Suche:

Datenschutzerklärung

 1        Allgemeines

Die Berliner Verkehrsbetriebe AöR, Holzmarktstraße 15-17, 10179 Berlin („BVG“ oder „wir“) beachtet die gesetzlichen Datenschutzbestimmungen. Daten der Nutzer werden vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nur, soweit dies die Datenschutzbestimmungen gestatten oder der Nutzer hierin einwilligt.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 EU-Datenschutzgrundverordnung („DSGVO“)). Darunter fallen Informationen wie Ihr Name, Ihre E-Mail-Adresse, Ihre Postanschrift oder Ihre Telefonnummer. Informationen, die nicht direkt mit Ihrer Identität in Verbindung gebracht werden, wie z.B. die Anzahl der Nutzer einer Internetpräsenz, fallen nicht hierunter.

Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz steht Ihnen unser Datenschutzteam gerne unter der E-Mail-Adresse info-datenschutz@bvg.de zur Verfügung.

2        Zwecke der Datenverarbeitung

2.1       Nutzung der Webseite

Die Datenverarbeitung auf unserer Webseite umfasst diejenigen personenbezogenen Daten, welche benötigt werden, um die informatorische Nutzung unserer Website, die Kontaktaufnahme per E-Mail oder über das Kontaktformular sowie die Nutzung des Portals „Meine BVG“ und des Onlineshops zu ermöglichen. Daneben setzen wir funktionale Cookies und ähnliche Technologien ein, um die Nutzung unserer Webseite zu ermöglichen. Eine Verarbeitung weiterer personenbezogener Daten findet nur statt, soweit Sie der Verarbeitung zustimmen oder eine andere Rechtsgrundlage dies gestattet. Dies umfasst insbesondere diejenigen Daten, welche Sie freiwillig bei der Kontaktaufnahme sowie im Portal „Meine BVG“ angeben. Eine Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten besteht nicht.  Falls Sie die jeweils erforderlichen Daten nicht bereitstellen, kann die entsprechende Dienstleistung jedoch nicht erbracht werden.

2.2       Verarbeitung personenbezogener Daten bei informatorischer Nutzung unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website sowie die IT-Sicherheit der Webseite zu ermöglichen. Hierzu gehören Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, der verwendete Browser und der Inhalt der Anforderung.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Absatz 1 Satz 1 b, f DSGVO. Wir haben ein berechtigtes Interesse daran, die Stabilität und Sicherheit der Webseite zu gewährleisten.

Diese Daten werden von uns für die Dauer von 40 Tagen gespeichert und danach gelöscht.

3       Cookies

Bei Nutzung der Website werden funktionale Cookies auf Ihrem Rechner gespeichert. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Bei Cookies handelt es sich um kleine Textinformationen, die auf Ihrer Festplatte gespeichert werden.

Funktionale Cookies sind immer aktiviert, da sie für Grundfunktionen der Website erforderlich und notwendig sind.

Rechtsgrundlage für die Verwendung funktionaler Cookies ist Art. 6 Abs. 1 S. 1 f DSGVO, da wir ein berechtigtes Interesse daran haben, dass unsere Webseiten störungsfrei funktionieren und die Inhalte einwandfrei dargestellt werden können.

3.1       Eigene Cookies

Auf unserer Webseite setzen wir Cookies ein, um Ihnen eine reibungslose Nutzung unserer Webseite zu ermöglichen. Sie ermöglichen zahlreiche Grundfunktionen, die wir beispielhaft auflisten:

  • Bestellabwicklung im Online-Shop
  • Bestellabwicklung im Abo-Online
  • Zugriff auf den Login-Bereich der Webseite
  • Speicherung der Sprachauswahl
  • Speicherung der Auswahl der Schriftgröße
  • Speicherung Ihrer Start-/Zielpunkte der Verbindungsanfragen

3.2       Cloudflare

Unsere Website nutzt Funktionen des Unternehmens Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (im folgenden "Cloudflare").

Cloudflare betreibt ein Content-Verteilungsnetzwerk (Content Delivery Network, CDN), das uns ermöglicht, unser Webangebot mit bestmöglicher Performance bereitzustellen.

Cloudflare verwendet Cookies, um seine Dienste vor böswilligen Angreifern zu schützen und gleichzeitig aber das Blockieren von legitimen Nutzern zu verhindern. Dazu wird bei Nutzern mit geteilter IP-Adresse ein Cookie platziert, der es ermöglicht, verschiedene Clients voneinander zu unterscheiden. Cloudflare wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, so dass Cloudflare Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.

