1. Allgemeines
Der Rail Cargo Group („RCG“ oder “wir”) – Rail Cargo Austria AG, 1100 Wien, Am Hauptbahnhof 2, FN 248731g und ihre Tochterunternehmen – ist der Schutz Ihrer personenbezogenen Daten und die datenschutzkonforme Verarbeitung dieser Daten wichtig. In dieser Datenschutzerklärung erklären wir, wie wir als Verantwortlicher für die Datenverarbeitung personenbezogene Daten über Sie erheben, allenfalls weitergeben und nutzen, und wie Sie Ihre Betroffenenrechte ausüben können.
1.1 Sollten Sie Fragen bezüglich der Nutzung Ihrer personenbezogenen Daten durch uns haben, kontaktieren Sie uns bitte über unsere:n Datenschutzbeauftragte:n unter datenschutz@railcargo.com bzw. per Post an „Rail Cargo Austria AG, Legal Affairs, z.Hd. Datenschutzbeauftragte:r, Am Hauptbahnhof 2, 1100 Wien“.
2. Arten personenbezogener Daten und Verarbeitungszwecke
2.1 Daten, die Sie freiwillig bereitstellen
Arten personenbezogener Daten
Konktaktdaten
wie Anrede, Titel, Name, Adresse, Telefonnummer, Email-Adresse, Funktion, zugehörige Firma/Behörde, Abteilung.
Zweck der Erhebung
- Um auf Mitteilungen, Beschwerden und Service-Anfragen, die Sie uns zusenden, zu antworten bzw. diese zu bearbeiten
- Um Ihnen wichtige Informationen mitteilen zu können, wie etwa zu neuen Verbindungen bzw. Produkten
- Um Sie zu Veranstaltungen einladen zu können, wie etwa zu Messen, öffentlichen Veranstaltungen
- Zur Organisation dieser Veranstaltungen
- Für die Teilnahme an Gewinnspielen
- Zur Durchführung von freiwilligen Befragungen
Rechtsgrundlage
- Berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO
Kundendaten,
die Sie uns bekannt geben oder die wir zur Erbringung und Abrechnung unserer Leistungen benötigen, wie Anrede, Titel, Name, Adresse, Telefonnummer, E-Mail-Adresse, Firmenzugehörigkeit der Ansprechperson beim Kunden, Kundennummer, Bestell- und Verbrauchsdaten, Zahlungsdaten des Kunden
- Zur Anbahnung und Abwicklung einer Geschäftsbeziehung
- Zur Abrechnung unserer Leistungen
- Zur Einladung zu Kundenveranstaltungen
- Zur Mitteilung von wichtigen, unsere Leistungserbringung betreffenden Informationen.
- Vorvertragliche Maßnahmen oder Vertragserfüllung nach Art 6 Abs 1 lit b DSGVO
- Berechtigtes Interesse nach Art Art 6 Abs 1 lit f DSGVO
Lieferantendaten,
die Sie uns als Vertragspartner im Zuge des Beschaffungsverfahrens und der Vertragsabwicklung bekannt geben, wie Anrede, Titel, Name, Adresse, Telefonnummer, E-Mail-Adresse, Firmenzugehörigkeit derAnsprechperson beim Lieferanten, Zahlungsdaten des Lieferanten
- Zur Anbahnung und Abwicklung einer Geschäftsbeziehung.
- Vorvertragliche Maßnahmen oder Vertragserfüllung nach Art 6 Abs 1 lit b DSGVO
- Berechtigtes Interesse nach Art Art 6 Abs 1 lit f DSGVO
2.1.1 Wenn wir Sie um andere als die oben angegebenen personenbezogenen Daten bitten, werden wir Ihnen diese und die entsprechenden Zwecke zum Zeitpunkt der Erfassung mitteilen.
2.2 Daten, die wir automatisch erfassen, Cookies und ähnliche Technologie
2.2.1 Informationen zu personenbezogenen Daten, die wir gegebenenfalls bei Besuch unserer Website automatisch erfassen, sowie zu Cookies und ähnlichen Technologien entnehmen Sie bitte den Nutzungsbedingungen für unsere Website.
