DATENSCHUTZRICHTLINIE

[Gültig ab 25.05.2018]

Die vorliegende Datenschutzrichtlinie von GATX Rail Europe („Datenschutzrichtlinie“) enthält Informationen, wie die personenbezogenen Daten der Benutzer der Website www.gatx.eu und deren Unterseiten (gemeinsam „Website“ genannt) zu verwenden sind und wie wir die Benutzerdaten schützen.

1. Einführung
1.1      Der für die Daten der Websitebenutzer zuständige Datenverantwortliche ist eine der lokalen Einheiten von GATX Rail Europe („GATX” oder „Datenverantwortlicher” oder „Gesellschaft”).
1.2      Der Datenverantwortliche verpflichtet sich, die vertrauliche Natur der Daten, die während der Besuche der Benutzer auf der Website erhoben werden, zu respektieren.
1.3      Der Datenverantwortliche respektiert die Privatsphäre seiner Kunden / Websitebenutzer und aller Besucher der Website (einschließlich aller Unterseiten).
1.4      Weil die Privatsphäre der Benutzer für GATX so wichtig ist, möchte GATX, dass die Benutzer die Praktiken der Firma im Bereich der Erhebung und Verwendung ihrer Daten, sowohl online als auch offline, sowie die durch GATX getroffenen Maßnahmen zum Schutz dieser Daten verstehen. In der vorliegenden Datenschutzrichtlinie bezieht sich der Begriff „Personenbezogene Daten“ auf Informationen, die der Firma GATX die Identifizierung der Benutzer ermöglichen. Diese Informationen können verwendet werden, um die Benutzer zu identifizieren, zu kontaktieren oder zu orten. Personenbezogene Daten können Folgendes beinhalten: Vor- und Nachname des Benutzers, Postanschrift, Telefonnummer, Handynummer, E-Mail-Adresse und sonstige Identifikations- und Kontaktangaben. GATX kann auch andere Informationen erheben; in diesem Fall wird sich GATX bemühen, einen Link zu der Datenschutzrichtlinie anzugeben, damit sich der Benutzer mit der Art der Anwendung von Informationen vertraut machen kann.
1.5      „Nicht personenbezogene Daten“ sind Informationen, die nicht zur Identifizierung von Personen dienen, entweder einzeln oder immer gemeinsam mit anderen Informationen. GATX kann einige Informationen über die Benutzer erheben, wie zum Beispiel Alter und Geschlecht sowie über die Bereiche der Website, die der Benutzer besucht hat. Diese Informationen können sowohl einzeln als auch zusammengefasst zusammengestellt und analysiert werden. Diese Informationen können Folgendes umfassen: Uniform Resource Locator („URL”) der Website, von welcher der Benutzer gekommen ist und den URL, den er als nächsten besuchen wird, sowie die IP-Adresse des Benutzers („IP“). Der URL ist eine globale Adresse der Internetseiten und anderer Ressourcen. Die IP-Adresse ist die ID des Computers oder des Geräts in einem Netzwerk, welches das Transmission Control Protocol/Internet Protocol („TCP/IP”) verwendet, zum Beispiel Internet. Die Netzwerke verwenden die TCP/IP-Protokolle, um Informationen aufgrund der IP-Adresse des Bestimmungsortes zu senden. Anders ausgedrückt ist die IP-Adresse eine Nummer, die dem Computer des Benutzers automatisch zugeordnet wird, wenn der Benutzer im Internet surft, und die es den Internetservern ermöglicht, den Computer des Benutzers zu orten und zu identifizieren. Die Computer benötigen eine IP-Adresse, damit die Benutzer online kommunizieren und im Internet surfen können.

2. Von GATX erhobene Informationen
2.1      Personenbezogene Daten
GATX kann in folgenden Fällen die personenbezogenen Daten der Benutzer erheben:
2.1.1      wenn der Benutzer eine Anfrage bezüglich der durch GATX erbrachten Dienstleistungen stellt;
2.1.2      wenn der Benutzer GATX kontaktiert;
2.1.3      wenn der Benutzer nach Informationen über GATX-Wagen fragt; oder
2.1.4      wenn der Benutzer anderweitig Informationen an GATX übersendet.