Cloudflare ist unter dem EU US Privacy Shield zertifiziert und hat sich zur Einhaltung der sich daraus ergebenden Datenschutz-Anforderungen verpflichtet, auch, wenn Cloudfare personenbezogene Daten außerhalb der Europäischen Union verarbeitet.

4        Nutzung von Funktionen unserer Website

Nachfolgend informieren wir Sie über die Datenverarbeitungen, die wir im Zusammenhang mit den verschiedenen von Ihnen genutzten Funktionen unserer Website durchführen.

4.1       Kontaktaufnahme per E-Mail oder Chatbot bzw. Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per BVG-Chat-Bot, E-Mail, oder über das BVG Kontaktformular wird Ihre Anfrage oder Ihr Suchverlauf ausgewertet, um den Grund der Kontaktaufnahme zu ermitteln und Ihnen entsprechend zu helfen oder antworten zu können.

Der Chat-Bot bietet Ihnen rund um die Uhr die Möglichkeit, Ihre Fragen möglichst schnell beantwortet zu bekommen. Zudem können Sie über digitale Formulare oder freie Eingabefelder im Chat-Bot Aufträge zur Bearbeitung an die BVG richten. Der Chat-Bot übernimmt je nach Inhalt der Anforderung oder des Auftrages die direkte Zustellung an den zuständigen BVG-Sachbearbeiter zur schnellstmöglichen Bearbeitung.

Bei der ersten Nutzung des Chat-Bots wird Ihnen ein zufällig generierter „Universally Unique Identifier“ (UUID) zugeordnet. Die UUID bleibt in Ihrem Browser gespeichert bis Sie Ihren Browserverlauf löschen. Wenn Sie nach Löschung Ihres Browserverlaufs den Bot erneut nutzen wollen, wird eine neue zufällig generierte UUID generiert. In diesem Fall müssen Sie ggf. alle zuvor angeklickten Antworten oder gestellten Fragen oder Eingaben neu eingeben. Wenn Sie den Bot erneut nutzen, wird diesem von Ihrem Browser die UUID übermittelt. Das ermöglicht Ihnen jederzeit die Fortsetzung einer zuvor unterbrochenen Konversation, Suche oder Eingabe im Bot (ähnlich wie das Setzen von Cookies auf Websites). Die von Ihnen begonnenen Konversationen, Suchen oder Eingaben werden ebenfalls in den Ereignissen auf Ihrem Browser erzeugt und gespeichert. Zur ständigen Verbesserung des Bots erfassen wir Ereignisse wie z.B. "Bot wurde angezeigt" und Klick-Ereignisse wie z.B. "Benutzer hat auf Antwort X geklickt". Hierfür verwenden wir Conversation IDs, die analog der UUID innerhalb der Datenbank des Bots generiert wird. Sie dient als Objektidentifikator und ist für die Konstruktion des Bots erforderlich, da Datenbankeinträge einen eindeutigen Identifikator brauchen. Beide ID´s dienen ausschließlich der Gewährleistung eines reibungslosen Supports sowie der kontinuierlichen Qualitätsverbesserung des Chat-Bots. Die über den Chat-Bot eingegebenen Daten werden von unserem Dienstleister (Solvemate GmbH, Tempelhofer Ufer 1, 10961 Berlin) erfasst und zur Auswertung aufbereitet der BVG zur Verfügung gestellt.

Der Chat-Bot speichert nur die in den Freifeldern eingegebenen personenbezogenen Daten (siehe oben).

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular wird der Grund der Kontaktaufnahme, Ihre E-Mail-Adresse und Ihr Name von uns gespeichert, um Ihre Fragen zu beantworten.

Rechtsgrundlage für die vorgenannten Datenverarbeitungsvorgänge ist Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. f DSGVO. Art. 6 Abs. 1 lit. b DSGV ist die Rechtsgrundlage für die Bearbeitung von Anfragen unserer Kunden, mit denen wir Verträge haben. Im Übrigen haben wir ein berechtigtes Interesse daran, einen reibungslosen Kundenservice zu gewährleisten. Wir verwenden zudem Ihre Daten, um zu gewährleisten, dass unsere Dienste ordnungsgemäß funktionieren und um unsere Bearbeitungsprozesse zu verbessern und zu beschleunigen, z.B. durch optimierte Zuordnungsfunktionalitäten

Wenn die Rechtsgrundlage für die Datenverarbeitung (s. vorheriger Absatz) wegfällt, werden alle von Ihnen eingegebenen personenbezogenen Daten gelöscht. Daten, die für die Vertragsbearbeitung benötigt werden oder gesetzlichen Aufbewahrungsfristen (z.B. steuerliche Gründe) unterliegen, bleiben hiervon unberührt.

