Kontaktlose und Online-Zahlungen

Bei kontaktlosen und Online-Zahlungen registriert De Lijn folgende Daten für: die Abwicklung von Zahlungstransaktionen und unterstützende damit verbundene Dienstleistungen; Betrugserkennung; und die Verteidigung gegen Rückbuchungen. Diese Verarbeitungen basieren auf der Durchführung des Vertrags, den Sie eingehen, wenn Sie ein Ticket oder Abonnement kaufen, oder der Zustimmung, wenn Sie eine Zahlungsmethode speichern möchten.

Welche Daten und warum

Bei kontaktlosen Zahlungen registriert De Lijn folgende Daten:

• Die Nummer Ihrer Zahlungskarte, in einem vollständig verschlüsselten und daher unlesbaren Format, und das Ablaufdatum Ihrer Zahlungskarte

• Informationen über die Zahlung selbst, die von Zahlungsdienstleistern zur Abwicklung der Zahlung genutzt werden. Dies können unter anderem Informationen über das genutzte Kartensystem, den Kartenaussteller, Zahlungsversuche, die Tatsache, ob eine Karte auf einer „Hotlist“ steht, und die dazugehörigen Gründe für getroffene Entscheidungen in Bezug auf die Zahlung, wie z. B. Annahme oder Ablehnung, sein.

• Reisehistorie Ihrer Fahrten mit kontaktlosen Zahlungen, die Sie jederzeit selbst über unser Portal einsehen können.

• Darüber hinaus werden auch Liniennummer, Fahrzeugnummer, Zeitpunkt, Haltenummer, Kartentyp (physisch oder digital), Tarifzone, Terminal-Token und die Nummer des Terminals anonym erfasst. Diese Daten werden mit einem Token verbunden, das bei der Zahlung generiert wird.

Bei Online-Zahlungen registriert De Lijn folgende Daten (diese werden nur verschlüsselt an den Zahlungsdienstleister übermittelt und nicht von De Lijn gespeichert):

• Bei Kreditkarten oder Debitkarten: Kartendaten wie CVC, Ablaufmonat, Ablaufjahr, Name des Karteninhabers, Kartennummer und Ausgabennummer

• Zur Betrugserkennung: IP-Adresse

Außerdem wird Ihre E-Mail-Adresse im Rahmen einer Online-Zahlung verarbeitet.

Wenn Sie sich entscheiden, eine Zahlungsmethode zu speichern, werden Ihre Kartendaten sicher bei unserem Zahlungsdienstleister gespeichert. Wir verbinden zu diesem Zeitpunkt nur eine eindeutige ID mit Ihnen, die wir vom Zahlungsdienstleister erhalten, damit zukünftige Zahlungen erfolgen können. Wir speichern die Kartendaten selbst nicht.

Herkunft der Daten

Bei kontaktlosen Zahlungen sammeln wir diese Daten, wenn Sie eine Fahrt mit Ihrer Zahlungskarte validieren.

Bei Online-Zahlungen sammeln wir diese Daten, wenn Sie online bezahlen oder wenn Sie eine Zahlungsmethode speichern.

Weitergabe der Daten

Für die Zahlungen arbeiten wir mit Zahlungsdienstleistern zusammen. Um Ihre Zahlung korrekt abzuwickeln, geben wir die oben genannten Daten an unsere Zahlungsdienstleister weiter. De Lijn teilt keine zusätzlichen Informationen, wie z. B. Details über Ihren Kauf oder Ihre Fahrt, mit diesen Parteien.

Aufbewahrungsfrist der Daten

Für die kontaktlosen Zahlungen bewahren wir Ihre Zahlungsdaten und Reiseinformationen auf Basis von kontaktlosen Zahlungen bis zu 13 Monate nach der Nutzung Ihrer Karte auf, es sei denn, Sie haben eine ausstehende Schuld oder im Rahmen unserer Buchführung oder anderer gesetzlicher Verpflichtungen. Nach diesem Zeitraum wird die Verbindung zwischen Ihrer Kartennummer und anderen Transaktionsdaten getrennt. Basierend auf Ihrem Recht auf Löschung (siehe ‘wie kann ich meine Rechte ausüben?’) können wir diese Trennung zwischen Kartennummer und Transaktionsdaten auch früher durchführen. Beachten Sie jedoch: Zu diesem Zeitpunkt verlieren Sie die Möglichkeit, eine Rechnung anzufechten.

Das Gleiche gilt für Online-Zahlungen. Wenn Sie sich entscheiden, eine Zahlungsmethode zu speichern, werden die Kartendaten natürlich so lange gespeichert, wie Sie sich entscheiden, sie zu speichern.

Es kann sein, dass die Zahlungsdienstleister Ihre Daten aufgrund gesetzlicher Verpflichtungen, die auf ihnen lasten würden, länger aufbewahren.