Glossar

Hat die gleiche Bedeutung wie Zustimmung

Verarbeitung, die darin besteht, eine Reihe von Techniken so zu verwenden, dass es praktisch unmöglich ist, eine Person auf irgendeine Weise und unwiderruflich zu identifizieren.

Die Rechtsgrundlage für eine Verarbeitung ist die Grundlage, die eine Stelle zur Verarbeitung personenbezogener Daten berechtigt. Man kann auch von der "rechtlichen Grundlage" oder der "Rechtsgrundlage" der Verarbeitung sprechen.

Dies sind die Arten von Informationen, die über eine betroffene Person gesammelt werden.

Beispiele: Identität, familiäre, wirtschaftliche oder finanzielle Situation, Bankdaten, Verbindungsdaten, Standortdaten, etc.

Methode, bei der Dokumente oder Daten geschützt werden, indem sie von jeder Person unlesbar gemacht werden, die keinen Zugang zu einem sogenannten Entschlüsselungsschlüssel hat.

Verarbeitung, bei der personenbezogene Daten direkt von den betroffenen Personen erhoben werden (Beispiele: Formular, Online-Kauf, Abschluss eines Vertrags usw.) oder wenn sie über Geräte oder Technologien zur Beobachtung der Aktivitäten von Personen erhoben werden (Beispiele: Videoüberwachung, Analyse des Surfens im Internet, Geolokalisierung, Wifi, andere Sensoren usw.).

Daten, die von anderen für die Verarbeitung Verantwortlichen, Datenhändlern, frei zugänglichen Quellen oder anderen betroffenen Personen gesammelt wurden).

Jede freie, spezifische, informierte und unmissverständliche Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine eindeutige positive Handlung akzeptiert, dass personenbezogene Daten, die sie betreffen, verarbeitet werden dürfen.
sie betreffende personenbezogene Daten verarbeitet werden.

Textdatei, die beim Besuch einer Website oder einer mobilen Anwendung auf Ihrem Computer abgelegt wird, z. B. beim Betrachten einer Online-Werbung. Der Cookie dient insbesondere dazu, Informationen über Ihre Navigation auf den Websites/Anwendungen zu sammeln oder Ihnen personalisierte Dienste zukommen zu lassen. Auf Ihrem Computer werden die Cookies von Ihrem Internetbrowser verwaltet.

Die CNIL ist die Regulierungsbehörde für personenbezogene Daten in Frankreich; sie unterstützt Unternehmen bei der Einhaltung der Vorschriften und hilft Privatpersonen dabei, ihre personenbezogenen Daten zu kontrollieren und ihre Rechte auszuüben. Die CNIL kann auch Organisationen kontrollieren und bei festgestellten Verstößen beschließen, diese zu ermahnen oder zu bestrafen.

Der DSB ist die Person, die für die Steuerung der Einhaltung der DSGVO in dem Unternehmen, das ihn ernannt hat, zuständig ist. Der DPO ist der bevorzugte Ansprechpartner der CNIL.

Natürliche oder juristische Person, Behörde, Dienst oder jede andere Stelle, die personenbezogene Daten übermittelt bekommt, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

Jede Person kann allgemeine (einem vertrauenswürdigen digitalen Dritten anvertraute und alle von jedem für die Verarbeitung Verantwortlichen verarbeiteten Daten betreffende) oder besondere (einem bestimmten für die Verarbeitung Verantwortlichen direkt anvertraute und die von diesem Verantwortlichen durchgeführten Datenverarbeitungen betreffende) Richtlinien über die Aufbewahrung, die Löschung
und die Weitergabe ihrer personenbezogenen Daten nach ihrem Tod. Es handelt sich um ein Recht, das durch die französischen und nicht die europäischen Vorschriften gewährt wird.

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person gemäß der Definition der Allgemeinen Datenschutzverordnung (DSGVO) beziehen, wie z. B. ein Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder ein oder mehrere spezifische Elemente, die der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, sozialen oder kulturellen Identität dieser Person zuzuordnen sind,
kulturellen oder sozialen Merkmalen.

Von dem für die Verarbeitung Verantwortlichen festgelegte Dauer, während der die Daten aufbewahrt werden können, um den mit der Verarbeitung verfolgten Zweck zu erfüllen. Nach Ablauf dieser Dauer werden die
personenbezogene Daten gelöscht oder anonymisiert.

Hauptzweck der Verwendung personenbezogener Daten, z. B. Verkauf einer Reisedienstleistung, Benachrichtigung des Reisenden über eine Verspätung, Zugang zum WLAN-Netz im Zug, Umfrage zur Kundenzufriedenheit usw. Dieser Zweck muss bestimmt, ausdrücklich und rechtmäßig sein, d. h. er muss mit dem Zweck der Dienstleistung übereinstimmen; die Daten dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesem ursprünglichen Zweck unvereinbar ist.

