DATENSCHUTZERKLÄRUNG

INHALTSVERZEICHNIS

1. Präambel und Geltungsbereich
2. Begriffsbestimmungen
3. Verantwortlicher für die Verarbeitung personenbezogener Daten
4. Aufruf und Nutzung unserer Website
   4.1 Bereitstellung, ordnungsgemäße Anzeige der Website, Hosting
   4.2 Gewährleistung der Sicherheit der Website samt Verhinderung von Missbrauch
   4.3 Analyse der Nutzung unserer Website
5. Direkte Kommunikation zwischen Ihnen und uns
6. Videoüberwachung
7. Kommunikation über eine Ombudsstelle
8. Abwicklung von Projekten
9. Bewerbungen
10. Cookies und Web Beacons
    10.1 Was sind Cookies?
    10.2 Was sind Web Beacons?
11. Rechtsgrundlagen der Verarbeitung
12. Speicherdauer
13. Automatisierte Entscheidungsfindung einschließlich Profiling
14. Rechte betroffener Personen
15. Kontaktinformationen
16. Änderung der Datenschutzinformation

1. PRÄAMBEL UND GELTUNGSBEREICH

1.1 Zur besseren Lesbarkeit wird in dieser Datenschutzinformation das generische Maskulinum verwendet. Die in dieser Datenschutzinformation verwendeten Personenbezeichnungen beziehen sich – sofern nicht anders kenntlich gemacht –auf alle Geschlechter (m/w/d).

1.2 Mit dieser Datenschutzinformation informieren wir, die Schiene OÖ GmbH & Co KG (im Folgenden kurz „wir“/„uns“), unsere Kunden sowie Besucher unserer Website (im Folgenden „Sie“/„Ihnen“) über die Verarbeitung ihrer personenbezogenen Daten einschließlich der ihnen zustehenden Rechte. Bitte lesen Sie sich diese Datenschutzinformation aufmerksam durch.

1.3 Diese Datenschutzinformation bezieht sich ausschließlich auf folgende Bereiche:

• Unsere Website, welche von Ihnen unter https://www.schiene-ooe.at/ aufgerufen werden kann, einschließlich aller Unterseiten, auf welche mittels Web-Browser zugegriffen werden kann, insbesondere die dort enthaltenen Kommunikationsmöglichkeiten und Formulare. Betroffene Personen sind damit jene Personen, die unsere Website besuchen, insbesondere auch zum Zweck der Kontaktaufnahme und Bewerbung;
• Unsere Projekte, insbesondere jener, die unter https://www.schiene-ooe.at/in-umsetzung/ sowie https://www.schiene-ooe.at/elementor-377/ dargestellt sind. Betroffene Personen sind jene Personen, die direkt oder indirekt in Zusammenhang mit unseren Projekten stehen, beispielsweise weil sie Grundeigentümer oder unser Vertragspartner sind; sowie
• Videoüberwachungsanlagen, die von uns in unseren Objekten und Anlagen eingesetzt werden.

1.4 Für die Zwecke dieser Datenschutzinformation gelten die Begriffsdefinitionen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („Datenschutz-Grundverordnung“; „DSGVO“). Die wichtigsten Begriffe erläutern wir Ihnen unter Punkt 2.

2. BEGRIFFSBESTIMMUNGEN

2.1 „Datenschutzgrundverordnung“ oder „DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, in der letztgültigen Fassung.

2.2 „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Artikel 4 Ziffer 1 DSGVO).

2.3 „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Artikel 4 Ziffer 2 DSGVO).

2.4 „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (Artikel 4 Ziffer 7 DSGVO).

2.5 „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Artikel 4 Ziffer 8 DSGVO).

2.6 „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung (Artikel 4 Ziffer 9 DSGVO).

2.7 „Einwilligung“ der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Artikel 4 Ziffer 11 DSGVO).

2.8 „Datenschutzinformation“ bezeichnet die vorliegende Datenschutzmitteilung in Übereinstimmung mit den Artikeln 12 bis 14 DSGVO.

2.9 „Website“ bezeichnet die von uns angebotene und betriebene Website https://www.schiene-ooe.at samt aller Unterseiten, einschließlich der dort enthaltenen digitalen Dienste, Widgets und Web Tools.

3. VERANTWORTLICHER FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

3.1 Verantwortlicher im Sinne des Artikel 4 Ziffer 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist („wir“ / „uns“):

Schiene OÖ GmbH & Co KG (kurz: „Schiene OÖ“)
Rainerstraße 22
A-4020 Linz
Firmenbuchnummer: 636914p des Landesgerichts Linz
Tel: +43 732 66 10 10
E-Mail: office@schiene-ooe.at
Web: https://www.schiene-ooe.at

3.2 Für alle Fragen zum Thema Datenschutz können Sie sich auch gerne an unseren Datenschutzbeauftrag-ten wenden. Dessen Kontaktdaten lauten wie folgt:
SAXINGER Rechtsanwalts GmbH, datenschutz@schiene-ooe.at

4. AUFRUF UND NUTZUNG UNSERER WEBSITE

4.1 Bereitstellung, ordnungsgemäße Anzeige der Website, Hosting
Wenn Sie unsere Website aufrufen und nutzen, verarbeiten wir bestimmte personenbezogene Daten, die uns von Ihnen im Wege Ihres Web-Browsers übermittelt werden, um einen reibungslosen Verbindungsaufbau unserer Website samt deren ordnungsgemäßer Anzeige sicherstellen zu können. Dazu erheben wir von Ihnen beispielsweise die IP-Adresse sowie den Namen und die URL der abgerufenen Datei, das verwendete Betriebssystem, den Browsertyp und die Browserversion, den Hostnamen des zugreifenden Rechners sowie Datum und Uhrzeit der Serveranfrage.

