INFORMATIVA SULLA PRIVACY

1. TERMINI GENERALI

La protezione dei dati personali e il trattamento di tali dati in conformità alle norme sulla protezione degli stessi è importante per il Rail Cargo Group (“RCG” oppure “noi”) - Rail Cargo Austria AG, 1100 Vienna – Am Hauptbahnhof 2, FN 248731g e le sue filiali. Nella presente Informativa sulla privacy spieghiamo come noi, in qualità di responsabili del trattamento dei dati, raccogliamo, eventualmente trasmettiamo e utilizziamo dati personali su di voi e come potete esercitare i vostri diritti di interessato.

1.1 In caso di domande in merito all'utilizzo dei vostri dati personali da parte nostra, vi preghiamo di contattarci tramite il/la nostro/a Responsabile della protezione dei dati personali all'indirizzo: datenschutz@railcargo.com oppure per posta a “Rail Cargo Austria AG, Legal Affairs, All’att.ne del Responsabile della protezione dei dati personali, Am Hauptbahnhof 2, 1100 Vienna.

2. TIPI DI DATI PERSONALI E FINALITÀ DEL TRATTAMENTO

2.1 Dati che mettete a disposizione volontariamente

Tipi di dati personali

“Dati di contatto”, come appellativo, titolo, nome, indirizzo, numero di telefono, indirizzo e-mail, Funzione, azienda/autorità di appartenenza, dipartimento.

Finalità della raccolta

  • Per rispondere o elaborare le comunicazioni, i reclami e le richieste di servizio che ci inviate
  • Per potervi fornire informazioni come ad esempio nuovi collegamenti oppure prodotti
  • Per potervi invitare ad eventi, come ad esempio a messe, eventi pubblici
  • Per organizzare questi eventi
  • Per partecipare a giochi premio
  • Esecuzione di sondaggi volontari

Fondamento giuridico

  • Interesse legittimo ai sensi dell’articolo 6 par. 1 lettera f del GDPR

“Dati del cliente” che ci fornite o che ci servono per fornire e fatturare i nostri servizi, come appellativo, titolo, nome, indirizzo, numero di telefono, indirizzo e-mail, appartenenza aziendale della persona di contatto del cliente, numero cliente, dati relativi a ordine e consumo, dati di pagamento del cliente

  • Per avviare ed elaborare un rapporto commerciale
  • Per fatturare i nostri servizi
  • Per inviti ad eventi di clienti
  • Per comunicare informazioni importanti relative alla nostra fornitura di servizi.
  • Misure precontrattuali o adempimento del contratto ai sensi dell’art.6, par. 1, lettera f del GDPR
  • Interesse legittimo ai sensi dell’articolo 6 par. 1 lettera f del GDPR

“Dati del fornitore” che ci fornite in qualità di partner contrattuale nel corso del processo di approvvigionamento e dello svolgimento contrattuale, come ad esempio appellativo, titolo, nome, indirizzo, numero di telefono, indirizzo e-mail, appartenenza aziendale della persona di contatto presso il fornitore, dati di pagamento del fornitore

  • Per avviare ed eseguire un rapporto commerciale
  • Misure precontrattuali o adempimento del contratto ai sensi dell’art.6, par. 1, lettera f del GDPR
  • Interesse legittimo ai sensi dell’articolo 6 par. 1 lettera f del GDPR

2.1.1 Se vi richiediamo dati personali diversi da quelli sopra indicati, al momento della raccolta, vi comunicheremo quali e le relative finalità per le quali vengono raccolti.

2.2 Dati che raccogliamo automaticamente, cookie e tecnologie simili

2.2.1 Le informazioni in merito ai dati personali, che raccogliamo automaticamente quando visitate il nostro sito, nonché in merito a cookie e tecnologie simili sono consultabili nelle nostre condizioni d’utilizzo per il nostro sito Internet.

