Wprowadzenie
Aixam Industries Inc. ("Firma") szanuje indywidualną prywatność i ceni zaufanie swoich klientów, pracowników i partnerów biznesowych. Firma przestrzega zasad legalności, uczciwości, przejrzystości, ograniczenia celu, minimalizacji danych, dokładności, ograniczenia przechowywania, integralności, poufności, zgodności z prawem przetwarzania, powiadomienia, wyboru, dalszego przekazywania, bezpieczeństwa, dostępu, poprawiania, usuwania, przenoszenia i egzekwowania wymaganych zgodnie z obowiązującymi przepisami, zasadami w tym GDPR.
Niniejsze Oświadczenie o Prywatności ("Oświadczenie") określa zasady ochrony prywatności, których Spółka przestrzega.
Zakres
Niniejsze Oświadczenie dotyczy danych osobowych otrzymywanych przez Spółkę w dowolnym formacie, w tym elektronicznym, papierowym lub ustnym.
Definicje
O ile nie określono inaczej w niniejszym Oświadczeniu, terminy pisane wielką literą mają znaczenie określone w niniejszym dokumencie.
"Agent" oznacza organizację zewnętrzną, która wykonuje zadania w imieniu i na podstawie poleceń Firmy.
"Administrator danych" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inną jednostkę, która samodzielnie lub wspólnie z innymi osobami określa cele i środki przetwarzania danych osobowych.
"Data Processor" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ przetwarzający dane osobowe w imieniu administratora danych
"Podmiot danych" oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są gromadzone i przetwarzane przez administratora danych lub przetwarzającego dane.
"Organy ochrony danych" oznaczają europejskie organy ochrony danych.
"FDPIC" oznacza szwajcarskiego federalnego inspektora ochrony danych i informacji.
"GDPR" oznacza ogólne rozporządzenie o ochronie danych 2016
"Nie-Agent Trzecia Strona" oznacza każdą stronę trzecią, która nie jest agentem.
"Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("podmiot danych"). Dająca się zidentyfikować osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności w odniesieniu do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy, jeden lub więcej czynników właściwych fizycznemu, fizjologicznemu, tożsamość genetyczna, umysłowa, ekonomiczna, kulturowa lub społeczna tej osoby fizycznej.
"Władze ds. Prywatności" oznaczają organy ochrony danych, FDPIC i organy nadzoru.
"Przetwarzanie" oznacza dowolną operację lub zestaw operacji wykonywanych na danych osobowych lub w zestawach danych osobowych, zautomatyzowanych lub nie, takich jak gromadzenie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja lub zmiana, wyszukiwanie, konsultacje, wykorzystanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie.
"Informacja o rekordach publicznych" oznacza dokumentację prowadzoną przez agencje rządowe lub podmioty, które są otwarte na ogólne konsultacje.
"Wrażliwe dane osobowe" oznaczają dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, ideologiczne lub filozoficzne, przynależność do związków zawodowych i poglądy lub działania związane ze związkami zawodowymi, orientację seksualną lub dane osobowe dotyczące stanu zdrowia, życia seksualnego lub danych osobowych związanych ze środkami zabezpieczenia społecznego lub postępowaniem administracyjnym lub karnym, sankcjami, przestępstwami lub wyrokami skazującymi za przestępstwo. Wrażliwe dane osobowe obejmują również krajowe numery identyfikacyjne, jeżeli obowiązujące prawo wyraźnie przewiduje, że krajowe numery identyfikacyjne są zawarte w ich definicji. Firma traktuje jako wrażliwe wszelkie informacje
"Organ nadzoru" oznacza niezależny organ publiczny, który został ustanowiony przez państwo członkowskie UE.
Zasady prywatności
Zasady ochrony prywatności obowiązujące w Spółce to:
Legalność, uczciwość i przejrzystość
Gdy Spółka gromadzi dane osobowe, będą one przetwarzane zgodnie z prawem, uczciwie i w sposób przejrzysty w stosunku do osoby, której te dane dotyczą.
Ograniczenie celu
Gdy firma gromadzi dane osobowe, będą one zbierane w określonych, wyraźnych i zgodnych z prawem celach i nie będą dalej przetwarzane w sposób niezgodny z tymi celami.