2.2.2 Die von der RCG für Ihre Kunden und Geschäftspartner zur Verfügung gestellten Systeme führen System- und Applikationslogs im üblichen Ausmaß zum ausschließlichen Zweck der Fehleranalyse durch. Darunter fallen die IP-Adresse und je nach verwendetem System gegebenenfalls der vom User verwendete Browser. Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse der RCG an der Gewährleistung der Netzwerk- und Datensicherheit und der Funktionsfähigkeit der Systeme, das nicht durch Ihre Datenschutzinteressen oder Grundrechte und Grundfreiheiten außer Kraft gesetzt wird (Art 6 Abs 1 lit f DSGVO).
2.3 Daten, die wir von externen Quellen erhalten
2.3.1 Wir können gelegentlich personenbezogene Daten über Sie von externen Quellen erhalten (wie Daten aus öffentlich zugänglichen Registern, wie dem Firmen- oder Grundbuch, aus veröffentlichten Angaben auf Webseiten Ihres Unternehmens bzw. Ihrer Organisation oder wenn Sie eine Anfrage/Beschwerde, die die RCG betrifft, an ein anderes Unternehmen des ÖBB-Konzerns richten und diese zur Bearbeitung an die RCG weitergeleitet wird). Dabei prüfen wir, ob diese Dritten entweder Ihre Einwilligung haben oder auf sonstige Weise rechtlich befugt oder gezwungen sind, uns Ihre personenbezogenen Daten offenzulegen.
2.3.2 Die Arten von Daten, die wir von Dritten erheben, umfassen personenbezogene Daten, die aus öffentlichen Büchern ersichtlich sind, oder Ihre Kontaktdaten aus anderen öffentlich zugänglichen Quellen, wie Unternehmenswebseiten. Wir verwenden die Daten, die wir von diesen Dritten erhalten, zu folgenden Zwecken:
- um die Richtigkeit der von uns geführten Aufzeichnungen über Sie aufrechtzuerhalten und zu verbessern,
- um eine uns betreffende Anfrage/Beschwerde zu bearbeiten.
3. Empfänger der Daten
3.1 Wir bedienen zur Gewährleistung einer effizienten Angebotslegung und Einkaufspolitik einer internen Konzernmatrixorganisation (Rail Cargo Group) bestehend aus der Rail Cargo Austria AG, Rail Cargo Logistics - Austria GmbH, der Rail Cargo Logistics - Environmental Solutions GmbH, der Rail Cargo Logistics GmbH und der Rail Cargo Operator - Austria GmbH sowie unserer internationalen Töchterunternehmen innerhalb derer Kunden- und Lieferantendaten ausgetauscht werden.
3.1.1 Kundendaten werden zwischen Gesellschaften innerhalb der Konzernmatrixorganisation zur Beantwortung von Anfragen und zur Angebotslegung ausgetauscht, dies erfolgt im Rahmen eines gemeinsamen Customer Relationship Managements (CRM) als gemeinsame Verantwortung (Art. 26 DSGVO).
3.1.2 Lieferantendaten sowie die Einkaufskonditionen beim jeweiligen Lieferanten werden zentral gespeichert, und können innerhalb der Konzernmatrixorganisation eingesehen werden, um einen konzernweiten Überblick über das Einkaufsvolumen beim jeweiligen Lieferanten zu erlangen und um gegenüber Kunden kombinierte Angebote unter Einbeziehung der Lieferanten als Subunternehmer legen zu können.
3.1.3 Der Zugriff durch einzelne Mitarbeitende auf die Daten, welche innerhalb der Konzernmatrixorganisation übermittelt werden, ist für diese jedenfalls auf das im Rahmen ihrer Tätigkeit erforderliche Maß begrenzt. Sämtliche Mitarbeitende, die über einen Zugriff verfügen, sind darüber informiert, dass es sich bei den Informationen im CRM möglicherweise um personenbezogene Daten und / oder aktuelle oder zukünftig relevante Informationen von strategischer Bedeutung handeln kann und eine Verwendung nur zweckentsprechend zum jeweiligen Aufgabenvollzug im Funktionsbereich erfolgen darf und insbesondere eine Übermittlung an (oder sonstige Ermöglichung der Kenntnisnahme durch) unbefugte Personen oder unzuständige Stellen nicht zulässig ist.
