Zum Hauptinhalt springen

Datenschutzhinweise

1 Allgemeines

Die Berliner Verkehrsbetriebe AöR, Holzmarktstraße 15-17, 10179 Berlin („BVG“ oder „wir“) beachtet die gesetzlichen Datenschutzbestimmungen. Daten der Nutzer werden vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nur, soweit dies die Datenschutzbestimmungen gestatten oder der Nutzer hierin einwilligt.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 EU-Datenschutzgrundverordnung („DSGVO“)). Darunter fallen Informationen wie Ihr Name, Ihre E-Mail-Adresse, Ihre Postanschrift oder Ihre Telefonnummer. Informationen, die nicht direkt mit Ihrer Identität in Verbindung gebracht werden, wie z.B. die Anzahl der Nutzer einer Internetpräsenz, fallen nicht hierunter.

Bei Cookies handelt es sich um kleine Textinformationen, die in Webbrowsern verwendet werden. Cookies werden verwendet, um Kennungen und sonstige Informationen auf Computern, Telefonen und anderen Geräten zu speichern bzw. zu erhalten.

Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Wenn wir im folgenden von „Cookies“ sprechen, meinen wir damit stets auch vergleichbare Technologien, die für ähnliche Zwecke genutzt werden. Auf unserer Webseite setzen wir sowohl eigene Cookies, als auch Cookies von eingebundenen Diensten Dritter ein.

Wir setzen funktionale Cookies ein, um Ihnen eine reibungslose Nutzung unserer Webseite zu ermöglichen. Daneben setzen wir Marketing-Cookies ein, um den Erfolg unserer Online-Werbemaßnahmen zu messen und eine optimale Verteilung unseres Werbebudgets zu ermöglichen. Weiterhin setzen wir Analyse-Cookies ein, die uns helfen, die Nutzung unserer Webseite besser zu verstehen und um unser Angebot für Sie noch passgenauer zu gestalten.

Für eine direkte Kontaktaufnahme mit unserem Datenschutzbeauftragten beachten Sie bitte Ziffer 7.2.

2 Einführung zur Datenverarbeitung bei der Nutzung der Webseite

Die Datenverarbeitung auf unserer Webseite umfasst diejenigen personenbezogenen Daten, welche benötigt werden, um die informatorische Nutzung unserer Website, die Kontaktaufnahme per E-Mail oder über das Kontaktformular sowie die Nutzung des Portals „Meine BVG“ zu ermöglichen. Daneben setzen wir funktionale Cookies und ähnliche Technologien ein (hierzu unter 3.1 und 4.1), um die Nutzung unserer Webseite zu ermöglichen. Eine Verarbeitung weiterer personenbezogener Daten findet nur statt, soweit Sie der Verarbeitung zustimmen oder eine andere Rechtsgrundlage dies gestattet.Dies umfasst insbesondere diejenigen Daten, welche Sie freiwillig bei der Kontaktaufnahme sowie im Portal „Meine BVG“ angeben, sowie Daten zu Analyse- und Marketingzwecken (hierzu unter 4.2 und 4.3). Dazu zählen bspw. außerdem diejenigen Daten, welche zur Erteilung von Ihnen angeforderter Fahrplanauskünfte sowie in diesem Zusammenhang u.a. zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden (hierzu unter 3.7). Eine Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten besteht nicht.  Falls Sie die jeweils erforderlichen Daten nicht bereitstellen, kann die entsprechende Dienstleistung jedoch nicht erbracht werden.

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website sowie die IT-Sicherheit der Webseite zu ermöglichen. Hierzu gehören Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, der verwendete Browser und der Inhalt der Anforderung. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit. b, f DSGVO. Wir haben ein berechtigtes Interesse daran, die Stabilität und Sicherheit der Webseite zu gewährleisten.

Wenn Sie hierin gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, werden die vorgenannten Daten auch zu Marketing- und Analysezwecken verarbeitet und mit Dritten geteilt (hierzu unter 4.2 und 4.3).

Um die Daten zwischen Ihrem Rechner und der Website sicher zu übertragen, verwenden wir die aktuelle Version des Verschlüsselungsprotokolls TLS 1.3. Damit werden die Daten vor dem Zugriff und der Manipulation unbefugter Dritter geschützt.

Bitte stellen Sie sicher, dass Ihr Browser auf dem neuesten Stand ist und den Verschlüsselungsstandard TLS 1.3 unterstützt. Sollte Ihr Browser nicht auf dem neuesten Stand sein, werden Daten automatisch mit einer niedrigeren Version von TLS ausgetauscht, die der Konfiguration Ihres Browsers entspricht.

3 Nutzung von Funktionen unserer Website

Nachfolgend informieren wir Sie über die Datenverarbeitungen, die wir selbst im Zusammenhang mit den verschiedenen von Ihnen genutzten Funktionen unserer Website durchführen.

3.1 Eigene Cookies

3.1.1 Dauerhaft erforderliche Cookies

3.1.1.1 Art und Zweck der Cookies

Wir setzen eigene Cookies auf der Webseite. Bei unseren eigenen Cookies handelt sich um funktionale Cookies, die für eine reibungslose Nutzung der Webseite erforderlich sind. Sie können nicht deaktiviert werden.

Sie ermöglichen zahlreiche Grundfunktionen, die wir beispielhaft auflisten:

  • Bestellabwicklung für Abo-Online
  • Zugriff auf den Login-Bereich der Webseite
  • Speicherung der Sprachauswahl
  • Speicherung der Auswahl der Schriftgröße
  • Speicherung von Start-/Zielpunkte der Verbindungsanfragen

Es handelt sich hierbei um Session-Cookies, die mit Schließen des Browsers gelöscht werden.

3.1.1.2 Verarbeitete Daten

Folgende Kategorien von Daten werden dabei regelmäßig verarbeitet:

  • IP-Adresse
  • Zeitpunkt der Anfrage
  • Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung
  • Einstellungen, die Sie bei der Nutzung unserer Webseite vornehmen (z.B. Sprachwahl)

3.1.1.3 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Sicherstellung der reibungslosen Nutzung und wesentlicher Grundfunktionen der Webseite.

3.1.2 Zeitweilig erforderliche Cookies

3.1.2.1 A/B-Testing

3.1.2.1.1 Zweck des Cookies

Zur Verbesserung unserer Website nutzen wir das A/B Testing, eine Testmethode zur Bewertung zweier Varianten einer Seite unseres Webauftritts. Dabei wird die Originalversion gegen eine leicht veränderte Version getestet. Welche Variante der Seite Sie angezeigt bekommen, ist zufällig.
Durch das Setzen des Cookies wird gewährleistet, dass Sie bei einem weiteren Bescuh unserer Webseite im Zeitraum des A/B Testing die gleiche Variante angezeigt bekommen.

3.1.2.1.2 Speicherdauer der Cookies

Das A/B Testing wird in der Regel in einem Zeitraum von maximal 60 Tagen durchgeführt. Das hängt jeweils von der Komplexität der zu testenden Seite ab. Die Lebensdauer der Cookies entspricht jeweils dem Zeitraum des Testing und wird nach dessen Abschluss gelöscht.

3.1.2.1.3 Verarbeitete Daten

Folgende Kategorien von Daten werden verarbeitet:

  • IP-Adressen
  • Variante A / Variante B (Information, welche Variante beim letzten Webseitenbesuch ausgespielt wurde)

3.1.2.1.4 Rechtsgrundlage für das Setzen der Cookies

Das Setzen der Cookies erfolgt im berechtigten Interesse der BVG (Art. 6 Abs. 1 S.1 lit. f DSGVO): Sicherstellung, dass dem Kunden im Zeitraum des A/B Testing immer wieder die gleiche Variante der Website angezeigt wird.

3.2  Kontaktaufnahme per E-Mail oder Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das BVG Kontaktformular werden Ihre Anfrage und die darin enthaltenen Informationen verarbeitet, um den Grund der Kontaktaufnahme zu ermitteln und Ihnen entsprechend zu helfen. Der Grund der Kontaktaufnahme, Ihre E-Mail-Adresse und Ihr Name werden von uns gespeichert, um Ihre Fragen zu beantworten. Bei der Kontaktaufnahme durch Sie ist es hilfreich, wenn Sie sich auf die Übermittlung von Informationen beschränken, die für Ihre Anliegen zwingend erforderlich sind.

Rechtsgrundlage für die vorgenannten Datenverarbeitungsvorgänge ist Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. f DSGVO. Art. 6 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage für die Bearbeitung von Anfragen unserer Kunden, mit denen wir Verträge haben. Im Übrigen haben wir ein berechtigtes Interesse daran, einen reibungslosen Kundenservice zu gewährleisten. Wir verwenden zudem Ihre Daten, um zu gewährleisten, dass unsere Dienste ordnungsgemäß funktionieren und um unsere Bearbeitungsprozesse zu verbessern und zu beschleunigen, z.B. durch optimierte Zuordnungsfunktionalitäten.

Wenn der Grund für die Datenverarbeitung wegfällt, werden alle von Ihnen eingegebenen personenbezogenen Daten gelöscht. Daten, die für die Vertragsbearbeitung benötigt werden oder gesetzlichen Aufbewahrungsfristen (z.B. steuerliche Gründe) unterliegen, bleiben hiervon unberührt.

3.3 Kontaktaufnahme per Telefon

Wenn Sie sich bei uns telefonisch melden, werden folgende Daten verarbeitet:

  • Ihre Telefonnummer, sofern nicht unterdrückt
  • Gewählte Telefonnummer
  • Datum des Anrufs
  • Start (Uhrzeit) des Anrufs
  • Ende (Uhrzeit) des Anrufs
  • Weiterleitung ans externe Call-Center, unter ausschließlicher Verwendung der gewählten Telefonnummer der BVG

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs.1 S. 1 lit. b DSGVO. Die Daten werden nach 30 Tagen gelöscht.

Das externe Call-Center wird von unserem Auftragsverarbeiter Majorel Berlin GmbH gestellt. Das externe Call-Center stellt sowohl Personal als auch einen Voicebot (siehe 3.3.1) zur Beantwortung Ihrer Fragen zur Verfügung. Mit Majorel haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

Ihre Daten können bei der Nutzung weiterer Auftragsverarbeiter durch den Dienstleister Majorel auch in Ländern außerhalb der Europäischen Union verarbeitet werden. Dies betrifft konkret die unter Abschnitt 3.3.1 beschriebene Datenverarbeitung aufgrund Ihrer Einwilligung. Insbesondere in den USA ist das allgemeine Datenschutzniveau nicht deckungsgleich mit dem, das in der Europäischen Union besteht; es kann auch nicht ausgeschlossen werden, dass Behörden in den USA oder in anderen Ländern auf Ihre Daten zugreifen können. Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.4.

3.3.1 Beantwortung telefonische Anfragen durch einen Voicebot

Wenn Sie uns anrufen, wird Ihnen angeboten, zu bestimmten Fragen (z.B. zum Deutschlandticket), einen Voicebot zu kontaktieren.

Wenn Sie in die Nutzung des Voicebots eingewilligt haben, werden folgende Daten verarbeitet:

  • OptIn-Auswahl
  • Grund des Anrufes/Anliegenabfrage (Freitext des Kunden)
  • Datum der Session
  • Start (Uhrzeit) der Session
  • Ende (Uhrzeit) der Session
  • Dauer der Session
  • Session ID
  • Weiterleitung an Callcenter Mitarbeiter

Rechtsgrundlage für diese Datenverarbeitung (auch für die Anonymisierung) ist Ihre Einwilligung (Art. 6 Abs. 1 S.1 lit. a, Art. 49 DSGVO). Wenn Sie einwilligen, stimmen Sie auch zu, dass Ihre Daten in den USA verarbeitet werden.
Die Speicherung der o.g. Daten und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie im Anruf eine freiwillige und widerrufbare Einwilligung erteilt haben. Ein Widerruf ist mündlich durch das Wort „Abbruch“ jederzeit während des Telefonats möglich. Sofern Sie der Datenverarbeitung widersprochen haben, werden Sie mit einem Mitarbeiter im Callcenter verbunden. Ein nachträglicher Widerruf bzw. ein Löschungsverlangen ist aufgrund der unmittelbar erfolgenden hochgradigen Pseudonymisierung und der dann zusätzlich erfolgenden Anonymisierung nicht möglich, da Ihre Daten bereits nach der unmittelbar erfolgenden Pseudonymisierung nicht mehr identifizierbar sind.

Um die Qualität des Voicebot ständig zu verbessern, werden Ihre oben genannten personenbezogenen Daten unmittelbar nach Nutzung des Voicebot pseudonymisiert, sodass eine Identifizierung nicht mehr möglich ist und nach 30 Tagen unter Berücksichtigung semantischer Strukturen im Text vollständig anonymisiert und dann für eine Dauer von 90 Tagen aufbewahrt.

3.4 Funktionen der Karriere-Seiten

3.4.1 Bewerbung auf ein Stellenangebot

Im Rahmen der Bewerbung werden Ihr Name, Ihre Kontaktdaten, Ihre Qualifikationen sowie weitere Daten, die Sie uns mit Ihrer Bewerbung übermitteln, zum Zweck der Bewerberauswahl für ein Beschäftigungsverhältnis verarbeitet. Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden. Ihre Bewerbungsunterlagen und die darin enthaltenen personenbezogenen Daten werden intern an die zuständigen und entscheidungstragenden Mitarbeiter weitergegeben.

Die Datenverarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. b DSGVO, § 18 BlnDSG. Freiwillige Angaben im Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 18 BlnDSG.

3.4.1.1 Durchführung des Bewerbungsverfahrens

Zur Durchführung des Bewerbungsverfahrens - gleich, ob Sie Ihre Bewerbung in Papierform oder Online einreichen - benötigen wir einige Ihrer personenbezogenen Daten:

Vorname, Nachname, Anschrift (beim Online-Verfahren/ Videointerviews: auch E-Mail-Adresse, bei Telefoninterviews: auch Telefonnummer), Geburtsdatum, und Gehaltsvorstellung, Informationen zu Ihren fachlichen Kompetenzen (u.a. Schulausbildung, Berufsausbildung, sonstige Fähigkeiten) sowie Nachweise entsprechender Angaben (u.a. Zeugnisse), die Sie mit der Bewerbung übermitteln. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO , § 18 Berliner Datenschutzgesetz (BlnDSG).

