Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist der voestalpine Railway Systems GmbH, Kerpelystraße 199, 8700 Leoben, Austria (nachfolgend „wir“, „uns“) und ihren Tochtergesellschaften sehr wichtig. Wir beachten die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere das österreichische Datenschutzgesetz ("DSG"), die EU Datenschutz-Grundverordnung ("DSGVO") und das Telekommunikationsgesetz ("TKG").

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns im Zusammenhang mit Ihrem Besuch und Ihrer Nutzung unserer Website www.voestalpine.com/railway-systems/  („Website“).

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung dieser Internetpräsenz Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist die voestalpine Railway Systems GmbH.

Sie können uns wie folgt erreichen:

voestalpine Railway Systems GmbH

Kerpelystraße 199, 8700 Leoben, Austria 
Email: dataprotection.vae@voestalpine.com

 

Personenbezogene Daten

Personenbezogene Daten sind Informationen über Betroffene (natürliche Personen), deren Identität bestimmt oder zumindest bestimmbar ist (zB Name, E-Mail-Adresse oder IP-Adresse).

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Mit Ihrem Besuch und Ihrer Nutzung unserer Website verarbeiten wir unter Umständen folgende Daten:

  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, GeoTags, etc.);
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen in anonymisierter Form, etc.);
  • eine anonyme Cookie-ID, die keinen Rückschluss auf Ihre IP-Adresse ermöglicht.

Kontaktaufnahme

Wenn Sie per E-Mail, telefonisch oder per Fax mit uns Kontakt aufnehmen, werden wir Ihre angegebenen personenbezogenen Daten (E-Mail, Name, Telefonnummer, Faxnummer sowie Ihre Anfrage bzw die dazugehörigen Unterlagen) zum Zweck der Bearbeitung Ihrer Anfrage verarbeiten.

Verarbeitung von Daten im Rahmen der Nutzung unserer Website

Ihre Daten werden für folgende Zwecke verarbeitet:

Bereitstellung und Schutz der Website

Zweck: Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website nutzen, schickt Ihr Endgerät Daten an unsere Webserver. Diese Daten werden von unseren Webservern verarbeitet und in sogenannten "Logdateien" automatisch gespeichert. Die Verarbeitung Ihrer Daten ist erforderlich, um Ihnen unsere Website bereitstellen zu können. Die Speicherung in Logdateien ist erforderlich, um die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten.

Datenkategorien: IT-Protokoll- und Erkennungsdaten (IP-Adresse, HTTP-Header-Felder, Browsertyp, zuvor besuchte Website (Referer), Datum und Uhrzeit des Zugriffs, weitere Verkehrsdaten, wie zB Geräteinformationen, Menge der gesendeten Daten etc). 

Rechtsgrundlage: Die Bereitstellung einer sicheren, funktionsfähigen und benutzerfreundlichen Website ist unser berechtigtes Geschäftsinteresse. Die Verarbeitung erfolgt daher gemäß Artikel 6 Absatz 1 lit f DSGVO.

Speicherdauer: Wir speichern Ihre Daten, solange dies zur Bearbeitung Ihrer Anfrage notwendig ist. Nach vollständiger Erledigung Ihrer Anfrage werden Ihre Daten unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, es sei denn, dies ist für die allfällige Geltendmachung, Abwehr oder Verteidigung von Rechtsansprüchen und deren Durchsetzung in behördlichen oder gerichtlichen Verfahren notwendig. Die Höchstgrenze für die Speicherung von Cookies sind 8 Monate.

Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister); im Falle eines sicherheitstechnischen Vorfalles evtl. auch an: Strafverfolgungsbehörden, Rechtsvertreter, Gerichte und Verwaltungsbehörden.

Verwendung von Cookies

Die Datenschutzbestimmungen zum Einsatz und zur Verwendung von Cookies und Google Analytics entnehmen Sie bitte dem [Cookie Banner] vornehmen. Darin informieren wir Sie unter anderem über die Art, Umfang, Zwecke, Datenkategorien, Rechtsgrundlagen, Speicherdauer und Empfängerkategorien der verwendeten Cookies.

Kontakaufname

Zweck: Sie können sich bei Anfragen zu unserem Unternehmen, unseren Produkten und Dienstleistungen per E-Mail, telefonisch oder per Fax in Verbindung setzen. In diesem Fall verarbeiten wir Ihre Daten zum Zweck der Bearbeitung Ihrer Anfrage, wobei Ihre Daten sodann auch in einem von uns betriebenen Kundenmanagementsystem verarbeitet werden können.

Datenkategorien: Personenstammdaten (zB Anrede, Titel, Vor- und Zuname); Kontaktdaten (zB Adresse, Telefonnummer, E-Mail-Adresse); Korrespondenzdaten (zB Inhalt der Anfrage), IT-Protokoll- und Erkennungsdaten (zB Datum und Uhrzeit der Anfrage), sowie gegebenenfalls jene Daten, welche Sie uns durch das Hochladen bzw Anhängen von Dokumenten zur Verfügung stellen.

Rechtsgrundlage: Die Bearbeitung von Anfragen erfolgt entweder zur Durchführung (vor-)vertraglicher Maßnahmen (Art 6 Abs. lit b DSGVO) oder aufgrund unseres berechtigten Geschäftsinteresses (Art 6 Abs 1 lit f DSGVO), nämlich an der Kommunikation mit unseren Kunden und Website-Nutzern.

