Datenschutzrichtlinie

Bei Delphi Technologies (im Folgenden „Delphi“) nehmen wir Datenschutz und Vertraulichkeit sehr ernst. Wir haben diese Datenerklärung (im Folgenden „Datenschutzerklärung“) entwickelt, um unsere dauerhafte Verpflichtung zum Schutz der Privatsphäre klar zu definieren und einen Leitfaden dazu zu erstellen, wie wir personenbezogene Daten gemäß geltendem Recht oder in dem Maße, wie dies zur Erfüllung unserer beruflichen Pflichten und unserer geschäftlichen Tätigkeit erforderlich ist, erheben, nutzen und offenlegen. 

 

Diese Datenschutzerklärung wird von Delphi Powertrain Systems Operations Luxembourg S. à r.l., einer société à responsabilité limitée nach luxemburgischem Recht, mit Geschäftssitz Avenue de Luxembourg, L-4940 Bascharage, Großherzogtum Luxemburg, eingetragen im Registre de Commerce et des Sociétés in Luxemburg unter der Nummer B215656, herausgegeben. Sie gilt für alle Tochtergesellschaften und verbundenen Unternehmen der Delphi Group, die sich innerhalb der Europäischen Union befinden. Die Bezugnahme auf „Delphi“, „wir“ oder „uns“ in dieser Datenschutzerklärung schließt alle diese Tochtergesellschaften und verbundenen Unternehmen ein. 

 

 

  1. Begriffsbestimmungen

 

Die in dieser Datenschutzerklärung verwendeten Begriffe und Ausdrücke haben die im Folgenden beschriebenen Bedeutungen. Die Verwendung des Singulars schließt den Plural ein und umgekehrt. Diese Begriffe und Ausdrücke sind stets gemäß geltenden Datenschutzbestimmungen auszulegen, einschließlich, jedoch nicht beschränkt auf die Europäische Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (das „Datenschutzgesetz“). 

 

Betroffene Personen“ bezeichnet natürliche Personen, deren personenbezogene Daten von Delphi verarbeitet werden.

 

Personenbezogene Daten“ bezeichnet Informationen, die die direkte oder indirekte Identifizierung einer Person ermöglichen.

 

Sensible Daten“ bezeichnet personenbezogene Daten, aus denen die Rasse oder ethnische Herkunft, politische Meinung, Religion oder Weltanschauung, Gewerkschaftszugehörigkeit, der Gesundheitszustand oder das Sexualleben der betroffenen Personen auf direkte oder indirekte Weise hervorgehen.

 

Technische und organisatorische Schutzmaßnahmen“ bezeichnet Maßnahmen, die dem Schutz personenbezogener Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung oder unbeabsichtigtem Verlust, vor Veränderung, unbefugter Offenlegung oder unbefugtem Zugang – insbesondere dann, wenn die Verarbeitung die Übermittlung personenbezogener Daten über ein Netzwerk einschließt – und vor allen anderen Formen der unrechtmäßigen Verarbeitung dienen.

 

 

  1. Erhebung personenbezogener Daten

 

 

Wann erhebt Delphi Ihre personenbezogenen Daten? Delphi kann gemäß Datenschutzgesetz einige personenbezogene Daten von betroffenen Personen, die Kontakt mit Delphi haben, erheben und speichern. Der Begriff betroffene Personen schließt unter anderem folgende Personen ein:

  • Mitarbeiter, Direktoren und Bewerber (d. h. Personen, die eine Anstellung bei Delphi suchen)
  • externe Berater
  • externe Dienstleister
  • Klienten/Kunden von Delphi

Arten personenbezogener Daten. Die von Delphi erhobenen und gespeicherten personenbezogenen Daten können unter anderem folgende Arten von Daten umfassen:

 

  • Identifikationsdaten (wie Vorname, Nachname, Geburtsdatum, Geschlecht)
  • Kontaktdaten (wie Telefonnummern, E-Mail-Adresse, Postanschriften)
  • andere relevante Angaben zur Person (Nationalität, Staatsangehörigkeit, Familienstand, andere Daten zur Familie)
  • behördliche Identifikationsnummern (Sozialversicherungsnummern, Steuernummer, Führerscheinnummer und dgl.)
  • Personaldaten, wie z. B. Präsenzzeiten, Schulungen und berufliche Qualifikationen, mit der Beschäftigung zusammenhängende Leistungen, Gehälter und dgl.
  • Art der erhaltenen Dienstleistungen oder erworbenen Produkte
  • Finanz- und Bankdaten (insbesondere im Zusammenhang mit Vergütung)
  • Bild- und Tonaufnahmen und 
  • alle anderen personenbezogenen Daten, die in einem angemessenen Zusammenhang zur Ausführung der Geschäftstätigkeit von Delphi stehen. 