Ihre Staatsbürgerschaft bzw. das Vorliegen eines gültigen, eine Erwerbstätigkeit gestattenden Aufenthaltstitels müssen wir abfragen. Rechtsgrundlage für diese Abfrage ist die Verpflichtung der BVG, Personen nur dann zu beschäftigen, wenn diese eine gültige Arbeitserlaubnis haben (§ 4 Abs. 3 S. 4 Aufenthaltsgesetz). Eine gültige Arbeitserlaubnis ist entweder gegeben, wenn Sie im Besitz einer EU-Staatsbürgerschaft oder eines gültigen, eine Erwerbstätigkeit gestattenden Aufenthaltstitels sind.

3.4.1.2 Verarbeitung besonderer Kategorien personenbezogener Daten

Die von Ihnen übermittelte Bewerbung einschließlich der beigefügten Dokumente soll keine sensiblen personenbezogenen Daten enthalten. Sensible Daten meint personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Es steht ihnen jedoch frei, im Rahmen Ihrer Bewerbung Angaben zur Schwerbehinderteneigenschaft zu machen.

In einigen Fällen setzt die BVG Telefon- oder Live-Video-Interviews als Medium für Auswahlgespräche ein. Gespräche werden nicht aufgezeichnet, und es werden keine softwaregestützten Auswertungen verbalen und nonverbalen Verhaltens vorgenommen.

Rechtsgrundlage für die Durchführung eines Live-Video-Interviews ist Ihre Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.

3.4.1.3 Speicherdauer

Die personenbezogenen Daten, die die BVG in Bezug auf Bewerber verarbeitet, werden sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, soweit diese Daten nicht legitimer Weise für andere Zwecke benötigt werden (z. B. aus gesetzlichen Gründen oder weil Sie ein Arbeitsverhältnis mit uns beginnen). Audio-/Videoübertragungen werden nicht aufgezeichnet, so dass nach Beendigung der Übertragungen keine gespeicherten Daten vorhanden sind.

3.4.2 Chatbot

Auf unseren Karriere-Seiten setzen wir einen Chatbot ein (Näheres hierzu siehe auch Ziffer 4.1.3). Der Chatbot gibt Ihnen auch die Möglichkeit, im Zusammenhang mit einer Stellenausschreibung bewerbungsbezogene Dokumente hochzuladen. Aus diesem Upload generieren wir eine E-Mail, der die von Ihnen hochgeladenen Dokumente als Anlage(n) beiliegen. Diese E-Mail wird ausschließlich an diejenigen Personen innerhalb der BVG weitergeleitet, die mit der Durchführung der Bewerbungsverfahren befasst sind.

3.4.3 Online-Test bei bestimmten Stellenausschreibungen

Bei bestimmten Stellen ist ein Online-Test vorgesehen, z. B. Ausbildungsstellen, Fahrpersonal zur Qualifizierung, Mitarbeiter*in im Sicherheitsdienst. Sofern Sie sich auf eine solche Stellenausschreibung bewerben, erhalten Sie nach Eingabe Ihrer Bewerberdaten eine E-Mail mit einem Link zum Online-Test.

Hierfür werden folgende Ihrer personenbezogenen Daten verarbeitet: Vorname, Name, Geburtsdatum, Geschlecht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO ,§ 18 BlnDSG). Die IP-Adresse, Uhrzeit und Datum des Zugriffs, Browseraktivitäten und -einstellungen sowie Anmelde-ID-Daten werden aus Sicherheitsgründen zur Authentifizierung und Eingabesteuerung benötigt; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO. Die Auswertung umfasst die Schnelligkeit der Beantwortung der Aufgaben und die Richtigkeit der Antworten sowie die Anzahl der richtigen Antworten. Eine automatisierte Entscheidung findet nicht statt.

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Onlinetest, einschließlich der Auswertung des Onlinetests, ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Im Rahmen des Online-Bewerbungsverfahrens haben wir einen Dienstleister beauftragt, der in unserem Auftrag die o.g. Daten erhebt und den Onlinetest auswertet.

Bei dem beauftragten Dienstleister handelt es sich um:

ALPHA-TEST GmbH
Dynamostr. 15
68165 Mannheim
E-Mail: Kontakt@alpha-test.de

Mit ALPHA-TEST GmbH haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Dieser Auftragsverarbeitung stellt sicher, dass die Verarbeitung Ihrer personenbezogenen Daten nur nach Weisung der BVG und im Einklang mit den datenschutzrechtlichen Bestimmungen erfolgt.

Eine Weitergabe an Dritte erfolgt nur, soweit eine gesetzliche Erlaubnis oder Verpflichtung besteht oder Sie hierin einwilligen.

3.4.4 Bewertungsplattform

Im Rahmen des Bewerbungsverfahrens haben Sie die Möglichkeit darin einzuwilligen, dass wir sie zur Bewertung unseres Bewerbungsverfahrens kontaktieren dürfen. Sollten Sie hierin nicht einwilligen, hat das keinerlei Auswirkungen auf die von Ihnen abgegebene Bewerbung oder das Bewerbungsverfahren an sich. Wenn Sie in die Kontaktaufnahme eingewilligt haben kommt es zu Verarbeitung Ihrer personenbezogenen Daten (Name, Vorname, Emailadresse, Jobkategorie und Standort). Zur Kontaktaufnahme per E-Mail mit Ihnen arbeiten wir mit der softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin (im Folgenden „softgarden“) und der New Work SE, Am Strandkai 1, 20457 Hamburg (im Folgenden „kununu“) zusammen. In der Zusammenarbeit mit softgarden und kununu haben wir zur DSGVO-konformen Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen.

Im Falle Ihrer Einwilligung wird softgarden/kununu per E-Mail einmalig innerhalb von 48 Stunden nach Ihrer Einwilligung mit Ihnen in Kontakt treten und Ihnen einen Link zur anonymen Abgabe Ihres Feedbacks übersenden.

Sie haben jederzeit die Möglichkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widersprechen. Jeh nachdem wann Sie der Verarbeitung widersprechen, kann dies jedoch dazu führen, dass Sie keine Bewertung abgeben können.

3.4.5 Bewerberpool

Die BVG verfügt über einen Bewerberpool, in dem bestimmte Daten von Bewerbern aufgenommen werden können. Hierzu werden individuelle Einwilligungen von den Bewerbern eingeholt. Für Rückfragen zum Bewerberpool wenden Sie sich bitte an recruiting@bvg.de.

Wir verarbeiten die Daten im Bewerberpool auf Grundlage der Einwilligung der Bewerber. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

3.4.6 Jobalert-Newsletter

Mit Ihrer E-Mail-Adresse und Ihrem Namen sowie der Angabe Ihrer Jobinteressen können Sie sich für unseren „Jobalert“-Newsletter anmelden. Über den Jobalert-Newsletter werden Sie informiert, wenn ein Stellenangebot eingestellt wird, das Ihren Suchkriterien entspricht.

Mit der Anmeldung zum Jobalert-Newsletter speichern wir das Datum der Anmeldung und Ihre Bestätigung der Anmeldung. Diese Speicherung dient alleine dem Nachweis im Fall, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des Berechtigten für den Jobalert anmeldet.

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre E-Mail-Adresse speichern wir so lange, wie Sie unseren Jobalert abonnieren.

Die Einwilligung wird mit Hilfe des sog. "Double-Opt-In“-Verfahrens eingeholt. Sie erhalten dabei eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie der Inhaber der E-Mail-Adresse sind und über unseren E-Mail-Dienst benachrichtigt werden möchten. Wird Ihr Newsletter-Abonnement nicht innerhalb von 2 Wochen nach Anforderung der Bestätigungsmail bestätigt, werden Ihre bereitgestellten personenbezogenen Daten nicht verarbeitet, sondern automatisch gelöscht. Sie können sich jederzeit vom Jobalert abmelden, indem Sie auf den in jedem Jobalert enthaltenen Link klicken oder durch Mitteilung an die obenstehenden Kontaktmöglichkeiten. Nach Abmeldung werden Ihre Anmeldedaten gelöscht.

3.5 BVG-Konto

Wenn Sie das BVG-Konto (ehemals „Meine BVG“) nutzen möchten, müssen Sie sich mittels Angabe Ihres Namens, Vornamens, Ihrer E-Mail-Adresse sowie eines selbst gewählten Passworts registrieren. Wir verwenden für die Registrierung das sog. Double-Opt-In-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht innerhalb von 24 Stunden erfolgt, werden die von Ihnen angegebenen personenbezogenen Daten automatisch aus unserer Datenbank gelöscht.

Dieses Konto können Sie für die Anmeldung in den BVG-Apps und für den Abo-Online Selfservice benutzen. Ihr BVG-Konto wird dann mit dem entsprechenden BVG-Dienst verbunden und die oben genannten Informationen (Name, Vorname, Login, Passwort) aus Ihrem BVG-Konto zu Grunde gelegt (sog. Single Sign-on, kurz SSO). 

3.5.1 Speicherdauer

Wir speichern die von Ihnen angegebenen Daten für die Zeit Ihrer Nutzung des Kontos, soweit Sie dieses nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich selbst verwalten und ändern.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich für die Nutzung des BVG-Kontos. Wenn Sie sich zur Löschung des BVG-Kontos entschließen, werden die Daten zunächst für die weitere Verarbeitung gesperrt, mit Ausnahme der Verarbeitung zur Einhaltung gesetzlicher Pflichten oder Rechte (siehe dazu die jeweiligen Kapitel in den Datenschutzhinweisen der BVG-Apps ) und anschließend gelöscht. Ihrem Wunsch nach Löschung stehen aber ggf. gesetzliche Bestimmungen oder Rechte der BVG entgegen (z.B. gesetzliche Aufbewahrungspflichten, handels- oder steuerrechtliche Pflichten).

Rechtsgrundlage für die Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. a, b DSGVO.

3.5.2 Weitergabe an Dritte

Der Single-Sign-On Service wird durch unseren Dienstleister akquinet AG – (Paul-Stritter-Weg 5, 22297 Hamburg) bereitgestellt.

Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die SSO-Registrierung beruht auf Art. 28 DSGVO, in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.6 Fahrausweis-Abonnements und Firmentickets

Beim Abschluss eines Fahrausweis-Abonnements (übertragbare sowie persönliche Fahrausweise) und zur Verlängerung bestehender Abonnements verarbeiten wir Ihre personenbezogenen Daten in der nachfolgend beschriebenen Weise.

3.6.1 Fahrausweis-Abonnements

3.6.1.1 Kategorien der personenbezogenen Daten zur Vertragsdurchführung

Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit dem mit Ihnen bestehenden Abonnementvertrag. Für übertragbare Zeitkarten (Jahres- und Monats-Umweltkarten, 10-Uhr-Monatskarten) werden Ihr vollständiger Name, Adresse, Geburtsdatum, Geschlecht, Kontodaten (außer Schülerticket Berlin AB), Zahlungsweise (monatlich oder jährlich), ggf. der vollständige Name, Geburtsdatum, Geschlecht und Adresse der gesetzlichen Vertretung oder des Vormunds/Betreuers benötigt.

Für persönliche Zeitkarten (VBB-Abo 65plus, Schülerticket, Azubi-Ticket) benötigen wir neben den vorgenannten Daten außerdem Ihr Foto und einen Berechtigungsnachweis. Rechtsgrundlage für die Verarbeitung der benannten Daten ist Art. 6 Abs.1 S. 1 lit. b DSGVO.

Das Foto wird benötigt, weil die Zeitkarte sonst nicht auf Ihre Person ausgestellt werden kann. Das Foto wird elektronisch verarbeitet, als Bilddatei digitalisiert und ausschließlich für die Zeit und zum Zweck der Produktion des elektronischen Fahrausweises in Form der personengebundenen VBB-fahrCard gespeichert. Nach spätestens zwei Monaten ab Versendung der VBB-fahrCard wird die gespeicherte Bilddatei gelöscht. Eine Rückgabe des Bildes erfolgt nicht, Papierfotos werden vernichtet.

Der Berechtigungsnachweis (z.B. Vorder- und Rückseite des Schülerausweises für ein Schülerticket; Bescheinigung mit Hologramm für das VBB-Abo Azubi; Ausbildungsvertrag für ein Azubi / Schüler; Personaldokument als Altersnachweis für ein VBB-Abo 65+) wird benötigt, um Ihre Berechtigung für den beantragten Fahrausweis zu prüfen. Eingereichte Nachweise im Zusammenhang mit dem Abschluss eines Abonnements werden 10 Tage nach Versendung des Fahrausweises gelöscht. Wird der Berechtigungsnachweis nur für eine Prüfung (z.B. Nachweis der Schülereigenschaft über 16 Jahre), jedoch nicht für eine Neuausstellung eines Fahrausweises benötigt, wird der Berechtigungsnachweis spätestens zwei Monate nach der Prüfung gelöscht. Welche Berechtigungsnachweise erforderlich sind, ergibt sich aus dem jeweiligen Tarifprodukt.

Die Angabe Ihrer Telefonnummer und Ihrer E-Mail-Adresse ist freiwillig und dient uns im Bedarfsfall der erleichterten Kontaktaufnahme mit Ihnen. Wir verarbeiten und verwenden diese Angaben ausschließlich zur Klärung von Vertragsangelegenheiten mit Ihnen. Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen.

Darüber hinaus verarbeiten wir pseudonymisiert ID-Nummern der Chipkarte, um deren Echtheit zu verifizieren, sowie personenbezogene Daten unserer Kunden, wenn dies für den Betriebsablauf erforderlich ist. Dies betrifft zum Beispiel personenbezogene Daten, die bei Fahrscheinkontrollen (z.B. Name des Fahrgastes ohne gültigen Fahrausweis, Zeit und Ort der Kontrolle, Forderungshöhe) verarbeitet werden oder auch Daten im Zusammenhang mit Betriebsvorkommnissen. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.

Wir weisen darauf hin, dass Sie grundsätzlich nicht zur Bereitstellung personenbezogener Daten verpflichtet sind. Die Bereitstellung kann unter Umständen aber zum Abschluss oder Durchführung eines Vertrages mit der BVG erforderlich sein. Die Nichtbereitstellung personenbezogener Daten kann in diesen Fällen zur Folge haben, dass Sie mit uns keinen Abonnementvertrag eingehen können. Bei Fahrscheinkontrollen kann die Verweigerung zur Herausgabe von Daten zur Folge haben, dass die Identifizierung von Personen und die Herausgabe erforderlicher Daten mit polizeilicher Unterstützung erfolgen muss.

