1. ОБЩИЕ СВЕДЕНИЯ

Rail Cargo Group („RCG“ или “мы”) – Рейл Карго Аустрия АГ, 1100 Вена, Ам Хауптбанхоф 2, FN 248731g и ее дочерние компании – считают очень важной защиту ваших персональных данных и обработку этих данных в соответствии с положениями законов о защите данных. В данной Политике конфиденциальности мы поясняем, каким образом мы, как ответственный за обработку данных, собираем, в случае необходимости передаем их далее и используем, и как мы можем осуществлять ваши права как субъекта данных.

1.1 Если у вас будут вопросы по использованию нами ваших персональных данных, просим связаться с нашим(и) уполномоченным(и) по защите персональных данных по адресу: datenschutz@railcargo.com либо почтой на „Rail Cargo Austria AG, Legal Affairs, z.Hd. Datenschutzbeauftragte:r, Am Hauptbahnhof 2, 1100 Wien“.

2. ВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ

2.1 Данные, которые вы предоставляете добровольно

2.1.1 Если мы запросим у вас иные, чем указанные выше персональные данные, то к моменту сбора сообщим вам, какие именно данные и соответствующие цели.

2.2 Данные, которые мы собираем автоматически, файлы куки и подобные технологии

2.2.1 Сведения о персональных данных, которые мы, если необходимо, автоматически собираем при посещении нашего интернет-сайта, а также о файлах куки и подобных технологиях, содержатся в условиях использования нашей интернет-страницы.

2.2.2 Системы, которые RCG предоставляет своим заказчикам и деловым партнерам, ведут системные журналы и журналы приложений обычного размера исключительно с целью анализа ошибок. Сюда входят адреса IP и, в зависимости от используемой системы, при необходимости, используемый пользователем браузер. Юридической основой обработки этих данных является обоснованный интерес RCG в обеспечении сетевой безопасности, защиты данных и надежности систем, который не отменяется вашими интересами в области защиты данных или основными правами и свободами (ст. 6 п. 1, лит. f Общего регламента о защите персональных данных).

2.3 Данные, которые мы получаем от внешних источников

2.3.1 Мы можем иногда получать персональные данные о вас от внешних источников (например, данные из общедоступных регистров, например, реестра фирм или земельного кадастра, из опубликованных данных на интернет-страницах вашей компании либо вашей организации либо если вы направляете запрос/жалобу, относящуюся к RCG, в другую компанию концерна ÖBB и она перенаправляется для обработки в RCG). При этом мы проверяем наличие у этих третьих лиц вашего согласия, либо что они уполномочены или вынуждены на законных основаниях предоставлять нам ваши персональные данные.

2.3.2 Виды данных, которые мы собираем от третьих лиц,, включают персональные данные, которые очевидны из открытых книг, или ваши контактные данные из других общедоступных источников, таких, как интернет-сайты компаний. Мы используем данные, которые получены нами от этих третьих лиц, в следующих целях:

• чтобы поддерживать и улучшать достоверность ведущихся нами записей о вас,
• чтобы обрабатывать оносящиеся к нам запросы/жалобы.

3. ПОЛУЧАТЕЛЬ ДАННЫХ

3.1 Для обеспечения эффективного предоставление предложения и политики в области закупок мы используем внутреннюю матричную организацию концерна (Rail Cargo Group), включающую Rail Cargo Austria AG, Rail Cargo Logistics - Austria GmbH, Rail Cargo Logistics - Environmental Solutions GmbH, Rail Cargo Logistics GmbH и Rail Cargo Operator - Austria GmbH, а также наши международные дочерние компании, между которыми происходит обмен данными заказчиков и поставщиков.

3.1.1 Данными заказчиков обмениваются между компаниями внутри матричной организации концерна для ответов на запросы и представления предложений, это осуществляется в рамках общего управления отношениями с заказчиками (CRM) как общая ответственность (ст. 26 Общего регламента о защите персональных данных).

