Adatvédelmi nyilatkozat

1. Általános tudnivalók

A Rail Cargo Group („RCG” vagy „mi”) – Rail Cargo Austria AG, 1100 Wien, Am Hauptbahnhof 2, cégjegyzékszám: 248731g és leányvállalatai – számára fontos az Ön személyes adatainak védelme és adatvédelmi előírásoknak megfelelő kezelése. Ebben az adatvédelmi szabályzatban ismertetjük, hogy adatkezelőként hogyan gyűjtjük, esetleg továbbítjuk és használjuk az Önre vonatkozó személyes adatokat, és Ön hogyan gyakorolhatja az érintettek jogait.

1.1 Ha bármilyen kérdése van személyes adatainak felhasználásával kapcsolatban, kérjük, vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel a datenschutz@railcargo.com e-mail-címen vagy postai úton a „Rail Cargo Austria AG, Legal Affairs, adatvédelmi tisztviselő, Am Hauptbahnhof 2, 1100 Wien” címen. 

2. Személyes adatok típusai és kezelésének céljai

2.1 Az Ön által önkéntesen megadott adatok

Személyes adatok típusai

„Kapcsolattartási adatok”, pl. megszólítás, titulus, név, cím, telefonszám, e-mail cím, munkahelyi beosztás, munkahely cégnél/hatóságnál, részlegen.

Az adatgyűjtés célja

  • Ahhoz, hogy részünkre küldött üzeneteit, panaszait és szolgáltatási ajánlatkéréseit megválaszolhassuk, ill. feldolgozhassuk
  • Ahhoz, hogy fontos információkat adhassunk Önnek, pl. új kapcsolatokról, ill. termékekről
  • Ahhoz, hogy rendezvényekre, pl. vásárra, nyilvános rendezvényekre meghívhassuk
  • Ezen rendezvények szervezésére;
  • Nyereményjátékban való részvételre;
  • Önkéntes közvéleménykutatások lefolytatására

Jogalap

  • Jogos érdek a GDPR 6. cikk (1) bekezdésének f) pontja szerint

„Ügyféladatok”, amelyeket Ön részünkre megad, vagy amelyekre szolgáltatásaink nyújtásához és elszámolásához szükségünk van, pl. megszólítás, titulus, név, cím, telefonszám, e-mail cím, az ügyfél kapcsolattartójának munkahelye, ügyfélszám, rendelési és felhasználási adatok, az ügyfél fizetési adatai

  • Üzleti kapcsolat létesítésére és lebonyolítására;
  • Szolgáltatásaink elszámolására;
  • Ügyfélrendezvényekre való meghíváshoz;
  • Szolgáltatásaink nyújtását érintő, fontos információk bejelentéséhez.
  • Szerződéskötést megelőző intézkedések vagy a szerződés teljesítése a GDPR 6. cikk (1) bekezdésének b) pontja szerint
  • Jogos érdek a GDPR 6. cikk (1) bekezdésének f) pontja szerint

„Beszállítói adatok”, amelyeket részünkre szerződő félként, a beszerzési eljárás és a szerződés lebonyolítása során ad meg, pl. megszólítás, titulus, név, cím, telefonszám, e-mail cím, a beszállító kapcsolattartójának munkahelye, a beszállító számlázási adatai

  • Üzleti kapcsolat létesítésére és lebonyolítására.
  • Szerződéskötést megelőző intézkedések vagy a szerződés teljesítése a GDPR 6. cikk (1) bekezdésének b) pontja szerint
  • Jogos érdek a GDPR 6. cikk (1) bekezdésének f) pontja szerint

2.1.1 Ha a fentiektől eltérő személyes adatokat kérünk Öntől, azt a bekérés időpontjában közöljük Önnel az adatgyűjtés céljával együtt.

2.2    Automatikusan gyűjtött adatok, cookie-k és hasonló technológiák

2.2.1  A weboldalunk felkeresése során automatikusan gyűjtött személyes adatokra, valamint a cookie-kra és hasonló technológiákra vonatozó tájékoztatást weboldalunk felhasználási feltételeiben (www.railcargo.com/hu/a-felhasznalasra-vonatkozo-feltetelek) találja.

