Information über die Datenverarbeitung

Gültig ab 13. Juni 2025

Dieser Datenschutzhinweis (im Folgenden als „Datenschutzhinweis“ oder „Hinweis“ bezeichnet) beschreibt die Merkmale der Datenverarbeitung, insbesondere die Erhebung, Speicherung und Nutzung von Daten auf der von Rail Cargo Hungaria Zrt. (Sitz: 1133 Budapest, Váci út 92., Firmenregisternummer: 01-10-045318, im Folgenden als „Datenverantwortlicher“ bezeichnet) betriebenen Website https://rch.railcargo.com/hu/adatvedelem (im Folgenden als „Website“ bezeichnet).

Dieser Datenschutzhinweis ist ab dem 13. Juni 2025 gültig. Der für die Datenverarbeitung Verantwortliche stellt die aktuelle Fassung des Datenschutzhinweises auf seiner Website zur Verfügung.

Dieser Datenschutzhinweis wurde in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (nachstehend „DSGVO“ genannt) erstellt, und die Definitionen entsprechen denen in Artikel 4 der DSGVO.

In Angelegenheiten, die nicht von diesem Datenschutzhinweis abgedeckt werden, gelten die Bestimmungen der DSGVO. 

Bitte lesen Sie den nachstehenden Datenschutzhinweis sorgfältig durch und stellen Sie Ihre personenbezogenen Daten nur zur Verfügung, wenn Sie mit den nachstehenden Bedingungen einverstanden sind.  

1.    DATENVERANTWORTLICHER

  • Name: Rail Cargo Hungaria Árufuvarozási Zártkörűen Működő Részvénytársaság
  • Firmensitz: 1133 Budapest, Váci út 92.
  • Handelsgericht und HRB-Nummer: Handelsgericht des Hauptstädtischen Gerichtshofs /Fővárosi Törvényszék Cégbírósága/, Cg. 01-10-045318
  • Datenschutzbeauftragte/-r: dr.Nagy Dóra Adriána
  • Erreichbarkeit der/des Datenschutzbeauftragten: adatvedelem.rch.hu@railcargo.com
  • Homepage: https://rch.railcargo.com/de (in Folge: Homepage genannt)

2.    BEGRIFFE IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

Die in diesem Datenschutzhinweis verwendete Begrifflichkeit entspricht den Begriffen und deren Bestimmungen in Artikel 4 der Datenschutz-Grundverordnung. Daher bezeichnet der Begriff:  

Datenverarbeiter: eine natürliche oder juristische Person oder eine nicht rechtsfähige Körperschaft, die Daten auf der Grundlage eines Vertrags, einschließlich eines aufgrund einer Rechtsvorschrift geschlossenen Vertrags, verarbeitet. Die von dem Datenverantwortlichen eingesetzten Datenverarbeiter sind in Punkt 6 dieses Datenschutzhinweises aufgeführt.

Verarbeitung: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Verantwortlicher: eine juristische Person im Sinne von Punkt 1 dieses Datenschutzhinweises, die eigenständig die Zwecke der Datenverarbeitung festlegt und Entscheidungen über die Verarbeitung der Daten trifft und ausführt oder sie von einem Auftragsverarbeiter ausführen lässt.

Datenvernichtung: die vollständige physische Vernichtung des Datenträgers, der die Daten enthält.

Datenlöschung: das Unkenntlichmachen von Daten in einer Weise, dass sie nicht mehr wiederhergestellt werden können.

Datenschutzverletzung: eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe von oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

Empfänger: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

EWR-Mitgliedstaat: ein Mitgliedstaat der Europäischen Union und ein anderer Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum, sowie ein Staat, dessen Staatsangehörige aufgrund eines völkerrechtlichen Vertrages zwischen der Europäischen Union und ihren Mitgliedstaaten und einem Nichtvertragsstaat des Abkommens über den Europäischen Wirtschaftsraum die gleiche Rechtsstellung haben wie die Staatsangehörigen eines Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum.

Betroffene Person: jede natürliche Person, die direkt oder indirekt auf der Grundlage personenbezogener Daten identifiziert wird oder werden kann. 

Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Widerspruch: eine Erklärung der betroffenen Person, mit der sie sich gegen die Verarbeitung ihrer personenbezogenen Daten ausspricht und die Einstellung der Verarbeitung oder die Löschung der verarbeiteten Daten verlangt.

