Daten im elektronischen Mautsystem der Tschechischen Republik

Ředitelství silnic a dálnic ČR/ Direktion für Straßen und Autobahnen in der Tschechischen Republik, mit Sitz in: Na Pankráci 546/56, 145 05 Prag 4, Tschechische Republik, Kennung: 65993390 (nachfolgend als „RDS” bezeichnet) ist aufgrund der Rolle als Betreiber des elektronischen Mautsystems (nachfolgend als „ETCS” bezeichnet) für die personenbezogenen Daten, die während der Nutzung des ETCS verarbeitet werden, zuständig.

Das Unternehmen CzechToll s.r.o., mit Sitz in: Argentinská 1610/4, Holesovice, 170 00 Prag 7, Tschechische Republik, Unternehmenskennung: 06315160 sowie das Unternehmen SkyToll, a. s., mit Sitz in: Lamačská cesta 3/B, 841 04 Bratislava, Slowakei, Unternehmenskennung: 44500734, gelten als Anbieter der ETCS Serviceleistungen und sind deshalb auch dazu befugt, die personenbezogenen Daten, die bei der Nutzung des ETCS geschaffen werden, zu verwalten.

Welchen Zweck erfüllen die Grundsätze zur Verarbeitung der personenbezogenen ETCS-Daten?

Durch die Nutzung des ETCS werden persönliche Daten von Personen generiert und verarbeitet. Als Beweis dafür, dass sowohl von Seiten des Datenverantwortlichen als auch des -verarbeiters großes Interesse daran besteht, die persönlichen Daten, die während der Nutzung des ETCS erhoben werden, zu schützen, informieren sie mit diesen Grundsätzen zur Verarbeitung der personenbezogenen Daten im ETCS (nachfolgend als „Richtlinie” bezeichnet) die unmittelbar betroffenen und andere Personen darüber, welche persönlichen Daten im ETCS gesammelt werden, wie sie verarbeitet werden und inwiefern sie ihre Rechte geltend mache können. Diese Richtlinie gilt für alle betroffenen Personen, deren persönliche Daten im ETCS verarbeitet werden, unabhängig von ihrem Wohn- oder Geschäftssitz.

Die Verarbeitung der personenbezogenen Daten beruht stets auf den Anforderungen der gelten Rechtsvorschriften, im Besonderen auf der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen in Bezug auf die Verarbeitung von personenbezogenen Daten und zum freien Verkehr solcher Daten, gültig seit 25. Mai 2018 (nachfolgend als „GDPR” bezeichnet) und im Gesetz Nr. 110/2019 Slg. zur Verarbeitung personenbezogener Daten, gültig seit 24. April 2019.

Diese Richtlinie ist zur Veröffentlichung auf dem ETCS-Webportal bestimmt und ist auf der Webseite www.mytocz.eu verfügbar. Durch die Veröffentlichung der Richtlinie kommen wir der Informationspflicht der betroffenen Personen gemäß Artikel 13 GDPR nach. Informationen zur Verarbeitung der personenbezogenen Daten im ETCS sind zudem in den Allgemeinen Geschäftsbedingungen, die ebenfalls auf der Webseite www.mytocz.eu zu finden sind, einsehbar.

Welche personenbezogenen Daten werden im ETCS verarbeitet?

Folgende Personendaten werden bei der Nutzung des ETCS verarbeitet:

• Identifizierung, Wohnanschrift und Kontaktdaten der Fahrzeughalter, Betreiber oder Fahrer, die im ETCS registriert sind, oder deren Angestellte oder Vertreter;
• Informationen zu den registrierten Fahrzeugen im ETCS;
• Informationen zum Zahlungsmittel der Maut in Zusammenhang mit dem registrierten Fahrzeug;
• Informationen zu Verträgen über die Bedingungen von Nachzahlungen, die zwischen dem Fahrer und der RDS geschlossen wurden;
• Informationen zu erhobenen Bankgarantien oder anderen Sicherheiten zur Absicherung jeglicher zukünftiger Forderungen im Rahmen des ETCS;
• Informationen zu Maut-Transaktionen im ETCS;
• Informationen zu Maut-Zahlungen, die im ETCS geleistet und verrechnet wurden;
• Informationen zu möglichen Ermäßigungen auf Mautgebühren im ETCS;
• Informationen zur Befreiung von der Maut im ETCS;
• Informationen über eingereichte und bearbeitete Forderungen, Beschwerden und Vorschläge;
• Informationen zum Login und zu anderen Daten, die zur Registrierung auf dem Webportal oder in der App benötigt werden;

Wir verarbeiten die personenbezogenen Daten, die innerhalb des ETCS gesammelt wurden, automatisch oder manuell. Es wird kein Profiling von betroffenen Personen durchgeführt.