Minimalizacja danych
Kiedy Spółka gromadzi dane osobowe, będą one istotnie ograniczone do tego, co jest niezbędne w związku z celami, dla których są przetwarzane.
Precyzja
Kiedy firma gromadzi dane osobowe, będą one dokładne i w razie konieczności aktualizowane; zostaną podjęte wszelkie niezbędne kroki w celu zapewnienia, że dane osobowe, które są niedokładne, z uwzględnieniem celów, dla których są przetwarzane, zostaną bezzwłocznie usunięte lub poprawione.
Ograniczenie przechowywania
Gdy Spółka gromadzi dane osobowe, będzie przechowywana w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne do celów, dla których przetwarzane są dane osobowe.
Uczciwość i poufność
Gdy Spółka gromadzi dane osobowe, będą one przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą lub zniszczeniem przy użyciu odpowiednich środków technicznych lub organizacyjnych.
Zgodność z prawem przetwarzania
Wszelkie przetwarzanie zostanie wykonane zgodnie z prawem. Spółka i dowolna osoba trzecia działająca jako Agent lub nie będąca Agentem przetwarza dane osobowe tylko wtedy, gdy przynajmniej jeden z poniższych punktów tego dotyczy: (1) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku konkretnych celach; (2) przetwarzanie jest konieczne do wykonania umowy, której stroną jest podmiot danych lub w celu podjęcia kroków na żądanie podmiotu danych przed zawarciem umowy; (3) przetwarzanie jest konieczne dla zgodności z prawnym obowiązkiem, któremu podlega administrator; (4) przetwarzanie jest konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej; (5) przetwarzanie jest niezbędne do wykonania zadania wykonywanego w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi; (6) przetwarzanie jest niezbędne do celów uzasadnionych interesów realizowanych przez administratora lub osobę trzecią z wyjątkiem przypadków, gdy interesy te są nadrzędne w stosunku do interesów lub podstawowych praw i swobód osoby, której dane dotyczą i które wymagają ochrony danych osobowych w szczególności gdy podmiot danych jest dzieckiem.
Ogłoszenie
Gdy firma gromadzi dane osobowe osób w UE, EOG lub Szwajcarii, będzie: (1) informować o odbiorcach danych osobowych, (2) informować, że są oni zobowiązani do udzielenia odpowiedzi na pytania i o konsekwencjach braku tych odpowiedzi, (3) informować o istnieniu prawa dostępu do swoich danych osobowych i ich poprawiania, (4) informować o celach, dla których gromadzi i wykorzystuje dane osobowe na ich temat, (5) informować o rodzajach nie-agentów stron trzecich, którym Spółka ujawniła informacje, (6) informować o możliwościach i środkach ograniczających wykorzystanie i ujawnienie danych osobowych na ich temat, (7) informować w jaki sposób można skontaktować się ze Spółką, (8) uzyskać uprzednią zgodę na zbieranie danych. Powiadomienie zostanie przekazane w widoczny sposób w zrozumiałym języku, gdy po raz pierwszy pojawi się prośba o podanie danych osobowych do firmy lub tak szybko, jak to będzie możliwe, w każdym przypadku, zanim Spółka użyje lub ujawni informacje do celów innych niż te dla których zostały pierwotnie zgromadzone.
Wybór
Spółka umożliwi jednostkom możliwość wydania wyraźnej zgody na ujawnienie danych osobowych i poufnych danych osobowych osobie trzeciej, która nie jest agentem lub na wykorzystanie danych osobowych lub wrażliwych danych osobowych w celu innym niż cel, w którym zostały one pierwotnie pobrane lub później autoryzowane przez daną osobę
Firma zapewni osobom fizycznym łatwo dostępne, niedrogie i rozsądne mechanizmy umożliwiające im dokonywanie wyborów. W odniesieniu do danych osobowych związanych z zatrudnieniem Spółka podejmie uzasadnione starania w celu uwzględnienia preferencji prywatności pracowników. Mogą one obejmować na przykład ograniczenie dostępu do danych, anonimizację niektórych danych lub przypisanie kodów lub pseudonimów, gdy rzeczywiste nazwy nie są wymagane do celów zarządzania.
