DECLARAŢIA PRIVIND PROTECŢIA DATELOR

1. GENERALITĂȚI

Pentru grupul Rail Cargo Group („RCG“ sau “noi”) – Rail Cargo Austria AG, 1100 Viena, Am Hauptbahnhof 2, FN 248731g şi filialele acestuia – este importantă protecţia datelor dumneavoastră personale şi procesarea acestor date în conformitate cu protecția datelor. În această Declarație privind protecția datelor, explicăm modul în care noi, în calitate de companie responsabilă cu procesarea datelor, colectăm, transmitem și utilizăm datele dumneavoastră personale și modul cum vă puteți exercita drepturile dumneavoastră personale.

1.1 Dacă aveți întrebări cu privire la utilizarea datelor dumneavoastră cu caracter personal, de către noi, vă rugăm să ne contactați prin responsabilul nostru cu protecția datelor la: datenschutz@railcargo.com sau prin poştă la „Rail Cargo Austria AG, Legal Affairs, în atenţia responsabilului cu protecţia datelor, Am Hauptbahnhof 2, 1100 Wien“.

2. TIPURI DE DATE CU CARACTER PERSONAL ȘI SCOPURILE PRELUCRĂRII

2.1 Date, pe care le furnizați în mod voluntar

Tipuri de date cu caracter personal

„Date de contact“, cum ar fi titulatura, titlul, numele, adresa, numărul de telefon, adresa de e-mail, funcția, compania/autoritatea, departamentul.

Scopul colectării

  • Pentru a răspunde sau pentru a prelucra comunicările, reclamațiile și solicitările de servicii pe care ni le trimiteți
  • Pentru a vă putea comunica informații importante, cum ar fi legături sau produse noi
  • Pentru a vă putea invita la evenimente, cum ar fi târguri și evenimente publice
  • Pentru organizarea acestor evenimente
  • Pentru participarea la concursuri
  • Pentru realizarea sondajelor voluntare

Temei legal

  • Interesul legitim conform art. 6 alin. 1 lit f RGPD

„Datele clientului” pe care ni le furnizați sau de care avem nevoie, pentru furnizarea și facturarea serviciilor noastre, cum ar fi titulatura, titlul, numele, adresa, numărul de telefon, adresa de e-mail, apartenenţa la companie a persoanei de contact pentru client, numărul clientului, date de comandă și de consum, date de plată ale clientului

  • Pentru inițializarea și derularea unei relații de afaceri
  • Pentru facturarea serviciilor noastre
  • Pentru invitații la evenimente pentru clienți
  • Pentru comunicarea informațiilor importante referitoare la furnizarea serviciilor noastre.
  • Măsuri precontractuale sau îndeplinirea contractului, în conformitate cu art. 6 alin. 1 lit b RGPD
  • Interesul legitim conform art. 6 alin. 1 lit f RGPD

„Datele furnizorului” pe care dumneavoastră, în calitate de partener contractual, ni le furnizați, în cursul procesului de achiziție și pentru derularea contractului, cum ar fi titulatura titlul, numele, adresa, numărul de telefon, adresa de e-mail, apartenenţa la companie a persoanei de contact la furnizor, datele de plată ale furnizorului

  • Pentru inițializarea și derularea unei relații de afaceri
  • Măsuri precontractuale sau îndeplinirea contractului, în conformitate cu art. 6 alin. 1 lit b RGPD
  • Interesul legitim conform art. 6 alin. 1 lit f RGPD

2.1.1 Dacă vă solicităm alte date cu caracter personal, decât cele indicate mai sus, noi vă vom comunica aceste date și scopurile aferente în momentul colectării.

2.2 Date, pe care le colectăm automat, cookie-uri și tehnologia similară

2.2.1 Pentru informații cu privire la datele cu caracter personal, pe care le putem colecta automat, atunci când vizitați pagina noastră de internet și privind cookie-urile și tehnologiile similare, vă rugăm să consultați Termenii de utilizare pentru pagina noastră de internet.

