Datenschutzhinweise

1 Allgemeines

Die Berliner Verkehrsbetriebe AöR, Holzmarktstraße 15-17, 10179 Berlin („BVG“ oder „wir“) beachtet die gesetzlichen Datenschutzbestimmungen. Daten der Nutzer werden vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nur, soweit dies die Datenschutzbestimmungen gestatten oder der Nutzer hierin einwilligt.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 EU-Datenschutzgrundverordnung („DSGVO“)). Darunter fallen Informationen wie Ihr Name, Ihre E-Mail-Adresse, Ihre Postanschrift oder Ihre Telefonnummer. Informationen, die nicht direkt mit Ihrer Identität in Verbindung gebracht werden, wie z.B. die Anzahl der Nutzer einer Internetpräsenz, fallen nicht hierunter.

Bei Cookies handelt es sich um kleine Textinformationen, die in Webbrowsern verwendet werden. Cookies werden verwendet, um Kennungen und sonstige Informationen auf Computern, Telefonen und anderen Geräten zu speichern bzw. zu erhalten.

Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Wenn wir im folgenden von „Cookies“ sprechen, meinen wir damit stets auch vergleichbare Technologien, die für ähnliche Zwecke genutzt werden. Auf unserer Webseite setzen wir sowohl eigene Cookies, als auch Cookies von eingebundenen Diensten Dritter ein.

Wir setzen funktionale Cookies ein, um Ihnen eine reibungslose Nutzung unserer Webseite zu ermöglichen. Daneben setzen wir Marketing-Cookies ein, um den Erfolg unserer Online-Werbemaßnahmen zu messen und eine optimale Verteilung unseres Werbebudgets zu ermöglichen. Weiterhin setzen wir Analyse-Cookies ein, die uns helfen, die Nutzung unserer Webseite besser zu verstehen und um unser Angebot für Sie noch passgenauer zu gestalten.

Für eine direkte Kontaktaufnahme mit unserem Datenschutzbeauftragten beachten Sie bitte Ziffer 7.2.

2 Einführung zur Datenverarbeitung bei der Nutzung der Webseite

Die Datenverarbeitung auf unserer Webseite umfasst diejenigen personenbezogenen Daten, welche benötigt werden, um die informatorische Nutzung unserer Website, die Kontaktaufnahme per E-Mail oder über das Kontaktformular sowie die Nutzung des Portals „Meine BVG“ zu ermöglichen. Daneben setzen wir funktionale Cookies und ähnliche Technologien ein (hierzu unter 3.1 und 4.1), um die Nutzung unserer Webseite zu ermöglichen. Eine Verarbeitung weiterer personenbezogener Daten findet nur statt, soweit Sie der Verarbeitung zustimmen oder eine andere Rechtsgrundlage dies gestattet.Dies umfasst insbesondere diejenigen Daten, welche Sie freiwillig bei der Kontaktaufnahme sowie im Portal „Meine BVG“ angeben, sowie Daten zu Analyse- und Marketingzwecken (hierzu unter 4.2 und 4.3). Dazu zählen bspw. außerdem diejenigen Daten, welche zur Erteilung von Ihnen angeforderter Fahrplanauskünfte sowie in diesem Zusammenhang u.a. zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden (hierzu unter 3.7). Eine Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten besteht nicht. Falls Sie die jeweils erforderlichen Daten nicht bereitstellen, kann die entsprechende Dienstleistung jedoch nicht erbracht werden.

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website sowie die IT-Sicherheit der Webseite zu ermöglichen. Hierzu gehören Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, der verwendete Browser und der Inhalt der Anforderung. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit. b, f DSGVO. Wir haben ein berechtigtes Interesse daran, die Stabilität und Sicherheit der Webseite zu gewährleisten.

Wenn Sie hierin gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, werden die vorgenannten Daten auch zu Marketing- und Analysezwecken verarbeitet und mit Dritten geteilt (hierzu unter 4.2 und 4.3).

Um die Daten zwischen Ihrem Rechner und der Website sicher zu übertragen, verwenden wir die aktuelle Version des Verschlüsselungsprotokolls TLS 1.3. Damit werden die Daten vor dem Zugriff und der Manipulation unbefugter Dritter geschützt.

Bitte stellen Sie sicher, dass Ihr Browser auf dem neuesten Stand ist und den Verschlüsselungsstandard TLS 1.3 unterstützt. Sollte Ihr Browser nicht auf dem neuesten Stand sein, werden Daten automatisch mit einer niedrigeren Version von TLS ausgetauscht, die der Konfiguration Ihres Browsers entspricht.

3 Nutzung von Funktionen unserer Website

Nachfolgend informieren wir Sie über die Datenverarbeitungen, die wir selbst im Zusammenhang mit den verschiedenen von Ihnen genutzten Funktionen unserer Website durchführen.

3.1 Eigene Cookies

3.1.1 Dauerhaft erforderliche Cookies

3.1.1.1 Art und Zweck der Cookies

Wir setzen eigene Cookies auf der Webseite. Bei unseren eigenen Cookies handelt sich um funktionale Cookies, die für eine reibungslose Nutzung der Webseite erforderlich sind. Sie können nicht deaktiviert werden.

Sie ermöglichen zahlreiche Grundfunktionen, die wir beispielhaft auflisten:

Bestellabwicklung für Abo-Online
Zugriff auf den Login-Bereich der Webseite
Speicherung der Sprachauswahl
Speicherung der Auswahl der Schriftgröße
Speicherung von Start-/Zielpunkte der Verbindungsanfragen

Es handelt sich hierbei um Session-Cookies, die mit Schließen des Browsers gelöscht werden.

3.1.1.2 Verarbeitete Daten

Folgende Kategorien von Daten werden dabei regelmäßig verarbeitet:

IP-Adresse
Zeitpunkt der Anfrage
Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung
Einstellungen, die Sie bei der Nutzung unserer Webseite vornehmen (z.B. Sprachwahl)

3.1.1.3 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Sicherstellung der reibungslosen Nutzung und wesentlicher Grundfunktionen der Webseite.

3.1.2 Zeitweilig erforderliche Cookies

3.1.2.1 A/B-Testing

3.1.2.1.1 Zweck des Cookies

Zur Verbesserung unserer Website nutzen wir das A/B Testing, eine Testmethode zur Bewertung zweier Varianten einer Seite unseres Webauftritts. Dabei wird die Originalversion gegen eine leicht veränderte Version getestet. Welche Variante der Seite Sie angezeigt bekommen, ist zufällig.
Durch das Setzen des Cookies wird gewährleistet, dass Sie bei einem weiteren Bescuh unserer Webseite im Zeitraum des A/B Testing die gleiche Variante angezeigt bekommen.

3.1.2.1.2 Speicherdauer der Cookies

Das A/B Testing wird in der Regel in einem Zeitraum von maximal 60 Tagen durchgeführt. Das hängt jeweils von der Komplexität der zu testenden Seite ab. Die Lebensdauer der Cookies entspricht jeweils dem Zeitraum des Testing und wird nach dessen Abschluss gelöscht.

3.1.2.1.3 Verarbeitete Daten

Folgende Kategorien von Daten werden verarbeitet:

IP-Adressen
Variante A / Variante B (Information, welche Variante beim letzten Webseitenbesuch ausgespielt wurde)

3.1.2.1.4 Rechtsgrundlage für das Setzen der Cookies

Das Setzen der Cookies erfolgt im berechtigten Interesse der BVG (Art. 6 Abs. 1 S.1 lit. f DSGVO): Sicherstellung, dass dem Kunden im Zeitraum des A/B Testing immer wieder die gleiche Variante der Website angezeigt wird.

3.2 Kontaktaufnahme per E-Mail oder Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über Kontaktformulare im Chatbot werden Ihre Anfrage und die darin enthaltenen Informationen verarbeitet, um den Grund der Kontaktaufnahme zu ermitteln und Ihnen entsprechend zu helfen. Der Grund der Kontaktaufnahme, Ihre E-Mail-Adresse und Ihr Name werden von uns gespeichert, um Ihre Fragen zu beantworten. Bei der Kontaktaufnahme durch Sie ist es hilfreich, wenn Sie sich auf die Übermittlung von Informationen beschränken, die für Ihre Anliegen zwingend erforderlich sind.

Rechtsgrundlage für die vorgenannten Datenverarbeitungsvorgänge ist Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. f DSGVO. Art. 6 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage für die Bearbeitung von Anfragen unserer Kunden, mit denen wir Verträge haben. Im Übrigen haben wir ein berechtigtes Interesse daran, einen reibungslosen Kundenservice zu gewährleisten. Wir verwenden zudem Ihre Daten, um zu gewährleisten, dass unsere Dienste ordnungsgemäß funktionieren und um unsere Bearbeitungsprozesse zu verbessern und zu beschleunigen, z.B. durch optimierte Zuordnungsfunktionalitäten.

Zur Bearbeitung Ihrer Anfrage nutzen wir ein Tool der Firma Zendesk (Zendesk, Inc. (989 Market Street, San Francisco, California 94103 U.S.A.), mit der wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen haben. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

Wenn der Grund für die Datenverarbeitung wegfällt, werden alle von Ihnen eingegebenen personenbezogenen Daten gelöscht. Daten, die für die Vertragsbearbeitung benötigt werden oder gesetzlichen Aufbewahrungsfristen (z.B. steuerliche Gründe) unterliegen, bleiben hiervon unberührt.

3.3 Kontaktaufnahme per Telefon

Wenn Sie sich bei uns telefonisch melden, werden folgende Daten verarbeitet:

Ihre Telefonnummer, sofern nicht unterdrückt
Gewählte Telefonnummer
Datum des Anrufs
Start (Uhrzeit) des Anrufs
Ende (Uhrzeit) des Anrufs
Weiterleitung ans externe Call-Center, unter ausschließlicher Verwendung der gewählten Telefonnummer der BVG

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs.1 S. 1 lit. b DSGVO. Die Daten werden nach 30 Tagen gelöscht.

Das externe Call-Center wird von unseren Auftragsverarbeitern Teleperformance Berlin GmbH (ehemals Majorel Berlin GmbH) und regiocom Customer Care SE gestellt. Das externe Call-Center stellt Personal zur Beantwortung Ihrer Fragen zur Verfügung. Mit Teleperformance haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.4 Beantwortung telefonischer Anfragen durch einen Voicebot

Wenn Sie uns anrufen, wird Ihnen angeboten, zu bestimmten Fragen z.B. zu Fahrplanauskünften einen Voicebot zu kontaktieren.

Wenn Sie in die Nutzung des Voicebots eingewilligt haben, werden folgende Daten zur Beantwortung Ihrer Anfrage verarbeitet:

OptIn-Auswahl
Datum der Session
Start (Uhrzeit) der Session
Ende (Uhrzeit) der Session
Dauer der Session
Conversation ID
UserId
Weiterleitung an Callcenter Mitarbeiter
Telefonnummer der BVG-Anlage
Starthaltestelle
Zielhaltestelle
Je nach Anfrage: Datum sowie gewünschte Abfahrtszeit/Ankunftszeit
Je nach Anfrage: Zwischen-/Umstiegshaltestelle, Fußwege, Verkehrsmittel, Liniennummer
Ggf. Telefonnummer für die Zusendung des Routenvorschlags

Die Daten werden ebenso zur Weiterentwicklung des Voicebots verarbeitet und für die Produktoptimierung analysiert.

Ihre Daten werden für eine maximale Zeit von 30 Tagen gespeichert.

3.4.1 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

1) Einwilligung (Art. 6 Abs. 1 S.1 lit. a): Beantwortung telefonsicher Anfragen
2) Einwilligung (Art. 6 Abs. 1 S.1 lit. a): Analyse des Nutzerverhaltens (Tracking) im Voicebot, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen.
3) Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Nutzung der Daten für die Weiterentwicklung des Voicebot

Die Speicherung der o.g. Daten und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie im Anruf eine freiwillige und widerrufbare Einwilligung erteilt haben. Ein Widerruf ist mündlich durch das Wort „Abbruch“ jederzeit während des Telefonats möglich. Sofern Sie der Datenverarbeitung widersprochen haben, werden Ihre Daten nur zur Beantwortung Ihrer Anfrage verarbeitet, aber nicht gespeichert. Ein nachträglicher Widerruf bzw. ein Löschungsverlangen ist aufgrund der hochgradig pseudonymisierten Daten nicht möglich.

3.4.2 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO

Mit der Umsetzung des Chatbots haben wir den Dienstleister Cognigy GmbH (Speditionstr. 1, 40221 Düsseldorf) beauftragt. Der SMS-Service für die Zusendung des Routenvorschlags wird durch den Dienstleister LINK Mobility Austria GmbH (websms) (Brauquartier 5/13, 8055 Graz, Österreich) bereitgestellt. Mit beiden Dienstleistern haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Diese Auftragsverarbeitungsvertrag gewährleisten, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht an Dritte weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.5 Funktionen der Karriere-Seiten

3.5.1 Bewerbung auf ein Stellenangebot

Wenn Sie sich bei der BVG für ein Beschäftigungsverhältnis bewerben, werden verschiedene personenbezogene Daten verarbeitet.

3.5.1.1 Durchführung des Bewerbungsverfahrens

Zur Durchführung des Bewerbungsverfahrens - gleich, ob Sie Ihre Bewerbung in Papierform oder Online einreichen - verarbeiten wir Ihre personenbezogenen Daten, insbesondere Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, ggf. Gehaltsvorstellung, Informationen zu Ihren fachlichen Kompetenzen (u.a. Schulausbildung, Berufsausbildung, sonstige Fähigkeiten), Nachweise entsprechender Angaben (u.a. Zeugnisse) sowie weitere Angaben, die Sie im Rahmen des Bewerbungsverfahrens mitteilen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, § 18 BlnDSG. Die Verarbeitung Ihrer Daten erfolgt im Rahmen des Bewerbungsverfahrens als vorvertragliche Maßnahme auf Ihre Anfrage hin.

Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angabe personenbezogener Daten kann eine Bewerbung nicht berücksichtigt werden. Ihre Bewerbungsunterlagen und die darin enthaltenen personenbezogenen Daten werden intern an die zuständigen und entscheidungstragenden Mitarbeiter weitergegeben.

Ihre Staatsbürgerschaft bzw. das Vorliegen eines gültigen, eine Erwerbstätigkeit gestattenden Aufenthaltstitels müssen wir abfragen. Rechtsgrundlage für diese Abfrage ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO, § 18 BlnDSG in Verbindung mit der Verpflichtung der BVG, Personen nur dann zu beschäftigen, wenn diese eine gültige Arbeitserlaubnis haben (§ 4 Abs. 3 S. 4 Aufenthaltsgesetz). Eine gültige Arbeitserlaubnis ist entweder gegeben, wenn Sie im Besitz einer EU-Staatsbürgerschaft oder eines gültigen, eine Erwerbstätigkeit gestattenden Aufenthaltstitels sind.

3.5.1.2 Verarbeitung besonderer Kategorien personenbezogener Daten

Die von Ihnen übermittelte Bewerbung einschließlich der beigefügten Dokumente soll keine sensiblen personenbezogenen Daten enthalten. Sensible Daten meint personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Es steht ihnen jedoch frei, im Rahmen Ihrer Bewerbung Angaben zur Schwerbehinderteneigenschaft zu machen. Rechtsgrundlage für die Verarbeitung der freiwilligen Angabe über eine Schwerbehinderung ist § 18 BlnDSG, § 26 Abs. 3 BDSG in Verbindung mit der Pflicht der BVG, schwerbehinderten Menschen gleiche Chancen bei der Bewerberauswahl zu bieten.

