Nederlands| English | Deutsch

Datenschutzerklärung
Die neueste Version dieser Datenschutzerklärung ist der 24. Mai 2018.

Einleitender Hinweis
Der sorgsame Umgang mit personenbezogenen Daten ist für RailApp bei der Erbringung seiner Dienstleistungen von größter Bedeutung. RailApp ist verantwortlich für die Verarbeitung der Daten zusammen mit den Nutzern. Angesichts der Art der von RailApp angebotenen Dienstleistungen müssen bestimmte personenbezogene Daten einer Person manchmal mit einer anderen Person geteilt werden. Es ist daher äußerst wichtig, dass Sie diese Datenschutzerklärung zur Kenntnis nehmen.

Eine kurze Erklärung von RailApp
RailApp ist eine Online-Planungsanwendung für bahnbezogene Aktivitäten. Unternehmen können Dienstleistungen/Aktivitäten innerhalb von RailApp planen und ihre eigenen Mitarbeiter für solche Dienstleistungen/Aktivitäten einplanen oder extern eingestellte Mitarbeiter für die Dienstleistungen/Aktivitäten in der RailApp einstellen lassen. Sobald die Dienstleistungen terminiert sind, können die Mitarbeiter die Dienstleistungen anzeigen, wenn sie sich bei RailApp anmelden und sich an- und abmelden, was bei Bedarf zu einem digital signierten e-Work-Auftrag führt. Eine detaillierte Beschreibung der RailApp mit all ihren Funktionen finden Sie unter www.railapp.nl oder bei Ihrem Ansprechpartner bei RailApp.

RailApp Online Datenschutzerklärung
Diese Datenschutzerklärung gilt für alle persönlichen Daten, die über Webseiten und/oder Anwendungen gesammelt werden, die von oder im Namen von RailApp oder direkt unter dem Namen RailApp angeboten werden (RailApp ist ein Handelsname von SPL-it BV. SPL-it BV zusammen mit seinen Handelsnamen, Tochtergesellschaften und verbundene Unternehmen werden in dieser Datenschutzerklärung als „RailApp“ bezeichnet). Die Verantwortung für die Verarbeitung personenbezogener Daten tragen RailApp und die Nutzer der RailApp, die die RailApp als geschlossene Plattform nutzen, um Angebot und Nachfrage an Fachpersonal abzustimmen und auch die Ziele für die Verarbeitung und den Betrieb festzulegen die Kontrolle über die in der RailApp verarbeiteten personenbezogenen Daten behalten. Da RailApp die Anwendung verwaltet und gemeinsam mit den Nutzern den Zweck und die Mittel zur Verarbeitung der von den Nutzern eingegebenen personenbezogenen Daten festlegt, fungiert RailApp sowohl als Verantwortlicher als auch als Bearbeiter im Sinne der Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung gilt nur für Webseiten und/oder Anwendungen, die von oder im Auftrag von RailApp angeboten werden und sich auf diese Datenschutzerklärung beziehen (im Folgenden „RailApp-Webseiten und/oder –Anwendungen“ genannt). Sie gilt nicht für Webseiten und/oder Anwendungen Dritter, auf die sich RailApp-Webseiten und/oder -Anwendungen beziehen können. Ihre Nutzung der RailApp-Webseiten und/oder Anwendungen, die auf diese Datenschutzerklärung verweisen, unterliegt dieser Datenschutzerklärung und den Nutzungsbedingungen der Nutzer sowie allen direkten Vereinbarungen zwischen den Nutzern der RailApp. Sie werden gebeten, diese Datenschutzerklärung zu lesen, bevor Sie RailApp-Webseiten und/oder -Anwendungen nutzen oder uns personenbezogene Daten zur Verfügung stellen. Im Falle einer Registrierung, Nutzung oder Bereitstellung personenbezogener Daten über die RailApp-Webseiten und/oder -Anwendungen stimmen Sie der in dieser Datenschutzerklärung beschriebenen Nutzung zu.

Kontaktdetails

RailApp wird in der Tweede Rosestraat 10, 3074 JK Rotterdam, Niederlande (bitte beachten Sie: Besuchsadresse) gegründet. Die allgemeine E-Mail-Adresse lautet: info@railapp.nl. Für jegliche Korrespondenz in Bezug auf Datenschutzfragen wenden Sie sich bitte an den Datenschutzbeauftragten von SPL-it BV, erreichbar unter privacy@railapp.nl oder per Telefonnummer unter +31 10 203 59 18.

