass die Verarbeitung Ihrer personenbezogenen Daten nur nach Weisung der BVG und im Einklang mit den datenschutzrechtlichen Bestimmungen erfolgt.
Eine Weitergabe an Dritte erfolgt nur, soweit eine gesetzliche Erlaubnis oder Verpflichtung besteht oder Sie hierin einwilligen.
3.5.4 Arbeitgeberbewertungen
Im Rahmen des Bewerbungsverfahrens haben Sie die Möglichkeit darin einzuwilligen, dass wir sie zur Bewertung unseres Bewerbungsverfahrens kontaktieren dürfen. Sollten Sie hierin nicht einwilligen, hat das keinerlei Auswirkungen auf die von Ihnen abgegebene Bewerbung oder das Bewerbungsverfahren an sich. Wenn Sie in die Kontaktaufnahme einwilligen, verarbeiten wir Ihre personenbezogenen Daten (Name, Vorname, Emailadresse, Jobkategorie und Standort).
Ihre personenbezogenen Daten werden zum Zwecke der Kontaktaufnahme per E-Mail von der softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin (im Folgenden „softgarden“) oder der New Work SE, Am Strandkai 1, 20457 Hamburg (im Folgenden „kununu“) verarbeitet. Die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Kontaktaufnahme durch softgarden oder kununu erfolgt im Rahmen einer Auftragsverarbeitung. Rechtsgrundlage für die Auftragsverarbeitung ist Art. 28 DSGVO in Verbindung mit dem jeweiligen Auftragsverarbeitungsvertrag.
Im Falle Ihrer Einwilligung wird softgarden oder kununu per E-Mail einmalig innerhalb von 48 Stunden nach Ihrer Einwilligung mit Ihnen in Kontakt treten und Ihnen einen Link zur anonymen Abgabe Ihres Feedbacks übersenden.
Sie haben jederzeit die Möglichkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widersprechen. Je nachdem wann Sie der Verarbeitung widersprechen, kann dies jedoch dazu führen, dass Sie keine Bewertung abgeben können.
3.5.5 Bewerberpool
Die BVG verfügt über einen Bewerberpool, in dem bestimmte Daten von Bewerbern aufgenommen werden können. Hierzu werden individuelle Einwilligungen von den Bewerbern eingeholt. Für Rückfragen zum Bewerberpool wenden Sie sich bitte an recruiting@bvg.de.
Wir verarbeiten die Daten im Bewerberpool auf Grundlage der Einwilligung der Bewerber. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, § 18 BlnDSG. Sie können Ihre Einwilligung in die Aufnahme in den Bewerberpool jederzeit widerrufen.
3.5.6 Mitarbeiterempfehlungen
Die BVG nimmt von ihren Mitarbeitern Empfehlungen für geeignete Bewerber auf Stellenanzeigen entgegen. Mitarbeiter der BVG können dazu den zu empfehlenden Personen entweder einen Empfehlungslink schicken oder Angaben zur empfohlenen Person machen. Machen die empfehlenden Mitarbeiter von letzterem Gebrauch, können sie neben den Kontaktdaten auch Hinweise dazu geben, woher sie die empfohlene Person kennen. Die Mitarbeiter sind angewiesen, entsprechende Eingaben nur mit Zustimmung der empfohlenen Person vorzunehmen. Wird eine entsprechende Empfehlung abgegeben, wird die empfohlene Person im Rahmen der Bewerberauswahl entsprechend gekennzeichnet. Die BVG sendet der empfohlenen Person eine E-Mail, damit sich die Person bewerben kann. Erfolgt keine Bewerbung innerhalb von 30 Tagen, werden die Angaben zu der empfohlenen Person gelöscht.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der Empfehlung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 18 BlnDSG. Die BVG hat ein berechtigtes Interesse daran, Empfehlungen für geeignete Bewerber unter Einschluss weiterer empfehlender Hinweise zu erhalten.
3.5.7 Jobalert-Newsletter
Mit Ihrer E-Mail-Adresse und Ihrem Namen sowie der Angabe Ihrer Jobinteressen können Sie sich für unseren „Jobalert“-Newsletter anmelden. Über den Jobalert-Newsletter werden Sie informiert, wenn ein Stellenangebot eingestellt wird, das Ihren Suchkriterien entspricht.
Mit der Anmeldung zum Jobalert-Newsletter speichern wir das Datum der Anmeldung und Ihre Bestätigung der Anmeldung. Diese Speicherung dient alleine dem Nachweis im Fall, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des Berechtigten für den Jobalert-Newsletter anmeldet.
Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre E-Mail-Adresse speichern wir so lange, wie Sie unseren Jobalert-Newsletter abonnieren.
Die Einwilligung wird mit Hilfe des sog. "Double-Opt-In“-Verfahrens eingeholt. Sie erhalten dabei eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie der Inhaber der E-Mail-Adresse sind und über unseren E-Mail-Dienst benachrichtigt werden möchten. Wird Ihr Newsletter-Abonnement nicht innerhalb von 2 Wochen nach Anforderung der Bestätigungsmail bestätigt, werden Ihre bereitgestellten personenbezogenen Daten nicht weiter verarbeitet, sondern automatisch gelöscht. Sie können sich jederzeit vom Jobalert-Newsletter abmelden, indem Sie auf den in jedem Jobalert-Newsletter enthaltenen Link klicken oder durch Mitteilung an die obenstehenden Kontaktmöglichkeiten. Nach Abmeldung werden Ihre Anmeldedaten gelöscht.
3.6 BVG-Konto
Wenn Sie das BVG-Konto (ehemals „Meine BVG“) nutzen möchten, müssen Sie sich mittels Angabe Ihres Namens, Vornamens, Ihrer E-Mail-Adresse sowie eines selbst gewählten Passworts registrieren. Wir verwenden für die Registrierung das sog. Double-Opt-In-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht innerhalb von 24 Stunden erfolgt, werden die von Ihnen angegebenen personenbezogenen Daten automatisch aus unserer Datenbank gelöscht.
Dieses Konto können Sie für die Anmeldung in den BVG-Apps und für den Abo-Online Selfservice benutzen. Ihr BVG-Konto wird dann mit dem entsprechenden BVG-Dienst verbunden und die oben genannten Informationen (Name, Vorname, Login, Passwort) aus Ihrem BVG-Konto zu Grunde gelegt (sog. Single Sign-on, kurz SSO).
3.6.1 Speicherdauer
Wir speichern die von Ihnen angegebenen Daten für die Zeit Ihrer Nutzung des Kontos, soweit Sie dieses nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich selbst verwalten und ändern.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich für die Nutzung des BVG-Kontos. Wenn Sie sich zur Löschung des BVG-Kontos entschließen, werden die Daten zunächst für die weitere Verarbeitung gesperrt, mit Ausnahme der Verarbeitung zur Einhaltung gesetzlicher Pflichten oder Rechte (siehe dazu die jeweiligen Kapitel in den Datenschutzhinweisen der BVG-Apps ) und anschließend gelöscht. Ihrem Wunsch nach Löschung stehen aber ggf. gesetzliche Bestimmungen oder Rechte der BVG entgegen (z.B. gesetzliche Aufbewahrungspflichten, handels- oder steuerrechtliche Pflichten).
Rechtsgrundlage für die Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. a, b DSGVO.
3.6.2 Weitergabe an Dritte
Der Single-Sign-On Service wird durch unseren Dienstleister akquinet AG – (Paul-Stritter-Weg 5, 22297 Hamburg) bereitgestellt. Die weiteren IT-Dienstleister für diesen Service sind die Cronon AG (Pascalstraße 10, 10587 Berlin) für die Datenhaltung und IBM iX Germany GmbH (Chausseestraße 5, 10115 Berlin) für die Weiterleitung von Datenänderungen an das Hintergrundsystem.
Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die SSO-Registrierung beruht auf Art. 28 DSGVO, in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
3.7 Fahrausweis-Abonnements und Firmentickets
Im Zusammenhang mit einem Abonnement für übertragbare sowie persönliche Fahrausweise (ab Ziffer 3.7.1) und Firmenticket-Abonnements (ab Ziffer 3.7.2) verarbeiten wir Ihre personenbezogenen Daten in der nachfolgend beschriebenen Weise.
3.7.1 Fahrausweis-Abonnements
3.7.1.1 Kategorien der personenbezogenen Daten zur Vertragsdurchführung
Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit dem mit Ihnen bestehenden Abonnementvertrag. Für übertragbare Fahrausweeise (Jahres- und Monats-Umweltkarten, 10-Uhr-Monatskarten) werden Ihr vollständiger Name, Adresse, Geburtsdatum, Geschlecht, Kontodaten (außer Schülerticket Berlin AB), Zahlungsweise (monatlich oder jährlich), ggf. der vollständige Name, Geburtsdatum, Geschlecht und Adresse der gesetzlichen Vertretung oder des Vormunds/Betreuers benötigt.
Für persönliche Fahrausweise (VBB-Abo 65plus, Schülerticket, Azubi-Ticket) benötigen wir neben den vorgenannten Daten außerdem Ihr Foto und einen Berechtigungsnachweis. Rechtsgrundlage für die Verarbeitung der benannten Daten ist Art. 6 Abs.1 S. 1 lit. b DSGVO.
Das Foto wird benötigt, weil die Fahrausweise sonst nicht auf Ihre Person ausgestellt werden kann. Das Foto wird elektronisch verarbeitet, als Bilddatei digitalisiert und ausschließlich für die Zeit und zum Zweck der Produktion des elektronischen Fahrausweises in Form der personengebundenen VBB-fahrCard gespeichert. Nach spätestens zwei Monaten ab Versendung der VBB-fahrCard wird die gespeicherte Bilddatei gelöscht. Eine Rückgabe des Bildes erfolgt nicht, Papierfotos werden vernichtet.
Der Berechtigungsnachweis (z.B. Vorder- und Rückseite des Schülerausweises für ein Schülerticket; Bescheinigung mit Hologramm für das VBB-Abo Azubi; Ausbildungsvertrag für ein Azubi / Schüler; Personaldokument als Altersnachweis für ein VBB-Abo 65+) wird benötigt, um Ihre Berechtigung für den beantragten Fahrausweis zu prüfen. Eingereichte Nachweise im Zusammenhang mit dem Abschluss eines Abonnements werden 10 Tage nach Versendung des Fahrausweises gelöscht. Wird der Berechtigungsnachweis nur für eine Prüfung (z.B. Nachweis der Schülereigenschaft über 16 Jahre), jedoch nicht für eine Neuausstellung eines Fahrausweises benötigt, wird der Berechtigungsnachweis spätestens zwei Monate nach der Prüfung gelöscht. Welche Berechtigungsnachweise erforderlich sind, ergibt sich aus dem jeweiligen Tarifprodukt.
Die Angabe Ihrer Telefonnummer und Ihrer E-Mail-Adresse ist freiwillig und dient uns im Bedarfsfall der erleichterten Kontaktaufnahme mit Ihnen. Wir verarbeiten und verwenden diese Angaben ausschließlich zur Klärung von Vertragsangelegenheiten mit Ihnen. Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen.
Darüber hinaus verarbeiten wir pseudonymisiert ID-Nummern der Chipkarte, um deren Echtheit zu verifizieren, sowie personenbezogene Daten unserer Kunden, wenn dies für den Betriebsablauf erforderlich ist. Dies betrifft zum Beispiel personenbezogene Daten, die bei Fahrscheinkontrollen (z.B. Name des Fahrgastes ohne gültigen Fahrausweis, Zeit und Ort der Kontrolle, Forderungshöhe) verarbeitet werden oder auch Daten im Zusammenhang mit Betriebsvorkommnissen. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.
Wir weisen darauf hin, dass Sie grundsätzlich nicht zur Bereitstellung personenbezogener Daten verpflichtet sind. Die Bereitstellung kann unter Umständen aber zum Abschluss oder Durchführung eines Vertrages mit der BVG erforderlich sein. Die Nichtbereitstellung personenbezogener Daten kann in diesen Fällen zur Folge haben, dass Sie mit uns keinen Abonnementvertrag eingehen können. Bei Fahrscheinkontrollen kann die Verweigerung zur Herausgabe von Daten zur Folge haben, dass die Identifizierung von Personen und die Herausgabe erforderlicher Daten mit polizeilicher Unterstützung erfolgen muss.