3.1.2 Данные поставщиков, а также условия приобретения у соответствующих поставщиков сохраняются централизованно и могут просматриваться внутри матричной организации концерна, чтобы иметь представление об объеме закупок у соответствующего поставщика в рамках концерна и чтобы представлять заказчикам комбинированные предложения с привлечением поставщиков как подрядчиков.

3.1.3 Доступ отдельно взятых сотрудников к данным, передаваемым в рамках матричной организации концерна, ограничен для них в каждом случае необходимым в рамках их деятельности объемом. Все без исключения сотрудники, располагающие доступом, информированы о том, что в случае информации из CRM речь может идти о персональных данных и / или актуальной сейчас или в будущем информации стратегического значения и использование может осуществляться только по назначению для соответствующего исполнения задач в рамках деятельности и передача (или иное способствование ознакомлению) посторонним лицам или неправомочным инстанциям недопустима.

3.2 Независимо от этого обмена даными внутри матричной организации концерна, мы можем передавать ваши персональные данные следующим категориям получателей:

3.2.1 нашим компаниям концерна, службам по обработке заказов и партнерам, осуществляющим для нас услуги по обработке данных или иным образом обрабатывающим персональные данные в целях, указанных в этой Политике конфиденциальности или о которых мы вас проинформировали при сборе ваших персональных данных. Центральную обработку данных по заказам для услуг в сфере информационных технологий (напр. эксплуатация IT-систем, техническое обслуживание и отладка) производит ÖBB-Business Competence Center GmbH, Lassallestraße 5, 1020 Wien, FN 248730 f, компания концерна ÖBB. Компания по обработке данных имеет право обрабатывать переданные нами данные исключительно согласно нашим указаниям и только в пределах, необходимых для оказания нам услуг. Мы обязываем по договору эти компании по обработке данных гарантировать конфиденциальность и защиту персональных данных, обрабатываемых в рамках договора. Состав важнейших компаний концерна ÖBB находится по ссылке konzern.oebb.at/en/about-the-group/organization.

3.2.2 компетентному органу исполнительной власти, надзорному органу или государственному учреждению, суду или другим третьим лицам, если раскрытие информации является необходимым (i) на основании действующих законов или предписаний, (ii) для исполнения, соблюдения или защиты наших законных прав или (iii) для защиты ваших важных интересов или важных интересов другого лица;

3.2.3 потенциальному покупателю (и его представителям и консультантам) в связи с планируемой покупклй, объединением или поглощением нашей компании (или ее части), после того, как мы информируем покупателя о том, что он может использовать ваши персональные данные только в целях, указанных в этой Политике конфиденциальности;

3.2.4 любому иному лицу, если вы одобрите раскрытие информации.

3.3 Уровень защиты данных в других странах вне ЕЭЗ может не соответствовать таковому внутри ЕЭЗ. Мы, однако, передаем ваши персональные данные только внутри ЕЭЗ, а также в странах, относительно которых Европейская Комиссия решила, что они располагают соответствующим уровнем защиты данных, либо мы предпринимаем меры, чтобы гарантировать, что все получатели в третьих странах обеспечивают соответствующий уровень защиты данных. Для этого мы, к примеру, включаем выданные Европейской комиссией стандартные договорные положения в договоры с этими получателями.

4. ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Правовая основа для сбора и обработки персональных данных зависит от специфического контекста, в котором мы их собираем.

4.2 Как правило, мы будем обрабатывать ваши персональные данные только если получим ваше согласие на это (ст. 6 п. 1, лит. a Общего регламента о защите персональных данных), если персональные данные необходимы нам для исполнения договора с вами (ст. 6 п. 1, лит. b ОРЗПД), или у нас есть обоснованный интерес к обработке данных, который не отменяется вашими интересами в области защиты данных или основными правами и свободами (ст. 6 п. 1, лит. f ОРЗПД). В некоторых случаях обработка ваших персональных данных может быть необходима для выполнения возложенных на нас юридических обязательств (ст. 6 п. 1, лит. c Общего регламента о защите персональных данных), например законодательного требования к хранению данных. Более точное описание, какие данные с какой целью и на какой правовой основе обрабатываются, указано в таблице раздела 2.1 данной Политики конфиденциальности.

