Datenschutzerklärung

Edit cookie preferences

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website, des Kontaktformulars, sowie der telefonischen oder schriftlichen Kontaktaufnahme. Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf eine natürliche Person beziehen.

Kurz gesagt, dieses Dokument beschreibt:

  • wie Sie uns und unseren Datenschutzbeauftragten erreichen können;
  • welche personenbezogenen Daten wir verarbeiten und warum wir dies tun;
  • die Rechtsgrundlage, aufgrund der wir Ihre personenbezogenen Daten verarbeiten;
  • wer sie einsehen kann, wie lang wir sie aufbewahren und woher sie stammen;
  • wie Sie auf Ihre persönlichen Daten zugreifen und andere Rechte wahrnehmen können.


1. Verantwortliche*r und Datenschutzbeauftragte*r

Toshiba Railway Europe GmbH
Bunsenstraße 29, 24145 Kiel

Unsere*n Datenschutzbeauftragte*n erreichen Sie über die folgenden Kontaktmöglichkeiten:

TÜV Rheinland Industrie Service GmbH
Vogelsanger Weg 6, 40470 Düsseldorf
Telefon: 0049 (0)211 3876 929-0
E-Mail: [email protected]

2. Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. In diesem Sinne wurde gemäß Art. 28 DSGVO ein Auftragsverabeitungsvertrag abgeschlossen.

Wir setzen folgenden Hoster ein:

Revere Agency Ltd

Alexander House, Mere Park, Dedmere Road. Marlow SL7 1FX

3. Website allgemein

3.1 Zweck der Verarbeitung / Kategorien personenbezogener Daten

Bei der Nutzung des Kontaktformulars werden Ihre individuellen eingegebenen personenbezogenen Daten verarbeitet, die seitens des Verantwortlichen nicht beschrieben werden können. Bedenken Sie bei der Nutzung des Kontaktformulars die Datensparsamkeit.

Zum Schutz Ihrer personenbezogenen Daten wird eine SSL-Verschlüsselung verwendet.

3.2 Rechtmäßigkeit der Verarbeitung

Die personenbezogenen Daten werden verarbeitet, um Ihnen unsere Website anzeigen zu können und die Stabilität und Sicherheit gewährleisten zu können. Die Rechtmäßigkeit der Verarbeitung erfolgt auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 Buchs. f) DSGVO.

3.3 Löschung der Daten

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

4. Cookies

4.1 Allgemeines

Bei der Nutzung unserer Website werden technisch notwendige Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die über den Browser auf einem Computersystem abgelegt und gespeichert werden. Cookies dienen dazu, Ihnen die Seitennutzung zu vereinfachen z. B. Spracheinstellung.

4.2 Borlabs Cookie

Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern. Der Einsatz erfolgt aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit c DSGVO). Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten.

Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

4.3 The Events Calendar

Um Sie über anstehende Veranstaltungen zu informieren, wird das Plug-In Events Calendar verwendet. Hierbei handelt es sich lediglich um eine Kalender-Übersicht. Sie haben zusätzlich die Möglichkeit, sich zu einem Event zu registrieren. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit a) DSGVO) und kann jederzeit mit Wirkung für die Zukunft wiederrufen werden.

Pflichtfelder:

  • Name
  • Adresse
  • Telefon
  • E-Mailadresse

Optional:

  • Unternehmensname

Die Daten werden gelöscht, soweit sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Eventkalenders ist dies dann der Fall, wenn die Anmeldung geklappt hat und das Event vorbei ist.

4.4 iThemes Security

Wir haben iThemes Security auf dieser Website eingebunden. Anbieter ist die iThemes Media LLC, 1720 South Kelly Avenue Edmond, OK 73013, USA (nachfolgend „iThemes Security“).

iThemes Security dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck erfasst iThemes Security u. a. Ihre IP-Adresse, Zeitpunkt und Quelle von Login-Versuchen und Log-Daten (z. B. den verwendeten Browser). iThemes Security wird lokal auf unseren Servern installiert.

Die Verwendung von iThemes Security erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

4.5 Google Maps

Diese Website nutzt den Kartendienst Google Maps des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung von Google Maps ist es erforderlich, die IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Google-Server in den USA gesendet und dort gespeichert. Wir, als Anbieter dieser Website, haben keinen Einfluss auf diese Verarbeitung.

Google Maps wird verwendet, um Ihnen im Rahmen des Eventplugins einen direkten Kartenausschnitt darzustellen.

Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Im Rahmen des Widerrufs werden auch die gespeicherten Daten gelöscht.

