1. Allgemeines

Za skupino Rail Cargo Group (»RCG« ali »mi«) – Rail Cargo Austria AG, 1100 Dunaj, Am Hauptbahnhof 2, FN 248731g in njene hčerinske družbe – je zelo pomembno varstvo vaših osebnih podatkov in obdelava teh podatkov v skladu z varstvom podatkov. V tej izjavi o varstvu podatkov pojasnjujemo, kako kot odgovorni za obdelavo podatkov zbiramo vaše osebne podatke ter jih po potrebi posredujemo in uporabljamo ter kako lahko uveljavljate svoje pravice kot posameznik.

1.1 Če imate kakršna koli vprašanja v zvezi z našo uporabo osebnih podatkov, se obrnite na nas prek pooblaščene osebe za varstvo podatkov: datenschutz@railcargo.com.

2. Vrste osebnih podatkov in nameni obdelave

2.1 Podatki, ki jih predložite prostovoljno

2.1.1 Če vas prosimo za osebne podatke, ki niso navedeni zgoraj, vas bomo ob zbiranju podatkov o tem obvestili in pojasnili ustrezni namen.

2.2 Podatki, ki jih zbiramo samodejno, piškotki in podobna tehnologija

2.2.1 Za informacije o osebnih podatkih, ki jih po potrebi samodejno zbiramo, ko obiščete našo spletno stran, ter o piškotkih in podobnih tehnologijah glejte pogoje uporabe naše spletne strani.

2.2.2 Sistemi, ki jih RCG daje na voljo vašim strankam in poslovnim partnerjem, vodijo dnevnike sistemov in aplikacij v običajnem obsegu samo z namenom analize napak. To vključuje naslov IP in, odvisno od uporabljenega sistema, po potrebi tudi brskalnik, ki ga uporabnik uporablja. Pravna podlaga za obdelavo teh podatkov je zakoniti interes skupine RCG za zagotavljanje varnosti omrežij in varstva podatkov ter funkcionalnosti sistemov, ki ga ne razveljavijo vaši interesi za zaščito podatkov ali temeljne pravice in svoboščine (člen 6(1)(f) uredbe GDPR).

2.3 Podatki, ki jih dobimo iz zunanjih virov

2.3.1 Osebne podatke o vas lahko občasno prejmemo iz zunanjih virov (kot so podatki iz javno dostopnih registrov, na primer poslovnega registra ali zemljiške knjige, informacije, objavljene na spletnih straneh vašega podjetja ali organizacije, ali podatki v zahtevah/pritožbah, ki nam jih je v obdelavo posredovalo drugo podjetje koncerna ÖBB, ker zadevajo skupino RCG). Pri tem preverimo, ali imajo te tretje osebe vašo privolitev ali so drugače zakonsko pooblaščene ali prisiljene razkriti vaše osebne podatke.

2.3.2 Vrste podatkov, ki jih zbiramo od tretjih oseb, vključujejo osebne podatke, ki so na voljo v javnih knjigah, ali vaše kontaktne podatke iz drugih javno dostopnih virov, kot so spletne strani podjetij. Podatke, ki jih prejmemo od teh tretjih oseb, uporabljamo za naslednje namene:

• za vzdrževanje in izboljšanje natančnosti evidenc, ki jih vodimo o vas,
• za obdelavo zahtev/pritožb, ki nas zadevajo.

3. Prejemnik podatkov

3.1 Vaše osebne podatke lahko posredujemo naslednjim kategorijam prejemnikov:

3.1.1 Družbam v koncernu, obdelovalcem naročil in partnerjem, ki za nas opravljajo storitve obdelave podatkov ali kako drugače obdelujejo osebne podatke za namene, opisane v tej izjavi o varstvu podatkov, ali namene, navedene ob zbiranju osebnih podatkov. Naš osrednji obdelovalec naročil za storitve na področju informacijske tehnologije (na primer delovanje informacijskih sistemov, tehnično vzdrževanje in odpravljanje napak) je ÖBB-Business Competence Center GmbH, Erdberger Lande 40-48, 1030 Dunaj, FN 248730 f, podjetje koncerna ÖBB. Seznam najpomembnejših podjetij v koncernu ÖBB je na voljo na spletnem mestu konzern.oebb.at/en/about-the-group/organization.

3.1.2 Pristojnemu izvršilnemu organu, nadzornemu organu ali državnemu organu, sodišču ali drugi tretji osebi, če je razkritje potrebno (i) zaradi veljavnih zakonov ali predpisov, (ii) za uresničevanje, varovanje ali zaščito naših zakonskih pravic ali (iii) za zaščito vaših pomembnih interesov ali pomembnih interesov druge osebe.