Per Post:
SPL-it BV (RailApp) Datenschutzbeauftrager
P.O.B. 24108 3007 DC Rotterdam
Niederlande

Was bedeutet „personenbezogene Daten“?
Nach der Definition in der Datenschutz-Grundverordnung bedeutet „personenbezogene Daten“ in diesem Zusammenhang alle Informationen über eine bestimmte oder bestimmbare natürliche Person („die betroffene Person“); jede natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere anhand einer Kennung wie Name, Identifikationsnummer, Standortdaten, Online-Kennung oder einem oder mehreren Elementen, die für die physische, physiologische, genetische, psychologische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person, und die von oder im Auftrag von RailApp vorgesehen ist, und/oder gesammelt und in ein unmittelbar zugänglichen Format gespeichert werden, kann identifizierbar betrachtet werden. Beispiele für persönliche Daten sind Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse und Telefonnummer. „Sensible Daten“ bezieht sich auf hochsensible personenbezogene Daten wie Ihre ethnische Herkunft oder Ihre medizinischen Daten.

Welchen Zweck verfolgt RailApp bei der Verarbeitung personenbezogener Daten?
RailApp verarbeitet personenbezogene Daten seiner Kunden, Nutzer der RailApp-Webseiten und/oder Anwendungen und Lieferanten für die nachfolgend beschriebenen Zwecke. Da es sich bei RailApp hauptsächlich um einen Verarbeiter handelt, handelt es sich bei diesen Zielen um generische Ziele, die auf die Bereitstellung von Diensten für die Benutzer/Co-Controller abzielen. Diese generischen Ziele sind:
• Erleichterung und Bereitstellung des Zugangs, Bereitstellung und Nutzung der von RailApp angebotenen Dienste (die Bearbeitung ist für die Ausführung eines Vertrags erforderlich);
• Die Speicherung und die Bewertung von Daten, um auf die Präferenzen der Benutzer zugeschnittene Dienste anbieten zu können (die Verarbeitung ist für die Ausführung einer Vereinbarung notwendig);
• Durchfürhung unserer Finanzverwaltung (die Bearbeitung ist für die Ausführung einer Vereinbarung notwendig); Die Sicherheit, Kontrolle und Verhinderung von Missbrauch und die Verhinderung von Inkonsistenz und Unzuverlässigkeit von Daten, beispielsweise bei der Durchführung von Audits (erforderlich für die Vertretung der berechtigten Interessen des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters);
• Die Kontinuität und das ordnungsgemäße Funktionieren von Produkten und Dienstleistungen, einschließlich der Durchführung von Wartungsarbeiten, die Erstellung von Backups, die Verbesserung nach festgestellten Fehlern und Ungenauigkeiten und die Unterstützung (die Verarbeitung ist für die Ausführung eines Vertrags erforderlich);
• Verbesserung unserer Dienstleistungen (erforderlich für die Vertretung der legitimen Interessen des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters, wenn die Daten aggregiert sind und niemals auf eine persönliche Ebene zurückgeführt werden können); • Sich über relevante Produkte und Dienstleistungen von RailApp informieren zu können (RailApp muss um Ihre Erlaubnis bitten und Sie können Ihre Erlaubnis jederzeit widerrufen);
• Einhaltung der für RailApp geltenden gesetzlichen Verpflichtungen.

Auf welchem rechtlichen Grund bearbeitet RailApp personenbezogene Daten?
RailApp verarbeitet personenbezogene Daten seiner Kunden, Nutzer der RailApp-Webseiten und/oder Anwendungen, da die Verarbeitung zur Vertretung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist.

In Bezug auf die spezifischen personenbezogenen Daten, die verarbeitet werden, sind diese weitgehend optional; Für einige personenbezogene Daten sind sie in RailApp jedoch unbedingt erforderlich.

Dies bedeutet zum Beispiel, dass, wenn solche Daten nicht verarbeitet werden, die Anwendung nicht für ihren beabsichtigten Zweck verwendet werden kann. Dies können der Vor- und Nachname, die Handynummer und die EMail-Adresse eines Mitarbeiters sein, der über RailApp eingeplant werden muss. Die E-Mail-Adresse wird benötigt, um Login-Daten zu erhalten, ein neues Passwort zu setzen und über funktionierende Neuigkeiten über aktualisierte oder angepasste Funktionalitäten informiert zu werden. Der Ausgangspunkt ist, dass die Nutzer, die diese Datenschutzerklärung akzeptieren, von RailApp durch ein regelmäßiges Nachrichtenupdate informiert werden möchten. Benutzer können sich jedoch auch von dieser Funktion abmelden.

