Datenschutzerklärung

Stand: 20.05.2018

Diese Datenschutzerklärung gilt für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen
Daten („Datenverarbeitung“) bei der Nutzung der Website www.hanserail.de.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir erheben und verarbeiten Ihre
Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere den
Bestimmungen des BDSG sowie der EU-DSGVO. In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Verantwortlicher:
Die HanseRail GmbH ist der Verantwortliche im Sinne der EU-DSGVO – also die juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Unsere Kontaktdaten lauten: Finkenkoppel 38a, 21465 Reinbek, Deutschland, Tel.: +49 (0) 162 283 58 54, Fax: +49 (0) 4104 962 90 58, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Geschäftsführer: André Jirschinetz

Nachfolgend möchten wir Sie im Einzelnen darüber informieren, welche Daten wir zu welchem Zweck
erheben, verarbeiten und nutzen und wie Sie diesen Datenverarbeitungen widersprechen können.

Pflicht zur Bereitstellung/Erforderlichkeit von personenbezogen Daten für Vertragsabschluss

Die Bereitstellung der personenbezogenen Daten ist gesetzlich nicht vorgeschrieben. Allerdings sind die für den Abschluss des Nutzungsvertrags erforderlichen Daten wie Name und E-Mail-Adresse anzugeben. Ohne diese sind wir nicht in der Lage, mit Ihnen ein Nutzungsverhältnis einzugehen. Im Rahmen des Nutzungsvertrags werden Sie vertraglich verpflichtet, die bereitgestellten Daten hinsichtlich aller von Ihnen genutzten Anwendungen während der gesamten Vertragslaufzeit wahr und vollständig zu halten.

Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für die jeweilige Funktion oder Anwendung erforderlich ist („Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass die betreffende Funktion oder Anwendung nicht erbracht werden kann. Bei optionalen Daten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang erbringen können.

1. Begriffsbestimmungen

Die Datenschutzerklärung der HanseRail GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Personen

Eine Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Welche personenbezogenen Daten erheben wir auf unserer Website?

Durch Aufruf und Nutzung unserer Website:

  • Browsertyp und Version
  • besuchte Unterseite auf unserer Website
  • Typ und Version des Betriebssystems
  • anonymisierte IP-Adresse
  • Suchworte, über die Sie unsere Seite gefunden haben
  • URL der Seite, über die Sie zu uns gelangt sind

Hinweis: Diese Daten erheben und verarbeiten wir in anonymisierter Form, das heißt: Sie können nicht einer bestimmten Person zugeordnet werden. Zweck der Datenerhebung und -verarbeitung ist die Auswertung zu internen systembezogenen und statistischen Zwecken. Des Weiteren zum Zweck der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver; ferner zur Missbrauchskontrolle bei Verdacht und zur Aufklärung des Verdachts einer strafrechtlich relevanten Nutzung. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet.

3. Auf welche Weise erfassen wir personenbezogene Daten auf unserer Website?

Durch Ihre Nutzung unserer Website:

  • über den Einsatz und Nutzung von Cookies (automatischer Prozess)
  • über Ihre direkte Eingabe von Daten auf unserer Website (manueller Prozess)

Hinweis: Weitere Informationen zum Thema „Cookies“, „Verschlüsselung“ und weiteren „Webtechnologien“ finden Sie in dieser Datenschutzerklärung.

