Datenschutzerklärung ÖBB Rail&Drive

Stand: Juni 2024

1. Datenschutz und Sicherheit

Der Schutz Ihrer personenbezogenen Daten ist für uns von großer Bedeutung. Daher möchten wir Sie darüber informieren, wie wir Ihre Daten verwenden, wenn Sie unsere Services (ÖBB Rail&Drive, ÖBB Rail&Drive Business) in Anspruch nehmen. Dabei halten wir selbstverständlich alle gesetzlichen Bestimmungen zum Thema Datenschutz ein (insb DSGVO, DSG). Darüber hinaus setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Manipulation, Verlust, Zerstörung und missbräuchlichem Zugriff zu schützen.

2. Datenschutzrechtlich Verantwortlicher

Datenschutzrechtlich Verantwortlicher für die Verarbeitung von personenbezogenen Daten, die im Zuge des Vertragsabschlusses, der Fahrzeugbuchung und -verwendung durch Sie anfallen, ist die Rail Equipment GmbH & CO KG, Operngasse 24/4, 1040 Wien, HG Wien, FN 239061k, eine Tochtergesellschaft der ÖBB- Infrastruktur AG.
Bei allen Fragen, die den Datenschutz betreffen, können Sie sich jederzeit an uns per E-Mail an info@railanddrive.at oder postalisch an Rail Equipment GmbH & CO KG Operngasse 24/4, A-1040 Wien wenden. Den Datenschutzbeauftragten erreichen Sie unter office-req@oebb.at oder postalisch an der angegeben Adresse z.Hd. Datenschutzbeauftragter.