2.2.2 I sistemi messi a disposizione da RCG per i propri clienti e partner commerciali generano normalmente log di sistema e di applicazioni al solo scopo di analizzare gli errori. Tra questi rientrano l'indirizzo IP e, a seconda del sistema utilizzato, eventualmente il browser utilizzato dall'utente. La base giuridica per il trattamento di questi dati è il legittimo interesse di RCG a garantire la sicurezza della rete e dei dati e la funzionalità dei sistemi. Interesse su cui non prevalgono i vostri interessi in materia di protezione dei dati o i vostri diritti e libertà fondamentali (Articolo 6, par.1, lettera f del GDPR).

2.3 Dati che otteniamo da fonti esterne

2.3.1 Occasionalmente potremmo ottenere dati personali su di voi da fonti esterne (ad esempio dati provenienti da registri accessibili al pubblico, come il registro delle imprese o il catasto, da informazioni pubblicate sui siti web della vostra azienda o della vostra organizzazione oppure se presentate una/un richiesta/reclamo riguardante RCG a un'altra società del gruppo ÖBB e questa/o viene inoltrata/o a RCG per l'elaborazione). Quando accade, verifichiamo se questi terzi hanno il vostro consenso o sono altrimenti legalmente autorizzati o obbligati a comunicarci i vostri dati personali.

2.3.2 Il genere di dati che raccogliamo da terzi comprendono dati personali che risultano da registri pubblici oppure i vostri recapiti provenienti da fonti accessibili pubblicamente, come i siti Internet aziendali. Utilizziamo i dati ottenuti da terzi per le seguenti finalità:

  • per mantenere e migliorare la correttezza dei dati registrati sul vostro conto,
  • per elaborare una richiesta/ un reclamo che ci riguarda.

3. DESTINATARIO DEI DATI

3.1 A garanzia di un’offerta e una politica d’acquisto efficienti ci serviamo di un’organizzazione interna a matrice di gruppo (Rail Cargo Group) composta da Rail Cargo Austria AG, Rail Cargo Logistics - Austria GmbH, Rail Cargo Logistics - Environmental Solutions GmbH, Rail Cargo Logistics GmbH e Rail Cargo Operator - Austria GmbH nonché le nostre filiali internazionali all’interno delle quali vengono scambiati dati sui clienti e sui fornitori.

3.1.1 I dati dei clienti vengono scambiati tra le aziende all'interno dell'organizzazione a matrice di gruppo industriale per rispondere a richieste e proporre delle offerte. Ciò avviene nell'ambito di un Customer Relationship Management (CRM) come responsabilità comune (art. 26 del GDPR).

3.1.2 I dati del fornitore e le condizioni di acquisto presso il rispettivo fornitore vengono archiviati centralmente e possono essere visualizzati all'interno dell'organizzazione a matrice di gruppo industriale per ottenere una panoramica di gruppo in merito al volume di acquisto presso il rispettivo fornitore e per poter proporre ai clienti offerte combinate includendo i fornitori in qualità di subappaltatori.

3.1.3 L'accesso da parte dei singoli dipendenti ai dati trasmessi all'interno dell'organizzazione a matrice di gruppo industriale è limitato alla misura necessaria nell'ambito del loro lavoro. Tutti i dipendenti che dispongono di un accesso sono informati che, nel caso delle informazioni contenute nel CRM, si può trattare di dati personali e/o informazioni rilevanti attuali o future di importanza strategica e un impiego è solo possibile allo scopo di svolgere i rispettivi compiti nell'area funzionale e in particolare non è consentita la trasmissione (o consentire in altro modo la presa d’atto) a persone non autorizzate o enti non competenti.