3.6.1.2 Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies für die oben genannten Zwecke erforderlich ist. Der Umfang der Datenweitergabe beschränkt sich auf die erforderlichen Daten, die der jeweilige Dienstleister zur Erfüllung seiner Aufgaben der BVG gegenüber benötigt. Dies kann die Weitergabe personenbezogener Daten an Vertriebsdienstleister für den Fahrscheinverkauf, an Dienstleister für den Druck von Fahrscheinen/Chipkarten sowie für die Echtheitsprüfung der VBB-fahrCard, und an IT-Dienstleister zu Zwecken der Datenhaltung und Wartung betreffen.

Sofern es sich bei den Empfängern um Auftragsverarbeiter handelt, haben wir mit diesen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO abgeschlossen.

Im Einzelnen handelt es sich im Rahmen zur Abwicklung des mit Ihnen bestehenden Vertrages (BVG-Abonnement) und der Abonnementverwaltung um folgende Dienstleister:

  • Dienstleister für den Druck der fahrCard (bei personalisierten Chipkarten) (PAV Card GmbH, Hamburger Str. 6, 22952 Lütjensee)
  • IT-Dienstleister für Datenhaltung und Wartung (HanseCom Public Transport Ticketing Solutions GmbH, Weidestraße 120 b, 22083 Hamburg)
  • IT-Dienstleister für die Datenhaltung (Cronon AG, Pascalstraße 10, 10587 Berlin)
  • Dienstleister zur Fahrausweiskontrolle (B.O.S. Eltan GmbH, Bayreuther Straße 3, 10787 Berlin; Kötter Sicherheits- und Ordnungsdienst SE & Co. KG, Niederlassung Berlin, Am Borsigturm 100, 13507 Berlin)
  • Dienstleister zur Erstellung und zum Versand von postalischen und/oder elektronischen Anschreiben (Richard Scholz GmbH, Bessemerstraße 36 - 42, 12103 Berlin)

Sonstige Datenempfänger ohne AVV

  • Postunternehmen zum Versand der fahrCard und anderer vertragsrelevanter Unterlagen (PIN AG, Alt-Moabit 91, 10559 Berlin; Deutsche Post AG, Stolkgasse 4, 50667 Köln)

Im Rahmen des von Ihnen erteilten Sepa-Basislastschriftmandates geben wir Ihre insoweit erforderlichen personenbezogenen Daten an unsere zahlungseinziehende Bank (Berliner Sparkasse, Niederlassung der Landesbank Berlin AG, Alexanderplatz 2, 10178 Berlin) weiter, die diesen Geldtransfer und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten als eigenverantwortliche Stelle durchführt.

Mit der Prüfung des Fotos und der Berechtigungsnachweise haben wir den IT-Dienstleister Sal.A iT-Services GmbH (Albertstr. 12, 10827 Berlin) beauftragt. Auch hier wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.

Wenn im Rahmen des Bestell- oder Prüfvorganges festgestellt wird, dass die von Ihnen hochgeladenen Berechtigungsnachweise oder Fotos nicht prüffähig sind, werden wir Sie über unseren Dienstleister über diesen Umstand informieren und Hinweise zum weiteren Verfahren geben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Die Kontaktaufnahme ist erforderlich, um den von Ihnen gewünschten Vertrag schließen bzw. durchführen zu können.

3.6.1.3 Speicherdauer

Ihre personenbezogenen Daten speichern wir so lange, wie sie für die jeweiligen Zwecke, für die sie verarbeitet wurden, benötigt werden. Wenn eine gesetzliche Aufbewahrungspflicht (z.B. aus steuerlichen Gründen) besteht, werden wir hierfür erforderliche personenbezogene Daten für die Dauer dieser Aufbewahrungsfrist verarbeiten.

3.6.2 Firmentickets

Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit dem mit Ihnen bestehenden Firmenticket-Vertrag (Foto, Name, Adresse, Firmenzugehörigkeit, Kontodaten, Zahlungsinformationen). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Da das Firmenticket eine persönliche Zeitkarte und nicht übertragbar ist, wird hierfür Ihr Foto benötigt, ansonsten kann das Firmenticket nicht auf Ihre Person ausgestellt werden. Das Foto wird elektronisch verarbeitet, es wird als Bilddatei digitalisiert und ausschließlich für die Zeit und zum Zweck der Produktion des elektronischen Fahrausweises in Form der personengebundenen VBB-fahrCard (hier als Firmenticket) gespeichert. Spätestens zwei Monate nach Versendung der VBB-fahrCard wird die gespeicherte Bilddatei gelöscht. Für eine eventuelle Ersatzausstellung des personengebundenen Fahrausweises ist die erneute Vorlage eines Lichtbildes erforderlich.

Darüber hinaus werden wir Ihren Firmenticket-Antrag an Ihren Arbeitgeber senden, damit dieser bestätigen kann, dass Sie zur Teilnahme am Firmenticket berechtigt sind.

Wir weisen darauf hin, dass Sie grundsätzlich nicht zur Bereitstellung personenbezogener Daten verpflichtet sind. Die Bereitstellung kann unter Umständen aber zum Abschluss oder Durchführung eines Vertrages mit der BVG erforderlich sein. Die Nichtbereitstellung personenbezogener Daten kann in diesen Fällen zur Folge haben, dass wir Ihnen den beantragten Firmenticket-Fahrausweis nicht zur Verfügung stellen  und wir Ihnen gegenüber keine Leistungen erbringen können.

Ziffern 3.6.1.2 (Weitergabe an Dritte) und 3.6.1.3(Speicherdauer) gelten entsprechend.

Zusätzlich zu den in 3.6.1.2 genannten Empfängern gibt es bei Firmentickets folgende Datenempfänger:

  • Dienstleister für Bereitstellung der Online-Beantragung (bei Online abgeschlossenen Firmenticket-Rahmenverträgen): IBM iX Berlin GmbH (Chausseestraße 5, 10115 Berlin)
  • Dienstleister für Bereitstellung der Online-Beantragung (für Firmen und Teilnehmer): Sal.A iT-Services GmbH (Albertstr. 12, 10827 Berlin)

Bei diesen Empfängern handelt es sich um Auftragsverarbeiter, mit denen wir Auftragsverarbeitungsverträge gem. Art. 28 DSGVO abgeschlossen haben.

3.6.2.1 Informationsveranstaltungen für das Firmenticket

Die BVG bietet für interessierte Firmen digitale Informationsveranstaltungen an. Diese Veranstaltungen werden online (Videokonferenz) über Microsoft Teams durchgeführt. Für Ihre Anmeldung und Teilnahme an der Online-Veranstaltung ist die Verarbeitung Ihrer E-Mail-Adresse durch die BVG erforderlich. Weitere Informationen über die Verarbeitung Ihrer Daten durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.

3.6.2.2 Rückruf-Service für interessierte Firmen

Die BVG bietet für interessierte Firmen einen Rückruf-Service an. Für Ihre Anmeldung und Teilnahme an diesem Service ist die Verarbeitung Ihrer Kontaktdaten (Name, Firma und Telefonnummer) durch die BVG erforderlich. Die Anmeldung erfolgt über den Chatbot (siehe Kapitel 4.1.5). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.

3.6.3 Deutschlandticket

Wenn Sie auf unserer Webseite https://abo.bvg.de/ ein Abonnement für das Deutschlandticket abgeschlossen haben, können Sie sich das Ticket in folgenden Apps der BVG als digitales Ticket (Handyticket) anzeigen lassen: Fahrinfo-App, Ticket-App oder Jelbi-App.
Dabei werden folgende Daten über eine verschlüsselte Datenverbindung an die BVG-Apps übertragen:

  • SSO-ID (Fahrinfo-App, Ticket-App, Jelbi-App; bei Fahrinfo-App zusätzlich E-Mail-Adresse)
  • Gattung (Art des Tickets)
  • Gültig von
  • Gültig bis

Wenn Sie sich in einer der Apps anmelden, wird Ihnen das Deutschlandticket als gültiges und kontrollierbares Ticket angezeigt.

Weitergabe an Dritte

An folgende Dienstleister werden Ihre Daten weitergegeben, wenn Sie sich für die Nutzung des digitalen Deutschlandtickets (Handyticket) entschieden haben:

  • SYSTEMTECHNIK GmbH, (Wielandstraße 12, 99610 Sömmerda) - Entwicklung des Frontend der Ticket-App und dem Hintergrundsystem
  • eos.uptrade GmbH (Schanzenstraße 70, 20357 Hamburg) - Entwicklung und Betrieb des Hintergrund- und Frontendsystems der Fahrinfo-App
  • Trafi (UAB Intelligent Communications, Labdarių 5, LT-01120, Vilnius, Litauen) - Hosting und Betrieb des zentralen IT-Systems der Jelbi-App

Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die Anzeige des Deutschlandtickets beruht auf Art. 28 DSGVO in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
Sollten Sie durch ein anderes Verkehrsunternehmen des VBB-Tarifverbundes oder außerhalb dessen durch ein anderes Verkehrsunternehmen kontrolliert werden, gelten die jeweiligen Datenschutzhinweise des kontrollierenden Unternehmens. Unter Umständen werden dabei durch das kontrollierende Verkehrsunternehmen sogenannte Kontrollnachweise auf Ihre fahrCard geschrieben (siehe auch 3.5.4).

3.6.4 Speicherung auf der VBB-fahrCard

Bei unpersönlichen, übertragbaren Zeitkarten werden das Tarifprodukt, der tarifliche Geltungsbereich, die zeitliche und räumliche Gültigkeit und die Kartennummer im Chip der VBB-fahrCard gespeichert.

Bei persönlichen, nicht übertragbaren Zeitkarten werden das Tarifprodukt, der tarifliche Geltungsbereich, die zeitliche und räumliche Gültigkeit und die Kartennummer im Chip der VBB-fahrCard gespeichert. Zudem wird Ihr Vor- und Nachname chiffriert (jeweils nur Anfangs- und Endbuchstabe lesbar) in Ihrem elektronischen Fahrausweis hinterlegt. Auf die Karte werden Ihr Lichtbild und Ihr Vor- und Nachname gedruckt.

Schreibvorgänge, die auf dem Chip der VBB-fahrCard stattfinden, werden für die Kund*innen transparent und nachvollziehbar protokolliert. Hierzu gehören die Ticketausgabe, Ticketkontrolle sowie das Sperren von eTickets oder der kompletten VBB-fahrCard (Applikationssperre). Das Logbuch umfasst maximal zehn Einträge. Die folgenden Daten werden erfasst:

  • Art und Bezeichnung der Transaktion: Ausgabe / Sperrung
  • Terminal-ID
    • Terminalkennnummer: kennzeichnet die Art des Terminals und Terminalnummer
    • Organisationskennnummer des Verkehrsunternehmens, dem das Terminal gehört
  • Transaktionszeitpunkt: Datum und Uhrzeit der Ausgabe / Sperrung
  • Transaktionsort-ID
    • Ortstyp-Code: kennzeichnet die Art des Ausgabe- / Sperrorts (z.B. Bushaltestelle, Bahnhof)
    • Ortsnummer: eindeutige Kennungsnummer je Ausgabe- / Sperrort
    • Organisationskennnummer des Verkehrsunternehmens, dem der Ausgabe- / Sperrort zugewiesen ist
  • Berechtigungs-ID
    • Berechtigungsnummer des ausgegebenen / gesperrten Tickets
    • Organisationskennnummer des Verkehrsunternehmens, welches das Ticket ausgestellt hat
  • Produkt-ID
    • Produktnummer des als Berechtigung ausgegebenen Tarifprodukts
    • Organisationskennnummer des Tarifverantwortlichen (i. d. R. VBB)

Sie haben jederzeit die Möglichkeit, sich die Daten aus dem Logbuch Ihrer VBB-fahrCard in einem Kundenzentrum der BVG oder eines anderen Verkehrsunternehmens anzeigen zu lassen. Zudem können Sie diese Daten selbst an einem Kundeninformationsterminal, kurz Infoterminal, Ihrer Wahl auslesen.

Infoterminals sind in den Kundenzentren der BVG und anderer Verkehrsunternehmen installiert, aber auch in Partneragenturen zu finden. Der Zugang zu den Infoterminals ist während der Geschäftszeiten der Kundenzentren bzw. der Agenturen möglich.

Die VBB-fahrCard kann auch über kommerzielle Smartphone-Apps ausgelesen werden, sofern das Smartphone eine NFC-Schnittstelle besitzt.

Das eTicket kann kontaktlos gelesen bzw. beschrieben werden, wenn das Lese-/ Schreibgerät maximal einen Zentimeter von der Karte entfernt ist. Somit können Karten in Jackentaschen oder Geldbörsen in der Regel nicht ausgelesen werden. Zusätzlich haben Sie die Möglichkeit, Ihr eTicket mit einer entsprechenden Schutzhülle zu versehen, die einen elektronischen Kontakt mit der Karte verhindert.

Bitte beachten Sie, dass die Schutzhülle für selbständige Kontrollvorgänge an den Busterminals und bei mobilen Kontrollen durch Kontrollpersonale der Verkehrsunternehmen entfernt werden muss.

Falls Sie mit Ihrer VBB-fahrCard außerhalb des VBB kontrolliert werden, weichen die erzeugten Datensätze ggf. ab. Bitte informieren Sie sich in diesem Fall direkt beim Verkehrsunternehmen vor Ort. Auch bei anderen Verkehrsunternehmen können keine weiteren Daten ausgelesen werden als im Abschnitt „Art und Umfang der Datenerhebung“ beschrieben.

3.6.5 Kommunikationsdaten in den Hintergrundsystemen des VBB

Für alle Kommunikationsvorgänge (Ticketausgabe, -kontrolle und ggf. -sperrung), die mit der VBB-fahrCard stattfinden, werden durch die Ausgabe- und Kontrollterminals der Verkehrsunternehmen im Verkehrsverbund Berlin-Brandenburg Datensätze erstellt und an die Hintergrundsysteme der Verkehrsunternehmen übermittelt.