3. Arten personenbezogener Daten und Verarbeitungszwecke

Diese Datenschutzerklärung richtet sich an Privatkunden, Mitarbeiter von BusinessTarif-Kunden, sowie sonstige fahrberechtigte Personen von Tarifpartnern (gem. § 2 unserer AGB). Personenbezogene Daten werden von uns erhoben und verarbeitet, wenn Sie als Kunde uns diese zur Verfügung stellen (z.B. im Rahmen einer Registrierung, durch  das Ausfüllen von Formularen, durch Versenden von E-Mails oder durch Buchung  eines Fahrzeuges) oder unsere Leistungen in Anspruch nehmen. Diese personenbezogenen Daten umfassen zunächst Ihre Stammdaten (das sind Name, Titel, Adresse, Geburtsdatum und -ort, Kundennummer, Kartennummer, Lieblingsstation, Zugangs-PIN, Ausstellungsdatum, Telefonnummer, E-Mailadresse, Führerscheinnummer, ausstellender Staat, ausstellende Behörde, Führerscheingruppen und Ausstellungsdatum). Im Anlassfall können wir Ihre Stammdaten auch durch eine ZMR-Abfrage erheben (zB im Falle von Lenkerauskünften, Besitzstörungsklagen, offene Forderungen, Straftaten oder vergleichbares auffälliges Verhalten). Weiters werden folgende personenbezogenen Buchungs- und Fahrtdaten erhoben, verarbeitet und gespeichert: Abhol- und Rückgabezeitpunkt, Reservierungszeitraum und Nutzungszeitraum des gemieteten Fahrzeuges sowie Abholungs- und Rückgabestandort, gefahrene Distanz, Buchungsdatum und Uhrzeit,  gebuchte Fahrzeugkategorie, zugewiesenes Fahrzeug, Fahrttyp (Business oder Privat), Zweck der Fahrt (wenn angegeben), Lade- und Tankstand, Daten zur  Lokalisierung des Fahrzeuges sowie etwaig mit den Tankkarten gekaufte Produkte.
Es erfolgt bei Übernahme und Rückgabe der Fahrzeuge und in Fällen von Betrugsoder Unfallverdacht bzw. bei vertragswidrigen Verhaltens ein Abruf der  Positionsdaten. Die gespeicherten Fahrtdaten umfassen folgende Datenkategorien:
Beginn und Ende der Miete, Bestelldaten und Zeitpunkte der Öffnung und des abschließenden Versperrens, Kilometerstände und gefahrene Kilometer (laut Tachometer) und die GPS-Koordinaten beim Öffnen und Versperren des Fahrzeuges. Zur Zahlungsabwicklung verarbeiten wir Ihre Zahlungsdaten. Das sind Name des Konto- bzw. Kreditkarteninhabers, Name des Kreditinstituts oder Kreditkartenunternehmens, die Kreditkartennummer und das Ablaufdatum der Kreditkarte. Wir speichern die Art des Zahlungsmittels (PayPal) oder den Kartentyp (VISA, MasterCard, etc.). Bei Zahlung mittels Kreditkarte, speichern wir bei der Registrierung nur den Kartentyp (VISA, MasterCard, etc.), Ablaufdatum und die letzten 4 Ziffern der Kreditkartennummer. Ansonsten werden Ihre Zahlungsdaten ausschließlich von unserem Zahlungsdienstleister gespeichert (siehe dazu unter Punkt 5). Eine Übermittlung Ihrer Kreditkartenzahlungsdaten erfolgt nur an Zahlungsdienstleister, die diese Daten mit dem internationalen Standard PCI DSS verarbeiten. Wir haben auf diese Daten keinen Zugriff. Wenn Sie über das auf der Website befindliche Kontaktformular mit einem Anliegen an uns herantreten, verarbeiten wir die von Ihnen im Formular angegebenen personenbezogenen Daten (wie etwa Vorname, Nachname, E-Mailadresse, Telefonnummer und Kundennummer sowie weitere von Ihnen geteilte Informationen) zur Bearbeitung Ihrer jeweiligen Anfrage. Hierfür kann es erforderlich sein, dass wir die Daten im Zusammenhang mit Ihrer Anfrage an ein anderes Unternehmen innerhalb des ÖBB-Konzerns oder einen externen Partner übermitteln, um eine vollständige Bearbeitung Ihrer Anfrage sicherzustellen.
Wir verarbeiten Ihre oben angeführten personenbezogenen Daten zum Zweck des Abschlusses des Kundenvertrages, zur Durchführung und Verrechnung der Buchungen, zur Auswertung des Nutzerverhaltens sowie zur Abwicklung etwaiger Schadens- und Reklamationsfälle.
Im Rahmen unserer berechtigten Interessen können wir Ihnen zudem aktuelle Informationen zu Angeboten, Aktionen oder Gewinnspielen im Zusammenhang mit unseren Produkten und Dienstleistungen übermitteln. Sie haben die Möglichkeit dieser Verarbeitung zu widersprechen (bspw durch die entsprechenden Links am Ende der E-Mails oder über die oben angegeben Kontaktkanäle). Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, sofern Sie Ihre Einwilligung erteilt haben (zB Marketing von Partnerunternehmen). Die aktuell von Ihnen erteilten Einwilligungen zu Marketingzwecken, inklusive aller Datenschutzinformationen, können Sie in unserer App bzw Weboberfläche im Bereich "Konto" einsehen.
Sie sind grundsätzlich nicht verpflichtet, Ihre Daten bereitzustellen. Stellen Sie uns die zum Vertragsabschluss bzw. zur Fahrzeugbuchung erforderlichen personenbezogenen Daten nicht bereit, so kann kein Vertrag mit Ihnen geschlossen werden. In den in den AGB genannten Fällen sind Sie jedoch vertraglich zur Mitwirkung, einschließlich der Bereitstellung von Informationen und Daten, verpflichtet (insb bei Unfällen oder der Entziehung der Fahrerlaubnis). Eine Nichtbereitstellung der Daten kann in diesem Fall zivilrechtliche Konsequenzen, einschließlich der Vertragskündigung und Schadenersatzansprüche, nach sich ziehen.