3.7.1.2 Weitergabe an Dritte
Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies für die oben genannten Zwecke erforderlich ist. Der Umfang der Datenweitergabe beschränkt sich auf die erforderlichen Daten, die der jeweilige Dienstleister zur Erfüllung seiner Aufgaben der BVG gegenüber benötigt. Dies kann die Weitergabe personenbezogener Daten an Vertriebsdienstleister für den Fahrscheinverkauf, an Dienstleister für den Druck von Fahrscheinen/Chipkarten sowie für die Echtheitsprüfung der VBB-fahrCard, und an IT-Dienstleister zu Zwecken der Datenhaltung und Wartung betreffen.
Datenempfänger in eigener Verantwortung
Sofern es sich bei den Empfängern um Dienstleister handelt, die aufgrund ihres Auftrags Namen und Versandadresse erhalten müssen, handeln diese Dienstleister in eigener Verantwortung:
- Postunternehmen zum Versand der fahrCard und anderer vertragsrelevanter Unterlagen (PIN AG, Alt-Moabit 91, 10559 Berlin; Deutsche Post AG, Stolkgasse 4, 50667 Köln)
Datenempfänger als Auftragsverarbeiter
Sofern es sich bei den Empfängern um Auftragsverarbeiter handelt, haben wir mit diesen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO abgeschlossen.
Im Einzelnen handelt es sich im Rahmen zur Abwicklung des mit Ihnen bestehenden Vertrages (BVG-Abonnement) und der Abonnementverwaltung um folgende Dienstleister:
- Dienstleister für den Druck der fahrCard (bei personalisierten Chipkarten) (PAV Card GmbH, Hamburger Str. 6, 22952 Lütjensee)
- IT-Dienstleister für Datenhaltung und Wartung (HanseCom Public Transport Ticketing Solutions GmbH, Weidestraße 120 b, 22083 Hamburg)
- IT-Dienstleister für die Datenhaltung (Cronon AG, Pascalstraße 10, 10587 Berlin)
- Dienstleister zur Fahrausweiskontrolle (B.O.S. Eltan GmbH, Bayreuther Straße 3, 10787 Berlin; Kötter Sicherheits- und Ordnungsdienst SE & Co. KG, Niederlassung Berlin, Am Borsigturm 100, 13507 Berlin)
- Dienstleister zur Erstellung und zum Versand von postalischen und/oder elektronischen Anschreiben (Richard Scholz GmbH, Bessemerstraße 36 - 42, 12103 Berlin)
- Dienstleister im Zusammenhang mit Kündigung ohne Login: IBM iX Germany GmbH (Chausseestraße 5, 10115 Berlin)
Im Rahmen des von Ihnen erteilten Sepa-Basislastschriftmandates geben wir Ihre insoweit erforderlichen personenbezogenen Daten an unsere zahlungseinziehende Bank (Berliner Sparkasse, Niederlassung der Landesbank Berlin AG, Alexanderplatz 2, 10178 Berlin) weiter, die diesen Geldtransfer und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten als eigenverantwortliche Stelle durchführt.
Mit der Prüfung des Fotos und der Berechtigungsnachweise haben wir den IT-Dienstleister Sal.A iT-Services GmbH (Albertstr. 12, 10827 Berlin) beauftragt. Auch hier wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.
Wenn im Rahmen des Bestell- oder Prüfvorganges festgestellt wird, dass die von Ihnen hochgeladenen Berechtigungsnachweise oder Fotos nicht prüffähig sind, werden wir Sie über unseren Dienstleister über diesen Umstand informieren und Hinweise zum weiteren Verfahren geben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Die Kontaktaufnahme ist erforderlich, um den von Ihnen gewünschten Vertrag schließen bzw. durchführen zu können.
3.7.1.3 Speicherdauer
Ihre personenbezogenen Daten speichern wir so lange, wie sie für die jeweiligen Zwecke, für die sie verarbeitet wurden, benötigt werden. Wenn eine gesetzliche Aufbewahrungspflicht (z.B. aus steuerlichen Gründen) besteht, werden wir hierfür erforderliche personenbezogene Daten für die Dauer dieser Aufbewahrungsfrist verarbeiten.
3.7.2 Firmentickets
Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit dem mit Ihnen bestehenden Firmenticket-Vertrag (Foto, Name, Adresse, Firmenzugehörigkeit, Kontodaten, Zahlungsinformationen). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Da das Firmenticket ein persönlicher Fahrausweis und nicht übertragbar ist, wird hierfür Ihr Foto benötigt, ansonsten kann das Firmenticket nicht auf Ihre Person ausgestellt werden. Das Foto wird elektronisch verarbeitet, es wird als Bilddatei digitalisiert und ausschließlich für die Zeit und zum Zweck der Produktion des elektronischen Fahrausweises in Form der personengebundenen VBB-fahrCard (hier als Firmenticket) gespeichert. Spätestens zwei Monate nach Versendung der VBB-fahrCard wird die gespeicherte Bilddatei gelöscht. Für eine eventuelle Ersatzausstellung des personengebundenen Fahrausweises ist die erneute Vorlage eines Lichtbildes erforderlich.
Darüber hinaus werden wir Ihren Firmenticket-Antrag an Ihren Arbeitgeber senden, damit dieser bestätigen kann, dass Sie zur Teilnahme am Firmenticket berechtigt sind.
Wir weisen darauf hin, dass Sie grundsätzlich nicht zur Bereitstellung personenbezogener Daten verpflichtet sind. Die Bereitstellung kann unter Umständen aber zum Abschluss oder Durchführung eines Vertrages mit der BVG erforderlich sein. Die Nichtbereitstellung personenbezogener Daten kann in diesen Fällen zur Folge haben, dass wir Ihnen den beantragten Firmenticket-Fahrausweis nicht zur Verfügung stellen und wir Ihnen gegenüber keine Leistungen erbringen können.
Ziffern 3.7.1.2 (Weitergabe an Dritte) und 3.7.1.3(Speicherdauer) gelten entsprechend.
Zusätzlich zu den in 3.7.1.2 genannten Empfängern gibt es bei Firmentickets folgende Datenempfänger:
- Dienstleister für Bereitstellung der Online-Beantragung (bei Online abgeschlossenen Firmenticket-Rahmenverträgen): IBM iX Germany GmbH (Chausseestraße 5, 10115 Berlin)
- Dienstleister für Bereitstellung der Online-Beantragung (für Firmen und Teilnehmer): Sal.A iT-Services GmbH (Albertstr. 12, 10827 Berlin)
Bei diesen Empfängern handelt es sich um Auftragsverarbeiter, mit denen wir Auftragsverarbeitungsverträge gem. Art. 28 DSGVO abgeschlossen haben.
3.7.2.1 Informationsveranstaltungen für das Firmenticket
Die BVG bietet für interessierte Firmen digitale Informationsveranstaltungen an. Diese Veranstaltungen werden online (Videokonferenz) über Microsoft Teams durchgeführt. Für Ihre Anmeldung und Teilnahme an der Online-Veranstaltung ist die Verarbeitung Ihrer E-Mail-Adresse durch die BVG erforderlich. Weitere Informationen über die Verarbeitung Ihrer Daten durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.
3.7.2.2 Rückruf-Service für interessierte Firmen
Die BVG bietet für interessierte Firmen einen Rückruf-Service an. Für Ihre Anmeldung und Teilnahme an diesem Service ist die Verarbeitung Ihrer Kontaktdaten (Name, Firma und Telefonnummer) durch die BVG erforderlich. Die Anmeldung erfolgt über den Chatbot (siehe Kapitel 4.1.5). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.
3.7.3 Abonnements als Handyticket
Wenn Sie auf unserer Webseite https://photoupload.bvg.de/ ein Firmenticket oder über https://abo.bvg.de/ ein Abonnement für das Deutschlandticket oder Berlin-Abo abgeschlossen haben, können Sie sich das Ticket in folgenden Apps der BVG als digitales Ticket (Handyticket) anzeigen lassen: Fahrinfo-App, Ticket-App oder Jelbi-App.
Dabei werden folgende Daten über eine verschlüsselte Datenverbindung an die BVG-Apps übertragen:
- SSO-ID
- Gattung (Art des Tickets)
- Gültig von
- Gültig bis
- Geburtsdatum (nur für das Deutschlandticket in der Ticket-App und Jelbi-App)
- Name, Vorname (bei Fahrinfo-App)
Wenn Sie sich in einer der Apps anmelden, wird Ihnen das Deutschlandticket als gültiges und kontrollierbares Ticket angezeigt.
Weitergabe an Dritte
An folgende Dienstleister werden Ihre Daten weitergegeben, wenn Sie sich für die Nutzung des digitalen Deutschlandtickets (Handyticket) entschieden haben:
- SYSTEMTECHNIK GmbH, (Wielandstraße 12, 99610 Sömmerda) - Entwicklung des Frontend der Ticket-App und dem Hintergrundsystem
- eos.uptrade GmbH (Schanzenstraße 70, 20357 Hamburg) - Entwicklung und Betrieb des Hintergrund- und Frontendsystems der Fahrinfo-App
- Trafi (UAB Intelligent Communications, Labdarių 5, LT-01120, Vilnius, Litauen) - Hosting und Betrieb des zentralen IT-Systems der Jelbi-App
Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die Anzeige des Deutschlandtickets beruht auf Art. 28 DSGVO in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
Sollten Sie durch ein anderes Verkehrsunternehmen des VBB-Tarifverbundes oder außerhalb dessen durch ein anderes Verkehrsunternehmen kontrolliert werden, gelten die jeweiligen Datenschutzhinweise des kontrollierenden Unternehmens. Unter Umständen werden dabei durch das kontrollierende Verkehrsunternehmen sogenannte Kontrollnachweise auf Ihre fahrCard geschrieben (siehe auch 3.5.4).
3.7.4 Account-basiertes Ticketing (nur beim Berlin-Abo)
Beim sogenannten „Account-basierten Ticketing“ sind Ihre personenbezogenen Daten (Name, Vorname, Fahrtberechtigung) nur in unseren Back-End-Systemen gespeichert. Auf Ihrer Karte werden lediglich als personenbeziehbare Daten Ihr Name und Vorname in maskierter Form und ein persönlicher Identifier hinterlegt. Diese Daten werden im Rahmen der Fahrausweiskontrolle mit den Daten im Back-End-System abgeglichen. Dem Kontrollpersonal werden nur die Gültigkeit der Fahrtberechtigung und maskiert Ihr Name und Vorname angezeigt.
Für die Nutzung dieser Funktion können Sie sich sowohl analog im Kundenzentrum als auch online entscheiden.
Für die Online-Bestellung von Tickets benötigen Sie allerdings stets ein BVG-Konto. Hierbei kommt es zur Verarbeitung Ihrer personenbezogenen Daten, insbes. Name, Vorname, E-Mail-Adresse, Passwort. Näheres dazu finden Sie unter dem Punkt „BVG-Konto“.
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf Art. 6 Abs. 1 S. 1 lit. b DSGVO, da sie zur Vertragserfüllung zwischen Ihnen und uns notwendig sind.
Weitergabe an Dritte:
Für die Umsetzung der Account-basierten-Ticketing-Funktion setzen wir Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen haben. Daten werden nur insoweit an die Dienstleister weitergeleitet, wie diese sie für die Erfüllung ihrer Aufgaben gegenüber der BVG benötigen. Diese Dienstleister sind:
- IT-Dienstleister für die Datenhaltung und Wartung (Hansecom Public Transport Ticketing Solutions GmbH, Weidestraße 120 b, 22083 Hamburg)
- IT- Dienstleister für die Datenhaltung (Cronon AG, Pascalstraße 10, 10587 Berlin)
- Dienstleister zur Fahrausweiskontrolle (B.O. S. Eltan GmbH, Bayreuther Straße 3, 10787 Berlin, Kötter Sicherheits- und Ordnungsdienst SE & Co. KG, Niederlassung Berlin, Am Borsigturm 100, 13507 Berlin)
- IT-Dienstleister für die Softwarelösung der Kontroll-App ist die DB Vertrieb (Mosaik-App).
Speicherdauer:
Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Erfüllung des konkreten Zwecks erforderlich ist. Im Anschluss werden Ihre Daten gelöscht, wenn nicht im Einzelfall gesetzliche Aufbewahrungspflichten eine darüberhinausgehende Speicherung oder andere gesetzliche Gründe dies erfordern. Die Daten zu Ticketkäufen werden aus steuerlichen Gründen für 10 Jahre gespeichert und anschließend gelöscht.
