Schutz von persönlichen Daten

Schutz von persönlichen Daten

1.    Verantwortliche für die Verarbeitung: 

Die Flämische Verkehrsgesellschaft De Lijn, eine in öffentlich-rechtlicher Form extern selbstständige Agentur mit Firmensitz in 2800 Mechelen, Motstraat 20, die in die Referenz-Datenbank der Unternehmen unter der Nummer (RPR Antwerpen, Abteilung Mechelen) 0242.069.537 eingetragen ist. 

2.    Kontaktieren Sie De Lijn oder den DPO (Datenschutz-Beauftragten): 

Fragen, die im Zusammenhang mit dem Schutz persönlicher Daten gestellt werden können: 

Über das Online-Kontaktformular: https://www.delijn.be/nl/contact/klantendienst/ 

Telefonisch unter Nr. 070 220 200 (0,30 Euro/Minute) 

3.    De Lijn verarbeitet persönliche Daten ihrer Kunden aus folgenden Gründen: 

a.    Abgabe von Fahrscheinen in unterschiedlichen Formen (Abonnements, SMS- oder M-Tickets usw.) 

Verarbeitungsgrund: Vertrag (Art. 6,1 b der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rats vom 27. April 2016 über den Schutz natürlicher Personen im Zusammenhang mit der Verarbeitung persönlicher Daten und in Bezug auf den freien Verkehr dieser Daten und zur Aufhebung von Richtlinie 95/46/EG (Allgemeine Verordnung zum Datenschutz) (nachstehend "AVG" genannt). 

Kategorie der Daten: Normale persönliche Daten (Name; Adressdaten; Geburtsdatum; Familienstand; Handy-Nummer; Foto) und sensible persönliche Daten (Nationalregisternummer; sozialer Status) 

Ursprung der Daten: Vom Kunden selbst (zum Beispiel in einem Antragsformular oder online ausgefüllt); von einem dritten Bezahler (zum Beispiel Gemeinde, Arbeitgeber); aus einer authentischen Quelle (dem Nationalregister oder dem LSS, auf der Grundlage einer Nationalregisternummer, die vom Kunden angegeben wird) 

Empfänger: Die angegebenen persönlichen Daten können extern weitergegeben werden, und zwar an Auftragnehmer, die im Auftrag von De Lijn Fahrscheine für die Kunden von De Lijn erstellen. 

Aufbewahrungsfrist: maximal 3 Jahre nach dem letzten Kontakt 

b.    Das Behandeln von Fragen, Beschwerden, Vorschlägen usw. 

Verarbeitungsgrund: gesetzliche Verpflichtung (Art. 6,1 c AVG) 

Kategorie der Daten: Normale persönliche Daten (Name; Telefonnummer; Adresse; E-Mail; Geschlecht; Geburtsdatum) 

Ursprung der Daten: Der Kunde selbst gibt diese beim Einreichen einer Kundenreaktion an

Empfänger: Daten können an ein externes Kontaktzentrum weitergegeben werden. 

Aufbewahrungsfrist: Daten werden maximal 5 Jahre nach Abhandlung der Fragen, Beschwerden, Vorschläge usw. aufbewahrt 

c.    Kommunikation mit Kunden führen, im Rahmen von Verkehrsbedarf, Werbekampagnen, Bindung von Kunden, Direkt-Marketing usw. 

Verarbeitungsgrund: Vertrag; gerechtfertigtes Interesse; Zustimmung (Art. 6,1 b, c und a AVG). 

Erklärung des Verarbeitungsgrundes: Es ist im gerechtfertigten Interesse von Organisationen, Kunden zu kontaktieren, um ihren Vertrag mit De Lijn zu verlängern oder um andere Vertragsvorschläge zu machen. 