3.1 Daten, die wir bei Besuch unserer Website automatisch erheben,
Cookies und ähnliche Technologien

Beim Besuch dieser Webseite werden bestimmte gerätebezogene Daten automatisch erhoben und verarbeitet.
Hierbei handelt es sich um die beim Besuch einer Website typischerweise anfallenden sogenannten Server-Log-Files.
Folgende Daten werden in der Regel dabei erhoben:

  • IP-Adresse
  • Datum und Uhrzeit Ihrer Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt Ihrer Anfrage
  • Zugriffstatus/HTTP- Statuscode
  • Übertragene Datenmenge
  • Website (von der die Anfrage kommt)
  • Browserversion und -sprache
  • Betriebssystem

Die Nutzung dieser Webseite ohne Verarbeitung dieser Daten ist technisch nicht möglich. Cookies sind kleine Textdateien, in denen personenbezogene Daten gespeichert werden können. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Wir verwenden ausschließlich Cookies, die für die technischen Funktionen der Webseite erforderlich sind. Sie können daneben auch Buchungen über unser Callcenter aufgeben. Bitte beachten Sie, dass in diesem Fall eine Buchungsgebühr gemäß den jeweils aktuellen Bestimmungen anfällt. Erhebung und Verarbeitung von Telematikdaten während der Miete & zum Zwecke der Durchführung des Mietvertrags.
a. Art und Umfang der Datenverarbeitung
Im Rahmen einer Miete können sog. Telematikdaten erhoben und verarbeitet werden. Dies geschieht, um gewährleisten zu können, dass wir Ihnen stets verkehrssichere Fahrzeuge anbieten, und die vertraglich vereinbarten Funktionen zur Verfügung stellen können. Wir verarbeiten diese Daten ausschließlich im Anlassfall, so um die ordnungsgemäße Fahrzeugrückgabe sicherzustellen; unterschlagene bzw. entwendete Fahrzeugen zu lokalisieren; die AGB konforme Verwendung des Fahrzeugs zu kontrollieren (z.B. § 9 AGB); die Funktions- und Verkehrssicherheit unserer Fahrzeuge zu gewährleisten; Schadensverursacher zu identifizieren; sowie zur Sicherstellung, dass bei abgestellten E-Fahrzeugen die Ladung aktiviert wurde bzw. allgemein Fahrzeuge versperrt und sicher abgestellt werden; darüber hinaus auch zur Verhinderung und Aufklärung von Tankkartenmissbrauch.
Hierunter fallen nachfolgende Informationen:

  • Status der Zentralverriegelung
  • Status der Wegfahrsperre
  • Erkennung und Überwachung des Zündstatus
  • Status des Kilometerzählers
  • Standort-Daten bei Anfang und Ende der Miete und im begründeten Einzelfall (z.B. Unterschlagung bzw. Verdacht auf Unterschlagung des Fahrzeugs, falsch abgestelltes Fahrzeug, bei Tankungen)
  • Spannungserkennung des Bordnetzes
  • Reifendruck
  • Geschwindigkeit und Fahrweise (Beschleunigungs- und Verzögerungsdaten, Kurvenfahrweise)
  • Auslösen von Sicherheitssystemen wie bspw. Airbags
  • Tankinhalt
  • Fehlermeldungen (Fahrzeug)
  • Status Schlüssel/Tankkarte im sogenannten Keycardholder
  • Tankdaten (Ort, Zeitpunkt und Menge der Tankung)
  • Status Fahrzeugtüren und Fenster (offen/geschlossen)
  • Automatisierte Schadensdetektion (Zeitpunkt, Ort, betroffener Fahrzeugteil, Intensität der Kollision)