Wir stützen uns bei der Verarbeitung dieser Daten auf die Rechtsgrundlage unseres überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO), welches darin liegt, den vorgenannten Zweck erfüllen zu können, insbesondere, Ihnen unsere Website fehlerfrei darstellen zu können. Die Erhebung dieser Daten ist aus technischen Gründen erforderlich.

Wir verarbeiten die vorgenannten personenbezogenen Daten nur für die Dauer des Aufbaus und der Aufrechterhaltung der Verbindung zwischen Ihrem Gerät und unserer Website. Wenn Sie Ihren Browser schließen, findet keine weiterführende Verarbeitung mehr statt.

Damit wir Ihnen diese Website bereitstellen können, nutzen wir einen externen Hosting-Dienstleister, und zwar Microsoft Ireland Operations Limited, 70 Sir John Rogersons’s Quay, Dublin 2, Ireland als Auftragsverarbeiter. Wir haben mit diesem Hosting-Dienstleister eine gesonderte Vereinbarung über die Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO abgeschlossen.

4.2 Gewährleistung der Sicherheit der Website samt Verhinderung von Missbrauch
Wenn Sie unsere Website aufrufen und nutzen, verarbeiten wir ebenso bestimmte personenbezogene Daten, die uns von Ihnen im Wege Ihres Web-Browsers übermittelt werden, um einen Missbrauch unserer Website, einschließlich möglicher Angriffe auf diese, erkennen und gegebenenfalls verfolgen zu können. Dazu erheben wir von Ihnen die folgenden Daten:

• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Herkunfts-Website (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Diese Daten werden in einer Protokolldatei auf unserem Server gespeichert. Wir stützen uns bei der Verarbeitung dieser Daten auf die Rechtsgrundlage unseres überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO), welches darin liegt, derartige Angriffe erkennen und erforderlichenfalls verfolgen zu können.

Wir speichern die so erhobenen Daten in einer Protokolldatei für die Dauer von 72 Stunden ab dem Zeitpunkt ihrer Erhebung. Danach werden die Daten gelöscht. Ausschließlich in berechtigten Anlassfällen, insbesondere in Fällen festgestellter Angriffe auf unsere Website, können wir diese Daten an von uns beauftragte Rechtsanwaltskanzleien, Behörden, Staatsanwaltschaften und Gerichte übermitteln. Eine solche Übermittlung erfolgt dann auf Grundlage unseres überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO), welches darin liegt, Rechtsansprüche gegen den Verursacher eines solchen Angriffs geltend machen bzw. mögliche Straftaten verfolgen zu können. In einem solchen Fall werden die personenbezogenen Daten erst mit rechtskräftiger Einstellung bzw. dem rechtskräftigen Abschluss des zugrundeliegenden Verfahrens gelöscht.

4.3 Analyse der Nutzung unserer Website
Wir setzen auf unserer Website Matomo ein. Matomo ist eine Open-Source-Webanalyse-Anwendung, mit der Online-Besuche auf unserer Website erfasst und Berichte über diese Besuche zur Analyse angezeigt werden können. Wir nutzen diesen Dienst, um statistisch zu analysieren, wie sich unsere Besucher zusammensetzen, welche Bereiche für Besucher unserer Website besonders relevant sind, oder ob Fehler auf unserer Website bestehen. Wir können dabei die folgenden Ihrer personenbezogenen Daten erheben:

• Anonymisierte IP-Adressen, indem die letzten 2 Bytes entfernt werden (also 192.168.0.0 anstatt 192.168.100.54)
• Pseudoanonymisierter Standort (basierend auf der anonymisierten IP-Adresse
• Land, Region, Stadt (mit niedriger Genauigkeit aufgrund von IP-Adresse)
• Datum und lokale Uhrzeit
• Titel der aufgerufenen Seite
• URL der aufgerufenen Seite
• URL der vorhergehenden Seite (sofern diese das erlaubt)
• Bildschirmauflösung
• Dateien die angeklickt und heruntergeladen wurden
• Externe Links
• Dauer des Seitenaufbaus
• Hauptsprache des Browsers

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, welches darin liegt, die Nutzerstruktur analysieren, Fehler erkennen und unsere Website verbessern zu können; ebenso liegt es in unserem berechtigten Interesse, die Nutzung unserer Website durch Besucher besser verstehen zu können.

Wenn Cookies gesetzt werden, ist die Rechtsgrundlage für die Verarbeitung zusätzlich die von einem Besucher erteilte Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Eine solcherart erteilte Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zur technischen Beschreibung von Cookies siehe bitte Punkt 9.1.

5. DIREKTE KOMMUNIKATION ZWISCHEN IHNEN UND UNS
5.1 Wir freuen uns, wenn Sie über unser Kontaktformular auf unserer Website, per E-Mail oder Telefon mit uns in Kontakt treten. Anlässlich dieser Kontaktaufnahme durch Sie erheben wir von Ihnen die folgenden Daten:

• Name
• E-Mail-Adresse
• Weitere personenbezogene Daten, die Sie uns im Zusammenhang mit Ihrer Anfrage bekanntgeben

Wir verarbeiten die von Ihnen erhobenen personenbezogenen Daten, um Ihre Anfrage zu beantworten bzw. Ihr Anliegen zu erledigen. Sollte es zu einem Abschluss eines Vertragsverhältnisses kommen, werden Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Vertrages gesondert informiert.

