Datenschutzhinweise für die muenchen app der Stadtwerke München GmbH

Stand: 31.03.2023

1. Inhalt dieser Datenschutzhinweise

Mit diesen Datenschutzhinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Webseite (muenchen-app.swm.de) besuchen und unsere mobile Applikation muenchen app (nachfolgend auch „App“ genannt) nutzen. Daneben erfahren Sie in diesen Datenschutzhinweisen, welche Rechte Sie in Bezug auf Ihre Daten haben.

Der Begriff "personenbezogene Daten" meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die App ist an den Single Sign-On-Dienst "M-Login" der Stadtwerke München GmbH angeschlossen, sodass die Registrierung und Anmeldung über "M-Login" erfolgt (siehe 5.3) und im M-Login hinterlegte Daten, soweit erforderlich und soweit Sie es freigegeben haben, an die App übermittelt werden. Dabei werden nach Ihrer Freigabe im "M-Login" folgende Daten übermittelt:

  • Anrede
  • Vorname
  • Nachname
  • Titel
  • Geburtsdatum
  • E-Mail-Adresse
  • Adresse
  • Mobilfunknummer
  • Telefonnummer
  • Informationen zu Ihren Zahlungsmitteln (siehe Ziff. 5.6 und 5.7)

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Stadtwerke München GmbH (nachfolgend auch „wir“ oder „SWM“ genannt).

Emmy-Noether-Str. 2
80992 München
E-Mail-Adresse: datenschutz.stadtwerke@swm.de

Den Datenschutzbeauftragten der Stadtwerke München GmbH erreichen Sie unter:

Stadtwerke München GmbH Datenschutzbeauftragter
Emmy-Noether-Straße 2
80992 München
E-Mail-Adresse: datenschutz@swm.de

3. Grundsätzliches zur Datenerhebung und zum Nutzungsumfang

Soweit wir personenbezogene Daten erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die EU-Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder im Falle von gesetzlichen Aufbewahrungspflichten schränken die Verarbeitung ein.

Für den Betrieb der App und den Kundenservice setzen wir (technische) Dienstleister im Wege der Auftragsverarbeitung ein. Über unsere App erhobene personenbezogene Daten geben wir an staatliche Einrichtungen, Behörden und Gerichte weiter, soweit wir hierzu von Ihnen beauftragt oder gesetzlich verpflichtet sind oder, soweit dies zur effizienten Rechtsverteidigung oder Geltendmachung von Rechten erforderlich ist. Soweit in diesen Datenschutzhinweisen nicht ausdrücklich erläutert, übermitteln wir personenbezogene Daten nicht in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

4. Verarbeitung personenbezogener Daten bei Aufruf und informatorischer Nutzung unserer Webseite

4.1 Aufruf der Webseite

Mit jedem Aufruf dieser Website werden durch Ihren Browser automatisch folgende Daten an unseren Website-Server gesendet: IP-Adresse Ihres anfragenden internetfähigen Gerätes; Datum und Uhrzeit Ihres Zugriffs auf die Website; Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL); Ihr Browsertyp mit Version und Sprache; Betriebssystem Ihres internetfähigen Rechners; Ihr Internet-Service-Provider; die Unter-Websites, die Sie ansteuern; von unserer Website heruntergeladene Dateien (z. B. PDF- oder Word-Dokumente); aufgerufene Website; zuvor besuchte Website.

Die vorübergehende Speicherung der IP-Adresse für die Dauer der Nutzung unserer Website ist erforderlich, um Ihnen unsere Website zur Verfügung zu stellen.

Darüber hinaus erfolgt die weitere Verarbeitung der in 4.1. (1. Absatz) genannten Daten, um unsere Website zu optimieren, die dauerhafte Funktionsfähigkeit, Sicherheit und Stabilität unserer Website und angeschlossenen IT-Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus den oben genannten Zwecken der Bereitstellung der durch den/die Nutzer*in aufgerufenen Inhalte der Website, der Optimierung der Website und der Systemsicherheit und -stabilität sowie Vorgehen bei Cyberangriffen.

