Datenschutz ist der Bayerischen Eisenbahngesellschaft mbH ein wichtiges Anliegen. Wir legen deshalb auch bei der mit unserer Aufgabenerfüllung verbundenen Verarbeitung personenbezogener Daten Wert auf eine datensparsame und bürgerfreundliche Datenverarbeitung.
Diese Datenschutzerklärung informiert Sie darüber, welche Daten in der MoBY-App verarbeitet werden, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Sie als betroffene Person haben.
Bayerische
Eisenbahngesellschaft mbH
Boschetsrieder Str. 69
81379 München
Telefon: +49 (0) 89 74 88 25 - 0
Telefax: +49 (0) 89 74 88 25 - 51
E-Mail: info@bahnland-bayern.de
Behördlicher Datenschutzbeauftragter der
Bayerischen Eisenbahngesellschaft mbH
- persönlich -
Boschetsrieder Str. 69
81379 München
Telefon: +49 (0) 89 74 88 25 - 0
Telefax: +49
(0) 89 74 88 25 - 51
E-Mail: datenschutz@bahnland-bayern.de
Sofern nicht anders angegeben, verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:
Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der MoBY-App dient der Wahrnehmung der uns nach Art. 16 BayÖPNVG übertragenen öffentlichen Aufgaben im Bereich des öffentlichen Personennahverkehrs. Darüber hinaus erfolgt eine Verarbeitung, soweit sie zur Erfüllung eines Vertrags mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.Zusätzlich können bestimmte Komfort- und Zusatzfunktionen der App (z. B. personalisierte Einstellungen, Speicherung bevorzugter Routen oder Nutzung von Analyse- und Feedbackfunktionen) eine weitergehende Verarbeitung personenbezogener Daten erfordern. Die Nutzung dieser Funktionen ist optional und erfolgt nur, wenn Sie diese aktiv verwenden oder hierin ausdrücklich einwilligen.
Bei der Nutzung der MoBY-App werden automatisch bestimmte Daten an unser Hintergrundsystem übertragen und protokolliert. Dies dient insbesondere der technischen Sicherheit und der Abwehr von Angriffen auf unsere IT-Infrastruktur. Die protokollierten Daten können folgende Informationen enthalten:
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Im Falle eines Sicherheitsvorfalls können die Protokolldaten auf Anfrage und im Rahmen der gesetzlichen Befugnisse dem Landesamt für Sicherheit in der Informationstechnik zur Verfügung gestellt werden.
Zur korrekten technischen und funktionellen Bereitstellung dieses Informationsangebots verwenden wir ausschließlich technisch notwendige Cookies im Sinne von § 25 Abs. 2 Nr. 2 TDDDG. Diese Cookies sind erforderlich, um die grundlegenden Funktionen der App bereitzustellen und können nicht deaktiviert werden. Eine Einwilligung ist hierfür gesetzlich nicht erforderlich. Eine Verarbeitung personenbezogener Daten im Zusammenhang mit diesen Cookies erfolgt nur, soweit dies für die Nutzung der App erforderlich ist. Wenn Sie diese Cookies in den Einstellungen Ihres mobilen Endgeräts blockieren, kann es sein, dass bestimmte Funktionen nicht oder nur eingeschränkt zur Verfügung stehen. Typische Anwendungsfälle sind:
Informationen, die Sie unverschlüsselt per E-Mail an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen – wie viele E-Mail-Anbieter – Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Sendung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht. Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, unser sicheres Kontaktformular zu nutzen: https://beg.bahnland-bayern.de/de/kontakt
Für die Nutzung bestimmter Funktionen – insbesondere den Erwerb von Tickets oder die Buchung integrierter Mobilitätsangebote – ist die Einrichtung eines Nutzerkontos erforderlich. Die hierfür angegebenen Daten werden ausschließlich zum Zweck der Erstellung, Verwaltung und Nutzung des Kontos verarbeitet.Bei der Registrierung werden die zur Kontoerstellung erforderlichen personenbezogenen Daten erhoben, insbesondere:
Welche Daten im Einzelfall erforderlich sind, hängt von der jeweils genutzten Funktion der App ab und wird bei der Eingabe angezeigt. Die Nutzung der Grundfunktionen der App (z. B. Fahrplanauskunft oder Kartendienste) ist auch ohne Nutzerkonto möglich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen). Eine weitergehende Verarbeitung personenbezogener Daten erfolgt nur, wenn Sie hierzu ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).
