Datenschutzhinweise der Augsburger Verkehrs- und Tarifverbund GmbH
A. Allgemeiner Teil
Die Augsburger Verkehrs- und Tarifverbund GmbH (nachfolgend: „AVV GmbH“, „wir“ oder „uns“) nimmt den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Nachfolgend haben wir für Sie zusammengefasst, welche personenbezogenen Daten wir von Ihnen erheben und wofür wir diese verarbeiten. Der Begriff der Verarbeitung umfasst dabei den kompletten Prozess von der Erfassung über die Speicherung, Bearbeitung und/oder Weitergabe bis Löschung der Daten (nachfolgend: „verarbeiten“). Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und dieser direkt oder indirekt zugeordnet werden können (etwa Name, Adresse, Kontaktdaten etc.).
Ihre personenbezogenen Daten werden von uns entsprechend der gesetzlichen Vorschriften, insbesondere der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO“), des Bayerischen Datenschutzgesetzes („BayDSG“), des Bundesdatenschutzgesetzes („BDSG“) sowie des Telemediengesetzes (TMG) verarbeitet.
Verantwortlicher i.S.d. DSGVO
Im Augsburger Verkehrs- und Tarifverbund (AVV) sind aufgrund der im AVV geltenden Rollen- und Aufgabenverteilung unterschiedliche Verantwortliche i.S.d. DSGVO gegeben.
Soweit in den nachfolgenden Abschnitten kein anderer Verantwortlicher benannt ist, ist für die Verarbeitung personenbezogener Daten verantwortlich:
Augsburger Verkehrs- und Tarifverbund GmbH
Schrannenstraße 3, 86150 Augsburg
Telefonnummer: +49 821 157 000
E-Mail-Adresse: info(at)avv-augsburg.de
Der betriebliche Datenschutzbeauftragte ist unter der folgenden Anschrift zu erreichen:
a.s.k. Datenschutz e.K., Schulstrasse 16a, 91245 Simmelsdorf, Inh. Herr Sascha Kuhrau
Telefonnummer: +49 9155 263 997 0
E-Mail-Adresse:datenschutz(at)avv-augsburg.de
B. Einzelne Verarbeitungsvorgänge
Im Folgenden informieren wir Sie über verschiedene Verarbeitungsvorgänge. Innerhalb der einzelnen Abschnitte finden Sie Angaben u.a zu den Datenkategorien, den Verarbeitungszwecken, den Rechtsgrundlagen (einschließlich der Darstellung unserer überwiegenden berechtigten Interessen), Empfänger Ihrer Daten sowie zur Speicherdauer. Soweit im Folgenden nicht anders beschrieben, erheben wir Daten direkt bei Ihnen.
I. Besuch der Webseiten
Beim Besuch der Webseiten (https://www.avv-augsburg.de; www.avv-tarife.de; nachfolgend: „
Webseiten“) werden systembedingt sog. Server-Logfiles erhoben und gespeichert, die Ihr Browser automatisch an uns übermittelt. In diesen Logfiles werden folgende Informationen gespeichert:- IP-Adresse des abrufenden Endgeräts,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Referrer-URL (Internetseite, von der aus der Zugriff erfolgte) und aufgerufene Links,
- Information über den Browsertyp, die verwendete Version und ggf. das von Ihnen verwendete Betriebssystem sowie der Name Ihres Access-Providers.
Diese Daten sind für uns grundsätzlich nicht bestimmten Personen zuordenbar. Die Daten der Logfiles werden stets getrennt von anderen personenbezogenen Daten gespeichert; eine Zusammenführung mit anderen Datenquellen durch uns erfolgt nicht.
Diese Daten werden auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet zur Auslieferung der Inhalte unserer Webseiten sowie zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme, zur Optimierung unserer Webseiten sowie zur Auswertung der Systemsicherheit und -stabilität. Dies umfasst insbesondere die Aufklärung und Abwehr von Hacker-Angriffen und eventuell auftretender Server-Fehlfunktionen und -Auffälligkeiten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseiten ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 31 Tagen der Fall, es sei denn, es wurde ein Angriff oder eine Bedrohung erkannt. In letzterem Fall verarbeiten wir die Daten bis zur vollständigen Abwehr und Aufklärung des Angriffs oder der Bedrohung.
II. Kommunikation mit uns
Soweit Sie mit uns per Post, E-Mail, Telefax, über das Kontaktformular oder einen anderen Kanal kommunizieren, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage, etwa
- Ihren Namen,
- Ihre angegebenen Kontaktdaten, z.B. Postanschrift, E-Mail-Adresse, Telefax- und/oder Telefonnummer,
- die Inhaltsdaten der Kommunikation und
- bei Nutzung des Formulars „Anregung & Kritik“ Ihre IP-Adresse.
Sie können bei der Wahl des Kommunikationsmittels und den Inhalten selbst entscheiden, welche Informationen Sie uns zur Verfügung stellen. Bei der Nutzung des Kontaktformulars werden systembedingt neben den in Punkt I genannten Daten keine weiteren Daten gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Dies ist etwa bei Anfragen zu Fahrpreisen, Verbindungen oder Abo-Bestellungen der Fall. Im Übrigen stützen wir die Datenverarbeitung auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Bearbeitung Ihrer Anliegen. Dies umfasst insbesondere die Aufklärung und Abwehr von Hacker-Angriffen und eventuell auftretender Server-Fehlfunktionen und -Auffälligkeiten.
Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, soweit wir nicht gesetzlich oder vertraglich zu einer darüberhinausgehenden Aufbewahrung der Daten verpflichtet sind. Soweit wir Ihre IP-Adresse im Zusammenhang mit der Nutzung des Formulars Anregung & Kritik speichern, löschen wir diese spätestens nach 14 Tagen.