Darüber hinaus können Daten innerhalb von RailApp erfasst werden, sind aber nicht zwingend erforderlich. Es kommt auf die Nutzer an, wie sie RailApp nutzen wollen. Vertrauliche Informationen wie eine Kopie Ihres Reisepasses/Personalausweises oder Ihre Bürgerdienstnummer oder ob Sie für eine bestimmte Aufgabe medizinisch kompetent sind, werden in der Regel freiwillig bereitgestellt und müssen daher nicht eingegeben werden, um RailApp zu nutzen. Für einige Kunden kann es jedoch notwendig sein, sich selbst oder Ihre Mitarbeiter anzubieten und für den Einsatz in Unternehmen, die die RailApp nutzen, zu vermitteln. Wenn dies der Fall ist, muss dies aufgrund Ihrer Erlaubnis gegenüber dem jeweiligen Arbeitgeber oder Kunden erfolgen, um die von RailApp angebotenen Dienstleistungen in Anspruch nehmen zu können.

Wenn Sie sich über die Webanwendung (www.railapp.nl/INLOGGEN) bei RailApp anmelden, können Sie über die Menüpunkte „Meine Daten“ und „Zertifikate“ Ihre in RailApp übernommenen Daten einsehen. Sie können bestimmte Artikel selbst anpassen und/oder bestimmte Daten von Ihrem Arbeitgeber und/oder Kunden in Absprache mit ihnen anpassen lassen.

RailApp nimmt Ihre Privatsphäre ernst
RailApp nutzt Dritte („RailApp Dienstleister“), um qualitativ hochwertige Dienstleistungen zu erbringen. RailApp kann beispielsweise einen (Sub-) Verarbeiter für die Verwaltung der RailApp-Webseiten und/oder -Anwendungen einstellen. Dies bedeutet, dass solche von RailApp beauftragten Dritten möglicherweise Ihre personenbezogenen Daten im Auftrag von RailApp verarbeiten. Dies ist beispielsweise der Fall, wenn Sie sich für RailApp-Webseite und/oder -Anwendung registrieren und Sie aufgefordert werden, eine E-Mail-Adresse einzugeben. In diesem Fall kann es sich um eine dritte Partei handeln, die Ihre Bewerbung bearbeitet.

RailApp benötigt von RailApp beauftragte Dritte, dass Ihre persönlichen Daten nicht mit anderen geteilt werden. Das Ziel, die von RailApp beauftragten Dritten nicht unnötig mit RailApp zu teilen, hilft uns, Ihre Privatsphäre zu schützen. Dies ist Teil der RailApp-Prinzipien „Privatsphäre nach Design“.

Da RailApp auch teilweise als Bearbeiter für die Erfassung und Verarbeitung Ihrer personenbezogenen Daten agiert, um Angebot und Nachfrage bei der Planung und dem Einsatz von Personal effizient zwischen Parteien zu bündeln, die mit ihnen in der Regel vertraglich und/oder geschäftlich verbunden sind Anderenfalls sollten Sie auch die Datenschutzerklärung des für die Verarbeitung Verantwortlichen zur Kenntnis nehmen. In der Praxis ist dies typischerweise Ihr Arbeitgeber, Ihr Agent oder Ihr Kunde, der Ihre persönlichen Daten über die RailApp nutzt, um Zeitpläne zu erstellen und beispielsweise auf Serviceeinladungen zu reagieren. Wenn RailApp als Controller agiert, gewährt diese Datenschutzerklärung RailApp bestimmte Rechte und Pflichten und Verpflichtungen in Bezug auf Sie, auch wenn RailApp die Erfassung und Verarbeitung Ihrer personenbezogenen Daten teilweise oder vollständig an Dritte übertragen kann. Mit den von RailApp beauftragten Dritten wurden Vereinbarungen über die Erhebung und Verarbeitung personenbezogener Daten getroffen. Die Verarbeitung durch Dritte erfolgt nur in Übereinstimmung mit unseren Anweisungen, dieser Datenschutzerklärung und den geltenden Gesetzen und Vorschriften.

