Wprowadzenie i zakres
Niniejsza Ogólna informacja o ochronie danych (dalej „Informacja”) dotyczy przetwarzania danych osobowych przez spółkę ZF Friedrichshafen AG i jej oddziały UE w ramach międzynarodowej Grupy ZF (dalej „Grupa ZF”). Do celów niniejszej Informacji oddział oznacza każdą spółkę, w której ZF Friedrichshafen AG posiada, bezpośrednio lub pośrednio, ponad 50% udziałów; oddziały są nazywane wspólnie ZF (dalej „ZF”).
Ochrona danych osobowych wszystkich klientów i partnerów biznesowych ma priorytetowe znaczenie dla ZF. Dbamy o ochronę danych klientów będących użytkownikami końcowymi oraz o pracowników naszych partnerów biznesowych, którzy pełnią funkcję osób kontaktowych i przedstawicieli handlowych w ramach relacji biznesowych.
ZF zobowiązuje się do odpowiedzialnego przetwarzania Danych Osobowych zgodnie z przepisami o ochronie danych, które obowiązują we wszystkich krajach działalności ZF. W niniejszej Informacji są opisane rodzaje danych osobowych gromadzonych przez ZF, sposób wykorzystywania danych osobowych przez ZF, podmioty którym ZF przekazuje dane osobowe oraz prawa przysługujące osobom, których te dane dotyczą w zakresie wykorzystywania danych osobowych przez ZF. Oprócz tego w niniejszej Informacji opisane są działania podejmowane przez ZF w celu zapewnienia bezpieczeństwa danych oraz sposoby kontaktowania się z nami w sprawie praktyk w zakresie przetwarzania danych.
Dane kontaktowe Administratorów Danych
Podmioty prawne odpowiedzialne za gromadzenie i wykorzystywanie Państwa Danych Osobowych (dalej „Administratorzy Danych”) w Państwa kraju macierzystym do celów opisanych w niniejszej Informacji są określone w Załączniku 1.
Dane kontaktowe Inspektora Ochrony Danych
Inspektor Ochrony Danych („IOD”) zostaje wyznaczony dla każdego podmiotu prawnego w przypadku, gdy jest to wymagane przez obowiązujące przepisy prawa. IOD jest zaangażowany we wszystkie kwestie związane z ochroną Państwa Danych Osobowych. W szczególności IOD odpowiada za monitorowanie i zapewnienie zgodności z niniejszą Informacją oraz z obowiązującymi przepisami o ochronie danych. W razie jakichkolwiek uwag lub pytań związanych z niniejszą Informacją prosimy kontaktować się z koordynatorem Grupy ZF ds. ochrony danych, który pełni również funkcję IOD w ZF Friedrichshafen AG, panią Silke Wolf, pod następującym adresem:
ZF Friedrichshafen AG
Corporate Headquarters / ZF Forum
Löwentaler Straße 20
88046 Friedrichshafen
Germany
Z koordynatorem Grupy ZF ds. ochrony danych można kontaktować się również drogą e-mailową dataprotection@zf.com.
Kategorie przetwarzanych Danych Osobowych
Przetwarzamy następujące dane osobowe do celów biznesowych, które zostaną opisane w dalszej części niniejszej Informacji:
• dane kontaktowe klientów i osób kontaktowych partnerów biznesowych: imię i nazwisko, adres, adres e-mail, numer telefonu, faks, nazwa firmy, tytuł zawodowy, stanowisko, dział, poziom kierownictwa, menedżer;
• dane z umów klientów (o ile są oni użytkownikami końcowymi), w tym dane finansowe: dane konta bankowego, informacje o zdolności kredytowej, warunki płatności i finansowania;
• dane dotyczące pojazdu użytkownika końcowego: numer identyfikacyjny pojazdu (VIN), numer rejestracyjny oraz dane przesyłowe dotyczące prowadzenia konkretnego pojazdu.
Przetwarzane dane osobowe ograniczają się do danych niezbędnych do spełnienia celu biznesowego, na którego potrzeby dane są gromadzone. ZF będzie przechowywać dane osobowe w sposób zapewniający ich dokładność, kompletność i aktualność.
ZF będzie pozyskiwać dane osobowe przede wszystkim bezpośrednio od osoby, której dane dotyczą. Jednak zgodnie z przepisami prawa dane mogą być również pozyskiwane od osób trzecich. W szczególności odnosi się to do danych dotyczących pojazdu użytkownika końcowego w przypadku, gdy producenci samochodów zwracają ZF produkty, które zostały im sprzedane w celu ich montażu w wyprodukowanych pojazdach.