4. Wann nutzen und verarbeiten wir personenbezogene Daten?

Der sorgfältige Umgang mit Ihren personenbezogenen Daten ist und sehr wichtig. Aus diesem Grund nehmen wir dem Thema Datenschutz einen hohen Stellenwert ein. Deshalb halten wir uns bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten an die EU-Datenschutzgrundverordnung (DSGVO), an die gesetzlichen Bestimmungen des Bundesdatenschutzgesetztes und des Telemediengesetztes. In einigen Fällen benötigen wir personenbezogene Daten von Ihnen:

  • bei der Kontaktaufnahme mit uns
  • beim Abonnieren oder dem Abbestellen von Newslettern

Ihre Daten helfen uns, Ihr Websitebesuch individuell zu gestalten und stetig zu verbessern. Damit wir schneller und einfacher als auf dem Postweg mit Ihnen in Kontakt treten können, bitten wir Sie, uns Ihre E-Mail-Adresse mitzuteilen. Selbstverständlich nutzen wir diese nur dann zu Werbezwecken, wenn Sie ausdrücklich zugestimmt haben.

5. Wofür und wie werden personenbezogene Daten verarbeitet und genutzt?

Wir weisen darauf hin, dass wir personenbezogene Daten ausschließlich fallabhängig/zweckgebunden erheben. Daher handelt es sich bei den nachstehenden Verarbeitungsgründen lediglich um eine Auflistung.

  • zur Bereitstellung unserer Produkte / Dienstleistungen
  • Kontaktaufnahme über ein Formular
  • zur Erfüllung gesetzlicher, gerichtlicher oder behördlicher Vorgaben

Wenn Sie das Kontaktformular auf unserer Webseite nutzen, welches für die elektronische Kontaktaufnahme genutzt werden kann oder über unsere E-Mailadresse Kontakt zu uns aufnehmen, so werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person. Eine Weitergabe der Daten an Dritte findet nicht statt. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Wird der Newsletter unseres Unternehmens abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt.
Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.

Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

Empfänger der Daten oder Kategorien von Empfängern

Nach Eingabe und Übermittlung Ihrer Daten, gelangen diese direkt über eine verschlüsselte Verbindung auf den Server eines externen Hosting-Dienstleisters.

Empfänger der Daten sind öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden), interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Bankinstitute/Zahlungsdienstleister, Rechnungswesen, Kundenservice, Marketing, Vertrieb), bei Versandprodukten an das von uns beauftragte Transportunternehmen/Versandunternehmen, Vertragspartner, Geschäftspartner soweit es die gesetzlichen Bestimmungen fordern bzw. zulassen.

Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen.

Drittländer (Länder außerhalb der EU): Eine Datenübermittlung an Drittländer erfolgt nicht.

Weitere Kategorien von Empfängern: Staatliche Stellen und Gerichte, Technische Dienstleister, Hosting-Dienstleister, Kooperationspartner.

Hinweis: Die Sicherheit Ihrer personenbezogenen Daten ist durch eine SSL-Verschlüsselung gewährleistet. Personenbezogene Daten werden ausschließlich auf Servern in der europäischen Union gespeichert und verarbeitet.

6. Wie schützten wir Ihre personenbezogenen Daten?

Wenn Sie z.B. mit uns Kontakt über das Kontaktformular aufnehmen oder sich auf unserer Website registrieren oder sich in Ihrem Mitglieds- bzw. Kundenbereich anmelden oder eine Bestellung aufgeben, werden Ihre personenbezogenen Daten an uns übermittelt. Damit diese Daten nicht in falsche Hände gelangen, verschlüsseln wir die Übermittlung Ihrer Daten mit dem SSL-Verfahren (Secure-Socket-Layer). Diese Technologie wird innerhalb unserer gesamten Website verwendet.

Zudem unterhalten wir verschiedene weitere Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten. Im Zusammenhang mit diesen Sicherheitsmaßnahmen werden Sie gelegentlich dazu aufgefordert, einen Nachweis über Ihre Identität (Legitimationsprüfung) zu erbringen, bevor wir Ihnen persönliche Informationen anzeigen.

7. Setzt unsere Website Cookies ein?

Wir setzen Cookies ein, die es uns ermöglichen, Ihr Shoppingerlebnis bzw. den Besuch unserer Website so angenehm wie möglich zu machen. In dieser Datenschutzerklärung erfahren Sie mehr über den Umgang mit Cookies.

