1. KWESTIE OGÓLNE

Grupa Rail Cargo („RCG” lub „my”) – Rail Cargo Austria AG, 1100 Wiedeń, Am Hauptbahnhof 2, FN 248731g i jej spółki zależne – bardzo poważnie traktuje ochronę Państwa danych osobowych i przetwarzanie tych danych zgodnie z przepisami o ochronie danych. W niniejszej Polityce prywatności wyjaśniamy, w jaki sposób my, jako administrator danych, gromadzimy, ewentualnie przekazujemy i wykorzystujemy Państwa dane osobowe oraz w jaki sposób mogą Państwo wykonywać swoje prawa jako osoba, której dane dotyczą.

1.1 W przypadku jakichkolwiek pytań dotyczących wykorzystywania przez nas Państwa danych osobowych prosimy o kontakt z naszym Inspektorem ds. ochrony danych pod adresem: datenschutz@railcargo.com lub pocztą na adres „Rail Cargo Austria AG, Legal Affairs, do rąk Inspektora ds. ochrony danych, Am Hauptbahnhof 2, 1100 Wiedeń”.

2. RODZAJE DANYCH OSOBOWYCH I CELE PRZETWARZANIA

2.1 Dane udostępniane dobrowolnie

2.1.1 Jeśli poprosimy Państwa o podanie danych osobowych innych niż określone powyżej, poinformujemy Państwa o tym oraz o odpowiednich celach w momencie ich gromadzenia.

2.2 Dane zbierane automatycznie, pliki cookie i podobne technologie

2.2.1 Aby uzyskać informacje na temat danych osobowych, które możemy automatycznie gromadzić podczas odwiedzania naszej strony internetowej, a także na temat plików cookie i podobnych technologii, zapoznaj się z Warunkami korzystania z naszej strony internetowej.

2.2.2 Systemy dostarczane przez RCG Państwa klientom i partnerom biznesowym wykonują logi systemowe i aplikacyjne w zwykłym zakresie wyłącznie w celu analizy błędów. Obejmuje to adres IP oraz, w zależności od używanego systemu, przeglądarkę używaną przez użytkownika. Podstawą prawną przetwarzania tych danych jest uzasadniony interes RCG polegający na zapewnieniu bezpieczeństwa sieci i danych oraz funkcjonalności systemów, nad którym nie przeważają interesy użytkownika w zakresie ochrony danych ani podstawowe prawa i wolności (art. 6 ust. 1 lit. f RODO).

2.3 Dane, które otrzymujemy ze źródeł zewnętrznych

2.3.1 Od czasu do czasu możemy otrzymywać Państwa dane osobowe ze źródeł zewnętrznych (takich jak dane z publicznie dostępnych rejestrów, takich jak rejestr spółek lub rejestr gruntów, z informacji opublikowanych na stronach internetowych Państwa firmy lub organizacji lub w przypadku przesłania zapytania/skargi dotyczącej RCG do innej spółki z Grupy ÖBB, która zostanie przekazana do RCG w celu przetworzenia). Robiąc to, sprawdzamy, czy te osoby trzecie mają Państwa zgodę lub są w inny sposób prawnie upoważnione lub zobowiązane do ujawnienia Państwa danych osobowych.

2.3.2 Rodzaje danych gromadzonych przez nas od stron trzecich obejmują dane osobowe uzyskane z rejestrów publicznych lub Państwa dane kontaktowe z innych publicznie dostępnych źródeł, takich jak strony internetowe firm. Wykorzystujemy dane otrzymane od tych stron trzecich do następujących celów:

• w celu utrzymania i poprawy dokładności rejestrów, które posiadamy na Państwa temat,
• w celu rozpatrzenia zapytania/skargi dotyczącej nas.

3. ODBIORCA DANYCH

3.1 Stosujemy wewnętrzną organizację macierzową Grupy (Rail Cargo Group) składającą się z Rail Cargo Austria AG, Rail Cargo Logistics - Austria GmbH, Rail Cargo Logistics - Environmental Solutions GmbH, Rail Cargo Logistics GmbH i Rail Cargo Operator - Austria GmbH oraz naszych międzynarodowych spółek zależnych, w ramach których wymieniane są dane klientów i dostawców.

3.1.1 Dane klientów są wymieniane między spółkami w ramach organizacji macierzowej Grupy w celu odpowiadania na zapytania i składania ofert; odbywa się to w ramach wspólnego zarządzania relacjami z klientami (CRM) jako wspólna odpowiedzialność (art. 26 RODO).

3.1.2 Dane dostawców i warunki zakupów u danego dostawcy są przechowywane centralnie i mogą być przeglądane w ramach organizacji macierzowej Grupy w celu uzyskania przeglądu wolumenu zakupów u danego dostawcy w całej Grupie i umożliwienia składania połączonych ofert klientom, w tym dostawcom jako podwykonawcom.