Die o. g. Daten werden gelöscht, sobald die Inanspruchnahme des Dienstes (Nutzung der Website) endet.

4.2 Cookies

Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Textdateien und enthalten eine charakteristische Zeichenfolge, die eine Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Sie können in unserem Cookie Banner unter https://muenchen-app.swm.de/ detaillierte Cookie-Einstellungen für diese Website vornehmen und z.B. nur erforderliche Cookies erlauben.

4.2.1 Verwendung von erforderlichen Cookies

Wir setzen technisch erforderliche Cookies ein, die eine reibungslose Nutzung der Website gewährleisten und zahlreiche Grundfunktionen ermöglichen. Nähere Infos zu diesen Cookies finden Sie in den Datenschutz-Einstellungen (Cookie-Symbol) unter https://muenchen-app.swm.de/.

Sie können unsere Website auch ohne Cookies besuchen. Wenn Sie Cookies nicht nutzen möchten, können Sie diese in Ihrem Browser vollständig deaktivieren oder einschränken. Dies kann aber zu Funktionseinschränkungen unserer Website führen. Wenn Sie sich einloggen wollen, sind Cookies erforderlich. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG. Das berechtigte Interesse zur Datenerhebung folgt aus dem Zweck der Bereitstellung der durch den/die Nutzer*in aufgerufenen informatorischen Funktion der Website und die Vereinfachung der Website.

Die folgende Liste bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen im von Ihnen verwendeten Browser:

Google Chrome

Firefox

Microsoft Edge

Safari

4.2.2 Verwendung von Cookies zur Webanalyse

Unsere Website nutzt das Webanalyse-Tool Matomo, um die Nutzung statistisch zu analysieren. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie interessanter ausgestalten.

Wir verarbeiten folgende Daten:

  • die IP-Adresse  (anonymisiert durch Nullen eines Oktetts);
  • die aufgerufenen Webseiten, Zeit und Verweildauer;
  • die Quelle, von der der*die Nutzer*in auf die aufgerufene Website gelangt ist (z. B. Suchmaschine, Social Media, Website oder Kampagne);
  • die Nutzung der Website (welche Zielseiten werden wie oft aufgerufen, Klickpfade, Ansicht von und Interaktion mit Seitenelementen wie Links, Buttons, Navigationselementen, Videos, Downloads, Absprungraten und die Verweildauer auf den einzelnen Seiten, Sucheingaben, Scrolltiefe, Wiederkehr);
  • Conversion-Ziele (z. B. Anzahl der Newsletter-Abonnements);
  • Informationen vom Endgerät: Betriebssysteme, Browser sowie Endgeräte (inkl. Auflösung), mit welchen auf die Website zugegriffen wird.

Die Verarbeitung der Daten erfolgt ausschließlich in unserer Verantwortung.

Weitere Informationen zum Analyse-Tool Matomo (Piwik) finden Sie unter dem Link.

Rechtsgrundlage für die Webanalyse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dem Zweck, die Besucher- und Besucherinnenzahlen und die Nutzung unseres Dienstes auszuwerten und damit unseren Dienst zu verbessern. Daran haben wir ein berechtigtes Interesse. Wenn Sie der Verarbeitung widersprechen möchten, können Sie dies in den Datenschutz-Einstellungen (Cookie-Symbol am Browserrand) tun.

Wir legen in Ihrem Browser einen Webanalyse-Cookies ab. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

In den Datenschutz-Einstellungen (Cookie-Symbol am Browserrand) können Sie weitere Informationen über die gesetzten Cookies und deren Speicherdauer erhalten.

Die Rechtsgrundlage für das Auslesen Ihrer o. g. Geräteinformationen ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Wenn Sie Ihre Einwilligung widerrufen möchten, können Sie dies in den Datenschutz-Einstellungen (Cookie-Symbol am Browserrand) tun.