Dalszy transfer
Gdy firma przesyła dane osobowe do Agenta lub nie-Agenta Strony Trzeciej spoza UE, Spółka zawrze pisemną umowę z taką Stroną. Umowa taka będzie zawierać standardowe klauzule umowne przyjęte przez UE w celu upewnienia się, że Agenci i nie-Agenci Strony Trzeciej utrzymują odpowiedni poziom ochrony danych osobowych, które zostały im przekazane.
Bezpieczeństwo
Firma podejmie odpowiednie kroki w celu ochrony danych osobowych będących w jej posiadaniu przed utratą, niewłaściwym wykorzystaniem, nieuprawnionym dostępem, ujawnieniem, zmianą i zniszczeniem oraz podejmie wszelkie środki ostrożności w odniesieniu do charakteru danych i ryzyka związanego z ich przetwarzaniem, zachowaniem bezpieczeństwa danych, w szczególności zapobiegania ich zmianom i uszkodzeniom lub dostępowi przez nieupoważnione strony trzecie. Firma wdrożyła procedury techniczne, fizyczne i organizacyjne oraz środki bezpieczeństwa mające na celu zabezpieczenie danych osobowych przed zniszczeniem, utratą, zmianą, nieuprawnionym dostępem lub ujawnieniem, lub innymi formami nieautoryzowanego lub niezgodnego z prawem przetwarzania, współmiernym do zagrożeń stwarzanych przez szczególny rodzaj przetwarzania, charakter danych osobowych i zgodnie z obowiązującym GDRP oraz wszelkie inne przepisy prawa i obowiązujące wytyczne, jeśli takie istnieją ogłoszone przez właściwe organy i biorąc pod uwagę koszt wdrożenia takich środków. Firma nie może zagwarantować bezpieczeństwa danych osobowych lub przekazywać je przez Internet.
Firma będzie przestrzegać RBP i innych obowiązujących lokalnych przepisów, zasad oraz przepisów dotyczących ujawnienia i powiadomienia o naruszeniu ochrony danych.
Dostęp
Na żądanie, które można uzyskać wypełniając ten formularz [insert link to data access form] firma zapewni osobom fizycznym dostęp do ich danych osobowych. Taki dostęp będzie obejmować: (1) potwierdzenie, czy dane osobowe dotyczące tej osoby są przetwarzane; (2) cele przetwarzania; (3) kategorie danych osobowych; (4) odbiorcy lub kategorie odbiorców, którym dane dotyczące przetwarzania zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych; (5) jeśli to możliwe, przewidywany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria stosowane do określenia tego okresu; (6) istnienie prawa do żądania od Spółki sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących podmiotu danych lub sprzeciwu wobec takiego przetwarzania; (7) prawo do złożenia skargi do organu nadzoru; (8) informacje o źródle danych, jeżeli nie pochodzą bezpośrednio od podmiotu danych; (9) informacje, czy dane osobowe będą podlegały automatycznemu przetwarzaniu w tym profilowaniu, a jeśli tak to potencjalne konsekwencje z tym związane; (10) jeżeli dane są przekazywane do państwa trzeciego świata lub organizacji międzynarodowej to przekazywane będą informacje o stosowanych zabezpieczeniach.
W odniesieniu do danych osobowych związanych z zatrudnieniem, firma będzie przestrzegać lokalnych przepisów i zapewni pracownikom z UE, EOG i Szwajcarii dostęp do takich informacji, jakie są wymagane przez prawo w ich krajach ojczystych, niezależnie od lokalizacji przetwarzania i przechowywania danych. Jeżeli przetwarzanie danych dotyczących danych osobowych związanych z zatrudnieniem ma miejsce w Stanach Zjednoczonych, Spółka będzie współpracować w zapewnieniu takiego dostępu bezpośrednio lub za pośrednictwem pracodawcy z UE, EOG lub Szwajcarii.