3.7.5 Speicherung auf der VBB-fahrCard
Bei unpersönlichen, übertragbaren Fahrausweisen werden das Tarifprodukt, der tarifliche Geltungsbereich, die zeitliche und räumliche Gültigkeit und die Kartennummer im Chip der VBB-fahrCard gespeichert.
Bei persönlichen, nicht übertragbaren Fahrausweisen werden das Tarifprodukt, der tarifliche Geltungsbereich, die zeitliche und räumliche Gültigkeit und die Kartennummer im Chip der VBB-fahrCard gespeichert. Zudem wird Ihr Vor- und Nachname chiffriert (jeweils nur Anfangs- und Endbuchstabe lesbar) in Ihrem elektronischen Fahrausweis hinterlegt. Auf die Karte werden Ihr Lichtbild und Ihr Vor- und Nachname gedruckt.
Schreibvorgänge, die auf dem Chip der VBB-fahrCard stattfinden, werden für die Kund*innen transparent und nachvollziehbar protokolliert. Hierzu gehören die Ticketausgabe, Ticketkontrolle sowie das Sperren von eTickets oder der kompletten VBB-fahrCard (Applikationssperre). Das Logbuch umfasst maximal zehn Einträge. Die folgenden Daten werden erfasst:
- Art und Bezeichnung der Transaktion: Ausgabe / Sperrung
- Terminal-ID
- Terminalkennnummer: kennzeichnet die Art des Terminals und Terminalnummer
- Organisationskennnummer des Verkehrsunternehmens, dem das Terminal gehört
- Transaktionszeitpunkt: Datum und Uhrzeit der Ausgabe / Sperrung
- Transaktionsort-ID
- Ortstyp-Code: kennzeichnet die Art des Ausgabe- / Sperrorts (z.B. Bushaltestelle, Bahnhof)
- Ortsnummer: eindeutige Kennungsnummer je Ausgabe- / Sperrort
- Organisationskennnummer des Verkehrsunternehmens, dem der Ausgabe- / Sperrort zugewiesen ist
- Berechtigungs-ID
- Berechtigungsnummer des ausgegebenen / gesperrten Tickets
- Organisationskennnummer des Verkehrsunternehmens, welches das Ticket ausgestellt hat
- Produkt-ID
- Produktnummer des als Berechtigung ausgegebenen Tarifprodukts
- Organisationskennnummer des Tarifverantwortlichen (i. d. R. VBB)
Sie haben jederzeit die Möglichkeit, sich die Daten aus dem Logbuch Ihrer VBB-fahrCard in einem Kundenzentrum der BVG oder eines anderen Verkehrsunternehmens anzeigen zu lassen. Zudem können Sie diese Daten selbst an einem Kundeninformationsterminal, kurz Infoterminal, Ihrer Wahl auslesen.
Infoterminals sind in den Kundenzentren der BVG und anderer Verkehrsunternehmen installiert, aber auch in Partneragenturen zu finden. Der Zugang zu den Infoterminals ist während der Geschäftszeiten der Kundenzentren bzw. der Agenturen möglich.
Die VBB-fahrCard kann auch über kommerzielle Smartphone-Apps ausgelesen werden, sofern das Smartphone eine NFC-Schnittstelle besitzt.
Das eTicket kann kontaktlos gelesen bzw. beschrieben werden, wenn das Lese-/ Schreibgerät maximal einen Zentimeter von der Karte entfernt ist. Somit können Karten in Jackentaschen oder Geldbörsen in der Regel nicht ausgelesen werden. Zusätzlich haben Sie die Möglichkeit, Ihr eTicket mit einer entsprechenden Schutzhülle zu versehen, die einen elektronischen Kontakt mit der Karte verhindert.
Bitte beachten Sie, dass die Schutzhülle für selbständige Kontrollvorgänge an den Busterminals und bei mobilen Kontrollen durch Kontrollpersonale der Verkehrsunternehmen entfernt werden muss.
Falls Sie mit Ihrer VBB-fahrCard außerhalb des VBB kontrolliert werden, weichen die erzeugten Datensätze ggf. ab. Bitte informieren Sie sich in diesem Fall direkt beim Verkehrsunternehmen vor Ort. Auch bei anderen Verkehrsunternehmen können keine weiteren Daten ausgelesen werden als im Abschnitt „Art und Umfang der Datenerhebung“ beschrieben.
3.7.6 Kommunikationsdaten in den Hintergrundsystemen des VBB
Für alle Kommunikationsvorgänge (Ticketausgabe, -kontrolle und ggf. -sperrung), die mit der VBB-fahrCard stattfinden, werden durch die Ausgabe- und Kontrollterminals der Verkehrsunternehmen im Verkehrsverbund Berlin-Brandenburg Datensätze erstellt und an die Hintergrundsysteme der Verkehrsunternehmen übermittelt.
Bei persönlichen Tickets werden in den Datensätzen zur Ticketausgabe Ihr Vor- und Zuname chiffriert (jeweils nur Anfangs- und Endbuchstabe lesbar) erfasst.
Alle Datensätze enthalten den Zeitpunkt, den Ort und die Art des Kommunikationsvorgangs (Ticketausgabe, -kontrolle oder -sperrung) sowie die jeweiligen Kennnummern für das Ticket, für das dem Ticket zugrundeliegende Tarifprodukt und für das Ausgabe- oder Kontrollterminal sowie Datum und Zeitpunkt des Gültigkeitsbeginns und -endes des Tickets.
Bei Sperrvorgängen wird zudem die Kennnummer der Linie und der Fahrt, auf der der Kommunikationsvorgang stattgefunden hat, in den entsprechenden Datensatz geschrieben.
Falls Sie mit Ihrer VBB-fahrCard außerhalb des VBB kontrolliert werden, weichen die erzeugten Datensätze ggf. ab. Bitte informieren Sie sich in diesem Fall direkt beim Verkehrsunternehmen vor Ort. Auch bei anderen Verkehrsunternehmen können keine weiteren Daten ausgelesen werden als im Abschnitt „Art und Umfang der Datenerhebung“ beschrieben.
Empfänger der Daten
Die über die Terminals der Verkehrsunternehmen erhobenen Daten werden durch die Vertriebshintergrundsysteme (Ausgabe-/Kontrollsysteme) der Verkehrsunternehmen verarbeitet und an ein zentrales Datenkontrollsystem des VBB (Ausgabe – und Kontrolldatensätze) sowie das zentrale, deutschlandweite Sperrmanagementsystem der VDV eTicket-Service GmbH & Co. KG (Sperrdatensätze) übermittelt.
Das zentrale Datenkontrollsystem beim VBB erhält die Datensätze zur Ticketkontrolle und -ausgabe (Vor- und Zuname und ggf. Geburtsjahr werden vor Eingang in das System gelöscht) direkt von den Systemen der Verkehrsunternehmen sowie die Datensätze zur Ticket-/ Kartensperrung, die von den Kontrollsystemen der Verkehrsunternehmen erhoben worden, über das Sperrmanagementsystem der VDV eTicket-Service GmbH & Co. KG, um diese gegeneinander zu prüfen, damit die Systemsicherheit gewährleistet werden kann und ggf. Fehler in den Systemen erkannt und behoben werden können.
Löschung der Daten
Alle Kommunikationsdaten, welche die Vertriebshintergrundsysteme der Verkehrsunternehmen sowie das zentrale Datenkontrollsystem beim VBB erhalten, werden für die Dauer des Verfahrens gespeichert. Eine genaue Spezifizierung der Speicherdauer und Löschfristen erfolgt in Abstimmung mit den Datenschutzbeauftragen der VBB GmbH und der Verkehrsunternehmen, auf Grundlage einer Datenschutzfolgeabschätzung, externen Anforderungen und technische Möglichkeiten der Systeme.
3.7.7 Fahrausweiskontrollen und erhöhtes Beförderungsentgelt
Bei Fahrausweiskontrollen wird die Gültigkeit der jeweiligen Fahrausweise überprüft. Handelt es sich um persönliche Fahrausweise, wird der Fahrausweis ggf. gegen einen amtlichen Lichtbildausweis geprüft (z. B. bei Handy- und Printtickets). Bei Überprüfung von fahrCards sind dem Kontrollpersonal folgende auf den fahrCards gespeicherte Daten sichtbar:
-
Maximale Nutzungsdauer der fahrCard
-
Kartennummer
-
Kundenvertragspartner
-
Name, Vorname (bei persönlichen Fahrausweisen)
Kann die Gültigkeit nicht festgestellt werden, ist das erhöhte Beförderungsentgelt verwirkt. In diesem Fall dürfen folgende Daten von Ihnen erhoben werden:
-
Name, Vorname,
-
Geburtsdatum,
-
Geschlecht,
-
Anschrift,
-
E-Mail-Adresse,
-
Bankverbindung,
-
Name und Anschrift gesetzlicher Vertreterinnen und Vertreter,
-
Zeit, Ort und sonstige für die Rechtsverfolgung erhebliche Umstände des Vorfalls einschließlich Forderungen.
Die insoweit erforderliche Datenverarbeitung basiert auf § 4 der „Verordnung über die Verarbeitung personenbezogener Daten bei den Berliner Stadtreinigungsbetrieben, den Berliner Verkehrsbetrieben und bei den Berliner Wasserbetrieben“ (BlnBetrDatVO). Die Daten werden zwei Jahre nach dem letzten einschlägigen Vorfall, frühestens aber mit der Abwicklung des Vorgangs – in Ihrem Fall des Zahlungseingangs – gelöscht bzw. gesperrt.
Bei Fahrausweiskontrollen kann die Verweigerung zur Herausgabe von Daten zur Folge haben, dass die Identifizierung von Personen und die Herausgabe erforderlicher Daten mit polizeilicher Unterstützung erfolgen muss.
3.7.8 BVG-Club
Wenn Sie ein BVG-Abonnement abgeschlossen haben (ausgenommen Schüler, Azubis und Firmenticket), können Sie sich für den BVG-Club (Meine Benefits) registrieren. Die Registrierung für den BVG-Club eröffnet den Zugang zur Vorteilswelt über die Plattform der Firma cb loyality GmbH, auf der diverse Anbieter Angebote bereithalten.
Zur Legitimierung bzw. zum Nachweis, dass Sie berechtigt sind, die Vorteilswelt zu nutzen, werden Ihr Name, Vorname, E-Mailadresse und das Ablaufdatum des Abonnements an die cb loyalty GmbH übergeben. Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Weitere Daten werden gegebenenfalls direkt durch die cb loyalty GmbH als eigenständig verantwortliche Stelle verarbeitet. Weitere Informationen über die Datenverarbeitung durch cb loyality erhalten Sie unter https://www.cb-loyalty.com/datenschutz.html
3.8 Ticketverkauf über Dritte
Über Drittanbieter können Sie personalisierte 24-Stunden-Karten und touristische Produkte wie die Berlin Welcome Card und Berlin City Tour Card der BVG als digitale Tickets erwerben. Diese Drittanbieter bedienen sich Vermittlungsdienstleistern (hier: Distribusion oder Tranzer), um diese digitalen Tickets für die Kunden zur Verfügung zu stellen. Die Zahlungen werden direkt über die entsprechende Buchungsplattformen der jeweiligen Drittanbieter abgewickelt. Hierfür gelten die Datenschutzbedingungen der Drittanbieter. Um ein digitales Ticket ausstellen zukönnen, werden über die Vermittlungsdienstleister die folgenden Daten der Kunden an die BVG übermittelt:
- Vorname
- Nachname
- Tariftyp
- Gültigkeitsdatum (valid from)
Die BVG erstellt dann das digitale Ticket mit dem Vornamen und Nachnamen des Kunden. Hierbei verarbeitet die BVG die für die Abwicklung des Ticketkaufs und für die Durchführung des Vertrages erforderlichen Daten:
- Informationen zum Order-Objekt:
- Ident (Datenbank id, bei einer aktuellen Anfrage)
- IdentExternal (Gattungsart)
- Description (Produktbezeichnung)
- Typ des Produktes
- Gültigkeitsdatum (valid from)
- Produktverantwortlicher
- Tarifversion
- Produktgruppe
- Anzahl der Berechtigungen
- Preis
Das digitale Ticket wird dem Kunden dann von dem vom Kunden beauftragten Drittanbieter zur Verfügung gestellt.