Darüber hinaus helfen uns diese Informationen dabei, die vertragsgemäße Nutzung unserer Fahrzeuge zu kontrollieren und ggf. Schadensereignisse nachvollziehen zu können. In einigen Fahrzeugen setzen wir beispielsweise geeignete Sensoren zur Erkennung von Schäden am Fahrzeug („INVERS Damage Detection“) ein. Hierfür setzten wir eine Lösung unseres Dienstleisters, der NEWCON GmbH (LeonardBernstein-Straße 10, 1220 Wien) ein, der die Daten in unserem Auftrag verarbeitet. Die Datenerhebung erfolgt dabei grundsätzlich nur fahrzeug- und nicht kundenbezogen. Eine Zuordnung zu einem bestimmten Nutzer-Account wird ausschließlich anlassbezogen vorgenommen (d.h. im Falle eines Schadens, bei gefährlicher Fahrweise oder Übertreten der Höchstgeschwindigkeit). Bitte beachten Sie, dass durch den jeweiligen Fahrzeughersteller (OEM) ggf. personenbezogene Daten direkt von Ihnen erhoben werden, wenn Sie als Fahrer des jeweiligen Fahrzeugs spezielle Funktionalitäten oder Services (digitale Dienste, die das Fahrzeug mit dem Internet verbindet, wie spezielle Telematikdienste, Fahrerassistenzsysteme, Anbindungen für mobile Endgeräte aber auch Entertainmentangebote und Verkehrsservices) der jeweiligen Fahrzeugmarke nutzen („Connected Car Services“). Für diese Verarbeitungstätigkeiten ist grundsätzlich der jeweilige Fahrzeughersteller bzw. von diesem ausgewählte Gesellschaften Verantwortlicher im Sinne der DSGVO und nicht Rail Equipment GmbH & Co KG. Bitte stellen Sie sicher, dass Sie nach Beendigung der Miete alle personenbezogenen Daten, die Sie dem Fahrzeughersteller bzw. der jeweiligen Gesellschaft gegebenenfalls bereitgestellt haben bzw. über die entsprechenden Dienste erhoben worden sind, wieder löschen und sich aus den Diensten ausloggen. Informieren Sie sich bitte entsprechend in den Datenschutzerklärung des jeweiligen Fahrzeugherstellers bzw. der jeweiligen Gesellschaften oder kontaktieren Sie diese direkt bei Fragen hierzu.
b. Rechtsgrundlage
Soweit die Verarbeitungen für die Erfüllung eines mit Ihnen geschlossenen Vertrages erforderlich sind, d.h. zur Berechnung der gefahrenen Kilometer und Fahrzeit, beruhen diese auf Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen erfolgt die Verarbeitung auf der Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO für die Analyse, Beseitigung und Zuordnung von Schäden an unseren Fahrzeugen bzw. Schadensereignissen.
c. Speicherdauer
Zum Zwecke der Bearbeitung von Kundenanfragen und anderen Anliegen sowie zur Durchsetzung von Rechtsansprüchen speichern wir die Telematikdaten für 3 Jahre (im Rahmen schadenersatzrechtlicher Verjährungsfristen). Im Einzelfall kann auch eine längere Speicherung erfolgen. Dies gilt insbesondere dann, wenn es für die Durchsetzung von Rechtsansprüchen erforderlich ist.

3.2 Bonitätsprüfung

Im Zuge der Registrierung holen wir routinemäßig, automatisiert eine Bonitätsauskunft von einer Wirtschaftsauskunftei (Crif GmbH, Diefenbachgasse 35, 1150 Wien, HG Wien, FN200570g) ein. Dies ist erforderlich, um Ihnen die umgehende Nutzung unseres Services zu ermöglichen. Bei einem guten Ergebnis wird das Konto automatisch freigeschalten. Weist das Ergebnis der Bonitätsprüfung ein erhöhtes Kundenrisiko/eine nicht einwandfreie Bonität auf, findet eine Überprüfung der Bonitätsauskunft durch einen unserer Kundenservicemitarbeiter statt (z.B. auf Alter und Anzahl der Einträge). Kann nach dieser Überprüfung das Kundenkonto nicht freigegeben werden, werden Sie von uns informiert. Sie können in diesem Fall Ihren Standpunkt darlegen und sich zur Aktualisierung der Bonitätsdaten mit der Wirtschaftsauskunftei in Verbindung setzen. Darüber hinaus werden wir eine neuerliche Bonitätsprüfung auf regelmäßiger Basis bzw. im Anlassfall durchführen (z.B. im Falle des Zahlungsverzuges hinsichtlich der Mietentgelte oder der nachträglichen Umstellung der gewählten Zahlungsmethode). Auch in diesem Fall wird bei erhöhtem Kundenrisiko/nicht einwandfreier Bonität eine Überprüfung durch einen unserer Mitarbeiter erfolgen (z.B. auf Alter und Anzahl der Einträge).

4. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Stammdaten, Buchungs- und Fahrtdaten und Zahlungsdaten ist daher die Vertragserfüllung bzw. -anbahnung (Art 6 Abs 1 litb DSGVO) sowie das berechtigte Interesse an der Verbesserung unseres Angebots, am Schutz der Fahrzeuge vor Beschädigung oder unbefugter bzw. issbräuchlicher Nutzung, sowie an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO). Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerrechtlicher Pflichten oder bei Auskunftspflichten an Behörden, so basiert die Verarbeitung auf Art 6 Abs 1 lit c DSGVO.

5. Empfänger Ihrer personenbezogenen Daten (inkl Auftragsverarbeiter)

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur nach Maßgabe der gesetzlichen Bestimmungen (also z.B. dann, wenn diese Übermittlung für die Erbringung der von Ihnen gewünschten Leistung erforderlich ist oder wenn Dienstleister in unserem Auftrag tätig werden).
So werden:

  • die oben genannten Stammdaten und Buchungs- und Fahrtdaten zum Zweck des Betriebs und der Wartung der Buchungsplattform (www.railanddrive.at, Rail&Drive.APP) an die NEWCON GmbH (Leonard-Bernstein-Straße 10, 1220 Wien) und von dieser zum Zweck der Unterbringung und Netzanbindung der Server (sog. Housing-Dienstleistungen) an die Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855, Luxembourg) sowie zum Betrieb der Plattform an die goUrban e-Mobility GmbH, Lerchenfelder Gürtel 43, 1160 Wien übermittelt.
  • Ihr Name, Adresse und Geburtsdatum zum Zweck der Bonitätsprüfung an Crif GmbH, Diefenbachgasse 35, 1150 Wien, HG Wien, FN200570g, übermittelt. Detaillierte Informationen hierzu sind den Datenschutzbestimmungen der Crif GmbH unter www.crif.at zu entnehmen.
  • Bei Zahlungen über PayPal erfolgt die Eingabe der Zahlungsdaten direkt beim Zahlungsanbieter PayPal (Europe) S.à r.l. et Cie, S.C.A, 22-24 Boulevard Royal, L-2449 Luxemburg (Registernummer R.C.S. Luxembourg B 118 349), zum Zweck der Zahlungsabwicklung und Zuordnung wird ein individueller Token vergeben.
  • Bei Zahlungen mittels Kreditkarte werden die dafür notwendigen Zahlungsdaten (das sind Name des Kreditkarteninhabers, Name des Kreditkartenunternehmens, Kreditkartennummer und das Ablaufdatum der Kreditkarte) an die Adyen N.V. German Branch, Jägerstraße 27, 10117 Berlin, Dutch Chamber of Commerce Registernummer: 34259528 zum Zweck der Zahlungsabwicklung übermittelt. Zudem werden auch PayPalZahlungen über Adyen gesammelt und verwaltet.
  • Ihr Name, Adresse und Geburtsdatum sowie Angaben zu offenen Forderungen im Falle des Zahlungsverzuges zum Zweck der Forderungseinbringung an INKO Inkasso GesmbH, Pleschinger Straße 12, 4040 Linz-Urfahr, HG Linz, FN 80862s, übermittelt.
  • Ihre personenbezogenen Daten im notwendigen Umfang an Behörden insoweit übermittelt, als wir gesetzlich dazu verpflichtet oder berechtigt sind (z.B. im Zuge einer Lenkererhebung oder Rechtsdurchsetzung).