Cele przetwarzania danych i podstawy prawne
ZF przetwarza dane osobowe zgodnie z obowiązującymi przepisami i regulacjami dotyczącymi ochrony danych oraz wyłącznie do ograniczonych, jednoznacznych i legalnych celów. ZF nie będzie wykorzystywać danych osobowych do jakichkolwiek celów, które są niezgodne z pierwotnym celem, dla którego zostały zgromadzone chyba, że udzielą Państwo wyraźnej zgody na ich dalsze wykorzystywanie.
Dane osobowe dotyczące klientów i partnerów biznesowych mogą być przetwarzane do celów:
• zarządzania relacjami i strategiami handlowymi utrzymywanymi z obecnymi i potencjalnymi klientami, jak również partnerami biznesowymi, np. sprzedawcami i dostawcami;
• prowadzenia działań reklamowych i marketingowych;
• zarządzania zewnętrznymi systemami rachunkowymi, podatkowymi i skarbowymi ZF;
• zarządzania relacjami ZF z klientami w dziedzinie IT i operacjami serwisowymi;
• przeprowadzania kontroli jakości i ocen oraz zarządzania skargami;
• zarządzania badaniami nad produktami i rozwojem produktów („R&D”);
• wsparcia i utrzymania produktów, diagnostyki usterek oraz identyfikacji wadliwych wzorców.
Podstawami prawnymi w zakresie wyżej określonych celów są umowa z klientem lub partnerem biznesowym, zażądanie przez osobę, której dane dotyczą podjęcia przez ZF określonych działań przed zawarciem umowy lub obowiązujące przepisy prawa, np. kodeks podatkowy lub ustawa o odpowiedzialności za produkt. Ponadto dane osobowe naszych klientów i partnerów biznesowych (w tym ich osób kontaktowych i przedstawicieli handlowych) będą przetwarzane do celów uzasadnionych interesów gospodarczych ZF, które obejmują zarządzanie relacjami z klientami, gwarancję jakości, zarządzanie skargami, działalność marketingową i reklamową wyłącznie tak długo, jak nad uzasadnionymi interesami ZF nie przeważą interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, lub gdy osoba, której dane dotyczą, wyraziła na to zgodę.
ZF zapewnia, że nasze wewnętrzne procedury zarządzania wyraźnie określają powody, dla których mogą zostać podjęte decyzje o wykorzystywaniu danych osobowych do alternatywnych celów przetwarzania. Przed rozpoczęciem przetwarzania danych osobowych w innym celu niż pierwotny cel ich zgromadzenia zostaną Państwo poinformowani o nowym celu przetwarzania.
Bezpieczeństwo danych
Spółka ZF wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia takiego poziomu bezpieczeństwa, który odpowiada ryzyku; analiza ryzyka obejmuje analizę ryzyka związanego z naruszeniem praw osoby, której dane dotyczą, kosztów wdrożeniowych, jak również charakteru, zakresu, kontekstu i celów przetwarzania danych.
Środki te obejmują:
(i) szyfrowanie danych osobowych w stosownych przypadkach;
(ii) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
(iii) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
(iv) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Odbiorcy Danych Osobowych
ZF Friedrichshafen AG stanowi siedzibę główną Grupy ZF. Ze względu na fakt, że Grupa ZF posiada wspólne korporacyjne systemy informatyczne oraz na międzynarodowy charakter naszej działalności dane osobowe gromadzone i przetwarzane przez spółkę ZF Friedrichshafen AG i jej oddziały (dalej „podmioty prawne ZF”) mogą być współdzielone lub dostęp do nich mogą uzyskać inne podmioty prawne ZF należące do Grupy ZF do wyżej wymienionych celów. Transfer danych do podmiotów prawnych ZF poza UE będzie dozwolony wyłącznie na warunkach międzynarodowego transferu danych, określonych w sekcji VIII niniejszej Informacji (patrz poniżej). Przegląd podmiotów prawnych ZF, które należą do Grupy ZF jest dostępny pod adresem:
Zgromadzone dane osobowe będą przekazywane wyłącznie starannie wybranym podmiotom przetwarzającym dane, działającym na podstawie wytycznych ZF w celu wypełnienia mających zastosowanie zobowiązań prawnych i zgodnych z umową. ZF będzie udzielać dostępu do danych osobowych wyłącznie na zasadzie „ścisłej potrzeby”; taki dostęp będzie ograniczony do danych osobowych, które są niezbędne do wykonania funkcji, dla której taki dostęp jest udzielany. Zgoda na dostęp do danych osobowych zawsze będzie powiązana z konkretną funkcją; zgoda nie będzie rozszerzana na dostęp do Ddanych osobowych na indywidualnej podstawie. Dostawcy usług i inne podmioty przetwarzające dane będą otrzymywać dane osobowe wyłącznie zgodnie z celem zawartej z ZF umowy o świadczenie usług.