Die Verarbeitung in der USA erfolgt aufgrund von EU-Standardverträgen. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

4.6 Fathom Analytics

Wir möchten so wenig personenbezogene Daten wie möglich verarbeiten, wenn Sie unsere Website nutzen. Aus diesem Grund haben wir uns für Fathom Analytics entschieden, das keine Cookies verwendet und mit der GDPR, ePrivacy (einschließlich PECR), COPPA und CCPA konform ist. Mit dieser datenschutzfreundlichen Website-Analyse-Software wird Ihre IP-Adresse nur kurz verarbeitet, und wir (als Betreiber dieser Website) haben keine Möglichkeit, Sie zu identifizieren. Gemäß dem CCPA werden Ihre persönlichen Daten anonymisiert. Weitere Informationen dazu finden Sie auf der Website von Fathom Analytics.

Wir verwenden diese Software, um den Verkehr auf unserer Website auf möglichst datenschutzfreundliche Weise zu verstehen, damit wir unsere Website und unser Geschäft kontinuierlich verbessern können. Die rechtmäßige Grundlage gemäß der DSGVO ist „Artikel 6 Absatz 1 Buchstabe f; unser berechtigtes Interesse besteht darin, unsere Website und unser Geschäft kontinuierlich zu verbessern.“ Wie in der Erklärung angegeben, werden keine personenbezogenen Daten über einen längeren Zeitraum gespeichert.

5. Kontaktformular und E-Mail-Kontakt

5.1 Zweck der Verarbeitung / Kategorien personenbezogener Daten

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

Pflichtfelder:
– Vor- und Zuname
– Land
– E-Mail-Adresse

Optional:
– Organisation / Unternehmen
– Adresse / Postleitzahl

– Telefonnummer

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

b) Datum und Uhrzeit der Absendung der Anfrage

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske (Kontaktformular) dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Die optionalen Felder dienen lediglich der einfacheren Kommunikation und sind nicht zwingend erforderlich.

5.2 Rechtmäßigkeit der Verarbeitung

Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen gemäß Art. 6 Abs. 1 Buchst. f) DSGVO, um eine Kommunikation mit dem Unternehmen zu ermöglichen. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchst.  b) DSGVO. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konservation verwendet.

5.3 Löschung der Daten

Die Daten werden gelöscht, soweit sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

6. Verarbeitung personenbezogener Daten von Geschäftspartner*innen

6.1 Zweck der Verarbeitung / Kategorien personenbezogener Daten

Wir verarbeiten im Rahmen eines Vertragsverhältnisses oder eines anstehenden Vertragsverhältnisses ggf. Ihren Namen, Titel, Funktion berufliche Kontaktdaten (Adresse, E-Mail, Telefonnummer), Bankverbindung, Daten zur Kreditwürdigkeit und Zahlungsfähigkeit, Angaben gemäß der Geeignetheitserklärung, Daten im Zusammenhang mit der Durchführung des konkreten Auftrags und steuerrelevante Daten.

Weiterhin können Ihre Daten auf Basis einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder Dritter verwendet werden. Zu den dabei abzuwägenden Interessen gehören:

  • unsere allgemeine Geschäftssteuerung und Weiterentwicklung von Dienstleistungen, Systemen und Produkten;
  • Erfüllung interner Anforderungen,
  • Versicherungen, zu Prüfungs- oder Verwaltungszwecken;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Verhinderung und Aufklärung von Straftaten, Risikomanagement.

6.2 Rechtmäßigkeit der Verarbeitung

Rechtsgrundlage für die Verarbeitung ist in der Regel das anbahnenden oder das Bestehen eines Vertragsverhältnisses gemäß Art. 6 Abs. 1 Buchst. b) DSGVO. Sollte für die Verarbeitung der personenbezogenen Daten eine Interessabwägung durchgeführt werden, so besteht die Rechtmäßigkeit der Verarbeitung aufgrund eines berechtigten Interesses des Verantwortlichen gemäß Art. 6 Abs. 1 Buchst. f) DSGVO. Die jeweiligen Interessen werden im vorherigen Abschnitt beschrieben.

Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung (Art. 6 Abs. 1 Buchst. a DSGVO).

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Unser Geschäft unterliegt verschiedenen gesetzlichen Anforderungen (bzgl. technische Prüfungen, Betriebssicherheit, Geldwäsche, Steuern usw.) sowie aufsichtsrechtlichen Vorgaben und finanziellen Berichtspflichten, zu deren Erfüllung wir ggf. personen-bezogene Daten verarbeiten müssen. (Art. 6 Abs. 1 Buchst. c DSGVO).

6.3 Quelle der personenbezogenen Daten

Wir erhalten die Daten unmittelbar aus der Geschäftsbeziehung mit Ihnen persönlich bzw. mit Ihrem Arbeitgeber oder von Ihren Kolleg*Innen. Unter Umständen könnten wir Ihre Daten von Dritten erhalten haben, z.B. von Besucher*innen auf einer Messe.