4.2       Bewerbung auf ein Stellenangebot

Im Rahmen der Bewerbung werden Ihr Name, Ihre Kontaktdaten, Ihre Qualifikationen sowie weitere Daten, die Sie uns mit Ihrer Bewerbung übermitteln, zum Zweck der Bewerberauswahl für ein Beschäftigungsverhältnis verarbeitet. Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden. Ihre Bewerbungsunterlagen und die darin enthaltenen personenbezogenen Daten werden intern an die zuständigen und entscheidungstragenden Mitarbeiter weitergegeben.

Die Datenverarbeitung beruht auf § 26 Abs. 1 BDSG, § 18 BlnDSG. Freiwillige Angaben ihm Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von § 26 BDSG, § 18 BlnDSG in Verbindung mit Art. 6 Abs. 1 S. 1 a DSGVO.

Sofern ein Beschäftigungsverhältnis zustande kommt, werden die Daten, die für die Durchführung des Beschäftigungsverhältnisses erforderlich sind, weiterverarbeitet. Alle anderen Daten werden nach Beendigung des Bewerbungsverfahrens innerhalb von drei Monaten gelöscht. Diese Löschfrist gilt gleichermaßen, wenn es nach Abschluss des Bewerbungsverfahrens nicht zum Abschluss eines Beschäftigungsvertrages kommt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

4.2.1      Jobalert-Newsletter

Mit Ihrer E-Mail-Adresse und Ihrem Namen sowie der Angabe Ihrer Jobinteressen können Sie sich für unseren „Jobalert“-Newsletter anmelden. Über den Jobalert-Newsletter werden Sie informiert, wenn ein Stellenangebot eingestellt wird, das Ihren Suchkriterien entspricht.

Mit der Anmeldung zum Jobalert-Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung und Ihre Bestätigung der Anmeldung. Diese Speicherung dient alleine dem Nachweis im Fall, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des Berechtigten für den Jobalert anmeldet.

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 6 Absatz 1 Satz 1 a DSGVO. Ihre E-Mail-Adresse speichern wir so lange, wie Sie unseren Jobalert abonnieren.

Die Einwilligung wird mit Hilfe des sog. "Double-Opt-In“-Verfahrens eingeholt. Sie erhalten dabei eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie der Inhaber der E-Mail-Adresse sind und über unseren E-Mail-Dienst benachrichtigt werden möchten. Wird Ihr Newsletter-Abonnement nicht innerhalb von 2 Wochen nach Anforderung der Bestätigungsmail bestätigt, werden Ihre bereitgestellten personenbezogenen Daten nicht verarbeitet, sondern automatisch gelöscht. Sie können sich jederzeit vom Jobalert abmelden, indem Sie auf den in jedem Jobalert enthaltenen Link klicken oder durch Mitteilung an die obenstehenden Kontaktmöglichkeiten.

4.3       Google Tag Manager

Diese Webseite nutzt den Google Tag Manager von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden "Google Tag Manager").

Mit dem Google Tag Manager steuern wir den Einsatz von Code-Schnipseln („Tags“), wie z.B. Tracking Code auf unserer Webseite. Der Tag Manager ermöglicht uns dabei, schnell und einfach über eine Weboberfläche Code auf unserer Webseite auszutauschen, ohne in den Quellcode eingreifen zu müssen. Dies stellt ein berechtigtes Interesse von uns dar, Art. 6 Abs. 1 S. 1 f DSGVO. Der Google Tag Manager wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, so dass Google Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.

Google ist unter dem EU US Privacy Shield zertifiziert und hat sich zur Einhaltung der sich daraus ergebenden Datenschutz-Anforderungen verpflichtet, auch, wenn Google personenbezogene Daten außerhalb der Europäischen Union verarbeitet.

Soweit der Tag Manager genutzt wird, um andere Funktionen auszuspielen, die ihrerseits ggf. Daten erfassen und verarbeiten, wird darauf an anderer Stelle jeweils verwiesen (z.B. Google Analytics, Google Ads).

4.4       Portal "Meine BVG"

Soweit Sie unser Portal „Meine BVG“ nutzen möchten, müssen Sie sich mittels Angabe Ihres Namens, Ihrer E-Mail-Adresse sowie eines selbst gewählten Passworts registrieren. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht innerhalb von 1 Tag erfolgt, werden Ihre Anmeldung die von Ihnen angegebenen personenbezogenen Daten automatisch aus unserer Datenbank gelöscht.

Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich selbst verwalten und ändern.