2.2.2  Az RCG által ügyfelei és üzleti partnerei számára biztosított rendszerek a szokásos mértékben és kizárólag a hibák elemzése céljából rendszer- és alkalmazásnaplózást végeznek. Ez az IP-címet és a használt rendszertől függően a felhasználó által használt böngészőt érinti. Ezen adatok kezelésének jogalapja az RCG jogos érdeke, amely a hálózat- és adatbiztonság, valamint a rendszerek működőképességének garantálásához fűződik, és amelyet nem írnak felül az Ön adatvédelmi érdekei vagy alapvető- és szabadságjogai (GDPR 6. cikk (1) bekezdés f) pont).

2.3 Külső forrásokból megszerzett adatok

2.3.1 Előfordulhat, hogy külső forrásokból kapunk Önre vonatkozó személyes adatokat (például nyilvánosan hozzáférhető nyilvántartásokból, például a cégjegyzékből vagy ingatlan-nyilvántartásból, az Ön vállalatának, illetve szervezetének honlapján közzétett adatokból, vagy ha Ön az ÖBB-Konszern egy másik vállalatához az RCG-vel kapcsolatos megkeresést/panaszt nyújt be, és azt feldolgozás céljából továbbítják az RCG-nek). Ellenőrizzük, hogy ezek a harmadik felek rendelkeznek-e az Ön hozzájárulásával, vagy más módon, jog szerint jogosultak vagy kötelesek-e az Ön személyes adatait közzétenni.

2.3.2  A harmadik felektől gyűjtött adatok típusai közé tartoznak a közhiteles nyilvántartásokból származó személyes adatok vagy az Ön elérhetőségei más nyilvánosan elérhető forrásokból, például a vállalat honlapjáról. Az ezektől a harmadik felektől kapott adatokat a következő célokra használjuk fel:

  • az Önről vezetett nyilvántartásunk pontosságának fenntartása és javítása,
  • a minket érintő megkeresések/panaszok feldolgozása.

3. Az adatok címzettje

3.1  A hatékony ajánlattételi és beszerzési folyamatok biztosítása érdekében – a Rail Cargo Austria AG-ból, a Rail Cargo Logistics - Austria GmbH-ból, a Rail Cargo Logistics - Environmental Solutions GmbH-ból, a Rail Cargo Logistics GmbH-ból és a Rail Cargo Operator - Austria GmbH-ból, valamint nemzetközi leányvállalatainkból  álló – konszernszintű mátrixszervezetet (Rail Cargo Group) működtetünk, amelyen belül az ügyfél- és beszállítói adatok cseréjére kerül sor.

3.1.1  Az ügyféladatok cseréjére a konszernszintű mátrixszervezet vállalatai között kerül sor a megkeresésekre való válaszadás és az ajánlatok benyújtása céljából, közös adatkezelők (GDPR 26. cikk) közötti, közös ügyfélkapcsolat-menedzsment (CRM) keretében.

3.1.2  A beszállítói adatok és az adott beszállító beszerzési feltételek központilag kerülnek tárolásra, így a konszernszintű mátrixszervezeten belül hozzáférhetők annak érdekében, hogy az adott beszállító beszerzési volumenre konszernszintű rálátásunk legyen, és az ügyfeleknek a beszállítók mint alvállalkozók bevonásával kombinált ajánlatokat tudjunk adni. 

3.1.3  Az egyes munkatársaknak a konszernszintű mátrixszervezeten belül továbbított adatokhoz való hozzáférése a munkájukhoz szükséges mértékre korlátozódik. Minden hozzáféréssel rendelkező munkatársat tájékoztatunk arról, hogy a CRM-ben található információk személyes adatok és/vagy aktuálisan vagy a jövőben releváns, stratégiai jelentőségű információk lehetnek, és kizárólag a tevékenységi területen az adott célból végzett feladatok végrehajtásához használhatóak fel, és különösen nem továbbíthatóak (vagy más módon nem tehetők hozzáférhetővé) illetéktelen személyek vagy illetéktelen szervek számára.