Welche Informationen werden gesammelt?
Folgende Arten personenbezogener Daten sind in der RailApp hinterlegt:

Von Ihnen zur Verfügung gestellte personenbezogene Daten: Dies sind personenbezogene Daten, die von Ihnen eingegeben oder anderweitig auf RailApp-Webseiten und/oder -Anwendungen in (offenen) Datenfeldern bereitgestellt werden. Sie können beispielsweise Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und/oder andere Informationen angeben, um Informationen zu verschiedenen Themen zu erhalten, sich für Programme zu registrieren, den Kundendienst zu kontaktieren oder an Umfragen teilzunehmen. Um Ihre Privatsphäre besser zu schützen, empfehlen wir Ihnen, keine Informationen anzugeben, die nicht speziell angefordert werden.

Personenbezogene Daten aus anderen Quellen: Hierbei handelt es sich um personenbezogene Daten über Sie, die von anderen Unternehmen wie Ihrem Kunden oder Arbeitgeber erhoben werden, wenn sie die RailApp-Webseiten und/oder -Anwendungen im Zusammenhang mit Dienstleistungen nutzen, die sie Ihnen anbieten oder für Sie planen. RailApp kann darüber hinaus Ihre personenbezogenen Daten verarbeiten, wenn Sie eine der anderen von uns angebotenen Webseiten und/oder –Anwendungen oder andere von uns angebotene Dienstleistungen nutzen.

Passive Sammlung von technischen und Web-Browsing-Informationen: Über die RailApp-Webseiten und/oder Anwendungen können Informationen über Ihre Besuche auf RailApp-Webseiten und/oder -Anwendungen anonym gesammelt werden, ohne dass Sie diese Informationen aktiv bereitstellen.

Wenn Sie sich über die Webanwendung (www.railapp.nl/INLOGGEN) bei RailApp anmelden, können Sie über die Menüpunkte „Meine Daten“ und „Zertifikate“ Ihre in RailApp übernommenen Daten einsehen. Sie können bestimmte Artikel selbst anpassen und/oder bestimmte Daten von Ihrem Arbeitgeber und/oder Kunden in Absprache mit ihnen anpassen lassen.

Werden „sensible“ personenbezogene Daten erhoben?
Bestimmte spezielle personenbezogene Daten können von den Controllern gesammelt und in die RailApp eingegeben und dann möglicherweise von anderen in der RailApp eingesehen werden, abhängig von ihren Rechten und ob eine vorherige Genehmigung erteilt wurde, die aus bahnbezogenen Rechtsvorschriften und/oder Vorschriften, wie z. B. ob Sie eine ärztliche Genehmigung zur Ausübung einer bestimmten Position und die Gültigkeitsdauer der Genehmigung haben. Dies bezieht sich auf Schutzbehörden und Ihre mögliche Beschäftigungsfähigkeit und die Sicherheit von Dritten. Diese Daten können als „sensible Daten“ klassifiziert werden. RailApp ergreift gemäß den gesetzlichen Bestimmungen zusätzliche Maßnahmen zur Erhebung, zum Schutz und zur Verarbeitung solcher Daten.

Wie werden die von mir angegebenen personenbezogenen Daten verwendet?
Ihre personenbezogenen Daten (gesammelt durch Sie selbst oder durch andere Quellen) können für folgende Zwecke verwendet werden:
• Die Erfüllung unserer Verpflichtungen, die sich aus einer Vereinbarung zwischen Ihnen und/oder Ihrem Kunden und/oder Ihrem Arbeitgeber einerseits und RailApp andererseits ergeben, und Ihnen die Informationen zur Verfügung zu stellen, die Sie benötigen, um die RailApp-Webseiten und/oder Anwendungen.
• Abgleich der verfügbaren Informationen mit den geforderten Kriterien, um sicherzustellen, dass der Einsatz von Personen in schienenbezogenen (möglicherweise sicherheitskritischen) Positionen in einer angemessenen Weise erfolgt, um die geltenden Gesetze und Vorschriften einschließlich der formulierten Anforderungen zu erfüllen, beispielsweise in allgemeinen und spezifischen europäischen Verordnungen, dem Eisenbahngesetz, Verordnungen, Verordnungen, Eisenbahnpersonal 2011 und allen späteren Versionen davon verschiedene aktuelle Branchenrichtlinien wie die Richtlinien der Stichting RailAlert usw.
• Um Sie über Änderungen dieser Dienste informieren zu können.
• Um sicherzustellen, dass der Inhalt der RailApp-Webseiten und/oder -Anwendungen auf die effektivste Weise für Sie und Ihren Computer und/oder Ihr Smartphone und/oder Tablet usw. dargestellt wird.
• Um Ihnen die Möglichkeit zu geben, Informationen zu den Dienstleistungen und Produkten von RailApp zu erhalten und Sie zur Teilnahme an Umfragen zu unseren Dienstleistungen einzuladen.
• Um Ihnen Informations- und Marketingmaterial zur Nutzung der RailApp-Produkte/Dienstleistungen über verschiedene Kommunikationsmittel wie schriftliche Kommunikation, E-Mail, Direct-Mailing und/oder Telefon anzubieten. Wenn Sie nicht möchten, dass wir Ihre Daten auf diese Weise verwenden oder wenn wir Ihre Daten zu Marketingzwecken an Dritte weitergeben, bitten wir Sie, uns dies mitzuteilen.