3.2 Indipendentemente da questo scambio di dati all'interno dell'organizzazione a matrice di gruppo industriale, possiamo trasmettere i vostri dati personali alle seguenti categorie di destinatari:

3.2.1 alle società del nostro gruppo, ai responsabili del trattamento e ai partner che ci forniscono servizi di elaborazione dei dati o che altrimenti trattano i dati personali per le finalità descritte nella presente Informativa sulla privacy oppure che vi verranno comunicati quando raccogliamo i vostri dati personali. Il nostro Responsabile del trattamento centrale per i servizi nel settore della tecnologia dell'informazione (ad es. gestione dei sistemi IT, manutenzione tecnica e risoluzione dei problemi) è ÖBB-Business Competence Center GmbH, Lassallestraße 5, 1020 Vienna, FN 248730 f, una società del gruppo ÖBB. I Responsabili del trattamento possono trattare i dati loro forniti esclusivamente ai sensi delle nostre istruzioni e per quanto necessario a svolgere i servizi per noi. Obblighiamo contrattualmente tali Responsabili del trattamento ad assicurare la riservatezza e la sicurezza dei dati personali trattati nell'ambito dell'ordine. Un elenco delle più importanti società del gruppo ÖBB è deducibile dall'indirizzo konzern.oebb.at/en/about-the-group/organization.

3.2.2 a un'autorità di esecuzione competente, un'autorità di controllo o un ente governativo, un tribunale o altra terza parte se la divulgazione è necessaria (i) in base alle leggi o alle disposizioni applicabili, (ii) per l’esercizio, la tutela o la difesa dei nostri diritti di legge o (iii) per la protezione dei vostri interessi elementari o gli interessi elementari di un'altra persona;

3.2.3 a un potenziale acquirente (e ai suoi rappresentanti e consulenti) in connessione a un acquisto programmato, una fusione o un’acquisizione della nostra azienda (o parte di essa), a condizione che informiamo l’acquirente che potrà utilizzare i vostri dati personali solamente per le finalità specificate nella presente Informativa sulla privacy;

3.2.4 a qualsiasi altra persona a condizione che acconsentiate alla divulgazione.

3.3 Il livello di protezione dei dati in altri Paesi al di fuori del SEE possono eventualmente non corrispondere a quello all'interno del SEE. Trasferiamo, tuttavia, i vostri dati personali solo all'interno del SEE nonché nei Paesi per i quali la Commissione Europea ha deliberato che dispongono di un livello adeguato di protezione dei dati, oppure adottiamo misure per garantire che tutti/e i/le destinatari/e nei Paesi terzi assicurino un livello adeguato di protezione dei dati. A tale scopo stipuliamo, ad esempio, con questi/e destinatari/e le clausole contrattuali standard emanate dalla Commissione Europea.

4. FONDAMENTO GIURIDICO PER IL TRATTAMENTO DEI DATI PERSONALI

4.1 Il fondamento giuridico per la raccolta e il trattamento dei dati personali dipende dal contesto specifico in cui li raccogliamo.

4.2 Di norma, tratteremo i vostri dati personali solo se abbiamo il vostro consenso (art. 6, par. 1, lettera a del GDPR), se necessitiamo dei dati personali per adempiere a un contratto con voi (art.6, par. 1, lettera b del GDPR), oppure se abbiamo un interesse legittimo per il trattamento che prevale sui vostri interessi relativi alla protezione dei dati o sui vostri diritti e libertà fondamentali (Art.6, par.1, lett. f del GDPR. In alcuni casi, il trattamento dei vostri dati personali può essere necessario per adempiere a un obbligo legale che ci riguarda (art. 6, par. 1, lett. c del GDPR), come gli obblighi di conservazione previsti per legge. Una descrizione più dettagliata di quali dati vengono trattati, per quali finalità e su quale fondamento giuridico è disponibile nella tabella al punto 2.1 della presente Informativa sulla privacy.

4.3 Se trattiamo i vostri dati personali in base ad altri interessi legittimi, non menzionati sopra (o quelli di terzi), vi informeremo su tali interessi legittimi al momento opportuno.

