Avusturya
Macaristan
Bosna Hersek
Bulgaristan
Çin
Almanya
Yunanistan
İtalya
Hırvatistan
Polonya
Romanya
Rusya
Sırbistan
Slovakya
Slovenya
Çekya
Türkiye
1. Genel
Rail Cargo Group için ("RCG "veya " Biz") – Rail Cargo Austria AG, 1100 Wien, am Hauptbahnhof 2, FN 248731G ve iştirakleri – kişisel verilerinizin korunması ve bu verilerin veri koruma standartlarına uygun olarak işlenmesi önemlidir. Bu gizlilik bildiriminde, veri denetleyicisi olarak sizinle ilgili kişisel verileri nasıl toplayabileceğimizi, aktarabileceğimizi ve kullanabileceğimizi ve ilgili haklarınızı nasıl kullanabileceğinizi açıklıyoruz.
1.1 Kişisel verilerinizi nasıl kullandığımızla ilgili herhangi bir sorunuz varsa, lütfen Veri Koruma Sorumlumuz aracılığıyla bizimle iletişime geçin: datenschutz@railcargo.com.
2. Kişisel veri türleri ve işleme amaçları
2.1 Gönüllü olarak sağladığınız veriler
Kişisel veri türleri
İletişim verileri
Hitap, unvan, isim, adres, telefon numarası, e-posta adresi, işlev, ilgili şirket/otorite, bölüm gibi.
Veri talebinin amacı
- Bize gönderdiğiniz mesajlara, şikayetlere ve hizmet taleplerine cevap vermek veya işlemek için
- Yeni bağlantılar veya ürünler gibi önemli bilgileri size bildirmek için
- Sizi fuarlar, halka açık etkinlikler gibi etkinliklere davet etmek için
- Bu etkinliklerin organizasyonu için
- Çekilişlere katılım için
- Gönüllü anketlere katılım için
Müşteri bilgileri,
Hitap, unvan, isim, adres, telefon numarası, e-posta adresi, müşteri irtibat kişisinin şirket bilgileri, müşteri numarası, sipariş ve tüketim verileri, müşterinin ödeme verileri gibi hizmetlerimizi sunmak ve faturalandırmak için bize bildirdiğiniz veya ihtiyaç duyduğumuz bilgiler
- Bir iş ilişkisinin başlatılması ve sonuçlandırılması için
- Hizmetlerimizin faturalandırılması için
- Müşteri etkinliklerine davet için
- Hizmet sunumumuzla ilgili önemli bilgilerin iletilmesi için.
Tedarikçi verileri,
Satın alma işlemi ve sözleşme işleme sırasında, hitap, unvan, isim, adres, telefon numarası, e-posta adresi, tedarikçinin irtibat kişisinin şirket bilgileri, tedarikçinin ödeme verileri gibi sözleşmeli hizmet sağlayıcı olarak bize bildirdiğiniz bilgiler
- Bir iş ilişkisinin başlatılması ve sürdürülmesi için.
2.1.1 Sizden yukarıda belirtilenler dışında kişisel veriler talep edersek, bunları ve ilgili amaçları talep anında size bildiririz.
2.2 Otomatik olarak topladığımız veriler, çerezler ve benzeri teknolojiler
2.2.1 Web sitemizi ziyaret ettiğinizde otomatik olarak toplayabileceğimiz Kişisel Veriler ve çerezler ve benzeri teknolojiler hakkında daha fazla bilgi için lütfen web sitemizin Kullanım Koşullarına bakın.
2.2.2 RCG tarafından müşterileri ve İş Ortakları için sağlanan sistemler, yalnızca hata analizi amacıyla normal ölçekte sistem ve uygulama günlükleri kaydeder. Bu, kullanılan sisteme bağlı olarak IP adresini ve kullanıcı tarafından kullanılan tarayıcıyı içerir. Bu verilerin işlenmesinin yasal dayanağı, RCG’nin, veri koruma çıkarlarınız veya temel hak ve özgürlükleriniz tarafından engellenmeyen, ağ ve veri güvenliğini ve sistemlerin işlevselliğini sağlama konusundaki meşru hakkıdır (Madde 6 (1) (F) GDPR).
