Rail Cargo Hungaria Zrt. als Verantwortlicher der Datenverarbeitung verpflichtet sich, dass ihre im Zusammenhang mit der Verarbeitung der von den Anwendern angegebenen personenbezogenen Daten durchgeführten Datenverarbeitungstätigkeiten den Bestimmungen dieses Informationsschreibens und denen der einschlägigen Rechtsvorschriften entsprechen.
Diese Informationsschrift hat das Ziel, die wichtigsten Grundsätze und Merkmale der Datenverarbeitung vorzustellen, die insbesondere mit Folgendem im Einklang stehen:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Allgemeine Datenschutzverordnung oder GDPR),
- Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (Info-Gesetz)
- Bürgerliches Gesetzbuch.
Mangels gegenteiliger Benachrichtigung erstreckt sich die Gültigkeit dieser Informationsschrift nicht auf die Datenverarbeitungen solcher Webseiten und Provider, die auf der Homepage des Verantwortlichen der Datenverarbeitung verlinkt sind, für diese Datenverarbeitungen haftet der Verantwortliche nicht.
Im Zusammenhang mit der Anmeldung an den Kundendienst und den Stellenangeboten zustande gekommenen Datenverarbeitungen sind gesonderte Datenverarbeitungsinfos vorhanden.
Verantwortlicher der Datenverarbeitung
- Name: Rail Cargo Hungaria Árufuvarozási Zártkörűen Működő Részvénytársaság
- Firmensitz: 1133 Budapest, Váci út 92.
- Handelsgericht und HRB-Nummer: Handelsgericht des Hauptstädtischen Gerichtshofs /Fővárosi Törvényszék Cégbírósága/, Cg. 01-10-045318
- Homepage: https://rch.railcargo.com/de (in Folge: Homepage genannt)
Umfang der verarbeiteten Daten
- - Wenn der Anwender die Homepagefläche besucht,
- wird die IP-Adresse des Anwenders vom System der Verantwortlichen der Datenverarbeitung erfasst
- werden die Daten des Computers des Anwenders technisch erfasst, die beim Besuch der Homepage generiert werden. Diese Daten werden im System der Verantwortlichen der Datenverarbeitung automatisch aufgezeichnet.
Zweck der Datenverarbeitung
- Online Inhaltdienstleistung auf der Homepage,
- Technische Entwicklung des Informatiksystems,
- Erstellen von Statistiken und Analysen,
- Schutz der Anwenderrechte,
- Geltendmachung legitimer Interessen der Verantwortlichen der Datenverarbeitung.
Der Verantwortliche darf die angegebenen personenbezogenen Daten zu keinem anderen Zweck als zu in diesem Punkt beschriebenen Zwecken anwenden.
Art und Rechtsgrundlage der Datenverarbeitung
Wenn der Anwender die Homepage aufsucht, erfasst das System des Verantwortlichen mit Rücksicht auf dessen legitimes Interesse zur Erbringung der Leistung die IP-Adresse des Anwenders selbst ohne eine gesonderte Einwilligung des Anwenders.
Der Verantwortliche hat den Test zur Erwägung der Interessen im Einklang mit der einschlägigen Rechtsvorschrift (GDPR) um sein legitimes Interesse zu bestätigen, der belegt, dass das mit der Datenverarbeitung verbundene legitime Interesse des verantwortlichen stärker ist als die mit der Datenverarbeitung zusammenhängenden Rechte und Freiheiten des Anwenders (der betroffenen Person). Im Falle eines diesbezüglichen Gesuchs gewährt der Verantwortliche angemessene Informationen über die Bestätigung der Rechtsgrundlage der Datenverarbeitung.
Die Weitergabe personenbezogener Daten an Dritte oder an Behörden ist ausschließlich auf Grund eines behördlichen Bescheids oder der vorherigen ausdrücklichen Zustimmung der Bewerber möglich (sofern in der Rechtsvorschrift nicht anders verfügt wird).
Grundsätze und Art der Datenverarbeitung:
Der Verantwortliche verarbeitet die personenbezogenen Daten nur unter Beachtung der Grundsätze der Gutgläubigkeit, der Ehrlichkeit und der Transparenz, die Daten werden nur zu den in diesem Informationsschreiben, bzw. in den Rechtsvorschriften bestimmten Zwecken verarbeitet.
In jedem Fall, wenn der Verantwortliche beabsichtigt, die personenbezogenen Daten zu einem anderen Zweck anzuwenden als bei der ursprünglichen Datenaufnahme angegeben, dann setzt er den Anwender darüber in Kenntnis und holt dessen vorherige ausdrückliche schriftliche Zustimmung ein, bzw. gewährt ihm die Möglichkeit, die Anwendung zu verbieten.
Der Verantwortliche benachrichtigt alle betroffenen Bewerber, bzw. alle, an die er früher die personenbezogenen Daten übermittelt hat, über die Berichtigung, die Beschränkung bzw. über die Löschung personenbezogenen Daten. Von der Benachrichtigung kann abgesehen werden, wenn dies das legitime Interesse des Bewerbers mit Rücksicht auf den Zweck der Datenverarbeitung nicht verletzt.