Bei persönlichen Tickets werden in den Datensätzen zur Ticketausgabe Ihr Vor- und Zuname chiffriert (jeweils nur Anfangs- und Endbuchstabe lesbar) erfasst.

Alle Datensätze enthalten den Zeitpunkt, den Ort und die Art des Kommunikationsvorgangs (Ticketausgabe, -kontrolle oder -sperrung) sowie die jeweiligen Kennnummern für das Ticket, für das dem Ticket zugrundeliegende Tarifprodukt und für das Ausgabe- oder Kontrollterminal sowie Datum und Zeitpunkt des Gültigkeitsbeginns und -endes des Tickets.

Bei Sperrvorgängen wird zudem die Kennnummer der Linie und der Fahrt, auf der der Kommunikationsvorgang stattgefunden hat, in den entsprechenden Datensatz geschrieben.

Falls Sie mit Ihrer VBB-fahrCard außerhalb des VBB kontrolliert werden, weichen die erzeugten Datensätze ggf. ab. Bitte informieren Sie sich in diesem Fall direkt beim Verkehrsunternehmen vor Ort. Auch bei anderen Verkehrsunternehmen können keine weiteren Daten ausgelesen werden als im Abschnitt „Art und Umfang der Datenerhebung“ beschrieben.

Empfänger der Daten

Die über die Terminals der Verkehrsunternehmen erhobenen Daten werden durch die Vertriebshintergrundsysteme (Ausgabe-/Kontrollsysteme) der Verkehrsunternehmen verarbeitet und an ein zentrales Datenkontrollsystem des VBB (Ausgabe – und Kontrolldatensätze) sowie das zentrale, deutschlandweite Sperrmanagementsystem der VDV eTicket-Service GmbH & Co. KG (Sperrdatensätze) übermittelt.

Das zentrale Datenkontrollsystem beim VBB erhält die Datensätze zur Ticketkontrolle und -ausgabe (Vor- und Zuname und ggf. Geburtsjahr werden vor Eingang in das System gelöscht) direkt von den Systemen der Verkehrsunternehmen sowie die Datensätze zur Ticket-/ Kartensperrung, die von den Kontrollsystemen der Verkehrsunternehmen erhoben worden, über das Sperrmanagementsystem der VDV eTicket-Service GmbH & Co. KG, um diese gegeneinander zu prüfen, damit die Systemsicherheit gewährleistet werden kann und ggf. Fehler in den Systemen erkannt und behoben werden können.

Löschung der Daten

Alle Kommunikationsdaten, welche die Vertriebshintergrundsysteme der Verkehrsunternehmen sowie das zentrale Datenkontrollsystem beim VBB erhalten, werden für die Dauer des Verfahrens gespeichert. Eine genaue Spezifizierung der Speicherdauer und Löschfristen erfolgt in Abstimmung mit den Datenschutzbeauftragen der VBB GmbH und der Verkehrsunternehmen, auf Grundlage einer Datenschutzfolgeabschätzung, externen Anforderungen und technische Möglichkeiten der Systeme.

3.6.6 Fahrausweiskontrollen und erhöhtes Beförderungsentgelt

Bei Fahrausweiskontrollen wird die Gültigkeit der jeweiligen Fahrausweise überprüft. Handelt es sich um persönliche Fahrausweise, wird der Fahrausweis ggf. gegen einen amtlichen Lichtbildausweis geprüft (z. B. bei Handy- und Printtickets). Bei Überprüfung von fahrCards sind dem Kontrollpersonal folgende auf den fahrCards gespeicherte Daten sichtbar:

  • Maximale Nutzungsdauer der fahrCard

  • Kartennummer

  • Kundenvertragspartner

  • Name, Vorname (bei persönlichen Fahrausweisen)

Kann die Gültigkeit nicht festgestellt werden, ist das erhöhte Beförderungsentgelt verwirkt. In diesem Fall dürfen folgende Daten von Ihnen erhoben werden:

  • Name, Vorname,

  • Geburtsdatum,

  • Geschlecht,

  • Anschrift,

  • E-Mail-Adresse,

  • Bankverbindung,

  • Name und Anschrift gesetzlicher Vertreterinnen und Vertreter,

  • Zeit, Ort und sonstige für die Rechtsverfolgung erhebliche Umstände des Vorfalls einschließlich Forderungen.

Die insoweit erforderliche Datenverarbeitung basiert auf § 4 der „Verordnung über die Verarbeitung personenbezogener Daten bei den Berliner Stadtreinigungsbetrieben, den Berliner Verkehrsbetrieben und bei den Berliner Wasserbetrieben“ (BlnBetrDatVO). Die Daten werden zwei Jahre nach dem letzten einschlägigen Vorfall, frühestens aber mit der Abwicklung des Vorgangs – in Ihrem Fall des Zahlungseingangs – gelöscht bzw. gesperrt.

Bei Fahrausweiskontrollen kann die Verweigerung zur Herausgabe von Daten zur Folge haben, dass die Identifizierung von Personen und die Herausgabe erforderlicher Daten mit polizeilicher Unterstützung erfolgen muss.

3.6.7 BVG-Club

Wenn Sie ein BVG-Abonnement abgeschlossen haben (ausgenommen Schüler, Azubis und Firmenticket), können Sie sich für den BVG-Club (Meine Benefits) registrieren. Die Registrierung für den BVG-Club eröffnet den Zugang zur Vorteilswelt über die Plattform der Firma cb loyality GmbH, auf der diverse Anbieter Angebote bereithalten.

Zur Legitimierung bzw. zum Nachweis, dass Sie berechtigt sind, die Vorteilswelt zu nutzen, werden Ihr Name, Vorname, E-Mailadresse und das Ablaufdatum des Abonnements an die cb loyalty GmbH übergeben. Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Weitere Daten werden gegebenenfalls direkt durch die cb loyalty GmbH als eigenständig verantwortliche Stelle verarbeitet. Weitere Informationen über die Datenverarbeitung durch cb loyality erhalten Sie unter https://www.cb-loyalty.com/datenschutz.html

3.7 Ticketkauf für Sonderveranstaltungen

Sonderveranstaltungen sind Fahrten mit dem U-Bahn-Cabrio, historischen Fahrzeugen u.ä.

3.7.1 Kaufprozess

Für Sonderveranstaltungen können Sie in unserem Onlineshop Tickets kaufen.

Hierbei verarbeitet die BVG die für die Abwicklung des Ticketkaufs und für die Durchführung des Vertrages erforderlichen Daten:

  •  Name
  • Vorname
  • E-Mail-Adresse
  • Angabe des Ticketnutzers soweit vom Käufer abweichend sowie ggf. weitere Ticketnutzer
  • Geburtsdatum
  • ggf. Firma
  • ggf. Telefonnummer
  • vollständige Postanschrift
  • Informationen zum verwendeten mobilen Endgerät
  • Angaben zum gewählten Zahlungsmittel
  • Bestätigung des Downloads des Tickets
  • GeräteInfo (inkl. Betriebssoftware Version und Build)

Diese Daten sind erforderlich, um den Ticketkauf durchzuführen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Daten werden für einen Zeitraum von 10 Jahren gespeichert und anschließend gelöscht.

Der Ticketkauf für Sonderfahrten ist über die Drittanbieterzahlarten „PayPal“ und die Kreditkarten VISA und Mastercard möglich. Dabei werden die mit der Zahlart verknüpften Daten (Vorname, Nachname, Adresse, E-Mail-Adresse) von dem Anbieter abgefragt und für den Kauf verwendet sowie im Backend-System zusammen mit der Zahlart, Geräteart und Information über die Zustimmung der AGBs von uns gespeichert.

Der Ticketshop wird betrieben von eos.uptrade (Schanzenstraße 70, 20357 Hamburg). eos.uptrade verarbeitet die Daten im Auftrag der BVG und gemäß dem mit eos.uptrade abgeschlossenen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3.7.2 Zahlungen mit Kreditkarte [LogPay Financial Services GmbH]

Bei der Zahlart Kreditkarte (VISA, MASTER-Card) werden Ihre Stammdaten (Vor- und Nachname, Geburtsdatum, Adresse, Geschlecht, E-Mail-Adresse) an unseren externen Finanzdienstleister (derzeit die LogPay Financial Services GmbH, Schwalbacher Straße 72, 65760 Eschborn, nachfolgend „LogPay“) übermittelt. Die Zahlmitteldaten (Kreditkartendaten, sowie Daten zu Ihren jeweiligen Ticketkäufen) werden direkt durch LogPay erhoben, da die durch den Fahrscheinkauf entstandenen Forderungen gegen Sie an Logpay abgetreten werden. Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO. Wir haben ein berechtigtes Interesse daran, die Abwicklung von Zahlungen und die Verwaltung von Forderungen für eine effiziente Rechnungslegung auszulagern.

Die Verarbeitung der personenbezogenen Daten erfolgt durch LogPay als selbständige verantwortliche Stelle. Weitere Informationen über die Datenverarbeitung durch LogPay erhalten Sie hier.

3.7.3 Zahlungen über PayPal

Im Ticketshop für Sonderfahrten bieten wir die Bezahlung via dem Online-Zahlungsdienstleister PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A.., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal”). Wenn Sie PayPal als Zahlmethode auswählen, werden Sie auf die Webseite von PayPal weitergeleitet und die von Ihnen eingegebenen personenbezogenen Daten werden an PayPal verschlüsselt übermittelt. Dies umfasst zumeist Ihren Namen, Ihre Adresse, Ihre Telefonnummer, Ihre IP-Adresse, E-Mail-Adresse oder sonstige zur Bestellabwicklung erforderliche Informationen einschließlich solcher zu Ihrer Bestellung.

Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als verantwortliche Stelle. Rechtsgrundlage für die Verarbeitung im Zusammenhang mit PayPal ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen erweiterte Zahlungsmöglichkeiten zu bieten und die Abwicklung von Zahlungen auszulagern.

Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch PayPal auch an Dritte weitergegeben werden. Zur Identitäts- und Bonitätsprüfung erfolgt ferner eine Übermittlung der personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien, wie etwa die SCHUFA.

Weitere Informationen über die Datenverarbeitung durch PayPal erhalten Sie hier.

3.8 Ticketverkauf über Dritte

Über Drittanbieter können Sie personalisierte 24-Stunden-Karten und touristische Produkte wie die Berlin Welcome Card und Berlin City Tour Card der BVG als digitale Tickets erwerben. Diese Drittanbieter bedienen sich Vermittlungsdienstleistern (hier: Distribusion oder Tranzer), um diese digitalen Tickets für die Kunden zur Verfügung zu stellen. Die Zahlungen werden direkt über die entsprechende Buchungsplattformen der jeweiligen Drittanbieter abgewickelt. Hierfür gelten die Datenschutzbedingungen der Drittanbieter. Um ein digitales Ticket ausstellen zukönnen, werden über die Vermittlungsdienstleister die folgenden Daten der Kunden an die BVG übermittelt:

  • Vorname
  • Nachname
  • Tariftyp
  • Gültigkeitsdatum (valid from)

Die BVG erstellt dann das digitale Ticket mit dem Vornamen und Nachnamen des Kunden. Hierbei verarbeitet die BVG die für die Abwicklung des Ticketkaufs und für die Durchführung des Vertrages erforderlichen Daten:

  • Informationen zum Order-Objekt:
    • Ident (Datenbank id, bei einer aktuellen Anfrage)
    • IdentExternal (Gattungsart)
    • Description (Produktbezeichnung)
    • Typ des Produktes
    • Gültigkeitsdatum (valid from)
    • Produktverantwortlicher
    • Tarifversion
    • Produktgruppe
    • Anzahl der Berechtigungen
    • Preis

Das digitale Ticket wird dem Kunden dann von dem vom Kunden beauftragten Drittanbieter zur Verfügung gestellt.

3.8.1 Weitergabe an Dritte

Zur Erstellung eines digitalen Tickets werden die Daten des beauftragten Drittanbieters über unsere Vermittlungsdienstleister Distribusion Technologies GmbH (Wattstraße 10, 13355 Berlin) oder Tranzer B.V. (Stationsplein 61, 3818 LE Amersfoort, Netherlands) an unseren Dienstleister Systemtechnik GmbH (Wielandstraße 12, 99610 Sömmerda) weitergegeben. Systemtechnik GmbH ist der Entwickler und Systembetreiber des Hintergrundsystems, in dem die Daten der Ticketkäufe verarbeitet werden, um die digitalen Tickets erstellen zu können. Systemtechnik und Distribusion bzw. Tranzer verarbeiten die von den Drittanbieter zur Verfügung gestellten Kundendaten jeweils im Auftrag der BVG und gemäß dem jeweils abgeschlossenen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung von Kundendaten im Rahmen der Drittanbieter erfolgt durch den jeweiligen Betreiber der externen Buchungsplattform als selbständige verantwortliche Stelle. Weitere Informationen zu dieser Datenverarbeitung erhalten Sie in vom jeweiligen Betreiber.

3.8.2 Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Erfüllung des konkreten Zwecks erforderlich ist. Im Anschluss werden Ihre Daten gelöscht, wenn nicht im Einzelfall gesetzliche Aufbewahrungspflichten eine darüberhinausgehende Speicherung oder andere gesetzliche Gründe dies erfordern. Die Daten zu Ticketkäufen werden aus steuerlichen Gründen für 10 Jahre gespeichert und anschließend gelöscht.

3.9 Kombiticket

In Kooperation mit diversen Veranstaltern können zu Sonder- und Großveranstaltungen tarifliche Sonderangebote (Sonderfahrausweise) mit zeitlich begrenzter Geltungsdauer und/oder begrenztem Geltungsbereich ausgegeben werden. Dies gilt gleichermaßen für Kombitickets. Kombitickets sind Eintrittskarten, Theaterkassenbons, Einladungen, Hotelausweise oder Teilnehmerausweise mit Fahrtberechtigung. Soweit solche Veranstaltungskarten mit Fahrtberechtigung Online oder digital ausgegeben oder als Printticket zur Verfügung gestellt werden, handelt es sich um persönliche Tickets. Hierfür übermittelt der Veranstalter der BVG lediglich den Namen und den Vornamen zur Ausstellung dieses persönlichen Fahrausweises zum Veranstaltungsticket.