5. Verarbeitung personenbezogener Daten bei Nutzung unserer App

5.1 Bei Herunterladen der App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Username, E-Mail-Adresse und Kunden- oder Kundinnennummer Ihres App Store-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung durch den jeweiligen App Store haben wir keinen Einfluss und sind nicht dafür verantwortlich.

5.2 Wenn Sie unsere App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • die Anfrage selbst
  • Datum und Uhrzeit der Anfrage
  • jeweils übertragene Datenmenge

Rechtsgrundlagen sind Art. 6 Abs.1 S.1 lit. b DSGVO, um Ihnen unsere App im Rahmen des Nutzungsvertrags mit Ihnen zur Verfügung zu stellen und eine Bestellung über die App zu ermöglichen sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen die App technisch bereitstellen zu können.

5.3 Für bestimmte Funktionen der App ist es erforderlich, dass Sie sich einloggen. Hierfür steht der zentrale Single Sign-On-Dienst "M-Login" der Stadtwerke München GmbH zur Verfügung. M-Login ist ein Online-Portal, über das registrierte Nutzer*innen zentral bestimmte Nutzer- und Nutzerinnenprofildaten für ausgewählte Services, die an den M-Login angeschlossen sind, verwalten können. Weitere Informationen zu der Verarbeitung Ihrer Daten im Rahmen von M-Login können Sie den Datenschutzinformationen für "M-Login" entnehmen. Wenn Sie bei M-Login bereits registriert sind, können Sie sich mit Ihrer dort angelegten E-Mail-Adresse und Ihrem Passwort in die App einloggen.

Wenn Sie es im M-Login Konto freigegeben haben, erhalten wir Zugriff auf folgende Ihrer Profil-Daten im M-Login:

  • Anrede
  • Vorname
  • Nachname
  • Titel
  • Geburtsdatum
  • E-Mail-Adresse
  • Adresse (Straße, Hausnummer, PLZ, Ort und Land)
  • Mobilfunknummer
  • Telefonnummer
  • Informationen zu Zahlungsmitteln

Ferner speichern wir Ihre Zustimmung zu unseren AGB.

Wir verarbeiten die o.g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung unserer App. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

5.4 Die App ermöglicht registrierten und eingeloggten Nutzenden den Erwerb von Tickets und anderen Leistungen unserer Partner. Dazu verarbeiten wir die erforderlichen Daten und übermitteln sie an den jeweiligen Partner, insbesondere:

  • Ihre Bestellung (z. B.Art, Ort und Uhrzeit einer Veranstaltung)
  • Ihre Zustimmung zu den AGB des Partners
  • die Information, ob Ihre Zahlung erfolgreich war
  • ggf. Ihre Zustimmung zum Hygienekonzept des Veranstalters

Wir verarbeiten diese Daten für vorvertragliche Maßnahmen und zur Erfüllung und Abwicklung des Vermittlungsvertrags. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Über die Datenverarbeitung des Partners informieren Sie sich bitte in den Datenschutzhinweisen des Partners.

5.5 Personalisierte Inhalte 

Sie können in der muenchen app Interessengebiete auswählen. Nutzen Sie diese Funktion, wählt die muenchen app Inhalte basierend auf Ihren angegebenen Interessen aus und zeigt Ihnen diese in gekennzeichneten Abschnitten im Feed an. Beispielsweise werden Ihnen Inhalte zu Konzerten angezeigt, wenn Sie angeben, dass Sie sich für Musik interessieren. Sie können die Interessengebiete jederzeit ändern oder entfernen, sie werden dann gelöscht und nicht weiter zur Personalisierung verwendet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO („berechtigte Interessen“). Unser berechtigtes Interesse besteht darin, Ihnen auf Ihren Wunsch hin personalisierte Inhalte in der muenchen app anzuzeigen. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie die Interessensgebiete entfernen. 

