Введение и сфера применения

Настоящее Уведомление о защите персональных данных («Уведомление») распространяется на обработку персональных данных, которую выполняют ZF Friedrichshafen AG и его дочерние компании, имеющие головной офис в ЕС, как часть глобального концерна ZF («концерн ZF»). Под дочерними компаниями в целях настоящего Уведомления подразумевается любая компания, в которой ZF Friedrichshafen AG – прямым или косвенным путем – владеет более чем 50% акций. Все вместе таковые называются «ZF» («ZF»).

ZF рассматривает защиту персональных данных всех клиентов и деловых партнеров как приоритетную задачу. Под эти категории лиц подпадают клиенты, являющиеся конечными потребителями, и сотрудники наших деловых партнеров в их качестве контактных лиц и представителей в рамках деловых отношений.

ZF подходит к обработке ваших персональных данных с должной ответственностью и обязуется выполнять ее в соответствии с действующим законодательством по защите персональных данных во всех странах, где ведет свою деятельность ZF. Настоящее Уведомление описывает, какие категории персональных данных собирает ZF, как ZF использует такие персональные данные, кому ZF передает ваши персональные данные и какими правами в отношении использования ZF ваших персональных данных обладаете вы как субъект данных. Кроме того, в настоящем Уведомлении излагается, какие меры принимает ZF для защиты ваших персональных данных и как связаться с нами по вопросам, касающимся применяемых нами процедур защиты персональных данных.

Контактные данные контролеров персональных данных (Data Controllers)

Информация о юридических лицах, ответственных за сбор и использование ваших персональных данных («Data Controllers» – «контролерах персональных данных») в вашей стране в целях, указанных в данном Уведомлении, содержится в прилагаемом документе: Общее уведомление о защите персональных данных.

Контактные данные ответственного за защиту персональных данных (Data Protection Officer)

Ответственный за защиту персональных данных («Data Protection Officer» – «DPO») назначается для каждого юридического лица в случаях, когда этого требует действующее законодательство. DPO вовлечен во все дела, имеющие отношение к защите ваших персональных данных. В частности, DPO отвечает за контроль и обеспечение соблюдения положений настоящего Уведомления и действующего законодательства по защите персональных данных. Со всеми предложениями или вопросами, касающимися настоящего Уведомления, просим вас обращаться к координатору концерна ZF по защите персональных данных Зильке Вольф, которая также является ответственной за защиту персональных данных (DPO) в ZF Friedrichshafen AG, по следующему адресу:

ZF Friedrichshafen AG
Corporate Headquarters / ZF Forum
Löwentaler Straße 20
88046 Friedrichshafen
Germany

Вы также можете связаться с координатором концерна ZF по защите персональных данных по электронной почте: dataprotection@zf.com.

Категории обрабатываемых персональных данных

Мы обрабатываем следующие персональные данные в различных целях делового характера, которые будут приведены ниже:

• Контактные данные контактных лиц клиентов и деловых партнеров, в том числе имя, фамилия, адрес, e-mail, номер телефона, номер факса, название компании, название должности, функция, отдел, уровень в управленческой иерархии, непосредственный руководитель;

• Данные по контрактам с клиентами (если они являются конечными потребителями), включая финансовые сведения, такие как банковские реквизиты, кредитоспособность, условия оплаты и финансирование;

• Сведения о транспортных средствах конечных потребителей, включая номер шасси (VIN), государственный регистрационный знак и данные об индивидуальном стиле вождения, записываемые коробкой передач.

Обработке подлежат только персональные данные, необходимые для достижения деловых целей, в которых осуществляется сбор этих персональных данных. ZF осуществляет управление персональными данными таким образом, чтобы обеспечить их точность, полноту и актуальность.

Как правило, ZF осуществляет сбор персональных данных непосредственно у самого субъекта данных. Однако при наличии правовых оснований возможно получение данных у третьих сторон. В частности, это касается данных о транспортных средствах конечных потребителей в случае, когда автопроизводители возвращают ZF изделия, проданные им для установки в их транспортные средства.