Wenn Sie das Portal nutzen, können Ihre Daten entsprechend der Vertragsleistung anderen Teilnehmern des Portals zugänglich werden. Hierüber entscheiden Sie selbst. Nicht angemeldete Mitglieder erhalten keine Informationen über Sie.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich für die Nutzung des Portals. Diese personenbezogenen Daten, werden von uns gespeichert, bis Sie diese über das Profil löschen, oder Ihr Profil insgesamt löschen.

Rechtsgrundlage für die Datenverarbeitung sind Art. 6 Abs. 1 S. 1 a, b DSGVO.

4.5       Fahrausweis-Abonnements und Firmentickets

Beim Abschluss eines Fahrausweis-Abonnements (übertragbare sowie persönliche Fahrausweise) verarbeiten wir Ihre personenbezogenen Daten in der nachfolgend beschriebenen Weise.

4.5.1      Fahrausweis-Abonnements

4.5.1.1     Kategorien der personenbezogenen Daten zur Vertragsdurchführung

Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit dem mit Ihnen bestehenden Abonnementvertrag. Für übertragbare Zeitkarten (Jahres- und Monats-Umweltkarten, 10-Uhr-Monatskarten) werden Ihr vollständiger Name, Adresse, Geburtsdatum, Geschlecht, Kontodaten (außer Schülerticket Berlin AB), Zahlungsweise (monatlich oder jährlich), ggf. der vollständige Name, Geburtsdatum, Geschlecht und Adresse der gesetzlichen Vertretung oder des Vormunds/Betreuers benötigt.

Für persönliche Zeitkarten (VBB-Abo 65plus, Schülerticket, Azubi-Ticket) benötigen wir neben den vorgenannten Daten außerdem Ihr Foto. Rechtsgrundlage für die Verarbeitung der benannten Daten ist Art. 6 Abs.1 S. 1 b DSGVO. Das Foto wird benötigt, weil die Zeitkarte sonst nicht auf Ihre Person ausgestellt werden kann. Das Foto wird elektronisch verarbeitet, als Bilddatei digitalisiert und ausschließlich für die Zeit und zum Zweck der Produktion des elektronischen Fahrausweises in Form der personengebundenen VBB-fahrCard gespeichert. Nach spätestens zwei Monaten ab Versendung der VBB-fahrCard wird die gespeicherte Bilddatei gelöscht. Eine Rückgabe des Bildes erfolgt nicht, Papierfotos werden vernichtet.

Die Angabe Ihrer Telefonnummer und Ihre Emailadresse ist freiwillig und dient uns im Bedarfsfall der erleichterten Kontaktaufnahme mit Ihnen. Wir verarbeiten und verwenden diese Angaben ausschließlich zur Klärung von Vertragsangelegenheiten mit Ihnen. Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 a DSGVO. Sie können die Einwilligung jederzeit widerrufen.

Darüber hinaus verarbeiten wir pseudonymisiert ID-Nummern der Chipkarte, um deren Echtheit zu verifizieren, sowie personenbezogene Daten unserer Kunden, wenn dies für den Betriebsablauf erforderlich ist. Dies betrifft zum Beispiel personenbezogene Daten, die bei Fahrscheinkontrollen (z.B. Name des Fahrgastes ohne gültigen Fahrausweis, Zeit und Ort der Kontrolle, Forderungshöhe) erhoben werden oder auch Daten im Zusammenhang mit Betriebsvorkommnissen. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 b und f DSGVO.

Wir weisen darauf hin, dass Sie grundsätzlich nicht zur Bereitstellung personenbezogener Daten verpflichtet sind. Die Bereitstellung kann unter Umständen aber zum Abschluss oder Durchführung eines Vertrages mit der BVG erforderlich sein. Die Nichtbereitstellung personenbezogener Daten kann in diesen Fällen zur Folge haben, dass Sie mit uns keinen Abonnementvertrag eingehen können. Bei Fahrscheinkontrollen kann die Verweigerung zur Herausgabe von Daten zur Folge haben, dass die Identifizierung von Personen und die Herausgabe erforderlicher Daten mit polizeilicher Unterstützung erfolgen muss.

4.5.1.2     Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies für die oben genannten Zwecke erforderlich ist. Dies kann die Verarbeitung personenbezogener Daten an Vertriebsdienstleister für den Fahrscheinverkauf, an Dienstleister für den Druck von Fahrscheinen/Chipkarten sowie für die Echtheitsprüfung der VBB-fahrCard, an Inkassounternehmen für die Durchsetzung von Forderungen und an IT-Dienstleister zu Zwecken der Datenhaltung und Wartung betreffen. Die Weitergabe in den vorgenannten Fällen beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung.

