Algemene kennisgeving gegevensbescherming

Deze Algemene kennisgeving gegevensbescherming (de "kennisgeving") is van toepassing op de verwerking van persoonsgegevens door ZF Friedrichshafen AG en de in de EU gevestigde dochterondernemingen als onderdeel van de wereldwijde ZF-groep ("ZF-groep"). In deze Verklaring wordt onder gelieerde ondernemingen verstaan: alle ondernemingen waarvan ZF Friedrichshafen AG direct of indirect meer dan 50% van de aandelen bezit, samen ZF ("ZF").

ZF beschouwt de bescherming van de persoonsgegevens van alle klanten en zakenpartners als een belangrijke prioriteit. Hieronder vallen consumenten als eindgebruikers en werknemers van onze zakelijke partners in hun rol als contactpersonen en vertegenwoordigers in het kader van een zakelijke relatie.

ZF zet zich in om Persoonsgegevens op verantwoorde wijze en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming te verwerken in alle landen waarin ZF actief is. In deze Verklaring wordt beschreven welke soorten Persoonsgegevens ZF verzamelt, hoe ZF die Persoonsgegevens gebruikt, met wie ZF uw Persoonsgegevens deelt en welke rechten u als Betrokkene hebt met betrekking tot het gebruik van de Persoonsgegevens door ZF. In deze Verklaring worden ook de maatregelen beschreven die ZF neemt om de beveiliging van de gegevens te beschermen en wordt beschreven hoe u contact met ons kunt opnemen over ons beleid inzake gegevensbescherming.

De rechtspersonen die in uw land verantwoordelijk zijn voor het verzamelen en gebruiken van uw Persoonsgegevens (de "Verantwoordelijken voor de verwerking") voor de in deze Verklaring beschreven doeleinden, staan vermeld in de bijgevoegde Algemene kennisgeving gegevensbescherming.

Een functionaris voor gegevensbescherming ("DPO") wordt aangewezen voor elke juridische entiteit waar dit vereist is door de toepasselijke wetgeving. De functionaris voor gegevensbescherming is betrokken bij alle kwesties die verband houden met de bescherming van uw persoonsgegevens. De DPO is in het bijzonder belast met het toezicht op en de naleving van deze Verklaring en de toepasselijke wetgeving inzake gegevensbescherming. Voor opmerkingen of vragen over deze Verklaring kunt u contact opnemen met het volgende adres:

Coördinator gegevensbescherming
ZF Friedrichshafen AG
Hoofdkantoor / ZF Forum
Löwentaler Straße 20
88046 Friedrichshafen
Duitsland

U kunt ook per e-mail contact opnemen met de coördinator voor gegevensbescherming van de ZF-groep onder dataprotection@zf.com.

Wij verwerken de volgende Persoonsgegevens voor een aantal zakelijke doeleinden die wij hieronder nader toelichten:

- Contactgegevens van klanten en contactpersonen van zakenpartners, zoals voornaam, achternaam, adres, e-mailadres, telefoonnummer, faxnummer, bedrijfsnaam, functietitel, functie, afdeling, managementniveau, lijnmanager;

- Contractgegevens van consumenten (mits het eindgebruikers zijn) inclusief financiële gegevens zoals bankrekeninginformatie, kredietwaardigheid, betalingsvoorwaarden en financiering; en

- Gegevens van het voertuig van een eindgebruiker bestaande uit het voertuigidentificatienummer (VIN), het kenteken en transmissiegegevens met betrekking tot individueel rijden.

De Persoonsgegevens die worden verwerkt, zijn beperkt tot de gegevens die noodzakelijk zijn voor het zakelijke doel waarvoor deze Persoonsgegevens worden verzameld. ZF bewaart de Persoonsgegevens zodanig dat deze nauwkeurig, volledig en actueel zijn.

ZF verzamelt de Persoonsgegevens in de regel rechtstreeks bij de Betrokkene. In overeenstemming met de wettelijke bepalingen kunnen gegevens echter ook bij derden worden verzameld. Dit geldt met name voor gegevens met betrekking tot het voertuig van een eindgebruiker in het geval autofabrikanten aan ZF verkochte producten terugsturen om in hun voertuigen te worden ingebouwd.