Um standortbezogene Informationen und Fahrtauskünfte anzeigen zu können, ist es erforderlich, die Standortdaten des Nutzers zu übermitteln. Die App greift dafür auf den via GPS ermittelten Standort zurück, der vom mobilen Endgerät in Abhängigkeit der Nutzereinstellungen zur Verfügung gestellt wird. Diese Standortdaten dienen der Ermittlung von Wegepunkten im Verbindungsrouting sowie der Ermittlung nahegelegener Abfahrtsmöglichkeiten und Haltestellen. Es erfolgt keine dauerhafte Speicherung der Standortdaten. Diese Standortverarbeitung erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit für zukünftige Nutzungen in den Geräteeinstellungen widerrufen werden.
Die MoBY-App verwendet Kartendaten und -dienste von OpenStreetMap (OSM), bereitgestellt durch die OpenStreetMap Foundation (OSMF). Die Karte ist integraler Bestandteil der App und kann technisch nicht deaktiviert werden; die Standortfreigabe hingegen ist optional und erfolgt nur mit Ihrer gesonderten Einwilligung. Die folgenden Daten können an OSM übermittelt werden:
Die Verarbeitung dieser Daten durch OSM erfolgt im Allgemeinen auf Grundlage unseres berechtigten Interesses an der Bereitstellung einer funktionsfähigen Karten- und Routingdarstellung (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen zur Datenverarbeitung durch die OSMF finden Sie in der OSM-Privacy-Policy (siehe Link weiter unten).
Berechnete Verbindungen lassen sich im Kalender speichern oder z.B. per SMS, E-Mail, Whatsapp oder Threema an Dritte versenden. Die zur Verfügung stehenden Funktionen zum Teilen von berechneten Verbindungen richten sich nach den auf dem mobilen Endgerät installierten Diensten und unterliegen deren Datenschutzgrundsätzen. Es findet eine Übergabe der berechneten Verbindungen an den Kalender statt. Die App greift nicht direkt auf den Kalender zu, d.h. die bestehenden Einträge im Kalender werden nicht ausgelesen. Kontaktdaten werden nur zum Zwecke der Nachrichtenübermittlung verwendet; es findet keine anwendungs- oder serverseitige Weiterverarbeitung oder Speicherung der Daten statt.
In der MoBY-App wird der Analysedienst Adjust der Adjust GmbH eingesetzt. Dieser Dienst dient der App-Analyse und Leistungsoptimierung, um die Stabilität, Funktionalität und Benutzerfreundlichkeit der App zu verbessern sowie die Wirksamkeit von Informations- und Kommunikationsmaßnahmen zu bewerten.Hierzu verarbeitet Adjust bestimmte technische und Nutzungsdaten auf pseudonymer Basis, insbesondere:
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie
jederzeit in den App-Einstellungen widerrufen können. Ohne Ihre
Einwilligung erfolgt keine Analyse oder Übermittlung von technischen
und Nutzungsdaten an die Adjust GmbH.
Weitere Informationen zur Datenverarbeitung durch die Adjust GmbH finden Sie in ihrer Datenschutzerklärung (siehe
Link weiter unten).
Soweit Ihre Daten elektronisch verarbeitet werden, erfolgt der technische Betrieb der Datenverarbeitungssysteme durch die Bayerische Eisenbahngesellschaft mbH. Darüber hinaus können personenbezogene Daten an weitere Dienstleister übermittelt werden, die uns bei der Bereitstellung der App, der Durchführung von Zahlungen oder der Optimierung von Dienstleistungen unterstützen, sowie an zuständige Aufsichts- und Prüfungsbehörden, soweit dies gesetzlich erforderlich ist.