3.8.1 Weitergabe an Dritte
Zur Erstellung eines digitalen Tickets werden die Daten des beauftragten Drittanbieters über unsere Vermittlungsdienstleister Distribusion Technologies GmbH (Wattstraße 10, 13355 Berlin) oder Tranzer B.V. (Stationsplein 61, 3818 LE Amersfoort, Netherlands) an unseren Dienstleister Systemtechnik GmbH (Wielandstraße 12, 99610 Sömmerda) weitergegeben. Systemtechnik GmbH ist der Entwickler und Systembetreiber des Hintergrundsystems, in dem die Daten der Ticketkäufe verarbeitet werden, um die digitalen Tickets erstellen zu können. Systemtechnik und Distribusion bzw. Tranzer verarbeiten die von den Drittanbieter zur Verfügung gestellten Kundendaten jeweils im Auftrag der BVG und gemäß dem jeweils abgeschlossenen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung von Kundendaten im Rahmen der Drittanbieter erfolgt durch den jeweiligen Betreiber der externen Buchungsplattform als selbständige verantwortliche Stelle. Weitere Informationen zu dieser Datenverarbeitung erhalten Sie in vom jeweiligen Betreiber.
3.8.2 Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Erfüllung des konkreten Zwecks erforderlich ist. Im Anschluss werden Ihre Daten gelöscht, wenn nicht im Einzelfall gesetzliche Aufbewahrungspflichten eine darüberhinausgehende Speicherung oder andere gesetzliche Gründe dies erfordern. Die Daten zu Ticketkäufen werden aus steuerlichen Gründen für 10 Jahre gespeichert und anschließend gelöscht.
3.9 Kombiticket
In Kooperation mit diversen Veranstaltern können zu Sonder- und Großveranstaltungen tarifliche Sonderangebote (Sonderfahrausweise) mit zeitlich begrenzter Geltungsdauer und/oder begrenztem Geltungsbereich ausgegeben werden. Dies gilt gleichermaßen für Kombitickets. Kombitickets sind Eintrittskarten, Theaterkassenbons, Einladungen, Hotelausweise oder Teilnehmerausweise mit Fahrtberechtigung. Soweit solche Veranstaltungskarten mit Fahrtberechtigung Online oder digital ausgegeben oder als Printticket zur Verfügung gestellt werden, handelt es sich um persönliche Tickets. Hierfür übermittelt der Veranstalter der BVG lediglich den Namen und den Vornamen zur Ausstellung dieses persönlichen Fahrausweises zum Veranstaltungsticket.
Die BVG übermittelt dem Veranstalter personenbezogene Download-Links zum Abruf des Fahrausweises aus dem BVG-Ticketshop. Bei Abruf durch den Veranstaltungsteilnehmer wird die IP-Adresse verarbeitet.
Die vorgenannten personenbezogenen Daten werden bis zur vollständigen Abrechnung mit dem Veranstalter verarbeitet und anschließend gelöscht. Rechtsgrundlage Art. 6 Abs. 1 (b) DSGVO.
Der BVG-Ticketshop wird betrieben von eos.Uptrade (Schanzenstraße 70, 20357 Hamburg). eos.Uptrade verarbeitet die Daten im Auftrag der BVG und gemäß dem mit eos.Uptrade abgeschlossenen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
3.10 VBB Kundenkarte Berlin S
3.10.1 Verarbeitungszweck
Voraussetzung für den Erwerb des Berlin-Ticket S ist eine gültige VBB Kundenkarte Berlin S mit Lichtbild. Die VBB Kundenkarte Berlin S können Sie unter Angabe der unter 3.9.2 genannten Daten im Webportal der BVG (www.vbb-kundenkarte-Berlin-S.de) beantragen. Der Zweck der Datenverarbeitung ist, den Antrag auf Ausstellung der VBB Kundenkarte Berlin S zu prüfen und zu bearbeiten sowie - bei positiver Entscheidung - die VBB Kundenkarte Berlin S auszustellen.
3.10.2 Kategorien der personenbezogenen Daten
Beantragung der VBB Kundenkarte Berlin S:
- Name
- Vorname
- Geburtsdatum
- Berechtigungszeitraum
- Lieferanschrift
- Ggf. gesetzlicher Vertreter (Name, Vorname)
- Mailadresse
- Zustimmungserklärung zur Datenspeicherung und -verarbeitung
- IP-Adresse
- Berechtigungsnachweis, mit bewilligtem Leistungszeitraum und Barcodeinformation für jeden Leistungsberechtigten
- Lichtbild (Passfoto (410x530 px) oder eine Fotodatei in einem gängigen Format)
- Kopie des Personalausweises oder eines anderen Ausweisdokuments
Aufdruck auf Trägerkarte "VBB Kundenkarte Berlin S"
- Name
- Vorname
- Berechtigungszeitraum
- Lichtbild
- Kartennummer (8-stellig, übernommen vom QR-Code bzw. Strichcodeaufkleber
3.10.3 Rechtsgrundlage für die Datenverarbeitung
Die Daten sind für die Beantragung und Erstellung der VBB Kundenkarte Berlin S erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
3.10.4 Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Dauer der Bearbeitung des Antrages sowie der Erstellung der VBB Kundenkarte Berlin S notwendig ist. Nach Versand der Karte werden die Daten für 90 Tage vorgehalten, um den sicheren Versand, die Bearbeitung von Postrückläufern sowie die Beantwortung von Kundenanfragen zu gewährleisten. Im Anschluss werden Ihre Daten gelöscht.
3.10.5 Weitergabe an Dritte
Das Webportal zur Beantragung der VBB Kundenkarte Berlin S wird durch unseren Dienstleister TCS · CARDS & SERVICES GMBH (Kronacher Straße 61, 96052 Bamberg) bereitgestellt. Der Versand der Kundenkarte und die Bearbeitung von Postrückläufern erfolgt ebenfalls durch den Dienstleister TCS CARDS & SERVICES GMBH.
Mit der Digitalisierung der in Papierform gestellten Anträge und der Beantwortung von telefonischen und schriftlichen Anfragen bezüglich der VBB Kundenkarte Berlin S wurde die Firma Majorel (Wilhelmshaven GmbH, Olympiastraße 1, 26419 Schortens) beauftragt.
Zur Verarbeitung der personenbezogenen Daten für die Erstellung der VBB Kundenkarte Berlin S haben wir mit unseren Dienstleistern einen Vertrag über die Auftragsverarbeitung gemäß Artikel 28 DSGVO geschlossen, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
3.10.6 Verwendung von Cookies
Das Webportal zu Beantragung der VBB Kundenkarte Berlin S verwendet Session Cookies, die mit dem Schließen des Browsers automatisch gelöscht werden.
3.10.7 Friendly Captcha
Zur Sicherung des Webportals vor Cyberangriffen nutzen wir das das Tool Friendly Captcha. Die BVG bedient sich hierfür des Dienstes Friendly Captcha. Mit Friendly Captcha GmbH (Am Anger 3-5, 82237 Wörthsee) besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
Während Sie im Webportal Daten eingeben, wird im Hintergrund ein kryptografisches Rätsel gelöst. Dabei werden folgende Daten verarbeitet:
- Request Headers User-Agent, Herkunft und Referer.
- Das Puzzle selbst, das Informationen über das Konto und den Website-Schlüssel enthält, auf den sich das Puzzle bezieht.
- Version des Widgets.
- Zeitstempel.
Es wird ein anonymisierter Zähler pro IP-Adresse zur dynamischen Skalierung der Puzzle-Schwierigkeit im Edge-Netzwerk gespeichert, um böswillige Benutzer zu erkennen und die Sperrung legitimer Benutzer zu minimieren. Diese Daten werden getrennt vom Rest der Daten gespeichert und können nicht mit bestimmten Websites in Verbindung gebracht werden. Wir anonymisieren die IP-Adressen via One-Way-Hashing, damit sie nicht persönlich identifiziert werden können.
Weitere Informationen dazu finden Sie auf der Website von Friendly Captcha.
Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit friendly Captcha ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
3.11 Fahrplanauskunft
3.11.1 Kategorien der personenbezogenen Daten
Im Rahmen der Fahrplanauskunft erheben wir folgende Daten:
- Starthaltestelle
- Zielhaltestelle
- Je nach Anfrage: Datum sowie gewünschte Abfahrtszeit/Ankunftszeit
- Je nach Anfrage: Zwischen-/Umstiegshaltestellen, Fußwege, Verkehrsmittel, Liniennummer
- Anfragezeitpunkt
- Gerätetyp (iPhone o. Android)
- Ggfs. Standortdaten (GPS-Daten)
- IP-Adresse
3.11.2 Verarbeitungszwecke
3.11.2.1 Fahrplanauskunft
Wir verarbeiten diese Daten, um die von Ihnen angefragte Fahrplanauskunft erteilen zu können. Hierfür schlagen wir Ihnen aufgrund der von Ihnen angegebenen Suchparameter die möglichen Fahrverbindungen sowie den erforderlichen Fahrschein vor, der für die jeweilige Route nötig ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Im Rahmen einer Fahrplanauskunft wird nur die IP-Adresse für die Zeit, in der eine Auskunft erfragt/bearbeitet wird, gespeichert. Die IP-Adresse speichern wir losgelöst von Fahrplanauskünften für weitere 90 Tage, um zeitnah erkennen zu können, wenn von einzelnen IP-Adressen ein extrem hohes Anfragevolumen ausgeht, das nicht nur Störungen verursachen kann, sondern auch gegen die Nutzungsbedingungen verstößt. Danach wird sie wieder gelöscht.
3.11.2.2 Auslastungsprognose
Darüber hinaus verwenden wir die eingehenden Fahrplananfragen für Auswertungen über die Auslastung unserer Verkehrsmittel sowie für die Möglichkeiten der Anschlusssicherung und -prognose, um Ihnen einen möglichst hohen Komfort bei der Nutzung unserer Verkehrsmittel zu ermöglichen und unser Verkehrsangebot immer bedarfsgerechter bereitzustellen. Für die hierfür erforderlichen Auswertungen werden die mit Ihrer Fahrplananfrage einhergehenden Daten selbstverständlich von Ihrer IP-Adresse getrennt, um die Zuordnung dieser Daten zu Ihrer Person zu vermeiden. Die Auswertung der eingehenden Anfragen ermöglicht uns zu prognostizieren, wie hoch das Fahrgastaufkommen für die einzelnen Verkehrsmittel ist, wenn Sie wie angefragt auch fahren.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Nr. 1 lit. f) DSGVO (berechtigtes Interesse). Die BVG hat ein berechtigtes Interesse an der Bereitstellung eines effizienten, wirtschaftlichen und bedarfsgerechten Verkehrsangebotes. Darüber hinaus liegt ihr berechtigtes Interesse in einer komfortablen, angenehmen Beförderung ihrer Kunden, auch in Hauptverkehrs- und Stoßzeiten.
3.11.2.3 Verbesserung des Angebotes der BVG
Außerdem verwenden wir die eingehenden Fahrplananfragen für Auswertungen, die im Wesentlichen der Fahrgastinformation und -lenkung, der Angebotsoptimierung, der Infrastrukturplanung sowie der Sicherheit dienen. Bevor entsprechende Auswertungen durchgeführt werden, werden die mit Ihrer Fahrplananfrage einhergehenden Daten von Ihrer IP-Adresse sowie von den Geräteinformationen getrennt und auf einem separaten Server gespeichert. Wir ergreifen außerdem weitere Maßnahmen zur Pseudonymisierung bzw. Aggregation der Daten. Diese Pseudonymisierung der Anfragedaten soll eine Identifizierbarkeit Ihrer Person ohne Hinzuziehung zusätzlicher Informationen verhindern.
Die Auswertung der pseudonymisierten Anfragen ermöglicht es uns, Verkehrsströme unter der Prämisse abzuschätzen, dass zumindest ein Teil der Fahrgäste die einzelnen Verkehrsmittel wie angefragt nutzt. Diese Erkenntnisse nutzen wir zur Wahrnehmung verschiedener Aufgaben, die im öffentlichen Interesse liegen und deren Erfüllung der BVG obliegt. Sie dienen letztlich dazu, das Angebot der BVG noch besser auf Kundenanforderungen auszurichten (bspw. über eine bedarfsorientierte Linienplanung und Anschlusssicherung).
