Österreich
Ungarn
Bosnien-Herzegowina
Bulgarien
China
Deutschland
Griechenland
Italien
Kroatien
Polen
Rumänien
Russland
Serbien
Slowakei
Slowenien
Tschechien
Türkei
1. Allgemeines
Der Rail Cargo Group („RCG“ oder “wir”) – Rail Cargo Austria AG, 1100 Wien, Am Hauptbahnhof 2, FN 248731g und ihre Tochterunternehmen – ist der Schutz Ihrer personenbezogenen Daten und die datenschutzkonforme Verarbeitung dieser Daten wichtig. In dieser Datenschutzerklärung erklären wir, wie wir als Verantwortlicher für die Datenverarbeitung personenbezogene Daten über Sie erheben, allenfalls weitergeben und nutzen, und wie Sie Ihre Betroffenenrechte ausüben können.
1.1 Sollten Sie Fragen bezüglich der Nutzung Ihrer personenbezogenen Daten durch uns haben, kontaktieren Sie uns bitte über unsere Datenschutzbeauftragten: datenschutz@railcargo.com.
2. Arten personenbezogener Daten und Verarbeitungszwecke
2.1 Daten, die Sie freiwillig bereitstellen
Arten personenbezogener Daten
Konktaktdaten
wie Anrede, Titel, Name, Adresse, Telefonnummer, Email-Adresse, Funktion, zugehörige Firma/Behörde, Abteilung.
Zweck der Erhebung
- Um auf Mitteilungen, Beschwerden und Service-Anfragen, die Sie uns zusenden, zu antworten bzw. diese zu bearbeiten
- Um Ihnen wichtige Informationen mitteilen zu können, wie etwa zu neuen Verbindungen bzw. Produkten
- Um Sie zu Veranstaltungen einladen zu können, wie etwa zu Messen, öffentlichen Veranstaltungen
- Zur Organisation dieser Veranstaltungen
- Für die Teilnahme an Gewinnspielen
- Zur Durchführung von freiwilligen Befragungen
Kundendaten,
die Sie uns bekannt geben oder die wir zur Erbringung und Abrechnung unserer Leistungen benötigen, wie Anrede, Titel, Name, Adresse, Telefonnummer, E-Mail-Adresse, Firmenzugehörigkeit des Ansprechpartners beim Kunden, Kundennummer, Bestell- und Verbrauchsdaten, Zahlungsdaten des Kunden
- Zur Anbahnung und Abwicklung einer Geschäftsbeziehung
- Zur Abrechnung unserer Leistungen
- Zur Einladung zu Kundenveranstaltungen
- Zur Mitteilung von wichtigen, unsere Leistungserbringung betreffenden Informationen.
Lieferantendaten,
die Sie uns als Vertragspartner im Zuge des Beschaffungsverfahrens und der Vertragsabwicklung bekannt geben, wie Anrede, Titel, Name, Adresse, Telefonnummer, E-Mail-Adresse, Firmenzugehörigkeit des Ansprechpartners beim Lieferanten, Zahlungsdaten des Lieferanten
- Zur Anbahnung und Abwicklung einer Geschäftsbeziehung.
2.1.1 Wenn wir Sie um andere als die oben angegebenen personenbezogenen Daten bitten, werden wir Ihnen diese und die entsprechenden Zwecke zum Zeitpunkt der Erfassung mitteilen.
2.2 Daten, die wir automatisch erfassen, Cookies und ähnliche Technologie
2.2.1 Informationen zu personenbezogenen Daten, die wir gegebenenfalls bei Besuch unserer Website automatisch erfassen, sowie zu Cookies und ähnlichen Technologien entnehmen Sie bitte den Nutzungsbedingungen für unsere Website.
2.2.2 Die von der RCG für Ihre Kunden und Geschäftspartner zur Verfügung gestellten Systeme führen System- und Applikationslogs im üblichen Ausmaß zum ausschließlichen Zweck der Fehleranalyse durch. Darunter fallen die IP-Adresse und je nach verwendetem System gegebenenfalls der vom User verwendete Browser. Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse der RCG an der Gewährleistung der Netzwerk- und Datensicherheit und der Funktionsfähigkeit der Systeme, das nicht durch Ihre Datenschutzinteressen oder Grundrechte und Grundfreiheiten außer Kraft gesetzt wird (Art 6 Abs 1 lit f DSGVO).