Das Hintergrundsystem für die MoBY-App und die App selbst werden technisch betrieben von der MENTZ GmbH, Grillparzerstr. 18, 81675 München. Die von Ihnen im Rahmen der Nutzung unserer App übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch die MENTZ GmbH verarbeitet.
Empfänger der bei der Nutzung der Karten-Funktionen erhobenen personenbezogenen Daten ist die OpenStreetMap Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands B72 1JU, Vereinigtes Königreich.
Die OSMF verarbeitet die übermittelten Daten (technische
Informationen zum Kartenabruf und ggf. Standortdaten) im Rahmen der
Bereitstellung der Karten- und Routingdienste.
Weitere Informationen zur Datenverarbeitung durch die OSMF finden Sie in ihrer Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy
Der Abonnementvertrag über das Deutschland-Ticket (inkl. bayerischem Ermäßigungsticket) und der Kaufvertrag beim Erwerb von Einzelfahrscheinen und Tagestickets kommen mit dem ticketausgebenden Kundenvertragspartner DB Vertrieb GmbH, Europa-Allee 78-84, 60486 Frankfurt am Main zustande. Wenn Sie das Deutschland-Ticket oder andere Tickets im Ticketshop (DB Vertrieb) in dieser App bestellen, werden die gemäß Tarifbestimmungen erforderlichen personenbezogenen Daten (Name, Vorname, Anrede, vollständige Adresse, Geburtsdatum, E-Mail-Adresse, Zahlungsmittel, ggf. Bildungsreinrichtung sowie Dauer der Ausbildung in dieser Bildungseinrichtung aus Ihrem Nutzerkonto zur Abonnementverwaltung mit dem Kundenvertragspartner und zur Kundenbetreuung mit der DB Regio AG, S-Bahn München, Orleansstr. 56, 81667 München geteilt. Die Verarbeitung der Abonnement- und Vertragsdaten erfolgt ebenfalls in dieser App und dem dazugehörigen Hintergrundsystem. Die Zahlungsabwicklung erfolgt durch den Finanzdienstleister LogPay Financial Services GmbH, Schwalbacher Str. 72, 65760 Eschborn, dem die erforderlichen Daten im Rahmen der Forderungsabtretung übermittelt werden. Die LogPay Financial Services GmbH führt eine Bonitätsprüfung und Maßnahmen zur Betrugsprävention durch.
Für die Datenverarbeitung im Zusammenhang mit der Bereitstellung des Deutschland-Tickets (inkl. bayerischem Ermäßigungsticket) sowie von Einzelfahrscheinen und Tagestickets in dieser App sind die Unternehmen Bayerische Eisenbahngesellschaft mbH, DB Regio AG (S-Bahn München) und DB Vertrieb GmbH gemeinsam verantwortlich (Art. 26 DSGVO). Die Unternehmen haben in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Die wesentlichen Regelungen dieser Vereinbarung finden Sie hier:
Für die folgenden Zwecke sind die Unternehmen Bayerische Eisenbahngesellschaft mbH, DB Regio AG (S-Bahn München) und DB Vertrieb GmbH gemeinsam verantwortlich:
Für die folgenden Zwecke sind die Unternehmen DB Regio AG (S-Bahn München) und DB Vertrieb GmbH gemeinsam verantwortlich:
Für die folgenden Zwecke ist die Bayerische Eisenbahngesellschaft mbH ausschließlich verantwortlich:
Bei der Ticketkontrolle werden die Daten des Tickets, die Sie in der App-Anzeige sehen können, über den Barcode ausgelesen. Damit die Verkehrsunternehmen sicher sein können, dass die Tickets, die im Umlauf sind, echt, einmalig und unverändert sind, erfolgt bei der Ticketkontrolle eine Online-Prüfung durch eine zentrale Datenbank, ob das kontrollierte Ticket gültig ist. An das Prüfgerät wird nur zurückgemeldet: Ticket gültig oder Ticket ungültig.