2.2      Nicht personenbezogene Daten
Diese Website erhebt bestimmte, nicht personenbezogene Daten über die Benutzer. Dieser Vorgang verwendet die Clickstream-Technologie, die für den Benutzer nicht völlig verständlich sein kann. Nicht identifizierbare Daten werden nicht mit den personenbezogenen Daten verbunden.

3. Grundsätze der Datenverarbeitung
3.1      Die personenbezogenen Daten der Websitebenutzer werden in Übereinstimmung mit den Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („DSGVO“) verarbeitet werden.

4. Datenverarbeitung: Ziele und Vorgänge
4.1      Der Datenverantwortliche erhebt die Daten von Personen, die sich auf der Website anmelden, das Kontaktformular ausfüllen oder sich für den Newsletter anmelden.
4.2      Die personenbezogenen Daten der Websitebenutzer werden zu nachstehend genannten Zwecken verarbeitet: Verwaltung des Benutzerkontos auf der Website, Kommunikation mit den Benutzern, Versand von Newslettern und Durchführung von Marketingmaßnahmen sowie zu anderen Zwecken, die mit den anwendbaren Rechtsvorschriften vereinbar sind, vorausgesetzt, dass dies erforderlich ist, um den Vertrag über die Erbringung von elektronischen Dienstleistungen in Form von Verwaltung des Benutzerkontos zu erfüllen sowie für die Direktwerbung für die Dienstleistungen des Datenverantwortlichen, u.a. gemäß Art. 6.1(a), (b) und (f) der DSGVO.
4.3      Je nach der Form der Websitenutzung kann der Benutzer gebeten werden, mehr oder weniger Informationen bereitzustellen, einschließlich personenbezogener Daten, die erforderlich sind, um den Anfragen nachzugehen.
4.4      Die personenbezogenen Daten der Websitebenutzer werden gespeichert, bis der Benutzer seine Einwilligung für den Newsletter zurückzieht sowie für den Zeitraum, der erforderlich ist, um den Vertrag über die Erbringung von elektronischen Dienstleistungen in Form der Verwaltung des Benutzerkontos zu erfüllen, dessen Partei der Benutzer ist, sowie nach Kündigung des Vertrags, 3 Jahre lang in archivierter Form. Der Datenverantwortliche wird die vom Benutzer bereitgestellten personenbezogenen Daten für die Direktwerbung für den Zeitraum der Vertragsdauer sowie 12 Monate nach Kündigung des Vertrags verarbeiten, es sei, der Benutzer widerspricht der Verarbeitung seiner personenbezogenen Daten zu diesem Zweck.

5. Rechte der Benutzer
5.1      Der Benutzer hat das Recht auf Zugang und Modifikation seiner Daten, er kann die Datenlöschung oder Einschränkung der Datenverarbeitung beantragen, seine Einwilligung in die Verarbeitung personenbezogener Daten zurückziehen, wenn die personenbezogenen Daten aufgrund einer Einwilligung verarbeitet werden, er kann der Datenverarbeitung widersprechen, die bereitgestellten Daten übertragen und sich bei einer für den Datenschutz zuständigen Aufsichtsbehörde beschweren, sollte er feststellen, dass die Verarbeitung personenbezogener Daten des Benutzers durch den Datenverantwortlichen gegen die Vorschriften der DSGVO verstößt.
5.2      Die Angabe personenbezogener Daten ist freiwillig, jedoch für die Vertragserfüllung erforderlich. Sollte die Angabe personenbezogener Daten verweigert werden, wird es unmöglich sein, den Vertrag abzuschließen und die mit dem Datenverantwortlichen abgeschlossenen Verträge zu erfüllen, und folglich wird der Datenverantwortliche daran gehindert sein, solche Dienstleistungen als Newsletter-Versand zu erbringen.
5.3      Je nach der Entscheidung, die beim Ausfüllen des jeweiligen Formulars auf der Website mitgeteilt wird, können die bereitgestellten personenbezogenen Daten, insbesondere die E-Mail-Adresse und Handynummer, von dem Datenverantwortlichen verwendet werden, um kommerzielle Informationen zu versenden.
5.4      Darüber hinaus, kann der Datenverantwortliche dort, wo eine separate Einwilligung erteilt wurde, regelmäßig den von ihm vorbereiteten Newsletter an die von dem Benutzer angegebene E-Mail-Adresse versenden.