3.2 Unabhängig von diesem Datenaustausch innerhalb der Konzernmatrixorganisation können wir Ihre personenbezogenen Daten an folgende Kategorien von Empfängern übermitteln:
3.2.1 an unsere Konzernunternehmen, Auftragsverarbeitende Stellen und Partner, die Daten-verarbeitungsdienste für uns erbringen oder die auf sonstige Weise personenbezogene Daten für die in dieser Datenschutzerklärung beschriebenen Zwecke verarbeiten oder die Ihnen mitgeteilt werden, wenn wir Ihre personenbezogenen Daten erfassen. Unsere zentralen Auftragsverarbeitenden für Leistungen im Bereich Informationstechnologie (z.B. Betrieb von IT-Systemen, technische Wartung und Entstörung) ist die ÖBB-Business Competence Center GmbH, Lassallestraße 5, 1020 Wien, FN 248730 f, ein Unternehmen des ÖBB-Konzerns. Die Auftragsverarbeitenden dürfen die ihnen überlassenen Daten ausschließlich gemäß unseren Weisungen und soweit zur Durchführung von Dienstleistungen für uns verarbeiten. Wir verpflichten diese Auftragsverarbeitenden vertraglich dazu, die Vertraulichkeit und die Sicherheit der im Rahmen des Auftrags verarbeiteten personenbezogenen Daten zu gewährleisten. Eine Aufstellung der wichtigsten Konzernunternehmen des ÖBB-Konzerns finden Sie hier.
3.2.2 an eine zuständige Vollstreckungsbehörde, eine Aufsichtsbehörde oder staatliche Stelle, ein Gericht oder sonstige Dritte, wenn die Offenlegung notwendig ist (i) aufgrund geltender Gesetze oder Vorschriften, (ii) zur Ausübung, Wahrung oder Verteidigung unserer gesetzlichen Rechte oder (iii) zum Schutz Ihrer wichtigen Interessen oder der wichtigen Interessen einer anderen Person;
3.2.3 an einen potenziellen Käufer (und seine Vertreter:innen und Berater:innen) in Zusammenhang mit einem geplanten Kauf, Zusammenschluss oder der Übernahme unseres Unternehmens (oder eines Teiles davon), sofern wir die:den Käufer:in davon unterrichten, dass er Ihre personenbezogenen Daten nur für die in dieser Datenschutzerklärung angegebenen Zwecke nutzen darf;
3.2.4 an jede andere Person, sofern Sie der Offenlegung zustimmen.
3.3 Das Datenschutzniveau in anderen Ländern außerhalb des EWR entspricht unter Umständen nicht dem innerhalb des EWR. Wir übermitteln Ihre personenbezogenen Daten jedoch nur innerhalb des EWR sowie in Länder, für welche die Europäische Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen, oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger:innen in Drittstaaten ein angemessenes Datenschutzniveau gewährleisten. Dazu schließen wir beispielsweise die von der Europäischen Kommission erlassenen Standardvertragsklauseln mit diesen Empfänger:innen ab.
4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
4.1 Die Rechtsgrundlage für die Erfassung und Verarbeitung der personenbezogenen Daten hängt von dem spezifischen Kontext, in dem wir sie erfassen, ab.
4.2 In der Regel werden wir Ihre personenbezogenen Daten nur verarbeiten, wenn wir Ihre Einwilligung hierfür haben (Art 6 Abs 1 lit a DSGVO), wenn wir die personenbezogenen Daten benötigen, um einen Vertrag mit Ihnen zu erfüllen (Art 6 Abs 1 lit b DSGVO), oder wenn wir für die Verarbeitung ein berechtigtes Interesse haben, das nicht durch Ihre Datenschutzinteressen oder Grundrechte und Grundfreiheiten außer Kraft gesetzt wird (Art 6 Abs 1 lit f DSGVO). In einigen Fällen kann eine Verarbeitung Ihrer personen¬bezogenen Daten erforderlich sein, um eine uns treffende rechtliche Verpflichtung zu erfüllen (Art 6 Abs 1 lit c DSGVO), wie etwa gesetzliche Aufbewahrungspflichten. Eine genauere Beschreibung, welche Daten zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet werden, finden Sie in der Tabelle unter Punkt 2.1 dieser Datenschutzerklärung.