Bitte beachten Sie zur Kommunikation via E-Mail:
Wir weisen vorsorglich darauf hin, dass Informationen bei einer Kommunikation via E-Mail unverschlüsselt übertragen werden und somit auf dem Transportweg von Unbefugten zur Kenntnis genommen, verfälscht oder gelöscht werden können. Vertrauliche Daten sollten Sie deshalb auf einem sicheren Weg (z.B. per Briefpost) übermitteln. Wir bitten Sie, keine sensiblen Daten per E-Mail an uns zu übermitteln. Soweit Sie uns vertrauliche Daten per E-Mail übermitteln, gehen wir davon aus, dass Sie mit einer Beantwortung auf diesem Weg einverstanden sind.
Empfänger beim Formular Anregung & Kritik:
Die von Ihnen über das Formular Anregung & Kritik übermittelten personenbezogenen Daten werden an das AVV-Kundencenter (kundencenter@avv-augsburg.de) und zur Bearbeitung automatisch in eine Oracle-Datenbank eines von der Stadtwerke Augsburg Holding GmbH (swa) eingesetzten Sub-Unternehmers weitergeleitet. Hierfür besteht zwischen der AVV GmbH und der swa ein Vertrag über eine Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO. Die Datenübertragung erfolgt SSL-verschlüsselt.
Das Formular Anregung & Kritik können Sie ohne Angabe persönlicher Daten verwenden. Soweit Sie eine Antwort wünschen, müssen Sie Ihre Kontaktdaten angeben. Die Weiterleitung von Angaben aus dem Formular Anregung & Kritik an AVV-Partnerunternehmen zur Stellungnahme erfolgt in der Regel anonymisiert über ein mit Benutzername und Passwort geschütztes Internetportal. Zur Bearbeitung Ihrer Beschwerde kann es jedoch notwendig sein, auch Ihre personenbezogenen Daten an das verantwortliche AVV-Partnerunternehmen (Augsburger Verkehrsgesellschaft mbH, DB Regio AG oder die Bayerische Regiobahn oder das jeweilige AVV-Regionalbusunternehmen) weiterzuleiten. Dies erfolgt z.B. bei der Geltendmachung von rechtlichen Ansprüchen oder wenn die Beschwerde außerhalb des Zuständigkeitsbereichs der AVV GmbH fällt. In diesen Fällen werden Sie über die Weiterleitung informiert. Rechtsgrundlage für die Übermittlung ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Übermittlung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen stützen wir die Datenverarbeitung auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unsere überwiegenden Interessen liegen in diesem Fall in der Ermöglichung einer Kontaktaufnahme sowie Bearbeitung Ihres Anliegens durch das für Sie zuständige Partnerunternehmen.
Alle in der Datenbank gespeicherten personenbezogenen Daten werden spätestens36 Monate nach Eingabe automatisch anonymisiert.
Empfänger bei Nutzung der AVV-Videoberatung:
Mit unserem Online-Video-Chat haben Sie die Möglichkeit, unkompliziert und direkt Kontakt zu unseren Mitarbeitern aufzunehmen. Den Textchat können Sie mit jedem üblichen Browser nutzen. Für ein Videogespräch benötigen Sie einen Browser, der die WebRTC-Technologie unterstützt (z.B. Google Chrome) und eine Kamera und ein Mikrofon bzw. Headset. Ob Sie mit Ihrem Rechner einen Videochat führen können, prüft unsere Software beim Anruf.
Sie haben als Nutzer am Ende die Möglichkeit sich den während der Videoberatung geführten Textchat als Protokoll (im PDF-Format) herunterzuladen. Diese systemseitig erstellten Gesprächsprotokolle beinhalten Ihren Namen den während der Videoberatung ausgetauschten Chat-Verlauf inkl. aller übermittelter Links und Unterlagen. Gesprächsprotokolle werden systemseitig automatisch nach 60 Tagen gelöscht. Bei Verdacht auf strafbare Handlung (Bedrohung, Missbrauch usw.) behalten wir uns vor zum Zweck der Beweissicherung den kompletten Gesprächsverlauf inkl. IP-Adressdaten zu sichern. Nach Klärung des Sachverhalts wird dieser dann unwiderruflich manuell gelöscht.
III. Abo-Bestellung
Aufgrund der im Augsburger Verkehrs- und Tarifverbund (AVV) geltenden Vertriebsstruktur stehen Ihnen als Kunde für alle Geltungsbereiche derzeit drei mögliche Vertriebspartner zur Auswahl. Die Verantwortlichkeit für die Verarbeitung der personenbezogenen Daten hängt von Ihrer getroffenen Wahl ab:
1. Augsburger Verkehrs- und Tarifverbund GmbH (AVV GmbH):
Soweit Sie ein Abonnement über das Formular „Abo-Bestellung“ auf der Webseite nutzen und personenbezogene Daten erhoben werden, ist die AVV GmbH verantwortliche Stelle im datenschutzrechtlichen Sinne bezüglich der Verarbeitung dieser personenbezogenen Daten. Hierbei gilt Folgendes:
Datenerhebung; Verarbeitungszwecke; Rechtsgrundlagen
a) Allgemein
Wir benötigen Ihre auf dem Formular „Abo-Bestellformular“ / Formular „Bestellung 365-Euro-Ticket AVV“ angegebenen personenbezogenen Daten, um den Abonnement- oder Ticket-Vertrag durchführen zu können (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Bei der Bestellung eines Abos oder 365-Euro-Tickets AVV benötigen wir insbesondere Ihren Namen, Ihre Anschrift, Ihr Geburtsdatum, ggf. Ihre Schülereigenschaft, Ihre Zahlungsdaten, die von Ihnen gewünschte Fahrtverbindung und bei Online-Bestellungen noch zusätzlich Ihre E-Mail-Adresse. Soweit Sie bei Abo-Bestellung oder 365-Euro-Ticket AVV Bestellung noch nicht volljährig sind (d.h unter 18 Jahren alt), benötigen wir zudem den Namen, die Anschrift sowie das Geburtsdatum des Erziehungsberechtigten. Soweit Sie ein ermäßigtes Abo für den Ausbildungsverkehr oder ein 365-Euro-Ticket AVV beziehen, müssen wir vorab die Berechtigung des Erwerbs eines Fahrausweises im Ausbildungsverkehr prüfen. Diese Daten werden gebraucht, um Abo-Bestellungen, Zahlungsabwicklungen, im Falle von Postversand die Zustellung an die genannte Adresse und ggf. die Abwicklung von Stornierungen und Erstattungen im Rahmen des Vertragsverhältnisses durchführen zu können. Der Name, das Geburtsdatum und das Geschlecht werden auch verarbeitet, um eine Identifizierung des Abo-Inhabers bei einer Ticketkontrolle zu ermöglichen. Die E-Mail-Adresse wird bei einer Online-Bestellung erhoben, um den gesetzlichen Pflichten im elektronischen Geschäftsverkehr nachzukommen. In letzterem Fall ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. c DSGVO. Eine Nichtbereitstellung dieser Daten kann zur Folge haben, dass der Vertrag nicht geschlossen werden kann.