3.    GRUNDSÄTZE FÜR DIE DATENVERARBEITUNG

Der für die Verarbeitung Verantwortliche hat bei seiner Tätigkeit größtmögliche Sorgfalt walten zu lassen, um personenbezogene Daten zu schützen, zwingende Rechtsvorschriften einzuhalten und eine sichere und faire Verarbeitung zu gewährleisten.  Der Verantwortliche behandelt die ihm zur Verfügung gestellten personenbezogenen Daten vertraulich, wie in Punkt 4 des Datenschutzhinweises dargelegt. 

Da die informationelle Selbstbestimmung nach dem Grundgesetz ein Grundrecht jeder natürlichen Person ist, hält es der Verantwortliche für äußerst wichtig, dass seine Verarbeitung und seine Verfahren zur Verarbeitung so durchgeführt werden und die praktische Umsetzung so gestaltet ist, dass sie nur und ausschließlich den Bestimmungen des geltenden Rechts und den folgenden Grundsätzen entsprechen:  

  • Unter Berücksichtigung der Grundsätze der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben und der Transparenz verarbeitet der Verantwortliche personenbezogene Daten rechtmäßig und nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise zum Zwecke der Ausübung eines Rechts oder zur Erfüllung einer Verpflichtung. Die Verwendung der von dem Verantwortlichen verarbeiteten personenbezogenen Daten für private Zwecke wird vom Verantwortlichen streng untersagt.
  • Unter Berücksichtigung des Grundsatzes der Zweckbindung erhebt und verarbeitet der Verantwortliche personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke in dem zur Erreichung dieser Zwecke erforderlichen Mindestumfang und für die erforderliche Mindestdauer und verarbeitet sie nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise. Dementsprechend verwendet der Verantwortliche die personenbezogenen Daten der betroffenen Personen nur für die zum Zeitpunkt der Erhebung angegebenen Zwecke oder für andere geeignete Zwecke in Übereinstimmung mit dem Gesetz.
  • Der Verantwortliche achtet besonders darauf, dass der Grundsatz der Zweckbindung bei der Verarbeitung stets beachtet wird und dass die Daten gelöscht werden, wenn der Zweck, für den sie verarbeitet wurden, weggefallen ist oder die Verarbeitung aus anderen Gründen unrechtmäßig ist. Sind die personenbezogenen Daten nicht mehr erforderlich, so werden sie vom Verantwortlichen vernichtet. 
  • Unter Berücksichtigung der Grundsätze der Datenqualität (Datenminimierung und -richtigkeit) verarbeitet und erhebt der Verantwortliche nur eine angemessene, relevante und für die Zwecke, für die sie verarbeitet werden, notwendige Menge personenbezogener Daten. Darüber hinaus ergreift der Verantwortliche angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten richtig, vollständig und aktuell sind und dass personenbezogene Daten, die für die Zwecke der Verarbeitung nicht erforderlich sind, gelöscht werden.    
  • Gemäß dem Grundsatz der Speicherbegrenzung verarbeitet der Verantwortliche personenbezogene Daten, die die Identifizierung der betroffenen Personen ermöglichen, nur so lange, wie es für die Erreichung der Zwecke der Verarbeitung erforderlich ist.  Der Verantwortliche stellt sicher, dass die Daten gelöscht werden, nachdem sich der Zweck der Verarbeitung geändert hat oder weggefallen ist.   Der Verantwortliche speichert personenbezogene Daten nur dann länger, wenn die personenbezogenen Daten zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden.Der Verantwortliche lässt bei der Entsorgung von Datenträgern mit personenbezogenen Daten besondere Sorgfalt walten.
  • Unter Berücksichtigung der Grundsätze Integrität und Vertraulichkeit stellt der Verantwortliche den Schutz personenbezogener Daten in geschlossener, vollständiger, kontinuierlicher und risikoadäquater Weise sicher und trifft organisatorische und technische Maßnahmen, um personenbezogene Daten insbesondere gegen unbefugte oder unrechtmäßige Verarbeitung, zufälligen Verlust, Zerstörung oder Beschädigung zu schützen. Zum Schutz der Daten vor unbefugter Nutzung oder Offenlegung wendet der Verantwortliche bei seinen eigenen Tätigkeiten Datensicherheitskontrollen an.
  • Die von dem Verantwortlichen konzipierten und umgesetzten Maßnahmen zur Informationssicherheit müssen die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten gewährleisten.  Diese Maßnahmen sind in der Informationssicherheitspolitik des Verantwortlichen dargelegt.
  •  Unter Berücksichtigung des Grundsatzes der Rechenschaftspflicht muss der Verantwortliche seine Datenverarbeitungsprozesse so gestalten und umsetzen und sein Datenverwaltungssystem so einrichten, dass er in der Lage ist, die Einhaltung der in diesem Punkt dargelegten Grundsätze zu jedem Zeitpunkt der Verarbeitung nachzuweisen, insbesondere wann und in welcher Form die personenbezogenen Daten erhoben wurden und welche Informationen der betroffenen Person bei der Erhebung der personenbezogenen Daten zur Verfügung gestellt wurden.   