6. Bereitstellung von Informationen durch GATX an andere Einheiten
6.1      Keine personenbezogenen Daten werden Dritten bereitgestellt, es sei denn, dass dies erforderlich ist, um den Anfragen der Websitebenutzer nachzugehen, gemäß Ziffer 6.6 der vorliegenden Datenschutzrichtlinie.

Unsere Partner
6.2      GATX schließt Verträge mit anderen Unternehmen (z.B. Website-Entwickler), die bestimmte Dienstleistungen an GATX erbringen, um diese Website zu entwickeln / zu warten. In manchen Fällen können die Partner Zugang zu den personenbezogenen Daten haben, sie sind jedoch vertraglich verpflichtet, die Daten geheim zu halten und sie ausschließlich für die Dienstleistungserbringung an GATX zu verwenden.
6.3      Die mit diesen Unternehmen abgeschlossenen Verträge verbieten ihnen die Anwendung der durch GATX bereitgestellten Informationen zu ihren eigenen Werbezwecken und ferner verbieten sie auch die Bereitstellung von Informationen an andere Unternehmen als GATX.
6.4      Der Datenverantwortliche hat mit dem Hosting-Unternehmen DATA Quest einen Vertrag über die Verarbeitung personenbezogener Daten, die für die Erbringung von Dienstleistungen bezüglich der von den Websitebenutzern in den jeweiligen Formularen angegebenen Details erforderlich sind, abgeschlossen. Der Datenverantwortliche beabsichtigt, nach Erhalt der Daten von den Benutzern, diese dem vorgenannten Dienstleister bereitzustellen.
6.5      Die Hosting-Unternehmen werden die personenbezogenen Daten der Websitebenutzer im Namen und auf Rechnung des Datenverantwortlichen und in dem von ihm angegebenen Umfang verwenden. Die Hosting-Unternehmen werden die vorgenannten Daten während der Dauer des Hosting-Vertrags verarbeiten. Die Hosting-Unternehmen sind verpflichtet, alle in der vorliegenden Datenschutzrichtlinie niedergelegten Regelungen einzuhalten.

Dritte
6.6      Ungeachtet der vorgenannten Regelungen kann GATX die personenbezogenen Daten des Benutzers an relevante Dritte bekannt geben, wenn GATX dazu aufgrund der Rechtsvorschriften aufgefordert wird oder zu der Überzeugung gelangen sollte, dass dies erforderlich ist:
6.6.1      um die gesetzlich auferlegten Pflichten zu erfüllen (z.B. Durchsuchungsbeschluss, gerichtliche Ladung oder gerichtliche Anordnung);
6.6.2      um die Rechte und das Eigentum der Gesellschaft zu schützen;
6.6.3      um die Berichte über Betrug, über die Benutzer, die Inhalte mittels gefälschter E-Mail-Adressen versenden oder über die Benutzer, die belästigende, bedrohliche oder beleidigende Mitteilungen versenden, zu analysieren;
6.6.4      um den unordnungsgemäßen oder unautorisierten Gebrauch dieser Website zu verhindern; oder
6.6.5      in Notfällen, zum Beispiel falls GATX glauben sollte, dass die körperliche Unversehrtheit der jeweiligen Person gefährdet ist oder sein kann.

7. Änderungen der Datenschutzrichtilinie
Die vorliegende Datenschutzrichtlinie darf gelegentlich geändert werden. Der Datenverantwortliche wird die Benutzer über solche Änderungen und über den Tag deren Inkrafttretens informieren. Sämtliche Änderungen der Datenschutzrichtlinie werden auf der Website veröffentlicht.