Ihre E-Mail-Adresse und Telefonnummer können, soweit angegeben aus berechtigtem Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) für aktuelle Informationen zur Abwicklung des Vertragsverhältnisses und zum Betriebsablauf verwendet werden. Die Interessen der AVV GmbH an einer Verarbeitung dieser Kontaktdaten überwiegen hier, da eine Abwicklung der Abo-Bestellung bei auftretenden Schwierigkeiten sonst nicht bzw. nur mit erheblicher zeitlicher Verzögerung möglich ist und es Ihnen durch die Ausgestaltung der Kommunikationsdaten als freiwilliges Feld selbst überlassen ist, ob Sie diese zur Erleichterung der Vertragsabwicklung angeben möchten. Sofern und soweit Sie uns eine Einwilligung erteilen, nutzen wir Ihre E-Mail-Adresse auch zum Versand von Werbung (aktuelle Aktionen, neue Prämien sowie für Sie zugeschnittene Angebote) zu Zwecken der Kundenbindung und für die Marktforschung. In diesem Fall stützen wir die Verarbeitung Ihrer E-Mail-Adresse auf Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Wir machen Sie darauf aufmerksam, dass wir bei der Zahlmethode per Lastschriftverfahren eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren bei der Wirtschaftsauskunftei (Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss) durchführen (Scoring). Dazu werden Ihre personenbezogenen Daten, die zu der Bonitätsprüfung nötig sind (Name, Geburtsdatum, Adresse), an die Wirtschaftsauskunftei übertragen. Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Bonitätsprüfung zur Vermeidung eines Zahlungsausfalles und auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO und des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit berechnet. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Bestellung per Lastschriftverfahren möglich. Fällt die Bonitätsprüfung negativ aus, werden wir mit Ihnen Kontakt aufnehmen.
b) Firmen-Abonnement
Soweit Sie ein Firmen- Abonnement abschließen, verarbeiten wir neben den unter „Allgemein“ aufgeführten Daten noch Angaben zu Ihrem Arbeitgeber auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Angaben sind für die Vertragsdurchführung bei einem Firmen-Abo erforderlich, um zu prüfen, ob Ihr Arbeitgeber an unserem Firmen-Abo-Service teilnimmt.
Für die Überprüfung Ihrer Berechtigung und die damit verbundene Bezuschussung ist es erforderlich, Ihre Daten mit ihrem Arbeitgeber regelmäßig abzugleichen. Dazu übersendet der zuständige Vertragspartner Ihre abzugleichenden Daten (Name, Geburtsdatum, Anschrift, erworbene Preisstufe sowie Ihr Beschäftigungs- oder Ausbildungsverhältnis) einmal jährlich an Ihren Arbeitgeber, welcher die erhaltenen Daten abgleicht, ggf. aktualisiert und an den zuständigen Vertragspartner zurückübermittelt. Bei Wegfall der Voraussetzungen, die Sie zur Berechtigung des Bezugs eines Firmen-Abos berechtigen, dient die Datenübermittlung auch dazu, die gezahlten Förderungen zurückzufordern. Rechtsgrundlagen für den Datenabgleich ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Eine Prüfung Ihrer Berechtigung ist ohne einen regelmäßigen Datenaustausch mit Ihrem Arbeitgeber nicht möglich. Der Informationsgehalt beim Datenabgleich ist auf ein Minimum beschränkt, da es lediglich um die Bestätigung von Daten geht, die den Empfängern schon vorliegen.
c) Abonnement für Bürger der Stadt Gersthofen
Soweit Sie ein Abonnement für Bürger der Stadt Gersthofen abschließen, verarbeiten wir neben den unter „Allgemein“ aufgeführten Daten noch Angaben zu Ihrem Hauptwohnsitz. Zur Bestätigung Ihres Hauptwohnsitzes können Sie Ihren Personalausweis oder die Bestätigung des Einwohnermeldeamtes vorlegen. Soweit Sie zusätzlich eine Ermäßigung als Schüler erhalten, muss der Antrag vorab von Ihrer Schule geprüft und bestätigt werden. Die Angaben sind für die Vertragsdurchführung bei einem solchen Abo erforderlich, um zu prüfen, ob die Sonderkonditionen gestattet werden können.
Für die Überprüfung Ihrer Berechtigung und die damit verbundene Bezuschussung ist es erforderlich, Ihre Stammdaten (Name, Geburtsdatum, Anschrift) sowie die erworbene Preisstufe mit der Stadt Gersthofen bzw. Ihrer Schule regelmäßig abzugleichen. Dazu übersendet der zuständige Vertragspartner Ihre abzugleichenden Daten (Name, Anschrift, erworbene Preisstufe, Änderungen, bei Schülerticket zusätzlich Schule und Jahrgangsstufe) einmal in jedem Quartal an die Stadt Gersthofen, welche die erhaltenen Daten abgleicht, ggf. aktualisiert und an den zuständigen Vertragspartner zurückübermittelt. Bei Wegfall der Voraussetzungen, die Sie zur Berechtigung des Bezugs eines Abos für Bürger der Stadt Gersthofen berechtigen, dient die Datenübermittlung auch dazu, die gezahlten Förderungen von Ihnen zurückzufordern. Rechtsgrundlagen für den Datenabgleich ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Eine Prüfung Ihrer Berechtigung ist ohne einen regelmäßigen Datenaustausch mit der Stadt Gersthofen nicht möglich. Der Informationsgehalt beim Datenabgleich ist auf ein Minimum beschränkt, da es lediglich um die Bestätigung von Daten geht, die den Empfängern schon vorliegen.
