Datenschutz (GDPR)

  • Datenschutz (GDPR)
    • Lesen Sie auf jeden Fall unsere Datenschutzpolitik
      Lesen Sie auf jeden Fall unsere Datenschutzpolitik, in der wir Sie umfassend über unsere Art der Verarbeitung Ihrer personenbezogenen Daten informieren.

      Nachstehend finden Sie einige Antworten auf Fragen, die uns häufig gestellt werden.

      Wenn Sie dennoch keine Antwort auf Ihre Fragen in Bezug auf den Schutz personenbezogener Daten in unserer Datenschutzpolitik und der folgenden Liste finden, können Sie Ihre Fragen an dataprotectionofficer@b-rail.be senden.

    • Was ist die GDPR?
      Die General Data Protection Regulation (oder Datenschutz-Grundverordnung) ist eine europäische Verordnung, die am 25. Mai 2018 in Kraft tritt. Die Verordnung betrifft den „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten.“

      Die GDPR ergibt sich aus der inzwischen technologisch (Big Data, Cloud, Social Media usw.) überholten Datenschutzrichtlinie von 1995. Diese Richtlinie wurde außerdem von jedem Mitgliedstaat auf eine andere Weise ausgelegt, was letztendlich zu einer Fragmentierung und Undeutlichkeit führte.

    • Was ändert die GDPR für mich?
      Sie werden mehr Informationen von uns über die Art und Weise erhalten, wie wir Ihre personenbezogenen Daten verarbeiten. Außerdem können Sie sich zusätzlich zu den Rechten, die Sie bereits auf Basis der existierenden Datenschutzregeln hatten, an uns wenden, um Ihre Daten löschen zu lassen oder um eine elektronisch lesbare Kopie der personenbezogenen Daten zu erhalten, die Sie uns übermittelt haben.

      Konkret können Sie jetzt wählen, ob Sie kommerzielle Angebote erhalten möchten oder nicht („Direktmarketing-Opt“).

      Früher gaben Sie an (beispielsweise über MyNMBS), ob Sie damit einverstanden waren – oder nicht – dass SNCB/NMBS Sie kontaktierte im Zusammenhang mit:

      • Informationen;
      • Werbeinformationen und/oder
      • Bitten um Teilnahme an Umfragen/Untersuchungen.

      Jetzt können Sie wählen, ob Sie Angebote und Fragen bezüglich unserer Produkte erhalten möchten oder nicht.

      Wenn Sie in der Vergangenheit bereits dem Erhalt von Werbeinformationen zugestimmt haben oder ab dem 25. Mai das neue Direktmarketing-Opt akzeptieren, dürfen wir Sie nach Ihrer Meinung fragen und Ihnen kommerzielle Angebote bezüglich unserer Produkte und Dienstleistungen schicken. Selbstverständlich hören wir damit auf, sobald Sie Ihre Zustimmung widerrufen.

      Wir übermitteln Ihnen per E-Mail auf jeden Fall grundlegende Informationen (beispielsweise Informationen über Infrabel-Arbeiten in Ihrer Region, die Folgen für den Fahrplan haben). Wenn Sie diese Informationen nicht (mehr) erhalten möchten, können Sie dies stets mitteilen unter privacy@b-rail.be. Beachten Sie jedoch, dass wir Sie in diesem Fall nicht mehr benachrichtigen können, dass Ihr Abonnement demnächst verfällt.

      Sie können sich für Werbe- und/oder grundlegende Informationen stets (wieder) anmelden. Dazu stehen Ihnen verschiedene Kanäle zur Verfügung.

    • In Ihrer Datenschutzpolitik lese ich, dass Sie meine Daten für einen beschränkten Zeitraum speichern. Wie gehen Sie dabei vor?
      Wir speichern Ihre personenbezogenen Daten nicht länger als für die Erreichung des Erhebungszwecks erforderlich. Manchmal sind wir gesetzlich zur Einhaltung einer minimalen Speicherfrist verpflichtet. Wir versuchen, unsere Speicherfrist so gut wie möglich darauf abzustimmen, aber in bestimmten Fällen ist es dennoch erforderlich, die Daten länger zu speichern. In der Datenschutzpolitik finden Sie, welche Speicherfrist für Ihre spezielle Situation anwendbar ist. Mit diesem Link erhalten Sie auch eine allgemeine Übersicht über unsere Speicherfristen.

      Wenn Ihre Daten vor dem Inkrafttreten der GDPR am 25. Mai 2018 erhoben wurden, läuft diese Speicherfrist im Grunde ab diesem Datum. Wir bemühen uns nach Kräften, personenbezogene Daten, die seit langem in unserem Besitz sind, so schnell wie möglich zu löschen, wobei wir die Speicherfrist ab dem Zeitpunkt der Erhebung Ihrer personenbezogenen Daten und das mit Ihren personenbezogenen Daten verbundene Risiko berücksichtigen.

      Für personenbezogene Daten, die wir von Ihnen ab dem 25. Mai 2018 erheben, läuft die Frist ab dem Tag der Erhebung.

      Weil wir diese Daten aus unseren aktiven Datenbanken und aus den Kopien und Back-ups dieser Datenbanken entfernen, ist es möglich, dass wir diesbezüglich verschiedene Werktage benötigen.

    • Welche (zusätzlichen) Vertraulichkeits-/Sicherheitsmaßnahmen wurden getroffen (GDPR)?
      Wir treffen alle vertretbaren und angemessenen technischen und organisatorischen Maßnahmen, um Ihre personenbezogenen Daten vor unerwünschter Vernichtung und/oder Verlust, unbeabsichtigter Änderung, Beschädigung oder Veröffentlichung zu schützen.