Im Rahmen des von Ihnen erteilten Sepa-Basislastschriftmandates geben wir Ihre insoweit erforderlichen personenbezogenen Daten an unsere zahlungseinziehende Bank weiter, die diesen Geldtransfer und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten als eigenverantwortliche Stelle durchführt.

Soweit wir personenbezogene Daten gem. Art. 6 Abs. 1 S. 1 f DSGVO an Inkassounternehmen weitergeben, verfolgen wir unser berechtigtes Interesse, unsere rechtlichen Ansprüche geltend zu machen, auszuüben und zu verteidigen.

Darüber hinaus übermitteln wir in bestimmten Fällen personenbezogene Daten vor Abschluss sowie vor wesentlichen Änderungen eines Abonnementvertrages an Auskunfteien, um die Bonität des Abonnenten zu überprüfen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht in der Vermeidung von Zahlungsausfällen.

Mit der Bearbeitung des Bestellvorganges von Abonnements haben wir den IT-Dienstleister

Sal.A iT-Services GmbH
Albertstr. 12, 10827 Berlin,
E-Mail: info@sal-a.de

beauftragt. Auch hier wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.

4.5.1.3     Speicherdauer

Ihre personenbezogenen Daten speichern wir so lange, wie sie für die jeweiligen Zwecke, für die sie erhoben wurden, benötigt werden. Wenn eine gesetzliche Aufbewahrungspflicht (z.B. aus steuerlichen Gründen) besteht, werden hierfür erforderliche personenbezogene Daten für die Dauer dieser Aufbewahrungsfrist gespeichert.

4.5.2      Firmentickets

4.5.2.1     Verarbeitung von personenbezogenen Daten

Wir verarbeiten wir Ihre personenbezogenen Daten im Zusammenhang mit dem mit Ihnen bestehenden Firmenticket-Vertrag (Foto, Name, Adresse, Firmenzugehörigkeit, Kontodaten, Zahlungsinformationen). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 b DSGVO.

Da das Firmenticket eine persönliche Zeitkarte und nicht übertragbar ist, wird hierfür Ihr Foto benötigt, ansonsten kann das Firmenticket nicht auf Ihre Person ausgestellt werden. Das Foto wird elektronisch verarbeitet, es wird als Bilddatei digitalisiert und ausschließlich für die Zeit und zum Zweck der Produktion des elektronischen Fahrausweises in Form der personengebundenen VBB-fahrCard (hier als Firmenticket) gespeichert. Längstens zwei Monate ab Versendung der VBB-fahrCard wird die gespeicherte Bilddatei gelöscht. Für eine eventuelle Ersatzausstellung des personengebundenen Fahrausweises ist die erneute Vorlage eines Lichtbildes erforderlich.

Wir weisen darauf hin, dass Sie grundsätzlich nicht zur Bereitstellung personenbezogener Daten verpflichtet sind. Die Bereitstellung kann unter Umständen aber zum Abschluss oder Durchführung eines Vertrages mit der BVG erforderlich sein. Die Nichtbereitstellung personenbezogener Daten kann in diesen Fällen zur Folge haben, dass wir Ihnen den beantragten Firmenticket-Fahrausweis nicht zur Verfügung stellen und wir Ihnen gegenüber keine Leistungen erbringen können.

Bei Fahrscheinkontrollen kann die Verweigerung zur Herausgabe von Daten zur Folge haben, dass die Identifizierung von Personen und die Herausgabe erforderlicher Daten mit polizeilicher Unterstützung erfolgen muss.

4.5.2.2     Weitere Verarbeitungszwecke

Über die vorgenannten Zwecke hinaus verarbeiten wir pseudonymisiert ID-Nummern der Chipkarte, um deren Echtheit zu verifizieren, sowie personenbezogene Daten unserer Kunden, wenn dies für den Betriebsablauf erforderlich ist. Dies betrifft zum Beispiel personenbezogene Daten, die bei Fahrscheinkontrollen (z. B. Name des Fahrgastes ohne gültigen Fahrausweis, Zeit und Ort der Kontrolle, Forderungshöhe) erhoben werden oder auch Daten im Zusammenhang mit Betriebsvorkommnissen. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 b und f DSGVO.

4.5.2.3     Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies für die oben genannten Zwecke erforderlich ist. Dies kann die Verarbeitung personenbezogener Daten an Vertriebsdienstleister für den Fahrscheinverkauf, an Dienstleister für den Druck von persönlichen Fahrscheinen/Chipkarten sowie für die Echtheitsprüfung der VBB-fahrCard, an Inkassounternehmen für die Durchsetzung von Forderungen und an IT-Dienstleister zu Zwecken der Datenhaltung und Wartung betreffen. Die Weitergabe in den vorgenannten Fällen beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung.