5.2 Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Kontaktaufnahme basiert je nach Anlassfall auf der Durchführung vorvertraglicher Maßnahmen gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO und/oder auf Ihrem und unserem berechtigten Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO), welches in der serviceorientierten Beantwortung Ihrer Anfrage liegt.

5.3 Abhängig von Ihrer konkreten Anfrage können wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln: (i) Unternehmen im Konzernverbund der Oö. Verkehrsholding GmbH sowie der Oö. Landesholding GmbH; (ii) von uns beauftragte Sachverständige, Rechtsanwälte, Wirtschaftsprüfer, Behörden und Gerichte; (iii) von uns beauftragte Unternehmen sowie deren Subauftragnehmer.

5.4 Sofern es im Rahmen der Anfragebeantwortung zu einem Vertragsabschluss kommt, werden wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses sowie für die Dauer einer nachfolgenden gesetzlichen Aufbewahrungspflicht speichern. Sofern es zu keinem Vertragsabschluss kommt oder aufgrund Ihrer Anfrage kein Vertragsabschluss vorgesehen ist, speichern wir Ihre personenbezogenen Daten für die Dauer von drei Jahren. Danach werden Ihre Daten gelöscht.

6. VIDEOÜBERWACHUNG

6.1 Wir setzen an folgenden unseren Standorten Videoüberwachungsanlagen ein, mittels welchen es zu einer kontinuierlichen Aufzeichnung von Bilddaten (ohne Ton) der jeweiligen Erfassungsbereiche kommt:

• P&R/P&D-Anlage Freistadt
• P&R Anlage Traunerkreuzung
• P&R Anlage Gaumberg
• Betriebsstationen Schloss Traun und Trauner Kreuzung
• Busterminal Ried
• Busterminal Hauptbahnhof Linz (Busterminal / Warteraum / Radkeller)

6.2 Der Zweck der Videoüberwachung und der damit verbundenen Aufzeichnung von Bilddaten ist der Schutz von Mitarbeitern und Besuchern unserer Anlagen und Objekte, Aufklärung von Unfällen, Infrastruktur- und Objektschutz, Wahrung des Hausrechts, Sicherung von Beweismitteln, Erstattung von Anzeigen, Verwendung dieser Beweismittel in Gerichts- und Behördenverfahren. Die Rechtsgrundlage für die Verarbeitung ist das überwiegende berechtigte Interesse von uns sowie allfälligen Geschädigten, welches darin liegt, die vorgenannten Zwecke zu erreichen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Die erhobenen Bilddaten werden grundsätzlich rollierend für eine Dauer von 72 Stunden gespeichert und nach Ablauf dieser Frist gelöscht.

6.3 Soweit wir hinsichtlich einzelner Objekte Anbieter für Wach- bzw.  Sicherheitsdienste beauftragt haben, stellen wir diesen Wach- bzw. Sicherheitsdiensten zur ordnungsgemäßen Erfüllung ihrer Aufgaben einen Livestream mit den Bilddaten zur Verfügung; diese werden für uns als Auftragsverarbeiter tätig. Eine Möglichkeit zur Speicherung der Daten besteht für diese Anbieter nicht.

6.4 Die Einsicht in bereits gespeicherte Bilddaten bzw. der Export von Videodaten ist strikt limitiert, wird protokolliert und erfolgt nur in folgenden Fällen:

• Notwendige Einsicht durch IT-Dienstleister im Einzelfall: Die Videoüberwachungsanlagen werden von externen IT-Dienstleistern gewartet, die als unsere Auftragsverarbeiter tätig werden und uns gegenüber weisungsgebunden sind. In einzelnen Fällen kann es aufgrund technischer Notwendigkeit zu einer kurzfristigen Einsicht in bereits gespeicherte Datenbestände kommen. Rechtsgrundlage ist in einem solchen Fall unser überwiegendes berechtigtes Interesse an einer funktionsfähigen IT-Infrastruktur (Artikel 6 Absatz 1 Buchstabe f DSGVO).
• Berechtigte Anlassfälle der Schiene OÖ GmbH & Co KG oder von Dritten: Sollte es innerhalb der Speicherfrist zu einem solchen Anlassfall kommen (zB aufgrund einer festgestellten Beschädigung), verlängert sich diese. Die betroffenen Sequenzen werden dabei gesperrt und bis zum rechtskräftigen Abschluss des zugrundeliegenden Verfahrens aufbewahrt. In einem solchen Anlassfall können wir diese Bilddaten an folgende Empfänger weitergeben: Polizei, Staatsanwaltschaften, Behörden, Gerichte, Anwälte, Geschädigte, sonstigen Verfahrensparteien. Rechtsgrundlage für die Verarbeitung ist in einem solchen Fall die Geltendmachung, Verteidigung und Abwehr von eigenen oder fremden Rechtsansprüchen (Artikel 6 Absatz 1 Buchstabe f DSGVO).
• Herausgabepflicht an Behörden: Wir können zudem aufgrund einer konkreten behördlichen Anfrage verpflichtet werden, die Bilddaten an Behörden, Staatsanwaltschaften und Gerichte herauszugeben, insbesondere auf Grundlage der Strafprozessordnung (StPO), des Sicherheitspolizeigesetzes (SPG) oder des Staatsschutz- und Nachrichtendienst-Gesetzes (SNG). Rechtsgrundlage für die Verarbeitung ist in einem solchen Fall die uns treffende gesetzliche Verpflichtung zur Herausgabe dieser Daten (Artikel 6 Absatz 1 Buchstabe c DSGVO iVm dem jeweiligen Materiengesetz sowie § 12 Absatz 2 Ziffer 3 iVm Absatz 5 DSG).

