IZJAVA O VARSTVU PODATKOV

1. SPLOŠNO

Skupina Rail Cargo Group (»RCG« ali »mi«) - Rail Cargo Austria AG, 1100 Dunaj, Am Hauptbahnhof 2, FN 248731g in njene hčerinske družbe - zelo resno obravnavajo varstvo vaših osebnih podatkov in obdelavo teh podatkov v skladu s predpisi o varstvu podatkov. V tem Izjavi o varstvu podatkov pojasnjujemo, kako kot odgovorni upravljavec podatkov zbiramo, po potrebi posredujemo in uporabljamo vaše osebne podatke ter kako lahko uveljavljate svoje pravice kot posameznik, na katerega se nanašajo osebni podatki.

1.1 1.1    Če imate kakršna koli vprašanja v zvezi z našo uporabo vaših osebnih podatkov, nas kontaktirajte prek našega pooblaščenca za varstvo podatkov na: datenschutz@railcargo.com oz. po pošti na naslov Rail Cargo Austria AG, Legal Affairs, v roke pooblaščencu za varstvo podatkov, Am Hauptbahnhof 2, 1100 Dunaj.

2. VRSTE OSEBNIH PODATKOV IN NAMENI OBDELAVE

2.1 Podatke, ki jih daste prostovoljno na voljo

Vrste osebnih podatkov

»Kontaktni podatki«, kot nagovor, naziv, ime, naslov, telefonska številka, e-poštni naslov, funkcija, pripadajoče podjetje/organ, oddelek.

Namen zbiranja

  • Da lahko odgovorimo oz. obdelujemo na sporočila, pritožbe in servisna povpraševanja, ki nam jih pošiljate
  • Da vam lahko posredujem pomembne informacije, kot npr. o novih povezavah oz. produktih
  • Da vas lahko povabimo na prireditve kot npr. sejme, javne prireditve
  • Za organizacijo teh prireditev
  • Za udeležbo pri nagradnih igrah
  • Za izvedbo prostovoljnih anketiranj

Pravna podlaga

  • Upravičeni interes po tč. f 1. odst. 6. čl. Uredbe o varstvu osebnih podatkov (GDPR)

»Podatki o stranki«, ki nam jih razkrijete ali jih potrebujemo za izvajanje in zaračunavanje naših storitev, kot so nagovor, naziv, ime, naslov, telefonska številka, e-poštni naslov, pripadnost podjetju kontaktne osebe pri stranki, številka stranke, podatki o naročilu in porabi, podatki o plačilu stranke

  • Za vzpostavitev in obdelavo poslovnega razmerja
  • Za obračun naših storitev
  • Za vabilo na naše prireditve za stranke
  • Za posredovanje pomembnih informacij, ki zadevajo izvajanje storitev
  • Predpogodbeni ukrepi po tč. b 1. odst. 6. čl. Uredbe o varstvu osebnih podatkov (GDPR)
  • Upravičeni interes po tč. f 1. odst. 6. čl. Uredbe o varstvu osebnih podatkov (GDPR)

»Podatki o dobavitelju«, ki nam jih posredujete kot pogodbeni partner v teku naročanja in izvajanja pogodbe, kot so nagovor, naziv, ime, naslov, telefonska številka, e-poštni naslov, pripadnost podjetju kontaktne osebe pri dobavitelju, plačilni podatki dobavitelja.

  • Za vzpostavitev in obdelavo poslovnega razmerja.
  • Predpogodbeni ukrepi po tč. b 1. odst. 6. čl. Uredbe o varstvu osebnih podatkov (GDPR)
  • Upravičeni interes po tč. f 1. odst. 6. čl. Uredbe o varstvu osebnih podatkov (GDPR)

2.1.1 Če vas bomo prosili za druge osebne podatke, kot so navedeni zgoraj, vas bomo o tem in ustreznih namenih obvestili ob zbiranju.

2.2 Podatki, ki jih zajemamo samodejno, piškotki in podobna tehnologija

2.2.1 Prosimo, da informacije o osebnih podatkih, ki jih lahko samodejno zbiramo, ko obiščete naše spletno mesto, ter o piškotkih in podobnih tehnologijah poiščete v Pogojih uporabe za našo spletno stran.