ZF verwerkt Persoonsgegevens in overeenstemming met de toepasselijke wet- en regelgeving inzake gegevensbescherming en uitsluitend voor beperkte, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. ZF gebruikt Persoonsgegevens niet voor doeleinden die onverenigbaar zijn met het oorspronkelijke doel waarvoor ze zijn verzameld, tenzij u vooraf uitdrukkelijk toestemming hebt gegeven voor verder gebruik.

Persoonsgegevens van klanten en zakenpartners kunnen worden verwerkt voor de volgende doeleinden:

- Het beheren van commerciële relaties en strategieën met huidige en potentiële klanten en zakelijke partners zoals verkopers en leveranciers;

- het uitvoeren van promotie- en marketingactiviteiten

- Het beheren van de externe boekhoud-, belasting- en treasury-systemen van ZF;

- beheren van de IT-klantrelatie en serviceactiviteiten van ZF;

- Het uitvoeren van kwaliteitsaudits, beoordelingen en klachtenmanagement;

- beheren van productonderzoek en -ontwikkeling ("R&D"); en

- Productondersteuning en -onderhoud, foutdiagnose en identificatie van foutpatronen.

De rechtsgrondslagen voor bovengenoemde doeleinden zijn het onderliggende contract met een klant of zakenpartner, het verzoek van een Betrokkene in een precontractuele situatie waardoor ZF stappen kan ondernemen voordat een contract wordt aangegaan, of toepasselijke wettelijke bepalingen, zoals de belastingwet of de productaansprakelijkheidswet. Voorts worden Persoonsgegevens van onze klanten en zakenpartners (met inbegrip van hun contactpersonen en vertegenwoordigers) verwerkt ten behoeve van de gerechtvaardigde zakelijke belangen van ZF, bestaande uit relatiebeheer, kwaliteitsborging, klachtenbeheer, marketing- en promotieactiviteiten, en alleen zolang de gerechtvaardigde belangen van ZF niet zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de Betrokkene of indien de Betrokkene hiervoor toestemming heeft gegeven.

ZF zorgt ervoor dat in onze interne bestuursprocedures duidelijk wordt aangegeven welke redenen ten grondslag liggen aan besluiten om Persoonsgegevens voor alternatieve verwerkingsdoeleinden te gebruiken. Voordat uw persoonsgegevens worden gebruikt voor een ander doel dan waarvoor ze oorspronkelijk zijn verzameld, wordt u geïnformeerd over dat nieuwe doel.

ZF heeft passende technische en organisatorische maatregelen genomen om een beveiligingsniveau te waarborgen dat in verhouding staat tot het risico. Een dergelijke risicoanalyse omvat een analyse van het risico dat de rechten van de betrokkene in het gedrang komen, de kosten van de implementatie en de aard, omvang, context en doeleinden van de gegevensverwerking.

De maatregelen omvatten:

(i) encryptie van persoonsgegevens waar van toepassing/geschikt;

(ii) het vermogen om de permanente vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en -diensten te waarborgen

(iii) het vermogen om de beschikbaarheid van en toegang tot persoonsgegevens tijdig te herstellen in geval van een fysiek of technisch incident; en

(iv) een proces voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen.

ZF Friedrichshafen AG is het hoofdkantoor van de ZF Group. Vanwege gemeenschappelijke IT-systemen binnen de ZF-Groep en vanwege het internationale karakter van onze activiteiten, kunnen Persoonsgegevens die worden verzameld en verwerkt door ZF Friedrichshafen AG en haar dochterondernemingen ("ZF-rechtspersonen") worden gedeeld met of ingezien door andere ZF-rechtspersonen van de ZF-Groep voor de bovengenoemde doeleinden. Doorgifte van gegevens aan rechtspersonen van ZF buiten de EU vindt alleen plaats volgens de bepalingen voor internationale doorgifte van gegevens in deel VIII van deze Verklaring (zie hieronder). Een overzicht van de juridische entiteiten van ZF die deel uitmaken van de ZF-groep is te vinden op:

https://www.zf.com/locations

Verzamelde Persoonsgegevens worden uitsluitend doorgegeven aan zorgvuldig geselecteerde gegevensverwerkers die handelen op basis van de instructies van ZF om te voldoen aan de toepasselijke wettelijke en contractuele verplichtingen. ZF verleent alleen toegang tot Persoonsgegevens op een 'need-to-know'-basis en die toegang blijft beperkt tot de Persoonsgegevens die nodig zijn voor het uitvoeren van de functie waarvoor die toegang is verleend. Toestemming voor toegang tot Persoonsgegevens wordt altijd gekoppeld aan de functie, zodat geen toestemming wordt verleend voor toegang tot Persoonsgegevens op persoonlijke basis. Dienstverleners en andere gegevensverwerkers ontvangen alleen Persoonsgegevens voor de doeleinden van de dienstverleningsovereenkomst met ZF.