6.4 Löschung der Daten

Wir werden Ihre Daten so lang aufbewahren, wie wir sie für Tätigkeiten im Zusammenhang mit der zwischen uns bestehenden Vertragsbeziehung, der Begründung neuer Vertragsbeziehungen oder zur Absicherung von oder Verteidigung gegen Rechtsansprüche benötigen.

Unsere Dokumentationspflichten, z.B. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetzen, machen eine Aufbewahrung von 5 bis 10 Jahren erforderlich. Die gesetzlichen Verjährungsfristen, insbesondere im Produkthaftungsbereich, können eine Aufbewahrung von bis zu 30 Jahren erfordern.

7. Empfänger*innen personenbezogener Daten

Wir teilen Ihre Daten ggf. mit

  • von uns eingesetzten Auftragsverarbeitern (Art. 28 DSGVO), insbesondere im Bereich IT-Dienstleistungen und Logistik, die Ihre Daten weisungsgebunden für uns verarbeiten;
  • öffentlichen Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
  • unsere jeweiligen Mitarbeiter*innen, Berater*innenn, Vertreter*innenn, Bevollmächtigten, Wirtschaftsprüfer*innenn, Dienstleister*innen, Zuliefer*innen


8. Übermittlung in Drittländer

Wir teilen personenbezogene Daten mit unseren konzernverbundenen Unternehmen, unter anderem in Japan. Dies geschieht auf der Grundlage eines Angemessenheitsbeschlusses der EU-Kommission sowie eines Toshiba Intra Group Data  Sharing Agreements.

Weiterhin werden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten verwendet. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

9. Rechte als betroffene Person

Folgende Rechte stehen Ihnen als betroffene Person zu:

  • Sie haben das Recht, auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten.
  • Sie haben ein Recht auf Berichtigung oder Löschung der von Ihnen verarbeiteten personenbezogenen Daten
  • Sie haben das Recht auf Widerspruch oder Einschränkung der von Ihnen verarbeiteten personenbezogenen Daten Datenübertragbarkeit.
  • Sie haben das Recht auf Datenübertragbarkeit der von Ihnen verarbeiteten personenbezogenen Daten

Weiterhin haben Sie das Recht eine Beschwerde bei der Aufsichtsbehörde einzureichen:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Postfach 71 16

24171 Kiel

Tel.: 0431 988-1200

Fax: 0431 988-1223

E-Mail: [email protected]

10. Datenschutzbestimmungen bei der Verwendung des Tools „Microsoft Teams“

Durch das Unternehmen wird das Tool „Microsoft Teams“, für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare verwendet (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

Verantwortliche für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Toshiba Railway Europe GmbH.

Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, besteht die Möglichkeit „Microsoft Teams“ über Ihren Browser zu nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht. Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet, die insbesondere davon abhängig sind, was die jeweiligen Teilnehmer*Innen in dem Meeting besprechen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zur Benutzerin/zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache, Meeting-Metadaten wie z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Eine Aufzeichnung findet in der Regel nicht statt und ist nur mit Zustimmung (Einwilligung) zulässig. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Weitere Empfänger*in: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

Disclaimer

Die auf dieser Website enthaltenen Informationen können ohne vorherige Ankündigung geändert werden.

Die hierin enthaltenen Informationen dienen lediglich als Leitfaden für die Anwendung unserer Produkte. Toshiba übernimmt keine Verantwortung für etwaige Verletzungen von Patenten oder anderen Rechten Dritter, die sich aus der Verwendung dieser Informationen ergeben können. Es wird weder stillschweigend noch anderweitig eine Lizenz im Rahmen eines Patents oder von Patentrechten von Toshiba oder anderen gewährt.

Toshiba-Produkte dürfen nicht in nachgelagerte Produkte eingebettet werden, deren Herstellung und Verkauf aufgrund von Gesetzen und Vorschriften verboten ist.

Toshiba übernimmt keine Verantwortung für zufällige Schäden (einschließlich entgangenem Gewinn, Betriebsunterbrechung, Verlust von Geschäftsinformationen und anderen Vermögensschäden), die aus der Verwendung oder Unfähigkeit zur Verwendung von Toshiba-Produkten entstehen.

Die in diesem Dokument beschriebenen Produkte können Produkte enthalten, die den Devisen- und Außenhandelsgesetzen unterliegen.

Die in diesem Dokument beschriebenen Produkte können Produkte enthalten, die den in der EU, Deutschland, den USA oder lokal geltenden Devisen- und Außenhandelsgesetzen oder -vorschriften unterliegen. Eine gegen die geltenden Außenhandelsgesetze oder -vorschriften verstoßende Umleitung ist verboten.