Die BVG übermittelt dem Veranstalter personenbezogene Download-Links zum Abruf des Fahrausweises aus dem BVG-Ticketshop. Bei Abruf durch den Veranstaltungsteilnehmer wird die IP-Adresse verarbeitet.

Die vorgenannten personenbezogenen Daten werden bis zur vollständigen Abrechnung mit dem Veranstalter verarbeitet und anschließend gelöscht. Rechtsgrundlage Art. 6 Abs. 1 (b) DSGVO.

Der BVG-Ticketshop wird betrieben von eos.Uptrade (Schanzenstraße 70, 20357 Hamburg). eos.Uptrade verarbeitet die Daten im Auftrag der BVG und gemäß dem mit eos.Uptrade abgeschlossenen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3.10 VBB Kundenkarte Berlin S

3.10.1 Verarbeitungszweck

Voraussetzung für den Erwerb des Berlin-Ticket S ist eine gültige VBB Kundenkarte Berlin S mit Lichtbild. Die VBB Kundenkarte Berlin S können Sie unter Angabe der unter 3.9.2 genannten Daten im Webportal der BVG (www.vbb-kundenkarte-Berlin-S.de) beantragen. Der Zweck der Datenverarbeitung ist, den Antrag auf Ausstellung der VBB Kundenkarte Berlin S zu prüfen und zu bearbeiten sowie - bei positiver Entscheidung - die VBB Kundenkarte Berlin S auszustellen.

3.10.2 Kategorien der personenbezogenen Daten

Beantragung der VBB Kundenkarte Berlin S:

  • Name
  • Vorname
  • Geburtsdatum
  • Berechtigungszeitraum
  • Lieferanschrift
  • Ggf. gesetzlicher Vertreter (Name, Vorname)
  • Mailadresse
  • Zustimmungserklärung zur Datenspeicherung und -verarbeitung
  • IP-Adresse
  • Berechtigungsnachweis, mit bewilligtem Leistungszeitraum und Barcodeinformation für jeden Leistungsberechtigten
  • Lichtbild (Passfoto (410x530 px) oder eine Fotodatei in einem gängigen Format)
  • Kopie des Personalausweises oder eines anderen Ausweisdokuments

Aufdruck auf Trägerkarte "VBB Kundenkarte Berlin S"

  • Name
  • Vorname
  • Berechtigungszeitraum
  • Lichtbild
  • Kartennummer (8-stellig, übernommen vom QR-Code bzw. Strichcodeaufkleber

3.10.3 Rechtsgrundlage für die Datenverarbeitung

Die Daten sind für die Beantragung und Erstellung der VBB Kundenkarte Berlin S erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.10.4 Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Dauer der Bearbeitung des Antrages sowie der Erstellung der VBB Kundenkarte Berlin S notwendig ist. Nach Versand der Karte werden die Daten für 90 Tage vorgehalten, um den sicheren Versand, die Bearbeitung von Postrückläufern sowie die Beantwortung von Kundenanfragen zu gewährleisten. Im Anschluss werden Ihre Daten gelöscht.

3.10.5 Weitergabe an Dritte

Das Webportal zur Beantragung der VBB Kundenkarte Berlin S wird durch unseren Dienstleister TCS · CARDS & SERVICES GMBH (Kronacher Straße 61, 96052 Bamberg) bereitgestellt. Der Versand der Kundenkarte und die Bearbeitung von Postrückläufern erfolgt ebenfalls durch den Dienstleister TCS CARDS & SERVICES GMBH.

Mit der Digitalisierung der in Papierform gestellten Anträge und der Beantwortung von telefonischen und schriftlichen Anfragen bezüglich der VBB Kundenkarte Berlin S wurde die Firma Majorel (Wilhelmshaven GmbH, Olympiastraße 1, 26419 Schortens) beauftragt.

Zur Verarbeitung der personenbezogenen Daten für die Erstellung der VBB Kundenkarte Berlin S haben wir mit unseren Dienstleistern  einen Vertrag über die Auftragsverarbeitung gemäß Artikel 28 DSGVO geschlossen, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.10.6 Verwendung von Cookies

Das Webportal zu Beantragung der VBB Kundenkarte Berlin S verwendet Session Cookies, die mit dem Schließen des Browsers automatisch gelöscht werden.

3.10.7 Friendly Captcha

Zur Sicherung des Webportals vor Cyberangriffen nutzen wir das das Tool Friendly Captcha. Die BVG bedient sich hierfür des Dienstes Friendly Captcha. Mit Friendly Captcha GmbH (Am Anger 3-5, 82237 Wörthsee) besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

Während Sie im Webportal Daten eingeben, wird im Hintergrund ein kryptografisches Rätsel gelöst. Dabei werden folgende Daten verarbeitet:

  • Request Headers User-Agent, Herkunft und Referer.
  • Das Puzzle selbst, das Informationen über das Konto und den Website-Schlüssel enthält, auf den sich das Puzzle bezieht.
  • Version des Widgets.
  • Zeitstempel.

Es wird ein anonymisierter Zähler pro IP-Adresse zur dynamischen Skalierung der Puzzle-Schwierigkeit im Edge-Netzwerk gespeichert, um böswillige Benutzer zu erkennen und die Sperrung legitimer Benutzer zu minimieren. Diese Daten werden getrennt vom Rest der Daten gespeichert und können nicht mit bestimmten Websites in Verbindung gebracht werden. Wir anonymisieren die IP-Adressen via One-Way-Hashing, damit sie nicht persönlich identifiziert werden können.

Weitere Informationen dazu finden Sie auf der Website von Friendly Captcha.

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit friendly Captcha ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.11 Fahrplanauskunft

3.11.1 Kategorien der personenbezogenen Daten

Im Rahmen der Fahrplanauskunft erheben wir folgende Daten:

  • Starthaltestelle
  • Zielhaltestelle
  • Je nach Anfrage: Datum sowie gewünschte Abfahrtszeit/Ankunftszeit
  • Je nach Anfrage: Zwischen-/Umstiegshaltestellen, Fußwege, Verkehrsmittel, Liniennummer
  • Anfragezeitpunkt
  • Gerätetyp (iPhone o. Android)
  • Ggfs. Standortdaten (GPS-Daten)
  • IP-Adresse

3.11.2 Verarbeitungszwecke

3.11.2.1 Fahrplanauskunft

Wir verarbeiten diese Daten, um die von Ihnen angefragte Fahrplanauskunft erteilen zu können. Hierfür schlagen wir Ihnen aufgrund der von Ihnen angegebenen Suchparameter die möglichen Fahrverbindungen sowie den erforderlichen Fahrschein vor, der für die jeweilige Route nötig ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Im Rahmen einer Fahrplanauskunft wird nur die IP-Adresse für die Zeit, in der eine Auskunft erfragt/bearbeitet wird, gespeichert. Die IP-Adresse speichern wir losgelöst von Fahrplanauskünften für weitere 90 Tage, um zeitnah erkennen zu können, wenn von einzelnen IP-Adressen ein extrem hohes Anfragevolumen ausgeht, das nicht nur Störungen verursachen kann, sondern auch gegen die Nutzungsbedingungen verstößt. Danach wird sie wieder gelöscht.

3.11.2.2 Auslastungsprognose

Darüber hinaus verwenden wir die eingehenden Fahrplananfragen für Auswertungen über die Auslastung unserer Verkehrsmittel sowie für die Möglichkeiten der Anschlusssicherung und -prognose, um Ihnen einen möglichst hohen Komfort bei der Nutzung unserer Verkehrsmittel zu ermöglichen und unser Verkehrsangebot immer bedarfsgerechter bereitzustellen. Für die hierfür erforderlichen Auswertungen werden die mit Ihrer Fahrplananfrage einhergehenden Daten selbstverständlich von Ihrer IP-Adresse getrennt, um die Zuordnung dieser Daten zu Ihrer Person zu vermeiden. Die Auswertung der eingehenden Anfragen ermöglicht uns zu prognostizieren, wie hoch das Fahrgastaufkommen für die einzelnen Verkehrsmittel ist, wenn Sie wie angefragt auch fahren.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Nr. 1 lit. f) DSGVO (berechtigtes Interesse). Die BVG hat ein berechtigtes Interesse an der Bereitstellung eines effizienten, wirtschaftlichen und bedarfsgerechten Verkehrsangebotes. Darüber hinaus liegt ihr berechtigtes Interesse in einer komfortablen, angenehmen Beförderung ihrer Kunden, auch in Hauptverkehrs- und Stoßzeiten.

3.11.2.3 Verbesserung des Angebotes der BVG

Außerdem verwenden wir die eingehenden Fahrplananfragen für Auswertungen, die im Wesentlichen der Fahrgastinformation und -lenkung, der Angebotsoptimierung, der Infrastrukturplanung sowie der Sicherheit dienen. Bevor entsprechende Auswertungen durchgeführt werden, werden die mit Ihrer Fahrplananfrage einhergehenden Daten von Ihrer IP-Adresse sowie von den Geräteinformationen getrennt und auf einem separaten Server gespeichert. Wir ergreifen außerdem weitere Maßnahmen zur Pseudonymisierung bzw. Aggregation der Daten. Diese Pseudonymisierung der Anfragedaten soll eine Identifizierbarkeit Ihrer Person ohne Hinzuziehung zusätzlicher Informationen verhindern.

Die Auswertung der pseudonymisierten Anfragen ermöglicht es uns, Verkehrsströme unter der Prämisse abzuschätzen, dass zumindest ein Teil der Fahrgäste die einzelnen Verkehrsmittel wie angefragt nutzt. Diese Erkenntnisse nutzen wir zur Wahrnehmung verschiedener Aufgaben, die im öffentlichen Interesse liegen und deren Erfüllung der BVG obliegt. Sie dienen letztlich dazu, das Angebot der BVG noch besser auf Kundenanforderungen auszurichten (bspw. über eine bedarfsorientierte Linienplanung und Anschlusssicherung).

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO (Wahrnehmung im öffentlichen Interesse liegender Aufgaben) i.V.m. § 24 Abs. 1 BerlBG. Konkret übernimmt die BVG als Aufgabenträgerin für die Durchführung von öffentlichem Personennahverkehr für Berlin (§ 3 Abs. 4 BerlBG i.V.m. § 1 Abs. 1 lit. a Satzung der BVG) Aufgaben zur ÖPNV-Entwicklung aus dem Berliner Mobilitätsgesetz (§§ 27 Abs. 3, 20 Abs. 1, 16 Abs. 6 Nr. 3) i.V.m. dem Nahverkehrsplan Berlin und dem Verkehrsvertrag sowie i.V.m. dem Stadtentwicklungsplan Mobilität und Verkehr. Es obliegt der BVG u.a., eine Fahrgastinformation und -lenkung bei Störungen und Baumaßnahmen einschließlich Bereitstellung eines Schienenersatzangebots vorzunehmen. Zudem ist die BVG für eine Optimierung ihres ÖPNV-Angebots verantwortlich. Dabei gilt es u.a. Linien und Angebote bedarfsgerecht zu planen und Erschließungslücken zu finden und zu schließen sowie Anschlussqualitäten zu erhöhen. Zudem übernimmt die BVG Aufgaben im Bereich der Infrastrukturplanung sowie der Fahrgastsicherheit.

Wir möchten Sie ergänzend zu den in Abschnitt 5 enthaltenen Informationen zu Ihren Rechten darauf hinweisen, dass Ihnen insbesondere das Recht zusteht, der Verarbeitung Ihrer personenbezogenen Daten zur Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, jederzeit zu widersprechen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nutzen Sie zur Ausübung Ihres Widerspruchsrechts bitte die in Abschnitt 6.2 genannten Kontaktmöglichkeiten. Wir werden bei Ausübung des Widerspruchsrechts durch Sie prüfen, ob die Voraussetzungen des Art. 21 Abs. 1 DSGVO vorliegen. Das heißt, wir werden die von Ihnen dargelegten Gründe, die gegen die Verarbeitung geltend gemacht werden und das Vorliegen etwaiger Gründe zur ausnahmsweisen Weiterverarbeitung der Daten gem. Art. 21 Abs. 1 S. 2 DSGVO prüfen und diese erforderlichenfalls gegeneinander abwägen. Über das Ergebnis der Prüfung werden wir Sie innerhalb der gesetzlichen Fristen informieren. Sofern die Prüfung zu Ihren Gunsten ausfällt, wird dem Widerspruch ebenfalls innerhalb der gesetzlichen Fristen stattgegeben.

Wir speichern die für die vorgenannten Zwecke erhobenen Daten für 90 Tage und aus den Daten generierte Auswertungen für 3 Jahre. Anschließend werden die Daten von uns gelöscht bzw. anonymisiert. Dies bedeutet, dass die Daten nur dann weitergehend aufbewahrt werden, wenn sie sich nicht mehr oder nur mit unverhältnismäßig hohem Aufwand noch einer natürlichen Person zuordnen lassen. Die Rechtmäßigkeit der Anonymisierung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. den oben genannten Vorschriften sowie aus Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der Anonymisierung der erhobenen Daten, um deren längerfristige Speicherung für verkehrsplanerische Zwecke zu ermöglichen.

3.11.2.4 Verarbeitung von GPS-Daten

Um bei Bedarf die nächstgelegene Starthaltestelle und etwaige Fußwegrouten zu ermitteln, können Sie Ihren Standortdaten automatisch über den Browser ermitteln lassen. Dazu verarbeiten wir (GPS-Daten, d. h. bewegungs- oder richtungserzeugte mobile Sensordaten).

Für diesen Zweck ist es erforderlich, dass Sie dem Browser erlauben, mittels des Betriebssystems des von Ihnen verwendeten (mobilen) Endgeräts sowie seines Berechtigungssystems auf Standortdienste zuzugreifen („Ortungsfunktion“ Ihres (mobilen) Endgeräts). In diesem Zusammenhang erfassen wir aber nur den von Ihrem Gerät ermittelten Standort, sofern Sie das Ortungs-Symbol berührt haben. Ist die Standorterhebung aktiv, zeigt beispielsweise das iPhone dies über ein Kompass-Symbol in der oberen Leiste an. Bei Android-Geräten findet sich eine vergleichbare Funktion, in Browsern auf lokalen Geräten ebenfalls. Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO, da Ihr Standort nur dann erfasst und an uns übertragen wird, wenn Sie bei der Nutzung der Fahrplanauskunft Funktionen in Anspruch nehmen möchten, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können. Sie können in den Einstellungen Ihres Browsers oder Betriebssystems jederzeit erlauben oder widerrufen.