 

In bestimmten Fällen können die personenbezogenen Daten, die uns von einer betroffenen Person zur Verfügung gestellt wurden, im Rahmen lokaler Datenschutzgesetzgebung als sensible Daten angesehen werden. 

 

Die meisten von uns verarbeiteten personenbezogenen Daten sind Informationen, die Sie uns wissentlich zur Verfügung gestellt haben. Bitte beachten Sie jedoch, dass wir in bestimmten Fällen auch personenbezogene Daten verarbeiten können, die wir von Dritten mit ihrem Wissen empfangen. 

 

Zweck der Verarbeitung personenbezogener Daten. Personenbezogene Daten werden hauptsächlich zu folgenden Zwecken verarbeitet:

 

  • Verwaltung von Mitarbeitern und externen Beratern:
  • Personalverwaltung
  • Verwaltung der Gehaltsabrechnung
  • Rechnungswesen
  • Verwaltung von externen Dienstleistern
  • Verwaltung von Klienten/Kunden

 

Delphi stellt sicher, dass nur die personenbezogenen Daten verarbeitet werden, die zu den oben angeführten Zwecken benötigt werden.

 

Die Erhebung personenbezogener Daten ist rechtmäßig, da diese personenbezogenen Daten hauptsächlich zum Zwecke der Verfolgung der berechtigten Interessen von Delphi benötigt werden und/oder, damit Delphi seinen gesetzlichen Verpflichtungen nachkommen kann.

 

 Die von Delphi vorgenommene Verarbeitung personenbezogener Daten ist in der Tat erforderlich, damit Delphi seine täglichen Aktivitäten ausführen kann, wie unter anderem die Verwaltung seiner Mitarbeiter, die Bereitstellung der von seinen Kunden geforderten Leistungen, die Interaktion mit und die Verwaltung von externen Dienstleistern sowie die Erfüllung seiner damit im Zusammenhang stehenden vertraglichen und rechtlichen Pflichten.

 

Aktualisierung personenbezogener Daten. Delphi wird sich bemühen, die Richtigkeit der in seinem Besitz oder unter seiner Kontrolle befindlichen personenbezogenen Daten zu gewährleisten. Personen, die personenbezogene Daten zur Verfügung stellen, sind daher verpflichtet, Delphi zeitnah von allen Änderungen ihrer personenbezogenen Daten in Kenntnis zu setzen.

 

 

  1. Offenlegung personenbezogener Daten 

 

Personenbezogene Daten werden, außer in den unten angegebenen Fällen, nicht an Dritte weitergegeben. 

 

Offenlegung personenbezogener Daten. Wir können personenbezogene Daten folgenden Empfängerkategorien offenlegen: 

 

  • externen Dienstleistern
  • professionellen Beratern
  • staatlichen und öffentlichen Behörden
  • Kunden/Klienten von Delphi
  • mit Delphi verbundenen Unternehmen

 

Delphi kann personenbezogene Daten unter folgenden Umständen offenlegen: 

 

  • Im Falle eines Rechtsbegehrens und/oder einer Ermittlung, wenn unserer Meinung nach eine derartige Offenlegung erforderlich ist, um eine Straftat oder einen Betrug zu vermeiden oder um einer Satzung, einem Gesetz, einer Bestimmung oder Vorschrift einer Regierungsbehörde oder einer von einem zuständigen Gericht erteilten richterlichen Anordnung nachzukommen.
  • Wenn wir einige oder alle unserer geschäftlichen Aktivitäten an externe Dienstleister auslagern, was wir von Zeit zu Zeit tun. In derartigen Fällen kann es erforderlich sein, dass wir personenbezogene Daten diesen Dienstleitern offenlegen. Manchmal können Dienstleister bestimmte personenbezogene Daten im Auftrag und auf Weisung von Delphi verarbeiten. Wir beschränken, auf welche Weise diese Dienstleister auf diese Daten zugreifen, sie nutzen, offenlegen und schützen können. 
  • Im Falle von Unternehmensübertragungen bei Verkauf oder Erwerb von Unternehmen, Tochtergesellschaften oder Geschäftsbereichen. Bei diesen Transaktionen können personenbezogene Daten Teil des übertragenen Betriebsvermögens sein, unterliegen jedoch weiterhin dem Schutz einer bereits vorhandenen Datenschutzerklärung.
  • Wenn wir der Auffassung sind, dass eine Freigabe angemessen oder erforderlich ist, um der geschäftlichen Tätigkeit des Unternehmens nachzugehen, dem Gesetz zu entsprechen, unsere Richtlinien und andere Vereinbarungen durchzusetzen oder unsere Rechte, unser Eigentum oder die Sicherheit von Delphi, seinen Mitarbeitern und anderen Personen zu schützen. 