2.3 Daten, die wir von externen Quellen erhalten
2.3.1 Wir können gelegentlich personenbezogene Daten über Sie von externen Quellen erhalten (wie Daten aus öffentlich zugänglichen Registern, wie dem Firmen- oder Grundbuch, aus veröffentlichten Angaben auf Webseiten Ihres Unternehmens bzw. Ihrer Organisation oder wenn Sie eine Anfrage/Beschwerde, die die RCG betrifft, an ein anderes Unternehmen des ÖBB-Konzerns richten und diese zur Bearbeitung an die RCG weitergeleitet wird). Dabei prüfen wir, dass diese Dritten entweder Ihre Einwilligung haben oder auf sonstige Weise rechtlich befugt oder gezwungen sind, uns Ihre personenbezogenen Daten offenzulegen.
2.3.2 Die Arten von Daten, die wir von Dritten erheben, umfassen personenbezogene Daten, die aus öffentlichen Büchern ersichtlich sind, oder Ihre Kontaktdaten aus anderen öffentlich zugänglichen Quellen, wie Unternehmenswebseiten. Wir verwenden die Daten, die wir von diesen Dritten erhalten, zu folgenden Zwecken:
- um die Richtigkeit der von uns geführten Aufzeichnungen über Sie aufrechtzuerhalten und zu verbessern,
- um eine uns betreffende Anfrage/Beschwerde zu bearbeiten.
3. Empfänger der Daten
3.1 Wir können Ihre personenbezogenen Daten an folgende Kategorien von Empfängern weitergeben:
3.1.1 an Konzernunternehmen, Auftragsverarbeiter und Partner, die Datenverarbeitungsdienste für uns erbringen oder die auf sonstige Weise personenbezogene Daten für die in dieser Datenschutzerklärung beschriebenen Zwecke verarbeiten oder die Ihnen mitgeteilt werden, wenn wir Ihre personenbezogenen Daten erfassen. Unser zentraler Auftragsverarbeiter für Leistungen im Bereich Informationstechnologie (z. B. Betrieb von IT-Systemen, technische Wartung und Entstörung) ist die ÖBB-Business Competence Center GmbH, Erdberger Lände 40-48, 1030 Wien, FN 248730 f, ein Unternehmen des ÖBB-Konzerns. Eine Aufstellung der wichtigsten Konzernunternehmen des ÖBB-Konzerns finden Sie unter konzern.oebb.at/de/ueber-den-konzern/organisation.
3.1.2 an eine zuständige Vollstreckungsbehörde, eine Aufsichtsbehörde oder staatliche Stelle, ein Gericht oder sonstige Dritte, wenn die Offenlegung notwendig ist (i) aufgrund geltender Gesetze oder Vorschriften, (ii) zur Ausübung, Wahrung oder Verteidigung unserer gesetzlichen Rechte oder (iii) zum Schutz Ihrer wichtigen Interessen oder der wichtigen Interessen einer anderen Person;
3.1.3 an einen potenziellen Käufer (und seine Vertreter und Berater) in Zusammenhang mit einem geplanten Kauf, Zusammenschluss oder der Übernahme unseres Unternehmens (oder eines Teiles davon), sofern wir den Käufer davon unterrichten, dass er Ihre personenbezogenen Daten nur für die in dieser Datenschutzerklärung angegebenen Zwecke nutzen darf;
3.1.4 an jede andere Person, sofern Sie der Offenlegung zustimmen.
4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
4.1 Die Rechtsgrundlage für die Erfassung und Verarbeitung der personenbezogenen Daten hängt von dem spezifischen Kontext, in dem wir sie erfassen, ab.