2.2.2 Sistemele puse la dispoziție de grupul RCG pentru clienții și partenerii săi comerciali gestionează, la scară obișnuită, înregistrări de sistem și aplicații, cu scopul exclusiv de a analiza erorile. Acestea includ adresa IP și dacă este cazul, browser-ul utilizat de către utilizator, în funcție de sistemul utilizat. Temeiul legal pentru prelucrarea acestor date este interesul legitim al RCG de a asigura securitatea rețelei și a datelor și funcționalitatea sistemelor, care nu este anulat de interesele dumneavoastră de protecție a datelor sau de drepturile și libertățile fundamentale (art. 6 alin. 1 lit. f RGPD).

2.3 Date pe care le primim din surse externe

2.3.1 Este posibil să primim ocazional, date cu caracter personal despre dumneavoastră, din surse externe (cum ar fi: date din registre publice, precum registrul de companii sau cartea funciară, din informații publicate pe site-urile web ale companiei sau organizației dumneavoastră sau dacă faceți o solicitare/reclamație, care priveşte grupul RCG, pe care o adresaţi unei alte companii din grupul ÖBB și aceasta este transmisă pentru procesare mai departe către RCG). În acest sens, noi verificăm dacă aceste terțe părți au consimțământul dumneavoastră sau dacă sunt autorizate legal sau obligate în alt mod, să ne divulge datele dumneavoastră cu caracter personal.

2.3.2 Tipurile de date pe care le colectăm de la terțe părți includ datele cu caracter personal, care reies din registrele publice sau datele dumneavoastră de contact din alte surse, accesibile publicului, cum ar fi site-urile web ale companiilor. Noi folosim datele pe care le primim de la acești terți, în următoarele scopuri:

  • pentru a menține și a îmbunătăți corectitudinea înregistrărilor pe care le avem despre dumneavoastră;
  • pentru a răspunde unei solicitări/reclamații care ne privește.

3. DESTINATARUL DATELOR

3.1 Pentru a asigura o ofertă de licitație eficientă și o politică de achiziții, noi acţionăm ca o organizație internă cu matrice de grup (Rail Cargo Group), formată din Rail Cargo Austria AG, Rail Cargo Logistics - Austria GmbH, Rail Cargo Logistics - Environmental Solutions GmbH, Rail Cargo Logistics GmbH și Rail Cargo Operator - Austria GmbH și cu filialele noastre internaționale în cadrul cărora se fac schimb de date despre clienți și furnizori.

3.1.1 Datele clienților sunt schimbate între companiile din cadrul organizației matrice a grupului, pentru a răspunde solicitărilor și pentru a prezenta oferte; acest lucru are loc ca parte a unui management comun al relațiilor cu clienții (CRM) ca responsabilitate comună (art. 26 RGPD).

3.1.2 Datele privind furnizorii și condițiile de cumpărare de la furnizorul respectiv sunt stocate central și pot fi vizualizate în cadrul organizației matrice de grup, pentru a obține o imagine de ansamblu la nivelul grupului, asupra volumului de achiziții de la furnizorul respectiv și pentru a putea oferi clienților, oferte combinate care implică furnizorii ca subcontractanți.

3.1.3 Accesul fiecărui angajat la datele transmise în cadrul organizației matrice a grupului este, în orice caz, limitat, la ceea ce este necesar în cadrul activității sale. Tuturor angajaților care au acces, li se aduce la cunoştinţă, că informațiile din CRM pot fi date cu caracter personal și/sau informații relevante, actuale sau viitoare, de importanță strategică și acestea pot fi utilizate, numai în scopul îndeplinirii sarcinilor respective în domeniul funcțional și în special, nu este permisă transmiterea acestora către (sau alt acces la informații) persoane neautorizate sau organisme necompetente.