2.2.2 Sistemi, ki jih RCG daje na voljo svojim strankam in poslovnim partnerjem, v običajnem obsegu izvajajo sistemske in aplikacijske dnevnike izključno za namen analize napak. Med te spadata naslov IP in, odvisno od uporabljenega sistema, brskalnik, ki ga uporablja uporabnik. Pravna podlaga za obdelavo teh podatkov je upravičeni interes RCG za zagotavljanje varnosti omrežja in podatkov ter funkcionalnosti sistemov, ki niso razveljavljeni z vašimi interesi za varstvo podatkov ali temeljnimi pravicami in svoboščinami (tč. f 1. odst. 6. čl. Uredbe o varstvu podatkov (GDPR).

2.3 Podatki, ki jih dobimo iz zunanjih virov

2.3.1 Občasno lahko osebne podatke o vas prejmemo iz zunanjih virov (kot so podatki iz javno dostopnih registrov, na primer iz poslovne ali zemljiške knjige, iz objavljenih informacij na spletnih straneh vašega podjetja ali organizacije ali če poizvedbo/pritožbo v zvezi z RCG pošljete drugi družbi iz koncerna ÖBB in se ta posreduje RCG v obdelavo). Pri tem preverjamo, ali imajo te tretje osebe vaše soglasje ali pa so kako drugače zakonsko pooblaščene ali zavezane, da nam razkrijejo vaše osebne podatke.

2.3.2 Vrste podatkov, ki jih zbiramo od tretjih oseb, vključujejo osebne podatke, pridobljene iz javnih evidenc, ali vaše kontaktne podatke iz drugih javno dostopnih virov, kot so spletna mesta podjetij. Podatke, ki jih prejmemo od teh tretjih oseb, uporabljamo v naslednje namene:

  • za vzdrževanje in izboljšanje točnosti evidenc, ki jih hranimo o vas,
  • za obravnavo poizvedb/pritožb v zvezi z nami.

3. PREJEMNIK PODATKOV

3.1 Za zagotavljanje učinkovite oddaje ponudbe in nabavne politike uporabljamo notranjo matrično organizacijo koncerna (Rail Cargo Group), ki jo sestavljajo družbe Rail Cargo Austria AG, Rail Cargo Logistics - Austria GmbH, Rail Cargo Logistics - Environmental Solutions GmbH, Rail Cargo Logistics GmbH in Rail Cargo Operator - Austria GmbH ter naše mednarodne hčerinske družbe znotraj katerih se izmenjujejo podatki o strankah in dobaviteljih.

3.1.1 Podatki o strankah se izmenjujejo med družbami znotraj matrične organizacije koncerna za namene odgovarjanja na povpraševanja in za oddajo ponudb; to poteka v okviru skupnega upravljanja odnosov s strankami (CRM) kot skupna odgovornost (26. čl. GDPR).

3.1.2 Podatki o dobaviteljih in nabavni pogoji pri posameznem dobavitelju so shranjeni centralno in je mogoče vanje vpogledati v matrični organizaciji koncerna, da bi dobili pregled nad obsegom nabave pri posameznem dobavitelju na ravni koncerna in da bi lahko predložili kombinirane ponudbe strankam, ob vključitvi dobaviteljev kot podizvajalcev.

3.1.3 Dostop posameznih zaposlenih do podatkov, ki so posredovane znotraj matrične organizacije koncerna, je omejen na obseg, ki je potreben za njihovo dejavnost. Vsi zaposleni, ki imajo dostop, so obveščeni, da so informacije v sistemu CRM lahko osebni podatki in/ali aktualno ali v prihodnje pomembne informacije strateškega pomena in se lahko uporabljajo samo za namene izvajanja ustreznih nalog na funkcionalnem področju, zlasti pa se ne smejo posredovati nepooblaščenim osebam ali nepristojnim organom (ali jim kako drugače omogočiti dostop do njih).