Der Verantwortliche stellt der betroffenen Person mit diesem Datenschutzhinweis angemessene Informationen gemäß den Artikeln 13 und 14 der Datenschutz-Grundverordnung (DSGVO) zur Verfügung. 

Der Verantwortliche stellt in seiner Eigenschaft als Verantwortlicher sicher, dass die betroffene Person Zugang zu den vom Verantwortlichen verarbeiteten Daten hat, es sei denn, das Gesetz sieht eine Ausnahme vor, und dass sie ihre Rechte auf Auskunft, Berichtigung, Einschränkung, Löschung, Übertragbarkeit und Widerspruch ausüben kann.  

4.    ART UND SICHERHEIT DER DATENVERARBEITUNG

Der Verantwortliche gewährleistet die Sicherheit der Daten und ergreift die technischen und organisatorischen Maßnahmen und legt die Verfahrensregeln fest, die erforderlich sind, um die von der DSGVO geforderten Datenschutz- und Vertraulichkeitsregeln durchzusetzen.  Der Verantwortliche schützt personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Weitergabe, unbefugter Offenlegung, versehentlicher Löschung, Zerstörung, Verfälschung und Unzugänglichkeit aufgrund von Änderungen der verwendeten Technologie.  

Der Verantwortliche legt besonderen Wert auf den Schutz von elektronisch verarbeiteten Dateien in verschiedenen Nachweisführungen, so dass die in verschiedenen Nachweisführungen gespeicherten Daten mit der betroffenen Person nicht unmittelbar verknüpft und ihr zugeordnet werden können, es sei denn, dies ist gesetzlich zulässig.

Sollte bei dem Verantwortlichen ein Datenschutzvorfall auftreten, meldet der Verantwortliche den Datenschutzvorfall der Nationalen Behörde für Datenschutz und Informationsfreiheit unverzüglich nachdem der Verantwortliche von dem Datenschutzvorfall Kenntnis erlangt hat, spätestens jedoch 72 Stunden nachdem der Verantwortliche von dem Datenschutzvorfall Kenntnis erlangt hat, es sei denn, es ist unwahrscheinlich, dass der Vorfall ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Der Verantwortliche unterrichtet die betroffenen Personen, wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt. Gemäß Artikel 34 Absatz 3 der Datenschutz-Grundverordnung unterrichtet der Verantwortliche die betroffenen Personen nicht, wenn eine der folgenden Situationen vorliegt:

  • wenn der Verantwortliche in Bezug auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten technische, organisatorische oder sicherheitstechnische Maßnahmen ergriffen hat, wie z. B. Verschlüsselung, die Unbefugten den Zugang zu den Daten verwehren oder die Daten für sie unverständlich machen;
  • wenn der Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten Maßnahmen ergriffen hat, um sicherzustellen, dass das festgestellte hohe Risiko wahrscheinlich nicht eintreten wird;
  • wenn die Bereitstellung von Informationen einen unverhältnismäßigen Aufwand erfordern würde; in diesem Fall müssen die betroffenen Personen durch öffentlich zugängliche Informationen informiert werden, die auf elektronischem Wege bereitgestellt werden können.