Im Rahmen des von Ihnen erteilten Sepa-Basislastschriftmandates geben wir Ihre insoweit erforderlichen personenbezogenen Daten an unsere zahlungseinziehende Bank weiter, die diesen Geldtransfer und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten als eigenverantwortliche Stelle durchführt.

Soweit wir personenbezogene Daten gem. Art. 6 Abs. 1 S. 1 f DSGVO an Inkassounternehmen weitergeben, verfolgen wir unser berechtigtes Interesse, unsere rechtlichen Ansprüche geltend zu machen, auszuüben und zu verteidigen. Darüber hinaus übermitteln wir in bestimmten Fällen personenbezogene Daten vor Abschluss sowie vor wesentlichen Änderungen eines Abonnementvertrages an Auskunfteien, um die Bonität des Abonnenten zu überprüfen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht in der Vermeidung von Zahlungsausfällen.

Mit der elektronischen Bearbeitung des Bestellvorganges eines Firmentickets haben wir den IT-Dienstleister

Sal.A iT-Services GmbH
Albertstr. 12, 10827 Berlin
E-Mail: info@sal-a.de

beauftragt. Auch hier wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.

Sie werden daher im Rahmen des Bestellvorganges von SalA.iT automatisierte E-Mails erhalten, die für die erfolgreiche Bearbeitung Ihres Firmenticket-Antrages erforderlich sind. Darüber hinaus werden wir Ihren Firmenticket-Antrag an ihren Arbeitgeber senden, damit dieser bestätigen kann, dass Sie zur Teilnahme am Firmenticket berechtigt sind.

4.5.2.4     Speicherdauer

Ihre personenbezogenen Daten speichern wir so lange, wie sie für die jeweiligen Zwecke, für die sie erhoben wurden, benötigt werden. Wenn eine gesetzliche Aufbewahrungspflicht (z. B. aus steuerlichen Gründen) besteht, werden hierfür erforderliche personenbezogene Daten für die Dauer dieser Aufbewahrungsfrist gespeichert.

4.6     Teilnahme an Gewinnspielen

4.6.1      Allgemeines

Wir veranstalten Gewinnspiele. Teilnehmen kann grundsätzlich jeder, es sei denn, dass im jeweiligen Gewinnspiel etwas anders geregelt ist. So können z.B. bei manchen Gewinnspielen die Beschäftigten der BVG oder ihrer 100%igen Tochterunternehmen (im Folgenden kurz: BVG) von der Teilnahme ausgeschlossen sein oder es kann ein Mindestalter für die Teilnahme vorgegeben werden. Die Einzelheiten der Gewinnspiele entnehmen Sie bitte den jeweiligen Teilnahmebedingungen.

4.6.2      Kategorien der personenbezogenen Daten

Grundsätzlich erheben wir die personenbezogenen Daten in dem Umfang und in der Form, wie Sie sie uns durch Ihre Teilnahme zukommen lassen. Das bedeutet Aufbewahren Ihrer Postkarte oder Speichern Ihrer E-Mail mit den jeweils enthaltenen personenbezogenen Daten, die für die Teilnahme, Ermittlung der Gewinner*innen und Gewinnausgabe erforderlich sind. Dies hängt immer von der konkreten Ausgestaltung des Gewinnspiels ab; erforderlich können sein: Ihr Name, Ihre Kontaktdaten, Ihre Adresse oder E-Mail-Adresse, Ihre Telefonnummer oder bei Mitarbeitern der BVG oder ihrer 100%igen Tochtergesellschaften auch Organisationseinheit und Dienstausweis-Nr. Die Bereitstellung der Daten durch Sie erfolgt ausschließlich freiwillig. Ohne die jeweils erforderliche Datenbereitstellung können Sie jedoch an dem Gewinnspiel nicht teilnehmen.

Bei Gewinnspielen über die Profil-App, die nur für Beschäftigte der BVG nutzbar ist, ist in der Regel die Angabe einer E-Mail-Adresse erforderlich. Daneben verarbeiten wir folgende personenbezogene Daten: Daten, die Sie im Rahmen des Log-In eingeben (E-Mail-Adresse, Vor- und Nachname), Zeitstempel der Anmeldung sowie Ihre Lösung. Ergänzend gelten die allgemeinen Hinweise zur Datenverarbeitung im Rahmen der Nutzung der PROFIL-App www.profil-app.de/legal/datenschutzerklaerung.

