VERİ KORUMA BEYANI

1. GENEL

Rail Cargo Group ("RCG" veya "biz") – Rail Cargo Austria AG, 1100 Wien, Am Hauptbahnhof 2, FN 248731g ve yan kuruluşları – için kişiye özel verilerinizin korunması ve bu verilerin veri koruması ile uyumlu bir şekilde işlenmeleri önem taşımaktadır. Bu veri koruma beyanında, bilgi işlem sorumlusu olarak sizden kişiye özel verilerinizi nasıl topladığımızı, icabında ilettiğimizi ve kullandığımızı ve ilgili kişi haklarınızı nasıl kullanabileceğinizi beyan ediyoruz.

1.1 Kişiye özel verilerinizin kullanımı ile ilgili sorularınız için lütfen veri koruma görevlimiz üzerinden şu e-posta adresini kullanarak bizimle iletişime geçin: datenschutz@railcargo.com ayrıca "Rail Cargo Austria AG, Legal Affairs, z.Hd. Datenschutzbeauftragte:r, Am Hauptbahnhof 2, 1100 Wien" ile posta yolunu da kullanabilirsiniz.

2. KİŞİYE ÖZEL VERİLERİN TÜRLERİ VE İŞLEME AMAÇLARI

2.1 İsteğe bağlı olarak verdiğiniz veriler

Kişiye özel verilerin türleri

Hitap şekli, unvan, ad, adres, telefon numarası, e-posta adresi, fonksiyon, ilgili firma/makam, bölüm gibi "İletişim bilgileri".

Toplamanın amacı

  • Bize gönderdiğiniz bildirimlere, şikâyetlere ve servis taleplerine cevap verebilmemiz ya da onları işleme alabilmemiz için
  • Size örneğin yeni bağlantılar ya da ürünler ile ilgili olmak üzere önemli bilgileri aktarmak için
  • Sizi örneği fuarlar, umumi etkinlikler gibi etkinliklere davet edebilmek için
  • Bu etkinlikleri organize etmek için
  • Şans oyunlarına katılım için
  • İsteğe bağlı anketler düzenlemek için

Hukuki dayanak

  • Madde 6 fıkra 1f DSGVO uyarınca meşru menfaat

Hitap şekli, unvan, ad, adres, telefon numarası, e-posta adresi, müşterideki irtibat kişisinin ait olduğu firma, müşteri numarası, sipariş ve tüketim verileri, müşterinin ödeme bilgileri gibi bize bildirdiğiniz veya hizmetlerimizi sunabilmemiz ve faturalandırabilmemiz için ihtiyaç duyduğumuz "Müşteri verileri"

  • Bir iş ilişkisi için hazırlanmak veya onu kurmak için
  • Hizmetlerimizi faturalandırmak için
  • Müşteri etkinliklerine davetiyede bulunmak için
  • Hizmetlerimizi sunmamızla ilgili önemli bilgileri aktarmak için.
  • Madde 6 fıkra 1b DSGVO uyarınca sözleşme öncesi önlemler veya sözleşmeyi yerine getirme
  • Madde 6 fıkra 1f DSGVO uyarınca meşru menfaat

Hitap şekli, unvan, ad, adres, telefon numarası, e-posta adresi, tedarikçideki irtibat kişisinin ait olduğu firma, tedarikçinin ödeme bilgileri gibi bize tedarik süreci ve sözleşmeyi yerine getirme kapsamında sözleşme ortağı olarak bildirdiğiniz "Tedarikçi verileri"

  • Bir iş ilişkisi için hazırlanmak veya onu kurmak için.
  • Madde 6 fıkra 1b DSGVO uyarınca sözleşme öncesi önlemler veya sözleşmeyi yerine getirme
  • Madde 6 fıkra 1f DSGVO uyarınca meşru menfaat

2.1.1 Sizden yukarıda belirtilen kişiye özel verilerden farklı olanları rica etmemiz durumunda size kaydedildikleri zamanda bunları ve ilgili amaçları bildireceğiz.

2.2 Otomatik olarak kaydettiğimiz veriler, çerezler ve benzer teknolojiler

2.2.1 İnternet sayfamızın ziyareti esnasında icabında otomatik olarak kaydettiğimiz kişiye özel veriler ve ayrıca çerezler ve benzer teknolojiler hakkındaki bilgileri internet sayfamızın kullanım şartlarında bulabilirsiniz.