3.2 Ne glede na izmenjavo podatkov znotraj matriöne organizacije koncerna lahko vaše osebne podatke posredujemo naslednjim kategorijam prejemnikov:

3.2.1 podjetjem v našem koncernu, obdelovalcem naročil in partnerjem, ki za nas izvajajo storitve obdelave podatkov ali kako drugače obdelujejo osebne podatke za namene, opisane v tej izjavi o varstvu podatkov, ali namene, ki so vam razkriti, ko zbiramo vaše osebne podatke. Naš osrednji obdelovalec za storitve na področjue informacijske tehnologije (npr. delovanje sistemov IT, tehnično vzdrževanje in odpravljanje napak) je ÖBB-Business Competence Center GmbH, Lassallestraße 5, 1020 Dunaj, FN 248730 f, družba koncerna ÖBB. Obdelovalci naročil lahko podatke, ki so jim prepuščeni, obdelujejo izključno v skladu z našimi navodili in v obsegu, ki je potreben za zagotavljanje storitev za nas. Te obdelovalce naročil pogodbeno zavezujemo, da zagotovijo zaupnost in varnost osebnih podatkov, ki jih obdelujejo v okviru pogodbe. Seznam najpomembnejših podjetij v koncernu ÖBB najdete na spletni strani konzern.oebb.at/en/about-the-group/organization.

3.2.2 pristojnemu izvršilnemu organu, nadzornemu organu ali vladni službi, sodišču ali drugi tretji osebi, če je razkritje potrebno (i) zaradi skladnosti z veljavnimi zakoni ali predpisi, (ii) za uveljavljanje, zaščito ali obrambo naših zakonskih pravic ali (iii) za zaščito vaših pomembnih interesov ali pomembnih interesov druge osebe;

3.2.3 potencialnemu kupcu (ter njegovim zastopnikom in svetovalcem) v zvezi z načrtovanim nakupom, združitvijo ali prevzemom našega podjetja (ali katerega koli njegovega dela), če kupca obvestimo, da sme vaše osebne podatke uporablja le za namene, določene v tej izjavi o varstvu podatkov;

3.2.4 kateri koli drugi osebi pod pogojem, da se ta strinja z razkritjem.

3.3 Raven varstva podatkov v drugih državah zunaj EGP morda ni enaka kot v EGP. Vendar vaše osebne podatke posredujemo samo znotraj EGP in v države, za katere je Evropska komisija odločila, da imajo ustrezno raven varstva podatkov, ali pa sprejmemo ukrepe, s katerimi zagotovimo, da vsi prejemniki v tretjih državah zagotavljajo ustrezno raven varstva podatkov. V ta namen sklenemo na primer standardne pogodbene klavzule, ki jih je izdala Evropska komisija.

4. PRAVNA PODLAGA ZA OBDELAVO OSEBNIH PODATKOV

4.1 S temi prejemniki na primer sklenemo standardne pogodbene klavzule, ki jih je izdala Evropska komisija.

4.2 Praviloma bomo vaše osebne podatke obdelovali le, če imamo za to vaše soglasje (tč. a 1. odst. 6. čl. GDPR), če osebne podatke potrebujemo za izpolnitev pogodbe z vami (tč. b 1. odst. 6. čl. GDPR) ali če imamo za obdelavo upravičeni interes, ki ga ne razveljavljajo vaši interesi glede varstva podatkov ali temeljne pravice in svoboščine (tč. f 1. odst. 6. čl. GDPR). V nekaterih primerih je morda treba obdelati vaše osebne podatke, da bi izpolnili zakonsko obveznost, ki velja za nas (tč. c 1. odst. 6. čl. GDPR), na primer zakonsko določeno obveznost shranjevanja. Podrobnejši opis, kateri podatki se obdelujejo za kateri namen in na kateri pravni podlagi, najdete v preglednici pod točko 2.1 te izjave o varstvu podatkov.

4.3 Če vaše osebne podatke obdelujemo na podlagi drugih upravičenih interesov, ki niso navedeni zgoraj (ali interesov tretje osebe), vas bomo o teh upravičenih interesih pravočasno obvestili.

5. HRAMBA PODATKOV

5.1 Osebne „kontaktne podatke“ navedene v točki 2.1, hranimo toliko časa, kolikor je to potrebno in potrebno za izpolnjevanje tam navedenih namenov.

