1. Általános rész
A Rail Cargo Group („RCG” illetve „mi”) – Rail Cargo Austria AG, 1100 Wien, Am Hauptbahnhof 2, FN 248731g és leányvállalatai – számára fontos az Ön személyes adatainak védelme és az ilyen adatok adatvédelemnek megfelelő kezelése. A jelen adatvédelmi nyilatkozatban elmagyarázzuk, mi mint adatkezelők hogyan gyűjtjük, adott esetben hogyan adjuk át és használjuk az Önről gyűjtött személyes adatokat, és érintettként hogyan gyakorolhatja Ön a jogait.
1.1 Ha kérdése merül fel személyes adatai általunk történő kezelésével kapcsolatban, kérjük, forduljon datenschutz@railcargo.com.
2. Személyes adatok típusai és kezelésének céljai
2.1 Önként megadott adatok
Személyes adatok típusai
„Kapcsolattartási adatok”, pl. megszólítás, titulus, név, cím, telefonszám, e-mail cím, munkahelyi beosztás, munkahely cégnél/hatóságnál, részlegen.
Az adatgyűjtés célja
- Ahhoz, hogy részünkre küldött üzeneteit, panaszait és szolgáltatási ajánlatkéréseit megválaszolhassuk, ill. feldolgozhassuk
- Ahhoz, hogy fontos információkat adhassunk Önnek, pl. új kapcsolatokról, ill. termékekről
- Ahhoz, hogy rendezvényekre, pl. vásárra, nyilvános rendezvényekre meghívhassuk
- Ezen rendezvények szervezésére;
- Nyereményjátékban való részvételre;
- Önkéntes közvéleménykutatások lefolytatására
„Ügyféladatok”, amelyeket Ön részünkre megad, vagy amelyekre szolgáltatásaink nyújtásához és elszámolásához szükségünk van, pl. megszólítás, titulus, név, cím, telefonszám, e-mail cím, az ügyfél kapcsolattartójának munkahelye, ügyfélszám, rendelési és felhasználási adatok, az ügyfél fizetési adatai
- Üzleti kapcsolat létesítésére és lebonyolítására;
- Szolgáltatásaink elszámolására;
- Ügyfélrendezvényekre való meghíváshoz;
- Szolgáltatásaink nyújtását érintő, fontos információk bejelentéséhez.
„Beszállítói adatok”, amelyeket részünkre szerződő félként, a beszerzési eljárás és a szerződés lebonyolítása során ad meg, pl. megszólítás, titulus, név, cím, telefonszám, e-mail cím, a beszállító kapcsolattartójának munkahelye, a beszállító számlázási adatai
- Üzleti kapcsolat létesítésére és lebonyolítására.
2.1.1 Ha más, a fentieken túli személyes adatok megadására kérjük, ezt és annak célját bejelentjük Önnek az adatgyűjtés időpontjában.
2.2 Automatikusan gyűjtött adatok, cookie-k és hasonló technológia
2.2.1 A személyes adatokról szól információkat, amelyeket társaságunk adott esetben weblapunk meglátogatásakor automatikusan gyűjt, valamint a cookie-kat és hasonló technológiákat honlapunk használati feltételei ismertetik .
2.2.2 Az RCG által az Önök ügyfelei és üzletfelei rendelkezésére bocsátott rendszerek szokványos tartalmú rendszer- és alkalmazási naplókat vezetnek kizárólag hibaelemzés céljából. Ezek közé tartoznak az IP cím, valamint a használt rendszertől függően az adott esetben a felhasználó által használt böngésző. Az ilyen adatok kezelésének jogalapja az RCG jogos érdeke a hálózati- és adatbiztonság nyújtása és a rendszerek működőképessége terén, amelyet nem helyeznek hatályon kívül adatvédelmi érdekek, alapjogok és szabadságjogok (GDPR 6 cikk. (1) bek. f) pont).
2.3 Külső forrásokból kapott adatok
2.3.1 Esetenként külső forrásokból kapunk Önről személyes adatokat (úgy mint nyilvánosan hozzáférhető adatok például cégjegyzékből, telekkönyvből, továbbá vállalatának, ill. szervezetének honlapján nyilvánosságra hozott adatok vagy ha Ön az RCG-t érintő ajánlatkérést/panaszt fogalmaz meg az ÖBB konszern más vállalatához címezve és azt kezelés céljára átadják az RCG-nek). Ennek során ellenőrizzük, hogy a harmadik fél rendelkezik-e az Ön beleegyezésével vagy jogosult, ill. köteles-e egyéb módon az Ön személyes adatait részünkre átadni.
2.3.2 A harmadik felektől kapott adatok típusai, közöttük személyes adatok, amelyek nyilvános dokumentumokban szerepelnek vagy az Ön kapcsolattartási adatai egyéb nyilvánosan elérhető forrásokból, pl. vállalati honlapon. A harmadik felektől kapott adatokat a következő célokra használjuk:
- Az általunk Önről vezetett feljegyzések helyességének fenntartására, javítására,
- bennünket érintő ajánlatkérés/panasz kezelésére.