7. KOMMUNIKATION ÜBER EINE OMBUDSSTELLE

7.1 Wir können Ihnen im Rahmen der Ankündigung bzw. nachfolgenden Abwicklung von Projekten eine Kontaktstelle (Ombudsperson bzw. Ombudsstelle) bekanntgeben. Aufgabe dieser Ombudsstelle ist es, als Vermittlerin in einem Sachverhalt zu agieren. Sie nimmt Hinweise, Anliegen und Beschwerden von betroffenen Bürgerinnen und Bürgern entgegen und vermittelt anschließend zwischen Betroffenen, der Schiene OÖ und allenfalls sonstigen Dritten. Ihr Ziel ist es, eine faire, transparente und pragmatische Lösung zu erreichen, ohne dass ein Be-schreiten des Rechtswegs erforderlich ist. Derzeit haben wir folgende Ombudsstellen beauftragt:

• Projekt Regionalstadtbahn (RSB) Linz
  E-Mail-Adresse: regional-stadtbahn-linz@ombudsteam.at.
  Website: http://ombudsteam.at/
• Projekt Busterminal Hauptbahnhof
  E-Mail-Adresse: anliegen.busterminal-dba@porr.at
  Telefonnummer: 050 626 5131

Die Datenschutzerklärung der jeweiligen Ombudsstelle entnehmen Sie bitte deren jeweiliger Website.

7.2 Wenn Sie uns direkt mit einem Anliegen kontaktieren, dieses Anliegen aber erkennbar (auch) an die Ombudsstelle gerichtet ist, können wir Ihre personenbezogenen Daten an diese Ombudsstelle weiterleiten. Wenn Sie die Ombudsstelle mit einem Anliegen kontaktieren, und die Ombudsstelle sich entscheidet, Ihre personenbezogenen Daten an uns weiterzuleiten, erfolgt die nachfolgende Verarbeitung Ihrer Daten durch uns, abhängig von der konkreten Anfrage bzw. dem konkreten Begehren, auf Grundlage Ihres berechtigten Interesses an einer Aufarbeitung des Sachverhalts (Artikel 6 Absatz 1 Buchstabe f DSGVO) bzw. anlassfallbezogen aufgrund der Erfüllung von Vertragspflichten bzw. vorvertragliche Maßnahmen auf Ihre Initiative (Artikel 6 Absatz 1 Buchstabe b DSGVO). Kommt es in Folge zu einer direkten Kommunikation zwischen Ihnen und uns, beachten Sie bitte zusätzlich Punkt 5 in dieser Datenschutzinformation.

7.3 Wir werden Ihre personenbezogenen Daten, die wir von der Ombudsstelle erhalten haben, grundsätzlich für die Dauer von drei Jahren speichern. Stehen diese Daten in Zusammenhang mit der Ausübung, Verteidigung und Geltendmachung von Rechtsansprüchen durch oder gegenüber uns oder Dritten (zB von uns beauftragte Professionisten), speichern wir Ihre Daten längstens für 30 Jahre ab dem Zeitpunkt der Erhebung.

8. ABWICKLUNG VON PROJEKTEN

8.1 Wir planen und setzen Infrastrukturprojekte im Großraum Oberösterreich um. Dabei verarbeiten wir personenbezogenen Daten von allen Projektbeteiligten und Kontaktpersonen (insbesondere Grundeigentümer, Nutzungs-/Dienstbarkeitsberechtigte, Anrainer, Vertragspartner, deren Bevollmächtigte und Mitarbeiter, Behördenvertreter, Gutachter, Besucher von Baustellen, sonstige Stakeholder). Eine Verarbeitung dieser personenbezogenen Daten erfolgt, soweit im Einzelfall erforderlich oder zweckdienlich, zu folgenden Zwecken:

• Projektvorbereitung und -planung: Identifikation und Kontaktaufnahme mit Betroffenen, Trassen-/Standortsuche, Flächen- und Leitungsrechte-Klärung, Termin- und Kommunikationsmanagement, Dokumentenverwaltung.
• Grundinanspruchnahme und Rechtemanagement: Verhandlung, Abschluss, Abwicklung und Dokumentation von Vereinbarungen über Erwerb, Dienstbarkeiten, Benützungsbewilligungen, Entschädigungen sowie deren Anpassung und Beendigung.
• Genehmigungs-, Anzeige- und Verwaltungsverfahren: Durchführung, Begleitung und Dokumentation von Raumordnungs-, Bau-, Umwelt-, eisenbahn-, straßen-, wasser- und gewerberechtlichen Verfahren sowie behördlicher Auflagenkontrolle und Berichterstattung.
• Vergabe-, Vertrags- und Lieferantenmanagement: Eignungs-/Zuverlässigkeitsprüfungen im rechtlich zulässigen Rahmen, Angebots- und Vergabeabwicklung, Vertragsverwaltung, Leistungs-, Termin-und Qualitätskontrolle, Nachunternehmer-Koordination.
• Baustellen- und Sicherheitsmanagement: Zutritts- und Besucherverwaltung, Unterweisungs- und Qualifikationsnachweise, Baustellenkommunikation, Arbeits-, Anlagen- und Informationssicherheit, Notfall- und Ereignismanagement.
• Technische Projekt- und Bauwerksdokumentation: Vermessung, Beweissicherung (inkl. Foto/Video/Drohnenaufnahmen, soweit zulässig), Bautagebücher, Mängel-/Leistungsverzeichnisse, Abnahme- und Übergabedokumentation.
• Stakeholder- und Anrainermanagement: Information der Öffentlichkeit, Abwicklung von Anfragen, Hinweisen und Beschwerden, Organisation und Protokollierung von Informations- und Beteiligungsformaten.
• Betrieb, Instandhaltung und Störungsmanagement: Anlagen- und Asset-Management, Inspektionen, Wartung, Entstörung, Gewährleistungs-/Garantieabwicklung und Lebenszyklusdokumentation.
• Abrechnung, Finanz- und Steuerverwaltung: Bestell- und Leistungsabrechnung, Zahlungen, Sicherheiten- und Gewährleistungsrückstellungen, Förder-/Beihilfedokumentation sowie prüfungsrelevante Nachweise.
• Rechtsdurchsetzung und -verteidigung: Anspruchs-, Schaden- und Haftungsmanagement, außergerichtliche und gerichtliche Verfahren, Vergleichsverhandlungen, Compliance- und Revisionszwecke.
• IT- und Systemsicherheit: Betrieb, Protokollierung und Absicherung von Fach- und Kommunikationssystemen, Nutzer-/Berechtigungsverwaltung, Incident- und Zugriffskontrollen.
• Erfüllung gesetzlicher Pflichten: Einhaltung von Aufbewahrungs-, Auskunfts-, Melde- und Dokumentations-pflichten gegenüber Behörden, Gerichten, Förderstellen und Rechnungshof-/Prüfstellen.

8.2 Die Verarbeitung erfolgt auf Basis von Artikel 6 Absatz 1 Buchstabe b DSGVO, wenn dies zur Anbahnung, Durchführung und Beendigung von Verträgen (insbesondere Erwerb/Dienstbarkeiten, Werk-, Liefer- und Dienstleistungsverträge) erforderlich ist. Wir stützen uns auf Artikel 6 Absatz 1 Buchstabe c DSGVO, wenn wir rechtliche Pflichten, denen wir unterliegen, einhalten müssen (insbesondere abgaben- und unternehmensrechtliche Aufbewahrungspflichten wie beispielsweise nach § 212 UGB und § 132 BAO). Zusätzlich stützen wir uns auf unser überwiegendes berechtigtes Interesse, welches darin liegt, die obenstehenden Zwecke zu erreichen (insbesondere im Zusammenhang mit einer ordnungsgemäßen Buchhaltung, Abrechnung, Nachvollziehbarkeit der Kommunikation, Nachweise der Einhaltung von Sicherheits- und Qualitätsvorschriften; Rechtsdurchsetzung und Kommunikation mit Stakeholdern). Soweit in Einzelfällen Gesundheits-, Beschäftigten- oder sonstige besondere Datenkategorien im Sinne des Artikels 9 Absatz 1 DSGVO betroffen sein sollten, stützten wir uns auf eine einschlägige Ausnahme des Art. 9 Abs. 2 DSGVO (insb. lit. b, f, g oder h).

8.3 Personenbezogene Daten werden für die Dauer der Anbahnung und Abwicklung des jeweiligen Projekts sowie darüber hinaus bis zum Ablauf gesetzlicher Aufbewahrungsfristen aufbewahrt, insbesondere sieben Jahre nach § 132 BAO und § 212 UGB (jeweils zuzüglich allfälliger Verlängerungen für anhängige Verfahren). Zur Beweissicherung und Rechtsverfolgung werden Daten ferner bis zum Ablauf der maßgeblichen Verjährungs-, Gewähr-leistungs- und Garantiefristen gespeichert, insbesondere nach §§ 933 ff und § 1489 ABGB, längstens jedoch für 30 Jahre. Danach werden die Daten gelöscht oder – sofern technische oder rechtliche Gründe entgegenstehen – in der Verarbeitung eingeschränkt.

8.4 Soweit für die genannten Zwecke erforderlich oder gesetzlich vorgeschrieben, werden Daten an folgende Kategorien von Empfängern übermittelt: Behörden, Gerichte, öffentliche Stellen und Rechtsträger mit Aufsichts-, Genehmigungs- oder Förderkompetenzen; Notariate, Rechtsanwälte, Ziviltechniker, Sachverständige, Vermesser, Güte- und Prüfstellen; beauftragte Auftragnehmer, Lieferanten und Subunternehmer einschließlich deren Erfüllungsgehilfen (etwa Bau-, Montage-, Sicherheits-, IT- und Logistikdienstleister); Versicherungen, Banken, Zahlstellen und Wirtschaftsprüfer; Grundstückseigentümer, Dienstbarkeits-/Nutzungsberechtigte, Anrainer und sonstige Betroffene im Rahmen von Abstimmungen und Nachbarschaftskommunikation; Post-/Kurier- und Kommunikationsdienste sowie –bei zwingender Erforderlichkeit – Register-/Kataster-/Grundbuchsstellen und Infrastrukturbetreiber.