Wie schützen wir die verarbeiteten personenbezogenen Daten?

Alle personenbezogenen Daten, die im ETCS gesammelt und verarbeitet werden, sind vor versehentlichem Verlust, vor der Abänderung oder der unbefugten Weitergabe an Dritte in Übereinstimmung mit den Vorgaben der Legislative, im Besonderen mit dem GDPR, geschützt.

Um die persönlichen Daten, die im ETCS verarbeitet werden, zu schützen, haben wir technische und organisatorische Maßnahmen eingeführt, denen wir zu jeder Zeit Folge leisten.

Wir beziehen uns dabei im Besonderen auf die Verschlüsselung der persönlichen Daten und auf die automatische Kontrolle ihrer Integrität. Bei ETCS handelt es sich um ein öffentliches System zur Verwaltung von Daten und um ein wichtiges Informationssystem gemäß des Gesetzes Nr. 181/2014 Slg. zur Cybersicherheit, in seiner jeweils gültigen Fassung. Es unterliegt der Einhaltung aller Sicherheitsvorgaben, die in dem genannten Gesetz und der Durchführungsverordnung vorausgesetzt werden. Wir übertragen die verarbeiteten Personendaten nicht an ein Drittland oder eine internationale Organisation.

Was ist der Zweck und Rechtstitel der verarbeiteten Personendaten?

Personendaten werden im ETCS gesammelt und verarbeitet, damit das System fachgerecht betrieben werden kann. Es dient im Besonderen zur:

• Registrierung der Fahrzeuge und ihrer Betreiber;
• Vorschreibung der Maut und Kautionen;
• Erstellung der Rechnungen an Fahrer;
• Verarbeitung der Zahlungen der Fahrer;
• Kontrolle der Mautgebühren;
• Durchführung der On Board Units (OBU).

Personenbezogene Daten können im ETCS auch zum Ausgleich bestimmter Forderungen von öffentlichen Behörden unter Bereitstellung der Kooperation (Information) verarbeitet werden. Dies ist nur möglich, falls die öffentlichen Behörden dazu berechtigt sind, die geforderten Daten nach tschechischem Recht bereitzustellen.

In der Regel stammt die Forderung von der Straßenverwaltung, der Verkehrsbehörde, der Polizei der Tschechischen Republik, der Sicherheitsbehörde der Tschechischen Republik, der Zollbehörde der Tschechischen Republik oder dem zentralen Verkehrssystem der Tschechischen Republik.

Die Verarbeitung der personenbezogenen Daten erfolgt auf der Grundlage folgender Rechtstitel:

• Einhaltung der gesetzlichen Verpflichtungen, die sich für die Verwaltungsbeauftragten durch die gesetzlichen Regelungen ergeben. Damit sind im Besonderen die Abschnitte 20, 20a und 22 des Gesetzes Nr. 13/1997 Sgl. zum Straßenverkehr in der jeweils gültigen Fassung, sowie Abschnitt 6 der Regierungsverordnung Nr. 240/2014 Sgl. und die Abschnitte 4 bis 14 der Verordnung des Verkehrsministeriums Nr. 470/2012 Sgl. gemeint;
• Durchführung der Aufgaben im Interesse der Öffentlichkeit oder zur Ausübung der behördlichen Aufsicht, die dem Verwaltungsbeauftragten der Personendaten zugeteilt wurde (z.B. die Verwaltung der Personendaten auf dem Webportal oder in der App);
• Einhaltung der Vereinbarungen zu den Bedingungen der Nachzahlungen, die zwischen dem Fahrer und dem Verwalter der Personendaten geschlossen wurden;
• Einwilligung der betroffenen Personen bezüglich der Verwendung von Cookies auf der Webseite www.mytocz.eu.