2.2.2 RCG tarafından müşterileri ve iş ortakları için tahsis edilen sistemler, sadece hata analiz amacıyla normal boyutta sistem ve uygulama loglarını işliyor. Bunlara IP adresi ve kullanılan sisteme göre icabında kullanıcı tarafından kullanılan tarayıcı dâhildir. Bu verilerin işlenmelerine ilişkin hukuki dayanak, RCG'nin ağ ve veri güvenliğini sağlamaya ve sistemlerin işlevselliğine ilişkin meşru menfaatidir. Bu haklı menfaat, sizin veri koruma menfaatleri veya temel haklarınız ve temel özgürlükleriniz ile devre dışı bırakılmamaktadır (madde 6 fıkra 1f DSGVO).

2.3 Harici kaynaklardan elde ettiğimiz veriler

2.3.1 Zaman zaman sizin kişiye özel verilerini harici kaynaklardan da elde edebiliriz (örneğin şirket veya tapu sicili gibi umumi olarak erişilebilir sicillerdeki veriler, şirketinizin veya örgütünüzün internet sayfalarında yayınlanan bilgilerdeki veriler veya RCG ile ilgili olan bir talebinizi/şikâyetinizi ÖBB holdingin diğer bir şirketine yöneltmeniz ve bunun işlenmesi için RCG'ye iletilmesi durumunda). Bunu yaparken bu üçüncü şahısların sizin muvafakatinize sahip olup olmadığını veya farklı bir şekilde sizin kişiye özel verilerinizi bize vermeleri konusunda hukuki yetkiye sahip veya mecbur olup olmadığını kontrol ediyoruz.

2.3.2 Üçüncü şahıslardan topladığımız verilerin türleri, umumi kitaplardan elde edilebilen kişiye özel verileri veya şirket internet sayfaları gibi diğer umumi olarak erişilebilen kaynaklardaki iletişim bilgilerinizi kapsamaktadır. Üçüncü şahıslardan elde ettiğimiz bu verileri aşağıdaki amaçlar için kullanıyoruz:

  • hakkınızda tuttuğumuz kayıtların doğruluğunu korumak ve iyileştirmek için,
  • bizimle ilgili olan bir talebi/şikâyeti işlemek için.

3. VERİLERİN ALICILARI

3.1 Verimli bir şekilde tekliflerde bulunmak ve verimli bir satın alma politikası için müşteri ve tedarikçi verilerinin aktarıldığı ve Rail Cargo Austria AG, Rail Cargo Logistics - Austria GmbH, Rail Cargo Logistics - Environmental Solutions  GmbH, Rail Cargo Logistics GmbH ve Rail Cargo Operator - Austria GmbH ve uluslararası yan kuruluşlarımızdan oluşan dâhili bir holding matris organizasyonundan (Rail Cargo Group) faydalanıyoruz.

3.1.1 Müşteri verileri, talepleri cevaplamak ve teklifte bulunmak için şirketler arasında holding matris organizasyonunun içerisinde aktarılmaktadır, bu da ortak bir Customer Relationship Managements (CRM) çerçevesinde ortak bir sorumluluk altında (madde 26 DSGVO) gerçekleşmektedir.

3.1.2 Tedarikçi verileri ve satın alma şartları ilgili tedarikçide merkezi olarak kaydedilir ve ilgili tedarikçideki satın alma hacmi hakkında bir genel bakışa sahip olmak ve müşterilere karşı tedarikçileri taşeron olarak dâhil ederek kombine tekliflerde bulunmak için holding çapında holding matris organizasyonu içerisinde incelenebilir.

3.1.3 Münferit çalışanların holding matris organizasyonu içerisinde aktarılan verilere erişimi, bunlar için her hâlükârda faaliyetleri kapsamında gerekli olan boyut ile kısıtlıdır. Erişime sahip olan tüm çalışanlar, CRM'deki bilgilerin muhtemelen kişiye özel veriler ve / veya güncel olarak veya gelecekte stratejik anlama sahip olan önemli bilgiler olabileceği ve bunlar da sadece amacına uygun olarak fonksiyon alanındaki ilgili görev icrası için kullanılabilecekleri ve bunların özellikle de yetkisiz kişilere veya yetkisiz yerlere aktarımının (veya farklı bir şekilde bunlardan haberdar olmaları imkânını oluşturmanın) yasak olduğu konusunda bilgilendirilmiştir.