9. BEWERBUNGEN
9.1 Wenn Sie sich bei uns bewerben, nutzen wir die in Ihrer Bewerbung enthaltenen personenbezogenen Daten, um mit Ihnen Kontakt aufzunehmen und das Bewerbungsverfahren durchzuführen. Rechtsgrundlage für diese Datenverarbeitung ist die Anbahnung eines Vertragsverhältnisses auf Ihre Initiative (Artikel 6 Absatz 1 Buchstabe b DSGVO). Ihre personenbezogenen Daten bewahren wir jedenfalls für die Dauer des Bewerbungsverfahrens auf.

9.2 Falls Ihre Bewerbung abgelehnt wird, speichern wir Ihre Daten noch für einen Zeitraum von sieben Monaten ab der Mitteilung der Ablehnung. Dies dient dazu, etwaigen Ansprüchen Ihrerseits nach den §§ 12, 26 Gleichbehandlungsgesetz bzw. § 7e, 7k Absatz 2 Ziffer 1 Behinderteneinstellungsgesetz begegnen zu können. Dabei stützen wir uns auf unser berechtigtes Interesse, mögliche Ansprüche wie die oben genannten abzuwehren. Sollten besondere Kategorien personenbezogener Daten im Sinne des Artikel 9 Absatz 1 DSGVO verarbeitet werden, berufen wir uns zusätzlich auf die Grundlage der Wahrnehmung von Rechtsansprüchen (Artikel 9 Absatz 2 Buchstabe f DSGVO). Nach Ablauf dieser Frist werden Ihre personenbezogenen Daten gelöscht.

9.3 Nur wenn Sie uns freiwillig Ihre Einwilligung geben (Artikel 6 Absatz 1 Buchstabe a DSGVO), können wir Ihre Bewerbungsunterlagen für ein Jahr nach einer Ablehnung aufbewahren, um Sie ggf. in Evidenz zu halten. Sie haben jederzeit das Recht, diese Einwilligung ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.4 Sollte ein Arbeitsverhältnis mit Ihnen zustande kommen, werden wir Sie in einer gesonderten Datenschutzerklärung über die Verarbeitung Ihrer personenbezogenen Daten, einschließlich Ihrer Bewerbungsunterlagen, informieren.

10. COOKIES UND WEB BEACONS

10.1 Was sind Cookies?
Um Einwilligungen für Cookies zu erteilen oder zu widerrufen, klicken Sie bitte auf den grauen Balken rechts unten mit der Beschriftung „Cookies verwalten“.

Cookies können genutzt werden, um Informationen zu erfassen, die von einer Website erstellt und über den Browser des Nutzers gespeichert werden. Dabei handelt es sich um kleine Dateien oder Textinformationen (meistens unter einem Kilobyte), die eine Website auf der Festplatte des Computers oder mobilen Geräts des Nutzers ablegt. Diese Cookies ermöglichen es der Website, sich für kurze Zeit oder dauerhaft an die Aktivitäten und Vorlieben des Nutzers zu „erinnern“. Die meisten Browser unterstützen Cookies, jedoch können Nutzer ihre Browser so einstellen, dass Cookies abgelehnt oder jederzeit gelöscht werden. Viele Nutzer konfigurieren ihre Browser so, dass Cookies automatisch entfernt werden, sobald das Browserfenster geschlossen wird. Websites verwenden Cookies, um Nutzer zu identifizieren, sich an deren Präferenzen zu erinnern und ihnen zu ermöglichen, Aufgaben zu erledigen, ohne wiederholt Informationen einzugeben, wenn sie die Seite wechseln oder die Website erneut aufrufen.

Cookies können ebenfalls genutzt werden, um Informationen für personalisierte Werbung und Marketing basierend auf dem Online-Verhalten zu sammeln. Unternehmen setzen Cookies ein, um das Verhalten der Nutzer zu analysieren und persönliche Profile zu erstellen. So können sie Nutzer gezielte Werbung anzeigen, die auf deren vorherigen Suchanfragen basiert. Cookies lassen sich in verschiedene Typen unterteilen, wobei eine Möglichkeit der Einteilung nach ihrer Speicherdauer erfolgt:

• Session Cookie: Session Cookies sind temporäre Cookies, die nicht dauerhaft auf dem vom Nutzer verwendeten Computer oder Mobilgerät gespeichert werden. Sie werden als Teil der Anmeldung, Authentifizierung und Sitzungsverwaltung auf der Website verwendet. Bestimmte Session Cookies werden auch verwendet, um beispielsweise zu erkennen, ob ein Nutzer, der mit der Website interagiert, ein neuer Besucher ist oder ein Besucher, der im Rahmen derselben Browsing-Sitzung zurückkehrt. Diese Session Cookies werden gelöscht, wenn der Nutzer den Browser schließt, ebenso nach längerer Inaktivität.
• Persistent Cookies: Persistent Cookies sind solche, die auf dem Computer oder Mobilgerät des Nutzers für einen bestimmten Zeitraum gespeichert werden, wenn ein Nutzer eine Website besucht. Sie werden auf der Website verwendet, um z. B. zu ermitteln, zu welche Bereiche der Website am beliebtesten sind und wie die Nutzer mit ihnen umgehen verstehen.