4.3 Если мы обрабатываем ваши персональные данные на основании другого, не указанного выше обоснованного интереса (или такового третьих лиц), то мы сообщим вам об этом обоснованном интересе к указанному моменту времени.

5. ХРАНЕНИЕ ДАННЫХ

5.1 Мы сохраняем указаные в разделе 2.1 персональные „контактные данные“ до тех пор, пока это требуется и необходимо для выполнения указанных в нем целей.

5.2 Мы сохраняем указаные в разделе 2.1 персональные „данные заказчиков“ до тех пор, пока это требуется для предложения нашего сервиса и наших преддоговорных мероприятий, до тех пор пока имеется обоснованный интерес RCA либо до тех пор, пока это необходимо для удовлетворения или защиты по судебным искам или для выполнения установленных законом обязательств по хранению данных. 

5.3 Мы сохраняем указаные в разделе 2.1 персональные „данные поставщиков“ до тех пор, пока это требуется для предложения нашего сервиса и наших преддоговорных мероприятий либо до тех пор, пока это необходимо для удовлетворения или защиты по судебным искам или для выполнения установленных законом обязательств по хранению данных. 

5.4 Как только законные цели для хранения персональных данных исчезнут, они будут удалены либо анонимизированы. Если это невозможно (к примеру, ваши персональные данные сохраняются в резервных копиях архива), мы будем безопасно хранить ваши персональные данные и сделаем недоступными для всякой дальнейшей обработки до момента, пока удаление станет возможным.

6. ПРАВА СУБЪЕКТОВ ДАННЫХ

6.1 Согласно требованиям законодателства вы имеете право на информацию о касающихся вас данных, исправление, удаление, ограничение обработки или возражение против обработки, на переносимость данных и на подачу жалобы в надзорный орган. Ответственным за это надзорным органом по защите данных является Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, с которым вы можете связаться по телефону номер +43 1 52152 0 либо по электронной почте dsb@dsb.gv.at.

6.2 Если мы обрабатываем ваши персональные данные на основании вашего согласия, вы можете в любой момент отозвать ваше согласие. Отзыв вашего согласия не влияет на правомерность обработки до вашего отзыва.

6.3 Если ваши персональные данные обрабатываются с целью прямой рекламы и обработка не базируется на вашем согласии, вы имеете право в любое время возразить против обработки относящихся к вам персональных данных в целях такой рекламы; это также относится к формированию профиля, если это связано с такой прямой рекламой.

6.4 Для осуществления этих прав просим написать нам на datenschutz@railcargo.com либо по почте на „Rail Cargo Austria AG, Legal Affairs z.Hd. Datenschutzbeauftragte:r, Am Hauptbahnhof 2, 1100 Wien“. Мы проверим ваш запрос и ответим соответствующим образом.

6.5 Помимо этого, вы можете остановить маркетинговые сообщения, которые мы вам при необходимости отправляем. Для этого кликните на ссылку отмены в маркетинговых электронных письмах, которые мы вам отправляем, или отмените регистрацию, направив электронное письмо на адрес электронной почта из этого списка рассылки по адресу электронной почты, указанному в соответствующем маркетинговом электронном письме. Чтобы отменить прочие виды маркетинговой коммуникации (например, по почте или по телефону), свяжитесь с нами по почте по адресу „Rail Cargo Austria AG, Legal Affairs z.Hd. Datenschutzbeauftragte;r, Am Hauptbahnhof 2, 1100 Wien“.

 

7. ОБНОВЛЕНИЯ ДАННОЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

7.1 Мы можем в случае необоходимости обновлять данную Политику конфиденциальности с учетом юридических, технических либо экономических изменений. Если мы обновим свою Политику конфиденциальности, то примем соответствующие меры, чтобы информировать вас в зависимости от важности предпринятых изменеий. Для каждого существенного изменения в Политике конфиденциальности, которое мы предпримем, мы будем получать ваше согласие, если и в той мере, насколько это потребуется согласно применимым законам о защите данных. ***