5.    BESCHREIBUNG DER EINZELNEN VERARBEITUNGSVORGÄNGE

5.1.    KONTAKTE

Der Verantwortliche bietet den Besuchern der Website die Möglichkeit, den Verantwortlichen über eine der angegebenen Erreichbarkeiten zu kontaktieren.

 

Zweck der Datenverarbeitung


Umfang verarbeiteter Daten


Betroffene Personen: 

 


Rechtsgrundlage für die Verarbeitung


Frist für die Datenspeicherung


 

Art der Datenverarbeitung


Datenquelle


Mögliche Folgen der Nichtbereitstellung von Daten


 

 

 

Automatisierte Entscheidungsfindung und Profiling


 

Wer kann auf personenbezogene Daten zugreifen?


 

Datenübermittlung

 

 

Ermöglichung der Kontaktaufnahme mit dem Verantwortlichen.


Name, E-Mail-Adresse der betroffenen Person, Inhalt der gesendeten Nachricht.


Personen, die den Verantwortlichen kontaktieren.


Die ausdrückliche Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a der DSGVO.  


Bis zum Widerruf der Einwilligung und der Prüfung und Beantwortung der Anfrage.

 

Mit elektronischen Mitteln


Bei der betroffenen Person erhobene Daten.


Wenn die betroffene Person dem Verantwortlichen die Daten nicht zur Verfügung stellt, kann sie den Verantwortlichen nicht kontaktieren. Für die betroffene Person hat die Nichtbereitstellung der Daten keine nachteiligen rechtlichen Folgen. 


Der Verantwortliche setzt keine automatisierte Entscheidungsfindung und kein Profiling ein.

 

Zuständige Mitarbeiter des Verantwortlichen und Mitarbeiter von etwaigen Datenverarbeitern.    Die aktuelle Liste der Auftragsverarbeiter des Verantwortlichen ist unter Punkt 6 dieses Datenschutzhinweises aufgeführt.


Es werden keine Daten an Drittländer oder internationale Organisationen übermittelt. 

 

5.2.    COOKIES

Der für die Verarbeitung Verantwortliche verwendet auf der Website Cookies; Einzelheiten dazu sind in der Fußzeile der Website zu finden.    

6.    AUFTRAGSVERARBEITER 

Die Datenverarbeiter treffen keine unabhängigen Entscheidungen und sind nur berechtigt, gemäß dem mit dem Verantwortlichen geschlossenen Vertrag und den erhaltenen Anweisungen zu handeln. Die Auftragsverarbeiter müssen personenbezogene Daten, die ihnen von dem Verantwortlichen übermittelt und von ihnen verarbeitet oder bearbeitet wurden, im Einklang mit den Bestimmungen der DSGVO erfassen, verarbeiten oder bearbeiten. Die Auftragsverarbeiter führen die Verarbeitungen der von den betroffenen Personen bereitgestellten personenbezogenen Daten innerhalb der in diesem Datenschutzhinweis angegebenen Verwendungsfristen und entsprechend den Zwecken, für die die Daten verarbeitet werden, durch.  Der Verantwortliche setzt im Zusammenhang mit den in diesem Datenschutzhinweis genannten Verarbeitungen folgende Auftragsverarbeiter ein.  Die jeweils aktuelle Liste der Auftragsverarbeiter ist bei dem Verantwortlichen erhältlich.

Kategorie des Auftragsverarbeiters               Hosting-Anbieter 

Zweck der Datenverarbeitung                       Webhosting-Dienstleistung 

Auftragsverarbeiter Name                            ÖBB-Business Competence Center GmbH

Sitz                                                                Lassallestraße 5. 1020 Wien

Handelsregister-numme                                 -

7.    DURCHSETZUNG DER RECHTE DER BETROFFENEN PERSONEN

Die betroffene Person kann Auskunft über die Verarbeitung ihrer personenbezogenen Daten verlangen, sowie die Berichtigung ihrer personenbezogenen Daten, die Einschränkung der Verarbeitung, die Löschung ihrer Daten direkt beim Verantwortlichen oder beim Datenschutzbeauftragten unter der E-Mail-Adresse adatvedelem.rch.hu@railcargo.com e -mail verlangen und ihr Recht auf Datenübertragbarkeit und das Recht auf gerichtlichen Rechtsbehelf sowie das Recht auf Widerruf der Einwilligung ausüben. Im Falle einer Beschwerde kann sich die betroffene Person an die Nationale Behörde für Datenschutz und Informationsfreiheit oder nach ihrer Wahl an ein Gericht in Ungarn wenden. In Gerichtsverfahren ist der Gerichtshof zuständig.