3.2 Holding matris organizasyonu içerisindeki bu veri alışverişinden bağımsız olarak kişiye özel verilerinizi aşağıdaki kategorilerde bulunan alıcılara da aktarabiliriz:

3.2.1 kişiye özel verilerinizi kaydettiğimizde bizim için bilgi işlem hizmetleri sunan veya farklı bir şekilde bu veri koruma beyanında tarif edilen amaçlar için kişiye özel verileri işleyen holding şirketlerimize, görevleri işleyen yerlere ve ortaklara. ÖBB holdingin bir şirketi olan ÖBB-Business Competence Center GmbH, Lassallestraße 5, 1020 Wien, FN 248730 f, bizim için bilişim teknolojisi alanındaki hizmetler (örn. BT sistemlerini işletme, teknik bakım ve arıza giderme) için görevleri işleyen merkezi yerdir. Görevleri işleyenler, kendilerine verilen verileri sadece talimatlarımız uyarınca ve hizmetleri yerine getirmek için gerekli olduğu kapsamda bizim için işleyebilirler. Bu görevleri işleyenleri, görev kapsamında işlenen kişiye özel verilerin gizliliğini ve güvenliğini sağlamaları için sözleşme ile yükümlü kılıyoruz. ÖBB holdinginin en önemli holding şirketlerinin listesini konzern.oebb.at/en/about-the-group/organization adresinde bulabilirsiniz.

3.2.2 (i) yürürlükteki kanunlar veya şartlar nedeniyle, (ii) yasal haklarımızın icra edilmeleri, korunması veya müdafaa edilmeleri için veya (iii) önemli menfaatlerinizin veya başka bir kişinin önemli menfaatlerinin korunmaları için açıklama gerekli olduğunda yetkili bir icra makamına, denetim makamına veya devlet makamına, bir mahkemeye veya diğer üçüncü şahıslara;

3.2.3 alıcıyı, kişiye özel verilerinizi sadece bu veri koruma beyanında belirtilen amaçlar doğrultusunda kullanabileceğini bildirmemiz şartıyla şirketimizin planlanan bir satın alınması, onunla planlanan bir birleşme veya devralınması ile bağlantılı olarak olası bir alıcıya (ve temsilcilerine ve danışmanlarına);

3.2.4 açıklamaya muvafakatinizi verdiğiniz süre her bir diğer kişiye.

3.3 AEA'nın dışındaki diğer ülkelerin veri koruma seviyesi, AEA'nın içerisindeki ile bir ihtimal aynı olmayabilir. Ancak kişiye özel verilerinizi sadece AEA içerisindeki ülkelere ve Avrupa Komisyonunun uygun veri koruma seviyesine sahip olduğuna dair karar verdiği ülkelere aktarıyoruz veya üçüncü ülkelerdeki tüm alıcıların uygun bir veri koruma seviyesini sağlamaları için önlemler alıyoruz. Bunun için örneğin Avrupa Komisyonu tarafından kararlaştırılan standart sözleşme hükümlerini bu alıcılarla akdediyoruz.

4. KİŞİYE ÖZEL VERİLERİN İŞLENMELERİNE İLİŞKİN HUKUKİ DAYANAK

4.1 Kişiye özel verilerin kaydı ve işlenmesine ilişkin hukuki dayanak, onları kaydettiğimiz spesifik bağlama bağlıdır.

4.2 Kişiye özel verilerinizi genelde bunun için muvafakatinize sahip olduğumuzda (madde 6 fıkra 1a DSGVO), sizinle bir sözleşmeyi yerine getirebilmemiz için söz konusu kişiye özel verilere ihtiyaç duyduğumuzda (madde 6 fıkra 1b DSGVO) veya işlemeye ilişkin sizin veri koruma menfaatleriniz veya temel haklarınız ve temel özgürlükleriniz tarafından devre dışı bırakılmayan bir meşru menfaate sahip olduğumuzda (madde 6 fıkra 1f DSGVO) işleriz. Bazı durumlarda örneğin yasal saklama yükümlülükleri gibi bizimle ilgili hukuki bir yükümlülüğü yerine getirebilmemiz için (madde 6 fıkra 1c DSGVO) kişiye özel verilerinizin işlenmeleri gerekli olabilir. Hangi verilerin hangi amaçla ve hangi hukuki dayanak uyarınca işlendiğini bu veri koruma beyanının tablosunda Madde 2.1'de bulabilirsiniz.

4.3 Kişiye özel verilerinizi diğer, yukarıda belirtilmeyen meşru menfaatler uyarınca işlediğimizde sizi bu meşru menfaatler hakkında vaktinde bilgilendireceğiz.