d) Schüler-Abo bei Kostenübernahme durch Schule
Soweit Sie ein Schüler- Abonnement abschließen, bei dem Ihre Schule die Kosten übernimmt, erhalten wir Ihre Daten direkt von Ihrer Schule. In diesem Fall verarbeiten wir nur Ihren Namen, Ihr Geschlecht, Ihre Anschrift, Ihr Geburtsdatum sowie Angaben zu Ihrer Schule, Ihrer Schulklasse sowie der von Ihnen gewünschten Fahrtverbindung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Angaben sind für die Vertragsdurchführung bei einem Schüler-Abo erforderlich. Die Rechnungsabwicklung erfolgt in diesem Fall direkt gegenüber Ihrer Schule als Kostenträger. Dabei setzen wir einen Vertriebsdienstleister als Auftragsverarbeiter ein, der die Daten in unserem Auftrag und auf unsere Weisung verarbeitet. Für die Datenverarbeitung der Schule im eigenen Verantwortungsbereich verweisen wir im Übrigen auf die Datenschutzhinweise Ihrer Schule.
e) Austausch von Daten mit vertraglich verbundenen Car- und Bikesharern
Soweit zwischen dem Car- und/oder Bikesharing – Unternehmen und der Augsburger Verkehrs- und Tarifverbund GmbH ein entsprechender Vertrag (sog. Mustervertrag) besteht, über welchen Kunden des Car-und/oder Bikesharing-Unternehmens bei Vorliegen der im sog. Mustervertrag geregelten Voraussetzungen (u.a. der Kunde ist gleichzeitig Abonnement des Augsburger Verkehrs- und Tarifverbundes) einen Zuschuss erhalten können, erfolgt der Austausch bzw. Abgleich der Daten zwischen den Partnern wie folgt:
Bei Inanspruchnahme der Bezuschussung von Car- und Bikesharing im Rahmen eines AVV-Abos übermittelt der jeweilige Vertragspartner (Datenübermittler) nach Zuordnung der Daten zu der AVV GmbH bzw. zu dem jeweils zuständigen Abo-Vertriebsdienstleister (Datenempfänger) Ihre Stammdaten (Anrede, Name, Vorname, Geschlecht, Geburtsdatum, Abonnement-Nummer). Dies ist erforderlich, um den für die Prüfung der Anspruchsberechtigung notwendigen Datenabgleich durchführen zu können. Die Übermittlung erfolgt in Form einer csv- oder xls-Datei. Die Datenempfänger verwenden die übermittelten Daten zu keinem anderen Zweck als zur Prüfung der Anspruchsberechtigung und verantworten die Löschung der personenbezogenen Daten der Betroffenen, wenn sie für den Zweck für den sie erhoben wurden, auch unter Berücksichtigung möglicher Aufbewahrungspflichten, nicht mehr erforderlich sind.
Die Verarbeitung (im Sinne des Art. 4 Nr. 2 DSGVO) dieser Daten erfolgt in eigener Verantwortung der beteiligten Stellen (Car-/Bikesharing-Anbieter und zuständige Abostelle). Die beteiligten Stellen sind in diesem Zusammenhang auch alleinig verantwortlich für die Umsetzung der Vorgaben der DSGVO – insbesondere Art. 5 und 6 – und haben die Transparenz und Informationspflichten gegenüber den Betroffenen nach DSGVO – insbesondere Art. 13 und 14 – umzusetzen.
Datenspeicherung/Datenlöschung:
Ihre personenbezogenen Daten werden zur Begründung, Durchführung und Beendigung des Vertrages sowie zur Wahrung der gesetzlichen Archivierungs- und Aufbewahrungspflichten (z.B. § 257 HGB, § 147 AO) solange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist.
2. Augsburger Verkehrsgesellschaft mbH (AVG):
Soweit Sie als Kunde den Link auf der Homepage der AVV GmbH nutzen, welcher zum Ticketshop der AVG führt, werden von der AVV GmbH keine personenbezogenen Daten zur Durchführung der Abo-Bestellung erhoben. Soweit Sie den Ticketshop der AVG nutzen und dort personenbezogene Daten erhoben werden, ist die AVG verantwortliche Stelle im datenschutzrechtlichen Sinne bezüglich der Verarbeitung der personenbezogenen Daten. Detaillierte Informationen zum Datenschutz für Abos des Vertriebspartner AVG finden sich auf ihrer Website unter https://www.sw-augsburg.de/datenschutz.
3. DB Regio AG (DB):
Soweit Sie als Kunde den Link auf der Homepage der AVV GmbH nutzen, welcher zum Ticketshop der DB führt, werden von der AVV GmbH keine personenbezogenen Daten zur Durchführung der Abo-Bestellung erhoben. Soweit Sie den Ticketshop der DB nutzen und dort personenbezogene Daten erhoben werden, ist die DB verantwortliche Stelle im datenschutzrechtlichen Sinne bezüglich der Verarbeitung der personenbezogenen Daten. Detaillierte Informationen zum Datenschutz für Abos des Vertriebspartner DB finden sich auf ihrer Website unter https://www.bahn.de/p/view/home/datenschutz/schutz.shtml.
IV. Kundenkarte für den Ausbildungsverkehr
Kundenkarten werden derzeit entweder von der Augsburger Verkehrs -und Tarifverbund GmbH oder Augsburger Verkehrsgesellschaft mbH ausgegeben.