Wir verarbeiten die personenbezogenen Daten durch Aufbewahrung in analoger Form (dh Sammeln von postalischen Zuschriften) an einem nur für berechtigtes Personal zugänglichen Ort bzw. durch Speichern der E-Mails, auf die ebenfalls nur berechtigtes Personal der BVG Zugriff hat. Die Datenverarbeitung erfolgt ausschließlich für die Durchführung des Gewinnspiels, also insbesondere die Ermittlung eines Gewinners oder einer Gewinnerin. Wenn Sie gewonnen haben, werden wir Sie über die angegebene postalische oder E-Mail-Adresse kontaktieren.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 b DSGVO.

Ihre personenbezogenen Daten werden zu keinem anderen Zweck als nur für das Gewinnspiel verwendet. Insbesondere werden die Daten nicht für Werbezwecke verwendet oder weitergegeben.

Allerdings behalten wir uns vor, vom Gewinner den Vor- und Nachnamen sowie Wohnort und Gewinn zu veröffentlichen. Dies ist Voraussetzung für die Teilnahme am Gewinnspiel. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 f DSGVO. Das berechtigte Interesse der BVG besteht darin, transparent zu machen, dass das Gewinnspiel stattgefunden hat und ein Gewinner ermittelt wurde.

4.6.3      Speicherdauer

Grundsätzlich bewahren wir die personenbezogenen Daten nur so lange auf bzw. speichern sie, bis das Gewinnspiel beendet und der/die Gewinnerin ermittelt ist. Im Anschluss werden die Postkarten vernichtet (geschreddert) bzw. die E-Mails gelöscht.

Ausnahmen gibt es nur, wenn es sich bei dem Gewinner um einen Beschäftigten der BVG handelt. Dann müssen die folgenden personenbezogenen Daten aus steuerlichen Gründen weiterverarbeitet werden: Name, Vorname, Wert des Gewinns.  Diese Daten speichern wir nur so lange, wie es aufgrund der einschlägigen Steuergesetze erforderlich ist. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 c DSGVO in Verbindung mit den einschlägigen Steuervorschriften.

4.6.4      Weitergabe an Dritte

Ihre personenbezogenen Daten, die jeweils für ein Gewinnspiel erforderlich sind, können zu dem oben genannten Zweck an von uns beauftragte Dienstleister für die Durchführung von Gewinnspielen übermittelt werden.

Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die Durchführung von Gewinnspielen beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

4.7       Instapage

Wir verwenden Instapage von Instapage Inc., 303 Second Street, Suite 901 South Tower, San Francisco, CA 94107, USA ("Instapage"), um Webseiten für bestimmte Produkte, Produkteigenschaften, oder Marketingaktionen (sog. "Landingpages") bereitzustellen. Die Landingpages enthalten u.U. Kontaktformulare. Wenn Sie uns über eines dieser Kontaktformulare kontaktieren, speichern wir neben den von Ihnen gemachten Angaben Ihre IP-Adresse, den Zeitpunkt des Absendens und die Information, auf welcher Seite Sie das Formular ausgefüllt haben.

Wenn Sie eine unsere Landingpages besuchen, werden die folgende Daten von Instapage erfasst:

  • IP-Adresse,
  • Datum und Uhrzeit,
  • Seitenaufrufe inkl. Titel und URL,
  • Referrer-URL,
  • aufgerufene und heruntergeladene Dateien,
  • Klicks auf Elemente oder Links zu anderen Seiten,
  • für den Seitenaufbau benötigte Zeit,
  • Geräteinformationen (Spracheinstellungen, Bildschirmauflösung, Browsertyp/-version)

Die Nutzung von Instapage erfolgt im Interesse einer flexiblen und ansprechenden Darstellung einzelner Aspekte unseres Online-Angebotes. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 f DSGVO dar.

Instapage wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt.

Instapage ist in den USA niedergelassenen und verarbeitet personenbezogene Daten auch außerhalb der EU. Instapage ist daher nach dem EU US Privacy Shield zertifiziert und hat sich zur Einhaltung der sich daraus ergebenden Datenschutz-Anforderungen verpflichtet.

Weitere Informationen finden Sie in der Datenschutzerklärung von Instapage: https://instapage.com/privacy-policy.

4.8       Marktforschungen

4.8.1      Verarbeitungszweck

Über unsere Website führen wir hin und wieder Marktforschungen durch. Dabei werden über Hyperlinks interessierte Besucher auf das Marktforschungstool G3plus der von uns beauftragten Rogator AG, Emmericher Str. 17, D-90411 Nürnberg („Rogator“) geleitet. Dort gelten die Datenschutzbestimmungen der Rogator AG, die hier (Link zum Datenschutz-pdf) einsehbar sind.