3.2 Independent de acest schimb de date, în cadrul organizației matrice a grupului, noi putem transmite datele dumneavoastră cu caracter personal următoarelor categorii de destinatari:

3.2.1 companiilor din grupul nostru, subcontractanților și partenerilor, care ne furnizează servicii de procesare a datelor sau care prelucrează în alt mod datele cu caracter personal, în scopurile descrise în această politică de confidențialitate sau care vă vor fi dezvăluite, atunci când colectăm datele dumneavoastră cu caracter personal. Operatorul nostru central de servicii în domeniul tehnologiei informației (de ex. operarea sistemelor informatice, întreținerea tehnică și remedierea defecțiunilor) este compania ÖBB-Business Competence Center GmbH, Lassallestraße 5, 1020 Viena, FN 248730 f, o companie a grupului ÖBB. Operatorii pot procesa datele furnizate, numai în conformitate cu instrucțiunile noastre și în măsura necesară pentru a ne furniza servicii. Noi obligăm contractual aceşti operatori, să asigure confidenţialitatea şi securitatea datelor cu caracter personal prelucrate în cadrul comenzii. O listă a principalelor întreprinderi din grupul ÖBB este disponibilă la konzern.oebb.at/en/about-the-group/organization.

3.2.2 către o autoritate competentă cu aplicarea legii, o autoritate de reglementare sau organism guvernamental, instanță sau altă parte terță, în cazul în care, divulgarea este necesară (i) conform legilor sau reglementărilor aplicabile, (ii) pentru a exercita, proteja sau apăra drepturile noastre legale sau (iii) pentru a vă proteja interesele importante sau interesele importante ale altei persoane;

3.2.3 către un potențial cumpărător (și reprezentanților și consilierilor acestuia) în legătură cu o propunere de cumpărare, fuziune sau preluare a companiei noastre (sau a unei părți a acesteia), cu condiția ca noi să informăm cumpărătorul că, acesta poate folosi datele dumneavoastră cu caracter personal, numai în scopurile menționate în această Declaraţie de protecţie a datelor;

3.2.4 oricărei alte persoane, cu condiția ca dumneavoastră să fiți de acord cu divulgarea datelor.

3.3 Este posibil ca nivelul de protecție a datelor din alte țări din afara SEE să nu corespundă cu cel din SEE. Cu toate acestea, noi transmitem datele dumneavoastră cu caracter personal numai în cadrul SEE și în țările, pentru care Comisia Europeană a decis că au un nivel adecvat de protecție a datelor sau noi luăm măsuri pentru a ne asigura că toți destinatarii din țări terțe asigură un nivel adecvat de protecție a datelor. Pentru a face acest lucru, noi încheiem de exemplu cu acești destinatari, clauze contractuale standard, emise de Comisia Europeană.

4. TEMEIUL LEGAL PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL

4.1 Temeiul legal pentru colectarea și prelucrarea datelor cu caracter personal depinde de contextul specific în care le colectăm.

4.2 De regulă, noi vom prelucra datele dumneavoastră cu caracter personal, numai dacă avem consimțământul dumneavoastră pentru a face acest lucru (art. 6 alin.l 1 lit a RGPD) și dacă avem nevoie de datele personale pentru a îndeplini un contract cu dumneavoastră (art. 6 alin. 1 lit b RGPD), sau dacă avem un interes legitim pentru prelucrare, care nu este anulat de interesele dumneavoastră de protecție a datelor sau de drepturile și libertățile fundamentale (art. 6 alin. 1 lit. f RGPD). În unele cazuri, prelucrarea datelor dumneavoastră cu caracter personal poate fi necesară pentru îndeplinirea unei obligații legale care ne revine nouă (art. 6 alin. 1 lit c RGPD), cum ar fi obligațiile legale de păstrare. O descriere mai detaliată a datelor care sunt prelucrate, scopul și temeiul juridic pot fi găsite în tabelul de la punctul 2.1 din această Declarație de protecție a datelor.

4.3 Dacă noi prelucrăm datele dumneavoastră cu caracter personal pe baza altor interese legitime nemenționate mai sus (sau ale unei terțe părți), noi vă vom comunica acele interese legitime la momentul oportun.

5. PĂSTRAREA DATELOR

5.1 Noi stocăm „datele personale de contact“, menționate la punctul 2.1, atâta timp cât acest lucru este necesar pentru îndeplinirea scopurilor menționate acolo.

