Im Folgenden werden Sie informiert über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der MVB-App. Sie können die MVB-App auf mobilen Endgeräten als App („App“) oder über einen Internet-Browser mit einem Desktop-PC („Web-App“) verwenden.

1 Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO)

MVB-App stellt die Dienste Ticketkauf, Ticketerstellung, Fahrplanauskunft und Fußwegrouting zur Nutzung im Verbundgebiet Marego für die Magdeburger Verkehrsbetriebe GmbH & Co. KG bereit.

Die verantwortliche Stelle ist:

Magdeburger Verkehrsbetriebe GmbH & Co. KG Otto-von-Guericke-Straße 25
39104 Magdeburg
Telefon: 0391 / 548-0
Telefax: 0391 / 543 00 46
E-Mail: info@mvbnet.de

Die/den Datenschutzbeauftragten erreichen Sie unter diesen Kontaktdaten sowie unter datenschutz@lgd-data.de

2 Daten, die bei der Nutzung der App erhoben und verarbeitet werden

Bei der Verwendung der MVB-App erheben, verarbeiten und speichern wir Ihre personenbezogenen Daten im Zusammenhang mit der Durchführung oder Beendigung eines Vertrages wie nachfolgend beschrieben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.

Die Verarbeitung der nachfolgend beschriebenen Daten ist für die Vertragsdurchführung erforderlich.

2.1 App-Nutzung ohne Account

2.1.1 Daten, die bei der App-Nutzung ohne Ticketkauf verarbeitet werden

Soweit Sie sich zur Nutzung der App weder registrieren oder anmelden oder uns sonstige Informationen übermitteln, werden keine unmittelbar identifizierenden Angaben zu Ihrer Person gespeichert.

2.1.2 Daten, die zur Vertragsdurchführung verarbeitet werden

Zu Abrechnungszwecken werden bei jedem Ticketkauf ohne Account folgende Daten erhoben:

  • Ihre Mobilfunknummer (beim Bezahlen über Ihren Mobilfunkanbieter), die Produkt-ID und räumliche Gültigkeit des Tickets (Start/Ziel), Kaufbetrag, Zeitstempel, Zahlungsart ggf. Transaktions-ID
  • Zur Zahlungsabwicklung werden der Kaufbetrag und Ihre Mobilfunknummer, Kaufbetrag, Zahlungsart, ggf. Transaktions-ID übertragen.
  • Zur erforderlichen Verifizierung Ihrer Mobilfunknummer für den Ticketkauf veranlassen wir mitunter aus technischen Gründen den Versand einer SMS mit Freischaltcode an Ihre Mobilfunknummer.

2.2 App-Nutzung mit Account

2.2.1 Angaben, die zur Bereitstellung Ihres Accounts in der App benötigt werden

  1. E-Mail-Adresse
  2. Passwort

2.2.2 Daten, die zur Vertragsdurchführung verarbeitet werden

Auch bei angemeldeter Nutzung erheben wir bei jedem Ticketkauf zu Abrechnungszwecken:

  1. Produkt-ID
  2. die räumliche Gültigkeit des Tickets (Start/Ziel)
  3. Kaufbetrag
  4. Zeitstempel
  5. Zahlungsart
  6. ggf Transaktions-ID

Zur Durchführung der Zahlung werden folgende Daten zusätzlich an den Zahlungsdienstleister/Payment Service Provider übermittelt und zur Abrechnung verwendet:

  1. Provider Payment
  2. Mobilfunknummer
  3. Kaufbetrag
  4. Zahlungsart
  5. ggf. Transaktions-ID

Nach erfolgter Transaktion erhalten wir eine elektronische Zahlungsbenachrichtigung, die wir speichern. Die Datenweitergabe an die vorgenannten Stellen erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung.

3 Daten, die aufgrund eines berechtigten Interesses verarbeitet werden

Soweit erforderlich, verarbeiten wir Ihre ggf. personenbeziehbaren Daten zur Wahrung berechtigter Interessen von uns oder Dritten, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben, zum Beispiel für

  • statistische Analysen der Verwendung unserer App, zur interessengerechten Ausgestaltung und um zu gewährleisten, dass Inhalte auf optimale Weise angezeigt werden
  • die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • die Gewährleistung der IT-Sicherheit, Datenschutzkontrolle und Datensicherheit
  • die Verfolgung von Straftaten

Insbesondere werden zum Zwecke der Bereitstellung von Funktionen, der Verbesserung der Inhalte sowie der Betrugsprävention verschiedene Daten zu Ihrem Gerät erhoben, zum Beispiel IP-Adresse des Geräts, Datum und Uhrzeit der Anfrage, Daten zur Wiedererkennung Ihres Endgeräts, die App-Version, von der die Anfrage, der verwendete Browser und ggfs. das Betriebssystem sowie der Name Ihres Access-Providers.