Цели и правовые основы обработки персональных данных

ZF осуществляет обработку персональных данных в соответствии с действующими законодательными и правовыми предписаниями по защите персональных данных и только в ограниченных, конкретных и законных целях. ZF не использует персональные данные в целях, не совместимых с изначальной целью их сбора, если только вы не дали своего предварительного прямого согласия на их дальнейшее использование.

Персональные данные, относящиеся к клиентам и деловым партнерам, могут обрабатываться в следующих целях:

• поддержание деловых отношений с существующими и потенциальными клиентами и деловыми партнерами, такими как поставщики и субпоставщики;

• ведение деятельности, направленной на стимулирование сбыта и маркетинг;

• управление внешней бухгалтерией, а также налоговой и финансовой системами;

• управление IT-системами ZF и предоставление IT-сервиса;

• проведение аудитов качества, экспертиз и управление претензиями;

• ведение исследований и разработки продукции (НИОКР);

• техническая поддержка и техобслуживание продукции, диагностика неисправностей и распознавание моделей неисправностей.

Правовой основой обработки в указанных выше целях являются базовый договор с клиентом или деловым партнером, запрос субъекта данных в преддоговорных обстоятельствах, позволяющий ZF предпринимать соответствующие шаги до заключения договора, или действующие правовые предписания, например Налоговый кодекс или Закон об ответственности товаропроизводителя за качество выпускаемой продукции (Product Liability Act). Кроме того, обработка персональных данных наших клиентов и деловых партнеров (в том числе их контактных лиц и торговых представителей) осуществляется в законных деловых интересах ZF, включая поддержание деловых отношений с клиентами, обеспечение качества, управление претензиями, ведение маркетинговой деятельности и деятельности, направленной на стимулирование сбыта, причем только в объеме, который необходим для удовлетворения законных интересов ZF, и при условии, что интересы или основополагающие права и свободы субъекта данных не преобладают над законными интересами ZF, или если субъекты данных дали на то свое согласие.

ZF обеспечивает прозрачность при указании причин, обусловивших решения об использовании персональных данных в альтернативных целях обработки, в рамках наших внутренних управленческих процессов. Прежде чем использовать ваши персональные данные в иных целях, чем те, для которых изначально осуществлялся их сбор, мы уведомим вас о таких новых целях.

Защита персональных данных

ZF принял надлежащие технические и организационные меры, которые обеспечивают соразмерный рискам уровень защиты. Соответствующий анализ рисков включает анализ риска нарушения прав субъектов данных, оценку затрат на реализацию, а также определение вида, объема, контекста и целей обработки данных.

Данные меры включают в себя:

(i) шифрование персональных данных, где это применимо/уместно;

(ii) способность долгосрочного обеспечения конфиденциальности, целостности, доступности и устойчивости работы систем и сервисов для обработки данных;

(iii) способность своевременного восстановления готовности персональных данных к использованию и доступа к ним в случае инцидентов физического или технического характера;

(iv) процедуры регулярных проверок, анализа и оценки эффективности технических и организационных мер для обеспечения безопасности обработки.

Получатели персональных данных

ZF Friedrichshafen AG выполняет функции центрального офиса концерна ZF. По причине совместного пользования корпоративными IT-системами внутри концерна ZF и в связи с международным характером нашего бизнеса персональные данные, собираемые и обрабатываемые ZF Friedrichshafen AG и его аффилированными компаниями ( «собственными юридическими лицами ZF»), могут передаваться или быть доступными другим собственным юридическим лицам ZF концерна ZF в указанных выше целях. Передача персональных данных собственным юридическим лицам ZF за пределы ЕС осуществляется исключительно в соответствии с положениями о международной передаче персональных данных, приведенными в Разделе VIII настоящего Уведомления (см. ниже). Список собственных юридических лиц ZF, входящих в состав концерна ZF, приведен здесь:

https://www.zf.com/locations

Собранные персональные данные передаются только тщательно отобранным обработчикам данных («data processors»), которые следуют указаниям ZF, направленным на исполнение действующих законодательных и договорных обязательств. ZF предоставляет доступ к персональным данным только по «принципу необходимого знания» («need-to-know»). Данная концепция ограничивает доступ к персональным данным лишь тем объемом, который требуется в рамках служебных обязанностей, ради исполнения которых и был предоставлен такой доступ. Разрешение на доступ к персональным данным всегда выдается в рамках необходимости исполнения тех или иных служебных обязанностей и, соответственно, не предоставляется по причине личной заинтересованности. Поставщики услуг и иные обработчики данных получают персональные данные только в целях, установленных соответствующим договором о предоставлении услуг ZF.

Международная передача персональных данных

Международная передача персональных данных подразумевает передачу персональных данных за пределы Европейской экономической зоны («ЕЭЗ»). Международный профиль ZF предполагает передачу персональных данных другим компаниям концерна или третьим лицам и получение персональных данных от других компаний концерна или третьих лиц, которые могут находиться за пределами ЕЭЗ, в том числе в Соединенных Штатах Америки. ZF обязуется передавать персональные данные только в те страны, которые придерживаются надлежащих стандартов защиты персональных данных в соответствии с требованиями Европейской комиссии. В качестве альтернативного варианта, данные передаются только после принятия соответствующих мер для надлежащей защиты персональных данных и обеспечения соответствия такой передачи действующему законодательству по защите персональных данных. Опираясь на стандартные условия договоров ЕС по международной передаче персональных данных, ZF внедрил соответствующие соглашения о передаче персональных данных. Копии этих соглашений вы можете получить у координатора концерна ZF по защите персональных данных (см. выше, Раздел III).

Хранение персональных данных

ZF сохраняет ваши персональные данные не дольше, чем это допускается действующими законодательными и правовыми предписаниями по защите персональных данных, или не дольше, чем это оправдано целями, в которых изначально осуществлялся их сбор. Как правило, собранные персональные данные удаляются, как только прекращаются деловые отношения с клиентом/деловым партнером или при отсутствии контакта с ними дольше чем в течение двух лет. Однако возможно, что собранные персональные данные подлежат хранению в соответствии с действующими правовыми предписаниями. В иных случаях персональные данные могут заноситься в базу данных и храниться до тех пор, пока не истечет законный срок исковой давности в отношении правопритязаний к ZF.

Права на защиту персональных данных

Согласно действующему законодательству о защите персональных данных, вы обладаете приведенными ниже правами. Вы можете в любое время воспользоваться этими правами, обратившись к координатору концерна ZF по защите персональных данных (см. выше, Раздел III):

• Право на доступ к персональным данным, их исправление и удаление;

• Право на ограничение обработки;

• Право на переносимость данных в применимом объеме;

• Право на отзыв согласия в случаях, когда правомерность обработки основана на согласии;

• Право на подачу жалобы в надзорный орган;

• Право на возражение против обработки данных.

Соблюдение положений Уведомления и контактные данные

Ответственность за контроль и обеспечение соответствия процедур обработки персональных данных внутри ZF настоящему Уведомлению и действующим законодательным и правовым предписаниям по защите персональных данных несет координатор концерна ZF по защите персональных данных и, где это применимо, DPO на местах.

По всем вопросам, касающимся обработки ваших персональных данных и реализации упомянутых выше прав, вы можете обращаться к координатору концерна ZF по защите персональных данных.

Прочие положения

Настоящее Уведомление вступает в силу 25 мая 2018 года и распространяется на ZF (см. выше Раздел I, где дается четкое определение его сферы применения).

В настоящее Уведомление могут периодически вноситься изменения и поправки. При этом мы будем соответствующим образом информировать вас о всех поправках.

ZF имеет право изменять текст данного Уведомления только в целях приведения его в соответствие с местными правовыми предписаниями посредством дополнения, прилагаемого к данному Уведомлению. В случае каких-либо расхождений между настоящим Уведомлением и особым дополнением, сделанным в соответствии с местным законодательством, превалирующими являются положения последнего.