3.5.1.3 Telefon- und Video-Interviews

In einigen Fällen setzt die BVG Telefon- oder Live-Video-Interviews als Medium für Auswahlgespräche ein. Gespräche werden nicht aufgezeichnet, und es werden keine softwaregestützten Auswertungen verbalen und nonverbalen Verhaltens vorgenommen.

Rechtsgrundlage für die Durchführung eines Live-Video-Interviews ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO , § 18 BlnDSG in Verbindung mit Ihrer Einwilligung.

Für Telefon- und Video-Interviews setzt die BVG Dienstleister ein, um die Gespräche abzuwickeln, z.B. Software für Videotelefonie.

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch diese Dienstleister ist Art. 28 DSGVO in Verbindung mit dem jeweiligen Auftragsverarbeitungsvertrag zwischen der BVG und dem Dienstleister.

3.5.1.4 Errechnung eines MatchScores

Die BVG setzt die Software SmartRecruiters für die Durchführung des Bewerbungsverfahrens ein (siehe unten 3.5.1.6.). SmartRecruiters errechnet unter anderem mit Hilfe von künstlicher Intelligenz einen sog. MatchScore, der ausdrückt, wie gut die Angaben eines Bewerbers zu einer Stellenausschreibung passen.

Die BVG nutzt den MatchScore ausschließlich, um zu prüfen, ob ein Bewerber möglicherweise auch für andere ausgeschriebene Stellen geeignet ist. Entsprechend geeignete Bewerber informiert die BVG über die weiteren Stellen, für die die Bewerber geeignet erscheinen, um sie zur Bewerbung zu motivieren.

Die BVG nutzt den MatchScore nicht für die Auswahlentscheidung im Rahmen von Bewerbungsverfahren. Weder wird eine Auswahlentscheidung allein aufgrund des MatchScores getroffen, noch wird der MatchScore für die Bewertung einzelner Bewerber herangezogen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die Erstellung des MatchScores ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 18 BlnDSG. Die BVG verfolgt das berechtigte Interesse, geeignete Bewerber auf weitere Stellenausschreibungen anzusprechen.

3.5.1.5 Speicherdauer

Die personenbezogenen Daten, die die BVG in Bezug auf Bewerber verarbeitet, werden sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, soweit diese Daten nicht legitimer Weise für andere Zwecke benötigt werden (z. B. aus gesetzlichen Gründen oder weil Sie ein Arbeitsverhältnis mit uns beginnen). Audio-/Videoübertragungen werden nicht aufgezeichnet, so dass nach Beendigung der Übertragungen keine gespeicherten Daten vorhanden sind.

3.5.1.6 Einsatz eines Dienstleisters

Die BVG setzt für die Durchführung des Bewerbungsverfahrens die Software SmartRecruiters ein. Die Software wird betrieben von der

SmartRecruiters GmbH,
Wilhelmstrasse 118,
10963 Berlin.

Die SmartRecruiters GmbH verarbeitet im Rahmen des Betriebs der Software SmartRecruiters personenbezogene Daten als Auftragsverarbeiterin der BVG. Rechtsgrundlage ist Art. 28 DSGVO in Verbindung mit dem Auftragsverarbeitungsvertrag zwischen der BVG und der SmartRecruiters GmbH.

3.5.2 Chatbot

Auf unseren Karriere-Seiten setzen wir einen Chatbot ein (Näheres hierzu siehe auch Ziffer 4.1.3). Der Chatbot gibt Ihnen auch die Möglichkeit, im Zusammenhang mit einer Stellenausschreibung bewerbungsbezogene Dokumente hochzuladen. Aus diesem Upload generieren wir eine E-Mail, der die von Ihnen hochgeladenen Dokumente als Anlage(n) beiliegen. Diese E-Mail wird ausschließlich an diejenigen Personen innerhalb der BVG weitergeleitet, die mit der Durchführung der Bewerbungsverfahren befasst sind.

3.5.3 Online-Test bei bestimmten Stellenausschreibungen

Bei bestimmten Stellen ist ein Online-Test vorgesehen, z. B. Ausbildungsstellen, Fahrpersonal zur Qualifizierung, Mitarbeiter*in im Sicherheitsdienst. Sofern Sie sich auf eine solche Stellenausschreibung bewerben, erhalten Sie nach Eingabe Ihrer Bewerberdaten eine E-Mail mit einem Link zum Online-Test.

Hierfür werden folgende Ihrer personenbezogenen Daten verarbeitet: Vorname, Name, Geburtsdatum, Geschlecht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO , § 18 BlnDSG). Die Auswertung umfasst die Schnelligkeit der Beantwortung der Aufgaben und die Richtigkeit der Antworten sowie die Anzahl der richtigen Antworten. Eine automatisierte Entscheidung findet nicht statt.

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Onlinetest, einschließlich der Auswertung des Onlinetests, ist 6 Abs. 1 S. 1 lit. b) DSGVO, § 18 BlnDSG. Die Durchführung des Online-Tests ist als vorvertragliche Maßnahme im Rahmen des Bewerbungsverfahrens erforderlich, um eine Bewerberauswahl treffen zu können.

Aus Sicherheitsgründen werden zur Authentifizierung und Eingabesteuerung zudem die IP-Adresse, Uhrzeit und Datum des Zugriffs, Browseraktivitäten und -einstellungen sowie Anmelde-ID-Daten verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 18 BlnDSG. Die BVG verfolgt das berechtigte Interesse, den sicheren Betrieb der Online-Tests zu gewährleisten und Missbrauch vorzubeugen.

Im Rahmen des Online-Bewerbungsverfahrens haben wir einen Dienstleister beauftragt, der in unserem Auftrag die o.g. Daten erhebt und den Onlinetest auswertet.

Bei dem beauftragten Dienstleister handelt es sich um:

ALPHA-TEST GmbH
Dynamostr. 15
68165 Mannheim
E-Mail: Kontakt@alpha-test.de

Mit ALPHA-TEST GmbH haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Dieser Auftragsverarbeitung stellt sicher, dass die Verarbeitung Ihrer personenbezogenen Daten nur nach Weisung der BVG und im Einklang mit den datenschutzrechtlichen Bestimmungen erfolgt.

Eine Weitergabe an Dritte erfolgt nur, soweit eine gesetzliche Erlaubnis oder Verpflichtung besteht oder Sie hierin einwilligen.

3.5.4 Arbeitgeberbewertungen

Im Rahmen des Bewerbungsverfahrens haben Sie die Möglichkeit darin einzuwilligen, dass wir sie zur Bewertung unseres Bewerbungsverfahrens kontaktieren dürfen. Sollten Sie hierin nicht einwilligen, hat das keinerlei Auswirkungen auf die von Ihnen abgegebene Bewerbung oder das Bewerbungsverfahren an sich. Wenn Sie in die Kontaktaufnahme einwilligen, verarbeiten wir Ihre personenbezogenen Daten (Name, Vorname, Emailadresse, Jobkategorie und Standort).

Ihre personenbezogenen Daten werden zum Zwecke der Kontaktaufnahme per E-Mail von der softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin (im Folgenden „softgarden“) oder der New Work SE, Am Strandkai 1, 20457 Hamburg (im Folgenden „kununu“) verarbeitet. Die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Kontaktaufnahme durch softgarden oder kununu erfolgt im Rahmen einer Auftragsverarbeitung. Rechtsgrundlage für die Auftragsverarbeitung ist Art. 28 DSGVO in Verbindung mit dem jeweiligen Auftragsverarbeitungsvertrag.

Im Falle Ihrer Einwilligung wird softgarden oder kununu per E-Mail einmalig innerhalb von 48 Stunden nach Ihrer Einwilligung mit Ihnen in Kontakt treten und Ihnen einen Link zur anonymen Abgabe Ihres Feedbacks übersenden.

Sie haben jederzeit die Möglichkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widersprechen. Je nachdem wann Sie der Verarbeitung widersprechen, kann dies jedoch dazu führen, dass Sie keine Bewertung abgeben können.

3.5.5 Talentpool (Communities)

Die BVG verfügt über einen Talentpool (Communities), in dem bestimmte Daten von Bewerbern aufgenommen werden können. Hierzu werden individuelle Einwilligungen von den Bewerbern eingeholt. Für Rückfragen zum Talentpool wenden Sie sich bitte an recruiting@bvg.de.

Wir verarbeiten die Daten im Talentpool auf Grundlage der Einwilligung der Bewerber. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, § 18 BlnDSG. Sie können Ihre Einwilligung in die Aufnahme in den Talentpool jederzeit widerrufen.

3.5.6 Mitarbeiterempfehlungen

Die BVG nimmt von ihren Mitarbeitern Empfehlungen für geeignete Bewerber auf Stellenanzeigen entgegen. Mitarbeiter der BVG können dazu den zu empfehlenden Personen entweder einen Empfehlungslink schicken oder Angaben zur empfohlenen Person machen. Machen die empfehlenden Mitarbeiter von letzterem Gebrauch, können sie neben den Kontaktdaten auch Hinweise dazu geben, woher sie die empfohlene Person kennen. Die Mitarbeiter sind angewiesen, entsprechende Eingaben nur mit Zustimmung der empfohlenen Person vorzunehmen. Wird eine entsprechende Empfehlung abgegeben, wird die empfohlene Person im Rahmen der Bewerberauswahl entsprechend gekennzeichnet. Die BVG sendet der empfohlenen Person eine E-Mail, damit sich die Person bewerben kann. Erfolgt keine Bewerbung innerhalb von 30 Tagen, werden die Angaben zu der empfohlenen Person gelöscht.

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der Empfehlung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 18 BlnDSG. Die BVG hat ein berechtigtes Interesse daran, Empfehlungen für geeignete Bewerber unter Einschluss weiterer empfehlender Hinweise zu erhalten.

3.5.7 Jobalert-Newsletter

Mit Ihrer E-Mail-Adresse und Ihrem Namen sowie der Angabe Ihrer Jobinteressen können Sie sich für unseren „Jobalert“-Newsletter anmelden. Über den Jobalert-Newsletter werden Sie informiert, wenn ein Stellenangebot eingestellt wird, das Ihren Suchkriterien entspricht.

Mit der Anmeldung zum Jobalert-Newsletter speichern wir das Datum der Anmeldung und Ihre Bestätigung der Anmeldung. Diese Speicherung dient alleine dem Nachweis im Fall, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des Berechtigten für den Jobalert-Newsletter anmeldet.

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre E-Mail-Adresse speichern wir so lange, wie Sie unseren Jobalert-Newsletter abonnieren.

Die Einwilligung wird mit Hilfe des sog. "Double-Opt-In“-Verfahrens eingeholt. Sie erhalten dabei eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie der Inhaber der E-Mail-Adresse sind und über unseren E-Mail-Dienst benachrichtigt werden möchten. Wird Ihr Newsletter-Abonnement nicht innerhalb von 2 Wochen nach Anforderung der Bestätigungsmail bestätigt, werden Ihre bereitgestellten personenbezogenen Daten nicht weiter verarbeitet, sondern automatisch gelöscht. Sie können sich jederzeit vom Jobalert-Newsletter abmelden, indem Sie auf den in jedem Jobalert-Newsletter enthaltenen Link klicken oder durch Mitteilung an die obenstehenden Kontaktmöglichkeiten. Nach Abmeldung werden Ihre Anmeldedaten gelöscht.

3.6 BVG-Konto

Wenn Sie das BVG-Konto (ehemals „Meine BVG“) nutzen möchten, müssen Sie sich mittels Angabe Ihres Namens, Vornamens, Ihrer E-Mail-Adresse sowie eines selbst gewählten Passworts registrieren. Wir verwenden für die Registrierung das sog. Double-Opt-In-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht innerhalb von 24 Stunden erfolgt, werden die von Ihnen angegebenen personenbezogenen Daten automatisch aus unserer Datenbank gelöscht.

Dieses Konto können Sie für die Anmeldung in den BVG-Apps und für den Abo-Online Selfservice benutzen. Ihr BVG-Konto wird dann mit dem entsprechenden BVG-Dienst verbunden und die oben genannten Informationen (Name, Vorname, Login, Passwort) aus Ihrem BVG-Konto zu Grunde gelegt (sog. Single Sign-on, kurz SSO).

3.6.1 Speicherdauer

Wir speichern die von Ihnen angegebenen Daten für die Zeit Ihrer Nutzung des Kontos, soweit Sie dieses nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich selbst verwalten und ändern.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich für die Nutzung des BVG-Kontos. Wenn Sie sich zur Löschung des BVG-Kontos entschließen, werden die Daten zunächst für die weitere Verarbeitung gesperrt, mit Ausnahme der Verarbeitung zur Einhaltung gesetzlicher Pflichten oder Rechte (siehe dazu die jeweiligen Kapitel in den Datenschutzhinweisen der BVG-Apps ) und anschließend gelöscht. Ihrem Wunsch nach Löschung stehen aber ggf. gesetzliche Bestimmungen oder Rechte der BVG entgegen (z.B. gesetzliche Aufbewahrungspflichten, handels- oder steuerrechtliche Pflichten).

Rechtsgrundlage für die Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. a, b DSGVO.

3.6.2 Weitergabe an Dritte

Der Single-Sign-On Service wird durch unseren Dienstleister akquinet AG – (Paul-Stritter-Weg 5, 22297 Hamburg) bereitgestellt. Die weiteren IT-Dienstleister für diesen Service sind die Cronon AG (Pascalstraße 10, 10587 Berlin) für die Datenhaltung und IBM iX Germany GmbH (Chausseestraße 5, 10115 Berlin) für die Weiterleitung von Datenänderungen an das Hintergrundsystem.

Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die SSO-Registrierung beruht auf Art. 28 DSGVO, in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.7 Fahrausweis-Abonnements und Firmentickets

Im Zusammenhang mit einem Abonnement für übertragbare sowie persönliche Fahrausweise (ab Ziffer 3.7.1) und Firmenticket-Abonnements (ab Ziffer 3.7.2) verarbeiten wir Ihre personenbezogenen Daten in der nachfolgend beschriebenen Weise.

3.7.1 Fahrausweis-Abonnements

3.7.1.1 Kategorien der personenbezogenen Daten zur Vertragsdurchführung

Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit dem mit Ihnen bestehenden Abonnementvertrag. Für übertragbare Fahrausweise (Jahres- und Monats-Umweltkarten, 10-Uhr-Monatskarten) werden Ihr vollständiger Name, Adresse, Geburtsdatum, Geschlecht, Kontodaten (außer Schülerticket Berlin AB), Zahlungsweise (monatlich oder jährlich), ggf. der vollständige Name, Geburtsdatum, Geschlecht und Adresse der gesetzlichen Vertretung oder des Vormunds/Betreuers benötigt.

Für persönliche Fahrausweise (VBB-Abo 65plus, Schülerticket, Azubi-Ticket) benötigen wir neben den vorgenannten Daten außerdem Ihr Foto und einen Berechtigungsnachweis. Rechtsgrundlage für die Verarbeitung der benannten Daten ist Art. 6 Abs.1 S. 1 lit. b DSGVO.

Das Foto wird benötigt, weil die Fahrausweise sonst nicht auf Ihre Person ausgestellt werden kann. Das Foto wird elektronisch verarbeitet, als Bilddatei digitalisiert und ausschließlich für die Zeit und zum Zweck der Produktion des elektronischen Fahrausweises in Form der personengebundenen VBB-fahrCard gespeichert. Nach spätestens zwei Monaten ab Versendung der VBB-fahrCard wird die gespeicherte Bilddatei gelöscht. Eine Rückgabe des Bildes erfolgt nicht, Papierfotos werden vernichtet.