Im Falle der Erfüllung des Antrags der betroffenen Person auf die Verarbeitung personenbezogener Daten muss der Verantwortliche unter Berücksichtigung der Eigenschaft der betroffenen Person (Kunde, Antragsteller usw.) die betroffene Person gemäß diesem Datenschutzhinweis identifizieren, und der Verantwortliche ist erst dann berechtigt, den Antrag der betroffenen Person zu erfüllen, wenn die betroffene Person auf der entsprechenden Ebene identifiziert wurde.

Wenn der Antragsteller seinen Antrag in Bezug auf die Verarbeitung personenbezogener Daten nicht gemäß dieses Datenschutzhinweises gestellt hat und der für die Verarbeitung Verantwortliche den Antragsteller (als betroffene Person) nicht in angemessener Weise (wie aus Gründen der Datensicherheit und/oder der Vertraulichkeit erforderlich) identifizieren konnte (wie in diesem Datenschutzhinweis dargelegt), fordert der Verantwortliche den Antragsteller zu einer Nachreichung von Daten auf, bei deren Nichterfüllung oder Versäumen der Verantwortliche den Antrag nicht beantworten kann.  

Die Zeit, die zwischen der Aufforderung des Verantwortlichen, die erforderlichen personenbezogenen Daten bereitzustellen bzw. die fehlende Tätigkeit auszuführen, und der Bereitstellung der personenbezogenen Daten verstreicht, wird nicht auf die Frist für die Beantwortung des Antrags angerechnet. 

Der Verantwortliche unterrichtet jeden Empfänger, dem die personenbezogenen Daten mitgeteilt wurden, über Datenberichtigungen, -löschungen oder Einschränkungen der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.  Der Verantwortliche unterrichtet die betroffene Person auf deren Antrag über diese Empfänger.  

a)    Recht auf Information und Auskunft

Gemäß der Verpflichtung in Artikel 13 der DSGVO ist der Verantwortliche verpflichtet, den betroffenen Personen die folgenden Informationen über die Verarbeitung personenbezogener Daten zur Verfügung zu stellen, wenn die personenbezogenen Daten zum Zeitpunkt des Erhalts der personenbezogenen Daten von der betroffenen Person stammen:  

  • den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
  • gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
  • die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
  • gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
  • die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
  • bei auf Einwilligung beruhender Datenverarbeitung über das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
  • über das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • darüber, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte.

Wurden die personenbezogenen Daten nicht bei der betroffenen Person erhoben, so stellt der Verantwortliche der betroffenen Person die oben genannten Informationen sowie gemäß Artikel 14 der Datenschutz-Grundverordnung zusätzlich die folgenden Informationen zur Verfügung:

  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
  • aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen;

Wurden die personenbezogenen Daten nicht bei der betroffenen Person erhoben, so stellt der Verantwortliche der betroffenen Person die oben genannten Informationen

  • innerhalb einer angemessenen Frist ab dem Zeitpunkt der Beschaffung der personenbezogenen Daten, spätestens jedoch innerhalb eines Monats;
  • wenn die personenbezogenen Daten zum Zweck der Kontaktaufnahme mit der betroffenen Person verwendet werden, zumindest zum Zeitpunkt der ersten Kontaktaufnahme mit der betroffenen Person; oder
  • wenn die Daten an einen anderen Adressaten weitergegeben werden sollen, spätestens zum Zeitpunkt der ersten Weitergabe der personenbezogenen Daten, zur Verfügung.

Die Verpflichtung zur Erteilung der oben beschriebenen Informationen gilt nicht, wenn

  • die betroffene Person bereits über die in diesen Punkten genannten Informationen verfügt,
  • sich die Erteilung dieser Informationen als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordert,  
  • die Beschaffung oder Weitergabe der Daten ausdrücklich durch das für den Verantwortlichen geltende EU- oder ungarische Recht vorgeschrieben ist, das auch geeignete Maßnahmen zur Wahrung der berechtigten Interessen der betroffenen Person vorsieht; oder
  • die personenbezogenen Daten aufgrund einer Verpflichtung zur Wahrung des Berufsgeheimnisses nach dem Unionsrecht oder dem geltenden ungarischen Recht vertraulich behandelt werden müssen.