3.2    Ettől a konszernszintű mátrixszervezeten belüli adatcserétől eltekintve a következő kategóriájú címzetteknek továbbíthatjuk az Ön személyes adatait:

3.2.1  leányvállalatainknak, adatfeldolgozó szerveinknek és partnereinknek, akik adatkezelési szolgáltatásokat nyújtanak számunkra, vagy akik egyéb módon személyes adatokat kezelnek a jelen adatvédelmi szabályzatban leírt célokból, vagy akikről a személyes adatok gyűjtésekor tájékoztatjuk Önt. Az informatikai szolgáltatásokkal (pl. informatikai rendszerek üzemeltetése, műszaki karbantartás és hibaelhárítás) kapcsolatos központi adatfeldolgozónk az ÖBB-Business Competence Center GmbH (Lassallestraße 5, 1020 Wien, cégjegyzékszám: 248730 f), az ÖBB-Konszern egyik vállalata. Az adatfeldolgozók kizárólag a mi utasításainknak megfelelően és a számunkra nyújtott szolgáltatások teljesítéséhez szükséges mértékben kezelhetik a rendelkezésükre bocsátott adatokat. Ezeket az adatfeldolgozókat szerződésben kötelezzük arra, hogy garantálják a megbízás keretében kezelt személyes adatok bizalmasságát és biztonságát. Az ÖBB-Konszern legfontosabb vállalatainak listája a konzern.oebb.at/en/about-the-group/organization oldalon található.

3.2.2 illetékes végrehajtó hatóságnak, felügyeleti vagy állami szervnek, bíróságnak vagy más harmadik félnek, amennyiben a közzététel szükséges (i) az alkalmazandó törvények vagy rendeletek betartásához, (ii) törvényes jogaink gyakorlásához, érvényesítéséhez vagy védelméhez, vagy (iii) az Ön vagy más személy létfontosságú érdekeinek védelméhez;

3.2.3 leendő vevőnek (és képviselőinek, tanácsadóinak) a vállalatunk (vagy egy részének) tervezett megvásárlásával, összeolvadásával vagy átruházásával kapcsolatban, amennyiben tájékoztatjuk a vevőt, hogy az Ön személyes adatait kizárólag a jelen Adatvédelmi nyilatkozatban meghatározott célokra használhatja fel.

3.2.4 bármely más személynek, amennyiben Ön hozzájárul a közzétételhez.

3.3  Az EGT-n kívüli más országokban az adatvédelem szintje nem feltétlenül azonos az EGT-n belüli adatvédelem szintjével. Személyes adatait azonban csak az EGT-n belül és olyan országokba továbbítjuk, amelyekről az Európai Bizottság úgy döntött, hogy megfelelő szintű adatvédelemmel rendelkeznek, vagy intézkedéseket teszünk annak biztosítására, hogy a harmadik országok valamennyi címzettje garantálja a megfelelő szintű adatvédelmet. Ennek érdekében például az Európai Bizottság által kiadott általános szerződési feltételeket alkalmazzuk ezekkel a címzettekkel.

4. Személyes adatok kezelésének jogalapja

4.1 A személyes adatok gyűjtésének és kezelésének jogalapja attól a konkrét kontextustól függ, amelyben az adatokat gyűjtjük.

4.2 Rendszerint szerint csak akkor kezeljük az Ön személyes adatait, ha ehhez megszereztük az Ön hozzájárulását (GDPR 6. cikk (1) bekezdés a) pont), ha a személyes adatokra az Önnel kötött szerződés teljesítéséhez van szükségünk (GDPR 6. cikk (1) bekezdés b) pont), vagy ha a kezeléshez olyan jogos érdekünk fűződik, amelyet nem írnak felül az Ön adatvédelmi érdekei vagy alapvető jogai és szabadságai (GDPR 6. cikk (1) bekezdés f) pont). Bizonyos esetekben szükség lehet az Ön személyes adatainak kezelésére a ránk vonatkozó jogi kötelezettség teljesítése érdekében (GDPR 6. cikk (1) bekezdés c) pont), mint például a jogszabályon alapuló megőrzési kötelezettség esetében. A jelen Adatvédelmi nyilatkozat 2.1. pontjában található táblázat nyújt részletes tájékoztatást arról, hogy mely adatokat milyen célból és milyen jogalappal kezelünk.

4.3 Ha az Ön személyes adatait a fentiekben nem említett egyéb jogos érdekek (vagy harmadik fél jogos érdekei) alapján kezeljük, akkor ezekről a jogos érdekekről a megfelelő időben tájékoztatjuk Önt.

5. Adatőrzés

5.1  A 2.1. pontban említett személyes „elérhetőségeket” addig tároljuk, ameddig arra az ott meghatározott célok teljesítéséhez szükség van.