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO (Wahrnehmung im öffentlichen Interesse liegender Aufgaben) i.V.m. § 24 Abs. 1 BerlBG. Konkret übernimmt die BVG als Aufgabenträgerin für die Durchführung von öffentlichem Personennahverkehr für Berlin (§ 3 Abs. 4 BerlBG i.V.m. § 1 Abs. 1 lit. a Satzung der BVG) Aufgaben zur ÖPNV-Entwicklung aus dem Berliner Mobilitätsgesetz (§§ 27 Abs. 3, 20 Abs. 1, 16 Abs. 6 Nr. 3) i.V.m. dem Nahverkehrsplan Berlin und dem Verkehrsvertrag sowie i.V.m. dem Stadtentwicklungsplan Mobilität und Verkehr. Es obliegt der BVG u.a., eine Fahrgastinformation und -lenkung bei Störungen und Baumaßnahmen einschließlich Bereitstellung eines Schienenersatzangebots vorzunehmen. Zudem ist die BVG für eine Optimierung ihres ÖPNV-Angebots verantwortlich. Dabei gilt es u.a. Linien und Angebote bedarfsgerecht zu planen und Erschließungslücken zu finden und zu schließen sowie Anschlussqualitäten zu erhöhen. Zudem übernimmt die BVG Aufgaben im Bereich der Infrastrukturplanung sowie der Fahrgastsicherheit.
Wir möchten Sie ergänzend zu den in Abschnitt 5 enthaltenen Informationen zu Ihren Rechten darauf hinweisen, dass Ihnen insbesondere das Recht zusteht, der Verarbeitung Ihrer personenbezogenen Daten zur Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, jederzeit zu widersprechen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nutzen Sie zur Ausübung Ihres Widerspruchsrechts bitte die in Abschnitt 6.2 genannten Kontaktmöglichkeiten. Wir werden bei Ausübung des Widerspruchsrechts durch Sie prüfen, ob die Voraussetzungen des Art. 21 Abs. 1 DSGVO vorliegen. Das heißt, wir werden die von Ihnen dargelegten Gründe, die gegen die Verarbeitung geltend gemacht werden und das Vorliegen etwaiger Gründe zur ausnahmsweisen Weiterverarbeitung der Daten gem. Art. 21 Abs. 1 S. 2 DSGVO prüfen und diese erforderlichenfalls gegeneinander abwägen. Über das Ergebnis der Prüfung werden wir Sie innerhalb der gesetzlichen Fristen informieren. Sofern die Prüfung zu Ihren Gunsten ausfällt, wird dem Widerspruch ebenfalls innerhalb der gesetzlichen Fristen stattgegeben.
Wir speichern die für die vorgenannten Zwecke erhobenen Daten für 90 Tage und aus den Daten generierte Auswertungen für 3 Jahre. Anschließend werden die Daten von uns gelöscht bzw. anonymisiert. Dies bedeutet, dass die Daten nur dann weitergehend aufbewahrt werden, wenn sie sich nicht mehr oder nur mit unverhältnismäßig hohem Aufwand noch einer natürlichen Person zuordnen lassen. Die Rechtmäßigkeit der Anonymisierung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. den oben genannten Vorschriften sowie aus Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der Anonymisierung der erhobenen Daten, um deren längerfristige Speicherung für verkehrsplanerische Zwecke zu ermöglichen.
3.11.2.4 Verarbeitung von GPS-Daten
Um bei Bedarf die nächstgelegene Starthaltestelle und etwaige Fußwegrouten zu ermitteln, können Sie Ihren Standortdaten automatisch über den Browser ermitteln lassen. Dazu verarbeiten wir (GPS-Daten, d. h. bewegungs- oder richtungserzeugte mobile Sensordaten).
Für diesen Zweck ist es erforderlich, dass Sie dem Browser erlauben, mittels des Betriebssystems des von Ihnen verwendeten (mobilen) Endgeräts sowie seines Berechtigungssystems auf Standortdienste zuzugreifen („Ortungsfunktion“ Ihres (mobilen) Endgeräts). In diesem Zusammenhang erfassen wir aber nur den von Ihrem Gerät ermittelten Standort, sofern Sie das Ortungs-Symbol berührt haben. Ist die Standorterhebung aktiv, zeigt beispielsweise das iPhone dies über ein Kompass-Symbol in der oberen Leiste an. Bei Android-Geräten findet sich eine vergleichbare Funktion, in Browsern auf lokalen Geräten ebenfalls. Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO, da Ihr Standort nur dann erfasst und an uns übertragen wird, wenn Sie bei der Nutzung der Fahrplanauskunft Funktionen in Anspruch nehmen möchten, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können. Sie können in den Einstellungen Ihres Browsers oder Betriebssystems jederzeit erlauben oder widerrufen.
Bitte beachten Sie, dass die GPS-Daten auch zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden. Weitere Informationen hierzu finden Sie in Abschnitt 3.11.2.3.
3.11.2.5 Rufbus
Für den Fall der der telefonischen Rufbusbestellung wird Ihre Telefonnummer nach Abschluss der Fahrt für 24 Stunden gespeichert und im Anschluss gelöscht. Die Speicherung dient der Nachvollziehbarkeit gebuchter und durchgeführter Fahrten sowie der Mitteilung von fahrtrelevanten Informationen wie z.B. Verspätungen.
Für den Fall der digitalen Rufbusbestellung über die Webseite der BVG oder die Fahrinfo-App werden folgende Daten verarbeitet:
- Linie
- Starthaltestelle
- Abfahrtstag
- Abfahrtszeit
- Name (optional)
- Telefonnummer
- Anzahl der Fahrgäste
Der optional angegebene Name und die Telefonnummer werden nach Abschluss der Fahrt für 24 Stunden gespeichert und im Anschluss gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Bitte beachten Sie, dass die oben genannten Daten (außer Name und Telefonnummer) auch zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden. Weitere Informationen hierzu finden Sie in Abschnitts 3.11.2.3 Verbesserung des Angebotes der BVG.
Mit der Umsetzung der Rufbusbestellung haben wir den Dienstleister IT Service Omikron GmbH (Wilhelm-Kabus-Str. 9, 10829 Berlin) beauftragt, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht an Dritte weitergegeben oder zu anderen Zwecken verarbeitet werden.
3.11.2.6 Haustürservice
Für die digitale Anmeldung des Haustürservice in Nachtzeiten über die Webseite der BVG oder die Fahrinfo-App werden folgende Daten verarbeitet:
- Linie
- Starthaltestelle
- Abfahrtstag
- Abfahrtszeit
- Zielhaltestelle
- ggf. Zieladresse (Straße, Hausnummer)
- Anzahl der Fahrgäste
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sollten Sie eine Zieladresse mit Straße und Hausnummer angegeben haben, wird die Hausnummer nach 24 Stunden gelöscht. gespeichert.
Bitte beachten Sie, dass die oben genannten Daten (außer der Hausnummer) auch zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden. Weitere Informationen hierzu finden Sie in Abschnitt 3.11.2.3 Verbesserung des Angebotes der BVG.
Mit der Anmeldung des Haustürservice haben wir den Dienstleister IT Service Omikron GmbH (Wilhelm-Kabus-Str. 9, 10829 Berlin) beauftragt, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
3.11.2.7 Fehlerbehebung
Sofern bei der Verarbeitung von Daten aus Fahrinfoanfragen in den dafür genutzten technischen Systemen ein technischer Fehler auftritt (z.B. in dem für die Verbesserung des Angebotes der BVG genutzten System), verarbeiten wir Informationen, die im Zusammenhang mit dem Fehler stehen (ggf. einschließlich Informationen zu Fahrinfo-Anfragen). Dies tun wir, um Fehler im Rahmen der technischen Systeme, mit denen die Fahrplanauskunft erbracht wird und in denen Daten aus Fahrinfoanfragen verarbeitet werden, zu beheben und die Systemsicherheit zu gewährleisten.
Diese Informationen werden verarbeitet für unser berechtigtes Interesse, die Stabilität und Sicherheit der von uns genutzten informationstechnischen Systeme zu gewährleisten, Art. 6 Abs. 1 S. 1 lit f DSGVO.
3.11.3 Speicherdauer
Sofern nicht bereits konkret anders angegeben, werden alle Daten so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen.
3.11.4. Weitergabe an Dritte
Zu den oben genannten Datenverarbeitungen setzen wir den Dienstleister Hacon Ingenieurgesellschaft mbH (Lister Str. 15, 30163 Hannover) ein, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
Hacon setzt Unterauftragsverarbeiter ein, die auch in Ländern außerhalb der Europäischen Union personenbeziehbare, aber pseudonymisierte Daten verarbeiten. Informationen zu den Schutzmaßnahmen für die Absicherung der Datenverarbeitung finden Sie in Abschnitt 4.4..
3.12 Teilnahme an Gewinnspielen
3.12.1 Allgemeines
Wir veranstalten Gewinnspiele. Teilnehmen kann grundsätzlich jeder, es sei denn, dass im jeweiligen Gewinnspiel etwas anders geregelt ist. So können z.B. bei manchen Gewinnspielen die Beschäftigten der BVG oder ihrer 100%igen Tochterunternehmen (im Folgenden kurz: BVG) von der Teilnahme ausgeschlossen sein oder es kann ein Mindestalter für die Teilnahme vorgegeben werden. Die Einzelheiten der Gewinnspiele entnehmen Sie bitte den jeweiligen Teilnahmebedingungen.
3.12.2 Kategorien der personenbezogenen Daten
Grundsätzlich verarbeiten wir die personenbezogenen Daten in dem Umfang und in der Form, wie Sie sie uns durch Ihre Teilnahme zukommen lassen. Das bedeutet Aufbewahren Ihrer Postkarte oder Speichern Ihrer E-Mail mit den jeweils enthaltenen personenbezogenen Daten, die für die Teilnahme, Ermittlung der Gewinner*innen und Gewinnausgabe erforderlich sind. Dies hängt immer von der konkreten Ausgestaltung des Gewinnspiels ab; erforderlich können sein: Ihr Name, Ihre Kontaktdaten, Ihre Adresse oder E-Mail-Adresse, Ihre Telefonnummer oder bei Mitarbeitern der BVG oder ihrer 100%igen Tochtergesellschaften auch Organisationseinheit und Dienstausweis-Nr. Die Bereitstellung der Daten durch Sie erfolgt ausschließlich freiwillig. Ohne die jeweils erforderliche Datenbereitstellung können Sie jedoch an dem Gewinnspiel nicht teilnehmen.
Bei Gewinnspielen über die Profil-App, die nur für Beschäftigte der BVG nutzbar ist, ist in der Regel die Angabe einer E-Mail-Adresse erforderlich. Daneben verarbeiten wir folgende personenbezogene Daten: Daten, die Sie im Rahmen des Log-In eingeben (E-Mail-Adresse, Vor- und Nachname), Zeitstempel der Anmeldung sowie Ihre Lösung. Ergänzend gelten die allgemeinen Hinweise zur Datenverarbeitung im Rahmen der Nutzung der PROFIL-App.
Wir verarbeiten die personenbezogenen Daten durch Aufbewahrung in analoger Form (dh Sammeln von postalischen Zuschriften) an einem nur für berechtigtes Personal zugänglichen Ort bzw. durch Speichern der E-Mails, auf die ebenfalls nur berechtigtes Personal der BVG Zugriff hat. Die Datenverarbeitung erfolgt ausschließlich für die Durchführung des Gewinnspiels, also insbesondere die Ermittlung eines Gewinners oder einer Gewinnerin. Wenn Sie gewonnen haben, werden wir Sie über die angegebene postalische oder E-Mail-Adresse kontaktieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Ihre personenbezogenen Daten werden zu keinem anderen Zweck als nur für das Gewinnspiel verwendet. Insbesondere werden die Daten nicht für Werbezwecke verwendet oder weitergegeben.
Allerdings behalten wir uns vor, vom Gewinner den Vor- und Nachnamen sowie Wohnort und Gewinn zu veröffentlichen. Dies ist Voraussetzung für die Teilnahme am Gewinnspiel. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse der BVG besteht darin, transparent zu machen, dass das Gewinnspiel stattgefunden hat und ein Gewinner ermittelt wurde.
3.12.3 Speicherdauer
Grundsätzlich bewahren wir die personenbezogenen Daten nur so lange auf bzw. speichern sie, bis das Gewinnspiel beendet und der/die Gewinnerin ermittelt ist. Im Anschluss werden die Postkarten vernichtet (geschreddert) bzw. die E-Mails gelöscht.
