Datenschutzerklärung der Schienen-Control GmbH

Die Schienen-Control GmbH ist gemäß § 76 Eisenbahngesetz 1957 (EisbG), BGBl 1957/60 idgF eingerichtet und erfüllt neben den weiteren in § 77 EisbG angeführten Zuständigkeiten die Funktion der Geschäftsstelle der Schienen-Control Kommission. Des Weiteren ist die gesetzliche Schlichtungs- und Durchsetzungsstelle für den Bahn-, Bus-, Schiffs- und Flugverkehr, die Agentur für Passagier- und Fahrgastrechte (apf), bei der Schienen-Control GmbH angesiedelt.

Für die Schienen-Control GmbH hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten oberste Priorität.

Sofern die Schienen-Control GmbH personenbezogene Daten verarbeitet, erfolgt dies grundsätzlich im Rahmen der ihr gesetzlich übertragenen Aufgaben. Soweit die Schienen-Control GmbH aufgrund gesetzlicher Verpflichtungen tätig wird und sich im Rahmen ihrer gesetzlichen Zuständigkeiten bewegt, ist nach den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) keine zusätzliche Einverständniserklärung oder Einwilligung der Betroffenen zur Verarbeitung der Daten notwendig.

Die Schienen-Control GmbH hat geeignete technische und organisatorische Maßnahmen gesetzt, um die Sicherheit bei der Verarbeitung personenbezogener Daten zu gewährleisten, insbesondere wurden Vorkehrungen zum Schutz vor unberechtigtem Zugriff und widerrechtlicher Verarbeitung getroffen. Die technischen und organisatorischen Maßnahmen umfassen insbesondere regelmäßige Audits, Datensicherungs- und Zugriffsberechtigungskonzepte sowie physische und digitale Schutzmaßnahmen betreffend unsere IT-Infrastruktur. Die Sicherungsmaßnahmen entsprechen dem Stand der Technik und werden laufend evaluiert.

Zu den Aufgaben der Schienen-Control GmbH gehört insbesondere auch die Bereitstellung von Informationen auf unserer Website.

Cookies

Cookies sind kurze Textinformationen, die Webserver an den Browser des Website-Besuchers schicken. Der Inhalt eines Cookies besteht grundsätzlich aus einer einfachen Textdatei, mit der der Webserver dem Browser zusätzliche Informationen gibt, die gewisse Funktionalitäten einer Website ermöglichen (Nutzerkomfort oder statistische Zwecke).

Jedes Cookie hat eine Lebensdauer. Nach der Dauer ihrer Datenverarbeitung lassen sich grundsätzlich zwei Arten von Cookies unterscheiden: Session-Cookies, die gelöscht werden, wenn der Browser geschlossen wird und persistente Cookies, deren Lebensdauer über die aktuelle Nutzung des Browsers (Session) hinausgeht und die im Browser einzeln angezeigt werden.

Wir verwenden auf unserer Website nachfolgende technisch notwendigen Cookies:

-             PHP SESSION ID (PHPSESSID): Speichert die aktuelle PHP-Session (Speicherdauer: Session)

-             Contao HTTPS CSRF Token (csrf_https-contao_csrf_token): Schützt vor Cross-Site-Request-Forgery Angriffen (Speicherdauer: Session)

Diese Cookies sind für die grundlegenden Funktionen der Website erforderlich und können nicht deaktiviert werden. Unter nachfolgendem Link können Sie die gesetzten Cookies ansehen:

Cookie-Einstellungen

Unsere apf-Website (www.apf.gv.at) verwendet bei Einwilligung, zusätzlich das Open-Source-Tool Matomo zu statistischen Zwecken (Webanalyse).

Folgende Daten werden bei uns gespeichert: IP-Adresse (anonymisiert), Datum, Uhrzeit, Ziel-URL, Referrer, Client-Daten. Die Daten werden nach 150 Tagen gelöscht. Zusätzlich wird ein Matomo Session-Cookie verwendet, das nach 14 Tagen automatisch erlischt. Diese Cookies sind standardmäßig deaktiviert. Diese Cookies können über den oben genannten Link Cookie-Einstellungen jederzeit aktiviert werden.

Aufgrund der Verordnung (EU) 2018/1724 des Europäischen Parlaments und des Rates (SDG-VO) werden im Falle der Einwilligung in die Webanalyse anonymisierte Daten über die Anzahl an Nutzern, Herkunft der Visitors und die Art der für den Besuch verwendeten Geräte (Desktop, Mobil) mittels Schnittstelle an die Europäische Kommission übermittelt. Ziel der SDG-VO ist es bestehende europäische Portale, Websites, Netze, Dienste und Systeme zu erweitern und mit nationalen Lösungen zu verknüpfen. Dadurch soll eine einheitliche digitale Anlaufstelle der europäischen Verwaltung entstehen.

Betroffene haben gemäß den Bestimmungen der EU-DSGVO bei der Verarbeitung ihrer Daten die folgenden Rechte:

  • das Recht, Auskunft darüber zu verlangen, welche Daten bei der Schienen-Control GmbH verarbeitet werden (Artikel 15 DSGVO);
  • das Recht, die Daten berichtigen zu lassen (Artikel 16 DSGVO);

Das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) kommt nach den Bestimmungen der DSGVO bei der Erfüllung im öffentlichen Interesse liegender Aufgaben auf gesetzlicher Grundlage durch Verantwortliche nicht zur Anwendung.

Sofern die Daten für den Zweck und/oder die Erfüllung der gesetzlichen Verpflichtungen für den/die sie erhoben wurden, nicht mehr notwendig sind, besteht

  • das Recht, die Daten löschen zu lassen (Artikel 17 DSGVO);
  • das Recht, die Verarbeitung der Daten einzuschränken (Artikel 18 DSGVO).