5. VERİ SAKLAMA

5.1 Madde 2.1'de belirtilen kişiye özel "İletişim bilgilerini" orada belirtilen amacı yerine getirmek için gerekli olduğu süre kaydetmekteyiz.

5.2 Madde 2.1'de belirtilen kişiye özel "Müşteri verilerini" hizmetimizi yerine getirmek ve sözleşme öncesi önlemlerimizi almak için gerekli olduğu, RCA'nın meşru menfaati mevcut olduğu veya hukuki talepleri takip etmek veya onlara karşı savunmak veya yasal saklama yükümlülüklerini yerine getirmek için gerekli olduğu süre kaydetmekteyiz. 

5.3 Madde 2.1'de belirtilen kişiye özel "Tedarikçi verilerini" hizmetimizi yerine getirmek ve sözleşme öncesi önlemlerimizi almak için gerekli olduğu veya hukuki talepleri takip etmek veya onlara karşı savunmak veya yasal saklama yükümlülüklerini yerine getirmek için gerekli olduğu süre kaydetmekteyiz. 

5.4 Kişiye özel verilerin saklanmasına ilişkin başka meşru amaç kalmadığında bunlar ya silinir ya da anonim hale getirilir. Bunun (örneğin kişiye özel verileriniz yedekleme arşivlerinde kaydedildiği için) mümkün olmaması durumunda kişiye özel verilerinizi güvenli bir şekilde kaydederiz ve silinme mümkün olana kadar onları işlemeye erişilmez hale getiririz.

6. İLGİLİ KİŞİLERİN HAKLARI

6.1 Yasal hükümler uyarınca sizinle ilgili veriler hakkında bilgi edinme, onları düzelttirme, sildirme, işlenmelerini kısıtlattırma veya işlenmelerini reddetme, verilerin aktarılması ve bir denetim makamında itirazda bulunma hakkına sahipsiniz. Bundan sorumlu olan veri koruma makamı Avusturya Veri Koruma Makamıdır, Barichgasse 40-42, 1030 Wien. Bu makama +43 1 52152 0 telefon numarası veya dsb@dsb.gv.at ile e-posta üzerinden ulaşabilirsiniz.

6.2 Kişiye özel verilerinizi muvafakatiniz uyarınca işlediğimizde muvafakatinizden istediğiniz zaman cayabilirsiniz. Muvafakatinizden caymanız, işlemenin cayma öncesi meşruiyetini etkilemez.

6.3 Kişiye özel veriler, işlenmelerinin sizin muvafakatinize dayalı olmayan doğrudan reklam yapma amacıyla işlendiğinde, kişiye özel verilerinizin bu tür reklam amaçlı olarak işlenmesine karşı her zaman itirazda bulunma hakkına sahipsiniz; bu tür doğrudan bir reklam ile bağlantılı olduğu süre aynısı Profiling için de geçerlidir.

6.4 Bu hakları kullanabilmeniz için bize lütfen datenschutz@railcargo.com adresine yazın ya da "Rail Cargo Austria AG, Legal Affairs z.Hd. Datenschutzbeauftragte:r, Am Hauptbahnhof 2, 1100 Wien" ile posta yolunu kullanın. Talebinizi kontrol edip size ilgili şekilde cevapta bulunuruz.

6.5 Bunun dışında size icabında gönderdiğimiz pazarlama bildirimlerini de iptal edebilirsiniz. Lütfen bunun için size gönderdiğimiz pazarlama e-postalarında bulunan iptal linkin üzerine tıklayın veya ilgili pazarlama e-postasında belirtilen e-posta adresi üzerinde e-posta ile iptalinizi gerçekleştirin. Pazarlama iletişimin diğer türlerini (örneğin posta yoluyla veya telefon üzerinden) iptal etmek için bizimle "Rail Cargo Austria AG, Legal Affairs, z.Hd. Datenschutzbeauftragte;r, Am Hauptbahnhof 2, 1100 Wien" ile posta yoluyla iletişime geçin.

7. BU VERİ KORUMA BEYANININ GÜNCELLENMESİ

7.1 Bu veri koruma beyanını zaman zaman hukuki, teknik veya işle ilgili gelişmeler açısından güncelleyebiliriz. Veri koruma beyanımızı güncelleştirdiğimizde, sizi yapılan değişikliklerin önemine göre bilgilendirmek için uygun önlemler alırız. Veri koruma beyanında yapacağımız her bir önemli değişiklik için yürürlükteki veri koruma kanunları uyarınca gerekli olduğu süre muvafakatinizi alacağız. ***