Międzynarodowy transfer danych
Międzynarodowy transfer danych oznacza przekazywanie danych osobowych poza Europejskim Obszarem Gospodarczym („EOG”). Międzynarodowa działalność ZF obejmuje przekazywanie danych osobowych do i z innych spółek należących do Grupy lub stron trzecich, które mogą być zlokalizowane poza EOG, w tym w Stanach Zjednoczonych Ameryki. ZF zapewni, że dane osobowe będą przekazywane do krajów, które posiadają odpowiednie standardy w zakresie ochrony danych, zgodne ze specyfikacjami Komisji Europejskiej. Ewentualnie dane będą przekazywane wyłącznie po wdrożeniu odpowiednich środków zabezpieczających w celu odpowiedniej ochrony danych osobowych oraz zapewnienia, że takie transfery danych są zgodne z obowiązującymi przepisami o ochronie danych. ZF realizuje umowy w sprawie transferu danych oparte na wzorcowych klauzulach UE w celu uwzględnienia międzynarodowego transferu danych. Kopię tych umów można uzyskać od koordynatora Grupy ZF ds. ochrony danych (patrz sekcja III powyżej).
Przechowywanie Danych Osobowych
ZF nie będzie zachowywać danych osobowych dłużej niż dopuszczają to obowiązujące przepisy i regulacje dotyczące ochrony danych lub dłużej niż uzasadniają to cele ich pierwotnego pozyskania. Zasadniczo zgromadzone dane będą usuwane, jak tylko przestaną istnieć relacje biznesowe z klientem lub partnerem biznesowym lub w przypadku braku komunikacji przez okres 2 lat. Zgromadzone dane mogą jednak podlegać wymogom zatrzymania zgodnie z obowiązującymi przepisami prawa. W pozostałych przypadkach dane osobowe mogą być przechowywane i zatrzymywane do momentu upływu ustawowego terminu przedawnienia roszczeń prawnych względem ZF.
Prawa w zakresie ochrony danych
Zgodnie z obowiązującymi przepisami o ochronie danych przysługują poniżej opisane prawa. Mogą Państwo skorzystać z tych praw w dowolnym momencie kontaktując się z koordynatorem Grupy ZF ds. ochrony danych (patrz sekcja III powyżej):
• prawo dostępu do danych osobowych, ich sprostowania i usunięcia;
• prawo do ograniczenia przetwarzania;
• prawo do przenoszenia danych w obowiązującym zakresie;
• prawo do cofnięcia zgody w przypadku, gdy przetwarzanie wymaga zgody;
• prawo do wniesienia skargi do organu nadzorczego;
• prawo do wniesienia sprzeciwu wobec przetwarzania danych.
Zgodność z niniejszą Informacją oraz informacje kontaktowe
Monitorowanie i zapewnienie zgodności przetwarzania danych osobowych w ramach ZF z niniejszą Informacją oraz z obowiązującymi przepisami i regulacjami dotyczącymi ochrony danych należy do obowiązków koordynatora Grupy ZF ds. ochrony danych oraz, w stosownych przypadkach, lokalnego IOD.
Mogą Państwo kontaktować się z koordynatorem Grupy ZF ds. ochrony danych we wszelkich kwestiach związanych z przetwarzaniem danych osobowych, jak również w celu skorzystania z przysługujących praw, o których mowa powyżej
Postanowienia różne
Niniejsza Informacja będzie obowiązywać od dnia 25.05.2018 i będzie mieć zastosowanie do ZF (w sekcji I znajduje się dokładna definicja zakresu).
Niniejsza Informacja może być okresowo zmieniana i poprawiana; wszelkie zmiany zostaną przekazane do wiadomości w odpowiedni sposób.
ZF może dostosowywać tekst niniejszej Informacji wyłącznie w celu zapewnienia zgodności z lokalnymi przepisami za pomocą uzupełnienia dołączonego do niniejszej Informacji. W przypadku jakichkolwiek rozbieżności pomiędzy niniejszą Informacją a konkretnym uzupełnieniem lokalnym, dokonanym zgodnie z lokalnymi przepisami, nadrzędną moc będzie mieć uzupełnienie