Eine weitere Klassifizierung kann anhand des Bereichs vorgenommen werden, dem sie angehören:

• First-Party-Cookie: Ein First-Party-Cookie („Erstanbieter-Cookie“) ist ein Cookie, das auf dem Gerät eines Nutzers von der Website gespeichert wird, die er gerade besucht. Diese Cookies werden von der Domäne der Website erstellt und verwaltet und dienen in der Regel dazu, die Benutzerfreundlichkeit zu verbessern, Präferenzen zu speichern und das Verhalten des Nutzers auf dieser spezifischen Website zu verfolgen.
• Third-Party-Cookie: Ein Third-Party-Cookie („Drittanbieter-Cookie“) ist ein Cookie, das von einer anderen Domäne als derjenigen, die der Nutzer gerade besucht, erstellt und verwaltet wird. Diese Cookies werden häufig für seitenübergreifendes Tracking, Werbung und Analysezwecke verwendet und ermöglichen es Unternehmen, das Nutzerverhalten über mehrere Websites hinweg zu verstehen und gezielte Werbung auf der Grundlage dieses Verhaltens zu schalten.

Wenn der Webserver, von welchem die Website geladen wird, Cookies auf dem Computer oder Mobilgerät des Nutzers speichert, werden diese als „HTTP-Header-Cookies“ bezeichnet. Außerdem können Cookies mittels JavaScript-Code gespeichert werden, der sich auf der Seite befindet oder auf den verwiesen wird.

Beispiel: Eine Website wird in fünf verschiedenen Sprachversionen angeboten. Wenn Sie die Website zum ersten Mal aufrufen, wählen Sie die Sprachversion „Deutsch“. Auf Ihrem Gerät wird nun eine Textdatei (ein „Persistent Cookie“) mit der Information gespeichert, dass Sie die Website in deutscher Sprache nutzen möchten. Wenn Sie die Cookies nicht löschen und die Website erneut mit demselben Browser aufrufen, weiß die Website anhand des gespeicherten Cookies, dass die Website in deutscher Sprache angezeigt werden soll. Weitere Informationen zu Cookies finden Sie hier: https://allaboutcookies.org/.

Wir setzen auf unserer Website (schiene-ooe.at) folgende Cookies ein:

Name: cmplz_banner-status

• Typ: First-Party-Cookie
• Kategorie: Notwendig
• Zweck: Speichern der über den Cookie-Banner erteilten Einwilligungen
• Art: Dauerhaft
• Speicherdauer: 1 Jahr

Name: cmplz_policy_id

• Typ: First-Party-Cookie
• Kategorie: Notwendig
• Zweck: Speichern der über den Cookie-Banner erteilten Einwilligungen
• Art: Dauerhaft
• Speicherdauer: 1 Jahr

Name: cmplz_marketing

• Typ: First-Party-Cookie
• Kategorie: Notwendig
• Zweck: Speichern der über den Cookie-Banner erteilten Einwilligungen
• Art: Dauerhaft
• Speicherdauer: 1 Jahr

Name: cmplz_statistics

• Typ: First-Party-Cookie
• Kategorie: Notwendig
• Zweck: Speichern der über den Cookie-Banner erteilten Einwilligungen
• Art: Dauerhaft
• Speicherdauer: 1 Jahr

Name: cmplz_preferences

• Typ: First-Party-Cookie
• Kategorie: Notwendig
• Zweck: Speichern der über den Cookie-Banner erteilten Einwilligungen
• Art: Dauerhaft
• Speicherdauer: 1 Jahr

Name: cmplz_functional

• Typ: First-Party-Cookie
• Kategorie: Notwendig
• Zweck: Speichern der über den Cookie-Banner erteilten Einwilligungen
• Art: Dauerhaft
• Speicherdauer: 1 Jahr

Name: cmplz_consented_services

• Typ: First-Party-Cookie
• Kategorie: Notwendig
• Zweck: Speichern der über den Cookie-Banner erteilten Einwilligungen
• Art: Dauerhaft
• Speicherdauer: 1 Jahr

10.2 Was sind Web Beacons?
„Web Beacons“ (auch als „Zählpixel“ oder „Tracking-Pixel“ bezeichnet) sind kleine, in der Regel unsichtbare Grafiken – meist 1×1 Pixel große, transparente Bilddateien–, die über HTML-Code von einem externen Server auf eine Webseite oder in eine E-Mail eingebunden werden. Sobald ein Nutzer die Webseite besucht oder die E-Mail öffnet, wird diese Grafik vom externen Server geladen, wodurch insbesondere die IP-Adresse des Nutzers an den Web-Server übermittelt wird. Die dabei übertragenen Informationen werden dann in einer Logdatei auf dem Server des Dienstanbieters gespeichert.

Web Beacons werden vor allem für statistische Auswertungen und im Online- Marketing eingesetzt. Sie ermöglichen es, das Bewegungsverhalten eines Nutzers während einer Sitzung zu verfolgen, zu erkennen, welchen Browser und welches Betriebssystem verwendet werden, oder nachzuvollziehen, wann und wie oft eine Seite oder eine E-Mail aufgerufen wurde.

Weitere Informationen zu Web Beacons finden Sie hier: https://allaboutcookies.org/what-is-a-web-beacon.