4.3 Wenn wir Ihre personenbezogenen Daten aufgrund anderer, oben nicht genannter berechtigter Interessen (oder derjenigen eines Dritten) verarbeiten, werden wir Sie zum gegebenen Zeitpunkt über diese berechtigten Interessen informieren.
5. Datenaufbewahrung
5.1 Wir bewahren Ihre personenbezogenen Daten auf, solange dies für die Zweckerfüllung erforderlich ist oder vertragliche oder gesetzliche Verpflichtungen oder berechtigte Interessen bestehen (z. B. um eine von Ihnen angefragte Leistung zu erbringen, gesetzliche Aufbewahrungspflichten zu erfüllen, oder Rechtsansprüche geltend zu machen).
5.2 Wir speichern die in Punkt 2.1 genannten personenbezogenen „Kundendaten“ so lange, wie dies zur Erbringung unseres Service und unserer vorvertraglichen Maßnahmen notwendig ist, solange ein berechtigtes Interesse von RCA vorhanden ist oder solange dies zur Verfolgung oder Abwehr von Rechtsansprüchen, oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.
5.3 Wir speichern die in Punkt 2.1 genannten personenbezogenen „Lieferantendaten“ so lange, wie dies zur Erbringung unseres Service und unserer vorvertraglichen Maßnahmen notwendig ist oder so lange dies zur Verfolgung oder Abwehr von Rechtsansprüchen, oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.
5.4 Sobald keine legitimen Zwecke für die weitere Aufbewahrung der personenbezogenen Daten bestehen, werden diese entweder gelöscht oder anonymisiert. Falls dies nicht möglich ist (etwa weil Ihre personenbezogenen Daten in Backup-Archiven gespeichert wurden), werden wir Ihre personenbezogenen Daten sicher speichern und sie keiner weiteren Verarbeitung zugänglich machen, bis die Löschung möglich ist.
6. Betroffenenrechte
6.1 Nach Maßgabe der gesetzlichen Bestimmungen besteht das Recht auf Auskunft über die Sie betreffenden Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, auf Datenübertragbarkeit sowie Einbringung einer Beschwerde bei einer Aufsichtsbehörde. Die hierfür zuständige Datenschutzbehörde ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, die sie unter der Telefonnummer +43 1 52152 0 oder per E-Mail unter dsb@dsb.gv.at erreichen können.
6.2 Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung vor Ihrem Widerruf.
6.3 Werden personenbezogene Daten zu Direktwerbezwecken verarbeitet, deren Verarbeitung nicht auf Ihrer Einwilligung beruht, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
6.4 Zur Ausübung dieser Rechte schreiben Sie uns bitte an datenschutz@railcargo.com bzw. per Post an „Rail Cargo Austria AG, Legal Affairs z. Hd. Datenschutzbeauftragte:r, Am Hauptbahnhof 2, 1100 Wien“. Wir werden Ihre Anfrage prüfen und entsprechend beantworten.
6.5 Weiters können Sie Marketingmitteilungen, die wir Ihnen gegebenenfalls schicken, abbestellen. Bitte klicken Sie hierfür in den Marketing-E-Mails, die wir Ihnen zusenden, auf den Abmelde-Link oder melden Sie sich per E-Mail an der in der betreffenden Marketing-E-Mail angegebenen E-Mailadresse von dieser Verteilerliste ab. Um sonstige Arten der Marketingkommunikation (etwa per Post oder Telefon) abzubestellen, kontaktieren Sie uns per Post an „Rail Cargo Austria AG, Legal Affairs z.Hd. Datenschutzbeauftragte;r, Am Hauptbahnhof 2, 1100 Wien“.
7. Aktualisierungen dieser Datenschutzerklärung
7.1 Wir können diese Datenschutzerklärung gelegentlich im Hinblick auf rechtliche, technische oder geschäftliche Entwicklungen aktualisieren. Wenn wir unsere Datenschutzerklärung aktualisieren, werden wir angemessene Maßnahmen treffen, um Sie je nach Wichtigkeit der vorgenommenen Änderungen zu informieren. Wir werden für jede wesentliche Änderung der Datenschutzerklärung, die wir vornehmen, Ihre Einwilligung einholen, wenn und soweit dies gemäß den einschlägigen Datenschutzgesetzen erforderlich ist.