5. CONSERVAZIONE DEI DATI

5.1 Conserviamo i “recapiti” personali menzionati al punto 2.1 fintanto ciò sia indispensabile e necessario per adempiere alle finalità ivi indicate.

5.2 Conserviamo i “dati personali del cliente” nominati al punto 2.1 fintanto ciò sia necessario per fornire il nostro servizio e le nostre misure precontrattuali, fintanto RCA abbia un interesse legittimo o finché ciò sia necessario per la persecuzione o la difesa di diritti oppure per l’adempimento di obblighi legali di conservazione. 

5.3 Conserviamo i “dati personali del fornitore” nominati al punto 2.1 fintanto ciò sia necessario per fornire il nostro servizio e le nostre misure precontrattuali oppure fintanto ciò sia necessario per la persecuzione o la difesa di diritti oppure per l’adempimento di obblighi legali di conservazione. 

5.4 Qualora non sussistano finalità legittime per l’ulteriore archiviazione dei dati personali, essi verranno cancellati o resi anonimi. Se ciò non fosse possibile (ad esempio perché i vostri dati personali sono stati salvati in archivi di backup), conserveremo i vostri dati personali in modo sicuro e li renderemo non disponibili per ulteriori elaborazioni, finché il loro cancellamento non sia possibile.

6. DIRITTI DEGLI INTERESSATI

6.1 Conformemente alle disposizioni di legge, sussiste il diritto all'informazione sui dati che vi riguardano, alla rettifica, alla cancellazione, alla limitazione del trattamento o all'opposizione al trattamento, alla portabilità dei dati e di presentare un reclamo a un'autorità di controllo. L'autorità competente per la protezione dei dati responsabile è l’autorità austriaca per la protezione dei dati Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Vienna, che potete contattare al numero +43 1 52152 0 o tramite e-mail all'indirizzo dsb@dsb.gv.at.

6.2 Se trattiamo i vostri dati personali in base al vostro consenso, potete revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudicherà la liceità del trattamento avvenuto prima della revoca.

6.3 Se i dati personali vengono trattati per scopi pubblicitari diretti, il cui trattamento non è basato sul vostro consenso, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali per le finalità di tale pubblicità; ciò vale anche per la profilazione nella misura in cui è collegata a tale pubblicità diretta.

6.4 Per esercitare tali diritti, si prega di scriverci a datenschutz@railcargo.com oppure per posta a “Rail Cargo Austria AG, Legal Affairs, All’att.ne del Responsabile della protezione dei dati personali, Am Hauptbahnhof 2, 1100 Vienna”. Esamineremo la vostra richiesta e risponderemo di conseguenza.

6.5 Inoltre è possibile annullare l'iscrizione alle comunicazioni di marketing che potremmo inviarti. A tal fine si prega di fare clic sul link di disiscrizione nelle e-mail di marketing che inviamo o di annullare l'iscrizione a questa lista di distribuzione inviando un'e-mail all’indirizzo e-mail indicato nella relativa e-mail di marketing Per disiscriversi ad altri generi di comunicazione marketing, (per posta o telefonicamente), contattateci per posta a “Rail Cargo Austria AG, Legal Affairs, All’att.ne del Responsabile della protezione dei dati personali, Am Hauptbahnhof 2, 1100 Vienna.

7. AGGIORNAMENTI DELLA PRESENTE INFORMATIVA SULLA PRIVACY

7.1 Occasionalmente potremmo aggiornare la presente Informativa sulla privacy considerando gli sviluppi legali, tecnici o commerciali. In caso di aggiornamento della nostra Informativa sulla privacy, adotteremo misure appropriate per informarvi a seconda dell’importanza delle modifiche apportate. Per qualsiasi modifica sostanziale apportata all’Informativa sulla privacy, chiederemo un’autorizzazione se e nella misura in cui ciò sia richiesto dalle leggi applicabili in materia di protezione dei dati. ***