Ferner bieten wir Ihnen die Möglichkeit auch die Einträge in Ihrer Merkliste sowie Ihre Kaufhistorie (der über die App getätigten Käufe) zur Personalisierung heranzuziehen. Um diese Funktion nutzen zu können, müssen Sie diese zunächst aktiveren. Sie können die Einstellung ferner jederzeit unter Profil ändern oder anpassen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO („berechtigte Interessen“). Unser berechtigtes Interesse besteht darin, Ihnen auf Ihren Wunsch hin personalisierte Inhalte in der muenchen app anzuzeigen. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie die entsprechende Personalisierungsfunktion in den Einstellungen deaktivieren. Die jeweiligen Daten werden dann nicht weiter zur Personalisierung verwendet.

5.6 Verarbeitung von Standortdaten

Die App bietet Ihnen die Möglichkeit Angebote und Informationen im Umkreis Ihres aktuellen Aufenthaltsortes zu ermitteln („Umkreissuche“). Damit Sie diese nutzen können, ist es erforderlich, dass Ihr aktueller Standort vom Betriebssystem an die App übertragen und hierfür verarbeitet wird.

Die App verarbeitet Ihren Standort nur und erst dann, wenn Sie die entsprechende Funktion aktiviert haben sowie Ihren Standort in den entsprechenden Geräteeinstellungen für die App freigegeben haben.

Die Daten werden lediglich verwendet, um die angeforderten Informationen zu ermitteln und werden danach gelöscht. Sie können den Zugriff auf die Standortdaten in den Geräteeinstellungen jederzeit deaktivieren.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen auf Wunsch eine standortbezogene Suche von Angeboten zu ermöglichen sowie ein optimales Nutzungserlebnis der App zu bieten.

Sie können die App auch ohne diese Funktion nutzen.

5.7 Wenn Sie im M-Login als Zahlungsmittel SEPA-Lastschrift hinterlegt und für uns freigegeben haben, erhalten wir durch Ihre Freigabe Zugriff auf folgende personenbezogene Daten:

  • IBAN
  • Kontoinhaber*in
  • ggf. BIC

Wir wechseln im Februar 2023 unseren Zahlungsdienstleister für SEPA-Lastschrift. Deshalb werden in einem Übergangszeitraum zwischen 01.02.2023 und 28.02.2023 alle Nutzer*innen, die diese Bezahlart nutzen, auf den neuen Zahlungsdienstleister umgestellt. Sie sind von der Umstellung ab dem Zeitpunkt betroffen, zu dem Sie nach Aufforderung ein SEPA-Lastschrift-Mandat zugunsten unseres neuen Zahlungsdienstleisters, der Novalnet AG, abgeben.

Zur Bezahlung per SEPA-Lastschrift haben Sie der Novalnet AG eine Einzugsermächtigung für Ihr Konto erteilt. Wir geben Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Kontoverbindung, ggf. Telefonnummer, IP-Adresse sowie den abzubuchenden Betrag) und alle Änderungen an die Novalnet AG zum Zwecke des Verkaufes und der Abtretung der Forderungen gegen Sie, welche im Zusammenhang mit Ihrer kostenpflichtigen Bestellung entstehen, weiter. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse auf unserer Seite besteht in der Auslagerung der Zahlungsabwicklung und des Forderungsmanagements. Das berechtigte Interesse auf Seiten der Novalnet AG besteht in der Verarbeitung der Daten zum Zwecke der Abwicklung von Zahlungen, zum Forderungsmanagement, der Bewertung der Zulässigkeit von Zahlarten und der Vermeidung von Zahlungsausfällen. Das Angebot auf Abschluss eines kostenpflichtigen Vertrags (z. B. Erwerb eines Tickets) wird nur angenommen, wenn die Novalnet AG die entstehende Forderung aus dem kostenpflichtigen Vertrag erwirbt. Wenn die Novalnet AG den Erwerb der Forderung ablehnt, wird Ihr Angebot auf Abschluss eines kostenpflichtigen Vertrags abgelehnt. Sie können der Übermittlung dieser Daten an die Novalnet AG jederzeit widersprechen, allerdings ist dann keine Bestellung mehr über den elektronischen Vertriebskanal möglich. Die datenschutzrechtlichen Informationen der Novalnet AG können Sie unter dem Link abrufen.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, welche wir von der Novalnet AG (Information über die Entscheidung, ob die Forderung erworben wird oder nicht) erhalten.