Ausnahmen gibt es nur, wenn es sich bei dem Gewinner um einen Beschäftigten der BVG handelt. Dann müssen die folgenden personenbezogenen Daten aus steuerlichen Gründen weiterverarbeitet werden: Name, Vorname, Wert des Gewinns. Diese Daten speichern wir nur so lange, wie es aufgrund der einschlägigen Steuergesetze erforderlich ist. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit den einschlägigen Steuervorschriften.
3.12.4 Weitergabe an Dritte
Ihre personenbezogenen Daten, die jeweils für ein Gewinnspiel erforderlich sind, können zu dem oben genannten Zweck an von uns beauftragte Dienstleister für die Durchführung von Gewinnspielen übermittelt werden.
Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die Durchführung von Gewinnspielen beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
3.13 Marktforschungen
3.13.1 Verarbeitungszweck
Über unsere Website führen wir hin und wieder Marktforschungen durch. Dabei werden über Hyperlinks interessierte Besucher auf das Marktforschungstool G3plus der von uns beauftragten Rogator AG, Emmericher Str. 17, D-90411 Nürnberg („Rogator“) geleitet. Dort gelten die Datenschutzbestimmungen der Rogator AG.
Teilnehmen kann grundsätzlich jeder, es sei denn, dass bei der jeweiligen Marktforschung etwas anders geregelt ist. So können z.B. bei manchen Marktforschungen die Beschäftigten der BVG oder ihrer 100%igen Tochterunternehmen (im Folgenden kurz: BVG) von der Teilnahme ausgeschlossen sein oder es kann ein Mindestalter für die Teilnahme vorgegeben werden. Die Einzelheiten der Marktforschung entnehmen Sie bitte den jeweiligen Teilnahmebedingungen.
3.13.2 Kategorien von personenbezogenen Daten
Grundsätzlich verarbeiten wir die personenbezogenen Daten in dem Umfang und in der Form, wie Sie sie uns durch Ihre Teilnahme zukommen lassen. Dies hängt immer von der konkreten Ausgestaltung der Marktforschung ab. In der Regel und in den meisten Fällen fragen wir jedoch bei Marktforschungen keine Daten wie Name, Adresse oder E-Mail-Adresse ab.
Bei einzelnen Projekten kann es notwendig sein, Name, Kontaktdaten, Adresse oder E-Mail-Adresse abzufragen. In diesen Fällen werden alle datenschutzrelevanten Hinweise separat aufgeführt und alle notwendigen Einverständniserklärungen vor der Datenspeicherung eingeholt. Die Bereitstellung der Daten durch Sie erfolgt ausschließlich freiwillig.
Die Datenverarbeitung erfolgt ausschließlich für die Durchführung und Auswertung der Marktforschung. Die Daten werden auf den Servern der Rogator AG gespeichert bzw. durch Speichern der Daten bei der BVG, auf die nur berechtigtes Personal der BVG Zugriff hat, ausgewertet.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
3.13.3 Speicherdauer
Grundsätzlich werden die personenbezogenen Daten nur so lange gespeichert, wie sie für die Marktforschung, also die Sammlung der Daten, und die Auswertung notwendig sind. Danach werden die Daten gelöscht.
3.13.4 Weitergabe an Dritte
Ihre personenbezogenen Daten, die jeweils für eine Marktforschung erforderlich sind, und die Sie freiwillig mit Einwilligung zur Verfügung stellen, können zu dem oben genannten Zweck an weitere von uns beauftragte Dienstleister für die Durchführung von Marktforschungen übermittelt werden.
Die Weitergabe von personenbezogenen Daten an diese Dienstleister für die Durchführung von Marktforschungen beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
3.14 BVG-Guthabenkarte
Mit der BVG-Guthabenkarte können in den Bussen der BVG und in den BVG-Kundenzentren Tickets bezahlt werden. Die BVG arbeitet dabei mit den Partnern AVS – Abrechnungs- und Verwaltungs- Systeme GmbH, der Helaba (Landesbank Hessen-Thüringen) und der transact Elektronische Zahlungssysteme GmbH zusammen. Die Partner verarbeiten die Daten jeweils in eigener Verantwortung.
Herausgeberin der BVG-Guthabenkarte ist die Helaba. Die Verarbeitung der Daten erfolgt durch die Helaba als selbständige verantwortliche Stelle. Informationen über die Datenverarbeitung durch die Helaba erhalten Sie unter https://www.helaba.com/de/ueber-uns/rechtliche-hinweise/datenschutz.php
Die Guthabenkarte kann im epay-Portal https://www.bvg-guthabenkarte.de der Firma transact Elektronische Zahlungssysteme GmbH aufgeladen werden. Die transact verarbeitet die Daten dabei als selbständige verantwortliche Stelle. Angaben darüber, welche Daten durch transact verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von transact https://www.bvg-guthabenkarte.de/datenschutz.
3.15 Fundsachen
Wenn Sie uns den Verlust eines Gegenstandes melden, erheben wir folgende personenbezogenen Daten von Ihnen: Anrede (wenn gewünscht), Vornamen, Nachname, Anschrift, Telefonnummer, Angaben zur Fundsache, ggf. die Nummer von Ausweisdokumenten und ggf. E-Mail-Adresse. Letztere ist bei Meldungen über das Webportal erforderlich.
Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Verlustmeldung, zur Identifikation von Fundgegenständen und zur Kontaktaufnahme im Rahmen Ihrer Verlustmeldung. Rechtsgrundlage ist Art 6 Abs. 1 lit. c) DSGVO in Verbindung mit §§ 965ff BGB.
3.15.1 Verwendung von Cookies
Sofern Sie Ihren Verlust über das Webportal melden, verwenden wir Session Cookies. Diese werden mit dem Schließen des Browsers automatisch gelöscht.
3.15.2 Speicherdauer
Grundsätzlich bewahren wir die personenbezogenen Daten nur so lange auf bzw. speichern sie, wie es für die Erfüllung des konkreten Zwecks erforderlich ist. Im Anschluss werden die Daten gelöscht, wenn nicht im Einzelfall gesetzliche Aufbewahrungspflichten eine darüberhinausgehende Speicherung oder andere gesetzliche Gründe dies erfordern.
3.15.3 Weitergabe an Dritte
Das Webportal Fundinfo wird durch unseren Dienstleister RUBICON IT GmbH (Gonzagagasse 16, 1010 Wien) bereitgestellt.
Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die Bearbeitung der Verlustmeldung beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung – einschließlich Profiling – erfolgt nicht.
4 Eingebundene Dienste Dritter
Um die Funktionen unserer Webseite anzubieten, binden wir Dienste Dritter ein. Diese unterscheiden wir im folgenden nach funktionalen Diensten, Analyse-Diensten und Marketing-Diensten.
4.1 Funktionale Dienste
Funktionale Dienste ermöglichen Ihnen eine reibungslose Nutzung unserer Webseite und sind zur Nutzung unserer Webseite zwingend erforderlich.
4.1.1 Consent Manager
4.1.1.1 Zweck und Umfang der Datenverarbeitung
Wir nutzen den Cookie Consent Manager „Didomi“ (im Folgenden „Consent Manager“) der Firma Didomi SAS, 137 Bd de Sébastopol, 75002 Paris, Frankreich, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie können mithilfe des Consent Managers ihre Einwilligung für sämtliche Funktionen erteilen oder ablehnen oder ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen.
Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein hier von Ihnen geändert werden (über den Link Cookie-Einstellungen im Footer / Fußzeile der BVG-Webseite). Zweck der Einbindung ist es, den Nutzern unserer Website die Entscheidung über die Verwendung von nicht-funktionalen Cookies zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern.
Der Consent Manager speichert Ihre Daten, solange Ihre Nutzereinstellungen aktiv sind. Wenn sich an den jeweiligen Cookies oder sonstigen Anwendungen, in die Sie eingewilligt haben, Änderungen ergeben, die auch Änderungen in der Verarbeitung Ihrer Daten nach sich ziehen können, oder spätestens ein Jahr nach der letzten Verarbeitung Ihrer Nutzereinstellungen erfolgt eine erneute Abfrage der Einwilligung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert.
4.1.1.2 Verwendung von Cookies
Der Consent Manager verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 1 Jahr.
4.1.1.3 Verarbeitete Daten
Folgende Kategorien von Daten werden dabei regelmäßig verarbeitet:
- IP-Adresse
- Nutzer-ID
- Didomi-Token
- Zeitpunkt und Dauer des Besuchs
- Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung
- Besuchte Webseiten
- Zustimmungsinformationen
4.1.1.4 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO
Didomi SAS
137 Boulevard de Sébastopol
75002 Paris
Frankreich
4.1.1.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle
Der Consent Manager wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, sodass Didomi SAS Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.
4.1.1.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Sicherstellung, dass nicht-funktionale Cookies nur bei erteilter Einwilligung gesetzt werden.
4.1.1.7 Dauer der Datenverarbeitung
Alle Daten werden so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen.
4.1.2 Google Tag Manager
4.1.2.1 Zweck der Datenverarbeitung
Diese Webseite nutzt den Google Tag Manager von der Google Ireland Limited (im Folgenden "Tag Manager").
Mit dem Google Tag Manager steuern wir den Einsatz von Code-Schnipseln („Tags“), wie z.B. Tracking Code auf unserer Webseite. Der Google Tag Manager ermöglicht uns dabei, schnell und einfach über eine Weboberfläche Code auf unserer Webseite auszutauschen, ohne in den Quellcode eingreifen zu müssen.
Soweit der Google Tag Manager genutzt wird, um andere Funktionen auszuspielen, die ihrerseits ggf. Daten erfassen und verarbeiten, wird darauf an anderer Stelle jeweils verwiesen (z.B. Google Analytics).
4.1.2.2 Verwendung von Cookies
Der Google Tag Manager verwendet keine Cookies.
4.1.2.3 Verarbeitete Daten
Beim Besuch unserer Webseite werden durch den Google Tag Manager Daten des Nutzers verarbeitet. Dazu zählen:
- IP-Adresse
- Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung
4.1.2.4 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Ihre Daten können bei der Nutzung durch Google auch in Ländern außerhalb der Europäischen Union verarbeitet werden. Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf zertifizierte Unternehmen, die in diesem DPF gelistet sind. Google ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce gelistet (Stand: 18.04.2024).
Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.3.3.
4.1.2.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle
Der Google Tag Manager wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, sodass Google Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.
4.1.2.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung
Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Schnelles und einfaches Ausspielen von Website-Tags.
4.1.2.7 Dauer der Datenverarbeitung
Ihre personenbezogenen Daten werden durch Google nach 9 Monaten anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen.
4.1.3 Kontaktaufnahme per Chatbot
Chatbot im Sinne dieser Datenschutzhinweise meint alle bei der BVG angebotenen Servicebots, wie Karriere-Bot, Service-Bot und Firmenticket-Bot.
4.1.3.1 Zweck der Datenverarbeitung
Der Chat-Bot bietet Ihnen rund um die Uhr die Möglichkeit, Ihre Fragen möglichst schnell beantwortet zu bekommen. Zudem können Sie über digitale Formulare oder freie Eingabefelder im Chat-Bot Aufträge zur Bearbeitung an die BVG richten. Der Chat-Bot übernimmt je nach Inhalt der Anforderung oder des Auftrages die direkte Zustellung an den zuständigen BVG-Sachbearbeiter zur schnellstmöglichen Bearbeitung.
Bei Ihrer Kontaktaufnahme mit uns per Chat-Bot wird Ihre Konversation mit dem Chat-Bot ausgewertet, um den Grund Ihrer Kontaktaufnahme zu ermitteln und Ihnen entsprechend zu helfen oder antworten zu können und um eine spätere Wiederaufnahme der Konversation zu ermöglichen.
4.1.3.2 Verwendung von Cookies
Der Chat-Bot verwendet keine Cookies (Local Storage).
4.1.3.3 Verarbeitete Daten
Beim Besuch unseres Chat-Bots werden Daten des Nutzers verarbeitet. Dazu zählen:
- IP-Adresse
- UserID
- ConversationID
- ggf. vom Nutzer eingegebene Daten z.B. Telefonnummer für Rückrufbitten oder sonstige persönliche Informationen
Die IP-Adressen der Nutzer werden nicht gespeichert.