3.1.3 Potencialnemu kupcu (in njegovim predstavnikom in svetovalcem) v zvezi z načrtovanim nakupom, združitvijo ali prevzemom našega podjetja (ali njegovega dela), če kupca obvestimo, da lahko vaše osebne podatke uporablja samo za namene, navedene v tej izjavi o varstvu podatkov.

3.1.4 Kateri koli drugi osebi, če privolite v razkritje.

4. Pravna podlaga za obdelavo osebnih podatkov

4.1 Pravna podlaga za zbiranje in obdelavo osebnih podatkov je odvisna od specifičnega konteksta, v katerem jih zbiramo.

4.2 Praviloma bomo vaše osebne podatke obdelali samo, če imamo vašo privolitev (člen 6(1)(a) splošne uredbe EU o varstvu podatkov, »uredba GDPR«), če osebne podatke potrebujemo za izpolnitev pogodbe z vami (člen 6(1)(b) uredbe GDPR) ali če imamo zakonit interes za obdelavo, ki ga ne razveljavijo vaši interesi za varstvo podatkov ali temeljne pravice in svoboščine (člen 6(1)(f) uredbe GDPR). V nekaterih primerih bo morda treba obdelati vaše osebne podatke, da izpolnimo zakonsko obveznost, ki nam je naložena (člen 6(1)(c) uredbe GDPR), npr. zakonske zahteve za hrambo, ali da zaščitimo vaše življenjske interese ali življenjske interese druge osebe (člen 6(1)(d) uredbe GDPR).

4.3 Če vaše osebne podatke obdelujemo zaradi drugih zakonitih interesov (ali interesov tretje osebe), ki niso navedeni zgoraj, vas bomo o teh zakonitih interesih pravočasno obvestili.

5. Hramba podatkov

5.1 Vaše osebne podatke hranimo, dokler je to potrebno za izpolnitev namena ali dokler obstajajo pogodbene ali pravne obveznosti ali zakoniti interesi (npr. za zagotavljanje storitve, ki ste jo zahtevali, za izpolnitev zakonskih obveznosti hrambe ali za uveljavitev pravnih zahtevkov).

5.2 Takoj ko ni več legitimnih namenov za nadaljnje shranjevanje osebnih podatkov, se ti izbrišejo ali anonimizirajo. Če to ni mogoče (npr. ker smo vaše osebne podatke shranili v arhivu varnostnih kopij), bomo vaše osebne podatke varno shranili in jih ne bomo dali na voljo za nadaljnjo obdelavo, dokler jih ne bo mogoče izbrisati.

6. Pravice zadevnih posameznikov

6.1 V skladu z zakonskimi določbami imate pravico do dostopa do podatkov, ki se nanašajo na vas, popravkov, izbrisa, omejitve obdelave ali ugovora obdelavi, prenosljivosti podatkov in vložitve pritožbe pri nadzornem organu.

6.2 Če vaše osebne podatke obdelujemo na podlagi vaše privolitve, jo lahko kadar koli prekličete. Preklic privolitve ne vpliva na zakonitost obdelave pred preklicem.

6.3 Če se osebni podatki obdelujejo za namene neposrednega oglaševanja in njihova obdelava ne temelji na vaši privolitvi, imate pravico, da kadar koli ugovarjate obdelavi svojih osebnih podatkov za namene takšnega oglaševanja; to velja tudi za profiliranje, če je povezano s takšnim neposrednim oglaševanjem.

6.4 Za uveljavljanje teh pravic pišite našemu pooblaščencu za varstvo podatkov na datenschutz@railcargo.com. Vašo zahtevo bomo pregledali in se nanjo odzvali.

6.5 Poleg tega lahko tudi prekličete prejemanje tržnih sporočil, ki vam jih pošiljamo. V tržnih elektronskih sporočilih, ki vam jih pošiljamo, kliknite povezavo za preklic pošiljanja ali uporabite elektronski naslov, naveden v zadevnem tržnem sporočilu, da se odjavite s seznama prejemnikov. Če želite preklicati druge vrste tržne komunikacije (npr. po pošti ali telefonu), se obrnite na datenschutz@railcargo.com.

7. Posodobitve te izjave o varstvu podatkov

7.1 To izjavo o varstvu podatkov občasno posodabljamo v skladu s pravnim, tehničnim ali poslovnim razvojem. Ko bomo posodobili svojo izjavo o varstvu podatkov, bomo glede na pomembnost sprememb sprejeli razumne ukrepe, da vas s tem seznanimo. Za vsako bistveno spremembo izjave o varstvu podatkov bomo prosili za vašo privolitev, če in kolikor je to potrebno v skladu z ustreznimi zakoni o varstvu podatkov. Datum »zadnje posodobitve« je naveden na začetku te izjave o varstvu podatkov.