Kategorie der Daten: Normale persönliche Daten (Name; Adresse; Telefonnummer; Mail-Adresse) 

Ursprung der Daten: Vom Kunden selbst (zum Beispiel beim Erstellen eines Online-Kontos) oder von einer externen Partei angekauft 

Empfänger: Daten können an andere Mobilitätspartner weitergegeben werden, zum Beispiel an andere Verkehrsanbieter (in diesem Fall wird ein Kunde darüber gleichzeitig informiert, bevor er oder sie seine/ihre Daten angibt) oder an eine Mailingfirma, die im Namen von De Lijn die Kommunikation führt 

Aufbewahrungsfrist: Die Daten werden aufbewahrt, bis wann eine Zustimmung gegeben wird, oder bis maximal 3 Jahren nach dem letzten Vertrag 

d.    Die Durchführung von Marktuntersuchungen und Marktanalysen; Berichterstattung und statistische Analysen 

Verarbeitungsgrund: Zustimmung; gerechtfertigtes Interesse; gesetzliche Verpflichtung; allgemeines Interesse (Art. 6,1 a, f, c und e AVG).  

Erklärung des Verarbeitungsgrundes: De Lijn verwendet Marktanalysen wegen einer Anzahl von Gründen, die zum gerechtfertigten Interesse von De Lijn passen. Wir sprechen dann über Analysen, um zum Beispiel eine Zielgruppenpolitik führen zu können, eine Preisdifferenzierung durchführen zu können, unser Angebot maximal auf die Nachfrage abstimmen zu können usw. Daneben werden die Analysen auch verwendet, um unser Verkehrsnetz zu optimieren. Zum Schluss sind wir verpflichtet, unseren Stakeholdern über bestimmte Zielgruppen und über die Zielstellungen Bericht zu erstatten, die in das Verwaltungsabkommen aufgenommen wurden. Um diese Ziele zu erreichen, werden persönliche Daten als Eingabe für Analysen verwendet. Die Ergebnisse dieser Analysen und Berichte enthalten natürlich keine persönlichen Daten. 

Kategorie der Daten: Normale persönliche Daten (Name; Adresse; Geschlecht; Geburtsdatum; Telefonnummer; Mailadresse) und sensible persönliche Daten (Staatsregisternummer; Validierungen). Validierungen werden nicht auf der Ebene des Einzelnen gebraucht, sondern werden immer verdichtet und pseudonymisiert, bevor sie im Rahmen einer Marktuntersuchung verwendet werden. 

Ursprung der Daten: vom Kunden selbst 

Empfänger: In manchen Fällen wird ein externes Büro herangezogen, um eine Marktuntersuchung durchzuführen. 

Aufbewahrungsfrist: Die Aufbewahrungsfrist dieser Daten kann sich je nach der Untersuchung unterscheiden. Die Teilnehmer an einer Untersuchung werden bei Sammlung der Daten über die genaue Aufbewahrungsfrist informiert. Wenn Analysen auf der Grundlage von Daten aus dem Kundenbestand erfolgen, wird die Aufbewahrungsfrist des Kundenbestands eingehalten (siehe Punkt a). Nicht pseudonymisierte und verdichtete Validierungen werden maximal 3 Monate aufbewahrt. 

e.    Beim Besuchen der Website oder der Verwendung der App von De Lijn können Cookies gesetzt werden. Für weitere Informationen über ihre Verwendung verweisen wir auf die Cookie-Richtlinie. 

f.    Kunden der Anrufbuszentrale werden in einen gesonderten Kundenbestand aufgenommen.

Verarbeitungsgrund: Vertrag (Art. 6,1 b AVG) 

Kategorie der Daten: Normale persönliche Daten (Name; Adresse; Telefonnummer; Mailadresse) und sensible persönliche Daten (Informationen in Bezug auf die Gesundheit z.B. bei Verwendung eines Rollstuhls) 

Ursprung der Daten: Beim Kunden selbst 

Empfänger: Daten können an Auftragnehmer weitergegeben werden, die im Auftrag von De Lijn und je nach dem nachfrageabhängigen Verkehr (Betreiber, Taxis), Fahrten durchführen. 

Aufbewahrungsfrist: maximal 5 Jahre nach dem letzten Kontakt 

Die Nichtanlieferung der erforderlichen persönlichen Daten kann unter anderem dazu führen, dass De Lijn ihre gesetzlichen und/oder vertraglichen Verpflichtungen gegenüber dem Kunden, wozu auch das Vorzeigen des vom Kunden verlangten Fahrscheins gehört, nicht nachkommen kann. 

  

4.    Rechte 

Sie haben das Recht, Ihre persönlichen Daten einzusehen, zu verbessern oder in manchen Fällen, Ihre Daten löschen zu lassen. Letzteres ist zum Beispiel nicht möglich, wenn Sie noch einen laufenden Vertrag bei De Lijn haben. 

Sie haben das Recht, eine Kopie (in einer strukturierten, gültigen und maschinenlesbaren Form) Ihrer persönlichen Daten zu erhalten und die persönlichen Daten an eine andere Gesellschaft weitersenden zu lassen (Recht auf Übertragbarkeit persönlicher Daten). 

Sie haben das Recht, Beschwerde gegen die Verarbeitung Ihrer Daten einzulegen, die auf den folgenden Rechtmäßigkeitsgründen basiert: 

•    Eine Verarbeitung, die für die Erfüllung einer Aufgabe von allgemeinem Interesse oder einer Aufgabe im Rahmen der Ausübung der öffentlichen Gewalt erforderlich ist, die dem für die Verarbeitung Verantwortlichen aufgetragen ist; 

•    Die Verarbeitung ist für die Erhaltung der gerechtfertigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, außer wenn die Interessen oder Grundrechte und fundamentalen Freiheiten des Betroffenen, die zum Schutz persönlicher Daten veranlassen, schwerer wiegen als diese Interessen, besonders, wenn der Betreffende ein Kind ist. 

Sie haben gleichzeitig das Recht, sich gegen automatisierte individuelle Beschlussfassung zu wehren. 

In den Fällen, in denen die Verarbeitung Ihrer persönlichen Daten auf Ihrer Zustimmung basiert, können Sie jederzeit Ihre Zustimmung zurückziehen, ohne dass dieses der Rechtmäßigkeit der Verarbeitung auf der Basis der Zustimmung für ihre Zurückziehung Abbruch tut. Die Zurückziehung Ihrer Zustimmung kann unter anderem dazu führen, dass De Lijn ihren gesetzlichen und/oder vertraglichen Verpflichtungen gegenüber dem Kunden nicht nachkommen kann. 

  

Sie können Ihre Rechte auf verschiedene Arten ausüben: 

•    Sie können über das Online¬-Kontaktformular Kontakt mit De Lijn aufnehmen; 

•    Sie können über 070 220 200 telefonisch mit De Lijn Kontakt aufnehmen. Unsere Mitarbeiter werden ihre Anfrage gerne registrieren und dafür sorgen, dass diese von den zuständigen Mitarbeitern behandelt wird; 

•    Sie können über ein Einschreiben mit dem Data Protection Officer (Verantwortlichen für Datenschutz) von De Lijn Kontakt aufnehmen, und zwar über die folgende Postanschrift: 

VVM De Lijn 

z.H. DPO 

Motstraat 20 

2800 Mechelen 

  

Persönliche Daten werden auch an die Staatsanwaltschaft, den Untersuchungsrichter und/oder Polizeidienststellen weitergegeben, wenn das im Rahmen der Aufspürung, der Untersuchung oder der Verfolgung von Straftaten erforderlich ist. 

  

De Lijn hat, kraft der Beratung des Bereichsausschusses für das Staatsregister RR Nr. 04/2006 vom 1. März 2006, die Erlaubnis, die Staatsregisternummer des Abonnenten zu verarbeiten, sowie auch, kraft der Beratung des Bereichsausschusses der Sozialen Sicherheit Nr. 07/018 vom 24. April 2007, den Zugang zur Referenz-Datenbank der Sozialen Sicherheit (KSS), im Hinblick auf die Kontrolle der Identität des Abonnenten und/oder des Kunden, seine Familienzusammensetzung und die Erfüllung der Bedingungen, um auf bestimmte Fahrscheine Anrecht zu haben oder nicht.

  

5.    Sie haben in Bezug auf die Verarbeitung Ihrer persönlichen Daten darüber hinaus das Recht, eine Beschwerde beim „Ausschuss zum Schutz der persönlichen Lebenssphäre“ (Commissie voor de bescherming van de persoonlijke levenssfeer), Drukpersstraat 35 in 1000 Brüssel einzureichen.