Der Berechtigungsnachweis (z.B. Vorder- und Rückseite des Schülerausweises für ein Schülerticket; Bescheinigung mit Hologramm für das VBB-Abo Azubi; Ausbildungsvertrag für ein Azubi / Schüler; Personaldokument als Altersnachweis für ein VBB-Abo 65+) wird benötigt, um Ihre Berechtigung für den beantragten Fahrausweis zu prüfen. Eingereichte Nachweise im Zusammenhang mit dem Abschluss eines Abonnements werden 10 Tage nach Versendung des Fahrausweises gelöscht. Wird der Berechtigungsnachweis nur für eine Prüfung (z.B. Nachweis der Schülereigenschaft über 16 Jahre), jedoch nicht für eine Neuausstellung eines Fahrausweises benötigt, wird der Berechtigungsnachweis spätestens zwei Monate nach der Prüfung gelöscht. Welche Berechtigungsnachweise erforderlich sind, ergibt sich aus dem jeweiligen Tarifprodukt.

Die Angabe Ihrer Telefonnummer und Ihrer E-Mail-Adresse ist freiwillig und dient uns im Bedarfsfall der erleichterten Kontaktaufnahme mit Ihnen. Wir verarbeiten und verwenden diese Angaben ausschließlich zur Klärung von Vertragsangelegenheiten mit Ihnen. Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen.

Darüber hinaus verarbeiten wir pseudonymisiert ID-Nummern der Chipkarte, um deren Echtheit zu verifizieren, sowie personenbezogene Daten unserer Kunden, wenn dies für den Betriebsablauf erforderlich ist. Dies betrifft zum Beispiel personenbezogene Daten, die bei Fahrscheinkontrollen (z.B. Name des Fahrgastes ohne gültigen Fahrausweis, Zeit und Ort der Kontrolle, Forderungshöhe) verarbeitet werden oder auch Daten im Zusammenhang mit Betriebsvorkommnissen. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.

Wir weisen darauf hin, dass Sie grundsätzlich nicht zur Bereitstellung personenbezogener Daten verpflichtet sind. Die Bereitstellung kann unter Umständen aber zum Abschluss oder Durchführung eines Vertrages mit der BVG erforderlich sein. Die Nichtbereitstellung personenbezogener Daten kann in diesen Fällen zur Folge haben, dass Sie mit uns keinen Abonnementvertrag eingehen können. Bei Fahrscheinkontrollen kann die Verweigerung zur Herausgabe von Daten zur Folge haben, dass die Identifizierung von Personen und die Herausgabe erforderlicher Daten mit polizeilicher Unterstützung erfolgen muss.

3.7.1.2 Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies für die oben genannten Zwecke erforderlich ist. Der Umfang der Datenweitergabe beschränkt sich auf die erforderlichen Daten, die der jeweilige Dienstleister zur Erfüllung seiner Aufgaben der BVG gegenüber benötigt. Dies kann die Weitergabe personenbezogener Daten an Vertriebsdienstleister für den Fahrscheinverkauf, an Dienstleister für den Druck von Fahrscheinen/Chipkarten sowie für die Echtheitsprüfung der VBB-fahrCard, und an IT-Dienstleister zu Zwecken der Datenhaltung und Wartung betreffen.

Datenempfänger in eigener Verantwortung
Sofern es sich bei den Empfängern um Dienstleister handelt, die aufgrund ihres Auftrags Namen und Versandadresse erhalten müssen, handeln diese Dienstleister in eigener Verantwortung:
- Postunternehmen zum Versand der fahrCard und anderer vertragsrelevanter Unterlagen (PIN AG, Alt-Moabit 91, 10559 Berlin; Deutsche Post AG, Stolkgasse 4, 50667 Köln)
Datenempfänger als Auftragsverarbeiter

Sofern es sich bei den Empfängern um Auftragsverarbeiter handelt, haben wir mit diesen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO abgeschlossen.

Im Einzelnen handelt es sich im Rahmen zur Abwicklung des mit Ihnen bestehenden Vertrages (BVG-Abonnement) und der Abonnementverwaltung um folgende Dienstleister:

Dienstleister für den Druck der fahrCard (bei personalisierten Chipkarten) (PAV Card GmbH, Hamburger Str. 6, 22952 Lütjensee)
IT-Dienstleister für Datenhaltung und Wartung (HanseCom Public Transport Ticketing Solutions GmbH, Weidestraße 120 b, 22083 Hamburg)
IT-Dienstleister für die Datenhaltung (Cronon AG, Pascalstraße 10, 10587 Berlin)
Dienstleister zur Fahrausweiskontrolle (B.O.S. Eltan GmbH, Bayreuther Straße 3, 10787 Berlin; Kötter Sicherheits- und Ordnungsdienst SE & Co. KG, Niederlassung Berlin, Am Borsigturm 100, 13507 Berlin)
Dienstleister zur Erstellung und zum Versand von postalischen und/oder elektronischen Anschreiben (PIN AG, Alt-Moabit 91, 10559 Berlin)
Dienstleister im Zusammenhang mit Kündigung ohne Login: (IBM iX Germany GmbH, Chausseestraße 5, 10115 Berlin)

Im Rahmen des von Ihnen erteilten Sepa-Basislastschriftmandates geben wir Ihre insoweit erforderlichen personenbezogenen Daten an unsere zahlungseinziehende Bank (Berliner Sparkasse, Niederlassung der Landesbank Berlin AG, Alexanderplatz 2, 10178 Berlin) weiter, die diesen Geldtransfer und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten als eigenverantwortliche Stelle durchführt.

Mit der Prüfung des Fotos und der Berechtigungsnachweise haben wir den IT-Dienstleister Sal.A iT-Services GmbH (Albertstr. 12, 10827 Berlin) beauftragt. Auch hier wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.

Wenn im Rahmen des Bestell- oder Prüfvorganges festgestellt wird, dass die von Ihnen hochgeladenen Berechtigungsnachweise oder Fotos nicht prüffähig sind, werden wir Sie über unseren Dienstleister über diesen Umstand informieren und Hinweise zum weiteren Verfahren geben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Die Kontaktaufnahme ist erforderlich, um den von Ihnen gewünschten Vertrag schließen bzw. durchführen zu können.

3.7.1.3 Speicherdauer

Ihre personenbezogenen Daten speichern wir so lange, wie sie für die jeweiligen Zwecke, für die sie verarbeitet wurden, benötigt werden. Wenn eine gesetzliche Aufbewahrungspflicht (z.B. aus steuerlichen Gründen) besteht, werden wir hierfür erforderliche personenbezogene Daten für die Dauer dieser Aufbewahrungsfrist verarbeiten.

3.7.2 Firmentickets

Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit dem mit Ihnen bestehenden Firmenticket-Vertrag (Foto, Name, Adresse, Firmenzugehörigkeit, Kontodaten, Zahlungsinformationen). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Da das Firmenticket ein persönlicher Fahrausweis und nicht übertragbar ist, wird hierfür Ihr Foto benötigt, ansonsten kann das Firmenticket nicht auf Ihre Person ausgestellt werden. Das Foto wird elektronisch verarbeitet, es wird als Bilddatei digitalisiert und ausschließlich für die Zeit und zum Zweck der Produktion des elektronischen Fahrausweises in Form der personengebundenen VBB-fahrCard (hier als Firmenticket) gespeichert. Spätestens zwei Monate nach Versendung der VBB-fahrCard wird die gespeicherte Bilddatei gelöscht. Für eine eventuelle Ersatzausstellung des personengebundenen Fahrausweises ist die erneute Vorlage eines Lichtbildes erforderlich.

Darüber hinaus werden wir Ihren Firmenticket-Antrag an Ihren Arbeitgeber senden, damit dieser bestätigen kann, dass Sie zur Teilnahme am Firmenticket berechtigt sind.

Wir weisen darauf hin, dass Sie grundsätzlich nicht zur Bereitstellung personenbezogener Daten verpflichtet sind. Die Bereitstellung kann unter Umständen aber zum Abschluss oder Durchführung eines Vertrages mit der BVG erforderlich sein. Die Nichtbereitstellung personenbezogener Daten kann in diesen Fällen zur Folge haben, dass wir Ihnen den beantragten Firmenticket-Fahrausweis nicht zur Verfügung stellen und wir Ihnen gegenüber keine Leistungen erbringen können.

Ziffern 3.7.1.2 (Weitergabe an Dritte) und 3.7.1.3(Speicherdauer) gelten entsprechend.

Zusätzlich zu den in 3.7.1.2 genannten Empfängern gibt es bei Firmentickets folgende Datenempfänger:

Dienstleister für Bereitstellung der Online-Beantragung (bei Online abgeschlossenen Firmenticket-Rahmenverträgen): IBM iX Germany GmbH (Chausseestraße 5, 10115 Berlin)
Dienstleister für Bereitstellung der Online-Beantragung (für Firmen und Teilnehmer): Sal.A iT-Services GmbH (Albertstr. 12, 10827 Berlin)

Bei diesen Empfängern handelt es sich um Auftragsverarbeiter, mit denen wir Auftragsverarbeitungsverträge gem. Art. 28 DSGVO abgeschlossen haben.

3.7.2.1 Informationsveranstaltungen für das Firmenticket

Die BVG bietet für interessierte Firmen digitale Informationsveranstaltungen an. Diese Veranstaltungen werden online (Videokonferenz) über Microsoft Teams durchgeführt. Für Ihre Anmeldung und Teilnahme an der Online-Veranstaltung ist die Verarbeitung Ihrer E-Mail-Adresse, Anrede, Vorname, Name und Telefonnummer durch die BVG erforderlich. Weitere Informationen über die Verarbeitung Ihrer Daten durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.

3.7.2.2 Rückruf-Service für interessierte Firmen

Die BVG bietet für interessierte Firmen einen Rückruf-Service an. Für Ihre Anmeldung und Teilnahme an diesem Service ist die Verarbeitung Ihrer Kontaktdaten (Name, Firma und Telefonnummer) durch die BVG erforderlich. Die Anmeldung erfolgt über den Chatbot (siehe Kapitel 4.1.5). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.

3.7.3 Abonnements als Handyticket

Wenn Sie auf unserer Webseite https://photoupload.bvg.de/ ein Firmenticket oder über https://abo.bvg.de/ ein Abonnement für das Deutschlandticket oder Berlin-Abo abgeschlossen haben, können Sie sich das Ticket in folgenden Apps der BVG als digitales Ticket (Handyticket) anzeigen lassen: Fahrinfo-App, Ticket-App oder Jelbi-App.

Dabei werden folgende Daten über eine verschlüsselte Datenverbindung an die BVG-Apps übertragen:

SSO-ID
Gattung (Art des Tickets)
Gültig von
Gültig bis
Geburtsdatum (nur für das Deutschlandticket in der Ticket-App und Jelbi-App)
Name, Vorname (bei Fahrinfo-App)

Wenn Sie sich in einer der Apps anmelden, wird Ihnen das Deutschlandticket als gültiges und kontrollierbares Ticket angezeigt.

Weitergabe an Dritte

An folgende Dienstleister werden Ihre Daten weitergegeben, wenn Sie sich für die Nutzung des digitalen Deutschlandtickets (Handyticket) entschieden haben:

SYSTEMTECHNIK GmbH, (Wielandstraße 12, 99610 Sömmerda) - Entwicklung des Hintergrundsystems für die Ticketauslieferung in die Jelbi-App
eos.uptrade GmbH (Schanzenstraße 70, 20357 Hamburg) - Entwicklung und Betrieb des Hintergrundsystems der Fahrinfo-App und der Ticket-App
Trafi (UAB Intelligent Communications, Labdarių 5, LT-01120, Vilnius, Litauen) - Hosting und Betrieb des zentralen IT-Systems der Jelbi-App

Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die Anzeige des Deutschlandtickets beruht auf Art. 28 DSGVO in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
Sollten Sie durch ein anderes Verkehrsunternehmen des VBB-Tarifverbundes oder außerhalb dessen durch ein anderes Verkehrsunternehmen kontrolliert werden, gelten die jeweiligen Datenschutzhinweise des kontrollierenden Unternehmens. Unter Umständen werden dabei durch das kontrollierende Verkehrsunternehmen sogenannte Kontrollnachweise auf Ihre fahrCard geschrieben (siehe auch 3.5.4).

3.7.4 Speicherung auf der VBB-fahrCard

Bei unpersönlichen, übertragbaren Fahrausweisen werden das Tarifprodukt, der tarifliche Geltungsbereich, die zeitliche und räumliche Gültigkeit und die Kartennummer im Chip der VBB-fahrCard gespeichert.

Bei persönlichen, nicht übertragbaren Fahrausweisen werden das Tarifprodukt, der tarifliche Geltungsbereich, die zeitliche und räumliche Gültigkeit und die Kartennummer im Chip der VBB-fahrCard gespeichert. Zudem wird Ihr Vor- und Nachname chiffriert (jeweils nur Anfangs- und Endbuchstabe lesbar) in Ihrem elektronischen Fahrausweis hinterlegt. Auf die Karte werden Ihr Lichtbild und Ihr Vor- und Nachname gedruckt.

Schreibvorgänge, die auf dem Chip der VBB-fahrCard stattfinden, werden für die Kund*innen transparent und nachvollziehbar protokolliert. Hierzu gehören die Ticketausgabe, Ticketkontrolle sowie das Sperren von eTickets oder der kompletten VBB-fahrCard (Applikationssperre). Das Logbuch umfasst maximal zehn Einträge. Die folgenden Daten werden erfasst:

Art und Bezeichnung der Transaktion: Ausgabe / Sperrung
Terminal-ID
- Terminalkennnummer: kennzeichnet die Art des Terminals und Terminalnummer
- Organisationskennnummer des Verkehrsunternehmens, dem das Terminal gehört
Transaktionszeitpunkt: Datum und Uhrzeit der Ausgabe / Sperrung
Transaktionsort-ID
- Ortstyp-Code: kennzeichnet die Art des Ausgabe- / Sperrorts (z.B. Bushaltestelle, Bahnhof)
- Ortsnummer: eindeutige Kennungsnummer je Ausgabe- / Sperrort
- Organisationskennnummer des Verkehrsunternehmens, dem der Ausgabe- / Sperrort zugewiesen ist
Berechtigungs-ID
- Berechtigungsnummer des ausgegebenen / gesperrten Tickets
- Organisationskennnummer des Verkehrsunternehmens, welches das Ticket ausgestellt hat
Produkt-ID
- Produktnummer des als Berechtigung ausgegebenen Tarifprodukts
- Organisationskennnummer des Tarifverantwortlichen (i. d. R. VBB)

Sie haben jederzeit die Möglichkeit, sich die Daten aus dem Logbuch Ihrer VBB-fahrCard in einem Kundenzentrum der BVG oder eines anderen Verkehrsunternehmens anzeigen zu lassen. Zudem können Sie diese Daten selbst an einem Kundeninformationsterminal, kurz Infoterminal, Ihrer Wahl auslesen.

Infoterminals sind in den Kundenzentren der BVG und anderer Verkehrsunternehmen installiert, aber auch in Partneragenturen zu finden. Der Zugang zu den Infoterminals ist während der Geschäftszeiten der Kundenzentren bzw. der Agenturen möglich.

Die VBB-fahrCard kann auch über kommerzielle Smartphone-Apps ausgelesen werden, sofern das Smartphone eine NFC-Schnittstelle besitzt.

Das eTicket kann kontaktlos gelesen bzw. beschrieben werden, wenn das Lese-/ Schreibgerät maximal einen Zentimeter von der Karte entfernt ist. Somit können Karten in Jackentaschen oder Geldbörsen in der Regel nicht ausgelesen werden. Zusätzlich haben Sie die Möglichkeit, Ihr eTicket mit einer entsprechenden Schutzhülle zu versehen, die einen elektronischen Kontakt mit der Karte verhindert.