11. RECHTSGRUNDLAGEN DER VERARBEITUNG
Soweit in dieser Datenschutzinformation nicht gesondert auf einzelne Rechtsgrundlagen eingegangen wird, stützen uns bei der Verarbeitung Ihrer personenbezogenen Daten insbesondere auch auf folgende Rechtsgrundlagen:

11.1 Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO): Sofern wir bei der Darstellung der Zwecke jeweils auf Ihre Einwilligung verweisen, verarbeiten wir Ihre personenbezogenen Daten nur dann, wenn Sie uns zuvor Ihre freiwillige und jederzeit widerrufbare Einwilligung erteilt haben. Sie können jede erteilte Einwilligung jederzeit ohne Angabe von Gründen, auch gesondert, widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf der Einwilligung ist jederzeit durch Kontaktaufnahme mittels E-Mail oder Post an unsere Kontaktadresse (siehe Punkt 14) möglich.

11.2 Vertragserfüllung, Vertragsanbahnung (Artikel 6 Absatz 1 Buchstabe b DSGVO): Sofern die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich ist, stützen wir uns auf die Rechtsgrundlage der Vertragserfüllung. Gleiches gilt, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

11.3 Wahrnehmung gesetzlichen Verpflichtungen, denen wir unterliegen (Artikel 6 Absatz 1 Buchstabe c DSGVO): Uns treffen unionsrechtliche, bundes- sowie landesgesetzliche Bestimmungen, die eine Verarbeitung Ihrer personenbezogenen Daten erforderlich machen.

11.4 Überwiegendes berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO): Wir verarbeiten Ihre personenbezogenen Daten auch auf Grundlage unseres überwiegenden berechtigten Interesses, welches insbesondere darin liegt, Ihnen unsere jeweiligen Dienstleistungen anbieten zu können.

12. SPEICHERDAUER

12.1 Wir speichern, soweit in dieser Datenschutzinformation nicht anders angegeben, Ihre personenbezogenen Daten so lange, als es für die Erfüllung des jeweiligen Zwecks erforderlich ist, darüber hinaus bis zum Ablauf einer uns treffenden gesetzlichen Aufbewahrungspflicht oder, im Falle möglicher Rechtsansprüche, bis zum Ablauf einer gesetzlichen Verjährungsfrist. Danach werden die Daten gelöscht.

12.2 Sofern Ihre personenbezogenen Daten ausschließlich auf Grundlage Ihrer zuvor erteilten Einwilligung durch uns verarbeitet werden, werden Ihre Daten mit dem Zeitpunkt des Einlangens Ihres Widerrufes gelöscht.

13. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINSCHLIEßLICH PROFILING
Wir verarbeiten Ihre personenbezogenen Daten nicht zum Zweck der automatisierten Entscheidungsfindung ein-schließlich Profiling.

14. RECHTE BETROFFENER PERSONEN

14.1 Ihnen kommen unter den Voraussetzungen und Einschränkungen geltenden Rechts nachfolgende Rechte als betroffene Person zu. So sind Sie berechtigt,

• Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, und weitere Informationen über diese Verarbeitungen sowie eine Kopie dieser Daten zu erhalten (Artikel 15 DSGVO);
• die Berichtigung oder Vervollständigung personenbezogener Daten zu verlangen (Artikel 16 DSGVO);
• die Löschung personenbezogener Daten zu verlangen (Artikel 17 DSGVO);
• uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken (Artikel 18 DSGVO);
• die Identität von Dritten, an die personenbezogene Daten übermittelt werden, zu kennen (Artikel 19 DSGVO);
• Datenübertragbarkeit zu verlangen, sofern die Verarbeitung auf der Rechtsgrundlage einer Einwilligung oder der Erfüllung oder Anbahnung eines Vertrags beruht und mittels automatisierter Verfahren erfolgt (Artikel 20 DSGVO);
• der Verarbeitung personenbezogener Daten unter bestimmten Umständen zu widersprechen, wobei ein Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung jederzeit und ohne Angabe von Gründen möglich ist (Artikel 21 DSGVO);
• wenn die Verarbeitung auf der Rechtsgrundlage einer Einwilligung beruht, diese Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen, wobei durch einen solchen Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird (Artikel 7 Absatz 3 DSGVO);

Wenn Sie eines oder mehrere dieser Rechte gegenüber uns geltend machen möchten, können Sie uns gerne kontaktieren; unsere Kontaktdaten finden Sie in Punkt 14.

14.2 Wenn Sie der Auffassung sind, dass wir gegen datenschutzrechtliche Bestimmungen verstoßen haben, kommt Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (für uns ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at) zu.

15. KONTAKTINFORMATIONEN
Sollten Sie zur Verarbeitung Ihrer personenbezogenen Daten Fragen haben oder ein Betroffenenrechte ausüben wollen, stehen wir Ihnen unter folgender Kontaktadresse postalisch, telefonisch oder per E-Mail jederzeit gerne zur Verfügung:

Schiene OÖ GmbH & Co KG
Rainerstraße 22/2
A-4020 Linz

• Tel: +43 732 / 66 10 10 – 830
• E-Mail: office@schiene-ooe.at
• Datenschutzbeauftragter: datenschutz@schiene-ooe.at

16. ÄNDERUNG DER DATENSCHUTZINFORMATION
Wir behalten uns vor, diese Datenschutzinformation von Zeit zu Zeit anzupassen. Die aktuelle Fassung kann über die Datenschutzinformation abgerufen werden.

Gültig ab: 02.10.2025