1. Augsburger Verkehrs- und Tarifverbund GmbH (AVV GmbH):
Für von der Augsburger Verkehrs- und Tarifverbund GmbH ausgestellte Kundenkarten ist die AVV GmbH verantwortliche Stelle i.S.d. DSGVO. Hierbei gilt Folgendes:
Datenerhebung
Name, Anschrift, Geburtsdatum, Geschlecht, E-Mail (bei Onlinebestellung), Studenteneigenschaft (bzw. Inhaberschaft einer Campus-Karte), gewünschte Verbindung sowie Bescheinigung zur Berechtigung des Erwerbs eines Fahrausweises im Ausbildungsverkehr sind für die Ausstellung der Kundenkarte erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Kundenkarte wird von Ihnen als Kunden beantragt, soweit Sie ein rabattiertes Ticket im AVV-Gebiet nutzen möchten. Dafür muss vorab die Berechtigung des Erwerbs eines Fahrausweises im Ausbildungsverkehr geprüft werden. Laut Tarifbestimmungen im Augsburger Verkehrs- und Tarifverbund gelten rabattierte Tickets im Ausbildungsverkehr nur in Verbindung mit einer entsprechenden Kundenkarte als gültiger Fahrausweis. Der Name, das Geburtsdatum und das Geschlecht werden daher auch verarbeitet, um eine Identifizierung des Karteninhabers bei einer Ticketkontrolle zu ermöglichen. Die Information über die gewünschte Verbindung sowie die Studenteneigenschaft (Inhaber einer Campus-Karte) ist für die Tarifbestimmung relevant. Die E-Mail-Adresse wird bei einer Online-Bestellung erhoben, um den gesetzlichen Pflichten im elektronischen Geschäftsverkehr nachzukommen. In letzterem Fall ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Im Übrigen werden die E-Mail-Adresse sowie die Telefonnummer verarbeitet, soweit diese von Ihnen als Kunde bei der Bestellung der Kundenkarte angegeben werden. Die Kontaktdaten werden verarbeitet, um die Abwicklung der Bestellung bei evtl. irreführenden Angaben schnellstmöglich zu klären bzw. die Kundenkarte postalisch zu übermitteln. Während der Gültigkeit der Kundenkarte kann die AVV GmbH dann beispielsweise bei Verlust ohne erneuten Berechtigungsnachweis eine Ersatzkarte ausstellen. Rechtsgrundlage für die Verarbeitung sind die überwiegenden berechtigten Interessen der AVV GmbH (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Interessen der AVV GmbH an einer Verarbeitung dieser Kontaktdaten überwiegen hier, da eine Abwicklung der Bestellung bei auftretenden Schwierigkeiten sonst nicht bzw. nur mit erheblicher zeitlicher Verzögerung möglich ist und es dem Kunden durch die Ausgestaltung der Kommunikationsdaten als freiwilliges Feld selbst überlassen bleibt, ob er diese zur Erleichterung der Vertragsabwicklung angeben möchte.
Datenspeicherung/Datenlöschung:
Die personenbezogenen Daten werden spätestens 3 Monate nach Ablauf der jeweiligen Kundenkarte gelöscht. Die Kundenkarten werden jeweils für einen Zeitraum von maximal 11 Monaten ausgestellt.
Die Bescheinigungen zum Nachweis der Berechtigung des Erwerbs eines Fahrausweises im Ausbildungsverkehr werden nach Prüfung der Bescheinigung, spätestens aber nach 14 Tage automatisch gelöscht.
2. Augsburger Verkehrsgesellschaft mbH (AVG):
Für von der Augsburger Verkehrsgesellschaft mbH ausgestellte Kundenkarten ist die AVG Verantwortliche i.S.d. DSGVO.
Detaillierte Informationen zum Datenschutz für von der AVG ausgestellte Kundenkarten finden Sie auf deren Website unter https://www.sw-augsburg.de/datenschutz.
3. Formular Fahrgastbeirat
Der AVV-Fahrgastbeirat ist kein Organ der Augsburger Verkehrs- und Tarifverbund GmbH. Falls Sie über das Kontaktformular eine E-Mail schreiben, werden ihre personenbezogenen Daten von der AVV GmbH und den Mitgliedern des AVV-Fahrgastbeirates ausschließlich zum Zweck der Beantwortung Ihrer Anfrage gespeichert, ggf. an das betreffende Verkehrsunternehmen weitergeleitet. Verantwortlicher i.S.d. DSGVO ist der jeweilige Empfänger.
V. Bewerbungen/Initiativbewerbungen
Im Falle einer Bewerbung verarbeiten wir die uns von Ihnen als Bewerber überlassenen personenbezogenen Daten, beispielsweise Stammdaten (Name, Geburtsdatum und Geburtsort, ggf. Lichtbild sowie sonstige persönliche Angaben), Adress- und Kontaktdaten (Anschrift, E-Mail, Telefon), Befähigungsnachweise (Schulzeugnisse, Diplome, Arbeitszeugnisse, Weiterbildungszertifikate etc.) sowie sonstige Lebenslaufdaten, soweit Sie diese bei einer Bewerbung angeben. Die Daten werden ausschließlich zur Bearbeitung der Bewerbung, insbesondere zur Durchführung des Bewerbungsprozesses sowie zur Entscheidung über eine Einstellung bei uns verarbeitet. Rechtsgrundlage für die Verarbeitung sind § 26 BDSG und Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Im Falle einer Ablehnung der Bewerbung werden die personenbezogenen Daten spätestens sechs Monate nach einer Absage gelöscht, soweit nichts anderes vereinbart wird. Im Falle einer Einstellung verarbeiten wir Ihre Daten weiter, sofern dies zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses mit uns erforderlich ist, insbesondere zur Erstellung des Arbeitsvertrags sowie zur Erfüllung unserer rechtlichen Pflichten als Arbeitgeber im Bereich des Steuer- und Sozialversicherungsrechts.
VI. Fahrausweiskontrolle und Erhöhtes Beförderungsentgelt (EBE)
Für die Ausweiskontrollen in den AVV-Regionalbussen und den Einzug des erhöhten Beförderungsentgeltes hat die Augsburger Verkehrs- und Tarifverbund GmbH die Augsburger Verkehrsgesellschaft mbH als Auftragsverarbeiter nach Maßgabe von Art. 28 DSGVO beauftragt.