8. Anwendung von Cookies
8.1      Gemäß der Einwilligung der Websitebenutzer kann der Datenverantwortliche einige Informationen in Form von Cookies-Dateien auf dem Computer des Benutzers speichern.
8.2      Cookies werden nicht verwendet, um Informationen bezüglich der Websitebenutzer zu erhalten. Die auf der Website verwendeten Cookies speichern weder personenbezogene Daten noch andere von den Benutzern erhobene Informationen. Sie werden u.a. verwendet, um den Benutzern das Anmelden zu erleichtern (z.B. Speicherung des Benutzernamens, wenn der Benutzer sich auf der Website anmeldet oder von der Website abmeldet), um bestimmte Präferenzen des Benutzers zu speichern und den Datenverantwortlichen bei der Optimierung der Website zu unterstützen.
8.3      Die Website verwendet zwei Basistypen der Cookies: Session-Cookies und Persistent-Cookies. Session-Cookies sind temporäre Dateien, die auf dem Endgerät des Benutzers gespeichert werden, bis sich der Benutzer abmeldet, die Website verlässt oder die Software (Webbrowser) schließt. Persistent-Cookies werden auf dem Endgerät des Benutzers für den unter den Cookies-Parametern bestimmten Zeitraum oder bis sie vom Benutzer gelöscht werden, gespeichert.
8.4      In vielen Fällen ermöglichen die Standardeinstellungen der Webbrowser-Software (Webbrowser) die Speicherung von Cookies auf dem Endgerät des Benutzers. Die Websitebenutzer können die Einstellungen ihrer Cookies jederzeit ändern. Diese Einstellungen können geändert werden, insbesondere um die automatische Cookie-Behandlung zu blockieren, was eine Änderung in den Webbrowser-Einstellungen erfordert, oder um die Websitebenutzer jederzeit zu informieren, wenn Cookies an ihr Gerät gesendet werden. Für weitere Informationen über Cookie-Behandlung überprüfen Sie bitte Ihre Software (Webbrowser).
8.5      Die Benutzer können ihre Einwilligung in die vorgenannten Vorgänge erteilen, indem sie die Einstellungen der an ihren IT-Endgeräten installierten Software oder die Servicekonfiguration ändern – d.h. die Benutzer können die Einstellungen ihrer Webbrowser ändern, um Cookies zu deaktivieren oder einzuschränken. Das kann jedoch zum nicht ordnungsgemäßen Betrieb oder zum fehlenden Zugang zu manchen Unterseiten der Website führen.
8.6      Die Website verwendet folgende Arten von Cookies:
(a) unbedingt erforderliche Cookies ermöglichen die Anwendung der auf der Website erhältlichen Dienste, z.B. Authentifikationscookies für Dienste, die eine Authentifizierung auf der Website erfordern;
(b) Sicherheitscookies, z.B. Cookies, die zur Ermittlung von Authentifizierungsmissbräuchen auf der Website verwendet werden;
(c) Performance-Cookies sammeln Informationen über die Nutzungsweise der Unterseiten der Website;
(d) funktionale Cookies ermöglichen die Speicherung bereits getätigter Angaben und bieten personalisierte Schnittstellen, z.B. bezüglich der Sprache, Region der Benutzer, Schriftgröße, Seitenlayout usw.;
8.7      Der Datenverantwortliche möchte Sie darauf aufmerksam machen, dass die Einschränkung der Verwendung von Cookies einige Funktionen der Website beeinträchtigen kann.
8.8      Für weitere Informationen besuchen Sie bitte die Internetseite http://www.allaboutcookies.org/.