Bei der ersten Nutzung des Chat-Bots wird Ihnen eine zufällig generierte UserID zugeordnet. Die UserID bleibt in Ihrem Browser gespeichert bis Sie Ihren Browserverlauf löschen. Wenn Sie nach Löschung Ihres Browserverlaufs den Bot erneut nutzen wollen, wird eine neue zufällig generierte UserID generiert. In diesem Fall müssen Sie ggf. alle zuvor angeklickten Antworten oder gestellten Fragen oder Eingaben neu eingeben. Wenn Sie den Bot erneut nutzen, wird diesem von Ihrem Browser die UserID übermittelt. Das ermöglicht Ihnen jederzeit die Fortsetzung einer zuvor unterbrochenen Konversation, Suche oder Eingabe im Bot (ähnlich wie das Setzen von Cookies auf Websites). Die von Ihnen begonnenen Konversationen, Suchen oder Eingaben werden ebenfalls in den Ereignissen auf Ihrem Browser erzeugt und gespeichert. Zur ständigen Verbesserung des Bots erfassen wir Ereignisse wie z.B. "Bot wurde angezeigt" und Klick-Ereignisse wie z.B. "Benutzer hat auf Antwort X geklickt". Hierfür verwenden wir Conversation IDs, die analog der UserID innerhalb der Datenbank des Bots generiert wird. Sie dient als Objektidentifikator und ist für die Konstruktion des Bots erforderlich, da Datenbankeinträge einen eindeutigen Identifikator brauchen.
Die über den Chat-Bot ggf. vom Nutzer eingegebenen Daten werden von unserem Dienstleister erfasst und zur Auswertung aufbereitet der BVG zur Verfügung gestellt.
Wenn Sie der Analyse Ihrer Daten bzw. Ihres Nutzungsverhaltens zugestimmt haben, werden folgende Daten zusätzlich verarbeitet:
- Nutzungsverlauf (Klickweg, Verweildauer im Chatbot, Bewertungen)
- Nutzung der Daten zum Weiterlernen/ Weiterentwicklung des Bots
- Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Verarbeitet werden insbesondere die Daten, die sie im Rahmen ihrer Anfrage eingeben, sowie die zur Bearbeitung notwendige erstellte „Contact-ID“ und „Session ID“. Ihre Daten werden für eine maximale Zeit von 90 Tagen gespeichert.
4.1.3.4 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO
Cognigy GmbH
Speditionstr. 1
40221 Düsseldorf
4.1.3.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle
Der Chat-Bot wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, sodass Cognigy Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.
4.1.3.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung
(1) Erfüllung eines Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Bearbeitung von Anfragen unserer Kunden, mit denen wir Verträge haben. Beantwortung von Anfragen im Zusammenhang mit einer Bewerbung sowie die Entgegennahme von Bewerbungsunterlagen, wenn diese dort hochgeladen werden.
(2) Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Berechtigtes Interesse daran, einen reibungslosen Kundenservice zu gewährleisten und daran, dass unsere Dienste ordnungsgemäß funktionieren und um unsere Bearbeitungsprozesse zu verbessern und zu beschleunigen, z.B. durch optimierte Zuordnungsfunktionalitäten.
(3) Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Analyse des Nutzerverhaltens (Tracking) im Chatbot, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen.
(4) Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Nutzung der Daten für die Weiterentwicklung des Chatbots
(5) Einwilligung (Art. 9 Abs. 2 lit. a DSGVO): Verarbeitung von besonders schützenswerten Daten z.B. ärztliche Atteste bei der Beantragung von Abo-Erstattungen
Sie haben jederzeit das Recht ihre Einwilligung für die Zukunft durch den Klick auf das Feld „Widerruf“ zu widerrufen. Bitte beachten Sie, dass dies jedoch unter Umständen dazu führen kann, dass wir ihr Anliegen nicht weiter bearbeiten können bis Sie eine neue Anfrage an uns richten.
4.1.3.7 Dauer der Datenverarbeitung
Ihre Daten werden für eine maximale Zeit von 90 Tagen gespeichert. Daten die direkt auf Ihrem Endgerät zwischen gespeichert werden, können Sie jederzeit über Ihren Browser löschen. Sollten sich Folgeverarbeitungen anschließen, beachten Sie bitte die Angaben im jeweiligen Kapitel dieser Datenschutzhinweise (etwa bei Bewerbungen).
4.1.4 Auslastungsinfo
4.1.4.1 Zweck der Datenverarbeitung
Die Auslastungsinfo gibt eine Orientierung über die durchschnittliche Auslastung der BVG-Verkehrsmittel. Die Angaben zur Auslastung basieren auf den durch die BVG anonym erhobenen Daten aus dem Automatischen Fahrgastzählsystem (AFZS). Diese können bis zu einige Wochen alt sein. Die Auslastungsinfo wird Ihnen als farbliche Grafik-Tabelle auf einer Seite von Microsoft Power BI bereitgestellt.
4.1.4.2 Verwendung von Cookies
Microsoft Power BI verwendet Session Cookies, die mit dem Schließen des Browsers automatisch gelöscht werden. Der Cookie ai_user wird nach einem Jahr gelöscht und speichert eine eindeutige Kennung, um Benutzer bei wiederkehrenden Besuchen im Laufe der Zeit wiederzuerkennen. Sie können den Cookie jederzeit manuell aus Ihrem Browser löschen. Microsoft setzt diese Cookies als eigenständiger Verantwortlicher.
4.1.4.3 Verarbeitete Daten
Angaben darüber, welche Daten durch Microsoft verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Microsoft.
4.1.4.4 Eingesetzter Dienstleister
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf zertifizierte Unternehmen, die in diesem DPF gelistet sind. Microsoft ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce gelistet (Stand: 18.04.2024).
Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.4.
4.2 Analyse-Dienste
Analyse-Dienste helfen uns, die Nutzung unserer Webseite besser zu verstehen.
4.2.1 Google Analytics
4.2.1.1 Zweck der Datenverarbeitung
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics 4. Anbieter ist die Google LLC. Verantwortliche Stelle für Nutzer in der EU dem EWR und der Schweiz ist Google Ireland Limited.
Mit Hilfe von Google Analytics analysieren wir Ihr Nutzerverhalten, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen.
Bei Google Analytics 4 ist die Funktion „IP-Anonymisierung“ standardmäßig aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag der BVG wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nach Aussage von Google nicht mit anderen Daten von Google zusammengeführt.
4.2.1.2 Einwilligung in Datenverarbeitung
Sie können in die Verarbeitung Ihrer Daten durch Google Analytics mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Für den Widerruf rufen Sie die Cookie-Einstellungen unten auf unserer Webseite erneut auf.
4.2.1.3 Verwendung von Cookies
Google Analytics verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 2 Jahre. Wir werden jedoch nach Ablauf eines Jahres erneut um Ihre Einwilligung bitten und die Analyse nach Ablauf dieses Zeitraums nur noch vornehmen, wenn Sie erneut einwilligen.
4.2.1.4 Verarbeitete Daten
Folgende Kategorien von Daten werden verarbeitet:
- Zeitpunkt der Anfrage
- IP-Adressen (in gekürzter Form)
- Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
- Gerätekennungen
- Technische Eigenschaften von Nutzern (z.B. Browsertyp und -version, Gerätetyp, Betriebssystem)
- Messung des Nutzungsverhaltens (z.B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer / Verweildauer, Absprungrate
- Nutzung einzelner Funktionalitäten der Webseite (z.B. Fahrplanauskunft, Suchanfragen, Downloads)
- eCommerce-Aktivität (z.B. gekaufte Produkte, Umsätze)
- Verweis-URL (die zuvor besuchte Seite)
4.2.1.5 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Die von Google verarbeiteten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übermittelt und dort verarbeitet.
Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf zertifizierte Unternehmen, die in diesem DPF gelistet sind. Google ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce gelistet (Stand: 18.04.2024).
4.2.1.6 Verhältnis zwischen der BVG und datenverarbeitender Stelle
Google Analytics wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt.
Wir haben jedoch keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Wir haben insoweit keine effektiven Kontrollmöglichkeiten. Insbesondere kann Google die Daten für beliebige eigene Zwecke verwenden, beispielsweise zur Profilbildung und zur Verknüpfung mit anderen bei Google vorhandenen Daten, beispielsweise Ihren Google Account-Daten.
4.2.1.7 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die Speicherung von Google-Analytics-Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie uns Ihre freiwillige und widerrufbare Einwilligung erteilt haben.
4.2.1.8 Dauer der Datenverarbeitung
Ihre personenbezogenen Daten werden durch Google 14 Monate nach Ihrer letzten Aktivität anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen.
4.3 Marketing-Dienste
4.3.1 YouTube
4.3.1.1 Zweck der Datenverarbeitung
Wir verwenden für unsere Imagevideos einen YouTube-Kanal der Google Ireland Limited. Unsere bei YouTube eingestellten Videos binden wir via Frame auf unserer Webseite ein, um Ihnen einen reibungslosen Zugang ohne Webseitenwechsel gewähren zu können.
4.3.1.2 Einwilligung in Datenverarbeitung
Sie können in die Verarbeitung Ihrer Daten durch YouTube mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Für den Widerruf rufen Sie die Cookie-Einstellungen unten auf unserer Webseite erneut auf.
4.3.1.3 Verwendung von Cookies
YouTube verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 2 Jahre. Wir werden jedoch nach Ablauf eines Jahres erneut um Ihre Einwilligung bitten und die Analyse nach Ablauf dieses Zeitraums nur noch vornehmen, wenn Sie erneut einwilligen.
4.3.1.4 Verarbeitete Daten
Bereits bei Aufruf des Videos verarbeitet Google Ihre personenbezogen Daten (mindestens IP-Adresse, Browser-Daten, Einstellungen).
Vor Ansicht eines Videos werden Sie um Einwilligung gebeten zur Anzeige des Videos und dazu, dass Google in Ihrem Browser Cookies setzen darf. Angaben darüber, welche Daten durch Google verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Google LLC.
Wir haben keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Wir haben insoweit keine effektiven Kontrollmöglichkeiten. Insbesondere kann Google die Daten für beliebige eigene Zwecke verwenden, beispielsweise zur Profilbildung und zur Verknüpfung mit anderen bei Google vorhandenen Daten, beispielsweise Ihren Google Account-Daten.
In jedem Fall erhält Google auch Informationen über die von Ihnen angeschaute Inhalte, auch wenn Sie keinen Account erstellt haben. Bei diesen sog. „Log-Daten” kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihrem Standort, Ihrem Mobilfunkanbieter, dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen handeln.
4.3.1.5 Verantwortliche Stelle
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Es ist nicht auszuschließen, dass Google Ireland die von Ihnen verarbeiteten Informationen an einen Server von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt und diese dort verarbeitet werden.
Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf zertifizierte Unternehmen, die in diesem DPF gelistet sind. Google ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce gelistet (Stand: 18.04.2024).
Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.3.3.
4.3.1.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung
Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO): Die Speicherung der o.g. Daten und die in Ihrem Browser gesetzten Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie darin vor Ansehen unserer Videos freiwillig und widerrufbare Einwilligung erteilt haben.
4.3.2 Google Ads
4.3.2.1 Zweck der Datenverarbeitung
Google Ads Conversion-Messung
Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen.
Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Google Click Identifier (gclid), Anzahl Ad Impressions pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.
Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Google Ads Remarketing
Wir verwenden die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Mit der Remarketing-Funktion können wir Nutzern unserer Webseite auf anderen Webseiten innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Webseite analysiert, z.B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Webseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google Cookies auf den Endgeräten der Nutzer, die bestimmte Google-Dienste oder Webseiten im Google Displaynetzwerk besuchen. Über diese Cookies werden die Besuche dieser Nutzer erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person.
4.3.2.2 Empfänger der Daten
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen.
4.3.2.3 Verwendung von Cookies
Google Ads verwendet Cookies. Die Lebensdauer der Cookies beträgt bis zu 180 Tage (dies gilt nur für Cookies, die über diese Webseite gesetzt wurden). Eine genaue Information können Sie der Liste unter folgendem Link entnehmen: https://business.safety.google/adscookies/.
4.3.2.4 Verarbeitete Daten
Folgende Kategorien von Daten werden verarbeitet
- Unique Cookie-ID,
- Google Click Identifier (gclid)
- Anzahl Ad Impressions pro Platzierung (Frequenz),
- letzte Impression (relevant für Post-View-Conversions),
- Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte),
- die Interaktion der Nutzer auf unserer Webseite
- IP-Adresse.