5.2 Noi stocăm „datele cu caracter personal ale clienților“ menționate la punctul 2.1 atâta timp cât acest lucru este necesar pentru îndeplinirea serviciului nostru și măsurilor noastre precontractuale, atâta timp cât RCA are un interes legitim sau atâta timp cât acest lucru este necesar, pentru a urmări sau apăra pretenții legale sau pentru a îndeplini obligațiile de păstrare impuse de lege. 

5.3 Noi stocăm „datele cu caracter personal ale furnizorilor“ menționate la punctul 2.1, atâta timp cât acest lucru este necesar, pentru îndeplinirea serviciului nostru și măsurilor noastre precontractuale sau atâta timp, cât acest lucru este necesar pentru a urmări sau apăra pretenții legale sau pentru a îndeplini obligațiile de păstrare impuse de lege. 

5.4 În cazul în care, nu există motive legitime pentru păstrarea ulterioară a datelor cu caracter personal, acestea vor fi fie șterse, fie anonimizate. Dacă acest lucru nu este posibil (deoarece datele dumneavoastră cu caracter personal au fost stocate în arhive Backup), noi vă vom stoca datele personale în siguranță și le vom face indisponibile pentru procesarea ulterioară, până când este posibilă ștergerea.

6. DREPTURILE PĂRŢILOR ÎN CAUZĂ

6.1 În conformitate cu prevederile legale, dumneavoastră aveți dreptul la informare, cu privire la datele respective, la corectare, ștergere, restricționare a prelucrării sau obiecție la prelucrare, la transferul datelor și de a depune o plângere la o autoritate de supraveghere. Autoritatea de protecție a datelor competentă este Autoritatea austriacă pentru protecția datelor, Barichgasse 40-42, 1030 Viena, care poate fi contactată la numărul de telefon +43 1 52152 0 sau prin e-mail la dsb@dsb.gv.at.

6.2 În cazul în care, noi prelucrăm datele dumneavoastră cu caracter personal în baza consimțământului dumneavoastră, vă puteți retrage consimțământul în orice moment. Revocarea consimțământului nu afectează legalitatea prelucrării înainte de revocare.

6.3 În cazul în care, datele cu caracter personal sunt prelucrate în scopuri publicitare, care nu au la bază consimțământul dumneavoastră, dumneavoastră aveți dreptul să vă opuneți în orice moment, prelucrării datelor cu caracter personal în astfel de scopuri publicitare, inclusiv profilării, în măsura în care, aceasta este legată de acest tip de publicitate.

6.4 Pentru exercitarea acestor drepturi, vă rugăm să ne scrieți la datenschutz@railcargo.com sau prin poştă la „Rail Cargo Austria AG, Legal Affairs, în atenţia responsabilului cu protecţia datelor, Am Hauptbahnhof 2, 1100 Viena“. Noi vom examina cererea dumneavoastră şi vom răspunde în mod corespunzător.

6.5 De asemenea, dumneavoastră puteţi renunţa la comunicările de marketing pe care vi le trimitem. Pentru aceasta vă rugăm să faceți clic pe link-ul de anulare a abonamentului, din e-mailurile de marketing, pe care vi le trimitem sau să vă dezabonați de la această listă de distribuție, trimițând un e-mail la adresa de e-mail, furnizată în e-mailul de marketing indicat. Pentru a anula abonamentul de la alte comunicări de marketing (cum ar fi, prin poștă sau prin telefon), vă rugăm să ne contactați prin poștă la „Rail Cargo Austria AG, Legal Affairs, în atenţia responsabilului cu protecţia datelor, Am Hauptbahnhof 2, 1100 Viena“.

7. ACTUALIZĂRI ALE ACESTEI DECLARAŢII PRIVIND PROTECŢIA DATELOR

7.1 Noi putem actualiza ocazional această Declaraţie de protecţie a datelor, ţinând cont de evoluțiile juridice, tehnice sau de afaceri. Dacă noi ne actualizăm Declaraţia de protecţie a datelor, vom lua măsuri rezonabile pentru a vă informa, în funcție de importanța modificărilor realizate. Noi vă vom solicita consimțământul pentru orice modificare importantă a Declarației de protecţie a datelor, pe care o vom face, dacă și în măsura în care, acest lucru este necesar, în conformitate cu legile importante privind protecția datelor. ***