Fahrausweiskontrolle
Die Fahrausweiskontrolle erfolgt sowohl bei digitalen als auch bei Fahrausweisen in Papierform durch Sichtkontrolle. Hierbei werden keine personenbezogenen Daten erhoben.
Erhöhtes Beförderungsentgelt (EBE)
Wenn Sie bei einer Kontrolle keinen für die Fahrt gültigen Fahrausweis vorzeigen konnten, ist ein erhöhtes Beförderungsentgelt fällig. Zur Geltendmachung und Abwicklung desselben aber auch für die strafrechtliche Verfolgung benötigen wir von Ihnen personenbezogene Daten. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (überwiegende berechtigte Interessen). Unsere berechtigten Interessen bestehen darin, dass wir Personen, die eine Personenbeförderungsleistung ohne gültigen Fahrausweis in Anspruch nehmen, mit einem erhöhten Beförderungsentgelt belegen können. Soweit erforderlich, erfolgt die Verarbeitung der Daten zur Geltendmachung und Durchsetzung unserer Forderungen aus dem Beförderungsvertrag, eines erhöhten Beförderungsentgeltes sowie der Bearbeitung einer Strafanzeige wegen Verstößen gegen das Hausrecht.
Im Regelfall verarbeiten wir dabei Ihren Vor- und Nachnamen, Ihr Geburtsdatum, Ihre Anschrift und Informationen zum Vorfall (insbes. Datum, Uhrzeit und Beanstandung).
Eine Offenlegung Ihrer personenbezogenen Daten erfolgt in diesem Fall möglicherweise gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:
- Augsburger Verkehrsgesellschaft mbH für die Durchführung des Prüfdienstes sowie die Forderungsabwicklung unter Einschaltung eigener Subunternehmer wie z.B. ein externes Inkassounternehmen zur Forderungsbeitreibung;
- Polizeibehörden und Staatsanwaltschaft und
- anderer Vertreter in Rechtsangelegenheiten.
Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland erfolgt nicht.
Ihre personenbezogenen Daten löschen wir, wenn das Vertragsverhältnis beendet ist, sämtliche zivilrechtlichen Ansprüche erfüllt sind (insbesondere Ausgleich eines erhöhten Beförderungsentgeltes), etwaige weitere behördliche oder gerichtliche Verfahren beendet sind (insbesondere Strafverfahren) und keine anderweitigen Aufbewahrungspflichten oder Rechtfertigungsgründe für eine Speicherung bestehen.
VII. Nutzung von WLAN in den AVV-Regionalbussen
Bei Nutzung von WLAN in den AVV-Regionalbussen kommt ein Vertrag zwischen Ihnen und dem jeweiligen WLAN-Anbieters zustande, der Verantwortlicher i.S.d. DSGVO ist. Weitere Informationen zur Datenverarbeitung erhalten Sie in der Datenschutzerklärung des jeweiligen WLAN-Anbieters bzw. in den bei Nutzung des WLANS zu bestätigenden Nutzungsbedingungen.
VIII. Gewinnspiele / Veranstaltungen
Im Rahmen von Gewinnspielen und Anmeldung zu Veranstaltungen von Ihnen an uns übermittelte personenbezogene Daten (etwa Name, Anschrift, Kontaktdaten) werden ausschließlich zum Zwecke der Durchführung des Gewinnspiels/Planung der Veranstaltung erhoben und nach Beendigung der Veranstaltung bzw. Auslosung des Gewinners gelöscht.
Die von Ihnen bereitgestellten Daten für Veranstaltungen verarbeiten wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DSDGVO, um Sie zur Teilnahme an der gewünschten Veranstaltung zu registrieren, Sie über etwaige Änderungen bzgl. Zeit und Ort der Veranstaltung zu informieren und Ihnen ggf. im Nachgang der Veranstaltung die Unterlagen zu der Veranstaltung in elektronischer Form zu übersenden.
Die von Ihnen bereitgestellten Daten für Gewinnspiele verarbeiten wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b und lit. f DSDGVO zur Abwicklung des Gewinnspiels und um Sie über den Ausgang des Gewinnspiels zu informieren.
Für die Durchführung kann die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich sein, wie z.B. von Rechenzentrumsbetreibern und Druck- oder Versanddienstleistern oder sonstigen an der Durchführung Beteiligten. Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Daten können zum Zwecke der Durchführung des Gewinnspiel an die jeweiligen Vertragspartner (Beispiel: IT-, Druck-, Versanddienstleister) weitergegeben werden. Eine Übermittlung außerhalb dieser Durchführung erfolgt nicht.
IX. Nutzung der Elektronischen Fahrplanauskunft (EFA)
Bei der Nutzung der Elektronischen Fahrplanauskunft (EFA) als reine Fahrplanauskunft werden keine persönlichen Daten erhoben.
In der EFA-Eingabemaske werden aus Service- und Komfortgründen die 10 Haltestellen, die Sie zuletzt eingegeben haben im sogenannten Local Storage des Browsers gespeichert. Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden weder für Werbezwecke genutzt, noch richten sie Schaden auf Ihrem System an. Die Historie kann per Klick gelöscht werden bzw. kann der Local Storage auch über die Browser Einstellungen geleert werden.
X. Nutzung der App AVV.mobil
Bei der Nutzung der Elektronischen Fahrplanauskunft (EFA) und der App AVV.mobil als reine Fahrplanauskunft werden keine persönlichen Daten erhoben.
Online-Ticketshop:
Bei Nutzung des Online-Ticketshop werden Sie zu unserem Partner Augsburger Verkehrsgesellschaft mbH (AVG) (Verantwortlicher i.S.d. DSGVO) weitergeleitet. Hier eingegebene persönliche Daten werden direkt bei der AVG gespeichert und verarbeitet. Detaillierte Informationen finden Sie unter https://www.sw-augsburg.de/datenschutz.
Firebase:
Für unsere App verwenden wir den Trackingdienst „Firebase“ des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“).