  • im Falle der Buchung von Fahrzeugen eines anderen Carsharing-Anbieters über unsere Buchungsplattform (www.railanddrive.at) („Quernutzung“) Ihre personenbezogenen Daten an diesen anderen Carsharing-Anbieter (Fahrzeughalter) nur in begründeten Einzelfällen (Schadensfälle, Bußgelder, Straftatbestände, Streitfälle zu Gebühren und Fahrtkosten) übermittelt.
  • Im Falle der digitalen Führerscheinprüfung werden Ihre Führerscheindaten in unserem Auftrag digital von Onfido GmbH, Am Kaiserkai 69, 20457 Hamburg, HRB 211512 B, auf Echtheit überprüft und an das Rail&Drive Backend-System zur Speicherung übermittelt. Detaillierte Hintergrundinformationen zum Prozess finden Sie bei Onfido GmbH unter www.onfido.com.
  • Um bei Bedarf eine menschliche Überprüfung der Führerscheine in Echtzeit durchzuführen, bspw wenn die automatisierte Erkennung scheitert, können Aufnahmen auch mit Dienstleistern in Indien geteilt werden (Mas Callnet India Pvt. LTD., Teleperformance Global Services Private Limited). Dies umfasst auch Stichproben zu Qualitätssicherungszwecken. Die Überprüfung erfolgt lediglich mittels Echtzeitübertragung und es werden keine Aufnahmen Ihrer Ausweisdokumente in Indien gespeichert.
  • Ist die Führerscheinprüfung nicht erfolgreich, erfolgt eine manuelle Prüfung durch die ÖBB-Operative Services GmbH & Co KG (Felberstraße 3a, 1150 Wien) bzw durch die ÖBB-Personenverkehr AG (Am Hauptbahnhof 2, 1100 Wien).
  • Im Falle Ihrer Einwilligung werden Ihre personenbezogenen Daten und Ihre Buchungs- und Fahrtdaten zu Werbezwecken und Kundenmanagement an die ÖBB-Personenverkehr AG, Am Hauptbahnhof 2, 1100 Wien, übermittelt.
  • Im Falle von dienstlichen Fahrten im Rahmen eines Business-Tarifes können die für die Abrechnung erforderlichen Daten zudem an Ihr Unternehmen übermittelt (Daten über die Fahrer, Fahrtdaten inkl gefahrene Kilometer, sowie vom Nutzer eingetragene Fahrtziele und Gründe) werden.
  • Zum Betrieb des ÖBB-Rail&Drive Callcenters setzen wir die ÖBB-Operative Services GmbH & Co KG, Felberstraße 3a, 1150 Wien, FN 270943x, ein Unternehmen des ÖBB-Konzerns, als unseren Auftragsverarbeiter ein. Die Mitarbeiter des Callcenters haben zur Bearbeitung Ihrer Service-Anfragen Zugriff auf die Buchungsplattform.
  • Wir setzen die ÖBB-Personenverkehr AG, Am Hauptbahnhof 2, 1100 Wien, FN 248742 y, ein Unternehmen des ÖBB-Konzerns, im Rahmen der Registrierung an ausgewählten Vertriebsstellen sowie zur Kontrolle des Führerscheins und allfälliger Berechtigungs- oder Kundenkarten, die zum Erhalt von Sonderkonditionen berechtigen, ein.
  • Für die Verwendung von Navigationsdiensten können Ihre Daten an die GraphHopper GmbH, Lipowskystraße 30, 81373 München, Deutschland übermittelt werden.
  • Für die Berechnung der Standorte anhand von geografischen Daten bzw IPAdressen können Ihre daten an die OpenCage GmbH, Philipsbornstraße 2, 30165 Hannover, Deutschland (Geocoding) bzw an die apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Wien, Österreich (IP Address / Location Matching) übermittelt werden.