5.8 Wenn Sie im M-Login als Zahlungsmittel eine Kreditkarte hinterlegt und für uns freigegeben haben, erhalten wir durch Ihre Freigabe Zugriff auf folgende personenbezogene Daten:

  • Kreditkartenersatznummer
  • Kartentyp
  • vier Endziffern der Kreditkartennummer
  • Ablaufdatum

Diese Daten speichern wir so lange, wie Sie die Kreditkarte als Zahlungsmittel im M-Login hinterlegt und für uns freigegeben haben bzw. bis zur vollständigen Abwicklung von Käufen, die über diese Kreditkarte getätigt wurden.
Sobald Sie eine kostenpflichtige Leistung in Anspruch nehmen, übermitteln wir die personenbezogenen Daten an die First Data GmbH, die zur Abrechnung über Ihre Kreditkarte erforderlich sind. Dies sind insbesondere die Höhe der Forderung, die Kreditkartenersatznummer und ein Referenztext, mit dem eine Auszahlung des Zahlungsdienstleisters an uns der von Ihnen in Anspruch genommenen Leistung zugeordnet werden kann.

Wir verarbeiten die o. g. Daten zur Erfüllung des Vertrages mit Ihnen über die Nutzung unseres Dienstes. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Die datenschutzrechtlichen Informationen der First Data GmbH können Sie unter dem Link abrufen.

5.9 Unsere App nutzt das Webanalyse-Tool Matomo, um die Nutzung statistisch zu analysieren. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie interessanter ausgestalten. Die Verarbeitung der Daten erfolgt ausschließlich in unserer Verantwortung.

Wir verarbeiten folgende Daten:

  • die IP-Adresse (anonymisiert durch Nullen eines Oktetts)
  • die aufgerufenen Screens innerhalb der App
  • das Nutzer- und Nutzerinnenverhalten (aufgerufene Screens, Klickpfade, Absprungraten und Verweildauer auf den Screens)
  • Conversion-Ziele (z. B. ob ein Kauf durchgeführt wurde)
  • Informationen von Ihrem Endgerät (Betriebssysteme sowie Endgeräte, mit welchen die App verwendet wird)

Rechtsgrundlage für die Webanalyse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dem Zweck, die Besucher- und Besucherinnenzahlen und die Nutzung unseres Dienstes auszuwerten und damit unseren Dienst zu verbessern. Daran haben wir ein berechtigtes Interesse. Sie können der Verarbeitung jederzeit widersprechen, indem Sie die  Nutzungsanalyse in den App-Einstellungen unter „Profil" > "Datenschutz" > "Nutzungsstatistiken senden“ deaktivieren.

Die Rechtsgrundlage für das Auslesen Ihrer o. g. Geräteinformationen ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Nutzungsanalyse in den App-Einstellungen unter „Profil" > "Datenschutz" > "Nutzungsstatistiken senden“ deaktivieren.

Weitere Informationen zum Analyse-Tools Matomo finden Sie unter dem Link.

5.10 Unsere App nutzt Firebase Crashlytics, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“, Muttergesellschaft: Google LLC, USA), um Fehler der App zu analysieren und Probleme zu beheben. Beim Absturz der App wird an Google ein anonymisierter Absturzbericht in Echtzeit übermittelt. Dieser enthält dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem,zur App-Version, zum Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer zum Zeitpunkt des Absturzes.

Nähere Informationen finden Sie in den Datenschutzhinweisen der Google LLC.