Teilnehmen kann grundsätzlich jeder, es sei denn, dass bei der jeweiligen Marktforschung etwas anders geregelt ist. So können z.B. bei manchen Marktforschungen die Beschäftigten der BVG oder ihrer 100%igen Tochterunternehmen (im Folgenden kurz: BVG) von der Teilnahme ausgeschlossen sein oder es kann ein Mindestalter für die Teilnahme vorgegeben werden. Die Einzelheiten der Marktforschung entnehmen Sie bitte den jeweiligen Teilnahmebedingungen.

4.8.2      Kategorien von personenbezogenen Daten

Grundsätzlich erheben und speichern wir die personenbezogenen Daten in dem Umfang und in der Form, wie Sie sie uns durch Ihre Teilnahme zukommen lassen. Dies hängt immer von der konkreten Ausgestaltung der Marktforschung ab. In der Regel und in den meisten Fällen fragen wir jedoch bei Marktforschungen keine Daten wie Name, Adresse oder E-Mail-Adresse ab.

Bei einzelnen Projekten kann es notwendig sein, Name, Kontaktdaten, Adresse oder E-Mail-Adresse abzufragen. In diesen Fällen werden alle datenschutzrelevanten Hinweise separat aufgeführt und alle notwendigen Einverständniserklärungen vor der Datenspeicherung eingeholt. Die Bereitstellung der Daten durch Sie erfolgt ausschließlich freiwillig.

Die Datenverarbeitung erfolgt ausschließlich für die Durchführung und Auswertung der Marktforschung. Die Daten werden auf den Servern der Rogator AG gespeichert bzw. durch Speichern der Daten bei der BVG, auf die nur berechtigtes Personal der BVG Zugriff hat.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 a DSGVO.

4.8.3      Speicherdauer

Grundsätzlich speichern wir die personenbezogenen Daten so lange, wie sie für die Marktforschung, also die Sammlung der Daten, und die Auswertung notwendig sind. Danach werden die Daten gelöscht.

4.8.4      Weitergabe an Dritte

Ihre personenbezogenen Daten, die jeweils für eine Marktforschung erforderlich sind, und die Sie uns freiwillig mit Einwilligung zur Verfügung stellen, können zu dem oben genannten Zweck an von uns beauftragte Dienstleister für die Durchführung von Marktforschungen übermittelt werden.

Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die Durchführung von Marktforschungen beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

4.9       Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung – einschließlich Profiling – erfolgt nicht.

5         Ihre Datenschutzrechte

Sie haben, je nach den Gegebenheiten des konkreten Falls, folgende Datenschutzrechte:

  • Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten zu erhalten und/oder Kopien dieser Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein;
  • Die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit deren Nutzung datenschutzrechtlich unzulässig ist, insbesondere, weil (i) die Daten unvollständig oder unrichtig sind, (ii) sie für die Zwecke, für die sie erhoben wurden nicht mehr notwendig sind, (iii) die Einwilligung, auf die sich die Verarbeitung stützte widerrufen wurde, oder (iv) Sie erfolgreich von einem Widerspruchsrecht zur Datenverarbeitung Gebrauch gemacht haben; in Fällen, in denen die Daten von dritten Parteien verarbeitet werden, werden wir Ihre Anträge auf Berichtigung, Löschung  oder Einschränkung der Verarbeitung an diese dritten Parteien weiterleiten, es sei denn dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden;
  • Die Einwilligung zu verweigern oder – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitungen – Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen;
  • Die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; Sie haben gegebenenfalls auch das Recht zu verlangen, dass wir die personenbezogenen Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist;
  • Rechtliche Maßnahmen zu ergreifen oder die Datenschutzaufsichtsbehörde anzurufen, wenn Sie der Ansicht sind, dass Ihre Rechte infolge einer nicht im Einklang mit den datenschutzrechtlichen Vorgaben stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.
  • Zusätzlich hierzu steht Ihnen das Recht zu, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen:
    • sofern wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten; oder
    • sofern wir Ihre personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen verarbeiten und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

6        Sonstiges

6.1       Aktualisierung der Datenschutzhinweise

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Wir empfehlen Ihnen daher, unsere Datenschutzhinweise in regelmäßigen Abständen zur Kenntnis zu nehmen.

6.2       Kontakt

Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz können Sie sich gerne an unseren Datenschutzbeauftragten wenden.

Kotaktinformationen:

Datenschutzbeauftragter
Berliner Verkehrsbetriebe (BVG)
Anstalt des öffentlichen Rechts
Holzmarktstraße 15-17
10179 Berlin

oder
datenschutz@bvg.de

Stand: 29.05.2020