Das Auskunftsrecht der betroffenen Person gemäß Artikel 15 der Datenschutz-Grundverordnung umfasst die Bereitstellung der folgenden Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
  • die vorgesehene Dauer der Speicherung der personenbezogenen Daten;
  • die Rechte der betroffenen Person in Bezug auf die Verarbeitung der personenbezogenen Daten;
  • die Quelle der Daten, falls diese nicht bei der betroffenen Person erhoben wurden; 
  • Informationen über die automatisierte Entscheidungsfindung. 

In jedem Fall bemüht sich der Verantwortliche darum, dass die Informationen, die er der betroffenen Person zur Verfügung stellt, so weit wie möglich knapp, transparent, verständlich, leicht zugänglich, klar und einfach sind, wobei er sich an die Vorschriften der DSGVO hält. Der Verantwortliche ist für die Bereitstellung der Informationen und die Ergreifung von Maßnahmen verantwortlich. Der für die Verarbeitung Verantwortliche stellt der betroffenen Person alle Informationen schriftlich zur Verfügung, wobei auch der elektronische Weg inbegriffen ist. Im Hinblick auf die in Artikel 15 und Artikel 32 der Datenschutz-Grundverordnung festgelegten Datensicherheitsvorschriften erteilt der Verantwortliche der betroffenen Person nur dann Auskunft, wenn er sich von der Identität der betroffenen Person überzeugt hat. Wird die Identität nicht bestätigt, lehnt der Verantwortliche den Antrag der betroffenen Person auf Ausübung ihrer Rechte ab und unterrichtet die betroffene Person über die Möglichkeiten zur Ausübung ihrer Rechte.

Der Verantwortliche teilt der betroffenen Person innerhalb eines Monats nach Eingang des Antrags mit, wenn es sich um einen Antrag handelt, der ihre Rechte betrifft, was in einer ordnungsgemäß übermittelten Erklärung geschehen muss. Unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge kann diese einmonatige Frist durch eine begründete Mitteilung des Verantwortlichen an die betroffene Person innerhalb eines Monats nach Einreichung/Eingang des Antrags bei dem Verantwortlichen um weitere zwei Monate verlängert werden.

Eine begründete Mitteilung bzw. ein begründeter Eingang gilt als erfolgt, wenn der schriftliche Antrag von der betroffenen Person an die offizielle Anschrift des für die Verarbeitung Verantwortlichen oder an die zu diesem Zweck angegebene E-Mail-Adresse gesendet wird und bei dem Verantwortlichen eingeht.    

Anträge, die nicht in Übereinstimmung mit dem Vorstehenden übermittelt werden, werden von dem Verantwortlichen nicht berücksichtigt.  

Die Informationen und Mitteilungen im Zusammenhang mit der Verarbeitung personenbezogener Daten müssen leicht zugänglich und verständlich sein und in einer klaren und einfachen Sprache abgefasst werden. Dieser Grundsatz gilt insbesondere für die Informationen, die den betroffenen Personen über die Identität des  Verantwortlichen und die Zwecke der Verarbeitung erteilt werden, sowie für weitere Informationen, die eine faire und transparente Verarbeitung ihrer personenbezogenen Daten gewährleisten sollen, und für die Information, dass die betroffenen Personen das Recht haben, eine Bestätigung und Auskunft über die sie betreffenden verarbeiteten Daten zu erhalten. 

Der Verantwortliche stellt die unter diesem Buchstaben genannten Informationen und Maßnahmen kostenlos zur Verfügung und erhebt nur in den in Artikel 12 Absatz 5 der Datenschutz-Grundverordnung vorgesehenen Fällen eine Gebühr.

b)    Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen auf Antrag unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Berichtigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.

c)    Recht auf Widerspruch

Die betroffene Person kann durch eine an den Verantwortlichen gerichtete Erklärung Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen, wenn die Rechtsgrundlage für die Verarbeitung 

  • ein öffentliches Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe e der DSGVO; oder
  • ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe f der DSGVO gemäß Art. 6 Abs. (1) Pkt. f) DSGVO darstellt.