Rechtsgrundlage für die Nutzung von Firebase Crashlytics ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Firebase Crashlytics in den App-Einstellungen unter „Datenschutz“ deaktivieren.

5.11 Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u. a. im Zusammenhang mit der Abwicklung Ihrer Bestellung oder der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.

Wir verarbeiten Ihre personenbezogenen Daten dabei zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

5.12 Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend zu machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten dabei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.

6. Erforderliche Bereitstellung von personenbezogenen Daten

Die Bereitstellung der genannten Daten ist – soweit nicht ausdrücklich abweichend mitgeteilt – bereits für den Abschluss bzw. die Durchführung des Vertrags erforderlich, da dieser ohne diese personenbezogenen Daten nicht durchgeführt werden kann. Soweit wir einer gesetzlichen Verpflichtung unterliegen, Ihre personenbezogenen Daten zu verarbeiten (beispielsweise zur Geldwäscheprävention), sind Sie gesetzlich verpflichtet, uns diese Daten zur Verfügung zu stellen. Andernfalls dürfen wir unter Umständen keine Vertragsbeziehung mit Ihnen eingehen.

7. Kategorien von Empfängern von Daten

Innerhalb der SWM erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten möglicherweise an Dritte der folgenden Kategorien weiter:

  • (IT-)Dienstleister
  • Kundendienst-Dienstleister
  • Logistik
  • Druckdienstleister
  • Vertriebspartner
  • Zahlungsdienstleister
  • Inkasso-Dienstleister und Rechtsanwälte
  • Öffentliche Stellen und Institutionen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung / Berechtigung

8. Datenübermittlung in ein Drittland oder an eine internationale Organisation

Im Rahmen des Einsatzes von Firebase Crashlytics besteht die Möglichkeit, dass Google Ihre Daten auch außerhalb der europäischen Union / des europäischen Wirtschaftsraums in einem sog. Drittland speichert bzw. verarbeitet (z. B. in den USA). Dieser Datentransfer beruht auf sog. EU-Standardvertragsklauseln.

Eine Datenübermittlung in ein Drittland oder an eine internationale Organisation findet im Übrigen in Bezug auf die App derzeit nicht statt. Sollten wir zukünftig für bestimmte Aufgaben (IT-)Dienstleister nutzen, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können, muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z. B. durch sog. EU-Standardvertragsklauseln, die von der Europäischen Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.

9. Sicherheit

Wir sichern unsere App und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere verschlüsseln wir unsere Daten für den Versand, um sicherzugehen, dass Ihre Daten bei der Übermittlung nicht von Unbefugten gelesen werden. Dabei verwenden wir einen modernen, zuverlässigen Internet-Sicherheitsstandard.

10. Speicherdauer

Ihre personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist (z. B. nach abschließender Beantwortung Ihres Anliegens, für die Dauer des Vertragsverhältnisses mit Ihnen bis zu dessen endgültiger Beendigung), oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist zur:

  • Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

11. Ihre Rechte

Sie haben nach Art. 15 DSGVO das Recht, jederzeit von uns über die über Sie bei uns gespeicherten personenbezogenen Daten Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und / oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und / oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

Ihre Betroffenenrechte können Sie ausüben gegenüber:

Stadtwerke München GmbH
Emmy-Noether-Straße 2
80992 München
datenschutz.stadtwerke@swm.de

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.

Recht auf Widerruf einer Einwilligung: Sofern wir Daten auf Grundlage einer Einwilligung verarbeiten, können Sie die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Ihren Widerruf richten Sie bitte an:

Stadtwerke München GmbH
Emmy-Noether-Straße 2
80992 München
datenschutz.stadtwerke@swm.de

12. Automatisierte Entscheidungsfindung

Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

13. Änderungsklausel

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen. Geänderte Datenschutzhinweise werden in der App veröffentlicht. Soweit nicht anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzhinweise regelmäßig, um die jeweils aktuellste Version einzusehen.