Bei der Buchung von Flex-Verkehren des MVV erfolgt eine Weiterleitung des Namens und Vornamens, der E-Mail-Adresse und der Telefonnummer des Nutzers an die Münchner Verkehrs- und Tarifverbund GmbH (MVV), Thierschstr. 2, 80538 München zum Zweck der Durchführung vorvertraglicher Maßnahmen (Buchungsanfrage und Kommunikation mit dem MVV-Kundenservice) und der Erfüllung des Vertrages (Buchung der On Demand-Leistung).
Empfänger der im Rahmen der App-Analyse erhobenen Daten ist die Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin. Adjust kann zur Erbringung seiner Dienstleistungen auch Subdienstleister innerhalb der EU oder in Drittländern einsetzen. Weitere Informationen finden Sie in der Datenschutzerklärung von Adjust unter https://www.adjust.com/terms/privacy-policy
Wir speichern Ihre Daten, solange dies für die Erfüllung der Aufgabe, zu Dokumentationspflichten bzw. aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist. Die konkreten Aufbewahrungsfristen richten sich nach Art der Daten und Zweck (z. B. Zahlungsdaten, Buchungsdaten, Protokolldaten).
Soweit
wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als
betroffene Person nachfolgende Rechte zu:
Sie können Auskunft dazu verlangen, ob wir
personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so
haben Sie ein Recht auf Auskunft über diese Daten sowie auf
weitere mit der Verarbeitung zusammenhängende Informationen
(Art. 15 DSGVO). Bitte beachten Sie, dass
dieses Auskunftsrecht in bestimmten Fällen
eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere
Art. 10 BayDSG). Für den
Fall, dass personenbezogene Daten über Sie nicht (mehr)
zutreffend oder unvollständig sind, können Sie eine
Berichtigung und gegebenenfalls Vervollständigung dieser Daten
verlangen (Art. 16 DSGVO). Bei Vorliegen der gesetzlichen
Voraussetzungen können Sie die Löschung Ihrer
personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung
der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf
Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter
anderem dann nicht, wenn die Verarbeitung personenbezogener Daten
erforderlich ist zur Wahrnehmung einer Aufgabe, die im
öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchstabe b
DSGVO). Falls Sie in die Verarbeitung eingewilligt haben und die
Verarbeitung auf dieser Einwilligung beruht, können Sie die
Einwilligung jederzeit für die Zukunft widerrufen. Die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum
Widerruf erfolgten Datenverarbeitung wird durch diesen nicht
berührt. Aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, können Sie der Verarbeitung Sie
betreffender personenbezogener Daten durch uns zudem jederzeit
widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen
vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten
nicht mehr. Weitere Einschränkungen, Modifikationen und
gegebenenfalls Ausschlüsse der vorgenannten Rechte
können sich aus der Datenschutzgrundverordnung oder nationalen
Rechtsvorschriften ergeben. Ausführlichere Informationen zu
diesen Rechten erteilt Ihnen auch unser behördlicher
Datenschutzbeauftragter.
Weiterhin
besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten
für den Datenschutz. Diesen können Sie unter
folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Hausanschrift: Wagmüllerstr. 18, 80538
München
Telefon: +49 (0) 89 212672-0
Telefax: +49 (0) 89
212672-50
per E-Mail: poststelle@datenschutz-bayern.de
Online-Meldung: https://www.datenschutz-bayern.de/service/complaint.html
Mit Aufruf dieses Informationsangebots bieten wir eine mit HTTPS und Perfect Forward Secrecy verschlüsselte Verbindung mit dem Verschlüsselungsprotokoll TLS (derzeit TLS 1.2 oder höher) an, sodass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind. Wir empfehlen Ihnen, Ihr Betriebssystem zur Nutzung dieser Möglichkeit aktuell zu halten und nur die jeweils aktuelle Version der MoBY-App zu nutzen.
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.
Stand: 8. Dezember 2025