Information über die Datenverarbeitung

Gültig ab 25. Mai 2018

Rail Cargo Hungaria Zrt. als Verantwortlicher der Datenverarbeitung verpflichtet sich, dass ihre im Zusammenhang mit der Verarbeitung der von den Anwendern angegebenen personenbezogenen Daten durchgeführten Datenverarbeitungstätigkeiten den Bestimmungen dieses Informationsschreibens und denen der einschlägigen Rechtsvorschriften entsprechen.

Diese Informationsschrift hat das Ziel, die wichtigsten Grundsätze und Merkmale der Datenverarbeitung vorzustellen, die insbesondere mit Folgendem im Einklang stehen:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Allgemeine Datenschutzverordnung oder GDPR),
  • Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (Info-Gesetz)
  • Bürgerliches Gesetzbuch.

Mangels gegenteiliger Benachrichtigung erstreckt sich die Gültigkeit dieser Informationsschrift nicht auf die Datenverarbeitungen solcher Webseiten und Provider, die auf der Homepage des Verantwortlichen der Datenverarbeitung verlinkt sind, für diese Datenverarbeitungen haftet der Verantwortliche nicht.

Im Zusammenhang mit der Anmeldung an den Kundendienst und den Stellenangeboten zustande gekommenen Datenverarbeitungen sind gesonderte Datenverarbeitungsinfos vorhanden.

Verantwortlicher der Datenverarbeitung

  • Name: Rail Cargo Hungaria Árufuvarozási Zártkörűen Működő Részvénytársaság
  • Firmensitz: 1133 Budapest, Váci út 92.
  • Handelsgericht und HRB-Nummer: Handelsgericht des Hauptstädtischen Gerichtshofs /Fővárosi Törvényszék Cégbírósága/, Cg. 01-10-045318
  • Homepage: https://rch.railcargo.com/de (in Folge: Homepage genannt)

Umfang der verarbeiteten Daten

  • - Wenn der Anwender die Homepagefläche besucht,
    • wird die IP-Adresse des Anwenders vom System der Verantwortlichen der Datenverarbeitung erfasst
    • werden die Daten des Computers des Anwenders technisch erfasst, die beim Besuch der Homepage generiert werden. Diese Daten werden im System der Verantwortlichen der Datenverarbeitung automatisch aufgezeichnet.

Zweck der Datenverarbeitung

  • Online Inhaltdienstleistung auf der Homepage,
  • Technische Entwicklung des Informatiksystems,
  • Erstellen von Statistiken und Analysen,
  • Schutz der Anwenderrechte,
  • Geltendmachung legitimer Interessen der Verantwortlichen der Datenverarbeitung.

Der Verantwortliche darf die angegebenen personenbezogenen Daten zu keinem anderen Zweck als zu in diesem Punkt beschriebenen Zwecken anwenden.

Art und Rechtsgrundlage der Datenverarbeitung

Wenn der Anwender die Homepage aufsucht, erfasst das System des Verantwortlichen mit Rücksicht auf dessen legitimes Interesse zur Erbringung der Leistung die IP-Adresse des Anwenders selbst ohne eine gesonderte Einwilligung des Anwenders.
Der Verantwortliche hat den Test zur Erwägung der Interessen im Einklang mit der einschlägigen Rechtsvorschrift (GDPR) um sein legitimes Interesse zu bestätigen, der belegt, dass das mit der Datenverarbeitung verbundene legitime Interesse des verantwortlichen stärker ist als die mit der Datenverarbeitung zusammenhängenden Rechte und Freiheiten des Anwenders (der betroffenen Person). Im Falle eines diesbezüglichen Gesuchs gewährt der Verantwortliche angemessene Informationen über die Bestätigung der Rechtsgrundlage der Datenverarbeitung.

Die Weitergabe personenbezogener Daten an Dritte oder an Behörden ist ausschließlich auf Grund eines behördlichen Bescheids oder der vorherigen ausdrücklichen Zustimmung der Bewerber möglich (sofern in der Rechtsvorschrift nicht anders verfügt wird).

Grundsätze und Art der Datenverarbeitung:

Der Verantwortliche verarbeitet die personenbezogenen Daten nur unter Beachtung der Grundsätze der Gutgläubigkeit, der Ehrlichkeit und der Transparenz, die Daten werden nur zu den in diesem Informationsschreiben, bzw. in den Rechtsvorschriften bestimmten Zwecken verarbeitet.