  • Bei der Verarbeitung von Kundendaten und Kundenanfragen können Ihre Daten auch durch die salesforce UK Limited, Village 9, Floor 26 Salesforce Tower, 11ß Bishopsgate, London, Großbritannien in unserem Auftrag verarbeitet werden.
  • Fahrzeugendaten werden in unserem Auftrag auch durch die Invers GmbH, Untere Industriestraße 20, 57250 Netphen (Siegen), Deutschland verarbeitet, sowie von der DataStax Inc, 2755 Augustine Dr, 8th Floor, Santa Clara, California 95054, USA, gespeichert.
  • Für den Versand von Benachrichtigungen werden Ihre Daten in unserem Auftrag durch die Twilio Inc., 101 Spear Street, 1st Floor, San Francisco, California 94105, USA bzw die Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Ireland (SMS-Versand), sowie die OneSignal Inc, 2850 South Delaware Street #201, San Mateo, CA 94403, USA (Push-Benachrichtigungen) verarbeitet.
  • Für die Analyse der Systemauslastung, Fehleranalyse und Überwachung unserer Infrastruktur können Daten auch in unserem Auftrag durch die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; die Functional Software Inc d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; sowie die Raintank Inc. dba Grafana Labs, 165 Broadway 23rd Floor, New York, NY 10006, USA verarbeitet werden.
  • Bei der Einbindung von Kartendiensten werden Daten zudem von der Mapbox Inc, 740 15th Street NW, 5th Floor, Washington DC 20005, USA verarbeitet. Manche dieser Empfänger können sich in Ländern außerhalb der EU bzw des EWR befinden. Für Empfänger in Großbritannien sowie Empfänger in den USA, die am EU-US Data Privacy Framework teilnehmen, hat die EU-Kommission ein angemessenes Datenschutzniveau festgestellt. Für Empfänger, die nicht von solchen Angemessenheitsbeschlüssen erfasst sind, sei darauf hingewiesen, dass das Datenschutzniveau in diesen Ländern möglicherweise nicht das gleiche ist, wie innerhalb der EU bzw des EWR. Außerdem besteht die Möglichkeit, dass diese Daten nach den anwendbaren Bestimmungen dem Zugriff lokaler Behörden oder Gerichte unterliegen. Wenn wir personenbezogene Daten an solche Empfänger übermitteln, implementieren wir allerdings geeignete Sicherheitsgarantien, um sicherzustellen, dass Ihre Rechte im Einklang mit den Bestimmungen der DSGVO geschützt werden. Dies inkludiert den Abschluss der von der EU-Kommission veröffentlichten Standardvertragsklauseln für die Übermittlung personenbezogener Daten. Weitere Details über die eingesetzten Sicherheitsgarantien sowie Kopien der jeweiligen Vereinbarungen sind auf Anfrage erhältlich (siehe Kontakt in Punkt 2 oben). Wir sind nach Maßgabe der gesetzlichen Bestimmungen berechtigt, uns zur Abwicklung der abgeschlossenen Verträge auch anderer als der oben genannten datenschutzrechtlichen Auftragsverarbeiter zu bedienen und die personenbezogenen Daten des Kunden zu diesem Zweck an diese Auftragsverarbeiter zu übermitteln.