3. Az adatok címzettje
3.1 Személyes adatait a címzettek következő kategóriáinak adhatjuk át:
3.1.1 konszernvállalatok, megbízáskezelők és partnerek, akik adatkezelő szolgáltatásokat végeznek számunkra vagy egyéb módon személyes adatokat kezelnek a jelen adatvédelmi nyilatkozatba leírt célokra vagy Önnek bejelentik, ha személyes adatait gyűjtjük. Központi szolgáltatási megbízáskezelőnk az információtechnológia terén (pl. IT-rendszerek üzemeltetése, műszaki karbantartás és zavarmegszüntetés) az ÖBB-Business Competence Center GmbH, Erdberger Lände 40-48, 1030 Wien, FN 248730 f, amely az ÖBB Konszern vállalata. Az ÖBB Konszern legfontosabb vállalatainak listája itt található: konzern.oebb.at/en/about-the-group/organization
3.1.2 illetékes végrehajtó hatóságnak, felügyelő hatóságnak vagy állami szervnek, bíróságnak vagy egyéb harmadik félnek, ha az adatátadás a következő okokból kötelező: (i) hatályos törvények vagy előírások értelmében (ii) törvényi jogaink gyakorlására, alkalmazására, védelmére vagy (iii) az Ön vagy más személy fontos érdekeinek védelmére;
3.1.3 potenciális vevőnek (és képviselőinek, tanácsadóinak) tervezett adásvétellel, összeolvasztással vagy vállalatunk (vagy annak adott részének) megvásárlásával összefüggésben, amennyiben tájékoztatjuk a vevőt arról, hogy az Ön adatait kizárólag a jelen adatvédelmi nyilatkozatban megadott célokra használhatja;
3.1.4 minden más személynek, amennyiben Ön engedélyezi az adatok közzétételét.
4. Személyes adatok kezelésének jogalapja
4.1 A személyes adatok gyűjtésének és kezelésének jogalapja attól a speciális környezettől függ, amelyben azokat gyűjtjük.
4.2 Személyes adatait rendszerint csak akkor kezeljük, ha Ön beleegyezését adta ehhez (GDPR 6. cikk (1) bek. a) pont), ha a személyes adatokra azért van szükségünk, hogy teljesítsük az Önnel létrejött szerződést (GDPR 6. cikk (1) bek. b) pont) vagy ha jogos érdekből van szükségünk az adatokra, amelyet nem helyeznek hatályon kívül az Ön adatvédelmi érdekei, alapjogai és egyéb szabadságjogai (GDPR 6. cikk (1) bek. f) pont). Néhány esetben személyes adatainak kezelése ahhoz szükséges, hogy társaságunkat érintő jogi kötelezettséget teljesítsünk (GDPR 6. cikk (1) bek. c) pont), pl. törvény által előírt megőrzési kötelezettség vagy az Ön, ill. más személy létfontosságú érdekeinek védelme (GDPR 6. cikk (1) bek. d) pont).
4.3 Ha személyes adatait egyéb, a fentiekben nem megnevezett jogos érdekek (vagy harmadik személy jogos érdekei) alapján kezeljük, a szükséges időpontban tájékoztatjuk Önt ezekről a jogos érdekekről.
5. Adatőrzés
5.1 Személyes adatait mindaddig őrizzük, amíg erre a cél teljesítéséhez szükség van, ill. szerződéses vagy törvényi kötelezettségek vagy jogos érdekek állnak fenn (pl. Ön által kért szolgáltatás elvégzéséhez, törvény által előírt megőrzési kötelezettség teljesítéséhez vagy jogigények érvényesítésére).
5.2 Amint megszűnnek a személyes adatok további őrzésének törvényes céljai, törlésre kerülnek vagy névtelenítik őket. Ha nincs rá mód (pl. mivel az Ön adatai backup archívumokban vannak), személyes adatait biztonságosan elmentjük, és nem biztosítunk hozzájuk további kezelési lehetőséget mindaddig, amíg nem végezhető el az adatok törlése.
6. Az érintett jogai
6.1 A törvényi rendelkezések értelmében Önnek joga van tájékoztatást kapni az Önt érintő adatokról, a helyesbítésre, törlésre, adatkezelés korlátozására vagy az adatkezelés elleni tiltakozásra, az adatátvitelre továbbá a felügyelőbizottságnál való panaszemelésre.
6.2 Személyes adatait bármikor visszavonható engedélye alapján kezeljük. Engedélye visszavonásának nincs kihatása adatai kezelésének visszavonást megelőző jogszerűségére.
6.3 Ha személyes adatokat olyan direktmarketing célokra kezelünk, amelyek kezeléséhez nem adta beleegyezését, bármikor joga van panaszt emelni személyes adatai ilyen jellegű, marketing célú felhasználása ellen; ez a rendelkezés a profilkészítésre is vonatkozik, amennyiben összefüggésben áll az ilyen jellegű direktmarketinggel.
6.4 Amennyiben jogait kívánja gyakorolni,, kérjük, írjon adatvédelmi megbízottunknak, illetve postai úton a datenschutz@railcargo.com. Kérdését megvizsgáljuk és megfelelően megválaszoljuk.
6.5 Továbbá visszavonhatja az Ön részére általunk küldött marketingközlemények küldési engedélyét. Kérjük, ehhez kattintson az általunk megküldött Marketing-E-Mail-ben, a leiratkozás linkre vagy küldje el leiratkozási kérelmét e-mailben, az érintett Marketing-E-Mail-ben feltüntetett E-Mail címre. A marketingkommunikáció egyéb típusairól (pl. postai vagy telefonos megkeresések) történő lemondás céljából, postán fordulhat hozzánk az datenschutz@railcargo.com
7. A jelen adatvédelmi nyilatkozat frissítései
7.1 A jelen adatvédelmi nyilatkozatot időszakonként, jogi, technikai vagy üzleti okokból frissíthetjük. Ilyen esetben megfelelő intézkedéseket teszünk annak érdekében, hogy az elvégzett módosítások fontosságának függvényében tájékoztassuk Önt. Az adatvédelmi nyilatkozat minden általunk végzett jelentős módosítása esetén az Ön beleegyezését kérjük, ha és amennyiben ez a vonatkozó adatvédelmi törvényeknek megfelelően szükséges. A „legutolsó frissítés” dátuma a jelen adatvédelmi nyilatkozat elején található. .