Bitte beachten Sie, dass die GPS-Daten auch zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden. Weitere Informationen hierzu finden Sie in Abschnitt 3.11.2.3.

3.11.2.5 Rufbus

Für den Fall der der telefonischen Rufbusbestellung wird Ihre Telefonnummer nach Abschluss der Fahrt für 24 Stunden gespeichert und im Anschluss gelöscht. Die Speicherung dient der Nachvollziehbarkeit gebuchter und durchgeführter Fahrten sowie der Mitteilung von fahrtrelevanten Informationen wie z.B. Verspätungen.

Für den Fall der digitalen Rufbusbestellung über die Webseite der BVG oder die Fahrinfo-App werden folgende Daten verarbeitet:

  • Linie
  • Starthaltestelle
  • Abfahrtstag
  • Abfahrtszeit
  • Name (optional)
  • Telefonnummer
  • Anzahl der Fahrgäste

Der optional angegebene Name und die Telefonnummer werden nach Abschluss der Fahrt für 24 Stunden gespeichert und im Anschluss gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Bitte beachten Sie, dass die oben genannten Daten (außer Name und Telefonnummer) auch zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden. Weitere Informationen hierzu finden Sie in Abschnitts 3.11.2.3 Verbesserung des Angebotes der BVG.

Mit der Umsetzung der Rufbusbestellung haben wir den Dienstleister IT Service Omikron GmbH (Wilhelm-Kabus-Str. 9, 10829 Berlin) beauftragt, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht an Dritte weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.11.2.6 Haustürservice

Für die digitale Anmeldung des Haustürservice in Nachtzeiten über die Webseite der BVG oder die Fahrinfo-App werden folgende Daten verarbeitet:

  • Linie
  • Starthaltestelle
  • Abfahrtstag
  • Abfahrtszeit
  • Zielhaltestelle
  • ggf. Zieladresse (Straße, Hausnummer)
  • Anzahl der Fahrgäste

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sollten Sie eine Zieladresse mit Straße und Hausnummer angegeben haben, wird die Hausnummer nach 24 Stunden gelöscht. gespeichert.

Bitte beachten Sie, dass die oben genannten Daten (außer der Hausnummer) auch zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden. Weitere Informationen hierzu finden Sie in Abschnitt 3.11.2.3 Verbesserung des Angebotes der BVG.

Mit der Anmeldung des Haustürservice haben wir den Dienstleister IT Service Omikron GmbH (Wilhelm-Kabus-Str. 9, 10829 Berlin) beauftragt, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.10.2.7 Fehlerbehebung

Sofern bei der Verarbeitung von Daten aus Fahrinfoanfragen in den dafür genutzten technischen Systemen ein technischer Fehler auftritt (z.B. in dem für die Verbesserung des Angebotes der BVG genutzten System), verarbeiten wir Informationen, die im Zusammenhang mit dem Fehler stehen (ggf. einschließlich Informationen zu Fahrinfo-Anfragen). Dies tun wir, um Fehler im Rahmen der technischen Systeme, mit denen die Fahrplanauskunft erbracht wird und in denen Daten aus Fahrinfoanfragen verarbeitet werden, zu beheben und die Systemsicherheit zu gewährleisten.

Diese Informationen werden verarbeitet für unser berechtigtes Interesse, die Stabilität und Sicherheit der von uns genutzten informationstechnischen Systeme zu gewährleisten, Art. 6 Abs. 1 S. 1 lit f DSGVO.

3.11.3 Speicherdauer

Sofern nicht bereits konkret anders angegeben, werden alle Daten so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

3.11.4. Weitergabe an Dritte

Zu den oben genannten Datenverarbeitungen setzen wir den Dienstleister Hacon Ingenieurgesellschaft mbH (Lister Str. 15, 30163 Hannover) ein, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

Ihre Daten können bei der Nutzung weiterer Auftragsverarbeiter durch den Dienstleister Hacon Ingenieurgesellschaft GmbH auch in Ländern außerhalb der Europäischen Union verarbeitet werden. Dies betrifft konkret die unter Abschnitt 3.11.2.3. beschriebene Datenverarbeitung. Insbesondere in den USA ist das allgemeine Datenschutzniveau nicht deckungsgleich mit dem, das in der Europäischen Union besteht; es kann auch nicht ausgeschlossen werden, dass Behörden in den USA oder in anderen Ländern auf Ihre Daten zugreifen können. Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.4.

3.12 Teilnahme an Gewinnspielen

3.12.1 Allgemeines

Wir veranstalten Gewinnspiele. Teilnehmen kann grundsätzlich jeder, es sei denn, dass im jeweiligen Gewinnspiel etwas anders geregelt ist. So können z.B. bei manchen Gewinnspielen die Beschäftigten der BVG oder ihrer 100%igen Tochterunternehmen (im Folgenden kurz: BVG) von der Teilnahme ausgeschlossen sein oder es kann ein Mindestalter für die Teilnahme vorgegeben werden. Die Einzelheiten der Gewinnspiele entnehmen Sie bitte den jeweiligen Teilnahmebedingungen.

3.12.2 Kategorien der personenbezogenen Daten

Grundsätzlich verarbeiten wir die personenbezogenen Daten in dem Umfang und in der Form, wie Sie sie uns durch Ihre Teilnahme zukommen lassen. Das bedeutet Aufbewahren Ihrer Postkarte oder Speichern Ihrer E-Mail mit den jeweils enthaltenen personenbezogenen Daten, die für die Teilnahme, Ermittlung der Gewinner*innen und Gewinnausgabe erforderlich sind. Dies hängt immer von der konkreten Ausgestaltung des Gewinnspiels ab; erforderlich können sein: Ihr Name, Ihre Kontaktdaten, Ihre Adresse oder E-Mail-Adresse, Ihre Telefonnummer oder bei Mitarbeitern der BVG oder ihrer 100%igen Tochtergesellschaften auch Organisationseinheit und Dienstausweis-Nr. Die Bereitstellung der Daten durch Sie erfolgt ausschließlich freiwillig. Ohne die jeweils erforderliche Datenbereitstellung können Sie jedoch an dem Gewinnspiel nicht teilnehmen.

Bei Gewinnspielen über die Profil-App, die nur für Beschäftigte der BVG nutzbar ist, ist in der Regel die Angabe einer E-Mail-Adresse erforderlich. Daneben verarbeiten wir folgende personenbezogene Daten: Daten, die Sie im Rahmen des Log-In eingeben (E-Mail-Adresse, Vor- und Nachname), Zeitstempel der Anmeldung sowie Ihre Lösung. Ergänzend gelten die allgemeinen Hinweise zur Datenverarbeitung im Rahmen der Nutzung der PROFIL-App.

Wir verarbeiten die personenbezogenen Daten durch Aufbewahrung in analoger Form (dh Sammeln von postalischen Zuschriften) an einem nur für berechtigtes Personal zugänglichen Ort bzw. durch Speichern der E-Mails, auf die ebenfalls nur berechtigtes Personal der BVG Zugriff hat. Die Datenverarbeitung erfolgt ausschließlich für die Durchführung des Gewinnspiels, also insbesondere die Ermittlung eines Gewinners oder einer Gewinnerin. Wenn Sie gewonnen haben, werden wir Sie über die angegebene postalische oder E-Mail-Adresse kontaktieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Ihre personenbezogenen Daten werden zu keinem anderen Zweck als nur für das Gewinnspiel verwendet. Insbesondere werden die Daten nicht für Werbezwecke verwendet oder weitergegeben.

Allerdings behalten wir uns vor, vom Gewinner den Vor- und Nachnamen sowie Wohnort und Gewinn zu veröffentlichen. Dies ist Voraussetzung für die Teilnahme am Gewinnspiel. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse der BVG besteht darin, transparent zu machen, dass das Gewinnspiel stattgefunden hat und ein Gewinner ermittelt wurde.

3.12.3 Speicherdauer

Grundsätzlich bewahren wir die personenbezogenen Daten nur so lange auf bzw. speichern sie, bis das Gewinnspiel beendet und der/die Gewinnerin ermittelt ist. Im Anschluss werden die Postkarten vernichtet (geschreddert) bzw. die E-Mails gelöscht.

Ausnahmen gibt es nur, wenn es sich bei dem Gewinner um einen Beschäftigten der BVG handelt. Dann müssen die folgenden personenbezogenen Daten aus steuerlichen Gründen weiterverarbeitet werden: Name, Vorname, Wert des Gewinns.  Diese Daten speichern wir nur so lange, wie es aufgrund der einschlägigen Steuergesetze erforderlich ist. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit den einschlägigen Steuervorschriften.

3.12.4 Weitergabe an Dritte

Ihre personenbezogenen Daten, die jeweils für ein Gewinnspiel erforderlich sind, können zu dem oben genannten Zweck an von uns beauftragte Dienstleister für die Durchführung von Gewinnspielen übermittelt werden.

Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die Durchführung von Gewinnspielen beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.13 Marktforschungen

3.13.1 Verarbeitungszweck

Über unsere Website führen wir hin und wieder Marktforschungen durch. Dabei werden über Hyperlinks interessierte Besucher auf das Marktforschungstool G3plus der von uns beauftragten Rogator AG, Emmericher Str. 17, D-90411 Nürnberg („Rogator“) geleitet. Dort gelten die Datenschutzbestimmungen der Rogator AG.

Teilnehmen kann grundsätzlich jeder, es sei denn, dass bei der jeweiligen Marktforschung etwas anders geregelt ist. So können z.B. bei manchen Marktforschungen die Beschäftigten der BVG oder ihrer 100%igen Tochterunternehmen (im Folgenden kurz: BVG) von der Teilnahme ausgeschlossen sein oder es kann ein Mindestalter für die Teilnahme vorgegeben werden. Die Einzelheiten der Marktforschung entnehmen Sie bitte den jeweiligen Teilnahmebedingungen.

3.13.2 Kategorien von personenbezogenen Daten

Grundsätzlich verarbeiten wir die personenbezogenen Daten in dem Umfang und in der Form, wie Sie sie uns durch Ihre Teilnahme zukommen lassen. Dies hängt immer von der konkreten Ausgestaltung der Marktforschung ab. In der Regel und in den meisten Fällen fragen wir jedoch bei Marktforschungen keine Daten wie Name, Adresse oder E-Mail-Adresse ab.

Bei einzelnen Projekten kann es notwendig sein, Name, Kontaktdaten, Adresse oder E-Mail-Adresse abzufragen. In diesen Fällen werden alle datenschutzrelevanten Hinweise separat aufgeführt und alle notwendigen Einverständniserklärungen vor der Datenspeicherung eingeholt. Die Bereitstellung der Daten durch Sie erfolgt ausschließlich freiwillig.

Die Datenverarbeitung erfolgt ausschließlich für die Durchführung und Auswertung der Marktforschung. Die Daten werden auf den Servern der Rogator AG gespeichert bzw. durch Speichern der Daten bei der BVG, auf die nur berechtigtes Personal der BVG Zugriff hat, ausgewertet.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

3.13.3 Speicherdauer

Grundsätzlich werden die personenbezogenen Daten nur so lange gespeichert, wie sie für die Marktforschung, also die Sammlung der Daten, und die Auswertung notwendig sind. Danach werden die Daten gelöscht.

3.13.4 Weitergabe an Dritte

Ihre personenbezogenen Daten, die jeweils für eine Marktforschung erforderlich sind, und die Sie freiwillig mit Einwilligung zur Verfügung stellen, können zu dem oben genannten Zweck an weitere von uns beauftragte Dienstleister für die Durchführung von Marktforschungen übermittelt werden.

Die Weitergabe von personenbezogenen Daten an diese Dienstleister für die Durchführung von Marktforschungen beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.14 BVG-Guthabenkarte

Mit der BVG-Guthabenkarte können in den Bussen der BVG und in den BVG-Kundenzentren Tickets bezahlt werden. Die BVG arbeitet dabei mit den Partnern AVS – Abrechnungs- und Verwaltungs- Systeme GmbH, der Helaba (Landesbank Hessen-Thüringen) und der transact Elektronische Zahlungssysteme GmbH zusammen. Die Partner verarbeiten die Daten jeweils in eigener Verantwortung.

Herausgeberin der BVG-Guthabenkarte ist die Helaba. Die Verarbeitung der Daten erfolgt durch die Helaba als selbständige verantwortliche Stelle. Informationen über die Datenverarbeitung durch die Helaba erhalten Sie unter https://www.helaba.com/de/ueber-uns/rechtliche-hinweise/datenschutz.php

Die Guthabenkarte kann im epay-Portal https://www.bvg-guthabenkarte.de der Firma transact Elektronische Zahlungssysteme GmbH aufgeladen werden. Die transact verarbeitet die Daten dabei als selbständige verantwortliche Stelle. Angaben darüber, welche Daten durch transact verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von transact https://www.bvg-guthabenkarte.de/datenschutz.

3.15 Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung – einschließlich Profiling – erfolgt nicht.

4 Eingebundene Dienste Dritter

Um die Funktionen unserer Webseite anzubieten, binden wir Dienste Dritter ein. Diese unterscheiden wir im folgenden nach funktionalen Diensten, Analyse-Diensten und Marketing-Diensten.

4.1 Funktionale Dienste

Funktionale Dienste ermöglichen Ihnen eine reibungslose Nutzung unserer Webseite und sind zur Nutzung unserer Webseite zwingend erforderlich.

4.1.1 Consent Manager

4.1.1.1 Zweck und Umfang der Datenverarbeitung

Wir nutzen den Cookie Consent Manager „Consent Management Provider“ (im Folgenden „Consent Manager“) der Firma Consentmanager AB, Schweden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie können mithilfe des Consent Managers ihre Einwilligung für sämtliche Funktionen erteilen oder ablehnen oder ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen.

Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein hier von Ihnen geändert werden (Link im Footer / Fußzeile der BVG-Webseite). Zweck der Einbindung ist es, den Nutzern unserer Website die Entscheidung über die Verwendung von nicht-funktionalen Cookies zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern.