3.1.3 Dostęp poszczególnych pracowników do danych przekazywanych w ramach organizacji macierzowej Grupy jest ograniczony do zakresu niezbędnego do ich pracy. Wszyscy pracownicy, którzy mają dostęp, są informowani, że informacje w CRM mogą stanowić dane osobowe i/lub aktualne lub przyszłe istotne informacje o znaczeniu strategicznym i mogą być wykorzystywane wyłącznie w celu wykonywania odpowiednich zadań w obszarze funkcjonalnym, a w szczególności, że nie mogą być przekazywane (lub w inny sposób udostępniane) nieupoważnionym osobom lub nieupoważnionym organom.

3.2 Niezależnie od wymiany danych w ramach organizacji macierzowej Grupy, możemy przekazywać Państwa dane osobowe następującym kategoriom odbiorców:

3.2.1 spółkom należącym do naszej Grupy, podmiotom przetwarzającym i partnerom, którzy świadczą na naszą rzecz usługi przetwarzania danych lub w inny sposób przetwarzają dane osobowe w celach opisanych w niniejszej Polityce prywatności lub którzy są ujawniani Państwu podczas gromadzenia przez nas Państwa danych osobowych. Naszym centralnym podmiotem przetwarzającym w zakresie usług informatycznych (np. obsługa systemów informatycznych, konserwacja techniczna i usuwanie usterek) jest ÖBB-Business Competence Center GmbH, Lassallestraße 5, 1020 Wiedeń, FN 248730 f, spółka Grupy ÖBB. Podmioty przetwarzające dane mogą przetwarzać przekazane im dane wyłącznie zgodnie z naszymi instrukcjami i w zakresie niezbędnym do świadczenia usług na naszą rzecz. Zobowiązujemy te podmioty przetwarzające do zagwarantowania poufności i bezpieczeństwa danych osobowych przetwarzanych w ramach umowy. Listę najważniejszych spółek Grupy ÖBB można znaleźć pod adresem konzern.oebb.at/en/about-the-group/organization.

3.2.2 właściwemu organowi ścigania, organowi nadzorczemu lub agencji rządowej, sądowi lub innej stronie trzeciej, w przypadku gdy ujawnienie jest konieczne (i) w celu zachowania zgodności z obowiązującymi przepisami prawa lub regulacjami, (ii) w celu wykonania, ochrony lub obrony naszych praw lub (iii) w celu ochrony Państwa ważnych interesów lub ważnych interesów innej osoby;

3.2.3 potencjalnemu nabywcy (oraz jego przedstawicielom i doradcom) w związku z proponowanym zakupem, fuzją lub przejęciem naszej firmy (lub jakiejkolwiek jej części), pod warunkiem, że poinformujemy nabywcę, że może on wykorzystywać Państwa dane osobowe wyłącznie do celów określonych w niniejszej Polityce prywatności;

3.2.4 jakiejkolwiek innej osobie, pod warunkiem, że wyrażą Państwo zgodę na takie ujawnienie.

3.3 Poziom ochrony danych w innych krajach spoza EOG może nie być taki sam jak w EOG. Przekazujemy jednak Państwa dane osobowe wyłącznie w obrębie EOG i do krajów, w odniesieniu do których Komisja Europejska zdecydowała, że zapewniają one odpowiedni poziom ochrony danych, lub podejmujemy środki w celu zapewnienia, że wszyscy odbiorcy w krajach trzecich gwarantują odpowiedni poziom ochrony danych. Na przykład zawieramy z tymi odbiorcami standardowe klauzule umowne wydane przez Komisję Europejską.

4. PODSTAWA PRAWNA DO PRZETWARZANIA DANYCH OSOBOWYCH

4.1 Podstawa prawna gromadzenia i przetwarzania danych osobowych zależy od konkretnego kontekstu, w którym je gromadzimy.

4.2 Zasadniczo będziemy przetwarzać Państwa dane osobowe tylko wtedy, gdy uzyskamy na to jego zgodę (art. 6 ust. 1 lit. a RODO), gdy potrzebujemy danych osobowych do wykonania umowy z Państwem (art. 6 ust. 1 lit. b RODO) lub gdy mamy uzasadniony interes w przetwarzaniu danych, który nie jest nadrzędny wobec interesów użytkownika w zakresie ochrony danych lub podstawowych praw i wolności (art. 6 ust. 1 lit. f RODO). W niektórych przypadkach przetwarzanie Państwa danych osobowych może być konieczne w celu wypełnienia obowiązku prawnego, któremu podlegamy (art. 6 ust. 1 lit. c RODO), takiego jak ustawowy obowiązek przechowywania danych. Bardziej szczegółowy opis tego, które dane są przetwarzane w jakim celu i na jakiej podstawie prawnej, można znaleźć w tabeli w punkcie 2.1 niniejszej Polityki prywatności.