Zusätzlich erheben wir die anonymen Nutzungsdaten und Absturzberichte, soweit Sie die Erhebung dieser Daten zugestimmt haben. Standardmäßig ist diese Funktion jedoch standardmäßig aktiviert. Im Falle Ihrer Zustimmung verwenden wir für die Erhebung und Auswertung dieser Daten einen Dienst (Firebase Crashlytics) ein Dienst von Google LLC., USA. Diese Daten erheben wir, um Fehler zu untersuchen und die Stabilität der App für zukünftige Versionen zu verbessern.

Dieser Dienst sammelt Daten zur App-Verwendung speziell in Bezug auf Systemabstürze und Fehler. Dabei werden Informationen zum Endgerät (u.a. UUID und Android_ID) und der App-Version, die installiert ist, sowie andere Informationen verwendet, die helfen können, Fehler zu beheben, vor allem in Bezug auf die Soft- und Hardware. Dies betreffen technische Gerätedaten, Absturzdetails, Zeitstempel, Fehlermeldungen und Logs.

Sie können diesen Dienst aktivieren und damit der Erhebung der Daten mit Wirkung für die Zukunft zustimmen, indem Sie unter „Einstellungen“ die entsprechende Option wählen.

Zur Ausstellung des Deutschland-Semestertickets werden über eine Schnittstelle (Shibboleth) des Deutschen Forschungsnetzwerkes (DFN) folgende Daten von Ihrer gewählten Hochschule verwendet um ein gültiges Deutschlandsemesterticket zu erzeugen:

  • Name
  • Vorname

Weiterhin wird geprüft ob eine Berechtigung für das Deutschland-Semesterticket bei Ihrer gewählten Hochschule vorliegt. Die Eingabe des Geburtsdatums ist lt. Tarifbestimmungen des Deutschlandtickets notwendig um ein gültiges Deutschland-Semesterticket auszustellen. Die personenbezogenen Daten die zur Ausstellung des Deutschland-Semestertickets notwendig sind, werden mit der Löschung des Accounts oder des Deutschland-Semestertickets in der MVB-App gelöscht. Das Deutschland-Semesterticket wird für die Dauer der Gültigkeit im Account abgespeichert. Die im Rahmen der Berechtigungsprüfung bei der jeweils gewählten Hochschule und zur Erstellung des Deutschland-Semestertickets erhobenen Daten, werden gemäß den geltenden Datenschutzbestimmungen verarbeitet und gespeichert.

4 Gibt es weitere Empfänger Ihrer Daten?

Neben Dienstleistern (Technischer Betreiber, Kartendienst), die im Auftrag der Kundenvertragspartner handeln und den unter 6.1 gelisteten Empfängern, können Ihre personenbezogenen Daten darüber hinaus dann gegenüber Dritten offengelegt werden, wenn eine Verpflichtung dazu besteht, etwa um eine gesetzliche Verpflichtung zu erfüllen oder um die Rechte, das Eigentum oder die Sicherheit der Kundenvertragspartner, unserer Kunden oder Dritter zu schützen.

4.1 Payment Service Provider

Zur Zahlungsabwicklung werden Ihre Daten an die entsprechenden Service Provider übermittelt.

Übermittlungen an Empfänger im Rahmen des Provider Payment:
Adyen N.V. Simon Carmiggeltstraat 61011 DJ, Amsterdam, Niederlande

4.2 Technischer Dienstleister

Die technische Bereitstellung der MVB-App erfolgt durch den Dienstleister TAF mobile GmbH im Auftrag der MVB.
Als technischer Betreiber der MVB-App entwickelt die TAF Mobile GmbH das System und betreut den laufenden Betrieb.

5 Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Zweckerfüllung erforderlich ist oder soweit dies gesetzlich geboten ist.