Im Falle der Ausübung des Widerspruchsrechts darf der Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er weist nach, dass die Verarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder im Zusammenhang mit der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen stehen. Die Geschäftsleitung des Verantwortlichen entscheidet, ob die Verarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist. 

Sie unterrichtet die betroffene Person in einer Stellungnahme über ihren Standpunkt. Für den Zeitraum bis zur Entscheidung ist die Verarbeitung der personenbezogenen Daten entsprechend einzuschränken.    

Im Falle einer Verarbeitung, die auf der Einwilligung der betroffenen Person beruht (Artikel 6 Absatz 1 Buchstabe a DSGVO), hat die betroffene Person kein Widerspruchsrecht.

d)    Recht auf Einschränkung der Verarbeitung

Eine Einschränkung der Verarbeitung kann erfolgen, wenn:

  • wenn die betroffene Person die Richtigkeit der Daten bestreitet, schränkt der Verantwortliche die Verarbeitung personenbezogener Daten für einen bestimmten Zeitraum ein, bis die Richtigkeit der Daten festgestellt ist;
  • die Verarbeitung unrechtmäßig ist und die betroffene Person anstelle der Löschung eine Einschränkung der Nutzung verlangt;
  • der für die Verarbeitung Verantwortliche die Daten nicht mehr benötigt, die betroffene Person sie aber für die Geltendmachung von Rechtsansprüchen benötigt;
  • die betroffene Person Widerspruch gegen die Verarbeitung der personenbezogenen Daten gemäß Artikel 21 DSGVO einlegt, bis das Ergebnis der Prüfung des Widerspruchs vorliegt.

Der Verantwortliche setzt die Verarbeitung der personenbezogenen Daten für die Dauer der Prüfung des Widerspruchs der betroffenen Person gegen die Verarbeitung der personenbezogenen Daten, höchstens jedoch für 5 Tage, aus, prüft die Gründe für den Widerspruch und trifft eine Entscheidung, die dem Antragsteller mitgeteilt wird.

Ist der Widerspruch gerechtfertigt, schränkt der für die Verarbeitung Verantwortliche die Daten ein, d.h. es darf nur eine Speicherung als Verarbeitung erfolgen, bis:

  • die betroffene Person der Verarbeitung zustimmt;
  • die Verarbeitung der personenbezogenen Daten zur Geltendmachung von Rechtsansprüchen erforderlich ist;
  • die Verarbeitung personenbezogener Daten erforderlich ist, um die Rechte einer anderen natürlichen oder juristischen Person zu schützen; oder
  • die Verarbeitung gesetzlich vorgeschrieben ist und im öffentlichen Interesse liegt.  

Hebt der Verantwortliche die Einschränkung der Verarbeitung auf, so unterrichtet er vor der Aufhebung der Einschränkung die betroffene Person, auf deren Antrag die Einschränkung vorgenommen wurde, schriftlich über die Tatsache der Aufhebung der Einschränkung, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wurde die Einschränkung der Verarbeitung von der betroffenen Person beantragt, so unterrichtet der Verantwortliche die betroffene Person im Voraus über die Aufhebung der Einschränkung.

e)    Recht auf Löschung („Recht auf Vergessenwerden“)

Die betroffene Person hat das Recht, auf Antrag von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, sie betreffende personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
  • die betroffene Person widerruft die Einwilligung, auf die sich die Verarbeitung stützt, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;  
  • die personenbezogenen Daten unrechtmäßig verarbeitet worden sind; 
  • die personenbezogenen Daten gelöscht werden müssen, um eine rechtliche Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt;
  • die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben.