Wie lange verarbeiten wir die personenbezogenen Daten?

Die Personendaten werden nur für den notwendigen Zeitraum verarbeitet und gespeichert. Die zeitliche Frist zur Verwaltung der personenbezogenen Daten endet zu dem Zeitpunkt, an dem eines der folgenden Szenarien eintritt:

• Beendigung des Vertragsverhältnisses zwischen der Person, die für die Verwaltung der Daten zuständig ist, und dem Fahrzeugbetreiber im ETCS;
• Ablauf der Fristen zur Geltendmachung der Ansprüche, die aus dem Vertragsverhältnis des vorherigen Punktes stammen;
• Ablauf des obligatorischen Zeitraums zur Archivierung von Dokumenten, die persönliche Daten enthalten, gemäß der gültigen gesetzlichen Bestimmungen, im Besonderen gemäß des Archivierungsgesetzes Nr. 499/2004 Sgl. in der jeweils gültigen Fassung und gemäß der Vorschriften des RSD zur Aufbewahrung und Vernichtung von Dokumenten.

An wen können die personenbezogenen Daten übermittelt werden?

Personendaten, die im ETCS erhoben und verarbeiten werden, können an folgende Stellen übermittelt werden:

• An öffentliche Behörden nach schriftlicher Aufforderung, falls diese dazu berechtigt sind, Informationen, die Personendaten enthalten, nach dem gültigen Gesetz zu übermitteln. In der Regel stammt die Forderung von der Straßenverwaltung, der Verkehrsbehörde, der Polizei der Tschechischen Republik, der Sicherheitsbehörde der Tschechischen Republik, der Zollbehörde der Tschechischen Republik oder dem zentralen Verkehrssystem;
• An andere Einrichtungen, die am Betrieb des ETCS beteiligt sind (d.h. Subunternehmer der Verwaltungsbeauftragten der Personendaten).

Wie können Sie Ihre GDPR Rechte geltend machen?

Laut GDPR sind Sie dazu berechtigt, folgende Ansprüche, die auf den Artikeln 15 bis 22 des GDPR beruhen, gegenüber dem RSD, das für die Verarbeitung der personenbezogenen Daten im ETCS zuständig ist, geltend zu machen: das Recht auf Zugriff auf die Personendaten, das Recht auf Berichtigung oder Löschung der Personendaten, das Recht auf die eingeschränkte Verarbeitung der Personendaten sowie das Recht auf Übertragbarkeit der Personendaten. Sie sind auch dazu berechtigt, der Verarbeitung der Personendaten zu widersprechen.

Sie können die genannten Rechte folgendermaßen in schriftlicher Form bei dem RSD geltend machen:

• Persönliche Übermittlung bei der Generaldirektion Ředitelství silnic a dálnic unter Čerčanská 2023/12, 140 00 Prag, Tschechische Republik. Das Dokument muss an den Datenschutzbeauftragten adressiert werden.
• Übermittlung in Papierform mit handschriftlicher, amtlich beglaubigter (autorisierter) Unterschrift des Antragstellers. Das Dokument muss an folgende Adresse gesendet werden: ​​ Ředitelství silnic a dálnic, Datenschutzbeauftragter, at Cacanska 2023/12, 140 00 Prag;
• Übermittlung in elektronischer Form mit anerkannter elektronischer Unterschrift des Antragstellers. Die E-Mail muss an folgende E-Mail-Adresse des RSD gesendet werden: dpo@rsd.cz;
• Übermittlung in Form einer Datei Nachricht an die Datenbox des RSD mit folgender ID: zjq4rhz.

Detaillierte Informationen zur Ausübung der Rechte sowie zur Übermittlung der Dokumente sind auf der Webseite der RSD verfügbar: https://www.rsd.cz/wps/portal/web/rsd/gdpr. Falls Sie der Meinung sind, dass die Verarbeitung der personenbezogenen Daten unter der Nutzung des ETCS gegen das Gesetz verstößt, können Sie beim Amt für Datenschutz mit Sitz in Pplk. Sochora 27, 170 00 Prag 7 eine offizielle Beschwerde einreichen.