8. Welche Rechte haben Sie?

Hier können Sie sich ausführlich über Ihre Rechte informieren:

  • Ihr Widerspruchsrecht
  • Ihr Recht auf Auskunft
  • Ihr Recht auf Löschung
  • weitere Rechte

Ihnen stehen unter anderem gesetzliche Ansprüche auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit zu. Außerdem können Sie eine gegebenenfalls abgegebene Einwilligung in die Verarbeitung jederzeit widerrufen und sich bei einer Aufsichtsbehörde beschweren.

Widerspruchsrecht

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. f) EU-DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Bitte nutzen Sie für Ihren Widerspruch unser Kontaktformular.

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie können unsere Newsletter jederzeit per E-Mail über den am Ende des jeweiligen Newsletters angegebenen Link abbestellen.

Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten.

Sie haben zudem ein Recht auf folgende Informationen:

- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 EU-DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie als betroffene Person das Recht, über die geeigneten Garantien (gemäß Art. 46 EU-DSGVO) im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Absatz 1 Buchstabe a oder Art. 9 Absatz 2 Buchstabe a EU-DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Sie legen gemäß Art. 21 Absatz 1 EU-DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Absatz 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen. Die personenbezogenen Daten wurden in Bezug auf direkt einem Kind angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Absatz 1 EU-DSGVO erhoben. Nach Ihrer Aufforderung sind wir zu einer unverzüglichen Löschung der entsprechenden Daten verpflichtet. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen. Sofern die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten von uns verlangen, folgen wir der Aufforderung. Die Einschränkung der Verarbeitung erfolgt auch dann, falls wir Ihre personenbezogenen Daten für Zwecke der Verarbeitung nicht länger benötigen, sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von eigenen Rechtsansprüche benötigen, oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 EU-DSGVO eingelegt haben, solange noch nicht feststeht ob die berechtigten Gründe des Verantwortlichen gegenüber ihren Gründen überwiegen. Sie werden von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, denen die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Voraussetzung ist, dass a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a) EU-DSGVO oder Art. 9 Abs. 2 Buchst. a) EU-DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchst. b) EU-DSGVO beruht und b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu fordern, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht

Die für unser Unternehmen zuständige Aufsichtsbehörde ist: Freie und Hansestadt Hamburg Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar Klosterwall 6 (Block C) 20095 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, weitere Hinweise auf www.datenschutz.hamburg.de

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren. Sie können sich dazu insbesondere auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Weitere Regelungen zum Beschwerde-Verfahren finden Sie in Art. 77 EU-DSGVO.

9. Wann werden Ihre personenbezogenen Daten gelöscht?

Sie können die Löschung des Nutzerkontos und/oder Profils jederzeit verlangen oder selbst vornehmen.

Wir löschen Ihre personenbezogenen Daten, sobald der Zweck für den sie erhoben wurden, entfallen ist. Beispielweise im Rahmen eines Vertragsverhältnisses. Zur Erfüllung von handels-/steuerrechtlichen und sonstigen gesetzlichen Vorgaben ist es erforderlich, dass Ihre personenbezogenen Daten für eine weitere Verarbeitung zunächst nur gesperrt werden. Diese personenbezogenen Daten werden spätesten nach 10 Jahren, also nach Ablauf der gesetzlichen Aufbewahrungsfrist, gelöscht.

Routinemäßige Löschung

Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
                 
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle eines Newsletter-Abonnement ist dies der Fall solange das Abonnement aktiv ist.

Diese personenbezogenen Daten werden spätesten nach 10 Jahren, also nach Ablauf der gesetzlichen Aufbewahrungsfrist, gelöscht.