2.3 Harici kaynaklardan elde edilen veriler
2.3.1 Sizinle ilgili kişisel verileri bazen harici kaynaklardan alabiliriz. (örneğin, şirket veya tapu sicili gibi kamuya açık kayıtlardan elde edilen veriler, şirketinizin veya kuruluşunuzun web sitelerinde yayınlanan bilgiler veya RCG ile ilgili başka bir ÖBB Holding şirketine bir istek/şikayet gönderirseniz ve işleme için RCG'ye iletilirse). Bunu yaparken, bu üçüncü tarafların ya onayınıza sahip olduklarını ya da başka bir şekilde yasal olarak yetkilendirildiklerini ya da kişisel verilerinizi bize verme konusunda zorunlu olduklarını kontrol ediyoruz.
2.3.2 Üçüncü taraflardan topladığımız veri türleri, kamu kayıtlarından veya şirket web siteleri gibi diğer kamuya açık kaynaklardan gelen iletişim bilgilerinizden görülebilen kişisel verileri içerir. Bu üçüncü taraflardan aldığımız verileri aşağıdaki amaçlar için kullanıyoruz:
- Sizinle ilgili tuttuğumuz kayıtların doğruluğunu sağlamak ve geliştirmek için.
- Bizimle ilgili bir istek/ şikayeti işlemek için.
3. Bilgi aktarılan yerler veya kişiler
3.1 Kişisel verilerinizi aşağıdaki alıcı kategorilerine aktarabiliriz:
3.1.1 grup şirketlerine, bizim için veri işleme hizmetleri sunan veya kişisel verileri bu Gizlilik Politikasında açıklanan amaçlar için başka bir şekilde işleyen veya kişisel bilgilerinizi işlediklerinde sizi bilgilendirdiğimiz bilgi işlemcilere ve ortaklara. Bilgi Teknolojisi hizmetleri için sözleşmeli ana İşlem Tedarikçimiz (örneğin, BT sistemlerinin işletilmesi, teknik bakım ve arıza giderme) ÖBB-Business Competence Center GmbH olup, (Erdberger Lände 40-48, 1030 Wien, fn 248730 f), ÖBB Group'un bir şirketidir. ÖBB Group’un önemli şirketlerinin bir listesini şu adreste bulabilirsiniz: konzern.oebb.at/en/about-the-group/organization.
3.1.2 Yetkili bir icra makamına, denetim müdürlüğüne veya yetkili devlet mercilerine, bilgi aktarımının gerekli olduğu hallerde (i), geçerli yasa veya yönetmeliklere dayanarak (ii) mahkemelere veya diğer üçüncü taraflara yasal haklarımızı kullanmak, korumak veya savunmak(iii) veya sizin veya başka birinin önemli çıkarlarını korumak için;
3.1.3 Şirketimizin (veya bir kısmının) planlanan satın alınması, birleşmesi veya devralınması ile bağlantılı olarak potansiyel bir alıcıya (ve temsilcilerine ve danışmanlarına), alıcıya kişisel verilerinizi yalnızca bu gizlilik politikasında belirtilen amaçlar için kullanabileceğini bildirdiğimiz takdirde;
3.1.4 açıklamayı kabul ettiğiniz takdirde, başka herhangi bir kişiye.