5.2  A 2.1. pontban említett személyes „ügyféladatokat” addig tároljuk, amíg arra szolgáltatásunk és szerződéskötést megelőző intézkedéseink teljesítéséhez szükség van, amíg az RCA jogos érdeke fennáll, vagy amíg arra jogi igények érvényesítéséhez vagy védelméhez, illetve a jogszabályban előírt megőrzési kötelezettségek teljesítéséhez szükség van.  

5.3  A 2.1. pontban említett személyes „beszállítói adatokat” addig tároljuk, amíg arra szolgáltatásunk és szerződéskötést megelőző intézkedéseink teljesítéséhez szükség van, vagy amíg arra jogi igények érvényesítéséhez vagy védelméhez, illetve a jogszabályban előírt megőrzési kötelezettségek teljesítéséhez szükség van.  

5.4  Amint nincs jogszerű célja a személyes adatok további tárolásának, az adatok törlésre vagy anonimizálásra kerülnek. Ha ez nem lehetséges (például azért, mert az Ön személyes adatait biztonsági archívumokban tárolták el), akkor az Ön személyes adatait biztonságosan tároljuk, és a törlés lehetővé válásáig nem tesszük hozzáférhetővé további adatkezeléshez.

6. Az érintett jogai

6.1  A törvényi rendelkezésekkel összhangban Önnek joga van az Önre vonatkozó adatokról való tájékoztatáshoz, a helyesbítéshez, törléshez, az adatkezelés korlátozásához vagy az adatkezelés elleni tiltakozáshoz, az adathordozhatósághoz, valamint ahhoz, hogy panaszt tegyen a felügyeleti hatóságnál. Az illetékes adatvédelmi hatóság az Osztrák Adatvédelmi Hatóság (Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien), amely a +43 1 52152 0 telefonszámon vagy a dsb@dsb.gv.at e-mail-címen érhető el.

6.2  Ha az Ön személyes adatait az Ön hozzájárulása alapján kezeljük, Ön bármikor visszavonhatja a hozzájárulását. Hozzájárulásának visszavonása nincs hatással a visszavonás előtti adatkezelés jogszerűségére.

6.3  Ha a személyes adatok kezelése közvetlen üzletszerzés céljából történik, és Ön nem járult hozzá ehhez az adatkezeléshez, Ön jogosult arra, hogy bármikor tiltakozzon személyes adatainak ilyen reklámcéllal történő kezelése ellen; ez vonatkozik a profilalkotásra is, amennyiben az ilyen közvetlen üzletszerzési céllal történik.

6.4  Ezen jogok gyakorlásához, kérjük, forduljon hozzánk a datenschutz@railcargo.com címen vagy postai úton a „Rail Cargo Austria AG, Legal Affairs z.Hd. Datenschutzbeauftragte:r, Am Hauptbahnhof 2, 1100 Wien” címen. Ellenőrizzük megkeresését, és megfelelő választ adunk rá.

6.5  Ön leiratkozhat továbbá az általunk küldött marketingüzenetekről is. Ehhez kérjük, kattintson az általunk küldött marketingüzenetben található leiratkozási linkre, vagy iratkozzon le a levelezőlistáról az adott marketingüzenetben szereplő e-mail-címre küldött e-mail útján. Más típusú (pl. postai vagy telefonos) marketingkommunikációról való leiratkozáshoz, kérjük, vegye fel velünk a kapcsolatot postai úton a „Rail Cargo Austria AG, Legal Affairs z.Hd. Datenschutzbeauftragte;r, Am Hauptbahnhof 2, 1100 Wien” címen.

7. A jelen adatvédelmi nyilatkozat frissítései

7.1 A jelen Adatvédelmi nyilatkozatot időről időre frissíthetjük jogi, technikai vagy üzleti változások alapján. Adatvédelmi nyilatkozatunk frissítése esetén megfelelő lépéseket teszünk annak érdekében, hogy a végrehajtott változtatások fontosságától függően tájékoztassuk Önt. Az Adatvédelmi nyilatkozaton végrehajtott minden lényeges változtatáshoz beszerezzük az Ön hozzájárulását, ha és amennyiben a vonatkozó adatvédelmi jogszabályok ezt megkövetelik.