Technisch passiv gesammelte und Web-Browsing-Informationen können verwendet werden:
• Für die Verwaltung der RailApp-Webseiten und/oder -Anwendungen und für interne Vorgänge, einschließlich Problemlösung, Datenanalyse, Tests, Forschung, statistische und Forschungszwecke;
• Um RailApp-Webseiten und/oder -Anwendungen zu verbessern und sicherzustellen, dass der Inhalt für Sie, Ihren Computer und andere Geräte auf die effektivste Weise präsentiert wird;
• Sie können an interaktiven Abschnitten unserer Dienste teilnehmen (wenn Sie dies wünschen); und
• Als Teil der Bemühungen, RailApp-Webseiten und/oder -Anwendungen zu sichern.

RailApp kann darüber hinaus die Daten zur Verbesserung, Entwicklung und Bewertung der Webseite und/oder der Anwendung sowie von Produkten, Dienstleistungen, Materialien, Programmen und Marktforschung nutzen. Auf diese Weise können wir Daten verwenden, um den besten Moment zu finden, um den Nutzern bestimmte Erinnerungen zu senden, die Interaktion zwischen Nutzern von RailApp-Webseiten und/oder -Anwendungen mit einem bestimmten Profil zu verbessern und zu untersuchen, wie (anonymisierte) Nutzer im Allgemeinen bestimmte Funktionen wahrnehmen oder Dienstleistungen der Webseiten und/oder Anwendungen, um zu untersuchen, ob bestimmte Benutzergruppen mit bestimmten Behandlungen und allen anderen Analysen, die RailApp und den Nutzern zugute kommen, vorzeitig aufhören.

Werden personenbezogene Daten, die von mir auf einer RailApp-Webseite und/oder -Anwendung bereitgestellt werden, mit anderen personenbezogenen Daten über mich kombiniert?
Personenbezogene Daten, die Sie auf einer RailApp-Webseite und/oder -Anwendung angeben, können mit persönlichen Informationen von einem oder mehreren Kunden oder Lieferanten, die RailApp-Webseiten und/oder Anwendungen verwenden, kombiniert oder konsolidiert werden. Insbesondere können solche Informationen anonymisiert und anschließend dazu verwendet werden, um RailApp-Webseiten und/oder -Anwendungen und RailApp-Produkte zu verbessern, Forschungsaktivitäten zu verbessern und andere Geschäftsfunktionen zu ermöglichen.

In welchem Umfang habe ich die Kontrolle über die Verwendung oder Sammlung meiner persönlichen Daten?
Sie können die Anzahl und Art der erfassten personenbezogenen Daten einschränken, indem Sie keine oder alle Ihre persönlichen Daten in Formularen oder Datenfeldern auf RailApp-Webseiten und/oder -Anwendungen eingeben oder uns über Ihren Arbeitgeber und/oder Kunden zur Verfügung stellen. Einige der Online-Dienste können Ihnen jedoch nur zur Verfügung gestellt werden, wenn Sie die richtigen persönlichen Informationen angeben. Darüber hinaus haben Sie unter Umständen das Recht, auf die Verarbeitung Ihrer personenbezogenen Daten zuzugreifen, diese zu korrigieren und/oder zu blockieren. In diesem Fall kontaktieren Sie bitte den Controller oder uns über die Kontaktdaten in dieser Datenschutzerklärung.

Werden meine persönlichen Daten an Dritte weitergegeben?
RailApp teilt Ihre persönlichen Daten nur unter Anweisung des Controllers, was unter folgenden Umständen möglich ist:

Dritte mit Ihrer Zustimmung.
Zusätzlich zu den in dieser Datenschutzerklärung beschriebenen Momenten, in denen personenbezogene Daten an Dritte weitergegeben werden können, kann RailApp personenbezogene Daten an Dritte weitergeben, wenn Sie diese direkt oder über Ihren Arbeitgeber oder Ihren Kunden genehmigt haben oder wenn Sie dies wünschen eine Anfrage für einen solchen Datenaustausch. Zum Beispiel könnte die Situation mit einem anderen Kunden in Verbindung stehen, in dem Sie als Person angestellt werden möchten, und der Kunde könnte in diesem Fall einen Teil Ihrer persönlichen Daten einsehen.