10. Wie können Sie der Datennutzung widersprechen?

Sie können der Nutzung, Verarbeitung und Übermittlung Ihrer personenbezogenen Daten zu Marketingzwecken jederzeit durch eine formlose Mitteilung auf dem Postweg an HanseRail GmbH, Finkenkoppel 38a, 21465 Reinbek, Deutschland oder durch eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! widersprechen. Dies gilt allerdings nicht für die zur Abwicklung Ihrer Bestellung erforderlichen Daten. Nach Erhalt Ihres Widerspruchs werden wir die betroffenen Daten nicht mehr zu anderen Zwecken als zur Abwicklung Ihrer Bestellung nutzen, verarbeiten und übermitteln sowie die weitere Versendung von Werbemitteln einschließlich unserer Kataloge und Newsletter an Sie einstellen.

Die Möglichkeit zum Widerspruch der Datennutzung haben Sie hier:

xyz

11. Minderjährigenschutz

Kinder und Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern an, sammeln diese nicht und geben sie nicht an Dritte weiter.

12. Warnung vor gefälschten E-Mails, Spam und Phishing
Bei dieser Betrugsmasche wird unsere Marke als vermeintlicher Absender missbraucht. Konkret bedeutet dies, dass Verbraucher gefälschte E-Mails im Namen unserer Marke erhalten. Diese E-Mails orientieren sich häufig am Markenlayout und lassen sich daher sehr schwer von echten E-Mails unterscheiden.

Mit dieser Masche wollen Betrüger sensible Daten stehlen oder schädliche Software auf Ihrem Endgerät verbreiten.

Die Erstellung und der Versand solcher E-Mails erfolgen nicht durch uns, selbst wenn unser Markenname als Absender oder im Betreff genutzt werden sollte. Leider haben wir keinerlei Einfluss auf den Versand dieser unzulässigen Mails. Deshalb bitten wir um besondere Aufmerksamkeit bei Erhalt von E-Mails.

Generell gilt:

  • Wir fragen Sie nie nach persönlichen Informationen per E-Mail
  • Wir bitten Sie nie um eine Bestätigung persönlicher Daten über einen Link in einer E-Mail
  • Sie erhalten nur E-Mails mit Bestellbestätigungen und Rechnungen für Bestellungen die Sie tatsächlich getätigt haben
  • Wir versenden E-Mails nur mit Dateianhängen, wenn Sie diese explizit angefordert haben (z.B. Prospekte, Flyer, Kataloge, Anleitungen)
  • Unsere Mails erhalten keine Rechtschreib- und Grammatikfehler

Tipps bei Erhalt von verdächtigen E-Mails:

  • Löschen Sie verdächtige Mails umgehend
  • Sollten Sie eine verdächtige E-Mail geöffnet haben, vermeiden Sie die Öffnung von Links und Anhängen und geben Sie keine Informationen preis
  • Geben Sie immer die Adresse unserer Website manuell in die Adresszeile Ihres Browsers ein. So verhindern Sie, dass Sie über einen Link in der E-Mail auf eine betrügerische Website umgeleitet werden
  • Haben Sie versehentlich auf Links oder Anhänge geklickt, empfehlen wir die sofortige Änderung Ihres Passworts in Ihrem Mitglieds- bzw. Kundenbereich unserer Website
  • Lassen Sie einen Virenscanner auf Ihrem Endgerät laufen

Sollten Sie einmal unsicher sein, nehmen Sie gerne Kontakt mit uns auf.

13. Wichtige Hinweise zum Schutz Ihrer Daten

Für die Sicherheit Ihrer personenbezogenen Daten tun wir alle Notwendige. Datenschutz ist unsere allerhöchste Priorität. Deshalb achten wir auch auf den Einsatz neuester Technologien (z.B. SSL-Verschlüsselung) und vertrauen auf Server mit Standort in Deutschland. Zudem nutzen wir nur ISO 27001-zertifizierte Rechenzentren.