4.2 In der Regel werden wir Ihre personenbezogenen Daten nur verarbeiten, wenn wir Ihre Einwilligung hierfür haben (Art 6 Abs 1 lit a EU Datenschutz-Grundverordnung, "DSGVO"), wenn wir die personenbezogenen Daten benötigen, um einen Vertrag mit Ihnen zu erfüllen (Art 6 Abs 1 lit b DSGVO), oder wenn wir für die Verarbeitung ein berechtigtes Interesse haben, das nicht durch Ihre Datenschutzinteressen oder Grundrechte und Grundfreiheiten außer Kraft gesetzt wird (Art 6 Abs 1 lit f DSGVO). In einigen Fällen kann eine Verarbeitung Ihrer personenbezogenen Daten erforderlich sein, um eine uns treffende rechtliche Verpflichtung zu erfüllen (Art 6 Abs 1 lit c DSGVO), wie etwa gesetzliche Aufbewahrungspflichten, oder, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen Person zu schützen (Art 6 Abs 1 lit d DSGVO).
4.3 Wenn wir Ihre personenbezogenen Daten aufgrund anderer, oben nicht genannter berechtigter Interessen (oder derjenigen eines Dritten) verarbeiten, werden wir Sie zum gegebenen Zeitpunkt über diese berechtigten Interessen informieren.
5. Datenaufbewahrung
5.1 Wir bewahren Ihre personenbezogenen Daten auf, solange dies für die Zweckerfüllung erforderlich ist oder vertragliche oder gesetzliche Verpflichtungen oder berechtigte Interessen bestehen (z. B. um eine von Ihnen angefragte Leistung zu erbringen, gesetzliche Aufbewahrungspflichten zu erfüllen, oder Rechtsansprüche geltend zu machen).
5.2 Sobald keine legitimen Zwecke für die weitere Aufbewahrung der personenbezogenen Daten bestehen, werden diese entweder gelöscht oder anonymisiert. Falls dies nicht möglich ist (etwa weil Ihre personenbezogenen Daten in Backup-Archiven gespeichert wurden), werden wir Ihre personenbezogenen Daten sicher speichern und sie keiner weiteren Verarbeitung zugänglich machen, bis die Löschung möglich ist.
6. Betroffenenrechte
6.1 Nach Maßgabe der gesetzlichen Bestimmungen besteht das Recht auf Auskunft über die Sie betreffenden Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, auf Datenübertragbarkeit sowie Einbringung einer Beschwerde bei einer Aufsichtsbehörde.
6.2 Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung vor Ihrem Widerruf.
6.3 Werden personenbezogene Daten zu Direktwerbezwecken verarbeitet, deren Verarbeitung nicht auf Ihrer Einwilligung beruht, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
6.4 Zur Ausübung dieser Rechte schreiben Sie uns bitte an unsere Datenschutzbeauftragten datenschutz@railcargo.com. Wir werden Ihre Anfrage prüfen und entsprechend beantworten.
6.5 Weiters können Sie Marketingmitteilungen, die wir Ihnen gegebenenfalls schicken, abbestellen. Bitte klicken Sie hierfür in den Marketing-E-Mails, die wir Ihnen zusenden, auf den Abmelde-Link oder melden Sie sich per E-Mail an der in der betreffenden Marketing-E-Mail angegebenen E-Mail-Adresse von dieser Verteilerliste ab. Um sonstige Arten der Marketingkommunikation (etwa per Post oder Telefon) abzubestellen, kontaktieren Sie uns datenschutz@railcargo.com.
7. Aktualisierungen dieser Datenschutzerklärung
7.1 Wir können diese Datenschutzerklärung gelegentlich im Hinblick auf rechtliche, technische oder geschäftliche Entwicklungen aktualisieren. Wenn wir unsere Datenschutzerklärung aktualisieren, werden wir angemessene Maßnahmen treffen, um Sie je nach Wichtigkeit der vorgenommenen Änderungen zu informieren. Wir werden für jede wesentliche Änderung der Datenschutzerklärung, die wir vornehmen, Ihre Einwilligung einholen, wenn und soweit dies gemäß den einschlägigen Datenschutzgesetzen erforderlich ist. Das Datum der „letzten Aktualisierung“ finden Sie am Anfang dieser Datenschutzerklärung.