Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Angabe personenbezogener Daten möglich.
Sofern Sie besondere Services unseres Unternehmens über unsere Website in Anspruch nehmen möchten, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage (z.B. die Durchführung einer vertraglichen Vereinbarung), bitten wir Sie um Ihre Einwilligung.
Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.
Die DB Cargo AG erhebt und verarbeitet Ihre Daten als Verantwortlicher.
Die bestellte Datenschutzbeauftragte ist Frau Dr. Marein Müller.
Sollten Sie Fragen oder Anregungen zum Datenschutz in Bezug auf ATO Webseite haben, so kontaktieren Sie bitte:
DB Cargo AG
Rheinstr. 2
55116 Mainz
E-Mail: DB.Cargo.Datenschutz@deutschebahn.com
Wir erheben und verarbeiten Ihre Daten ausschließlich zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.
Aus technischen Gründen müssen beim Besuch von ATO Webseite bestimmte Daten erhoben und gespeichert werden wie z.B. die IP-Adresse, das Datum und die Dauer des Besuchs, die genutzten Webseiten, die Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps sowie die Webseite, von der aus Sie uns besuchen.
Wenn Sie mit uns in Kontakt treten, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten zur Bearbeitung der Korrespondenz.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient diese nach Artikel 6 Absatz 1 lit. a) der EU-Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, ist der Vertrag nach Artikel 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage. Artikel 6 Abs. 1 lit. b) DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.
Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.
Für die Datenverarbeitung im DB-Konzern finden Sie die Informationen unter: deutschebahn.com/de/konzern/konzernprofil/datenschutz/datenverarbeitung-1192224
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird.
Im Rahmen der vorgeschalteten Sicherheits- und Proxy-Infrastruktur (Cloudflare) kann es technisch bedingt zu einer Verarbeitung von IP-Adressen und HTTP-Metadaten außerhalb der EU (insbesondere in den USA) kommen.
Für diese Fälle werden geeignete Garantien, insbesondere EU-Standardvertragsklauseln, eingesetzt.
Die Daten werden grundsätzlich nur so lange gespeichert, wie sie benötigt werden. Die Dauer der Speicherung richtet sich also nach dem jeweiligen Zweck. Der Zweck kann sich ergeben aus dem Vertrag oder auch aus gesetzlichen Vorschriften zur Aufbewahrung von Geschäftsunterlagen oder sonstigen Unterlagen. Daher lässt sich an dieser Stelle keine allgemeingültige Speicherfrist angeben.
Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) Ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Die für die DB Cargo AG sachlich und örtlich zuständige Landesdatenschutzaufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
oder:
Postfach 30 40
55020 Mainz
E-Mail: poststelle@datenschutz.rlp.de
Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Cookies sind kleine Textdateien, in denen personenbezogene Daten gespeichert werden können. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen.
Wir setzen ausschließlich technisch notwendige Cookies, die für die technischen Funktionen der Webseite zwingend erforderlich sind. Es findet kein Einsatz von Marketing-, Analyse- oder Tracking-Cookies statt.
Folgende technisch notwendige Cookies werden gesetzt:
Diese Website wird bei einem externen Hosting-Anbieter gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des externen Hosting Anbieters gespeichert. Auf Server-Ebene werden ausschließlich die für den Betrieb technisch notwendigen Zugriffsdaten in Logfiles gespeichert, insbesondere: IP-Adresse des aufrufenden Endgeräts, Datum und Uhrzeit des Zugriffs, aufgerufene URL, HTTP-Statuscode (z. B. 200, 404), ggf. Referrer-URL (falls vom Browser übermittelt), Browsertyp, -version und Betriebssystem (User Agent), ggf. technisch bedingte Fehler-/Diagnoseinformationen in Error-Logs, die an die Anfrage gekoppelt sind.
Diese Daten werden ausschließlich für den Betrieb, die Sicherheit, die Erkennung von Angriffen (bspw. wie Bots oder DDoS), die Fehlersuche und Performance Optimierung genutzt und nicht zu Marketing oder Profilingzwecken ausgewertet.
Bei unserem werden solche Logdaten in der Regel nach ca. 30 Tagen automatisch gelöscht.
Der Einsatz des Hosting-Anbieters erfolgt im berechtigten Interesse einer sicheren, schnellen und effizienten Bereitstellung der Informationen zum Projekt durch einen professionellen Anbieter nach Artikel 6 Abs. 1 lit. f DSGVO.
Dienstleister:
480Hz GmbH
Kaiserstraße 33–35
53113 Bonn
Der Dienstleister wurde von uns sorgfältig ausgewählt und um die datenschutzkonforme Verarbeitung zu gewährleisten, wurde mit ihm ein Vertrag über Auftragsverarbeitung geschlossen.
Wir binden Inhalte von Dritten ein, um Ihnen umfassende Informationen zu den Innovationen bei Automatic Train Operation anbieten zu können (Partnerangebote/Partnerseiten der Beteiligten im Projekt). Hierbei geben Sie Ihre Daten direkt bei den entsprechenden Drittseiten ein. Diese sind in den Seiten der ATO Webseite integriert und wurden dahingehend angepasst, dass sie optisch ein einheitliches Bild abgeben. Inhalte von Dritten sind immer mit einem eigenen Impressum und eigenen Datenschutzhinweisen versehen.