In jedem Fall, wenn der Verantwortliche beabsichtigt, die personenbezogenen Daten zu einem anderen Zweck anzuwenden als bei der ursprünglichen Datenaufnahme angegeben, dann setzt er den Anwender darüber in Kenntnis und holt dessen vorherige ausdrückliche schriftliche Zustimmung ein, bzw. gewährt ihm die Möglichkeit, die Anwendung zu verbieten.

Der Verantwortliche benachrichtigt alle betroffenen Bewerber, bzw. alle, an die er früher die personenbezogenen Daten übermittelt hat, über die Berichtigung, die Beschränkung bzw. über die Löschung personenbezogenen Daten. Von der Benachrichtigung kann abgesehen werden, wenn dies das legitime Interesse des Bewerbers mit Rücksicht auf den Zweck der Datenverarbeitung nicht verletzt.

Der Verantwortliche ergreift alle technischen und organisatorischen Maßnahmen, die in den einschlägigen Rechtsvorschriften im Interesse der Datensicherheit vorgeschrieben sind,

  • er hält die im Regelwerk IT-Sicherheit enthaltenen Vorschriften ein;
  • er unterzieht die einlangenden Bestände einem Virencheck und anderen Sicherheitsscans;
  • Der Verantwortliche trägt dafür Sorge, dass
    • die von ihm verarbeiteten personenbezogenen Daten ausschließlich für die dazu befugten Personen zugänglich sind;
    • deren Echtheit gesichert ist;
    • deren Unveränderlichkeit gesichert ist;
    • die von ihm verarbeiteten personenbezogenen Daten gegen unbefugten Zugriff, Anwendung, Veränderung und Verbreitung gesichert sind.

Zur Erfüllung dieser Verpflichtung werden alle Dritten aufgefordert, an die eine Datenübertragung erfolgt.

Die Computergeräte des Verantwortlichen befinden sich in den Serverräumen in dessen Zentrale und Standorten.

Art der angewendeten Datenverarbeitungstechnologie: Datenverarbeitung durch Informatiksystem.

Dauer der Datenverarbeitung: 5 Jahre. Danach werden alle personenbezogenen Daten vom Verantwortlichen gelöscht.

Sollte die Löschung personenbezogener Daten von einem Gericht oder einer Behörde rechtsverbindlich angeordnet werden, führt der Verantwortliche die Löschung durch. Anstelle der Löschung beschränkt die Verarbeitung personenbezogener Daten bei Benachrichtigung des Anwenders, wenn der Bewerber dies verlangt, oder wenn anzunehmen ist, dass die Löschung das legitime Interesse des Anwenders verletzen würde. Der Verantwortliche löscht die personenbezogenen Daten nicht, solange das Datenverarbeitungszweck besteht, der die Löschung der Daten ausgeschlossen hat.

Datenquelle: Die Daten werden direkt beim Besuch der Homepage generiert.

Datenverarbeiter: keine.

Datenübertragung: keine.

Rechte des Anwenders (der „betroffenen Person“) und Arten der Geltendmachung von dessen (deren) Rechten

Recht auf Zugriff
Die betroffene Person kann den Verantwortlichen um Informationen darüber bitten, ob diese die personenbezogenen Daten des Bewerbers verarbeitet und wenn ja, dann kann sie von diesem verlangen, ihr Zugriff auf die eigenen personenbezogenen Daten zu gewähren.

Die betroffene Person kann Rückmeldung verlangen,

  • ob ihre personenbezogenen Daten verarbeitet werden;
  • welches Ziel die Datenverarbeitung hat;
  • in welche Kategorien die verarbeiteten Daten gehören;
  • ob die Daten übermittelt werden; bzw. wer der Adressat ist;
  • in welchem Zeitraum die Daten verarbeitet werden;
  • welche Beschwerden gegen die Datenverarbeitung erhoben werden kann;
  • ob Bestehen einer automatisierten Entscheidungsfindung und Profiling bestehen;
  • ob die Daten an Drittländer übermittelt werden und wenn ja, bei welchen Garantien.

Die betroffene Person hat das Recht vom Verantwortlichen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu verlangen. Die erste Kopie ist unentgeltlich. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt. Für die Ausgabe weiterer Kopien kann der Verantwortliche eine angemessene Kostenerstattung verlangen.

Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung bzw. Änderung der sie betreffenden unrichtigen personenbezogenen Daten zu verlangen. Die betroffene Person kann die Vervollständigung ihrer personenbezogenen Daten verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“)

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten von ihm unverzüglich gelöscht werden, wenn

  • die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind;
  • die personenbezogenen Daten unrechtmäßig verarbeitet werden;
  • die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist, dem der Verantwortliche unterliegt.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Obige Bestimmungen gelten nicht, d. h. der Löschungsantrag kann verweigert werden, wenn die Verarbeitung aus einem der folgenden Gründe erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke;
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Verantwortliche informiert die betroffene Person jederzeit über die Verweigerung des Löschungsantrags, wobei der Grund für die Verweigerung angegeben wird.

Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

a) wenn die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen);

b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten, von ihrer Speicherung abgesehen, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden.

Die betroffene Person, die eine Einschränkung der Verarbeitung erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Recht auf Widerspruch

Die betroffene Person hat das Recht jederzeit Einspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen,

  • wenn die Verarbeitung zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erfolgt;
  • wenn die Verarbeitung Direktakquisition, Meinungsforschung oder wissenschaftliche Forschung bezweckt;
  • wenn die Verarbeitung ausschließlich zur Erfüllung der gesetzlichen Verbindlichkeiten in Bezug auf den Verantwortlichen oder zur Geltendmachung legitimer Interessen vom Verantwortlichen oder Dritten erforderlich ist.

Der Verantwortliche prüft die Rechtmäßigkeit des Widerspruchs der betroffenen Person und falls er feststellt, dass dieser begründet ist, so stellt er die Verarbeitung ein, ferner benachrichtigt er alle, an die die vom Widerspruch betroffenen personenbezogenen Daten übermittelt wurden, über den Widerspruch und über die auf dessen Grundlage ergriffenen Maßnahmen.

Sicherstellung der Geltendmachung der Rechte der betroffenen Person

  • Der Verantwortliche erstellt alle Informationen und Mitteilungen leicht zugänglich und lesbar und in allgemein verständlicher Sprache abgefasst.
  • Der Verantwortliche betrachtet den Antrag auf Information dann als authentisch, wenn die betroffen Person auf Grund des Antrags eindeutig identifiziert werden kann.
  • Der Verantwortliche beurteilt die Anträge binnen kürzester Zeit nach deren Vorlage, spätestens jedoch innerhalb eines Monats auf elektronischem Wege, es sei denn, die betroffene Person etwas anderes angibt. Im begründeten Fall kann die Frist verlängert werden.
  • Der Verantwortliche gewährt die erforderliche Information und Maßnahme unentgeltlich, es sei denn, der Antrag der betroffenen Person ist eindeutig unbegründet oder übertrieben.
  • Sollte die betroffene Person mit der Entscheidung des Verantwortlichen nicht einverstanden sein, so ist sie berechtigt, innerhalb von 30 Tagen nach der Bekanntgabe der Entscheidung vor Gericht zu gehen.

  • Im Falle der Verletzung ihrer Rechte ist die betroffene Person berechtigt, gegen den Verantwortlichen gerichtlich vorzugehen, die Beurteilung des Falls gehört in die Zuständigkeit des Gerichtshofs, der außertourlich vorgeht. Die betroffene Person kann den Prozess auch beim nach ihrem Wohnort oder Aufenthaltsort zuständigen Gerichtshof anstrengen.

  • Die betroffene Person hat das Recht, Rechtsbehelf, bzw. Beschwerde bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde /Nemzeti Adatvédelmi és Információszabadság Hatóság/ einzureichen, die Erreichbarkeiten der Behörde sind:

Für weitere Informationen und eventuelle Beschwerden zur in diesem Informationsschreiben beschriebenen Datenverarbeitung kann Rail Cargo Hungaria Zrt. unter den folgenden Erreichbarkeiten kontaktiert werden:

  • per E-Mail: cargo.rch@railcargo.com
  • per Einschreiben oder Einschreiben mit Rückantwortschein: Rail Cargo Hungaria Zrt. ICT szervezet, 1133 Budapest, Váci út 92.

Budapest, den 25.05.2018

Rail Cargo Hungaria Zártkörűen
Működő Részvénytársaság

Datenschutz Rail Cargo Group