Der Verantwortliche ergreift alle technischen und organisatorischen Maßnahmen, die in den einschlägigen Rechtsvorschriften im Interesse der Datensicherheit vorgeschrieben sind,
- er hält die im Regelwerk IT-Sicherheit enthaltenen Vorschriften ein;
- er unterzieht die einlangenden Bestände einem Virencheck und anderen Sicherheitsscans;
- Der Verantwortliche trägt dafür Sorge, dass
- die von ihm verarbeiteten personenbezogenen Daten ausschließlich für die dazu befugten Personen zugänglich sind;
- deren Echtheit gesichert ist;
- deren Unveränderlichkeit gesichert ist;
- die von ihm verarbeiteten personenbezogenen Daten gegen unbefugten Zugriff, Anwendung, Veränderung und Verbreitung gesichert sind.
Zur Erfüllung dieser Verpflichtung werden alle Dritten aufgefordert, an die eine Datenübertragung erfolgt.
Die Computergeräte des Verantwortlichen befinden sich in den Serverräumen in dessen Zentrale und Standorten.
Art der angewendeten Datenverarbeitungstechnologie: Datenverarbeitung durch Informatiksystem.
Dauer der Datenverarbeitung: 5 Jahre. Danach werden alle personenbezogenen Daten vom Verantwortlichen gelöscht.
Sollte die Löschung personenbezogener Daten von einem Gericht oder einer Behörde rechtsverbindlich angeordnet werden, führt der Verantwortliche die Löschung durch. Anstelle der Löschung beschränkt die Verarbeitung personenbezogener Daten bei Benachrichtigung des Anwenders, wenn der Bewerber dies verlangt, oder wenn anzunehmen ist, dass die Löschung das legitime Interesse des Anwenders verletzen würde. Der Verantwortliche löscht die personenbezogenen Daten nicht, solange das Datenverarbeitungszweck besteht, der die Löschung der Daten ausgeschlossen hat.
Datenquelle: Die Daten werden direkt beim Besuch der Homepage generiert.
Datenverarbeiter: keine.
Datenübertragung: keine.
Rechte des Anwenders (der „betroffenen Person“) und Arten der Geltendmachung von dessen (deren) Rechten
Sicherstellung der Geltendmachung der Rechte der betroffenen Person
- Der Verantwortliche erstellt alle Informationen und Mitteilungen leicht zugänglich und lesbar und in allgemein verständlicher Sprache abgefasst.
- Der Verantwortliche betrachtet den Antrag auf Information dann als authentisch, wenn die betroffen Person auf Grund des Antrags eindeutig identifiziert werden kann.
- Der Verantwortliche beurteilt die Anträge binnen kürzester Zeit nach deren Vorlage, spätestens jedoch innerhalb eines Monats auf elektronischem Wege, es sei denn, die betroffene Person etwas anderes angibt. Im begründeten Fall kann die Frist verlängert werden.
- Der Verantwortliche gewährt die erforderliche Information und Maßnahme unentgeltlich, es sei denn, der Antrag der betroffenen Person ist eindeutig unbegründet oder übertrieben.
- Sollte die betroffene Person mit der Entscheidung des Verantwortlichen nicht einverstanden sein, so ist sie berechtigt, innerhalb von 30 Tagen nach der Bekanntgabe der Entscheidung vor Gericht zu gehen.
- Im Falle der Verletzung ihrer Rechte ist die betroffene Person berechtigt, gegen den Verantwortlichen gerichtlich vorzugehen, die Beurteilung des Falls gehört in die Zuständigkeit des Gerichtshofs, der außertourlich vorgeht. Die betroffene Person kann den Prozess auch beim nach ihrem Wohnort oder Aufenthaltsort zuständigen Gerichtshof anstrengen.
- Die betroffene Person hat das Recht, Rechtsbehelf, bzw. Beschwerde bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde /Nemzeti Adatvédelmi és Információszabadság Hatóság/ einzureichen, die Erreichbarkeiten der Behörde sind:
- Firmensitz: 1055 Budapest, Falk Miksa utca 9-11.,
- Telefon: +36-1+391-1400
- E-Mail: ugyfelszolgalat@naih.hu
- www.naih.hu
Für weitere Informationen und eventuelle Beschwerden zur in diesem Informationsschreiben beschriebenen Datenverarbeitung kann Rail Cargo Hungaria Zrt. unter den folgenden Erreichbarkeiten kontaktiert werden:
- per E-Mail: adatvedelem.rch.hu@railcargo.com
- per Einschreiben oder Einschreiben mit Rückantwortschein: Rail Cargo Hungaria Zrt., 1133 Budapest, Váci út 92.
- Datenschutzbeaftragter: Dr. Nagy Dóra Adriána
Budapest, den 21.01.2025
Rail Cargo Hungaria Zártkörűen
Működő Részvénytársaság