Wenn Sie einen Link auf eine externe Seite anklicken, bewegen Sie sich außerhalb der Seiten von der Webseite ATO. Somit ist diese nicht verantwortlich für den Inhalt, die Dienste oder Produkte, die auf der verlinkten Webseite angeboten werden und auch nicht für den Datenschutz und die technische Sicherheit auf der verlinkten Webseite.
Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
Stand: März 2026
In principle, it is possible for you to use our website without providing your personal data. If you wish to use certain special services that we offer via our website, however, it may be necessary for us to process your personal data. If we do need to process your personal data and there is no legal basis on which to do so (a contractual agreement, for example), we will ask you for your consent.
This notice provides information on what data we collect from you, how we use it, and how you can opt out of having your data used.
DB Cargo AG is the controller and is therefore responsible for collecting and processing your data.
Mrs. Dr. Marein Müller is the designated data protection officer.
If you have any questions or suggestions, please contact:
DB Cargo AG
Rheinstr. 2
55116 Mainz
Germany
E-Mail: DB.Cargo.Datenschutz@deutschebahn.com
We collect and process your data only for specific purposes. These purposes may result from technical requirements, contractual obligations or requests on the part of users.
For technical reasons, certain data has to be collected and saved when www.railautomation.eu/en is visited (such as the date and duration of the visit, the pages used, the identification data of the browser and operating system type used, and the website from which you came to visit us).
For contractual reasons, we also need personal data in order to perform our services and to perform the contracts that we have concluded with you.
If you contact us, we will process the personal data you have provided in the course of our correspondence with you.
If we ask for and receive your consent to perform processing operations on your personal data, your consent is considered, in accordance with Article 6(1)(a) of the EU General Data Protection Regulation (GDPR), to give us the legal basis to perform such processing operations.
If we process personal data that is required in order to perform a contract that we have concluded with you, then the contract is the legal basis in accordance with Article 6(1)(b) GDPR. Article 6(1)(b) GDPR also applies to processing operations that are required in order for us to take steps before a contract is entered into, e.g. in the event of enquiries relating to our products or services.
If our company is subject to a legal obligation that requires us to process personal data – such as a tax obligation – then the legal basis for processing is Article 6(1)(c) GDPR.
For the purpose of performing a contract, it is generally necessary for us to involve processors, from parties such as computer centre operators, printing or shipping service providers, or other parties involved in performing the contract, who are bound by instructions from us.
The external service providers that we hire to process data are carefully selected and subject to strict contractual obligations. The service providers follow our instructions, and this is guaranteed by strict contractual regulations, technical and organisational measures, as well as supplementary checks and controls.
Within the framework of the upstream security and proxy infrastructure (Cloudflare), IP addresses and HTTP metadata may be processed outside the EU (in particular in the USA) for technical reasons.
In such cases, appropriate safeguards, in particular EU standard contractual clauses, are used.
The data is only stored as long as it is needed. The duration of the storage depends therefore on the respective purpose. The purpose can result from the contract or also from legal regulations for the storage of business documents or other documents. Therefore, no generally valid storage period can be indicated here.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34 55116 Mainz | Postfach 30 40 55020 Mainz |
E-Mail: poststelle@datenschutz.rlp.de
The revocation of confirmation will not touch the legality of confirmed maintenance until the revocation.
You can contradict to this promotional use of your personal data at any time with effect for the future. You can address your contradiction to the place/address indicated at the beginning (advertising contradictory)
Cookies are small text files used to store personal data. Cookies can be sent to this website when it is visited, allowing the user to be identified. Cookies help users to use websites more easily.
We only use cookies that are mandatory for the technical functions of the website. We do not use Marketing-, Analysis, or Tracking-Cookies.
Technically necessary cookies are set in particular in our online tools:
This website is hosted by an external hosting provider . The personal data collected on this website is stored on the servers of the external hosting provider. At the server level, only the access data technically necessary for operation is stored in log files, in particular: IP address of the requesting device, date and time of access, URL accessed, HTTP status code (e.g., 200, 404), referrer URL (if transmitted by the browser), browser type, version, and operating system (user agent), and, if applicable, technically necessary error/diagnostic information in error logs linked to the request.
This data is used exclusively for operational purposes, security, detection of attacks (e.g., bots or DDoS), troubleshooting, and performance optimization, and is not evaluated for marketing or profiling purposes.
Our provider usually deletes such log data automatically after approximately 30 days.
The use of the hosting provider is in accordance with Article 6(1)(b) GDPR and in the interest of providing secure, fast, and efficient information about the project through a professional provider in accordance with Article 6(1)(f) GDPR.
Service provider:
480Hz GmbH
Kaiserstraße 33–35
53113 Bonn, Germany
The hosting service provider has been carefully selected by us and, to ensure processing in compliance with data protection regulations, we have concluded a data processing agreement (DPA) with them.
We incorporate third-party content to provide you with comprehensive information on innovations in automatic train operation (partner offers/partner pages of those involved in the project). You enter your data directly on the relevant third-party sites. These are integrated into the ATO website and have been adapted to ensure a consistent visual appearance. Third-party content always has its own legal notice and privacy policy.
When you click on a link to an external site, you are leaving the ATO website. ATO is therefore not responsible for the content, services, or products offered on the linked website, nor for the data protection and technical security of the linked website.
We update the privacy notice according to changed functionalities or to changes of legal situation. We recommend you to read the Privacy Policy Information at regular intervals.
In case your confirmation is necessary, or parts of Privacy Policy Information includes regulations of the contract with you, we only do changes according to your confirmation.
Last update: March 2026