Bitte beachten Sie, dass die Schutzhülle für selbständige Kontrollvorgänge an den Busterminals und bei mobilen Kontrollen durch Kontrollpersonale der Verkehrsunternehmen entfernt werden muss.

Falls Sie mit Ihrer VBB-fahrCard außerhalb des VBB kontrolliert werden, weichen die erzeugten Datensätze ggf. ab. Bitte informieren Sie sich in diesem Fall direkt beim Verkehrsunternehmen vor Ort. Auch bei anderen Verkehrsunternehmen können keine weiteren Daten ausgelesen werden als im Abschnitt „Art und Umfang der Datenerhebung“ beschrieben.

3.7.5 Kommunikationsdaten in den Hintergrundsystemen des VBB

Für alle Kommunikationsvorgänge (Ticketausgabe, -kontrolle und ggf. -sperrung), die mit der VBB-fahrCard stattfinden, werden durch die Ausgabe- und Kontrollterminals der Verkehrsunternehmen im Verkehrsverbund Berlin-Brandenburg Datensätze erstellt und an die Hintergrundsysteme der Verkehrsunternehmen übermittelt.

Bei persönlichen Tickets werden in den Datensätzen zur Ticketausgabe Ihr Vor- und Zuname chiffriert (jeweils nur Anfangs- und Endbuchstabe lesbar) erfasst.

Alle Datensätze enthalten den Zeitpunkt, den Ort und die Art des Kommunikationsvorgangs (Ticketausgabe, -kontrolle oder -sperrung) sowie die jeweiligen Kennnummern für das Ticket, für das dem Ticket zugrundeliegende Tarifprodukt und für das Ausgabe- oder Kontrollterminal sowie Datum und Zeitpunkt des Gültigkeitsbeginns und -endes des Tickets.

Bei Sperrvorgängen wird zudem die Kennnummer der Linie und der Fahrt, auf der der Kommunikationsvorgang stattgefunden hat, in den entsprechenden Datensatz geschrieben.

Falls Sie mit Ihrer VBB-fahrCard außerhalb des VBB kontrolliert werden, weichen die erzeugten Datensätze ggf. ab. Bitte informieren Sie sich in diesem Fall direkt beim Verkehrsunternehmen vor Ort. Auch bei anderen Verkehrsunternehmen können keine weiteren Daten ausgelesen werden als im Abschnitt „Art und Umfang der Datenerhebung“ beschrieben.

Empfänger der Daten

Die über die Terminals der Verkehrsunternehmen erhobenen Daten werden durch die Vertriebshintergrundsysteme (Ausgabe-/Kontrollsysteme) der Verkehrsunternehmen verarbeitet und an ein zentrales Datenkontrollsystem des VBB (Ausgabe – und Kontrolldatensätze) sowie das zentrale, deutschlandweite Sperrmanagementsystem der VDV eTicket-Service GmbH & Co. KG (Sperrdatensätze) übermittelt.

Das zentrale Datenkontrollsystem beim VBB erhält die Datensätze zur Ticketkontrolle und -ausgabe (Vor- und Zuname und ggf. Geburtsjahr werden vor Eingang in das System gelöscht) direkt von den Systemen der Verkehrsunternehmen sowie die Datensätze zur Ticket-/ Kartensperrung, die von den Kontrollsystemen der Verkehrsunternehmen erhoben worden, über das Sperrmanagementsystem der VDV eTicket-Service GmbH & Co. KG, um diese gegeneinander zu prüfen, damit die Systemsicherheit gewährleistet werden kann und ggf. Fehler in den Systemen erkannt und behoben werden können.

Löschung der Daten

Alle Kommunikationsdaten, welche die Vertriebshintergrundsysteme der Verkehrsunternehmen sowie das zentrale Datenkontrollsystem beim VBB erhalten, werden für die Dauer des Verfahrens gespeichert. Eine genaue Spezifizierung der Speicherdauer und Löschfristen erfolgt in Abstimmung mit den Datenschutzbeauftragen der VBB GmbH und der Verkehrsunternehmen, auf Grundlage einer Datenschutzfolgeabschätzung, externen Anforderungen und technische Möglichkeiten der Systeme.

3.7.6 Fahrausweiskontrollen und erhöhtes Beförderungsentgelt

Bei Fahrausweiskontrollen wird die Gültigkeit der jeweiligen Fahrausweise überprüft. Handelt es sich um persönliche Fahrausweise, wird der Fahrausweis ggf. gegen einen amtlichen Lichtbildausweis geprüft (z. B. bei Handy- und Printtickets). Bei Überprüfung von fahrCards sind dem Kontrollpersonal folgende auf den fahrCards gespeicherte Daten sichtbar:

Maximale Nutzungsdauer der fahrCard
Kartennummer
Kundenvertragspartner
Name, Vorname (bei persönlichen Fahrausweisen)

Kann die Gültigkeit nicht festgestellt werden, ist das erhöhte Beförderungsentgelt verwirkt. In diesem Fall dürfen folgende Daten von Ihnen erhoben werden:

Name, Vorname,
Geburtsdatum,
Geschlecht,
Anschrift,
E-Mail-Adresse,
Bankverbindung,
Name und Anschrift gesetzlicher Vertreterinnen und Vertreter,
Zeit, Ort und sonstige für die Rechtsverfolgung erhebliche Umstände des Vorfalls einschließlich Forderungen.

Die insoweit erforderliche Datenverarbeitung basiert auf § 4 der „Verordnung über die Verarbeitung personenbezogener Daten bei den Berliner Stadtreinigungsbetrieben, den Berliner Verkehrsbetrieben und bei den Berliner Wasserbetrieben“ (BlnBetrDatVO). Die Daten werden zwei Jahre nach dem letzten einschlägigen Vorfall, frühestens aber mit der Abwicklung des Vorgangs – in Ihrem Fall des Zahlungseingangs – gelöscht bzw. gesperrt.

Bei Fahrausweiskontrollen kann die Verweigerung zur Herausgabe von Daten zur Folge haben, dass die Identifizierung von Personen und die Herausgabe erforderlicher Daten mit polizeilicher Unterstützung erfolgen muss.

3.7.7 BVG-Club

Wenn Sie ein BVG-Abonnement abgeschlossen haben (ausgenommen Schüler, Azubis und Firmenticket), können Sie sich für den BVG-Club (Meine Benefits) registrieren. Die Registrierung für den BVG-Club eröffnet den Zugang zur Vorteilswelt über die Plattform der Firma cb loyality GmbH, auf der diverse Anbieter Angebote bereithalten.

Zur Legitimierung bzw. zum Nachweis, dass Sie berechtigt sind, die Vorteilswelt zu nutzen, werden Ihr Name, Vorname, E-Mailadresse und das Ablaufdatum des Abonnements an die cb loyalty GmbH übergeben. Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Weitere Daten werden gegebenenfalls direkt durch die cb loyalty GmbH als eigenständig verantwortliche Stelle verarbeitet. Weitere Informationen über die Datenverarbeitung durch cb loyality erhalten Sie unter https://www.cb-loyalty.com/datenschutz.html

3.8 Ticketverkauf über Dritte

Über Drittanbieter können Sie personalisierte 24-Stunden-Karten und touristische Produkte wie die Berlin Welcome Card und Berlin City Tour Card der BVG als digitale Tickets erwerben. Diese Drittanbieter bedienen sich Vermittlungsdienstleistern (hier: Distribusion oder Tranzer), um diese digitalen Tickets für die Kunden zur Verfügung zu stellen. Die Zahlungen werden direkt über die entsprechende Buchungsplattformen der jeweiligen Drittanbieter abgewickelt. Hierfür gelten die Datenschutzbedingungen der Drittanbieter. Um ein digitales Ticket ausstellen zukönnen, werden über die Vermittlungsdienstleister die folgenden Daten der Kunden an die BVG übermittelt:

Vorname
Nachname
Tariftyp
Gültigkeitsdatum (valid from)

Die BVG erstellt dann das digitale Ticket mit dem Vornamen und Nachnamen des Kunden. Hierbei verarbeitet die BVG neben den oben genannten Daten zusätzlich die für die Abwicklung des Ticketkaufs und für die Durchführung des Vertrages erforderlichen Daten:

Informationen zum Order-Objekt:
- Ident (Datenbank id, bei einer aktuellen Anfrage)
- IdentExternal (Gattungsart)
- Description (Produktbezeichnung)
- Typ des Produktes
- Gültigkeitsdatum (valid from)
- Produktverantwortlicher
- Tarifversion
- Produktgruppe
- Anzahl der Berechtigungen
- Preis

Das digitale Ticket wird dem Kunden dann von dem vom Kunden beauftragten Drittanbieter zur Verfügung gestellt.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.

3.8.1 Weitergabe an Dritte

Zur Erstellung eines digitalen Tickets werden die Daten des beauftragten Drittanbieters über unsere Vermittlungsdienstleister Distribusion Technologies GmbH (Wattstraße 10, 13355 Berlin) oder Tranzer B.V. (Stationsplein 61, 3818 LE Amersfoort, Netherlands) an unseren Dienstleister Systemtechnik GmbH (Wielandstraße 12, 99610 Sömmerda) weitergegeben. Systemtechnik GmbH ist der Entwickler und Systembetreiber des Hintergrundsystems, in dem die Daten der Ticketkäufe verarbeitet werden, um die digitalen Tickets erstellen zu können. Systemtechnik und Distribusion bzw. Tranzer verarbeiten die von den Drittanbieter zur Verfügung gestellten Kundendaten jeweils im Auftrag der BVG und gemäß dem jeweils abgeschlossenen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung von Kundendaten im Rahmen der Drittanbieter erfolgt durch den jeweiligen Betreiber der externen Buchungsplattform als selbständige verantwortliche Stelle. Weitere Informationen zu dieser Datenverarbeitung erhalten Sie in vom jeweiligen Betreiber.

3.8.2 Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Erfüllung des konkreten Zwecks erforderlich ist. Im Anschluss werden Ihre Daten gelöscht, wenn nicht im Einzelfall gesetzliche Aufbewahrungspflichten eine darüberhinausgehende Speicherung oder andere gesetzliche Gründe dies erfordern. Die Daten zu Ticketkäufen werden aus steuerlichen Gründen für 15 Jahre gespeichert und anschließend gelöscht.

3.9 Kombiticket

In Kooperation mit diversen Veranstaltern können zu Sonder- und Großveranstaltungen tarifliche Sonderangebote (Sonderfahrausweise) mit zeitlich begrenzter Geltungsdauer und/oder begrenztem Geltungsbereich ausgegeben werden. Dies gilt gleichermaßen für Kombitickets. Kombitickets sind Eintrittskarten, Theaterkassenbons, Einladungen, Hotelausweise oder Teilnehmerausweise mit Fahrtberechtigung. Soweit solche Veranstaltungskarten mit Fahrtberechtigung Online oder digital ausgegeben oder als Printticket zur Verfügung gestellt werden, handelt es sich um persönliche Tickets. Hierfür übermittelt der Veranstalter der BVG lediglich den Namen und den Vornamen zur Ausstellung dieses persönlichen Fahrausweises zum Veranstaltungsticket.

Die BVG übermittelt dem Veranstalter personenbezogene Download-Links zum Abruf des Fahrausweises aus dem BVG-Ticketshop. Bei Abruf durch den Veranstaltungsteilnehmer wird die IP-Adresse verarbeitet.

Die vorgenannten personenbezogenen Daten werden bis zur vollständigen Abrechnung mit dem Veranstalter verarbeitet und anschließend gelöscht. Rechtsgrundlage Art. 6 Abs. 1 (b) DSGVO.

Der BVG-Ticketshop wird betrieben von eos.Uptrade (Schanzenstraße 70, 20357 Hamburg). eos.Uptrade verarbeitet die Daten im Auftrag der BVG und gemäß dem mit eos.Uptrade abgeschlossenen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3.10 E-Mails mit interessanten und relevanten Angeboten

Auf der Webseite der BVG können Sie sich dafür entscheiden, von der BVG relevante und persönliche Nachrichten zu erhalten und über besondere Services, Angebote, Rabatte und Umfragen informiert zu werden, die auch Werbung der BVG für BVG-Produkte und-Veranstaltungen enthalten dürfen. Benachrichtigungen erfolgen per E-Mail. Um individuelle und auf Ihre Bedürfnisse zugeschnittene Informationen zu erstellen, verarbeiten wir Ihre Interaktionen wie z.B. E-Mail-Öffnungs- und -Klickverhalten, analysiert diese und erstellen ein personenbezogenes Nutzungsprofil.

Wir verwenden für die Registrierung das sog. Double-Opt-In-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht innerhalb von 24 Stunden erfolgt, werden die von Ihnen angegebenen personenbezogenen Daten automatisch aus unserer Datenbank gelöscht.

Widerrufsrecht: Sie können sich jederzeit von den Benachrichtigungen abmelden, indem Sie auf den entsprechenden Link am Ende der E-Mail klicken oder eine E-Mail an einwilligung@bvg.de schreiben.
Die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten (wie z.B. Name, Adresse und E-Mail-Adresse) werden von uns für die Zusendung entsprechender Informationen verarbeitet.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dieser Registrierung bildet Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Zur Verwaltung Ihrer Einwilligung nutzen wir die Dienste von Didomi (Didomi SAS, 137 Bd de Sébastopol, 75002 Paris, Frankreich, siehe dazu auch Kapitel 4.1.1). Zur Durchführung der Kommunikation nutzen wir die Dienste von IMEDIAPP (43 rue Beaubourg, 75003 Paris, Frankreich) (nachfolgend: „Batch“). Mit der Umsetzung des E-Mailformulars haben wir den Dienstleister IMB iX (IBM iX Germany GmbH, Chausseestraße 5, 10115 Berlin) beauftragt. Mit allen oben genannten Dienstleistern haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

Grundsätzlich werden die personenbezogenen Daten nur so lange gespeichert, wie sie für die Marketingkommunikation, also den Versand der E-Mails und der Auswertung notwendig sind. Danach werden die Daten gelöscht.

3.11 Fahrplanauskunft

3.11.1 Kategorien der personenbezogenen Daten

Im Rahmen der Fahrplanauskunft erheben wir folgende Daten:

Starthaltestelle
Zielhaltestelle
Je nach Anfrage: Datum sowie gewünschte Abfahrtszeit/Ankunftszeit
Je nach Anfrage: Zwischen-/Umstiegshaltestellen, Fußwege, Verkehrsmittel, Liniennummer
Anfragezeitpunkt
Gerätetyp (iPhone o. Android)
Ggfs. Standortdaten (GPS-Daten)
IP-Adresse

3.11.2 Verarbeitungszwecke

3.11.2.1 Fahrplanauskunft

Wir verarbeiten diese Daten, um die von Ihnen angefragte Fahrplanauskunft erteilen zu können. Hierfür schlagen wir Ihnen aufgrund der von Ihnen angegebenen Suchparameter die möglichen Fahrverbindungen sowie den erforderlichen Fahrschein vor, der für die jeweilige Route nötig ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Im Rahmen einer Fahrplanauskunft wird nur die IP-Adresse für die Zeit, in der eine Auskunft erfragt/bearbeitet wird, gespeichert. Die IP-Adresse speichern wir losgelöst von Fahrplanauskünften für weitere 90 Tage, um zeitnah erkennen zu können, wenn von einzelnen IP-Adressen ein extrem hohes Anfragevolumen ausgeht, das nicht nur Störungen verursachen kann, sondern auch gegen die Nutzungsbedingungen verstößt. Danach wird sie wieder gelöscht.