9. Risiken in Verbindung mit der Verwendung der Website.
9.1      Der Benutzer sollte sich dessen bewusst sein, dass die durch das öffentliche Telekommunikationsnetz versendeten Inhalte zwischen seinem Gerät und der Website nicht völlig sicher sind. Der Datenverantwortliche ist nicht imstande, den vollen Schutz und die volle Sicherheit dieser Inhalte während der Kommunikation mit der Website zu gewährleisten. Der Datenverantwortliche garantiert jedoch, dass er die entsprechenden Maßnahmen ergreifen wird, um die an ihn mit elektronischen Mitteln versendeten Daten, insbesondere die von den Benutzern über die Online-Formulare bereitgestellten personenbezogenen Daten, zu sichern.
9.2      Die Website kann Links zu fremden Websites oder Diensten enthalten, die außerhalb der Kontrolle des Datenverantwortlichen liegen. Diese fremden Links können sich an eigene Dienste Dritter beziehen, die mit elektronischen Mitteln bereitgestellt werden und mit der eigenen Datenschutzrichtlinie umfasst sind, wodurch sie außerhalb der Kontrolle des Datenverantwortlichen liegen.
9.3      Daher haftet der Datenverantwortliche nicht für Inhalte, die von dieser Webseite direkt oder indirekt erreicht werden können oder worauf auf dieser Website hingewiesen wird. Die alleinige Haftung für die Inhalte solcher Websites trifft den Betreiber der Websites, die von dieser Website erreicht werden können oder worauf auf dieser Website hingewiesen wird. Der Datenverantwortliche wird die Links oder Hinweise auf andere Websites, die illegale Inhalte beinhalten, unverzüglich nach Kenntnisnahme und so schnell, wie es realistischerweise möglich wird, löschen.
9.4      Der Datenverantwortliche haftet nicht für die Posts oder Mitteilungen, die von den Benutzern des Forums veröffentlicht oder versendet werden, die in Besucherbüchern oder in den Mailinglisten auf dieser Website veröffentlicht werden.
9.5      Einige Elemente dieser Website können besonders für Kinder interessant sein, GATX beabsichtigt jedoch nicht, personenbezogene Daten von Personen im Alter von weniger als 13 Jahre zu erheben. Sollte es sich zum bestimmten Zeitpunkt erweisen, dass GATX personenbezogene Daten von Personen im Alter von weniger als 13 Jahre erhoben hat, werden diese Daten unverzüglich gelöscht.

10. Übertragung der Kontrolle
10.1    Unter bestimmten Umständen kann der Datenverantwortliche beschließen, einige oder alle seine Unternehmen oder Vermögensgegenstände zu veräußern oder zu übertragen. In diesem Fall können personenbezogene Daten der Benutzer von dem Datenverantwortlichen an Dritte übertragen oder ihnen bereitgestellt werden, im Rahmen oder in Verbindung mit der geplanten Transaktion. In solchen Situationen wird der Datenverantwortliche garantieren, dass sich Dritte dazu verpflichten werden, den ordnungsgemäßen Schutz der durch die Website erhobenen personenbezogenen Daten zu gewährleisten. Darüber hinaus wird der Datenverantwortliche die Websitebenutzer über solche Umstände informieren und die Benutzer werden berechtigt sein, die Löschung ihrer Daten zu verlangen.

11. Kontakt
Sollten Sie weitere Fragen zur Verarbeitung personenbezogener Daten durch den Datenverantwortlichen haben, kontaktieren Sie bitte den Datenverantwortlichen:

GATX Rail Austria GmbH
Am Europlatz 2
Gebäude G
A-1120 Wien
+43 1 865 66 85 0
+43 1 865 66 85 91
info@remove-this.gatx.at 

GATX Rail Germany GmbH
Valentinskamp 70
Emporio Tower
D-20355 Hamburg
+49 40 36 804 0
+49 40 36 804 112
info@remove-this.gatx.de

Datenschutzbeauftragter:
Frank Henkel
Wandsbeker Zollstraße 5
D-22041 Hamburg
Tel. +49 (0)40 68 94 98 510
Email: henkel@remove-this.henkel-kanzlei.de

GATX Rail Poland Sp z o.o.
ul. Przyokopowa 31
PL-01-208
Warsaw
+48 22 69 79 100
+48 22 69 79 200
info@remove-this.gatx.pl

GATX Rail France SAS
64 rue Tiquetonne
F-75002 Paris
+33 1 44 88 20 30
+33 1 44 88 21 17
info@remove-this.gatx.fr