4. Kişisel verilerin işlenmesi için yasal dayanak
4.1 Kişisel verilerin toplanması ve işlenmesi için yasal dayanak, bunları topladığımız özel içeriğe bağlıdır.
4.2 Genel bir kural olarak, kişisel verilerinizi yalnızca sizinle bir sözleşme şartını yerine getirmek için kişisel verilere ihtiyacımız olduğunda (Madde 6 (1) (B) GDPR) veya veri koruma çıkarlarınız veya temel hak ve özgürlükleriniz tarafından engellenmeyen meşru bir çıkarımız olduğunda (Madde 6 (1) (F) GDPR) onayınız varsa işleyeceğiz. Bazı durumlarda, kişisel verilerinizin işlenmesi, yasal saklama yükümlülükleri gibi yasal bir yükümlülüğü (Madde 6 (1) (C) GDPR) yerine getirmek veya hayati çıkarlarınızı veya başka bir kişinin hayati çıkarlarını korumak için gerekli olabilir (Madde 6 (1) (D) GDPR).
4.3 Kişisel verilerinizi yukarıda belirtilmemiş diğer meşru çıkarlar (veya üçüncü bir tarafın çıkarları) temelinde işlersek, bu meşru çıkarlar hakkında sizi zamanında bilgilendiririz.
5. Veri depolama
5.1 Kişisel verilerinizi, amaçların yerine getirilmesi için gerekli olduğu veya sözleşme veya yasal yükümlülükler veya meşru çıkarlar olduğu sürece (örneğin, talep ettiğiniz bir hizmeti yerine getirmek, yasal saklama yükümlülüklerini yerine getirmek veya yasal taleplerde bulunmak için) saklarız.
5.2 Kişisel verilerin daha fazla depolanması için meşru bir amaç kalmazsa, bunlar silinir veya anonimleştirilir. Bu mümkün değilse (örneğin, kişisel verileriniz yedekleme arşivlerinde saklandığından), kişisel verilerinizi güvenli bir şekilde saklayacağız ve silme mümkün olana kadar daha fazla işleme kapatacağız.
6. İlgililerin hakları
6.1 Yasal hükümler uyarınca, sizinle ilgili veriler hakkında bilgi alma, düzeltme, silme, işlemenin kısıtlanması veya işlenmeye itiraz etme, veri taşınabilirliği ve bir denetim otoritesine şikayette bulunma hakkı vardır.
6.2 Kişisel verilerinizi onayınıza dayanarak işlersek, onayınızı istediğiniz zaman geri çekebilirsiniz. Onayınızın geri çekilmesi, geri çekilmeden önceki işlemlerin yasallığı üzerinde hiçbir etkiye sahip olmayacaktır.
6.3 Kişisel Veriler sizin onayınıza dayanmayan doğrudan reklam amacıyla işlenirse, kişisel verilerinizin bu tür bir reklam için işlenmesine herhangi bir zamanda itiraz etme hakkı vardır; Bu durum, bu tür doğrudan reklamlarla bağlantılı olduğu sürece profilleme için de geçerlidir.
6.4 Bu hakları kullanmak için lütfen Veri Koruma Sorumlularımıza e-posta gönderin datenschutz@railcargo.com. Biz talebinizi inceleyecek ve size buna göre cevap vereceğiz.
6.5 Ayrıca, size gönderebileceğimiz pazarlama mesajlarını reddedebilirsiniz. Lütfen size gönderdiğimiz pazarlama e-postalarında abonelikten çıkma bağlantısını tıklayın veya ilgili pazarlama e-postasında belirtilen e-posta adresinden e-posta yoluyla bu posta listesinden çıkın. Diğer pazarlama haberleşmelerini (posta veya telefon gibi) durdurmak için lütfen bizimle iletişime geçin datenschutz@railcargo.com.
7. Bu Gizlilik Politikasının güncellemeleri
7.1 Yasal, teknik veya ticari gelişmelerle ilgili olarak bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Gizlilik Politikamızı güncellediğimizde, yapılan değişikliklerin önemine bağlı olarak sizi bilgilendirmek için uygun önlemleri alacağız. Eğer ilgili veri koruma yasalarınca gerekliyse, Veri Koruma bildiriminde yapılan her önemli değişiklik için onayınızı alacağız. "Son güncelleme" tarihini bu Gizlilik Politikasının başında bulabilirsiniz.