3.11.2.2 Auslastungsprognose

Darüber hinaus verwenden wir die eingehenden Fahrplananfragen für Auswertungen über die Auslastung unserer Verkehrsmittel sowie für die Möglichkeiten der Anschlusssicherung und -prognose, um Ihnen einen möglichst hohen Komfort bei der Nutzung unserer Verkehrsmittel zu ermöglichen und unser Verkehrsangebot immer bedarfsgerechter bereitzustellen. Für die hierfür erforderlichen Auswertungen werden die mit Ihrer Fahrplananfrage einhergehenden Daten selbstverständlich von Ihrer IP-Adresse getrennt, um die Zuordnung dieser Daten zu Ihrer Person zu vermeiden. Die Auswertung der eingehenden Anfragen ermöglicht uns zu prognostizieren, wie hoch das Fahrgastaufkommen für die einzelnen Verkehrsmittel ist, wenn Sie wie angefragt auch fahren.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Nr. 1 lit. f) DSGVO (berechtigtes Interesse). Die BVG hat ein berechtigtes Interesse an der Bereitstellung eines effizienten, wirtschaftlichen und bedarfsgerechten Verkehrsangebotes. Darüber hinaus liegt ihr berechtigtes Interesse in einer komfortablen, angenehmen Beförderung ihrer Kunden, auch in Hauptverkehrs- und Stoßzeiten.

3.11.2.3 Verbesserung des Angebotes der BVG

Außerdem verwenden wir die eingehenden Fahrplananfragen für Auswertungen, die im Wesentlichen der Fahrgastinformation und -lenkung, der Angebotsoptimierung, der Infrastrukturplanung sowie der Sicherheit dienen. Bevor entsprechende Auswertungen durchgeführt werden, werden die mit Ihrer Fahrplananfrage einhergehenden Daten von Ihrer IP-Adresse sowie von den Geräteinformationen getrennt und auf einem separaten Server gespeichert. Wir ergreifen außerdem weitere Maßnahmen zur Pseudonymisierung bzw. Aggregation der Daten. Diese Pseudonymisierung der Anfragedaten soll eine Identifizierbarkeit Ihrer Person ohne Hinzuziehung zusätzlicher Informationen verhindern.

Die Auswertung der pseudonymisierten Anfragen ermöglicht es uns, Verkehrsströme unter der Prämisse abzuschätzen, dass zumindest ein Teil der Fahrgäste die einzelnen Verkehrsmittel wie angefragt nutzt. Diese Erkenntnisse nutzen wir zur Wahrnehmung verschiedener Aufgaben, die im öffentlichen Interesse liegen und deren Erfüllung der BVG obliegt. Sie dienen letztlich dazu, das Angebot der BVG noch besser auf Kundenanforderungen auszurichten (bspw. über eine bedarfsorientierte Linienplanung und Anschlusssicherung).

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO (Wahrnehmung im öffentlichen Interesse liegender Aufgaben) i.V.m. § 24 Abs. 1 BerlBG. Konkret übernimmt die BVG als Aufgabenträgerin für die Durchführung von öffentlichem Personennahverkehr für Berlin (§ 3 Abs. 4 BerlBG i.V.m. § 1 Abs. 1 lit. a Satzung der BVG) Aufgaben zur ÖPNV-Entwicklung aus dem Berliner Mobilitätsgesetz (§§ 27 Abs. 3, 20 Abs. 1, 16 Abs. 6 Nr. 3) i.V.m. dem Nahverkehrsplan Berlin und dem Verkehrsvertrag sowie i.V.m. dem Stadtentwicklungsplan Mobilität und Verkehr. Es obliegt der BVG u.a., eine Fahrgastinformation und -lenkung bei Störungen und Baumaßnahmen einschließlich Bereitstellung eines Schienenersatzangebots vorzunehmen. Zudem ist die BVG für eine Optimierung ihres ÖPNV-Angebots verantwortlich. Dabei gilt es u.a. Linien und Angebote bedarfsgerecht zu planen und Erschließungslücken zu finden und zu schließen sowie Anschlussqualitäten zu erhöhen. Zudem übernimmt die BVG Aufgaben im Bereich der Infrastrukturplanung sowie der Fahrgastsicherheit.

Wir möchten Sie ergänzend zu den in Abschnitt 5 enthaltenen Informationen zu Ihren Rechten darauf hinweisen, dass Ihnen insbesondere das Recht zusteht, der Verarbeitung Ihrer personenbezogenen Daten zur Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, jederzeit zu widersprechen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nutzen Sie zur Ausübung Ihres Widerspruchsrechts bitte die in Abschnitt 6.2 genannten Kontaktmöglichkeiten. Wir werden bei Ausübung des Widerspruchsrechts durch Sie prüfen, ob die Voraussetzungen des Art. 21 Abs. 1 DSGVO vorliegen. Das heißt, wir werden die von Ihnen dargelegten Gründe, die gegen die Verarbeitung geltend gemacht werden und das Vorliegen etwaiger Gründe zur ausnahmsweisen Weiterverarbeitung der Daten gem. Art. 21 Abs. 1 S. 2 DSGVO prüfen und diese erforderlichenfalls gegeneinander abwägen. Über das Ergebnis der Prüfung werden wir Sie innerhalb der gesetzlichen Fristen informieren. Sofern die Prüfung zu Ihren Gunsten ausfällt, wird dem Widerspruch ebenfalls innerhalb der gesetzlichen Fristen stattgegeben.

Wir speichern die für die vorgenannten Zwecke erhobenen Daten für 90 Tage und aus den Daten generierte Auswertungen für 3 Jahre. Anschließend werden die Daten von uns gelöscht bzw. anonymisiert. Dies bedeutet, dass die Daten nur dann weitergehend aufbewahrt werden, wenn sie sich nicht mehr oder nur mit unverhältnismäßig hohem Aufwand noch einer natürlichen Person zuordnen lassen. Die Rechtmäßigkeit der Anonymisierung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. den oben genannten Vorschriften sowie aus Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der Anonymisierung der erhobenen Daten, um deren längerfristige Speicherung für verkehrsplanerische Zwecke zu ermöglichen.

3.11.2.4 Verarbeitung von GPS-Daten

Um bei Bedarf die nächstgelegene Starthaltestelle und etwaige Fußwegrouten zu ermitteln, können Sie Ihren Standortdaten automatisch über den Browser ermitteln lassen. Dazu verarbeiten wir (GPS-Daten, d. h. bewegungs- oder richtungserzeugte mobile Sensordaten).

Für diesen Zweck ist es erforderlich, dass Sie dem Browser erlauben, mittels des Betriebssystems des von Ihnen verwendeten (mobilen) Endgeräts sowie seines Berechtigungssystems auf Standortdienste zuzugreifen („Ortungsfunktion“ Ihres (mobilen) Endgeräts). In diesem Zusammenhang erfassen wir aber nur den von Ihrem Gerät ermittelten Standort, sofern Sie das Ortungs-Symbol berührt haben. Ist die Standorterhebung aktiv, zeigt beispielsweise das iPhone dies über ein Kompass-Symbol in der oberen Leiste an. Bei Android-Geräten findet sich eine vergleichbare Funktion, in Browsern auf lokalen Geräten ebenfalls. Die Rechtmäßigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO, da Ihr Standort nur dann erfasst und an uns übertragen wird, wenn Sie bei der Nutzung der Fahrplanauskunft Funktionen in Anspruch nehmen möchten, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können. Sie können in den Einstellungen Ihres Browsers oder Betriebssystems jederzeit erlauben oder widerrufen.

Bitte beachten Sie, dass die GPS-Daten auch zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden. Weitere Informationen hierzu finden Sie in Abschnitt 3.11.2.3.

3.11.2.5 Rufbus

Für den Fall der der telefonischen Rufbusbestellung wird Ihre Telefonnummer nach Abschluss der Fahrt für 24 Stunden gespeichert und im Anschluss gelöscht. Die Speicherung dient der Nachvollziehbarkeit gebuchter und durchgeführter Fahrten sowie der Mitteilung von fahrtrelevanten Informationen wie z.B. Verspätungen.

Für den Fall der digitalen Rufbusbestellung über die Webseite der BVG oder die Fahrinfo-App werden folgende Daten verarbeitet:

Linie
Starthaltestelle
Abfahrtstag
Abfahrtszeit
Name (optional)
Telefonnummer
Anzahl der Fahrgäste

Der optional angegebene Name und die Telefonnummer werden nach Abschluss der Fahrt für 24 Stunden gespeichert und im Anschluss gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Bitte beachten Sie, dass die oben genannten Daten (außer Name und Telefonnummer) auch zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden. Weitere Informationen hierzu finden Sie in Abschnitts 3.11.2.3 Verbesserung des Angebotes der BVG.

Mit der Umsetzung der Rufbusbestellung haben wir den Dienstleister IT Service Omikron GmbH (Wilhelm-Kabus-Str. 9, 10829 Berlin) beauftragt, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht an Dritte weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.11.2.6 Haustürservice

Für die digitale Anmeldung des Haustürservice in Nachtzeiten über die Webseite der BVG oder die Fahrinfo-App werden folgende Daten verarbeitet:

Linie
Starthaltestelle
Abfahrtstag
Abfahrtszeit
Zielhaltestelle
ggf. Zieladresse (Straße, Hausnummer)
Anzahl der Fahrgäste

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sollten Sie eine Zieladresse mit Straße und Hausnummer angegeben haben, wird die Hausnummer nach 24 Stunden gelöscht. gespeichert.

Bitte beachten Sie, dass die oben genannten Daten (außer der Hausnummer) auch zur Verbesserung des Verkehrsangebots der BVG verarbeitet werden. Weitere Informationen hierzu finden Sie in Abschnitt 3.11.2.3 Verbesserung des Angebotes der BVG.

Mit der Anmeldung des Haustürservice haben wir den Dienstleister IT Service Omikron GmbH (Wilhelm-Kabus-Str. 9, 10829 Berlin) beauftragt, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.11.2.7 Speicherung von Favoriten

Sie haben die Möglichkeit, im Rahmen der Fahrplanauskunft auf der Webseite Starthaltestellen oder Verbindungen als Favoriten zu speichern. Dadurch können Sie die Fahrplanauskunft auf Ihre Bedürfnisse personalisieren und den Prozess der Fahrplanauskunft beschleunigen. Die Rechtsgrundlage für die Speicherung von Favoriten in der Fahrinfo-App ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, weil wir den Service ansonsten nicht anbieten können. Die Favoriten werden so lange gespeichert, bis Sie die Einstellungen ändern oder löschen. Beim Löschen der Cache-Daten Ihres Browsers werden die Favoriten gelöscht.

3.11.2.8 Speicherung der Suchhistorie

Um Ihnen eine komfortable Suche anzubieten, speichern wir Ziel- und Starthaltestelle im Speicher Ihres Browsers, sofern Sie über den Consent Manager (Cookie Banner) den funktionalen Diensten zugestimmt haben. Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit f DSGVO. Die BVG hat ein berechtigtes Interesse daran, eine komfortable Fahrplansuche anzubieten. Die Daten werden nach 30 Tagen automatisch gelöscht. Sie können die Daten auch jederzeit über die Einstellungen im Browser löschen.

3.11.2.9 Fehlerbehebung

Sofern bei der Verarbeitung von Daten aus Fahrinfoanfragen in den dafür genutzten technischen Systemen ein technischer Fehler auftritt (z.B. in dem für die Verbesserung des Angebotes der BVG genutzten System), verarbeiten wir Informationen, die im Zusammenhang mit dem Fehler stehen (ggf. einschließlich Informationen zu Fahrinfo-Anfragen). Dies tun wir, um Fehler im Rahmen der technischen Systeme, mit denen die Fahrplanauskunft erbracht wird und in denen Daten aus Fahrinfoanfragen verarbeitet werden, zu beheben und die Systemsicherheit zu gewährleisten.

Diese Informationen werden verarbeitet für unser berechtigtes Interesse, die Stabilität und Sicherheit der von uns genutzten informationstechnischen Systeme zu gewährleisten, Art. 6 Abs. 1 S. 1 lit f DSGVO.

3.11.3 Speicherdauer

Sofern nicht bereits konkret anders angegeben, werden alle Daten so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

3.11.4. Weitergabe an Dritte

Zu den oben genannten Datenverarbeitungen setzen wir den Dienstleister Hacon Ingenieurgesellschaft mbH (Lister Str. 15, 30163 Hannover) ein, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Dieser Auftragsverarbeitungsvertrag gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.
Hacon setzt Unterauftragsverarbeiter ein, die auch in Ländern außerhalb der Europäischen Union personenbeziehbare, aber pseudonymisierte Daten verarbeiten. Informationen zu den Schutzmaßnahmen für die Absicherung der Datenverarbeitung finden Sie in Abschnitt 4.4..

3.12 Teilnahme an Gewinnspielen

3.12.1 Allgemeines

Wir veranstalten Gewinnspiele. Teilnehmen kann grundsätzlich jeder, es sei denn, dass im jeweiligen Gewinnspiel etwas anders geregelt ist. So können z.B. bei manchen Gewinnspielen die Beschäftigten der BVG oder ihrer 100%igen Tochterunternehmen (im Folgenden kurz: BVG) von der Teilnahme ausgeschlossen sein oder es kann ein Mindestalter für die Teilnahme vorgegeben werden. Die Einzelheiten der Gewinnspiele entnehmen Sie bitte den jeweiligen Teilnahmebedingungen.

3.12.2 Kategorien der personenbezogenen Daten

Grundsätzlich verarbeiten wir die personenbezogenen Daten in dem Umfang und in der Form, wie Sie sie uns durch Ihre Teilnahme zukommen lassen. Das bedeutet Aufbewahren Ihrer Postkarte oder Speichern Ihrer E-Mail mit den jeweils enthaltenen personenbezogenen Daten, die für die Teilnahme, Ermittlung der Gewinner*innen und Gewinnausgabe erforderlich sind. Dies hängt immer von der konkreten Ausgestaltung des Gewinnspiels ab; erforderlich können sein: Ihr Name, Ihre Kontaktdaten, Ihre Adresse oder E-Mail-Adresse, Ihre Telefonnummer oder bei Mitarbeitern der BVG oder ihrer 100%igen Tochtergesellschaften auch Organisationseinheit und Dienstausweis-Nr. Die Bereitstellung der Daten durch Sie erfolgt ausschließlich freiwillig. Ohne die jeweils erforderliche Datenbereitstellung können Sie jedoch an dem Gewinnspiel nicht teilnehmen.

Bei Gewinnspielen über die Profil-App, die nur für Beschäftigte der BVG nutzbar ist, ist in der Regel die Angabe einer E-Mail-Adresse erforderlich. Daneben verarbeiten wir folgende personenbezogene Daten: Daten, die Sie im Rahmen des Log-In eingeben (E-Mail-Adresse, Vor- und Nachname), Zeitstempel der Anmeldung sowie Ihre Lösung. Ergänzend gelten die allgemeinen Hinweise zur Datenverarbeitung im Rahmen der Nutzung der PROFIL-App.

Wir verarbeiten die personenbezogenen Daten durch Aufbewahrung in analoger Form (dh Sammeln von postalischen Zuschriften) an einem nur für berechtigtes Personal zugänglichen Ort bzw. durch Speichern der E-Mails, auf die ebenfalls nur berechtigtes Personal der BVG Zugriff hat. Die Datenverarbeitung erfolgt ausschließlich für die Durchführung des Gewinnspiels, also insbesondere die Ermittlung eines Gewinners oder einer Gewinnerin. Wenn Sie gewonnen haben, werden wir Sie über die angegebene postalische oder E-Mail-Adresse kontaktieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Ihre personenbezogenen Daten werden zu keinem anderen Zweck als nur für das Gewinnspiel verwendet. Insbesondere werden die Daten nicht für Werbezwecke verwendet oder weitergegeben.