 

Unter diesen Umständen stellt Delphi sicher, dass personenbezogene Daten vor unbefugtem Zugang und unbefugter Offenlegung geschützt werden. 

 

Übermittlung personenbezogener Daten innerhalb der Delphi Group. Als globales, weltweit tätiges Unternehmen verarbeitet Delphi personenbezogene Daten in mehreren Ländern und aus verschiedenen Quellen und übermittelt Daten in die ganze Welt. Delphi tauscht Daten im Zuge des normalen Verlaufs und Umfangs seiner geschäftlichen Tätigkeit mit anderen verbundenen Unternehmen sowie Dritten aus. 

 

Betroffene Personen werden darüber informiert, dass sich bestimmte Empfänger außerhalb des Hoheitsgebiets der Europäischen Union und in Ländern befinden können, die kein Datenschutzniveau bieten, das dem innerhalb der Europäischen Union gewährten gleichkommt. 

 

Diesbezüglich hat Delphi geeignete Garantien übernommen und die erforderlichen Vereinbarungen abgeschlossen, um die vollständige Sicherheit der übermittelten personenbezogenen Daten sicherzustellen. Diese Vereinbarungen werden Ihnen auf Anfrage zur Verfügung gestellt.

 

 

  1. Die Rechte von betroffenen Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten

 

Betroffenen Personen übertragene Rechte. Nach geltendem Recht werden betroffenen Personen folgende Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten übertragen:

  • das Recht, Auskunft zu den von Delphi gespeicherten Daten zu suchen;
  • das Recht auf Aktualisierung oder Berichtigung personenbezogener Daten, falls diese unrichtig sein sollten;
  • das Recht auf Ablehnung der Verarbeitung ihrer personenbezogenen Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben;
  • das Recht, die Löschung der personenbezogenen Daten von Delphi zu verlangen, und zwar soweit die personenbezogenen Daten (i) nicht mehr zu ihrem ursprünglichen Zweck/ihren ursprünglichen Zwecken, zu dem/denen sie erhoben wurden, benötigt werden, (ii) die Einwilligung widerrufen wurde und es keine andere Legitimierung der Verarbeitung personenbezogener Daten gibt, (iii) die betroffene Person die Verarbeitung ihrer personenbezogenen Daten ablehnt (iv) die personenbezogenen Daten unrechtmäßig verarbeitet werden;
  • das Recht, eine Einschränkung der Verarbeitung der personenbezogenen Daten zu fordern, wenn diese personenbezogenen Daten für unrichtig oder unrechtmäßig befunden werden, nicht länger zum Zwecke der Verarbeitung benötigt werden, oder falls ein Gerichtsentscheid oder eine von einer betroffenen Person eingereichte Beschwerde anhängig ist;
  • das Recht auf Datenübertragbarkeit;
  • das Recht, die im Zusammenhang mit dieser Datenschutzerklärung gegebene Einwilligung zu widerrufen;
  • das Recht, bei einem Rechtsstreit zwischen der betroffenen Person und Delphi in Bezug auf die Verarbeitung der personenbezogenen Daten, den beide Seiten nicht einvernehmlich beilegen können, eine Beschwerde bei der Luxemburgischen Datenschutzbehörde (der Commission Nationale pour la Protection des Données – CNPD) einzulegen. Betroffene Personen, die ihren Wohnsitz nicht in Luxemburg haben, können sich an ihre lokale Datenschutzbehörde wenden.

 

Delphi wird individuelle Beschwerden und Fragen zum Datenschutz beantworten und alle Beschwerden untersuchen und sich um ihre Beilegung bemühen. Delphi verpflichtet sich, alle Anfragen von betroffenen Personen kostenlos und innerhalb eines angemessenen zeitlichen Rahmens zu beantworten.

 

Wahrnehmung dieser Rechte. Betroffene Personen können die oben genannten Rechte wahrnehmen oder die Einhaltung dieser Datenschutzerklärung anfechten. Kontaktieren Sie dazu Delphi per E-Mail an folgende Adresse: personaldata.informationrequest@delphi.com

 

Das Compliance Office für Datenschutz stellt sicher, dass alle Beschwerden umfassend untersucht werden und kommuniziert seine Ergebnisse in den meisten Fällen innerhalb von zehn (10) Werktagen an die betroffenen Personen. Wird die Beschwerde als gerechtfertigt angesehen, so informiert das Compliance Office die betroffene Person zeitnah, dass ihre Beschwerde anerkannt wurde und ergreift alle Maßnahmen, um das angesprochene Problem auf angemessene Weise zu lösen. Weist das Compliance Office die Beschwerde ab, so werden die betroffenen Personen zeitnah über diese Entscheidung informiert. Ist die betroffene Person mit der auf ihre Beschwerde erteilten Antwort vonseiten des Compliance Office nicht zufrieden, so kann sich die betroffene Person mit ihrer Beschwerde an das zuständige Gericht oder die CNPD wenden.