Wichtige Tipps zum Schutz Ihrer Daten:

  • Erstellen Sie sichere Passwörter (Kombinierung von Groß- und Kleinschreibung, Zahlen und Sonderzeichen)
  • Verwenden Sie für jede Website ein anderes Passwort
  • Damit Sie sich nicht jedes Passwort merken müssen, empfehlen wir Ihnen eine Passwort-Manager Software. So müssen Sie sich nur ein Passwort für die Software merken.
  • Sollten Sie einmal ein öffentlich zugängliches Endgerät benutzen, stellen Sie immer sicher, dass Sie sich nach dem Besuch der Website abmelden

14. Webtechnologien

Cookies

Was sind Cookies?

Cookies sind Textdateien, die bei dem Besuch auf einer Internetseite auf dem Computer des Benutzers gespeichert werden.

Welche Cookies verwenden wir?

Wir setzen sogenannte „Session-Cookies“ ein, die mit Schließen des Browsers sofort wieder gelöscht werden. Durch diese kommen Sie z.B. in den komfortablen Genuss der seitenübergreifenden Warenkorbanzeige, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und wie hoch Ihr aktueller Einkaufwert ist.

Darüber hinaus verwenden wir auch „sessionübergreifende Cookies“. Insbesondere diese Cookies dienen dazu unser Angebot nutzerfreundlich, effektiver und sicherer zu machen. Dank dieser Dateien ist es beispielsweise möglich, dass Sie speziell auf Ihre Interessen abgestimmte Informationen auf der Seite angezeigt bekommen. Der ausschließliche Zweck besteht also darin, unser Angebot Ihren Kundenwünschen bestmöglich anzupassen und Ihnen das Surfen bei uns so komfortabel wie möglich zu gestalten.

Selbstverständlich können Sie Ihren Browser so einrichten, dass er unsere Cookies nicht auf der Festplatte ablegt.

Sind Cookies gefährlich?

Cookies sind definitiv ungefährlich. Hierbei handelt es sich um Gerüchte, da:

  • Cookies keine Computer-Viren übertragen können
  • Cookies keine Festplattendaten auslesen können
  • durch Cookies Ihre E-Mail-Adresse nicht in Erfahrung gebracht werden kann
  • durch Cookies keine E-Mails unbemerkt versenden werden können
  • Cookies nicht von anderen Webservern ausgelesen werden können

Wollen Sie auf die Vorteile von Cookies verzichten?

Über die Hilfe-Funktion in der Menüleiste Ihres Browsers wird erklärt, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche bereits erhaltenen Cookies löschen und für alle weiteren sperren können.

Wichtiger Hinweis: Nur durch die Verwendung unserer Cookies können Sie alle Funktionen unserer Website vollständig nutzen und erleben.

Des Weiteren haben Sie jederzeit die Möglichkeit die Verwendung von Cookies auf unserer Website komplett abzulehnen bzw. zu widersprechen. Wir blenden dazu auf jeder Seite unserer Webpräsenz einen Hinweistext ein. Mit diesem Service können Sie die Cookies jederzeit akzeptieren oder ablehnen.

Bitte beachten Sie:
Der Widerspruch (Opt-Out) wird in Form eines Cookies vorgehalten. Wenn Sie Ihre Cookies löschen, müssen Sie der Nutzung widersprechen.

SSL-Verschlüsselung

Wir benötigen für verschiedene Geschäftsvorgänge Ihre personenbezogenen Daten. So müssen beispielsweise während des Login-Prozesses zu Ihrem Mitglied- bzw. Kundenbereich sensible Daten an unsere Server übermittelt werden. Damit diese nicht in falsche Hände gelangen, verschlüsseln wir alle personenbezogenen Daten während dieses Prozesses mit dem SSL-Verfahren (Secure-Socket-Layer-Verfahren). Dieses Verfahren ist bewährt und sicher.

Eine sichere und verschlüsselte Website erkennen Sie beispielsweise an der https Version der Domain in der Adresszeile Ihres Browsers.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die Netzwerke erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von:

Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Go to top