Allerdings behalten wir uns vor, vom Gewinner den Vor- und Nachnamen sowie Wohnort und Gewinn zu veröffentlichen. Dies ist Voraussetzung für die Teilnahme am Gewinnspiel. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse der BVG besteht darin, transparent zu machen, dass das Gewinnspiel stattgefunden hat und ein Gewinner ermittelt wurde.

3.12.3 Speicherdauer

Grundsätzlich bewahren wir die personenbezogenen Daten nur so lange auf bzw. speichern sie, bis das Gewinnspiel beendet und der/die Gewinnerin ermittelt ist. Im Anschluss werden die Postkarten vernichtet (geschreddert) bzw. die E-Mails gelöscht.

Ausnahmen gibt es nur, wenn es sich bei dem Gewinner um einen Beschäftigten der BVG handelt. Dann müssen die folgenden personenbezogenen Daten aus steuerlichen Gründen weiterverarbeitet werden: Name, Vorname, Wert des Gewinns. Diese Daten speichern wir nur so lange, wie es aufgrund der einschlägigen Steuergesetze erforderlich ist. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit den einschlägigen Steuervorschriften.

3.12.4 Weitergabe an Dritte

Ihre personenbezogenen Daten, die jeweils für ein Gewinnspiel erforderlich sind, können zu dem oben genannten Zweck an von uns beauftragte Dienstleister für die Durchführung von Gewinnspielen übermittelt werden.

Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die Durchführung von Gewinnspielen beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.13 Marktforschungen

3.13.1 Verarbeitungszweck

Über unsere Website führen wir hin und wieder Marktforschungen durch. Dabei werden über Hyperlinks interessierte Besucher auf das Marktforschungstool G3plus der von uns beauftragten Rogator AG, Emmericher Str. 17, D-90411 Nürnberg („Rogator“) geleitet. Dort gelten die Datenschutzbestimmungen der Rogator AG.

Teilnehmen kann grundsätzlich jeder, es sei denn, dass bei der jeweiligen Marktforschung etwas anders geregelt ist. So können z.B. bei manchen Marktforschungen die Beschäftigten der BVG oder ihrer 100%igen Tochterunternehmen (im Folgenden kurz: BVG) von der Teilnahme ausgeschlossen sein oder es kann ein Mindestalter für die Teilnahme vorgegeben werden. Die Einzelheiten der Marktforschung entnehmen Sie bitte den jeweiligen Teilnahmebedingungen.

3.13.2 Kategorien von personenbezogenen Daten

Grundsätzlich verarbeiten wir die personenbezogenen Daten in dem Umfang und in der Form, wie Sie sie uns durch Ihre Teilnahme zukommen lassen. Dies hängt immer von der konkreten Ausgestaltung der Marktforschung ab. In der Regel und in den meisten Fällen fragen wir jedoch bei Marktforschungen keine Daten wie Name, Adresse oder E-Mail-Adresse ab.

Bei einzelnen Projekten kann es notwendig sein, Name, Kontaktdaten, Adresse oder E-Mail-Adresse abzufragen. In diesen Fällen werden alle datenschutzrelevanten Hinweise separat aufgeführt und alle notwendigen Einverständniserklärungen vor der Datenspeicherung eingeholt. Die Bereitstellung der Daten durch Sie erfolgt ausschließlich freiwillig.

Die Datenverarbeitung erfolgt ausschließlich für die Durchführung und Auswertung der Marktforschung. Die Daten werden auf den Servern der Rogator AG gespeichert bzw. durch Speichern der Daten bei der BVG, auf die nur berechtigtes Personal der BVG Zugriff hat, ausgewertet.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

3.13.3 Speicherdauer

Grundsätzlich werden die personenbezogenen Daten nur so lange gespeichert, wie sie für die Marktforschung, also die Sammlung der Daten, und die Auswertung notwendig sind. Danach werden die Daten gelöscht.

3.13.4 Weitergabe an Dritte

Ihre personenbezogenen Daten, die jeweils für eine Marktforschung erforderlich sind, und die Sie freiwillig mit Einwilligung zur Verfügung stellen, können zu dem oben genannten Zweck an weitere von uns beauftragte Dienstleister für die Durchführung von Marktforschungen übermittelt werden.

Die Weitergabe von personenbezogenen Daten an diese Dienstleister für die Durchführung von Marktforschungen beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.14 BVG-Guthabenkarte

Mit der BVG-Guthabenkarte können in den Bussen der BVG und in den BVG-Kundenzentren Tickets bezahlt werden. Die BVG arbeitet dabei mit den Partnern AVS – Abrechnungs- und Verwaltungs- Systeme GmbH, der Helaba (Landesbank Hessen-Thüringen) und der transact Elektronische Zahlungssysteme GmbH zusammen. Die Partner verarbeiten die Daten jeweils in eigener Verantwortung.

Herausgeberin der BVG-Guthabenkarte ist die Helaba. Die Verarbeitung der Daten erfolgt durch die Helaba als selbständige verantwortliche Stelle. Informationen über die Datenverarbeitung durch die Helaba erhalten Sie unter https://www.helaba.com/de/ueber-uns/rechtliche-hinweise/datenschutz.php

Die Guthabenkarte kann im epay-Portal https://www.bvg-guthabenkarte.de der Firma transact Elektronische Zahlungssysteme GmbH aufgeladen werden. Die transact verarbeitet die Daten dabei als selbständige verantwortliche Stelle. Angaben darüber, welche Daten durch transact verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von transact https://www.bvg-guthabenkarte.de/datenschutz.

3.15 Fundsachen

Wenn Sie uns den Verlust eines Gegenstandes melden, erheben wir folgende personenbezogenen Daten von Ihnen: Anrede (wenn gewünscht), Vornamen, Nachname, Anschrift, Telefonnummer, Angaben zur Fundsache, ggf. die Nummer von Ausweisdokumenten und ggf. E-Mail-Adresse. Letztere ist bei Meldungen über das Webportal erforderlich.

Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Verlustmeldung, zur Identifikation von Fundgegenständen und zur Kontaktaufnahme im Rahmen Ihrer Verlustmeldung. Rechtsgrundlage ist Art 6 Abs. 1 lit. c) DSGVO in Verbindung mit §§ 965ff BGB.

3.15.1 Verwendung von Cookies

Sofern Sie Ihren Verlust über das Webportal melden, verwenden wir Session Cookies. Diese werden mit dem Schließen des Browsers automatisch gelöscht.

3.15.2 Speicherdauer

Grundsätzlich bewahren wir die personenbezogenen Daten nur so lange auf bzw. speichern sie, wie es für die Erfüllung des konkreten Zwecks erforderlich ist. Im Anschluss werden die Daten gelöscht, wenn nicht im Einzelfall gesetzliche Aufbewahrungspflichten eine darüberhinausgehende Speicherung oder andere gesetzliche Gründe dies erfordern.

3.15.3 Weitergabe an Dritte

Das Webportal Fundinfo wird durch unseren Dienstleister RUBICON IT GmbH (Gonzagagasse 16, 1010 Wien) bereitgestellt.

Die Weitergabe von personenbezogenen Daten an unsere Dienstleister für die Bearbeitung der Verlustmeldung beruht auf Art. 28 DSGVO, jeweils in Verbindung mit einem Vertrag über die Auftragsverarbeitung, der gewährleistet, dass Ihre personenbezogenen Daten nur nach den Weisungen der BVG verarbeitet und nicht weitergegeben oder zu anderen Zwecken verarbeitet werden.

3.16 BVG Brandportal

3.16.1 Zweck der Datenverarbeitung

Wir betreiben das BVG Brand Portal zusammen mit der Frontify AG, um Ihnen unsere markenrechtlich geschützten Inhalte, sowie geeignete Bildaufnahmen zur Verfügung zu stellen. Hierbei gibt uns die Plattform entsprechend Möglichkeiten Bereiche für bestimme Nutzergruppen abzugrenzen und so die Nutzung von BVG-Materialen in geeignetem Maße zu steuern.

3.16.2 Kategorien der personenbezogenen Daten

Um Zugang zu unserem BVG Brand Portal zu erhalten, müssen sich sowohl interne Mitarbeiter als auch externe Nutzer (z. B. Journalisten) registrieren. Hierbei erfassen wir folgende Daten:

E-Mail-Adresse
Passwort

Während der Nutzung des Brand Portals erfassen wir zusätzliche Daten, um Ihnen den bestmöglichen Service zu bieten:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Verwendeter Browsertyp und Version
Verwendetes Betriebssystem
Verbesserung unserer Plattform und unseres Services

3.16.3 Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage folgender Rechtsgrundlagen:

Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO
Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO

3.16.4 Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen.

3.16.5 Weitergabe der Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Erfüllung unserer vertraglichen Pflichten notwendig ist.

3.17 Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung – einschließlich Profiling – erfolgt nicht.

4 Eingebundene Dienste Dritter

Um die Funktionen unserer Webseite anzubieten, binden wir Dienste Dritter ein. Diese unterscheiden wir im folgenden nach funktionalen Diensten, Analyse-Diensten und Marketing-Diensten.

4.1 Funktionale Dienste

Funktionale Dienste ermöglichen Ihnen eine reibungslose Nutzung unserer Webseite und sind zur Nutzung unserer Webseite zwingend erforderlich.

4.1.1 Consent Manager

4.1.1.1 Zweck und Umfang der Datenverarbeitung

Wir nutzen den Cookie Consent Manager „Didomi“ (im Folgenden „Consent Manager“) der Firma Didomi SAS, 137 Bd de Sébastopol, 75002 Paris, Frankreich, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie können mithilfe des Consent Managers ihre Einwilligung für sämtliche Funktionen erteilen oder ablehnen oder ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen.

Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein hier von Ihnen geändert werden (über den Link Cookie-Einstellungen im Footer / Fußzeile der BVG-Webseite). Zweck der Einbindung ist es, den Nutzern unserer Website die Entscheidung über die Verwendung von nicht-funktionalen Cookies zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern.

Der Consent Manager speichert Ihre Daten, solange Ihre Nutzereinstellungen aktiv sind. Wenn sich an den jeweiligen Cookies oder sonstigen Anwendungen, in die Sie eingewilligt haben, Änderungen ergeben, die auch Änderungen in der Verarbeitung Ihrer Daten nach sich ziehen können, oder spätestens ein Jahr nach der letzten Verarbeitung Ihrer Nutzereinstellungen erfolgt eine erneute Abfrage der Einwilligung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert.

4.1.1.2 Verwendung von Cookies

Der Consent Manager verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 1 Jahr.

4.1.1.3 Verarbeitete Daten

Folgende Kategorien von Daten werden dabei regelmäßig verarbeitet:

IP-Adresse
Nutzer-ID
Didomi-Token
Zeitpunkt und Dauer des Besuchs
Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung
Besuchte Webseiten
Zustimmungsinformationen

4.1.1.4 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO

Didomi SAS
137 Boulevard de Sébastopol
75002 Paris
Frankreich

4.1.1.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle

Der Consent Manager wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, sodass Didomi SAS Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.

4.1.1.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Sicherstellung, dass nicht-funktionale Cookies nur bei erteilter Einwilligung gesetzt werden.

4.1.1.7 Dauer der Datenverarbeitung

Alle Daten werden so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

4.1.2 Google Tag Manager

4.1.2.1 Zweck der Datenverarbeitung

Diese Webseite nutzt den Google Tag Manager von der Google Ireland Limited (im Folgenden "Tag Manager").

Mit dem Google Tag Manager steuern wir den Einsatz von Code-Schnipseln („Tags“), wie z.B. Tracking Code auf unserer Webseite. Der Google Tag Manager ermöglicht uns dabei, schnell und einfach über eine Weboberfläche Code auf unserer Webseite auszutauschen, ohne in den Quellcode eingreifen zu müssen.

Soweit der Google Tag Manager genutzt wird, um andere Funktionen auszuspielen, die ihrerseits ggf. Daten erfassen und verarbeiten, wird darauf an anderer Stelle jeweils verwiesen (z.B. Google Analytics).

4.1.2.2 Verwendung von Cookies

Der Google Tag Manager verwendet keine Cookies.

4.1.2.3 Verarbeitete Daten

Beim Besuch unserer Webseite werden durch den Google Tag Manager Daten des Nutzers verarbeitet. Dazu zählen:

IP-Adresse
Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung

4.1.2.4 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Ihre Daten können bei der Nutzung durch Google auch in Ländern außerhalb der Europäischen Union verarbeitet werden. Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf zertifizierte Unternehmen, die in diesem DPF gelistet sind. Google ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce gelistet (Stand: 18.04.2024).

Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.3.3.

4.1.2.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle

Der Google Tag Manager wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, sodass Google Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.

4.1.2.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Schnelles und einfaches Ausspielen von Website-Tags.

4.1.2.7 Dauer der Datenverarbeitung

Ihre personenbezogenen Daten werden durch Google nach 9 Monaten anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

4.1.3 Kontaktaufnahme per Chatbot

Chatbot im Sinne dieser Datenschutzhinweise meint alle bei der BVG angebotenen Servicebots, wie Karriere-Bot, Service-Bot und Firmenticket-Bot.

4.1.3.1 Zweck der Datenverarbeitung

Der Chat-Bot bietet Ihnen rund um die Uhr die Möglichkeit, Ihre Fragen möglichst schnell beantwortet zu bekommen. Zudem können Sie über digitale Formulare oder freie Eingabefelder im Chat-Bot Aufträge zur Bearbeitung an die BVG richten. Der Chat-Bot übernimmt je nach Inhalt der Anforderung oder des Auftrages die direkte Zustellung an den zuständigen BVG-Sachbearbeiter zur schnellstmöglichen Bearbeitung.

Bei Ihrer Kontaktaufnahme mit uns per Chat-Bot wird Ihre Konversation mit dem Chat-Bot ausgewertet, um den Grund Ihrer Kontaktaufnahme zu ermitteln und Ihnen entsprechend zu helfen oder antworten zu können und um eine spätere Wiederaufnahme der Konversation zu ermöglichen.

4.1.3.2 Verwendung von Cookies

Der Chat-Bot verwendet keine Cookies. Um eine reibungslose Abwicklung zu gewährleisten, werden Daten im Local Storage gespeichert.

4.1.3.3 Verarbeitete Daten

Beim Besuch unseres Chat-Bots werden Daten des Nutzers verarbeitet. Dazu zählen:

IP-Adresse
UserID
ConversationID
ggf. vom Nutzer eingegebene Daten z.B. Telefonnummer für Rückrufbitten oder sonstige persönliche Informationen

Die IP-Adressen der Nutzer werden nicht gespeichert.

Bei der ersten Nutzung des Chat-Bots wird Ihnen eine zufällig generierte UserID zugeordnet. Die UserID bleibt in Ihrem Browser gespeichert bis Sie Ihren Browserverlauf löschen. Wenn Sie nach Löschung Ihres Browserverlaufs den Bot erneut nutzen wollen, wird eine neue zufällig generierte UserID generiert. In diesem Fall müssen Sie ggf. alle zuvor angeklickten Antworten oder gestellten Fragen oder Eingaben neu eingeben. Wenn Sie den Bot erneut nutzen, wird diesem von Ihrem Browser die UserID übermittelt. Das ermöglicht Ihnen jederzeit die Fortsetzung einer zuvor unterbrochenen Konversation, Suche oder Eingabe im Bot (ähnlich wie das Setzen von Cookies auf Websites). Die von Ihnen begonnenen Konversationen, Suchen oder Eingaben werden ebenfalls in den Ereignissen auf Ihrem Browser erzeugt und gespeichert. Zur ständigen Verbesserung des Bots erfassen wir Ereignisse wie z.B. "Bot wurde angezeigt" und Klick-Ereignisse wie z.B. "Benutzer hat auf Antwort X geklickt". Hierfür verwenden wir Conversation IDs, die analog der UserID innerhalb der Datenbank des Bots generiert wird. Sie dient als Objektidentifikator und ist für die Konstruktion des Bots erforderlich, da Datenbankeinträge einen eindeutigen Identifikator brauchen.