RailApp Dienstleister.
Wie oben beschrieben, kann RailApp Drittparteien wie Dienstleister/Sub-Verarbeiter für die Durchführung von Geschäftsaktivitäten für RailApp nutzen. Wenn RailApp-Dienstleister Ihre personenbezogenen Daten im Auftrag von RailApp oder des anderen Controllers erheben, wird diesen RailApp-Service-Providern die Verpflichtung zur Geheimhaltung Ihrer personenbezogenen Daten und zur Nutzung dieser Daten ausschließlich zur Durchführung von Aktivitäten für RailApp gegenübergestellt.

Weitergabe an Dritte, wenn dies gesetzlich vorgeschrieben oder zum Schutz unserer Dienstleistungen erforderlich ist.
RailApp- oder RailApp-Dienstleister können unter folgenden Umständen Ihre personenbezogenen Daten offenlegen:
• Wenn dies in Gerichtsverfahren oder im Falle eines Auskunftsersuchens oder einer Zusammenarbeit seitens der Regierung oder ähnlicher Behörden erforderlich ist.  Wenn dies gesetzlich vorgeschrieben ist.
• Um Betrug zu verhindern oder um sicherzustellen, dass unsere Nutzungsbedingungen und andere Vereinbarungen gelten, um die Rechte, das Eigentum oder die Sicherheit von RailApp oder eines unserer verbundenen Unternehmen, Geschäftspartner, Kunden, Mitarbeiter oder andere zu schützen.

Andere Parteien in Bezug auf eine Geschäftstransaktion.
RailApp kann Ihre persönlichen Daten an den potenziellen (oder tatsächlichen) Verkäufer oder Käufer eines Unternehmens oder an Vermögenswerte weitergeben, beispielsweise im Falle einer Fusion, eines Konkurses, einer Umstrukturierung oder einer Liquidation. Wenn RailApp oder praktisch sein gesamtes Vermögen von Dritten erworben wird, gehören die persönlichen Daten, die RailApp über seine Kunden und Nutzer hält, zu den Vermögenswerten, die unter die Übertragung fallen.

Wie sind meine persönlichen Daten sicher gespeichert?
RailApp ergreift geeignete technische und organisatorische Maßnahmen, um ein risikoadäquates Sicherheitsniveau zu gewährleisten. Die Sicherheitsmaßnahmen von RailApp sind nachfolgend aufgeführt.

Aufbewahrungsfrist
Der für die Verarbeitung Verantwortliche legt die Aufbewahrungsfrist fest. Dies bedeutet, dass Sie mit Ihrem Kunden und/oder Ihrem Arbeitgeber überprüfen können, was in dieser Datenschutzerklärung angegeben ist. Wenn die Bearbeitung durch RailApp für die Durchführung eines Vertrages notwendig ist, werden Ihre personenbezogenen Daten nach Vertragsbeendigung für maximal zwei Jahre von uns bearbeitet. Bei gesetzlichen Aufbewahrungsfristen, beispielsweise im Rahmen der Aufbewahrungspflicht für Nutzer wie Unternehmen, können längere Fristen gelten.

Werden personenbezogene Daten außerhalb des Landes bereitgestellt?
Die Nutzer, RailApp und Dritte, mit denen RailApp Daten teilt, können Ihre personenbezogenen Daten in Ländern innerhalb der EU sammeln, übermitteln, speichern und verarbeiten, wenn dies in Übereinstimmung mit dieser Datenschutzerklärung geschieht. Wenn personenbezogene Daten in Länder außerhalb der EU übermittelt werden, ergreift RailApp geeignete Maßnahmen, um eine solche Lieferung zu legitimieren.

Wie wird die Privatsphäre von Kindern durch RailApp geschützt?
RailApp verarbeitet keine personenbezogenen Daten von Kindern auf RailApp-Webseiten und/oder -Anwendungen, bei denen RailApp weiß, dass sie Informationen über Kinder enthält („Kinder“ sind definiert als Minderjährige unter 16 Jahren). Wenn Sie ein Elternteil sind und feststellen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte mit einer der oben genannten Methoden. Wir werden dann versuchen, gemeinsam mit Ihnen eine Lösung zu finden.