Hat die gleiche Bedeutung wie Gegeben.

Bezeichnet das Gesetz Nr. 78-17 vom 6. Januar 1978, das als "Informatik und Freiheiten" bezeichnet wird und die verschiedenen Regelungen festlegt, die je nach Art der betroffenen Verarbeitung anwendbar sind: Verarbeitungen, die unter die DSGVO fallen, Verarbeitungen "Polizei-Justiz", Verarbeitungen, die für die nationale Verteidigung oder die Sicherheit des Staates von Belang sind, etc. Darüber hinaus enthält es gemeinsame Bestimmungen, die auf jede Verarbeitung anwendbar sind. Das LIL zielt nicht darauf ab, die Bestimmungen der Allgemeinen Datenschutzverordnung (DSGVO) vollständig zu übernehmen, auch wenn es in bestimmten Fällen ausdrücklich darauf verweist. Es enthält insbesondere die Bestimmungen zu den von der DSGVO zugelassenen "nationalen Handlungsspielräumen", für deren Ausübung sich der Gesetzgeber entschieden hat, sowie die Umsetzungsmaßnahmen
in französisches Recht der "Polizei-Justiz"-Richtlinie.

Hinweis auf die Verwendung personenbezogener Daten, der in einem geeigneten Kommunikationsmedium erscheinen muss.

Hat die gleiche Bedeutung wie Informationsvermerk.

Hat die gleiche Bedeutung wie Finalität.

Bezeichnet alle Arten von Hardware und Software, die von SNCF Voyageurs verwendet werden, um den Zugang und die Nutzung ihrer Dienste zu ermöglichen, und die die Verarbeitung personenbezogener Daten von
betroffenen Personen.

Person, deren persönliche Daten verarbeitet werden, z. B. ein Kunde, ein Interessent, ein Nutzer des Wifi-Netzes im Bahnhof, ein Besucher der Website usw.

Informationsdokument, das von SNCF Voyageurs erstellt wurde, damit Kunden und Partner die Schlüsselbegriffe der Datenschutzbestimmungen besser verstehen, Informationen über die sie betreffenden Datenverarbeitungen und die Mittel zur Ausübung ihrer Rechte finden sowie die von SNCF Voyageurs eingegangenen Verpflichtungen zum Schutz ihrer Daten kennen lernen können.

Verarbeitung personenbezogener Daten, die so durchgeführt wird, dass die Daten ohne zusätzliche Informationen nicht mehr einer identifizierten natürlichen Person zugeordnet werden können. Diese Verarbeitung bleibt in der Praxis reversibel.

Jede juristische Person, die den Zweck und die Mittel bestimmt, die zur Durchführung der Verarbeitung eingesetzt werden (in diesem Fall SNCF Voyageurs).

Bezeichnet die Allgemeine Datenschutzverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

Bezeichnet die Dienstleistungen, die den Reisenden von SNCF Voyageurs zur Verfügung gestellt werden. Die Dienste umfassen insbesondere die Beförderungsleistung, die Zusatzleistungen zur Beförderung (Gepäck, Betreuung, etc.) sowie die über die digitalen Bereiche von SNCF Voyageurs zugänglichen Funktionen wie den Zugang zum WLAN-Netz an Bord des Zuges oder in bestimmten Bahnhöfen.

Bezeichnet die Internetseite www.sncfvoyageurs.com/fr

Natürliche oder juristische Person, Behörde, Dienststelle oder andere Einrichtung, die personenbezogene Daten im Auftrag und auf dokumentierte Anweisung des für die Verarbeitung Verantwortlichen verarbeitet.

Jeder Vorgang oder jede Gruppe von Vorgängen, die mit oder ohne Hilfe automatisierter Verfahren durchgeführt werden und auf personenbezogene Daten oder Datensätze angewendet werden (z. B. das Abfragen, Speichern, Löschen von Daten).

Wiederverwendung personenbezogener Daten für einen anderen Zweck als den, für den sie ursprünglich gesammelt wurden.

Verschieben oder Kopieren von personenbezogenen Daten von einem Speicherort zu einem anderen. Häufig wird von einer Datenübertragung außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) gesprochen.

Jeder Sicherheitsvorfall, ob böswillig oder nicht und absichtlich oder unabsichtlich herbeigeführt, der die Integrität, Vertraulichkeit oder Verfügbarkeit personenbezogener Daten gefährdet.