Sprostowanie
Jeżeli osoba, której dane dotyczą zażąda jej dane osobowe zebrane przez Spółkę zostaną poprawione, a niekompletne dane osobowe wypełnione na podstawie informacji przekazanych przez osobę, której dane dotyczą. W razie potrzeby firma podejmie kroki w celu potwierdzenia informacji przez osobę, której dane dotyczą, aby upewnić się, że jest ona poprawna przed jej wprowadzeniem.
Skasowanie
Jeżeli osoba, której dane dotyczą zażąda, jej dane osobowe zebrane przez Spółkę zostaną usunięte bez zbędnej zwłoki pod warunkiem, że zastosowanie ma jedna z następujących zasad: (1) dane osobowe nie są już potrzebne do celów dla których zostały zebrane; (2) osoba, której dane dotyczą wycofuje zgodę i nie ma innej podstawy prawnej do przetwarzania; (3) podmiot danych sprzeciwia się przetwarzaniu danych osobowych; (4) dane osobowe zostały bezprawnie przetworzone; (5) dane osobowe muszą zostać usunięte w celu zachowania zgodności z prawnym obowiązkiem Spółki; lub (6) w przypadku gdy dane osobowe były istotne dla osoby, której dane dotyczą jako dziecko.
Ruchliwość
Jeżeli osoba, której dane dotyczą żąda jej dane osobowe zebrane przez Spółkę zostaną jej przekazane w formie uporządkowanej, powszechnie używanej i możliwej do odczytu maszynowego lub danych osobowych przekazanych innej stronie.
Egzekwowanie
Spółka zastosuje metodę samooceny w celu sprawdzenia zgodności z niniejszym oświadczeniem i będzie okresowo sprawdza, czy oświadczenie jest dokładne, wyczerpujące dla informacji, które mają być objęte w widocznym miejscu, wdrożone i dostępne oraz zgodnie z niniejszym oświadczeniem.
Firma zachęca zainteresowane osoby do zgłaszania wszelkich wątpliwości korzystając z danych kontaktowych podanych w niniejszym Oświadczeniu. Firma zbada i spróbuje rozwiązać wszelkie skargi i spory dotyczące wykorzystania i ujawnienia danych osobowych zgodnie z niniejszą Deklaracją. Każdy pracownik Spółki, który firma uzna za naruszającą niniejsze Oświadczenie, będzie podlegał postępowaniu dyscyplinarnemu włącznie z rozwiązaniem stosunku pracy.
Firma będzie: (1) zapewniać odwołanie się do osób, których dane dotyczą, w zakresie egzekwowania niniejszego oświadczenia; (2) zapewnić procedury uzupełniające w celu sprawdzenia, czy atesty i stwierdzenia, które Spółka poczyniła w odniesieniu do praktyk ochrony prywatności są prawdziwe; oraz (3) zaradzić problemom wynikającym z niespełnienia przez Firmę niniejszego oświadczenia. W przypadku, gdy Spółka jest wymagana lub postanawia współpracować z GDPR lub jakimkolwiek innym obowiązującym prawem lub regulacją, w związku z egzekwowaniem niniejszego Oświadczenia (np. w odniesieniu do skarg dotyczących naruszenia praw ochrony danych osobowych pracownika Spółki w UE, EOG lub Szwajcarii w odniesieniu do danych osobowych związanych z zatrudnieniem) Spółka spełni swoje zobowiązanie zgodnie z punktami (1) i (3) niniejszego paragrafu w następujący sposób:
(A) Firma będzie współpracować z organami ds. Prywatności podczas dochodzenia i rozstrzygania skarg; i
(B) Firma zastosuje się do wszelkich porad udzielonych przez organy ds. prywatności, gdy organy ds. prywatności uznają, że organizacja musi podjąć konkretne działania w celu zapewnienia zgodności z obowiązującym prawem, w tym środki naprawcze lub wyrównawcze na korzyść osób dotkniętych nieprzestrzeganiem obowiązującego prawa i dostarczy Urzędowi Ochrony Prywatności pisemne potwierdzenie, że takie działania zostały podjęte.