Wie kann ich personenbezogene Daten aus den aktuellen Datenbanken anpassen oder entfernen?
Über die Web-Anwendung (www.railapp.nl/INLOGGEN) können Sie sich zunächst über die Menüpunkte „Meine Daten“ und „Zertifikate“ in RailApp einloggen, um Ihre in RailApp übernommenen Daten einzusehen. Sie können bestimmte Artikel selbst anpassen und/oder bestimmte Daten von Ihrem Arbeitgeber und/oder Kunden in Absprache mit ihnen anpassen lassen. Sie können RailApp oder Ihren Arbeitgeber und/oder Ihren Kunden (als Controller) bitten, Ihre persönlichen Daten aus der aktuellen Datenbank zu löschen oder Ihre personenbezogenen Daten anzupassen. Sie werden gebeten, den Controller oder RailApp über Ihre Wünsche zu informieren, indem Sie den oben genannten Datenschutzbeauftragten von RailApp kontaktieren. Für administrative oder andere legitime geschäftliche Zwecke können wir (gewisse Teile davon) Ihre persönlichen Daten behalten. Darüber hinaus kann RailApp oder der für die Verarbeitung Verantwortliche gesetzlich verpflichtet sein, bestimmte Informationen zu speichern, die personenbezogene Daten enthalten können. Für eine angemessene Beurteilung, ob dies der Fall ist, muss RailApp möglicherweise mit Ihnen und Ihrem Arbeitgeber und/oder dem Kunden Kontakt aufnehmen, um diese Angelegenheiten speziell zu bewerten.

Datenschutzbeauftragter
In allen Mitteilungen an RailApp werden Sie aufgefordert, Ihren Namen und die E-Mail-Adresse anzugeben, die Sie für die Registrierung verwendet haben, sowie die Adresse der relevanten Webseite und/oder Anwendung oder das spezifische RailApp-Programm, das Sie angegeben haben Ihre persönlichen Daten und eine detaillierte Erklärung Ihrer Anfrage. Wenn Sie Ihre persönlichen Daten einsehen möchten, diese Daten (vollständig) löschen, ändern oder korrigieren, eine Anfrage zur Datenportabilität stellen und/oder uns per E-Mail kontaktieren möchten, stellen Sie bitte sicher, dass der Betreff der E-Mail: „Anfrage zum Löschen“ oder „Antrag auf Änderung/Korrektur/Datenübertragbarkeit“ wird erwähnt. Wir werden uns bemühen, rechtzeitig auf alle angemessenen Anfragen zu antworten.

Beschwerden
RailApp möchte Ihnen helfen, eine geeignete Lösung für Beschwerden oder Bedenken hinsichtlich Ihrer Privatsphäre zu finden. Sie haben jedoch immer das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde einzureichen.

Anpassung an diese Erklärung
RailApp kann diese Datenschutzerklärung regelmäßig überprüfen und Sie über Änderungen informieren, indem Sie einen Hinweis auf den RailApp-Webseiten und/oder -Anwendungen veröffentlichen. Ihre Nutzung der RailAppWebseiten und/oder -Anwendungen nach Änderungen gilt als Ihre Zustimmung zu den geänderten Regeln.

Sicherheitsrichtlinie

Organisation von Informationssicherheit und Kommunikationsprozessen
Maßnahmen zum Schutz personenbezogener Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, unbeabsichtigtem Verlust oder Veränderung, unbefugter oder rechtswidriger Speicherung, Verarbeitung, Zugriff oder Offenlegung.

Die Organisation von Informationssicherheit und Kommunikationsprozessen
• RailApp verfügt über einen Datenschutzbeauftragten (DSB), der RailApp vor allem für die Information und Beratung hinsichtlich seiner Verpflichtungen aus der DSGVO verantwortlich zeichnet und die Einhaltung überwacht.
• Informationssicherheitsvorfälle werden dokumentiert und zur Optimierung der Informationssicherheitsrichtlinie verwendet.
• RailApp hat einen Prozess für die Behandlung (und Kommunikation) von Informationssicherheitsvorfällen (Datenleck-Verfahren) eingerichtet.

Mitarbeiter
• Mit Mitarbeitern, die für und/oder im Auftrag von RailApp arbeiten, wurden Vertraulichkeitsabklärungen abgeschossen.
• RailApp fördert Sensibilisierung, Schulung und Training in Bezug auf Informationssicherheit.
• Durch ein Berechtigungssystem haben die Mitarbeiter keinen Zugriff auf mehr Daten, als für ihre Arbeit unbedingt erforderlich sind.