Speicherdauer: Wir speichern Ihre Daten, solange dies zur Bearbeitung Ihrer Anfrage notwendig ist. Nach vollständiger Erledigung Ihrer Anfrage werden Ihre Daten unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, es sei denn, dies ist für die allfällige Geltendmachung, Abwehr oder Verteidigung von Rechtsansprüchen und deren Durchsetzung in behördlichen oder gerichtlichen Verfahren notwendig.

Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister). Um die angestrebten Zwecke zu erreichen, kann es fallweise auch notwendig sein, dass wir Ihre Daten an bestimmte konzerninterne Gesellschaften (www.voestalpine.com/standorte) weiterleiten, um eine rasche Bearbeitung Ihrer Anfrage zu gewährleisten.

Datenübermittlung in Drittländer

Der Komplexität heutiger Datenverarbeitungsprozesse ist es geschuldet, dass wir Auftragsverarbeiter mit der Verarbeitung Ihrer Daten beauftragen. Dabei bedienen wir uns soweit möglich nur solcher Auftragsverarbeiter, die ihren Sitz innerhalb der Europäischen Union (EU) bzw innerhalb des Europäischen Wirtschaftsraums (EWR) haben und somit der DSGVO unterliegen.

Es kann aber vorkommen, dass wir Daten in Drittländer (dh außerhalb der EU bzw des EWR) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Dienstleistern mit Sitz außerhalb der EU bzw des EWR erfolgt. In manchen dieser Drittländer besteht unter Umständen kein den EU-Standards entsprechendes Datenschutzniveau. So kann die Verarbeitung personenbezogener Daten zB durch Strafbehörden nicht auf ein zwingend erforderliches Maß beschränkt sein und betroffene Personen können nur eingeschränkte Rechtsschutzmöglichkeiten zukommen.

Wir tragen jedoch stets dafür Sorge, dass das europäische Datenschutzniveau und die europäischen Datensicherheitsstandards gewahrt bleiben.

  • Zunächst können wir unter Umständen Daten in solchen Drittländern übermitteln, denen durch die Europäische Kommission ein angemessenes Datenschutzniveau mittels eines Angemessenheitsbeschlusses nach Art 45 DSGVO bescheinigt
  • Sofern kein Angemessenheitsbeschluss durch die Europäische Kommission in Bezug auf ein Drittland vorliegt, übermitteln wir Daten nur vorbehaltlich geeigneter Garantien gemäß Art 46 DSGVO. Hierbei bedienen wir uns insbesondere den von der Europäischen Kommission genehmigten Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften oder wir tragen durch andere Maßnahmen dafür Sorge, dass ein adäquates Datenschutzniveau hergestellt wird (zB Teilnahme des Empfängers an einem genehmigten Zertifizierungssystem).
  • Im Einzelfall kann es vorkommen, dass die zuvor erwähnten geeigneten Garantien nach Art 46 DSGVO sowie die zusätzlichen Maßnahmen nicht effektiv genug sind und somit Rechtsschutzlücken bestehen bleiben. In solchen Fällen verarbeiten wir Ihre Daten gemäß der Ausnahmeregelung des Art 49 DSGVO. Das heißt, je nach Einzelfall stützen wir uns zur Legitimierung der Übermittlung unter anderem (i) auf Ihre ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO), (ii) aufgrund der Notwendigkeit zur Vertragserfüllung (Art 49 Abs 1 lit b DSGVO) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 49 Abs 1 lit e DSGVO).

 

Weitere Informationen sowie eine Kopie der umgesetzten Maßnahmen erhalten Sie über die angeführten Kontaktdaten. 

 

Betroffenenrechte und Beschwerdemöglichkeit

Gemäß Art 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Daten vom Verantwortlichen verarbeitet werden und das Recht auf Auskunft über diese Daten.

Gemäß Art 16 DSGVO haben Sie das Recht unverzüglich die Berichtigung Sie betreffender unrichtiger Daten und/oder die Vervollständigung unvollständiger Daten zu verlangen.

Gemäß Art 17 DSGVO haben Sie das Recht auf Löschung Ihrer Daten.

Gemäß Art 18 DSGVO haben Sie das Recht auf Einschränkung der Verarbeitung.

Gemäß Art 20 DSGVO haben Sie ein Recht auf Datenübertragbarkeit.

Gemäß Art 21 DSGVO haben Sie ein Recht auf Widerspruch gegen die Datenverarbeitung.

Letztlich haben Sie die Möglichkeit, Beschwerde bei der für Sie zuständigen Aufsichtsbehörde zu erheben.

Erfolgt die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung, so besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Kontaktdaten

Für Fragen zum Thema Datenschutz sowie die Geltendmachung Ihrer zuvor genannten Rechte erreichen Sie die Datenschutzorganisation der voestalpine Railway Systems GmbH unter dataprotection.vae@voestalpine.com oder auf dem Postweg unter voestalpine Railway Systems GmbH, Kerpelystraße 199, 8700 Leoben, Austria.

 

Diese Datenschutzerklärung wird von Zeit zu Zeit angepasst.