Der Consent Manager speichert Ihre Daten, solange Ihre Nutzereinstellungen aktiv sind. Wenn sich an den jeweiligen Cookies oder sonstigen Anwendungen, in die Sie eingewilligt haben, Änderungen ergeben, die auch Änderungen in der Verarbeitung Ihrer Daten nach sich ziehen können, oder spätestens ein Jahr nach der letzten Verarbeitung Ihrer Nutzereinstellungen erfolgt eine erneute Abfrage der Einwilligung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert.

4.1.1.2 Verwendung von Cookies

Der Consent Manager verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 1 Jahr.

4.1.1.3 Verarbeitete Daten

Folgende Kategorien von Daten werden dabei regelmäßig verarbeitet:

  • IP-Adresse
  • Zeitpunkt und Dauer des Besuchs
  • Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung
  • Besuchte Webseiten
  • Zustimmungsinformationen

4.1.1.4 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO

consentmanager AB
Håltegelvägen 1b
72348 Västerås
Schweden

4.1.1.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle

Der Consent Manager wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, sodass consentmanager AB Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.

4.1.1.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Sicherstellung, dass nicht-funktionale Cookies nur bei erteilter Einwilligung gesetzt werden.

4.1.1.7 Dauer der Datenverarbeitung

Alle Daten werden so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

4.1.2 Google Tag Manager

4.1.2.1 Zweck der Datenverarbeitung

Diese Webseite nutzt den Google Tag Manager von der Google Ireland Limited (im Folgenden "Tag Manager").

Mit dem Google Tag Manager steuern wir den Einsatz von Code-Schnipseln („Tags“), wie z.B. Tracking Code auf unserer Webseite. Der Google Tag Manager ermöglicht uns dabei, schnell und einfach über eine Weboberfläche Code auf unserer Webseite auszutauschen, ohne in den Quellcode eingreifen zu müssen.

Soweit der Google Tag Manager genutzt wird, um andere Funktionen auszuspielen, die ihrerseits ggf. Daten erfassen und verarbeiten, wird darauf an anderer Stelle jeweils verwiesen (z.B. Google Analytics).

4.1.2.2 Verwendung von Cookies

Der Google Tag Manager verwendet keine Cookies.

4.1.2.3 Verarbeitete Daten

Beim Besuch unserer Webseite werden durch den Google Tag Manager Daten des Nutzers verarbeitet. Dazu zählen:

  • IP-Adresse
  • Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung

4.1.2.4 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Ihre Daten können bei der Nutzung durch Google auch in Ländern außerhalb der Europäischen Union verarbeitet werden. In den USA ist das allgemeine Datenschutzniveau nicht deckungsgleich mit dem, das in der Europäischen Union besteht; es kann auch nicht ausgeschlossen werden, dass Behörden in den USA oder in anderen Ländern auf Ihre Daten zugreifen können. Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.4.

4.1.2.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle

Der Google Tag Manager wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, sodass Google Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.

4.1.2.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Schnelles und einfaches Ausspielen von Website-Tags.

4.1.2.7 Dauer der Datenverarbeitung

Ihre personenbezogenen Daten werden durch Google nach 9 Monaten anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

4.1.3 Kontaktaufnahme per Chat-Bot

Chatbot im Sinne dieser Datenschutzhinweise meint alle bei der BVG angebotenen Servicebots, wie Karriere-Bot, Service-Bot und Firmenticket-Bot.

4.1.3.1 Zweck der Datenverarbeitung

Der Chat-Bot bietet Ihnen rund um die Uhr die Möglichkeit, Ihre Fragen möglichst schnell beantwortet zu bekommen. Zudem können Sie über digitale Formulare oder freie Eingabefelder im Chat-Bot Aufträge zur Bearbeitung an die BVG richten. Der Chat-Bot übernimmt je nach Inhalt der Anforderung oder des Auftrages die direkte Zustellung an den zuständigen BVG-Sachbearbeiter zur schnellstmöglichen Bearbeitung.

Bei Ihrer Kontaktaufnahme mit uns per Chat-Bot wird Ihre Konversation mit dem Chat-Bot ausgewertet, um den Grund Ihrer Kontaktaufnahme zu ermitteln und Ihnen entsprechend zu helfen oder antworten zu können und um eine spätere Wiederaufnahme der Konversation zu ermöglichen.

4.1.3.2 Verwendung von Cookies

Der Chat-Bot verwendet Cookies (Local Storage). Die Lebensdauer ist unbegrenzt.

4.1.3.3 Verarbeitete Daten

Beim Besuch unseres Chat-Bots werden Daten des Nutzers verarbeitet. Dazu zählen:

  • IP-Adresse
  • UserID
  • ConversationID
  • ggf. vom Nutzer eingegebene Daten z.B. Telefonnummer für Rückrufbitten oder sonstige persönliche Informationen

Die IP-Adressen der Nutzer werden nicht gespeichert.

Bei der ersten Nutzung des Chat-Bots wird Ihnen eine zufällig generierte UserID zugeordnet. Die UserID bleibt in Ihrem Browser gespeichert bis Sie Ihren Browserverlauf löschen. Wenn Sie nach Löschung Ihres Browserverlaufs den Bot erneut nutzen wollen, wird eine neue zufällig generierte UserID generiert. In diesem Fall müssen Sie ggf. alle zuvor angeklickten Antworten oder gestellten Fragen oder Eingaben neu eingeben. Wenn Sie den Bot erneut nutzen, wird diesem von Ihrem Browser die UserID übermittelt. Das ermöglicht Ihnen jederzeit die Fortsetzung einer zuvor unterbrochenen Konversation, Suche oder Eingabe im Bot (ähnlich wie das Setzen von Cookies auf Websites). Die von Ihnen begonnenen Konversationen, Suchen oder Eingaben werden ebenfalls in den Ereignissen auf Ihrem Browser erzeugt und gespeichert. Zur ständigen Verbesserung des Bots erfassen wir Ereignisse wie z.B. "Bot wurde angezeigt" und Klick-Ereignisse wie z.B. "Benutzer hat auf Antwort X geklickt". Hierfür verwenden wir Conversation IDs, die analog der UserID innerhalb der Datenbank des Bots generiert wird. Sie dient als Objektidentifikator und ist für die Konstruktion des Bots erforderlich, da Datenbankeinträge einen eindeutigen Identifikator brauchen.

Die über den Chat-Bot ggf. vom Nutzer eingegebenen Daten werden von unserem Dienstleister erfasst und zur Auswertung aufbereitet der BVG zur Verfügung gestellt.

4.1.3.4 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO

Dixa GmbH
Tempelhofer Ufer 1
10961 Berlin
Deutschland

4.1.3.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle

Der Chat-Bot wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, sodass DIxa Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.

4.1.3.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

(1) Erfüllung eines Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Bearbeitung von Anfragen unserer Kunden, mit denen wir Verträge haben.

(2) Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Berechtigtes Interesse daran, einen reibungslosen Kundenservice zu gewährleisten und daran, dass unsere Dienste ordnungsgemäß funktionieren und um unsere Bearbeitungsprozesse zu verbessern und zu beschleunigen, z.B. durch optimierte Zuordnungsfunktionalitäten.

4.1.3.7 Dauer der Datenverarbeitung

Wenn die Rechtsgrundlage für die Datenverarbeitung wegfällt, werden alle von Ihnen eingegebenen personenbezogenen Daten gelöscht. Daten, die für die Vertragsbearbeitung benötigt werden oder gesetzlichen Aufbewahrungsfristen (z.B. steuerliche Gründe) unterliegen, bleiben hiervon unberührt.

4.1.4 Auslastungsinfo

4.1.4.1 Zweck der Datenverarbeitung

Die Auslastungsinfo gibt eine Orientierung über die durchschnittliche Auslastung der BVG-Verkehrsmittel. Die Angaben zur Auslastung basieren auf den durch die BVG anonym erhobenen Daten aus dem Automatischen Fahrgastzählsystem (AFZS). Diese können bis zu einige Wochen alt sein. Die Auslastungsinfo wird Ihnen als farbliche Grafik-Tabelle auf einer Seite von Microsoft Power BI bereitgestellt.

4.1.4.2 Verwendung von Cookies

Microsoft Power BI verwendet Session Cookies, die mit dem Schließen des Browsers automatisch gelöscht werden. Der Cookie ai_user wird nach einem Jahr gelöscht und speichert eine eindeutige Kennung, um Benutzer bei wiederkehrenden Besuchen im Laufe der Zeit wiederzuerkennen. Sie können den Cookie jederzeit manuell aus Ihrem Browser löschen. Microsoft setzt diese Cookies als eigenständiger Verantwortlicher.

4.1.4.3 Verarbeitete Daten

Angaben darüber, welche Daten durch Microsoft verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Microsoft.

4.1.4.4 Eingesetzter Dienstleister

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA

In den USA ist das allgemeine Datenschutzniveau nicht deckungsgleich mit dem, das in der Europäischen Union besteht; es kann auch nicht ausgeschlossen werden, dass Behörden in den USA oder in anderen Ländern auf Ihre Daten zugreifen können. Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.4.

4.2 Analyse-Dienste

Analyse-Dienste helfen uns, die Nutzung unserer Webseite besser zu verstehen.

4.2.1 Google Analytics

4.2.1.1 Zweck der Datenverarbeitung

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics 4. Anbieter ist die Google LLC. Verantwortliche Stelle für Nutzer in der EU dem EWR und der Schweiz ist Google Ireland Limited.

Mit Hilfe von Google Analytics analysieren wir Ihr Nutzerverhalten, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen.

Bei Google Analytics 4 ist die Funktion „IP-Anonymisierung“ standardmäßig aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag der BVG wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nach Aussage von Google nicht mit anderen Daten von Google zusammengeführt.

4.2.1.2 Einwilligung in Datenverarbeitung

Sie können in die Verarbeitung Ihrer Daten durch Google Analytics mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Für den Widerruf rufen Sie die Cookie-Einstellungen unten auf unserer Webseite erneut auf.

4.2.1.3 Verwendung von Cookies

Google Analytics verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 2 Jahre. Wir werden jedoch nach Ablauf eines Jahres erneut um Ihre Einwilligung bitten und die Analyse nach Ablauf dieses Zeitraums nur noch vornehmen, wenn Sie erneut einwilligen.

4.2.1.4 Verarbeitete Daten

Folgende Kategorien von Daten werden verarbeitet:

  • Zeitpunkt der Anfrage
  • IP-Adressen (in gekürzter Form)
  • Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
  • Gerätekennungen
  • Technische Eigenschaften von Nutzern (z.B. Browsertyp und -version, Gerätetyp, Betriebssystem)
  • Messung des Nutzungsverhaltens (z.B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer / Verweildauer, Absprungrate
  • Nutzung einzelner Funktionalitäten der Webseite (z.B. Fahrplanauskunft, Suchanfragen, Downloads)
  • eCommerce-Aktivität (z.B. gekaufte Produkte, Umsätze)
  • Verweis-URL (die zuvor besuchte Seite)

4.2.1.5 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Die von Google verarbeiteten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übermittelt und dort verarbeitet.

In den USA ist das allgemeine Datenschutzniveau jedoch nicht deckungsgleich mit dem, das in der Europäischen Union besteht; es kann auch nicht ausgeschlossen werden, dass Behörden in den USA oder in anderen Ländern auf Ihre Daten zugreifen können.

4.2.1.6 Verhältnis zwischen der BVG und datenverarbeitender Stelle

Google Analytics wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt.

Wir haben jedoch keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Wir haben insoweit keine effektiven Kontrollmöglichkeiten. Insbesondere kann Google die Daten für beliebige eigene Zwecke verwenden, beispielsweise zur Profilbildung und zur Verknüpfung mit anderen bei Google vorhandenen Daten, beispielsweise Ihren Google Account-Daten.

4.2.1.7 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die Speicherung von Google-Analytics-Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie uns Ihre freiwillige und widerrufbare Einwilligung erteilt haben.

4.2.1.8 Dauer der Datenverarbeitung

Ihre personenbezogenen Daten werden durch Google 14 Monate nach Ihrer letzten Aktivität anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

4.3 Marketing-Dienste

4.3.1 YouTube

4.3.1.1 Zweck der Datenverarbeitung

Wir verwenden für unsere Imagevideos einen YouTube-Kanal der Google Ireland Limited. Unsere bei YouTube eingestellten Videos binden wir via Frame auf unserer Webseite ein, um Ihnen einen reibungslosen Zugang ohne Webseitenwechsel gewähren zu können.

4.3.1.2 Einwilligung in Datenverarbeitung

Sie können in die Verarbeitung Ihrer Daten durch YouTube mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Für den Widerruf rufen Sie die Cookie-Einstellungen unten auf unserer Webseite erneut auf.

4.3.1.3 Verwendung von Cookies

YouTube verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 2 Jahre. Wir werden jedoch nach Ablauf eines Jahres erneut um Ihre Einwilligung bitten und die Analyse nach Ablauf dieses Zeitraums nur noch vornehmen, wenn Sie erneut einwilligen.

4.3.1.4 Verarbeitete Daten

Bereits bei Aufruf des Videos verarbeitet Google Ihre personenbezogen Daten (mindestens IP-Adresse, Browser-Daten, Einstellungen).

Vor Ansicht eines Videos werden Sie um Einwilligung gebeten zur Anzeige des Videos und dazu, dass Google in Ihrem Browser Cookies setzen darf. Angaben darüber, welche Daten durch Google verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Google LLC.

Wir haben keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Wir haben insoweit keine effektiven Kontrollmöglichkeiten. Insbesondere kann Google die Daten für beliebige eigene Zwecke verwenden, beispielsweise zur Profilbildung und zur Verknüpfung mit anderen bei Google vorhandenen Daten, beispielsweise Ihren Google Account-Daten.

In jedem Fall erhält Google auch Informationen über die von Ihnen angeschaute Inhalte, auch wenn Sie keinen Account erstellt haben. Bei diesen sog. „Log-Daten” kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihrem Standort, Ihrem Mobilfunkanbieter, dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen handeln.

4.3.1.5 Verantwortliche Stelle

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Es ist nicht auszuschließen, dass Google Ireland die von Ihnen verarbeiteten Informationen an einen Server von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt und diese dort verarbeitet werden.

In den USA ist das allgemeine Datenschutzniveau nicht deckungsgleich mit dem, das in der Europäischen Union besteht; es kann auch nicht ausgeschlossen werden, dass Behörden in den USA oder in anderen Ländern auf Ihre Daten zugreifen können. Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.4.

4.3.1.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO): Die Speicherung der o.g. Daten und die in Ihrem Browser gesetzten Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie darin vor Ansehen unserer Videos freiwillig und widerrufbare Einwilligung erteilt haben.

4.3.2 Google Ads (vormals Google Adwords)

4.3.2.1 Zweck der Datenverarbeitung

Google Ads Conversion-Messung

Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Google Click Identifier (gclid), Anzahl Ad Impressions pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.

Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Google Ads Remarketing

Wir verwenden die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Mit der Remarketing-Funktion können wir Nutzern unserer Webseite auf anderen Webseiten innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Webseite analysiert, z.B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Webseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google Cookies auf den Endgeräten der Nutzer, die bestimmte Google-Dienste oder Webseiten im Google Displaynetzwerk besuchen. Über diese Cookies werden die Besuche dieser Nutzer erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person.

4.3.2.2 Empfänger der Daten

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen.

4.3.2.3 Verwendung von Cookies

Google Ads verwendet Cookies. Die Lebensdauer der Cookies beträgt bis zu 180 Tage (dies gilt nur für Cookies, die über diese Webseite gesetzt wurden). Eine genaue Information können Sie der Liste unter folgendem Link entnehmen: https://business.safety.google/adscookies/.

4.3.2.4 Verarbeitete Daten

Folgende Kategorien von Daten werden verarbeitet

  • Unique Cookie-ID,
  • Google Click Identifier (gclid)
  • Anzahl Ad Impressions pro Platzierung (Frequenz),
  • letzte Impression (relevant für Post-View-Conversions),
  • Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte),
  • die Interaktion der Nutzer auf unserer Webseite
  • IP-Adresse.

4.3.2.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle

Google verarbeitet Daten im Rahmen von Google Ads als eigenständige verantwortliche Stelle. Übermittlungen in Drittstaaten sind möglich. Weitere Informationen dazu befinden sich am Ende dieser Datenschutzhinweise sowie hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

4.3.2.6 Rechtsgrundlage für die Datenverarbeitung

Einwilligung (Art. 6 (1) a, 49 (1) a DSGVO): Die Speicherung von Google-Ads-Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie uns Ihre freiwillige und widerrufbare Einwilligung erteilt haben. Die Einwilligung umfasst, dass die Daten in den USA und anderen Drittländern außerhalb der EU verarbeitet werden dürfen. Die USA werden als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt. Es besteht das Risiko, dass US-Behörden auch ohne Rechtsschutzmöglichkeiten auf Ihre Daten zugreifen können.

Sie können in die Verarbeitung Ihrer Daten durch Google Ads mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Einen Widerruf einer erteilten Einwilligung können Sie – mit Wirkung für die Zukunft und ohne Auswirkungen auf Datenverarbeitungen in der Vergangenheit –  auf verschiedene Weise vornehmen:
a)         durch Installation des von Google bereitgestellten Plug-Ins unter nachfolgendem Link: https://www.google.com/settings/ads/plugin;
b)         mittels entsprechender Cookie Einstellung unten auf unserer Website (Erteilung oder Widerruf der Einwilligung).

4.3.2.7 Dauer der Datenverarbeitung

Alle Daten werden so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

4.3.3 Twitter

4.3.3.1 Zweck der Datenverarbeitung

Wir zeigen auf unserer Webseite Kurznachrichten (sog. Tweets) an, die wir auf unseren Kommunikationskanälen bei Twitter veröffentlicht haben. Unsere bei Twitter veröffentlichten Nachrichten binden wir via Frame auf unserer Webseite ein, um Ihnen einen reibungslosen Zugang ohne Webseitenwechsel gewähren zu können.

4.3.3.2 Einwilligung in Datenverarbeitung

Sie können in die Verarbeitung Ihrer Daten durch Twitter mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Für den Widerruf rufen Sie die Cookie-Einstellungen unten auf unserer Webseite erneut auf.

4.3.3.3 Verwendung von Cookies

Twitter verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 13 Monate. Wir werden jedoch nach Ablauf eines Jahres erneut um Ihre Einwilligung bitten und die Analyse nach Ablauf dieses Zeitraums nur noch vornehmen, wenn Sie erneut einwilligen.

4.3.3.4 Verarbeitete Daten

Bereits bei Aufruf des eingebetteten Tweets verarbeitet Twitter Ihre personenbezogenen Daten (mindestens die von Ihnen besuchte Webseite, Ihre IP-Adresse, den Browsertyp, das Betriebssystem und Cookie-Informationen).
Vor Ansicht eines eingebetteten Tweets werden Sie um Einwilligung gebeten zur Anzeige des Tweets und dazu, dass Twitter in Ihrem Browser Cookies setzen darf. Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der https://twitter.com/de/privacy.
Durch den Einbau eines entsprechenden Code-Snippets, haben wir ausgeschlossen, dass Twitter Ihre Daten auch zur Personalisierung von Inhalten nutzt.

Wir haben keinen Einfluss auf Art und Umfang der durch twitter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Wir haben insoweit keine effektiven Kontrollmöglichkeiten. Insbesondere kann Twitter die Daten für beliebige eigene Zwecke verwenden, beispielsweise zur Profilbildung und zur Verknüpfung mit anderen bei twitter vorhandenen Daten, beispielsweise Ihren Twitter Account-Daten.

In jedem Fall erhält Twitter auch Informationen über die von Ihnen angeschaute Inhalte, auch wenn Sie keinen Account erstellt haben. Bei diesen sog. „Log-Daten” kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihrem Standort, Ihrem Mobilfunkanbieter, dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen handeln.

4.3.3.5 Verantwortliche Stelle

Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07
IRLAND

Es ist nicht auszuschließen, dass Twitter die von Ihnen verarbeiteten Informationen an einen Server von Twitter, Inc., (1355 Market Street, Suite 900, San Francisco, CA, 94103) übermittelt und diese dort verarbeitet werden.
In den USA ist das allgemeine Datenschutzniveau nicht deckungsgleich mit dem, das in der Europäischen Union besteht; es kann auch nicht ausgeschlossen werden, dass Behörden in den USA oder in anderen Ländern auf Ihre Daten zugreifen können. Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.4.

4.3.3.6 Rechtsgrundlage für die Datenverarbeitung

Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO): Die Speicherung der o.g. Daten und die in Ihrem Browser gesetzten Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie darin vor der Anzeige der Tweets freiwillig und widerrufbare Einwilligung erteilt haben.

4.4 Übermittlung personenbezogener Daten in Drittstaaten

Beachten Sie bitte, dass in anderen Staaten verarbeitete Daten ggf. ausländischen Gesetzen unterliegen und den dortigen Regierungen, Gerichten sowie Strafverfolgungs- und Aufsichtsbehörden zugänglich sind. Bei der Übertragung Ihrer personenbezogenen Daten in Drittstaaten werden wir jedoch geeignete Maßnahmen treffen, um Ihre Daten angemessen zu sichern.
Sofern für das Empfängerland kein Angemessenheitsbeschluss der EU Kommission besteht, ist die Übertragung Ihrer Daten in einen Drittstaat dadurch geschützt, dass mit dem Empfänger EU-Standardvertragsklauseln abgeschlossen wurden oder verbindliche interne Datenschutzrichtlinien vorliegen. Andernfalls erfolgt eine Übermittlung nur, wenn eine Ausnahme nach Art. 49 DSGVO erfüllt ist.

5 Facebook Fanpage

5.1 Zweck der Datenverarbeitung

Wir betreiben eine Facebook Fanpage (im Folgenden: „Fanpage“), um auf unsere Dienstleistungen und Angebote hinzuweisen und den Besuchern der Fanpage interagieren zu können.

5.2 Empfänger der Daten

Facebook Ireland Limited (im Folgenden: “Facebook”)
4 Grand Canal Square,
Grand Canal Harbour
Dublin 2, Ireland

Die BVG hat keinen Einfluss darauf, ob Facebook in seinem Verantwortungsbereich personenbezogene Daten in Drittstaaten, etwa an die Facebook Inc. in die USA übermittelt und dort verarbeitet. Weitere Information können Sie der Facebook-Datenrichtlinie entnehmen.

5.3 Verwendung von Cookies

Beim Besuch der Fanpage setzt Facebook Cookies. Weitere Information können Sie der Facebook-Cookie Richtlinie entnehmen.

5.4 Verarbeitete Daten

Beim Besuch der Fanpage verarbeitet Facebook Ihre personenbezogenen Daten. Weitere Information können Sie der Facebook-Datenrichtlinie entnehmen.

5.5 Verantwortliche Stelle

Eigenständige Verarbeitung durch Facebook

Wenn Sie unsere Fanpage besuchen, erhebt Facebook Nutzungsdaten. Für diese Datenverarbeitungen ist grundsätzlich allein Facebook datenschutzrechtlich verantwortlich. Informationen hierzu stellt Facebook in der Facebook-Datenrichtlinie sowie der Cookie-Richtlinie zur Verfügung.

Eigenständige Verarbeitung durch die BVG

Beim Besuch der Fanpage können Sie durch die Nachrichten-Funktion, über die Like-Buttons und Kommentare, die wir einzelnen Nutzern zuordnen können, mit uns in Kontakt treten. Für diese Datenverarbeitungen ist grundsätzlich die BVG allein verantwortlich.

Verarbeitung in gemeinsamer Verantwortlichkeit von Facebook und der BVG

Facebook erhebt auch bestimmte Nutzungsdaten, um uns zusammengefasste und anonymisierte Nutzungsstatistiken (im Folgenden: „Seiten-Insights“) zur Verfügung zu stellen. Die Seiten Insights lassen keinen Rückschluss auf das Verhalten einzelner Nutzer zu, sondern geben uns lediglich einen Überblick über die Nutzung der Fanpage. Wir haben selbst keinen Zugriff auf die für die Erstellung der Statistiken verarbeiteten personenbezogenen Daten. Welche Nutzungshandlungen durch Facebook protokolliert werden, legt allein Facebook fest und kann durch uns nicht geändert oder auf sonstige Weise beeinflusst werden. Diese Funktion stellt einen für uns nicht abdingbaren Bestandteil der Nutzungsvereinbarung gemeinsam mit Facebook dar. Dies bedeutet, dass wir nicht einseitig darüber entscheiden können, ob die Insights-Daten erhoben werden oder nicht.

Für diesen Teil der Verarbeitung sind die BVG und Facebook gemeinsam verantwortlich. Die BVG und Facebook haben eine Vereinbarung über die gemeinsame Verantwortlichkeit (Seiten-Insights-Ergänzung) abgeschlossen und darin festgelegt, dass Facebook in Bezug auf die Verarbeitung von Seiten-Insights die primäre Verantwortung für die Erfüllung sämtlicher Pflichten trägt und insbesondere die Wahrnehmung der Betroffenenrechte übernimmt.

5.6 Rechtsgrundlage für die Datenverarbeitung

Soweit wir personenbezogene Daten bei ihrem Besuch der Fanpage verarbeiten: Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Berechtigtes Interesse daran, das Nutzungsverhalten auf unserer Fanpage nachzuvollziehen und infolgedessen das Leistungsangebot der Fanpage optimieren sowie mit Ihnen interagieren zu können.

5.7 Dauer der Datenverarbeitung

Alle Daten werden so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen. Bezüglich der von Facebook verarbeiteten Daten verweisen wir auf die Facebook-Datenrichtlinie.

6 Ihre Datenschutzrechte

Sie haben, je nach den Gegebenheiten des konkreten Falls, folgende Datenschutzrechte:

  • Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten zu erhalten und/oder Kopien dieser Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein;
  • Die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit deren Nutzung datenschutzrechtlich unzulässig ist, insbesondere, weil (i) die Daten unvollständig oder unrichtig sind, (ii) sie für die Zwecke, für die sie erhoben wurden nicht mehr notwendig sind, (iii) die Einwilligung, auf die sich die Verarbeitung stützte widerrufen wurde, oder (iv) Sie erfolgreich von einem Widerspruchsrecht zur Datenverarbeitung Gebrauch gemacht haben; in Fällen, in denen die Daten von dritten Parteien verarbeitet werden, werden wir Ihre Anträge auf Berichtigung, Löschung  oder Einschränkung der Verarbeitung an diese dritten Parteien weiterleiten, es sei denn dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden;
  • Die Einwilligung zu verweigern oder – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitungen – Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen;
  • Die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; Sie haben gegebenenfalls auch das Recht zu verlangen, dass wir die personenbezogenen Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist;
  • Rechtliche Maßnahmen zu ergreifen oder die Datenschutzaufsichtsbehörde anzurufen, wenn Sie der Ansicht sind, dass Ihre Rechte infolge einer nicht im Einklang mit den datenschutzrechtlichen Vorgaben stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.

Zusätzlich hierzu steht Ihnen das Recht zu, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen:

  • sofern wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten; oder
  • sofern wir Ihre personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen verarbeiten und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
  • sofern wir Ihre personenbezogenen Daten zur Wahrnehmung von Aufgaben verarbeiten, die im öffentlichen Interesse liegen und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Sofern Sie Ihre Rechte als betroffene Person geltend machen möchten, senden Sie eine E-Mail an die speziell hierfür eingerichtete E-Mail-Adresse info-datenschutz@bvg.de.

7 Sonstiges

7.1 Aktualisierung der Datenschutzhinweise

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Wir empfehlen Ihnen daher, unsere Datenschutzhinweise in regelmäßigen Abständen zur Kenntnis zu nehmen.

7.2 Kontakt

Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz können Sie sich gerne an unseren Datenschutzbeauftragten wenden.

Kontaktinformationen:

Datenschutzbeauftragter
Berliner Verkehrsbetriebe (BVG)
Anstalt des öffentlichen Rechts
Holzmarktstraße 15-17
10179 Berlin

oder per E-Mail: datenschutz@bvg.de
 

7.3 Aufsichtsbehörde

Sie können sich in allen Fragen zum Datenschutz auch an die für Berlin zuständige Aufsichtsbehörde wenden:

Berliner Beauftragte
für Datenschutz und Informationsfreiheit
Alt-Moabit 59 - 61 (Besuchereingang Alt-Moabit 60)
10555 Berlin
Telefon: +49 (30) 13889-0
Fax: +49 (30) 2155050
E-Mail: mailbox@datenschutz-berlin.de

Stand: 05.10.2023