Zbieranie i wykorzystywanie danych osobowych
Podczas interakcji z Aixam mogą pojawić się możliwości dostarczenia nam informacji. Dodatkowo możemy zbierać pewne informacje o Tobie lub Twoich pojazdach, jak opisano poniżej.
Możesz przekazać nam informacje o Tobie lub Twoich pojazdach za pośrednictwem różnych źródeł: strony internetowe Aixam, aplikacji, wydarzeniami związanymi z produktem itp., ankiety, platformy mediów społecznościowych, wpisy o losowaniach oraz za pośrednictwem naszych centrów obsługi klienta. Otrzymujemy również informacje o Tobie za pośrednictwem dokumentacji sprzedaży pojazdu dostarczonej przez Twojego dealera. Możemy również za Twoją zgodą pozyskać dane uzyskane z Twojego pojazdu.
Rodzaje informacji gromadzonych przez Aixam na Twój temat mogą obejmować, ale nie są ograniczone do:
Informacje o Tobie i Twoich pojazdach mogą być wykorzystywane przez Aixam:
Komunikacja z Tobą w związku z tymi zastosowaniami może odbywać się za pośrednictwem poczty tradycyjnej, telefonu, wiadomości e-mail, wiadomości tekstowych, mediów społecznościowych lub innych wiadomości elektronicznych lub za pośrednictwem naszych stron internetowych i aplikacji.
Rozwiązywanie sporów
Zgodnie z niniejszym Oświadczeniem Firma zobowiązuje się do rozpatrywania reklamacji dotyczących prywatności oraz zbierania i wykorzystywania danych osobowych. Firma wyznaczyła inspektora ochrony danych odpowiedzialnego za praktyki ochrony prywatności w firmie. Osoby, które mają pytania lub skargi dotyczące niniejszego oświadczenia, zachęca się najpierw do skontaktowania się z inspektorem ochrony danych firmy pocztą elektroniczną na adres aixam@aixam-mega.fr lub pocztą tradycyjną do DPO - Aixam Mega, 56 route de Pugny, 73101 Ax les bains cedex.
W przypadku sporów dotyczących danych osobowych otrzymywanych przez Spółkę z UE, EOG lub Szwajcarii, lub gdy pracownicy UE, EOG lub Szwajcarii składają skargę na naruszenie ich praw dot. ochrony danych i nie są zadowoleni z wyników wewnętrznych procedur odwoławczych, reklamacji (lub wszelkie mające zastosowanie procedury zażaleń na podstawie umowy ze związkiem zawodowym), będą kierowane do państwowych lub krajowych organów ds. prywatności lub organów pracy w jurysdykcji, w której pracownik pracuje. Dotyczy to również przypadków, w których domniemana nieprawidłowość w zakresie danych osobowych miała miejsce w USA jest obowiązkiem organizacji amerykańskiej, która otrzymała informacje od pracodawcy z UE, EOG lub Szwajcarii, a zatem wiąże się z domniemanym naruszeniem niniejszego oświadczenia. W związku z powyższym Spółka zobowiązuje się współpracować w dochodzeniach i przestrzegać zaleceń organów ds. prywatności i organów pracy w UE, EOG i Szwajcarii oraz innych właściwych organów w takich przypadkach, a także uczestniczyć w procedurach rozstrzygania sporów zespołu ustanowionego przez organy ds. prywatności, władze pracy i inne organy.
Zmiany w tym oświadczeniu
Niniejsze Oświadczenie może być co pewien czas zmieniane, zgodnie z wymogami obowiązującego prawa. Zawiadomienie zostanie opublikowane przez Spółkę na stronie internetowej Spółki znajdującej się pod adresem www.aixam.com, gdy niniejsze Oświadczenie zostanie zmienione.
Inne zasady
Firma ma inne zasady, które mogą mieć zastosowanie do danych osobowych, które są w niniejszym zakresie. Zasady te mogą się różnić od tych zasad.
Dane kontaktowe
Pytania, uwagi lub wiadomości dotyczące niniejszego Oświadczenia można przesyłać do Spółki pocztą na adres:
Aixam Mega
56 route de pugny
73101 Aix-les-bains cedex
Tel : 00 33 (0)479614245
lub na adres e-mai: aixam@aixam-mega.fr