Zweck der Verwendung von Firebase ist, die Nutzung unserer App zu analysieren, regelmäßig zu verbessern und damit wirtschaftlicher betreiben zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer APP haben und die Datenverarbeitung zur Wahrung dieses Interesses erforderlich ist.
Mit Firebase werden Informationen über die Benutzung unserer App erfasst und an Google in Irland oder in den USA übertragen und dort gespeichert. Die Daten werden lediglich anonymisiert erhoben und an Firebase übermittelt. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht.
Google wird die genannten Informationen verwenden, um Ihre Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.
Google verpflichtet sich, Datenübermittlungen nur in Übereinstimmung mit den geltenden Datenschutzgesetzen durchzuführen. Soweit personenbezogene Daten in Drittstaaten übertragen werden (etwa in die USA), stützt Google dies auf Standardvertragsklauseln. Weitere Informationen zur Datenverarbeitung bei der Nutzung von Firebase finden Sie unter firebase.google.com/support/privacy.
XI. Nutzung von YouTube
Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Die Videos sind über unsere Webseiten abspielbar. Die Einbindung der Videos erfolgt im „erweiterten Datenschutz-Modus“, d.h. Google erhält – nach eigener Aussage – keine personenbezogenen Daten, solange Sie die Videos nicht aktivieren. Erst wenn Sie ein Video aufrufen und mit einem Klick abspielen, erhält Google die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben sowie die unter Ziffer I genannten Informationen. Dies erfolgt unabhängig davon, ob Sie über ein Benutzerkonto bei YouTube verfügen, über das Sie eingeloggt sind. Sollten Sie bei YouTube eingeloggt sein, werden die Informationen diesem Benutzerkonto unmittelbar zugeordnet. Sollten Sie eine Zuordnung zu Ihren Benutzerkonten nicht wünschen, müssen Sie sich vor dem Abspielen der Videos bei YouTube und Google ausloggen. Google verarbeitet Ihre Daten zu Werbezwecken, zur Marktforschung sowie zur Optimierung seiner Internetseiten. Sie können der Erstellung entsprechender anonymisierter Benutzerprofile durch YouTube jederzeit widersprechen, wobei Sie sich dazu an YouTube richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenverarbeitung durch YouTube sowie Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer personenbezogenen Daten erhalten Sie unter www.google.de/intl/de/policies/privacy/. Unter adssettings.google.com/authenticated haben Sie zudem die Möglichkeit, ein Opt-Out zu setzen.
XII. Nutzung von Cookies
1. Allgemeine Hinweise
Unsere Webseiten verwenden sogenannte Cookies. Der Einsatz von Cookies erfolgt – je nach Art und Zweckbestimmung der Cookies – auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO zum Zweck der Optimierung unserer Internetseite („berechtigtes Interesse“).
Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies richten keinen Schaden an und enthalten keine Viren. Die meisten der von uns verwendeten Cookies sind „transistente Cookies“, insbesondere sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht und dienen uns z.B. zur Erkennung, ob Sie einzelne Seiten unseres Internetauftritts bereits besucht haben. Andere Cookies verbleiben für einen bestimmten Zeitraum auf Ihrem Endgerät („persistente Cookies“) und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Die Speicherdauer ist abhängig vom Verwendungszweck des jeweiligen Cookies. Sie selbst können Cookies über die Einstellungen in Ihrem Browser jederzeit löschen. Die Laufzeit der einzelnen Cookies können Sie den Tabellen unten entnehmen.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser aber auch so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Internetseite eingeschränkt sein.
Wir unterscheiden zwischen
• erforderlichen Cookies und
• Analyse-Cookies
2. Erforderliche Cookies
Erforderliche Cookies werden von uns auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO gesetzt. Erforderliche Cookies helfen dabei, unsere Webseiten nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseiten ermöglichen. Diese Cookies sind für die einwandfreie Funktion der Website nötig und können nicht deaktiviert werden.
Auf unserer Internetseite kommen folgende technisch notwendigen Cookies zum Einsatz:
Name | Zweck | Ablauf | Typ | Anbieter |
---|---|---|---|---|
PHPSESSID | Ordnet während einer Abo- oder Kundenkarten-Bestellung Ihren | Session | HTML | Website |
JSESSIONID | Ordnet Ihren Browser einer Session auf dem Server zu, wenn Sie uns über das Service-Formular Anregung & Kritik übermitteln. | Session | HTML | Website |
_pk_sess.<appId>.<domainHash> | Analyse-Cookie: Ordnet Ihren Browser einer Session zu. | 30min | HTML | Website |
_pk_id.<appId>.<domainHash> | Analyse-Cookie: Identifiziert Ihren Browser über einen längeren Zeitraum, wenn Sie der Analyse zugestimmt haben. | 30min / 13 Monate | HTML | Website |
ppms_privacy_<appID> | Analyse-Cookie: Speichert Ihre Datenschutz-Einstellungen. | 1 Jahr | HTML | Website |
3. Analyse-Cookies
Der Einsatz von Analyse-Cookies erfolgt grundsätzlich auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. nur wenn Sie beim erstmaligen Aufruf unserer Webseite in die Verwendung solcher Cookies ausdrücklich eingewilligt haben. Analyse-Cookies werden zum Sammeln von Informationen verwendet, um den Verkehr auf unseren Webseiten und die Nutzung unserer Webseiten zu analysieren. So können wir verstehen, wie wir unsere Website für Sie verbessern können. Beim Einsatz von Analyse-Cookies identifizieren wir keine einzelnen Besucher.
Diese Webseite nutzt das Open-Source-Software-Tool PIWIK zur Analyse des Surfverhaltens der Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:
Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
- Die aufgerufene Webseite
- Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
- Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- Die Verweildauer auf der Webseite
- Die Häufigkeit des Aufrufs der Webseite
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich
Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.
C. Weitergabe von personenbezogenen Daten an Empfänger
Eine Weitergabe personenbezogener Daten an Empfänger erfolgt – soweit nicht zuvor angegeben – grundsätzlich nicht. Insbesondere geben wir personenbezogene Daten – soweit nicht zuvor angegeben – auch nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter.