Die über den Chat-Bot ggf. vom Nutzer eingegebenen Daten werden von unserem Dienstleister erfasst und zur Auswertung aufbereitet der BVG zur Verfügung gestellt.

Wenn Sie der Analyse Ihrer Daten bzw. Ihres Nutzungsverhaltens zugestimmt haben, werden folgende Daten zusätzlich verarbeitet:

Nutzungsverlauf (Klickweg, Verweildauer im Chatbot, Bewertungen)
Nutzung der Daten zum Weiterlernen/ Weiterentwicklung des Bots
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Verarbeitet werden insbesondere die Daten, die sie im Rahmen ihrer Anfrage eingeben, sowie die zur Bearbeitung notwendige erstellte „Contact-ID“ und „Session ID“. Ihre Daten werden für eine maximale Zeit von 90 Tagen gespeichert.

4.1.3.4 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO

Cognigy GmbH
Speditionstr. 1
40221 Düsseldorf

4.1.3.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle

Der Chat-Bot wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, sodass Cognigy Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.

4.1.3.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

(1) Erfüllung eines Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Bearbeitung von Anfragen unserer Kunden, mit denen wir Verträge haben. Beantwortung von Anfragen im Zusammenhang mit einer Bewerbung sowie die Entgegennahme von Bewerbungsunterlagen, wenn diese dort hochgeladen werden.

(2) Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Berechtigtes Interesse daran, einen reibungslosen Kundenservice zu gewährleisten und daran, dass unsere Dienste ordnungsgemäß funktionieren und um unsere Bearbeitungsprozesse zu verbessern und zu beschleunigen, z.B. durch optimierte Zuordnungsfunktionalitäten.

(3) Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Analyse des Nutzerverhaltens (Tracking) im Chatbot, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen.

(4) Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Nutzung der Daten für die Weiterentwicklung des Chatbots

(5) Einwilligung (Art. 9 Abs. 2 lit. a DSGVO): Verarbeitung von besonders schützenswerten Daten z.B. ärztliche Atteste bei der Beantragung von Abo-Erstattungen

Sie haben jederzeit das Recht ihre Einwilligung für die Zukunft durch den Klick auf das Feld „Widerruf“ zu widerrufen. Bitte beachten Sie, dass dies jedoch unter Umständen dazu führen kann, dass wir ihr Anliegen nicht weiter bearbeiten können bis Sie eine neue Anfrage an uns richten.

4.1.3.7 Dauer der Datenverarbeitung

Ihre Daten werden für eine maximale Zeit von 90 Tagen gespeichert. Daten die direkt auf Ihrem Endgerät zwischen gespeichert werden, können Sie jederzeit über Ihren Browser löschen. Sollten sich Folgeverarbeitungen anschließen, beachten Sie bitte die Angaben im jeweiligen Kapitel dieser Datenschutzhinweise (etwa bei Bewerbungen).

4.1.4 Auslastungsinfo

4.1.4.1 Zweck der Datenverarbeitung

Die Auslastungsinfo gibt eine Orientierung über die durchschnittliche Auslastung der BVG-Verkehrsmittel. Die Angaben zur Auslastung basieren auf den durch die BVG anonym erhobenen Daten aus dem Automatischen Fahrgastzählsystem (AFZS). Diese können bis zu einige Wochen alt sein. Die Auslastungsinfo wird Ihnen als farbliche Grafik-Tabelle auf einer Seite von Microsoft Power BI bereitgestellt.

4.1.4.2 Verwendung von Cookies

Microsoft Power BI verwendet Session Cookies, die mit dem Schließen des Browsers automatisch gelöscht werden. Der Cookie ai_user wird nach einem Jahr gelöscht und speichert eine eindeutige Kennung, um Benutzer bei wiederkehrenden Besuchen im Laufe der Zeit wiederzuerkennen. Sie können den Cookie jederzeit manuell aus Ihrem Browser löschen. Microsoft setzt diese Cookies als eigenständiger Verantwortlicher.

4.1.4.3 Verarbeitete Daten

Angaben darüber, welche Daten durch Microsoft verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Microsoft.

4.1.4.4 Eingesetzter Dienstleister

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf zertifizierte Unternehmen, die in diesem DPF gelistet sind. Microsoft ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce gelistet (Stand: 18.04.2024).

Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.4.

4.2 Analyse-Dienste

Analyse-Dienste helfen uns, die Nutzung unserer Webseite besser zu verstehen.

4.2.1 Google Analytics

4.2.1.1 Zweck der Datenverarbeitung

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics 4. Anbieter ist die Google LLC. Verantwortliche Stelle für Nutzer in der EU dem EWR und der Schweiz ist Google Ireland Limited.

Mit Hilfe von Google Analytics analysieren wir Ihr Nutzerverhalten, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen.

Bei Google Analytics 4 ist die Funktion „IP-Anonymisierung“ standardmäßig aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag der BVG wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nach Aussage von Google nicht mit anderen Daten von Google zusammengeführt.

4.2.1.2 Einwilligung in Datenverarbeitung

Sie können in die Verarbeitung Ihrer Daten durch Google Analytics mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Für den Widerruf rufen Sie die Cookie-Einstellungen unten auf unserer Webseite erneut auf.

4.2.1.3 Verwendung von Cookies

Google Analytics verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 2 Jahre. Wir werden jedoch nach Ablauf eines Jahres erneut um Ihre Einwilligung bitten und die Analyse nach Ablauf dieses Zeitraums nur noch vornehmen, wenn Sie erneut einwilligen.

4.2.1.4 Verarbeitete Daten

Folgende Kategorien von Daten werden verarbeitet:

Zeitpunkt der Anfrage
IP-Adressen (in gekürzter Form)
Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
Gerätekennungen
Technische Eigenschaften von Nutzern (z.B. Browsertyp und -version, Gerätetyp, Betriebssystem)
Messung des Nutzungsverhaltens (z.B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer / Verweildauer, Absprungrate
Nutzung einzelner Funktionalitäten der Webseite (z.B. Fahrplanauskunft, Suchanfragen, Downloads)
eCommerce-Aktivität (z.B. gekaufte Produkte, Umsätze)
Verweis-URL (die zuvor besuchte Seite)

4.2.1.5 Eingesetzter Auftragsverarbeiter gem. Art. 28 DSGVO

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Die von Google verarbeiteten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übermittelt und dort verarbeitet.

Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf zertifizierte Unternehmen, die in diesem DPF gelistet sind. Google ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce gelistet (Stand: 18.04.2024).

4.2.1.6 Verhältnis zwischen der BVG und datenverarbeitender Stelle

Google Analytics wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt.

Wir haben jedoch keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Wir haben insoweit keine effektiven Kontrollmöglichkeiten. Insbesondere kann Google die Daten für beliebige eigene Zwecke verwenden, beispielsweise zur Profilbildung und zur Verknüpfung mit anderen bei Google vorhandenen Daten, beispielsweise Ihren Google Account-Daten.

4.2.1.7 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die Speicherung von Google-Analytics-Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie uns Ihre freiwillige und widerrufbare Einwilligung erteilt haben.

4.2.1.8 Dauer der Datenverarbeitung

Ihre personenbezogenen Daten werden durch Google 14 Monate nach Ihrer letzten Aktivität anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

4.3 Marketing-Dienste

4.3.1 YouTube

4.3.1.1 Zweck der Datenverarbeitung

Wir verwenden für unsere Imagevideos einen YouTube-Kanal der Google Ireland Limited. Unsere bei YouTube eingestellten Videos binden wir via Frame auf unserer Webseite ein, um Ihnen einen reibungslosen Zugang ohne Webseitenwechsel gewähren zu können.

4.3.1.2 Einwilligung in Datenverarbeitung

Sie können in die Verarbeitung Ihrer Daten durch YouTube mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Für den Widerruf rufen Sie die Cookie-Einstellungen unten auf unserer Webseite erneut auf.

4.3.1.3 Verwendung von Cookies

YouTube verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 2 Jahre. Wir werden jedoch nach Ablauf eines Jahres erneut um Ihre Einwilligung bitten und die Analyse nach Ablauf dieses Zeitraums nur noch vornehmen, wenn Sie erneut einwilligen.

4.3.1.4 Verarbeitete Daten

Bereits bei Aufruf des Videos verarbeitet Google Ihre personenbezogen Daten (mindestens IP-Adresse, Browser-Daten, Einstellungen).

Vor Ansicht eines Videos werden Sie um Einwilligung gebeten zur Anzeige des Videos und dazu, dass Google in Ihrem Browser Cookies setzen darf. Angaben darüber, welche Daten durch Google verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Google LLC.

Wir haben keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Wir haben insoweit keine effektiven Kontrollmöglichkeiten. Insbesondere kann Google die Daten für beliebige eigene Zwecke verwenden, beispielsweise zur Profilbildung und zur Verknüpfung mit anderen bei Google vorhandenen Daten, beispielsweise Ihren Google Account-Daten.

In jedem Fall erhält Google auch Informationen über die von Ihnen angeschaute Inhalte, auch wenn Sie keinen Account erstellt haben. Bei diesen sog. „Log-Daten” kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihrem Standort, Ihrem Mobilfunkanbieter, dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen handeln.

4.3.1.5 Verantwortliche Stelle

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Es ist nicht auszuschließen, dass Google Ireland die von Ihnen verarbeiteten Informationen an einen Server von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt und diese dort verarbeitet werden.

Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf zertifizierte Unternehmen, die in diesem DPF gelistet sind. Google ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce gelistet (Stand: 18.04.2024).

Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlung finden Sie unten in Abschnitt 4.3.3.

4.3.1.6 Rechtsgrundlage für die Datenverarbeitung, Zweck der Datenverarbeitung

Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO): Die Speicherung der o.g. Daten und die in Ihrem Browser gesetzten Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie darin vor Ansehen unserer Videos freiwillig und widerrufbare Einwilligung erteilt haben.

4.3.2 Google Ads

4.3.2.1 Zweck der Datenverarbeitung

Google Ads Conversion-Messung

Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Google Click Identifier (gclid), Anzahl Ad Impressions pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.

Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Google Ads Remarketing

Wir verwenden die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Mit der Remarketing-Funktion können wir Nutzern unserer Webseite auf anderen Webseiten innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Webseite analysiert, z.B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Webseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google Cookies auf den Endgeräten der Nutzer, die bestimmte Google-Dienste oder Webseiten im Google Displaynetzwerk besuchen. Über diese Cookies werden die Besuche dieser Nutzer erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person.

4.3.2.2 Empfänger der Daten

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen.

4.3.2.3 Verwendung von Cookies

Google Ads verwendet Cookies. Die Lebensdauer der Cookies beträgt bis zu 180 Tage (dies gilt nur für Cookies, die über diese Webseite gesetzt wurden). Eine genaue Information können Sie der Liste unter folgendem Link entnehmen: https://business.safety.google/adscookies/.

4.3.2.4 Verarbeitete Daten

Folgende Kategorien von Daten werden verarbeitet

Unique Cookie-ID,
Google Click Identifier (gclid)
Anzahl Ad Impressions pro Platzierung (Frequenz),
letzte Impression (relevant für Post-View-Conversions),
Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte),
die Interaktion der Nutzer auf unserer Webseite
IP-Adresse.

4.3.2.5 Verhältnis zwischen der BVG und datenverarbeitender Stelle

Google verarbeitet Daten im Rahmen von Google Ads als eigenständige verantwortliche Stelle. Übermittlungen in Drittstaaten sind möglich. Weitere Informationen dazu befinden sich am Ende dieser Datenschutzhinweise sowie hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

4.3.2.6 Rechtsgrundlage für die Datenverarbeitung

Einwilligung (Art. 6 (1) a, 49 (1) a DSGVO): Die Speicherung von Google-Ads-Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie uns Ihre freiwillige und widerrufbare Einwilligung erteilt haben. Die Einwilligung umfasst, dass die Daten in den USA und anderen Drittländern außerhalb der EU verarbeitet werden dürfen.

Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf zertifizierte Unternehmen, die in diesem DPF gelistet sind. Google ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce gelistet (Stand: 01.02.2024).

Sie können in die Verarbeitung Ihrer Daten durch Google Ads mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Einen Widerruf einer erteilten Einwilligung können Sie – mit Wirkung für die Zukunft und ohne Auswirkungen auf Datenverarbeitungen in der Vergangenheit – auf verschiedene Weise vornehmen:
a) durch Installation des von Google bereitgestellten Plug-Ins unter nachfolgendem Link: https://www.google.com/settings/ads/plugin;
b) mittels entsprechender Cookie Einstellung unten auf unserer Website (Erteilung oder Widerruf der Einwilligung).

4.3.2.7 Dauer der Datenverarbeitung

Alle Daten werden so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

4.3.3 X

4.3.3.1 Zweck der Datenverarbeitung

Wir zeigen auf unserer Webseite Kurznachrichten (sog. Tweets) an, die wir auf unseren Kommunikationskanälen bei X veröffentlicht haben. Unsere bei X veröffentlichten Nachrichten binden wir via Frame auf unserer Webseite ein, um Ihnen einen reibungslosen Zugang ohne Webseitenwechsel gewähren zu können.

4.3.3.2 Einwilligung in Datenverarbeitung

Sie können in die Verarbeitung Ihrer Daten durch X mit Hilfe unseres Consent Managers einwilligen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Für den Widerruf rufen Sie die Cookie-Einstellungen unten auf unserer Webseite erneut auf.

4.3.3.3 Verwendung von Cookies

X verwendet Cookies. Die Lebensdauer der Cookies beträgt max. 13 Monate. Wir werden jedoch nach Ablauf eines Jahres erneut um Ihre Einwilligung bitten und die Analyse nach Ablauf dieses Zeitraums nur noch vornehmen, wenn Sie erneut einwilligen.

4.3.3.4 Verarbeitete Daten

Bereits bei Aufruf des eingebetteten Tweets verarbeitet X Ihre personenbezogenen Daten (mindestens die von Ihnen besuchte Webseite, Ihre IP-Adresse, den Browsertyp, das Betriebssystem und Cookie-Informationen).
Vor Ansicht eines eingebetteten Tweets werden Sie um Einwilligung gebeten zur Anzeige des Tweets und dazu, dass X in Ihrem Browser Cookies setzen darf. Angaben darüber, welche Daten durch X verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der https://x.com/de/privacy.
Durch den Einbau eines entsprechenden Code-Snippets, haben wir ausgeschlossen, dass X Ihre Daten auch zur Personalisierung von Inhalten nutzt.

Wir haben keinen Einfluss auf Art und Umfang der durch X verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Wir haben insoweit keine effektiven Kontrollmöglichkeiten. Insbesondere kann X die Daten für beliebige eigene Zwecke verwenden, beispielsweise zur Profilbildung und zur Verknüpfung mit anderen bei X vorhandenen Daten, beispielsweise Ihren X Account-Daten.

In jedem Fall erhält X auch Informationen über die von Ihnen angeschaute Inhalte, auch wenn Sie keinen Account erstellt haben. Bei diesen sog. „Log-Daten” kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihrem Standort, Ihrem Mobilfunkanbieter, dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen handeln.

