DSGVO-DatenverarbeitungsmodellTicketingsystem von Verkehrsorganisationsbehörden

Durch: Paul-Emmanuel Bidault

Lokale BehördenÖffentlichTransport

Dieses Verarbeitungsmodell bezieht sich auf das Ticketsystem der Verkehrsbetriebe

Zwecke (5)

Der Zweck einer Verarbeitung ist das Hauptziel der Nutzung personenbezogener Daten. Diese Daten müssen für einen klar definierten und legitimen Zweck erhoben werden und dürfen nicht später in einer Weise verarbeitet werden, die mit diesem ursprünglichen Ziel unvereinbar ist.

Verwaltung, Ausgabe und Nutzung von Fahrkarten

Verwaltung von Zeitkarten und Ausgabe von Vollpreis-, Ermäßigungs- oder sogar Freikarten / Verwaltung von Kundendiensteinsätzen und Kundenbeschwerden.

Vertragliche oder vorvertragliche Maßnahmen - Art. 6 (1) b)

Management und Überwachung der Handelsbeziehungen

Verwaltung kommerzieller Angebote (z. B. Versenden von Angeboten durch Handelspartner) / Verwaltung von Treueprogrammen.

Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)

Statistische Analyse der Netzwerknutzung

Verkehr, ausgegebene Ticketarten, Klientel, Nutzung nach Ticketart

Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)

Messung der Qualität des Systembetriebs

Analyse technischer Probleme im Zusammenhang mit der Karte, technischer Probleme im Zusammenhang mit den Validierern, Erkennung von Funktionsanomalien im Informationssystem

Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)

Betrugsmanagement

Erkennung von Fälschungen und technologischem Betrug / Bearbeitung von Fällen technologischen Betrugs / Verwaltung ungültiger Karten nach Verlust oder Diebstahl / Verwaltung ungültiger Karten nach Erkennung eines Missbrauchs (z. B. Erkennung mehrerer Dutzend Durchzüge mit derselben Karte) / Verwaltung ungültiger Karten nach einem Zahlungsvorfall.

Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)

Daten (5)

Artikel 30 der DSGVO verlangt die Registrierung der verarbeiteten Datenkategorien. Hierbei geht es darum, die Kategorien der verarbeiteten Daten zu definieren. Diese können als gewöhnlich oder sensibel bezeichnet werden.

Zahlungsdaten

Details der Daten

Zahlungsmethodeerforderlich

Abonnementtyperforderlich

Kundennummererforderlich

Kundenhistorieerforderlich

RIP/RIBerforderlich

Situation socialprofessionnelleerforderlich

Identität und Adresse des Zahlers, falls abweichend vom Teilnehmererforderlich

Name der Schule oder Universitäterforderlich

Datum des Debüts und des Endes der Gültigkeit der Karteerforderlich

Kreditkartennummererforderlich

Aufbewahrungsregeln

Aktiver Bestand:

Sämtliche Kundendaten werden für die Dauer des Vertragsverhältnisses und nach dessen Ablauf für zwei Jahre zu kaufmännischen und statistischen Zwecken für Kunden und Interessenten gespeichert.

Die Speicherung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher Verpflichtungen. Zusätzlich kann Art. 6 Abs. 1 lit. f DSGVO herangezogen werden, sofern ein berechtigtes Interesse an der Nachweisführung besteht.

Identifikationsdaten des Reisenden

Details der Daten

Fotografieerforderlich

Geburtsdatum und -orterforderlich

E-Mail-Adresseerforderlich

Telefonnummererforderlich

Geschlechterforderlich

Wohnsitzbegründungoptional

Höflichkeiterforderlich

Kopie des Personalausweisesoptional

Vor- und Nachnameerforderlich

Postanschrifterforderlich

Aufbewahrungsregeln

Aktiver Bestand:

Sämtliche Kundendaten werden für die Dauer des Vertragsverhältnisses sowie nach dessen Ablauf für zwei Jahre zu kaufmännischen und statistischen Zwecken für Kunden und Interessenten gespeichert.