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Vertragsdurchführung erforderlich ist, werden personenbezogene Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe
- an Versanddienstleister zum Zwecke der Korrespondenz,
- an Banken- und Kreditinstitute zur Zahlungsabwicklung und/oder
- an AVV-Partnerunternehmen (Augsburger Verkehrsgesellschaft mbH, DB Regio AG, die Bayerische Regiobahn oder das jeweilige AVV-Regionalbusunternehmen), etwa beim Betrieb des Online-Ticket-Shops, bei der Fahrausweiskontrolle, Fahrzeitaufnahme etc.
Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO. Dies gilt, neben den unter Abschnitt B genannten, insbesondere für die Bereich Abrechnung, IT-Hosting, IT-Wartung & Support, Software- und Webentwicklung, Backup und Marketing. Diese Dienstleister wurden von uns sorgfältig ausgewählt, nach Maßgabe von Art. 28 DSGVO beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Soweit in dieser Datenschutzerklärung nicht anders angegeben, befinden sich die Auftragsverarbeiter innerhalb der EU.
Allenfalls in Ausnahmefällen und nur im Rahmen gesetzlichen Vorschriften erfolgt eine Weitergabe personenbezogener Daten an Aufsichts- und Strafverfolgungsbehörden oder Gerichte, soweit es zur Verhinderung und Aufdeckung von Straftaten und/oder zur Durchsetzung von Ansprüchen erforderlich ist. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. c und lit. f DSGVO.
Bei Bezahlung per Lastschriftverfahren werden zur Durchführung der Bonitätsauskunft Daten an eine Auskunftei (Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss) übermittelt. Rechtsgrundlagen für diese Verarbeitungen sind Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. f DSGVO. Für den Fall, dass Sie Ihren Zahlungspflichten nicht nachkommen, werden die von Ihnen im Auftragsformular angegebenen personenbezogenen Daten zum Zwecke der Durchsetzung der Forderungen (etwa im Rahmen eines gerichtlichen Mahnverfahrens oder der Zusammenarbeit mit einer Rechtsanwaltskanzlei bei klageweiser gerichtlichen Durchsetzung) an ein Inkassounternehmen.
D. Löschfristen
Ihre personenbezogenen Daten werden für die oben genannten Zwecke sowie zur Wahrung der gesetzlichen Archivierungs- und Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO), soweit in den vorgenannten Punkten nicht anders genannt, solange gespeichert bzw. aufbewahrt, wie dies für die Erfüllung dieser Zwecke erforderlich ist.
E. Nutzung unserer Kontaktdaten durch Dritte
Der Nutzung unserer Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderten Werbungs- oder Informationsmaterialien widersprechen wir hiermit ausdrücklich. Bei Nichtbeachtung behalten uns ausdrücklich rechtliche Schritte vor.
F. Ihre Betroffenenrechte
Ihnen stehen folgende Rechte nach Maßgabe von Art. 12 ff. DSGVO zu:
- das Auskunftsrecht, d. h. Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten und eine Kopie der bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
- das Berichtigungs- und Löschungsrecht, d. h. Sie können jederzeit die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – die Vervollständigung oder Löschung Ihrer Daten verlangen. Soweit gesetzliche Aufbewahrungspflichten einer Löschung von Daten entgegenstehen, wird deren Verarbeitung eingeschränkt (Art. 16 und 17 DSGVO).
- das Recht auf Einschränkung der Verarbeitung, d. h. Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken (Art. 18 DSGVO).
- das Recht auf Widerruf der Einwilligung, d. h. sofern Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt. Für die Ausübung des Widerrufs gelten die Ausführungen zum Widerspruchsrecht unter Abschnitt G unten entsprechend.
- das Recht auf Datenübertragung, d. h. das Recht, die von Ihnen zur Verfügung gestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie durch uns an eine andere verantwortliche Person zu übermitteln (Art. 20 DSGVO).
Zur Ausübung Ihrer vorgenannten Rechte müssen bestimmte rechtliche Voraussetzungen erfüllt sein und in bestimmten Fällen können Ihre Rechte aufgrund rechtlicher Ausnahmen, insbesondere der in Art. 17 Abs. 3 und Art. 22 Abs. 2 der DSGVO oder in nationalen Gesetzen enthaltenen Ausnahmen (etwa §§ 34 und 35 BDSG), eingeschränkt sein. Für das bessere Verständnis und die leichtere Lesbarkeit wurden die Betroffenenrechte von uns an dieser Stelle in Teilen zusammengefasst, ohne sämtliche Voraussetzungen und/oder Ausnahmen im Detail zu benennen. Bitte informieren Sie sich bei Bedarf im Originaltext oder wenden Sie sich direkt an unsere verantwortliche Person für Datenschutz.
G. Ihr Widerspruchsrecht
Sie können einer Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen, und zwar (i) bei Direktwerbung jederzeit oder (ii) im Übrigen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, wenn wir die Datenverarbeitung auf die Rechtsgrundlage unserer überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) stützen.
Eine Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung werden wir im Falle eines Widerspruchs in jedem Fall, bei einer Datenverarbeitung aus anderen Gründen im Regelfall einstellen, soweit wir nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheit überwiegen, oder der Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Der Widerspruch kann formfrei erfolgen, ohne das hierfür andere Kosten als die Übermittlungskosten nach den Basistarifen anfallen. Richten Sie Ihren Widerspruch möglichst an die unter Ziffer A genannten Kontaktdaten.
H. Beschwerderecht
Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt (Art. 77 DSGVO i.V.m. § 19 BDSG). Sie können sich hierzu an die Datenschutzbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes, des Orts des mutmaßlichen Verstoßes oder an die für uns zuständige Datenschutzbehörde wenden.
Dies ist der:
Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Wagmüllerstraße 18
80538 München
Tel.: 089-212672-0
E-Mail: poststelle@datenschutz-bayern.de.
I. Änderung der Datenschutzerklärung
Die Augsburger Verkehrs- und Tarifverbund GmbH behält sich vor, ihre Datenschutzerklärung unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen anzupassen und fortzuschreiben.