6. Speicherung personenbezogener Daten

Nach Maßgabe der gesetzlichen Bestimmungen besteht das Recht auf Auskunft über die Sie betreffenden Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, auf Datenübertragbarkeit sowie Einbringung einer Beschwerde bei einer Aufsichtsbehörde. Die für die Rail Equipment GmbH & CO KG zuständige Datenschutzbehörde ist die österreichische Datenschutzbehörde.
Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung vor Ihrem Widerruf. Ihre Einwilligung(en) zu Marketingzwecken und zur Datenweitergabe können Sie jederzeit per E-Mail an info@railanddrive.at, postalisch an Rail Equipment GmbH & Co KG Operngasse 24 1040 Wien oder durch Abwählen der entsprechenden Schaltfläche in der App bzw. Weboberfläche im Bereich „Konto“ widerrufen, wobei der Widerruf einer Einwilligung nicht automatisch für Ihre allenfalls darüber hinaus abgegebenen Einwilligungserklärungen gilt. Diese können Sie gesondert widerrufen. Werden personenbezogene Daten zu Direktwerbezwecken verarbeitet, deren Verarbeitung nicht auf Ihrer Einwilligung beruht, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweckederartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.Zur Ausübung Ihrer Rechte schreiben Sie uns bitte unter dem in Punkt 2 angeführten Kontakt. Weiters können Sie Marketingmitteilungen, die wir Ihnen gegebenenfalls schicken, abbestellen. Bitte klicken Sie hierfür in den Marketing-E-Mails, die wir Ihnen zusenden, auf den entsprechenden Link („abbestellen“ oder „Opt-Out“) oder melden Sie sich per E-Mail an die in der betreffenden Marketing-E-Mail angegebene EMailadresse von dieser Verteilerliste ab. Um sonstige Arten der Marketingkommunikation (etwa per Post oder Telefon) abzubestellen, kontaktieren Sie uns bitte unter dem in Punkt 2 angeführten Kontakt.

7. Betroffenenrechte

Nach Maßgabe der gesetzlichen Bestimmungen besteht das Recht auf Auskunft über die Sie betreffenden Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, auf Datenübertragbarkeit sowie Einbringung einer Beschwerde bei einer Aufsichtsbehörde. Die für die Rail Equipment GmbH & CO KG zuständige Datenschutzbehörde ist die österreichische Datenschutzbehörde. Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung vor Ihrem Widerruf.
Werden personenbezogene Daten zu Direktwerbezwecken verarbeitet, deren Verarbeitung nicht auf Ihrer Einwilligung beruht, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Zur Ausübung Ihrer Rechte schreiben Sie uns bitte unter dem in Punkt 2 angeführten Kontakt.
Weiters können Sie Marketingmitteilungen, die wir Ihnen gegebenenfalls schicken, abbestellen. Bitte klicken Sie hierfür in den Marketing-E-Mails, die wir Ihnen zusenden, auf den  entsprechenden Link („abbestellen“ oder „Opt-Out“) oder melden Sie sich per E-Mail an die in der betreffenden Marketing-E-Mail angegebene EMailadresse von dieser Verteilerliste ab. Um  sonstige Arten der Marketingkommunikation (etwa per Post oder Telefon) abzubestellen, kontaktieren Sie uns bitte unter dem in Punkt 2 angeführten Kontakt.

8. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung gelegentlich im Hinblick auf rechtliche, technische oder geschäftliche Entwicklungen aktualisieren. Wenn wir unsere Datenschutzerklärung aktualisieren, werden wir angemessene Maßnahmen treffen, um Sie je nach Wichtigkeit der vorgenommenen Änderungen zu informieren. Wir werden für jede wesentliche Änderung der Datenschutzerklärung, die wir vornehmen, Ihre Einwilligung einholen, wenn und soweit dies gemäß den einschlägigen Datenschutzgesetzen erforderlich ist. Das Datum der „letzten Aktualisierung“ finden Sie am Anfang dieser Datenschutzerklärung.

Rail Equipment GmbH & Co KG, Operngasse 24, 1040 Wien, FN 239061 k, HG Wien, UID ATU57524744, DVR: 3002131; Persönlich haftende Gesellschafterin: Rail Equipment GmbH, Operngasse 24, 1040 Wien, FN 238496f, HG Wien