An dieser Stelle betont die Schienen-Control GmbH nochmals, dass in der Regel aufgrund der erfolgenden Anonymisierung der IP-Adressen von Besuchern dieser Website durch Matomo keine personenbezogenen Daten erhoben werden. Darüber hinaus werden die Cookies zur Unterstützung der Funktionsfähigkeit der Website unmittelbar nach Verlassen der Website wieder gelöscht. Die oben genannten Rechte können daher, soweit personenbezogene Daten nicht vorliegen, gegebenenfalls nur eingeschränkt oder gar nicht zur Anwendung kommen.

Außerdem besteht für betroffene Personen gemäß Artikel 21 DSGVO ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, das unabhängig von den obigen Ausführungen ausgeübt werden kann. Voraussetzung für die erfolgreiche Geltendmachung des Widerspruchsrechts ist jedoch eine besondere Situation, die den Widerspruch gegen eine grundsätzlich zulässige Verarbeitung rechtfertigt.

Betroffene, die der Auffassung sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, können sich zudem jederzeit mit einer Beschwerde an die Aufsichtsbehörde wenden.

Anträge und Fragen zur Datenschutzerklärung und zu personenbezogenen Daten können per E-Mail oder Post an die Datenschutzbeauftragte gerichtet werden:

Behördliche Datenschutzbeauftragte

Ass. iur. Dipl.-Jur. Caroline Trefil
Schienen-Control GmbH
Linke Wienzeile 4/1/6
1060 Wien
c.trefil@schienencontrol.gv.at

Verantwortlich für die Verarbeitung von personenbezogenen Daten

Schienen-Control GmbH
Linke Wienzeile 4/1/6
1060 Wien
office@schienencontrol.gv.at

T: +43 1 5050707 120 

Zuständige Aufsichtsbehörde

Für Österreich ist die zuständige Aufsichtsbehörde die Datenschutzbehörde,
Barichgasse 40–42, 1030 Wien,
T: +43 1 52152 0, dsb@dsb.gv.at, www.dsb.gv.at.

Sie können Ihre Cookie Einstellungen hier ändern:

Zudem ist es möglich, die Setzung von Cookies über die Einstellungen des Web-Browsers zu deaktivieren.

Betroffene haben gemäß den Bestimmungen der DSGVO bei der Verarbeitung ihrer Daten die folgenden Rechte:

  • das Recht, Auskunft darüber zu verlangen, welche Daten bei der Schienen-Control GmbH verarbeitet werden (Artikel 15 DSGVO);
  • das Recht, die Daten berichtigen zu lassen (Artikel 16 DSGVO);

Das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) kommt nach den Bestimmungen der DSGVO bei der Erfüllung im öffentlichen Interesse liegender Aufgaben auf gesetzlicher Grundlage durch Verantwortliche nicht zur Anwendung.

Sofern die Daten für den Zweck und/oder die Erfüllung der gesetzlichen Verpflichtungen für den/die sie erhoben wurden, nicht mehr notwendig sind, besteht

  • das Recht, die Daten löschen zu lassen (Artikel 17 DSGVO);
  • das Recht, die Verarbeitung der Daten einzuschränken (Artikel 18 DSGVO).

An dieser Stelle betont die Schienen-Control GmbH nochmals, dass in der Regel aufgrund der erfolgenden Anonymisierung der IP-Adressen von Besuchern dieser Website durch Google Analytics keine personenbezogenen Daten erhoben werden. Darüber hinaus werden Cookies zur Unterstützung der Funktionsfähigkeit der Website unmittelbar nach Verlassen der Website wieder gelöscht. Die oben genannten Rechte können daher, soweit personenbezogene Daten nicht vorliegen, gegebenenfalls nur eingeschränkt oder gar nicht zur Anwendung kommen.

Sollte die Ausübung der Betroffenenrechte dennoch die Nutzung von Cookies betreffen, die im Rahmen von Google Analytics genutzt werden, stehen zur Ausübung dieser Rechte die entsprechenden Anwendungen von Google hier zur Verfügung.

Außerdem besteht für betroffene Personen gemäß Artikel 21 DSGVO ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, das unabhängig von den obigen Ausführungen ausgeübt werden kann. Voraussetzung für die erfolgreiche Geltendmachung des Widerspruchsrechts ist jedoch eine besondere Situation, die den Widerspruch gegen eine grundsätzlich zulässige Verarbeitung rechtfertigt.

Betroffene, die der Auffassung sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, können sich zudem jederzeit mit einer Beschwerde an die Aufsichtsbehörde wenden.

Anträge und Fragen zur Datenschutzerklärung und zu personenbezogenen Daten können per E-Mail oder Post an die Datenschutzbeauftragte gerichtet werden:

Behördliche Datenschutzbeauftragte
Ass. iur. Dipl.-Jur. Caroline Trefil
Schienen-Control GmbH
Linke Wienzeile 4/1/6
1060 Wien
c.trefil@schienencontrol.gv.at

Verantwortlich für die Verarbeitung von personenbezogenen Daten
Schienen-Control GmbH
Linke Wienzeile 4/1/6
1060 Wien
office@schienencontrol.gv.at
T: +43 1 5050707 120

Zuständige Aufsichtsbehörde
Für Österreich ist die zuständige Aufsichtsbehörde die
Datenschutzbehörde
Barichgasse 40–42
1030 Wien
T: +43 1 52152 0
dsb@dsb.gv.at
www.dsb.gv.at

Die Datenschutzerklärung der Schienen-Control GmbH ist >>HIER<< auch als PDF abrufbar.