 

 

  1. Datenspeicherung

 

Delphi verpflichtet sich, personenbezogene Daten nicht für andere Zwecke zu verwenden als die Zwecke, für die sie erhoben wurden, und diese Informationen nicht länger als zur Erfüllung dieser Zwecke erforderlich zu speichern. 

 

Die Speicherfristen entsprechen in allen Fällen der geltenden Gesetzgebung und sind dem Zweck der Verarbeitung angemessen.

 

 

  1. Technische und organisatorische Schutzmaßnahmen

 

Der geeignete Schutz personenbezogener Daten vor Datenschutzverstößen genießt bei Delphi allerhöchste Priorität. 

 

Delphi implementiert geeignete technische und organisatorische Schutzmaßnahmen, wie z. B. Passwortschutz, Verschlüsselung, mechanische Schlösser und dgl., um ein Schutzniveau zu gewährleisten, der angesichts der Verarbeitungsrisiken und der Art der zu schützenden personenbezogenen Daten angemessen ist. 

 

Sensible Daten werden unter Einhaltung erhöhter und spezifischer Schutzmaßnahmen verarbeitet.

 

Der Zugang zu personenbezogenen Daten ist Mitarbeitern ausschließlich zum Zwecke der Erfüllung ihrer dienstlichen Pflichten gestattet, und diese Mitarbeiter unterliegen der Verschwiegenheitspflicht. 

 

 

  1. Internes Schulungsprogramm und Sanktionen bei Verstößen 

 

Für alle Mitarbeiter von Delphi, die Zugang zu personenbezogenen Daten haben, gibt es spezielle Schulungsprogramme, die dazu dienen, ihre praktischen Fertigkeiten und Kenntnisse in Bezug auf Datenschutzfragen zu verbessern. Datenschutz-Schulungsprogramme sind ein fester Bestandteil der beruflichen Weiterbildung bei Delphi.

 

Alle Richtlinien, Verfahren oder Vorschriften, die mit dem Schutz personenbezogener Daten im Zusammenhang stehen, werden in das unternehmensweite Delphi-Intranet hochgeladen und sind allen Mitarbeitern permanent zugänglich; sie werden auch neuen Mitarbeitern zugänglich gemacht. Von Zeit zu Zeit können auch interne Mitteilungen innerhalb der Delphi Group übermittelt werden.

 

Verstöße von Mitarbeitern gegen diese Bestimmungen können als schwerer Bruch des Vertrauens, das Delphi seinen Mitarbeitern und anderen Beschäftigten entgegenbringen können muss, angesehen werden. Der Verstoß eines Mitarbeiters dagegen kann daher eine Sanktion zur Folge haben, wie z. B. eine Beurlaubung oder andere disziplinarische oder arbeitsrechtliche Maßnahmen, die eine fristlose Kündigung einschließen können. Verstöße von anderen Beschäftigten, die keine Mitarbeiter von Delphi sind, können eine Kündigung des jeweiligen Vertrags mit dieser/diesem Beschäftigen zur Folge haben. 

 

 

  1. Änderungen

 

Delphi behält sich das Recht vor, diese Datenschutzerklärung jederzeit ändern, ergänzen und/oder korrigieren zu können.

 

Ist dies der Fall, so wird dies durch unser Intranet und/oder per E-Mail oder auf andere nach dem Datenschutzgesetz zulässige Weise kommuniziert. 

 

 

9.        Kontakt

 

Delphi hat ein Compliance Office eingerichtet, um die weltweite Einhaltung der Datenschutzverpflichtungen durch Delphi zu verwalten und zu überwachen.

Das Compliance Office ist wie folgt aufgebaut:

-  Globale Datenschutzbeauftragte:

Isabelle Vagne, Regional General Counsel und EMEA Compliance Officer

E-Mail: Isabelle.Vagne@delphi.com 

- Autorisierter Datenschutz-Compliance-Manager:

Thomas Whiteley, Rechtsanwalt

E-Mail:  Thomas.Whiteley@delphi.com

- lokale Datenschutzbeauftragte, die die HR-Führungskräfte des jeweiligen Delphi-Geschäftsbereichs sind.

Bitte senden Sie alle Fragen oder Anfragen zu dieser Datenschutzerklärung an folgende E-Mail-Adresse: personaldata.informationrequest@delphi.com oder kontaktieren Sie Ihren lokalen HR-Manager.