Die Einschränkung des Rechts der betroffenen Person auf Löschung darf nur erfolgen, wenn die folgenden Ausnahmen in der DSGVO gelten, d.h. wenn die oben genannten Gründe erfüllt sind, kann die weitere Speicherung personenbezogener Daten als rechtmäßig angesehen werden, 

  • wenn die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit, oder
  • die Erfüllung einer rechtlichen Verpflichtung (d. h. im Falle einer Tätigkeit, die im Register für die Datenverarbeitung als rechtliche Verpflichtung für einen Zeitraum eingetragen ist, der für die Zwecke der Verarbeitung angemessen ist), oder
  • für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder
  • in Ausübung öffentlicher Gewalt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, oder
  • wenn sie im Bereich der öffentlichen Gesundheit im öffentlichen Interesse liegt, 
  • für im öffentlichen Interesse liegende Archivierungszwecke oder 
  • zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken, oder 
  • wenn dies für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. 

f)    Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ungehindert zu übermitteln, ohne, dass der Verantwortliche dies verhindern würde, dem sie die personenbezogenen Daten zu Verfügung gestellt hat, sofern:

  • die Rechtsgrundlage für die Verarbeitung die Einwilligung der betroffenen Person ist oder die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich war, die auf Antrag der betroffenen Person erfolgen [Artikel 6 Absatz 1 Buchstabe a oder b, bzw. Artikel 9 Absatz 2 Buchstabe a DSGVO] 
  • die Verarbeitung erfolgt mit Hilfe automatisierter Verfahren.

Das Recht nach diesem Buchstaben gilt nicht, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, oder wenn eine solche Verarbeitung die Rechte und Freiheiten anderer beeinträchtigen würde.

Ist der für die Verarbeitung Verantwortliche verpflichtet, personenbezogene Daten auf der Grundlage des Rechts der betroffenen Person auf Datenübertragbarkeit an einen Dritten weiterzugeben, der nicht die betroffene Person ist, so unterrichtet der für die Verarbeitung Verantwortliche im Rahmen dieses Datenschutzhinweises diesen Dritten und weist ihn darauf hin, dass die von dem für die Verarbeitung Verantwortlichen in Bezug auf die betroffene Person weitergegebenen personenbezogenen Daten nicht für seine eigenen Zwecke verwendet werden dürfen und dass sie für die Zwecke, für die sie weitergegeben werden, nur im Einklang mit den Bestimmungen der geltenden Datenschutzvorschriften verarbeitet werden dürfen. Der für die Verarbeitung Verantwortliche haftet nicht für die Verwendung personenbezogener Daten durch einen Dritten, die diesem auf Antrag der betroffenen Person ordnungsgemäß übermittelt wurden.

g)    Recht auf Widerruf der Einwilligung

Wenn die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der betroffenen Person durch den für die Verarbeitung Verantwortlichen die Einwilligung der betroffenen Person ist, kann die betroffene Person ihre Einwilligung zur Verarbeitung jederzeit widerrufen. In diesem Zusammenhang informiert der Verantwortliche die betroffenen Personen darüber, dass der Verantwortliche ihre personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen auch nach dem Widerruf ihrer Einwilligung verarbeiten darf, sofern diese Interessen in einem angemessenen Verhältnis zu der Einschränkung des Rechts auf Schutz der personenbezogenen Daten stehen.

8.    RECHTSBEHELFE

  • Die betroffene Person hat das Recht, Rechtsbehelf, bzw. Beschwerde bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde /Nemzeti Adatvédelmi és Információszabadság Hatóság/ einzureichen, die Erreichbarkeiten der Behörde sind:

Für weitere Informationen und eventuelle Beschwerden zur in diesem Informationsschreiben beschriebenen Datenverarbeitung kann Rail Cargo Hungaria Zrt. unter den folgenden Erreichbarkeiten kontaktiert werden:

  • per E-Mail: adatvedelem.rch.hu@railcargo.com
  • per Einschreiben oder Einschreiben mit Rückantwortschein: Rail Cargo Hungaria Zrt., 1133 Budapest, Váci út 92.
  • Datenschutzbeaftragter: Dr. Nagy Dóra Adriána

Die betroffene Person hat das Recht, sich zum Schutz ihrer Daten an ein Gericht zu wenden, das über die Angelegenheit ein außerordentliches Verfahren einleiten wird. In einem solchen Fall kann sie frei entscheiden, ob sie ihre Klage vor dem Gericht des Wohnsitzes (ständiger Wohnsitz) oder des Aufenthaltsortes (vorübergehender Wohnsitz) erheben will. Das Gericht ihres Wohnsitzes oder Aufenthaltsortes kann sie unter der Website http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso heraussuchen.

 

Rail Cargo Hungaria Zártkörűen
Működő Részvénytársaság

Datenschutz Rail Cargo Group