5.2 Vaše osebne podatke „podatke o strankah“, navedene v točki 2.1, hranimo tako dolgo, dokler je to potrebno za izvajanje naših storitev in naših predpogodbenih ukrepov, dokler ima RCA upravičeni interes, ali dokler je to potrebno za upoštevanje ali varstvo pravnih zahtevkov, ali dokler je to zahtevano za izpolnjevanje zakonitih obveznosti hrambe. 

5.3 Vaše osebne podatke „podatke o dobaviteljih“, navedene v točki 2.1, hranimo tako dolgo, dokler je to potrebno za izvajanje naših storitev in naših predpogodbenih ukrepov, dokler ima RCA upravičeni interes, ali dokler je to potrebno za upoštevanje ali varstvo pravnih zahtevkov, ali dokler je to zahtevano za izpolnjevanje zakonitih obveznosti hrambe. 

5.4 Takoj ko ni legitimnih namenov za nadaljnjo hrambo osebnih podatkov, se ti izbrišejo ali anonimizirajo. Če to ni mogoče (na primer zato, ker so bili vaši osebni podatki shranjeni v varnostnih arhivih), bomo vaše osebne podatke varno shranili in jih ne bomo dali na voljo za nadaljnjo obdelavo, dokler ne bo mogoč njihov izbris.

6. PRAVICE PRIZADETIH

6.1 V skladu z zakonskimi določbami imate pravico do informacij o podatkih v zvezi z vami, do popravka, izbrisa, omejitve obdelave ali ugovora obdelavi, do prenosljivosti podatkov in do pritožbe pri nadzornem organu. Za to je pristojen avstrijski organ za varstvo podatkov, Barichgasse 40-42, 1030 Dunaj, ki ga lahko kontaktirate na +43 1 52152 0 ali po elektronski pošti na dsb@dsb.gv.at.

6.2 Če vaše osebne podatke obdelujemo na podlagi vašega soglasja, ga lahko kadar koli prekličete. Preklic vašega soglasja ne vpliva na zakonitost obdelave pred vašim preklicem.

6.3 Če se osebni podatki obdelujejo za namene neposrednega trženja, katerega obdelava ne temelji na vašem soglasju, imate pravico kadar koli ugovarjati obdelavi svojih osebnih podatkov za namene takega oglaševanja; to velja tudi za profiliranje, če je povezano s takim neposrednim oglaševanjem.

6.4 Če želite uveljavljati te pravice, nam pišite na datenschutz@railcargo.com ali po pošti na naslov »Rail Cargo Austria AG, Legal Affairs, v roke pooblaščencu za varstvo podatkov, Am Hauptbahnhof 2, 1100 Dunaj«. Preverili bomo vašo poizvedbo in ustrezno odgovorili.

6.5 Nadalje se lahko odjavite od tržnih sporočil, ki vam jih po potrebi pošiljamo. Če želite to storiti, kliknite povezavo za odjavo v tržnih e-poštnih sporočilih, ki vam jih pošiljamo, ali se odjavite s tega poštnega seznama tako, da pošljete e-poštno sporočilo na e-poštni naslov, naveden v ustreznem tržnem e-poštnem sporočilu. Če se želite odjaviti od drugih vrst tržnih sporočil (npr. po pošti ali telefonu), nam pišite po pošti na naslov §Rail Cargo Austria AG, Legal Affairs, v roke pooblaščencu za varstvo podatkov, Am Hauptbahnhof 2, 1100 Dunaj«.

7. AKTUALIZACIJE IZJAV O VARSTVU PODATKOV

7.1 To izjavo o varstvu podatkov lahko občasno posodobimo glede na pravni, tehnični ali poslovni razvoj. Če bomo svojo izjavo o varstvu podatkov posodobili, bomo sprejeli ustrezne ukrepe, da vas bomo glede na pomembnost sprejetih sprememb o tem obvestili. Za vsako bistveno spremembo izjave o varstvu podatkov bomo pridobili vaše soglasje, če in kolikor to zahtevajo veljavni zakoni o varstvu podatkov. ***