Daten zur Verwaltung überfälliger Zahlungen

Details der Daten

Daten zur Begleichung von Forderungenerforderlich

Teilnehmerkontonummererforderlich

Bankerforderlich

Datum und Grund der Ablehnungerforderlich

Geburtsdatum

erforderlich

Kommentareerforderlich

Nicht bezahlter Betragerforderlich

Kreditkartennummererforderlich

Vor- und Nachnameerforderlich

Aufbewahrungsregeln

Aktiver Bestand:

Informationen im Zusammenhang mit der Verwaltung offener Rechnungen werden sofort aus der Widerspruchsliste gelöscht, sobald die fälligen Beträge beglichen sind; andernfalls werden sie maximal 2 Jahre ab der Registrierung aufbewahrt.

Die Speicherung ist zur Erfüllung gesetzlicher Pflichten erforderlich und stützt sich auf Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 257 HGB bzw. § 147 AO, sofern es sich um steuer- oder handelsrechtlich relevante Daten handelt.

Validierungsdaten

Details der Daten

Grund für den Ausschluss aus der Validierungslisteerforderlich

Datum, Uhrzeit und Ort der Validierungerforderlich

Aufbewahrungsregeln

Aktiver Bestand:

Alle Kundendaten werden für die Dauer des Vertragsverhältnisses und nach dessen Ablauf zwei Jahre lang für kommerzielle und statistische Zwecke für Kunden und Interessenten gespeichert. Diese Anonymisierung erfolgt entweder durch vollständige Löschung der Kartennummer, durch Löschung von Datum, Uhrzeit und Ort der Nutzung oder durch Anwendung eines starken öffentlichen kryptografischen Hash-Algorithmus auf die Kartennummer. Validierungsdaten, die Informationen über Personenbewegungen enthalten und mit der Karte oder Teilnehmernummer verknüpft sind und indirekt auf die Identität eines Nutzers verweisen, dürfen jedoch maximal 48 Stunden und ausschließlich zum Zweck der Bekämpfung von technischem Betrug gespeichert werden. Um die Bearbeitung von Forderungen nach der Zahlung zu ermöglichen, dürfen die für die Abrechnung erforderlichen Informationen (einschließlich Validierungsdaten, mit Ausnahme des Standorts) vier Monate ab dem Datum der Ereignisse gespeichert werden. Sobald die Validierungsdaten im System zentralisiert sind, müssen sie so sortiert werden, dass nur die Daten derjenigen, die sich für die Zahlung nach der Zahlung entschieden haben, für diesen Zeitraum gespeichert bleiben.

Verwaltungsdaten für kostenlose oder ermäßigte Fahrkarten

Details der Daten

Behinderungerforderlichsensible Daten

Status des Transportunternehmenserforderlich

Sozialleistungenerforderlich

Einnahmenerforderlich

Schulungerforderlich

Großfamilienstatuserforderlich

Altererforderlich

Aufbewahrungsregeln

Aktiver Bestand:

Sämtliche Kundendaten werden für die Dauer des Vertragsverhältnisses sowie nach dessen Beendigung für zwei Jahre zu kaufmännischen und statistischen Zwecken für Kunden und Interessenten gespeichert.

Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher Verpflichtungen sowie gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen.

Betroffene Personen (1)

Eine betroffene Person ist jede Person, deren Daten durch die betreffende Datenverarbeitung gesammelt, gespeichert oder verarbeitet werden. Zum Beispiel: Im Rahmen einer Rekrutierungsverarbeitung stellt jeder Bewerber für die betreffende Stelle eine betroffene Person dar.

Kunden

Autor:

Paul-Emmanuel Bidault

Erstellt am:05/25/2025

Aktualisiert am:00/01/1970

Anzahl der Nutzungen:0

DSGVO-DatenverarbeitungsmodellTicketingsystem von Verkehrsorganisationsbehörden

Zwecke (5)

Daten (5)

Zahlungsdaten

Identifikationsdaten des Reisenden

Daten zur Verwaltung überfälliger Zahlungen

Validierungsdaten

Verwaltungsdaten für kostenlose oder ermäßigte Fahrkarten

Betroffene Personen (1)

Zugriff auf das vollständige Modell