Ředitelství silnic a dálnic ČR/ Direktion für Straßen und Autobahnen in der Tschechischen Republik, mit Sitz in: Na Pankráci 546/56, 145 05 Prag 4, Tschechische Republik, Kennung: 65993390 (nachfolgend als „RDS” bezeichnet) ist aufgrund der Rolle als Betreiber des elektronischen Mautsystems (nachfolgend als „ETCS” bezeichnet) für die personenbezogenen Daten, die während der Nutzung des ETCS verarbeitet werden, zuständig.
Das Unternehmen CzechToll s.r.o., mit Sitz in: Argentinská 1610/4, Holesovice, 170 00 Prag 7, Tschechische Republik, Unternehmenskennung: 06315160 sowie das Unternehmen SkyToll, a. s., mit Sitz in: Lamačská cesta 3/B, 841 04 Bratislava, Slowakei, Unternehmenskennung: 44500734, gelten als Anbieter der ETCS Serviceleistungen und sind deshalb auch dazu befugt, die personenbezogenen Daten, die bei der Nutzung des ETCS geschaffen werden, zu verwalten.
Durch die Nutzung des ETCS werden persönliche Daten von Personen generiert und verarbeitet. Als Beweis dafür, dass sowohl von Seiten des Datenverantwortlichen als auch des -verarbeiters großes Interesse daran besteht, die persönlichen Daten, die während der Nutzung des ETCS erhoben werden, zu schützen, informieren sie mit diesen Grundsätzen zur Verarbeitung der personenbezogenen Daten im ETCS (nachfolgend als „Richtlinie” bezeichnet) die unmittelbar betroffenen und andere Personen darüber, welche persönlichen Daten im ETCS gesammelt werden, wie sie verarbeitet werden und inwiefern sie ihre Rechte geltend mache können. Diese Richtlinie gilt für alle betroffenen Personen, deren persönliche Daten im ETCS verarbeitet werden, unabhängig von ihrem Wohn- oder Geschäftssitz.
Die Verarbeitung der personenbezogenen Daten beruht stets auf den Anforderungen der gelten Rechtsvorschriften, im Besonderen auf der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen in Bezug auf die Verarbeitung von personenbezogenen Daten und zum freien Verkehr solcher Daten, gültig seit 25. Mai 2018 (nachfolgend als „GDPR” bezeichnet) und im Gesetz Nr. 110/2019 Slg. zur Verarbeitung personenbezogener Daten, gültig seit 24. April 2019.
Diese Richtlinie ist zur Veröffentlichung auf dem ETCS-Webportal bestimmt und ist auf der Webseite www.mytocz.eu verfügbar. Durch die Veröffentlichung der Richtlinie kommen wir der Informationspflicht der betroffenen Personen gemäß Artikel 13 GDPR nach. Informationen zur Verarbeitung der personenbezogenen Daten im ETCS sind zudem in den Allgemeinen Geschäftsbedingungen, die ebenfalls auf der Webseite www.mytocz.eu zu finden sind, einsehbar.
Folgende Personendaten werden bei der Nutzung des ETCS verarbeitet:
Wir verarbeiten die personenbezogenen Daten, die innerhalb des ETCS gesammelt wurden, automatisch oder manuell. Es wird kein Profiling von betroffenen Personen durchgeführt.
Alle personenbezogenen Daten, die im ETCS gesammelt und verarbeitet werden, sind vor versehentlichem Verlust, vor der Abänderung oder der unbefugten Weitergabe an Dritte in Übereinstimmung mit den Vorgaben der Legislative, im Besonderen mit dem GDPR, geschützt.
Um die persönlichen Daten, die im ETCS verarbeitet werden, zu schützen, haben wir technische und organisatorische Maßnahmen eingeführt, denen wir zu jeder Zeit Folge leisten.
Wir beziehen uns dabei im Besonderen auf die Verschlüsselung der persönlichen Daten und auf die automatische Kontrolle ihrer Integrität. Bei ETCS handelt es sich um ein öffentliches System zur Verwaltung von Daten und um ein wichtiges Informationssystem gemäß des Gesetzes Nr. 181/2014 Slg. zur Cybersicherheit, in seiner jeweils gültigen Fassung. Es unterliegt der Einhaltung aller Sicherheitsvorgaben, die in dem genannten Gesetz und der Durchführungsverordnung vorausgesetzt werden. Wir übertragen die verarbeiteten Personendaten nicht an ein Drittland oder eine internationale Organisation.
Personendaten werden im ETCS gesammelt und verarbeitet, damit das System fachgerecht betrieben werden kann. Es dient im Besonderen zur:
Personenbezogene Daten können im ETCS auch zum Ausgleich bestimmter Forderungen von öffentlichen Behörden unter Bereitstellung der Kooperation (Information) verarbeitet werden. Dies ist nur möglich, falls die öffentlichen Behörden dazu berechtigt sind, die geforderten Daten nach tschechischem Recht bereitzustellen.
In der Regel stammt die Forderung von der Straßenverwaltung, der Verkehrsbehörde, der Polizei der Tschechischen Republik, der Sicherheitsbehörde der Tschechischen Republik, der Zollbehörde der Tschechischen Republik oder dem zentralen Verkehrssystem der Tschechischen Republik.
Die Personendaten werden nur für den notwendigen Zeitraum verarbeitet und gespeichert. Die zeitliche Frist zur Verwaltung der personenbezogenen Daten endet zu dem Zeitpunkt, an dem eines der folgenden Szenarien eintritt:
Personendaten, die im ETCS erhoben und verarbeiten werden, können an folgende Stellen übermittelt werden:
Laut GDPR sind Sie dazu berechtigt, folgende Ansprüche, die auf den Artikeln 15 bis 22 des GDPR beruhen, gegenüber dem RSD, das für die Verarbeitung der personenbezogenen Daten im ETCS zuständig ist, geltend zu machen: das Recht auf Zugriff auf die Personendaten, das Recht auf Berichtigung oder Löschung der Personendaten, das Recht auf die eingeschränkte Verarbeitung der Personendaten sowie das Recht auf Übertragbarkeit der Personendaten. Sie sind auch dazu berechtigt, der Verarbeitung der Personendaten zu widersprechen.
Detaillierte Informationen zur Ausübung der Rechte sowie zur Übermittlung der Dokumente sind auf der Webseite der RSD verfügbar: https://www.rsd.cz/wps/portal/web/rsd/gdpr. Falls Sie der Meinung sind, dass die Verarbeitung der personenbezogenen Daten unter der Nutzung des ETCS gegen das Gesetz verstößt, können Sie beim Amt für Datenschutz mit Sitz in Pplk. Sochora 27, 170 00 Prag 7 eine offizielle Beschwerde einreichen.