4.3.2.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle
Google verarbeitet Daten im Rahmen von Google Ads als eigenständige verantwortliche Stelle. Übermittlungen in Drittstaaten sind möglich. Weitere Informationen dazu befinden sich am Ende dieser Datenschutzhinweise sowie hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
4.3.2.6 Rechtsgrundlage für die Datenverarbeitung
Einwilligung (Art. 6 (1) a, 49 (1) a DSGVO): Die Speicherung von Google-Ads-Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie uns Ihre freiwillige und widerrufbare Einwilligung erteilt haben. Die Einwilligung umfasst, dass die Daten in den USA und anderen Drittländern außerhalb der EU verarbeitet werden dürfen.
Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf zertifizierte Unternehmen, die in diesem DPF gelistet sind. Google ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce gelistet (Stand: 01.02.2024).
Sie können in die Verarbeitung Ihrer Daten durch Google Ads mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Einen Widerruf einer erteilten Einwilligung können Sie – mit Wirkung für die Zukunft und ohne Auswirkungen auf Datenverarbeitungen in der Vergangenheit – auf verschiedene Weise vornehmen:
a) durch Installation des von Google bereitgestellten Plug-Ins unter nachfolgendem Link: https://www.google.com/settings/ads/plugin;
b) mittels entsprechender Cookie Einstellung unten auf unserer Website (Erteilung oder Widerruf der Einwilligung).
4.3.2.7 Dauer der Datenverarbeitung
Alle Daten werden so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen.
4.3.3 X
4.3.3.1 Zweck der Datenverarbeitung
Wir zeigen auf unserer Webseite Kurznachrichten (sog. Tweets) an, die wir auf unseren Kommunikationskanälen bei X veröffentlicht haben. Unsere bei X veröffentlichten Nachrichten binden wir via Frame auf unserer Webseite ein, um Ihnen einen reibungslosen Zugang ohne Webseitenwechsel gewähren zu können.
4.3.3.2 Einwilligung in Datenverarbeitung
Sie können in die Verarbeitung Ihrer Daten durch X mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Für den Widerruf rufen Sie die Cookie-Einstellungen unten auf unserer Webseite erneut auf.
4.3.3.3 Verwendung von Cookies
X verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 13 Monate. Wir werden jedoch nach Ablauf eines Jahres erneut um Ihre Einwilligung bitten und die Analyse nach Ablauf dieses Zeitraums nur noch vornehmen, wenn Sie erneut einwilligen.
4.3.3.4 Verarbeitete Daten
Bereits bei Aufruf des eingebetteten Tweets verarbeitet X Ihre personenbezogenen Daten (mindestens die von Ihnen besuchte Webseite, Ihre IP-Adresse, den Browsertyp, das Betriebssystem und Cookie-Informationen).
Vor Ansicht eines eingebetteten Tweets werden Sie um Einwilligung gebeten zur Anzeige des Tweets und dazu, dass X in Ihrem Browser Cookies setzen darf. Angaben darüber, welche Daten durch X verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der https://x.com/de/privacy.
Durch den Einbau eines entsprechenden Code-Snippets, haben wir ausgeschlossen, dass X Ihre Daten auch zur Personalisierung von Inhalten nutzt.
Wir haben keinen Einfluss auf Art und Umfang der durch X verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Wir haben insoweit keine effektiven Kontrollmöglichkeiten. Insbesondere kann X die Daten für beliebige eigene Zwecke verwenden, beispielsweise zur Profilbildung und zur Verknüpfung mit anderen bei X vorhandenen Daten, beispielsweise Ihren X Account-Daten.
In jedem Fall erhält X auch Informationen über die von Ihnen angeschaute Inhalte, auch wenn Sie keinen Account erstellt haben. Bei diesen sog. „Log-Daten” kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihrem Standort, Ihrem Mobilfunkanbieter, dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen handeln.
4.3.3.5 Verantwortliche Stelle
Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07
IRLAND
Es ist nicht auszuschließen, dass die von twitter verarbeiteten Informationen an einen Server von X Corp. in den USA (1355 Market Street, Suite 900, San Francisco, CA, 94103) übermittelt und diese dort verarbeitet werden.
Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf Unternehmen, die in diesem DPF gelistet sind. X ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce aufgelistet (Stand: 18.04.2024).
4.3.3.6 Rechtsgrundlage für die Datenverarbeitung
Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO): Die Speicherung der o.g. Daten und die in Ihrem Browser gesetzten Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie darin vor der Anzeige der Tweets freiwillig und widerrufbare Einwilligung erteilt haben.
4.4 Übermittlung personenbezogener Daten in Drittstaaten
Beachten Sie bitte, dass in anderen Staaten verarbeitete Daten ggf. ausländischen Gesetzen unterliegen und den dortigen Regierungen, Gerichten sowie Strafverfolgungs- und Aufsichtsbehörden zugänglich sind. Bei der Übertragung Ihrer personenbezogenen Daten in Drittstaaten werden wir jedoch geeignete Maßnahmen treffen, um Ihre Daten angemessen zu sichern.
Sofern für das Empfängerland kein Angemessenheitsbeschluss der EU Kommission besteht, ist die Übertragung Ihrer Daten in einen Drittstaat dadurch geschützt, dass mit dem Empfänger EU-Standardvertragsklauseln abgeschlossen wurden oder verbindliche interne Datenschutzrichtlinien vorliegen. Andernfalls erfolgt eine Übermittlung nur, wenn eine Ausnahme nach Art. 49 DSGVO erfüllt ist.
5 Facebook Fanpage
5.1 Zweck der Datenverarbeitung
Wir betreiben eine Facebook Fanpage (im Folgenden: „Fanpage“), um auf unsere Dienstleistungen und Angebote hinzuweisen und den Besuchern der Fanpage interagieren zu können.
5.2 Empfänger der Daten
Facebook Ireland Limited (im Folgenden: “Facebook”)
4 Grand Canal Square,
Grand Canal Harbour
Dublin 2, Ireland
Die BVG hat keinen Einfluss darauf, ob Facebook in seinem Verantwortungsbereich personenbezogene Daten in Drittstaaten, etwa an die Facebook Inc. in die USA übermittelt und dort verarbeitet. Weitere Information können Sie der Facebook-Datenrichtlinie entnehmen.
5.3 Verwendung von Cookies
Beim Besuch der Fanpage setzt Facebook Cookies. Weitere Information können Sie der Facebook-Cookie Richtlinie entnehmen.
5.4 Verarbeitete Daten
Beim Besuch der Fanpage verarbeitet Facebook Ihre personenbezogenen Daten. Weitere Information können Sie der Facebook-Datenrichtlinie entnehmen.
5.5 Verantwortliche Stelle
Eigenständige Verarbeitung durch Facebook
Wenn Sie unsere Fanpage besuchen, erhebt Facebook Nutzungsdaten. Für diese Datenverarbeitungen ist grundsätzlich allein Facebook datenschutzrechtlich verantwortlich. Informationen hierzu stellt Facebook in der Facebook-Datenrichtlinie sowie der Cookie-Richtlinie zur Verfügung.
Eigenständige Verarbeitung durch die BVG
Beim Besuch der Fanpage können Sie durch die Nachrichten-Funktion, über die Like-Buttons und Kommentare, die wir einzelnen Nutzern zuordnen können, mit uns in Kontakt treten. Für diese Datenverarbeitungen ist grundsätzlich die BVG allein verantwortlich.
Verarbeitung in gemeinsamer Verantwortlichkeit von Facebook und der BVG
Facebook erhebt auch bestimmte Nutzungsdaten, um uns zusammengefasste und anonymisierte Nutzungsstatistiken (im Folgenden: „Seiten-Insights“) zur Verfügung zu stellen. Die Seiten Insights lassen keinen Rückschluss auf das Verhalten einzelner Nutzer zu, sondern geben uns lediglich einen Überblick über die Nutzung der Fanpage. Wir haben selbst keinen Zugriff auf die für die Erstellung der Statistiken verarbeiteten personenbezogenen Daten. Welche Nutzungshandlungen durch Facebook protokolliert werden, legt allein Facebook fest und kann durch uns nicht geändert oder auf sonstige Weise beeinflusst werden. Diese Funktion stellt einen für uns nicht abdingbaren Bestandteil der Nutzungsvereinbarung gemeinsam mit Facebook dar. Dies bedeutet, dass wir nicht einseitig darüber entscheiden können, ob die Insights-Daten erhoben werden oder nicht.
Für diesen Teil der Verarbeitung sind die BVG und Facebook gemeinsam verantwortlich. Die BVG und Facebook haben eine Vereinbarung über die gemeinsame Verantwortlichkeit (Seiten-Insights-Ergänzung) abgeschlossen und darin festgelegt, dass Facebook in Bezug auf die Verarbeitung von Seiten-Insights die primäre Verantwortung für die Erfüllung sämtlicher Pflichten trägt und insbesondere die Wahrnehmung der Betroffenenrechte übernimmt.
5.6 Rechtsgrundlage für die Datenverarbeitung
Soweit wir personenbezogene Daten bei ihrem Besuch der Fanpage verarbeiten: Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Berechtigtes Interesse daran, das Nutzungsverhalten auf unserer Fanpage nachzuvollziehen und infolgedessen das Leistungsangebot der Fanpage optimieren sowie mit Ihnen interagieren zu können.
5.7 Dauer der Datenverarbeitung
Alle Daten werden so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen. Bezüglich der von Facebook verarbeiteten Daten verweisen wir auf die Facebook-Datenrichtlinie.
6 Ihre Datenschutzrechte
Sie haben, je nach den Gegebenheiten des konkreten Falls, folgende Datenschutzrechte:
- Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten zu erhalten und/oder Kopien dieser Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein;
- Die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit deren Nutzung datenschutzrechtlich unzulässig ist, insbesondere, weil (i) die Daten unvollständig oder unrichtig sind, (ii) sie für die Zwecke, für die sie erhoben wurden nicht mehr notwendig sind, (iii) die Einwilligung, auf die sich die Verarbeitung stützte widerrufen wurde, oder (iv) Sie erfolgreich von einem Widerspruchsrecht zur Datenverarbeitung Gebrauch gemacht haben; in Fällen, in denen die Daten von dritten Parteien verarbeitet werden, werden wir Ihre Anträge auf Berichtigung, Löschung oder Einschränkung der Verarbeitung an diese dritten Parteien weiterleiten, es sei denn dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden;
- Die Einwilligung zu verweigern oder – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitungen – Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen;
- Die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; Sie haben gegebenenfalls auch das Recht zu verlangen, dass wir die personenbezogenen Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist;
- Rechtliche Maßnahmen zu ergreifen oder die Datenschutzaufsichtsbehörde anzurufen, wenn Sie der Ansicht sind, dass Ihre Rechte infolge einer nicht im Einklang mit den datenschutzrechtlichen Vorgaben stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.
Zusätzlich hierzu steht Ihnen das Recht zu, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen:
- sofern wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten; oder
- sofern wir Ihre personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen verarbeiten und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
- sofern wir Ihre personenbezogenen Daten zur Wahrnehmung von Aufgaben verarbeiten, die im öffentlichen Interesse liegen und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Sofern Sie Ihre Rechte als betroffene Person geltend machen möchten, senden Sie eine E-Mail an die speziell hierfür eingerichtete E-Mail-Adresse info-datenschutz@bvg.de.
7 Sonstiges
7.1 Aktualisierung der Datenschutzhinweise
Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Wir empfehlen Ihnen daher, unsere Datenschutzhinweise in regelmäßigen Abständen zur Kenntnis zu nehmen.
7.2 Kontakt
Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz können Sie sich gerne an unseren Datenschutzbeauftragten wenden.
Kontaktinformationen:
Datenschutzbeauftragter
Berliner Verkehrsbetriebe (BVG)
Anstalt des öffentlichen Rechts
Holzmarktstraße 15-17
10179 Berlin
oder per E-Mail: datenschutz@bvg.de
7.3 Aufsichtsbehörde
Sie können sich in allen Fragen zum Datenschutz auch an die für Berlin zuständige Aufsichtsbehörde wenden:
Berliner Beauftragte
für Datenschutz und Informationsfreiheit
Alt-Moabit 59 - 61 (Besuchereingang Alt-Moabit 60)
10555 Berlin
Telefon: +49 (30) 13889-0
Fax: +49 (30) 2155050
E-Mail: mailbox@datenschutz-berlin.de
Stand: 12.11.2024