So können handels- und steuerrechtliche Aufbewahrungsfristen einer Löschung entgegenstehen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften eingeschränkt oder gelöscht, soweit diese nicht als Beweismittel herangezogen werden.

Angemeldete Nutzer können den Verlauf innerhalb der MVB-App löschen.

Sie können jederzeit Ihren Nutzeraccount durch unser Support-Team oder selbstständig in MVB-App deaktivieren lassen.

6 Einsatz automatisierter Entscheidungsfindungen oder Profiling

Wir setzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO ein. Sollten Kundenvertragspartner diese Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informiert, sofern dies gesetzlich vorgegeben ist.

7 Übermittlung Ihrer Daten in ein Drittland oder an eine internationale Organisation

Datenübermittlungen in Drittländer (Länder außerhalb der des EWR) ergeben sich im Rahmen der Administration, Entwicklung und des Betriebs von IT-Systemen und nur soweit

  1. die Übermittlung gemäß Art. 44 ff. DSGVO zulässig ist und
  2. die besonderen Voraussetzungen für eine Übermittlung in ein Drittland erfüllt sind.

Im Rahmen der Bereitstellung, Administration und Weiterentwicklung der technischen Systeme kann es erforderlich sein, dass Daten in Ländern außerhalb des EWR verarbeitet werden.

Dies betrifft insbesondere den Einsatz von Firebase-Diensten (zum Beispiel Firebase Analytics, Crashlytics, Cloud Messaging, Remote Config) der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), welche teilweise durch die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Unterauftragsverarbeiter unterstützt wird.

Für diese Datenübermittlungen gelten folgende Garantien:

  • Die Verarbeitung erfolgt vorrangig auf Servern innerhalb der EU (z. B. in Belgien, Deutschland, Irland).
  • Eine Übermittlung in die USA kann im Einzelfall erfolgen, etwa im Rahmen von Support- oder Berichtsfunktionen.
  • Für solche Übermittlungen besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO für das EU-US Data Privacy Framework (DPF), dem die Google LLC beigetreten ist.
  • Soweit einzelne Verarbeitungsvorgänge nicht vom DPF erfasst sind, erfolgt die Übermittlung zusätzlich auf Grundlage der Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt durch zusätzliche technische und organisatorische Schutzmaßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen).

8 Ihre Rechte als betroffene Person

Jede von unseren personenbezogenen Datenverarbeitungen betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Artikel 77 DSGVO i. V. m § 19 BDSG.

8.1 Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

8.2 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage berechtigter Interessen – siehe Ziff. 3.) erfolgt, Widerspruch einzulegen, dies gilt auch, soweit gegeben, für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.3 Widerruf erteilter Einwilligungen

Sie können eine uns gegenüber erteilte Einwilligung jederzeit widerrufen.

Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.4 Wahrnehmung Widerspruch bzw. Widerruf erteilter Einwilligung

Der Widerspruch kann formfrei erfolgen:

  • schriftlich an Magdeburger Verkehrsbetriebe GmbH & Co. KG, Otto-von-Guericke-Straße 25, 39104 Magdeburg
  • schriftlich per E-Mail an info@mvbnet.de
  • telefonisch unter 0800 / 548 1245

9 Kontaktinformationen

9.1 Kundenvertragspartner

Magdeburger Verkehrsbetriebe GmbH & Co. KG
Otto-von-Guericke-Straße 25
39104 Magdeburg
Service-Telefon: 0800 / 548 1245
E-Mail: info@mvbnet.de

9.2 Datenschutzbeauftragter

Die/den Datenschutzbeauftragten erreichen Sie unter diesen Kontaktdaten sowie unter
LGD Datenschutz GmbH
E-Mail: datenschutz@lgd-data.de

9.3 Kontaktinformationen Support

Magdeburger Verkehrsbetriebe GmbH & Co. KG Otto-von-Guericke-Straße 25
39104 Magdeburg
E-Mail: handyticket@mvbnet.de
Support-Anfragen können pseudonym und ausschließlich in Verbindung mit den in der Support-E-Mail von Ihnen gemachten Angaben getätigt werden.

9.4 Kontaktinformationen Datenschutzbeauftragter TAF mobile GmbH

Die/den Datenschutzbeauftragten erreichen Sie unter diesen Kontaktdaten sowie unter datenschutz@tafmobile.de

Stand: 21.10.2025