4.3 Jeśli przetwarzamy Państwa dane osobowe na podstawie innych uzasadnionych interesów niewymienionych powyżej (lub interesów strony trzeciej), poinformujemy Państwa o tych uzasadnionych interesach w odpowiednim czasie.

5. PRZECHOWYWANIE DANYCH

5.1 Przechowujemy „Dane kontaktowe”, o których mowa w punkcie 2.1, tak długo, jak jest to wymagane i niezbędne do realizacji wymienionych tam celów.

5.2 Przechowujemy „Dane klientów”, o których mowa w punkcie 2.1, tak długo, jak jest to konieczne do świadczenia naszych usług i naszych działań przedumownych, tak długo, jak istnieje uzasadniony interes RCA lub tak długo, jak jest to konieczne do dochodzenia lub obrony roszczeń prawnych lub do wypełnienia prawnych obowiązków przechowywania. 

5.3 Przechowujemy „Dane osobowe dostawców”, o których mowa w punkcie 2.1, tak długo, jak jest to konieczne do świadczenia naszych usług i naszych działań przedumownych lub tak długo, jak jest to konieczne do dochodzenia lub obrony roszczeń prawnych lub do wypełnienia ustawowych obowiązków przechowywania. 

5.4 Gdy tylko nie istnieją uzasadnione cele dalszego przechowywania danych osobowych, są one usuwane lub anonimizowane. Jeśli nie będzie to możliwe (na przykład dlatego, że Państwa dane osobowe były przechowywane w archiwach kopii zapasowych), będziemy przechowywać Państwa dane osobowe w sposób bezpieczny i nie udostępnimy ich do dalszego przetwarzania, dopóki nie będzie możliwe ich usunięcie.

6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

6.1 Zgodnie z przepisami ustawowymi mają Państwo prawo do informacji o dotyczących go danych, ich sprostowania, usunięcia, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania, do przenoszenia danych oraz do wniesienia skargi do organu nadzorczego. Organem odpowiedzialnym za ochronę danych jest Austriacki Urząd Ochrony Danych, Barichgasse 40-42, 1030 Wiedeń, z którym można się skontaktować pod numerem +43 1 52152 0 lub pocztą elektroniczną pod adresem dsb@dsb.gv.at.

6.2 Jeśli przetwarzamy Państwa dane osobowe na podstawie Państwa zgody, mogą Państwo wycofać swoją zgodę w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych przed jej cofnięciem.

6.3 Jeśli dane osobowe są przetwarzane do celów marketingu bezpośredniego, którego przetwarzanie nie opiera się na Państwa zgodzie, mają Państwo prawo w dowolnym momencie sprzeciwić się przetwarzaniu Państwa danych osobowych do celów takiej reklamy; dotyczy to również profilowania, o ile jest ono związane z taką reklamą bezpośrednią.

6.4 Aby skorzystać z tych praw, należy napisać do nas na adres datenschutz@railcargo.com lub pocztą na adres „Rail Cargo Austria AG, Legal Affairs, do rąk Inspektora ds. Ochrony Danych, Am Hauptbahnhof 2, 1100 Wiedeń”. Sprawdzimy Państwa zapytanie i odpowiednio na nie odpowiemy.

6.5 Mogą Państwo również zrezygnować z subskrypcji wiadomości marketingowych, które możemy do Państwa wysyłać. W tym celu należy kliknąć łącze rezygnacji z subskrypcji w wysyłanych przez nas e-mailach marketingowych lub zrezygnować z subskrypcji tej listy mailingowej, wysyłając wiadomość e-mail na adres e-mail podany w odpowiednim e-mailu marketingowym. Aby zrezygnować z innych rodzajów komunikacji marketingowej (np. pocztą lub telefonicznie), prosimy o kontakt pod adresem „Rail Cargo Austria AG, Legal Affairs do rąk Inspektora ds. Ochrony Danych, Am Hauptbahnhof 2, 1100 Wiedeń”.

7. AKTUALIZACJE NINIEJSZEJ POLITYKI PRYWATNOŚCI

7.1 Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności w świetle zmian prawnych, technicznych lub biznesowych. Jeśli zaktualizujemy naszą Politykę prywatności, podejmiemy odpowiednie kroki, aby poinformować Państwa w zależności od znaczenia wprowadzonych zmian. Uzyskamy Państwa zgodę na wszelkie istotne zmiany wprowadzane przez nas do Polityki prywatności, jeśli i w zakresie wymaganym przez obowiązujące przepisy o ochronie danych. ***