Physische Sicherheit und Kontinuität der Ressourcen
• Persönliche Daten werden nur in Rechenzentren in einer geschlossenen, physisch sicheren Umgebung verarbeitet, die vor externen Bedrohungen geschützt ist. Ein Zugriffsprotokoll wurde eingerichtet. Der Zugang ist darüber hinaus registriert.
• Personenbezogene Daten werden nur an Geräten verarbeitet, bei denen Maßnahmen ergriffen wurden, um das Gerät physisch zu sichern und die Kontinuität der Dienste zu gewährleisten.
• Periodische Backups werden für die Kontinuität der Dienste erstellt. Diese Backups werden vertraulich behandelt und in einer geschlossenen Umgebung gespeichert.
• Die Orte, an denen Daten verarbeitet werden, sind durch Schleusen, Alarmsysteme gesichert und werden regelmäßig auf Sicherheitsrisiken getestet, gewartet und regelmäßig überprüft.
• Nutzer haben über einen PC/Notebook und/oder eine mobile App Zugang zu ihren Daten und personenbezogenen Daten sowie allen Daten und personenbezogenen Daten anderer Nutzer. Der Zugriff ist jedoch erst nach der Anmeldung mit ihrem Benutzernamen und ihrem geheimen Passwort möglich. Die RailApp informiert ihre Nutzer (durch dieses Dokument und auch durch die verschiedenen vertraglichen Vereinbarungen) darüber, dass Passwörter auf sichere Weise aufbewahrt werden müssen und dass sie bei der Gewährung von Zugriff auf Dritte sorgsam vorgehen müssen, um unbefugten Zugriff auf ihre Daten zu verhindern.

Netzwerk-, Server- und Anwendungssicherheit und -wartung
• Die Netzwerkumgebung, in der Daten verarbeitet werden, ist streng geschützt. Die Verkehrsströme werden getrennt und Maßnahmen gegen Missbrauch und Angriffe umgesetzt.
• Die Umgebung, in der personenbezogene Daten verarbeitet werden, wird überwacht.
• Die Systeme, in denen personenbezogene Daten verarbeitet werden, werden auf der Basis von Systemplanung, Sicherheitskontrolle und Akzeptanz (DTAP) eingerichtet. Alle Änderungen an Anwendungen werden auf Schwachstellen getestet, bevor sie in Produktion genommen werden.
• Die neuesten (Sicherheits-) Patches werden regelmäßig auf den Systemen basierend auf der PatchVerwaltung installiert.
• Daten, die in Anwendungen verarbeitet sind, werden nach Risiken klassifiziert.
• Penetrationstests und Schwachstellenbewertungen werden regelmäßig durchgeführt.
• Verschlüsselungskennzahlen wurden auf Kennwörter angewendet, um solche Daten sicher zu speichern.
• Verschlüsselte Verbindungen werden für Anmeldeprozesse verwendet. Der Austausch personenbezogener Daten an Dritte erfolgt verschlüsselt.

Beschreibung der Maßnahmen zur Erkennung von Schwachstellen
Die RailApp-Systeme werden regelmäßig auf Sicherheit überprüft. RailApps Sicherheitsrichtlinie sieht darüber hinaus interne Prozesse zur Erkennung von Sicherheitslücken vor.

Mitteilung einer Verletzung in Bezug auf personenbezogene Daten
RailApp überwacht seine Dienste und hat Maßnahmen ergriffen, um einen unbefugten oder rechtswidrigen Zugriff auf Daten zu verhindern und zu identifizieren. Zeichen, die auf eine Verletzung von personenbezogenen Daten hindeuten, werden vom Datenschutzbeauftragten von RailApp beurteilt, der analysiert, ob eine Verletzung personenbezogener Daten vorliegt und welche Art von Verstoß vorliegt.

Wurde ein Verstoß gegen von RailApp verarbeitete personenbezogene Daten als Verantwortlicher festgestellt, meldet RailApp dies der zuständigen Aufsichtsbehörde spätestens 72 Stunden nach Bekanntwerden der Zuwiderhandlung, es sei denn, es ist unwahrscheinlich, dass es sich um die Verletzung von personenbezogenen Daten handelt ein Risiko für die Rechte und Freiheiten natürlicher Personen. Wenn die Verletzung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, informiert RailApp die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten.