HandyTicket

Informationsblatt nach Artikel 13 Datenschutzgrundverordnung (DSGVO) 

Verarbeitung von personenbezogenen Daten beim HandyTicket 

1.    Firma der verantwortlichen Stelle, Anschrift, Vorstände und weitere Angaben 

Bahnen der Stadt Monheim GmbH, Daimlerstraße 10a, 40789 Monheim am Rhein

Geschäftsführung:

Detlef Hövermann

Kontaktdaten des Datenschutzbeauftragten:

E-Mail: datenschutz@bahnen-monheim.de

 

2.    Darlegung des berechtigten Interesses nach DSGVO und Zweck 

Im Rahmen des Ticketverkaufs zur Nutzung der Verkehrsleistungen im öffentlichen Personennahverkehr hat die BSM GmbH ein berechtigtes Interesse daran, personenbezogene Daten zur Anbahnung, zum Abschluss (u.a. Bonitätsprüfung) und zur Durchführung des Vertrages sowie bei Fahrausweiskontrollen zu erheben. Grundlage ist Artikel 6 Absatz 1 Buchstabe a bis c DSGVO. 

 

3.    Daten oder Datenkategorien die verarbeitet werden 

Folgende Daten bzw. Datenkategorien werden verarbeitet: 

    •  Name, Vorname, Titel, Anrede (Geschlecht), Geburtsdatum

    • Adressdaten (Wohnort, Postleitzahl, Straße, Hausnummer, ggf. Adresszusatz)

    • Kontaktdaten (u.a. Telefonnummer, E-Mail-Adresse)

    • Amtl. Lichtbildausweis (Nummer, Laufzeit)

    • Zahlungsdaten (Name und Vorname des Konto- / Karteninhabers, IBAN, BIC, Daten der
       Kreditkarte), Zahlmittel (Lastschriftverfahren, Kreditkarte, Prepaid)

    •  Daten zur Bonitätsprüfung, Daten zum Zahlverhalten (z.B. Mahndaten)

 

4.    Empfänger, denen die Daten mitgeteilt werden können

Finanzdienstleister (z.B. Auskunfteien, Zahlungsdienstleister, Inkassounternehmen), IT-Dienstleister, andere Verkehrsunternehmen (im Rahmen der Ticketprüfung), eigene Anwälte und Anwälte von Anspruchsgegnern, Gerichte, Polizei, Behörden (u.a. Finanzämter), Steuer- und Wirtschaftsprüfer

 

5.    Betroffene Personen 

Kunden und Zahlungspflichtige 

 

6.    Speicherdauer 

Die Speicherdauer für Buchungsvorgänge (z. B. Rechnungen, Zahlungseingänge) beträgt 10 Jahre ab dem Ende des Jahres, in dem die Buchung verarbeitet wurde. 

 

7.    Betroffenenrechte 

Recht auf Auskunft: Die betroffene Person hat ein Recht auf Auskunft über die zu seiner Person gespeicherten Daten. Auskunftsersuche sind an die unter Nr. 1. aufgeführte Anschrift zu richten. 

Recht auf Berichtigung: Es besteht ein Recht auf Berichtigung der Daten, sofern diese nachweisbar fehlerhaft sind. 

Recht auf Löschung: Es besteht ein Recht auf Löschung der Daten. Dieses wird durch automatisierte Prozesse umgesetzt. Die Speicherdauer ist unter Punkt 6 beschrieben. 

Recht auf Einschränkung der Verarbeitung: Es besteht ein Recht auf Einschränkung der Verarbeitung der Daten (Sperrung).

Recht auf Datenübertragbarkeit: Es besteht ein Recht darauf, dass dem Betroffenen die zu seiner Person gespeicherten personenbezogenen Daten in maschinenlesbarer Form zur Verfügung gestellt werden. 

Recht auf Widerspruch: Es besteht ein Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten. Ein Widerspruch führt jedoch nicht automatisch zu einem Verbot der Datenverarbeitung, sondern ist im Einzelfall durch die speichernde Stelle zu bewerten. 

Beschwerderecht: Beschwerden können jederzeit an den betrieblichen Datenschutzbeauftragten adressiert werden (Kontaktdaten siehe Punkt 1). Daneben besteht die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde für den Datenschutz (LDI NRW).