      SNCB/NMBS und HR-Rail (juristischer Arbeitgeber von SNCB/NMBS- und Infrabel-Mitarbeitern/Mitarbeiterinnen) haben jeweils einen Data Protection Officer („DPO“) bestellt. Diese sorgen für die Umsetzung der umfangreichen Datenschutzregeln.

      Die SNCB/NMBS achtet auch darauf, dass ausschließlich die Personen, die die personenbezogenen Daten tatsächlich für ihre beruflichen Tätigkeiten innerhalb der SNCB/NMBS verarbeiten müssen, auf Ihre Daten zugreifen können.

      Für alle wichtigen existierenden und neuen Verarbeitungsverfahren führt die SNCB/NMBS eine Data Protection Impact Assessment („DPIA“ oder Datenschutz-Folgenabschätzung) durch. Gemeinsam mit dem DPO wird dann überprüft, ob die Datenschutzregeln eingehalten und ob die personenbezogenen Daten unserer Kunden ausreichend geschützt werden. Die diesbezüglich verbesserungsbedürftigen Punkte werden strikt weiterverfolgt, weil die Verarbeitung ansonsten grundsätzlich nicht durchgeführt werden darf.

      Dies sind zusätzliche Maßnahmen, die von der GDPR inspiriert sind und zusätzlich zu den existierenden Maßnahmen getroffen werden.

    • Welche Fragen können Sie uns in Bezug auf den Datenschutz stellen (GDPR)?
      Sie können uns unter privacy@b-rail.be (oder auf eine andere schriftliche Weise) kontaktieren, um
      • eine Übersicht über die Kategorien der Daten zu erhalten, die wir verarbeiten („right to access“);
      • fehlerhafte oder unvollständige Daten, die wir von Ihnen verarbeiten, berichtigen zu lassen;
      • uns mitzuteilen, dass Sie nicht (länger) möchten, dass wir Ihre Daten für einen bestimmten Zweck verwenden oder automatisch verarbeiten („right to object“);
      • bestimmte oder alle personenbezogenen Daten, die wir von Ihnen in unseren Datenbanken haben, zu löschen („right to be forgotten“) und/oder
      • eine Kopie Ihrer Daten in elektronisch lesbarer Form zu erhalten („data portability“).
      Es wird nicht immer möglich sein, Ihren Anträgen zu entsprechen. In diesem Fall werden wir Ihnen auch den jeweiligen Grund mitteilen.

      Sie können uns auch stets mitteilen, dass Sie kein Direktmarketing mehr erhalten möchten oder dass Sie Ihre frühere Zustimmung zur Verarbeitung Ihrer Daten widerrufen.

      Achtung: Die vorgesehenen Antwortfristen laufen erst ab dem Zeitpunkt, zu dem Sie einen vollständigen Antrag eingereicht haben. Wenn Sie Ihr Recht auf Auskunft, Änderung oder Löschung ausüben möchten, bitten wir Sie, einen Scan/eine Kopie Ihres elektronischen Personalausweises beizufügen, sodass wir sicher sind, dass Sie es sind, die die Rechte bezüglich Ihrer personenbezogenen Daten ausüben möchten.

      Änderungen an falschen Daten bezüglich Ihrer Reise oder von Reisenden beim Kauf von Online-Fahrkarten (also nicht von Abonnements oder Go Unlimited) sind nicht möglich.
    • Was können Sie im Zusammenhang mit dem Datenschutz selbst über MyNMBS verwalten?
      Sie können die meisten eigenen personenbezogenen Daten auch mit Ihrem MyNMBS-Account verwalten. Sie wählen dann selbst eine eindeutige E-Mail-Adresse für die Anmeldung.

      Nach der Bestätigung des Accounts und dem Erhalt eines Passworts können Sie diesen Account auch nutzen, um Abonnements zu verlängern, Steuerbescheinigungen zu beantragen usw. und deshalb auch um Ihre eigenen Daten (z. B. Adressänderungen) und Direktmarketing-Präferenzen zu verwalten.

      Nicht alle personenbezogenen Daten können jetzt selbst angepasst werden. Wenn Sie die erforderlichen Belege (Nachweis Ihrer Identität) und einen deutlichen Antrag an privacy@b-rail.be senden, passen wir diese für Sie an.

      Achtung: Wenn Sie unsere MyNMBS-Dienstleistung abonniert haben, gehen wir – bis zu Ihrem Gegenbericht unter privacy@b-rail.be – davon aus, dass Sie diesen Account verwenden und die betreffende Löschung Folgen für unseren Service an Sie haben wird. Einige dieser MyNMBS-Daten werden jedoch nach einiger Zeit nicht länger für andere Verarbeitungszwecke brauchbar sein.

    • Benötigen Sie noch mehr Informationen über den Datenschutz?
      Wenn Sie in unserer Datenschutzpolitik keine zufriedenstellende Antwort auf Ihre Frage finden, können Sie sie mailen an dataprotectionofficer@b-rail.be. Auch Beschwerden über unsere Verarbeitungsweise Ihrer personenbezogenen Daten können an diese Adresse gemeldet werden. Wenn Sie auch mit diesen Antworten nicht zufrieden sind, können Sie eine Beschwerde bei der belgischen Datenschutzaufsichtsbehörde (der früheren Datenschutzbehörde) einreichen.

Cookies

Durch Nutzung der NMBS/SNCB Website, stimmen Sie der Verwendung von Cookies in Übereinstimmung mit unserer Datenschutzrichtlinie zu. Für weitere Informationen zu den von uns benutzten und verwalteten Cookies, bitten wir Sie unsere Cookies Richtlinie zur Kenntnis zu nehmen.