De internationale doorgifte van gegevens heeft betrekking op de doorgifte van Persoonsgegevens buiten de Europese Economische Ruimte ("EER"). De internationale voetafdruk van ZF omvat de doorgifte van Persoonsgegevens van en naar andere groepsmaatschappijen of derden, die zich buiten de EER kunnen bevinden, waaronder de Verenigde Staten van Amerika. ZF zorgt ervoor dat Persoonsgegevens worden doorgegeven aan landen die adequate gegevensbeschermingsnormen hanteren volgens de specificaties van de Europese Commissie. Bij wijze van alternatief worden gegevens pas doorgegeven nadat passende waarborgen zijn geïmplementeerd om de Persoonsgegevens adequaat te beschermen en te waarborgen dat dergelijke gegevensoverdrachten in overeenstemming zijn met de toepasselijke wetgeving inzake gegevensbescherming. ZF heeft overeenkomsten voor gegevensoverdracht geïmplementeerd op basis van EU-modelclausules voor internationale gegevensoverdrachten. Een kopie van deze overeenkomsten kan worden verkregen door contact op te nemen met de ZF Group Coordinator for Data Protection (zie sectie III. hierboven).

ZF bewaart uw Persoonsgegevens niet langer dan is toegestaan volgens de toepasselijke wet- en regelgeving op het gebied van gegevensbescherming of dan gerechtvaardigd is voor de doeleinden waarvoor de gegevens oorspronkelijk zijn verzameld. Als algemene regel geldt dat verzamelde gegevens worden gewist zodra er geen zakelijke relatie meer bestaat met de klant/zakenpartner of in geval van inactiviteit in de communicatie gedurende een periode van 2 jaar. Verzamelde gegevens kunnen echter onderworpen zijn aan bewaarvereisten op grond van toepasselijke wettelijke bepalingen. In andere gevallen kunnen Persoonsgegevens worden opgeslagen en bewaard zolang de wettelijke verjaringstermijn met betrekking tot juridische claims tegen ZF niet is verstreken.

Op grond van de toepasselijke wetgeving inzake gegevensbescherming geniet u de volgende rechten. U kunt deze rechten te allen tijde uitoefenen door contact op te nemen met de coördinator voor gegevensbescherming van de ZF Groep (zie sectie III. hierboven):

- Recht op toegang tot en rectificatie en wissing van Persoonsgegevens;

- Recht op beperking van de verwerking;

- Recht op gegevensoverdraagbaarheid voor zover van toepassing;

- Recht om toestemming in te trekken wanneer de verwerking is gebaseerd op toestemming;

- Recht om een klacht in te dienen bij de toezichthoudende autoriteit en

- Recht om bezwaar te maken tegen de verwerking.

Het toezicht op en de waarborging van de naleving van deze Verklaring en de toepasselijke wet- en regelgeving inzake gegevensbescherming door de verwerking van Persoonsgegevens binnen ZF is de verantwoordelijkheid van de ZF Group Coordinator for Data Protection en, indien van toepassing, van uw lokale DPO.

U kunt contact opnemen met de gegevensbeschermingscoördinator van de ZF-groep als u vragen hebt over de verwerking van uw Persoonsgegevens en als u uw rechten wilt uitoefenen, zoals hierboven vermeld.

Deze Verklaring is van kracht vanaf 25 mei 2018 en is van toepassing op ZF (zie deel I. hierboven voor een precieze definitie van het toepassingsgebied).

Deze Verklaring kan van tijd tot tijd worden herzien en gewijzigd en eventuele wijzigingen zullen op passende wijze worden bekendgemaakt.

ZF mag de tekst van deze Verklaring alleen aanpassen aan de lokale wetgeving door middel van een addendum bij deze Verklaring. In geval van tegenstrijdigheden tussen deze Verklaring en een specifiek plaatselijk addendum dat in overeenstemming met de plaatselijke wetgeving is opgesteld, prevaleren de bepalingen van laatstgenoemd addendum.