4.3.3.5 Verantwortliche Stelle

Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07
IRLAND

Es ist nicht auszuschließen, dass die von twitter verarbeiteten Informationen an einen Server von X Corp. in den USA (1355 Market Street, Suite 900, San Francisco, CA, 94103) übermittelt und diese dort verarbeitet werden.
Bezüglich des Datenschutzniveaus in den USA hat die EU-Kommission zu dem EU/US Data Privacy Framework (DPF) einen Angemessenheitsbeschluss erlassen, welcher den USA ein Datenschutzniveau bescheinigt, wie es in der Europäischen Union besteht. Insbesondere sind Sicherheitsvorkehrungen aufgenommen worden, die den Zugriff von US-Behörden oder von Behörden anderer Länder einschränken. Dieser Angemessenheitsbeschluss bezieht sich auf Unternehmen, die in diesem DPF gelistet sind. X ist in dem Verzeichnis der Data Privacy Framework Programm des U.S. Department of Commerce aufgelistet (Stand: 18.04.2024).

4.3.3.6 Rechtsgrundlage für die Datenverarbeitung

Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO): Die Speicherung der o.g. Daten und die in Ihrem Browser gesetzten Cookies und die damit verbundene Datenverarbeitung erfolgt nur, wenn Sie darin vor der Anzeige der Tweets freiwillig und widerrufbare Einwilligung erteilt haben.

4.4 Übermittlung personenbezogener Daten in Drittstaaten

Beachten Sie bitte, dass in anderen Staaten verarbeitete Daten ggf. ausländischen Gesetzen unterliegen und den dortigen Regierungen, Gerichten sowie Strafverfolgungs- und Aufsichtsbehörden zugänglich sind. Bei der Übertragung Ihrer personenbezogenen Daten in Drittstaaten werden wir jedoch geeignete Maßnahmen treffen, um Ihre Daten angemessen zu sichern.
Sofern für das Empfängerland kein Angemessenheitsbeschluss der EU Kommission besteht, ist die Übertragung Ihrer Daten in einen Drittstaat dadurch geschützt, dass mit dem Empfänger EU-Standardvertragsklauseln abgeschlossen wurden oder verbindliche interne Datenschutzrichtlinien vorliegen. Andernfalls erfolgt eine Übermittlung nur, wenn eine Ausnahme nach Art. 49 DSGVO erfüllt ist.

5 Meta-Produkte

5.1 Zweck der Datenverarbeitung

Wir nutzen verschiedene Meta-Produkte u.a. betreiben wir eine Facebook Fanpage (im Folgenden: „Fanpage“) und einen Instagram Kanal, um auf unsere Dienstleistungen und Angebote hinzuweisen und den Besuchern der Meta-Plattformen Fanpage interagieren zu können.

5.2 Empfänger der Daten

Meta Platforms Ireland Limited (im Folgenden: “Meta”)
Merrion Road
Dublin 4
D04 X2K5
Irland

Die BVG hat keinen Einfluss darauf, ob Meta in seinem Verantwortungsbereich personenbezogene Daten in Drittstaaten, etwa an die Meta Platforms Inc. in die USA übermittelt und dort verarbeitet. Weitere Information können Sie der Meta-Datenrichtlinie entnehmen.

5.3 Verwendung von Cookies

Beim Besuch der Meta-Produkte setzt Meta Cookies. Weitere Information können Sie der Facebook- bzw. Instagram-Cookie Richtlinie entnehmen.

5.4 Verarbeitete Daten

Beim Besuch der Fanpage verarbeitet Meta Ihre personenbezogenen Daten. Weitere Information können Sie der Meta-Datenrichtlinie entnehmen.

5.5 Verantwortliche Stelle

Eigenständige Verarbeitung durch Meta

Wenn Sie unsere Fanpage oder Instagram-Kanal besuchen, erhebt Meta Nutzungsdaten. Für diese Datenverarbeitungen ist grundsätzlich allein Meta datenschutzrechtlich verantwortlich. Informationen hierzu stellt Meta in der Meta-Datenrichtlinie sowie der Cookie-Richtlinie zur Verfügung.

Eigenständige Verarbeitung durch die BVG

Beim Besuch der Fanpage oder des Instagram-Kanals können Sie durch die Nachrichten-Funktion, über die Like-Buttons und Kommentare, die wir einzelnen Nutzern zuordnen können, mit uns in Kontakt treten. Für diese Datenverarbeitungen ist grundsätzlich die BVG allein verantwortlich.

Verarbeitung in gemeinsamer Verantwortlichkeit von Meta und der BVG

Meta erhebt auch bestimmte Nutzungsdaten, um uns zusammengefasste und anonymisierte Nutzungsstatistiken (im Folgenden: „Seiten-Insights“) zur Verfügung zu stellen. Die Seiten Insights lassen keinen Rückschluss auf das Verhalten einzelner Nutzer zu, sondern geben uns lediglich einen Überblick über die Nutzung der Fanpage bzw. des Kanals. Wir haben selbst keinen Zugriff auf die für die Erstellung der Statistiken verarbeiteten personenbezogenen Daten. Welche Nutzungshandlungen durch Meta protokolliert werden, legt allein Meta fest und kann durch uns nicht geändert oder auf sonstige Weise beeinflusst werden. Diese Funktion stellt einen für uns nicht abdingbaren Bestandteil der Nutzungsvereinbarung gemeinsam mit Meta dar. Dies bedeutet, dass wir nicht einseitig darüber entscheiden können, ob die Insights-Daten erhoben werden oder nicht.

Für diesen Teil der Verarbeitung sind die BVG und Meta gemeinsam verantwortlich. Die BVG und Meta haben eine Vereinbarung über die gemeinsame Verantwortlichkeit (Seiten-Insights-Ergänzung) abgeschlossen und darin festgelegt, dass Meta in Bezug auf die Verarbeitung von Seiten-Insights die primäre Verantwortung für die Erfüllung sämtlicher Pflichten trägt und insbesondere die Wahrnehmung der Betroffenenrechte übernimmt.

5.6 Rechtsgrundlage für die Datenverarbeitung

Soweit wir personenbezogene Daten bei ihrem Besuch der Fanpage oder des Instagram Kanals verarbeiten: Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO): Berechtigtes Interesse daran, das Nutzungsverhalten auf unserer Fanpage bzw. des Kanals nachzuvollziehen und infolgedessen das Leistungsangebot der Fanpage und des Kanals optimieren sowie mit Ihnen interagieren zu können.

5.7 Dauer der Datenverarbeitung

Alle Daten werden so lange gespeichert, wie sie zur Erfüllung des genannten Zwecks erforderlich sind und danach gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen. Bezüglich der von Meta verarbeiteten Daten verweisen wir auf die Meta-Datenrichtlinie.

6. TikTok Kanal

6.1. Zweck der Datenverarbeitung

Wir verbreiten unsere Imagevideos unter anderem über unseren TikTok-Kanal, um auf unsere Dienstleistungen und Angebote hinzuweisen und mit den Besuchern des Kanals zu interagieren. Dafür spielen wir die Videos über die TikTok-Plattform aus.

6.2. Empfänger der Daten

Neben der BVG ist auch TikTok zum Teil in alleiniger Verantwortlichkeit, zum Teil in gemeinsamer Verantwortlichkeit mit der BVG für die Verarbeitung personenbezogener Daten verantwortlich.

„TikTok“ besteht für die Zwecke dieser Datenschutzhinweise aus den beiden folgenden Unternehmen, die als gemeinsame Verantwortliche im datenschutzrechtlichen Sinn zusammenwirken:

TikTok Information Technologies UK Limited
Kaleidoscope
4 Lindsey Street,
London
EC1A 9HP, United Kingdom

und

TikTok Technology Limited
10 Earlsfort Terrace
Dublin
D02 T380, Irland

Die BVG hat keinen Einfluss darauf, ob TikTok in seinem Verantwortungsbereich personenbezogene Daten in Drittstaaten, etwa in die USA oder China, übermittelt und dort verarbeitet. Weitere Informationen können Sie der Datenschutzerklärung von TikTok entnehmen: https://www.tiktok.com/legal/page/eea/privacy-policy/de

Den Datenschutzbeauftragten von TikTok erreichen Sie hier: https://www.tiktok.com/legal/report/DPO/de

6.3. Verarbeitete Daten

Eigenständige Verarbeitung durch TikTok

Wenn Sie die Plattform von TikTok nutzen, verarbeitet TikTok Nutzungsdaten, etwa Ihre IP-Adresse und Cookies, die auf Ihrem Endgerät gespeichert sind. TikTok gibt als Rechtsgrundlage für die Datenverarbeitung insbesondere die vertragliche Notwendigkeit sowie berechtige Interessen an. TikTok kann im Rahmen der Verarbeitung ihrer personenbezogenen Daten diese auch in Länder außerhalb des Europäischen Wirtschaftsraumes übertragen. Für diese Datenverarbeitung sowie für Drittlandtransfers ist ausschließlich TikTok allein datenschutzrechtlich verantwortlich. Informationen hierzu finden Sie in den Datenschutzhinweisen von TikTok.

Eigenständige Verarbeitung durch die BVG

In alleiniger Verantwortlichkeit verarbeitet die BVG Ihre personenbezogenen Daten, wenn Sie auf der Plattform von TikTok Nachrichten an die BVG senden oder Beiträge kommentieren, teilen oder ansonsten darauf reagieren. In diesem Zusammenhang werden Ihre TikTok-Benutzerdaten (insbesondere Anzeigename, Benutzername, Profil-Bild) sowie der Inhalt der von Ihnen abgegebenen Kommentare und die diesbezüglichen Metadaten (insbesondere das Datum, an dem der Kommentar gepostet wurde), verarbeitet.

Sofern Sie dem TikTok-Kanal der BVG folgen, wird auch diese Information von der BVG verarbeitet.

Verarbeitung in gemeinsamer Verantwortlichkeit von TikTok und der BVG

TikTok erhebt sogenannte Event-Daten, um der BVG zusammengefasste und anonymisierte Nutzungsstatistiken zur Verfügung zu stellen. Unter den Event-Daten sind Nutzungsdaten zu verstehen, die von TikTok beim Besuch der TikTok-Plattform erhoben und für Analysen genutzt werden können. Die BVG hat keinen Zugriff auf die zugrundeliegenden Daten und kann die betroffenen Personen nicht identifizieren. Welche Daten im Rahmen der Event-Daten erhoben werden, legt allein TikTok fest und kann von der BVG nicht beeinflusst werden.

Für diesen Teil der Verarbeitung sind die BVG und TikTok gemeinsam verantwortlich. Hierzu hat die BVG mit TikTok einen Vertrag i.S.d. Art. 26 DSGVO geschlossen, um die Verteilung der Datenschutzpflichten zu regeln. Wir haben mit TikTok dabei insbesondere vereinbart, dass TikTok im Rahmen der gemeinsamen Verarbeitung für die Ausübung von Betroffenenrechten zuständig ist und die BVG – wie im Rahmen dieser Datenschutzhinweise geschehen – Informationen über die Datenverarbeitung zur Verfügung stellt.

Die Vereinbarung finden Sie hier: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms

Weitere Informationen darüber, wie TikTok personenbezogene Daten verarbeitet, finden Sie in der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de

Ihre Rechte nach der DSGVO können Sie gegenüber TikTok wie in der Datenschutzerklärung von TikTok unter „Ihre Rechte und Wahlmöglichkeiten“ angegeben ausüben.

6.4. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten durch die BVG bei Verwendung des TikTok-Kanals ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die BVG verfolgt das legitime Interesse, mittels Imagevideos über ihre Arbeit zu informieren, dabei auf Nachrichten und etwaige Kommentare der Nutzer zu reagieren und festzustellen, welche Zielgruppen mit dem TikTok-Kanal angesprochen werden.

Soweit die BVG in gemeinsamer Verantwortlichkeit mit TikTok Analyse-Daten über die Besucher des TikTok-Kanals der BVG verarbeitet und es sich dabei um personenbezogene Daten handelt, ist auch hierfür Art. 6 Abs. 1 S. 1 lit. f) DSGVO Rechtsgrundlage. TikTok und die BVG verfolgen das berechtigte Interesse festzustellen, wie gut der Kanal angenommen wird, welche Zielgruppen erreicht werden und wie die Reichweite des Kanals möglicherweise verbessert werden kann.

6.5. Dauer der Datenverarbeitung

Die BVG speichert die genannten Daten, soweit und solange dies erforderlich ist, um die genannten Zwecke zu erfüllen. Danach werden die Daten gelöscht, soweit keine Aufbewahrungspflichten entgegenstehen und/oder die Daten auch nicht für andere Zwecke erforderlich sind, insbesondere zur Verfolgung rechtlicher Ansprüche oder um sich dagegen zu verteidigen.

7 Ihre Datenschutzrechte

Sie haben, je nach den Gegebenheiten des konkreten Falls, folgende Datenschutzrechte:

Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten zu erhalten und/oder Kopien dieser Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein;
Die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit deren Nutzung datenschutzrechtlich unzulässig ist, insbesondere, weil (i) die Daten unvollständig oder unrichtig sind, (ii) sie für die Zwecke, für die sie erhoben wurden nicht mehr notwendig sind, (iii) die Einwilligung, auf die sich die Verarbeitung stützte widerrufen wurde, oder (iv) Sie erfolgreich von einem Widerspruchsrecht zur Datenverarbeitung Gebrauch gemacht haben; in Fällen, in denen die Daten von dritten Parteien verarbeitet werden, werden wir Ihre Anträge auf Berichtigung, Löschung oder Einschränkung der Verarbeitung an diese dritten Parteien weiterleiten, es sei denn dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden;
Die Einwilligung zu verweigern oder – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitungen – Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen;
Die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; Sie haben gegebenenfalls auch das Recht zu verlangen, dass wir die personenbezogenen Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist;
Rechtliche Maßnahmen zu ergreifen oder die Datenschutzaufsichtsbehörde anzurufen, wenn Sie der Ansicht sind, dass Ihre Rechte infolge einer nicht im Einklang mit den datenschutzrechtlichen Vorgaben stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.

Zusätzlich hierzu steht Ihnen das Recht zu, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen:

sofern wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten; oder
sofern wir Ihre personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen verarbeiten und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
sofern wir Ihre personenbezogenen Daten zur Wahrnehmung von Aufgaben verarbeiten, die im öffentlichen Interesse liegen und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Sofern Sie Ihre Rechte als betroffene Person geltend machen möchten, senden Sie eine E-Mail an die speziell hierfür eingerichtete E-Mail-Adresse info-datenschutz@bvg.de.

8 Sonstiges

8.1 Aktualisierung der Datenschutzhinweise

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Wir empfehlen Ihnen daher, unsere Datenschutzhinweise in regelmäßigen Abständen zur Kenntnis zu nehmen.

8.2 Kontakt

Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz können Sie sich gerne an unseren Datenschutzbeauftragten wenden.

Kontaktinformationen:

Datenschutzbeauftragter
Berliner Verkehrsbetriebe (BVG)
Anstalt des öffentlichen Rechts
Holzmarktstraße 15-17
10179 Berlin

oder per E-Mail: datenschutz@bvg.de

8.3 Aufsichtsbehörde

Sie können sich in allen Fragen zum Datenschutz auch an die für Berlin zuständige Aufsichtsbehörde wenden:

Berliner Beauftragte
für Datenschutz und Informationsfreiheit
Alt-Moabit 59 - 61 (Besuchereingang Alt-Moabit 60)
10555 Berlin
Telefon: +49 (30) 13889-0
Fax: +49 (30) 2155050
E-Mail: mailbox@datenschutz-berlin.de

Stand: 05.06.2025